【技术实现步骤摘要】
一种数据共享方法、装置、客户端、存储介质及系统
本专利技术涉及云计算安全领域,尤其涉及一种数据共享方法、装置、客户端、存储介质及系统。
技术介绍
云存储是一种从云计算衍生和发展起来的数据外包存储服务技术,能够使用户远程存储并按需随时随地访问云存储中的数据。云存储依靠其成本低、易于使用的接口和高扩展性的商业优势得到了广泛关注。伴随着计算机、互联网以及无线网络的快速发展,每天都会产生海量数据,云存储则为海量数据的存储和处理提供了一个有效的解决方案。但是用于存储数据的云服务器并不是完全可信的,并且通常情况下,数据的持有者只允许其授权的访问者访问其存储在云服务器的数据,因此在云服务器中存储的数据的安全性和隐私性面临着极大的挑战,通过云服务器实现数据共享需要满足对数据的安全性和隐私性的需求。基于密文策略属性加密方案(ciphertext-policyAttribute-BasedEncryption,CP-ABE)机制的数据共享方法可以满足对共享数据的安全性和隐私性的需求,在CP-ABE机制中,密文与访问结构相关联,用户私钥与属性结合相关联,满足属性访问结构的属性集合的用户都能够对密文进行解密,非常适用于解密方不确定的数据共享。然而现有CP-ABE机制中通常采用有中心的多属性机构的数据共享系统和无中心的多属性机构数据共享系统,在有中心的多属性机构数据共享系统中包含一个证书授权中心(CertificateAuthority,CA)和多个属性机构(AttributeAuthority,AA),多个AA管理互不交叉的一类属性 ...
【技术保护点】
1.一种数据共享系统,其特征在于,包括至少两个证书授权中心CA、客户端、至少两个属性机构AA和云服务器;/n所述客户端,用于向所述至少两个CA中的任意一个目标CA发送注册请求,其中所述注册请求中包含所述客户端的用户的属性集合;/n所述目标CA,用于接收所述客户端发送的注册请求,根据所述属性集合及预设的随机算法,生成所述用户的用户公钥,并将所述用户公钥发送给所述客户端;/n所述客户端,还用于接收所述目标CA发送的用户公钥,向所述至少两个AA发送所述用户公钥和属性集合;/n所述至少两个AA,用于接收所述客户端发送的所述用户公钥和属性集合,根据所述属性集合中包含的每个属性对应的私钥、所述用户公钥及预设的密钥生成算法,生成所述用户的属性私钥,并将所述属性私钥发送给所述客户端;/n所述客户端,还用于根据所述属性私钥,对所述云服务器中保存的采用所述用户的属性集合满足的属性访问结构加密的共享文件进行解密。/n
【技术特征摘要】
1.一种数据共享系统,其特征在于,包括至少两个证书授权中心CA、客户端、至少两个属性机构AA和云服务器;
所述客户端,用于向所述至少两个CA中的任意一个目标CA发送注册请求,其中所述注册请求中包含所述客户端的用户的属性集合;
所述目标CA,用于接收所述客户端发送的注册请求,根据所述属性集合及预设的随机算法,生成所述用户的用户公钥,并将所述用户公钥发送给所述客户端;
所述客户端,还用于接收所述目标CA发送的用户公钥,向所述至少两个AA发送所述用户公钥和属性集合;
所述至少两个AA,用于接收所述客户端发送的所述用户公钥和属性集合,根据所述属性集合中包含的每个属性对应的私钥、所述用户公钥及预设的密钥生成算法,生成所述用户的属性私钥,并将所述属性私钥发送给所述客户端;
所述客户端,还用于根据所述属性私钥,对所述云服务器中保存的采用所述用户的属性集合满足的属性访问结构加密的共享文件进行解密。
2.如权利要求1所述的系统,其特征在于,所述目标CA,具体用于接收所述客户端发送的注册请求,为所述用户分配全局身份标识GID,根据所述属性集合、所述GID、预先生成的属性机构私钥及预设的随机算法,生成所述用户的用户公钥。
3.如权利要求2所述的系统,其特征在于,所述云服务器中保存的加密的共享文件,是根据与所述预先生成的属性机构私钥对应的公开参数、对所述共享文件设置的属性访问结构中每个属性对应的公钥及预设的加密算法,对为所述共享文件加密生成的。
4.如权利要求1-3任一项所述的系统,其特征在于,所述系统还包括:属性控制服务器;
所述属性控制服务器,还用于接收添加第一属性的第一更新请求;根据预先保存的属性与类别对照表,确定所述第一属性对应的第一目标类别,并识别所述至少两个AA中是否存在管理所述第一目标类别对应的属性的第一目标AA;如果是,将所述第一属性添加至所述第一目标AA;如果否,创建管理所述第一目标类别对应的属性的第一目标AA,并将所述第一属性添加至所述第一目标AA。
5.如权利要求4所述的系统,其特征在于,所述属性控制服务器,还用于接收删除第二属性的第二更新请求,根据预先保存的属性与类别对照表,确定所述第二属性对应的第二目标类别,将所述第二属性在管理所述第二目标类别对应属性的第二目标AA中删除。
6.一种数据共享方法,其特征在于,应用于客户端,所述方法包括:
向数据共享系统的至少两个证书授权中心CA...
【专利技术属性】
技术研发人员:程超,
申请(专利权)人:中移苏州软件技术有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。