[发明专利]一种移动云存储轻量级数据安全共享方法

权利要求书

1.一种移动云存储轻量级数据安全共享方法，其特征在于，所述方法包括以下步骤：

S1、注册：数据拥有者在可信第三方处注册，可信第三方根据属性密码机制生成公钥及主密钥，将公钥发送给数据拥有者加密对称密钥，可信第三方保留主密钥为用户生成属性密钥；

S2、初始化：数据拥有者根据自身需求制定属性集并为用户指定属性将联系人、联系人属性信息发送至可信第三方及云端，生成联系人属性信息表；

S3、授权：用户向可信第三方发送授权申请，可信第三方使用属性密码机制对用户进行授权；

S4、数据共享：数据拥有者选择需要共享的文件，根据属性集中的属性制定访问控制策略，使用对称密码机制对文件进行加密处理生成文件密文，通过代理加密服务器使用属性加密机制对对称密钥进行加密处理生成对称密钥密文，并将访问控制策略、文件密文及对称密钥密文发送至云端；

S5、文件访问：用户向云端发送文件访问请求，云端根据访问控制策略对其做访问控制，并将文件包发送给合法用户，用户通过代理解密服务器根据属性密码机制解密对称密钥密文。

2.如权利要求1所述的移动云存储轻量级数据安全共享方法，其特征在于，所述方法还包括以下步骤：

S6、权限变更：当需要进行权限变更时，数据拥有者根据实际需要决定为用户增加或删除属性，并据此生成权限变更声明，发送至可信第三方及云端，可信第三方或云端在联系人属性信息表中更新联系人属性信息；当权限变更是为用户删除属性时，数据拥有者为所述属性涉及到的文件重新执行共享操作。

3.如权利要求1或2所述的移动云存储轻量级数据安全共享方法，其特征在于，所述步骤S1包括：

S11、数据拥有者向可信第三方发送注册请求，注册请求中包括数据拥有者的身份信息；

S12、可信第三方接收来自数据拥有者的注册请求，并根据属性密码机制为数据拥有者生成公钥及主密钥，且不同数据拥有者的公钥及主密钥互不相同；

S13、可信第三方将生成的公钥发送给数据拥有者用于加密对称密钥，保留主密钥用于为用户生成属性密钥；

S14、数据拥有者接收并保存公钥。

4.如权利要求3所述的移动云存储轻量级数据安全共享方法，其特征在于，所述步骤S2包括：

S21、数据拥有者根据自身需求制定属性集；

S22、数据拥有者将属性集发送至可信第三方及云端；

S23、数据拥有者为用户指定属性，并将联系人、联系人属性信息送至可信第三方和云端；

S24、可信第三方及云存储服务器生成联系人属性信息表，存储联系人的属性信息。

5.如权利要求4所述的移动云存储轻量级数据安全共享方法，其特征在于，所述步骤S3包括：

S31、判断登陆进入系统的用户是否是首次登陆用户，如果所述用户是首次登陆用户，执行步骤S32；如果所述用户不是首次登陆用户，则执行步骤S36；

S32、用户向可信第三方发送授权申请；

S33、可信第三方接收用户授权申请，将所述主密钥、联系人属性作为输入，采用属性密码机制为用户生成属性密钥；

S34、可信第三方将所述属性密钥发送给用户；

S35、用户接收并保存属性密钥，授权阶段结束；

S36、用户向可信第三方发送权限更新申请；

S37、可信第三方根据权限更新申请检查所述用户是否有需要更新的属性，如果有需要更新的属性，执行步骤S38；如果无需要更新的属性，执行步骤S310；

S38、可信第三方将用户需要更新的属性密钥发送至所述用户；

S39、用户接收并保存属性密钥及加密后的属性，授权阶段结束；

S310、可信第三方发送消息给用户，通知用户没有需要更新的属性。