本发明专利技术涉及计算机领域,提供一种数据共享方法、装置、电子设备和存储介质,该方法包括:根据目标用户终端的用户属性和加密数据对象的访问控制策略,输出目标用户终端的权限分发密钥密文;将目标用户终端的权限分发密钥密文和加密数据对象发送至目标用户终端,以供目标用户终端基于权限分发密钥密文和加密数据对象得到对象内容和操作权限,通过对象内容和操作权限进行数据共享。本发明专利技术提供的数据共享方法将权限分发密钥密文下发至不同用户终端,使得不同用户终端不需要发送用户ID即可共享相同操作权限,从而无法通过用户ID区分用户终端,即无法判断当前执行操作的用户终端的用户身份,提升了用户终端执行各项操作权限时的匿名性。名性。名性。
【技术实现步骤摘要】
数据共享方法、装置、电子设备和存储介质
[0001]本专利技术涉及计算机领域,尤其涉及一种数据共享方法、装置、电子设备和存储介质。
技术介绍
[0002]随着信息技术的高速发展,远程数据存储和共享已经成为被广泛采用的技术。数据共享系统常常用于存储敏感数据,因此,保护用户的隐私和数据完整性至关重要。
[0003]目前常见的数据共享方法允许服务器跟踪用户,即用户终端提供用户ID以及自身对应的私钥签名,服务器根据用户ID找到用户公钥验证用户身份,然后允许用户终端进行读/写操作。因此,在数据共享时,用户终端执行各项操作权限时都会被跟踪,导致了用户终端执行各项操作权限时的匿名性低。
技术实现思路
[0004]本专利技术提供一种数据共享方法、装置、电子设备和存储介质,旨在提升用户终端执行各项操作权限时的匿名性。
[0005]第一方面,本专利技术提供一种数据共享方法,所述数据共享方法应用于云服务器,所述数据共享方法,包括:根据目标用户终端的用户属性和加密数据对象的访问控制策略,输出所述目标用户终端的权限分发密钥密文,其中,所述目标用户终端为向所述云服务器发送读取数据请求的用户终端,所述加密数据对象的访问控制策略记录在区块链中;将所述目标用户终端的权限分发密钥密文和所述加密数据对象发送至所述目标用户终端,以供所述目标用户终端基于权限分发密钥密文和所述加密数据对象得到对象内容和操作权限,并通过所述对象内容和所述操作权限进行数据共享。
[0006]在一个实施例中,所述根据目标用户终端的用户属性和加密数据对象的访问控制策略,输出所述目标用户终端的权限分发密钥密文,包括:确定所述目标用户终端的用户属性是否符合,所述加密数据对象的访问控制策略;若所述目标用户终端的用户属性符合,所述加密数据对象的访问控制策略,则输出所述目标用户终端的权限分发密钥密文;其中,所述确定所述目标用户终端的用户属性是否符合,所述加密数据对象的访问控制策略,包括:通过行向量映射函数将所述目标用户终端的用户属性映射到共享生成矩阵的对应行,得到所述目标用户终端的属性矩阵;若所述目标用户终端的属性矩阵存在其可逆子矩阵,则确定所述目标用户终端的用户属性,符合所述加密数据对象的访问控制策略;若所述目标用户终端的属性矩阵不存在其可逆子矩阵,则确定所述目标用户终端
的用户属性,不符合所述加密数据对象的访问控制策略。
[0007]第二方面,本专利技术提供一种数据共享方法,所述数据共享方法应用于用户终端,所述数据共享方法,包括:接收云服务器发送的权限分发密钥密文和加密数据对象,并基于解密密钥对所述权限分发密钥密文进行解密,得到权限分发密钥;基于权限分发密钥对所述加密数据对象中的权限密钥列表进行解密,得到权限密钥,其中,权限密钥包括对称密钥和操作权限密钥;根据所述对称密钥和所述操作权限密钥,分别得到对象内容和操作权限,并基于所述对象内容和操作权限进行数据共享。
[0008]第三方面,本专利技术提供一种数据共享方法,所述数据共享方法应用于联盟链用户终端,所述数据共享方法,包括:生成对象内容的第一权限密钥和权限密钥列表,其中,第一权限密钥包括用于读取对象内容的对称密钥OSK、用于更新权限密钥列表的第一签名密钥对LSK和LPK、用于Get对象的第二签名密钥对RPK和RSK,以及用于Put对象的第三签名密钥对WPK和WSK;根据各个用户属性获取其第二权限密钥,其中,第二权限密钥包括对称密钥OSK、第一签名密钥对中的LSK、第二签名密钥对中的RSK或/和第三签名密钥对中的WSK;生成各个用户属性的权限分发密钥,并通过各个用户属性的权限分发密钥对其第二权限密钥进行加密,得到各个权限密钥密文;将各个权限密钥密文填充至所述权限密钥列表中,得到加密后的权限密钥列表;基于所述对称密钥OSK对所述对象内容进行加密,得到加密后的对象内容;基于所述加密后的对象内容、所述加密后的权限密钥列表、所述第一签名密钥对中的LPK、所述第二签名密钥对中的RPK和所述第三签名密钥对中的WPK,生成加密数据对象,并将所述加密数据发送至云服务器。
[0009]在一实施例中,所述基于所述加密后的对象内容、所述加密后的权限密钥列表、所述第一签名密钥对中的LPK、所述第二签名密钥对中的RPK和所述第三签名密钥对中的WPK,生成加密数据对象,包括:将所述第二签名密钥对中的RPK、所述第三签名密钥对中的WPK和所述加密后的权限密钥列表进行组装,得到对象头信息;将所述对象头信息与所述加密后的对象内容进行组装,并以所述第一签名密钥对中的LPK为对象名称,生成所述加密数据对象。
[0010]第四方面,本专利技术提供一种数据共享装置,所述数据共享装置应用于云服务器,所述数据共享装置,包括:输出模块,用于根据目标用户终端的用户属性和加密数据对象的访问控制策略,输出所述目标用户终端的权限分发密钥密文,其中,所述目标用户终端为向所述云服务器发送读取数据请求的用户终端,所述加密数据对象的访问控制策略记录在区块链中;第一数据共享模块,用于将所述目标用户终端的权限分发密钥密文和所述加密数据对象发送至所述目标用户终端,以供所述目标用户终端基于权限分发密钥密文和所述加密数据对象得到对象内容和操作权限,并通过所述对象内容和所述操作权限进行数据共享。
[0011]第四方面,本专利技术提供一种数据共享装置,所述数据共享装置应用于用户终端,所述数据共享装置,包括:第一解密模块,用于接收云服务器发送的权限分发密钥密文和加密数据对象,并基于解密密钥对所述权限分发密钥密文进行解密,得到权限分发密钥;第二解密模块,用于基于权限分发密钥对所述加密数据对象中的权限密钥列表进行解密,得到权限密钥,其中,权限密钥包括对称密钥和操作权限密钥;第二数据共享模块,用于根据所述对称密钥和所述操作权限密钥,分别得到对象内容和操作权限,并基于所述对象内容和操作权限进行数据共享。
[0012]第六方面,本专利技术提供一种数据共享装置,所述数据共享装置应用于联盟链用户终端,所述数据共享装置,包括:第一生成模块,用于生成对象内容的第一权限密钥和权限密钥列表,其中,第一权限密钥包括用于读取对象内容的对称密钥OSK、用于更新权限密钥列表的第一签名密钥对LSK和LPK、用于Get对象的第二签名密钥对RPK和RSK,以及用于Put对象的第三签名密钥对WPK和WSK;获取模块,用于根据各个用户属性获取其第二权限密钥,其中,第二权限密钥包括对称密钥OSK、第一签名密钥对中的LSK、第二签名密钥对中的RSK或/和第三签名密钥对中的WSK;第三加密模块,用于生成各个用户属性的权限分发密钥,并通过各个用户属性的权限分发密钥对其第二权限密钥进行加密,得到各个权限密钥密文;填充模块,用于将各个权限密钥密文填充至所述权限密钥列表中,得到加密后的权限密钥列表;第四加密模块,用于基于所述对称密钥OSK对所述对象内容进行加密,得到加密后的对象内容;第二生成模块,用于基于所述加密后的对象内容、所述加密后的权限密钥列表、所述第一签名密钥对中的LPK、所述第二签名密钥对中的RPK和所述第三签名密钥对中的WPK,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据共享方法,其特征在于,所述数据共享方法应用于云服务器,所述数据共享方法,包括:根据目标用户终端的用户属性和加密数据对象的访问控制策略,输出所述目标用户终端的权限分发密钥密文,其中,所述目标用户终端为向所述云服务器发送读取数据请求的用户终端,所述加密数据对象的访问控制策略记录在区块链中;将所述目标用户终端的权限分发密钥密文和所述加密数据对象发送至所述目标用户终端,以供所述目标用户终端基于权限分发密钥密文和所述加密数据对象得到对象内容和操作权限,并通过所述对象内容和所述操作权限进行数据共享。2.根据权利要求1所述的数据共享方法,其特征在于,所述根据目标用户终端的用户属性和加密数据对象的访问控制策略,输出所述目标用户终端的权限分发密钥密文,包括:确定所述目标用户终端的用户属性是否符合,所述加密数据对象的访问控制策略;若所述目标用户终端的用户属性符合,所述加密数据对象的访问控制策略,则输出所述目标用户终端的权限分发密钥密文;其中,所述确定所述目标用户终端的用户属性是否符合,所述加密数据对象的访问控制策略,包括:通过行向量映射函数将所述目标用户终端的用户属性映射到共享生成矩阵的对应行,得到所述目标用户终端的属性矩阵;若所述目标用户终端的属性矩阵存在其可逆子矩阵,则确定所述目标用户终端的用户属性,符合所述加密数据对象的访问控制策略;若所述目标用户终端的属性矩阵不存在其可逆子矩阵,则确定所述目标用户终端的用户属性,不符合所述加密数据对象的访问控制策略。3.一种数据共享方法,其特征在于,所述数据共享方法应用于用户终端,所述数据共享方法,包括:接收云服务器发送的权限分发密钥密文和加密数据对象,并基于解密密钥对所述权限分发密钥密文进行解密,得到权限分发密钥;基于权限分发密钥对所述加密数据对象中的权限密钥列表进行解密,得到权限密钥,其中,权限密钥包括对称密钥和操作权限密钥;根据所述对称密钥和所述操作权限密钥,分别得到对象内容和操作权限,并基于所述对象内容和操作权限进行数据共享。4.一种数据共享方法,其特征在于,所述数据共享方法应用于联盟链用户终端,所述数据共享方法,包括:生成对象内容的第一权限密钥和权限密钥列表,其中,第一权限密钥包括用于读取对象内容的对称密钥OSK、用于更新权限密钥列表的第一签名密钥对LSK和LPK、用于Get对象的第二签名密钥对RPK和RSK,以及用于Put对象的第三签名密钥对WPK和WSK;根据各个用户属性获取其第二权限密钥,其中,第二权限密钥包括对称密钥OSK、第一签名密钥对中的LSK、第二签名密钥对中的RSK或/和第三签名密钥对中的WSK;生成各个用户属性的权限分发密钥,并通过各个用户属性的权限分发密钥对其第二权限密钥进行加密,得到各个权限密钥密文;将各个权限密钥密文填充至所述权限密钥列表中,得到加密后的权限密钥列表;
基于所述对称密钥OSK对所述对象内容进行加密,得到加密后的对象内容;基于所述加密后的对象内容、所述加密后的权限密钥列表、所述第一签名密钥对中的LPK、所述第二签名密钥对中的RPK和所述第三签名密钥对中的WPK,生成加密数据对象,并将所述加密数据发送至云服务器。5.根据权利要求4所述的数据共享方法,其特征在于,所述基于所述加密后的对象内容、所述加密后的权限密钥列表、所述第一签...
【专利技术属性】
技术研发人员:刘杨,李珺,彭木根,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。