一种数据共享方法、装置、客户端、存储介质及系统制造方法及图纸

本发明专利技术公开了一种数据共享方法、装置、客户端、存储介质及系统，所述系统包括：至少两个CA、客户端、至少两个AA和云服务器；客户端，用于向至少两个CA中的任意一个目标CA发送注册请求，其中注册请求中包含客户端的用户的属性集合；目标CA，用于根据属性集合及预设的随机算法，生成所述用户的用户公钥；客户端，还用于向至少两个AA发送用户公钥和属性集合；至少两个AA，用于根据属性集合中包含的每个属性对应的私钥、用户公钥及预设的密钥生成算法，生成所述用户的属性私钥；客户端，还用于根据属性私钥，对云服务器中保存的采用所述用户的属性集合满足的属性访问结构加密的共享文件进行解密。用以提高数据共享的安全性和实用性。

A data sharing method, device, client, storage medium and system

【技术实现步骤摘要】
一种数据共享方法、装置、客户端、存储介质及系统
本专利技术涉及云计算安全领域，尤其涉及一种数据共享方法、装置、客户端、存储介质及系统。
技术介绍
云存储是一种从云计算衍生和发展起来的数据外包存储服务技术，能够使用户远程存储并按需随时随地访问云存储中的数据。云存储依靠其成本低、易于使用的接口和高扩展性的商业优势得到了广泛关注。伴随着计算机、互联网以及无线网络的快速发展，每天都会产生海量数据，云存储则为海量数据的存储和处理提供了一个有效的解决方案。但是用于存储数据的云服务器并不是完全可信的，并且通常情况下，数据的持有者只允许其授权的访问者访问其存储在云服务器的数据，因此在云服务器中存储的数据的安全性和隐私性面临着极大的挑战，通过云服务器实现数据共享需要满足对数据的安全性和隐私性的需求。基于密文策略属性加密方案(ciphertext-policyAttribute-BasedEncryption，CP-ABE)机制的数据共享方法可以满足对共享数据的安全性和隐私性的需求，在CP-ABE机制中，密文与访问结构相关联，用户私钥与属性结合相关联，满足属性访问结构的属性集合的用户都能够对密文进行解密，非常适用于解密方不确定的数据共享。然而现有CP-ABE机制中通常采用有中心的多属性机构的数据共享系统和无中心的多属性机构数据共享系统，在有中心的多属性机构数据共享系统中包含一个证书授权中心(CertificateAuthority，CA)和多个属性机构(AttributeAuthority，AA)，多个AA管理互不交叉的一类属性，各自为其权限内的属性分发私钥，并根据CA生成的用户公钥为用户分配属性私钥，然而这需要CA完全可信，一旦CA不可信，如被攻破，整个数据共享系统就会瘫痪，并且攻击者会获得所有用户的用户公钥，造成用户信息的泄露；在无中心的多属性机构数据共享系统中，不设置CA，多个AA在生成用户属性私钥时，无需考虑用户的用户公钥，会出现多个用户合谋攻击的情况，即多个均不具有解密权限的用户的属性私钥，可以组合使用对加密后的数据进行解密，影响了数据共享的安全性。
技术实现思路
本专利技术提供一种数据共享方法、装置、电子设备、存储介质及系统，用以提高数据共享的安全性和实用性。第一方面，本专利技术公开了一种数据共享系统，包括至少两个证书授权中心CA、客户端、至少两个属性机构AA和云服务器；所述客户端，用于向所述至少两个CA中的任意一个目标CA发送注册请求，其中所述注册请求中包含所述客户端的用户的属性集合；所述目标CA，用于接收所述客户端发送的注册请求，根据所述属性集合及预设的随机算法，生成所述用户的用户公钥，并将所述用户公钥发送给所述客户端；所述客户端，还用于接收所述目标CA发送的用户公钥，向所述至少两个AA发送所述用户公钥和属性集合；所述至少两个AA，用于接收所述客户端发送的所述用户公钥和属性集合，根据所述属性集合中包含的每个属性对应的私钥、所述用户公钥及预设的密钥生成算法，生成所述用户的属性私钥，并将所述属性私钥发送给所述客户端；所述客户端，还用于根据所述属性私钥，对所述云服务器中保存的采用所述用户的属性集合满足的属性访问结构加密的共享文件进行解密。可选的，所述目标CA，具体用于接收所述客户端发送的注册请求，为所述用户分配全局身份标识GID，根据所述属性集合、所述GID、预先生成的属性机构私钥及预设的随机算法，生成所述用户的用户公钥。可选的，所述云服务器中保存的加密的共享文件，是根据与所述预先生成的属性机构私钥对应的公开参数、对所述共享文件设置的属性访问结构中每个属性对应的公钥及预设的加密算法，对为所述共享文件加密生成的。可选的，所述系统还包括：属性控制服务器；所述属性控制服务器，还用于接收添加第一属性的第一更新请求；根据预先保存的属性与类别对照表，确定所述第一属性对应的第一目标类别，并识别所述至少两个AA中是否存在管理所述第一目标类别对应的属性的第一目标AA；如果是，将所述第一属性添加至所述第一目标AA；如果否，创建管理所述第一目标类别对应的属性的第一目标AA，并将所述第一属性添加至所述第一目标AA。可选的，所述属性控制服务器，还用于接收删除第二属性的第二更新请求，根据预先保存的属性与类别对照表，确定所述第二属性对应的第二目标类别，将所述第二属性在管理所述第二目标类别对应属性的第二目标AA中删除。第二方面，本专利技术公开了一种数据共享方法，应用于客户端，所述方法包括：向数据共享系统的至少两个证书授权中心CA中的任意一个目标CA发送注册请求，其中所述注册请求中包含所述客户端的用户的属性集合，使所述目标CA根据所述属性集合及预设的随机算法，生成所述用户的用户公钥；向所述数据共享系统的至少两个属性机构AA发送所述用户公钥和属性集合，使所述至少两个AA根据所述用户属性集合中包含的每个属性对应的私钥、所述用户公钥及预设的密钥生成算法，生成所述用户的属性私钥；根据所述属性私钥，对所述数据共享系统的云服务器中保存的采用所述用户的属性集合满足的属性访问结构加密的共享文件进行解密。可选的，所述目标CA根据所述属性集合及预设的随机算法，生成所述用户的用户公钥包括：所述目标CA为所述用户分配全局身份标识GID，根据所述属性集合、所述GID、预先生成的属性机构私钥及预设的随机算法，生成所述用户的用户公钥。可选的，所述云服务器中保存的加密的共享文件，是根据与所述预先生成的属性机构私钥对应的公开参数、对所述共享文件设置的属性访问结构中每个属性对应的公钥及预设的加密算法，对为所述共享文件加密生成的。第三方面，本专利技术公开了一种数据共享装置，应用于客户端，所述装置包括：第一发送模块，用于向数据共享系统的至少两个证书授权中心CA中的任意一个目标CA发送注册请求，其中所述注册请求中包含所述客户端的用户的属性集合，使所述目标CA根据所述属性集合及预设的随机算法，生成所述用户的用户公钥；第二发送模块，用于向所述数据共享系统的至少两个属性机构AA发送所述用户公钥和属性集合，使所述至少两个AA根据所述用户属性集合中包含的每个属性对应的私钥、所述用户公钥及预设的密钥生成算法，生成所述用户的属性私钥；解密模块，用于根据所述属性私钥，对所述数据共享系统的云服务器中保存的采用所述用户的属性集合满足的属性访问结构加密的共享文件进行解密。第四方面，本专利技术公开了一种客户端，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；所述存储器中存储有计算机程序，当所述程序被所述处理器执行时，使得所述处理器执行上述任一项所述方法的步骤。第五方面，本专利技术公开了一种计算机可读存储介质，其存储有可由电子设备执行的计算机程序，当所述程序在所述电子设备上运行时，使得所述电子设备执行上述任一项所述方法的步骤。本专利技术公开了一种数据共享方法、装置、客户端、存储介质及系统，所述系统包括：至少本文档来自技高网...

【技术保护点】
1.一种数据共享系统，其特征在于，包括至少两个证书授权中心CA、客户端、至少两个属性机构AA和云服务器；/n所述客户端，用于向所述至少两个CA中的任意一个目标CA发送注册请求，其中所述注册请求中包含所述客户端的用户的属性集合；/n所述目标CA，用于接收所述客户端发送的注册请求，根据所述属性集合及预设的随机算法，生成所述用户的用户公钥，并将所述用户公钥发送给所述客户端；/n所述客户端，还用于接收所述目标CA发送的用户公钥，向所述至少两个AA发送所述用户公钥和属性集合；/n所述至少两个AA，用于接收所述客户端发送的所述用户公钥和属性集合，根据所述属性集合中包含的每个属性对应的私钥、所述用户公钥及预设的密钥生成算法，生成所述用户的属性私钥，并将所述属性私钥发送给所述客户端；/n所述客户端，还用于根据所述属性私钥，对所述云服务器中保存的采用所述用户的属性集合满足的属性访问结构加密的共享文件进行解密。/n

【技术特征摘要】
1.一种数据共享系统，其特征在于，包括至少两个证书授权中心CA、客户端、至少两个属性机构AA和云服务器；
所述客户端，用于向所述至少两个CA中的任意一个目标CA发送注册请求，其中所述注册请求中包含所述客户端的用户的属性集合；
所述目标CA，用于接收所述客户端发送的注册请求，根据所述属性集合及预设的随机算法，生成所述用户的用户公钥，并将所述用户公钥发送给所述客户端；
所述客户端，还用于接收所述目标CA发送的用户公钥，向所述至少两个AA发送所述用户公钥和属性集合；
所述至少两个AA，用于接收所述客户端发送的所述用户公钥和属性集合，根据所述属性集合中包含的每个属性对应的私钥、所述用户公钥及预设的密钥生成算法，生成所述用户的属性私钥，并将所述属性私钥发送给所述客户端；
所述客户端，还用于根据所述属性私钥，对所述云服务器中保存的采用所述用户的属性集合满足的属性访问结构加密的共享文件进行解密。


2.如权利要求1所述的系统，其特征在于，所述目标CA，具体用于接收所述客户端发送的注册请求，为所述用户分配全局身份标识GID，根据所述属性集合、所述GID、预先生成的属性机构私钥及预设的随机算法，生成所述用户的用户公钥。


3.如权利要求2所述的系统，其特征在于，所述云服务器中保存的加密的共享文件，是根据与所述预先生成的属性机构私钥对应的公开参数、对所述共享文件设置的属性访问结构中每个属性对应的公钥及预设的加密算法，对为所述共享文件加密生成的。


4.如权利要求1-3任一项所述的系统，其特征在于，所述系统还包括：属性控制服务器；
所述属性控制服务器，还用于接收添加第一属性的第一更新请求；根据预先保存的属性与类别对照表，确定所述第一属性对应的第一目标类别，并识别所述至少两个AA中是否存在管理所述第一目标类别对应的属性的第一目标AA；如果是，将所述第一属性添加至所述第一目标AA；如果否，创建管理所述第一目标类别对应的属性的第一目标AA，并将所述第一属性添加至所述第一目标AA。


5.如权利要求4所述的系统，其特征在于，所述属性控制服务器，还用于接收删除第二属性的第二更新请求，根据预先保存的属性与类别对照表，确定所述第二属性对应的第二目标类别，将所述第二属性在管理所述第二目标类别对应属性的第二目标AA中删除。


6.一种数据共享方法，其特征在于，应用于客户端，所述方法包括：
向数据共享系统的至少两个证书授权中心CA...

【专利技术属性】
技术研发人员：程超，
申请(专利权)人：中移苏州软件技术有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：江苏;32