[发明专利]一种云计算环境下的密文数据共享系统

权利要求书

1.一种云计算环境下的密文数据共享系统，包括授权模块、数据拥有者模块、用户模块和云服务提供商模块，所述授权模块，用于对数据拥有者模块、用户模块进行授权；所述数据拥有者模块，用于对待共享的数据进行加密并上传；所述用户模块，用于向授权模块申请授权，并向云服务提供商模块申请访问数据；所述云服务提供商模块，用于为数据拥有者模块和用户模块提供存储和计算服务，其特征在于，所述授权模块，包括多个属性权威模块，各属性权威模块之间采用层级或并列关系；所述数据拥有者模块，用于根据不同用户群使用对应的加密模块，包括AES对称加密模块、CP-ABE加密模块、公钥加密模块、构建XACML访问策略模块和数据上传模块，用于根据不同用户群使用对应的加密模块，其中，构建XACML访问策略模块，用于通过XML编辑器生成XML格式的策略文件；所述用户模块，包括私钥解密模块和CP-ABE解密模块，其中，私钥解密模块，用于私有域用户的AES密钥密文数据解密，CP-ABE解密模块，用于公有域用户AES密钥密文数据的解密。

2.根据权利要求1所述的一种云计算环境下的密文数据共享系统，其特征在于，所述授权模块，还包括认证权威模块，用于产生系统公钥和系统主私钥。

3.根据权利要求1所述的一种云计算环境下的密文数据共享系统，其特征在于，所述属性权威模块，包括初始化模块、公私钥生成模块和属性授权模块，其中：初始化模块，用于对公私钥生成模块和属性授权模块进行初始化；公私钥生成模块，用于生成公私钥；属性授权模块，用于生成属性相关的密钥。

4.根据权利要求1所述的一种云计算环境下的密文数据共享系统，其特征在于，所述数据拥有者模块，还包括AES对称加密模块、CP-ABE加密模块、构建XACML访问策略模块、公钥加密模块和数据上传模块，其中：AES对称加密模块，用于对数据拥有者模块所共享的数据明文进行加密；CP-ABE加密模块，用于对公有域用户使用的AES密钥进行加密；公钥加密模块，用于对私有域用户使用的AES密钥进行加密；数据上传模块，用于将AES对称加密模块、CP-ABE加密模块和公钥加密模块生成的数据组合上传到云服务提供商模块。

5.根据权利要求1所述的一种云计算环境下的密文数据共享系统，其特征在于，所述云服务提供商模块，包括策略执行模块、上下文处理器模块、策略决策模块、策略管理库模块、策略信息模块、管理属性库模块、云存储模块、代理重加密模块和数据下载模块，其中：策略执行模块，用于执行策略决策模块返回的响应；上下文处理器模块，用于将XACML格式的请求/响应和非XACML格式的请求/响应的相互转换，并将此消息发送到策略决策模块；策略决策模块，用于从策略管理库模块中选取对应的策略，并根据策略作出相应的决策响应，并将此响应消息发送到上下文处理器模块；策略管理库模块，采用MySql数据库服务器，对系统中的XACML策略进行管理；策略信息模块，用于管理对应的主体、资源和环境的属性信息；管理属性库模块，用于管理用户属性集；云存储模块，采用OpenStack Swift开源云存储，对数据拥有者上传到云服务提供商的所有数据进行存储；代理重加密模块，用于将私有域用户访问的数据密文进行重加密处理；数据下载模块，用于将用户所访问的所有数据下载到用户的客户端。

6.根据权利要求1所述的一种云计算环境下的密文数据共享系统，其特征在于，所述用户模块，还包括AES解密模块，用于数据拥有者模块上传的数据密文的解密处理。