The dynamic data sharing method, terminal device and proxy server of the present invention are applied in the field of Internet information technology. In the method, the data owner encrypts the dynamic data with his own public key and uploads it to the cloud server. The proxy server generates the re-encrypted key containing the data owner and the private key of the authorized user for each authorized user, and authorizes the user to acquire the search gateway. A trapdoor is generated after keyword and sent to the proxy server. The proxy server uses trapdoor and re-encrypted key to generate keyword label value. The cloud server determines the corresponding dynamic data ciphertext according to the label value. The dynamic data ciphertext is encrypted by re-encrypted key and fed back to the authorized user. The authorized user decrypts the dynamic data with his own private key. The corresponding dynamic data plaintext meets the needs of multi-user sharing of dynamic data in cloud storage environment, so that each authorized user can use his own private key to obtain the dynamic data shared in cloud server.
【技术实现步骤摘要】
一种动态数据共享方法、终端设备及代理服务器
本专利技术属于互联网信息
,尤其涉及一种动态数据共享方法、终端设备及代理服务器。
技术介绍
为保证存储于云服务器的动态数据的安全,需要对动态数据进行加密,只有拥有正确解密密钥的用户才能从云服务器获取动态数据。现有技术中,对云服务器中的动态数据的加密大都采用对称加密算法,即加密密钥与解密密钥相同。采用这种算法可以保证动态数据的安全,但无法满足云存储环境下多用户共享动态数据的需求。这是因为如果存在多个授权用户都可以获取动态数据,那么各个授权用户只能使用相同的解密密钥,才能保证每个授权用户都能从云服务器中获取动态数据,这显然无法满足各授权用户的私密要求;而如果为每一位授权用户分配独立的解密密钥,云服务器又需要对相同的动态数据采用不同的加密密钥进行加密,得到分别与各授权用户相对应的动态数据密文,以保证各授权用户可以使用自己的解密密钥获取动态数据,但这种处理方式又会造成云服务器中存储有大量的冗余数据,增加云服务器的负担。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种动态数据共享方法、终端设备及代理服务器,满足云存储环境下对动态数据的多用户共享需求,使每一授权用户可以使用自己的解密密钥获取云服务器中共享的动态数据,具体方案如下:第一方面,本专利技术提供一种动态数据共享方法,应用于授权用户,包括:获取搜索关键字;使用私钥生成与所述搜索关键字对应的陷门,并将所述陷门发送至代理服务器;其中,所述代理服务器用于发送关键字标签值至云服务器,所述云服务器用于根据所述关键字标签值确定与所述搜索关键字对应的动态数据密文,并在利用重 ...
【技术保护点】
1.一种动态数据共享方法,应用于授权用户,其特征在于,包括:获取搜索关键字;使用私钥生成与所述搜索关键字对应的陷门,并将所述陷门发送至代理服务器;其中,所述代理服务器用于发送关键字标签值至云服务器,所述云服务器用于根据所述关键字标签值确定与所述搜索关键字对应的动态数据密文,并在利用重加密密钥对所述动态数据密文进行加密得到动态数据重加密密文后,向所述授权用户反馈所述动态数据重加密密文;所述关键字标签值由所述代理服务器使用所述陷门以及与所述授权用户对应的所述重加密密钥生成;所述重加密密钥根据数据拥有者的私钥及所述授权用户的私钥基于双线性映射原理生成,且一授权用户对应一重加密密钥;所述动态数据密文根据所述数据拥有者的公钥加密得到;接收所述动态数据重加密密文,并利用所述授权用户的私钥对所述动态数据重加密密文进行解密,得到动态数据明文。
【技术特征摘要】
1.一种动态数据共享方法,应用于授权用户,其特征在于,包括:获取搜索关键字;使用私钥生成与所述搜索关键字对应的陷门,并将所述陷门发送至代理服务器;其中,所述代理服务器用于发送关键字标签值至云服务器,所述云服务器用于根据所述关键字标签值确定与所述搜索关键字对应的动态数据密文,并在利用重加密密钥对所述动态数据密文进行加密得到动态数据重加密密文后,向所述授权用户反馈所述动态数据重加密密文;所述关键字标签值由所述代理服务器使用所述陷门以及与所述授权用户对应的所述重加密密钥生成;所述重加密密钥根据数据拥有者的私钥及所述授权用户的私钥基于双线性映射原理生成,且一授权用户对应一重加密密钥;所述动态数据密文根据所述数据拥有者的公钥加密得到;接收所述动态数据重加密密文,并利用所述授权用户的私钥对所述动态数据重加密密文进行解密,得到动态数据明文。2.根据权利要求1所述的动态数据共享方法,其特征在于,所述利用所述私钥对所述动态数据重加密密文进行解密,包括:将所述动态数据重加密密文及所述私钥输入预设解密算法,得到所述动态数据明文。3.根据权利要求1所述的动态数据共享方法,其特征在于,所述云服务器用于根据所述关键字标签值确定与所述搜索关键字对应的动态数据密文,包括:根据所述关键字标签值及预设关联信息元组确定与所述关键字标签值对应的关键字索引向量;根据所述关键字索引向量确定与所述搜索关键字对应的动态数据密文,其中,所述预设关联信息元组中存储有关键字标签值与所述关键字索引向量的对应关系;所述关键字索引向量记录有关键字与动态数据密文的对应关系。4.根据权利要求1所述的动态数据共享方法,其特征在于,所述使用私钥生成与所述搜索关键字对应的陷门,包括:将所述私钥及所述搜索关键字输入陷门生成算法,生成与所述搜索关键字对应的陷门。5.根据权利要求1所述的动态数据共享方法,其特征在于,所述接...
【专利技术属性】
技术研发人员:徐子祺,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。