數據電子化后，近年來時不時發生機密數據泄露事件。此類泄密問題的根源主要在于，數據以明文的形式存在于系統中，只要擁有根用戶權限即可以無限制的訪問數據。為了解決這一問題，需對數據進行加密，密鑰由具有權限的人員持有。鑒于此，本發明提出一種加密數據共享系統，該系統用戶私鑰存在于用戶終端，一人一密實現加密數據共享，人員離職時可立即將用戶私鑰廢除。

技術領域

本發明涉及加密數據共享領域，更具體的說涉及一種密鑰可立即撤銷的加密數據共享系統。

背景技術

辦公自動化基于工作流的概念，使企業內部人員方便快捷地共享信息，高效地協同工作；改變過去復雜、低效的手工辦公方式，實現迅速、全方位的信息采集、信息處理，為企業的管理和決策提供科學的依據。然而隨著辦公自動化的實現，大量的數據電子化存儲到電腦或網絡中，也相應帶來泄密隱患。

我們知道企事業單位、團體、機構均存在私密數據。這些數據只允許內部人員訪問，有些機密數據只允許具有一定權限的人員訪問，而絕密數據如談判底線之類的更是只有領導層可以訪問。然而數據電子化后，對數據擁有最高權限的往往是系統管理員，而一般情況下系統管理員并非領導層。事實上，目前大量的數據泄露事件是內部人員導致的，如京東事件即是系統運維人員利用系統權限非法訪問數據。

此類泄密問題的根源主要在于，數據以明文的形式存在于系統中，從而使系統管理員利用根用戶權限可以無限制的訪問數據。為了解決這一問題，需對數據進行加密，密鑰由具有權限的人員持有。鑒于此，本發明提出一種加密數據共享系統，該系統用戶私鑰存在于用戶終端，一人一密實現加密數據共享，人員離職時可立即將用戶私鑰廢除。

發明內容

本發明的主要目的在于提供一種密鑰可立即撤銷的加密數據共享系統，具體如下述：

密鑰可立即撤銷的加密數據共享系統包括數據存儲器、用戶終端、密鑰存儲器、密鑰管理器和密鑰生成器；數據存儲器連接用戶終端，用戶終端分別連接密鑰存儲器和密鑰管理器，密鑰生成器分別連接密鑰存儲器和密鑰生成器；密鑰生成器生成密鑰，初始化時生成主私鑰和主公鑰，而后根據主私鑰和用戶權限等級生成用戶私鑰，每個用戶擁有唯一的用戶私鑰；用戶私鑰分成A和B兩部分，用戶可以獲取的部分稱為A存儲在密鑰存儲器，用戶無法獲取的部分稱為B存儲在密鑰管理器；密鑰存儲器存儲A，在用戶需要時提供給用戶終端；用戶終端加密數據時，根據主公鑰和數據機密等級加密數據，并將加密后的數據存儲到數據存儲器；用戶終端解密數據時，從數據存儲器獲取數據，將數據中與B對應的數據發送給密鑰管理器；密鑰管理器從用戶終端接收數據，用B對接收到的數據進行轉換，轉換完成后發給用戶用戶終端；而后，用戶用戶終端根據密鑰管理器返回的數據和A解密數據；用戶撤銷時，密鑰管理器直接刪除B；用戶私鑰更新時，密鑰管理器接收新的B并替換原有的B。

令G₁是階為素數N的加法循環群，G₂是階為素數N的加法循環群，G_T是階為素數N的乘法循環群，P₁是G₁的生成元，P₂是G₂的生成元，雙線性對e是G₁×G₂→G_T的映射，對任意的整數i和j有，e([i]P₂,[j]P₁)＝e(P₂,P₁)^ij；

密鑰生成器以下述方式生成主私鑰：

1)任取隨機數t作為主密鑰；

2)任取a+1個互不相同的隨機數d_i，i∈Z,0≤i≤a，其中a是數據密級分級的數量，且a的值越小對應的數據密級越高；

3)在群G₂上計算Dⁱ＝[d_i]P₂,i∈Z,0≤i≤a；