【技术实现步骤摘要】
本申请涉及网络与信息安全领域,具体涉及一种云计算环境下以用户为中心的数据检索和共享方案。
技术介绍
1、云计算领域的快速发展,为许多算力有限的用户和设备提供了便利。用户和设备可以把让云服务器承担一部分计算的责任来实现更复杂的功能。但是,云服务器一般是半可信的,在这种情况下,对于直接将没有进行任何处理的数据外包到云服务器,相当于放弃了对数据的控制。由于数据通常包含敏感信息,因此存在隐私泄露的风险。所以为了保护数据,数据拥有者通常在将数据外包到云服务器之前对其进行加密。
2、外包数据加密的方式有很多,其中一个典型的方案是基于属性的加密,其可以进行精确的访问控制。在基于云的系统中,用户上传信息到云端之前,使用特定属性对其进行加密,从而保护数据的机密性,确保只有授权用户可以访问。但当需要授权的用户增多时,如何安全高效地进行数据共享成为一项挑战。一种做法是用户为每个需要授权的用户解密并重新加密数据,但这种方法明显增加了用户本身的计算负担。另一种方法是将用户的属性密钥委托给云服务器,由其代替用户进行解密并重新加密。这种方法需要云服务器完...
【技术保护点】
1.一种云计算环境下以用户为中心的数据检索和共享方案,基于代理重加密和基于属性的可搜索加密技术,其特征在于,所述方法包括:
2.根据权利要求1所述的一种云计算环境下以用户为中心的数据检索和共享方案,其特征在于,所述权威机构进行所述初始化配置,得到系统主密钥并公开所述系统参数;用户向权威机构提交一个属性集,权威机构基于主密钥和属性集生成属性密钥发送给数据拥有者和数据使用者,包括:
3.根据权利要求1所述的一种云计算环境下以用户为中心的数据检索和共享方案,其特征在于,所述数据拥有者选择一组关键字,成索引、密文并发送给云服务器包括:
4....
【技术特征摘要】
1.一种云计算环境下以用户为中心的数据检索和共享方案,基于代理重加密和基于属性的可搜索加密技术,其特征在于,所述方法包括:
2.根据权利要求1所述的一种云计算环境下以用户为中心的数据检索和共享方案,其特征在于,所述权威机构进行所述初始化配置,得到系统主密钥并公开所述系统参数;用户向权威机构提交一个属性集,权威机构基于主密钥和属性集生成属性密钥发送给数据拥有者和数据使用者,包括:
3.根据权利要求1所述的一种云计算环境下以用户为中心的数据检索和共享方案,其特征在于,所述数据拥有者选择一组关键字,成索引、密文并发送给云服务器包括:
4.根据权利要求1所述的一种云计算环境下以用户为中心的数据检索和共享方案,其特征在于,所述数据使用者想要获得感兴趣的数据时,基于属性密钥生成预解密密钥和解密密钥;之后生成陷门,向所述云查询服务器发送查询请求,包括:
5.根据权利要求1所述的一种云计算环境下以用户为中心的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。