申请/专利权人：北京邮电大学

申请日：2024-03-11

公开（公告）日：2024-06-28

公开（公告）号：CN118264437A

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08;H04L9/00;H04L67/104;H04L67/1097

优先权：

专利状态码：在审-公开

法律状态：2024.06.28#公开

摘要：本发明提供一种基于属性基代理重加密的数据管理方法、系统及装置，数据拥有方定期上传目标数据，基于属性加密后存储在分布式存储子系统中，将访问地址通过非对称加密得到加密数据关键信息，通过区块链进行上链存储，并生成代重加密密钥。数据需求方基于共享请求，获取区块链上存储的加密数据关键信息并转发至代理重加密云服务器；由代理重加密云服务器基于代重加密密钥对加密数据关键信息解密后，由数据需求方进一步解密得到加密的目标数据的访问地址，从分布式存储子系统中查询密文后解密获得原始的目标数据。本发明只传输加密的访问地址，基于代理重加密和属性基加密访问获取数据，提高了数据分享的效率，并防止泄露。

主权项：1.一种基于属性基代理重加密的目标数据管理方法，其特征在于，该方法包括以下步骤：由可信权威中心基于安全参数生成公共参数和系统主私钥，并根据所述公共参数、所述系统主私钥、数据拥有方身份标识、数据需求方身份标识、数据拥有方属性集合和数据需求方属性集合为代理重加密云服务器生成第一公私钥对，为数据拥有方生成数据拥有方转换密钥、数据拥有方个人私钥和第二公私密钥对，为数据需求方生成数据需求方转换密钥、数据需求方个人私钥和第三公私钥对；由所述数据拥有方按照预设访问策略对目标数据进行属性加密生成第一密文，并上传至第一分布式存储子系统，获取第一访问地址；所述数据拥有方属性集合和所述数据需求方属性集合满足所述预设访问策略的密文策略；由所述数据拥有方采用所述第三公私钥对中的公钥对所述第一访问地址进行加密得到加密数据关键信息，并通过预设区块链网络进行上链存储；由所述数据拥有方根据所述第一公私钥对中的公钥、所述第二公私密钥对中的私钥以及所述第三公私钥对中的公钥生成代理重加密密钥，并转发至所述代理重加密云服务器；基于所述数据拥有方通过第一预设链路向所述数据需求方发送的数据共享信号，由所述数据需求方向所述预设区块链网络调取所述数据拥有方对应的所述加密数据关键信息，并转发至所述代理重加密云服务器；由所述代理重加密云服务器根据所述代理重加密密钥和所述第一公私钥对中的私钥，将所述加密数据关键信息转换成第二密文，并转发至所述数据需求方；由所述数据需求方采用所述第三公私钥对的私钥对所述第二密文进行解密得到所述第一访问地址；由所述数据需求方根据所述第一访问地址查询所述第一分布式存储子系统，并获取所述第一密文，并发送至所述代理重加密云服务器；由所述代理重加密云服务器根据所述公共参数和所述数据需求方转换密钥对所述第一密文进行解密，得到半解密密文，并转发至所述数据需求方；由所述数据需求方根据所述数据需求方个人私钥对所述半解密密文进行解密，得到所述目标数据。

全文数据：

权利要求：

百度查询： 北京邮电大学 基于属性基代理重加密的数据管理方法、系统及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD