CN103457733A - 一种云计算环境数据共享方法和系统 - Google Patents
一种云计算环境数据共享方法和系统 Download PDFInfo
- Publication number
- CN103457733A CN103457733A CN201310355993XA CN201310355993A CN103457733A CN 103457733 A CN103457733 A CN 103457733A CN 201310355993X A CN201310355993X A CN 201310355993XA CN 201310355993 A CN201310355993 A CN 201310355993A CN 103457733 A CN103457733 A CN 103457733A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- token
- server
- computing environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种云计算环境数据共享方法和系统,该方法包括用户数据加密存储步骤和用户数据提取步骤,用户数据加密存储步骤包括通过数据处理服务器为用户数据建立数据索引关键字信息,并生成相匹配的数据密文索引和数据提取令牌,对用户数据加密后存储至云存储平台,再将数据密文索引和数据存储地址存储至数据提取服务器,将数据提取令牌传递给用户;用户数据提取步骤包括数据提取服务器在收到数据提取令牌后,验证数据提取令牌的合法性,再根据数据存储地址从云存储平台提取数据,并通过数据处理服务器解密后由数据提取服务器返还数据给用户。本发明涉及的方法和系统在保障云计算环境数据存储的安全的同时,方便地解决了用户数据共享的问题。
Description
技术领域
本发明涉及数据信息安全技术领域,特别是一种在云计算环境下安全的用户数据共享方法和系统。
背景技术
云计算是IT资源和服务的一种交付使用模型,它可以实现随时随地、便捷的、按需的通过网络从结构化的计算资源共享池中获取所需的资源(如网络、服务器、存储、应用、服务等),这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉。随着云计算技术的发展和云计算业务的不断进步,云计算将会在IT领域发挥越来越重要的作用。
云计算环境下,用户的数据存储在云存储平台上,从物理上脱离了用户的控制。用户最担心的就是自己的数据是否得到了安全保护,是否被未授权方使用或修改,是否被非法泄漏。为了安全性考虑,一种典型的技术解决方案是采用加密技术,将数据加密后再存储至云存储平台。然而,由于业务需要,用户经常需要将数据共享给其他人,如同事、合作伙伴等。一种方法是数据拥有者将数据从云存储平台下载至本地,解密后传给合作伙伴,但是这种方法不够灵活,也会加重用户本身的工作量;另一种方法是用户将数据存储地址和密钥给合作伙伴,由合作伙伴自行去下载并解密,这种方法的问题在于,可能用户使用的该密钥同时也对应了其它加密数据,如果将密钥直接给合作伙伴,可能导致预期外的数据泄漏,存在安全隐患。
发明内容
本发明针对现有的云计算环境数据共享时用户将自己的加密数据从云存储平台下载到本地再解密后传给他人非常不灵活而由其他人通过数据存储地址和密钥自行下载解密进行共享存在安全隐患的问题,提供一种云计算环境数据共享方法,建立数据索引关键字信息并生成相匹配的数据密文索引和数据提取令牌,在保障云计算环境数据存储的安全的同时,方便地解决了用户数据共享的问题。本发明还涉及一种云计算环境数据共享系统。
本发明的技术方案如下:
一种云计算环境数据共享方法,实现对云计算环境下的用户数据共享,其特征在于,包括用户数据加密存储步骤和用户数据提取步骤,
所述用户数据加密存储步骤包括通过数据处理服务器为用户数据建立数据索引关键字信息,并根据所述数据索引关键字信息通过加密算法生成相匹配的数据密文索引和数据提取令牌,对用户数据加密后存储至云存储平台,再将数据密文索引和数据存储地址存储至数据提取服务器,将数据提取令牌传递给用户;
所述用户数据提取步骤包括数据提取服务器在收到数据提取令牌后,将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性,再根据数据存储地址从云存储平台提取数据,并通过数据处理服务器解密后由数据提取服务器返还数据给用户。
所述用户数据加密存储步骤中数据处理服务器生成相匹配的数据密文索引和数据提取令牌后,还生成数据完整性校验码,将所述数据完整性校验码存储至数据提取服务器;在用户数据提取步骤中从云存储平台提取数据后,先通过数据提取服务器根据数据完整性校验码进行数据完整性验证。
所述用户数据加密存储步骤中数据处理服务器根据用户数据的内容信息和元数据信息为用户数据建立数据索引关键字信息,所述用户数据的元数据信息包括文件名、文件扩展名和修改日期。
所述用户数据加密存储步骤中数据处理服务器对建立的数据索引关键字信息采用索引加密密钥通过可搜索加密算法进行加密生成相匹配的数据密文索引和数据提取令牌。
所述用户数据加密存储步骤中数据处理服务器将数据提取令牌传递给用户后,删除数据处理服务器中的用户数据加解密的密钥信息和用户数据信息。
一种云计算环境数据共享系统,实现对云计算环境下的用户数据共享,其特征在于,包括位于云计算环境中并依次连接的数据提取服务器、数据处理服务器和密码资源服务器,
所述数据处理服务器为用户数据建立数据索引关键字信息,并根据所述数据索引关键字信息通过加密算法生成相匹配的数据密文索引和数据提取令牌,对用户数据进行加解密,将加密数据存储至云存储平台,将数据密文索引和数据存储地址存储至数据提取服务器,并将数据提取令牌传递给用户;
所述数据提取服务器管理数据密文索引和数据存储地址,在收到数据提取令牌后,将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性,再根据数据存储地址从云存储平台提取加密数据,将加密数据提交到数据处理服务器进行数据解密后返还给用户;
密码资源服务器为用户生成、管理和维护密钥信息,所述密钥信息包括与加解密数据对应的数据加密密钥以及与数据密文索引对应的索引加密密钥。
所述数据处理服务器生成相匹配的数据密文索引和数据提取令牌后,还生成数据完整性校验码,所述数据完整性校验码存储至数据提取服务器;所述数据提取服务器从云存储平台提取数据后,先根据数据完整性校验码进行数据完整性验证。
所述数据处理服务器根据用户数据的内容信息和元数据信息为用户数据建立数据索引关键字信息,所述用户数据的元数据信息包括文件名、文件扩展名和修改日期。
所述数据处理服务器对建立的数据索引关键字信息采用索引加密密钥通过可搜索加密算法进行加密生成相匹配的数据密文索引和数据提取令牌。
所述数据处理服务器将数据提取令牌传递给用户后,删除用户数据加解密的密钥信息和用户数据信息。
本发明的技术效果如下:
本发明涉及一种云计算环境数据共享方法,采用用户数据加密存储步骤和用户数据提取步骤,用户数据加密存储步骤,通过数据处理服务器建立数据索引关键字信息并生成相匹配的数据密文索引和数据提取令牌,将用户数据以密文的形式存储至云存储平台的同时,将数据索引关键字信息以数据密文索引的形式存储至数据提取服务器,由用户保留数据提取令牌;在用户需要和其他用户进行数据共享时,只需要将数据提取令牌传递给其他用户(如合作伙伴),执行用户数据提取步骤,数据提取服务器在收到数据提取令牌后,将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性,再从云存储平台提取数据,并通过数据处理服务器解密后由数据提取服务器返还数据给用户,即完成其他用户凭数据提取令牌在数据提取服务器提取相关数据达到数据共享,由数据提取服务器代理用户完成数据提取令牌的合法性验证、数据解密等一系列操作,既保障了数据存储的安全性,又很方便地解决了用户数据共享的问题。本发明所述方法通过将用户数据以密文形式存储于云存储平台上,有效地保证了用户的数据安全,防止了用户数据被恶意篡改或泄漏问题;用户需要共享数据时,只需要将数据提取令牌给合作伙伴,合作伙伴可凭此令牌去提取数据,避免了现有技术将数据加密存储至云存储平台而在共享时需从云存储平台下载到本地解密后共享给其它用户导致不灵活且工作量大的问题,同时还避免了现有技术由其他用户通过数据存储地址和密钥自行下载解密进行共享导致的安全隐患的问题,本发明该方法实现了在云计算环境中安全的用户数据共享,使用灵活,降低了用户工作量,预防了预期外的数据泄露,提高了云计算环境数据信息安全性能。
设置用户数据加密存储步骤中数据处理服务器还生成数据完整性校验码,并将其存储至数据提取服务器;在用户数据提取步骤中从云存储平台提取数据后,数据提取服务器根据数据完整性校验码进行数据完整性验证,验证数据完整后再通过数据处理服务器解密等后续操作,代理用户完成数据完整性验证,进一步提高云计算环境数据共享的安全性。
设置用户数据加密存储步骤中数据处理服务器根据用户数据的内容信息和元数据信息为用户数据建立数据索引关键字信息,该信息建立方法简单直接,并使得不同的用户数据所对应建立的数据索引关键字不相同,数据索引关键字的重复性低,提高建立的数据索引关键字信息的精度,提高了数据信息安全性能。
设置用户数据加密存储步骤中数据处理服务器对建立的数据索引关键字信息采用索引加密密钥通过可搜索加密算法进行加密生成相匹配的数据密文索引和数据提取令牌,数据密文索引存储至数据提取服务器中,使得数据索引使用可搜索加密算法以密文的形式存储在数据提取服务器上,即使数据提取服务器也不知道所提取的数据任何信息,进一步提高了数据共享的安全性能。
设置用户数据加密存储步骤中数据处理服务器将数据提取令牌传递给用户后,删除数据处理服务器中的用户数据加解密的密钥信息和用户数据信息,节省了数据处理服务器的空间,数据处理服务器无需保存和知晓所提取的数据任何信息,有效地保证了用户数据的安全性能。
本发明还涉及一种云计算环境数据共享系统,包括位于云计算环境中的数据处理服务器、数据提取服务器和密码资源服务器,引入数据处理服务器进行数据加解密操作,并负责建立数据索引关键字信息以及根据所述数据索引关键字信息通过加密算法生成相匹配的数据密文索引和数据提取令牌,数据提取令牌传递给用户;引入数据提取服务器存储数据密文索引,并根据用户的数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性,再进行后续数据提取;引入密码资源服务器为用户生成、管理和维护密钥信息,包括与加解密数据对应的数据加密密钥以及与数据密文索引对应的索引加密密钥,不需要用户管理维护大量密钥信息。用户数据以密文形式存储于云存储平台上,有效地保证了用户的数据安全,防止了用户数据被恶意篡改或泄漏问题。用户需要共享数据时,只需要将数据提取令牌给合作伙伴,合作伙伴可凭此数据提取令牌去数据提取服务器中提取数据,可省去用户下载数据、解密数据等操作,节省了用户的工作量,实现了在云计算环境中的用户数据共享。本发明的云计算环境数据共享系统在拥有数据提取令牌的用户提出数据提取请求时,系统内部通过数据处理服务器、数据提取服务器和密码资源服务器的配合工作实现安全的数据共享,且密文数据可根据数据提取令牌在数据提取服务器进行检索,不需要将所有数据全部下载至本地解密后才能进行检索,提高了工作效率。
附图说明
图1是本发明云计算环境数据共享方法的原理图。
图2是本发明云计算环境数据共享方法中用户数据加密存储步骤的优选流程图。
图3是本发明云计算环境数据共享方法中用户数据提取步骤的优选流程图。
图4是本发明云计算环境数据共享系统的结构示意图。
图中各标号列示如下:
1-用户A;2-用户B;3-数据处理服务器;4-数据提取服务器;5-密码资源服务器;6-云存储平台。
具体实施方式
下面结合附图对本发明进行说明。
本发明涉及一种云计算环境数据共享方法,能够实现对云计算环境下的用户数据共享,其原理如图1所示,标示1和标示2分别为用户A和用户B,用户A和用户B均为云计算环境中的用户,也是云计算服务使用者,实施例所述为云计算环境下的用户A的数据如何与用户B进行数据共享。该方法针对云计算环境(或称为云存储环境)下的安全数据共享问题,引入数据处理服务器3接收用户A数据,进行用户A数据加密存储,执行加密和解密操作,并负责生成相匹配的数据密文索引和数据提取令牌等信息,数据处理服务器3加密和解密时具体可以是向密码资源服务器5提出密码请求并返回密钥信息,即为图1所示的数据处理服务器3和密码资源服务器5之间的数据提取和数据存储过程,数据处理服务器3将用户A数据加密后存储至云存储平台6,将数据提取令牌传递给用户A,将数据密文索引和数据存储地址存储至数据提取服务器4。引入数据提取服务器4负责根据数据提取令牌提取数据,还可以验证数据的完整性,用户A将数据提取令牌传递给用户B,用户B向数据提取服务器4提取数据,数据提取服务器4收到用户B的数据提取令牌并在合法性验证后,从云存储平台6提取数据,并通过数据处理服务器3解密后由数据提取服务器4返还数据给用户B,完成用户A的数据共享给用户B。
本发明所述方法是在用户将数据存储至云存储平台之前,首先对数据的关键字建立索引并生成数据提取令牌,即由数据处理服务器为用户数据建立数据索引关键字信息并对该数据索引关键字信息使用加密算法进行加密生成相匹配的数据密文索引和提取令牌,对数据可以使用比如高效分组加密算法或流加密算法等进行加密,之后将密文数据存储至云存储平台,将数据提取令牌传递给用户。用户需要向合作伙伴共享数据时,只需要将数据提取令牌给合作伙伴,合作伙伴可凭此数据提取令牌向数据提取服务器提出数据提取请求,由数据提取服务器负责从云存储平台提取数据,进行数据的完整性验证,解密数据等操作之后返还数据给合作伙伴。
本发明所述的云计算环境数据共享方法,包括用户数据加密存储步骤和用户数据提取步骤,优选的用户数据加密存储步骤是用户将数据采用加密的形式存储至云存储平台,同时建立数据索引关键字信息并运用可搜索加密技术将数据索引关键字信息,如数据内容信息、元数据信息等,建立数据密文索引并生成匹配的数据提取令牌后将数据密文索引存储至数据提取服务器,将数据提取令牌传递给用户的过程。优选流程如图2所示,包括下述步骤:
1)、用户A使用安全传输通道将数据传送至数据处理服务器,提出数据存储请求;
2)、数据处理服务器根据用户身份和用户请求向密码资源服务器提出密钥请求;
3)、密码资源服务器为用户生成密钥,包括数据加密密钥和索引加密密钥;
4)、密码资源服务器返回相关密钥信息给数据处理服务器;
5)、数据处理服务器根据数据内容信息以及数据的元数据信息(如文件名,文件扩展名,修改日期等)建立数据索引关键字信息,并采用索引加密密钥加密通过可搜索加密算法进行加密生成数据密文索引,同时生成与数据密文索引匹配的数据提取令牌;生成数据完整性校验码;采用数据加密密钥通过高效分组加密算法或流加密算法等加密数据;也可以将建立数据索引关键字信息的操作设置在步骤1)和步骤2)之间;
6)、数据处理服务器将密文数据发送至云存储平台;
7)、云存储平台将数据进行存储;
8)、云存储平台将数据存储地址返还给数据处理服务器;
9)、数据处理服务器将数据密文索引、数据完整性校验码、数据存储地址等信息传送给数据提取服务器;
10)、数据提取服务器存储数据处理服务器传送的上述相关信息,如数据密文索引、数据完整性校验码、数据存储地址;
11)、数据处理服务器将数据提取令牌传递给用户,之后删除相关的用户数据加解密的密钥信息、用户数据信息、数据提取令牌和数据完整性校验码等一系列相关信息。
在执行完用户数据加密存储步骤后执行用户数据提取步骤,用户数据提取步骤是用户将数据共享给合作伙伴时,合作伙伴提取数据的过程。数据提取服务器在收到数据提取令牌后,将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性,再根据数据存储地址从云存储平台提取数据,并通过数据处理服务器解密后由数据提取服务器返还数据给用户。优选流程如图3所示,包括下述步骤:
1)、用户A打算将数据共享给用户B,将数据提取令牌传送给用户B;
2)、用户B提交数据提取令牌给数据提取服务器,提出数据提取请求;
3)、数据提取服务器将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性,根据数据提取令牌检索数据,之后向云存储平台提出数据提取请求;
4)、云存储平台对数据进行检索,提取所需数据;
5)、云存储平台将密文数据返还给数据提取服务器;
6)、数据提取服务器根据数据完整性校验码来验证密文数据的完整性;若验证到密文数据完整时执行下述步骤,若验证到密文数据不完整则无需执行后续步骤,直接向用户B提示数据不完整,流程结束;
7)、数据提取服务器将密文数据发送给数据处理服务器,提出解密请求;
8)、数据处理服务器向密码资源服务器提出密钥请求;
9)、密码资源服务器查询所需数据解密密钥,该数据解密密钥通常与数据加密密钥相同,当然也可以不相同;
10)、密码资源服务器将数据解密密钥传递给数据处理服务器;
11)、数据处理服务器根据收到的数据和数据解密密钥进行解密操作;
12)、数据处理服务器返还明文数据给数据提取服务器,之后删除相关用户数据加解密的密钥信息和用户数据信息;
13)、数据提取服务器将明文数据返还给用户B,并删除相关的用户数据加解密的密钥信息、用户数据信息和数据提取令牌等信息。
在本发明云计算环境数据共享方法中,若有非用户A授权的其他用户欲提取用户A加密存储的数据时,如用户C将持有的另一数据提取令牌提交至数据提取服务器,提出用户A数据提取请求,此时数据提取服务器验证数据提取令牌的不合法,则无需执行后续数据提取步骤,直接向用户C提示数据提取令牌不合法,拒绝该用户的数据提取请求。
本发明还涉及一种云计算环境数据共享系统,其结构如图4所示,包括位于云计算环境中并依次连接的数据提取服务器、数据处理服务器和密码资源服务器。其中,数据处理服务器和数据提取服务器均与云存储平台相连。
用户A为拥有云计算环境数据,用户B为用户A的数据共享者,可认为是用户A的合作伙伴。
数据处理服务器,在接收到用户A数据处理请求后,根据用户A数据的内容信息和元数据信息(如文件名、文件扩展名和修改日期等)为数据建立数据索引关键字信息,并根据所述数据索引关键字信息采用索引加密密钥通过可搜索加密算法生成相匹配的数据密文索引和数据提取令牌,生成数据完整性校验码,对用户数据进行加解密,将加密数据存储至云存储平台,将数据密文索引、数据存储地址和数据完整性校验码存储至数据提取服务器,并将数据提取令牌传递给用户A。数据处理服务器将数据提取令牌传递给用户后,删除用户数据加解密的密钥信息和用户数据信息。用户A将数据提取令牌传给用户B。
数据提取服务器存储和管理数据密文索引、数据完整性校验码和数据存储地址,在收到用户B提交的数据提取令牌后,将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性,再根据数据存储地址从云存储平台提取加密数据,根据数据完整性校验码进行数据完整性验证,将加密数据提交到数据处理服务器进行数据解密操作后将明文数据传递数据给用户B。
密码资源服务器为用户生成、管理和维护密钥信息,所述密钥信息包括与加解密数据对应的数据加密密钥以及与数据密文索引对应的索引加密密钥。
云存储平台也就是云计算服务平台,向用户提供计算和存储服务。
本发明云计算环境数据共享系统的数据处理服务器、数据提取服务器、密码资源服务器可以是三方完全独立的实体,也可以是某项实体本身具有的某项功能。各部件的具体工作流程可参考图2和图3所示,分别为用户A数据加密存储的流程和用户B持有数据提取令牌进行数据提取的流程。当然,用户A在将数据加密存储后若自己要提取时,也是通过数据提取令牌向数据提取服务器提出请求,数据处理服务器、数据提取服务器和密码资源服务器逐步工作完成数据提取。每个用户拥有一个主密钥即数据加密密钥用来在数据处理服务器、数据提取服务器、密码资源服务器等实体认证用户的身份,对数据关键字索引采用索引加密密钥,以可搜索加密算法进行加密,生成相匹配的数据密文索引和数据提取令牌;数据可以采用对称分组加密算法或流密码算法或其它算法进行加密。
应当指出,以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明创造,但不以任何方式限制本发明创造。因此,尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明创造进行修改或者等同替换,总之,一切不脱离本发明创造的精神和范围的技术方案及其改进,其均应涵盖在本发明创造专利的保护范围当中。
Claims (10)
1.一种云计算环境数据共享方法,实现对云计算环境下的用户数据共享,其特征在于,包括用户数据加密存储步骤和用户数据提取步骤,
所述用户数据加密存储步骤包括通过数据处理服务器为用户数据建立数据索引关键字信息,并根据所述数据索引关键字信息通过加密算法生成相匹配的数据密文索引和数据提取令牌,对用户数据加密后存储至云存储平台,再将数据密文索引和数据存储地址存储至数据提取服务器,将数据提取令牌传递给用户;
所述用户数据提取步骤包括数据提取服务器在收到数据提取令牌后,将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性,再根据数据存储地址从云存储平台提取数据,并通过数据处理服务器解密后由数据提取服务器返还数据给用户。
2.根据权利要求1所述的云计算环境数据共享方法,其特征在于,所述用户数据加密存储步骤中数据处理服务器生成相匹配的数据密文索引和数据提取令牌后,还生成数据完整性校验码,将所述数据完整性校验码存储至数据提取服务器;在用户数据提取步骤中从云存储平台提取数据后,先通过数据提取服务器根据数据完整性校验码进行数据完整性验证。
3.根据权利要求1或2所述的云计算环境数据共享方法,其特征在于,所述用户数据加密存储步骤中数据处理服务器根据用户数据的内容信息和元数据信息为用户数据建立数据索引关键字信息,所述用户数据的元数据信息包括文件名、文件扩展名和修改日期。
4.根据权利要求3所述的云计算环境数据共享方法,其特征在于,所述用户数据加密存储步骤中数据处理服务器对建立的数据索引关键字信息采用索引加密密钥通过可搜索加密算法进行加密生成相匹配的数据密文索引和数据提取令牌。
5.根据权利要求1所述的云计算环境数据共享方法,其特征在于,所述用户数据加密存储步骤中数据处理服务器将数据提取令牌传递给用户后,删除数据处理服务器中的用户数据加解密的密钥信息和用户数据信息。
6.一种云计算环境数据共享系统,实现对云计算环境下的用户数据共享,其特征在于,包括位于云计算环境中并依次连接的数据提取服务器、数据处理服务器和密码资源服务器,
所述数据处理服务器为用户数据建立数据索引关键字信息,并根据所述数据索引关键字信息通过加密算法生成相匹配的数据密文索引和数据提取令牌,对用户数据进行加解密,将加密数据存储至云存储平台,将数据密文索引和数据存储地址存储至数据提取服务器,并将数据提取令牌传递给用户;
所述数据提取服务器管理数据密文索引和数据存储地址,在收到数据提取令牌后,将数据提取令牌与数据密文索引进行匹配以验证数据提取令牌的合法性,再根据数据存储地址从云存储平台提取加密数据,将加密数据提交到数据处理服务器进行数据解密后返还给用户;
密码资源服务器为用户生成、管理和维护密钥信息,所述密钥信息包括与加解密数据对应的数据加密密钥以及与数据密文索引对应的索引加密密钥。
7.根据权利要求6所述的云计算环境数据共享系统,其特征在于,所述数据处理服务器生成相匹配的数据密文索引和数据提取令牌后,还生成数据完整性校验码,所述数据完整性校验码存储至数据提取服务器;所述数据提取服务器从云存储平台提取数据后,先根据数据完整性校验码进行数据完整性验证。
8.根据权利要求6或7所述的云计算环境数据共享系统,其特征在于,所述数据处理服务器根据用户数据的内容信息和元数据信息为用户数据建立数据索引关键字信息,所述用户数据的元数据信息包括文件名、文件扩展名和修改日期。
9.根据权利要求8所述的云计算环境数据共享系统,其特征在于,所述数据处理服务器对建立的数据索引关键字信息采用索引加密密钥通过可搜索加密算法进行加密生成相匹配的数据密文索引和数据提取令牌。
10.根据权利要求6所述的云计算环境数据共享系统,其特征在于,所述数据处理服务器将数据提取令牌传递给用户后,删除用户数据加解密的密钥信息和用户数据信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310355993.XA CN103457733B (zh) | 2013-08-15 | 2013-08-15 | 一种云计算环境数据共享方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310355993.XA CN103457733B (zh) | 2013-08-15 | 2013-08-15 | 一种云计算环境数据共享方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103457733A true CN103457733A (zh) | 2013-12-18 |
| CN103457733B CN103457733B (zh) | 2016-12-07 |
Family
ID=49739724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310355993.XA Active CN103457733B (zh) | 2013-08-15 | 2013-08-15 | 一种云计算环境数据共享方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103457733B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795715A (zh) * | 2014-01-20 | 2014-05-14 | 冯丽娟 | 隐私保护方法、恢复方法及隐私保护系统 |
| CN104468121A (zh) * | 2014-11-27 | 2015-03-25 | 重庆邮电大学 | 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 |
| CN104753938A (zh) * | 2015-03-25 | 2015-07-01 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| TWI509459B (zh) * | 2014-01-03 | 2015-11-21 | Trade Van Information Services Co | 雲端電子公證服務方法及其系統 |
| CN105471826A (zh) * | 2014-09-04 | 2016-04-06 | 中电长城网际系统应用有限公司 | 密文数据查询方法、装置和密文查询服务器 |
| CN105577609A (zh) * | 2014-10-09 | 2016-05-11 | 华为技术有限公司 | 用于对访问的内容进行控制的方法和装置 |
| CN105827605A (zh) * | 2016-03-16 | 2016-08-03 | 中国联合网络通信集团有限公司 | 文件分享方法和文件分享系统 |
| CN106101106A (zh) * | 2016-06-15 | 2016-11-09 | 北京众享比特科技有限公司 | 信息分享系统和方法 |
| CN106572074A (zh) * | 2016-08-03 | 2017-04-19 | 青岛海信移动通信技术股份有限公司 | 一种验证码的校验方法和装置 |
| CN106790145A (zh) * | 2016-12-28 | 2017-05-31 | 上海优刻得信息科技有限公司 | 一种云端数据托管系统及云端数据托管方法 |
| CN106936579A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 基于可信第三方代理的云存储数据存储及读取方法 |
| CN106973048A (zh) * | 2017-03-21 | 2017-07-21 | 南京云创大数据科技股份有限公司 | 一种在公有云服务平台上安全快速存储智能硬件设备数据的方法 |
| CN107040520A (zh) * | 2017-03-13 | 2017-08-11 | 华北理工大学 | 一种云计算数据共享系统及方法 |
| CN108038128A (zh) * | 2017-11-08 | 2018-05-15 | 平安科技(深圳)有限公司 | 一种加密文件的检索方法、系统、终端设备及存储介质 |
| CN108337208A (zh) * | 2017-01-19 | 2018-07-27 | 中国电信股份有限公司 | 基于云存储的数据保护方法、替换装置以及云存储系统 |
| CN109451067A (zh) * | 2018-12-27 | 2019-03-08 | 宝鸡文理学院 | 云计算系统中的数据共享方法 |
| CN110110536A (zh) * | 2019-04-30 | 2019-08-09 | 温州职业技术学院 | 一种云计算系统的数据共享方法 |
| CN110187839A (zh) * | 2019-05-30 | 2019-08-30 | 苏州浪潮智能科技有限公司 | 一种san存储系统实现数据完整性的方法 |
| CN110351276A (zh) * | 2019-07-12 | 2019-10-18 | 全链通有限公司 | 数据处理方法、设备及计算机可读存储介质 |
| CN110659252A (zh) * | 2019-08-12 | 2020-01-07 | 安诺优达生命科学研究院 | 基于云的生物信息数据交付方法、装置和电子设备 |
| CN110771190A (zh) * | 2017-06-22 | 2020-02-07 | 森特里克斯信息安全技术有限公司 | 对数据的控制访问 |
| CN112738108A (zh) * | 2020-12-29 | 2021-04-30 | 乐陵欧曼电子科技有限公司 | 一种云计算系统的多重数据加密系统及方法 |
| CN115242486A (zh) * | 2022-07-19 | 2022-10-25 | 阿里巴巴(中国)有限公司 | 数据处理方法、装置及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060294192A1 (en) * | 2005-06-27 | 2006-12-28 | Yahoo! Inc. | Access control systems and methods using visibility tokens with automatic propagation |
| CN101448001A (zh) * | 2008-11-19 | 2009-06-03 | 中国工商银行股份有限公司 | 一种实现wap手机银行交易安全控制的系统及方法 |
| CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
-
2013
- 2013-08-15 CN CN201310355993.XA patent/CN103457733B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060294192A1 (en) * | 2005-06-27 | 2006-12-28 | Yahoo! Inc. | Access control systems and methods using visibility tokens with automatic propagation |
| CN101448001A (zh) * | 2008-11-19 | 2009-06-03 | 中国工商银行股份有限公司 | 一种实现wap手机银行交易安全控制的系统及方法 |
| CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王映康等: "云存储环境下多用户可搜索加密方案", 《电信科学》, no. 11, 15 November 2012 (2012-11-15), pages 103 - 107 * |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI509459B (zh) * | 2014-01-03 | 2015-11-21 | Trade Van Information Services Co | 雲端電子公證服務方法及其系統 |
| CN103795715A (zh) * | 2014-01-20 | 2014-05-14 | 冯丽娟 | 隐私保护方法、恢复方法及隐私保护系统 |
| CN105471826B (zh) * | 2014-09-04 | 2019-08-20 | 中电长城网际系统应用有限公司 | 密文数据查询方法、装置和密文查询服务器 |
| CN105471826A (zh) * | 2014-09-04 | 2016-04-06 | 中电长城网际系统应用有限公司 | 密文数据查询方法、装置和密文查询服务器 |
| CN105577609B (zh) * | 2014-10-09 | 2019-10-22 | 华为技术有限公司 | 用于对访问的内容进行控制的方法和装置 |
| CN105577609A (zh) * | 2014-10-09 | 2016-05-11 | 华为技术有限公司 | 用于对访问的内容进行控制的方法和装置 |
| CN104468121B (zh) * | 2014-11-27 | 2018-08-14 | 重庆邮电大学 | 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 |
| CN104468121A (zh) * | 2014-11-27 | 2015-03-25 | 重庆邮电大学 | 基于指定服务器的支持多密钥加密的公钥可搜索加密方法 |
| CN104753938A (zh) * | 2015-03-25 | 2015-07-01 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104753938B (zh) * | 2015-03-25 | 2019-01-15 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106936579A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 基于可信第三方代理的云存储数据存储及读取方法 |
| CN105827605A (zh) * | 2016-03-16 | 2016-08-03 | 中国联合网络通信集团有限公司 | 文件分享方法和文件分享系统 |
| CN105827605B (zh) * | 2016-03-16 | 2019-03-12 | 中国联合网络通信集团有限公司 | 文件分享方法和文件分享系统 |
| CN106101106A (zh) * | 2016-06-15 | 2016-11-09 | 北京众享比特科技有限公司 | 信息分享系统和方法 |
| CN106101106B (zh) * | 2016-06-15 | 2019-06-18 | 北京众享比特科技有限公司 | 信息分享系统和方法 |
| CN106572074A (zh) * | 2016-08-03 | 2017-04-19 | 青岛海信移动通信技术股份有限公司 | 一种验证码的校验方法和装置 |
| CN106790145A (zh) * | 2016-12-28 | 2017-05-31 | 上海优刻得信息科技有限公司 | 一种云端数据托管系统及云端数据托管方法 |
| CN106790145B (zh) * | 2016-12-28 | 2019-02-12 | 优刻得科技股份有限公司 | 一种云端数据托管系统及云端数据托管方法 |
| CN108337208B (zh) * | 2017-01-19 | 2020-11-24 | 中国电信股份有限公司 | 基于云存储的数据保护方法、替换装置以及云存储系统 |
| CN108337208A (zh) * | 2017-01-19 | 2018-07-27 | 中国电信股份有限公司 | 基于云存储的数据保护方法、替换装置以及云存储系统 |
| CN107040520A (zh) * | 2017-03-13 | 2017-08-11 | 华北理工大学 | 一种云计算数据共享系统及方法 |
| CN107040520B (zh) * | 2017-03-13 | 2020-06-05 | 华北理工大学 | 一种云计算数据共享系统及方法 |
| CN106973048B (zh) * | 2017-03-21 | 2020-05-08 | 南京云创大数据科技股份有限公司 | 一种在公有云服务平台上安全快速存储智能硬件设备数据的方法 |
| CN106973048A (zh) * | 2017-03-21 | 2017-07-21 | 南京云创大数据科技股份有限公司 | 一种在公有云服务平台上安全快速存储智能硬件设备数据的方法 |
| CN110771190A (zh) * | 2017-06-22 | 2020-02-07 | 森特里克斯信息安全技术有限公司 | 对数据的控制访问 |
| CN108038128B (zh) * | 2017-11-08 | 2020-02-14 | 平安科技(深圳)有限公司 | 一种加密文件的检索方法、系统、终端设备及存储介质 |
| CN108038128A (zh) * | 2017-11-08 | 2018-05-15 | 平安科技(深圳)有限公司 | 一种加密文件的检索方法、系统、终端设备及存储介质 |
| CN109451067A (zh) * | 2018-12-27 | 2019-03-08 | 宝鸡文理学院 | 云计算系统中的数据共享方法 |
| CN110110536A (zh) * | 2019-04-30 | 2019-08-09 | 温州职业技术学院 | 一种云计算系统的数据共享方法 |
| CN110110536B (zh) * | 2019-04-30 | 2022-11-08 | 温州职业技术学院 | 一种云计算系统的数据共享方法 |
| CN110187839A (zh) * | 2019-05-30 | 2019-08-30 | 苏州浪潮智能科技有限公司 | 一种san存储系统实现数据完整性的方法 |
| CN110351276A (zh) * | 2019-07-12 | 2019-10-18 | 全链通有限公司 | 数据处理方法、设备及计算机可读存储介质 |
| CN110351276B (zh) * | 2019-07-12 | 2021-11-23 | 全链通有限公司 | 数据处理方法、设备及计算机可读存储介质 |
| CN110659252A (zh) * | 2019-08-12 | 2020-01-07 | 安诺优达生命科学研究院 | 基于云的生物信息数据交付方法、装置和电子设备 |
| CN112738108A (zh) * | 2020-12-29 | 2021-04-30 | 乐陵欧曼电子科技有限公司 | 一种云计算系统的多重数据加密系统及方法 |
| CN115242486A (zh) * | 2022-07-19 | 2022-10-25 | 阿里巴巴(中国)有限公司 | 数据处理方法、装置及计算机可读存储介质 |
| CN115242486B (zh) * | 2022-07-19 | 2024-04-19 | 阿里巴巴(中国)有限公司 | 数据处理方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103457733B (zh) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103457733A (zh) | 一种云计算环境数据共享方法和系统 | |
| CN111191286B (zh) | Hyperledger Fabric区块链隐私数据存储与访问系统及其方法 | |
| CN103107889B (zh) | 一种可搜索的云计算环境数据加密存储系统和方法 | |
| KR101776635B1 (ko) | 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법 | |
| CN103138939B (zh) | 云存储模式下基于可信平台模块的密钥使用次数管理方法 | |
| US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
| US20120170740A1 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
| TWI420339B (zh) | 軟體授權系統及方法 | |
| CN107040520B (zh) | 一种云计算数据共享系统及方法 | |
| CN111104691A (zh) | 敏感信息的处理方法、装置、存储介质及设备 | |
| CN103946858A (zh) | 应用数据的解密和加密 | |
| CN104065680A (zh) | 信息处理方法、检索方法、装置、用户终端及服务器 | |
| CN104579689A (zh) | 一种软密钥系统及实现方法 | |
| CN102694794A (zh) | 一种用于安卓应用程序的场景信息保护方法 | |
| CN100354788C (zh) | 一种数字版权保护系统及方法 | |
| CN109547198A (zh) | 网络传输视频文件的方法与系统 | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN106992851A (zh) | 基于TrustZone的数据库文件口令加解密方法、装置及终端设备 | |
| CN109274644A (zh) | 一种数据处理方法、终端和水印服务器 | |
| CN111639357B (zh) | 一种加密网盘系统及其认证方法和装置 | |
| CN107306254B (zh) | 基于双层加密的数字版权保护方法及系统 | |
| CN113486122A (zh) | 数据共享方法和电子设备 | |
| CN103973646A (zh) | 使用公共云存储服务的方法、客户端装置及系统 | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN104065623A (zh) | 信息处理方法、信任服务器及云服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |