[发明专利]一种云计算环境下的密文数据共享系统

说明书

本发明提出了一种云计算环境下的密文数据共享系统，用于解决现有密文数据共享系统中存在的属性撤销代价大和用户数据共享效率低的技术问题，包括授权模块、数据拥有者模块、用户模块和云服务提供商模块，其中授权模块，包括多个属性权威模块，各属性权威模块之间采用层级或并列关系；数据拥有者模块，包括构建XACML访问策略模块，用于生成策略文件；用户模块，包括私钥解密模块和CP‑ABE解密模块，私钥解密模块，用于私有域用户的AES密钥密文数据解密，CP‑ABE解密模块，用于公有域用户AES密钥密文数据的解密。本发明可用于云计算环境下，数据交换领域的信息共享。

技术领域

本发明属于网络与信息安全技术领域，实现了一种云计算环境下的密文数据共享系统，可用于云计算环境下数据交换领域的信息共享。

背景技术

随着互联网技术的飞速发展，用户开始参与信息的制造和编辑，使得用户个人数据量成指数增长，导致数据存储和管理的开销逐渐增加，当个人PC不足以支撑用户的业务要求时，云计算技术随之产生，云计算本身的逐步演化是继承了此前的网格计算、效用计算、软件即服务的一些研究成果而逐步发展而来。云计算是一种基于网络的计算模式，其核心是可以为用户提供可伸缩的虚拟化服务，它改变了传统信息产业的运作方式，用户不再需要将软件安装在个人电脑上，通过互联网就可以使用软件提供的服务，使得传统的软件提供商逐渐转变为云服务提供商。云计算处于快速发展阶段，通过为用户提供各种服务，可以用来解决大规模数据的存储和计算问题，成为各大厂商纷纷追逐的对象，比如亚马逊的AWS提供了一套商业成熟的弹性云服务，用户只需关注自己的业务需求，按需定制，而无需关心设备的购买与维护，大大降低了企业开发成本；谷歌的App Engine为程序员打造了一个无限的虚拟运行环境，使程序员无需担心系统因业务规模的扩大而需频繁重构的问题；此外还有微软的Azure、Facebook、国内的阿里云等等，都在各自的领域内发挥着重要的作用。由于其随时随地存取、大容量、按需服务以及低成本等优势，存储在云端的数据呈指数上涨趋势。

云端自身的安全性以及可信度问题，成为制约云计算技术进一步发展的主要瓶颈。传统的解决方法是利用密码学技术将数据在终端加密，再将加密后的数据存储在云端。这种方法在一定程度上增强了数据云端存储的安全性，但是却引入了云端密文数据安全共享困难的问题，即如何将这些密文信息安全的分享给授权用户，同时避免未授权用户的非法访问。

基于密文属性策略(Ciphertext-Policy Attribute-Based Encryption，CP-ABE)的方法是解决云计算环境下的密文数据安全共享的主要技术之一，特别是在规模庞大且用户身份未知的情形下尤为适用，但对于数据拥有者的亲人、朋友等这类身份明确且数量有限的用户群而言，该技术在性能上并不具备优势，因此有必要针对这部分用户进行单独处理。同时基于CP-ABE构造的密文数据共享系统涉及属性撤销问题，而该问题在很大程度上对整个系统的性能会造成影响。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种云计算环境下的密文数据共享系统，用于解决现有密文数据共享系统中存在的属性撤销代价大和用户数据共享效率低的技术问题。

为实现上述目的，本发明采取的技术方案为：

一种云计算环境下的密文数据共享系统，该系统包括授权模块、数据拥有者模块、用户模块和云服务提供商模块，所述授权模块，用于对数据拥有者模块、用户模块进行授权；所述数据拥有者模块，用于对待共享的数据进行加密并上传；所述用户模块，用于向授权模块申请授权，并向云服务提供商模块申请访问数据；所述云服务提供商模块，用于为数据拥有者模块和用户模块提供存储和计算服务，所述授权模块，包括多个属性权威模块，各属性权威模块之间采用层级或并列关系；所述数据拥有者模块，包括构建XACML访问策略模块，用于生成策略文件；所述用户模块，包括私钥解密模块和CP-ABE解密模块，其中，私钥解密模块，用于私有域用户的AES密钥密文数据解密，CP-ABE解密模块，用于公有域用户AES密钥密文数据的解密。