[发明专利]混合云环境下的数据共享方法

说明书

本发明公开了一种混合云环境下的数据共享方法，包括以下步骤：步骤1：上传需要共享的数据，并对数据共享实施初始化；步骤2：对需要共享的数据进行授权；步骤3：读取共享数据；步骤4：撤销授权；步骤5：更新需要共享的数据。本发明能够有效实现无副本数据共享，并确保数据加密密钥的安全性。

技术领域

本发明涉及数据共享技术领域，特别是混合云环境下的数据共享方法。

背景技术

混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向。私有云的安全性是超越公有云的，而公有云的计算资源又是私有云无法企及的。在这种矛与盾的情况下，混合云解决了这个问题，它既可以利用私有云的安全，将内部重要数据保存在本地数据中心；同时也可以使用公有云的计算资源，更高效快捷地完成工作，相比私有云或是公有云都更完善。私有云主要是面向企业用户，出于安全考虑，企业更愿意将数据存放在私有云中，但是同时又希望可以获得公有云的计算资源，在这种情况下混合云被越来越多的采用，它将公有云和私有云进行混合和匹配，以获得最佳的效果，这种个性化的解决方案，达到了既省钱又安全的目的。其中的云存储服务以其特有的良好扩展性、便捷的部署以及低廉的成本迅速得到发展。

目前公认的制约云存储服务发展的瓶颈是数据安全问题，尽管目前有很多安全技术来保证数据安全，但针对云存储提供商的内部威胁并没有得到有效关注。已知技术主要通过对数据的本地加解密技术来抵御来自云存储提供商的内部攻击。尽管目前的本地加解密技术有效的抵御了来自云服务提供商内部以及网络中的攻击，但却极大的影响了数据在不同用户之间的共享。尽管密钥协商机制可以解决密文数据的共享，但该机制会导致每次数据授权的高计算成本，以及无法有效的进行授权撤销或更新，而只能通过对数据重新加密的方式进行授权撤销或更新。针对目前的数据共享方法进行分析后发现，目前的数据共享方法存在以下主要问题：1.在保证数据安全的前提，没有一个有效的机制来解决无副本的数据共享；2.目前的数据授权大部分都是基于静态的角色或者属性划分，无法针对数据进行灵活的数据授权。3.一旦对密文进行数据授权后，尤其是针对同一数据进行多次授权后，不能有效的针对数据进行授权撤销，目前大部分采用对数据进行重加密机制，大大加重了计算代价并且会导致其他可访问用户的密钥更换。

发明内容

本发明的目的是提供一种能够实现无副本的数据多次授权，按照数据需求实施数据授权以及便捷的授权撤销的混合云环境下的数据共享方法。

为了实现上述发明目的，本发明提出了一种混合云环境下的数据共享方法，包括：

步骤1：上传需要共享的数据，并对数据共享实施初始化，包括：

数据上传侧使用自己的公钥本地加密所要上传的明文数据，得到密文数据；然后将密文数据上传至云端；

根据数据上传侧的访问控制需求，创建相应的权限控制节点；

步骤2：对需要共享的数据进行授权：

步骤3：读取共享数据，包括：

用户请求读取某个数据时，首先根据权限控制节点判断当前用户是否拥有该数据访问权限，如果有权限，则将用户请求的数据经过镜像的重加密以及其权限控制节点中加密的镜像私钥发送给用户，用户在其客户端通过第一次解密获得镜像私钥，然后利用该私钥进行第二次解密并最终获得明文数据；如果没有权限，则拒绝用户请求；

步骤4：撤销授权；

步骤5：更新需要共享的数据。

可选地，所述数据上传侧使用自己的公钥本地加密所要上传的明文数据包括：

数据上传侧在本地通过自己的公钥采用非对称的RSA加密算法对所要上传的明文数据进行加密。

可选地，所述步骤2包括：