提高用户隐私安全性的密文加密方法与流程

本发明涉及密文加密技术领域，尤其涉及一种提高用户隐私安全性的密文加密方法。

背景技术：

云计算在当下的大数据领域扮演了一个至关重要的角色，数据拥有者都希望将自己的数据外包给云服务供应商，这样无论是数据消费者还是数据拥有者都能够随时随地地访问他们所需要的数据。但是，云服务并不是完全可靠的。这就意味着云服务供应商除了为用户提供相应的云服务之外，它还会获取用户的个人隐私信息。然而，以往的一些访问控制方案并不能很好的适应云环境的要求，因此模糊的基于身份的加密方案(fuzzyidentitybasedencryption)被提出，同时我们也可以称它为基于属性的加密方案(attributebasedencryption，以下简称abe)。在abe的基础上通过将策略引入到密钥或密文中，使得abe发展为密钥策略属性加密方案(kp-abe)和密文策略属性加密方案(cp-abe)。

在cp-abe中数据拥有者可以根据外包数据的内容来规定一个合适的访问策略，而数据消费者只有在满足加密数据中的访问策略时，才能对密文进行解密。

但是cp-abe存在一个很严重的问题，在cp-abe中加密数据是由访问策略和密文两部分构成。而访问策略是没有经过加密的，这就意味着，攻击者可以通过访问策略间接推测出数据消费者和数据拥有者的隐私信息。

技术实现要素：

针对上述现有技术中存在的不足，本发明提供了一种提高用户隐私安全性的密文加密方法，可解决现有技术中发送端对原始数据进行整体的加密处理会占用大量的运算资源，影响计算机性能的技术问题。

本发明提供的一种提高用户隐私安全性的密文加密方法包括：

第一服务器收到第一终端的请求后生成系统公共参数和主密钥，并将所述系统公共参数发送至所述第一终端；

所述第一终端通过预设规则对外包数据进行加密得到加密结果，并将所述加密结果发送给第二服务器；

第二终端根据需要向所述第二服务器请求第二目标加密数据，并获取所述第一服务器内对应所述第二终端的用户私钥；

所述第二终端根据所述用户私钥对所述目标加密数据进行解密，获取所述目标加密数据对应的明文。

可选的，所述通过预设规则对外包数据进行加密得到加密结果包括：

通过加密子算法对明文加密得到的密文，通过acf生成子算法对访问策略进行隐藏得到的布谷鸟过滤器；

所述acf生成子算法以访问策略为输入，将访问矩阵中的属性和与之相关的行号绑定在一起，生成元素组。

可选的，所述方法还包括包括：

当单个布谷鸟过滤器的空间利用率超过预设阈值时时，创建一个新的布谷鸟过滤器，并将新元素插入到新创建的布谷鸟过滤器中。

可选的，所述根据侯选位置对布谷鸟过滤器中相应的位置进行检查包括：

检查两个候选位置对布谷鸟过滤器中相应的位置是否已有其他元素存在，根据检查结果执行相应动作。

本申请实施方式提供了提高用户隐私安全性的密文加密方法，通过第一服务器收到第一终端的请求后生成系统公共参数和主密钥，并将系统公共参数发送至第一终端，第一终端通过预设规则对外包数据进行加密得到加密结果，并将加密结果发送给第二服务器，第二终端根据需要向第二服务器请求第二目标加密数据，并获取第一服务器内对应第二终端的用户私钥，第二终端根据用户私钥对目标加密数据进行解密，获取目标加密数据对应的明文。从而使得四方的交互运作能够解决访问策略带来的安全隐患，并提高云计算环境中用户的隐私安全。

附图说明

为了更清楚地说明本发明实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施方式，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一实施方式提供的一种提高用户隐私安全性的密文加密方法的示意流程图。

具体实施方式

下面将结合本申请实施方式中的附图，对本申请实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式仅仅是本申请一部分实施方式，而不是全部的实施方式。基于本申请中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式，都属于本申请保护的范围。

请参阅图1，图1是本申请一实施方式提供的一种提高用户隐私安全性的密文加密方法的示意流程图。

本发明实施方式提供了一种数据加密的方法，如图1所示，该提高用户隐私安全性的密文加密方法包括步骤s101～s104。

步骤s101：第一服务器收到第一终端的请求后生成系统公共参数和主密钥，并将所述系统公共参数发送至所述第一终端。

具体地，当第一终端(相当于数据拥有者(dataowners)，以下简称do)想要将拥有的数据外包给第二服务器(相当于云服务供应商(cloudserviceprovider，以下简称csp)时。do会先向第一服务器(相当于第三方权威机构(attributeauthority)，以下简称aa)提出请求，aa以系统参数λ为输入，输出系统公共参数pk以及主密钥msk。其中pk会被发送给do，而msk则由aa自己保存。

步骤s102：所述第一终端通过预设规则对外包数据进行加密得到加密结果，并将所述加密结果发送给第二服务器。

具体地，do在将数据外包给csp前，会通过加密算法对要外包的数据进行加密。加密算法分为两部分，分别是enc子算法(加密)和acf-create子算法(acf生成)。其中enc子算法用于将明文m加密，acf-create子算法被用来隐藏访问策略(是一个1×m的访问矩阵，ρ是映射函数)。具体的加密流程为：

(1)enc子算法以系统公共参数pk、明文m以及访问策略作为输入，输出密文ct。

(2)：acf-create子算法以访问策略为输入，输出布谷鸟过滤器(attributecuckoofilter，以下简称acf)。acf的作用在于隐藏访问策略

(3)：执行完步骤(1)和(2)后，加密流程结束。do将加密后的数据以(acf,ct)的形式发送给csp，完成数据外包的工作。

步骤s103：第二终端根据需要向所述第二服务器请求第二目标加密数据，并获取所述第一服务器内对应所述第二终端的用户私钥。

具体地，当第二终端(相当于数据消费者(dataconsumer)，以下简称dc)想要访问云服务器中某个被加密的数据(acf,ct)时，它先向csp提出请求，csp收到请求后将该加密数据(acf,ct)发送给dc。获得了加密数据(acf,ct)后。dc会向aa提出申请，aa会检查dc身份的合法性，并根据dc的特点为其分配属性集u。然后aa以主密钥msk、系统公共参数pk以及用户属性集u作为输入，生成用户私钥sk。最后aa通过安全信道将私钥sk发送给dc。

步骤s104：所述第二终端根据所述用户私钥对所述目标加密数据进行解密，获取所述目标加密数据对应的明文。

具体地，dc在获得了加密数据(acf,ct)和自身的私钥sk后，进入解密流程。解密算法也由两部分组成，分别是acf-check子算法和dec子算法。其中acf-check子算法用于恢复隐藏的访问策略而dec子算法则使用恢复后的访问策略对密文ct解密，具体的解密流程为：

(1)：acf-check子算法以系统公共参数pk、acf以及用户属性集u为输入，输出访问策略

(2)：恢复访问策略后，dec子算法以访问策略用户私钥sk以及密文ct为输入，输出明文m完成解密流程。

本申请提供的一种提高用户隐私安全性的密文加密方法，这样，发送端无需对所有的原始数据进行加密处理，只需要对原始数据中的关键数据进行加密处理，也即对原始数据进行部分加密，可以减少发送端的加密处理的工作量，避免出现由于加密处理的工作量过大而占用大量运算资源的问题，保证计算机的性能正常。

本申请实施方式提供了提高用户隐私安全性的密文加密方法，通过第一服务器收到第一终端的请求后生成系统公共参数和主密钥，并将系统公共参数发送至第一终端，第一终端通过预设规则对外包数据进行加密得到加密结果，并将加密结果发送给第二服务器，第二终端根据需要向第二服务器请求第二目标加密数据，并获取第一服务器内对应第二终端的用户私钥，第二终端根据用户私钥对目标加密数据进行解密，获取目标加密数据对应的明文。从而使得四方的交互运作能够解决访问策略带来的安全隐患，并提高云计算环境中用户的隐私安全。

在上述实施方式中，对各个实施方式的描述都各有侧重，某个实施方式中没有详述的部分，可以参见其它实施方式的相关描述。以上为对本发明所提供的提高用户隐私安全性的密文加密方法的描述，对于本领域的一般技术人员，依据本发明实施方式的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。