一种移动云存储共享数据的隐私保护方法技术

本发明专利技术公开了一种移动云存储共享数据的隐私保护方法，通过策略半隐藏，有效的保护了数据所有者的隐私。属性权威机构初始化时，生成公钥和私钥，数据所有者使用属性权威机构生成的公钥来加密数据，生成密文并上传到云服务器存储，用户和属性权威机构进行交互生成用户的私钥，然后用户给云服务器发送访问请求并获得数据所有者存储在云服务器的密文数据时，其解密得到数据所有者要共享的明文数据并进行相关的操作。本发明专利技术可以很好的对数据所有者的隐私进行保护，大大减少了传统隐藏访问方案中数据所有者的计算量，适用于移动终端应用中加密策略远远小于系统属性的情况。

【技术实现步骤摘要】
一种移动云存储共享数据的隐私保护方法
本专利技术涉及云存储领域，特别涉及一种移动云存储共享数据的隐私保护方法。
技术介绍
目前，随着信息技术的发展，越来越多的企业和个人开始使用云平台，云计算具有强大的存储能力和计算资源等优点，促使他们将一些数据和一些服务外包给云服务器，云计算已经广泛应用到了工业领域和商业领域。同时，随着移动网络的发展，在云计算环境中，通过移动终端来进行数据的分享和查询也变得越来越普遍。然而任何事情都具有两面性，虽然将数据存储在云端，方便用户管理和操作，但是同时也带来一些安全上的隐患，例如数据的隐私安全和访问控制。因为云并不是完全可信的。而如今，数据的隐私保护在很多场景中变得越来越重要，用户并不希望自己的数据对云服务器完全透明。因此，数据的安全和隐私保护在移动云存储中越来越受到人们的关注。2005年，Sahai和Waters首次提出属性基加密机制(Attributebasedencryption)的概念。属性基加密机制极大地丰富了加密策略的灵活性和用户权限的可描述性，从以往的一对一加解密模式扩展成一对多模式。此外，基于它的高效性、动态性、灵活性、隐私性，可以有效地实现本文档来自技高网...

【技术保护点】
一种移动云存储共享数据的隐私保护方法，其特征在于，该方法包含以下步骤：步骤1、系统初始化：生成公共参数PP；该算法输入安全参数1

【技术特征摘要】
1.一种移动云存储共享数据的隐私保护方法，其特征在于，该方法包含以下步骤：步骤1、系统初始化：生成公共参数PP；该算法输入安全参数1λ，输出系统的公共参数PP＝{e,G,GT,g1,g2,p}；其中g1,g2是循环群G的生成元，p为群的素数阶，双线性映射e:G×G→GT；步骤2、属性权威机构初始化：生成属性权威机构的公钥和私钥；该算法输入PP，属性权威机构随机选择计算：对其管理的属性名ai，随机选取计算：对其下的每个属性值随机选择计算：则：属性权威机构公钥属性权威机构私钥其中，p为一个素数，是模p构成的域；αi为中属性机构AAi的随机数；ωi为中相应于属性名ai的属性机构AAi的随机数；为中相应于属性值的属性机构AAi的随机数；Xi、Yi、分别为属性机构AAi的公钥分量；Ai为属性值集合；所述的属性权威机构主要负责生成系统的公钥和私钥，以及为用户生成和分发属性私钥，是被用户完全可信的机构；步骤3、密钥生成：属性权威机构根据初始化阶段生成的密钥，以及与用户交互得到的用户属性，来生成用户的私钥；该算法是属性权威机构首先检查用户的属性值是否是其权限下的属性值，若不是，则输出⊥；否则，随机选择计算：则用户私钥其中，γi为中相应于用户的属性权威机构AAi的随机数；分别为用户私钥的第一私钥分量，第二私钥分量；所述的交互是指发生在可以相互影响的两方或者更多方之间的行为；步骤4、加密：数据所有者加密数据，生成密文，上传到云服务器存储；该算法输入明文m，基于半策略隐藏的访问结构(A,T)和公钥PKi，输出密文，利用shamir门限秘密共享构造访问树，将叶子节点与加密者设置的属性名ai相对应，秘密共享如下：随机选取设置访问树根节点为s，并标记该节点已分配，其孩子节点标记为未分配，对所有未分配的非叶子节点做以下操作：(a)若操作符为∨，且孩子节点未分配，则为其孩子节点赋值s,并标记已分配；(b)若操作符为∧，且孩子节点未分配，则随机选择(i＝1,2,...,n-1),其中n为其孩子节点个数，第n个孩子节点赋值并标记已分配；(c)若操...

【专利技术属性】
技术研发人员：田秋亭，韩德志，毕坤，王军，
申请(专利权)人：上海海事大学，
类型：发明
国别省市：上海,31