[发明专利]一种移动云计算系统中安全高效的数据共享方法

说明书

本发明提供了一种移动云计算系统中安全高效的数据共享方法，第一步，系统初始化，信任中心生成公共参数、主密钥和其他实体密钥；第二步，共享信息的加密，数据属主和云运算服务器共同对共享信息进行加密处理；第三步，用户密钥的生成，信任中心为用户生成密钥；第四步，共享信息的完整性验证，云运算服务器计算共享信息的完整性；第五步，共享信息的解密，若共享信息是完整的，则用户从云存储服务器下载密文并进行解密。该方法可以提高移动云计算数据共享系统的运算效率和通信效率，同时保障数据共享过程中的安全性和隐私性。

技术领域

本发明属于云存储安全技术领域，涉及一种移动云计算系统中安全高效的数据共享方法。

背景技术

无线技术及物联网的普及使得移动云计算系统中的数据共享快速发展，传感器及手机等移动设备可以作为共享信息采集和轻量处理的节点，而共享信息的存储和密集型运算由云服务器实现。比如在移动云电子医疗计算系统中，患者可以通过无线移动传感设备及智能终端将个人的电子医疗信息上传到云端进行共享，供医疗专家等进行疾病诊断或者供研究人员进行更深入的挖掘，从而研究疾病的分布和预防。信息上传到云端进行共享不仅节省了本地的存储空间，提高了数据的运算效率，而且极大减少了个人及企业在软件购买和硬件维护上的投入。但是，数据存储在云端使用户失去了对数据的直接控制，不能完全保证用户的隐私以及数据安全。因此，设计和实现安全的云计算系统的数据共享方法至关重要。

在现有的数据共享方法中，需要在数据所有者端进行大量加密与解密运算。但在移动云计算系统中，移动设备的存储和计算能力等资源十分有限，密集的加密与解密运算对移动设备来说是一个沉重的负担。因此既能保证共享大数据的安全性，又能实现移动端的轻量级运算是迫切需要解决的问题。本发明实现了一种移动云计算系统中安全高效共享大数据的方法，不仅能确保基于属性的细粒度访问控制和共享数据的完整性，而且保证了移动终端的轻量级运算，提高了整个系统的运算效率和通信效率。

发明内容

为了实现移动端的轻量级运算，提高移动云计算数据共享系统的运算效率和通信效率，同时保障数据共享过程中的安全性和隐私性，本发明提出一种适用于移动云计算系统的安全高效地数据共享系统和方法，该方法在实现过程中，不仅能安全地实现基于属性的细粒度访问控制和基于代数签名的完整性验证，而且保证了移动终端的轻量级运算，移动终端对共享数据只进行少量操作，大部分运算由云运算服务器实现，确保了移动云计算系统中数据共享的安全性和高效性。

本发明提出一种移动云计算系统中安全高效的数据共享方法，其包括：

第一步，系统初始化，信任中心生成公共参数、主密钥和其他实体密钥；

第二步，共享信息的加密，数据属主和云运算服务器共同对共享信息进行加密处理；

第三步，用户密钥的生成，信任中心为用户生成密钥；

第四步，共享信息的完整性验证，云运算服务器计算共享信息的完整性；

第五步，共享信息的解密，若云运算服务器验证共享信息是完整的，则用户从云存储服务器下载密文并进行解密。

其中，所述第一步进一步具体为通过信任中心以安全参数和属性空间作为输入，输出公共参数、主密钥以及数据属主、云存储服务器和云运算服务器的私钥。

其中，所述第二步进一步具体为为了减少移动端的通信和计算负担，数据属主只进行轻量级运算，包括对共享数据的明文进行加密并定义访问控制结构，而密文分块、利用代数签名计算块标签等操作由云运算服务器实现。

其中，所述第三步进一步具体为每个访问共享信息的用户可以向信任中心发出密钥生成请求，信任中心会根据用户的属性和主密钥为用户生成相应的用户标识、公钥及解密密钥。