一種云計(jì)算環(huán)境數(shù)據(jù)共享方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種云計(jì)算環(huán)境數(shù)據(jù)共享方法和系統(tǒng),該方法包括用戶數(shù)據(jù)加密存儲(chǔ)步驟和用戶數(shù)據(jù)提取步驟�,用戶數(shù)據(jù)加密存儲(chǔ)步驟包括通過數(shù)據(jù)處理服務(wù)器為用戶數(shù)據(jù)建立數(shù)據(jù)索引關(guān)鍵字信息,并生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌�,對(duì)用戶數(shù)據(jù)加密后存儲(chǔ)至云存儲(chǔ)平臺(tái),再將數(shù)據(jù)密文索引和數(shù)據(jù)存儲(chǔ)地址存儲(chǔ)至數(shù)據(jù)提取服務(wù)器�,將數(shù)據(jù)提取令牌傳遞給用戶;用戶數(shù)據(jù)提取步驟包括數(shù)據(jù)提取服務(wù)器在收到數(shù)據(jù)提取令牌后�,驗(yàn)證數(shù)據(jù)提取令牌的合法性,再根據(jù)數(shù)據(jù)存儲(chǔ)地址從云存儲(chǔ)平臺(tái)提取數(shù)據(jù)���,并通過數(shù)據(jù)處理服務(wù)器解密后由數(shù)據(jù)提取服務(wù)器返還數(shù)據(jù)給用戶。本發(fā)明涉及的方法和系統(tǒng)在保障云計(jì)算環(huán)境數(shù)據(jù)存儲(chǔ)的安全的同時(shí)��,方便地解決了用戶數(shù)據(jù)共享的問題���。
【專利說明】一種云計(jì)算環(huán)境數(shù)據(jù)共享方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)信息安全【技術(shù)領(lǐng)域】,特別是一種在云計(jì)算環(huán)境下安全的用戶數(shù)據(jù)共享方法和系統(tǒng)��。
【背景技術(shù)】
[0002]云計(jì)算是IT資源和服務(wù)的一種交付使用模型,它可以實(shí)現(xiàn)隨時(shí)隨地���、便捷的��、按需的通過網(wǎng)絡(luò)從結(jié)構(gòu)化的計(jì)算資源共享池中獲取所需的資源(如網(wǎng)絡(luò)���、服務(wù)器���、存儲(chǔ)�����、應(yīng)用����、服務(wù)等)�,這些資源可以被迅速提供并發(fā)布�����,同時(shí)最小化管理成本或服務(wù)提供商的干涉�。隨著云計(jì)算技術(shù)的發(fā)展和云計(jì)算業(yè)務(wù)的不斷進(jìn)步,云計(jì)算將會(huì)在IT領(lǐng)域發(fā)揮越來越重要的作用��。
[0003]云計(jì)算環(huán)境下,用戶的數(shù)據(jù)存儲(chǔ)在云存儲(chǔ)平臺(tái)上,從物理上脫離了用戶的控制��。用戶最擔(dān)心的就是自己的數(shù)據(jù)是否得到了安全保護(hù)�,是否被未授權(quán)方使用或修改,是否被非法泄漏�����。為了安全性考慮,一種典型的技術(shù)解決方案是采用加密技術(shù)���,將數(shù)據(jù)加密后再存儲(chǔ)至云存儲(chǔ)平臺(tái)����。然而�,由于業(yè)務(wù)需要,用戶經(jīng)常需要將數(shù)據(jù)共享給其他人,如同事、合作伙伴等����。一種方法是數(shù)據(jù)擁有者將數(shù)據(jù)從云存儲(chǔ)平臺(tái)下載至本地���,解密后傳給合作伙伴����,但是這種方法不夠靈活�,也會(huì)加重用戶本身的工作量���;另一種方法是用戶將數(shù)據(jù)存儲(chǔ)地址和密鑰給合作伙伴����,由合作伙伴自行去下載并解密,這種方法的問題在于,可能用戶使用的該密鑰同時(shí)也對(duì)應(yīng)了其它加密數(shù)據(jù)�����,如果將密鑰直接給合作伙伴,可能導(dǎo)致預(yù)期外的數(shù)據(jù)泄漏�,存在安全隱患。
【發(fā)明內(nèi)容】
[0004]本發(fā)明針對(duì)現(xiàn)有的云計(jì)算環(huán)境數(shù)據(jù)共享時(shí)用戶將自己的加密數(shù)據(jù)從云存儲(chǔ)平臺(tái)下載到本地再解密后傳給他人非常不靈活而由其他人通過數(shù)據(jù)存儲(chǔ)地址和密鑰自行下載解密進(jìn)行共享存在安全隱患的問題,提供一種云計(jì)算環(huán)境數(shù)據(jù)共享方法��,建立數(shù)據(jù)索引關(guān)鍵字信息并生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌,在保障云計(jì)算環(huán)境數(shù)據(jù)存儲(chǔ)的安全的同時(shí)����,方便地解決了用戶數(shù)據(jù)共享的問題��。本發(fā)明還涉及一種云計(jì)算環(huán)境數(shù)據(jù)共享系統(tǒng)��。
[0005]本發(fā)明的技術(shù)方案如下:
[0006]一種云計(jì)算環(huán)境數(shù)據(jù)共享方法�,實(shí)現(xiàn)對(duì)云計(jì)算環(huán)境下的用戶數(shù)據(jù)共享����,其特征在于,包括用戶數(shù)據(jù)加密存儲(chǔ)步驟和用戶數(shù)據(jù)提取步驟���,
[0007]所述用戶數(shù)據(jù)加密存儲(chǔ)步驟包括通過數(shù)據(jù)處理服務(wù)器為用戶數(shù)據(jù)建立數(shù)據(jù)索引關(guān)鍵字信息��,并根據(jù)所述數(shù)據(jù)索引關(guān)鍵字信息通過加密算法生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌,對(duì)用戶數(shù)據(jù)加密后存儲(chǔ)至云存儲(chǔ)平臺(tái)���,再將數(shù)據(jù)密文索引和數(shù)據(jù)存儲(chǔ)地址存儲(chǔ)至數(shù)據(jù)提取服務(wù)器��,將數(shù)據(jù)提取令牌傳遞給用戶�;
[0008]所述用戶數(shù)據(jù)提取步驟包括數(shù)據(jù)提取服務(wù)器在收到數(shù)據(jù)提取令牌后,將數(shù)據(jù)提取令牌與數(shù)據(jù)密文索引進(jìn)行匹配以驗(yàn)證數(shù)據(jù)提取令牌的合法性���,再根據(jù)數(shù)據(jù)存儲(chǔ)地址從云存儲(chǔ)平臺(tái)提取數(shù)據(jù),并通過數(shù)據(jù)處理服務(wù)器解密后由數(shù)據(jù)提取服務(wù)器返還數(shù)據(jù)給用戶�����。
[0009]所述用戶數(shù)據(jù)加密存儲(chǔ)步驟中數(shù)據(jù)處理服務(wù)器生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌后,還生成數(shù)據(jù)完整性校驗(yàn)碼�����,將所述數(shù)據(jù)完整性校驗(yàn)碼存儲(chǔ)至數(shù)據(jù)提取服務(wù)器;在用戶數(shù)據(jù)提取步驟中從云存儲(chǔ)平臺(tái)提取數(shù)據(jù)后��,先通過數(shù)據(jù)提取服務(wù)器根據(jù)數(shù)據(jù)完整性校驗(yàn)碼進(jìn)行數(shù)據(jù)完整性驗(yàn)證。
[0010]所述用戶數(shù)據(jù)加密存儲(chǔ)步驟中數(shù)據(jù)處理服務(wù)器根據(jù)用戶數(shù)據(jù)的內(nèi)容信息和元數(shù)據(jù)信息為用戶數(shù)據(jù)建立數(shù)據(jù)索引關(guān)鍵字信息�����,所述用戶數(shù)據(jù)的元數(shù)據(jù)信息包括文件名���、文件擴(kuò)展名和修改日期。
[0011]所述用戶數(shù)據(jù)加密存儲(chǔ)步驟中數(shù)據(jù)處理服務(wù)器對(duì)建立的數(shù)據(jù)索引關(guān)鍵字信息采用索引加密密鑰通過可搜索加密算法進(jìn)行加密生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌��。
[0012]所述用戶數(shù)據(jù)加密存儲(chǔ)步驟中數(shù)據(jù)處理服務(wù)器將數(shù)據(jù)提取令牌傳遞給用戶后���,刪除數(shù)據(jù)處理服務(wù)器中的用戶數(shù)據(jù)加解密的密鑰信息和用戶數(shù)據(jù)信息����。
[0013]一種云計(jì)算環(huán)境數(shù)據(jù)共享系統(tǒng)�����,實(shí)現(xiàn)對(duì)云計(jì)算環(huán)境下的用戶數(shù)據(jù)共享,其特征在于,包括位于云計(jì)算環(huán)境中并依次連接的數(shù)據(jù)提取服務(wù)器����、數(shù)據(jù)處理服務(wù)器和密碼資源服務(wù)器�,
[0014]所述數(shù)據(jù)處理服務(wù)器為用戶數(shù)據(jù)建立數(shù)據(jù)索引關(guān)鍵字信息,并根據(jù)所述數(shù)據(jù)索引關(guān)鍵字信息通過加密算法生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌�,對(duì)用戶數(shù)據(jù)進(jìn)行加解密,將加密數(shù)據(jù)存儲(chǔ)至云存儲(chǔ)平臺(tái)�,將數(shù)據(jù)密文索引和數(shù)據(jù)存儲(chǔ)地址存儲(chǔ)至數(shù)據(jù)提取服務(wù)器�,并將數(shù)據(jù)提取令牌傳遞給用戶��;
[0015]所述數(shù)據(jù)提取服務(wù)器管理數(shù)據(jù)密文索引和數(shù)據(jù)存儲(chǔ)地址�,在收到數(shù)據(jù)提取令牌后,將數(shù)據(jù)提取令牌與數(shù)據(jù)密文索引進(jìn)行匹配以驗(yàn)證數(shù)據(jù)提取令牌的合法性�,再根據(jù)數(shù)據(jù)存儲(chǔ)地址從云存儲(chǔ)平臺(tái)提取加密數(shù)據(jù)����,將加密數(shù)據(jù)提交到數(shù)據(jù)處理服務(wù)器進(jìn)行數(shù)據(jù)解密后返還給用戶�����;
[0016]密碼資源服務(wù)器為用戶生成、管理和維護(hù)密鑰信息��,所述密鑰信息包括與加解密數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)加密密鑰以及與數(shù)據(jù)密文索引對(duì)應(yīng)的索引加密密鑰。
[0017]所述數(shù)據(jù)處理服務(wù)器生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌后�����,還生成數(shù)據(jù)完整性校驗(yàn)碼����,所述數(shù)據(jù)完整性校驗(yàn)碼存儲(chǔ)至數(shù)據(jù)提取服務(wù)器;所述數(shù)據(jù)提取服務(wù)器從云存儲(chǔ)平臺(tái)提取數(shù)據(jù)后�,先根據(jù)數(shù)據(jù)完整性校驗(yàn)碼進(jìn)行數(shù)據(jù)完整性驗(yàn)證��。
[0018]所述數(shù)據(jù)處理服務(wù)器根據(jù)用戶數(shù)據(jù)的內(nèi)容信息和元數(shù)據(jù)信息為用戶數(shù)據(jù)建立數(shù)據(jù)索引關(guān)鍵字信息�,所述用戶數(shù)據(jù)的元數(shù)據(jù)信息包括文件名、文件擴(kuò)展名和修改日期。
[0019]所述數(shù)據(jù)處理服務(wù)器對(duì)建立的數(shù)據(jù)索引關(guān)鍵字信息采用索弓I加密密鑰通過可搜索加密算法進(jìn)行加密生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌�。
[0020]所述數(shù)據(jù)處理服務(wù)器將數(shù)據(jù)提取令牌傳遞給用戶后,刪除用戶數(shù)據(jù)加解密的密鑰信息和用戶數(shù)據(jù)信息�。
[0021]本發(fā)明的技術(shù)效果如下:
[0022]本發(fā)明涉及一種云計(jì)算環(huán)境數(shù)據(jù)共享方法,采用用戶數(shù)據(jù)加密存儲(chǔ)步驟和用戶數(shù)據(jù)提取步驟����,用戶數(shù)據(jù)加密存儲(chǔ)步驟,通過數(shù)據(jù)處理服務(wù)器建立數(shù)據(jù)索引關(guān)鍵字信息并生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌,將用戶數(shù)據(jù)以密文的形式存儲(chǔ)至云存儲(chǔ)平臺(tái)的同時(shí)���,將數(shù)據(jù)索引關(guān)鍵字信息以數(shù)據(jù)密文索引的形式存儲(chǔ)至數(shù)據(jù)提取服務(wù)器,由用戶保留數(shù)據(jù)提取令牌��;在用戶需要和其他用戶進(jìn)行數(shù)據(jù)共享時(shí)�,只需要將數(shù)據(jù)提取令牌傳遞給其他用戶(如合作伙伴)��,執(zhí)行用戶數(shù)據(jù)提取步驟,數(shù)據(jù)提取服務(wù)器在收到數(shù)據(jù)提取令牌后���,將數(shù)據(jù)提取令牌與數(shù)據(jù)密文索引進(jìn)行匹配以驗(yàn)證數(shù)據(jù)提取令牌的合法性�,再?gòu)脑拼鎯?chǔ)平臺(tái)提取數(shù)據(jù),并通過數(shù)據(jù)處理服務(wù)器解密后由數(shù)據(jù)提取服務(wù)器返還數(shù)據(jù)給用戶�����,即完成其他用戶憑數(shù)據(jù)提取令牌在數(shù)據(jù)提取服務(wù)器提取相關(guān)數(shù)據(jù)達(dá)到數(shù)據(jù)共享�����,由數(shù)據(jù)提取服務(wù)器代理用戶完成數(shù)據(jù)提取令牌的合法性驗(yàn)證����、數(shù)據(jù)解密等一系列操作��,既保障了數(shù)據(jù)存儲(chǔ)的安全性�,又很方便地解決了用戶數(shù)據(jù)共享的問題��。本發(fā)明所述方法通過將用戶數(shù)據(jù)以密文形式存儲(chǔ)于云存儲(chǔ)平臺(tái)上����,有效地保證了用戶的數(shù)據(jù)安全�����,防止了用戶數(shù)據(jù)被惡意篡改或泄漏問題;用戶需要共享數(shù)據(jù)時(shí),只需要將數(shù)據(jù)提取令牌給合作伙伴����,合作伙伴可憑此令牌去提取數(shù)據(jù)�,避免了現(xiàn)有技術(shù)將數(shù)據(jù)加密存儲(chǔ)至云存儲(chǔ)平臺(tái)而在共享時(shí)需從云存儲(chǔ)平臺(tái)下載到本地解密后共享給其它用戶導(dǎo)致不靈活且工作量大的問題����,同時(shí)還避免了現(xiàn)有技術(shù)由其他用戶通過數(shù)據(jù)存儲(chǔ)地址和密鑰自行下載解密進(jìn)行共享導(dǎo)致的安全隱患的問題,本發(fā)明該方法實(shí)現(xiàn)了在云計(jì)算環(huán)境中安全的用戶數(shù)據(jù)共享����,使用靈活,降低了用戶工作量��,預(yù)防了預(yù)期外的數(shù)據(jù)泄露�����,提高了云計(jì)算環(huán)境數(shù)據(jù)信息安全性能���。
[0023]設(shè)置用戶數(shù)據(jù)加密存儲(chǔ)步驟中數(shù)據(jù)處理服務(wù)器還生成數(shù)據(jù)完整性校驗(yàn)碼����,并將其存儲(chǔ)至數(shù)據(jù)提取服務(wù)器����;在用戶數(shù)據(jù)提取步驟中從云存儲(chǔ)平臺(tái)提取數(shù)據(jù)后�,數(shù)據(jù)提取服務(wù)器根據(jù)數(shù)據(jù)完整性校驗(yàn)碼進(jìn)行數(shù)據(jù)完整性驗(yàn)證,驗(yàn)證數(shù)據(jù)完整后再通過數(shù)據(jù)處理服務(wù)器解密等后續(xù)操作���,代理用戶完成數(shù)據(jù)完整性驗(yàn)證�,進(jìn)一步提高云計(jì)算環(huán)境數(shù)據(jù)共享的安全性。
[0024]設(shè)置用戶數(shù)據(jù)加密存儲(chǔ)步驟中數(shù)據(jù)處理服務(wù)器根據(jù)用戶數(shù)據(jù)的內(nèi)容信息和元數(shù)據(jù)信息為用戶數(shù)據(jù)建立數(shù)據(jù)索引關(guān)鍵字信息�,該信息建立方法簡(jiǎn)單直接�,并使得不同的用戶數(shù)據(jù)所對(duì)應(yīng)建立的數(shù)據(jù)索引關(guān)鍵字不相同,數(shù)據(jù)索引關(guān)鍵字的重復(fù)性低����,提高建立的數(shù)據(jù)索引關(guān)鍵字信息的精度,提高了數(shù)據(jù)信息安全性能�。
[0025]設(shè)置用戶數(shù)據(jù)加密存儲(chǔ)步驟中數(shù)據(jù)處理服務(wù)器對(duì)建立的數(shù)據(jù)索引關(guān)鍵字信息采用索引加密密鑰通過可搜索加密算法進(jìn)行加密生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌���,數(shù)據(jù)密文索引存儲(chǔ)至數(shù)據(jù)提取服務(wù)器中�����,使得數(shù)據(jù)索引使用可搜索加密算法以密文的形式存儲(chǔ)在數(shù)據(jù)提取服務(wù)器上,即使數(shù)據(jù)提取服務(wù)器也不知道所提取的數(shù)據(jù)任何信息�,進(jìn)一步提高了數(shù)據(jù)共享的安全性能。
[0026]設(shè)置用戶數(shù)據(jù)加密存儲(chǔ)步驟中數(shù)據(jù)處理服務(wù)器將數(shù)據(jù)提取令牌傳遞給用戶后��,刪除數(shù)據(jù)處理服務(wù)器中的用戶數(shù)據(jù)加解密的密鑰信息和用戶數(shù)據(jù)信息�,節(jié)省了數(shù)據(jù)處理服務(wù)器的空間����,數(shù)據(jù)處理服務(wù)器無需保存和知曉所提取的數(shù)據(jù)任何信息��,有效地保證了用戶數(shù)據(jù)的安全性能�����。
[0027]本發(fā)明還涉及一種云計(jì)算環(huán)境數(shù)據(jù)共享系統(tǒng)�����,包括位于云計(jì)算環(huán)境中的數(shù)據(jù)處理服務(wù)器、數(shù)據(jù)提取服務(wù)器和密碼資源服務(wù)器���,引入數(shù)據(jù)處理服務(wù)器進(jìn)行數(shù)據(jù)加解密操作���,并負(fù)責(zé)建立數(shù)據(jù)索引關(guān)鍵字信息以及根據(jù)所述數(shù)據(jù)索引關(guān)鍵字信息通過加密算法生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌��,數(shù)據(jù)提取令牌傳遞給用戶���;引入數(shù)據(jù)提取服務(wù)器存儲(chǔ)數(shù)據(jù)密文索引�,并根據(jù)用戶的數(shù)據(jù)提取令牌與數(shù)據(jù)密文索引進(jìn)行匹配以驗(yàn)證數(shù)據(jù)提取令牌的合法性��,再進(jìn)行后續(xù)數(shù)據(jù)提取���;引入密碼資源服務(wù)器為用戶生成��、管理和維護(hù)密鑰信息�,包括與加解密數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)加密密鑰以及與數(shù)據(jù)密文索引對(duì)應(yīng)的索引加密密鑰���,不需要用戶管理維護(hù)大量密鑰信息��。用戶數(shù)據(jù)以密文形式存儲(chǔ)于云存儲(chǔ)平臺(tái)上,有效地保證了用戶的數(shù)據(jù)安全��,防止了用戶數(shù)據(jù)被惡意篡改或泄漏問題。用戶需要共享數(shù)據(jù)時(shí)����,只需要將數(shù)據(jù)提取令牌給合作伙伴,合作伙伴可憑此數(shù)據(jù)提取令牌去數(shù)據(jù)提取服務(wù)器中提取數(shù)據(jù),可省去用戶下載數(shù)據(jù)�����、解密數(shù)據(jù)等操作�,節(jié)省了用戶的工作量��,實(shí)現(xiàn)了在云計(jì)算環(huán)境中的用戶數(shù)據(jù)共享。本發(fā)明的云計(jì)算環(huán)境數(shù)據(jù)共享系統(tǒng)在擁有數(shù)據(jù)提取令牌的用戶提出數(shù)據(jù)提取請(qǐng)求時(shí)�,系統(tǒng)內(nèi)部通過數(shù)據(jù)處理服務(wù)器、數(shù)據(jù)提取服務(wù)器和密碼資源服務(wù)器的配合工作實(shí)現(xiàn)安全的數(shù)據(jù)共享����,且密文數(shù)據(jù)可根據(jù)數(shù)據(jù)提取令牌在數(shù)據(jù)提取服務(wù)器進(jìn)行檢索����,不需要將所有數(shù)據(jù)全部下載至本地解密后才能進(jìn)行檢索����,提高了工作效率��。
【專利附圖】
【附圖說明】
[0028]圖1是本發(fā)明云計(jì)算環(huán)境數(shù)據(jù)共享方法的原理圖�����。
[0029]圖2是本發(fā)明云計(jì)算環(huán)境數(shù)據(jù)共享方法中用戶數(shù)據(jù)加密存儲(chǔ)步驟的優(yōu)選流程圖�。
[0030]圖3是本發(fā)明云計(jì)算環(huán)境數(shù)據(jù)共享方法中用戶數(shù)據(jù)提取步驟的優(yōu)選流程圖。
[0031]圖4是本發(fā)明云計(jì)算環(huán)境數(shù)據(jù)共享系統(tǒng)的結(jié)構(gòu)示意圖��。
[0032]圖中各標(biāo)號(hào)列示如下:
[0033]I 一用戶A ��;2 一用戶B �;3 一數(shù)據(jù)處理服務(wù)器����;4 一數(shù)據(jù)提取服務(wù)器��;5 —密碼資源服務(wù)器�����;6—云存儲(chǔ)平臺(tái)。
【具體實(shí)施方式】
[0034]下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行說明����。
[0035]本發(fā)明涉及一種云計(jì)算環(huán)境數(shù)據(jù)共享方法��,能夠?qū)崿F(xiàn)對(duì)云計(jì)算環(huán)境下的用戶數(shù)據(jù)共享,其原理如圖1所示�����,標(biāo)示I和標(biāo)示2分別為用戶A和用戶B,用戶A和用戶B均為云計(jì)算環(huán)境中的用戶�,也是云計(jì)算服務(wù)使用者,實(shí)施例所述為云計(jì)算環(huán)境下的用戶A的數(shù)據(jù)如何與用戶B進(jìn)行數(shù)據(jù)共享���。該方法針對(duì)云計(jì)算環(huán)境(或稱為云存儲(chǔ)環(huán)境)下的安全數(shù)據(jù)共享問題���,引入數(shù)據(jù)處理服務(wù)器3接收用戶A數(shù)據(jù),進(jìn)行用戶A數(shù)據(jù)加密存儲(chǔ)���,執(zhí)行加密和解密操作���,并負(fù)責(zé)生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌等信息�,數(shù)據(jù)處理服務(wù)器3加密和解密時(shí)具體可以是向密碼資源服務(wù)器5提出密碼請(qǐng)求并返回密鑰信息�����,即為圖1所示的數(shù)據(jù)處理服務(wù)器3和密碼資源服務(wù)器5之間的數(shù)據(jù)提取和數(shù)據(jù)存儲(chǔ)過程,數(shù)據(jù)處理服務(wù)器3將用戶A數(shù)據(jù)加密后存儲(chǔ)至云存儲(chǔ)平臺(tái)6����,將數(shù)據(jù)提取令牌傳遞給用戶A�����,將數(shù)據(jù)密文索引和數(shù)據(jù)存儲(chǔ)地址存儲(chǔ)至數(shù)據(jù)提取服務(wù)器4。引入數(shù)據(jù)提取服務(wù)器4負(fù)責(zé)根據(jù)數(shù)據(jù)提取令牌提取數(shù)據(jù)�����,還可以驗(yàn)證數(shù)據(jù)的完整性���,用戶A將數(shù)據(jù)提取令牌傳遞給用戶B�����,用戶B向數(shù)據(jù)提取服務(wù)器4提取數(shù)據(jù)���,數(shù)據(jù)提取服務(wù)器4收到用戶B的數(shù)據(jù)提取令牌并在合法性驗(yàn)證后�,從云存儲(chǔ)平臺(tái)6提取數(shù)據(jù)�����,并通過數(shù)據(jù)處理服務(wù)器3解密后由數(shù)據(jù)提取服務(wù)器4返還數(shù)據(jù)給用戶B���,完成用戶A的數(shù)據(jù)共享給用戶B���。
[0036]本發(fā)明所述方法是在用戶將數(shù)據(jù)存儲(chǔ)至云存儲(chǔ)平臺(tái)之前�,首先對(duì)數(shù)據(jù)的關(guān)鍵字建立索引并生成數(shù)據(jù)提取令牌��,即由數(shù)據(jù)處理服務(wù)器為用戶數(shù)據(jù)建立數(shù)據(jù)索引關(guān)鍵字信息并對(duì)該數(shù)據(jù)索引關(guān)鍵字信息使用加密算法進(jìn)行加密生成相匹配的數(shù)據(jù)密文索引和提取令牌�,對(duì)數(shù)據(jù)可以使用比如高效分組加密算法或流加密算法等進(jìn)行加密��,之后將密文數(shù)據(jù)存儲(chǔ)至云存儲(chǔ)平臺(tái)����,將數(shù)據(jù)提取令牌傳遞給用戶����。用戶需要向合作伙伴共享數(shù)據(jù)時(shí),只需要將數(shù)據(jù)提取令牌給合作伙伴���,合作伙伴可憑此數(shù)據(jù)提取令牌向數(shù)據(jù)提取服務(wù)器提出數(shù)據(jù)提取請(qǐng)求�����,由數(shù)據(jù)提取服務(wù)器負(fù)責(zé)從云存儲(chǔ)平臺(tái)提取數(shù)據(jù)��,進(jìn)行數(shù)據(jù)的完整性驗(yàn)證����,解密數(shù)據(jù)等操作之后返還數(shù)據(jù)給合作伙伴�����。
[0037]本發(fā)明所述的云計(jì)算環(huán)境數(shù)據(jù)共享方法���,包括用戶數(shù)據(jù)加密存儲(chǔ)步驟和用戶數(shù)據(jù)提取步驟��,優(yōu)選的用戶數(shù)據(jù)加密存儲(chǔ)步驟是用戶將數(shù)據(jù)采用加密的形式存儲(chǔ)至云存儲(chǔ)平臺(tái)����,同時(shí)建立數(shù)據(jù)索引關(guān)鍵字信息并運(yùn)用可搜索加密技術(shù)將數(shù)據(jù)索引關(guān)鍵字信息���,如數(shù)據(jù)內(nèi)容信息�、元數(shù)據(jù)信息等��,建立數(shù)據(jù)密文索引并生成匹配的數(shù)據(jù)提取令牌后將數(shù)據(jù)密文索引存儲(chǔ)至數(shù)據(jù)提取服務(wù)器���,將數(shù)據(jù)提取令牌傳遞給用戶的過程。優(yōu)選流程如圖2所示�,包括下述步驟:
[0038]I)�、用戶A使用安全傳輸通道將數(shù)據(jù)傳送至數(shù)據(jù)處理服務(wù)器�����,提出數(shù)據(jù)存儲(chǔ)請(qǐng)求��;
[0039]2)��、數(shù)據(jù)處理服務(wù)器根據(jù)用戶身份和用戶請(qǐng)求向密碼資源服務(wù)器提出密鑰請(qǐng)求����;
[0040]3)���、密碼資源服務(wù)器為用戶生成密鑰�����,包括數(shù)據(jù)加密密鑰和索引加密密鑰��;
[0041]4)����、密碼資源服務(wù)器返回相關(guān)密鑰信息給數(shù)據(jù)處理服務(wù)器���;
[0042]5)�����、數(shù)據(jù)處理服務(wù)器根據(jù)數(shù)據(jù)內(nèi)容信息以及數(shù)據(jù)的元數(shù)據(jù)信息(如文件名����,文件擴(kuò)展名,修改日期等)建立數(shù)據(jù)索引關(guān)鍵字信息����,并采用索引加密密鑰加密通過可搜索加密算法進(jìn)行加密生成數(shù)據(jù)密文索引��,同時(shí)生成與數(shù)據(jù)密文索引匹配的數(shù)據(jù)提取令牌���;生成數(shù)據(jù)完整性校驗(yàn)碼;采用數(shù)據(jù)加密密鑰通過高效分組加密算法或流加密算法等加密數(shù)據(jù)�;也可以將建立數(shù)據(jù)索引關(guān)鍵字信息的操作設(shè)置在步驟I)和步驟2)之間�����;
[0043]6 )、數(shù)據(jù)處理服務(wù)器將密文數(shù)據(jù)發(fā)送至云存儲(chǔ)平臺(tái)���;
[0044]7)、云存儲(chǔ)平臺(tái)將數(shù)據(jù)進(jìn)行存儲(chǔ)����;
[0045]8)��、云存儲(chǔ)平臺(tái)將數(shù)據(jù)存儲(chǔ)地址返還給數(shù)據(jù)處理服務(wù)器���;
[0046]9)、數(shù)據(jù)處理服務(wù)器將數(shù)據(jù)密文索引���、數(shù)據(jù)完整性校驗(yàn)碼、數(shù)據(jù)存儲(chǔ)地址等信息傳送給數(shù)據(jù)提取服務(wù)器��;
[0047]10)��、數(shù)據(jù)提取服務(wù)器存儲(chǔ)數(shù)據(jù)處理服務(wù)器傳送的上述相關(guān)信息,如數(shù)據(jù)密文索弓丨�����、數(shù)據(jù)完整性校驗(yàn)碼、數(shù)據(jù)存儲(chǔ)地址���;
[0048]11)��、數(shù)據(jù)處理服務(wù)器將數(shù)據(jù)提取令牌傳遞給用戶���,之后刪除相關(guān)的用戶數(shù)據(jù)加解密的密鑰信息、用戶數(shù)據(jù)信息��、數(shù)據(jù)提取令牌和數(shù)據(jù)完整性校驗(yàn)碼等一系列相關(guān)信息����。
[0049]在執(zhí)行完用戶數(shù)據(jù)加密存儲(chǔ)步驟后執(zhí)行用戶數(shù)據(jù)提取步驟,用戶數(shù)據(jù)提取步驟是用戶將數(shù)據(jù)共享給合作伙伴時(shí)�,合作伙伴提取數(shù)據(jù)的過程。數(shù)據(jù)提取服務(wù)器在收到數(shù)據(jù)提取令牌后�,將數(shù)據(jù)提取令牌與數(shù)據(jù)密文索引進(jìn)行匹配以驗(yàn)證數(shù)據(jù)提取令牌的合法性,再根據(jù)數(shù)據(jù)存儲(chǔ)地址從云存儲(chǔ)平臺(tái)提取數(shù)據(jù)����,并通過數(shù)據(jù)處理服務(wù)器解密后由數(shù)據(jù)提取服務(wù)器返還數(shù)據(jù)給用戶�����。優(yōu)選流程如圖3所示���,包括下述步驟:
[0050]I)、用戶A打算將數(shù)據(jù)共享給用戶B��,將數(shù)據(jù)提取令牌傳送給用戶B ;
[0051]2)�����、用戶B提交數(shù)據(jù)提取令牌給數(shù)據(jù)提取服務(wù)器���,提出數(shù)據(jù)提取請(qǐng)求;
[0052]3)�����、數(shù)據(jù)提取服務(wù)器將數(shù)據(jù)提取令牌與數(shù)據(jù)密文索引進(jìn)行匹配以驗(yàn)證數(shù)據(jù)提取令牌的合法性�����,根據(jù)數(shù)據(jù)提取令牌檢索數(shù)據(jù),之后向云存儲(chǔ)平臺(tái)提出數(shù)據(jù)提取請(qǐng)求��;
[0053]4)、云存儲(chǔ)平臺(tái)對(duì)數(shù)據(jù)進(jìn)行檢索��,提取所需數(shù)據(jù)��;
[0054]5)、云存儲(chǔ)平臺(tái)將密文數(shù)據(jù)返還給數(shù)據(jù)提取服務(wù)器���;
[0055]6)�����、數(shù)據(jù)提取服務(wù)器根據(jù)數(shù)據(jù)完整性校驗(yàn)碼來驗(yàn)證密文數(shù)據(jù)的完整性���;若驗(yàn)證到密文數(shù)據(jù)完整時(shí)執(zhí)行下述步驟,若驗(yàn)證到密文數(shù)據(jù)不完整則無需執(zhí)行后續(xù)步驟��,直接向用戶B提示數(shù)據(jù)不完整,流程結(jié)束����;
[0056]7)��、數(shù)據(jù)提取服務(wù)器將密文數(shù)據(jù)發(fā)送給數(shù)據(jù)處理服務(wù)器�����,提出解密請(qǐng)求����;
[0057]8)�、數(shù)據(jù)處理服務(wù)器向密碼資源服務(wù)器提出密鑰請(qǐng)求;
[0058]9)����、密碼資源服務(wù)器查詢所需數(shù)據(jù)解密密鑰,該數(shù)據(jù)解密密鑰通常與數(shù)據(jù)加密密鑰相同���,當(dāng)然也可以不相同;
[0059]10)��、密碼資源服務(wù)器將數(shù)據(jù)解密密鑰傳遞給數(shù)據(jù)處理服務(wù)器���;
[0060]11)�、數(shù)據(jù)處理服務(wù)器根據(jù)收到的數(shù)據(jù)和數(shù)據(jù)解密密鑰進(jìn)行解密操作�����;
[0061]12)、數(shù)據(jù)處理服務(wù)器返還明文數(shù)據(jù)給數(shù)據(jù)提取服務(wù)器��,之后刪除相關(guān)用戶數(shù)據(jù)加解密的密鑰信息和用戶數(shù)據(jù)信息�;
[0062]13)�、數(shù)據(jù)提取服務(wù)器將明文數(shù)據(jù)返還給用戶B���,并刪除相關(guān)的用戶數(shù)據(jù)加解密的密鑰信息�����、用戶數(shù)據(jù)信息和數(shù)據(jù)提取令牌等信息�����。
[0063]在本發(fā)明云計(jì)算環(huán)境數(shù)據(jù)共享方法中��,若有非用戶A授權(quán)的其他用戶欲提取用戶A加密存儲(chǔ)的數(shù)據(jù)時(shí)��,如用戶C將持有的另一數(shù)據(jù)提取令牌提交至數(shù)據(jù)提取服務(wù)器���,提出用戶A數(shù)據(jù)提取請(qǐng)求�,此時(shí)數(shù)據(jù)提取服務(wù)器驗(yàn)證數(shù)據(jù)提取令牌的不合法�����,則無需執(zhí)行后續(xù)數(shù)據(jù)提取步驟����,直接向用戶C提示數(shù)據(jù)提取令牌不合法,拒絕該用戶的數(shù)據(jù)提取請(qǐng)求���。
[0064]本發(fā)明還涉及一種云計(jì)算環(huán)境數(shù)據(jù)共享系統(tǒng)���,其結(jié)構(gòu)如圖4所示,包括位于云計(jì)算環(huán)境中并依次連接的數(shù)據(jù)提取服務(wù)器、數(shù)據(jù)處理服務(wù)器和密碼資源服務(wù)器。其中�����,數(shù)據(jù)處理服務(wù)器和數(shù)據(jù)提取服務(wù)器均與云存儲(chǔ)平臺(tái)相連����。
[0065]用戶A為擁有云計(jì)算環(huán)境數(shù)據(jù),用戶B為用戶A的數(shù)據(jù)共享者����,可認(rèn)為是用戶A的合作伙伴。
[0066]數(shù)據(jù)處理服務(wù)器���,在接收到用戶A數(shù)據(jù)處理請(qǐng)求后����,根據(jù)用戶A數(shù)據(jù)的內(nèi)容信息和元數(shù)據(jù)信息(如文件名、文件擴(kuò)展名和修改日期等)為數(shù)據(jù)建立數(shù)據(jù)索引關(guān)鍵字信息�����,并根據(jù)所述數(shù)據(jù)索引關(guān)鍵字信息采用索引加密密鑰通過可搜索加密算法生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌��,生成數(shù)據(jù)完整性校驗(yàn)碼���,對(duì)用戶數(shù)據(jù)進(jìn)行加解密,將加密數(shù)據(jù)存儲(chǔ)至云存儲(chǔ)平臺(tái)����,將數(shù)據(jù)密文索引����、數(shù)據(jù)存儲(chǔ)地址和數(shù)據(jù)完整性校驗(yàn)碼存儲(chǔ)至數(shù)據(jù)提取服務(wù)器����,并將數(shù)據(jù)提取令牌傳遞給用戶A����。數(shù)據(jù)處理服務(wù)器將數(shù)據(jù)提取令牌傳遞給用戶后���,刪除用戶數(shù)據(jù)加解密的密鑰信息和用戶數(shù)據(jù)信息����。用戶A將數(shù)據(jù)提取令牌傳給用戶B���。
[0067]數(shù)據(jù)提取服務(wù)器存儲(chǔ)和管理數(shù)據(jù)密文索引���、數(shù)據(jù)完整性校驗(yàn)碼和數(shù)據(jù)存儲(chǔ)地址,在收到用戶B提交的數(shù)據(jù)提取令牌后�,將數(shù)據(jù)提取令牌與數(shù)據(jù)密文索引進(jìn)行匹配以驗(yàn)證數(shù)據(jù)提取令牌的合法性,再根據(jù)數(shù)據(jù)存儲(chǔ)地址從云存儲(chǔ)平臺(tái)提取加密數(shù)據(jù)�,根據(jù)數(shù)據(jù)完整性校驗(yàn)碼進(jìn)行數(shù)據(jù)完整性驗(yàn)證,將加密數(shù)據(jù)提交到數(shù)據(jù)處理服務(wù)器進(jìn)行數(shù)據(jù)解密操作后將明文數(shù)據(jù)傳遞數(shù)據(jù)給用戶B��。
[0068]密碼資源服務(wù)器為用戶生成、管理和維護(hù)密鑰信息���,所述密鑰信息包括與加解密數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)加密密鑰以及與數(shù)據(jù)密文索引對(duì)應(yīng)的索引加密密鑰��。
[0069]云存儲(chǔ)平臺(tái)也就是云計(jì)算服務(wù)平臺(tái),向用戶提供計(jì)算和存儲(chǔ)服務(wù)����。
[0070]本發(fā)明云計(jì)算環(huán)境數(shù)據(jù)共享系統(tǒng)的數(shù)據(jù)處理服務(wù)器�����、數(shù)據(jù)提取服務(wù)器�����、密碼資源服務(wù)器可以是三方完全獨(dú)立的實(shí)體�����,也可以是某項(xiàng)實(shí)體本身具有的某項(xiàng)功能��。各部件的具體工作流程可參考圖2和圖3所示�,分別為用戶A數(shù)據(jù)加密存儲(chǔ)的流程和用戶B持有數(shù)據(jù)提取令牌進(jìn)行數(shù)據(jù)提取的流程��。當(dāng)然,用戶A在將數(shù)據(jù)加密存儲(chǔ)后若自己要提取時(shí)����,也是通過數(shù)據(jù)提取令牌向數(shù)據(jù)提取服務(wù)器提出請(qǐng)求,數(shù)據(jù)處理服務(wù)器、數(shù)據(jù)提取服務(wù)器和密碼資源服務(wù)器逐步工作完成數(shù)據(jù)提取�����。每個(gè)用戶擁有一個(gè)主密鑰即數(shù)據(jù)加密密鑰用來在數(shù)據(jù)處理服務(wù)器�、數(shù)據(jù)提取服務(wù)器�、密碼資源服務(wù)器等實(shí)體認(rèn)證用戶的身份,對(duì)數(shù)據(jù)關(guān)鍵字索引采用索引加密密鑰�����,以可搜索加密算法進(jìn)行加密�,生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌���;數(shù)據(jù)可以采用對(duì)稱分組加密算法或流密碼算法或其它算法進(jìn)行加密�����。
[0071]應(yīng)當(dāng)指出���,以上所述【具體實(shí)施方式】可以使本領(lǐng)域的技術(shù)人員更全面地理解本發(fā)明創(chuàng)造��,但不以任何方式限制本發(fā)明創(chuàng)造�����。因此�����,盡管本說明書參照附圖和實(shí)施例對(duì)本發(fā)明創(chuàng)造已進(jìn)行了詳細(xì)的說明����,但是��,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解�,仍然可以對(duì)本發(fā)明創(chuàng)造進(jìn)行修改或者等同替換�����,總之,一切不脫離本發(fā)明創(chuàng)造的精神和范圍的技術(shù)方案及其改進(jìn)���,其均應(yīng)涵蓋在本發(fā)明創(chuàng)造專利的保護(hù)范圍當(dāng)中���。
【權(quán)利要求】
1.一種云計(jì)算環(huán)境數(shù)據(jù)共享方法�����,實(shí)現(xiàn)對(duì)云計(jì)算環(huán)境下的用戶數(shù)據(jù)共享���,其特征在于�,包括用戶數(shù)據(jù)加密存儲(chǔ)步驟和用戶數(shù)據(jù)提取步驟��, 所述用戶數(shù)據(jù)加密存儲(chǔ)步驟包括通過數(shù)據(jù)處理服務(wù)器為用戶數(shù)據(jù)建立數(shù)據(jù)索引關(guān)鍵字信息,并根據(jù)所述數(shù)據(jù)索引關(guān)鍵字信息通過加密算法生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌�����,對(duì)用戶數(shù)據(jù)加密后存儲(chǔ)至云存儲(chǔ)平臺(tái),再將數(shù)據(jù)密文索引和數(shù)據(jù)存儲(chǔ)地址存儲(chǔ)至數(shù)據(jù)提取服務(wù)器�,將數(shù)據(jù)提取令牌傳遞給用戶�; 所述用戶數(shù)據(jù)提取步驟包括數(shù)據(jù)提取服務(wù)器在收到數(shù)據(jù)提取令牌后�,將數(shù)據(jù)提取令牌與數(shù)據(jù)密文索引進(jìn)行匹配以驗(yàn)證數(shù)據(jù)提取令牌的合法性,再根據(jù)數(shù)據(jù)存儲(chǔ)地址從云存儲(chǔ)平臺(tái)提取數(shù)據(jù)��,并通過數(shù)據(jù)處理服務(wù)器解密后由數(shù)據(jù)提取服務(wù)器返還數(shù)據(jù)給用戶��。
2.根據(jù)權(quán)利要求1所述的云計(jì)算環(huán)境數(shù)據(jù)共享方法�,其特征在于,所述用戶數(shù)據(jù)加密存儲(chǔ)步驟中數(shù)據(jù)處理服務(wù)器生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌后��,還生成數(shù)據(jù)完整性校驗(yàn)碼���,將所述數(shù)據(jù)完整性校驗(yàn)碼存儲(chǔ)至數(shù)據(jù)提取服務(wù)器���;在用戶數(shù)據(jù)提取步驟中從云存儲(chǔ)平臺(tái)提取數(shù)據(jù)后���,先通過數(shù)據(jù)提取服務(wù)器根據(jù)數(shù)據(jù)完整性校驗(yàn)碼進(jìn)行數(shù)據(jù)完整性驗(yàn)證��。
3.根據(jù)權(quán)利要求1或2所述的云計(jì)算環(huán)境數(shù)據(jù)共享方法����,其特征在于��,所述用戶數(shù)據(jù)加密存儲(chǔ)步驟中數(shù)據(jù)處理服務(wù)器根據(jù)用戶數(shù)據(jù)的內(nèi)容信息和元數(shù)據(jù)信息為用戶數(shù)據(jù)建立數(shù)據(jù)索引關(guān)鍵字信息�����,所述用戶數(shù)據(jù)的元數(shù)據(jù)信息包括文件名、文件擴(kuò)展名和修改日期����。
4.根據(jù)權(quán)利要求3所述的云計(jì)算環(huán)境數(shù)據(jù)共享方法��,其特征在于,所述用戶數(shù)據(jù)加密存儲(chǔ)步驟中數(shù)據(jù)處理服務(wù)器對(duì)建立的數(shù)據(jù)索引關(guān)鍵字信息采用索引加密密鑰通過可搜索加密算法進(jìn)行加密生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌。
5.根據(jù)權(quán)利要求1所述的云計(jì)算環(huán)境數(shù)據(jù)共享方法���,其特征在于����,所述用戶數(shù)據(jù)加密存儲(chǔ)步驟中數(shù)據(jù)處理服務(wù)器將數(shù)據(jù)提取令牌傳遞給用戶后����,刪除數(shù)據(jù)處理服務(wù)器中的用戶數(shù)據(jù)加解密的密鑰信息和用戶數(shù)據(jù)信息�。
6.一種云計(jì)算環(huán)境數(shù)據(jù)共享系統(tǒng)��,實(shí)現(xiàn)對(duì)云計(jì)算環(huán)境下的用戶數(shù)據(jù)共享�,其特征在于,包括位于云計(jì)算環(huán)境中并依次連接的數(shù)據(jù)提取服務(wù)器、數(shù)據(jù)處理服務(wù)器和密碼資源服務(wù)器���, 所述數(shù)據(jù)處理服務(wù)器為用戶數(shù)據(jù)建立數(shù)據(jù)索引關(guān)鍵字信息����,并根據(jù)所述數(shù)據(jù)索引關(guān)鍵字信息通過加密算法生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌,對(duì)用戶數(shù)據(jù)進(jìn)行加解密���,將加密數(shù)據(jù)存儲(chǔ)至云存儲(chǔ)平臺(tái)��,將數(shù)據(jù)密文索引和數(shù)據(jù)存儲(chǔ)地址存儲(chǔ)至數(shù)據(jù)提取服務(wù)器�����,并將數(shù)據(jù)提取令牌傳遞給用戶�; 所述數(shù)據(jù)提取服務(wù)器管理數(shù)據(jù)密文索引和數(shù)據(jù)存儲(chǔ)地址,在收到數(shù)據(jù)提取令牌后���,將數(shù)據(jù)提取令牌與數(shù)據(jù)密文索引進(jìn)行匹配以驗(yàn)證數(shù)據(jù)提取令牌的合法性����,再根據(jù)數(shù)據(jù)存儲(chǔ)地址從云存儲(chǔ)平臺(tái)提取加密數(shù)據(jù)�,將加密數(shù)據(jù)提交到數(shù)據(jù)處理服務(wù)器進(jìn)行數(shù)據(jù)解密后返還給用戶; 密碼資源服務(wù)器為用戶生成�����、管理和維護(hù)密鑰信息����,所述密鑰信息包括與加解密數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)加密密鑰以及與數(shù)據(jù)密文索引對(duì)應(yīng)的索引加密密鑰�����。
7.根據(jù)權(quán)利要求6所述的云計(jì)算環(huán)境數(shù)據(jù)共享系統(tǒng)���,其特征在于�����,所述數(shù)據(jù)處理服務(wù)器生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌后�����,還生成數(shù)據(jù)完整性校驗(yàn)碼�����,所述數(shù)據(jù)完整性校驗(yàn)碼存儲(chǔ)至數(shù)據(jù)提取服務(wù)器�;所述數(shù)據(jù)提取服務(wù)器從云存儲(chǔ)平臺(tái)提取數(shù)據(jù)后��,先根據(jù)數(shù)據(jù)完整性校驗(yàn)碼進(jìn)行數(shù)據(jù)完整性驗(yàn)證�。
8.根據(jù)權(quán)利要求6或7所述的云計(jì)算環(huán)境數(shù)據(jù)共享系統(tǒng),其特征在于����,所述數(shù)據(jù)處理服務(wù)器根據(jù)用戶數(shù)據(jù)的內(nèi)容信息和元數(shù)據(jù)信息為用戶數(shù)據(jù)建立數(shù)據(jù)索引關(guān)鍵字信息,所述用戶數(shù)據(jù)的元數(shù)據(jù)信息包括文件名���、文件擴(kuò)展名和修改日期�。
9.根據(jù)權(quán)利要求8所述的云計(jì)算環(huán)境數(shù)據(jù)共享系統(tǒng)��,其特征在于���,所述數(shù)據(jù)處理服務(wù)器對(duì)建立的數(shù)據(jù)索引關(guān)鍵字信息采用索引加密密鑰通過可搜索加密算法進(jìn)行加密生成相匹配的數(shù)據(jù)密文索引和數(shù)據(jù)提取令牌���。
10.根據(jù)權(quán)利要求6所述的云計(jì)算環(huán)境數(shù)據(jù)共享系統(tǒng),其特征在于�,所述數(shù)據(jù)處理服務(wù)器將數(shù)據(jù)提取令牌傳遞給用 戶后,刪除用戶數(shù)據(jù)加解密的密鑰信息和用戶數(shù)據(jù)信息�。
【文檔編號(hào)】H04L29/08GK103457733SQ201310355993
【公開日】2013年12月18日 申請(qǐng)日期:2013年8月15日 優(yōu)先權(quán)日:2013年8月15日
【發(fā)明者】張雅哲, 陳幼雷 申請(qǐng)人:中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司