【技术实现步骤摘要】
基于属性的条件代理重加密的敏感数据加密共享方法及系统
[0001]本申请涉及信息安全领域,特别涉及一种基于属性的条件代理重加密的敏感数据加密共享方法及系统
。
技术介绍
[0002]烟草行业涉及大量的敏感信息,包括产品研发数据
、
销售数据
、
市场调研数据等
。
这些数据的泄露可能导致商业机密的曝光
、
竞争优势的丧失,甚至可能引发法律问题
。
因此,在烟草领域,敏感数据的安全性和隐私保护至关重要
。
然而,在数据共享过程中,往往需要平衡数据的安全性和共享的便利性
。
传统的加密方法存在一些局限性,如无法实现灵活的权限控制和动态数据共享等
。
近年来,复杂恶意攻击层出不穷,传统的加密算法也面临着被破解的风险
。
因此,需要一种新的方法和系统,能够在烟草领域中实现敏感数据的加密共享,同时满足抵御复杂恶意攻击下的数据隐私和保密性需求
。
[0003]传统的数据加密方法通常采用对称加密或公钥加密算法,但这些方法存在一些局限性
。
首先,对称加密需要在数据传输之前共享密钥,而密钥的安全性成为一个挑战
。
其次,公钥加密虽然避免了密钥共享的问题,但在处理大量数据时会导致计算复杂性的增加
。
此外,这些传统方法往往缺乏灵活的权限控制和动态数据共享的能力
。
传统的对称加密和公钥加密算法在复杂攻击计算 ...
【技术保护点】
【技术特征摘要】
1.
基于属性的条件代理重加密的敏感数据加密共享方法,其特征在于,包括以下步骤:
S1、
系统建立:可信实体初始化系统,输出公共参数;
S2、
密钥产生:权威中心通过公共参数,为系统中的数据拥有方和数据使用方产生公钥和私钥;
S3、
数据加密:数据拥有方采用自己的公钥对其拥有的数据进行加密,加密过程嵌入一个属性向量,将所得到的密文上传至云服务器;
S4、
重加密密钥生成:数据拥有方通过自己的私钥,以及欲分享数据的数据使用方的公钥生成重加密密钥,此过程嵌入一个策略,继而将所得到的重加密密钥发送给云服务器;
S5、
重加密阶段:云服务器要判断其收到的重加密密钥中嵌入的策略是否满足转换前的密文中嵌入的属性,若不满足,则直接跳出;若满足,则云服务器通过数据拥有方发送给它的重加密密钥将数据拥有方公钥下的密文转化为数据使用方公钥下的密文,从而使得数据使用方利用其私钥可以解密重加密之后的密文;
S6、
数据解密:数据拥有方和数据使用方利用私钥对其公钥下的密文进行解密,得到明文数据
。2.
根据权利要求1所述的基于属性的条件代理重加密的敏感数据加密共享方法,其特征在于:所述步骤
S1
,由可信实体发布系统公共参数,具体为:
Setup(n)
→
PP
:以安全参数
n
为输入;
S11、
从中随机选择
l
个矩阵
B1,
B2,
…
,B
l
;
S12、
选择一个错误分布
χ
;
S13、
输出公共参数
PP
=
(B1,B2,
…
,B
l
,
χ
)。3.
根据权利要求1所述的基于属性的条件代理重加密的敏感数据加密共享方法,其特征在于:所述步骤
S2
,由权威中心发布系统公共参数,具体为:
KeyGen(PP
,
α
)
→
(pk
α
,sk
α
)
:以公共参数
PP
=
(B1,B2,
…
,B
l
,
χ
)
和用户身份
α
为输入;
S21、
运行
TrapGen(n,m,q)
算法产生和陷门
S22、
从选取
D
α
,然后运行算法产生和陷门使得
A
α
R
α
=
‑
D
α
;
S23、
输出
α
的公钥
pk
α
=
(A
α
,D
α
)
,
α
的私钥
4.
根据权利要求1所述的基于属性的条件代理重加密的敏感数据加密共享方法,其特征在于:所述步骤
S3
,由数据拥有方
α
对其所拥有的敏感数据
μ
进行加密,具体为:
Enc(PP,pk
α
,x,
μ
)
→
c
α
,x
:以公共参数
PP
=
(B1,B2,
…
,B
l
,
χ
),
α
的公钥
pk
α
=
(A
α
,D
α
)、
属性向量
x
=
{x
i
}
i∈[l]
和明文
μ
∈{0,1}
m
为输入,得到
c
α
,x
;
S31、
从中随机选取
s
,从
χ
m
中选择向量
e
in
,e
out
和
S
i
←
{
‑
1,1}
m
×
m
;
S32、
计算
S33、
计算
S34、
输出
c
α
,x
=
(ct
α
,x
,cc
α
,x
)。
5.
根据权利要求1所述的基于属性的条件代理重加密的敏感数据加密共享方法,其特征在于:所述步骤
S4
,数据拥有方生成重加密密钥,具体为:
ReKeyGen(PP,sk
α
,pk
β
,f)
→
rk
α
,f
→
β
:以公共参数
PP
=
(B1,B2,
…
,B
l
,
χ
),
α
...
【专利技术属性】
技术研发人员:曾立波,温智轩,童瑶,喻昕昕,周兆基,
申请(专利权)人:广州芳禾数据有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。