一种云计算环境数据共享方法和系统的制作方法

一种云计算环境数据共享方法和系统的制作方法
【专利摘要】本发明涉及一种云计算环境数据共享方法和系统，该方法包括用户数据加密存储步骤和用户数据提取步骤，用户数据加密存储步骤包括通过数据处理服务器为用户数据建立数据索引关键字信息，并生成相匹配的数据密文索引和数据提取令牌，对用户数据加密后存储至云存储平台，再将数据密文索引和数据存储地址存储至数据提取服务器，将数据提取令牌传递给用户；用户数据提取步骤包括数据提取服务器在收到数据提取令牌后，验证数据提取令牌的合法性，再根据数据存储地址从云存储平台提取数据，并通过数据处理服务器解密后由数据提取服务器返还数据给用户。本发明涉及的方法和系统在保障云计算环境数据存储的安全的同时，方便地解决了用户数据共享的问题。
【专利说明】一种云计算环境数据共享方法和系统
【技术领域】
[0001]本发明涉及数据信息安全【技术领域】，特别是一种在云计算环境下安全的用户数据共享方法和系统。
【背景技术】
[0002]云计算是IT资源和服务的一种交付使用模型，它可以实现随时随地、便捷的、按需的通过网络从结构化的计算资源共享池中获取所需的资源(如网络、服务器、存储、应用、服务等)，这些资源可以被迅速提供并发布，同时最小化管理成本或服务提供商的干涉。随着云计算技术的发展和云计算业务的不断进步，云计算将会在IT领域发挥越来越重要的作用。
[0003]云计算环境下，用户的数据存储在云存储平台上，从物理上脱离了用户的控制。用户最担心的就是自己的数据是否得到了安全保护，是否被未授权方使用或修改，是否被非法泄漏。为了安全性考虑，一种典型的技术解决方案是采用加密技术，将数据加密后再存储至云存储平台。然而，由于业务需要，用户经常需要将数据共享给其他人，如同事、合作伙伴等。一种方法是数据拥有者将数据从云存储平台下载至本地，解密后传给合作伙伴，但是这种方法不够灵活，也会加重用户本身的工作量；另一种方法是用户将数据存储地址和密钥给合作伙伴，由合作伙伴自行去下载并解密，这种方法的问题在于，可能用户使用的该密钥同时也对应了其它加密数据，如果将密钥直接给合作伙伴，可能导致预期外的数据泄漏，存在安全隐患。

【发明内容】

[0004]本发明针对现有的云计算环境数据共享时用户将自己的加密数据从云存储平台下载到本地再解密后传给他人非常不灵活而由其他人通过数据存储地址和密钥自行下载解密进行共享存在安全隐患的问题，提供一种云计算环境数据共享方法，建立数据索引关键字信息并生成相匹配的数据密文索引和数据提取令牌，在保障云计算环境数据存储的安全的同时，方便地解决了用户数据共享的问题。本发明还涉及一种云计算环境数据共享系统。
[0005]本发明的技术方案如下:
[0006]一种云计算环境数据共享方法，实现对云计算环境下的用户数据共享，其特征在于，包括用户数据加密存储步骤和用户数据提取步骤，
[0007]所述用户数据加密存储步骤包括通过数据处理服务器为用户数据建立数据索引关键字信息，并根据所述数据索引关键字信息通过加密算法生成相匹配的数据密文索引和数据提取令牌，对用户数据加密后存储至云存储平台，再将数据密文索引和数据存储地址存储至数据提取服务器，将数据提取令牌传递给用户；
[0008]所述用户数据提取步骤包括数据提取服务器在收到数据提取令牌后，将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性，再根据数据存储地址从云存储平台提取数据，并通过数据处理服务器解密后由数据提取服务器返还数据给用户。
[0009]所述用户数据加密存储步骤中数据处理服务器生成相匹配的数据密文索引和数据提取令牌后，还生成数据完整性校验码，将所述数据完整性校验码存储至数据提取服务器；在用户数据提取步骤中从云存储平台提取数据后，先通过数据提取服务器根据数据完整性校验码进行数据完整性验证。
[0010]所述用户数据加密存储步骤中数据处理服务器根据用户数据的内容信息和元数据信息为用户数据建立数据索引关键字信息，所述用户数据的元数据信息包括文件名、文件扩展名和修改日期。
[0011]所述用户数据加密存储步骤中数据处理服务器对建立的数据索引关键字信息采用索引加密密钥通过可搜索加密算法进行加密生成相匹配的数据密文索引和数据提取令牌。
[0012]所述用户数据加密存储步骤中数据处理服务器将数据提取令牌传递给用户后，删除数据处理服务器中的用户数据加解密的密钥信息和用户数据信息。
[0013]一种云计算环境数据共享系统，实现对云计算环境下的用户数据共享，其特征在于，包括位于云计算环境中并依次连接的数据提取服务器、数据处理服务器和密码资源服务器，
[0014]所述数据处理服务器为用户数据建立数据索引关键字信息，并根据所述数据索引关键字信息通过加密算法生成相匹配的数据密文索引和数据提取令牌，对用户数据进行加解密，将加密数据存储至云存储平台，将数据密文索引和数据存储地址存储至数据提取服务器，并将数据提取令牌传递给用户；
[0015]所述数据提取服务器管理数据密文索引和数据存储地址，在收到数据提取令牌后，将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性，再根据数据存储地址从云存储平台提取加密数据，将加密数据提交到数据处理服务器进行数据解密后返还给用户；
[0016]密码资源服务器为用户生成、管理和维护密钥信息，所述密钥信息包括与加解密数据对应的数据加密密钥以及与数据密文索引对应的索引加密密钥。
[0017]所述数据处理服务器生成相匹配的数据密文索引和数据提取令牌后，还生成数据完整性校验码，所述数据完整性校验码存储至数据提取服务器；所述数据提取服务器从云存储平台提取数据后，先根据数据完整性校验码进行数据完整性验证。
[0018]所述数据处理服务器根据用户数据的内容信息和元数据信息为用户数据建立数据索引关键字信息，所述用户数据的元数据信息包括文件名、文件扩展名和修改日期。
[0019]所述数据处理服务器对建立的数据索引关键字信息采用索弓I加密密钥通过可搜索加密算法进行加密生成相匹配的数据密文索引和数据提取令牌。
[0020]所述数据处理服务器将数据提取令牌传递给用户后，删除用户数据加解密的密钥信息和用户数据信息。
[0021]本发明的技术效果如下:
[0022]本发明涉及一种云计算环境数据共享方法，采用用户数据加密存储步骤和用户数据提取步骤，用户数据加密存储步骤，通过数据处理服务器建立数据索引关键字信息并生成相匹配的数据密文索引和数据提取令牌，将用户数据以密文的形式存储至云存储平台的同时，将数据索引关键字信息以数据密文索引的形式存储至数据提取服务器，由用户保留数据提取令牌；在用户需要和其他用户进行数据共享时，只需要将数据提取令牌传递给其他用户(如合作伙伴)，执行用户数据提取步骤，数据提取服务器在收到数据提取令牌后，将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性，再从云存储平台提取数据，并通过数据处理服务器解密后由数据提取服务器返还数据给用户，即完成其他用户凭数据提取令牌在数据提取服务器提取相关数据达到数据共享，由数据提取服务器代理用户完成数据提取令牌的合法性验证、数据解密等一系列操作，既保障了数据存储的安全性，又很方便地解决了用户数据共享的问题。本发明所述方法通过将用户数据以密文形式存储于云存储平台上，有效地保证了用户的数据安全，防止了用户数据被恶意篡改或泄漏问题；用户需要共享数据时，只需要将数据提取令牌给合作伙伴，合作伙伴可凭此令牌去提取数据，避免了现有技术将数据加密存储至云存储平台而在共享时需从云存储平台下载到本地解密后共享给其它用户导致不灵活且工作量大的问题，同时还避免了现有技术由其他用户通过数据存储地址和密钥自行下载解密进行共享导致的安全隐患的问题，本发明该方法实现了在云计算环境中安全的用户数据共享，使用灵活，降低了用户工作量，预防了预期外的数据泄露，提高了云计算环境数据信息安全性能。
[0023]设置用户数据加密存储步骤中数据处理服务器还生成数据完整性校验码，并将其存储至数据提取服务器；在用户数据提取步骤中从云存储平台提取数据后，数据提取服务器根据数据完整性校验码进行数据完整性验证，验证数据完整后再通过数据处理服务器解密等后续操作，代理用户完成数据完整性验证，进一步提高云计算环境数据共享的安全性。
[0024]设置用户数据加密存储步骤中数据处理服务器根据用户数据的内容信息和元数据信息为用户数据建立数据索引关键字信息，该信息建立方法简单直接，并使得不同的用户数据所对应建立的数据索引关键字不相同，数据索引关键字的重复性低，提高建立的数据索引关键字信息的精度，提高了数据信息安全性能。
[0025]设置用户数据加密存储步骤中数据处理服务器对建立的数据索引关键字信息采用索引加密密钥通过可搜索加密算法进行加密生成相匹配的数据密文索引和数据提取令牌，数据密文索引存储至数据提取服务器中，使得数据索引使用可搜索加密算法以密文的形式存储在数据提取服务器上，即使数据提取服务器也不知道所提取的数据任何信息，进一步提高了数据共享的安全性能。
[0026]设置用户数据加密存储步骤中数据处理服务器将数据提取令牌传递给用户后，删除数据处理服务器中的用户数据加解密的密钥信息和用户数据信息，节省了数据处理服务器的空间，数据处理服务器无需保存和知晓所提取的数据任何信息，有效地保证了用户数据的安全性能。
[0027]本发明还涉及一种云计算环境数据共享系统，包括位于云计算环境中的数据处理服务器、数据提取服务器和密码资源服务器，引入数据处理服务器进行数据加解密操作，并负责建立数据索引关键字信息以及根据所述数据索引关键字信息通过加密算法生成相匹配的数据密文索引和数据提取令牌，数据提取令牌传递给用户；引入数据提取服务器存储数据密文索引，并根据用户的数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性，再进行后续数据提取；引入密码资源服务器为用户生成、管理和维护密钥信息，包括与加解密数据对应的数据加密密钥以及与数据密文索引对应的索引加密密钥，不需要用户管理维护大量密钥信息。用户数据以密文形式存储于云存储平台上，有效地保证了用户的数据安全，防止了用户数据被恶意篡改或泄漏问题。用户需要共享数据时，只需要将数据提取令牌给合作伙伴，合作伙伴可凭此数据提取令牌去数据提取服务器中提取数据，可省去用户下载数据、解密数据等操作，节省了用户的工作量，实现了在云计算环境中的用户数据共享。本发明的云计算环境数据共享系统在拥有数据提取令牌的用户提出数据提取请求时，系统内部通过数据处理服务器、数据提取服务器和密码资源服务器的配合工作实现安全的数据共享，且密文数据可根据数据提取令牌在数据提取服务器进行检索，不需要将所有数据全部下载至本地解密后才能进行检索，提高了工作效率。
【专利附图】

【附图说明】
[0028]图1是本发明云计算环境数据共享方法的原理图。
[0029]图2是本发明云计算环境数据共享方法中用户数据加密存储步骤的优选流程图。
[0030]图3是本发明云计算环境数据共享方法中用户数据提取步骤的优选流程图。
[0031]图4是本发明云计算环境数据共享系统的结构示意图。
[0032]图中各标号列示如下:
[0033]I 一用户A ；2 一用户B ；3 一数据处理服务器；4 一数据提取服务器；5 —密码资源服务器；6—云存储平台。
【具体实施方式】
[0034]下面结合附图对本发明进行说明。
[0035]本发明涉及一种云计算环境数据共享方法，能够实现对云计算环境下的用户数据共享，其原理如图1所示，标示I和标示2分别为用户A和用户B，用户A和用户B均为云计算环境中的用户，也是云计算服务使用者，实施例所述为云计算环境下的用户A的数据如何与用户B进行数据共享。该方法针对云计算环境(或称为云存储环境)下的安全数据共享问题，引入数据处理服务器3接收用户A数据，进行用户A数据加密存储，执行加密和解密操作，并负责生成相匹配的数据密文索引和数据提取令牌等信息，数据处理服务器3加密和解密时具体可以是向密码资源服务器5提出密码请求并返回密钥信息，即为图1所示的数据处理服务器3和密码资源服务器5之间的数据提取和数据存储过程，数据处理服务器3将用户A数据加密后存储至云存储平台6，将数据提取令牌传递给用户A，将数据密文索引和数据存储地址存储至数据提取服务器4。引入数据提取服务器4负责根据数据提取令牌提取数据，还可以验证数据的完整性，用户A将数据提取令牌传递给用户B，用户B向数据提取服务器4提取数据，数据提取服务器4收到用户B的数据提取令牌并在合法性验证后，从云存储平台6提取数据，并通过数据处理服务器3解密后由数据提取服务器4返还数据给用户B，完成用户A的数据共享给用户B。
[0036]本发明所述方法是在用户将数据存储至云存储平台之前，首先对数据的关键字建立索引并生成数据提取令牌，即由数据处理服务器为用户数据建立数据索引关键字信息并对该数据索引关键字信息使用加密算法进行加密生成相匹配的数据密文索引和提取令牌，对数据可以使用比如高效分组加密算法或流加密算法等进行加密，之后将密文数据存储至云存储平台，将数据提取令牌传递给用户。用户需要向合作伙伴共享数据时，只需要将数据提取令牌给合作伙伴，合作伙伴可凭此数据提取令牌向数据提取服务器提出数据提取请求，由数据提取服务器负责从云存储平台提取数据，进行数据的完整性验证，解密数据等操作之后返还数据给合作伙伴。
[0037]本发明所述的云计算环境数据共享方法，包括用户数据加密存储步骤和用户数据提取步骤，优选的用户数据加密存储步骤是用户将数据采用加密的形式存储至云存储平台，同时建立数据索引关键字信息并运用可搜索加密技术将数据索引关键字信息，如数据内容信息、元数据信息等，建立数据密文索引并生成匹配的数据提取令牌后将数据密文索引存储至数据提取服务器，将数据提取令牌传递给用户的过程。优选流程如图2所示，包括下述步骤:
[0038]I)、用户A使用安全传输通道将数据传送至数据处理服务器，提出数据存储请求；
[0039]2)、数据处理服务器根据用户身份和用户请求向密码资源服务器提出密钥请求；
[0040]3)、密码资源服务器为用户生成密钥，包括数据加密密钥和索引加密密钥；
[0041]4)、密码资源服务器返回相关密钥信息给数据处理服务器；
[0042]5)、数据处理服务器根据数据内容信息以及数据的元数据信息(如文件名，文件扩展名，修改日期等)建立数据索引关键字信息，并采用索引加密密钥加密通过可搜索加密算法进行加密生成数据密文索引，同时生成与数据密文索引匹配的数据提取令牌；生成数据完整性校验码；采用数据加密密钥通过高效分组加密算法或流加密算法等加密数据；也可以将建立数据索引关键字信息的操作设置在步骤I)和步骤2)之间；
[0043]6 )、数据处理服务器将密文数据发送至云存储平台；
[0044]7)、云存储平台将数据进行存储；
[0045]8)、云存储平台将数据存储地址返还给数据处理服务器；
[0046]9)、数据处理服务器将数据密文索引、数据完整性校验码、数据存储地址等信息传送给数据提取服务器；
[0047]10)、数据提取服务器存储数据处理服务器传送的上述相关信息，如数据密文索弓丨、数据完整性校验码、数据存储地址；
[0048]11)、数据处理服务器将数据提取令牌传递给用户，之后删除相关的用户数据加解密的密钥信息、用户数据信息、数据提取令牌和数据完整性校验码等一系列相关信息。
[0049]在执行完用户数据加密存储步骤后执行用户数据提取步骤，用户数据提取步骤是用户将数据共享给合作伙伴时，合作伙伴提取数据的过程。数据提取服务器在收到数据提取令牌后，将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性，再根据数据存储地址从云存储平台提取数据，并通过数据处理服务器解密后由数据提取服务器返还数据给用户。优选流程如图3所示，包括下述步骤:
[0050]I)、用户A打算将数据共享给用户B，将数据提取令牌传送给用户B ；
[0051]2)、用户B提交数据提取令牌给数据提取服务器，提出数据提取请求；
[0052]3)、数据提取服务器将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性，根据数据提取令牌检索数据，之后向云存储平台提出数据提取请求；
[0053]4)、云存储平台对数据进行检索，提取所需数据；
[0054]5)、云存储平台将密文数据返还给数据提取服务器；
[0055]6)、数据提取服务器根据数据完整性校验码来验证密文数据的完整性；若验证到密文数据完整时执行下述步骤，若验证到密文数据不完整则无需执行后续步骤，直接向用户B提示数据不完整，流程结束；
[0056]7)、数据提取服务器将密文数据发送给数据处理服务器，提出解密请求；
[0057]8)、数据处理服务器向密码资源服务器提出密钥请求；
[0058]9)、密码资源服务器查询所需数据解密密钥，该数据解密密钥通常与数据加密密钥相同，当然也可以不相同；
[0059]10)、密码资源服务器将数据解密密钥传递给数据处理服务器；
[0060]11)、数据处理服务器根据收到的数据和数据解密密钥进行解密操作；
[0061]12)、数据处理服务器返还明文数据给数据提取服务器，之后删除相关用户数据加解密的密钥信息和用户数据信息；
[0062]13)、数据提取服务器将明文数据返还给用户B，并删除相关的用户数据加解密的密钥信息、用户数据信息和数据提取令牌等信息。
[0063]在本发明云计算环境数据共享方法中，若有非用户A授权的其他用户欲提取用户A加密存储的数据时，如用户C将持有的另一数据提取令牌提交至数据提取服务器，提出用户A数据提取请求，此时数据提取服务器验证数据提取令牌的不合法，则无需执行后续数据提取步骤，直接向用户C提示数据提取令牌不合法，拒绝该用户的数据提取请求。
[0064]本发明还涉及一种云计算环境数据共享系统，其结构如图4所示，包括位于云计算环境中并依次连接的数据提取服务器、数据处理服务器和密码资源服务器。其中，数据处理服务器和数据提取服务器均与云存储平台相连。
[0065]用户A为拥有云计算环境数据，用户B为用户A的数据共享者，可认为是用户A的合作伙伴。
[0066]数据处理服务器，在接收到用户A数据处理请求后，根据用户A数据的内容信息和元数据信息(如文件名、文件扩展名和修改日期等)为数据建立数据索引关键字信息，并根据所述数据索引关键字信息采用索引加密密钥通过可搜索加密算法生成相匹配的数据密文索引和数据提取令牌，生成数据完整性校验码，对用户数据进行加解密，将加密数据存储至云存储平台，将数据密文索引、数据存储地址和数据完整性校验码存储至数据提取服务器，并将数据提取令牌传递给用户A。数据处理服务器将数据提取令牌传递给用户后，删除用户数据加解密的密钥信息和用户数据信息。用户A将数据提取令牌传给用户B。
[0067]数据提取服务器存储和管理数据密文索引、数据完整性校验码和数据存储地址，在收到用户B提交的数据提取令牌后，将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性，再根据数据存储地址从云存储平台提取加密数据，根据数据完整性校验码进行数据完整性验证，将加密数据提交到数据处理服务器进行数据解密操作后将明文数据传递数据给用户B。
[0068]密码资源服务器为用户生成、管理和维护密钥信息，所述密钥信息包括与加解密数据对应的数据加密密钥以及与数据密文索引对应的索引加密密钥。
[0069]云存储平台也就是云计算服务平台，向用户提供计算和存储服务。
[0070]本发明云计算环境数据共享系统的数据处理服务器、数据提取服务器、密码资源服务器可以是三方完全独立的实体，也可以是某项实体本身具有的某项功能。各部件的具体工作流程可参考图2和图3所示，分别为用户A数据加密存储的流程和用户B持有数据提取令牌进行数据提取的流程。当然，用户A在将数据加密存储后若自己要提取时，也是通过数据提取令牌向数据提取服务器提出请求，数据处理服务器、数据提取服务器和密码资源服务器逐步工作完成数据提取。每个用户拥有一个主密钥即数据加密密钥用来在数据处理服务器、数据提取服务器、密码资源服务器等实体认证用户的身份，对数据关键字索引采用索引加密密钥，以可搜索加密算法进行加密，生成相匹配的数据密文索引和数据提取令牌；数据可以采用对称分组加密算法或流密码算法或其它算法进行加密。
[0071]应当指出，以上所述【具体实施方式】可以使本领域的技术人员更全面地理解本发明创造，但不以任何方式限制本发明创造。因此，尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明，但是，本领域技术人员应当理解，仍然可以对本发明创造进行修改或者等同替换，总之，一切不脱离本发明创造的精神和范围的技术方案及其改进，其均应涵盖在本发明创造专利的保护范围当中。
【权利要求】
1.一种云计算环境数据共享方法，实现对云计算环境下的用户数据共享，其特征在于，包括用户数据加密存储步骤和用户数据提取步骤， 所述用户数据加密存储步骤包括通过数据处理服务器为用户数据建立数据索引关键字信息，并根据所述数据索引关键字信息通过加密算法生成相匹配的数据密文索引和数据提取令牌，对用户数据加密后存储至云存储平台，再将数据密文索引和数据存储地址存储至数据提取服务器，将数据提取令牌传递给用户； 所述用户数据提取步骤包括数据提取服务器在收到数据提取令牌后，将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性，再根据数据存储地址从云存储平台提取数据，并通过数据处理服务器解密后由数据提取服务器返还数据给用户。
2.根据权利要求1所述的云计算环境数据共享方法，其特征在于，所述用户数据加密存储步骤中数据处理服务器生成相匹配的数据密文索引和数据提取令牌后，还生成数据完整性校验码，将所述数据完整性校验码存储至数据提取服务器；在用户数据提取步骤中从云存储平台提取数据后，先通过数据提取服务器根据数据完整性校验码进行数据完整性验证。
3.根据权利要求1或2所述的云计算环境数据共享方法，其特征在于，所述用户数据加密存储步骤中数据处理服务器根据用户数据的内容信息和元数据信息为用户数据建立数据索引关键字信息，所述用户数据的元数据信息包括文件名、文件扩展名和修改日期。
4.根据权利要求3所述的云计算环境数据共享方法，其特征在于，所述用户数据加密存储步骤中数据处理服务器对建立的数据索引关键字信息采用索引加密密钥通过可搜索加密算法进行加密生成相匹配的数据密文索引和数据提取令牌。
5.根据权利要求1所述的云计算环境数据共享方法，其特征在于，所述用户数据加密存储步骤中数据处理服务器将数据提取令牌传递给用户后，删除数据处理服务器中的用户数据加解密的密钥信息和用户数据信息。
6.一种云计算环境数据共享系统，实现对云计算环境下的用户数据共享，其特征在于，包括位于云计算环境中并依次连接的数据提取服务器、数据处理服务器和密码资源服务器， 所述数据处理服务器为用户数据建立数据索引关键字信息，并根据所述数据索引关键字信息通过加密算法生成相匹配的数据密文索引和数据提取令牌，对用户数据进行加解密，将加密数据存储至云存储平台，将数据密文索引和数据存储地址存储至数据提取服务器，并将数据提取令牌传递给用户； 所述数据提取服务器管理数据密文索引和数据存储地址，在收到数据提取令牌后，将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性，再根据数据存储地址从云存储平台提取加密数据，将加密数据提交到数据处理服务器进行数据解密后返还给用户； 密码资源服务器为用户生成、管理和维护密钥信息，所述密钥信息包括与加解密数据对应的数据加密密钥以及与数据密文索引对应的索引加密密钥。
7.根据权利要求6所述的云计算环境数据共享系统，其特征在于，所述数据处理服务器生成相匹配的数据密文索引和数据提取令牌后，还生成数据完整性校验码，所述数据完整性校验码存储至数据提取服务器；所述数据提取服务器从云存储平台提取数据后，先根据数据完整性校验码进行数据完整性验证。
8.根据权利要求6或7所述的云计算环境数据共享系统，其特征在于，所述数据处理服务器根据用户数据的内容信息和元数据信息为用户数据建立数据索引关键字信息，所述用户数据的元数据信息包括文件名、文件扩展名和修改日期。
9.根据权利要求8所述的云计算环境数据共享系统，其特征在于，所述数据处理服务器对建立的数据索引关键字信息采用索引加密密钥通过可搜索加密算法进行加密生成相匹配的数据密文索引和数据提取令牌。
10.根据权利要求6所述的云计算环境数据共享系统，其特征在于，所述数据处理服务器将数据提取令牌传递给用 户后，删除用户数据加解密的密钥信息和用户数据信息。
【文档编号】H04L29/08GK103457733SQ201310355993
【公开日】2013年12月18日 申请日期:2013年8月15日 优先权日:2013年8月15日
【发明者】张雅哲, 陈幼雷 申请人:中电长城网际系统应用有限公司