一种数据共享方法和系统与流程

本申请涉及数据处理，尤其涉及一种数据共享方法和系统。

背景技术：

1、随着业务数据管理需求的增加，越来越多的大型企业利用云环境进行数据管理，使用云接入和数据共享可以大大降低数据管理成本、存储灵活性以及存储容量。然而数据所有者面临着一担上传，就会失去对数据的控制这一问题，使得未经授权的数据访问敞开了大门。对数据所有者来说，需要高效、安全地授予一组数据不同级别的访问权限，有选择的和数据用户共享信息。

2、相关技术中，大多数访问只能实现部分策略隐藏，如果使用全部策略隐藏则会带来加密效率低下等问题，同时密钥长度会给传输和存储带来不便。

3、因此，面对云上共享数据的安全和隐私，需要解决数据机密性、隐私保护、高效解密、算法效率、细粒度访问控制以及抗串通的功能。因此需要结合分级访问结构管理共享敏感数据的分级组织的高效加密方式。

技术实现思路

1、本申请实施例提供一种数据共享方法和系统，用以更安全和高效的实现数据共享。

2、第一方面，本申请一实施例提供了一种数据共享方法，应用于数据共享系统，数据共享系统包括第一服务器、第二服务器、第一设备和第二设备，其中，第一设备为数据所有者所使用的设备，第二设备为目标数据使用者所使用的设备，方法包括：

3、第一服务器随机生成系统公钥和主私钥；

4、第一设备将数据所有者的第一属性信息和设定的至少一个数据使用者的第二属性信息发送至第一服务器；

5、第一服务器根据第一属性信息和主私钥生成数据所有者的唯一私钥，并根据第二属性信息生成至少一个数据使用者各自的唯一私钥；

6、第一设备将待共享文件进行分区，并基于数据所有者的唯一私钥对分区后的文件进行加密，并将加密后的文件发送至第二服务器；

7、第一设备应用系统公钥对至少一个数据使用者的访问权限信息进行加密，并将加密后的访问权限信息发送至第二服务器；

8、第二服务器将所述加密后的文件和加密后的访问权限信息发送至所述第二设备；

9、所述第二设备根据加密后的访问权限信息对目标数据使用者进行身份验证，若验证成功，则所述第二设备应用对加密后的访问权限信息进行解密得到的目标数据使用者的唯一私钥对加密后的文件进行解密，以供目标数据使用者共享待共享文件。

10、在一些示例性的实施方式中，第一服务器随机生成系统公钥和主私钥，包括：

11、第一服务器根据选取的概率函数、安全参数和随机值生成系统公钥和主私钥。

12、在一些示例性的实施方式中，选取的概率函数为setup函数。

13、在一些示例性的实施方式中，待共享文件分区后得到k个文件，基于数据所有者的唯一私钥对分区后的文件进行加密，包括：

14、针对各个分区后的第k个文件，应用对应的密钥进行加密；其中，第k+1个文件的密钥是根据第k个文件的密钥通过第一设定函数确定的；第一个文件的密钥是数据所有者的唯一私钥；k为大于或等于1的正整数；k为1到k中的任意正整数。

15、在一些示例性的实施方式中，第一设定函数为符合不可逆性、弱抗碰撞性和强抗碰撞性的函数。

16、在一些示例性的实施方式中，第一设备应用系统公钥对至少一个数据使用者的访问权限信息进行加密，包括：

17、第一设备应用系统公钥以及至少一个数据使用者的唯一私钥，以及授权属性集合信息对至少一个数据使用者的访问权限信息进行加密。

18、在一些示例性的实施方式中，第二设备根据加密后的访问权限信息对目标数据使用者进行身份验证，包括：

19、第二设备判断目标数据使用者在解密时输入的密钥是否为至少一个数据使用者的唯一私钥中的一个。

20、在一些示例性的实施方式中，第二设备应用对加密后的访问权限信息进行解密得到的目标数据使用者的唯一私钥对加密后的文件进行解密之后，方法还包括：

21、第二设备应用目标数据使用者的唯一私钥确定目标数据使用者的唯一私钥的关联私钥，并应用关联私钥对加密后的文件关联的文件进行解密；其中，关联的文件为其他分区的文件。

22、在一些示例性的实施方式中，关联私钥为比目标数据使用者的唯一私钥的访问权限更低的私钥，关联的文件为比得到的解密文件的访问权限更低级的文件。

23、第一方面，本申请一实施例提供了一种数据共享系统，包括第一服务器、第二服务器、第一设备和第二设备，第一服务器、第二服务器、第一设备和第二设备配合执行第一方面的方法。

24、本申请实施例具备如下有益效果：第一服务器随机生成系统公钥和主私钥；

25、第一设备将数据所有者的第一属性信息和设定的至少一个数据使用者的第二属性信息发送至第一服务器；第一服务器根据第一属性信息和主私钥生成数据所有者的唯一私钥，并根据第二属性信息生成至少一个数据使用者各自的唯一私钥；第一设备将待共享文件进行分区，并基于数据所有者的唯一私钥对分区后的文件进行加密，并将加密后的文件发送至第二服务器；第一设备应用系统公钥对至少一个数据使用者的访问权限信息进行加密，并将加密后的访问权限信息发送至第二服务器；第二服务器将加密后的文件和加密后的访问权限信息发送至第二设备；第二设备根据加密后的访问权限信息对目标数据使用者进行身份验证，若验证成功，则应用对加密后的访问权限信息进行解密得到的目标数据使用者的唯一私钥对加密后的文件进行解密，以供目标数据使用者共享待共享文件。用以更安全和高效的实现数据共享。

技术特征：

1.一种数据共享方法，其特征在于，应用于数据共享系统，所述数据共享系统包括第一服务器、第二服务器、第一设备和第二设备，其中，所述第一设备为数据所有者所使用的设备，所述第二设备为目标数据使用者所使用的设备，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一服务器随机生成系统公钥和主私钥，包括：

3.根据权利要求2所述的方法，其特征在于，所述选取的概率函数为setup函数。

4.根据权利要求1所述的方法，其特征在于，所述待共享文件分区后得到k个文件，所述基于所述数据所有者的唯一私钥对分区后的文件进行加密，包括：

5.根据权利要求4所述的方法，其特征在于，所述第一设定函数为符合不可逆性、弱抗碰撞性和强抗碰撞性的函数。

6.根据权利要求1所述的方法，其特征在于，所述第一设备应用所述系统公钥对所述至少一个数据使用者的访问权限信息进行加密，包括：

7.根据权利要求1所述的方法，其特征在于，所述第二设备根据所述加密后的访问权限信息对目标数据使用者进行身份验证，包括：

8.根据权利要求1所述的方法，其特征在于，所述第二设备应用对加密后的访问权限信息进行解密得到的所述目标数据使用者的唯一私钥对加密后的文件进行解密之后，所述方法还包括：

9.根据权利要求8所述的方法，其特征在于，所述关联私钥为比所述目标数据使用者的唯一私钥的访问权限更低的私钥，所述关联的文件为比得到的解密文件的访问权限更低级的文件。

10.一种数据共享系统，其特征在于，包括第一服务器、第二服务器、第一设备和第二设备，所述第一服务器、第二服务器、第一设备和第二设备配合执行权利要求1～9任一项所述的方法。

技术总结
本申请公开了一种数据共享方法和系统，包括：第一设备将数据所有者的第一属性信息和至少一个数据使用者的第二属性信息发送至第一服务器；第一服务器根据第一属性信息和主私钥生成数据所有者的唯一私钥，根据第二属性信息生成至少一个数据使用者各自的唯一私钥；第一设备基于数据所有者的唯一私钥对分区后的待共享文件进行加密，发送至第二服务器；第一设备应用系统公钥对至少一个数据使用者的访问权限信息进行加密，并发送至第二服务器；第二服务器将加密后的文件和访问权限信息发送至第二设备；在目标数据使用者身份验证成功时，第二设备应用对加密后的访问权限信息进行解密得到的目标数据使用者的唯一私钥对加密后的文件进行解密，以实现共享。

技术研发人员：周涛,高钦晴,韩颖,刘紫千
受保护的技术使用者：天翼安全科技有限公司
技术研发日：
技术公布日：2024/1/12