DATA ACCESS CONTROL METHOD

Provided is a safe and scalable method for controlling access to data based on ciphertext policy-attribute based encryption (CP-ABE) by using a manager which is a reliable entity in cloud computing. The provided method comprises the following steps: a data owner unit requests a manager unit to generate a data encryption key; the manager unit generates the data encryption key; the manager unit generates secret keys for decoding a result of performing CP-ABE on the data encryption key and a result of performing CP-ABE to respond to the data owner unit; the data owner unit obtains the data encryption key by decoding the result of performing CP-ABE using the secret key, and encrypts data by using the obtained data encryption key; and the data owner unit uploads the encrypted data and data encryption key information to cloud. 클라우드 컴퓨팅에서의 신뢰 개체인 매니저를 활용하여 CP-ABE 기반의 안전하고 확장성있는 데이터 접근 제어 방법을 제시한다. 제시된 방법은 데이터 소유자부가 데이터 암호화용 키 생성을 상기 매니저부에게 요청하고, 매니저부는 데이터 암호화용 키를 생성한다. 매니저부는 데이터 암호화용 키에 대한 CP-ABE 암호화를 수행한 결과 및 CP-ABE 암호화를 수행한 결과를 복호화하기 위한 비밀키를 생성하여 데이터 소유자부에게 응답한다. 데이터 소유자부는 CP-ABE 암호화를 수행한 결과를 비밀키로 CP-ABE 복호화하여 데이터 암호화용 키를 획득하고, 획득한 데이터 암호화용 키를 이용하여 데이터를 암호화한다. 데이터 소유자부는 암호화된 데이터와 데이터 암호화용 키 정보를 클라우드에 업로드한다.