[发明专利]一种带隐私保护的数据共享与发布的方法和装置

说明书

技术领域

本发明涉及信息安全技术领域，特别是涉及一种带隐私保护的数据共享与发布的方法和装置。

背景技术

随着分布式计算、虚拟化技术、互联网等相关技术的发展，逐渐演进出现的新的计算模式和商业模式--云计算，为信息通信技术带来新的变革和挑战。通过云计算，利用各种接入设备，用户可以随时随地，按照实际需要获得所需的计算和存储服务。比如，用户可以利用云服务提供商提供的存储服务，把数据发布在云端，并共享给其他用户。

在云计算具有超大规模、虚拟化、可伸缩性、按需服务、成本低等突出优势的同时，也带来安全和信任方面新的挑战。比如基于云计算的电子健康档案系统，包含许多敏感的个人数据如病人的基本健康数据、病历、处方等。这些数据要共享给医疗机构的医护人员，以便为病人提供及时、高效、精准的医疗救护服务；同时，要保护患者的隐私，确保病人的电子健康档案、电子病历等敏感信息不会泄漏给未授权的使用者。因此，怎样确保用户的数据隐私得到保护，同时用户的数据可以共享给授权的合法使用者，是在云计算模式下的数据共享与发布系统中要解决的一个关键问题。

具体到实际的应用场景中，为满足机密性，数据拥有者把文件加密上传到不受信任的存储服务器(即存储服务器是在数据拥有者信任域之外，提供存储服务的服务提供者可能会受到各种安全威胁和攻击，服务提供者本身也可能窥探数据拥有者的文件)，用户想获得并使用文件，向存储服务器发送文件使用请求(比如通过关键字检索文件)。这类场景下，通过加密方案保护数据拥有者的数据隐私；而用户的查询请求，有时也会涉及敏感信息(比如一些敏感的查询关键词泄漏给存储服务器，存储服务器会推知存储文件可能是与关键词相关的重要文件)，因此，需要保护用户的查询隐私。并且，在保护数据拥有者的数据隐私和用户的查询隐私的前提下，存储服务器可以查找存储的加密文件中是否有满足用户查询要求的文件。

针对这一具体问题，目前存在以下几种解决方法：

(1)带关键词搜索的公钥加密技术，使不受信任的服务器对已经加密的文件查询出是否包含有用户需要的关键词，在这个过程中服务器不能获知任何数据隐私和关键词隐私。例如，Alice请求存储她电子邮件的服务器S发送包含有关键词“加急”的邮件。服务器对加密文件进行查询，测试是否含有关键词“加急”，如果有就发送给Alice。在文献(DanBoneh，Giovanni Di Crescenzo，Rafial Ostrovsky，and Giuseppe Persiano.Public key encryption with keyword search.In Proceedings of Eurocrypt’04，2004)中，Boneh等提出了一个带关键词搜索的公钥加密方案。Alice用自己的私钥和关键词产生一个陷门信息，发送给S，S用测试算法，输入加密关键词、陷门信息和用户公钥，如果关键词匹配，测试算法就会输出1；否则，为0。不过Boneh等提出的方案也存在一些问题(参考文献：Joonsang Baek，Reihaneh Safavi-Naini，Willy Susilo.Public Key Encryptionwith Keyword Search Revisited.Cryptology ePrint Archive，Report2005/191.2005)，例如这个加密方案是一次性的，如果重复使用，服务器会存储这些关键词，会不安全；在很多情况下，应用的是多关键词搜索，但是对此方面，Boneh等的带关键词搜索的公钥加密方案没有讨论。

(2)代理重加密技术，具体的讲是一种公钥加密方案，半受信任的代理服务器把用A的公钥加密的文件，转换为只能用B的私钥解密的文件。在这个过程中，第三方服务器看不到文件的明文信息。形式上，代理重加密方案允许代理服务器使用重加密密钥把用A的公钥PK_a加密的文件转化为用B的公钥PK_b加密的文件，反方向也可以。(参见文献Shucheng Yu，Cong Wang，Kui Ren，Wenjing Lou.Achieving secure，scalable，and fine-grained access control in cloud computing.IEEE INFOCOM 2010，2010)