[发明专利]面向可穿戴健康监测设备匿名化数据的属性基加密方法

权利要求书

1.一种面向可穿戴健康监测设备匿名化数据的属性基加密方法，其特征在于，所述面向可穿戴健康监测设备匿名化数据的属性基加密方法，包括引入最小授权集合搜索策略；将搜索策略中的访问者最小授权属性集合以外属性进行匿名化处理，使数据拥有者的隐私信息和访问结构所映射的访问者隐私信息都得到有效保护；

所述面向可穿戴健康监测设备匿名化数据的属性基加密方法包括：数据的匿名化发布阶段、数据的属性加密存储阶段以及加密数据的访问和使用阶段；

所述数据的匿名化发布阶段，将可穿戴健康监测设备所采集到的包含健康、医疗以及设备使用者的注册信息等敏感数据发送到匿名化系统，进行微聚集匿名化操作；将匿名化后的敏感数据发送给属性加密系统，完成数据的匿名化发布；

所述数据的属性加密存储阶段，属性加密系统向属性权威中心提供所接收信息的属性类型及数据拥有者的访问控制需求；属性权威中心按照数据属性类型生成主密钥MK以及公共密钥PK，并结合数据拥有者的设定和数据属性，确定数据访问结构，计算最小授权属性集合和生成其搜索策略，并对访问结构中最小授权属性集合以外的属性进行匿名化操作；属性权威中心将公共密钥和匿名化后的访问结构发送给属性加密中心，属性加密中心将公共密钥PK、匿名化后的访问结构以及数据拥有者发布的匿名化信息一起加密成为访问密文；将密文存储到中心存储服务器，完成属性的加密存储；

所述数据的访问和使用阶段，当访问者需要使用可穿戴健康监测系统采集的数据时，向属性权威中心提供自己的属性集合，属性权威中心根据访问者的属性，将最小授权属性集合搜索策略和主密钥生及访问者的授权属性集合一起生成该访问者的私钥，并反馈给访问者；访问者向中心存储服务器发出访问请求并提供需要访问的数据属性，中心存储服务器根据访问者需求将对应属性的加密数据发送给访问者；访问者用获得私钥中最小授权属性搜索策略程序对密文中访问结构进行搜索，如果搜索出的最小授权属性集合与私钥中访问者授权属性相符，那么访问者解密得到密文中的数据，否则会解密失败。

2.如权利要求1所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法，其特征在于，所述面向可穿戴健康监测设备匿名化数据的属性基加密方法具体包括：

步骤一，设置阶段：g是阶为素数p的双线性群G₁的生成元素，e:G₁×G₁→G₂为双线性映射，得到一个单项函数的预言机H:{0-1}^*→G₁，设置安全系数k来表示群元素大小，随机在Z_p上选取两个值a和b，生成主密钥MSK和公钥PK：

MSK＝g^a

PK＝(G₀,g,g^b,e(g,g)^a)；

步骤二，加密阶段：

第一步，将表示树形访问结构的格式化布尔式转化为只含有授权属性的共享生成矩阵；

第二步，计算最小授权生成矩阵；

第三步，对冗余授权属性集合S₀所对应的LSSS矩阵的行进行微聚集匿名化操作；

步骤三，生成私钥阶段：私钥生成时输入主密钥MSK和匿名化授权属性集合S^*，以及最小授权属性集合搜索策略β，形成私钥如下：

步骤四，解密阶段：访问者需输入匿名化后的访问结构(M_S^*，ρ^*)所关联的密文CT，与匿名化后的授权属性集合S^*关联的私钥SK。