[发明专利]一种云计算数据共享系统及方法

权利要求书

1.一种云计算数据共享系统，其特征在于，包括：第一用户、第二用户、第一服务器、云存储平台、第二服务器、第三服务器、第四服务器和第五服务器；

所述第一服务器为第一用户数据建立索引关键词，并通过加密算法为索引关键词生成密文索引和数据提取第一令牌；

基于所述数据提取第一令牌生成的与所述数据提取第一令牌相匹配的数据提取第二令牌，对第一用户数据进行加密处理得到密文数据，并将密文数据存储至云存储平台；

将所述密文索引和密文数据存储地址存储至第三服务器，并将数据提取第二令牌发送给第一用户，将数据提取第一令牌发送给第四服务器；

所述第四服务器用于管理数据提取第一令牌；在收到数据提取第二令牌后，将数据提取第一令牌与数据提取第二令牌进行匹配，当匹配成功时，并将数据提取第一令牌发送给第五服务器；

所述第三服务器用于管理密文索引和密文数据存储地址；在收到数据提取第一令牌后，将数据提取第一令牌与密文索引进行匹配，当匹配成功时，并将密文索引和密文数据存储地址发送给第五服务器；

所述第五服务器根据密文数据存储地址和密文索引从云存储平台提取密文数据，将密文数据发送给第一服务器进行数据解密，并将解密后的明文数据发送给第二用户；

所述第二服务器为第一用户生成、管理和维护密钥信息，密钥信息包括与加解密数据对应的数据加密密钥以及与密文索引对应的索引加密密钥；

所述第一服务器还用于：生成数据完整性校验码，并将数据完整性校验码存储至第五服务器。

2.如权利要求1所述的系统，其特征在于，所述第五服务器还用于：从云存储平台提取密文数据后，先通过数据完整性校验码进行密文数据完整性验证，并将密文数据发送给第一服务器。

3.如权利要求1所述的系统，其特征在于，所述第一服务器还用于：删除第一用户数据加解密的密钥信息和第一用户数据信息。

4.一种云计算数据共享方法，其特征在于，包括第一用户数据加密存储步骤和第一用户数据提取步骤；

所述第一用户数据加密存储步骤具体包括：

S1：第一服务器接收第一用户提出的数据存储请求，并向第二服务器提出密钥请求；

S2：第二服务器为第一用户生成密钥，并将密钥返回给第一服务器，密钥包括数据加密密钥和索引加密密钥；

S3：第一服务器为第一用户数据建立索引关键词，并对索引关键词和第一用户数据分别采用索引加密密钥和数据加密密钥进行加密生成密文索引和密文数据，同时生成与密文索引匹配的数据提取第一令牌；基于数据提取第一令牌生成与数据提取第一令牌相匹配的数据提取第二令牌；

S4：第一服务器将第一用户数据进行加密处理得到密文数据，并将密文数据发送至云存储平台；

S5：云存储平台将密文数据存储地址返还给第一服务器；

S6：第一服务器将密文索引和密文数据存储地址发送给第三服务器，将数据提取第二令牌发送给第一用户，将数据提取第一令牌发送给第四服务器；

第一用户数据提取步骤具体包括：

A1：第一用户向第二用户发送数据提取第二令牌；

A2：第二用户向第五服务器发送数据提取第二令牌；

A3：第五服务器接收到数据提取第二令牌后，将数据提取第二令牌发送给第四服务器；

A4：第四服务器接收到数据提取第二令牌后，将数据提取第二令牌与数据提取第一令牌进行匹配，当匹配成功时，执行下述步骤；

A5：第四服务器将数据提取第一令牌发送给第五服务器，第五服务器接收到数据提取第一令牌后，将数据提取第一令牌发送给第三服务器；

A6：第三服务器将数据提取第一令牌与密文索引进行匹配，当匹配成功时，执行下述步骤；

A7：第三服务器将密文索引和密文数据存储地址发送给第五服务器，第五服务器根据密文索引和密文数据存储地址从云存储平台提取密文数据；

A8：第五服务器将密文数据发送给第一服务器，第一服务器将密文数据进行解密，并将解密后的明文数据发送给第五服务器；

A9：第五服务器将明文数据发送给第二用户。