[发明专利]基于属性的信息处理方法和系统

说明书

本公开提供一种基于属性的信息处理方法和系统。在信息处理系统中，加密边缘云模块在接收到用户终端发送的加密请求后，从加密请求中提取出访问策略，并生成与访问策略相关联的部分密文；加密边缘云模块将部分密文发送给用户终端；用户终端将需要加密的信息和部分密文进行加密，以得到密文信息；用户终端将密文信息上传给中央云模块。本公开有效缓解了中央云模块的计算负载，同时也能满足用户的低时延需求。

技术领域

本公开涉及信息处理领域，特别涉及一种基于属性的信息处理方法和系统。

背景技术

随着物联网应用越来越多，移动和终端设备也随之增多，采用加密算法成为物联网应用保障用户数据安全必不可少的安全机制。物联网移动和终端设备普遍面临着计算、存储、电力等资源受限的问题，因此采用轻量级的加密算法成为首选。

发明内容

发明人通过研究发现，目前云计算架构依赖于集中式数据中心的模型，所有用户计算请求由集中式的云服务器处理，给云服务器带来严重的计算负载，且难以满足海量的新兴移动和物联网设备应用低时延的需求。

据此，本公开提供一种能够有效减轻云服务器计算负担和满足用户低时延需求的方案。

根据本公开实施例的第一方面，提供一种基于属性的信息处理方法，包括：加密边缘云模块在接收到用户终端发送的加密请求后，从所述加密请求中提取出访问策略，并生成与所述访问策略相关联的部分密文；所述加密边缘云模块将所述部分密文发送给所述用户终端；所述用户终端将需要加密的信息和所述部分密文进行加密，以得到密文信息；所述用户终端将所述密文信息上传给中央云模块。

在一些实施例中，所述用户终端利用用户私钥生成转换密钥和赎回密钥，所述转换密钥中包括所述用户属性集合；所述用户终端向解密边缘云模块发送解密请求，其中所述解密请求中包括所述转换密钥；所述解密边缘云模块在接收到所述解密请求后，从所述中央云模块获取相应的密文信息，其中相应的密文信息中包括的访问策略与所述用户属性集合相匹配；所述解密边缘云模块利用所述转换密钥对所获取的密文信息进行解密以得到部分解密信息，并将所述部分解密信息发送给所述用户终端；所述用户终端利用所述赎回密钥对所述部分解密信息进行解密，以得到相应明文。

在一些实施例中，在所述中央云模块中的全部密文信息包括的访问策略均与所述用户属性集合不匹配的情况下，所述解密边缘云模块丢弃所述部分解密信息。

在一些实施例中，密钥生成边缘云模块在接收到所述用户终端发送的密钥生成请求后，从所述密钥生成请求中提取出所述用户属性集合；所述密钥生成边缘云模块生成与所述用户属性集合相关联的部分密钥，并将所述部分密钥发送给属性权威中心模块；所述属性权威中心模块利用主密钥对所述部分密钥进行处理，以得到所述用户私钥，并将所述用户私钥发送给所述用户终端。

根据本公开实施例的第二方面，提供一种基于属性的信息处理系统，包括：加密边缘云模块，被配置为在接收到用户终端发送的加密请求后，从所述加密请求中提取出访问策略，并生成与所述访问策略相关联的部分密文，将所述部分密文发送给所述用户终端；用户终端将需要加密的信息和所述部分密文进行加密，以得到密文信息，将所述密文信息上传给中央云模块；中央云模块，被配置为存储用户终端上传的密文信息。

在一些实施例中，系统还包括：解密边缘云模块，被配置为在接收到解密请求后，从所述中央云模块获取相应的密文信息，其中相应的密文信息中包括的访问策略与所述用户属性集合相匹配，利用所述转换密钥对所获取的密文信息进行解密以得到部分解密信息，并将所述部分解密信息发送给所述用户终端；用户终端还被配置为利用所述私钥生成转换密钥和赎回密钥，所述转换密钥中包括所述用户属性集合，向解密边缘云模块发送解密请求，其中所述解密请求中包括所述转换密钥；还被配置为利用所述赎回密钥对所述部分解密信息进行解密，以得到相应明文。

在一些实施例中，所述解密边缘云模块还被配置为在所述中央云模块中的全部密文信息包括的访问策略均与所述用户属性集合不匹配的情况下，丢弃所述部分解密信息。