[发明专利]一种数据文件安全分发使用方法

说明书

本发明公开了一种数据文件安全分发使用方法，通过将用户的属性分为公有属性和私有属性，分别实现对数据的访问控制和对信息流进行控制，具体为，采用用户的身份和角色构成用户的公有属性，采用公有属性实现对密文的访问控制，将用户的登录密码、设备的标识码、地理位置、时间等作为私有属性参与用户私有属性密钥的生成，可以实现对密文的流转进行控制，使得指定用户在指定设备、指定时间及指定地点才能查看数据文件，提高了加密信息访问和查看的安全性。此外，本发明提供的方法能够实现抗合谋攻击，防止用户或者属性机构通过将获得的密钥进行串谋得到需要的密钥，危害信息安全。

技术领域

本发明涉及云计算、电子公文及数字内容分发安全技术领域，特别是涉及一种数据文件安全分发使用方法。

背景技术

当前云计算技术飞速发展，越来越多的政府部门和企业选择云环境进行办公，将大量的信息和数据传送到云服务器中，数据存储成为互联网最基础的服务之一。在云计算环境中数据安全的一个重要挑战就是既要共享数据又要保护数据安全。在云存储的多用户环境下，如果机密文件被多位用户共享，就会给文件的所有者带来密钥存储、密钥更新以及维护等等多方面的难以解决的问题。

为了解决用户数据的安全问题，许多加密方案和签名方案被提出。基于属性的加密方案能够很好地解决云环境里面用户、云服务器之间交互时的信息安全。现有的属性加密方案主要思路为：系统中权限由属性表示，属性机构对用户属性的权限进行认证并分发对应的密钥，系统中的资源通过基于属性的加密算法加密后保存在云服务器上，资源的访问策略可以根据方案的需要由资源的发布者来制定，任何人都能随意访问加密后的资源，但是只有满足访问策略的访问者才能够使用属性加密算法解密该资源。

而现有的属性加密方案主要解决了访问控制问题，但是无法解决信息流控制，例如现有的属性加密方案通常仅用一种属性对信息进行属性加密，当这一属性满足数据的访问控制要求时，用户即可获取并查看数据，此种加密方式解密条件较为宽松，安全性不高。

发明内容

本发明的目的是提供一种数据文件安全分发使用方法，以确保只有特定用户在特定时间内、特定地点的特定设备上才能查看并使用数据，提高了加密信息的安全性。

为实现上述目的，本发明提供了如下方案：

一种数据文件安全分发使用方法，所述数据文件安全分发使用方法基于一种数据文件安全分发使用系统，所述数据文件安全分发使用系统包括数据所有者、云服务器、属性机构和用户；所述属性机构分别与所述数据拥有者、所述云服务器及所述用户通信连接；所述云服务器分别与所述数据所有者及所述用户通信连接；

所述数据文件安全分发使用方法包括：

所述数据所有者采用数据加密算法加密数据明文，生成密文；

所述数据所有者将所述密文发布至所述云服务器；

所述云服务器获取所述用户的公有属性及所述数据所有者的访问控制结构；

所述云服务器判断所述用户的公有属性与所述数据所有者的访问控制结构是否匹配，获得第一判断结果；

若所述第一判断结果为所述用户的公有属性与所述数据所有者的访问控制结构匹配，所述云服务器根据所述用户的公有属性从所述属性机构获取公有属性密钥；

所述云服务器根据所述公有属性密钥对所述密文进行解码运算，生成解码后密文；

所述云服务器获取所述用户的私有属性相关密钥组；

所述云服务器根据所述用户的私有属性相关密钥组对所述解码后密文进行重新封装操作，生成封装后密文；

所述云服务器将所述封装后密文发送至所述用户；

所述用户对所述封装后密文进行解密运算，获得所述数据明文。