【技术实现步骤摘要】
本公开涉及数据安全,尤其涉及一种加密方法、解密方法及系统。
技术介绍
1、算力网络为处理和存储大规模数据提供了技术支撑,它允许在不同地理位置的多个算力节点上高效地执行复杂的数据分析和计算任务。
2、然而,数据在算力网络中的安全和隐私保护方面存在着更加严峻的挑战,特别是在数据密文检索和数据共享方面。不仅面临着被蓄意泄露的风险,还可能遭到未经授权的访问,甚至存在被伪造或篡改的威胁。
3、此外,在确保数据机密性的同时,现有方法往往难以高效地定位和分发所需信息,如何实现对密文的高效且精准检索变得更加棘手。
4、因此,如何在实现有效数据共享的同时保护数据不被非法访问,是算力网络亟需解决的问题。
5、
技术介绍
部分的内容仅仅是专利技术人个人所知晓的信息,并不代表上述信息在本公开申请日之前已经进入公共领域,也不代表其可以成为本公开的现有技术。
技术实现思路
1、本公开提供一种加密方法、解密方法及系统,用以解决上述技术问题中的至少一种。
2、第一方面,本公开提供一种加密方法,所述方法应用于数据拥有端,所述方法包括:
3、基于对称秘钥对待加密的明文进行加密;
4、分别确定与用户属性对应的秘密值和随机数,并基于所述与用户属性对应的秘密值和随机数将基于所述对称秘钥加密后的明文生成离线密文;
5、根据所述用户属性、预先构建的线性秘密共享矩阵、预先基于所述秘密值和一系列随机数生成的向量,对所述离线密文进行在线加密,
6、生成所述在线密文的验证签名,并将包括验证签名的在线密文上传至算力节点进行存储。
7、在一些实施例中,所述方法还包括:
8、分别确定所述在线密文的中间值和绑定属性值,其中,所述绑定属性值用于表征具备特定属性的用户可以对所述在线密文解密,得到解密数据;
9、将所述在线密文的中间值和绑定属性值传输至区块链,其中,所述在线密文的中间值和绑定属性值用于对所述在线密文进行解密的用户进行身份验证。
10、在一些实施例中,所述方法还包括:
11、从所述明文中提取关键字集;
12、对所述关键字集进行加密,生成关键字索引;
13、将所述关键字索引发送至算力节点,其中,所述关键字索引用于检索相应的密文。
14、第二方面,本公开提供一种解密方法,包括:
15、算力节点获得由数据使用端发起的针对在线密文的搜索请求,所述搜索请求中包括基于请求关键子集确定的陷门,其中,所述在线密文为基于如第一方面所述的方法加密得到的;
16、所述算力节点基于所述陷门进行关键字索引匹配,以得到与所述陷门匹配的关键字索引,并确定与所述陷门匹配的关键字索引对应的在线密文;
17、所述算力节点基于所述数据使用端传输的转换秘钥对所述在线密文进行部分解密,得到半解密密文;
18、所述算力节点将所述半解密密文传输给所述数据使用端,其中,所述半解密密文被用于根据对称秘钥恢复出与所述在线密文对应的明文。
19、在一些实施例中,所述方法还包括:
20、响应于所述搜索请求,区块链获得所述数据使用端的身份验证信息、所述在线密文;
21、所述区块链将所述身份验证信息与存储的所述在线密文的中间值和绑定属性值进行比对,以对所述数据使用端的身份进行验证;
22、以及,所述算力节点基于所述陷门进行关键字索引匹配,包括:在身份验证结果为通过验证的情况下,所述算力节点基于所述陷门进行关键字索引匹配。
23、在一些实施例中,所述方法还包括:
24、所述区块链获得所述算力节点发送的所述在线密文;
25、所述区块链基于所述区块链与所述算力节点之间的交互,对所述在线密文的完整性进行验证;
26、以及,所述在身份验证结果为通过验证的情况下,所述算力节点基于所述陷门进行关键字索引匹配,包括:在身份验证结果为通过验证、且完整性验证结果为通过验证的情况下,所述算力节点基于所述陷门进行关键字索引匹配。
27、在一些实施例中,所述方法还包括:
28、可信机构端获得所述数据使用端用于解密所述在线密文的私钥;
29、所述可信机构端将获得的私钥与预先为所述数据使用端分配的私钥进行比对,得到比对结果;
30、根据所述比对结果确定所述数据使用端的用户类型。
31、第三方面,本公开提供一种加密系统,所述加密系统应用于数据拥有端,所述加密系统包括:
32、加密单元,用于基于对称秘钥对待加密的明文进行加密;
33、确定单元,用于分别确定与用户属性对应的秘密值和随机数;
34、生成单元,用于基于所述与用户属性对应的秘密值和随机数将基于所述对称秘钥加密后的明文生成离线密文;
35、所述加密单元还用于,根据所述用户属性、预先构建的线性秘密共享矩阵、预先基于所述秘密值和一系列随机数生成的向量,对所述离线密文进行在线加密,得到在线密文;
36、所述生成单元还用于,生成所述在线密文的验证签名;
37、传输单元,用于将包括验证签名的在线密文上传至算力节点进行存储。
38、在一些实施例中,所述确定单元还用于,分别确定所述在线密文的中间值和绑定属性值,其中,所述绑定属性值用于表征具备特定属性的用户可以对所述在线密文解密,得到解密数据;
39、所述传输单元还用于,将所述在线密文的中间值和绑定属性值传输至区块链,其中,所述在线密文的中间值和绑定属性值用于对所述在线密文进行解密的用户进行身份验证。
40、在一些实施例中,在一些实施例中,所述加密系统还包括:
41、提取单元,用于从所述明文中提取关键字集;
42、所述加密单元还用于,对所述关键字集进行加密,生成关键字索引;
43、所述传输单元还用于,将所述关键字索引发送至算力节点,其中,所述关键字索引用于检索相应的密文。
44、第四方面,本公开提供一种解密系统,所述解密系统包括:数据使用端、算力节点,其中,
45、所述算力节点用于,获得由所述数据使用端发起的针对在线密文的搜索请求,所述搜索请求中包括基于请求关键子集确定的陷门,其中,所述在线密文为基于如第一方面所述的方法加密得到的;
46、所述算力节点还用于,基于所述陷门进行关键字索引匹配,以得到与所述陷门匹配的关键字索引,并确定与所述陷门匹配的关键字索引对应的在线密文;
47、所述算力节点还用于,基于所述数据使用端传输的转换秘钥对所述在线密文进行部分解密,得到半解密密文;
48、所述算力节点还用于,将所述半解密密文传输给所述数据使用端,其中,所述半解密密文被用于根据对称秘钥恢复出与所述在线密文对应的明文。
49、在一些实施例中,所述解密系统还本文档来自技高网...
【技术保护点】
1.一种加密方法,其特征在于,所述方法应用于数据拥有端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.一种解密方法,其特征在于,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:
8.一种加密系统,其特征在于,所述加密系统应用于数据拥有端,所述加密系统包括:
9.一种解密系统,其特征在于,所述解密系统包括:数据使用端、算力节点,其中,
10.一种处理器可读存储介质,其特征在于,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行权利要求1至3中任一项所述的方法。
【技术特征摘要】
1.一种加密方法,其特征在于,所述方法应用于数据拥有端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.一种解密方法,其特征在于,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:<...
【专利技术属性】
技术研发人员:杨小东,廉舒茜,钟亚彤,张园馨,何君茹,周毅,姚恪,王多加,罗熙来,王雅琪,李瑞婷,王晨赓,李松谕,
申请(专利权)人:西北师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。