数据分享方法、装置、计算机设备以及存储介质制造方法及图纸

本申请实施例公开了一种数据分享方法、装置、计算机设备以及存储介质，数据分享方法包括：发送节点获取目标数据，确定目标数据的数据指纹；发送节点采用发送节点的发送公钥、数据指纹对目标数据进行加密，得到第一加密数据；发送节点获取接收节点的接收公钥，根据发送节点的发送私钥、接收公钥和数据指纹，生成针对第一加密数据的重加密密钥；发送节点将重加密密钥和第一加密数据发送至代理服务器。采用本申请，可以提高用户数据的安全性。

Data sharing method, device, computer equipment and storage medium

【技术实现步骤摘要】
数据分享方法、装置、计算机设备以及存储介质
本申请涉及计算机
，尤其涉及一种数据分享方法、装置、计算机设备以及存储介质。
技术介绍
云存储满足了用户数据共享的需求，用户可以通过购买云存储服务对数据进行存储和共享。但是，云端流通的数据量与日俱增，其中也包含了大量敏感数据和隐私信息。因此，如何保护用户数据的隐私性在云计算领域具有重要意义。目前，当用户需要分享云端服务器中的数据时，可以采用代理重加密机制来保护用户数据在云服务器中的安全性，具体过程为：首先用户A对文件1加密，并将加密后的密文1上传至云端服务器。当用户A需要向用户B分享文件1时，用户A为密文1生成重加密密钥，将该重加密密钥也发送至云端服务器。云端服务器利用重加密密钥对密文1进行重加密，以将由用户A加密的密文1转换为针对用户B的密文2。用户B接收到云端服务器发送的密文2后，可以采用用户B的私钥对密文2解密，以得到文件1。现有的重加密机制虽然不泄露用户数据以及私钥信息，但不能抵抗云端服务器和接收方的合谋攻击。例如，若用户A只希望向用户B分享一个文件，云端服务器获取到重加本文档来自技高网...

【技术保护点】
1.一种数据分享方法，其特征在于，包括：/n发送节点获取目标数据，确定所述目标数据的数据指纹；/n所述发送节点采用所述发送节点的发送公钥、所述数据指纹对所述目标数据进行加密，得到第一加密数据；/n所述发送节点获取接收节点的接收公钥，根据所述发送节点的发送私钥、所述接收公钥和所述数据指纹，生成针对所述第一加密数据的重加密密钥；/n所述发送节点将所述重加密密钥和所述第一加密数据发送至代理服务器，指示所述代理服务器采用所述重加密密钥对所述第一加密数据进行重加密，以将所述第一加密数据转换为由所述接收公钥加密的第二加密数据。/n

【技术特征摘要】
1.一种数据分享方法，其特征在于，包括：
发送节点获取目标数据，确定所述目标数据的数据指纹；
所述发送节点采用所述发送节点的发送公钥、所述数据指纹对所述目标数据进行加密，得到第一加密数据；
所述发送节点获取接收节点的接收公钥，根据所述发送节点的发送私钥、所述接收公钥和所述数据指纹，生成针对所述第一加密数据的重加密密钥；
所述发送节点将所述重加密密钥和所述第一加密数据发送至代理服务器，指示所述代理服务器采用所述重加密密钥对所述第一加密数据进行重加密，以将所述第一加密数据转换为由所述接收公钥加密的第二加密数据。


2.根据权利要求1所述的方法，其特征在于，所述发送节点采用所述发送节点的发送公钥、所述数据指纹对所述目标数据进行加密，得到第一加密数据，包括：
所述发送节点采用所述发送节点的发送公钥、所述数据指纹对所述目标数据进行非对称加密，得到所述第一加密数据。


3.根据权利要求2所述的方法，其特征在于，还包括：
所述发送节点接收所述代理服务器发送的所述第一加密数据；
所述发送节点采用所述发送私钥、所述数据指纹对所述第一加密数据进行非对称解密，得到所述目标数据。


4.根据权利要求1所述的方法，其特征在于，所述发送节点采用所述发送节点的发送公钥、所述数据指纹对所述目标数据进行加密，得到第一加密数据，包括：
所述发送节点获取对称密钥；
所述发送节点采用所述对称密钥对所述目标数据进行对称加密，得到第一单位加密数据；
所述送节点采用所述发送公钥、所述数据指纹对所述对称密钥进行非对称加密，得到第二单位加密数据；
所述发送节点将所述第一单位加密数据和所述第二单位加密数据组合为所述第一加密数据。


5.根据权利要求4所述的方法，其特征在于，还包括：
所述发送节点接收所述代理服务器发送的所述第一加密数据；
所述发送节点采用所述发送私钥、所述数据指纹对所述第一加密数据中的所述第二单位加密数据进行非对称解密，得到所述对称密钥；
所述发送节点采用所述对称密钥对所述第一加密数据中的所述第一单位加密数据进行对称解密，得到所述目标数据。


6.一种数据分享方法，其特征在于，包括：
代理服务器获取第一加密数据，以及针对所述第一加密数据的重加密密钥；所述第一加密数据是采用发送节点的发送公钥以及目标数据的数据指纹对所述目标数据进行加密后生成的；所述重加密密钥是采用所述发送节点的发送私钥、接收节点的接收公钥以及所述数据指纹生成的；
所述代理服务器采用所述重加密密钥对所述第一加密数据进行重加密，以将所述第一加密数据转换为由所述接收公钥加密的第二加密数据；
所述代理服务器将所述第二加密数据发送至所述接收节点，指示所述接收节点采用所述接收节点的接收私钥对所述第二加密数据进行解密，得到所述目标数据。


7.根据权利要求6所述的方法，其特征在于，所述第一加密数据是采用所述发送公钥以及所述数据指纹对所述目标数据进行非对称加密后生成的；所述第一加密数据包括第一单位加密数据和第二单位加密数据；所述第一单位加密数据是由所述发送公钥以及所述数据指纹生成的；所述第二单位加密数据是由所述目标数据生成的；
所述代理服务器采用所述重加密密钥对所述第一加密数据进行重加密，以将所述第一加密数据转换为由所述接收公钥加密的第二加密数据，包括：
所述代理服务器将所述第一单位加密数据和所述重加密密钥双线性映射为与所述接收公钥相关的第三单位加密数据；
所述代理服务器将所述第三单位加密数据以及所述第二单位加密数据组合为所述第二加密数据。


8.根据权利要求6所述的方法，其特征在于，所述第一加密数据包括采用对称密钥对所述目标数据进行对称加密后生成的第一单位加密数据，以及采用所述发送公钥、所述数据指纹对所述对称密钥进行非对称加密后生成的第二单位加密数据；所述第二单位加密数据包括第一子单位加密数据和第二子单位加密数据；所述第一子单位数据是由所述发送公钥以及所述数据指纹生成的；所述第二子单位加密数据是由所述对称密钥生成的；
所述代理服务器采用所...

【专利技术属性】
技术研发人员：彭立，彭思翔，罗易，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44