CN104158827A - 密文数据共享方法、装置、查询服务器和上传数据客户端 - Google Patents
密文数据共享方法、装置、查询服务器和上传数据客户端 Download PDFInfo
- Publication number
- CN104158827A CN104158827A CN201410450053.3A CN201410450053A CN104158827A CN 104158827 A CN104158827 A CN 104158827A CN 201410450053 A CN201410450053 A CN 201410450053A CN 104158827 A CN104158827 A CN 104158827A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- encrypt data
- identifier
- checked
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种密文数据共享方法、装置、查询服务器和上传数据客户端。该密文数据共享方法包括:向云存储服务器发送数据查询请求,数据查询请求包括上传者标识符,以供云存储服务器从存储的密文数据中查询出待查询密文数据,待查询密文数据携带待查询文档数据标识符,其中,待查询密文数据为与上传者标识符对应的密文数据,待查询文档数据标识符为与待查询密文数据对应的文档数据标识符;接收云存储服务器发送的待查询密文数据;从待查询密文数据中查询出目标密文数据,目标密文数据携带目标文档数据标识符,目标文档数据标识符为与目标密文数据对应的文档数据标识符。本发明中通过密文数据提高了数据的安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种密文数据共享方法、装置、查询服务器和上传数据客户端。
背景技术
随着云计算技术的发展,越来越多的用户将自己的数据存储在云服务器上。云计算技术中最基本的数据服务包括云数据的存储、搜索以及服务的接入控制等。用户将自己的数据外包存放在云服务器上,存储方式灵活多样,随需随用,大大减轻了用户对软件管理及硬件维护的负担。云计算技术的产生使得海量数据存储出现了新的需求和发展。
通常,在云服务器上存储的数据根据文档的共享性可分为如下两种:完全共享数据和隐私数据。其中,完全共享数据中不包含用户的隐私数据,该类型的数据可以供全体用户共享,数据使用者可以随便的查看并下载;隐私数据中包含数据拥有者的隐私信息,是需要重点保护的数据,该类型的数据不被共享。但是在云服务器上存储的数据中还存在另一种类型的数据,该类型的数据介于完全共享数据和隐私数据之间,即该类型的数据属于隐私数据但又对部分人员公开,该种类型的数据可以称为半共享数据,半共享数据需要授权后方可查询及阅读。数据拥有者希望半共享数据只能被提供给部分人员查看,例如,仅提供给公司某个部门的人员查看而不想提供给其他部门的人员查看。只有获得数据所有者的许可后,数据使用者才可以查询与阅读半共享数据。
现有技术中,可通过访问控制的方法解决上述半共享数据共享的问题。但是,通过访问控制解决半共享数据共享的方法存在如下技术问题:访问控制最大的弊端在于再强有力的访问控制仍然存在高级管理员泄密的问题,同时访问策略或者模型设计不当会导致数据泄露,因此通过访问控制解决半共享数据共享的方法无法保证数据的安全性。
发明内容
本发明提供一种密文数据共享方法、装置、查询服务器和上传数据客户端,用于提高数据的安全性。
为实现上述目的,本发明提供了一种种密文数据共享方法,包括:
向所述云存储服务器发送数据查询请求,所述数据查询请求包括上传者标识符,以供所述云存储服务器从存储的密文数据中查询出待查询密文数据,所述待查询密文数据携带待查询文档数据标识符,其中,所述待查询密文数据为与所述上传者标识符对应的密文数据,所述待查询文档数据标识符为与所述待查询密文数据对应的文档数据标识符;
接收所述云存储服务器发送的所述待查询密文数据;
从所述待查询密文数据中查询出目标密文数据,所述目标密文数据携带目标文档数据标识符,所述目标文档数据标识符为与所述目标密文数据对应的文档数据标识符。
可选地,所述向所述云存储服务器发送数据查询请求之前还包括:
接收搜索数据客户端发送的访问请求,所述访问请求包括上传者标识符。
可选地,所述从所述待查询密文数据中查询出目标密文数据之前还包括:
向密钥管理服务器发送授权密钥查询请求,所述授权密钥查询请求包括所述待查询文档数据标识符,以供所述密钥管理服务器从存储的授权密钥密文中查询出与待查询文档数据标识符对应的授权密钥密文;
接收所述密钥管理服务器发送的所述与待查询文档数据标识符对应的授权密钥密文;
所述访问请求包括查询信息,所述查询信息为所述搜索数据客户端通过查询服务器的公钥对搜索词进行加密处理而生成,所述从所述待查询密文数据中查询出目标密文数据包括:
通过查询服务器的私钥对所述与待查询文档数据标识符对应的授权密钥密文进行解密处理生成与待查询文档数据标识符对应的授权密钥,通过查询服务器的私钥对所述查询信息进行解密处理生成搜索词;
根据所述搜索词构造陷门信息;
根据所述陷门信息和所述与待查询文档数据标识符对应的授权密钥,从所述待查询密文数据中查询出符合所述陷门信息的目标密文数据。
可选地,所述访问请求还包括查询者的公钥;
所述从所述待查询密文数据中查询出目标密文数据之后包括:
向密钥管理服务器发送密文转化请求,所述密文转化请求包括查询者的公钥、目标文档数据标识符和目标密文数据,以供所述密钥管理服务器从存储的解密密钥密文中查询出与目标文档数据标识符对应的解密密钥密文,通过密钥管理服务器的私钥对与目标文档数据标识符对应的解密密钥密文进行解密处理生成与目标文档数据标识符对应的解密密钥,通过与目标文档数据标识符对应的解密密钥对目标密文数据进行解密处理生成目标文档数据,并通过查询者的公钥对目标文档数据进行加密处理生成新目标密文数据;
接收密钥管理服务器发送的所述新目标密文数据;
向搜索数据客户端发送所述目标密文数据,以供所述搜索数据客户端通过查询者的私钥对新目标密文数据进行解密处理生成目标文档数据。
可选地,所述访问请求还包括查询者标识;
所述向所述云存储服务器发送数据查询请求之前包括:
向所述搜索数据客户端发送随机码,以供所述搜索数据客户端根据所述随机码和查询者身份密号生成第一认证码;
接收所述搜索数据客户端发送的所述第一认证码;
向所述密钥管理服务器发送所述第一认证码、所述随机码和所述查询者标识,以供所述密钥管理服务器从存储的查询名单中查询出与查询者标识对应的授权用户身份密号,根据所述随机码和所述与查询者标识对应的授权用户身份密号生成第二认证码,比较所述第一认证码和所述第二认证码是否相同并生成认证结果信息;
接收所述密钥管理服务器发送的所述认证结果信息。
为实现上述目的,本发明提供了一种密文数据共享方法,包括:
对文档数据进行加密处理生成密文数据;
向云存储服务器发送密文数据以供所述云存储服务器对所述密文数据进行存储,所述密文数据携带上传者标识符和文档数据标识符。
可选地,还包括:
生成与文档数据标识符对应的授权密钥和解密密钥;
通过查询服务器的公钥对所述授权密钥进行加密处理生成与所述文档数据标识符对应的授权密钥密文,并通过密钥服务器的公钥对所述解密密钥进行加密处理生成与所述文档数据标识符对应的解密密钥密文;
向所述密钥管理服务器发送与所述文档数据标识符对应的授权密钥和解密密钥,以供所述密钥管理服务器存储所述授权密钥和所述解密密钥;
生成查询名单,并通过密钥管理服务器的公钥对所述查询名单进行加密处理生成查询名单密文,所述查询名单包括授权用户标识和授权用户身份密号;
向所述密钥管理服务器发送所述查询名单密文,以供所述密钥管理服务器通过密钥管理服务器的私钥对查询名单密文进行解密得出所述查询名单,并存储所述查询名单。
为实现上述目的,本发明提供了一种密文数据共享装置,包括:
第一收发模块,用于向所述云存储服务器发送数据查询请求,所述数据查询请求包括所述上传者标识符,以供所述云存储服务器从存储的密文数据中查询出待查询密文数据,所述待查询密文数据携带待查询文档数据标识符,其中,所述待查询密文数据为与所述上传者标识符对应的密文数据,所述待查询文档数据标识符为与所述待查询密文数据对应的文档数据标识符;接收所述云存储服务器发送的所述待查询密文数据;
查询模块,用于从所述待查询密文数据中查询出目标密文数据,所述目标密文数据携带目标文档数据标识符,所述目标文档数据标识符为与所述目标密文数据对应的文档数据标识符
可选地,所述第一收发模块还用于接收搜索数据客户端发送的访问请求,所述访问请求包括上传者标识符。
可选地,所述第一收发模块还用于在所述查询模块从所述待查询密文数据中查询出目标密文数据之前向密钥管理服务器发送授权密钥查询请求,所述授权密钥查询请求包括所述待查询文档数据标识符,以供所述密钥管理服务器从存储的授权密钥密文中查询出与待查询文档数据标识符对应的授权密钥密文;接收所述密钥管理服务器发送的所述与待查询文档数据标识符对应的授权密钥密文;
所述访问请求包括查询信息,所述查询信息为所述搜索数据客户端通过查询服务器的公钥对搜索词进行加密处理而生成,所述查询模块包括:
解密子模块,用于通过查询服务器的私钥对所述与待查询文档数据标识符对应的授权密钥密文进行解密处理生成与待查询文档数据标识符对应的授权密钥,通过查询服务器的私钥对所述查询信息进行解密处理生成搜索词;
构造子模块,用于根据所述搜索词构造陷门信息;
查询子模块,用于根据所述陷门信息和所述与待查询文档数据标识符对应的授权密钥,从所述待查询密文数据中查询出符合所述陷门信息的目标密文数据。
可选地,所述访问请求还包括查询者的公钥;
所述第一收发模块还用于在所述查询模块从所述待查询密文数据中查询出目标密文数据之后向密钥管理服务器发送密文转化请求,所述密文转化请求包括查询者的公钥、目标文档数据标识符和目标密文数据,以供所述密钥管理服务器从存储的解密密钥密文中查询出与目标文档数据标识符对应的解密密钥密文,通过密钥管理服务器的私钥对与目标文档数据标识符对应的解密密钥密文进行解密处理生成与目标文档数据标识符对应的解密密钥,通过与目标文档数据标识符对应的解密密钥对目标密文数据进行解密处理生成目标文档数据,并通过查询者的公钥对目标文档数据进行加密处理生成新目标密文数据;接收密钥管理服务器发送的所述新目标密文数据;向搜索数据客户端发送所述目标密文数据,以供所述搜索数据客户端通过查询者的私钥对新目标密文数据进行解密处理生成目标文档数据。
可选地,所述访问请求还包括查询者标识;
所述第一收发模块还用于向所述云存储服务器发送数据查询请求之前向所述搜索数据客户端发送随机码,以供所述搜索数据客户端根据所述随机码和查询者身份密号生成第一认证码;接收所述搜索数据客户端发送的所述第一认证码;向所述密钥管理服务器发送所述第一认证码、所述随机码和所述查询者标识,以供所述密钥管理服务器从存储的查询名单中查询出与查询者标识对应的授权用户身份密号,根据所述随机码和所述与查询者标识对应的授权用户身份密号生成第二认证码,比较所述第一认证码和所述第二认证码是否相同并生成认证结果信息;接收所述密钥管理服务器发送的所述认证结果信息。
为实现上述目的,本发明提供了一种密文数据共享装置,包括:
第一加密模块,用于对文档数据进行加密处理生成密文数据;
第二收发模块,用于向云存储服务器发送密文数据以供所述云存储服务器对所述密文数据进行存储,所述密文数据携带上传者标识符和文档数据标识符。
可选地,还包括:第一生成模块、第二加密模块和第二生成模块;
所述第一生成模块,用于生成与文档数据标识符对应的授权密钥和解密密钥;
所述第二加密模块,用于通过查询服务器的公钥对所述授权密钥进行加密处理生成与所述文档数据标识符对应的授权密钥密文,并通过密钥服务器的公钥对所述解密密钥进行加密处理生成与所述文档数据标识符对应的解密密钥密文;
所述第二收发模块还用于向所述密钥管理服务器发送与所述文档数据标识符对应的授权密钥和解密密钥,以供所述密钥管理服务器存储所述授权密钥和所述解密密钥;
所述第二生成模块,用于生成查询名单,并通过密钥管理服务器的公钥对所述查询名单进行加密处理生成查询名单密文,所述查询名单包括授权用户标识和授权用户身份密号;
所述第二收发模块还用于向所述密钥管理服务器发送所述查询名单密文,以供所述密钥管理服务器通过密钥管理服务器的私钥对查询名单密文进行解密得出所述查询名单,并存储所述查询名单。
为实现上述目的,本发明提供了一种查询服务器,包括:上述密文数据共享装置。
为实现上述目的,本发明提供了一种上传数据客户端,包括:上述密文数据共享装置。
本发明具有以下有益效果:
本发明提供的密文数据共享方法、装置、查询服务器和上传数据客户端的技术方案中,上传数据客户端对文档数据进行加密处理生成密文数据,向云存储服务器发送密文数据以供云存储服务器对密文数据进行存储,查询服务器接收云存储服务器发送的待查询密文数据,从待查询密文数据中查询出目标密文数据,本发明中通过密文数据提高了数据的安全性。本发明中,查询服务器通过获取授权密钥而具备了搜索密文数据的权限,并且通过陷门信息和授权密钥对密文数据进行搜索,从而实现了数据的共享性。
附图说明
图1为本发明实施例一提供的一种密文数据共享方法的流程图;
图2为本发明实施例二提供的一种密文数据共享方法的流程图;
图3为本发明实施例三提供的一种密文数据共享方法的流程图;
图4为本发明实施例四提供的一种密文数据共享装置的结构示意图;
图5为本发明实施例五提供的一种密文数据共享装置的结构示意图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图对本发明提供的密文数据共享方法、装置、查询服务器和上传数据客户端进行详细描述。
图1为本发明实施例一提供的一种密文数据共享方法的流程图,如图1所示,该方法包括:
步骤101、向所述云存储服务器发送数据查询请求,所述数据查询请求包括上传者标识符,以供所述云存储服务器从存储的密文数据中查询出待查询密文数据,所述待查询密文数据携带待查询文档数据标识符,其中,所述待查询密文数据为与所述上传者标识符对应的密文数据,所述待查询文档数据标识符为与所述待查询密文数据对应的文档数据标识符。
本实施例中各步骤可以由查询服务器执行。
步骤102、接收所述云存储服务器发送的所述待查询密文数据。
步骤103、从所述待查询密文数据中查询出目标密文数据,所述目标密文数据携带目标文档数据标识符,所述目标文档数据标识符为与所述目标密文数据对应的文档数据标识符。
本实施例提供的密文数据共享方法的技术方案中,接收云存储服务器发送的待查询密文数据,从待查询密文数据中查询出目标密文数据,本实施例通过密文数据提高了数据的安全性。
图2为本发明实施例二提供的一种密文数据共享方法的流程图,如图2所示,该方法包括:
步骤201、对文档数据进行加密处理生成密文数据。
本实施例中各步骤可以由上传数据客户端执行。
步骤202、向云存储服务器发送密文数据以供所述云存储服务器对所述密文数据进行存储,所述密文数据携带上传者标识符和文档数据标识符。
本实施例提供的密文数据共享方法的技术方案中,对文档数据进行加密处理生成密文数据,向云存储服务器发送密文数据以供云存储服务器对密文数据进行存储,本实施例通过密文数据提高了数据的安全性。
图3为本发明实施例三提供的一种密文数据共享方法的流程图,如图3所示,该方法包括:
步骤301、上传数据客户端对文档数据进行加密处理生成密文数据。
本实施例中,上传数据客户端为数据拥有者使用的客户端。数据拥有者可使用该上传数据客户端上传数据。
上传数据客户端对文档数据进行分词处理得出分词,并对分词逐词进行加密处理得出密文数据。具体地,可通过基于授权的公钥可搜索加密方法对分词逐词进行加密处理。
步骤302、上传数据客户端向云存储服务器发送密文数据,该密文数据携带上传者标识符和文档数据标识符。
其中,上传者标识符用于标识上传客户端,文档数据标识符用于标识文档数据。
步骤303、云存储服务器对密文数据进行存储。
云存储服务器可通过如下存储格式对密文数据进行存储,存储格式为:[上传者标识符||ID_file_i||文档数据i的密文数据]。其中,file_i为文档数据i,i可以为自然数,例如:file_1为第一个文档数据;ID_file_i为文档数据标识符,文档数据i的密文数据为文档数据i加密后形成的密文数据。
步骤304、上传数据客户端生成与文档数据标识符对应的授权密钥和解密密钥,通过查询服务器的公钥对授权密钥进行加密处理生成与文档数据标识符对应的授权密钥密文,并通过密钥管理服务器的公钥对解密密钥进行加密处理生成与文档数据标识符对应的解密密钥密文。
具体地,授权密钥密文可表示为C(skey_i,pub_s1),其中,skey_i为授权密钥,pub_s1为查询服务器的公钥。
具体地,解密密钥密文可表示为C(key_i,pub_s),其中,key_i为解密密钥,pub_s为密钥管理服务器的公钥。
授权密钥是对加密算法密钥进行特定变换而产生的,利用该授权密钥可实现对密文数据的查询功能,但该授权密钥并不能对密文数据进行解密。在本实施例中,每个文档均对应于一个授权密钥和解密密钥,也即是说,每个文档数据均采用了不同的授权密钥和解密密钥,该方案可以防止某一文档数据的解密密钥泄露后,攻击者利用该解密密钥解密其他文档数据。并且为了防止非查询服务器的第三方获取该授权密钥,本实施例中利用查询服务器的公钥对该授权密钥进行加密处理。
本实施例中,授权密钥和解密密钥均是与文档数据标识符对应的,也就是说,针对每个文档数据分别进行加密和授权,实现了对文档数据更细粒度的控制,从而提高了数据的可利用性。
步骤305、上传数据客户端向密钥管理服务器发送与文档数据标识符对应的授权密钥密文和解密密钥密文。
步骤306、密钥管理服务器存储与文档数据标识符对应的授权密钥密文和解密密钥密文。
上传数据客户端可通过如下存储格式对密文数据进行存储,存储格式为:[ID_file_i||C(key_i,pub_s)||C(key_i,pub_s)]。
步骤307、上传数据客户端生成查询名单,并通过密钥管理服务器的公钥对查询名单进行加密处理生成查询名单密文,该查询名单包括授权用户标识和授权用户身份密号。
数据拥有者通过上传数据客户端对查询者进行认证,通过认证的数据使用者为授权用户,其中,授权用户标识为授权用户的标识,授权用户身份密号为授权用户的身份密号。本实施例中,授权用户标识可以为授权用户ID。本实施例中,授权用户才有权利查询文档数据。查询名单的格式可以为[授权用户标识||授权用户身份密号]。
步骤308、上传数据客户端向密钥管理服务器发送查询名单密文。
具体地,上传数据客户端通过安全信道向密钥管理服务器发送查询名单密文。
步骤309、密钥管理服务器通过密钥管理服务器的私钥对查询名单密文进行解密得出查询名单,并存储该查询名单。
步骤310、搜索数据客户端向查询服务器发送访问请求,该访问请求包括查询者标识、查询信息、查询者的公钥和上传者标识符,查询信息为搜索数据客户端通过查询服务器的公钥对搜索词进行加密处理而生成。
查询者可使用搜索数据客户端对文档数据进行查询。搜索数据客户端可通过查询服务器的公钥对搜索词进行加密处理生成查询信息。
该访问请求的格式可以为[查询者标识||查询信息||查询者的公钥||上传者标识符]。
步骤311、查询服务器向搜索数据客户端发送随机码。
具体地,该随机码可以为随机比特串X。
步骤312、搜索数据客户端根据随机码和查询者身份密号生成第一认证码。
具体地,搜索数据客户端将随机码X和查询者身份密号id联立得出第一联立值z=(X,id),并对第一联立值z进行哈希运算得出第一认证码H(z)。
步骤313、搜索数据客户端向查询服务器发送第一认证码。
步骤314、查询服务器向密钥管理服务器发送第一认证码、随机码和查询者标识。
发送信息的格式可以为[第一认证码||随机码||查询者标识]。
步骤315、密钥管理服务器从查询名单中查询出与查询者标识对应的授权用户身份密号,根据随机码和与查询者标识对应的授权用户身份密号生成第二认证码,比较第一认证码和第二认证码是否相同并生成认证结果信息。
密钥管理服务器将随机码X和与查询者标识对应的授权用户身份密号id’联立得出第二联立值z’=(X,id’),并对第二联立值z’进行哈希运算得出第二认证码H(z’)。
认证结果信息可包括认证成功信息或者认证失败信息。比较第一认证码和第二认证码是否相同并生成认证结果信息具体可包括:比较第一认证码H(z)和第二认证码H(z’)是否相同,若比较出第一认证码H(z)和第二认证码(z’)相同时生成认证成功信息;若比较出第一认证码H(z)和第二认证码(z’)不相同时生成认证失败信息。
步骤316、密钥管理服务器向查询服务器返回认证结果信息。
若查询服务器接收到的认证结果信息为认证成功信息,表明对查询者的身份认证成功,可继续执行后续流程,即:继续执行步骤317。
若查询服务器接收到的认证结果信息为认证失败信息,表明对查询者的身份认证失败,流程结束。
步骤317、查询服务器向云存储服务器发送数据查询请求,该数据查询请求包括上传者标识符。
步骤318、云存储服务器从存储的密文数据中查询出待查询密文数据,该待查询密文数据携带待查询文档数据标识符,其中,待查询密文数据为与上传者标识符对应的密文数据,待查询文档数据标识符为与待查询密文数据对应的文档数据标识符。
步骤319、云存储服务器向查询服务器返回待查询密文数据。
步骤320、查询服务器缓存待查询密文数据。
步骤321、查询服务器向密钥管理服务器发送授权密钥查询请求,该授权密钥查询请求包括待查询文档数据标识符。
步骤322、密钥管理服务器从存储的授权密钥密文中查询出与待查询文档数据标识符对应的授权密钥密文。
步骤323、密钥管理服务器向查询服务器发送与待查询文档数据标识符对应的授权密钥密文。
步骤324、查询服务器通过查询服务器的私钥对与待查询文档数据标识符对应的授权密钥密文进行解密处理生成与待查询文档数据标识符对应的授权密钥,通过查询服务器的私钥对查询信息进行解密处理生成搜索词,根据搜索词构造陷门信息。
步骤325、查询服务器根据陷门信息和与待查询文档数据标识符对应的授权密钥,从待查询密文数据中查询出符合陷门信息的目标密文数据,所述目标密文数据携带目标文档数据标识符,所述目标文档数据标识符为与所述目标密文数据对应的文档数据标识符。
具体地,查询服务器可通过基于授权的可搜索算法根据陷门信息和与待查询文档数据标识符对应的授权密钥,对待查询密文数据进行查询以得出目标密文数据。
步骤326、查询服务器向密钥管理服务器发送密文转化请求,该密文转化请求包括查询者的公钥、目标文档数据标识符和目标密文数据。
发送的解密密钥查询请求的格式为[目标文档数据标识符||查询者的公钥||目标密文数据]。
步骤327、密钥管理服务器从存储的解密密钥密文中查询出与目标文档数据标识符对应的解密密钥密文,通过密钥管理服务器的私钥对与目标文档数据标识符对应的解密密钥密文进行解密处理生成与目标文档数据标识符对应的解密密钥,通过与目标文档数据标识符对应的解密密钥对目标密文数据进行解密处理生成目标文档数据,并通过查询者的公钥对目标文档数据进行加密处理生成新目标密文数据。
步骤328、密钥管理服务器向查询服务器发送新目标密文数据。
步骤329、查询服务器向搜索数据客户端发送新目标密文数据。
步骤330、查询服务器删除待查询密文数据。
步骤331、搜索数据客户端通过查询者的私钥对新目标密文数据进行解密处理生成目标文档数据。
本实施例提供的密文数据共享方法的技术方案中,上传数据客户端对文档数据进行加密处理生成密文数据,向云存储服务器发送密文数据以供云存储服务器对密文数据进行存储,查询服务器接收云存储服务器发送的待查询密文数据并从待查询密文数据中查询出目标密文数据,密钥管理服务器根据目标密文数据生成新目标密文数据并将新目标密文数据发送给搜索数据客户端以供搜索数据客户端对新目标密文数据进行解密处理生成目标文档数据,本实施例中通过密文数据提高了数据的安全性。本实施例中,查询服务器通过获取授权密钥而具备了搜索密文数据的权限,并且通过陷门信息和授权密钥对密文数据进行搜索,从而实现了数据的共享性。本实施例中,由密钥管理服务器存储授权密钥密文和解密密钥密文,节省了由上传数据客户端维护密钥的成本,也减少了系统中各客户端和服务器之间的交互次数。本实施例中,密钥管理服务器负责对查询者的身份进行认证,并将解密密钥密文采用查询者的公钥进行加密后发送给查询服务器,从而有效保证了解密密钥密文不会泄露给其它查询者。本实施例中,查询服务器通过上传数据客户端的授权密钥可以方便的辅助查询者对密文数据进行查询,并且在查询过程中由查询服务器构造陷门信息,无需上传数据客户端构造陷门信息,从而节省了上传数据客户端的计算量。本实施例中,由上传数据客户端生成查询名单,从而可以方便的对查询者中的授权用户标识进行增加或者删除管理。当需要进行数据查询时,可通过哈希函数实现对查询者的身份认证,认证过程计算量低,同时在公开的安全信道下完成认证过程,使得认证过程简单且易于实现。本实施例中,查询过程由查询服务器完成,在保证查询服务器的私钥不泄露的前提下,查询者之外的其它用户无法通过查询服务器查询密文数据。本实施例在保证数据安全性的前提下,可实现多部门以及多用户之间的数据共享。本实施例中,对每个文档数据分别进行加密处理并设置授权密钥和解密密钥,从而增加了数据的可利用性。
图4为本发明实施例四提供的一种密文数据共享装置的结构示意图,如图4所示,该密文数据共享装置包括:第一收发模块11和查询模块12。
第一收发模块11用于向所述云存储服务器发送数据查询请求,所述数据查询请求包括所述上传者标识符,以供所述云存储服务器从存储的密文数据中查询出待查询密文数据,所述待查询密文数据携带待查询文档数据标识符,其中,所述待查询密文数据为与所述上传者标识符对应的密文数据,所述待查询文档数据标识符为与所述待查询密文数据对应的文档数据标识符;接收所述云存储服务器发送的所述待查询密文数据。查询模块12用于从所述待查询密文数据中查询出目标密文数据,所述目标密文数据携带目标文档数据标识符,所述目标文档数据标识符为与所述目标密文数据对应的文档数据标识符
进一步地,第一收发模块11还用于接收搜索数据客户端发送的访问请求,所述访问请求包括上传者标识符。
进一步地,第一收发模块11还用于在查询模块12从所述待查询密文数据中查询出目标密文数据之前向密钥管理服务器发送授权密钥查询请求,所述授权密钥查询请求包括所述待查询文档数据标识符,以供所述密钥管理服务器从存储的授权密钥密文中查询出与待查询文档数据标识符对应的授权密钥密文;接收所述密钥管理服务器发送的所述与待查询文档数据标识符对应的授权密钥密文。
进一步地,所述访问请求包括查询信息,所述查询信息为所述搜索数据客户端通过查询服务器的公钥对搜索词进行加密处理而生成,则查询模块12包括:解密子模块121、构造子模块122和查询子模块123。解密子模121用于通过查询服务器的私钥对所述与待查询文档数据标识符对应的授权密钥密文进行解密处理生成与待查询文档数据标识符对应的授权密钥,通过查询服务器的私钥对所述查询信息进行解密处理生成搜索词;构造子模块122用于根据所述搜索词构造陷门信息;查询子模块123用于根据所述陷门信息和所述与待查询文档数据标识符对应的授权密钥,从所述待查询密文数据中查询出符合所述陷门信息的目标密文数据。
进一步地,所述访问请求还包括查询者的公钥。则第一收发模块11还用于在查询模块12从所述待查询密文数据中查询出目标密文数据之后向密钥管理服务器发送密文转化请求,所述密文转化请求包括查询者的公钥、目标文档数据标识符和目标密文数据,以供所述密钥管理服务器从存储的解密密钥密文中查询出与目标文档数据标识符对应的解密密钥密文,通过密钥管理服务器的私钥对与目标文档数据标识符对应的解密密钥密文进行解密处理生成与目标文档数据标识符对应的解密密钥,通过与目标文档数据标识符对应的解密密钥对目标密文数据进行解密处理生成目标文档数据,并通过查询者的公钥对目标文档数据进行加密处理生成新目标密文数据;接收密钥管理服务器发送的所述新目标密文数据;向搜索数据客户端发送所述目标密文数据,以供所述搜索数据客户端通过查询者的私钥对新目标密文数据进行解密处理生成目标文档数据。
进一步地,访问请求还包括查询者标识。则第一收发模块11还用于向所述云存储服务器发送数据查询请求之前向所述搜索数据客户端发送随机码,以供所述搜索数据客户端根据所述随机码和查询者身份密号生成第一认证码;接收所述搜索数据客户端发送的所述第一认证码;向所述密钥管理服务器发送所述第一认证码、所述随机码和所述查询者标识,以供所述密钥管理服务器从存储的查询名单中查询出与查询者标识对应的授权用户身份密号,根据所述随机码和所述与查询者标识对应的授权用户身份密号生成第二认证码,比较所述第一认证码和所述第二认证码是否相同并生成认证结果信息;接收所述密钥管理服务器发送的所述认证结果信息。
本实施例提供的密文数据共享装置可用于实现上述实施例一或者实施例三提供的密文数据共享方法。
本实施例提供的密文数据共享装置的技术方案中,接收云存储服务器发送的待查询密文数据,从待查询密文数据中查询出目标密文数据,本实施例通过密文数据提高了数据的安全性。
图5为本发明实施例五提供的一种密文数据共享装置的结构示意图,如图5所示,该密文数据共享装置包括:第一加密模块21和第二收发模块22。
第一加密模块21用于对文档数据进行加密处理生成密文数据。第二收发模块22用于向云存储服务器发送密文数据以供所述云存储服务器对所述密文数据进行存储,所述密文数据携带上传者标识符和文档数据标识符。
进一步地,该密文数据共享装置还包括:第一生成模块23、第二加密模块24和第二生成模块25。
第一生成模块23用于生成与文档数据标识符对应的授权密钥和解密密钥。第二加密模块24用于通过查询服务器的公钥对所述授权密钥进行加密处理生成与所述文档数据标识符对应的授权密钥密文,并通过密钥服务器的公钥对所述解密密钥进行加密处理生成与所述文档数据标识符对应的解密密钥密文。第二收发模块22还用于向所述密钥管理服务器发送与所述文档数据标识符对应的授权密钥和解密密钥,以供所述密钥管理服务器存储所述授权密钥和所述解密密钥。第二生成模块25用于生成查询名单,并通过密钥管理服务器的公钥对所述查询名单进行加密处理生成查询名单密文,所述查询名单包括授权用户标识和授权用户身份密号。第二收发模块22还用于向所述密钥管理服务器发送所述查询名单密文,以供所述密钥管理服务器通过密钥管理服务器的私钥对查询名单密文进行解密得出所述查询名单,并存储所述查询名单。
本实施例提供的密文数据共享装置可用于实现上述实施例二或者实施例三提供的密文数据共享方法。
本实施例提供的密文数据共享装置的技术方案中,对文档数据进行加密处理生成密文数据,向云存储服务器发送密文数据以供云存储服务器对密文数据进行存储,本实施例通过密文数据提高了数据的安全性。
本发明实施例六提供了一种查询服务器,该查询服务器包括:上述实施例四提供的密文数据共享装置。对密文共享装置的描述可参见上述实施例四,此处不再赘述。
本实施例提供的查询服务器可用于实现上述实施例一或者实施例三提供的密文数据共享方法。
本实施例提供的查询服务器的技术方案中,接收云存储服务器发送的待查询密文数据,从待查询密文数据中查询出目标密文数据,本实施例通过密文数据提高了数据的安全性。
本发明实施例七提供了一种上传数据客户端,该上传数据客户端包括:上述实施例五提供的密文数据共享装置。对密文共享装置的描述可参见上述实施例五,此处不再赘述。
本实施例提供的上传数据客户端可用于实现上述实施例二或者实施例三提供的密文数据共享方法。
本实施例提供的上传数据客户端的技术方案中,对文档数据进行加密处理生成密文数据,向云存储服务器发送密文数据以供云存储服务器对密文数据进行存储,本实施例通过密文数据提高了数据的安全性。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (16)
1.一种密文数据共享方法,其特征在于,包括:
向所述云存储服务器发送数据查询请求,所述数据查询请求包括上传者标识符,以供所述云存储服务器从存储的密文数据中查询出待查询密文数据,所述待查询密文数据携带待查询文档数据标识符,其中,所述待查询密文数据为与所述上传者标识符对应的密文数据,所述待查询文档数据标识符为与所述待查询密文数据对应的文档数据标识符;
接收所述云存储服务器发送的所述待查询密文数据;
从所述待查询密文数据中查询出目标密文数据,所述目标密文数据携带目标文档数据标识符,所述目标文档数据标识符为与所述目标密文数据对应的文档数据标识符。
2.根据权利要求1所述的密文数据共享方法,其特征在于,所述向所述云存储服务器发送数据查询请求之前还包括:
接收搜索数据客户端发送的访问请求,所述访问请求包括上传者标识符。
3.根据权利要求2所述的密文数据共享方法,其特征在于,所述从所述待查询密文数据中查询出目标密文数据之前还包括:
向密钥管理服务器发送授权密钥查询请求,所述授权密钥查询请求包括所述待查询文档数据标识符,以供所述密钥管理服务器从存储的授权密钥密文中查询出与待查询文档数据标识符对应的授权密钥密文;
接收所述密钥管理服务器发送的所述与待查询文档数据标识符对应的授权密钥密文;
所述访问请求包括查询信息,所述查询信息为所述搜索数据客户端通过查询服务器的公钥对搜索词进行加密处理而生成,所述从所述待查询密文数据中查询出目标密文数据包括:
通过查询服务器的私钥对所述与待查询文档数据标识符对应的授权密钥密文进行解密处理生成与待查询文档数据标识符对应的授权密钥,通过查询服务器的私钥对所述查询信息进行解密处理生成搜索词;
根据所述搜索词构造陷门信息;
根据所述陷门信息和所述与待查询文档数据标识符对应的授权密钥,从所述待查询密文数据中查询出符合所述陷门信息的目标密文数据。
4.根据权利要求2所述的密文数据共享方法,其特征在于,所述访问请求还包括查询者的公钥;
所述从所述待查询密文数据中查询出目标密文数据之后包括:
向密钥管理服务器发送密文转化请求,所述密文转化请求包括查询者的公钥、目标文档数据标识符和目标密文数据,以供所述密钥管理服务器从存储的解密密钥密文中查询出与目标文档数据标识符对应的解密密钥密文,通过密钥管理服务器的私钥对与目标文档数据标识符对应的解密密钥密文进行解密处理生成与目标文档数据标识符对应的解密密钥,通过与目标文档数据标识符对应的解密密钥对目标密文数据进行解密处理生成目标文档数据,并通过查询者的公钥对目标文档数据进行加密处理生成新目标密文数据;
接收密钥管理服务器发送的所述新目标密文数据;
向搜索数据客户端发送所述目标密文数据,以供所述搜索数据客户端通过查询者的私钥对新目标密文数据进行解密处理生成目标文档数据。
5.根据权利要求2所述的密文数据共享方法,其特征在于,所述访问请求还包括查询者标识;
所述向所述云存储服务器发送数据查询请求之前包括:
向所述搜索数据客户端发送随机码,以供所述搜索数据客户端根据所述随机码和查询者身份密号生成第一认证码;
接收所述搜索数据客户端发送的所述第一认证码;
向所述密钥管理服务器发送所述第一认证码、所述随机码和所述查询者标识,以供所述密钥管理服务器从存储的查询名单中查询出与查询者标识对应的授权用户身份密号,根据所述随机码和所述与查询者标识对应的授权用户身份密号生成第二认证码,比较所述第一认证码和所述第二认证码是否相同并生成认证结果信息;
接收所述密钥管理服务器发送的所述认证结果信息。
6.一种密文数据共享方法,其特征在于,包括:
对文档数据进行加密处理生成密文数据;
向云存储服务器发送密文数据以供所述云存储服务器对所述密文数据进行存储,所述密文数据携带上传者标识符和文档数据标识符。
7.根据权利要求6所述的密文数据共享方法,其特征在于,还包括:
生成与文档数据标识符对应的授权密钥和解密密钥;
通过查询服务器的公钥对所述授权密钥进行加密处理生成与所述文档数据标识符对应的授权密钥密文,并通过密钥服务器的公钥对所述解密密钥进行加密处理生成与所述文档数据标识符对应的解密密钥密文;
向所述密钥管理服务器发送与所述文档数据标识符对应的授权密钥和解密密钥,以供所述密钥管理服务器存储所述授权密钥和所述解密密钥;
生成查询名单,并通过密钥管理服务器的公钥对所述查询名单进行加密处理生成查询名单密文,所述查询名单包括授权用户标识和授权用户身份密号;
向所述密钥管理服务器发送所述查询名单密文,以供所述密钥管理服务器通过密钥管理服务器的私钥对查询名单密文进行解密得出所述查询名单,并存储所述查询名单。
8.一种密文数据共享装置,其特征在于,包括:
第一收发模块,用于向所述云存储服务器发送数据查询请求,所述数据查询请求包括所述上传者标识符,以供所述云存储服务器从存储的密文数据中查询出待查询密文数据,所述待查询密文数据携带待查询文档数据标识符,其中,所述待查询密文数据为与所述上传者标识符对应的密文数据,所述待查询文档数据标识符为与所述待查询密文数据对应的文档数据标识符;接收所述云存储服务器发送的所述待查询密文数据;
查询模块,用于从所述待查询密文数据中查询出目标密文数据,所述目标密文数据携带目标文档数据标识符,所述目标文档数据标识符为与所述目标密文数据对应的文档数据标识符。
9.根据权利要求8所述的密文数据共享装置,其特征在于,所述第一收发模块还用于接收搜索数据客户端发送的访问请求,所述访问请求包括上传者标识符。
10.根据权利要求9所述的密文数据共享装置,其特征在于,
所述第一收发模块还用于在所述查询模块从所述待查询密文数据中查询出目标密文数据之前向密钥管理服务器发送授权密钥查询请求,所述授权密钥查询请求包括所述待查询文档数据标识符,以供所述密钥管理服务器从存储的授权密钥密文中查询出与待查询文档数据标识符对应的授权密钥密文;接收所述密钥管理服务器发送的所述与待查询文档数据标识符对应的授权密钥密文;
所述访问请求包括查询信息,所述查询信息为所述搜索数据客户端通过查询服务器的公钥对搜索词进行加密处理而生成,所述查询模块包括:
解密子模块,用于通过查询服务器的私钥对所述与待查询文档数据标识符对应的授权密钥密文进行解密处理生成与待查询文档数据标识符对应的授权密钥,通过查询服务器的私钥对所述查询信息进行解密处理生成搜索词;
构造子模块,用于根据所述搜索词构造陷门信息;
查询子模块,用于根据所述陷门信息和所述与待查询文档数据标识符对应的授权密钥,从所述待查询密文数据中查询出符合所述陷门信息的目标密文数据。
11.根据权利要求9所述的密文数据共享装置,其特征在于,所述访问请求还包括查询者的公钥;
所述第一收发模块还用于在所述查询模块从所述待查询密文数据中查询出目标密文数据之后向密钥管理服务器发送密文转化请求,所述密文转化请求包括查询者的公钥、目标文档数据标识符和目标密文数据,以供所述密钥管理服务器从存储的解密密钥密文中查询出与目标文档数据标识符对应的解密密钥密文,通过密钥管理服务器的私钥对与目标文档数据标识符对应的解密密钥密文进行解密处理生成与目标文档数据标识符对应的解密密钥,通过与目标文档数据标识符对应的解密密钥对目标密文数据进行解密处理生成目标文档数据,并通过查询者的公钥对目标文档数据进行加密处理生成新目标密文数据;接收密钥管理服务器发送的所述新目标密文数据;向搜索数据客户端发送所述目标密文数据,以供所述搜索数据客户端通过查询者的私钥对新目标密文数据进行解密处理生成目标文档数据。
12.根据权利要求9所述的密文数据共享装置,其特征在于,所述访问请求还包括查询者标识;
所述第一收发模块还用于向所述云存储服务器发送数据查询请求之前向所述搜索数据客户端发送随机码,以供所述搜索数据客户端根据所述随机码和查询者身份密号生成第一认证码;接收所述搜索数据客户端发送的所述第一认证码;向所述密钥管理服务器发送所述第一认证码、所述随机码和所述查询者标识,以供所述密钥管理服务器从存储的查询名单中查询出与查询者标识对应的授权用户身份密号,根据所述随机码和所述与查询者标识对应的授权用户身份密号生成第二认证码,比较所述第一认证码和所述第二认证码是否相同并生成认证结果信息;接收所述密钥管理服务器发送的所述认证结果信息。
13.一种密文数据共享装置,其特征在于,包括:
第一加密模块,用于对文档数据进行加密处理生成密文数据;
第二收发模块,用于向云存储服务器发送密文数据以供所述云存储服务器对所述密文数据进行存储,所述密文数据携带上传者标识符和文档数据标识符。
14.根据权利要求13所述的密文数据共享装置,其特征在于,还包括:第一生成模块、第二加密模块和第二生成模块;
所述第一生成模块,用于生成与文档数据标识符对应的授权密钥和解密密钥;
所述第二加密模块,用于通过查询服务器的公钥对所述授权密钥进行加密处理生成与所述文档数据标识符对应的授权密钥密文,并通过密钥服务器的公钥对所述解密密钥进行加密处理生成与所述文档数据标识符对应的解密密钥密文;
所述第二收发模块还用于向所述密钥管理服务器发送与所述文档数据标识符对应的授权密钥和解密密钥,以供所述密钥管理服务器存储所述授权密钥和所述解密密钥;
所述第二生成模块,用于生成查询名单,并通过密钥管理服务器的公钥对所述查询名单进行加密处理生成查询名单密文,所述查询名单包括授权用户标识和授权用户身份密号;
所述第二收发模块还用于向所述密钥管理服务器发送所述查询名单密文,以供所述密钥管理服务器通过密钥管理服务器的私钥对查询名单密文进行解密得出所述查询名单,并存储所述查询名单。
15.一种查询服务器,其特征在于,包括:上述权利要求8至12任一所述的密文数据共享装置。
16.一种上传数据客户端,其特征在于,包括:上述权利要求13或14所述的密文数据共享装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410450053.3A CN104158827B (zh) | 2014-09-04 | 2014-09-04 | 密文数据共享方法、装置、查询服务器和上传数据客户端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410450053.3A CN104158827B (zh) | 2014-09-04 | 2014-09-04 | 密文数据共享方法、装置、查询服务器和上传数据客户端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104158827A true CN104158827A (zh) | 2014-11-19 |
CN104158827B CN104158827B (zh) | 2018-07-31 |
Family
ID=51884232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410450053.3A Active CN104158827B (zh) | 2014-09-04 | 2014-09-04 | 密文数据共享方法、装置、查询服务器和上传数据客户端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104158827B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105407097A (zh) * | 2015-11-26 | 2016-03-16 | 晶赞广告(上海)有限公司 | 基于第三方的数据供应方法及装置 |
CN105915520A (zh) * | 2016-04-18 | 2016-08-31 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
CN105933281A (zh) * | 2016-03-29 | 2016-09-07 | 深圳大学 | 一种量子同态对称可搜索加密的方法及系统 |
CN108683626A (zh) * | 2018-03-15 | 2018-10-19 | 众安信息技术服务有限公司 | 一种数据访问控制方法及装置 |
CN109510840A (zh) * | 2018-12-24 | 2019-03-22 | 中国南方电网有限责任公司 | 非结构化数据的共享方法、装置、计算机设备和存储介质 |
CN111181906A (zh) * | 2019-07-22 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种数据共享方法、装置、设备、系统及存储介质 |
CN111385266A (zh) * | 2018-12-29 | 2020-07-07 | 湖南亚信软件有限公司 | 数据共享方法、装置、计算机设备和存储介质 |
CN111726318A (zh) * | 2019-03-18 | 2020-09-29 | 苏宁易购集团股份有限公司 | 基于区块链的敏感数据交易方法及系统 |
CN112016124A (zh) * | 2020-09-07 | 2020-12-01 | 公安部第三研究所 | 基于数据对象主体去标识化实现信息查询的方法 |
CN113206838A (zh) * | 2021-04-13 | 2021-08-03 | 武汉理工大学 | 一种面向Web系统的数据加密解密方法及系统 |
US20220067201A1 (en) * | 2020-08-27 | 2022-03-03 | Fujitsu Limited | Non-transitory computer-readable storage medium and communication device |
CN114567447A (zh) * | 2022-04-26 | 2022-05-31 | 佳瑛科技有限公司 | 一种基于云端服务器的数据共享管理方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
CN103931156A (zh) * | 2011-05-14 | 2014-07-16 | 比特卡萨公司 | 具有用户不可知加密文件的服务器侧去重的云文件系统 |
CN103955537A (zh) * | 2014-05-16 | 2014-07-30 | 福州大学 | 一种语义模糊可搜索加密云盘设计方法及系统 |
CN104009987A (zh) * | 2014-05-21 | 2014-08-27 | 南京邮电大学 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
-
2014
- 2014-09-04 CN CN201410450053.3A patent/CN104158827B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103931156A (zh) * | 2011-05-14 | 2014-07-16 | 比特卡萨公司 | 具有用户不可知加密文件的服务器侧去重的云文件系统 |
CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
CN103107889A (zh) * | 2013-02-06 | 2013-05-15 | 中电长城网际系统应用有限公司 | 一种可搜索的云计算环境数据加密存储系统和方法 |
CN103955537A (zh) * | 2014-05-16 | 2014-07-30 | 福州大学 | 一种语义模糊可搜索加密云盘设计方法及系统 |
CN104009987A (zh) * | 2014-05-21 | 2014-08-27 | 南京邮电大学 | 一种基于用户身份能力的细粒度云平台安全接入控制方法 |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105407097A (zh) * | 2015-11-26 | 2016-03-16 | 晶赞广告(上海)有限公司 | 基于第三方的数据供应方法及装置 |
CN105933281A (zh) * | 2016-03-29 | 2016-09-07 | 深圳大学 | 一种量子同态对称可搜索加密的方法及系统 |
CN105933281B (zh) * | 2016-03-29 | 2019-05-07 | 深圳大学 | 一种量子同态对称可搜索加密的方法及系统 |
CN105915520A (zh) * | 2016-04-18 | 2016-08-31 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
CN105915520B (zh) * | 2016-04-18 | 2019-02-12 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
CN108683626A (zh) * | 2018-03-15 | 2018-10-19 | 众安信息技术服务有限公司 | 一种数据访问控制方法及装置 |
CN108683626B (zh) * | 2018-03-15 | 2023-01-31 | 众安信息技术服务有限公司 | 一种数据访问控制方法及装置 |
CN109510840A (zh) * | 2018-12-24 | 2019-03-22 | 中国南方电网有限责任公司 | 非结构化数据的共享方法、装置、计算机设备和存储介质 |
CN109510840B (zh) * | 2018-12-24 | 2021-07-13 | 中国南方电网有限责任公司 | 非结构化数据的共享方法、装置、计算机设备和存储介质 |
CN111385266A (zh) * | 2018-12-29 | 2020-07-07 | 湖南亚信软件有限公司 | 数据共享方法、装置、计算机设备和存储介质 |
CN111385266B (zh) * | 2018-12-29 | 2022-06-17 | 湖南亚信软件有限公司 | 数据共享方法、装置、计算机设备和存储介质 |
CN111726318A (zh) * | 2019-03-18 | 2020-09-29 | 苏宁易购集团股份有限公司 | 基于区块链的敏感数据交易方法及系统 |
CN111181906B (zh) * | 2019-07-22 | 2021-07-16 | 腾讯科技(深圳)有限公司 | 一种数据共享方法、装置、设备、系统及存储介质 |
CN111181906A (zh) * | 2019-07-22 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 一种数据共享方法、装置、设备、系统及存储介质 |
US11645420B2 (en) * | 2020-08-27 | 2023-05-09 | Fujitsu Limited | Non-transitory computer-readable storage medium and communication device |
US20220067201A1 (en) * | 2020-08-27 | 2022-03-03 | Fujitsu Limited | Non-transitory computer-readable storage medium and communication device |
CN112016124A (zh) * | 2020-09-07 | 2020-12-01 | 公安部第三研究所 | 基于数据对象主体去标识化实现信息查询的方法 |
CN113206838A (zh) * | 2021-04-13 | 2021-08-03 | 武汉理工大学 | 一种面向Web系统的数据加密解密方法及系统 |
CN114567447B (zh) * | 2022-04-26 | 2022-07-19 | 佳瑛科技有限公司 | 一种基于云端服务器的数据共享管理方法及装置 |
CN114567447A (zh) * | 2022-04-26 | 2022-05-31 | 佳瑛科技有限公司 | 一种基于云端服务器的数据共享管理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104158827B (zh) | 2018-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104158827A (zh) | 密文数据共享方法、装置、查询服务器和上传数据客户端 | |
CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
CN103780607B (zh) | 基于不同权限的重复数据删除的方法 | |
CN105471826A (zh) | 密文数据查询方法、装置和密文查询服务器 | |
CN103731432A (zh) | 一种支持多用户的可搜索加密系统及方法 | |
CN103248479A (zh) | 云存储安全系统、数据保护以及共享方法 | |
CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
CN105025019A (zh) | 一种数据安全分享方法 | |
CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
US9910478B2 (en) | Collation system, node, collation method, and computer readable medium | |
US10211986B2 (en) | Program collation system, node, collation method, and computer-readable medium | |
Selvamani et al. | A review on cloud data security and its mitigation techniques | |
CN104993931A (zh) | 一种云存储中多用户的加密搜索方法 | |
CN114500069A (zh) | 一种电子合同的存储及共享的方法与系统 | |
CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
CN106789963B (zh) | 非对称白盒密码加密方法和装置及设备 | |
CN110098925B (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 | |
CN115021913A (zh) | 工业互联网标识解析体系密钥生成方法、系统与存储介质 | |
Ramachandran et al. | Secure and efficient data forwarding in untrusted cloud environment | |
CN106257859A (zh) | 一种密码使用方法 | |
Kavuri et al. | An improved integrated hash and attributed based encryption model on high dimensional data in cloud environment | |
Shanthi et al. | Efficient secure system of data in cloud using steganography based cryptosystem with FSN | |
CN110138547B (zh) | 基于非对称密钥池对和序列号的量子通信服务站密钥协商方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |