一种数据处理的方法和装置制造方法及图纸
A method and device for data processing
The embodiment of the invention discloses a method and a device for data processing, the method comprises: a terminal device generates a first public key and private key generation center first; and sending the KGC to the first public key, the first public key for the KGC server or the generation of the conversion key, the conversion key for the server encryption attribute the structure of the terminal equipment of the data is transformed into the first public key encryption based on second; receiving the data sent by the server, the second data is the key to the conversion server according to the first data processing data generated; according to the first private key to decrypt the second data. According to the processing method and device of the embodiment of the invention provides a data transmission channel without security key, the main work is completed by the server, the server has no dependability requirements, thereby reducing the attribute ABE encryption system on performance of terminal equipment based on the requirements of.
【技术实现步骤摘要】
一种数据处理的方法和装置
本专利技术涉及通信领域,尤其涉及一种数据处理的方法和装置。
技术介绍
ABE(Attribute-BasedEncryption,属性加密)是一种基于属性进行加密的数据处理方案,ABE系统可能拥有大量数据用户(为了简洁,以下,简称为“用户”),由于私钥泄露或者用户离职等原因需要对一些用户进行吊销。间接吊销是一种常用的ABE吊销方法,通过KGC(KeyGenerationCenter,密钥生成中心)周期性地执行密钥更新任务,使得被吊销的用户无法获得下一个周期内的私钥,从而使被吊销的用户无法解密数据。当前,用户需要周期性地联系KGC以获取更新后的密钥,因此,密钥更新信息给用户带来的开销较大。同时,KGC需要随时在线以便通过一个安全信道将密钥信息发送给用户,且该密钥大小和系统内的用户数量相关。这对ABE系统的性能以及用户的处理能力都提出了较高的要求。
技术实现思路
有鉴于此,本专利技术实施例提供了一种数据处理的方法和装置,通过在常规的ABE系统中引入一个不需可信的服务器,使得由于用户吊销而产生的密钥更新等任务都可以代理给该服务器,从而减少了用户处理...
【技术保护点】
一种数据处理的方法,其特征在于,所述方法包括:终端设备生成第一公钥和第一私钥,所述第一公钥用于加密数据,所述第一私钥用于解密所述第一公钥加密的数据;所述终端设备向密钥生成中心KGC发送所述第一公钥,所述第一公钥用于所述KGC或服务器生成转换密钥,所述转换密钥用于所述服务器将基于所述终端设备的属性结构加密的数据转换成基于所述第一公钥加密的数据,其中,所述属性结构用于指示访问数据需要满足的条件;所述终端设备接收所述服务器发送的第二数据,所述第二数据是所述服务器根据所述转换密钥对第一数据处理后生成的数据,其中,所述第一数据是所述服务器获取的基于所述终端设备的属性结构加密的数据;所...
【技术特征摘要】
1.一种数据处理的方法,其特征在于,所述方法包括:终端设备生成第一公钥和第一私钥,所述第一公钥用于加密数据,所述第一私钥用于解密所述第一公钥加密的数据;所述终端设备向密钥生成中心KGC发送所述第一公钥,所述第一公钥用于所述KGC或服务器生成转换密钥,所述转换密钥用于所述服务器将基于所述终端设备的属性结构加密的数据转换成基于所述第一公钥加密的数据,其中,所述属性结构用于指示访问数据需要满足的条件;所述终端设备接收所述服务器发送的第二数据,所述第二数据是所述服务器根据所述转换密钥对第一数据处理后生成的数据,其中,所述第一数据是所述服务器获取的基于所述终端设备的属性结构加密的数据;所述终端设备根据所述第一私钥解密所述第二数据。2.根据权利要求1所述的方法,其特征在于,所述终端设备向KGC发送第一公钥,包括:所述终端设备向所述KGC发送所述第一公钥和证明信息,所述证明信息用于指示所述终端设备存储有所述第一私钥。3.根据权利要求1或2所述的方法,其特征在于,所述终端设备生成第一公钥和第一私钥,包括:所述终端设备根据系统参数和身份参数生成所述第一公钥和所述第一私钥,其中,所述系统参数为所述KGC生成的公开信息,所述身份参数为所述终端设备的标识信息。4.根据权利要求3所述的方法,其特征在于,所述终端设备根据所述第一私钥解密所述第二数据,包括:所述终端设备根据所述系统参数、所述身份参数和所述第一私钥解密所述第二数据。5.一种数据处理的方法,其特征在于,所述方法包括:密钥生成中心KGC从终端设备接收第一公钥,所述第一公钥用于加密数据;所述KGC根据所述第一公钥和所述终端设备的属性信息生成第二公钥,所述第二公钥用于服务器将基于所述终端设备的属性结构加密的数据转换成基于所述第一公钥加密的数据,以便于所述终端设备根据所述终端设备生成的第一私钥解密所述基于所述第一公钥加密的数据,其中,所述属性结构用于指示访问数据需要满足的条件;所述KGC向所述服务器发送所述第二公钥。6.根据权利要求5所述的方法,其特征在于,所述KGC生成所述第二公钥后,所述方法还包括:所述KGC根据所述第二公钥和密钥更新信息生成转换密钥或者错误提示,所述密钥更新信息用于指示所述终端设备的吊销状态,其中,当所述密钥更新信息指示所述终端设备被吊销时,所述KGC根据所述第二公钥和所述密钥更新信息生成所述错误提示,当所述密钥更新信息指示所述终端设备未被吊销时,所述KGC根据所述第二公钥和所述密钥更新信息生成所述转换密钥,所述转换密钥用于所述服务器将基于所述终端设备的属性加密的数据转换成基于所述第一公钥加密的数据,以便于所述终端设备根据所述终端设备生成的第一私钥解密所述转换密钥转换的结果;所述KGC向所述服务器发送所述第二公钥,包括:所述KGC向所述服务器发送所述转换密钥;或者所述KGC向所述服务器发送所述第二公钥和所述密钥更新信息,以便于所述服务器根据所述第二公钥和所述密钥更新信息生成所述转换密钥或者所述错误提示。7.根据权利要求5或6所述的方法,其特征在于,所述KGC生成所述第二公钥前,所述方法还包括:所述KGC从所述终端设备接收证明信息,所述证明信息用于指示所述终端设备存储有所述第一私钥;所述KGC根据所述证明信息确定生成所述第二公钥。8.根据权利要求5至7中任一项所述的方法,其特征在于,所述KGC根据所述第一公钥和所述终端设备的属性信息生成第二公钥,包括:所述KGC根据所述第一公钥、所述终端设备的属性信息、系统参数、主密钥和所述KGC的内部状态信息生成所述第二公钥和更新后的所述内部状态信息,其中,所述系统参数是所述KGC生成的公开信息,所述主密钥是所述KGC生成的私钥。9.根据权利要求8所述的方法,其特征在于,所述KGC根据所述第二公钥和所述密钥更新信息生成所述转换密钥,包括:所述KGC根据所述第二公钥、所述密钥更新信息、所述系统参数和所述身份参数生成所述转换密钥,其中,所述密钥更新信息指示所述终端设备未被吊销。10.一种数据处理的方法,其特征在于,所述方法包括:服务器从密钥生成中心KGC接收第二公钥,所述第二公钥用于将基于终端设备的属性结构加密的数据转换成基于所述终端设备生成的第一公钥加密的数据,以便于所述终端设备根据所述终端设备生成的第一私钥解密所述第一公钥加密的数据,其中,所述属性结构用于指示访问数据需要满足的条件;所述服务器获取第一数据,所述第一数据是基于所述终端设备的属性结构加密的数据;所述服务器根据所述第二公钥将所述第一数据转换成第二数据,所述第二数据为基于所述第一公钥加密的数据;所述服务器向所述终端设备发送所述第二数据,以便于所述终端设备根据所述第一私钥解密所述第二数据。11.根据权利要求10所述的方法,其特征在于,所述服务器接收所述第二公钥后,所述方法还包括:所述服务器从所述KGC接收密钥更新信息,其中,所述密钥更新信息用于指示所述终端设备的吊销状态;所述服务器根据所述第二公钥和所述密钥更新信息生成转换密钥或者错误提示,其中,当所述密钥更新信息指示所述终端设备被吊销时,所述服务器根据所述第二公钥和所述密钥更新信息生成所述错误提示,当所述密钥更新信息指示所述终端设备未被吊销时,所述服务器根据所述第二公钥和所述密钥更新信息生成所述转换密钥,所述转换密钥用于所述服务器将基于所述终端设备的属性结构加密的数据转换成基于所述第一公钥加密的数据,以便于所述终端设备根据所述终端设备生成的第一私钥解密所述第一公钥加密的数据;所述服务器根据所述第二公钥将所述第一数据转换成第二数据,包括:所述服务器根据所述转换密钥将所述第一数据转换成所述第二数据。12.根据权利要求11所述的方法,其特征在于,所述服务器根据所述第二公钥和所述密钥更新信息生成所述转换密钥,包括:所述服务器根据所述第二公钥、所述密钥更新信息、系统参数和身份参数生成所述转换密钥,其中,所述系统参数是所述KGC生成的公开信息,所述身份参数是所述终端设备的标识信息。13.根据权利要求12所述的方法,其特征在于,所述服务器根据所述转换密钥将所述第一数据转换成第二数据,包括:所述服务器根据所述转换密钥、系统参数、所述终端设备的属性信息、身份参数和时间参数将所述第一数据转换成所述第二数据,其中,所述...
【专利技术属性】
技术研发人员:崔辉,邓慧杰,李迎九,王贵林,阮子瀚,
申请(专利权)人:华为国际有限公司,新加坡管理大学,
类型:发明
国别省市:新加坡,SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。