一种动态数据共享方法、终端设备及代理服务器技术

本发明专利技术的动态数据共享方法、终端设备及代理服务器，应用于互联网信息技术领域，所述方法中数据拥有者使用自己的公钥对动态数据进行加密并上传至云服务器，代理服务器为每一授权用户生成包含数据拥有者及授权用户私钥的重加密密钥，授权用户获取搜索关键字后生成陷门并发送至代理服务器，代理服务器使用陷门以及重加密密钥生成关键字标签值，并使云服务器根据该标签值确定对应的动态数据密文并使用重加密密钥对动态数据密文进行加密后反馈给授权用户，授权用户结合自己的私钥对动态数据进行解密，得到对应的动态数据明文，满足云存储环境下对动态数据的多用户共享需求，使每一授权用户可以使用自己的私钥获取云服务器中共享的动态数据。

A Dynamic Data Sharing Method, Terminal Equipment and Proxy Server

The dynamic data sharing method, terminal device and proxy server of the present invention are applied in the field of Internet information technology. In the method, the data owner encrypts the dynamic data with his own public key and uploads it to the cloud server. The proxy server generates the re-encrypted key containing the data owner and the private key of the authorized user for each authorized user, and authorizes the user to acquire the search gateway. A trapdoor is generated after keyword and sent to the proxy server. The proxy server uses trapdoor and re-encrypted key to generate keyword label value. The cloud server determines the corresponding dynamic data ciphertext according to the label value. The dynamic data ciphertext is encrypted by re-encrypted key and fed back to the authorized user. The authorized user decrypts the dynamic data with his own private key. The corresponding dynamic data plaintext meets the needs of multi-user sharing of dynamic data in cloud storage environment, so that each authorized user can use his own private key to obtain the dynamic data shared in cloud server.

【技术实现步骤摘要】
一种动态数据共享方法、终端设备及代理服务器
本专利技术属于互联网信息
，尤其涉及一种动态数据共享方法、终端设备及代理服务器。
技术介绍
为保证存储于云服务器的动态数据的安全，需要对动态数据进行加密，只有拥有正确解密密钥的用户才能从云服务器获取动态数据。现有技术中，对云服务器中的动态数据的加密大都采用对称加密算法，即加密密钥与解密密钥相同。采用这种算法可以保证动态数据的安全，但无法满足云存储环境下多用户共享动态数据的需求。这是因为如果存在多个授权用户都可以获取动态数据，那么各个授权用户只能使用相同的解密密钥，才能保证每个授权用户都能从云服务器中获取动态数据，这显然无法满足各授权用户的私密要求；而如果为每一位授权用户分配独立的解密密钥，云服务器又需要对相同的动态数据采用不同的加密密钥进行加密，得到分别与各授权用户相对应的动态数据密文，以保证各授权用户可以使用自己的解密密钥获取动态数据，但这种处理方式又会造成云服务器中存储有大量的冗余数据，增加云服务器的负担。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种动态数据共享方法、终端设备及代理服务器，满足云存储环境下对动态数据的多用户共享需求，使每一授权用户可以使用自己的解密密钥获取云服务器中共享的动态数据，具体方案如下：第一方面，本专利技术提供一种动态数据共享方法，应用于授权用户，包括：获取搜索关键字；使用私钥生成与所述搜索关键字对应的陷门，并将所述陷门发送至代理服务器；其中，所述代理服务器用于发送关键字标签值至云服务器，所述云服务器用于根据所述关键字标签值确定与所述搜索关键字对应的动态数据密文，并在利用重加密密钥对所述动态数据密文进行加密得到动态数据重加密密文后，向所述授权用户反馈所述动态数据重加密密文；所述关键字标签值由所述代理服务器使用所述陷门以及与所述授权用户对应的所述重加密密钥生成；所述重加密密钥根据数据拥有者的私钥及所述授权用户的私钥基于双线性映射原理生成，且一授权用户对应一重加密密钥；所述动态数据密文根据所述数据拥有者的公钥加密得到；接收所述动态数据重加密密文，并利用所述授权用户的私钥对所述动态数据重加密密文进行解密，得到动态数据明文。可选的，所述利用所述私钥对所述动态数据重加密密文进行解密，包括：将所述动态数据重加密密文及所述私钥输入预设解密算法，得到所述动态数据明文。可选的，所述云服务器用于根据所述关键字标签值确定与所述搜索关键字对应的动态数据密文，包括：根据所述关键字标签值及预设关联信息元组确定与所述关键字标签值对应的关键字索引向量；根据所述关键字索引向量确定与所述搜索关键字对应的动态数据密文，其中，所述预设关联信息元组中存储有关键字标签值与所述关键字索引向量的对应关系；所述关键字索引向量记录有关键字与动态数据密文的对应关系。可选的，所述使用私钥生成与所述搜索关键字对应的陷门，包括：将所述私钥及所述搜索关键字输入陷门生成算法，生成与所述搜索关键字对应的陷门。可选的，所述接收所述动态数据重加密密文，并利用私钥对所述动态数据重加密密文进行解密，得到动态数据明文，包括：接收所述动态数据重加密密文及完整性验证证据密文，其中，所述完整性验证证据密文由所述云服务器生成并发送至所述授权用户；根据所述完整性验证证据密文，验证所述动态数据重加密密文的完整性；若所述动态数据重加密密文完整，利用所述私钥对所述动态数据重加密密文进行解密，得到动态数据明文。可选的，本专利技术第一方面提供的任一项动态数据共享方法，还包括：获取修改后的动态数据明文；利用自身的公钥对修改后的动态数据明文进行加密，得到修改后的动态数据密文；上传所述修改后的动态数据密文至所述云服务器，以使所述云服务器替换对应的动态数据密文。第二方面，本专利技术提供一种动态数据共享方法，应用于代理服务器，包括：获取与授权用户的搜索关键字对应的陷门；确定与所述授权用户对应的重加密密钥；使用所述陷门及所述重加密密钥，生成与所述授权用户的搜索关键字对应的关键字标签值；发送所述关键字标签值至云服务器；其中，所述云服务器用于根据所述关键字标签值确定与所述搜索关键字对应的动态数据密文，并在利用重加密密钥对所述动态数据密文进行加密以得到动态数据重加密密文后，向所述授权用户反馈所述动态数据重加密密文，所述授权用户使用私钥解密所述动态数据重加密密文，得到动态数据明文；所述重加密密钥根据数据拥有者的私钥及授权用户的私钥基于双线性映射原理生成，且一授权用户对应一重加密密钥，所述动态数据密文根据数据拥有者的公钥加密得到。第三方面，本专利技术提供一种终端设备，包括：存储器和处理器；所述存储器存储有适于所述处理器执行的程序，以实现上述第一方面任一项所述的动态数据共享方法的步骤。第四方面，本专利技术提供一种代理服务器，包括：存储器和处理器；所述存储器存储有适于所述处理器执行的程序，以实现上述第二方面所述的动态数据共享方法的步骤。基于上述技术方案，本专利技术提供的动态数据共享方法、终端设备及代理服务器，基于非对称加密算法的相关特性，数据拥有者使用自己的公钥对动态数据进行加密，之后将动态数据密文上传至云服务器进行存储，代理服务器基于双线性映射原理为每一授权用户生成包含数据拥有者及授权用户私钥的重加密密钥。授权用户获取搜索关键字后，为保证搜索关键字的安全，首先为搜索关键字生成陷门，然后将陷门发送至代理服务器，代理服务器结合收到的陷门以及与该授权用户对应的重加密密钥生成关键字标签值，并发送至云服务器，云服务器根据关键字标签值确定与搜索关键字对应的动态数据密文。最后，云服务器使用重加密密钥对动态数据密文进行加密，反馈给授权用户。由于重加密密钥是基于双线性映射原理生成得到的，授权用户的私钥及数据拥有者的私钥均作为指数存在于重加密密钥中，同时，动态数据密文由数据拥有者的公钥加密，重加密过程中使用的重加密密钥包含数据拥有者及授权用户的私钥，因此，利用对应的解密算法，每一授权用户都可结合自己的私钥对动态数据进行解密，得到对应的动态数据明文，从而满足云存储环境下对动态数据的多用户共享需求，使每一授权用户可以使用自己的私钥获取云服务器中共享的动态数据。同时，对于云服务器而言，仅存储动态数据密文，对于不同的授权用户，云服务器会收到基于与授权用户对应的重加密密钥及陷门生成的关键字标签值，通过该关键字标签值即可确定并反馈授权用户希望得到的动态数据密文，并进一步利用重加密密钥对动态数据密文进行重加密，而重加密的过程是基于包含授权用户私钥信息的重加密密钥完成的，重加密后的动态数据密文的解密过程即可由授权用户使用自己的私钥进行，从而可以避免现有技术中，云服务器针对不同的授权用户的不同私钥，生成不同的密文，不会造成云服务器中存在冗余数据。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种动态数据共享系统的结构框图；图2是本专利技术实施例提供的一种动态数据共享方法的流程图；图3是本专利技术实施例提供的一种动态数据共享装置的结构框图；图4是本专利技术实施例提供的另一本文档来自技高网...

【技术保护点】
1.一种动态数据共享方法，应用于授权用户，其特征在于，包括：获取搜索关键字；使用私钥生成与所述搜索关键字对应的陷门，并将所述陷门发送至代理服务器；其中，所述代理服务器用于发送关键字标签值至云服务器，所述云服务器用于根据所述关键字标签值确定与所述搜索关键字对应的动态数据密文，并在利用重加密密钥对所述动态数据密文进行加密得到动态数据重加密密文后，向所述授权用户反馈所述动态数据重加密密文；所述关键字标签值由所述代理服务器使用所述陷门以及与所述授权用户对应的所述重加密密钥生成；所述重加密密钥根据数据拥有者的私钥及所述授权用户的私钥基于双线性映射原理生成，且一授权用户对应一重加密密钥；所述动态数据密文根据所述数据拥有者的公钥加密得到；接收所述动态数据重加密密文，并利用所述授权用户的私钥对所述动态数据重加密密文进行解密，得到动态数据明文。

【技术特征摘要】
1.一种动态数据共享方法，应用于授权用户，其特征在于，包括：获取搜索关键字；使用私钥生成与所述搜索关键字对应的陷门，并将所述陷门发送至代理服务器；其中，所述代理服务器用于发送关键字标签值至云服务器，所述云服务器用于根据所述关键字标签值确定与所述搜索关键字对应的动态数据密文，并在利用重加密密钥对所述动态数据密文进行加密得到动态数据重加密密文后，向所述授权用户反馈所述动态数据重加密密文；所述关键字标签值由所述代理服务器使用所述陷门以及与所述授权用户对应的所述重加密密钥生成；所述重加密密钥根据数据拥有者的私钥及所述授权用户的私钥基于双线性映射原理生成，且一授权用户对应一重加密密钥；所述动态数据密文根据所述数据拥有者的公钥加密得到；接收所述动态数据重加密密文，并利用所述授权用户的私钥对所述动态数据重加密密文进行解密，得到动态数据明文。2.根据权利要求1所述的动态数据共享方法，其特征在于，所述利用所述私钥对所述动态数据重加密密文进行解密，包括：将所述动态数据重加密密文及所述私钥输入预设解密算法，得到所述动态数据明文。3.根据权利要求1所述的动态数据共享方法，其特征在于，所述云服务器用于根据所述关键字标签值确定与所述搜索关键字对应的动态数据密文，包括：根据所述关键字标签值及预设关联信息元组确定与所述关键字标签值对应的关键字索引向量；根据所述关键字索引向量确定与所述搜索关键字对应的动态数据密文，其中，所述预设关联信息元组中存储有关键字标签值与所述关键字索引向量的对应关系；所述关键字索引向量记录有关键字与动态数据密文的对应关系。4.根据权利要求1所述的动态数据共享方法，其特征在于，所述使用私钥生成与所述搜索关键字对应的陷门，包括：将所述私钥及所述搜索关键字输入陷门生成算法，生成与所述搜索关键字对应的陷门。5.根据权利要求1所述的动态数据共享方法，其特征在于，所述接...

【专利技术属性】
技术研发人员：徐子祺，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：北京,11