云计算ccs细粒度数据控制方法
【专利摘要】本发明公开一种云计算CCS细粒度数据控制方法,包括如下步骤:采用压缩感知技术,在得到初始密钥之后,利用及N级移位寄存器及反馈函数计算公式产生密钥;对产生的密钥建立索引序列,并根据该索引序列得到编码矩阵;当云计算平台在噪声和攻击条件下,根据N级移位寄存器、编码矩阵及密钥实现云计算数据访问控制过程;所述N大于等于1。本发明的一种云计算CCS细粒度数据控制方法的安全性高。
【专利说明】
云计算CCS细粒度数据控制方法
技术领域
[0001] 本发明设及云数据访问控制方法,具体设及一种云计算数据的ccs(ci〇ud Computational Se州rity,云计算安全性)细粒度访问控制方法。
【背景技术】
[0002] 数据访问控制实际上是通过制定访问控制规则或策略来允许或限制云用户对云 资源及其服务内容的访问。由于云计算环境中的资源和服务的分布性、动态性、匿名性W及 异构性等原因,要实现细粒度加密的数据访问控制变得更复杂。虽然传统IT运行环境下有 很多模型和方法来实现细粒度加密访问控制,但运些模型和方法都要求拥有数据的所有者 和存储服务提供者属于同一信任域中,但运一条件在云环境下不再成立,即云数据拥有者 和云服务提供商多数不属于同一信任安全域,云服务提供商不能完全了解数据拥有者的全 部信息,特别是在跨安全域访问的情况下,更对访问数据的用户知之甚少,所W跨域访问中 很难给云数据访问者一个安全有效的数据访问授权。因此,传统的加密访问控制技术并不 适用于云计算环境。
【发明内容】
[0003] 针对现有技术的不足,本发明的目的在于提供一种安全性高的云计算CCS细粒度 数据控制方法。
[0004] 为实现上述目的,本发明采用如下技术方案:
[0005] -种云计算CCS细粒度数据控制方法,包括如下步骤:
[0006] 采用压缩感知技术,在得到初始密钥之后,利用及N级移位寄存器及反馈函数计算 公式产生密钥;
[0007] 对产生的密钥建立索引序列,并根据该索引序列得到编码矩阵;
[000引当云计算平台在噪声和攻击条件下,根据N级移位寄存器、编码矩阵及密钥实现云 计算数据访问控制过程;
[0009] 所述N大于等于1。
[0010] 优选地,所述移位寄存器储采用存储双精度十进制数的方式存储数据。
[0011] 优选地,所述移位寄存器储存储的数据取值为[-1,1 ]。
[0012] 优选地,所述采用压缩感知技术在得到初始密钥之后,利用及N级移位寄存器及反 馈函数计算公式产生密钥的过程包括:采用压缩感知技术通过高斯随机函数得到生成N个 初始密钥;
[0013] 将每个初始密钥分别存储于相应的移位寄存器中;
[0014] 根据初始密钥通过反馈函数计算得到移位寄存器当前存储的密钥。
[0015] 优选地,通过高斯函数的初始状态值~N(〇,l)产生初始密钥。
[0016] 优选地,所述反馈函数产生的序列应具有类似高斯随机矩阵或者随机对称符号矩 阵的随机性;该反馈函数产生的数值不能收敛于某个数值或者数值绝对值大小不断扩散; 若该反馈函数所产生的序列呈现周期性,则周期大于或等于所加密的数据长度。
[0017] 优选地,所述对产生的密钥建立索引序列,并根据该索引序列得到编码矩阵的过 程包括:
[0018] 采用稀疏字典的索引序列对移位寄存器产生索引序列;
[0019] 通过索引序列生成N阶哈达玛矩阵,并选取哈达玛矩阵的行向量构成所述编码矩 阵。
[0020] 优选地,云计算数据访问控制过程采用两级加密或者多级加密的方式实行加密/ 解密控制。
[0021] 优选地,所述攻击和噪声干扰由开-关符号的随机跳变控制。
[0022] 优选地,所述攻击和噪声干扰的随机跳变应用于多个互不相交的子集空间集合 中。
[0023] 本发明的有益效果:
[0024] 与现有技术相比,本发明通过采用压缩感知技术,利用稀疏字典的索引序列生成N 阶哈达玛矩阵并建立编码矩阵,解决了编码矩阵的安全性测量问题,进而提高了云计算CCS 细粒度数据控制方法的安全性;另外根据编码矩阵及N级移位寄存器可实现针对云平台中 的不同数据用户,采用不同形式的编码矩阵,实现在接收端提供多级访问控制的解码模式, 针对不同云用户的使用权限也不同,解决了跨域访问中很难给云数据访问者一个安全有效 的数据访问授权的问题。
[0025] 进一步地,通过将移位寄存器存储单元改为存储双精度十进制数,并通过反馈函 数设计使数值始终保持在[-1,1 ]范围内,保证密钥随机性的效果较好。
【附图说明】
[0026] 图1为本发明的实施例中云计算CCS细粒度数据控制方法的流程图;
[0027] 图2为本发明的实施例中步骤1的流程图;
[0028] 图3为本发明的实施例中云计算CCS细粒度数据控制方法的原理图
[0029] 图4为本发明的实施例中云计算CCS细粒度数据控制方法实验过程图;
[0030] 图5为本发明的实施例中云计算CCS细粒度数据控制方法中图像数据加密/解密处 理结果,其中(a)为原始图像,(b)A = 〇. 5 ,CS加密编码的图像,(C)恢复的图像(PSNR = 49地),((1)人=〇.3,〔5加密编码的图像;(6)恢复的图像。5^=36.62地),(門人=〇.15,盼加 密编码的图像;(g)恢复的图像(PSNR = 28.83地);
[0031] 图6为本发明的实施例中云计算CCS细粒度数据控制方法在A = O. 5时,不同高斯噪 声下CCS加密图像的实验结果,其中:(a)Noiserei = 0.02別寸CS加密编码图像,(b)Noiserei = 0.05,〔5加密编码图像,((:)对应图(曰)解密恢复的图像。5^ = 38.61(18),((1)对应图(6)解 密恢复的图像(PSNR = 23.82地);
[0032] 图7为本发明的实施例中云计算CCS细粒度数据控制方法在不同程度的篡改(剪 切)数据攻击下的解密结果,其中:(a 1)垂直方向剪切12.5 % ;(曰2)水平方向剪切12.5 % ; (a3)和(a4)分别是篡改攻击后的加密图像(al)和(a2)的解密图像;(bl)剪切25%;(b2)剪 切50%;化3)和化4)分别是篡改攻击后的加密图像(bl)和化2)的解密图像;
[0033] 图8为本发明的实施例中云计算CCS细粒度数据控制方法在A = O . 5时改变一个密 钥数值后的解密图像,其中:(a)解密图像(密钥数:0.3292~(0,l))(b)解密图像(密钥数 值:0.32920.329);
[0034] 图9为本发明的实施例中云计算CCS细粒度数据控制方法在A = O.5时,指纹图像的 数据测试值及其恢复的结果,其中:(a)原始指纹,(b)DBl测试值,(c)DB2测试值,(d)DB3测 试值,(e)DBr陕复的图像,(f)DB2恢复的图像,(g) DB3恢复的图像(PSNR = 45.3地)(PSNR = 42.8地)。5服=41.92(18);
[0035] 图10为DBl指纹的实现结果(PSNR = 29.3地);
[0036] 图11为DB2指纹的实现结果(PSNR = 27.51地);
[0037] 图12为DB3指纹的实现结果(PSNR = 26.54地)。
【具体实施方式】
[0038] 下面,结合附图W及【具体实施方式】,对本发明做进一步描述:
[0039] 参照图1,本实施例所述的一种云计算CCS细粒度数据控制方法,包括如下步骤:
[0040] 步骤1,采用压缩感知技术(或者CS技术中,英文全称Compressed Sensing),在得 到初始密钥之后,利用及N级移位寄存器及反馈函数计算公式产生密钥。所述N大于等于1。 所述移位寄存器储采用存储双精度十进制数的方式存储数据。
[0041] 结合参照图2,步骤1还可W包括如下步骤:
[0042] 步骤11,采用压缩感知技术并通过高斯随机函数得到生成N个初始密钥;该步骤11 中可W通过高斯函数的初始状态值~N(〇,l)产生初始密钥。
[0043] 步骤12,将每个初始密钥分别存储于相应的移位寄存器中;
[0044] 步骤13,根据初始密钥通过反馈函数计算得到移位寄存器当前存储的密钥。该步 骤13中所述反馈函数产生的序列应具有类似高斯随机矩阵或者随机对称符号矩阵的随机 性;该反馈函数产生的数值不能收敛于某个数值或者数值绝对值大小不断扩散;若该反馈 函数所产生的序列呈现周期性,则周期大于或等于所加密的数据长度。在反馈函数设计时, 本发明的寄存器单元的存储方式采用双精度十进制数来存储数据,若干初始值(即初始密 钥)可利用高斯随机方法生成。
[0045] 在CS技术下,设信号X er,X = Da,其中D eRnXp是k稀疏度的稀疏字典,a eRP是稀 疏系数,月.I I Q I I n = k。那么,V = ADa是一个稀疏失量的集合,且有:
[0046]
Q)
[0047] 运里,A是m X n的测量编码矩阵,测量维i
畏据公式(1)式可 通过凸优化方法解决:
[0048]
(2)
[0049] 即公式(2)式说明,CS信号重构可通过最小解码器h实现。
[0050] 对于公式(1)-(2),从信息论的角度,在信号满足稀疏性的条件下,CS能够利用稀 疏信号的少量线性测量值可精确恢复原始信号。由于线性测量中随机结构测量矩阵的应 用,使得CS的测量过程成为一种自然的信息加密方式。
[0051] 对于y=Ax,当X是信号的明文时,那么,测量矢量y就是信号的一个密文,加密算法 由编码矩阵A操作的线性变换可W实现。
[0052] 在CS技术中,若信号具有稀疏先验,那么只需要少量的信号观测值就可W对信号 进行高概率重构。该理论能在采样的同时就对信号进行压缩编码,其基本原理是利用了随 机观测进行非自适应线性测量,将高维信号投影到低维空间上,然后求解一个凸优化问题。 CS另一个显著的特色就是,在信号采样期间,其观测矩阵能够利用密钥S产生,而加密处理 隐含在感知数据过程,不需要额外的计算。
[0053] 步骤2,对产生的密钥建立索引序列,并根据该索引序列得到编码矩阵。所述移位 寄存器储存储的数据取值为[-1,1 ]。
[0054] 所述步骤2还可W包括如下步骤:
[0055] 步骤21,采用稀疏字典的索引序列对移位寄存器产生索引序列;
[0056] 步骤22;通过索引序列生成N阶哈达玛矩阵,并选取哈达玛矩阵的行向量构成所述 编码矩阵。通过排序后的序列生成N阶哈达玛化adamard)矩阵,选取其中的行向量构成编码 矩阵,解决CS编码矩阵的安全性测量问题。
[0057] 在本发明的CS加密体制中,数据拥有者通过使用稀疏基字典D获得明文X,并通过 编码矩阵A传输密文y到云计算平台。只有合法云用户(即数据接收者)知道A或密钥,才能就 可W从y中恢复X。运里,A的加密密钥由伪随机数产生器PRNG(Pseudo-Random Number Generator)产生,即PRNG产生了编码矩阵A的初始化种子序列。
[0058] 移位寄存器可W利用若干初始序列生成长的随机序列,通常一个包含N个存储单 元的N级移位寄存器就存在2"个可能的状态,每一种可能的状态对应于向量V= [vo,vi,V2, 八,VN-1],A为随机状态数的索引。
[0059] 若移位寄存器当前状态已知,在下一个状态到来时,前一个状态的Vi赋值给新状 态的y/ i-i,而新状态的V^N-I由反馈函数f决定。通常,f的输入项是前一个寄存器状态向量V, 即
[0060] V'i-i = f (vo,vi,V2, A,vi-i) (3)
[0061] f的函数表达式可根据具体问题进行定义。
[0062] 对于密钥矩阵生成的移位寄存器,本发明对于U个用户,采用W级移位寄存器,W个 初始序列数值(即初始密钥Key)采用高斯随机(均值为0,方差为1)方法生成。要得到寄存器 的反馈函数f,先定义中间变量f/
[0063]
(4)
[0064] 冉用中间变量f'定义反馈幽数f,反馈幽数f的表达巧为
[00 化]
[0066] 上式的目的是为了保证序列的数值保持在[-1,1 ]内。
[0067] 为了提高物理可实现性,采用部分哈达玛化adamard)矩阵构造编码矩阵A,编码矩 阵构造方法如下:
[0068] (a)为了保证生成序列的随机性,设初始状态值为~N(〇,l),通过(4)-(5)产生 长度为2N的随机序列f,舍前面N个值,得到索引序列A =[si,S2,. . .,SN];
[0069] (b)利用稀疏字典的索引序列(即稀疏字典的支撑集)A =[si,S2, . . .,SN]对自然 序列X=[X1,X2, . . .,XN]进行排序,得到排序后的序列Xp=[pi,P2, . . .,Pm];
[0070] (C)通过Xp生成N阶Hadamard矩阵,选取其中的行向量A(pi,:); A(P2,:),. . .,A (Pm,:)构成编码矩阵A,即有
[0071]
(6)
[007^ 其中,A(pi,:)表示A的第Pi行的行向量。
[0073] 步骤3,当云计算平台在噪声和攻击条件下,根据N级移位寄存器、编码矩阵及密钥 实现云计算数据访问控制过程。在该步骤3中,所述云计算数据访问控制过程采用两级加密 或者多级(两级及W上)加密的方式实行加密/解密控制。
[0074] 当所述云计算数据访问控制过程采用两级加密方式时,所述攻击和噪声干扰由 开-关符号的随机跳变控制。
[0075] 安全期间,设CS的编码矩阵A在随机模式下,存在攻击和噪声的影响。本发明中,攻 击和噪声干扰由开-关符号的随机跳变控制,编码矩阵A的初始矩阵为aW = [aW(pi,:),a W(p2, :),. . .,AW(pm,:); ]T,其随机数据集合为cW,c<mXn。则,的形式为
[0076]
(7)
[0077] 因此,CS的编码矩阵A的两级加密应用模型为
[007引 A(i)=A(W+AA (8)
[0079] 其中,A A是攻击及噪声干扰矩阵,A A的形式为
[0080] (9)
[0081] 0元素的比率。在运种情况下,CS两级加密得 到的密文形式为
[0082] y=A("Xx=A(〇)Xx+AAXx=A(〇)Xx+e (10)
[0083] 其中E= A AXx称为干扰因子。
[0084] 所述云计算数据访问控制过程采用多级加密方式时所述攻击和噪声干扰的随机 跳变应用于多个互不相交的子集空间集合中。
[0085] 扩展公式(7)-(10)式到任意W个云计算用户,本发明把攻击和噪声干扰的随机跳 变控制应用于U个巧不相巧的子巧间集合中,其中U = O, 1,2,...,w-2,即有:
[0086]
(11)
[0087]因此,针对云平台中不同用户的不同接收和使用权限,授权(告知)编码矩阵Afw-U 的用户可通过密文y完整恢复明文X,我们定义为高级用户;授权(告知)编码矩阵A(u+i)(u二 0,1,2,...,*-3)的用户可通过密文7部分恢复明文^,我们定义为中级用户;仅授权编码矩 阵AW的用户,只能通过密文y知道明文y的存在但无法恢复,我们定义为低级用户。
[0088] CS运种加密方法,可根据不同的数据恢复要求,在解码端为不同用户提供多级访 问数据模式。根据W上定义,W级CS处理的加密密钥由(4)式的W个种子产生,因而,本发明的 密钥形式为:
[0089] 1)低级用户密智
[0090] 2)-级用户密智
[0091] ……
[0092] (W-I)级用户密
[0093] W下通过一组控制方法的过程对本发明的控制原理进行说明:
[0094] 硬件平台包括DSP信号节点,1个Master transcoding节点和3个Slave节点。DSP信 号节点负责数据采集与压缩感知编码处理(即CS编码器),Master transcoding节点负责数 据存储和数据分类处理,Slave节点负责分布式的计算任务(即CS解码客户端),其配置均 为:
[00巧]1)DSP:TMS320C6000 250MHz,2MB SDRAM;
[0096] 2)CPU:Intel Xeon E3-1225v3,3.2GHz/8MB Cache;
[0097] 3)Memory:16GB(2x8GB)1333MHz Dual Ra址ed 畑IM;
[0098] 4)Disk:1TB 3.5-inch,7.2K RPM,SATA II Hard Drive;
[0099] 5)软件平台为:Centos Linux Server 6.6,CCS2.2-CS_Cloud,Java 1.7.0.
[0100] 基于图3的CS加密/解密实现原理,建立了图4的云计算数据加密/解密处理的CS实 验平台。
[0101] 1)稀疏字典D:基于10幅图像,由K-SVD算法通过10240随机选择训练样本产生。
[0102] 2)密钥生成的编码矩阵A:采用16级移位寄存器,16个初始序列数值
[0103] (即初始密钥)采用高斯随机(均值为0、方差为1)方法生成。16级移位寄存器的初 始密钥(即初始序列数值)分别取-1.4511、-0.2679、0.1077、-1.1379、0.3292、0.9359、 1.4067、1.1024、1.5263、0.2431、0.3988、-0.6702、1.2195、1.0611、-1.9515和-2.0431,反 馈函数采用式(5)进行。
[0104] A 测量率 A=m/n 分别定义为:0.15,0.3,0.5。
[0105] 3)信号恢复算法:分段正交收敛性追踪(StOCP)算法。
[0106] 4)测试图像:客观256 X 256的灰度图像"Lena";主观640 X 480,328 X 364,300 X 480的灰度生物"指纹"图像。
[0109] 其中数据為是叫的恢复估值。[0110] 实验结果[0111] (1)无噪声和攻击的图像信号处理
[0107] r、m h辿'壯^击? 化m /任^本/A ,1,么值信噪比PSNR(地)。
[0108]
[0112] 根据图4的实验平台,分别在不同的采样率设置下输入二维图像信号,进行DSP-CS 采样和CCS数据加密处理,并把加密后的数据传输到云计算平台进行存储和分配。最后,根 据不同用户的数据需求,授权不同密钥进行解码和恢复。
[0113] 从图5可W看出,信号感知的测量率越大,解密恢复出的图像质量越好,即使测量 率入= 0.15的时候,在主观视觉和客观(PSNR = 28.83地)程度上来说解密的图像质量仍然可 接受。运表明CC巧日密性能良好,且数据量随不同的加密与解密的要求可变,因此,可W满足 云环境下需要考虑传输速度的应用场景。
[0114] (2)高斯噪声条件下的图像信号处理
[0115] 实验中,对图5(b)的密文(即CCS加密编码后的图像)加入均值为0,方差为Onoise高 斯白噪声,噪声相对强度关
No i Serel取值范围:1 (T5~1 (Tl (由系统跳变开关 公式(9)控制)。再利用含噪声的密文依据解密方法进行图像重建,输出重建结果。重建的输 出结果如图6所示。
[0116] 结合图6可见,随着噪声强度的加大,解密图像的失真程度也越来越大。但Noiserei 增大到一定强度时,其解密图像仍然保留了原图像的大部分信息,说明CS加密算法可W抵 抗一定程度的噪声攻击。
[0117] (3)攻击条件下的图像信号处理
[0118] 由于对输入的原图像进行测量加密时,其过程等效于将原图像视为一组列向量的 组合,而测量矩阵分别对运些列向量测量并进行维度压缩,因此,图像恢复时,也是对运些 列向量分别进行重构。如果直接将测量值作为加密结果输出,由于线性测量的原因,在篡改 攻击时,不同方向上的数据丢失会造成解密图像的失真程度严重不同。为了在攻击条件下, 对合法云用户实现解密图像的高概率恢复,本发明通过数据拥有者对测量矩阵的密钥函数 控制,结合稀疏字典D达到抵抗恶意攻击的影响。
[0119] 从图7(al)-(a4)通过密钥对测量值进行置乱后,无论是在水平方向还是在垂直方 向上进行剪切,解密图像都会辨认原始图像。(bl)-(b4)也表明,即使加密图像丢失了25% 的数据,从其加密图像仍然可W恢复原图像的大部分信息。即该加密算法可W抵抗一定程 度的恶意篡改数据的剪切攻击。
[0120] (4)密钥攻击条件下的图像信号处理
[0121] 针对云计算环境下,密钥被攻击的情况,实验假设攻击者可能知道部分密钥的情 况,我们通过改变一位初始密码进行效果验证。将16个初始密钥中的第5个密钥0.3292进行 重新置数,其它初始密钥不变,5个密钥0.3292分别被随机置数(高斯随机生成)和置一个相 近的数值(0.329),依然采用公式(9)生成,再利用密钥及其测量矩阵进行图像重建,重建结 果如图8所示。
[0122] 由图8的重建结果可知,即使攻击者获取了 16个初始密钥中的15个,甚至了解另一 个密钥的大体数值,仍无法解密恢复出原始图像。因此,对于密钥攻击者了解部分密码的情 况,该算法能够有效保证图像的安全性。
[0123] (5)攻击条件下的生物指纹图像信号处理
[0124] 为了保护用户的隐私数据,隐私数据在云端应该W密文形式存放,但是常用的加 密方式又带来了运算上的开销,因此要W尽可能小的计算开销带来可靠的数据安全性。目 前的云计算环境下,完全同态的加密还不能高效的实现。因此,基于用户生物特征(例如指 纹)的加密与身份认证方式成为云计算数据加密的最新应用技术。
[0125] 本发明实验用生物指纹进行CS采集压缩,并通过密钥控制测量加密的数据格式, 能够在多个云之间实现层次化的身份管理,且能够从多重特征上对云用户进行认证,因此 能够提供高的安全性。
[0126] 指纹图像的原始信号来源于FVC2004指纹数据库,其主要参数如表1。
[0127] FVC2004指纹数据库 DB(datebase) 「ni)Rl L…。」 韦'Cl
[0130] 参照图9,说明了DBl,DB2,DB3指纹图像在A = 0.5时,CCS加密数据的巧聯值及其无 噪声和攻击时解密恢复的指纹图像。由图9可见,在运种云计算环境下,本发明的CCS加密-解密具有优异的数据恢复功能。
[0131] 为了在"高斯噪声+攻击"同时存在的云环境下测试本发明方法的安全性,我们分 别用DBl、DB2、DB3指纹进行条件实验。高斯噪声强度:Noiserei = 0.028,剪切CS加密数据: 25%,〔5测量率:人=〇.5。
[0132] 由图10-12可见,本发明提出的CCS加密-解密技术在"高斯噪声+攻击"同时存在的 云计算环境下具有更好的数据恢复能力和抗攻击能力,说明了本发明具有较高的数据安全 性。
[0133] 对本领域的技术人员来说,可根据W上描述的技术方案W及构思,做出其它各种 相应的改变W及形变,而所有的运些改变W及形变都应该属于本发明权利要求的保护范围 之内。
【主权项】
1. 云计算CCS细粒度数据控制方法,其特征在于,包括如下步骤: 采用压缩感知技术,在得到初始密钥之后,利用及N级移位寄存器及反馈函数计算公式 产生密钥; 对产生的密钥建立索引序列,并根据该索引序列得到编码矩阵; 当云计算平台在噪声和攻击条件下,根据N级移位寄存器、编码矩阵及密钥实现云计算 数据访问控制过程; 所述N大于等于1。2. 根据权利要求1所述的云计算CCS细粒度数据控制方法,其特征在于,所述移位寄存 器储采用存储双精度十进制数的方式存储数据。3. 根据权利要求2所述的云计算CCS细粒度数据控制方法,其特征在于,所述移位寄存 器储存储的数据取值为[-1,1 ]。4. 根据权利要求1-3任一项所述的云计算CCS细粒度数据控制方法,其特征在于,所述 采用压缩感知技术在得到初始密钥之后,利用及N级移位寄存器及反馈函数计算公式产生 密钥的过程包括: 采用压缩感知技术并通过高斯随机函数生成N个初始密钥; 将每个初始密钥分别存储于相应的移位寄存器中; 根据初始密钥通过反馈函数计算得到移位寄存器当前存储的密钥。5. 根据权利要求4所述的云计算CCS细粒度数据控制方法,其特征在于,通过高斯函数 的初始状态值c(())~N(0,1)产生初始密钥。6. 根据权利要求4所述的云计算CCS细粒度数据控制方法,其特征在于,所述反馈函数 产生的序列具有类似高斯随机矩阵或者随机对称符号矩阵的随机性;该反馈函数产生的数 值不能收敛于某个数值或者数值绝对值大小不断扩散;若该反馈函数所产生的序列呈现周 期性,所述周期大于或等于所加密的数据长度。7. 根据权利要求1-3任一项所述的云计算CCS细粒度数据控制方法,其特征在于,所述 对产生的密钥建立索引序列,并根据该索引序列得到编码矩阵的过程包括: 米用稀疏字典的索引序列对移位寄存器广生索引序列; 通过索引序列生成N阶哈达玛矩阵,并选取哈达玛矩阵的行向量构成所述编码矩阵。8. 根据权利要求1-3任一项所述的云计算CCS细粒度数据控制方法,其特征在于,所述 云计算数据访问控制过程采用两级加密或者多级加密的方式实行加密/解密控制。9. 根据权利要求8所述的云计算CCS细粒度数据控制方法,其特征在于,所述攻击和噪 声干扰由开-关符号的随机跳变控制。10. 根据权利要求8所述的云计算CCS细粒度数据控制方法,其特征在于,所述攻击和噪 声干扰的随机跳变应用于多个互不相交的子集空间集合中。
【文档编号】H04L29/06GK105827632SQ201610294486
【公开日】2016年8月3日
【申请日】2016年4月26日
【发明人】赵慧民, 戴青云, 魏文国, 蔡君, 雷方元, 罗建桢
【申请人】广东技术师范学院