一种数据加密共享方法、装置、设备以及存储介质与流程

本发明涉及信息安全，尤其涉及一种数据加密共享方法、装置、设备以及存储介质。

背景技术：

1、风险评估对于金融行业来说非常重要，可以帮助金融机构识别和管理可能的金融风险，包括信用风险、市场风险和操作风险等。其中，为了进行准确的风险评估，金融机构需要访问和分析大量的敏感客户数据，包括交易记录、财务信息和信用记录等。传统的风险评估方法通常要求金融机构集中存储和处理客户数据，这可能存在数据泄露和滥用的风险，而这些数据的泄露可能导致金融机构某些商业机密的曝光、竞争优势的丧失，甚至可能引发法律问题。

2、因此在金融领域，敏感数据的安全性和隐私保护至关重要，在进行风险评估的同时还必须要确保这些数据的隐私和安全。在分布式环境下，区块链用于建立去中心化的数据存储和共享网络，来确保数据的透明性和不可篡改性。然而，现有的区块链数据共享方案仍存在一些局限性，如无法实现隐私保护和数据可用性之间的一个平衡等。

技术实现思路

1、本发明提供了一种数据加密共享方法、装置、设备以及存储介质，以解决数据泄露的问题。

2、为了解决上述技术问题，本发明实施例提供了一种数据加密共享方法，包括：

3、获取安全参数，根据所述安全参数生成对应的公共参数和主私钥；

4、根据所述公共参数、主私钥以及预设的第一访问策略，生成所述第一访问策略对应的私钥；其中，所述第一访问策略是分配给数据拥有者的访问策略；

5、根据所述公共参数对目标数据进行数据加密，并在加密过程中嵌入一预设的属性向量，得到初始加密密文；

6、根据所述公共参数、第一访问策略、第一访问策略对应的私钥以及预设的第二访问策略，将第一访问策略对应的私钥转换为所述第二访问策略对应的重加密密钥；其中，所述第二访问策略是分配给数据使用者的访问策略；

7、根据所述公共参数、属性向量以及重加密密钥，对所述初始加密密文进行重加密，生成重加密密文，并将所生成的重加密密文发送给数据使用者，以使数据使用者对所述重加密密文进行解密，得到所述目标数据。

8、作为优选方案，根据所述安全参数生成对应的公共参数和主私钥，包括：

9、根据所述安全参数以及预设的陷门产生算法，以所述安全参数为所述陷门产生算法的输入，生成对应的公共参数和主私钥；其中，所述陷门产生算法为trapgen算法。

10、作为优选方案，所述根据所述公共参数、主私钥以及预设的第一访问策略，生成所述第一访问策略对应的私钥，包括：

11、根据所述公共参数、主私钥、第一访问策略以及预设的密钥同态算法，以所述公共参数、主私钥以及第一访问策略为所述密钥同态算法的输入，生成一对应的矩阵；其中，所述密钥同态算法为evalpk算法；

12、根据所述矩阵以及预设的格基扩展算法，生成所述矩阵对应的陷门；其中，所述格基扩展算法为extendright算法；

13、根据所述矩阵对应的陷门以及预设的原像采样算法，生成所述第一访问策略对应的私钥；其中，所述原像采样算法为samplepre算法。

14、作为优选方案，所述根据所述公共参数对目标数据进行数据加密，并在加密过程中嵌入一预设的属性向量，得到初始加密密文，包括：

15、根据所述安全参数以及预设的加密算法，以所述安全参数和目标数据为所述加密算法的输入，对目标数据进行数据加密，并在加密过程中嵌入一预设的属性向量，得到初始加密密文；其中，所述加密算法为enc算法。

16、作为优选方案，所述根据所述公共参数、第一访问策略、第一访问策略对应的私钥以及预设的第二访问策略，将第一访问策略对应的私钥转换为所述第二访问策略对应的重加密密钥，包括：

17、根据所述公共参数、第一访问策略、第一访问策略对应的私钥、第二访问策略以及预设的密钥生成算法，以所述公共参数、第一访问策略、第一访问策略对应的私钥以及第二访问策略为所述密钥生成算法的输入，将第一访问策略对应的私钥转换为所述第二访问策略对应的重加密密钥；其中，所述密钥生成算法为rekeygen算法。

18、作为优选方案，所述根据所述公共参数、属性向量以及重加密密钥，对所述初始加密密文进行重加密，生成重加密密文，包括：

19、当接收到数据使用者所发送的数据使用请求时，判断数据使用者是否拥有数据访问权限；

20、若数据使用者没有数据使用权限，则中止操作；

21、若数据使用者拥有数据使用权限，则根据所述安全参数、属性向量、重加密密钥以及预设的重加密算法，以所述安全参数、属性向量以及重加密密钥为所述重加密算法的输入，对所述初始加密密文进行重加密，生成重加密密文；其中，所述重加密算法为reenc算法。

22、作为优选方案，所述数据使用者对所述重加密密文进行解密，得到所述目标数据，包括：

23、根据所述安全参数、公共参数、第一访问策略对应的私钥、属性向量、重加密密文以及预设的解密算法，以所述安全参数、公共参数、第一访问策略对应的私钥、属性向量以及重加密密文为所述重加密算法的输入，对所述重加密密文进行解密，得到所述目标数据；其中，所述解密算法为dec算法。

24、在上述实施例的基础上，本发明另一实施例提供了一种数据加密共享装置，包括：系统初始化模块、私钥生成模块、初始加密密文生成模块、重加密密钥生成模块以及重加密密文生成模块；

25、所述系统初始化模块，用于获取安全参数，根据所述安全参数生成对应的公共参数和主私钥；

26、所述私钥生成模块，用于根据所述公共参数、主私钥以及预设的第一访问策略，生成所述第一访问策略对应的私钥；其中，所述第一访问策略是分配给数据拥有者的访问策略；

27、所述初始加密密文生成模块，用于根据所述公共参数对目标数据进行数据加密，并在加密过程中嵌入一预设的属性向量，得到初始加密密文；

28、所述重加密密钥生成模块，用于根据所述公共参数、第一访问策略、第一访问策略对应的私钥以及预设的第二访问策略，将第一访问策略对应的私钥转换为所述第二访问策略对应的重加密密钥；其中，所述第二访问策略是分配给数据使用者的访问策略；

29、所述重加密密文生成模块，用于根据所述公共参数、属性向量以及重加密密钥，对所述初始加密密文进行重加密，生成重加密密文，并将所生成的重加密密文发送给数据使用者，以使数据使用者对所述重加密密文进行解密，得到所述目标数据。

30、在上述实施例的基础上，本发明又一实施例提供了一种电子设备，所述设备包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现上述发明实施例所述的数据加密共享方法。

31、在上述实施例的基础上，本发明又一实施例提供了一种存储介质，所述存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述存储介质所在设备执行上述发明实施例所述的数据加密共享方法。

32、相比于现有技术，本发明实施例具有如下有益效果：

33、本发明获取安全参数，根据所述安全参数生成对应的公共参数和主私钥；根据所述公共参数、主私钥以及预设的第一访问策略，生成所述第一访问策略对应的私钥；根据所述公共参数对目标数据进行数据加密，并在加密过程中嵌入一预设的属性向量，得到初始加密密文；根据所述公共参数、第一访问策略、第一访问策略对应的私钥以及预设的第二访问策略，将第一访问策略对应的私钥转换为所述第二访问策略对应的重加密密钥；根据所述公共参数、属性向量以及重加密密钥，对所述初始加密密文进行重加密，生成重加密密文，并将所生成的重加密密文发送给数据使用者，以使数据使用者对所述重加密密文进行解密，得到所述目标数据。

34、本发明在对目标数据进行加密之前，根据预设的访问策略来生成访问策略对应的私钥，并在进行数据加密时嵌入一预设的属性向量，所述访问策略和属性向量可以根据用户的访问需求进行预设，可动态更改所述访问策略和属性向量，而不需要重新对目标数据进行加密，使得系统可以在运行时可以适应不同的访问需求，使得数据共享更加灵活和有效。通过本发明可以对用户的目标数据进行加密，避免了数据泄露的风险，并且可以在运行时自适应不同的访问需求，实现隐私保护和数据可用性之间的平衡。