【技术实现步骤摘要】
本申请涉及云计算,特别涉及一种数据共享方法,还涉及一种数据共享装置、系统、电子设备以及计算机可读存储介质。
技术介绍
1、在云计算环境中,数据文件都处在不可控域中,其安全性需要通过一系列的处理才能得以保证,因此,使用访问控制技术就显得尤为重要。基于属性的加密算法(cp-abe,ciphertext-policyattribute-based encryption)因其特性而被广泛应用于云环境中的数据文件安全共享,该算法在加密阶段,会根据授权用户所拥有的属性制定访问策略,拥有属性满足加密所基于访问策略的用户才能正确解密。其中,授权主要有两种途径,一种是由do(data owner,数据拥有者)授权,能防止私钥滥用,但该方法要求do长期在线,缺乏灵活性;另一种是拥有私钥的用户(已获得授权用户)通过自己的私钥进行授权,但容易出现利滥用私钥的情况,影响数据安全。
2、因此,如何在云环境中实现更为安全灵活的数据共享是本领域技术人员亟待解决的问题。
技术实现思路
1、本申请的目的是提供一种数据共享方法,该数据共享方法可以在云环境中实现更为安全灵活的数据共享;本申请的另一目的是提供一种数据共享装置、系统、电子设备及计算机可读存储介质,均具有上述有益效果。
2、第一方面,本申请公开了一种数据共享方法,应用于授权终端,包括:
3、接收待授权终端发起的授权请求;
4、根据所述授权请求获得所述待授权终端中第一私钥的私钥信息;
5、利用第二私钥对
6、发送所述重加密密钥至云服务端和所述待授权终端,以使所述云服务端利用所述重加密密钥对共享密文进行加密获得重加密密文,使所述待授权终端利用所述重加密密钥对从所述云服务端获取的所述重加密密文进行解密,获得解密数据;所述共享密文基于授权机构生成的系统公钥对待共享数据进行加密获得。
7、可选地,所述利用第二私钥对所述私钥信息进行加密,获得重加密密钥,包括:
8、利用随机值对所述第二私钥进行盲化处理,获得盲化后的第二私钥;
9、利用所述盲化后的第二私钥对所述私钥信息进行加密,获得所述重加密密钥。
10、可选地,所述数据共享方法还包括:
11、向所述云服务端获取所述共享密文;
12、利用所述第二私钥对所述共享密文进行解密,获得所述解密数据。
13、可选地,所述数据共享方法还包括:
14、利用随机值对所述第二私钥进行盲化处理,获得盲化后的第二私钥;
15、将所述盲化后的第二私钥发送至所述云服务端,以使所述云服务端利用所述盲化后的第二私钥进行解密,获得所述解密数据;
16、接收所述云服务端反馈的所述解密数据。
17、第二方面,本申请还公开了另一种数据共享方法,应用于云服务端,包括:
18、当接收到待授权终端发送的数据共享请求时,根据所述数据共享请求确定共享密文;所述共享密文基于授权机构生成的系统公钥对待共享数据进行加密获得;
19、利用重加密密钥对所述共享密文进行加密,获得重加密密文;所述重加密密钥由授权终端利用第二私钥对所述待授权终端中第一私钥的私钥信息进行加密获得;
20、下发所述重加密密文至所述待授权终端,以使所述待授权终端利用所述重加密密钥对所述重加密密文进行解密,获得解密数据。
21、可选地,所述当接收到待授权终端发送的数据共享请求时,根据所述数据共享请求确定共享密文之前,还包括:
22、接收数据提供终端发送的所述共享密文;所述共享密文由所述数据提供终端利用从所述授权机构获得的所述系统公钥对所述待共享数据进行加密获得;
23、将所述共享密文保存至本地存储。
24、可选地,所述当接收到待授权终端发送的数据共享请求时,根据所述数据共享请求确定共享密文之前,还包括:
25、接收数据提供终端发送的所述预加密密文;所述预加密密文由所述数据提供终端对所述待共享数据进行加密获得;
26、利用从所述授权机构获得的所述系统公钥对所述预加密密文进行加密,获得所述共享密文;
27、反馈所述共享密文至所述数据提供终端进行验证;
28、当接收到所述数据提供终端反馈的验证通过信息时,将所述共享密文保存至本地存储。
29、可选地,所述数据共享方法还包括:
30、根据追责指令确定所述解密数据的解密密钥;
31、根据所述解密密钥中的密钥特征确定目标授权终端。
32、第三方面,本申请还公开了一种数据共享系统,包括:待授权终端,授权终端,云服务端,授权机构;
33、所述授权机构,用于生成系统公钥;
34、所述授权终端,用于根据所述待授权终端发起的授权请求获得所述待授权终端中第一私钥的私钥信息,利用第二私钥对所述私钥信息进行加密获得重加密密钥,并发送所述重加密密钥至所述云服务端和所述待授权终端;
35、所述云服务端,用于利用所述重加密密钥对共享密文进行加密获得重加密密文;所述共享密文基于所述系统公钥对待共享数据进行加密获得;
36、所述待授权终端,用于向所述授权终端发起所述授权请求;以及利用所述重加密密钥对从所述云服务端获取的所述重加密密文进行解密,获得解密数据。
37、第四方面,本申请还公开了一种数据共享装置,应用于授权终端,包括:
38、接收模块,用于接收待授权终端发起的授权请求;
39、获取模块,用于根据所述授权请求获得所述待授权终端中第一私钥的私钥信息;
40、第一加密模块,用于利用第二私钥对所述私钥信息进行加密,获得重加密密钥;
41、发送模块,用于发送所述重加密密钥至云服务端和所述待授权终端,以使所述云服务端利用所述重加密密钥对共享密文进行加密获得重加密密文,使所述待授权终端利用所述重加密密钥对从所述云服务端获取的所述重加密密文进行解密,获得解密数据;所述共享密文基于授权机构生成的系统公钥对待共享数据进行加密获得。
42、第五方面,本申请还公开了另一种数据共享装置,应用于云服务端,包括:
43、确定模块,用于当接收到待授权终端发送的数据共享请求时,根据所述数据共享请求确定共享密文;所述共享密文基于授权机构生成的系统公钥对待共享数据进行加密获得;
44、第二加密模块,用于利用重加密密钥对所述共享密文进行加密,获得重加密密文;所述重加密密钥由授权终端利用第二私钥对所述待授权终端中第一私钥的私钥信息进行加密获得;
45、下发模块,用于下发所述重加密密文至所述待授权终端,以使所述待授权终端利用所述重加密密钥对所述重加密密文进行解密,获得解密数据。
46、第六方面,本申请还公开了一种电子设备,包括:
47、存储器,用于存储计算机程序;...
【技术保护点】
1.一种数据共享方法,其特征在于,应用于授权终端,包括:
2.根据权利要求1所述的数据共享方法,其特征在于,所述利用第二私钥对所述私钥信息进行加密,获得重加密密钥,包括:
3.根据权利要求1所述的数据共享方法,其特征在于,还包括:
4.根据权利要求1所述的数据共享方法,其特征在于,还包括:
5.一种数据共享方法,其特征在于,应用于云服务端,包括:
6.根据权利要求5所述的数据共享方法,其特征在于,所述当接收到待授权终端发送的数据共享请求时,根据所述数据共享请求确定共享密文之前,还包括:
7.根据权利要求5所述的数据共享方法,其特征在于,所述当接收到待授权终端发送的数据共享请求时,根据所述数据共享请求确定共享密文之前,还包括:
8.根据权利要求5所述的数据共享方法,其特征在于,还包括:
9.一种数据共享系统,其特征在于,包括:待授权终端,授权终端,云服务端,授权机构;
10.一种数据共享装置,其特征在于,应用于授权终端,包括:
11.一种数据共享装置,其特征在于,
12.一种电子设备,其特征在于,包括:
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的数据共享方法的步骤或如权利要求5至8任一项所述的数据共享方法的步骤。
...【技术特征摘要】
1.一种数据共享方法,其特征在于,应用于授权终端,包括:
2.根据权利要求1所述的数据共享方法,其特征在于,所述利用第二私钥对所述私钥信息进行加密,获得重加密密钥,包括:
3.根据权利要求1所述的数据共享方法,其特征在于,还包括:
4.根据权利要求1所述的数据共享方法,其特征在于,还包括:
5.一种数据共享方法,其特征在于,应用于云服务端,包括:
6.根据权利要求5所述的数据共享方法,其特征在于,所述当接收到待授权终端发送的数据共享请求时,根据所述数据共享请求确定共享密文之前,还包括:
7.根据权利要求5所述的数据共享方法,其特征在于,所述当接收到待授权终端发送的数据共...
【专利技术属性】
技术研发人员:赵开强,范科宇,曾海刚,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。