[发明专利]一种用户端云数据共享解决方法

说明书

技术领域

本发明涉及信息安全技术领域，具体地说是实用性强、安全性高、占用网络流量小、一种用户端云数据共享解决方法。

背景技术

现有技术中文件上传共享一般采用公开密钥加密方案，比如：ELGamal加密方案，这种公开密钥加密方案也称为非对称密钥加密技术，其具体加解密过程为：采用一对匹配的密钥进行加密、解密，具有两个密钥，一个是公开密钥(公钥)一个是私有密钥(私钥)，它们具有这种性质：每把密钥执行一种对数据的单向处理，每把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。

基于上述密钥加密方案，如附图1所示，用户使用的上传数据到云数据存服务器的加密方案为：用户A正在计划上传几个文件夹F₁,F₂,…,F_n到Dropbox。因为涉及到安全方面的问题，在上传之前文件夹将被加密。该用户端加密用惯例性的混合加密范例完成。尤其是在独特可区分且随机的对称内容密钥K₁,K₂,…,K_n下，每个密钥至少有128位的大小，用一个含有适当操作模式的分组密码，最好是已认证的操作模式(如：AES-GCM)，然后将文件F₁,F₂,…,F_n首次加密为C₁,C₂,…,C_n，然后在Alice的公开密钥下，用公开密钥加密方案(如：超越椭圆曲线群的ElGamal加密方案)对内容密钥加密。密文上传到由加密文件C₁,C₂,…,C_n组成的Dropbox上，加密内容密钥由CK₁,CK₂,…,CK_n表示。其中在每一个加密文件中，例如C_i，它也包含了应归于分组加密模式的初始向量。简单地讲，我们假定初始向量是每一个加密的私有文件C_i的一部分。

在某一时间，用户A想与朋友B分享她的文件。一个常见方法是：A从云主端(如：Dropbox)上下载所有的加密内容密钥CK₁,CK₂,…,CK_n，然后将他们解密并获取内容密钥K₁,K₂,…,K_n，接着用B的公开密钥再次将他们加密为CK₁’,CK₂’,…,CK_n’，最终上传这些新的加密内容密钥到云主端(如：Dropbox)以供B下载。这个方法的优势是A不需要下载任何一个加密文件，因此，在A和云主端(如：Dropbox)的通信期间能够节约带宽。

尽管如此，这个方法依然涉及到每个文件的加密内容密钥上传和下载，从而增加了网络通讯流量，网络开支费用与双方之间共享的文件数量成线性关系；此外，这个方法还会影响A这边的大量的计算机运行能力，所以不是很实用，增大了耗电量，尤其是对靠电池供电的笔记本电脑等，非常不实用；加密数据共享效率低，想象下当A再想与其他的朋友共享文件，比如说C。这种解决方案会引起额外的网络费用，与A和C共享文件的数量成线性关系，如果让共享的朋友数量为m，这种解决方案的网络费用就是O(nm)的线性排列。

所以在这个应用案例中的技术挑战是，在不引起用户和云存储提供商之间太多通信和不给用户带来太多计算负担的前提下，如何使得这种加密数据共享更有效率。

对于这个问题有一个潜在的解决方案。这个方案就是让A将她的私有密钥发布给云主端，然后要求云主端代表A去做解密和加密。尽管如此，这种方法将依赖于云主端的安全性，以及A不得不相信云主端不会将文件向任何未经许可的第三方公开。因此这种方法不能给A提供保证：只有她拥有自己的加密文件访问的管理权。

基于此，现提供一种网络通讯流量不会增加、加密数据共享效率高、安全性强、用户端云数据共享解决方法。

发明内容

本发明的技术任务是针对以上不足之处，提供一种实用性强、用户端云数据共享解决方法。

一种用户端云数据共享解决方法，其具体实现过程为：

数据拥有者在硬件标记载体上通过内容密钥对数据文件进行加密，同时对所有内容密钥加密，将所有的已加密数据文件和已加密内容密钥上传到云数据主端，即云数据存储服务器端；