【技术实现步骤摘要】
一种数据共享方法及系统
[0001]本专利技术涉及计算机
,尤其涉及一种数据共享方法及系统。
技术介绍
[0002]在互联网快速发展的今天,计算机应用渗入到人们的生活和工作中的各个领域,这些应用可以用于解决用户个人业务、用户间业务或管理过程中某个环节的问题,还可以用于解决贯穿用户和用户间业务或管理活动的管理线索的问题,如物流、资金流等。因为各个领域的业务既相互联系又相互依存,所以各领域中计算机应用软件间的功能和数据不应是孤立的,应随着各领域间的业务关系发生关系,比如,各应用软件形成上下游关系从而需要共享数据,再比如,对应用的某些方面进行扩展使其能够和其它应用共同管理数据等。
[0003]目前,密文数据分享的关键在于密钥分享。常见的密钥分享机制有传统公钥加密机制(Public Key Encryption,PKE)与基于身份加密机制(Identity
‑
Based Encryption,IBE)。在PKE公钥基础设施体系中,认证中心(Certification Authority,CA)负责签发...
【技术保护点】
【技术特征摘要】
1.一种数据共享方法,其特征在于,包括:步骤1、第一用户端从云服务器获取第二用户端的加密密文;步骤2、将所述第一用户端的公钥与标识拆分为多个部分,并与所述加密密文的元数据上传至多个的中心节点,并请求密钥;步骤3、每个所述中心节点根据所述元数据,查询得到所述第二用户端的信息;步骤4、每个所述中心节点向所述第二用户端发送所述元数据与部分所述第一用户端的公钥与标识,并请求所述密钥;步骤5、所述第二用户端查询所述元数据中的密钥标识符得到所述密钥,将所述第一用户端的PKE公钥与标识对所述密钥进行加密得到多个加密密钥,将多个所述加密密钥分别返回发送请求的所述中心节点,多个所述中心节点将多个所述加密密钥返回至所述第一用户端;步骤6、所述第一用户端使用PKE私钥和IBE私钥对多个所述加密密钥进行解密得到对应的所述密钥;步骤7、所述第一用户端使用所述密钥解密所述加密密文,得到的明文数据。2.根据权利要求1所述的数据共享方法,其特征在于,所述加密密文的元数据包括密钥标识符与所述第二用户端的标识。3.根据权利要求1所述的数据共享方法,其特征在于,在所述步骤2中,包括:步骤2
‑
1、将所述第一用户端的公钥拆分成第一分公钥与第二分公钥;将所述第一用户端的标识拆分成第一分标识与第二分标识;步骤2
‑
2、将所述第一分公钥、所述第一分标识与所述元数据上传至第一中心节点,并向所述第一中心节点发送密钥请求;步骤2
‑
3、同时将所述第二分公钥、所述第二分标识与所述元数据上传至第二中心节点,并向所述第二中心节点发送密钥请求。4.根据权利要求1所述的数据共享方法,其特征在于,在所述步骤2中,将所述第一用户端的公钥与标识拆分为多个部分的同时,将所述第一用户端的公钥对应的所述PKE私钥进行相应的拆分,将所述第一用户端的标识对应的所述IBE私钥进行相应的拆分。5.根据权利要求1所述的数据共享方法,其特征在于,在所述步骤6中,所述IBE私钥的生成包括:将所述第一用户端的标识进行拆分,且发送至多个所述中心节点,所述中心节...
【专利技术属性】
技术研发人员:张宏莉,韩培义,叶麟,余翔湛,李东,于海宁,方滨兴,李广新,
申请(专利权)人:电子科技大学广东电子信息工程研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。