[发明专利]云环境下一种安全的数据共享方法

权利要求书

1.云环境下一种安全的数据共享方法，本发明涉及云存储环境下数据安全技术领域，其主要特征是：由授权机构和云存储中心结合用户唯一标识共同产生用户密钥，用户混合使用授权机构产生的非对称密钥和云服务商产生的对称密钥完成数据的加解密，当用户注销时完成相关密钥和密文的更新，其具体实施步骤如下：

步骤一：系统初始化，代理机构产生安全参数

通过双线性映射发，设g为生成元，阶为p的双线性群G和双线性映射e：，随机选取散列函数H和 生成主密钥和公钥云中心产生对称密钥和全体属性集；

步骤二：密钥生成

当用户进入云存储系统注册时，云中心为其生成唯一标识、对称密钥和属性集，用户将自己的属性集、标识符、对称密钥发送给代理机构申请关联的私钥，代理机构为注册用户属性集中的属性选取参数，计算私钥发送给用户，私钥SK计算方法为：

步骤三：共享数据加密

用户在上传需要共享的数据前，需要对数据进行加密，首先构造访问树，然后利用公钥和密钥完成数据加密；

以属性作为叶子节点，门限逻辑运算作为中间节点构造访问树T，从根节点开始，每个非叶子节点x定义一个次多项式并随机选取作为根节点R的值，设置，设置，为节点编码值，对共享数据M进行加密，密文数据为CT存放在云存储中心：

步骤四：合法访问者访问共享数据

所有的云存储用户均可向云存储中心查询下载加密后的共享数据，并使用自己的密钥解密数据，数据的解密操作分为2个部分：使用嵌套方式计算访问树根节点尺的节点值，然后使用根的节点值解密数据；

对访问树的每个叶子节点x，请求用户使用CP-ABE私钥执行解密操作：

如果，则计算 ，如果不是，则设置，

对访问树的每个非叶子节点y自底向上依次执行解密操作，如果y的所有子节点集合N中满足条件 则计算 ，如果不满足则，当时：

当用户私钥满足访问树，得到根节点，否则；

根据根节点的值和用户私钥，恢复数据M，

步骤五：用户动态更新

为保护共享数据不被注销后的用户获取，共享机制提出用户撤销算法，保护共享数据的后向安全性，当用户注销时，云存储中心重新生成对称密，进行重新加密：

云存储中心将新的对称密钥现有用户，用户更新私钥 ，

以此新的私钥可以还原共享数据。