[发明专利]一种云端文件共享方法、装置、设备及存储介质

说明书

本发明适用密文访问控制技术领域，提供了一种云端文件共享方法、装置、设备及存储介质，该方法包括：当接收到文件拥有者发送的文件共享请求时，根据内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合，根据公共参数和LSSS访问控制策略，使用加密算函数对内容密钥集合进行加密，得到与内容密钥集合对应的密钥密文集合，将文件密文集合和密钥密文集合上传至云服务器，以实现云端文件共享，从而通过本发明的LSSS访问控制策略满足了“与”门、“或”门和“门限”的访问树结构，实现了灵活的细粒度访问控制，并降低了密文的存储开销、通信开销以及解密的计算复杂度，提高了加密效率、解密效率以及共享数据的安全程度。

技术领域

本发明属于密文访问控制技术领域，尤其涉及一种云端文件共享方法、装置、设备及存储介质。

背景技术

随着云计算的发展以及大数据使用规模的逐级增大，数据成为最有价值的信息，人们将自己的数据存储在云服务器上已经成为了一种趋势，而云数据的使用与共享给人们的生活和工作带来便利性的同时，也带来了前所未有的数据安全风险，因此，如何实现对云数据的受控共享成为亟待解决的问题。

为了解决云数据的受控共享问题，同时避免隐私数据被窃取，传统的方法是通过用户对待共享的数据进行加密，再以密文的形式传输至云服务器，这种利用加密方案来分发这些加密数据给特定群体的用户非常低效，且不能确保数据是完全安全的，若想确保数据的安全性可通过设计加密机制的访问控制来实现，其中访问控制是阻止非授权用户访问云端隐私数据的第一道安全防线，所以访问控制技术尤为重要。

为了避免特权用户非法访问用户的敏感数据，同时又能够实现在云存储环境中的细粒度访问控制，Sahai等人在2005年提出了属性基加密(Attribute BasedEncryption，ABE)的概念，ABE能够对共享数据进行细粒度控制且降低了私钥存储和分发的工作量，然而基本的ABE无法支持灵活的访问控制策略。因此，Bethencourt等人提出了适用于访问控制类应用的密文策略属性基加密(Ciphertext Policy-Attribute Based Encryption，CP-ABE)机制，CP-ABE通过灵活的访问策略使得加密方加密信息时不需要知道具体是谁解密，而解密方只需要符合相应条件便可解密。国内外许多学者对CP-ABE算法进行研究，虽然获得了很多成果但与实际应用相结合的具体实施模型还有不少问题亟待研究，例如，如何构造易维护的访问控制结构，如何增强访问控制的表达能力等。

发明内容

本发明的目的在于提供一种云端文件共享方法、装置、设备及存储介质，旨在解决由于现有技术无法提供一种有效的访问控制方法，导致共享数据安全低的问题。

一方面，本发明提供了一种云端文件共享方法，所述方法包括下述步骤：

当接收到文件拥有者发送的文件共享请求时，根据预先设置的内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合；

根据预先生成的公共参数和预先构建的LSSS访问控制策略，使用预设的加密函数对所述内容密钥集合进行加密，得到与所述内容密钥集合对应的密钥密文集合，所述密钥密文集合包含所述LSSS访问控制策略；

将所述文件密文集合和所述密钥密文集合上传至云服务器，以实现云端文件共享。

另一方面，本发明提供了一种云端文件共享装置，所述装置包括：

第一加密单元，用于当接收到文件拥有者发送的文件共享请求时，根据预先设置的内容密钥集合，使用对称加密算法对待共享文件集合进行加密，得到文件密文集合；

第二加密单元，用于根据预先生成的公共参数和预先构建的LSSS访问控制策略，使用预设的加密函数对所述内容密钥集合进行加密，得到与所述内容密钥集合对应的密钥密文集合，所述密钥密文集合包含所述LSSS访问控制策略；以及