[发明专利]一种基于可信执行环境的云端数据保护系统

权利要求书

1.一种基于可信执行环境的云端数据保护系统，包括：

上传终端(100)，用于数据拥有者(1)将加密后的数据传输至云端服务器(300)，

下载终端(200)，用于数据使用者(2)发送下载请求并能够从所述云端服务器(300)下载所述数据及所述数据的密钥；

其特征在于，

所述保护系统还包括可信执行环境处理端(400)，其中，所述上传终端(100)将所述数据拥有者(1)加密后的从所述可信执行环境处理端(400)获取的密钥连同所述加密后的数据上传至所述云端服务器(300)，

响应于所述数据使用者(2)的访问请求，所述可信执行环境处理端(400)能够在验证所述数据使用者(2)身份并且成功的前提下对所述密文进行解密以生成私钥，用于访问所述数据。

2.根据权利要求1所述的保护系统，其特征在于，所述保护系统包括加密端(500)，所述加密端(500)在所述数据拥有者(1)将所述数据上传至所述云端服务器(300)之前按照如下方式生成所述密文：

采用所述密钥加密对应的所述数据以生成第一密文；

采用所述数据拥有者(1)定义的至少一组属性集对所述密钥进行加密一生成第二密文；

其中，所述第一密文和所述第二密文能够连同所述密钥与所述数据通过所述上传终端(100)上传至所述云端服务器(300)上的预先由所述数据拥有者(1)定义的地址。

3.根据权利要求1或2所述的保护系统，其特征在于，在所述数据使用者(2)试图访问存储于所述云端服务器(300)中的所述数据的情况下，所述可信执行环境处理端(400)能够按照如下方式授权所述数据使用者(2)访问所述数据：

获取所述数据使用者(2)的属性信息并验证所述属性信息；

在所述属性信息验证成功的前提下，基于属性信息生成私钥；

将所述私钥加密并形成第三密文；

在所述数据使用者(2)接收到所述可信执行环境处理端(400)转换的所述第三密文的情况下，所述下载终端(200)能够获取所述可信执行环境处理端(400)提供的所述私钥，用于所述数据使用者(2)访问所述数据。

4.根据前述权利要求之一所述的保护系统，其特征在于，在所述数据使用者(2)获得访问许可的情况下，基于所述数据使用者(2)的请求，所述下载终端(200)能够从所述云端服务器(300)中下载所述第一密文和所述第二密文；

在所述私钥中的所述属性信息与所述第二密文中的至少一组属性集匹配成功的情况下，所述密钥用于解密所述第一密文，以使得所述数据使用者(2)能够获取所述数据。

5.根据前述权利要求之一所述的保护系统，其特征在于，所述可信执行环境处理端(400)按照如下方式验证所述数据使用者(2)的属性信息：

所述可信执行环境处理端(400)获取由所述数据拥有者(1)定义的访问策略并建立撤销列表；

在所述可信执行环境处理端(400)获取了所述属性信息的情况下，所述可信执行环境处理端(400)基于所述属性信息生成标识符，用于与所述撤销列表匹配；

其中，所述访问策略能够基于所述数据拥有者(1)的请求更新或更改。

6.根据前述权利要求之一所述的保护系统，其特征在于，所述可信执行环境处理端(400)能够在获取到所述数据使用者(2)的属性信息之时第一时间戳，并且读取所述第一时间戳之前的并与之最接近的第二时间戳记录的由所述数据拥有者(1)最新定义的访问策略，以使得所述可信执行环境处理端(400)能够以第一时间戳之前的并与之最接近的访问策略验证所述属性信息授权所述数据使用者(2)访问所述数据。

7.根据前述权利要求之一所述的保护系统，其特征在于，所述加密端(500)响应于所述数据拥有者(1)的请求对所述至少一组属性集进行更新或更改以重新生成第二密文，并且能够获取更新或更改之前的所述至少一组属性集对应的数据的地址，

所述加密端(500)将重新生成第二密文根据所述地址上传至所述云端服务器(300)替换修改前的第二密文。