[发明专利]一种云存储系统的敏感数据安全共享和自毁方法

权利要求书

1.一种云存储系统的敏感数据安全共享和自毁方法，其特征在于，包含以下步骤：

步骤1：设计云存储系统安全共享和自毁系统；

该云存储系统安全共享和自毁系统包含：数据所有者，其为敏感数据的所有者；云存储系统管理者，其负责云存储系统敏感数据的安全共享；云存储服务器，其用于存放云存储系统所有敏感数据；时间服务器，其用于敏感数据密文的使用时间设置和验证，及数据使用者，其为使用云存储系统中存放的敏感数据的用户；

步骤2：系统初始化生成系统参数和主密钥；

具体为：数据所有者选择安全参数k和全局参数u，并调用算法Setup(1^k，u)生成系统参数p和主密钥MSK；

步骤3：敏感数据文件加密与授权期间设置；

具体为：数据所有者首先选择用于共享的敏感数据M的属性集合S_att并且定义用于S_att的授权期间TS；然后，数据所有者调用算法Encr(M，p，S_att，TS)以将敏感数据文件M加密到其敏感数据密文CT；最后，将敏感数据密文CT发送到云存储服务器；

步骤4：授权期间的细粒度访问控制设置；

具体为：当数据使用者在授权期间访问共享的敏感数据M时，即访问时间T′∈TS且用户的属性集匹配访问树γ时，则云存储系统管理者运行算法KeyGen(MSK，γ，T′)生 成私钥SK并将其发送给数据使用者；数据使用者接收到SK后将从云存储服务器获得敏感数据密文CT，并调用算法Decr (CT，SK)来解密CT以获得共享敏感数据M；

步骤5：加密的敏感数据文件在授权期间到期后数据自毁；

在授权期间到期后，数据使用者不能从云存储系统管理者处获得真实的私钥SK，敏感数据密文CT因而不能在授权期间到期后被解密，从而共享的敏感数据在授权期间到期之后实现自毁。

2.如权利要求1所述的云存储系统的敏感数据安全共享和自毁方法，其特征在于，所述算法Setup(1^k，u)的具体计算过程为：

令G是素数阶P′的双线性群，g是G的生成器，e：G×G→G′是双线性映射；选择一个安全参数k，并定义所有全局参数u＝{1，...，n}，n为大于1的整数；令T为时间服务器提供的系统中的最大时间，且满足|T|＝n，其中，n为时间服务器设置时间的门限值；从双线性群元素集合z_p选择一个随机数y，并设置g₁＝g^y；从双线性群G中选择随机数g₂，u′_1，1，...，u′_n，1，u′_1，2，...，u′_n，2，u₁，...，u_T∈G；

公共参数发布为：

主密钥MSK为：

3.如权利要求2所述的云存储系统的敏感数据安全共享和自毁方法，其特征在于，所述算法Encr(M，p，S_att，TS)的具体计算过程为：

在属性集合下S_att利用每个属性i∈S_att加密敏感数据M，其中i受授权期间约束，访问时间其中，是时间的上下门限值；选择随机值s∈z_p，定义c_L，i作为索引，令c_L，i＝n-m_L，i，其中，m_L，i表示对于每个属性i∈S_att的授权期门限值下标；

发布密文为：

其中C_M为对敏感数据M进行双线性映射后的数据。