[发明专利]一种云存储数据的处理方法、装置及计算机系统

权利要求书

1.一种云存储数据的处理方法，其特征在于，所述方法包括：

接收第一用户发送的数据获取请求，所述数据获取请求包括所述第一用户的身份标识、签名及待获取数据对应的数据标识，所述签名根据所述第一用户的私钥生成；

根据所述第一用户的公钥对所述签名进行验证；

当验证通过时，获取所述数据标识对应的访问策略，所述访问策略包括预设的可访问所述待获取数据的身份标识；

当所述对应的访问策略包括所述第一用户的身份标识时，将所述待获取数据返回给所述第一用户。

2.根据权利要求1所述的方法，其特征在于，所述方法包括：

接收第二用户发送的数据上传请求，所述数据上传请求包括待存储数据、所述第二用户的签名及身份标识、所述待存储数据的加密级别；

根据所述第二用户的公钥对第二用户的签名进行验证，当验证通过时，存储所述待存储数据、所述第二用户的签名及身份标识、所述待存储数据的加密级别。

3.根据权利要求2所述的方法，其特征在于，所述当所述对应的访问策略包括所述第一用户的身份标识时，将所述待获取数据返回给所述第一用户包括：

根据所述待获取数据对应的加密级别，确定所述待获取数据是否为加密数据；

当是加密数据时，根据所述待获取数据对应的第一重加密密钥对所述待获取数据进行重加密；

将重加密的所述待获取数据返回给所述第一用户，以便所述第一用户根据所述第一用户的私钥解密所述重加密的待获取数据并获得明文的所述待获取数据。

4.根据权利要求1-3任一所述的方法，其特征在于，所述方法包括：

接收第三用户发送的数据分享请求，所述数据分享请求包括所述第三用户的签名及待分享数据的数据标识及目标访问策略；

根据所述第三用户的公钥对所述第三用户的签名进行验证，当验证通过时，存储所述目标访问策略以便后续根据所述目标访问策略确定可访问所述待分享数据的身份标识。

5.根据权利要求1-3任一所述的方法，其特征在于，所述方法包括：

接收第四用户发送的私钥更新请求，所述更新请求包括所述第四用户的原身份标识、更新的身份标识及第一原始签名，所述第一原始签名根据所述第四用户的原私钥生成；

根据所述第四用户的公钥验证所述第四用户的签名，当验证通过时，根据所述更新的身份标识生成更新的私钥和公钥并将更新的私钥返回给所述第四用户；

接收所述第四用户返回的第二原始签名、更新签名及第二重加密密钥，所述第二原始签名根据所述第四用户的原私钥生成，所述更新签名根据所述更新的私钥生成；

根据更新前的公钥验证所述第二原始签名并根据更新后的公钥验证所述更新签名；

当均验证通过时，将存储的所述第四用户的身份标识更新为所述更新的身份标识，并根据所述第二重加密密钥对所述第四用户存储的加密数据进行重加密。

6.根据权利要求2或3所述的方法，其特征在于，所述当验证通过时，存储所述待存储数据、所述第二用户的签名及身份标识、所述待存储数据的加密级别包括：

查询存储数据库中是否存在与所述待存储数据相同的数据；

当存在时，将所述第二用户的身份标识记录至所述相同的数据对应的拥有者记录；

当不存在时，生成所述待存储数据的备份并将所述待存储数据及所述备份存储至存储数据库。

7.根据权利要求4所述的方法，其特征在于，所述当验证通过时，存储所述目标访问策略以便后续根据所述目标访问策略确定可访问所述待分享数据的身份标识包括：

当验证通过时，获取所述待分享数据的拥有者记录及历史访问策略；

当所述第三用户的身份标识属于所述拥有者记录或历史访问策略时，存储所述待分享数据的访问策略以便后续根据所述目标访问策略和所述历史访问策略确定可访问所述待分享数据的身份标识。