本發明公開了一種基于CP?ABE加密系統和OAuth2.0協議的數據限時安全共享系統，本發明為客戶端?服務端架構，包括客戶端、服務端、密鑰服務器和云端虛擬機，使用步驟包括數據以文件的方式保存，文件發送方在客戶端上傳加密文件，文件接收方在服務端的沙箱內讀取解密的文件，沙箱不允許聯網和接入外置存儲設備，沙箱按文件發送方的約定分配文件的操作權限(讀、寫、執行)，當到達約定的時間后，該加密文件會被刪除。

技術領域

本發明屬于計算機網絡空間安全領域，具體涉及一種基于CP-ABE加密系統和OAuth2.0協議的數據限時安全共享系統。

背景技術

隨著信息化程度的提高，我們的日常生活更加依賴于計算機，同時也不可避免的在各種計算機中，以文件的形式存儲自己的隱私數據。在辦理日常事務時，我們常常需要授權將文件中的數據交給第三方使用，而不希望第三方保留這些文件。比如：我們在醫院轉診時，我們會授權舊醫院，將電子病歷文件交給新醫院處理，當就診完成時，我們希望醫院不再保留電子病歷；而各種付費視頻網站也會通過各種手段，讓用戶僅能在期限內觀看付費電影，而不能保存流媒體文件。在物聯網領域，隱私數據存儲問題將更加突出：個人使用的運動手環、攝像頭、智能音箱等產品，將源源不斷的產生隱私數據發送給廠商，廠商可能將數據打包成文件并進行分析，從而揭露個人的生活習慣。

用戶側應當有能力控制這種單方面的、有時是非自愿的敏感文件轉儲行為。因為文件一旦發送給第三方，第三方就有能力長時間存儲文件并長時間分析我們的隱私數據。

目前有相當多的技術方案試圖緩解文件轉儲帶來的隱私泄露問題，如CN113992330A在區塊鏈上使用代理重加密技術，共享性不局限于預先設定的數據用戶，有較好的拓展性，但對數據的重復加密增加了用戶的通信開銷；郝飛揚的《多域物聯網數據共享交換管理平臺設計與實現》針對物聯網多域場景，提出基于區塊鏈的訪問控制機制、基于標識的資源管理方法、對服務統一建模/標識/表示，防止數據泄露、數據非法訪問，保證數據的安全存儲，但方都沒有對將數據保存在本地后，數據分發不再受控的情況做應對。

發明內容

本發明為了快速評估碎石樁對飽和砂土的加固效果，提出了一種基于人工神經網絡技術的碎石樁加固結構體系地震作用下土體最大位移的方法。該方法能夠又快又準地預測在液化地基土中碎石樁加固結構體系地震作用下土體最大位移，本發明的目的通過以下的技術方案實現：

一種基于CP-ABE加密系統和OAuth2.0協議的數據限時安全共享系統，包括客戶端、服務端、密鑰服務器和云端虛擬機；

所述客戶端分別與服務端和密鑰服務器連接，所述服務器分別與客戶端、密鑰服務器和云端虛擬機連接，所述云端虛擬機分別與服務端和密鑰服務器連接，所述密鑰服務器分別與客戶端、服務端和密鑰服務器連接；

所述客戶端用于驗證發送端的身份信息和將需要發送的文件進行加密后發送到服務端；

所述服務端用于驗證接受端的身份信息、請求從密鑰服務器獲取解密密鑰和解密文件；

所述密鑰服務器用于查詢數據庫，獲取接收端的屬性，生成密鑰發送到服務器端；

所述云端虛擬機用于在服務端通過解密文件完成后瀏覽加密文件。

優選的，所述客戶端包括CP-ABE加密模塊、OAuth令牌管理模塊、文件上傳模塊、身份認證模塊和CP-ABE私鑰管理模塊。

優選的，所述服務端包括Redis數據庫、MySQL數據庫、OAuth授權服務器、頁面交互和用戶管理模塊、OAuth資源服務器、解密模塊和安全沙箱。

優選的，所述密鑰服務器包括提供公共參數模塊、密鑰生成模塊、用戶屬性收集模塊和身份認證模塊。

優選的，所述云端模擬機包括云端CP-ABE加密模塊、云端OAuth令牌管理模塊、云端文件上傳模塊、云端身份認證模塊和云端CP-ABE私鑰管理模塊。