本發(fā)明涉及加密，特別涉及一種基于屬性基加密的數(shù)據(jù)處理方法、系統(tǒng)和設(shè)備。

背景技術(shù)：

1、隨著云計算行業(yè)快速發(fā)展，越來越多的用戶（包括企業(yè)用戶和個人用戶）使用云存儲。使用云存儲時，數(shù)據(jù)擁有者會將擁有的個人數(shù)據(jù)存儲在云服務(wù)器中。為了保護(hù)個人數(shù)據(jù)的安全，確保個人數(shù)據(jù)僅被獲得數(shù)據(jù)擁有者授權(quán)的用戶訪問，可以先加密個人數(shù)據(jù)，然后將加密后的個人數(shù)據(jù)上傳到云服務(wù)器存儲。

2、屬性基加密（attribute-based?encryption，abe），是最近提出的一類可以用于加密個人數(shù)據(jù)的加密方法。在應(yīng)用屬性基加密方法加密個人數(shù)據(jù)的系統(tǒng)中，獲得授權(quán)的用戶可以用獲取到的解密密鑰訪問系統(tǒng)的加密數(shù)據(jù)。然而該系統(tǒng)仍存在如下安全風(fēng)險：獲得授權(quán)的用戶將獲取的解密密鑰泄露給未經(jīng)授權(quán)的用戶，導(dǎo)致后者可以不經(jīng)授權(quán)地訪問加密數(shù)據(jù)。

3、為了應(yīng)對上述風(fēng)險，相關(guān)技術(shù)人員提出了一些具有黑盒可追蹤能力的加密方法，用于在獲得授權(quán)的用戶將解密密鑰泄露給未經(jīng)授權(quán)的用戶時，追蹤出泄露解密密鑰的用戶的身份，從而采取應(yīng)對措施。

4、但是現(xiàn)有的這種具有黑盒可追蹤能力的加密方法需要和解密黑盒進(jìn)行多次交互才能追蹤到對應(yīng)用戶的身份，效率較低。

技術(shù)實(shí)現(xiàn)思路

1、針對上述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明提供一種基于屬性基加密的數(shù)據(jù)處理方法、系統(tǒng)和設(shè)備，以提供一種具有更高追蹤效率的加密方法。

2、本申請第一方面提供一種基于屬性基加密的數(shù)據(jù)處理方法，包括：

3、根據(jù)用戶的身份標(biāo)識和所述用戶擁有的屬性，生成所述用戶對應(yīng)的解密私鑰和預(yù)解密密鑰；

4、響應(yīng)于所述用戶對目標(biāo)密文數(shù)據(jù)的數(shù)據(jù)訪問請求，根據(jù)所述用戶的預(yù)解密密鑰對目標(biāo)密文數(shù)據(jù)進(jìn)行預(yù)解密，得到預(yù)解密數(shù)據(jù)；

5、將所述預(yù)解密數(shù)據(jù)發(fā)送給所述用戶，使所述用戶根據(jù)所述解密私鑰對所述預(yù)解密數(shù)據(jù)進(jìn)行解密，得到明文數(shù)據(jù)。

6、可選的，還包括：

7、接收數(shù)據(jù)擁有者上傳的所述目標(biāo)密文數(shù)據(jù)，所述目標(biāo)密文數(shù)據(jù)由所述數(shù)據(jù)擁有者根據(jù)預(yù)設(shè)的訪問控制策略對所述明文數(shù)據(jù)進(jìn)行加密得到，所述訪問控制策略包括具有所述明文數(shù)據(jù)的訪問權(quán)限的一個或多個屬性。

8、可選的，所述根據(jù)所述用戶的預(yù)解密密鑰對目標(biāo)密文數(shù)據(jù)進(jìn)行預(yù)解密，得到預(yù)解密數(shù)據(jù)，包括：

9、將所述用戶的預(yù)解密密鑰和所述目標(biāo)密文數(shù)據(jù)輸入外包解密服務(wù)器，使所述外包解密服務(wù)器根據(jù)所述預(yù)解密密鑰對所述目標(biāo)密文數(shù)據(jù)進(jìn)行預(yù)解密，得到預(yù)解密數(shù)據(jù)。

10、可選的，還包括：

11、在任一所述屬性對應(yīng)的屬性群被更新的情況下，根據(jù)被更新屬性群更新密文數(shù)據(jù)和預(yù)解密密鑰，屬性對應(yīng)的屬性群包括擁有所述屬性的用戶。

12、可選的，還包括：

13、檢驗(yàn)所述用戶擁有的屬性是否滿足所述目標(biāo)密文數(shù)據(jù)對應(yīng)的訪問控制策略；

14、在所述用戶擁有的屬性滿足所述目標(biāo)密文數(shù)據(jù)對應(yīng)的訪問控制策略的情況下，執(zhí)行所述根據(jù)所述用戶的預(yù)解密密鑰對目標(biāo)密文數(shù)據(jù)進(jìn)行預(yù)解密，得到預(yù)解密數(shù)據(jù)步驟。

15、可選的，還包括：

16、在確定密文數(shù)據(jù)被解密黑盒訪問的情況下，生成追蹤密文數(shù)據(jù)；

17、將所述追蹤密文數(shù)據(jù)發(fā)送給所述解密黑盒；

18、根據(jù)所述解密黑盒的反饋確定目標(biāo)用戶的用戶身份信息，所述目標(biāo)用戶為泄露用于構(gòu)造所述解密黑盒的預(yù)解密密鑰和解密私鑰的用戶。

19、可選的，所述根據(jù)所述解密黑盒的反饋確定目標(biāo)用戶的用戶身份信息之后，還包括：

20、撤銷所述目標(biāo)用戶擁有的每一屬性。

21、可選的，所述確定密文數(shù)據(jù)被解密黑盒訪問，包括：

22、確定密文數(shù)據(jù)對應(yīng)的歷史下載用戶；

23、在所述歷史下載用戶擁有的屬性不滿足所述密文數(shù)據(jù)對應(yīng)的訪問控制策略的情況下，確定所述密文數(shù)據(jù)被解密黑盒訪問。

24、本申請第二方面提供一種基于屬性基加密的數(shù)據(jù)處理系統(tǒng)，包括存儲服務(wù)器，授權(quán)服務(wù)器，解密服務(wù)器和終端設(shè)備，每一所述終端設(shè)備對應(yīng)一個用戶；

25、所述存儲服務(wù)器，用于存儲加密后的密文數(shù)據(jù)；

26、所述授權(quán)服務(wù)器，用于根據(jù)用戶的身份標(biāo)識和所述用戶擁有的屬性，生成所述用戶對應(yīng)的解密私鑰和預(yù)解密密鑰；

27、解密服務(wù)器，用于響應(yīng)于所述用戶對目標(biāo)密文數(shù)據(jù)的數(shù)據(jù)訪問請求，根據(jù)所述用戶的預(yù)解密密鑰對所述存儲服務(wù)器存儲的目標(biāo)密文數(shù)據(jù)進(jìn)行預(yù)解密，得到預(yù)解密數(shù)據(jù)；

28、所述解密服務(wù)器，用于將所述預(yù)解密數(shù)據(jù)發(fā)送給所述用戶對應(yīng)的所述終端設(shè)備，使所述用戶根據(jù)所述解密私鑰對所述預(yù)解密數(shù)據(jù)進(jìn)行解密，得到明文數(shù)據(jù)。

29、本申請第三方面提供一種電子設(shè)備，包括存儲器和處理器；

30、所述存儲器用于存儲計算機(jī)程序；

31、所述處理器用于執(zhí)行所述計算機(jī)程序，具體用于實(shí)現(xiàn)本申請第一方面任意一項(xiàng)所提供的基于屬性基加密的數(shù)據(jù)處理方法。

32、本申請的有益效果在于：

33、本方案在為每一個用戶生成預(yù)解密密鑰和解密私鑰時，在預(yù)解密密鑰和解密私鑰中引入了每一個用戶對應(yīng)的唯一身份標(biāo)識，因此，當(dāng)需要進(jìn)行黑盒追蹤時，只需要構(gòu)造特定的追蹤密文數(shù)據(jù)并輸入解密黑盒，就可以根據(jù)解密黑盒輸出的解密結(jié)果還原出解密時所用密鑰對應(yīng)的惡意用戶的用戶身份信息，進(jìn)而通過在用戶身份列表中檢索確定惡意用戶，由此本方案在進(jìn)行黑盒追蹤時僅需要與解密黑盒交互一次就能確定泄露密鑰的惡意用戶，最小化了黑盒追蹤的時間復(fù)雜度。

技術(shù)特征：

1.一種基于屬性基加密的數(shù)據(jù)處理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述用戶的預(yù)解密密鑰對目標(biāo)密文數(shù)據(jù)進(jìn)行預(yù)解密，得到預(yù)解密數(shù)據(jù)，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述根據(jù)所述解密黑盒的反饋確定目標(biāo)用戶的用戶身份信息之后，還包括：

8.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述確定密文數(shù)據(jù)被解密黑盒訪問，包括：

9.一種基于屬性基加密的數(shù)據(jù)處理系統(tǒng)，其特征在于，包括存儲服務(wù)器，授權(quán)服務(wù)器，解密服務(wù)器和終端設(shè)備，每一所述終端設(shè)備對應(yīng)一個用戶；

10.一種電子設(shè)備，其特征在于，包括存儲器和處理器；

技術(shù)總結(jié)
本申請?zhí)峁┮环N基于屬性基加密的數(shù)據(jù)處理方法、系統(tǒng)和設(shè)備，方法包括，根據(jù)用戶的身份標(biāo)識和用戶擁有的屬性，生成用戶對應(yīng)的解密私鑰和預(yù)解密密鑰；響應(yīng)于用戶對目標(biāo)密文數(shù)據(jù)的數(shù)據(jù)訪問請求，根據(jù)用戶的預(yù)解密密鑰對目標(biāo)密文數(shù)據(jù)進(jìn)行預(yù)解密，得到預(yù)解密數(shù)據(jù)；將預(yù)解密數(shù)據(jù)發(fā)送給用戶，使用戶根據(jù)解密私鑰對預(yù)解密數(shù)據(jù)進(jìn)行解密，得到明文數(shù)據(jù)。

技術(shù)研發(fā)人員：樊凱,李文浩,龍宇,李暉,張陽
受保護(hù)的技術(shù)使用者：密碼與網(wǎng)絡(luò)空間安全（黃埔）研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21