WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018049601) OUTSOURCING ACCESS CONTROL METHOD FOR FOG COMPUTING AND SYSTEM THEREOF
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2018/049601    International Application No.:    PCT/CN2016/099035
Publication Date: 22.03.2018 International Filing Date: 14.09.2016
IPC:
H04L 29/06 (2006.01)
Applicants: SHENZHEN UNIVERSITY [CN/CN]; Nanhai Ave. 3688, Nanshan Shenzhen, Guangdong 518060 (CN)
Inventors: ZHANG, Peng; (CN).
CHEN, Zehong; (CN).
YU, Jianping; (CN)
Agent: HENSEN INTELLECTUAL PROPERTY FIRM; 10H Shangbu Building No.68 Nanyuan Road, Futian Shenzhen, Guangdong 518000 (CN)
Priority Data:
Title (EN) OUTSOURCING ACCESS CONTROL METHOD FOR FOG COMPUTING AND SYSTEM THEREOF
(FR) PROCÉDÉ DE CONTRÔLE D'ACCÈS À DES DONNÉES EXTERNALISÉES POUR L'INFORMATIQUE EN BROUILLARD ET SYSTÈME ASSOCIÉ
(ZH) 一种面向雾计算的外包访问控制方法及其系统
Abstract: front page image
(EN)The invention belongs to the technical field of cloud storage services, and provides an outsourcing access control system for fog computing and an access control method thereof. The method comprises: a key authorization center receiving a user registration, and generating a system parameter and generating a key for each user; a data owner defining an access structure tree associated with a ciphertext, generating a ciphertext not associated with the access structure tree, and sending the same to a fog node; the fog node generating a ciphertext associated with the access structure tree, and integrating and uploading all ciphertexts to a cloud service provider for storage; and a user accessing, via the fog node, a ciphertext stored in the cloud service provider, and decrypting the ciphertext to recover a plaintext when an attribute set of the user satisfies the access structure tree embedded in the ciphertext. The technical solution provided in the invention can greatly reduce the computational burden on a data owner, and a user can achieve decryption by executing only a bilinear pairing operation and two multiplication operations, thereby greatly reducing the computational burden on the user.
(FR)La présente invention se rapporte au domaine technique des services de stockage en nuage, et fournit un système de contrôle d’accès à des données externalisées pour l'informatique en brouillard ("fog computing"), ainsi qu'un procédé de contrôle d'accès associé. Le procédé comprend les étapes suivantes : un centre d'autorisation de clés reçoit un enregistrement d'utilisateur, génère un paramètre de système et génère une clé pour chaque utilisateur ; un propriétaire de données définissant un arbre de structure d'accès associé à un texte chiffré, génère un texte chiffré non associé à l'arbre de structure d'accès, et envoie celui-ci à un nœud en brouillard ; le nœud en brouillard génère un texte chiffré associé à l'arbre de structure d'accès, et intègre et télécharge en amont tous les textes chiffrés vers un fournisseur de service en nuage à des fins de stockage ; et un utilisateur accède, par l'intermédiaire du noeud en brouillard, à un texte chiffré stocké dans le fournisseur de service en nuage, et décrypte le texte chiffré pour récupérer un texte en clair lorsqu'un ensemble d'attributs de l'utilisateur satisfait à l'arbre de structure d'accès intégré dans le texte chiffré. La solution technique décrite dans l'invention peut réduire considérablement la charge de calcul sur un propriétaire de données, et un utilisateur peut réaliser un décryptage en exécutant uniquement une opération d'appariement bilinéaire et deux opérations de multiplication, ce qui permet de réduire considérablement la charge de calcul sur l'utilisateur.
(ZH)本发明属于云存储服务技术领域,提供了一种面向雾计算的外包访问控制系统及其访问控制方法。该方法包括密钥授权中心端接收用户注册,并生成系统参数和生成每位用户的密钥;数据属主端定义与密文相关的访问结构树,生成与访问结构树无关的密文并发送给雾节点端;雾节点端生成与访问结构树相关的密文,整合全部密文并上传至云服务提供商端进行存储;用户端通过雾节点端访问存储在云服务提供商端的密文,并在用户端的属性集满足嵌入在密文中的访问结构树时,解密密文,恢复出明文。本发明提供的技术方案能大大降低了数据属主端的计算负担,并在解密阶段,用户只需执行一个双线性对操作和两个乘法就能成功解密,大大降低了用户的计算负担。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)