[发明专利]基于CP-ABE的策略更新方法与系统

说明书

本发明公开了一种基于CP‑ABE的策略更新方法与系统，方法包括：数据拥有终端利用预设的加密算法对目标数据进行加密，并将生成的密文上传至云端服务器，以及基于数据拥有终端中的新访问策略生成更新密钥，并将该更新密钥上传至云端服务器；云端服务器利用接收到的更新密钥，更新上述密文。即本发明中通过将数据拥有终端中的密文更新委托给云端服务器，使数据拥有终端不需要再进行与密文更新相关的计算，从而可以有效降低数据拥有终端中的计算量，以及减少数据拥有终端与云端服务器之间的通信开销。

技术领域

本发明涉及数据加密技术领域，尤其涉及一种基于CP-ABE(Ciphertext policy-Attribute-based encryption,密文策略属性加密)的策略更新方法与系统。

背景技术

目前，ABE(Attribute Based Encryption，基于属性加密)机制作为云存储系统中端到端数据的加密模式，允许用户自定义访问策略并加密数据，从而可灵活的实现访问控制。

在大数据背景下，当越来越多的企业和事业单位将数据存储到云端服务器时，数据拥有终端可能需要动态的、频繁的改变访问策略，因此策略更新成为一个重要的研究问题。在传统加密机制中要实现策略更新，加密方需要先解密旧密文，再将得到的明文进行加密，最后将生成的新密文上传至云端服务器，而在整个过程中数据拥有终端的计算量，以及数据拥有终端与云端服务器之间的通信开销均较大。

发明内容

本申请提供了一种基于CP-ABE的策略更新方法与系统，可以解决现有策略更新方法存在数据拥有终端的计算量，以及数据拥有终端与云端服务器之间的通信开销均较大的技术问题。

具体的，本发明第一方面提供一种基于CP-ABE的策略更新方法，该方法包括：

数据拥有终端利用预设的加密算法对目标数据进行加密，并将生成的密文上传至云端服务器；

所述数据拥有终端基于所述数据拥有终端中的新访问策略生成更新密钥，并将所述新访问策略与所述更新密钥上传至所述云端服务器；

所述云端服务器利用接收到的所述新访问策略与所述更新密钥，更新所述密文。

可选地，所述云端服务器利用接收到的所述新访问策略与所述更新密钥，更新所述密文的步骤包括：

利用所述新访问策略对所述密文对应的旧访问策略进行LSSS矩阵更新；

利用更新后的LSSS矩阵、所述更新密钥及预设的密文更新算法，对所述密文进行策略更新，生成新的密文。

可选地，所述基于所述数据拥有终端中的新访问策略生成更新密钥的步骤包括：

所述数据拥有终端利用所述目标数据中的加密信息、所述新访问策略及所述旧访问策略，运行预设的密钥更新算法生成所述更新密钥。

可选地，所述方法还包括：

所述数据拥有终端在需要对所述密文进行文件更新时，利用所述密文对应的访问策略对所述数据拥有终端中的新数据进行加密，并将生成的新密文上传至所述云端服务器。

可选地，所述利用所述密文对应的访问策略对所述数据拥有终端中的新数据进行加密的步骤包括：

利用所述密文对应的访问策略与秘密值，以及预设的更新文件和秘密值算法，对所述新数据进行加密，生成所述新密文。

可选地，所述方法还包括：

所述数据拥有终端在同时需要对所述密文进行策略更新与文件更新时，利用所述密文对应的访问策略与秘密值，以及预设的更新文件和秘密值算法，对所述新数据进行加密，并将生成的新密文上传至所述云端服务器；