1.一种基于ABE的云存储数据安全共享实现方法,其特征在于,包括:
A、加密发送方上传的数据
当用户上传数据M至云存储系统后,构建对应数据M的访问策略AC-CP,调用Encrypt(PK,M,AC-CP):C,生成密文数据C;
B、用户访问数据
当用户访问数据M时,向PKG提供该用户的属性,由数据M的发送方发送数据M对应的访问策略AC-CP,PKG判断用户的属性是否满足访问策略AC-CP,如果满足,由PKG下发密文数据C的公钥、私钥,用户读取数据M的内容,否则,用户不能读取数据M的内容。
2.根据权利要求1所述的一种基于ABE的云存储数据安全共享实现方法,其特征在于,所述步骤A,包括:采用对称加密算法对上传至云存储系统的数据M进行加密。
3.根据权利要求2所述的一种基于ABE的云存储数据安全共享实现方法,其特征在于,所述对称加密算法为DES。
4.根据权利要求1所述的一种基于ABE的云存储数据安全共享实现方法,其特征在于,所述步骤A,云存储系统提供数据上传接口,发送方借助该数据上传接口完成数据的上传。
5.根据权利要求4所述的一种基于ABE的云存储数据安全共享实现方法,其特征在于,所述数据上传接口的型号为S3Rest API。
6.根据权利要求1所述的一种基于ABE的云存储数据安全共享实现方法,其特征在于,所述步骤B,包括:访问策略AC-CP为访问结构控制树,PKG判断用户的属性是否满足该访问结构控制树的访问控制结构,即用户的属性参与访问结构控制树,如果运算结果为True,则满足,由PKG下发与用户访问的数据M相关的公钥PK、私钥SK,用户读取数据M的内容,如果运算结果为Flase,则不满足,用户不能读取数据M的内容。