【技术实现步骤摘要】
一种支持密文去重的属性密文高效共享系统
[0001]本专利技术涉及云计算和安全数据共享领域,尤其涉及一种支持密文去重的属性密文高效共享系统。
技术介绍
[0002]在互联网时代,由于全球数据的大量增长,云计算也在飞速发展。作为云计算中的重要角色之一的云存储服务已经成为用户将数据外包的关键方式,其中的云共享技术是信息交互的重要方法,极大地方便了用户将数据进行授权共享。近年来数据安全问题多发出现和用户数据信息的频繁泄露,信息安全已成为研究的焦点与热点。
[0003]现有技术中,数据共享系统及用户属性的真实性和安全性无法得到保护,并且在数据共享系统中存储数据时会存在重复存储的现象,造成数据冗余,浪费储存资源。
技术实现思路
[0004]针对上述问题,本专利技术提出了一种支持密文去重的属性密文高效共享系统。
[0005]本专利技术提出的支持密文去重的属性密文高效共享系统包括客户端、密钥分发服务器、授权中心以及云存储服务器,其中:客户端,与密钥分发服务器、授权中心以及云存储服务器通讯连接,用于根据用户的...
【技术保护点】
【技术特征摘要】
1.一种支持密文去重的属性密文高效共享系统,其特征在于,所述系统包括客户端、密钥分发服务器、授权中心以及云存储服务器,其中:所述客户端,与所述密钥分发服务器、授权中心以及云存储服务器通讯连接,用于根据用户的指令向所述密钥分发服务器发送注册请求、向所述授权中心发送数据访问请求以及上传数据请求,接收并保存所述密钥分发服务器发送的用户的属性私钥和证书指令、根据预设加密策略对待上传数据进行加密,获取密文分量并根据所述密文分量生成待上传密文数据、根据获取到的待访问密文数据的位置索引从所述云存储服务器中获取待访问密文数据、根据预设解密策略对获取到的待访问密文数据进行解密;所述密钥分发服务器,与所述客户端通讯连接,用于进行系统初始化,所述进行系统初始化包括根据预设属性集模糊策略将系统属性集U中的属性进行映射模糊、生成系统的公开参数和主私钥、在用户注册阶段根据用户的注册请求以及预设密钥生成策略为每一位用户生成对应的公私钥对和证书指令;所述授权中心,与所述客户端以及云存储服务器通讯连接,用于在接收数据拥有者A的上传数据请求后,根据预设密文去重策略进行重复密文检测,根据预设密文安全性判断策略计算出所述待上传密文数据在云存储服务器存放的树节点位置,并根据所述待上传密文数据在云存储服务器存放的树节点位置生成位置索引,将所述位置索引发送至所述云存储服务器;所述授权中心还用于在接收数据访问者B的数据访问请求后,根据预设的权限认证策略获得数据访问者B的属性集U
B
’
满足的访问控制策略,并根据所述访问控制策略确定云存储服务器中对应的待访问密文数据的位置索引,并将所述待访问密文数据的位置索引发送至所述数据访问者B的客户端;所述云存储服务器,与所述客户端以及授权中心通讯连接,采用树结构存储数据,用于在接收到所述客户端发送的所述待上传密文数据后,根据所述授权中心发送的待上传密文数据的位置索引将所述待上传密文数据存储在对应的树节点上。2.根据权利要求1所述的支持密文去重的属性密文高效共享系统,其特征在于,所述根据预设属性集模糊策略将系统属性集中的属性进行映射模糊包括:选择选取阶为大素数p的双线性群加法循环群G和乘法循环群G
T
,使G和G
T
满足双线性映射e:G
×
G
→
G
T
,记g∈G为G的生成元,使用单向函数f将系统属性集U中的属性进行映射模糊为系统属性集U
’
,对于系统属性集U
’
中的每一个属性i,选取h
i
∈Z
q
*,计算选择α,β∈Z
q
*,定义哈希函数H1:G
→
{0,1}
*
、H2:G
T
→
{0,1}
n
,系统的公开参数PK=<G,G
T
,g,e(g,g)
α
,T
i
,H1,H2>,系统的主私钥MK=<β,g
α
>。3.根据权利要求2所述的支持密文去重的属性密文高效共享系统,其特征在于,所述注册请求包括注册用户的属性集,所述属性集为经过所述系统模糊映射后的属性集;所述密钥分发服务器根据预设密钥生成策略为每一位注册用户生成对应的公私钥对和证书指令包括:随机选取t
u
∈Z
q*
作为注册用户身份标识,证书指令针对用户的属性集中的每一个属性x,计算用户的私钥SK=<K,K
x
>,用户的公钥为系统的公开参数PK。
4.根据权利要求2...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。