【技术实现步骤摘要】
流数据高效细粒度安全共享方法
[0001]本专利技术涉及一种流数据高效细粒度安全共享方法,属于信息安全
技术介绍
[0002]目前,越来越多的设备和服务收集流数据上传到云存储中心,这种增长带来了用户对数据保护和数据隐私的担忧。鉴于隐私数据泄露规模不断扩大,数据安全技术随之不断增强,其中加密数据库成为数据安全的有效解决方案。同时,流数据携带商业和研究价值,常依赖访问控制技术共享数据给第三方,其中基于属性加密(ABE)成为访问控制的关键技术。
[0003]现有技术中:在加密数据库方面,申请号为202011374433.5的专利公开了一种关系型数据库加密方法及该加密数据库查询方法,其中数据拥有者在客户端选择加密级别后,将明文数据发送到安全代理,安全代理根据数据加密方案和加密级别加密上述明文数据,密钥存储在安全代理中,密文数据存储到服务提供商;申请号为202110886135.2的专利公开了一种支持可组合SQL查询的加密数据库方法,其中用户对数据加密和预处理后上传到服务提供商,然后服务提供商可执行用户设定的SQL查询指令并返回给用户查询结果。申请号为 202010889829.7的专利公开了一种数据库字段加密方法,根据数据库字段类别配置加密密钥,并分别对数据库字段的明文进行加密,然后将密文存储到服务提供商。
[0004]在访问控制方面,申请号为202110947484.0的专利公开了一种基于属性加密的APP用户数据访问控制系统及方法,对称加密明文数据且属性密钥加密对称密钥,然后将密文上传到服务提供商 ...
【技术保护点】
【技术特征摘要】
1.一种流数据高效细粒度安全共享方法,其特征在于,包括:将数据生产者的流数据进行数据分块,并预聚合计算每个数据块的统计值,同时密钥管理模块产生密钥流,二者经数据加密后将密文上传至服务提供商;所述服务提供商将所述密文分为两个部分存储,所述统计值密文存储到内存缓存中,原始值密文存储到磁盘中;数据拥有者基于资源路径、时间范围、时间粒度生成访问控制模板,并利用模板加密数据生产者的密钥流;数据访问者经数据拥有者授权后,查询数据并解密授权范围内的数据。2.如权利要求1所述的流数据高效细粒度安全共享方法,其特征在于,所述预聚合计算每个数据块的统计值采用以下方式:将所述流数据按照预定义最小聚合粒度,切分成数据块;然后根据数据访问者的查询需求,计算每个数据块的统计值。3.如权利要求2所述的流数据高效细粒度安全共享方法,其特征在于,流数据经分块预聚合后,所述流数据的加密、查询、访问控制均以数据块为最小时间粒度,每个数据块对应的原始数据和统计值使用不同的密钥加密。4.如权利要求3所述的流数据高效细粒度安全共享方法,其特征在于,所述流数据的加密采用加法对称同态加密方法(AHSE)加密每个数据块的统计值。5.如权利要求4所述的流数据高效细粒度安全共享方法,其特征在于,所述采用AHSE方法加密具体公式如下:加密过程为解密过程为其中,k为负责加密和解密的实体共享相同的密钥;i为流数据的数据块序号,i∈n,n是自然数集合,m
i
表示明文,c
i
表示密文。6.如权利要求5所述的流数据高效细粒度安全共享方法,其特征在于,采用基于平衡二叉树构造密钥派生树,建立所述密钥和数据块之间的对称映射关系。7.如权利要求6所述的流数据高效细粒度安全共享方法,其特征在于,所述构造密钥派生树具体步骤如下:密钥管理模块初始化根节点为一个随机秘密种子,将根节点作为输入,左右结点分别使用不同的伪随机函数,分别对应生成两个孩子结点,递归调用上述过程直到达到预定义的树高度,其中叶子节点为数据块加密的密钥流。8.如权利要求7所述的流数据高效细粒度安全共享方法,其特征在于,所述将数据生产者的流数据进行数据分块,并预聚合计算每个数据块的统计值,根据所述根节点到对应叶子节点的路径编码请求密钥,密钥管理模块根据所述密钥派生树生成对称密钥,分别加密数据块和统计值,并上传到服务提供商存储。9.如权利要求8所述的流数据高效细粒度安全共享方法,其特征在于,所述数据块的统计值Stats
i
经加密Cstats
i
=(Stats
i
+k
i
‑
k
i+1
)mod n上传到服务提供商,数据访问者查询时间范围[t0,t
n
)的聚合值时,所述服务提供商进行密文计...
【专利技术属性】
技术研发人员:李明慧,薛静锋,王勇,张继,刘振岩,周志雄,
申请(专利权)人:首都体育学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。