[发明专利]一种云端文件共享方法、装置、设备及存储介质

权利要求书

1.一种云端文件共享方法，其特征在于，所述方法包括下述步骤：

当接收到文件拥有者发送的文件共享请求时，根据预先设置的内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合；

根据预先生成的公共参数和预先构建的LSSS访问控制策略，使用预设的加密函数对所述内容密钥集合进行加密，得到与所述内容密钥集合对应的密钥密文集合，所述密钥密文集合包含所述LSSS访问控制策略；

将所述文件密文集合和所述密钥密文集合上传至云服务器，以实现云端文件共享；

通过对称加密算法对待共享的文件集合进行加密的步骤之前，所述方法还包括：

控制所述文件拥有者根据预设的系统属性集合对所述待共享文件集合中每个文件一一构造对应的文件访问树；

根据预设的传输节点优化规则对每个所述文件访问树进行传输节点优化；

根据预设的矩阵转换规则将优化后的、所有的所述文件访问树转换为对应的子LSSS矩阵；

通过所有的所述子LSSS矩阵对应的子访问策略构建所述待共享文件集合的LSSS访问控制策略；

根据预设的传输节点优化规则对每个所述文件访问树进行传输节点优化的步骤，具体为：

按照自上而下的方式，从每个文件访问树的根节点进行遍历，当遍历出文件访问树中传输节点不是等级节点且该传输节点下的所有子节点也不包含等级节点、或者传输节点及其子节点没有携带任何等级节点信息时，则将对应的传输节点子树进行删除，以对文件访问树进行优化。

2.如权利要求1所述的方法，其特征在于，将所述文件密文集合和所述密钥密文集合上传至云服务器的步骤之后，所述方法还包括：

当接收到文件访问者发送的文件访问请求时，控制所述文件访问者从属性授权中心获得所述文件访问者的用户私钥，所述用户私钥包含与所述文件访问者对应的用户属性集合；

根据所述公共参数和所述用户私钥，使用预设的解密函数对所述云服务器中的所述密钥密文集合进行解密，得到与所述用户属性集合对应的访问内容密钥集合；

根据所述访问内容密钥集合，使用对称解密算法对所述云服务器中的所述文件密文集合进行解密，得到与所述访问内容密钥集合相应的访问文件明文集合。

3.如权利要求2所述的方法，其特征在于，使用预设的解密函数对所述云服务器中的所述密钥密文集合进行解密的步骤，包括：

根据所述LSSS访问控制策略，获取满足所述用户属性集合的文件访问策略；

根据所述文件访问策略解密出对应的所述访问内容密钥集合。

4.一种云端文件共享装置，其特征在于，所述装置包括：

第一加密单元，用于当接收到文件拥有者发送的文件共享请求时，根据预先设置的内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合；

第二加密单元，用于根据预先生成的公共参数和预先构建的LSSS访问控制策略，使用预设的加密函数对所述内容密钥集合进行加密，得到与所述内容密钥集合对应的密钥密文集合，所述密钥密文集合包含所述LSSS访问控制策略；以及

密文上传单元，用于将所述文件密文集合和所述密钥密文集合上传至云服务器，以实现云端文件共享；

所述装置还包括：

访问树构造单元，用于控制所述文件拥有者根据预设的系统属性集合对所述待共享文件集合中每个文件一一构造对应的文件访问树；

节点优化单元，用于根据预设的传输节点优化规则对每个所述文件访问树进行传输节点优化；

矩阵转换单元，用于根据预设的矩阵转换规则将优化后的、所有的所述文件访问树转换为对应的子LSSS矩阵；以及

访问策略构建单元，用于通过所有的所述子LSSS矩阵对应的子访问策略构建所述待共享文件集合的LSSS访问控制策略；

所述节点优化单元在根据预设的传输节点优化规则对每个所述文件访问树进行传输节点优化时，按照自上而下的方式，从每个文件访问树的根节点进行遍历，当遍历出文件访问树中传输节点不是等级节点且该传输节点下的所有子节点也不包含等级节点、或者传输节点及其子节点没有携带任何等级节点信息时，则将对应的传输节点子树进行删除，以对文件访问树进行优化。