[发明专利]一种云存储系统的敏感数据安全共享和自毁方法

摘要

本发明公开了一种云存储系统的敏感数据安全共享和自毁方法，包含以下步骤：步骤1：设计云存储系统安全共享和自毁系统；步骤2：系统初始化生成系统参数和主密钥；步骤3：敏感数据文件加密与授权期间设置；步骤4：授权期间的细粒度访问控制设置；步骤5：加密的敏感数据文件在授权期间到期后数据自毁。本发明支持用户定义授权周期，在实际的云应用场景中，每个数据项可以与一组属性相关联，并且每个属性与时间间隔的规范相关联。本发明还可以提供细粒度的访问控制，如果时刻不在指定的时间间隔中，则密文不能被解密，即该密文将被自毁，且没有人能够由于安全密钥的期满而对其进行解密，因而实现了具有细粒度访问控制的安全数据自毁。

主权项

一种云存储系统的敏感数据安全共享和自毁方法，其特征在于，包含以下步骤：步骤1：设计云存储系统安全共享和自毁系统；该系统包含：数据所有者，其为敏感数据的所有者；云存储系统管理者，其负责云存储系统敏感数据的安全共享；云存储服务器，其用于存放云存储系统所有敏感数据；时间服务器，其用于敏感数据密文的使用时间设置和验证，及，数据使用者，其为使用云存储系统中存放的敏感数据的用户；步骤2：系统初始化生成系统参数和主密钥；具体为：数据所有者选择安全参数k和全局参数u,并调用算法Setup(1k,u)生成系统参数p和主密钥MSK；步骤3：敏感数据文件加密与授权期间设置；具体为：数据所有者首先选择用于共享的敏感数据M的属性集合Satt并且定义用于Satt的授权期间TS；然后，数据所有者调用算法Encr(M，p，Satt，TS)以将敏感数据文件M加密到其敏感数据密文CT；最后，将敏感数据密文CT发送到云存储服务器；步骤4：授权期间的细粒度访问控制设置；具体为：当数据使用者在授权期间访问共享的敏感数据M时，即访问时间T'∈TS且用户的属性集匹配访问树Υ时，则云存储系统管理者运行算法KeyGen生(MSK,Υ,T')成私钥SK并将其发送给数据使用者；数据使用者接收到SK后将从云存储服务器获得敏感数据密文CT，并调用算法Decr(CT，SK)来解密CT以获得共享敏感数据M；步骤5：加密的敏感数据文件在授权期间到期后数据自毁；在授权期间到期后，数据使用者不能从云存储系统管理者处获得真实的私钥SK，敏感数据密文CT因而不能在授权期间到期后被解密，从而共享的敏感数据在授权期间到期之后实现自毁。