【技术实现步骤摘要】
一种数据共享方法和系统
[0001]本申请涉及数据处理
,尤其涉及一种数据共享方法和系统。
技术介绍
[0002]随着业务数据管理需求的增加,越来越多的大型企业利用云环境进行数据管理,使用云接入和数据共享可以大大降低数据管理成本、存储灵活性以及存储容量。然而数据所有者面临着一担上传,就会失去对数据的控制这一问题,使得未经授权的数据访问敞开了大门。对数据所有者来说,需要高效、安全地授予一组数据不同级别的访问权限,有选择的和数据用户共享信息。
[0003]相关技术中,大多数访问只能实现部分策略隐藏,如果使用全部策略隐藏则会带来加密效率低下等问题,同时密钥长度会给传输和存储带来不便。
[0004]因此,面对云上共享数据的安全和隐私,需要解决数据机密性、隐私保护、高效解密、算法效率、细粒度访问控制以及抗串通的功能。因此需要结合分级访问结构管理共享敏感数据的分级组织的高效加密方式。
技术实现思路
[0005]本申请实施例提供一种数据共享方法和系统,用以更安全和高效的实现数据共享。
[000...
【技术保护点】
【技术特征摘要】
1.一种数据共享方法,其特征在于,应用于数据共享系统,所述数据共享系统包括第一服务器、第二服务器、第一设备和第二设备,其中,所述第一设备为数据所有者所使用的设备,所述第二设备为目标数据使用者所使用的设备,所述方法包括:第一服务器随机生成系统公钥和主私钥;第一设备将所述数据所有者的第一属性信息和设定的至少一个数据使用者的第二属性信息发送至所述第一服务器;所述第一服务器根据所述第一属性信息和所述主私钥生成所述数据所有者的唯一私钥,并根据所述第二属性信息生成所述至少一个数据使用者各自的唯一私钥;所述第一设备将待共享文件进行分区,并基于所述数据所有者的唯一私钥对分区后的文件进行加密,并将加密后的所述文件发送至第二服务器;所述第一设备应用所述系统公钥对所述至少一个数据使用者的访问权限信息进行加密,并将加密后的访问权限信息发送至第二服务器;所述第二服务器将所述加密后的文件和加密后的访问权限信息发送至所述第二设备;所述第二设备根据所述加密后的访问权限信息对目标数据使用者进行身份验证,若验证成功,则所述应用对所述加密后的访问权限信息进行解密得到的所述目标数据使用者的唯一私钥对所述加密后的文件进行解密,以供所述目标数据使用者共享所述待共享文件。2.根据权利要求1所述的方法,其特征在于,所述第一服务器随机生成系统公钥和主私钥,包括:所述第一服务器根据选取的概率函数、安全参数和随机值生成系统公钥和主私钥。3.根据权利要求2所述的方法,其特征在于,所述选取的概率函数为setup函数。4.根据权利要求1所述的方法,其特征在于,所述待共享文件分区后得到K个文件,所述基于所述数据所有者的唯一私钥对分区后的文件进行加密,包括:针对各个分区后的第k个文件,应用对应的密钥进行...
【专利技术属性】
技术研发人员:周涛,高钦晴,韩颖,刘紫千,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。