[发明专利]一种云端数据安全共享方法

说明书

本发明涉及一种云端数据安全共享方法，属于安全云存储技术领域，解决云端数据的安全共享问题；方法包括：数据所有者DO获得加密云端数据的第一密钥和云端数据的云端存储节点位置，对第一密钥进行加密运算生成第二密钥；使用第一密钥和第二密钥加密创建用于重加密的第三加密密钥；将第三加密密钥发送到所述云端存储节点对云端数据进行重加密；将重加密密文传输到云端共享节点；将第二密钥以及云端共享节点的位置共享给数据使用者DU；数据使用者DU从云端共享节点下载重加密密文，利用第二密钥对重加密密文进行解密，得到云端数据的明文信息。本发明实现了云端数据的安全共享，保护数据共享和传输时的数据隐私。

技术领域

本发明涉及安全云存储技术领域，尤其涉及一种云端数据安全共享方法。

背景技术

保证云端数据不被泄露是云存储的关键性问题。传统的云上代理重加密基于非对称密钥，如图1。数据所有者DO将自己需要存储的数据在本地用自己的公钥Pa加密后再传送至云中存储，这样，云服务商就无法得到其数据的明文信息，而该数据只有DO使用自己的私钥才能解开。当DO需要把该数据与数据使用者DU共享时，他可以根据自己的一些信息(如私钥)及DU的公钥Pb计算一个转换密钥Rk，由云服务商使用转换密钥Rk，将针对DO的密文重加密得到针对DU的密文，这样，DU就可以容易地从云中下载该密文数据，使用自己的私钥解密。由于在生成转换密钥Rk的过程中采用的是非对称密钥，需获知DU的公钥Pb，算法复杂，加密解密速度没有对称加密解密的速度快。

发明内容

鉴于上述的分析，本发明旨在提供一种云端数据安全共享方法，解决云端数据的安全共享问题。

本发明的目的主要是通过以下技术方案实现的：

本发明公开了一种云端数据安全共享方法，包括：

数据所有者DO获得加密云端数据的第一密钥和云端数据的云端存储节点位置，对第一密钥进行加密运算生成第二密钥；

使用第一密钥和第二密钥加密创建用于重加密的第三加密密钥；

将第三加密密钥发送到所述云端存储节点对云端数据进行重加密；

将重加密密文传输到云端共享节点；

将第二密钥以及云端共享节点的位置共享给数据使用者DU；

数据使用者DU从云端共享节点下载重加密密文，利用第二密钥对重加密密文进行解密，得到云端数据的明文信息。

进一步地，所述云端数据的存储采用云链融合的文件加密存储方式，将数据原始文件加密后的密文存储在云端存储节点形成云端数据，将所述数据原始文件的元数据加密存储在区块链上；所述元数据中包括对数据原始文件加密的第一密钥信息和数据原始文件加密后的密文在云端存储节点位置。

进一步地，所述将数据原始文件加密后的密文存储在云端，包括：

将数据原始文件分成相同大小的数据文件块；

利用对称加密算法对每一数据文件块加密得到分块数据文件密文；其中，所述对称加密采用的对称秘钥为第一秘钥；

将分块数据文件密文存储到云端，每一块分块数据文件密文对应一个数据存储节点；

将所述数据原始文件的元数据加密存储在区块链上，包括：

利用数据所有者DO的公钥P1对第一秘钥进行加密，生成密钥密文；

基于所述密钥密文和分块数据文件密文的存储节点，建立每个数据文件块的元数据；用数据所有者DO的公钥P1对元数据进行加密，生成元数据密文；

将元数据密文上链到区块链进行存储。