| 1 |
1
a) 데이터 소유자가 시스템 유니버스와 보안 파라메터를 이용하여 공개 키와 마스터 키를 생성하는 단계;b) 상기 데이터 소유자가 상기 공개 키에 서명을 덧붙이고, 서명된 공개 키를 권한 관리자에게 전송하는 단계; 및c) 상기 데이터 소유자가 생성할 데이터 파일의 ID를 선택하고, 키 공간에서 대칭(symmetric) 데이터 암호 키를 임의로 선택하고 상기 암호 키를 이용해서 데이터 파일을 암호화하여, 상기 생성할 데이터 파일의 바디를 생성하며 상기 바디를 CSP(Cloud Service Provider)에 저장하고, 상기 데이터 파일에 대한 속성 집합를 정의하고 상기 암호 키를 KP-ABE 방식으로 암호화하여 상기 생성할 데이터 파일의 헤더를 생성하고, 상기 생성할 데이터 파일의 헤더를 상기 권한 관리자에게 제공하는 단계;를 포함하는 것을 특징으로 하는 모바일 클라우드 환경에서 안전한 프록시 재암호화 기반의 데이터 관리 방법
|
| 2 |
2
제 1 항에 있어서, 상기 방법은,d) 새로운 사용자가 시스템에 참가하길 원하는 경우, 상기 데이터 소유자가 상기 새로운 사용자의 접근 구조를 할당하고, 상기 접근 구조 및 상기 마스터 키를 기초로 비밀 키를 생성하는 단계;e) 상기 접근 구조, 비밀 키, 공개 키 및 서명을 상기 새로운 사용자의 공개 키로 암호화하는 단계;f) 상기 단계 e)에 의해 암호화한 키들, 더미 속성이 제외된 접근 구조 및 상기 서명을 상기 권한 관리자에게 전송하는 단계; g) 상기 권한 관리자는 상기 암호화한 키들, 상기 더미 속성이 제외된 접근 구조 및 상기 서명을 받는 즉시 상기 데이터 소유자의 서명과 맞는지 확인하고, 시스템 사용자 리스트에 상기 더미 속성이 제외된 접근 구조를 저장하고 상기 새로운 사용자에게 상기 암호화한 키들를 전달하는 단계; 및h) 상기 새로운 사용자에게 상기 암호화한 키들를 수신한 상기 새로운 사용자는 상기 암호화한 키들을 자신의 비밀 키로 복호한 후, 상기 서명이 맞는지 확인하고 상기 접근 구조, 비밀 키 및 공개 키를 자신의 것으로 받아들이는 단계를 더 포함하는 것을 특징으로 하는 모바일 클라우드 환경에서 안전한 프록시 재암호화 기반의 데이터 관리 방법
|
| 3 |
3
제 1 항 또는 제 2 항에 있어서, 상기 방법은i) 특정 사용자의 데이터 열람권한을 철회하는 경우, 상기 데이터 소유자는 상기 마스터 키와 상기 공개 키의 콤포넌트가 업데이트되면, 상기 마스터 키와 상기 공개 키의 콤포넌트가 업데이트에 따른 재정의된 프록시 재암호화키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 모바일 클라우드 환경에서 안전한 프록시 재암호화 기반의 데이터 관리 방법
|
| 4 |
4
삭제
|
| 5 |
5
제 3 항에 있어서, 상기 방법은j) 사용자가 데이터에 접근할 때, 상기 권한 관리자가 상기 사용자의 접근 권한을 판별하고, 이에 따라 상기 사용자의 비밀 키에 맞는 암호문을 습득하는 단계를 더 포함하는 것을 특징으로 하는 모바일 클라우드 환경에서 안전한 프록시 재암호화 기반의 데이터 관리 방법
|
| 6 |
6
삭제
|
| 7 |
7
제 3 항에 있어서, 상기 방법은k) 상기 데이터 소유자가 상기 CSP의 데이터 파일을 삭제하기 위해, 삭제할 파일의 ID에 자신의 서명을 첨부하여 상기 권한 관리자 그룹에게 전송하는 경우, 상기 서명을 확인하여 정당성이 입증되면 상기 권한 관리자 그룹은 상기 CSP에 저장된 데이터를 삭제할 것을 요구하여 상기 CSP에서 상기 데이터를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 모바일 클라우드 환경에서 안전한 프록시 재암호화 기반의 데이터 관리 방법
|
