[发明专利]一种可撤销的云数据安全共享方法

说明书

本发明公开了一种可撤销的云数据安全共享方法，步骤：云服务器生成系统的公共参数和主密钥；云服务器为每个用户id生成对应的私钥；数据拥有者将需要共享的数据M加密成密文C，并上传至云服务器；数据拥有者为初始的共享用户列表S生成共享密钥，并上传至云服务器；云服务器从数据拥有者处接收需要撤销的共享用户列表R，得到新的共享用户列表S′＝S‑R，并生成共享用户列表S′对应的新的共享密钥；云服务器根据密文C和当前的共享密钥生成共享用户的密文CT；各用户从云服务器下载密文，利用私钥进行解密，获得数据M。通过本发明，数据拥有者可以将自己存储在云端的数据与其他用户安全共享，同时可以根据自己的要求高效地撤销部分共享用户。

技术领域

本发明属于信息共享和信息安全领域，特别涉及了一种可撤销的云数据安全共享方法。

背景技术

随着云技术的发展，越来越多的用户、企业、科研院所将自己的信息保存至云端。云计算给用户提供便利的数据服务时也带来用户数据安全的问题。为了保护用户数据的安全，用户的数据通常在本地加密后再存储在云端。当用户的数据被加密存储在云端后，用户往往需要对数据进行某些操作，而数据共享是最长见的一种操作。然而由于加密使得用户的数据失去了原有的结构，导致了云服务器对数据的共享操作也随之失效。现有的云数据安全共享方法主要基于代理重加密来实现。现有的基于代理重加密的实现方法都无法实现对共享用户的安全、高效撤销。现有的实现方法都是将共享密钥设置在某一个时间段内有效，当每一个新的时间段来临时，无论是否有用户被从共享列表中撤销掉，数据拥有者都需要为共享列表中的用户重新生成一个新的共享密钥。这些方法存在两个问题：(1)数据拥有者在每个新的时间段都需要生成一个新的共享密钥，而新的共享密钥的计算量往往比较大；(2)数据拥有者每次生成新的共享密钥后都需要一个安全信道来将这个共享密钥发送给云服务器，建立安全信道的代价往往比较大。

发明内容

为了解决上述背景技术提出的技术问题，本发明提供一种可撤销的云数据安全共享方法。

为了实现上述技术目的，本发明的技术方案为：

一种可撤销的云数据安全共享方法，包括以下步骤：

(1)云服务器生成系统的公共参数和系统的主密钥；

(2)云服务器为每个用户id生成对应的私钥；

(3)数据拥有者将需要共享的数据M加密成密文C，并上传至云服务器；

(4)数据拥有者为初始的共享用户列表S生成共享密钥，并上传至云服务器；

(5)数据拥有者是否需要撤销部分共享用户，若是，进入步骤(6)，若否进入步骤(7)；

(6)云服务器从数据拥有者处接收需要撤销的共享用户列表R，得到新的共享用户列表S′＝S-R，并生成共享用户列表S′对应的新的共享密钥；

(7)云服务器根据密文C和当前的共享密钥生成共享用户的密文CT；

(8)各用户从云服务器下载密文，利用私钥进行解密，获得数据M。