[发明专利]基于云环境的数据安全共享方法和装置

权利要求书

1.一种基于云环境的数据安全共享方法，适用于公有云服务器，其特征在于，包括：

执行预设密码学组件中的初始化算法，确定相应的公私钥，所述公私钥包括系统主公钥、系统主私钥、接收者公钥、接收者私钥；

初始化系统用户信息表，并经安全信道发送所述系统用户信息表和所述接收者私钥至私有云服务器存储；

公布所述系统主公钥和所述接收者公钥；

接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词，并进行密文信息检索；

传输检索判定后的返回文件集合至所述用户云端文件访问请求对应的用户终端。

2.根据权利要求1所述的基于云环境的数据安全共享方法，其特征在于，还包括：

当接收到新用户申请加入请求时，根据所述新用户申请加入请求中的所述用户身份标识和所述系统主私钥，生成对应的用户的基于身份的广播加密私钥；

执行预设数字签名算法的初始化函数，随机产生数字签名方案的一对公私钥；

确定所述用户身份标识、所述基于身份的广播加密私钥、所述数字签名方案私钥为用户私钥，并经所述安全信道返还给相应的所述新用户申请加入请求对应的用户终端；

发送新用户注册信息至所述私有云服务器，并更新所述系统用户信息表，所述新用户注册信息包括所述用户身份标识、所述数字签名方案公钥；

当确定撤销用户的基于关键词的检索权限时，发送对应的所述用户身份标识至所述私有云服务器，以供所述私有云服务器根据所述用户身份标识搜索并删除对应于所述系统用户信息表中的表项。

3.一种基于云环境的数据安全共享方法，适用于数据主终端，其特征在于，包括：

执行基于身份的广播加密算法，根据所述用户身份标识的集合，生成会话密钥和对应的广播信息头；

根据所述会话密钥对称加密共享文件，生成密文文件；

执行公钥可搜索加密算法，对与所述共享文件相关的关键词进行加密，生成密文关键词；

发送密文信息至公有云服务器，所述密文信息包括所述用户身份标识的集合、所述密文文件、所述密文关键词、所述广播信息头。

4.一种基于云环境的数据安全共享方法，适用于私有云服务器，其特征在于，包括：

当接收到用户云端文件访问请求时，根据用户身份标识，查找检索系统用户信息表，所述用户云端文件访问请求包括所述用户身份标识、待查询关键词、用户使用数字签名方案私钥对所述用户身份标识以及所述待查询关键词的签名；

当查找检索到所述系统用户信息表中的相应表项，且所述签名验证成功时，将查找检索结果翻译为陷门形式，并将所述用户身份标识和所述待查询关键词发送至公有云服务器，以供所述公有云服务器进行密文信息检索。

5.一种基于云环境的数据安全共享方法，适用于用户终端，其特征在于，包括：

接收公有云服务器确定的用户私钥，所述用户私钥包括用户身份标识、基于身份的广播加密私钥、数字签名方案私钥；

接收所述公有云服务器检索判定后的返回文件集合；

执行基于身份的广播解密算法，恢复与数据主终端的会话密钥；

根据所述会话密钥解密所述返回文件集合中的每一密文文件，生成对应的明文文件。

6.一种基于云环境的数据安全共享装置，适用于公有云服务器，其特征在于，包括：

执行单元，用于执行预设密码学组件中的初始化算法，确定相应的公私钥，所述公私钥包括但不限于系统主公钥、系统主私钥、接收者公钥、接收者私钥；

发送单元，用于初始化系统用户信息表，并经安全信道发送所述系统用户信息表和所述接收者私钥至私有云服务器存储；

公布单元，用于公布所述系统主公钥和所述接收者公钥；

接收单元，用于接收私有云服务器根据用户云端文件访问请求查询确认的用户身份标识和待查询关键词，并进行密文信息检索；

传输单元，用于传输检索判定后的返回文件集合至所述用户云端文件访问请求对应的用户终端。