[发明专利]数据处理方法、装置、系统、电子设备及存储介质

说明书

本申请涉及信息安全与云计算技术领域，具体而言，涉及一种数据处理方法、装置、系统、电子设备及存储介质。本申请实施例提供的数据处理方法通过获取针对数据处理系统的全局参数；获取目标用户的当前属性集合，并确定当前属性集合与N台第二设备中每台第二设备存储的参考属性集合的交集，作为目标属性集合，以获得N个目标属性集合；基于全局参数、N个目标属性集合，以及N台第二设备中每台第二设备发送的第一密钥对，获得用户私钥；通过用户私钥，对目标数据进行解密处理，获得明文数据。本申请实施例提供的数据处理方法、装置、系统、电子设备及存储介质能够保证目标数据的安全性。

技术领域

本申请涉及信息安全与云计算技术领域，具体而言，涉及一种数据处理方法、装置、系统、电子设备及存储介质。

背景技术

近些年，基于属性的加密(Attribute-Based Encryption，ABE)被提出应用于外包系统，ABE在数据处理过程中，不需用户的先验信息，而且能提供细粒度的访问控制。目前，ABE主要分为两种机制：密文策略属性基加密(Ciphertext-Policy Attribute-BasedEncryption，CP-ABE)和密钥策略属性基加密(Key-Policy Attribute-Based Encryption，KP-ABE)。与KP-AB E机制相比，CP-ABE机制更适用于云环境中，因为CP-ABE机制是将密文与访问结构相关联，用户私钥与用户属性相关，当用户私钥对应的用户属性能够满足数据拥有者定义在密文中的访问结构时，用户才可以对目标数据进行解密处理，获得明文数据。此外，一个用户可以拥有多种属性，并且一个用户拥有的多种属性可以由不同的属性权限中心来进行管理，例如，医院的医生也可以是医学研究院的研究员，那么这位医生就同时拥有医生和研究员这两个属性，而医院是用于管理医生这一属性的属性权限管理中心，医学研究院为管理研究员这一属性的属性权限管理中心。

在实际应用过程中，通常是用户提交明文身份(根据明文身份可以确定用户拥有的多种属性)到属性权限中心，多种属性对应的属性权限中心再发布用户私钥。因此，属性权限中心一旦与其他恶意用户合谋盗取用户信息，例如，某用户拥有三个属性，分别为教授、计算机科学学院院长、通信协会理事，三个属性分别由三个属性权限中心管理，因此，一旦三个属性权限中心集体腐败，就可以合谋通过用一个明文身份获取用户私钥，最终盗取目标数据。因此，如何保证目标数据的安全性成为信息安全与云计算技术领域亟待解决的技术难题。

发明内容

本申请实施例的目的在于，提供一种数据处理方法、装置、系统、电子设备及存储介质，以解决上述问题。

第一方面，本申请实施例提供的数据处理方法，包括：

获取针对数据处理系统的全局参数；

获取目标用户的当前属性集合，并确定当前属性集合与N台第二设备中每台第二设备存储的参考属性集合的交集，作为目标属性集合，以获得N个目标属性集合；

基于全局参数、N个目标属性集合，以及N台第二设备中每台第二设备发送的第一密钥对，获得用户私钥；

通过用户私钥，对目标数据进行解密处理，获得明文数据。

本申请实施例提供的数据处理方法通过获取针对数据处理系统的全局参数，以及获取目标用户的当前属性集合，并确定当前属性集合与N台第二设备中每台第二设备存储的参考属性集合的交集，作为目标属性集合，以获得N个目标属性集合，并基于全局参数、N个目标属性集合，以及N台第二设备中每台第二设备发送的第一密钥对，获得用户私钥，此后，通过用户私钥，对目标数据进行解密处理，获得明文数据。显然，本申请实施例中，第一设备便能够通过与N台第二设备中每台第二设备的交互，获得用户私钥，从而避免N台第二设备合谋获取用户私钥，最终盗取目标数据，从而保证了目标数据的安全性。

结合第一方面，本申请实施例还提供了第一方面的第一种可选的实施方式，基于全局参数、N个目标属性集合，以及N台第二设备中每台第二设备发送的第一密钥对，获得用户私钥，包括：