[发明专利]一种基于属性基加密的雾协同云数据共享方法

说明书

一种基于属性基加密的雾协同云数据共享方法，一、系统初始化；授权机构生成系统公钥、系统主密钥、云服务提供商的私钥、雾节点的公钥和雾节点的私钥；二、数据加密；用户使用基于共享内容密钥加密其共享数据，然后发送给雾结点；三、数据预处理；雾节点接收从用户传来的密文数据，输出预处理后的分类结果及相关的数据信息条目的索引；四、数据重加密；雾节点运行算法，基于专业化访问策略来重加密共享数据，并加密每一条数据对应的相关专业条目；五、数据解密；只要当云服务提供商的属性能满足个性化的和专业的访问策略时，云服务提供商才能解密共享密文。该方法能便于实现共享数据的专业信息分类和有效的数据分析。

技术领域

本发明涉及一种基于属性基加密的雾协同云数据共享方法。

背景技术

数据共享是大数据迅速发展的基础，而数据共享技术需要便捷可靠的平台系统和解决方案来处理数据的安全存储、管理和共享问题。随着云计算的快速发展，一些云服务供应商能提供更经济和更强大的计算和存储能力，个人和企业更愿意通过云平台来存储和管理数据，并且将数据分享给特定的用户群体。基于云平台的数据安全共享技术也因此被提出，比如：新型医疗云，用户可以将自己的健康信息上传到云平台，各种具有访问权限的医生和用户可以共享数据，用户和医生可以通过“医疗云”读取用户的健康信息来诊断病情。这种数据共享方式大幅度的改善了医疗健康服务，为用户带来了极大的便利，同时也节约了医疗服务提供者软硬件的部署成本，便于数据集中管理、存储和共享。然而在开放的云环境中存在着数据机密性，隐私保护，权限控制等具有挑战性的安全问题。为了保证数据机密性，数据文件往往被数据拥有者在本地加密后才外包给服务器，但这又引起效率、灵活性等问题。因此，如何既能提供隐私保护，又能灵活访问控制的数据共享机制已成为近年来的研究热点。

随着云计算的普及，移动设备可以随时随地存储/检索个人数据。因此，移动云中的数据安全问题变得越来越严重，阻碍了移动云的进一步发展。为了提高云安全性，已经进行了大量隐私保护方面的研究。现有的数据加密共享方案很难实现共享数据有效的专业信息分类和有效的数据分析，并且加密过程为资源受限的智能移动设备带来严重的资源消耗。同时，用户计算和存储成本仍然较高，不能实现更加细粒度的个性化和专业化访问控制。

发明内容

针对上述现有技术存在的问题，本发明提供一种基于属性基加密的雾协同云数据共享方法，该方法能便于实现共享数据的专业信息分类和有效的数据分析，能在实现用户隐私保护的同时对共享数据进行更加细粒度的访问控制，同时，能在加密过程有效地节省智能移动设备的资源消耗。

为了实现上述目的，本发明提供一种基于属性基加密的雾协同云数据共享方法，具体包括以下步骤：

步骤一：系统初始化；

a1：授权机构通过算法ACgen(U,λ)生成系统公钥PK和系统主密钥MSK；

授权机构在算法ACgen(U,λ)中输入全局属性U和安全系数λ，其中，U＝{u₁,…,u_n}，λ∈Z_q，并选择两个阶为p的循环加法群和及一个双线性映射e:生成元为g，n个随机的群元素对应U中的n个属性，通过公式(1)输出公钥PK；授权机构随机选择元素α∈Z_q，通过公式(2)输出系统主密钥MSK；

PK＝g,g^α,e(g,g)^α,h₁,…,h_n (1)；

MSK＝g^α (2)；

a2：授权机构根据公式(3)运行算法CSgen来分别生成云服务提供商的私钥SK、雾节点的公钥PK_f和雾节点的私钥SK_f，并将公钥PK_f发送给用户；