一种适用于云存储环境下的共享加密系统技术方案

本发明专利技术涉及云共享加密技术领域，且公开了一种适用于云存储环境下的共享加密系统，包括：运行有云存储共享加密系统软件的云存储服务器CS

【技术实现步骤摘要】
一种适用于云存储环境下的共享加密系统
本专利技术涉及云共享加密
，具体为一种适用于云存储环境下的共享加密系统。
技术介绍
租户数据隐私保护是公共云应用诸多安全问题中最关键的问题之一，影响了云服务的快速发展。存放在云端的数据超出了数据所有者的控制范围，传统的访问控制手段已经不能很好地保证数据的安全。当云端被攻破时，数据就不可避免地会泄露。为了保护用户存放在云端的数据，数据所有者需要将敏感数据加密后存储到云端。以密文形式在云端存放可以使云端不可获得数据的真正含义，即使云端在被攻破的情况下，也不用担心用户数据的泄露。但这种模式相应地会带来用户之间数据分享的困难，接收者收到密文数据之后无法直接对其进行解密。在以密文形式存储数据的情况下实现共享的一般做法是发送者将密文数据下载，然后解密成明文，再向所要分享的用户加密并发送，这个过程会消耗很多网络资源和计算资源，也会耗费大量时间，失去了云端存储的优势。
技术实现思路
(一)解决的技术问题针对现有技术的不足，本专利技术提供一种适用于云存储环境下的共享加密系统，以解决如何使用户在对云服务器保密的情况下与其他用户进行数据共享的技术问题。(二)技术方案为实现上述目的，本专利技术提供如下技术方案：一种适用于云存储环境下的共享加密系统，包括：运行有云存储共享加密系统软件的云存储服务器CSDS、云授权服务器CASK、计算机终端计算机终端云授权服务器CASK分别与计算机终端和计算机终端进行通信连接；计算机终端和计算机终端均与云存储服务器CSDS进行通信连接；上述云存储共享加密系统的共享方法，具体包括以下步骤：步骤一：云授权服务器CASK进行参数设置：设群G,GT的阶是素数p，g∈G是生成元，双线性映射步骤二：计算机终端上的用户IDB随机选取作为私钥，云授权服务器CASK计算公钥并且将私钥kB发送给计算机终端上的用户IDA；计算机终端上的用户IDA随机选取作为私钥，云授权服务器CASK并且计算公钥并且计算代理密钥之后，计算机终端上的用户IDA将代理密钥FAB发送给云存储服务器CSDS；步骤三：在数据MI上传到云存储服务器CSDS之前，计算机终端PCTIDA上的用户IDA采用公钥HA对数据MI∈G进行加密，具体如下：①用户IDA随机选取②计算③输出数据MI对应的密文步骤四：当云存储服务器CSDS接收到密文时，云存储服务器CSDS先调用开始计算将σ发送给计算机终端上的用户IDB；之后，云存储服务器CSDS对进行重加密处理，重加密之后的密文C(B)＝(σ,ψ)；步骤五：当计算机终端上的用户IDB向云存储服务器CSDS发送数据查询请求时，云存储服务器CSDS返回密文C(B)＝(σ,ψ)，此时计算机终端上的用户IDB计算进一步的，所述计算机终端上的用户IDA向云存储服务器CSDS发送数据查询请求时，云存储服务器CSDS返回密文此时计算机终端上的用户IDA计算进一步的，所述计算机终端上的用户IDA用于上传数据到云存储服务器CSDS上、并且用于查询存储在云存储服务器CSDS上的数据。进一步的，所述计算机终端上的用户IDB用于查询存储在云存储服务器CSDS上的数据。(三)有益的技术效果与现有技术相比，本专利技术具备以下有益的技术效果：在本专利技术的方案中，云存储服务器CSDS将数据上传者计算机终端上的用户IDA可以解密的密文直接转换成数据查询者计算机终端上的用户IDB可解密的密文C(B)＝(σ,ψ)，云存储服务器CSDS被授权重加密能力，代理重加密让云存储服务器CSDS直接进行计算，通过转换加密数据，在不泄露加密数据的情况下由云存储服务器CSDS将密文数据进行转换，不仅节省了大量网络资源，而且充分利用了云存储服务器CSDS的计算资源，实现了加密数据的安全访问与安全分享，从而解决了如何使用户在对云服务器保密的情况下与其他用户进行数据共享的技术问题。具体实施方式下面将结合本专利技术实施例，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。一种适用于云存储环境下的共享加密系统，包括：运行有云存储共享加密系统软件且用于存储数据、响应用户请求及提供相应服务的云存储服务器CSDS，运行有云存储共享加密系统软件且用于管理用户以及发布密钥的云授权服务器CASK，运行有云存储共享加密系统软件的计算机终端运行有云存储共享加密系统软件的计算机终端其中，计算机终端上的用户IDA用于上传数据到云存储服务器CSDS上、并且用于查询存储在云存储服务器CSDS上的数据；计算机终端上的用户IDB用于查询存储在云存储服务器CSDS上的数据；云授权服务器CASK通过网络通信设备在云存储共享加密系统上分别与计算机终端和计算机终端进行通信连接；计算机终端和计算机终端通过网络通信设备在云存储共享加密系统上均与云存储服务器CSDS进行通信连接；上述云存储共享加密系统的共享方法，具体包括以下步骤：步骤一：云授权服务器CASK进行参数设置：设群G,GT的阶是素数p，g∈G是生成元，双线性映射步骤二：计算机终端上的用户IDB随机选取作为私钥，云授权服务器CASK计算公钥并且将私钥kB发送给计算机终端上的用户IDA；计算机终端上的用户IDA随机选取作为私钥，云授权服务器CASK并且计算公钥并且计算代理密钥之后，计算机终端上的用户IDA将代理密钥FAB发送给云存储服务器CSDS；步骤三：在数据MI上传到云存储服务器CSDS之前，计算机终端上的用户IDA采用公钥HA对数据MI∈G进行加密，具体如下：①用户IDA随机选取②计算③输出数据MI对应的密文步骤四：当云存储服务器CSDS接收到密文时，云存储服务器CSDS先调用开始计算将σ发送给计算机终端上的用户IDB；之后，云存储服务器CSDS对进行重加密处理，重加密之后的密文C(B)＝(σ,ψ)；步骤五：当计算机终端上的用户IDA向云存储服务器CSDS发送数据查询请求时，云存储服务器CSDS返回密文此时计算机终端上的用户IDA计算当计算机终端上的用户IDB向云存储服务器CSDS发送数据查询请求时，云存储服务器CSDS返回密文C(B)＝(σ,ψ)，此时计算机终端上的用户IDB计算上述云存储服务器CSDS将数据上传者计算机终端上的用户IDA可以解密的密文直接转换成数据查询者计算机终端上的用户IDB可解密的密文C(B)＝(σ,ψ)，云存储服务器CSDS被授权重加密能力，代理重加密让云存储服务器CSDS直接进行计算，通过转换加密数据，在不泄露加密数据的情况下由云存储服务器CSDS将密文数据进行转换，不仅节省了大量网络资源，而且充本文档来自技高网...

【技术保护点】
1.一种适用于云存储环境下的共享加密系统，其特征在于，包括：运行有云存储共享加密系统软件的云存储服务器CS

【技术特征摘要】
1.一种适用于云存储环境下的共享加密系统，其特征在于，包括：运行有云存储共享加密系统软件的云存储服务器CSDS、云授权服务器CASK、计算机终端计算机终端
云授权服务器CASK分别与计算机终端和计算机终端进行通信连接；计算机终端和计算机终端均与云存储服务器CSDS进行通信连接；
所述云存储共享加密系统的共享方法，具体包括以下步骤：
步骤一：云授权服务器CASK进行参数设置：设群G,GT的阶是素数p，g∈G是生成元，双线性映射G×G→GT；
步骤二：计算机终端上的用户IDB随机选取作为私钥，云授权服务器CASK计算公钥并且将私钥kB发送给计算机终端上的用户IDA；
计算机终端上的用户IDA随机选取作为私钥，云授权服务器CASK并且计算公钥并且计算代理密钥
之后，计算机终端上的用户IDA将代理密钥FAB发送给云存储服务器CSDS；
步骤三：在数据MI上传到云存储服务器CSDS之前，计算机终端上的用户IDA采用公钥HA对数据MI∈G进行加密，具体如下：
①用户IDA随机选取
②计算
③输出数据MI对应的密文...

【专利技术属性】
技术研发人员：廖远刚，
申请(专利权)人：廖远刚，
类型：发明
国别省市：重庆;50