【技术实现步骤摘要】
一种基于属性重加密的数据安全运营方法
[0001]本专利技术涉及外包业务的数据保护技术,尤其涉及一种基于属性重加密的数据安全运营方法。
技术介绍
[0002]在业务外包系统中,业务管理方将部分业务分包给业务代理方。业务管理方从私有服务器下载数据,再交由业务代理方处理。如图1的拓扑图,属性认证机构用于业务代理方的认证,数据运营方承担后台的数据管理工作。为了保证业务处理时效,避免私有服务器数据泄漏,现有技术尝试将时间参数纳入访问控制策略中。CN202111314945.7 公开了一种基于时间自动控制的访问控制策略,首先检测时间属性是否生效,若时间属性生效,访问控制策略生效。该方案要求业务管理端承担数据的下载和加解码工作,对系统的数据处理能力要求较高,且业务管理端必须保持待机状态,配合业务代理方访问数据。在分布式运营理念下,终端设备日趋小型化,有必要降低终端设备的网络负担和运算压力。
技术实现思路
[0003]为了解决上述现有技术存在的缺陷,本专利技术提出了一种基于属性重加密的数据安全运营方法。该方法由数据代理端承...
【技术保护点】
【技术特征摘要】
1.一种基于属性重加密的数据安全运营方法,其特征在于,包括以下步骤:步骤1:属性认证机构向业务代理端发放属性私钥,时间管理器向数据代理端发放第一解码函数;步骤2:数据运营端根据至少两个属性参数生成第一控制树,通过第一控制树加密多个第一业务文件获得第一密文文件;步骤3:数据运营端生成第一密文文件的索引编码,私有服务器存储第一密文文件并将该第一密文文件的存储地址关联至索引编码;步骤4:业务管理端接收一第二业务文件,查找私有服务器的至少一个索引编码,并下载该索引编码的第一密文文件;步骤5:业务管理端根据至少两个时效参数生成第二控制树,根据第二控制树加密第二业务文件与第一密文文件,生成第二密文文件;步骤6:业务管理端将第二密文文件拆分为第一提取文件和第二提取文件,将第二提取文件发送至数据代理端;步骤7:业务管理端将第一提取文件存储至公有服务器,并向数据代理端提供第一提取文件的存储地址;步骤8:数据代理端通过指纹码向时间管理器申请时效参数,若当前时间在数据代理端允许访问的时间内,时间管理器通过第一解码函数封装时效参数与指纹码,再发送至数据代理端与数据运营端;步骤9:数据代理端根据存储地址从公有服务器下载第一提取文件,拼接第一提取文件与第二提取文件获得第二密文文件,再基于时效参数解密第二密文文件获得第二业务文件与第一密文文件;步骤10:数据代理端将第二业务文件与第一密文文件发送至业务代理端,业务代理端通过属性私钥解密第一密文文件生成第一业务文件;步骤11:数据运营端根据指纹码追踪数据代理端,确认数据代理端使用第二业务文件的权限。2.根据权利要求1所述的基于属性重加密的数据安全运营方法,其特征在于,在步骤1中,权限管理中心产生公共参数和主密钥,属性认证机构向不同业务代理端分配属性参数,并基于属性参数、公共参数和主密钥生成对应业务代理端的属性私钥。3.根据权利要求1所述的基于属性重加密...
【专利技术属性】
技术研发人员:刘嘉,万伟,熊支鹏,刘玉康,
申请(专利权)人:云上江西安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。