[发明专利]一种适用于云存储环境下的共享加密系统

说明书

本发明涉及云共享加密技术领域，且公开了一种适用于云存储环境下的共享加密系统，包括：运行有云存储共享加密系统软件的云存储服务器CS_DS、云授权服务器CAS_K、计算机终端计算机终端云存储服务器CS_DS将数据上传者计算机终端上的用户ID_A可以解密的密文直接转换成数据查询者计算机终端上的用户ID_B可解密的密文C^(B)＝(σ,ψ)，云存储服务器CS_DS被授权重加密能力，代理重加密让云存储服务器CS_DS直接进行计算，通过转换加密数据，在不泄露加密数据的情况下由云存储服务器CS_DS将密文数据进行转换，充分利用了云存储服务器CS_DS的计算资源，实现了加密数据的安全访问与安全分享。本发明解决了如何使用户在对云服务器保密的情况下与其他用户进行数据共享的技术问题。

技术领域

本发明涉及云共享加密技术领域，具体为一种适用于云存储环境下的共享加密系统。

背景技术

租户数据隐私保护是公共云应用诸多安全问题中最关键的问题之一，影响了云服务的快速发展。存放在云端的数据超出了数据所有者的控制范围，传统的访问控制手段已经不能很好地保证数据的安全。当云端被攻破时，数据就不可避免地会泄露。

为了保护用户存放在云端的数据，数据所有者需要将敏感数据加密后存储到云端。以密文形式在云端存放可以使云端不可获得数据的真正含义，即使云端在被攻破的情况下，也不用担心用户数据的泄露。但这种模式相应地会带来用户之间数据分享的困难，接收者收到密文数据之后无法直接对其进行解密。在以密文形式存储数据的情况下实现共享的一般做法是发送者将密文数据下载，然后解密成明文，再向所要分享的用户加密并发送，这个过程会消耗很多网络资源和计算资源，也会耗费大量时间，失去了云端存储的优势。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种适用于云存储环境下的共享加密系统，以解决如何使用户在对云服务器保密的情况下与其他用户进行数据共享的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种适用于云存储环境下的共享加密系统，包括：运行有云存储共享加密系统软件的云存储服务器CS_DS、云授权服务器CAS_K、计算机终端计算机终端

云授权服务器CAS_K分别与计算机终端和计算机终端进行通信连接；计算机终端和计算机终端均与云存储服务器CS_DS进行通信连接；

上述云存储共享加密系统的共享方法，具体包括以下步骤：

步骤一：云授权服务器CAS_K进行参数设置：设群G,G_T的阶是素数p，g∈G是生成元，双线性映射

步骤二：计算机终端上的用户ID_B随机选取作为私钥，云授权服务器CAS_K计算公钥并且将私钥k_B发送给计算机终端上的用户ID_A；

计算机终端上的用户ID_A随机选取作为私钥，云授权服务器CAS_K并且计算公钥并且计算代理密钥

之后，计算机终端上的用户ID_A将代理密钥F_AB发送给云存储服务器CS_DS；