一种基于条件代理重加密的数据共享方法及装置制造方法及图纸

本发明专利技术涉及数据隐私共享技术领域，公开了一种基于条件代理重加密的数据共享方法及装置。该方法利用第一对称密钥加解密隐私数据，第一对称密钥由数据所有者所在机构对应的第一关联密钥和隐私数据对应的第二关联密钥组合而成，仅需要对第一关联密钥进行加密。在数据共享时，先判断是否存在跨域问题，根据判断结果生成数据接收者在条件代理重加密方案的公私钥对，利用数据接收者在条件代理重加密方案的私钥解密出第三关联密钥，并将其与数据接收者得到的第二关联密钥进行组合生成第二对称密钥，使用第二对称密钥解密出共享的隐私数据。本发明专利技术实现了跨域数据隐私共享，有效降低了计算开销，提高了隐私数据共享的安全性和效率。率。率。

【技术实现步骤摘要】
一种基于条件代理重加密的数据共享方法及装置


[0001]本专利技术涉及数据隐私共享
，特别是涉及一种基于条件代理重加密的数据共享方法及装置。

技术介绍

[0002]在现代社会中，数据已经成为了各个行业不可或缺的重要资源。数据的共享和交流能够促进各行业的发展和进步，但由于数据的分布式存储和管理，数据孤岛问题已经成为了一个普遍存在的难题。在这种情况下，数据的利用率极低，常常导致企业或组织的决策错误和效率低下。
[0003]为了更好地利用这些数据，各行业需要在保护数据安全的前提下实现数据的共享。然而，目前传统的数据共享方式存在诸多问题，例如数据泄露、滥用、篡改等，这些都会导致严重的后果，如用户隐私泄露等。另外，目前的重加密方法也会带来大量的非对称加解密计算开销，进一步加重了系统负担。

技术实现思路

[0004]本专利技术提供了一种基于条件代理重加密的数据共享方法及装置，实现了跨域数据隐私共享，提高了隐私数据共享的安全性和效率。
[0005]为了解决上述技术问题，本专利技术提供了一种基于条件代理重加密的数据共享方法，包括：
[0006]当接收到第二机构发送的访问请求时，解析所述访问请求，获取通过第二机构进行访问的第二用户和需要访问的第一用户的隐私数据标识符；
[0007]根据所述第一用户的隐私数据标识符搜索对应的第一隐私数据密文；其中，所述第一隐私数据密文由第一用户的隐私数据经过第一对称密钥加密而成；所述第一对称密钥由第一用户所在的第一机构对应的第一关联密钥和第一用户隐私数据对应的第二关联密钥组合而成；
[0008]利用条件代理重加密密钥将第一条件代理密文转换成第二条件代理密文；其中，所述第一条件代理密文由第一用户所在的第一机构对应的第一关联密钥经过加密形成；所述条件代理重加密密钥由第一用户根据第一用户的私钥、第一机构的机构标识符和第二用户在条件代理重加密方案的公钥生成；
[0009]将所述第二条件代理密文和所述第一隐私数据密文发送至第二用户，以使第二用户通过解密所述第二条件代理密文获取第三关联密钥，生成第二对称密钥，并利用所述第二对称密钥解密所述第一隐私数据密文，得到所述第一隐私数据密文对应的明文数据。
[0010]本专利技术利用第一对称密钥加解密隐私数据，对称密钥相比于公钥加解密隐私数据的速度更快，面对海量的数据，能提高加解密的效率；第一对称密钥由第一关联密钥和第二关联密钥组合而成，第一关联密钥是第一对称密钥中不变的部分，第二关联密钥是第一对称密钥中根据隐私数据的不同而变化的部分。因此，仅对第一关联密钥进行加密，可以在数
据共享时，只转换一次第一关联密钥的密文，另一部分第二关联密钥可以明文分享，有效降低了计算开销，提高了性能和效率。
[0011]进一步地，所述第一对称密钥由第一用户所在的第一机构对应的第一关联密钥和第一用户隐私数据对应的第二关联密钥组合而成，具体为：
[0012]获取任意一个随机种子、第一机构的机构标识符和第一用户的隐私数据的标识符；
[0013]根据所述随机种子和所述第一用户所在的第一机构的机构标识符，生成第一机构对应的第一关联密钥；
[0014]根据所述随机种子和所述第一用户的隐私数据标识符，生成第一用户的隐私数据对应的第二关联密钥；
[0015]组合所述第一关联密钥和所述第二关联密钥，形成第一对称密钥。
[0016]本专利技术选择一个随机种子，联合第一机构的机构标识符可以生成第一机构对应的第一关联密钥，联合第一用户的隐私数据标识符可以生成第二关联密钥，将第一关联密钥和第二关联密钥进行组合可以得到第一对称密钥。因此第一对称密钥可以由不变的第一关联密钥和因隐私数据不同而改变的第二关联密钥组成，在数据共享的过程中可以对第一对称密钥进行部分加密，节省计算开销，提高了加解密的效率。
[0017]进一步地，所述第一用户的私钥，具体为：
[0018]在第一用户所在的第一机构获取条件代理重加密的公共参数；
[0019]根据所述公共参数生成第一用户的公私钥对；其中，所述第一用户的公私钥对包括第一用户的公钥和第一用户的私钥。
[0020]进一步地，所述第一条件代理密文由第一用户所在的第一机构对应的第一关联密钥经过加密形成，具体为：
[0021]获取第一用户的公钥和第一机构的机构标识符；
[0022]利用第一用户的公钥和第一机构的机构标识符，加密第一机构对应的第一关联密钥，生成第一条件代理密文。
[0023]进一步地，所述条件代理重加密密钥由第一用户根据第一用户的私钥、第一机构的机构标识符和第二用户在条件代理重加密方案的公钥生成，具体为：
[0024]判断第一机构和第二机构是否存在跨域问题；
[0025]若第一机构和第二机构存在跨域问题，根据所述公共参数生成第二用户在条件代理重加密方案的公私钥对，公开第二用户在条件代理重加密方案的公钥，利用第二用户在第二机构密码系统下的公钥加密第二用户在条件代理重加密方案的私钥，生成私钥加密密文；
[0026]将所述私钥加密密文发送至第二用户，以使第二用户利用第二用户在第二机构密码系统下的私钥解密所述私钥加密密文，得到第二用户在条件代理重加密方案的私钥；
[0027]若第一机构和第二机构不存在跨域问题，则在第二机构获取第二用户在条件代理重加密方案的公钥；
[0028]利用第一用户的私钥、第一机构的机构标识符和第二用户在条件代理重加密方案的公钥，生成条件代理重加密密钥。
[0029]本专利技术由于不同的机构有可能使用不同的条件代理重加密系统和标准，因此在接
收到第二用户的访问数据请求时，会先判断第一用户和第二用户所在的机构是否存在跨域问题，若存在跨域问题，则需要第一用户根据公共参数生成第二用户在条件代理重加密方案的公私钥对，并将第二用户在条件代理重加密方案的私钥经过加密后发送至第二用户；若不存在跨域问题，则两个机构所用的条件代理重加密系统是一致，第二用户只需自行调用相应算法即可生成自己的公私钥对。本专利技术为数据的跨域共享提供了更好的技术支持，同时也保证了数据共享的安全性。
[0030]进一步地，所述将所述第二条件代理密文和所述第一隐私数据密文发送至第二用户，具体为：
[0031]将所述第二条件代理密文和所述第一隐私数据密文发送至第二机构，以使第二机构将接收到的第二条件代理密文和第一隐私数据密文转发至第二用户。
[0032]进一步地，所述第二用户通过解密所述第二条件代理密文获取第三关联密钥，具体为：
[0033]第二用户在获取第二条件代理密文后，获取第二用户在条件代理重加密方案的私钥；
[0034]利用第二用户在条件代理重加密方案的私钥解密所述第二条件代理密文，得到第三关联密钥。
[0035]进一步地，所述第二用户通过解密所述第二条件代理密文获取第三关联密钥，生成第二对称密钥，具体为：
[0036]第二用户接收第一用户发送的第二关联密钥；
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于条件代理重加密的数据共享方法，其特征在于，包括：当接收到第二机构发送的访问请求时，解析所述访问请求，获取通过第二机构进行访问的第二用户和需要访问的第一用户的隐私数据标识符；根据所述第一用户的隐私数据标识符搜索对应的第一隐私数据密文；其中，所述第一隐私数据密文由第一用户的隐私数据经过第一对称密钥加密而成；所述第一对称密钥由第一用户所在的第一机构对应的第一关联密钥和第一用户隐私数据对应的第二关联密钥组合而成；利用条件代理重加密密钥将第一条件代理密文转换成第二条件代理密文；其中，所述第一条件代理密文由第一用户所在的第一机构对应的第一关联密钥经过加密形成；所述条件代理重加密密钥由第一用户根据第一用户的私钥、第一机构的机构标识符和第二用户在条件代理重加密方案的公钥生成；将所述第二条件代理密文和所述第一隐私数据密文发送至第二用户，以使第二用户通过解密所述第二条件代理密文获取第三关联密钥，生成第二对称密钥，并利用所述第二对称密钥解密所述第一隐私数据密文，得到所述第一隐私数据密文对应的明文数据。2.根据权利要求1所述的基于条件代理重加密的数据共享方法，其特征在于，所述第一对称密钥由第一用户所在的第一机构对应的第一关联密钥和第一用户隐私数据对应的第二关联密钥组合而成，具体为：获取任意一个随机种子、第一机构的机构标识符和第一用户的隐私数据的标识符；根据所述随机种子和所述第一用户所在的第一机构的机构标识符，生成第一机构对应的第一关联密钥；根据所述随机种子和所述第一用户的隐私数据标识符，生成第一用户的隐私数据对应的第二关联密钥；组合所述第一关联密钥和所述第二关联密钥，形成第一对称密钥。3.根据权利要求1所述的基于条件代理重加密的数据共享方法，其特征在于，所述第一用户的私钥，具体为：在第一用户所在的第一机构获取条件代理重加密的公共参数；根据所述公共参数生成第一用户的公私钥对；其中，所述第一用户的公私钥对包括第一用户的公钥和第一用户的私钥。4.根据权利要求3所述的基于条件代理重加密的数据共享方法，其特征在于，所述第一条件代理密文由第一用户所在的第一机构对应的第一关联密钥经过加密形成，具体为：获取第一用户的公钥和第一机构的机构标识符；利用第一用户的公钥和第一机构的机构标识符，加密第一机构对应的第一关联密钥，生成第一条件代理密文。5.根据权利要求3所述的基于条件代理重加密的数据共享方法，其特征在于，所述条件代理重加密密钥由第一用户根据第一用户的私钥、第一机构的机构标识符和第二用户在条件代理重加密方案的公钥生成，具体为：判断第一机构和第二机构是否存在跨域问题；若第一机构和第二机构存在跨域问题，根据所述公共参数生成第二用户在条件代理重加密方案的公私钥对，公开第二用户在条件代理重加密方案的公钥，利用第二用户在第二
机构密码系统下的公钥加密第二用户在条件代理重加密方案的私钥，生成私钥加密密文；将所述私钥加密密文发送至第二用户，以使第二用户利用第二用户在第二机构密码系统下的私钥解密所述私钥加密密文，得到第二用户在条件代理重加密方案的私钥；若第一机构和第二机构不存在跨域问题，则在第二机构获取第二用户在条件代理重加密方案的公钥；利用第一用户的私钥、第一机构的机构标识符和第二用户在条件代...

【专利技术属性】
技术研发人员：童瑶，戴永林，彭家明，温智轩，曾立波，梁友，田新军，
申请(专利权)人：广州芳禾数据有限公司，
类型：发明
国别省市：