[发明专利]云环境下的数据共享方法及系统、终端和云服务器

权利要求书

1.一种云环境下的数据共享方法，应用于终端，其特征在于，包括：

制定文件允许被访问的属性访问策略；

利用属性公钥对所述文件进行加密形成密文；

将制定的所述属性访问策略和所述密文发送至云服务器，以供所述云服务器存储以及选取随机数且根据所述随机数和所述访问策略对所述密文进行更新，所述云服务器根据更新后的密文、身份公钥、所述随机数和最新用户身份撤销信息生成最终密文，其中，所述最新用户身份撤销信息包括被撤销访问权限的用户的身份标识符；

将访问者的属性集和身份标识符发送至属性管理机构以及将身份标识符发送至身份管理服务器；

接收属性管理机构根据访问者的属性集和身份标识符生成的属性私钥，以及接收身份管理服务器根据访问者的身份标识符生成的身份私钥；

基于所述属性私钥和身份私钥对所述最终密文进行解密获得明文；

所述基于所述属性私钥和身份私钥对所述最终密文进行解密获得所述文件的步骤，包括：

将所述身份私钥发送至云服务器，以使云服务器根据所述身份私钥对所述最终密文进行初次解密，获得初次解密结果；

根据所述属性私钥对所述初次解密结果进行最终解密，得到明文。

2.根据权利要求1所述的云环境下的数据共享方法，其特征在于，

所述属性公钥包括多个属性管理机构分别生成的属性公钥；

所述属性私钥包括多个属性管理机构分别生成的属性私钥。

3.一种云环境下的数据共享方法，应用于云服务器，其特征在于，包括：

接收并存储数据上传终端发送的密文和属性访问策略，所述密文由待上传的文件基于属性公钥加密后形成；

选取随机数并根据所述随机数和所述访问策略对所述密文进行更新；

根据更新后的密文、身份公钥、所述随机数和最新用户身份撤销信息生成最终密文，以使数据访问终端根据访问者的属性私钥和所述身份私钥对所述最终密文进行解密获得明文，属性私钥根据访问者的属性集和身份标识符生成，身份私钥根据访问者的身份标识符生成，其中，所述最新用户身份撤销信息包括被撤销访问权限的用户的身份标识符；

接收所述数据访问终端发送的访问者的身份私钥；

根据所述身份私钥对最终密文进行初次解密，以使所述数据访问终端根据所述属性私钥以及所述初次解密的结果进行最终解密，得到明文。

4.根据权利要求3所述的云环境下的数据共享方法，其特征在于，

所述属性公钥包括多个属性管理机构分别生成的属性公钥；

所述属性私钥包括多个属性管理机构分别生成的属性私钥。

5.根据权利要求3所述的云环境下的数据共享方法，其特征在于，根据所述随机数和所述属性访问策略对所述密文的部分密文块块进行更新。

6.一种终端，其特征在于，包括：

制定及加密模块，用于制定文件允许被访问的属性访问策略，并利用属性公钥对所述文件进行加密形成密文；

密文发送模块，用于将制定的所述属性访问策略和所述密文发送至云服务器，以供所述云服务器存储以及选取随机数且根据所述随机数和所述访问策略对所述密文进行更新，所述云服务器根据更新后的密文、身份公钥、所述随机数和最新用户身份撤销信息生成最终密文，其中，所述最新用户身份撤销信息包括被撤销访问权限的用户的身份标识符；

访问者信息发送模块，用于将访问者的属性集和身份标识符发送至属性管理机构以及将身份标识符发送至身份管理服务器；

私钥接收模块，用于接收属性管理机构根据访问者的属性集和身份标识符生成的属性私钥，以及接收身份管理服务器根据访问者的身份标识符生成的身份私钥；

解密模块，用于基于所述属性私钥和身份私钥对所述最终密文进行解密获得所述文件；

所述解密模块包括：

发送子模块，用于将所述身份私钥发送至云服务器，以使云服务器根据所述身份私钥对所述最终密文进行初次解密，获得初次解密结果；

解密子模块，用于根据所述属性私钥对所述初次解密结果进行最终解密，得到明文。