一种数据加密保护系统的制作方法

技术特征：

1.一种数据加密保护系统，包括访问身份管理模块、云存储服务模块、数据加密模块、数据检索模块、数据解密模块：

(1)访问身份管理模块，用于为访问用户提供身份申请、身份注销以及身份认证；

(2)云存储服务模块，用于为访问用户提供数据存储服务，包括用于存储数据的云存储服务模块和用于控制访问用户访问云存储服务模块的数据的访问控制器，所述访问控制器通过预设的访问控制模型进行访问控制；

(3)数据加密模块，用于对明文信息进行预处理、加密，并将加密后的密文数据存储到所述云存储服务模块；

(4)数据检索模块，用于为云存储服务模块的每个密文数据建立元数据，并对所述元数据进行加密，以便于登录云存储服务模块的用户通过加密后的元数据检索所需数据的信息。

(5)数据解密模块，用于从所述云存储服务模块下载所述加密后的密文数据，进行解密，以供终端所在用户查看。

2.根据权利要求1所述的一种数据加密保护系统，其特征在于，所述预设的访问控制模型为基于密文策略的属性加密访问控制模型。

3.根据权利要求1所述的一种数据加密保护系统，其特征在于，所述对明文信息进行预处理，包括：根据系统预先定义的访问结构树创建多个用户属性集，通过码分复用编码用户属主客户端上的明文信息，根据所述访问结构树将编码后的明文信息分为N个访问级别，N的取值范围为[4，8]。

4.根据权利要求3所述的一种数据加密保护系统，其特征在于，所述数据加密模块对预处理后的明文信息进行三重加密，得到三重加密密文，并采用数字信封技术对三重加密密文进行封装后存储到所述云存储服务模块。

5.根据权利要求4所述的一种数据加密保护系统，其特征在于，所述数据加密模块包括依次连接的明文加密单元、密钥加密单元和重加密单元；

所述明文加密单元用于对预处理后的明文信息m采用由用户属主选取的对称密钥K_m进行加密，得到密文C_m：

所述密钥加密单元用于采用由用户属主定义的访问策略树对所述对称密钥K_m进行加密，得到密钥密文C_m′:

其中，T表示所述访问策略树，任意选取q∈Z^p且q＝p_x(0)，X表示所有访问策略树的所有叶子节点的集合；是自定义的一个公开映射函数；

所述重加密单元对所述密钥密文进行加密，加密时所述云存储服务模块为每一个用户组属性G_i随机选择一个用户组属性密钥为每一个用户组属性G_i建立三重加密密文C″_m，并利用共享会话密钥来加密用户组属性密钥进而得到对应于三重加密密文C″_m的一个消息头H_dr:

式中，k_gs表示共享会话密钥。

6.根据权利要求5所述的一种数据加密保护系统，其特征在于，所述共享会话密钥采用公钥加密体制及密钥协商协议生成，具体为：所述云存储服务模块将自己的身份及访问用户的身份发送给数据加密模块，数据加密模块向云存储服务模块发送一个第一公钥证书，云存储服务模块进而为访问用户生成一个会话密钥，并用自身的秘密钥和公开钥加密后，连同与秘密钥对应的第二公钥证书及与公开钥对应的第一公钥证书一并发送给访问用户，所述秘密钥和公开钥利用系统公开参数生成。

7.根据权利要求6所述的一种数据加密保护系统，其特征在于，所述数据解密模块将云存储服务模块上的封装好的三重加密密文解密得到明文信息，所述数据解密模块包括：

1)用户组属性密钥解密子模块,用于在访问用户访问所述封装好的三重加密密文时对用户组属性密钥进行解密，解密时由云存储服务模块返回所述封装好的三重加密密文及其对应的消息头，利用共享会话密钥k_gs解密得到用户组属性密钥

2)三重加密密文解密子模块，用于对三重加密密文C″_m进行解密；

3)密钥密文解密子模块,用于对密钥密文C_m′进行解密：

4)密文解密子模块，用于对密文C_m进行解密；

5)解码子模块，用于采用码分复用对所述明文编码信息进行解码，得到相应的明文信息。