1.一种基于企业云盘的存储数据访问控制系统,其特征在于,包括:架设在企业云平台上的云存储服务器SCS,用于向企业云盘上传数据且用于访问企业云盘上数据的计算机终端PCTS/R,运行有云数据访问授权系统软件且架设在企业云平台上的云授权服务器SCA;
计算机终端PCTS/R通过网络通信设备分别与云存储服务器SCS和云授权服务器SCA进行通信连接,云存储服务器SCS与云授权服务器SCA通过网络通信设备进行通信连接;
云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行访问控制,具体包括:步骤一:云数据访问授权系统建立密钥生成算法:SKG(1l)→(p,q,g,y,x),其中SKG(1l)为密钥生成算法;
系统向计算机终端PCTS/R上的用户US/R公开参数(p,q,g);
计算机终端PCTS/R上的用户US/R选取随机数 作为其私密密钥,计算公开密钥y=gxmodp,并向系统公布y;
步骤二:计算机终端PCTS/R上的用户US/R随机选取 利用其私密密钥x,计算数据m的加密数据σ=(r,s),并将加密数据σ存储在云存储服务器SCS上,其中r=(gkmodp)modq,s=k-1(H(m)+xr)modq;
步骤三:当计算机终端PCTS/R上的用户US/R向云存储服务器SCS发送访问请求时,云数据访问授权系统对计算机终端PCTS/R上的用户US/R进行授权认证,该授权认证方法包括:①计算机终端PCTS/R上的用户US/R随机选取r1, 一次性随机数N,计算:并将上述参数{c,c1,s1,s2}发送给云数据访问授权系统;
②云数据访问授权系统验证等式 是否成
立:
若上述等式成立,则云数据访问授权系统通过计算机终端PCTS/R上的用户US/R的身份认证,允许计算机终端PCTS/R上的用户US/R对存储在云存储服务器SCS上的加密数据σ进行访问。
2.根据权利要求1所述的基于企业云盘的存储数据访问控制系统,其特征在于,所述计算机终端PCTS/R上的用户US/R将数据m加密成σ之后上传到云存储服务器SCS上存储之后,再向云存储服务器SCS发送访问请求时,云数据访问授权系统要对计算机终端PCTS/R上的用户US/R进行访问控制。
3.根据权利要求2所述的基于企业云盘的存储数据访问控制系统,其特征在于,所述计算机终端PCTS/R上的用户US/R的身份通过云数据访问授权系统的认证之后,才允许对存储在云存储服务器SCS上的加密数据σ进行访问。
4.根据权利要求3所述的基于企业云盘的存储数据访问控制系统,其特征在于,所述计算机终端PCTS/R上的用户US/R不能通过云数据访问授权系统的认证,计算机终端PCTS/R上的用户US/R也无法获得访问云存储服务器SCS上加密数据σ的授权。