[发明专利]基于终端身份校验的云存储数据授权方法及装置

说明书

本发明提供基于终端身份校验的云存储数据授权方法及装置。所述方法包括：授权装置设置第一终端和其他终端的身份类别及其数据访问权限；接收所述第一终端修改后的所述其他终端的数据访问权限；基于各终端的数据访问请求，输出转置密文到所述各终端；根据所述各终端对所述转置密文的解密结果，校验所述各终端的身份类别；基于所述各终端的身份类别传送对应的解密后的检测数据到所述各终端。本发明提供的云存储数据授权方法及装置，不需要识别数据内容，很大程度低降低了加密和解密的时间空间成本。

技术领域

本发明涉及云存储数据传输技术领域，具体涉及基于终端身份校验的云存储数据授权方法及装置。

背景技术

随着可穿戴设备的日益普及和健康类app的发展，个人健康信息数据呈快速增长趋势。和传统大数据不同，如个人信息，购物习惯、消费能力等，个人健康信息私密性较强，多数用户不愿意分享个人健康数据。而现阶段的健康类app主要将数据库托管到云端，从本地到云端的过程及云端数据库采用不加密或成块加密的方式，安全性较低。

以Google Health为代表的电子健康管理系统(Electronic health records：EHRs)采用对称加密技术，保证了数据完整性，但需要和用户一一交换密钥，有可能导致信息泄露。不对称加密技术如PKI(public key infrastructure)，加密前需要接受者的公钥。上述加密方式在信息共享时会生成大量密文，很难满足HER系统的安全性需求。

发明内容

针对上述问题，本发明实施例拟提供基于终端身份校验的云存储数据授权方法及装置，实现在云存储架构下人体局域网、存储和访问的匹配加密，本方法在云存储架构下部分双线性配对操作交由网关完成，不需要识别数据内容，很大程度降低了加密和解密的时间空间成本。

本发明实施例提供了一种基于终端身份校验的云存储数据授权方法，包括：

云数据授权单元设置第一终端和其他终端的身份类别及其数据访问权限；

接收所述第一终端修改后的所述其他终端的数据访问权限；

基于各终端的数据访问请求，输出转置密文到所述各终端；

根据所述各终端对所述转置密文的解密结果，校验所述各终端的身份类别；

基于所述各终端的身份类别传送对应的解密后的检测数据到所述各终端。

进一步地，所述基于各终端的数据访问请求，输出转置密文到所述各终端之前，还包括：

接收传感器组传来的检测数据。

进一步地，所述接收传感器组传来的检测数据，包括：

通过网关验证所述传感器组的MAC地址以及用户名；

验证成功后，接收所述传感器组传来的所述检测数据；

存储所述检测数据到对应的用户名存储单元。

进一步地，所述基于各终端的数据访问请求，输出转置密文到所述各终端，包括：

用随机数生成方法生成公钥和主密钥；

基于所述公钥生成的属性值、所述数据访问请求中包含的终端属性和终端ID生成私钥；

基于所述公钥、所述检测数据和访问结构形成加密数据；

基于所述加密数据和所述属性形成转置密文；

输出所述转置密文到所述终端。

进一步地，所述其他终端的身份类别包括第二终端、第三终端、第四终端。

进一步地，所述基于所述各终端的身份类别传送对应的解密后的检测数据到所述各终端，包括：