本發明涉及一種支持密文去重的屬性密文高效共享系統，系統包括客戶端、密鑰分發服務器、授權中心以及云存儲服務器，客戶端與密鑰分發服務器、授權中心以及云存儲服務器通訊連接，密鑰分發服務器與客戶端通訊連接，授權中心與客戶端以及云存儲服務器通訊連接，云存儲服務器與客戶端以及授權中心通訊連接，系統通過預設屬性集模糊策略將屬性集中的屬性進行模糊映射，保護了系統和用戶屬性的安全，采用自我控制對象技術解決了系統用戶隱私泄露問題，云存儲服務器采用樹結構的存儲方式，用戶只需進行一次訪問請求就可以獲取所能解密的全部密文數據，縮短密文獲取時間，實現了密文高效共享，利用去重技術來消除數據冗余，節省存儲空間，減少存儲開銷。

技術領域

本發明涉及云計算和安全數據共享領域，尤其涉及一種支持密文去重的屬性密文高效共享系統。

背景技術

在互聯網時代，由于全球數據的大量增長，云計算也在飛速發展。作為云計算中的重要角色之一的云存儲服務已經成為用戶將數據外包的關鍵方式，其中的云共享技術是信息交互的重要方法，極大地方便了用戶將數據進行授權共享。近年來數據安全問題多發出現和用戶數據信息的頻繁泄露，信息安全已成為研究的焦點與熱點。

現有技術中，數據共享系統及用戶屬性的真實性和安全性無法得到保護，并且在數據共享系統中存儲數據時會存在重復存儲的現象，造成數據冗余，浪費儲存資源。

發明內容

針對上述問題，本發明提出了一種支持密文去重的屬性密文高效共享系統。

本發明提出的支持密文去重的屬性密文高效共享系統包括客戶端、密鑰分發服務器、授權中心以及云存儲服務器，其中：客戶端，與密鑰分發服務器、授權中心以及云存儲服務器通訊連接，用于根據用戶的指令向密鑰分發服務器發送注冊請求、向授權中心發送數據訪問請求以及上傳數據請求，接收并保存密鑰分發服務器發送的用戶的屬性私鑰和證書指令、根據預設加密策略對待上傳數據進行加密，獲取密文分量并根據密文分量生成待上傳密文數據、根據獲取到的待訪問密文數據的位置索引從云存儲服務器中獲取待訪問密文數據、根據預設解密策略對獲取到的待訪問密文數據進行解密；密鑰分發服務器，與客戶端通訊連接，用于進行系統初始化，進行系統初始化包括根據預設屬性集模糊策略將系統屬性集U中的屬性進行映射模糊、生成系統的公開參數和主私鑰、在用戶注冊階段根據用戶的注冊請求以及預設密鑰生成策略為每一位用戶生成對應的公私鑰對和證書指令；授權中心，與客戶端以及云存儲服務器通訊連接，用于在接收數據擁有者A的上傳數據請求后，根據預設密文去重策略進行重復密文檢測，根據預設密文安全性判斷策略計算出待上傳密文數據在云存儲服務器存放的樹節點位置，并根據待上傳密文數據在云存儲服務器存放的樹節點位置生成位置索引，將位置索引發送至云存儲服務器；授權中心還用于在接收數據訪問者B的數據訪問請求后，根據預設的權限認證策略獲得數據訪問者B的屬性集U_B’滿足的訪問控制策略，并根據訪問控制策略確定云存儲服務器中對應的待訪問密文數據的位置索引，并將待訪問密文數據的位置索引發送至數據訪問者B的客戶端；云存儲服務器，與客戶端以及授權中心通訊連接，采用樹結構存儲數據，用于在接收到客戶端發送的待上傳密文數據后，根據授權中心發送的待上傳密文數據的位置索引將待上傳密文數據存儲在對應的樹節點上。