CN108881195A - 基于云环境的数据安全共享方法和装置 - Google Patents
基于云环境的数据安全共享方法和装置 Download PDFInfo
- Publication number
- CN108881195A CN108881195A CN201810579506.0A CN201810579506A CN108881195A CN 108881195 A CN108881195 A CN 108881195A CN 201810579506 A CN201810579506 A CN 201810579506A CN 108881195 A CN108881195 A CN 108881195A
- Authority
- CN
- China
- Prior art keywords
- user
- private key
- key
- identity
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000005540 biological transmission Effects 0.000 claims abstract description 30
- 238000012795 verification Methods 0.000 claims description 10
- 235000013399 edible fruits Nutrition 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 8
- 238000007689 inspection Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000001737 promoting effect Effects 0.000 description 4
- 201000009032 substance abuse Diseases 0.000 description 4
- 238000012946 outsourcing Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于云环境的数据安全共享方法和装置,方法包括:执行预设密码学组件中的初始化算法,确定相应的公私钥;初始化系统用户信息表,并经安全信道发送系统用户信息表和接收者私钥至私有云服务器存储;公布系统主公钥和接收者公钥;接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词,并进行密文信息检索;传输检索判定后的返回文件集合至用户云端文件访问请求对应的用户终端。通过本发明的技术方案,数据共享不依赖于同一私钥的共享,具备灵活的访问控制和基于关键词的密文检索功能,实现了可控共享和检索的目的,同时降低了本地计算量以及本地存储量。
Description
技术领域
本发明涉及数据安全技术领域,具体而言,涉及一种基于云环境的数据安全共享方法和一种基于云环境的数据安全共享装置。
背景技术
虽然密文检索技术为保护云端数据的隐私提供了一种“高效”的途径,但其仅仅属于单用户密文检索的情况,而如今比比皆是的云计算数据外包存储的应用场景对密文检索的要求复杂得多。在当前的应用场景下,用户之间可以依据访问策略,基于关键词从云服务器检索得到所共享的数据,这是一种松散、灵活、大众化的数据外包应用场景。为适应当前云计算数据外包存储的应用场景,相关技术中,是让所有具有合法访问权限的用户都拥有该数据属主的密钥以访问该属主分享的文件,但该方法存在一系列缺陷:
(1)加大了密钥潜在的泄漏和滥用的风险,若某个用户遗失了密朗,捡到密钥的攻击者即可获得访问该用户属主分享的所有文件的能力。
(2)导致用户密钥数量巨大,如果用户具有针对多个属主的共享文件的访问权限,那么他会被分配多个密钥,这些密钥的数量与他所能够合法访问的共享文件的来源数目(即数据属主的数目)成正比,而如何妥善保管这些数量巨大的密钥,是一个棘手的问题。
(3)不利于制定灵活可控的访问策略,对于用户来说,同一属主的所有分享文件都具有相同的访问属性,即可访问或不可访问,若需分类设定灵活的访问属性,则更会成倍增大密钥的数量。
(4)不利于用户访问权限的撤销,如欲撤销用户的查询权限,须更新该用户所拥有的所有数据属主的密钥,同时为其他相关且未撤销的用户重新发布更新后的密钥,计算量巨大。
发明内容
本发明的目的在于提供一种安全可靠、计算量更低、运行更稳定可靠的基于云环境的数据安全共享方法和一种基于云环境的数据安全共享装置。
为了实现上述目的,本发明的技术方案提供了一种基于云环境的数据安全共享方法,适用于公有云服务器,包括:执行预设密码学组件中的初始化算法,确定相应的公私钥,公私钥包括系统主公钥、系统主私钥、接收者公钥、接收者私钥;初始化系统用户信息表,并经安全信道发送系统用户信息表和接收者私钥至私有云服务器存储;公布系统主公钥和接收者公钥;接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词,并进行密文信息检索;传输检索判定后的返回文件集合至用户云端文件访问请求对应的用户终端。
本方案中,执行预设密码学组件中的初始化算法,确定相应的公私钥,公私钥包括系统主公钥、系统主私钥、接收者公钥、接收者私钥,之后初始化系统用户信息表,并经安全信道发送系统用户信息表和接收者私钥至私有云服务器存储,之后公布系统主公钥和接收者公钥,实现了密钥的配置,有利于实现可控共享和检索的目的,同时降低了本地计算量,通过接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词,并进行密文信息检索,传输检索判定后的返回文件集合至用户云端文件访问请求对应的用户终端,实现了文件的共享,利用公有云服务器的灵活性和自助性,私有云服务器的安全性,实现了安全和效率的平衡。
需要说明的是,预设密码学组件为基于身份的广播加密IBBE,以及公钥可搜索加密PEKS,基于身份的广播加密的初始化算法为stetup(λ,n),具体为该算法输入安全参数λ和一次广播加密中允许的接收者的最大数目n,输出系统主公钥和系统主私钥,公钥可搜索加密的初始化算法为stetup(λ),具体为该算法输入安全参数λ,输出接收者公钥和接收者私钥。
另外,还可以通过如下方案,确定相应的公私钥,具体为:输入参数λ初始化素数p阶以g为生成元的双线群G,并定义其上的双线性映射ê:G×G→GT,以及二进制字符串集合上的哈希函数H:{0,1 }*→Zp,这里{0,1 }*表示由任意长度的二进制字符串构成的集合;随机选取g2,g3,{hi}m i=1∈RG和x∈R Zp,并输出系统主公钥,pk=(g,g1,g2,g3,{hi}m i=1),这里g1=gx;计算msk= g2 x作为系统主私钥;初始化用户信息表T和权限集合Ρ={p1,p2 ,…},这里,并在为每个pi∈Ρ随机选取一对称接收者私钥,与初始化用户信息表T和权限集合Ρ一同发送至私有云服务器存储和管理。
优选地,还包括:当接收到新用户申请加入请求时,根据新用户申请加入请求中的用户身份标识和系统主私钥,生成对应的用户的基于身份的广播加密私钥;执行预设数字签名算法的初始化函数,随机产生数字签名方案的一对公私钥;确定用户身份标识、基于身份的广播加密私钥、数字签名方案私钥为用户私钥,并经安全信道返还给相应的新用户申请加入请求对应的用户终端;发送新用户注册信息至私有云服务器,并更新系统用户信息表,新用户注册信息包括用户身份标识、数字签名方案公钥;当确定撤销用户的基于关键词的检索权限时,发送对应的用户身份标识至私有云服务器,以供私有云服务器根据用户身份标识搜索并删除对应于系统用户信息表中的表项。
本方案中, 通过当接收到新用户申请加入请求时,根据新用户申请加入请求中的用户身份标识和系统主私钥,生成对应的用户的基于身份的广播加密私钥,有利于实现新用户的申请加入,通过执行预设数字签名算法的初始化函数,随机产生数字签名方案的一对公私钥,之后确定用户身份标识、基于身份的广播加密私钥、数字签名方案私钥为用户私钥,并经安全信道返还给相应的新用户申请加入请求对应的用户终端,有利于用户获得共享权限,在接收到密文文件时,可以解密为明文文件,进行读取和使用,通过发送新用户注册信息至私有云服务器,并更新系统用户信息表,新用户注册信息包括用户身份标识、数字签名方案公钥,减小了密钥潜在的泄漏和滥用风险,而且用户密钥数量较小,有利于进行保存,减少存储占用空间,而且计算量较小,通过当确定撤销用户的基于关键词的检索权限时,发送对应的用户身份标识至私有云服务器,以供私有云服务器根据用户身份标识搜索并删除对应于系统用户信息表中的表项,实现了用户访问权限的更加快捷的撤销,而且无需为其他相关且未撤销的用户重新发布更新密钥,减少了计算量,在提升数据共享安全性的同时,提升了数据共享的效率。
本发明的技术方案还提供了一种基于云环境的数据安全共享方法,适用于数据主终端,包括:执行基于身份的广播加密算法,根据用户身份标识的集合,生成会话密钥和对应的广播信息头;根据会话密钥对称加密共享文件,生成密文文件;执行公钥可搜索加密算法,对与共享文件相关的关键词进行加密,生成密文关键词;发送密文信息至公有云服务器,密文信息包括用户身份标识的集合、密文文件、密文关键词、广播信息头。
本方案中,通过执行基于身份的广播加密算法,根据用户身份标识的集合,生成会话密钥和对应的广播信息头,有利于实现密文文件的生成,数据主终端拥有的数据的上传,通过根据会话密钥对称加密共享文件,生成密文文件,有利于保障共享文件的安全性,通过执行公钥可搜索加密算法,对与共享文件相关的关键词进行加密,生成密文关键词,有利于实现密文文件的检索,通过发送密文信息至公有云服务器,密文信息包括用户身份标识的集合、密文文件、密文关键词、广播信息头,有利于公有云服务器根据用户对共享文件的请求,进行密文信息的检索,从而实现数据的安全共享,密文信息包括用户身份标识的集合、密文文件、密文关键词、广播信息头,只有满足条件的用户才能获得对应于密文文件的明文文件,进一步保障了数据共享的安全性,而且计算量小,存储占用空间小。
本发明的技术方案还提供了一种基于云环境的数据安全共享方法,适用于私有云服务器,包括:当接收到用户云端文件访问请求时,根据用户身份标识,查找检索系统用户信息表,用户云端文件访问请求包括用户身份标识、待查询关键词、用户使用数字签名方案私钥对用户身份标识以及待查询关键词的签名;当查找检索到系统用户信息表中的相应表项,且签名验证成功时,将查找检索结果翻译为陷门形式,并将用户身份标识和待查询关键词发送至公有云服务器,以供公有云服务器进行密文信息检索。
本方案中,通过当接收到用户云端文件访问请求时,根据用户身份标识,查找检索系统用户信息表,用户云端文件访问请求包括用户身份标识、待查询关键词、用户使用数字签名方案私钥对用户身份标识以及待查询关键词的签名,之后当查找检索到系统用户信息表中的相应表项,且签名验证成功时,将查找检索结果翻译为陷门形式,并将用户身份标识和待查询关键词发送至公有云服务器,以供公有云服务器进行密文信息检索,充分利用了私有云服务器和公有云服务器的相互配合,进一步提升了数据共享的安全性,利用公有云服务器的灵活性和自助性,私有云服务器的安全性,实现了安全和效率的平衡,不依赖于同一私钥的共享,同时具备灵活的访问控制和基于关键词的密文检索功能,在解放本地存储的同时,也保障了私有云服务器存储的安全性,以及数据共享过程的安全性。
本发明的技术方案还提供了一种基于云环境的数据安全共享方法,适用于用户终端,包括:接收公有云服务器确定的用户私钥,用户私钥包括用户身份标识、基于身份的广播加密私钥、数字签名方案私钥;接收公有云服务器检索判定后的返回文件集合;执行基于身份的广播解密算法,恢复与数据主终端的会话密钥;根据会话密钥解密返回文件集合中的每一密文文件,生成对应的明文文件。
本方案中,通过接收公有云服务器确定的用户私钥,用户私钥包括用户身份标识、基于身份的广播加密私钥、数字签名方案私钥,有利于在接收到请求的密文文件时快速解密为明文文件,通过接收公有云服务器检索判定后的返回文件集合,之后执行基于身份的广播解密算法,恢复与数据主终端的会话密钥,之后根据会话密钥解密返回文件集合中的每一密文文件,生成对应的明文文件,只有满足条件的用户才能获得对应于密文文件的明文文件,不依赖于同一私钥的共享,进一步提升了数据共享的便利性和安全性。
本发明的技术方案还提供了一种基于云环境的数据安全共享装置,适用于公有云服务器,包括:执行单元,用于执行预设密码学组件中的初始化算法,确定相应的公私钥,公私钥包括但不限于系统主公钥、系统主私钥、接收者公钥、接收者私钥;发送单元,用于初始化系统用户信息表,并经安全信道发送系统用户信息表和接收者私钥至私有云服务器存储;公布单元,用于公布系统主公钥和接收者公钥;接收单元,用于接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词,并进行密文信息检索;传输单元,用于传输检索判定后的返回文件集合至用户云端文件访问请求对应的用户终端。
本方案中,执行预设密码学组件中的初始化算法,确定相应的公私钥,公私钥包括系统主公钥、系统主私钥、接收者公钥、接收者私钥,之后初始化系统用户信息表,并经安全信道发送系统用户信息表和接收者私钥至私有云服务器存储,之后公布系统主公钥和接收者公钥,实现了密钥的配置,有利于实现可控共享和检索的目的,同时降低了本地计算量,通过接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词,并进行密文信息检索,传输检索判定后的返回文件集合至用户云端文件访问请求对应的用户终端,实现了文件的共享,利用公有云服务器的灵活性和自助性,私有云服务器的安全性,实现了安全和效率的平衡。
需要说明的是,预设密码学组件为基于身份的广播加密IBBE,以及公钥可搜索加密PEKS,基于身份的广播加密的初始化算法为stetup(λ,n),具体为该算法输入安全参数λ和一次广播加密中允许的接收者的最大数目n,输出系统主公钥和系统主私钥,公钥可搜索加密的初始化算法为stetup(λ),具体为该算法输入安全参数λ,输出接收者公钥和接收者私钥。
另外,还可以通过如下方案,确定相应的公私钥,具体为:输入参数λ初始化素数p阶以g为生成元的双线群G,并定义其上的双线性映射ê:G×G→GT,以及二进制字符串集合上的哈希函数H:{0,1 }*→Zp,这里{0,1 }*表示由任意长度的二进制字符串构成的集合;随机选取g2,g3,{hi}m i=1∈RG和x∈R Zp,并输出系统主公钥,pk=(g,g1,g2,g3,{hi}m i=1),这里g1=gx;计算msk= g2 x作为系统主私钥;初始化用户信息表T和权限集合Ρ={p1,p2 ,…},这里,并在为每个pi∈Ρ随机选取一对称接收者私钥,与初始化用户信息表T和权限集合Ρ一同发送至私有云服务器存储和管理。
优选地,还包括:生成单元,用于当接收到新用户申请加入请求时,根据新用户申请加入请求中的用户身份标识和系统主私钥,生成对应的用户的基于身份的广播加密私钥;执行单元还用于:执行预设数字签名算法的初始化函数,随机产生数字签名方案的一对公私钥;确定单元,用于确定用户身份标识、基于身份的广播加密私钥、数字签名方案私钥为用户私钥,并经安全信道返还给相应的新用户申请加入请求对应的用户终端;发送单元还用于:发送新用户注册信息至私有云服务器,并更新系统用户信息表,新用户注册信息包括用户身份标识、数字签名方案公钥;发送单元还用于:当确定撤销用户的基于关键词的检索权限时,发送对应的用户身份标识至私有云服务器,以供私有云服务器根据用户身份标识搜索并删除对应于系统用户信息表中的表项。
本方案中,通过当接收到新用户申请加入请求时,根据新用户申请加入请求中的用户身份标识和系统主私钥,生成对应的用户的基于身份的广播加密私钥,有利于实现新用户的申请加入,通过执行预设数字签名算法的初始化函数,随机产生数字签名方案的一对公私钥,之后确定用户身份标识、基于身份的广播加密私钥、数字签名方案私钥为用户私钥,并经安全信道返还给相应的新用户申请加入请求对应的用户终端,有利于用户获得共享权限,在接收到密文文件时,可以解密为明文文件,进行读取和使用,通过发送新用户注册信息至私有云服务器,并更新系统用户信息表,新用户注册信息包括用户身份标识、数字签名方案公钥,减小了密钥潜在的泄漏和滥用风险,而且用户密钥数量较小,有利于进行保存,减少存储占用空间,而且计算量较小,通过当确定撤销用户的基于关键词的检索权限时,发送对应的用户身份标识至私有云服务器,以供私有云服务器根据用户身份标识搜索并删除对应于系统用户信息表中的表项,实现了用户访问权限的更加快捷的撤销,而且无需为其他相关且未撤销的用户重新发布更新密钥,减少了计算量,在提升数据共享安全性的同时,提升了数据共享的效率。
本发明的技术方案还提供了一种基于云环境的数据安全共享装置,适用于数据主终端,包括:执行单元,用于执行基于身份的广播加密算法,根据用户身份标识的集合,生成会话密钥和对应的广播信息头;生成单元,用于根据会话密钥对称加密共享文件,生成密文文件;执行单元还用于:执行公钥可搜索加密算法,对与共享文件相关的关键词进行加密,生成密文关键词;发送单元,用于发送密文信息至公有云服务器,密文信息包括用户身份标识的集合、密文文件、密文关键词、广播信息头。
本方案中,通过执行基于身份的广播加密算法,根据用户身份标识的集合,生成会话密钥和对应的广播信息头,有利于实现密文文件的生成,数据主终端拥有的数据的上传,通过根据会话密钥对称加密共享文件,生成密文文件,有利于保障共享文件的安全性,通过执行公钥可搜索加密算法,对与共享文件相关的关键词进行加密,生成密文关键词,有利于实现密文文件的检索,通过发送密文信息至公有云服务器,密文信息包括用户身份标识的集合、密文文件、密文关键词、广播信息头,有利于公有云服务器根据用户对共享文件的请求,进行密文信息的检索,从而实现数据的安全共享,密文信息包括用户身份标识的集合、密文文件、密文关键词、广播信息头,只有满足条件的用户才能获得对应于密文文件的明文文件,进一步保障了数据共享的安全性,而且计算量小,存储占用空间小。
本发明的技术方案还提供了一种基于云环境的数据安全共享装置,适用于私有云服务器,包括:查找检索单元,用于当接收到用户云端文件访问请求时,根据用户身份标识,查找检索系统用户信息表,用户云端文件访问请求包括用户身份标识、待查询关键词、用户使用数字签名方案私钥对用户身份标识以及待查询关键词的签名;发送单元,用于当查找检索到系统用户信息表中的相应表项,且签名验证成功时,将查找检索结果翻译为陷门形式,并将用户身份标识和待查询关键词发送至公有云服务器,以供公有云服务器进行密文信息检索。
本方案中,通过当接收到用户云端文件访问请求时,根据用户身份标识,查找检索系统用户信息表,用户云端文件访问请求包括用户身份标识、待查询关键词、用户使用数字签名方案私钥对用户身份标识以及待查询关键词的签名,之后当查找检索到系统用户信息表中的相应表项,且签名验证成功时,将查找检索结果翻译为陷门形式,并将用户身份标识和待查询关键词发送至公有云服务器,以供公有云服务器进行密文信息检索,充分利用了私有云服务器和公有云服务器的相互配合,进一步提升了数据共享的安全性,利用公有云服务器的灵活性和自助性,私有云服务器的安全性,实现了安全和效率的平衡,不依赖于同一私钥的共享,同时具备灵活的访问控制和基于关键词的密文检索功能,在解放本地存储的同时,也保障了私有云服务器存储的安全性,以及数据共享过程的安全性。
本发明的技术方案还提供了一种基于云环境的数据安全共享装置,适用于用户终端,包括:接收单元,用于接收公有云服务器确定的用户私钥,用户私钥包括用户身份标识、基于身份的广播加密私钥、数字签名方案私钥;接收单元还用于:接收公有云服务器检索判定后的返回文件集合;执行单元,用于执行基于身份的广播解密算法,恢复与数据主终端的会话密钥;生成单元,用于根据会话密钥解密返回文件集合中的每一密文文件,生成对应的明文文件。
本方案中,通过接收公有云服务器确定的用户私钥,用户私钥包括用户身份标识、基于身份的广播加密私钥、数字签名方案私钥,有利于在接收到请求的密文文件时快速解密为明文文件,通过接收公有云服务器检索判定后的返回文件集合,之后执行基于身份的广播解密算法,恢复与数据主终端的会话密钥,之后根据会话密钥解密返回文件集合中的每一密文文件,生成对应的明文文件,只有满足条件的用户才能获得对应于密文文件的明文文件,不依赖于同一私钥的共享,进一步提升了数据共享的便利性和安全性。
通过以上技术方案,利用混合云环境,既具备了公有云服务器的灵活性和自助性,又通过私有云服务器的安全性使得数据主终端上传的密文文件可以安全存储,不依赖于同一私钥的共享,具备灵活的访问控制和基于关键词的密文检索功能,实现了可控共享和检索的目的,同时降低了本地计算量以及本地存储量。
本发明的附加方面和优点将在下面的描述部分中给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为一实施例中基于云环境的数据安全共享方法的示意流程图;
图2为一实施例中基于云环境的数据安全共享方法的示意流程图;
图3为一实施例中基于云环境的数据安全共享方法的示意流程图;
图4为一实施例中基于云环境的数据安全共享方法的示意流程图;
图5为一实施例中基于云环境的数据安全共享装置的示意框图;
图6为一实施例中基于云环境的数据安全共享装置的示意框图;
图7为一实施例中基于云环境的数据安全共享装置的示意框图;
图8为一实施例中基于云环境的数据安全共享装置的示意框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
如图1所示,该实施例中的基于云环境的数据安全共享方法,适用于公有云服务器,包括以下步骤:
S102,执行预设密码学组件中的初始化算法,确定相应的公私钥,公私钥包括系统主公钥、系统主私钥、接收者公钥、接收者私钥;
S104,初始化系统用户信息表,并经安全信道发送系统用户信息表和接收者私钥至私有云服务器存储;
S106,公布系统主公钥和接收者公钥;
S108,接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词,并进行密文信息检索;
S110,传输检索判定后的返回文件集合至用户云端文件访问请求对应的用户终端。
本实施例中,执行预设密码学组件中的初始化算法,确定相应的公私钥,公私钥包括系统主公钥、系统主私钥、接收者公钥、接收者私钥,之后初始化系统用户信息表,并经安全信道发送系统用户信息表和接收者私钥至私有云服务器存储,之后公布系统主公钥和接收者公钥,实现了密钥的配置,有利于实现可控共享和检索的目的,同时降低了本地计算量,通过接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词,并进行密文信息检索,传输检索判定后的返回文件集合至用户云端文件访问请求对应的用户终端,实现了文件的共享,利用公有云服务器的灵活性和自助性,私有云服务器的安全性,实现了安全和效率的平衡。
需要说明的是,预设密码学组件为基于身份的广播加密IBBE,以及公钥可搜索加密PEKS,基于身份的广播加密的初始化算法为stetup(λ,n),具体为该算法输入安全参数λ和一次广播加密中允许的接收者的最大数目n,输出系统主公钥和系统主私钥,公钥可搜索加密的初始化算法为stetup(λ),具体为该算法输入安全参数λ,输出接收者公钥和接收者私钥。
另外,还可以通过如下方案,确定相应的公私钥,具体为:输入参数λ初始化素数p阶以g为生成元的双线群G,并定义其上的双线性映射ê:G×G→GT,以及二进制字符串集合上的哈希函数H:{0,1 }*→Zp,这里{0,1 }*表示由任意长度的二进制字符串构成的集合;随机选取g2,g3,{hi}m i=1∈RG和x∈R Zp,并输出系统主公钥,pk=(g,g1,g2,g3,{hi}m i=1),这里g1=gx;计算msk= g2 x作为系统主私钥;初始化用户信息表T和权限集合Ρ={p1,p2 ,…},这里,并在为每个pi∈Ρ随机选取一对称接收者私钥,与初始化用户信息表T和权限集合Ρ一同发送至私有云服务器存储和管理。
优选地,还包括:当接收到新用户申请加入请求时,根据新用户申请加入请求中的用户身份标识和系统主私钥,生成对应的用户的基于身份的广播加密私钥;执行预设数字签名算法的初始化函数,随机产生数字签名方案的一对公私钥;确定用户身份标识、基于身份的广播加密私钥、数字签名方案私钥为用户私钥,并经安全信道返还给相应的新用户申请加入请求对应的用户终端;发送新用户注册信息至私有云服务器,并更新系统用户信息表,新用户注册信息包括用户身份标识、数字签名方案公钥;当确定撤销用户的基于关键词的检索权限时,发送对应的用户身份标识至私有云服务器,以供私有云服务器根据用户身份标识搜索并删除对应于系统用户信息表中的表项。
本实施例中, 通过当接收到新用户申请加入请求时,根据新用户申请加入请求中的用户身份标识和系统主私钥,生成对应的用户的基于身份的广播加密私钥,有利于实现新用户的申请加入,通过执行预设数字签名算法的初始化函数,随机产生数字签名方案的一对公私钥,之后确定用户身份标识、基于身份的广播加密私钥、数字签名方案私钥为用户私钥,并经安全信道返还给相应的新用户申请加入请求对应的用户终端,有利于用户获得共享权限,在接收到密文文件时,可以解密为明文文件,进行读取和使用,通过发送新用户注册信息至私有云服务器,并更新系统用户信息表,新用户注册信息包括用户身份标识、数字签名方案公钥,减小了密钥潜在的泄漏和滥用风险,而且用户密钥数量较小,有利于进行保存,减少存储占用空间,而且计算量较小,通过当确定撤销用户的基于关键词的检索权限时,发送对应的用户身份标识至私有云服务器,以供私有云服务器根据用户身份标识搜索并删除对应于系统用户信息表中的表项,实现了用户访问权限的更加快捷的撤销,而且无需为其他相关且未撤销的用户重新发布更新密钥,减少了计算量,在提升数据共享安全性的同时,提升了数据共享的效率。
如图2所示,该实施例中的基于云环境的数据安全共享方法,适用于数据主终端,具体包括以下步骤:
S202,执行基于身份的广播加密算法,根据用户身份标识的集合,生成会话密钥和对应的广播信息头;
S204,根据会话密钥对称加密共享文件,生成密文文件;
S206,执行公钥可搜索加密算法,对与共享文件相关的关键词进行加密,生成密文关键词;
S208,发送密文信息至公有云服务器,密文信息包括用户身份标识的集合、密文文件、密文关键词、广播信息头。
本实施例中,通过执行基于身份的广播加密算法,根据用户身份标识的集合,生成会话密钥和对应的广播信息头,有利于实现密文文件的生成,数据主终端拥有的数据的上传,通过根据会话密钥对称加密共享文件,生成密文文件,有利于保障共享文件的安全性,通过执行公钥可搜索加密算法,对与共享文件相关的关键词进行加密,生成密文关键词,有利于实现密文文件的检索,通过发送密文信息至公有云服务器,密文信息包括用户身份标识的集合、密文文件、密文关键词、广播信息头,有利于公有云服务器根据用户对共享文件的请求,进行密文信息的检索,从而实现数据的安全共享,密文信息包括用户身份标识的集合、密文文件、密文关键词、广播信息头,只有满足条件的用户才能获得对应于密文文件的明文文件,进一步保障了数据共享的安全性,而且计算量小,存储占用空间小。
如图3所示,该实施例中的基于云环境的数据安全共享方法,适用于私有云服务器,具体包括以下步骤:
S302,当接收到用户云端文件访问请求时,根据用户身份标识,查找检索系统用户信息表,用户云端文件访问请求包括用户身份标识、待查询关键词、用户使用数字签名方案私钥对用户身份标识以及待查询关键词的签名;
S304,当查找检索到系统用户信息表中的相应表项,且签名验证成功时,将查找检索结果翻译为陷门形式,并将用户身份标识和待查询关键词发送至公有云服务器,以供公有云服务器进行密文信息检索。
本实施例中,通过当接收到用户云端文件访问请求时,根据用户身份标识,查找检索系统用户信息表,用户云端文件访问请求包括用户身份标识、待查询关键词、用户使用数字签名方案私钥对用户身份标识以及待查询关键词的签名,之后当查找检索到系统用户信息表中的相应表项,且签名验证成功时,将查找检索结果翻译为陷门形式,并将用户身份标识和待查询关键词发送至公有云服务器,以供公有云服务器进行密文信息检索,充分利用了私有云服务器和公有云服务器的相互配合,进一步提升了数据共享的安全性,利用公有云服务器的灵活性和自助性,私有云服务器的安全性,实现了安全和效率的平衡,不依赖于同一私钥的共享,同时具备灵活的访问控制和基于关键词的密文检索功能,在解放本地存储的同时,也保障了私有云服务器存储的安全性,以及数据共享过程的安全性。
如图4所示,该实施例中的基于云环境的数据安全共享方法,适用于用户终端,具体包括以下步骤:
S402,接收公有云服务器确定的用户私钥,用户私钥包括用户身份标识、基于身份的广播加密私钥、数字签名方案私钥;
S404,接收公有云服务器检索判定后的返回文件集合;
S406,执行基于身份的广播解密算法,恢复与数据主终端的会话密钥;
S408,根据会话密钥解密返回文件集合中的每一密文文件,生成对应的明文文件。
本实施例中,通过接收公有云服务器确定的用户私钥,用户私钥包括用户身份标识、基于身份的广播加密私钥、数字签名方案私钥,有利于在接收到请求的密文文件时快速解密为明文文件,通过接收公有云服务器检索判定后的返回文件集合,之后执行基于身份的广播解密算法,恢复与数据主终端的会话密钥,之后根据会话密钥解密返回文件集合中的每一密文文件,生成对应的明文文件,只有满足条件的用户才能获得对应于密文文件的明文文件,不依赖于同一私钥的共享,进一步提升了数据共享的便利性和安全性。
如图5所示,该实施例中的基于云环境的数据安全共享装置500,适用于公有云服务器,包括:执行单元502,用于执行预设密码学组件中的初始化算法,确定相应的公私钥,公私钥包括但不限于系统主公钥、系统主私钥、接收者公钥、接收者私钥;发送单元504,用于初始化系统用户信息表,并经安全信道发送系统用户信息表和接收者私钥至私有云服务器存储;公布单元506,用于公布系统主公钥和接收者公钥;接收单元508,用于接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词,并进行密文信息检索;传输单元510,用于传输检索判定后的返回文件集合至用户云端文件访问请求对应的用户终端。
本实施例中,执行预设密码学组件中的初始化算法,确定相应的公私钥,公私钥包括系统主公钥、系统主私钥、接收者公钥、接收者私钥,之后初始化系统用户信息表,并经安全信道发送系统用户信息表和接收者私钥至私有云服务器存储,之后公布系统主公钥和接收者公钥,实现了密钥的配置,有利于实现可控共享和检索的目的,同时降低了本地计算量,通过接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词,并进行密文信息检索,传输检索判定后的返回文件集合至用户云端文件访问请求对应的用户终端,实现了文件的共享,利用公有云服务器的灵活性和自助性,私有云服务器的安全性,实现了安全和效率的平衡。
需要说明的是,预设密码学组件为基于身份的广播加密IBBE,以及公钥可搜索加密PEKS,基于身份的广播加密的初始化算法为stetup(λ,n),具体为该算法输入安全参数λ和一次广播加密中允许的接收者的最大数目n,输出系统主公钥和系统主私钥,公钥可搜索加密的初始化算法为stetup(λ),具体为该算法输入安全参数λ,输出接收者公钥和接收者私钥。
另外,还可以通过如下方案,确定相应的公私钥,具体为:输入参数λ初始化素数p阶以g为生成元的双线群G,并定义其上的双线性映射ê:G×G→GT,以及二进制字符串集合上的哈希函数H:{0,1 }*→Zp,这里{0,1 }*表示由任意长度的二进制字符串构成的集合;随机选取g2,g3,{hi}m i=1∈RG和x∈R Zp,并输出系统主公钥,pk=(g,g1,g2,g3,{hi}m i=1),这里g1=gx;计算msk= g2 x作为系统主私钥;初始化用户信息表T和权限集合Ρ={p1,p2 ,…},这里,并在为每个pi∈Ρ随机选取一对称接收者私钥,与初始化用户信息表T和权限集合Ρ一同发送至私有云服务器存储和管理。
优选地,基于云环境的数据安全共享装置500还包括:生成单元512,用于当接收到新用户申请加入请求时,根据新用户申请加入请求中的用户身份标识和系统主私钥,生成对应的用户的基于身份的广播加密私钥;执行单元502还用于:执行预设数字签名算法的初始化函数,随机产生数字签名方案的一对公私钥;确定单元514,用于确定用户身份标识、基于身份的广播加密私钥、数字签名方案私钥为用户私钥,并经安全信道返还给相应的新用户申请加入请求对应的用户终端;发送单元504还用于:发送新用户注册信息至私有云服务器,并更新系统用户信息表,新用户注册信息包括用户身份标识、数字签名方案公钥;发送单元504还用于:当确定撤销用户的基于关键词的检索权限时,发送对应的用户身份标识至私有云服务器,以供私有云服务器根据用户身份标识搜索并删除对应于系统用户信息表中的表项。
本实施例中,通过当接收到新用户申请加入请求时,根据新用户申请加入请求中的用户身份标识和系统主私钥,生成对应的用户的基于身份的广播加密私钥,有利于实现新用户的申请加入,通过执行预设数字签名算法的初始化函数,随机产生数字签名方案的一对公私钥,之后确定用户身份标识、基于身份的广播加密私钥、数字签名方案私钥为用户私钥,并经安全信道返还给相应的新用户申请加入请求对应的用户终端,有利于用户获得共享权限,在接收到密文文件时,可以解密为明文文件,进行读取和使用,通过发送新用户注册信息至私有云服务器,并更新系统用户信息表,新用户注册信息包括用户身份标识、数字签名方案公钥,减小了密钥潜在的泄漏和滥用风险,而且用户密钥数量较小,有利于进行保存,减少存储占用空间,而且计算量较小,通过当确定撤销用户的基于关键词的检索权限时,发送对应的用户身份标识至私有云服务器,以供私有云服务器根据用户身份标识搜索并删除对应于系统用户信息表中的表项,实现了用户访问权限的更加快捷的撤销,而且无需为其他相关且未撤销的用户重新发布更新密钥,减少了计算量,在提升数据共享安全性的同时,提升了数据共享的效率。
如图6所示,该实施例中的基于云环境的数据安全共享装置600,适用于数据主终端,包括:执行单元602,用于执行基于身份的广播加密算法,根据用户身份标识的集合,生成会话密钥和对应的广播信息头;生成单元604,用于根据会话密钥对称加密共享文件,生成密文文件;执行单元604还用于:执行公钥可搜索加密算法,对与共享文件相关的关键词进行加密,生成密文关键词;发送单元606,用于发送密文信息至公有云服务器,密文信息包括用户身份标识的集合、密文文件、密文关键词、广播信息头。
本实施例中,通过执行基于身份的广播加密算法,根据用户身份标识的集合,生成会话密钥和对应的广播信息头,有利于实现密文文件的生成,数据主终端拥有的数据的上传,通过根据会话密钥对称加密共享文件,生成密文文件,有利于保障共享文件的安全性,通过执行公钥可搜索加密算法,对与共享文件相关的关键词进行加密,生成密文关键词,有利于实现密文文件的检索,通过发送密文信息至公有云服务器,密文信息包括用户身份标识的集合、密文文件、密文关键词、广播信息头,有利于公有云服务器根据用户对共享文件的请求,进行密文信息的检索,从而实现数据的安全共享,密文信息包括用户身份标识的集合、密文文件、密文关键词、广播信息头,只有满足条件的用户才能获得对应于密文文件的明文文件,进一步保障了数据共享的安全性,而且计算量小,存储占用空间小。
如图7所示,该实施例中的基于云环境的数据安全共享装置700,适用于私有云服务器,包括:查找检索单元702,用于当接收到用户云端文件访问请求时,根据用户身份标识,查找检索系统用户信息表,用户云端文件访问请求包括用户身份标识、待查询关键词、用户使用数字签名方案私钥对用户身份标识以及待查询关键词的签名;发送单元704,用于当查找检索到系统用户信息表中的相应表项,且签名验证成功时,将查找检索结果翻译为陷门形式,并将用户身份标识和待查询关键词发送至公有云服务器,以供公有云服务器进行密文信息检索。
本实施例中,通过当接收到用户云端文件访问请求时,根据用户身份标识,查找检索系统用户信息表,用户云端文件访问请求包括用户身份标识、待查询关键词、用户使用数字签名方案私钥对用户身份标识以及待查询关键词的签名,之后当查找检索到系统用户信息表中的相应表项,且签名验证成功时,将查找检索结果翻译为陷门形式,并将用户身份标识和待查询关键词发送至公有云服务器,以供公有云服务器进行密文信息检索,充分利用了私有云服务器和公有云服务器的相互配合,进一步提升了数据共享的安全性,利用公有云服务器的灵活性和自助性,私有云服务器的安全性,实现了安全和效率的平衡,不依赖于同一私钥的共享,同时具备灵活的访问控制和基于关键词的密文检索功能,在解放本地存储的同时,也保障了私有云服务器存储的安全性,以及数据共享过程的安全性。
如图8所示,该实施例中的基于云环境的数据安全共享装置800,适用于用户终端,包括:接收单元802,用于接收公有云服务器确定的用户私钥,用户私钥包括用户身份标识、基于身份的广播加密私钥、数字签名方案私钥;接收单元802还用于:接收公有云服务器检索判定后的返回文件集合;执行单元804,用于执行基于身份的广播解密算法,恢复与数据主终端的会话密钥;生成单元806,用于根据会话密钥解密返回文件集合中的每一密文文件,生成对应的明文文件。
本实施例中,通过接收公有云服务器确定的用户私钥,用户私钥包括用户身份标识、基于身份的广播加密私钥、数字签名方案私钥,有利于在接收到请求的密文文件时快速解密为明文文件,通过接收公有云服务器检索判定后的返回文件集合,之后执行基于身份的广播解密算法,恢复与数据主终端的会话密钥,之后根据会话密钥解密返回文件集合中的每一密文文件,生成对应的明文文件,只有满足条件的用户才能获得对应于密文文件的明文文件,不依赖于同一私钥的共享,进一步提升了数据共享的便利性和安全性。
以上结合附图详细说明了本发明的技术方案,本发明提出了一种基于云环境的数据安全共享方法和一种基于云环境的数据安全共享装置,利用混合云环境,既具备了公有云服务器的灵活性和自助性,又通过私有云服务器的安全性使得数据主终端上传的密文文件可以安全存储,不依赖于同一私钥的共享,具备灵活的访问控制和基于关键词的密文检索功能,实现了可控共享和检索的目的,同时降低了本地计算量以及本地存储量。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明的构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于云环境的数据安全共享方法,适用于公有云服务器,其特征在于,包括:
执行预设密码学组件中的初始化算法,确定相应的公私钥,所述公私钥包括系统主公钥、系统主私钥、接收者公钥、接收者私钥;
初始化系统用户信息表,并经安全信道发送所述系统用户信息表和所述接收者私钥至私有云服务器存储;
公布所述系统主公钥和所述接收者公钥;
接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词,并进行密文信息检索;
传输检索判定后的返回文件集合至所述用户云端文件访问请求对应的用户终端。
2.根据权利要求1所述的基于云环境的数据安全共享方法,其特征在于,还包括:
当接收到新用户申请加入请求时,根据所述新用户申请加入请求中的所述用户身份标识和所述系统主私钥,生成对应的用户的基于身份的广播加密私钥;
执行预设数字签名算法的初始化函数,随机产生数字签名方案的一对公私钥;
确定所述用户身份标识、所述基于身份的广播加密私钥、所述数字签名方案私钥为用户私钥,并经所述安全信道返还给相应的所述新用户申请加入请求对应的用户终端;
发送新用户注册信息至所述私有云服务器,并更新所述系统用户信息表,所述新用户注册信息包括所述用户身份标识、所述数字签名方案公钥;
当确定撤销用户的基于关键词的检索权限时,发送对应的所述用户身份标识至所述私有云服务器,以供所述私有云服务器根据所述用户身份标识搜索并删除对应于所述系统用户信息表中的表项。
3.一种基于云环境的数据安全共享方法,适用于数据主终端,其特征在于,包括:
执行基于身份的广播加密算法,根据所述用户身份标识的集合,生成会话密钥和对应的广播信息头;
根据所述会话密钥对称加密共享文件,生成密文文件;
执行公钥可搜索加密算法,对与所述共享文件相关的关键词进行加密,生成密文关键词;
发送密文信息至公有云服务器,所述密文信息包括所述用户身份标识的集合、所述密文文件、所述密文关键词、所述广播信息头。
4.一种基于云环境的数据安全共享方法,适用于私有云服务器,其特征在于,包括:
当接收到用户云端文件访问请求时,根据用户身份标识,查找检索系统用户信息表,所述用户云端文件访问请求包括所述用户身份标识、待查询关键词、用户使用数字签名方案私钥对所述用户身份标识以及所述待查询关键词的签名;
当查找检索到所述系统用户信息表中的相应表项,且所述签名验证成功时,将查找检索结果翻译为陷门形式,并将所述用户身份标识和所述待查询关键词发送至公有云服务器,以供所述公有云服务器进行密文信息检索。
5.一种基于云环境的数据安全共享方法,适用于用户终端,其特征在于,包括:
接收公有云服务器确定的用户私钥,所述用户私钥包括用户身份标识、基于身份的广播加密私钥、数字签名方案私钥;
接收所述公有云服务器检索判定后的返回文件集合;
执行基于身份的广播解密算法,恢复与数据主终端的会话密钥;
根据所述会话密钥解密所述返回文件集合中的每一密文文件,生成对应的明文文件。
6.一种基于云环境的数据安全共享装置,适用于公有云服务器,其特征在于,包括:
执行单元,用于执行预设密码学组件中的初始化算法,确定相应的公私钥,所述公私钥包括但不限于系统主公钥、系统主私钥、接收者公钥、接收者私钥;
发送单元,用于初始化系统用户信息表,并经安全信道发送所述系统用户信息表和所述接收者私钥至私有云服务器存储;
公布单元,用于公布所述系统主公钥和所述接收者公钥;
接收单元,用于接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词,并进行密文信息检索;
传输单元,用于传输检索判定后的返回文件集合至所述用户云端文件访问请求对应的用户终端。
7.根据权利要求6所述的基于云环境的数据安全共享装置,其特征在于,还包括:
生成单元,用于当接收到新用户申请加入请求时,根据所述新用户申请加入请求中的所述用户身份标识和所述系统主私钥,生成对应的用户的基于身份的广播加密私钥;
所述执行单元还用于:执行预设数字签名算法的初始化函数,随机产生数字签名方案的一对公私钥;
确定单元,用于确定所述用户身份标识、所述基于身份的广播加密私钥、所述数字签名方案私钥为用户私钥,并经所述安全信道返还给相应的所述新用户申请加入请求对应的用户终端;
所述发送单元还用于:发送新用户注册信息至所述私有云服务器,并更新所述系统用户信息表,所述新用户注册信息包括所述用户身份标识、所述数字签名方案公钥;
所述发送单元还用于:当确定撤销用户的基于关键词的检索权限时,发送对应的所述用户身份标识至所述私有云服务器,以供所述私有云服务器根据所述用户身份标识搜索并删除对应于所述系统用户信息表中的表项。
8.一种基于云环境的数据安全共享装置,适用于数据主终端,其特征在于,包括:
执行单元,用于执行基于身份的广播加密算法,根据所述用户身份标识的集合,生成会话密钥和对应的广播信息头;
生成单元,用于根据所述会话密钥对称加密共享文件,生成密文文件;
所述执行单元还用于:执行公钥可搜索加密算法,对与所述共享文件相关的关键词进行加密,生成密文关键词;
发送单元,用于发送密文信息至公有云服务器,所述密文信息包括所述用户身份标识的集合、所述密文文件、所述密文关键词、所述广播信息头。
9.一种基于云环境的数据安全共享装置,适用于私有云服务器,其特征在于,包括:
查找检索单元,用于当接收到用户云端文件访问请求时,根据用户身份标识,查找检索系统用户信息表,所述用户云端文件访问请求包括所述用户身份标识、待查询关键词、用户使用数字签名方案私钥对所述用户身份标识以及所述待查询关键词的签名;
发送单元,用于当查找检索到所述系统用户信息表中的相应表项,且所述签名验证成功时,将查找检索结果翻译为陷门形式,并将所述用户身份标识和所述待查询关键词发送至公有云服务器,以供所述公有云服务器进行密文信息检索。
10.一种基于云环境的数据安全共享装置,适用于用户终端,其特征在于,包括:
接收单元,用于接收公有云服务器确定的用户私钥,所述用户私钥包括用户身份标识、基于身份的广播加密私钥、数字签名方案私钥;
所述接收单元还用于:接收所述公有云服务器检索判定后的返回文件集合;
执行单元,用于执行基于身份的广播解密算法,恢复与数据主终端的会话密钥;
生成单元,用于根据所述会话密钥解密所述返回文件集合中的每一密文文件,生成对应的明文文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810579506.0A CN108881195A (zh) | 2018-06-07 | 2018-06-07 | 基于云环境的数据安全共享方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810579506.0A CN108881195A (zh) | 2018-06-07 | 2018-06-07 | 基于云环境的数据安全共享方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108881195A true CN108881195A (zh) | 2018-11-23 |
Family
ID=64337126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810579506.0A Pending CN108881195A (zh) | 2018-06-07 | 2018-06-07 | 基于云环境的数据安全共享方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108881195A (zh) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109981267A (zh) * | 2019-03-22 | 2019-07-05 | 西安电子科技大学 | 大规模用户多密钥场景云加密数据库系统及存储查询方法 |
| CN110012024A (zh) * | 2019-04-16 | 2019-07-12 | 广东工业大学 | 一种数据共享方法、系统、设备及计算机可读存储介质 |
| CN110059055A (zh) * | 2019-03-28 | 2019-07-26 | 广东紫晶信息存储技术股份有限公司 | 一种基于分布式私有云的文件存储及读取方法及装置 |
| CN111314385A (zh) * | 2020-03-23 | 2020-06-19 | 郑州悉知信息科技股份有限公司 | 数据访问方法及装置 |
| CN111625852A (zh) * | 2020-05-21 | 2020-09-04 | 杭州尚尚签网络科技有限公司 | 一种基于文档和用户私钥的混合云架构下的电子签名方法 |
| CN111626338A (zh) * | 2020-05-06 | 2020-09-04 | 中移雄安信息通信科技有限公司 | 基于融合分类模型的云环境匹配方法、装置、设备和介质 |
| CN111835692A (zh) * | 2019-04-22 | 2020-10-27 | 中国信息通信研究院 | 一种信息分发管理系统和方法 |
| CN111917759A (zh) * | 2020-07-27 | 2020-11-10 | 八维通科技有限公司 | 一种加油站用的数据安全交互方法 |
| CN112019553A (zh) * | 2020-08-31 | 2020-12-01 | 航天信息股份有限公司 | 一种基于ibe/ibbe数据共享方法 |
| CN112187757A (zh) * | 2020-09-21 | 2021-01-05 | 上海同态信息科技有限责任公司 | 多链路隐私数据流转系统及方法 |
| CN112257096A (zh) * | 2020-11-23 | 2021-01-22 | 中电万维信息技术有限责任公司 | 一种用于云存储密文加密数据的搜索方法 |
| CN112383550A (zh) * | 2020-11-11 | 2021-02-19 | 郑州轻工业大学 | 一种基于隐私保护的动态权限访问控制方法 |
| CN112434026A (zh) * | 2020-10-29 | 2021-03-02 | 暨南大学 | 一种基于哈希链的安全知识产权质押融资方法 |
| CN112543102A (zh) * | 2019-09-20 | 2021-03-23 | 云控蜂核(北京)科技有限公司 | 一种抗丢失且云端可干预的密钥存储方法 |
| CN113037743A (zh) * | 2021-03-05 | 2021-06-25 | 杭州奕锐电子有限公司 | 一种云端服务器文件的加密方法及系统 |
| CN113642014A (zh) * | 2021-07-23 | 2021-11-12 | 广州有信科技有限公司 | 一种基于混合云的数据访问系统及公有云服务器 |
| CN113821823A (zh) * | 2021-08-10 | 2021-12-21 | 北京易通信联科技有限公司 | 一种数据可信交换共享方法、存储器和处理器 |
| CN114462088A (zh) * | 2022-02-07 | 2022-05-10 | 支付宝(杭州)信息技术有限公司 | 用于对共享数据进行去标识的方法及装置 |
| CN114978665A (zh) * | 2022-05-17 | 2022-08-30 | 中原银行股份有限公司 | 一种基于Redis分布式缓存平台的数据校验方法及数据隔离系统 |
| CN115051795A (zh) * | 2022-05-31 | 2022-09-13 | 深圳市北科瑞声科技股份有限公司 | 数据加密处理方法、解密处理方法、装置及介质 |
| CN115098457A (zh) * | 2022-06-21 | 2022-09-23 | 福建榕基软件股份有限公司 | 一种文档管理方法和存储设备 |
| CN115987526A (zh) * | 2022-12-27 | 2023-04-18 | 中国工商银行股份有限公司 | 一种基于业务链的数据共享方法、系统和装置 |
| CN116095155A (zh) * | 2023-01-09 | 2023-05-09 | 蚂蚁区块链科技(上海)有限公司 | 数据推送决策方法及装置 |
| CN116781266A (zh) * | 2022-01-06 | 2023-09-19 | 西安链科信息技术有限公司 | 数据安全私有云控制系统、控制方法、介质、设备及终端 |
| CN117786741A (zh) * | 2023-12-22 | 2024-03-29 | 翼健(上海)信息科技有限公司 | 一种密文存储与密文检索开放云服务方法、系统和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103181129A (zh) * | 2011-10-25 | 2013-06-26 | 华为技术有限公司 | 数据报文处理方法和系统、报文转发设备 |
| CN104079429A (zh) * | 2014-05-22 | 2014-10-01 | 汉柏科技有限公司 | 一种基于referer字段的盗链防护的方法及Web网关 |
| US20140347479A1 (en) * | 2011-11-13 | 2014-11-27 | Dor Givon | Methods, Systems, Apparatuses, Circuits and Associated Computer Executable Code for Video Based Subject Characterization, Categorization, Identification, Tracking, Monitoring and/or Presence Response |
-
2018
- 2018-06-07 CN CN201810579506.0A patent/CN108881195A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103181129A (zh) * | 2011-10-25 | 2013-06-26 | 华为技术有限公司 | 数据报文处理方法和系统、报文转发设备 |
| US20140347479A1 (en) * | 2011-11-13 | 2014-11-27 | Dor Givon | Methods, Systems, Apparatuses, Circuits and Associated Computer Executable Code for Video Based Subject Characterization, Categorization, Identification, Tracking, Monitoring and/or Presence Response |
| CN104079429A (zh) * | 2014-05-22 | 2014-10-01 | 汉柏科技有限公司 | 一种基于referer字段的盗链防护的方法及Web网关 |
Non-Patent Citations (2)
| Title |
|---|
| 李明义: "云环境下加密数据的安全检索机制研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 李晓瑜: "云外包数据安全共享的等级密钥管理", 《中国博士学位论文全文数据库 信息科技辑》 * |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109981267A (zh) * | 2019-03-22 | 2019-07-05 | 西安电子科技大学 | 大规模用户多密钥场景云加密数据库系统及存储查询方法 |
| CN109981267B (zh) * | 2019-03-22 | 2021-06-08 | 西安电子科技大学 | 大规模用户多密钥场景云加密数据库系统及存储查询方法 |
| CN110059055A (zh) * | 2019-03-28 | 2019-07-26 | 广东紫晶信息存储技术股份有限公司 | 一种基于分布式私有云的文件存储及读取方法及装置 |
| CN110059055B (zh) * | 2019-03-28 | 2022-04-29 | 深圳紫晶存储科技有限公司 | 一种基于分布式私有云的文件存储及读取方法及装置 |
| CN110012024A (zh) * | 2019-04-16 | 2019-07-12 | 广东工业大学 | 一种数据共享方法、系统、设备及计算机可读存储介质 |
| CN110012024B (zh) * | 2019-04-16 | 2021-07-06 | 广东工业大学 | 一种数据共享方法、系统、设备及计算机可读存储介质 |
| CN111835692A (zh) * | 2019-04-22 | 2020-10-27 | 中国信息通信研究院 | 一种信息分发管理系统和方法 |
| CN112543102A (zh) * | 2019-09-20 | 2021-03-23 | 云控蜂核(北京)科技有限公司 | 一种抗丢失且云端可干预的密钥存储方法 |
| CN111314385A (zh) * | 2020-03-23 | 2020-06-19 | 郑州悉知信息科技股份有限公司 | 数据访问方法及装置 |
| CN111314385B (zh) * | 2020-03-23 | 2022-06-28 | 郑州悉知信息科技股份有限公司 | 数据访问方法及装置 |
| CN111626338B (zh) * | 2020-05-06 | 2022-11-29 | 中移雄安信息通信科技有限公司 | 基于融合分类模型的云环境匹配方法、装置、设备和介质 |
| CN111626338A (zh) * | 2020-05-06 | 2020-09-04 | 中移雄安信息通信科技有限公司 | 基于融合分类模型的云环境匹配方法、装置、设备和介质 |
| CN111625852A (zh) * | 2020-05-21 | 2020-09-04 | 杭州尚尚签网络科技有限公司 | 一种基于文档和用户私钥的混合云架构下的电子签名方法 |
| CN111917759A (zh) * | 2020-07-27 | 2020-11-10 | 八维通科技有限公司 | 一种加油站用的数据安全交互方法 |
| CN112019553A (zh) * | 2020-08-31 | 2020-12-01 | 航天信息股份有限公司 | 一种基于ibe/ibbe数据共享方法 |
| CN112187757A (zh) * | 2020-09-21 | 2021-01-05 | 上海同态信息科技有限责任公司 | 多链路隐私数据流转系统及方法 |
| CN112434026A (zh) * | 2020-10-29 | 2021-03-02 | 暨南大学 | 一种基于哈希链的安全知识产权质押融资方法 |
| CN112383550A (zh) * | 2020-11-11 | 2021-02-19 | 郑州轻工业大学 | 一种基于隐私保护的动态权限访问控制方法 |
| CN112383550B (zh) * | 2020-11-11 | 2022-07-26 | 郑州轻工业大学 | 一种基于隐私保护的动态权限访问控制方法 |
| CN112257096A (zh) * | 2020-11-23 | 2021-01-22 | 中电万维信息技术有限责任公司 | 一种用于云存储密文加密数据的搜索方法 |
| CN113037743A (zh) * | 2021-03-05 | 2021-06-25 | 杭州奕锐电子有限公司 | 一种云端服务器文件的加密方法及系统 |
| CN113642014A (zh) * | 2021-07-23 | 2021-11-12 | 广州有信科技有限公司 | 一种基于混合云的数据访问系统及公有云服务器 |
| CN113821823A (zh) * | 2021-08-10 | 2021-12-21 | 北京易通信联科技有限公司 | 一种数据可信交换共享方法、存储器和处理器 |
| CN113821823B (zh) * | 2021-08-10 | 2025-02-14 | 北京易通信联科技有限公司 | 一种数据可信交换共享方法、存储器和处理器 |
| CN116781266A (zh) * | 2022-01-06 | 2023-09-19 | 西安链科信息技术有限公司 | 数据安全私有云控制系统、控制方法、介质、设备及终端 |
| CN114462088A (zh) * | 2022-02-07 | 2022-05-10 | 支付宝(杭州)信息技术有限公司 | 用于对共享数据进行去标识的方法及装置 |
| CN114978665A (zh) * | 2022-05-17 | 2022-08-30 | 中原银行股份有限公司 | 一种基于Redis分布式缓存平台的数据校验方法及数据隔离系统 |
| CN115051795A (zh) * | 2022-05-31 | 2022-09-13 | 深圳市北科瑞声科技股份有限公司 | 数据加密处理方法、解密处理方法、装置及介质 |
| CN115098457A (zh) * | 2022-06-21 | 2022-09-23 | 福建榕基软件股份有限公司 | 一种文档管理方法和存储设备 |
| CN115987526A (zh) * | 2022-12-27 | 2023-04-18 | 中国工商银行股份有限公司 | 一种基于业务链的数据共享方法、系统和装置 |
| CN116095155A (zh) * | 2023-01-09 | 2023-05-09 | 蚂蚁区块链科技(上海)有限公司 | 数据推送决策方法及装置 |
| CN116095155B (zh) * | 2023-01-09 | 2024-07-12 | 蚂蚁区块链科技(上海)有限公司 | 数据推送决策方法及装置 |
| CN117786741A (zh) * | 2023-12-22 | 2024-03-29 | 翼健(上海)信息科技有限公司 | 一种密文存储与密文检索开放云服务方法、系统和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108881195A (zh) | 基于云环境的数据安全共享方法和装置 | |
| US11296879B2 (en) | Encrypted search | |
| US10803194B2 (en) | System and a method for management of confidential data | |
| CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
| CN103731432B (zh) | 一种支持多用户的可搜索加密方法 | |
| US9379891B2 (en) | Method and system for ID-based encryption and decryption | |
| CN106375346B (zh) | 一种云环境下基于条件广播代理重加密的数据保护方法 | |
| CN105024802B (zh) | 云存储中基于双线性对的多用户多关键词可搜索加密方法 | |
| Swathy et al. | Providing advanced security mechanism for scalable data sharing in cloud storage | |
| CN107222483A (zh) | 一种多访问级别的电子文档网络存储管理的方法 | |
| CN103237040A (zh) | 一种存储方法、服务器和客户端 | |
| CN112989375A (zh) | 一种分级优化加密无损隐私保护方法 | |
| CN109951513B (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 | |
| CN103944711A (zh) | 一种云存储密文检索方法及其系统 | |
| Li et al. | Enabling efficient and secure data sharing in cloud computing | |
| CN104636462B (zh) | 一种能抵抗统计分析攻击的快速密文检索方法和系统 | |
| CN104158827A (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
| CN106656997A (zh) | 一种基于移动社交网络代理重加密跨域交友隐私保护方法 | |
| CN112040482A (zh) | 一种在5g通信下自动驾驶数据的加密处理方法及设备 | |
| CN108933758A (zh) | 可分享云存储加解密方法、装置和系统 | |
| CN113407966B (zh) | 具有密钥更新与密文分享功能的可搜索公钥加密方法和系统 | |
| CN116192433B (zh) | 一种基于代理重加密的无证书动态数据共享系统及方法 | |
| CN114884700B (zh) | 抗关键字猜测攻击的可搜索公钥加密批处理方法及系统 | |
| JP6840685B2 (ja) | データ共有方法、データ共有システム、通信端末、データ共有サーバ、プログラム | |
| CN104796411A (zh) | 一种数据在云端和移动端安全传输存储及使用的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181123 |
|
| WD01 | Invention patent application deemed withdrawn after publication |