[发明专利]信息处理方法、终端、中心设备、服务器及存储介质

说明书

本申请实施例公开了一种信息处理方法，中心设备获取主密钥和用户属性集，从用户属性集中获取解密终端的用户属性，根据用户属性和主密钥生成解密终端对应的第一私钥和第二私钥，其中，第一私钥与解密终端的用户属性无关，第二私钥与解密终端的用户属性相关，将第一私钥发送给代理服务器，供代理服务器协助解密终端解密，将第二私钥发送给解密终端以供解密终端解密时使用，这样，通过更新第一私钥就可以实现对用户权限的更新，减少了计算量，提高了加密效率，同时，提高了用户信息的安全性。

技术领域

本申请涉及数据加密技术领域，尤其涉及一种信息处理方法、终端、中心设备、服务器及存储介质。

背景技术

随着云计算技术的发展，用户通常把数据放在云服务器上，通过云服务器完成分布式计算，从而释放本地资源，将本地资源用于需要的应用上，同时，其他用户登陆云服务器可以申请访问这些数据，实现与其他用户的数据共享，因此，当用户上传的数据私密性较高时，需要对放入云服务器的数据进行加密来保护用户隐私。

基于Sahai和Waters等提出的基于属性的加密(ABE)机制，用户能够使用与自身属性相关的私钥对数据进行解密，由此，使用户根据自身属性来获得不同的访问权限，保护用户隐私，目前，当用户撤销或用户的某个属性被撤销时，可以通过更新未撤销用户或未撤销属性的用户的私钥来限制撤销用户或撤销属性的用户的访问权限，但是，如果由第三方机构来更新用户私钥，用户私钥中和用户属性相关的私钥组件可能被第三方机构查看，导致用户隐私泄露，如果由用户设备自身来更新用户私钥则导致用户设备的计算量太大，影响用户设备的运行效率。

发明内容

本申请实施例提供一种信息处理方法、终端、中心设备、服务器及存储介质，旨在提高用户信息安全性的同时提高解密效率。

本申请的技术方案是这样实现的：

本申请实施例提供了一种信息处理方法，应用于中心设备，所述方法包括：获取主密钥和用户属性集；其中，所述用户属性集为与用户列表中的用户包含的属性的集合，所述主密钥是基于获取的安全参数得到的；从所述用户属性集中，获取解密终端的用户属性；根据所述用户属性和所述主密钥，生成与所述解密终端对应的第一私钥和第二私钥，其中，所述第一私钥为与所述解密终端的用户属性无关的；所述第二私钥为与所述解密终端的用户属性相关的；发送所述第一私钥给代理服务器，供所述代理服务器协助所述解密终端解密；发送所述第二私钥给所述解密终端，供所述解密终端在解密时使用。

在上述方法中，所述根据所述用户属性和所述主密钥，生成与所述解密终端对应的第一私钥和第二私钥，包括：获取第一随机数和与解密终端的用户属性对应的属性随机数；根据所述第一随机数和所述主密钥生成所述第一私钥；根据所述第一随机数、所述属性随机数、所述主密钥和所述解密终端的用户属性获取解密终端的第二私钥。

在上述方法中，所述获取主密钥和用户属性集之前，所述方法还包括：获取安全参数和系统属性集；所述安全参数为中心设备获取的用于加密的参数；所述系统属性集为所有的属性集合；基于所述安全参数，生成系统公钥和所述主密钥；发送所述系统公钥和所述系统属性集给加密终端，以供加密终端对明文进行加密；所述明文为待加密数据。

在上述方法中，所述安全参数包括：生成元和第二随机数和第三随机数，所述第二随机数和所述第三随机数为任意正数；所述基于所述安全参数，生成系统公钥和所述主密钥，包括：根据预设双线性映射、所述生成元、所述第二随机数和所述第三随机数生成所述系统公钥和所述主密钥。

在上述方法中，所述方法还包括：接收到所述解密终端发送的撤销信息；所述解密终端为所述用户列表中的终端；根据所述撤销信息更新所述用户列表，得到更新后的用户列表；生成代理重密钥；将所述更新后的用户列表和所述代理重密钥发送给所述代理服务器，以供所述代理服务器基于所述更新后的用户列表和所述代理重密钥更新所述第一私钥，并发送所述代理重密钥给存储服务器，使得所述存储服务器对密文进行重加密。