基于属性的条件代理重加密的敏感数据加密共享方法及系统技术方案

本申请实施例公开了一种基于属性的条件代理重加密的敏感数据加密共享方法，包括：

【技术实现步骤摘要】
基于属性的条件代理重加密的敏感数据加密共享方法及系统


[0001]本申请涉及信息安全领域，特别涉及一种基于属性的条件代理重加密的敏感数据加密共享方法及系统
。

技术介绍

[0002]烟草行业涉及大量的敏感信息，包括产品研发数据
、
销售数据
、
市场调研数据等
。
这些数据的泄露可能导致商业机密的曝光
、
竞争优势的丧失，甚至可能引发法律问题
。
因此，在烟草领域，敏感数据的安全性和隐私保护至关重要
。
然而，在数据共享过程中，往往需要平衡数据的安全性和共享的便利性
。
传统的加密方法存在一些局限性，如无法实现灵活的权限控制和动态数据共享等
。
近年来，复杂恶意攻击层出不穷，传统的加密算法也面临着被破解的风险
。
因此，需要一种新的方法和系统，能够在烟草领域中实现敏感数据的加密共享，同时满足抵御复杂恶意攻击下的数据隐私和保密性需求
。
[0003]传统的数据加密方法通常采用对称加密或公钥加密算法，但这些方法存在一些局限性
。
首先，对称加密需要在数据传输之前共享密钥，而密钥的安全性成为一个挑战
。
其次，公钥加密虽然避免了密钥共享的问题，但在处理大量数据时会导致计算复杂性的增加
。
此外，这些传统方法往往缺乏灵活的权限控制和动态数据共享的能力
。
传统的对称加密和公钥加密算法在复杂攻击计算环境下容易被破解，因此需要采用新的加密技术来应对复杂攻击
。
一种可行的解决方案是基于身份的条件代理重加密技术
。
该技术结合了基于身份的加密和代理重加密，为烟草领域提供了一种敏感数据加密共享方法及系统
。
[0004]因此，为了在烟草领域中实现敏感数据的安全加密和共享，需要一种基于身份的条件代理重加密方法及系统
。
该方法和系统可以灵活地控制数据的访问权限，并在数据传输和存储过程中保护数据的机密性和完整性
。
通过使用身份认证和重加密技术，可以确保只有经过授权的用户才能解密和处理敏感数据，从而有效地保护数据的隐私性和保密性
。
[0005]申请内容
[0006]为了解决上述技术缺陷之一，本申请实施例中提供了一种基于属性的条件代理重加密的敏感数据加密共享方法及系统
。
本申请主要针烟草领域大数据特点，研究了基于容错学习问题
(Learning with Error
，简称
LWE)
构造的属性条件代理重加密的敏感数据加密共享方法及系统，涉及五个实体：可信实体
、
权威中心
、
数据拥有方
、
云服务器和数据使用方
。
数据拥有方自主选择可共享的烟草数据，然后由代理服务器通过基于属性的条件代理重加密给特定的数据使用方，在不通过数据拥有方下载并解密云服务器上的数据的条件下，实现敏感数据的安全可控的数据共享
。
[0007]根据本申请实施例的第一个方面，提供了一种基于属性的条件代理重加密的敏感数据加密共享方法，具体来说包括以下步骤：
[0008]S1、
系统建立：可信实体初始化系统，输出公共参数；
[0009]S2、
密钥产生：权威中心通过公共参数，为系统中的各参与方如数据拥有方和数据使用方产生公钥和私钥；
[0010]S3、
数据加密：数据拥有方采用自己的公钥对其拥有的数据进行加密，加密过程嵌入一个属性向量，继而将所得到的密文上传至云服务器；
[0011]S4、
重加密密钥生成：数据拥有方通过自己的私钥，以及欲分享数据的数据使用方的公钥生成重加密密钥，此过程嵌入一个策略，继而将所得到的重加密密钥发送给云服务器
。
[0012]S5、
重加密阶段：云服务器要判断其收到的重加密密钥中嵌入的策略是否满足转换前的密文中其嵌入的属性，若不满足，则直接跳出；若满足，则云服务器通过数据拥有方发送给它的重加密密钥将数据拥有方公钥下的密文转化为数据使用方公钥下的密文，从而使得数据使用方利用其私钥可以解密重加密之后的密文；
[0013]S6、
数据解密：数据拥有方和数据使用方利用私钥对其公钥下的密文进行解密，得到明文数据
。
[0014]在本申请一实施例中，所述步骤
S1
采用安全参数生成公共参数的具体过程如下：
[0015]Setup(n)
→
PP
：从中随机选择
l
个矩阵
B1，
B2，
…
,B
l
，输出公共参数
PP
＝
(B1,B2,
…
,B
l
,
χ
)
，其中
χ
为错误分布
。
[0016]在本申请一实施例中，所述步骤
S2
采用公共参数生成公钥和私钥的具体过程如下：
[0017]KeyGen(PP
，
α
)
→
(pk
α
,sk
α
)
：以公共参数
PP
＝
(B1,B2,
…
,B
l
,
χ
)
和用户身份
α
为输入；
[0018]S21、
运行
TrapGen(n,m,q)
算法产生和陷门
[0019]S22、
从选取
D
α
，然后运行算法产生和陷门使得
A
α
R
α
＝
‑
D
α
；
[0020]S23、
输出
α
的公钥
pk
α
＝
(A
α
,D
α
)
，
α
的私钥
[0021]在本申请一实施例中，所述步骤
S3
采用公共参数
、
α
的公钥
、
属性向量和明文生成密文的具体过程如下：
[0022]Enc(PP,pk
α
,x,
μ
)
→
c
α
,x
：以公共参数
PP
＝
(B1,B2,
…
,B
l
,
χ
),
α
的公钥
pk
α
＝
(A
α
,D
α
)、
属性向本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
基于属性的条件代理重加密的敏感数据加密共享方法，其特征在于，包括以下步骤：
S1、
系统建立：可信实体初始化系统，输出公共参数；
S2、
密钥产生：权威中心通过公共参数，为系统中的数据拥有方和数据使用方产生公钥和私钥；
S3、
数据加密：数据拥有方采用自己的公钥对其拥有的数据进行加密，加密过程嵌入一个属性向量，将所得到的密文上传至云服务器；
S4、
重加密密钥生成：数据拥有方通过自己的私钥，以及欲分享数据的数据使用方的公钥生成重加密密钥，此过程嵌入一个策略，继而将所得到的重加密密钥发送给云服务器；
S5、
重加密阶段：云服务器要判断其收到的重加密密钥中嵌入的策略是否满足转换前的密文中嵌入的属性，若不满足，则直接跳出；若满足，则云服务器通过数据拥有方发送给它的重加密密钥将数据拥有方公钥下的密文转化为数据使用方公钥下的密文，从而使得数据使用方利用其私钥可以解密重加密之后的密文；
S6、
数据解密：数据拥有方和数据使用方利用私钥对其公钥下的密文进行解密，得到明文数据
。2.
根据权利要求1所述的基于属性的条件代理重加密的敏感数据加密共享方法，其特征在于：所述步骤
S1
，由可信实体发布系统公共参数，具体为：
Setup(n)
→
PP
：以安全参数
n
为输入；
S11、
从中随机选择
l
个矩阵
B1，
B2，
…
,B
l
；
S12、
选择一个错误分布
χ
；
S13、
输出公共参数
PP
＝
(B1,B2,
…
,B
l
,
χ
)。3.
根据权利要求1所述的基于属性的条件代理重加密的敏感数据加密共享方法，其特征在于：所述步骤
S2
，由权威中心发布系统公共参数，具体为：
KeyGen(PP
，
α
)
→
(pk
α
,sk
α
)
：以公共参数
PP
＝
(B1,B2,
…
,B
l
,
χ
)
和用户身份
α
为输入；
S21、
运行
TrapGen(n,m,q)
算法产生和陷门
S22、
从选取
D
α
，然后运行算法产生和陷门使得
A
α
R
α
＝
‑
D
α
；
S23、
输出
α
的公钥
pk
α
＝
(A
α
,D
α
)
，
α
的私钥
4.
根据权利要求1所述的基于属性的条件代理重加密的敏感数据加密共享方法，其特征在于：所述步骤
S3
，由数据拥有方
α
对其所拥有的敏感数据
μ
进行加密，具体为：
Enc(PP,pk
α
,x,
μ
)
→
c
α
,x
：以公共参数
PP
＝
(B1,B2,
…
,B
l
,
χ
),
α
的公钥
pk
α
＝
(A
α
,D
α
)、
属性向量
x
＝
{x
i
}
i∈[l]
和明文
μ
∈{0,1}
m
为输入，得到
c
α
,x
；
S31、
从中随机选取
s
，从
χ
m
中选择向量
e
in
,e
out
和
S
i
←
{
‑
1,1}
m
×
m
；
S32、
计算
S33、
计算
S34、
输出
c
α
,x
＝
(ct
α
,x
,cc
α
,x
)。
5.
根据权利要求1所述的基于属性的条件代理重加密的敏感数据加密共享方法，其特征在于：所述步骤
S4
，数据拥有方生成重加密密钥，具体为：
ReKeyGen(PP,sk
α
,pk
β
,f)
→
rk
α
,f
→
β
：以公共参数
PP
＝
(B1,B2,
…
,B
l
,
χ
),
α
...

【专利技术属性】
技术研发人员：曾立波，温智轩，童瑶，喻昕昕，周兆基，
申请(专利权)人：广州芳禾数据有限公司，
类型：发明
国别省市：