一种计算机科学技术研究用数据共享方法及系统

本发明涉及计算机科学技术研究，具体为一种计算机科学技术研究用数据共享方法及系统。

背景技术：

1、随着互联网及信息化技术的飞速发展，尤其是在大数据背景下，各行各业都逐渐形成独有的信息应用平台或者大数据平台，同时数据的汇总和共享需求逐渐增加，其中数据存储和共享服务已经成为云服务的基础功能。

2、经检索，根据中国专利公开号为cn113056013a的发明专利中公开了一种计算机科学技术研究用数据共享方法，该发明专利中的计算机科学技术研究用数据共享方法是通过提出无线传输替代现有邮件系统的方式来发送程序代码等研究成果，提高计算机科学技术研究的测试效率，但是该数据共享方法对于无线传输的数据文件无法提供隐私保护，可能会造成传输的数据文件被外界因素侵入而存在窃取泄露的风险，并且关键词检索是数据共享系统的重要功能，而传统的加密方法会对数据共享系统的密文查询造成影响，因此结合上述存在的技术问题，故而提出一种计算机科学技术研究用数据共享方法及系统。

技术实现思路

1、(一)解决的技术问题

2、针对现有技术的不足，本发明提供了一种计算机科学技术研究用数据共享方法及系统，具备能够通过可搜索加密方法对密文提供基于关键词的查询，实现不可信服务器无需解密而直接检索得到密文数据的优点，解决了***的问题。

3、(二)技术方案

4、为实现上述能够通过可搜索加密方法对密文提供基于关键词的查询，实现不可信服务器无需解密而直接检索得到密文数据的目的，本发明提供如下技术方案：一种计算机科学技术研究用数据共享方法，包括如下实施步骤：

5、s1.数据管理员向数据云服务器发出系统初始化请求，数据拥有用户和数据访问用户完成注册请求和登录请求过程；

6、s2.经数据云服务器认证的数据拥有用户对共享数据文件加密处理，并将加密数据和关键词密文上传至云服务器端；

7、s3.数据拥有用户对共享密钥加密处理，并将加密密钥保存至与对应共享数据的关联位置；

8、s4.经数据云服务器认证的数据访问用户向云服务器端提交关键词陷门，获取对应文件列表或文件名进行解密，完成数据共享。

9、优选的，对所述数据云服务器发出系统初始化请求，获取管理员账号和一对公私密钥，数据管理员登录所述管理员账号并通过公私密钥认证身份，且数据管理员执行dsharing.setup算法产生系统参数。

10、优选的，所述dsharing.setup算法包括对数据云服务器输入安全参数r，获取系统主密钥msk和系统公钥pk，将所述系统主密钥msk传输至数据管理员存储，将所述系统公钥pk传输存储至云服务器端。

11、优选的，数据管理员根据所述用户注册请求调用dsharing.extract算法为数据拥有用户和数据访问用户分配密钥，所述dsharing.extract算法包括对数据云服务器输入系统主密钥msk和用户身份i，获取用户身份i对应的公钥pki和私钥ski，数据管理员将所述公钥pki和私钥ski以及对应用户名和密码存储在云服务器端。

12、优选的，所述数据拥有用户和数据访问用户完成登录请求过程包括：

13、t1.用户向数据云服务器发送login请求获取登录界面，在登录界面提交用户名和密码；

14、t2.云服务端验证用户名和密码，如果验证失败，则登录过程终止并返回至登录界面，如果验证成功，则随机选择一个随机数a，并发送sign请求和提交该随机数a的签名；

15、t3.用户执行dsharing.sign算法产生随机数a的签名，并向云服务端提交verify请求，云服务端执行dsharing.verify算法验证提交的签名，如果验证失败，则登录过程终止并返回至登录界面，如果验证成功，云服务端向用户发送最新且可更新的文件列表；

16、t4.用户接收文件列表后可更新本地的文件信息；

17、所述dsharing.sign算法包括对数据云服务器输入信息m1和数据签名方的对应私钥sk1，获取信息m1对应的签名c，所述dsharing.verify算法包括对数据云服务器输入签名c和数据签名方的对应公钥pk1，获取签名c对应的明文m，即表达式为verify[sign(mi,ski),pki]＝m。

18、优选的，所述数据拥有用户对共享密钥加密处理包括：

19、l1.对于所要上传的数据文档，随机从整数域中选择两个随机数dk和sk，将随机数dk和sk作为数据加密密钥和可搜索加密密钥，并执行pke.encrypt算法对随机数dk和sk加密处理，将两个加密密钥存储在云服务端；

20、l2.对于所要上传的文档内容，采用加密密钥dk加密处理；

21、l3.对于所要上传的文档的关键词，执行调用se.encrypt算法获取关键词密文，并与文档密文上传至云服务端；

22、所述pke.encrypt算法包括对数据云服务器输入信息m2和数据接收方的对应公钥pk2，获取信息m2对应的密文cm，所述se.encrypt算法包括对数据云服务器输入待加密文档的关键词w和该文档的可搜索加密密钥k，获取关键词w对应的密文cw。

23、优选的，所述数据拥有用户将加密密钥保存至与对应共享数据的关联位置包括：

24、p1.数据拥有用户将所要共享的用户添加至所能共享数据对应的数据列表中，并将该数据列表保存至云服务端；

25、p2.执行be.encrypt算法输入能访问该共享数据的用户列表和数据加密密钥以及可搜索加密密钥，获取两个密钥的加密密文；

26、p3.将获取的加密密文存储至该共享数据在云服务端的对应位置；

27、所述be.encrypt算法包括对数据云服务器输入系统公钥pk和一个包含用户身份的s集合，其中s集合为s＝{1,2，…,s}(s<n)，获取一对(hdr，k)，其中hdr为报头，k为一个对称加密密钥。

28、优选的，所述数据访问用户向云服务器端提交关键词陷门后获取对应文件列表或文件名包括：

29、f1.数据访问用户通过云服务端获取对应密钥的加密密文，对获取的加密密文解密处理；

30、f2.数据访问用户根据数据文件执行dsharing.trapdoor算法生成一个关键词陷门，并对数据云服务器提交查询请求，数据云服务器接收查询请求后，对所请求文件的关键词密文执行dsharing.test算法，查看是否匹配，如果匹配成功，则返回该加密数据文件；

31、f3.数据访问用户根据拥有的密钥或新获取的密钥对加密数据文件进行解密处理；

32、所述dsharing.trapdoor算法包括对数据云服务器输入关键词w和可搜索加密密钥k，获取关键词w对应的陷门tw，所述dsharing.test算法包括对数据云服务器输入关键词w对应的陷门tw和待匹配的关键词密文c，如果密文c＝cw，则输出为真，反之则输出为假。

33、一种计算机科学技术研究用数据共享系统，包括：

34、数据云服务器，用于提供计算机科学技术研究数据的存储服务；

35、数据管理模块，用于数据管理员管理用户信息和维护数据云服务器的系统参数；

36、数据供应模块，用于数据拥有用户向数据云服务器上传数据，并与其余用户分享数据；

37、数据需求模块，用于数据访问用户向数据云服务器上传数据，并访问数据拥有用户的分享数据。

38、(三)有益效果

39、与现有技术相比，本发明提供了一种计算机科学技术研究用数据共享方法及系统，具备以下有益效果：

40、该计算机科学技术研究用数据共享方法及系统，通过为认证身份的用户配置公私钥，能够避免用户账号被非法获取而登录的情况，同时负责生成系统参数和密钥的生成及分发的管理员通过安全信道在本地完成用户密钥信息管理维护，能够避免管理员账号被非法窃听而导致数据隐私泄露的情况，由于云服务器无法获取存储在云端的加密密钥的解密密钥，因此无法对其解密处理，保证了数据文件的隐私安全，并且采用了pke、pks、be和se四个密码学机制，对于云服务器而言，可以采用并行运算、分布式计算以及大数据平台下的计算技术等来提升速度，从而能够确保整个系统的安全性。