跨应用的云存储数据共享方法

技术领域

本发明属于云存储技术领域，特别是涉及一种跨应用的云存储数据共享方法。

背景技术

云存储服务为用户提供了一种高效、便捷和灵活的数据管理方式。基于云存储的以用户为中心、多应用程序参与的数据密集型系统一方面为用户提供高效便捷的数据服务，另一方面有利于实现共享同一云服务器的应用程序之间的数据流通，打破数据孤岛。

然而，在云存储系统中，用户的数据在公开网络中进行传输和存储，由于系统的复杂性、数据的多样性以及公开网络中攻击的频发性，外包存储的数据和用户的隐私面临着严峻的安全威胁，这就使得用户在使用应用程序时产生的数据往往以密文的形式外包存储在云服务器中，且由于各应用程序之间的不互信，面向云存储数据的跨应用可信共享难以实现。即用户跨应用访问某数据时，需要先通过产生该数据的应用程序将用户在该应用程序下产生的全部数据密文下载至本地并解密，再由用户从已解密的数据明文中选取待访问数据，并通过当前使用的应用程序对其进行访问。然而，该方法由于下载了大量无关数据，且由用户在本地对数据明文进行关键词搜索，带来了大量的通信代价和用户计算开销。

解决上述问题，最有效的方法是使用公钥可搜索加密技术。公钥可搜索加密技术实现了对密态数据的关键词搜索。即用户将使用应用程序时产生的数据以密文的形式存储在云服务器上的同时，把与该数据相关的关键词一同加密并外包存储在云服务器中，当用户使用其他应用程序需要向云服务器请求数据访问时，用户向云服务器请求关键词检索，并由云服务器将结果返回给用户，用户只需下载与该关键词相关的数据并解密。

然而在公钥可搜索加密中，关键词明文空间小使其难以抵抗内部云服务器的关键词猜测攻击。鉴于此，本发明提出由共享同一云服务器的应用程序群组充当一组关键词强化服务器，协同参与关键词强化，但这就要求该应用程序群组长期共享一个关键词强化私钥，然而随着应用程序开发门槛降低、同质化竞争日趋严重，趋于饱和的应用市场下的应用程序服务周期短，更替速度快，使得应用程序群组更替频繁。因此如何保证动态更新的应用程序群组安全、稳定、长期地共享一个关键词强化私钥，协同完成关键词强化成为了一个亟待解决的难题。

发明内容

本发明的目的在于克服现有技术的不足，提供一种跨应用的云存储数据共享方法。

本发明的目的是通过以下技术方案来实现的：跨应用的云存储数据共享方法，包括数据共享步骤，所述数据共享步骤包括：

步骤S100.根据安全参数确定公共参数和用户的公私钥，共享同一云服务器的应用程序群组中的应用程序确定其分布式生产的公私钥；

步骤S200.用户将使用应用程序APP

步骤S300.用户在使用应用程序APP

步骤S400.云服务器将用户发送的关键词陷门与云服务器已存储的关键词密文进行匹配，若匹配成功，则允许用户通过应用程序APP

进一步地，所述步骤S100包括：

步骤S101.根据安全参数确定公共参数集

步骤S102.用户

步骤S103.由APP

步骤S104.应用程序APP

步骤S105.应用程序APP

步骤S106.应用程序APP

/>

步骤S107.应用程序APP

步骤S108.应用程序APP

步骤S109.应用程序APP

进一步地，所述步骤S200包括：

步骤S201.用户将使用应用程序APP

步骤S202.用户u将盲化后的关键词w′发送给应用程序群组{APP

步骤S203.用户u收到来自APP

e(σ

步骤S204.用户u收到t个子强化因子

e(σ

步骤S205.用户

步骤S206.用户

步骤S207.用户u将关键词密文

进一步地，所述步骤S300包括：

步骤S301.用户在使用应用程序APP

步骤S302.用户u将盲化后的关键词w′发送至共享同一云服务器的应用程序群组{APP

步骤S303.用户u收到来自APP

e(σ

步骤S304.用户

e(σ,P)＝e(H(w),Q)(等式四)；

步骤S305.用户u在关键词强化因子σ

步骤S306.用户u使用其私钥α计算关键词陷门td

步骤S307.用户u将关键词陷门td

进一步地，所述步骤S400包括：

云服务器将用户使用APP

进一步地，所述云存储数据共享方法还包括应用程序更替步骤，所述应用程序更替步骤包括：

步骤K100.判断是否触发应用程序更替，触发应用程序更替前，前一时期的应用程序群组

步骤K200.由应用程序

步骤K300.新的应用程序群组中的所有应用程序共同产生更新后的子秘密{B′(i,y)}

进一步地，当应用程序群组中应用程序停止服务或者有新的应用程序加入应用程序群组时触发应用程序更替。

进一步地，所述中间秘密{B(x,m)}

步骤K101.从新的应用程序群组{APP

步骤K102.所有保留下来的应用程序

步骤K103.将{B(i

步骤K104.应用程序

进一步地，所述步骤K200包括：

步骤K201.应用程序

步骤K202.应用程序

步骤K203.令更新后的应用程序群组为APP

步骤K204.应用程序

步骤K205.应用程序群组APP

步骤K206.应用程序群组APP

其中，

进一步地，所述步骤K300包括：

步骤K301.应用程序

步骤K302.应用程序APP

e(C

本发明的有益效果是：

(1)由于应用程序之间的不互信，传统方案中用户在跨应用访问数据时往往需要先通过产生该数据的应用程序将其在该应用程序下产生的全部数据密文下载至本地并解密，再由用户从已解密的数据明文中选取待访问数据，并通过当前使用的应用程序对其进行访问。然而，这种方法由于下载了大量无关数据，且由用户在本地对数据明文进行关键词搜索，带来了大量的通信代价和用户计算开销，本发明提供了一种跨应用的云存储数据共享方法，使用公钥可搜索加密技术，实现了用户对密文的关键词检索，降低了用户端的计算开销和存储开销，同时也降低了用户与云服务器的通信开销，实现了高效的跨应用云存储数据访问；

(2)本发明利用应用程序服务器作为关键词强化服务器，由所有共享同一云服务器的应用程序协同生成关键词强化因子，该方法在未引入新的第三方的前提下抵御关键词猜测攻击，同时多应用程序协同避免了单点失效问题；

(3)目前应用程序服务周期短，更替速度快，使得应用程序群组更替频繁。本发明中提出的应用程序动态更新机制可基于此背景实现应用程序群组安全、稳定、长期的维护一个关键词强化私钥，即在允许应用程序动态加入、更替的同时防治私钥泄露、保证系统稳定高效的运行。

附图说明

图1为本发明中云存储数据共享方法的一种实施例的流程图。

具体实施方式

下面将结合实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

参阅图1，本发明提供一种跨应用的云存储数据共享方法：

如图1所示，跨应用的云存储数据共享方法，包括数据共享步骤。所述数据共享步骤包括步骤S100-步骤S400，以下详细说明。

步骤S100.根据安全参数确定公共参数和用户的公私钥，共享同一云服务器的应用程序群组中的应用程序确定其分布式生产的公私钥。

具体的，所述步骤S100包括：

步骤S101.根据安全参数确定公共参数集

步骤S102.用户

步骤S103.由APP

步骤S104.应用程序APP

步骤S105.应用程序APP

步骤S106.应用程序APP

步骤S107.应用程序APP

步骤S108.应用程序APP

步骤S109.应用程序APP

步骤S200.用户将使用应用程序APP

具体的，所述步骤S200包括：

步骤S201.用户将使用应用程序APP

步骤S202.用户

步骤S203.用户

e(σ

步骤S204.用户

e(σ

步骤S205.用户

步骤S206.用户

步骤S207.用户

步骤S300.用户在使用应用程序APP

具体的，所述步骤S300包括：

步骤S301.用户在使用应用程序APP

步骤S302.用户u将盲化后的关键词w′发送至共享同一云服务器的应用程序群组{APP

步骤S303.用户

e(σ

步骤S304.用户u收到t个子强化因子

e(σ

步骤S305.用户

步骤S306.用户

步骤S307.用户

步骤S400.云服务器将用户发送的关键词陷门与云服务器已存储的关键词密文进行匹配，若匹配成功，则允许用户通过应用程序APP

具体的，所述步骤S400包括：

云服务器将用户使用APP

在一些实施例中，所述云存储数据共享方法还包括应用程序更替步骤。所述应用程序更替步骤包括步骤K100-步骤K300，以下详细说明。

步骤K100.判断是否触发应用程序更替，触发应用程序更替前，前一时期的应用程序群组{APP

具体的，当应用程序群组中应用程序停止服务或者有新的应用程序加入应用程序群组时触发应用程序更替。

具体的，所述中间秘密{B(x,m)}

步骤K101.从新的应用程序群组{APP

步骤K102.所有保留下来的应用程序

步骤K103.将

步骤K104.应用程序

步骤K200.由应用程序

具体的，所述步骤K200包括：

步骤K201.应用程序

步骤K202.应用程序

步骤K203.令更新后的应用程序群组为APP

/>

步骤K204.应用程序

步骤K205.应用程序群组APP

步骤K206.应用程序群组APP

其中，

步骤K300.新的应用程序群组中的所有应用程序共同产生更新后的子秘密{B′(i,y)}

具体的，所述步骤K300包括：

步骤K301.应用程序

步骤K302.应用程序APP

e(C

本实施例中，{APP

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。