[发明专利]一种移动云存储共享数据的隐私保护方法

说明书

技术领域

本发明涉及云存储领域，特别涉及一种移动云存储共享数据的隐私保护方法。

背景技术

目前，随着信息技术的发展，越来越多的企业和个人开始使用云平台，云计算具有强大的存储能力和计算资源等优点，促使他们将一些数据和一些服务外包给云服务器，云计算已经广泛应用到了工业领域和商业领域。同时，随着移动网络的发展，在云计算环境中，通过移动终端来进行数据的分享和查询也变得越来越普遍。然而任何事情都具有两面性，虽然将数据存储在云端，方便用户管理和操作，但是同时也带来一些安全上的隐患，例如数据的隐私安全和访问控制。因为云并不是完全可信的。而如今，数据的隐私保护在很多场景中变得越来越重要，用户并不希望自己的数据对云服务器完全透明。因此，数据的安全和隐私保护在移动云存储中越来越受到人们的关注。

2005年，Sahai和Waters首次提出属性基加密机制(Attribute based encryption)的概念。属性基加密机制极大地丰富了加密策略的灵活性和用户权限的可描述性，从以往的一对一加解密模式扩展成一对多模式。此外，基于它的高效性、动态性、灵活性、隐私性，可以有效地实现非交互的访问控制。属性基加密机制适用于保障云存储环境中数据的机密性，很好地解决了移动云存储中数据共享的安全和隐私问题。

移动云存储中数据拥有者将自己的数据外包给云服务器，在制定访问策略生成密文时，通常将这个访问规则和密文一起发布，因此系统中任意试图解密的用户都能够推出一些敏感信息，使得用户的个人数据置于高泄露风险中。因此，为了防止敏感信息的泄露，往往需要在加密时对访问策略进行隐藏。虽然已有一些工作考虑了对加密策略的隐藏，但访问结构只能支持与门或只能部分隐藏访问结构，对于较为丰富的访问结构，实现策略的隐藏具有很大难度。例如，2008年，Nishide等人采用通配符构造一种支持部分策略隐藏的属性基加密方案，但是该方案仅支持多值属性之间的与逻辑操作；Zhou等人结合广播加密提出一个高效的支持隐私保护的属性基加密方案，但是该方案仅支持与门操作。

发明内容

发明的目的：本发明的目的在于解决现有技术中存在的不足，提供一种移动云存储共享数据的隐私保护方法。

为了达到上述目的，本发明提供一种移动云存储共享数据的隐私保护方法，该方法包含以下步骤：

步骤1、系统初始化，生成系统公共参数PP；

步骤2、属性权威机构初始化：生成属性权威机构的公钥和私钥；

所述的属性权威机构主要负责生成系统的公钥和私钥，以及为用户生成和分发属性私钥，是被用户完全可信的机构；

步骤3、密钥生成：属性权威机构根据初始化阶段生成的密钥，以及与用户交互得到的用户属性，来生成用户的私钥；

所述的交互是指发生在可以相互影响的两方或者更多方之间的行为；

步骤4、加密：数据所有者加密数据，生成密文，上传到云服务器存储；

步骤5、用户向云服务器发送访问请求，获得数据所有者存储在云服务器的密文；

步骤6、解密：用户对得到的密文数据进行解密，得到数据所有者要共享的明文数据并进行相关的操作。

(1)在步骤1中：该算法输入安全参数1^λ,输出系统的公共参数PP＝{e,G,G_T,g₁,g₂,p}；

其中g₁,g₂是循环群G的生成元，p为群的素数阶，双线性映射e:G×G→G_T；

(2)在步骤2中，该算法输入公共参数PP，生成属性权威机构AA_i的公私钥对；属性权威机构随机选择计算：对其管理的属性名a_i，随即选取计算：对其下的每个属性值随机选择计算：则：属性权威机构公钥属性权威机构私钥

其中，p为一个素数，是模p构成的域；α_i为中属性机构AA_i的随机数；ω_i为中相应于属性名a_i的属性机构AA_i的随机数；为中相应于属性值的属性机构AA_i的随机数；X_i、Y_i、分别为属性机构AA_i的公钥分量；A_i为属性值集合；