[发明专利]一种移动云存储轻量级数据安全共享方法

摘要

本发明公开了一种移动云存储轻量级数据安全共享方法，方法包括数据拥有者在可信第三方注册属性集合，数据拥有者为用户指定属性集合，可信第三方根据用户的属性集合使用属性密码机制对用户授权生成属性密钥，数据拥有者使用移动端共享文件时，首先采用对称密码机制对文件加密，通过代理加密服务器使用属性密钥机制对对称密钥加密，并将文件密文及密钥密文发送到云端，用户从云端读取文件密文及密钥密文后，通过代理解密服务器使用属性密码机制解密文件，数据拥有者向可信第三方及云端发送权限变更声明，可信第三方及云端根据用户权限变更声明判断为用户增加或删除权限。本发明能在电量和计算能力有限的移动端实现数据的安全共享。

主权项

一种移动云存储轻量级数据安全共享方法，其特征在于，所述方法包括以下步骤：S1、注册：数据拥有者在可信第三方处注册，可信第三方根据属性密码机制生成公钥及主密钥，将公钥发送给数据拥有者加密对称密钥，可信第三方保留主密钥为用户生成属性密钥；S2、初始化：数据拥有者根据自身需求制定属性集并为用户指定属性，将属性集、联系人、联系人属性信息发送至可信第三方及云端，生成联系人属性信息表；S3、授权：用户向可信第三方发送授权申请，可信第三方使用属性密码机制为用户生成属性密钥发送给用户；S4、数据共享：数据拥有者选择需要共享的文件，根据属性集中的属性制定访问控制策略，使用对称密码机制对文件进行加密处理生成文件密文，通过代理加密服务器使用属性密码机制对对称密钥进行加密处理生成对称密钥密文，并将访问控制策略、文件密文及对称密钥密文发送至云端；S5、文件访问：用户向云端发送文件访问请求，云端根据访问控制策略对其做访问控制，并将文件包发送给合法用户，用户通过代理解密服务器根据属性密码机制解密对称密钥密文。