[发明专利]数据分享方法、装置、计算机设备以及存储介质

说明书

本申请实施例公开了一种数据分享方法、装置、计算机设备以及存储介质，数据分享方法包括：发送节点获取目标数据，确定目标数据的数据指纹；发送节点采用发送节点的发送公钥、数据指纹对目标数据进行加密，得到第一加密数据；发送节点获取接收节点的接收公钥，根据发送节点的发送私钥、接收公钥和数据指纹，生成针对第一加密数据的重加密密钥；发送节点将重加密密钥和第一加密数据发送至代理服务器。采用本申请，可以提高用户数据的安全性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种数据分享方法、装置、计算机设备以及存储介质。

背景技术

云存储满足了用户数据共享的需求，用户可以通过购买云存储服务对数据进行存储和共享。但是，云端流通的数据量与日俱增，其中也包含了大量敏感数据和隐私信息。因此，如何保护用户数据的隐私性在云计算领域具有重要意义。

目前，当用户需要分享云端服务器中的数据时，可以采用代理重加密机制来保护用户数据在云服务器中的安全性，具体过程为：首先用户A对文件1加密，并将加密后的密文1上传至云端服务器。当用户A需要向用户B分享文件1时，用户A为密文1生成重加密密钥，将该重加密密钥也发送至云端服务器。云端服务器利用重加密密钥对密文1进行重加密，以将由用户A加密的密文1转换为针对用户B的密文2。用户B接收到云端服务器发送的密文2后，可以采用用户B的私钥对密文2解密，以得到文件1。

现有的重加密机制虽然不泄露用户数据以及私钥信息，但不能抵抗云端服务器和接收方的合谋攻击。例如，若用户A只希望向用户B分享一个文件，云端服务器获取到重加密密钥后，可以对用户A存储在云端服务器中的所有加密文件都进行重加密，用户B可以利用自己的私钥对重加密后的加密文件进行解密，以得到用户A的所有加密文件的明文数据。

上述可知，现有的重加密方案仍然存在安全漏洞，进而导致用户数据的安全性低下。

发明内容

本申请实施例提供一种数据分享方法、装置、计算机设备以及存储介质，可以提高用户数据的安全性。

本申请实施例一方面提供了一种数据分享方法，包括：

发送节点获取目标数据，确定目标数据的数据指纹；

发送节点采用发送节点的发送公钥、数据指纹对目标数据进行加密，得到第一加密数据；

发送节点获取接收节点的接收公钥，根据发送节点的发送私钥、接收公钥和数据指纹，生成针对第一加密数据的重加密密钥；

发送节点将重加密密钥和第一加密数据发送至代理服务器，指示代理服务器采用重加密密钥对第一加密数据进行重加密，以将第一加密数据转换为由接收公钥加密的第二加密数据。

其中，发送节点采用发送节点的发送公钥、数据指纹对目标数据进行加密，得到第一加密数据，包括：

发送节点采用发送节点的发送公钥、数据指纹对目标数据进行非对称加密，得到第一加密数据。

其中，还包括：

发送节点接收代理服务器发送的第一加密数据；

发送节点采用发送私钥、数据指纹对第一加密数据进行非对称解密，得到目标数据。

其中，发送节点采用发送节点的发送公钥、数据指纹对目标数据进行加密，得到第一加密数据，包括：

发送节点获取对称密钥；

发送节点采用对称密钥对目标数据进行对称加密，得到第一单位加密数据；

送节点采用发送公钥、数据指纹对对称密钥进行非对称加密，得到第二单位加密数据；

发送节点将第一单位加密数据和第二单位加密数据组合为第一加密数据。

其中，还包括：