[发明专利]一种基于属性的数据加密方法及装置

说明书

本发明提供一种基于属性的数据加密方法及装置。该方法包括：获取基于用户的属性信息生成的公钥参数和主密钥参数；基于所述主密钥参数、所述公钥参数、选取的第一随机值以及相应的目标矩阵，确定用于进行数据加密的第一对称加密密钥和广播头参数；并基于预设的哈希函数和选取的随机整数，确定签名信息；所述目标矩阵是预先基于所有用户的属性集合生成的；基于所述第一对称加密密钥和所述广播头参数对制定的访问策略进行加密，得到相应的密文数据；并将所述签名信息写入所述密文数据中，得到相应的目标密文数据。采用本发明公开的方法，通过混淆隐藏访问策略并在密文中加入签名来保证密文真实性，并且避免了数据在传输过程中被恶意篡改的风险。

技术领域

本发明涉及互联网通信技术领域，具体涉及一种基于属性的数据加密方法及装置。另外，还涉及一种基于属性的数据解密方法及装置、一种电子设备及处理器可读存储介质。

背景技术

近年来，随着互联网技术的快速发展，借助互联网实现的业务处理越来越多，如何保障用户个人信息的安全性是当前面临的主要问题。为了解决上述问题，保证用户的个人信息安全，现有技术通常采用的新型公钥数据加密方法主要分为两类：一类是基于身份(Identify Document，ID)的数据加密方法(Identity Based Encryption，IBE)，该方法使用ID作为公钥用于加密数据，但是其弊端就是ID中包含过多用户个人信息，将会对用户个人隐私造成极大威胁，同时该加密方法不利于一对多的数据传送；另一类是基于属性的数据加密方法(Attribute Based Encryption，ABE)，其通过制定访问策略将用户的多个属性用于生产私钥，赋予了用户对数据更加细致的访问控制权，使得用户能够一对多且细粒度地分享数据，但是由于数据是由用户相关属性加密而来，攻击者可能会利用密文推测用户个人信息，也会造成用户个性信息泄露。基于属性保护用户隐私的数据加密方法最常见的是基于属性隐藏访问策略的数据加密方法(Hidden Policy Cipertext Attribute BasedEncryption，HP-CP-ABE)。HP-CP-ABE将属性基加密中的访问策略通过混淆隐藏起来，这样攻击者便不能从密文中获取收件人的信息，即便是合法用户也不能得到访问策略中的其他信息，进而达到保护用户隐私的目的。

基于属性广播加密方法(Attribute Based Broadcast Encryption,ABBE)，该方法同时具备广播加密方法(Broadcast Encryption,BE)和ABE的优点，允许数据拥有者制定访问策略和广播集合。只有属于广播集合并且满足访问策略的用户才能成功解密。ABBE虽然可以为用户提供对数据灵活的访问控制，但是也存在两大问题：接收者集合和访问策略中均包含大量用户个人信息，若不加以保护即会造成用户个人信息泄露也会增加用书数据被破解的风险；数据在传输过程中存在被恶意篡改的风险，密文的真实性无法得到保障。因此，如何设计一种更加安全的数据加密方案成为本领域研究的重要课题。

发明内容

为此，本发明提供一种基于属性的数据加密方法及装置，以解决现有技术中存在的数据加密方案局限性较高、安全性较差的问题。

第一方面，本发明提供一种基于属性的数据加密方法，包括：

获取基于用户的属性信息生成的公钥参数和主密钥参数；

基于所述主密钥参数、所述公钥参数、选取的第一随机值以及相应的目标矩阵，确定用于进行数据加密的第一对称加密密钥和广播头参数；并基于预设的哈希函数和选取的随机整数，确定签名信息；其中，所述目标矩阵是预先基于所有用户的属性集合生成的；

基于所述第一对称加密密钥和所述广播头参数对制定的访问策略进行加密，得到相应的密文数据；并将所述签名信息写入所述密文数据中，得到相应的目标密文数据。

在一个实施例中，所述目标矩阵每一行对应一个用户的属性信息。

在一个实施例中，所述的基于属性的数据加密方法，还包括：将所述目标密文数据通过对应的云服务器发送到数据用户接收端。