[发明专利]一种基于云存储的数据共享方法及系统

说明书

本发明公开了一种基于云存储的数据共享方法及系统，加解密服务器向密钥管理服务器申请数据源对应的第一密钥，根据获取到的第一密钥对数据进行同态加密，将加密后的密文数据上传到云存储服务器保存；同样，加解密服务器接收检索终端的检索信息，向密钥管理服务器申请数据源对应的第二密钥，根据获取到的第二密钥对检索信息进行同态加密得到检索密文，将加密后的检索密文发送到云存储服务器进行密文检索；最后接收云存储服务器的密文检索结果，将解密后的检索结果发送给检索终端，以便检索终端向检索结果对应的存储设备获取数据。本发明对数据的敏感信息进行加密和存储，可以通过云端共享并直接按密文进行检索，保障了数据的安全共享。

技术领域

本申请属于视频安全技术领域，尤其涉及一种基于云存储的数据共享方法及系统。

背景技术

随着智能视频监控的发展，一个大规模生产、共享和应用视频数据的时代正在开启。数据作为一种信息载体，在为人们提供便捷高效服务的同时，数据安全问题的隐忧也一直如影随形。保障视频数据和相关信息安全的一种可靠的途径就是对敏感数据进行加密存储。

当前的智能视频监控系统普遍按域来构建层级系统，如图1所示为典型的公安视频监控系统，行政区域的分层组织体现到视频监控系统的下级域和上级域的构建关系中，例如在图1中，一级域是市局监控中心，二级域包括分局监控中心A和分局监控中心B，三级域包括各派出所监控中心。当在分局监控中心间进行视频数据共享时，由于采用传统的加密方式加密后，就无法对密文数据进行检索和计算，因此都采用明文的方式。

在图1的视频监控系统中，视频数据共享和检索过程如下：

分局监控中心A构建本辖区的监控域A，分局监控中心B亦构建同级的监控域B；

分局监控中心A只能查看本域A内以及下级域的视频数据(分局监控中心B亦然)；

当分局监控中心B需要调用分局监控中心A视频数据时，只能通过申请上级域(即市局监控中心)的权限查看。

因为分局监控中心A视频数据和信息并未加密，故分局监控中心B直接可查看分局监控中心A的所有明文视频、图片和信息。

然而，如果使用明文，由于视频数据在共享时只能通过上层域权限获取，一旦权限申请通过，因视频数据和信息以明文存储，可以检索查看大量不相关的记录数据，存在信息过度供给的弊端。此外，检索信息可能会被对方系统记录，从而存在检索信息泄露的风险。视频数据存储在非可信的服务器上(如第三方云存储)，数据的安全保密工作显得尤为迫切。

发明内容

本发明的目的是提供一种基于云存储的数据共享方法及系统，在共享视频数据时，不仅可实现自身敏感数据的保密，而且直接使用密文检索匹配，故无法获取对方的明文检索信息。

为了实现上述发明目的，本申请技术方案如下：

一种基于云存储的数据共享方法，用于实现数据中心之间的数据共享，所述数据中心连接有云存储服务器、密钥管理服务器和加解密服务器，所述数据中心设置有本数据中心管理范围内各数据源对应的存储设备，所述数据中心还设置有检索终端，所述基于云存储的数据共享方法，包括：

加解密服务器接收数据源的待加密数据，对敏感数据进行标定，向密钥管理服务器申请数据源对应的第一密钥，根据获取到的第一密钥对敏感数据进行同态加密，将加密后的密文数据上传到云存储服务器保存；

加解密服务器接收检索终端的检索信息，根据检索信息获取对应的数据源，向密钥管理服务器申请数据源对应的第二密钥，根据获取到的第二密钥对检索信息进行同态加密得到检索密文，将加密后的检索密文发送到云存储服务器进行密文检索；

加解密服务器接收云存储服务器的密文检索结果，采用所述第二密钥进行解密，将解密后的检索结果发送给检索终端，以便检索终端向检索结果对应的存储设备获取数据。