【技术实现步骤摘要】
加密方法、装置、电子设备及存储介质
[0001]本专利技术涉及数据加密
,尤其涉及一种加密方法、装置、电子设备及存储介质。
技术介绍
[0002]随着数据量的快速增长,资源有限的设备无法支持复杂的数据运算,数据外包成为解决运算问题的主要途径。然而,外包的数据脱离了数据所有者的控制,可能导致数据泄漏。为了保持数据的机密性,访问控制机制通常在加密数据上运行。
[0003]在现有技术中,传统的数据加密方法通常是通过单一的加密节点(密钥授权中心)来实现的。虽然仅设置一个加密节点便于管理,但是其一旦发生故障,如断电、被攻击等,则会导致整个加密系统失去控制作用,只有当此加密节点恢复正常时才能重新实现对数据的加密以及用户对加密信息的访问控制。同时,现有的加密方法通常都只对获取加密数据的用户进行了限制,而对上传待加密数据的上传者并无相应的限制,如此将会使得恶意的待加密数据上传者对加密系统造成破坏。
技术实现思路
[0004]有鉴于此,本公开的目的在于提出一种加密方法、装置、电子设备及存储介质。
[000...
【技术保护点】
【技术特征摘要】
1.一种加密方法,其特征在于,包括:获取待加密数据并生成至少两个密钥;基于所述至少两个密钥对所述待加密数据进行加密处理,得到加密数据;对所述加密数据的数据来源进行验证并得到验证结果;响应于确定所述验证结果满足预设条件,对所述加密数据进行再加密处理,得到再加密数据。2.根据权利要求1所述的方法,其特征在于,所述至少两个密钥包括第一密钥和第二密钥,所述获取待加密数据并生成至少两个密钥,包括:获取待加密数据;基于预设的安全参数确定所述待加密数据的双线性群;基于哈希函数确定所述待加密数据的公共参数;基于所述双线性群以及所述公共参数分别生成所述第一密钥和所述第二密钥,其中,所述第一密钥包括第一主私钥,所述第二密钥包括公钥以及第二主私钥。3.根据权利要求2所述的方法,其特征在于,所述公钥表示为:其中,pk
k
表示公钥,e表示双线性配对,g表示双线性群中G的生成元,y0表示主私钥,t
k,i
表示为生成密钥的每个授权中心中的每个属性所选择的随机数值;所述第一主私钥表示为:msk
CA
=(y0,{s
k
}
k=1,
…
,K
)其中,msk
CA
表示第一主私钥,y0表示加密核心随机数,s
k
表示为生成密钥的每个授权中心所选择的随机数值;所述第二主私钥表示为:msk
k
=(s
k
,t
k,i
)其中,msk
k
表示第二主私钥,s
k
表示为生成密钥的每个授权中心所选择的随机数值,t
k,i
表示为生成密钥的每个授权中心中的每个属性所选择的随机数值。4.根据权利要求3所述的方法,其特征在于,所述至少两个密钥包括第一密钥和第二密钥,所述获取待加密数据并生成至少两个密钥,还包括:基于所述第一密钥和所述第二密钥生成第一解密密钥和第二解密密钥;其中,所述第一解密密钥表示为:其中,D
k,i
表示第一解密密钥,g表示双线性群中G的生成元,p(i)表示以用户属性i为输入时多项式的值,t
k,i
表示为生成密钥的每个授权中心中的每个属性所选择的随机数值,A
u
表示用户属性...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。