本發明公開了云環境下的數據共享方法，應用于終端，包括：制定文件允許被訪問的屬性訪問策略；利用屬性公鑰對文件進行加密形成密文；將制定的屬性訪問策略和密文發送至云服務器，以供云服務器存儲以及選取隨機數且根據隨機數和訪問策略對密文進行更新，云服務器根據更新后的密文、身份公鑰、隨機數和最新用戶身份撤銷信息生成最終密文；將訪問者的屬性集和身份標識符發送至屬性管理機構以及將身份標示符發送至身份管理服務器；接收屬性管理機構根據訪問者的屬性集和身份標識符生成的屬性私鑰，以及接收身份管理服務器根據訪問者的身份標示符生成的身份私鑰；基于屬性私鑰和身份私鑰對最終密文進行解密獲得明文。本發明能夠支持用戶撤銷。

技術領域

本發明涉及信息安全技術領域，特別涉及一種云環境下的數據共享方法及系統、終端和云服務器。

背景技術

云計算以其低成本、快速部署和靈活調整規模等優勢受到各界高度關注，將海量的數據存儲在云端已成為一種趨勢。為保證存儲到云端的數據的機密性，數據上傳終端往往會對數據進行加密，將加密后的密文存儲到云服務器上。

屬性基加密(ABE)是在模糊身份加密的基礎上提出的一種新的公鑰加密機制，它用一些屬性特征描述用戶的身份；并引入了訪問控制結構，將這兩者與密文、密鑰相結合，當且僅當用戶的屬性集合滿足了訪問控制結構時才能解密。屬性基加密能夠實現在云存儲環境中的細粒度訪問控制，降低了私鑰存儲和分發的工作量，可廣泛應用于分布式環境下的信息安全領域。

然而現有的屬性基加密方法存在：不能夠支持用戶撤銷的問題。

發明內容

為解決現有技術存在的技術問題之一，本發明提供一種云環境下的數據共享方法及系統、終端和云服務器，能夠支持用戶撤銷。

本發明提供了一種云環境下的數據共享方法，應用于終端，包括：

制定文件允許被訪問的屬性訪問策略；

利用屬性公鑰對所述文件進行加密形成密文；

將制定的所述屬性訪問策略和所述密文發送至云服務器，以供所述云服務器存儲以及選取隨機數且根據所述隨機數和所述訪問策略對所述密文進行更新，所述云服務器根據更新后的密文、所述身份公鑰、所述隨機數和最新用戶身份撤銷信息生成最終密文；

將訪問者的屬性集和身份標識符發送至屬性管理機構以及將身份標示符發送至身份管理服務器

接收屬性管理機構根據訪問者的屬性集和身份標識符生成的屬性私鑰，以及接收身份管理服務器根據訪問者的身份標示符生成的身份私鑰；

基于所述屬性私鑰和身份私鑰對所述最終密文進行解密獲得明文。

優選地，所述基于所述屬性私鑰和身份私鑰對所述最終密文進行解密獲得所述文件的步驟，包括：

將所述身份私鑰發送至云服務器，以使云服務器根據該身份私鑰對最終密文進行初次解密；

根據所述屬性私鑰以及初次解密結果進行最終解密，得到明文。

優選地，所述屬性公鑰包括多個屬性管理機構分別生成的屬性公鑰；

所述屬性私鑰包括多個屬性管理機構分別生成的屬性私鑰。

本發明還提供一種云環境下的數據共享方法，應用于云服務器，包括：

接收并存儲終端發送密文和屬性訪問策略，所述密文由待上傳的文件基于屬性公鑰加密后形成；

選取隨機數并根據所述隨機數和所述訪問策略對所述密文進行更新；