一种基于云存储的数据共享方法及系统

本申请属于视频安全技术领域，尤其涉及一种基于云存储的数据共享方法及系统。

随着智能视频监控的发展，一个大规模生产、共享和应用视频数据的时代正在开启。数据作为一种信息载体，在为人们提供便捷高效服务的同时，数据安全问题的隐忧也一直如影随形。保障视频数据和相关信息安全的一种可靠的途径就是对敏感数据进行加密存储。

当前的智能视频监控系统普遍按域来构建层级系统，如图1所示为典型的公安视频监控系统，行政区域的分层组织体现到视频监控系统的下级域和上级域的构建关系中，例如在图1中，一级域是市局监控中心，二级域包括分局监控中心A和分局监控中心B，三级域包括各派出所监控中心。当在分局监控中心间进行视频数据共享时，由于采用传统的加密方式加密后，就无法对密文数据进行检索和计算，因此都采用明文的方式。

在图1的视频监控系统中，视频数据共享和检索过程如下：

分局监控中心A构建本辖区的监控域A，分局监控中心B亦构建同级的监控域B；

分局监控中心A只能查看本域A内以及下级域的视频数据(分局监控中心B亦然)；

当分局监控中心B需要调用分局监控中心A视频数据时，只能通过申请上级域(即市局监控中心)的权限查看。

因为分局监控中心A视频数据和信息并未加密，故分局监控中心B直接可查看分局监控中心A的所有明文视频、图片和信息。

然而，如果使用明文，由于视频数据在共享时只能通过上层域权限获取，一旦权限申请通过，因视频数据和信息以明文存储，可以检索查看大量不相关的记录数据，存在信息过度供给的弊端。此外，检索信息可能会被对方系统记录，从而存在检索信息泄露的风险。视频数据存储在非可信的服务器上(如第三方云存储)，数据的安全保密工作显得尤为迫切。

本发明的目的是提供一种基于云存储的数据共享方法及系统，在共享视频数据时，不仅可实现自身敏感数据的保密，而且直接使用密文检索匹配，故无法获取对方的明文检索信息。

为了实现上述发明目的，本申请技术方案如下：

一种基于云存储的数据共享方法，用于实现数据中心之间的数据共享，所述数据中心连接有云存储服务器、密钥管理服务器和加解密服务器，所述数据中心设置有本数据中心管理范围内各数据源对应的存储设备，所述数据中心还设置有检索终端，所述基于云存储的数据共享方法，包括：

加解密服务器接收数据源的待加密数据，对敏感数据进行标定，向密钥管理服务器申请数据源对应的第一密钥，根据获取到的第一密钥对敏感数据进行同态加密，将加密后的密文数据上传到云存储服务器保存；

加解密服务器接收检索终端的检索信息，根据检索信息获取对应的数据源，向密钥管理服务器申请数据源对应的第二密钥，根据获取到的第二密钥对检索信息进行同态加密得到检索密文，将加密后的检索密文发送到云存储服务器进行密文检索；

加解密服务器接收云存储服务器的密文检索结果，采用所述第二密钥进行解密，将解密后的检索结果发送给检索终端，以便检索终端向检索结果对应的存储设备获取数据。

优选的，所述第一密钥或第二密钥为素数Pi，所述同态加密，包括：

加解密服务器产生另外一个安全大素数Q，且Q和Pi互素，计算Ni＝Pi×Q；

为数据源随机生成一个随机数Ri；

将标定的敏感数据字段明文M进行加密得到密文数据C，其中，将所述标定的敏感数据字段明文M进行加密的公式为：

C＝(M+Pi×Ri)mod Ni。

进一步的，所述待加密数据为属性列表数据，所述检索信息为文本信息，所述将加密后的检索密文发送到云存储服务器进行密文检索，包括：

设置等值匹配检索结果为Result＝((Ckey-C)*Q*Ri)mod Ni，其中Ckey为加密的检索密文；

将检索密文与密文数据进行匹配，如果Result＝0，则认为匹配成功，得到密文检索结果。

进一步的，所述待加密数据是采集图片的特征向量，经过同态加密后得到样本特征向量密文，所述检索信息为检索图片的特征向量，经过同态加密后得到检索特征向量密文；

所述将加密后的检索密文发送到云存储服务器进行密文检索，包括：

计算检索特征向量密文与样本特征向量密文的相似度；

将相似度与预设的阈值进行比较，若相似度大于预设的阈值，则认为匹配成功，得到密文检索结果。

可选的，所述密钥管理服务器中为预设范围内的数据源生成同一个密钥，或为每个数据源生成一个密钥。

本申请还提出了一种基于云存储的数据共享系统，用于实现数据中心之间的数据共享，所述基于云存储的数据共享系统包括与数据中心连接的云存储服务器、密钥管理服务器和加解密服务器，所述数据中心设置有本数据中心管理范围内各数据源对应的存储设备，所述数据中心还设置有检索终端，其中：

加解密服务器接收数据源的待加密数据，对敏感数据进行标定，向密钥管理服务器申请数据源对应的第一密钥，根据获取到的第一密钥对敏感数据进行同态加密，将加密后的密文数据上传到云存储服务器保存；

加解密服务器接收检索终端的检索信息，根据检索信息获取对应的数据源，向密钥管理服务器申请数据源对应的第二密钥，根据获取到的第二密钥对检索信息进行同态加密得到检索密文，将加密后的检索密文发送到云存储服务器进行密文检索；

加解密服务器接收云存储服务器的密文检索结果，采用所述第二密钥进行解密，将解密后的检索结果发送给检索终端，以便检索终端向检索结果对应的存储设备获取数据。

本申请提出的一种基于云存储的数据共享方法及系统，对数据的敏感信息进行加密和存储。由于密文的安全性，敏感数据不仅可以存储到非可信的云环境内，也可以通过云端共享并直接按密文进行检索。开辟了一条全新且安全的数据共享途径。同态加密后，密文数据无法被人随意读懂，而检索目的性又很强，故只能对密钥共享范围内的相关记录和视频进行查看。本申请还通过密钥管理服务器，可以根据实际情况按粒度为各种数据源分配密钥，保证了数据粒度化的加密、存储和解密查看；视频检索信息同样也是通过密钥加密，使得无法被不可信服务器获取和记录明文内容。原始数据与其加密后的属性列表数据实现了关联，凭借此关联，原始数据与属性列表数据既可以集中存储，也可以分布为本地和云端存储；原始数据既可以加密/加扰存储到非可信环境，也可以明文存储到可置信的内网，全面保障了数据的安全共享。

图1为公安视频监控系统结构示意图；

图2为本发明实施例应用环境结构示意图；

图3为本发明实施例基于云存储的数据共享方法流程图；

图4为本发明实施例属性列表数据加密流程示意图；

图5为本发明实施例检索流程示意图。

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅用以解释本申请，并不用于限定本申请。

本申请提供的一种基于云存储的数据共享方法及系统，可以应用于如图2所示的应用环境中，分局监控中心位于内网中(如分局监控中心A、如分局监控中心B)，云存储服务器位于外网，在内网中还设置有密钥管理服务器和加解密服务器，各分局监控中心内设有存储数据的存储设备，如存储设备A和存储设备B等。其中数据来自数据源，数据源可以是智能球机、普通网络摄像机IPC+智能分析服务器、以及各种社会资源，各种社会资源如超感终端(用于获取PM2.5数据)、GPS定位装置(用于获取经纬度数据)、Wifi Sniffer(用于采集无线产品MAC地址数据)等等，本申请不限于具体的数据源。

在一个实施例中，如图3所示，提供了一种基于云存储的数据共享方法，用于实现数据中心之间的数据共享，所述数据中心连接有云存储服务器、密钥管理服务器和加解密服务器，所述数据中心设置有本数据中心管理范围内各数据源对应的存储设备，所述数据中心还设置有检索终端，所述基于云存储的数据共享方法，包括：

加解密服务器接收数据源的待加密数据，对敏感数据进行标定，向密钥管理服务器申请数据源对应的第一密钥，根据获取到的第一密钥对敏感数据进行同态加密，将加密后的密文数据上传到云存储服务器保存；

加解密服务器接收检索终端的检索信息，根据检索信息获取对应的数据源，向密钥管理服务器申请数据源对应的第二密钥，根据获取到的第二密钥对检索信息进行同态加密得到检索密文，将加密后的检索密文发送到云存储服务器进行密文检索；

加解密服务器接收云存储服务器的密文检索结果，采用所述第二密钥进行解密，将解密后的检索结果发送给检索终端，以便检索终端向检索结果对应的存储设备获取数据。

其中，第一密钥为对敏感数据进行加密的密钥，对应数据源。第二密钥为对检索信息进行加密、对检索结果密文进行解密的密钥，也对应数据源。对于同一个数据源，第一密钥就是第二密钥，这里不再赘述。

具体的，本实施例中数据中心即图1中各个监控中心，可以是市局监控中心，也可以是分局监控中心或派出所监控中心。本申请实现数据中心之间的数据共享，并不限于视频监控网络，对于其他通过云存储进行数据共享的网络同样适用。在图2中，密钥管理服务器、加解密服务器、各数据中心都位于内网中，这样的部署比较符合现阶段的网络部署实际情况，可以充分保障各设备数据的安全性。然而，本申请对此并不做限制，各数据源位于外网的情况也很多，或者数据源与数据中心不在一个内网的状况也很多。密钥服务器、加解密服务器、存储设备也均可以部署在不同的网络中，可以通过VPN或UNP(万能网络护照)实现数据在网络之间的安全传输。在下面的实施例中，将以图2为例进行说明，但并不能视为对本申请技术方案的限制。

在图2中，分局监控中心设置有本中心管理范围内各数据源对应的存储设备，例如存储服务器A和存储服务器B，用来存储各数据源的数据。在分局监控中心还设置有检索终端，用来检索所需要查看的数据。本实施例以分局监控中心B需要调用分局监控中心A的视频数据为例，因此在分局监控中心B中设置了检索终端。同样，如果分局监控中心A需要调用分局监控中心B的视频数据，则在分局监控中心A也需要设置检索终端。因此，数据中心需要调用其他数据中心的数据时，都会设置检索终端。

本实施例数据源的待加密数据可以是属性列表数据，属性列表数据是对数据源采集的原始数据进行分析获取相关属性后，通过结构化处理获得。

各数据源在获取原始数据后，会对原始数据进行结构化处理，获取对应的属性列表数据，属性列表数据是结构化数据，便于进行检索。以下通过具体的实施例阐述原始数据进行处理得到属性列表数据，以视频数据为例进行说明。

在一个实施例中，可以通过描述关键目标的相关属性，形成属性列表数据。如关键目标为人则可描述衣着穿戴性别等；如关键目标为车则可描述车牌号车型车身颜等，形成的属性列表数据可关联到一张图或一段视频。

例如，数据源智能球机不仅采集视频或图像，还凭借人脸检测可抓取包含人员的图像。其中视频和图像可以直接明文送至存储设备存储，也可采用加扰技术后安全存储，防止视频和图像被非法用户查看。智能球机进一步对视频和图像做深入分析得到的结构化/半结构化数据，非智能IPC则需与智能分析服务器配合，最终也能形成等效的结构化/半结构化数据。

对目标识别而得到的属性列表数据属于价值数据，若以明文形式存储，则存在被非法查看的可能，尤其是要将此类敏感数据存储到非可信的第三方云存储服务器内。

例如，智能球机采集的视频内某帧图像目标识别的属性列表数据形式如下：

时间戳 性别 眼镜 上衣颜 裤子颜 设备编号 8561423 男 Y 灰 褐 210503 8587236 女 N 白 白 210503 8603869 女 N 粉 绿 210503

表1

上表属性列表数据既可以存储到关系型数据库如PostgreSQL内，也非常适合存储至具有大数据量和快速访问特点的NoSQL型数据库如HBase内。

在一个实施例中，可以通过描述典型图的相关属性，形成属性列表数据。如针对每个典型图(所谓典型可以是包含关键事件的帧或所有I帧)描述该图包含哪些目标，各个目标的静态属性。形成的属性列表数据更能体现多个目标间的关系。例如跟踪、拐卖事件中目标间的关系为共存于同一场景。

例如，智能球机通过对典型图的结构化处理，可以对该场景内的各个人员形成图片属性列表。下表描述了三个主体同时刻(同时间戳)共存于同一场景(同设备编码)：

时间戳 性别 年纪 眼镜 上衣颜 裤子颜 设备编号 6856392 男 中年 N 黑 黑 317532 6856392 女 青年 Y 红 白 317532 6856392 男 青年 N 蓝 棕 317532

表2

智能球机对典型图不断进行抓取和分析，从时间维度不断获取典型图属性列表；不同智能球机对典型图不断进行抓取和分析，从空间维度不断获取典型图属性列表；典型图属性列表汇总至数据库内。

在一个实施例中，可以通过描述典型视频的相关属性，形成属性列表数据。如针对典型视频段(所谓典型视频端可以是包含关键事件的的视频段或按一定间隔分割的视频)描述该典型视频段包含哪些目标、目标相关的静态属性和动态属性。例如打架斗殴、快速奔跑。

例如，智能球机对典型视频的处理可以分为目标、目标相关的静态属性和动态属性三部分。其中目标、目标相关的静态属性处理参照前两个实施例，这里不再赘述。对于动态属性，智能球机通过行为分析获取动态属性，如行为归属和持续时间。整个动态过程是一系列典型图生成的过程，任取一典型图增加动态属性可生成动态属性列表：

时间戳 人数 行为归属 持续时间(s) 设备编号 3386379 6 斗殴 192 836725 8627011 18 聚集 226 732816 9762186 3 奔跑 9 238621

表3

在生成属性列表数据后，就可以将这些属性列表数据进行处理后放入云存储服务器，具体的，如图4所示，包括：

数据源采集原始数据(视频码流)，将原始数据存储到存储设备，并对原始数据进行属性描述处理得到属性列表数据；

数据源发送属性列表数据到加解密服务器；

加解密服务器接收属性列表数据，对敏感数据进行标定；

加解密服务器向密钥管理服务器申请密钥；

密钥管理服务器向加解密服务器返回密钥；

加解密服务器对敏感数据进行同态加密；

加解密服务器将加密后的密文数据发送给云存储服务器。

其中，加解密服务器接收到属性列表数据后，根据数据安全的要求将需要加密的字段标定为敏感字段。如表1、2中除时间戳、设备编号外的其他字段均标定为敏感数据。

其中，加解密服务器向密钥管理服务器申请密钥，是申请与数据源对应的第一密钥。在具体的实施例中，可以根据公安视频监控系统内统一的设备编号向密钥管理服务器为数据源i申请密钥Pi。当然也可为预设范围内的数据源生成同一个密钥，例如为某一路段、某一管辖区域内的数据源设备生成同一个Pi。设备编号No.唯一且和密钥Pi在密钥管理服务器内对应保存。

需要说明的是，密钥Pi可以是的安全大素数，目前较为安全的需要1024bit，本申请不限于密钥Pi如何得到，例如还可以根据设备的信息通过哈希算法得到。当某一路段、某一管辖区域内的设备生成同一个Pi时，数据共享时可实现对数据的粗粒度访问；而一个数据源设备对应一个Pi时，数据共享时可实现对数据的细粒度访问。

在一个实施例中，加解密服务器对敏感数据进行同态加密，包括：

产生另外一个安全大素数Q，且Q和Pi互素，计算Ni＝Pi×Q；

将标定的敏感数据字段明文M(远小于Pi和Q)按照如下公式进行加密得到密文数据C：

C＝(M+Pi)mod Ni。(加密)

在进行解密时，根据如下公式进行解密：

M＝C mod Pi。(解密)

本实施例加密算法具有加法同态和乘法同态，即满足如下特征：

M1+M2＝Decrypt(C1+C2)；

M1×M2＝Decrypt(C1×C2)。

在另一个实施例中，加解密服务器对敏感数据进行同态加密，包括：

产生另外一个安全大素数Q，且Q和Pi互素，计算Ni＝Pi×Q；

为数据源i随机生成一个随机数Ri；

将标定的敏感数据字段明文M(远小于Pi和Q)按照如下公式进行加密得到密文数据C：

C＝(M+Pi×Ri)mod Ni。(加密)

在进行解密时，根据如下公式进行解密：

M＝C mod Pi。(解密)

本实施例加密算法具有加法同态和乘法同态，即满足如下特征：

M1+M2＝Decrypt(C1+C2)；

M1×M2＝Decrypt(C1×C2)。

本实施例的算法还为数据源i随机生成一个随机数Ri，加入到同态加密中，能够进一步加强加密的安全性，该随机数Ri生成后，同样与数据源一一对应。

在加密后，密文数据可以上传到非可信的环境如云存储服务器内，以供其他数据中心进行检索。同时不用担忧密文数据被非授权用户查看获得有效信息。在本实施例中，分局监控中心A、B都会将各自的属性列表数据发送给加解密服务器，有加解密服务器进行加密后上传到云存储服务器内，这里不再赘述。

需要说明的是，本申请并不限于具体的同态加密算法，上述实施例仅为一种算法，本领域技术人员可以根据同态加密算法的原理构造不同的加解密公式，这里不一一赘述。

以分局监控中心B需要调用分局监控中心A的视频数据为例，分局监控中心B进行检索的过程如图5所示，包括：

在检索终端上输入检索信息，例如“家里小女年方18前往西湖游玩至今未归，身着粉上衣&不带眼镜&芳龄18岁&女…”；

加解密服务器接收检索终端的检索信息；

加解密服务器向密钥管理服务器申请密钥；

密钥管理服务器向加解密服务器返回密钥；

加解密服务器对检索信息进行同态加密；

加解密服务器将加密后的检索密文数据发送给云存储服务器；

云存储服务器进行密文检索，向加解密服务器返回检索结果；

加解密服务器对检索结果进行解密，将解密后的检索结果(明文)发送给检索终端；

检索终端根据明文检索结果，向存储设备请求数据，获取所请求的数据。

以图2为例，分局监控中心B中的检索终端-B将检索信息明文发给加解密服务器，加解密服务器向密钥管理服务器获取密钥后，对检索信息进行同态加密，加密后的检索密文发送给云存储服务器。云存储服务器进行密文检索，向加解密服务器返回密文检索结果。由于云存储服务器接收的检索信息是密文，返回的也是密文检索结果，可以有效防止检索信息明文泄露的风险。

需要说明的是，本申请对检索信息的同态加密与属性列表数据的同态加密采用相同的算法，对应的解密方法也相同，这里不再赘述。

例如，在分局监控中心B检索终端-B输入明文检索信息，检索范围为西湖区分局A辖区内的西湖景区，密钥管理服务器根据景区内设备编号No.和密钥P的表格，到景区IPC密钥为Pi。加解密服务器对检索信息Mkey进行加密形成检索密文Ckey并发送到云存储服务器；云存储服务器直接用密文进行等值匹配检索，若密文匹配成功则代表检索到对应的明文记录。

本申请将加密后的检索密文发送到云存储服务器进行密文检索，直接用密文进行检索，在检索信息为文本信息时，文本信息可以是数字、符号、字母等，例如：性别＝女，上衣颜＝粉，本实施例密文检索为等值匹配检索，其过程如下：

(1)设置等值匹配检索结果为Result＝((Ckey-C)*Q*Ri)mod Ni，其中Ri为随机数；

(2)将检索密文与密文数据进行匹配，如果Result＝0，则证明匹配成功，得到密文检索结果。

关于密文等值匹配检索的推理步骤为：

0＝((Ckey-C)*Q*Ri)mod Ni，即

Ckey*Q*Rj≡(C*Q*Ri)mod Ni，注：≡为数论中表示同余的符号。

根据同余式相除(本次除以Q)，得到：

Ckey*Ri≡(C*Ri)mod N/gcd(Q,Ni) (1)

由于Ni＝Pi×Q，Pi和Q互素，所以gcd(Q,Ni)最大公约数为Q。

故等式(1)变形为：

Ckey*Ri≡(C*Ri)mod N/Q

Ckey*Ri≡(C*Ri)mod Pi (2)

根据同余式相除(本次除以Ri)，得到：

Ckey≡C mod Pi/gcd(Ri,Pi) (3)

因为Pi为1024bit的大素数，所以gcd(Ri,Pi)最大公约数为1。

故等式(3)变形为：

Ckey≡C mod Pi即：

Ckey mod Pi＝C mod Pi (4)

根据步骤3内的解密公式M＝C mod Pi，等式(4)等价于：Mkey＝M。

综上所述，推演说明了检索Result＝((Ckey-C)*Q*Ri)mod Ni，可以直接以密文进行检索匹配，若密文匹配成功则代表检索到对应的明文记录。

在实际的应用中，还经常会采用图片来进行检索，特别是对于视频监控来说，图片是网络摄像机IPC采集的原始数据。网络摄像机IPC通过依次进行人脸检测、特征点定位及归一化(把数据经过处理后使之限定在一定的范围内)和特征提取对采集图片进行处理，一般会生成128维的半结构化特征向量(以下简称为采集图片的特征向量)，将特征向量作为待加密数据，进行同态加密，生成加密后的样本特征向量密文上传保存到云存储服务器。在前面的实施例中，已经阐述了属性列表数据作为待加密数据，也生成了加密后的密文数据上传到云存储服务器进行保存。容易理解的是，在云存储服务器中，图片对应的样本特征向量密文与属性列表数据对应的密文数据可以作为一条记录保存，用于后续的密文检索。其中，对于半结构化特征向量，一般会都认为是敏感数据，这里不再赘述。

因此，在另一个实施例中，本申请待加密数据是采集图片的特征向量，经过同态加密后得到样本特征向量密文，所述检索信息为检索图片的特征向量，经过同态加密后得到检索特征向量密文；例如检索图片是走失少女的照片，则将加密后的检索密文发送到云存储服务器进行密文检索，直接用密文进行检索，本实施例密文检索为以图搜图检索，其过程如下：

计算检索特征向量密文与样本特征向量密文的相似度；

将相似度与预设的阈值进行比较，若相似度大于预设的阈值，则认为匹配成功，得到密文检索结果。

在本实施例中，计算相似度可以使用欧式距离或余弦相似度计算检索特征向量密文与样本特征向量密文的相似度，本申请对具体的相似度计算不做限制。此外，半结构化的特征向量为128维的一个个浮点数字，对于人眼来说没有意义。但它实际代表着计算机对人脸特征的提取，对人脸识别算法公司和大数据公司具有很大的商业价值。因此本实施例对半结构化特征向量进行了同态加密，可防止非可信云服务商非法使用此数据如转售。

通过检索得到匹配的密文形式数据记录，将密文检索结果返回给加解密服务器进行解密操作，则得到明文记录如表格1内的第三条记录：

8603869 女 N 粉 绿 210503

表4

检索终端-B根据记录的时间戳信息，调用分局监控中心A管辖的存储服务器A内设备编号＝210503的智能IPC录像，将时间戳＝8603869的前后的目标录像进行回放。

本申请将视频码流保存到各个数据中心，而非上传至云存储服务器内，仅将属性列表数据上传到云存储服务器内，节约了上传的网络带宽，同时节约了云存储服务器的存储空间。

本申请密钥管理服务器为各种数据源分配不同密钥，使用密钥对敏感数据同态加密，密文数据发送至云存储服务器存储。检索时可向密钥管理服务器申请密钥，检索信息加密后提交云存储服务器后直接以密文形式进行匹配检索。最后，检索结果也以密文记录形式传回检索终端，根据密钥进行解密获取相应检索结果明文。根据同态加密的特性，实现了敏感数据、检索信息的保密。使得以前只能通过上层域获取共享数据的模式可以转变为真正的“云上公安”。因数据密文传输、密文存储，故各行业各区域不必因安全担忧各自搭建云存储服务器，密文数据可放心交由专业的云存储服务商管理。另外，本申请通过掌控密钥管理服务器，数据共享时可实现对数据的细粒度访问。并且密钥管理服务器还可根据数据安全等级，对密钥长度进行调整。

在一个实施例中，本申请还提供了一种基于云存储的数据共享系统，用于实现数据中心之间的数据共享，所述基于云存储的数据共享系统包括与数据中心连接的云存储服务器、密钥管理服务器和加解密服务器，所述数据中心设置有本数据中心管理范围内各数据源对应的存储设备，所述数据中心还设置有检索终端，其中：

加解密服务器接收数据源的待加密数据，对敏感数据进行标定，向密钥管理服务器申请数据源对应的第一密钥，根据获取到的第一密钥对敏感数据进行同态加密，将加密后的密文数据上传到云存储服务器保存；

加解密服务器接收检索终端的检索信息，根据检索信息获取对应的数据源，向密钥管理服务器申请数据源对应的第二密钥，根据获取到的第二密钥对检索信息进行同态加密得到检索密文，将加密后的检索密文发送到云存储服务器进行密文检索；

加解密服务器接收云存储服务器的密文检索结果，采用所述第二密钥进行解密，将解密后的检索结果发送给检索终端，以便检索终端向检索结果对应的存储设备获取数据。

本实施例关于基于云存储的数据共享系统的具体限定可以参见上文中对于基于云存储的数据共享方法的限定，在此不再赘述。上述基于云存储的数据共享系统中的各个设备可全部或部分通过软件、硬件及其组合来实现。上述各设备可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行对应的操作。

本申请的一个实施例，所述第一密钥或第二密钥为素数Pi，所述加解密服务器进行同态加密时，执行如下步骤：

产生另外一个安全大素数Q，且Q和Pi互素，计算Ni＝Pi×Q；

为数据源随机生成一个随机数Ri；

将标定的敏感数据字段明文M进行加密得到密文数据C，其中，将所述标定的敏感数据字段明文M进行加密的公式为：

C＝(M+Pi×Ri)mod Ni。

本申请的一个实施例，所述待加密数据为属性列表数据，所述检索信息为文本信息，所述云存储服务器在进行密文检索时，执行如下操作：

设置等值匹配检索结果为Result＝((Ckey-C)*Q*Ri)mod Ni，其中Ckey为加密的检索密文；

将检索密文与密文数据进行匹配，如果Result＝0，则认为匹配成功，得到密文检索结果。

本申请的一个实施例，所述待加密数据是采集图片的特征向量，经过同态加密后得到样本特征向量密文，所述检索信息为检索图片的特征向量，经过同态加密后得到检索特征向量密文；所述云存储服务器在进行密文检索时，执行如下操作：

计算检索特征向量密文与样本特征向量密文的相似度；

将相似度与预设的阈值进行比较，若相似度大于预设的阈值，则认为匹配成功，得到密文检索结果。

本申请的一个实施例，所述密钥管理服务器中为预设范围内的数据源生成同一个密钥，或为每个数据源生成一个密钥。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。