1 |
1
삭제
|
2 |
2
삭제
|
3 |
3
사용자단말의 사용자 인증 및 비밀키 요청에 대응하여, 클라우드 데이터 센터에서 사용자의 속성집합 L을 생성하여 마스터키 MK와 상기 속성집합 L의 연산을 통해 비밀키 SK를 생성하여 상기 사용자단말로 전송하는 비밀키 분배 단계; 및사용자단말이 상기 클라우드 데이터 센터로 데이터 접근 요청 메시지를 전송하는 것에 대응하여, 상기 클라우드 데이터 센서에서 상기 사용자의 속성집합 L과 데이터의 접근구조 AS를 비교하여 데이터에 대한 접근 권한을 확인하고, 접근 권한이 가능하면 암호화된 데이터 암호화키 및 암호화된 데이터를 상기 사용자단말로 전송하는 데이터 접근 단계를 포함하며,상기 비밀키 분배 단계는,새로운 사용자단말이 클라우드 데이터 센터의 인증서버로 사용자 인증 및 비밀키 요청 메시지를 전송하는 단계;요청 메시지를 받은 상기 인증서버가 사용자에 대한 인증 과정을 통해 권한과 역할이 포함된 사용자의 속성집합 L을 생성하여 접근제어센터로 전송하는 단계;상기 접근제어센터가 사용자 리스트 UL에 전송받은 사용자의 속성집합 L을 저장하는 단계;상기 접근제어센터가 KeyGen(MK, L) 알고리즘을 이용하여 사용자의 비밀키 SK를 생성하는 단계; 및상기 접근제어센터가 생성된 비밀키 SK를 상기 새로운 사용자단말로 전송하는 단계를 포함하는 속성기반 암호를 이용한 클라우드 데이터 접근제어 방법
|
4 |
4
제3항에 있어서,상기 데이터 접근 단계는,사용자단말이 접근제어센터로 데이터 접근 요청 메시지를 전송하는 단계;상기 접근제어센터가 상기 데이터 접근 요청 메시지를 전송한 사용자를 사용자 리스트 UL에서 사용자의 속성집합 L을 검색하는 단계;상기 접근제어센터가 상기 사용자단말이 요구한 데이터의 접근구조 AS를 검색하는 단계;상기 접근제어센터가 사용자의 속성집합 L과 데이터의 접근구조 AS를 비교하여 데이터에 대한 접근 권한을 확인하는 단계;데이터에 대한 접근이 가능하면, 상기 접근제어센터가 데이터 관리서버로 데이터 접근 허가 메시지를 전송하는 단계;상기 접근제어센터가 데이터 소유자에 의해 암호화키를 속성기반 암호화한 헤더를 상기 사용자단말로 전송하고, 상기 데이터 관리서버가 데이터 소유자에 의해 데이터를 암호화한 바디를 상기 사용자단말로 전송하는 단계;상기 사용자단말이 전송받은 헤더를 자신의 비밀키 SK로 복호화하여 데이터 암호화키 DEK를 획득하는 단계; 및상기 사용자단말이 획득한 DEK로 암호화된 데이터를 복호화하여 데이터를 획득하는 단계를 포함하는 속성기반 암호를 이용한 클라우드 데이터 접근제어 방법
|
5 |
5
사용자단말의 사용자 인증 및 비밀키 요청에 대응하여, 클라우드 데이터 센터에서 사용자의 속성집합 L을 생성하여 마스터키 MK와 상기 속성집합 L의 연산을 통해 비밀키 SK를 생성하여 상기 사용자단말로 전송하는 비밀키 분배 단계; 및사용자단말이 상기 클라우드 데이터 센터로 데이터 접근 요청 메시지를 전송하는 것에 대응하여, 상기 클라우드 데이터 센서에서 상기 사용자의 속성집합 L과 데이터의 접근구조 AS를 비교하여 데이터에 대한 접근 권한을 확인하고, 접근 권한이 가능하면 암호화된 데이터 암호화키 및 암호화된 데이터를 상기 사용자단말로 전송하는 데이터 접근 단계를 포함하며,데이터 소유자 단말이 클라우드 데이터 센터로 자신의 데이터를 등록하는 데이터 등록 단계를 더 포함하며,상기 데이터 등록 단계는,데이터 소유자 단말이 유일한 데이터 식별자 DataID 생성하는 단계;상기 데이터 소유자 단말이 데이터 암호화키 DEK로 데이터를 암호화하는 단계;상기 데이터 소유자 단말이 데이터에 대한 접근구조 AS을 생성하는 단계;상기 데이터 소유자 단말이 상기 암호화키 DEK를 Encrypt(PK, DEK, AS) 알고리즘을 이용하여 속성기반 암호화하는 단계;상기 데이터 소유자 단말이 상기 데이터에 대한 접근구조 AS와 암호화키를 속성기반 암호화한 헤더를 접근제어센터로 전송하고, 데이터를 암호화한 바디를 데이터 관리서버로 전송하는 단계; 및상기 접근제어센터와 상기 데이터 관리서버가 각각 전송받은 헤더, AS와 바디를 저장하는 단계를 포함하는 속성기반 암호를 이용한 클라우드 데이터 접근제어 방법
|