[发明专利]一种智慧城市系统中加密数据可授权共享方法

说明书

本发明公开了一种智慧城市系统中加密数据可授权共享方法，属于敏感重要数据隐私保护领域。所述方法包括：可信中心产生系统公开参数和可信中心的主私钥；可信中心计算第一生物特征身份和对应的私钥；数据管理者从敏感文件中提取关键词集合，产生基于第二生物特征身份的可搜索密文和敏感文件的密文；终端用户利用第一生物特征身份对应的私钥产生搜索陷门；云服务器在第一生物特征身份与第二生物特征身份的交集达到门限值时利用搜索陷门进行搜索匹配测试，在测试成功时返回敏感文件的密文给用户终端；终端用户钥解密敏感文件的密文得到敏感文件。本发明是基于格密码设计的，在基于随机预言机模型中，满足抗量子计算环境的密文不可区分性。

技术领域

本发明属于智慧城市系统敏感重要数据隐私保护领域，涉及一种智慧城市系统中加密数据可授权共享方法。

背景技术

智慧城市系统是大数据、人工智能、物联网等新一代信息技术与传统城市管理系统的深度融合。智慧城市系统是建立在各个智慧应用系统之上的系统，以城市建设与管理为基础，以城市数字基础设施，通过数据汇聚和分析，结合 GIS 地图的可视化展现形式，快速有效地感知、预警、调度、处置全市网络安全风险，提升管理效率和应急响应能力。

在智慧城市的建设过程中，基础设施和信息资源是智慧城市的重要组成部分，其建设的成效将会直接影响智慧城市的体现。而信息安全作为辅助支撑体系，是智慧城市建设的重中之重。如何建设信息安全综合监控平台，如何强化信息安全风险评估体系，将成为智慧城市建设的战略重点。

在智慧城市系统中，智慧城市系统数据管理者会定期将重要数据进行分类分级处理，并传输到智慧城市系统云服务器进行存储。尽管云存储带来的维护海量数据的巨大优势，但出现的安全和隐私问题可能会阻碍智慧城市系统数据管理者享受云存储和计算服务。从智慧城市系统数据管理者角度来看，一些外包数据的内容非常敏感，很可能被对手以未经授权的方式访问。因此，为了实现隐私保护，这些敏感数据需要在完全外包之前加密。

基于关键词的公钥加密技术，可以有效解决智慧城市系统中敏感数据加密可搜索共享的问题。目前，已经有一些相关的基于关键词的公钥加密技术出现，但这些技术随着量子计算的飞速发展将被攻破，并不能完全适用于智慧城市系统数据安全共享之中。

发明内容

本发明的目的在于克服现有技术的不足，提供一种智慧城市系统中加密数据可授权共享方法。

本发明的目的是通过以下技术方案来实现的：一种智慧城市系统中加密数据可授权共享方法，所述智慧城市系统包括可信中心、数据管理者、云服务器和终端用户，所述可信中心分别与数据管理者和终端用户通信连接，所述云服务器分别与数据管理者和终端用户通信连接。所述加密数据可授权共享方法包括：

S100.可信中心产生系统公开参数和可信中心的主私钥；

S200.基于系统公开参数和可信中心的主私钥，可信中心获取终端用户的第一生物特征身份，并计算第一生物特征身份对应的私钥；

S300.数据管理者从敏感文件中提取关键词集合，并获取终端用户的第二生物特征身份，然后根据系统公开参数、关键词集合以及第二生物特征身份产生基于第二生物特征身份的可搜索密文，以及使用预设的公钥加密算法生成敏感文件的密文，并将可搜索密文、第二生物特征身份以及敏感文件的密文上传云服务器；

S400.基于系统公开参数、第一生物特征身份和关键词集合，终端用户利用第一生物特征身份对应的私钥产生搜索陷门，并将搜索陷门和第一生物特征身份发送给云服务器；

S500.云服务器测试该第一生物特征身份与第二生物特征身份的交集是否达到门限值，若是，则利用搜索陷门进行搜索匹配测试，并在搜索匹配测试成功时返回敏感文件的密文给用户终端；

S600.终端用户利用预设的公钥加密算法的私钥解密敏感文件的密文得到敏感文件。

进一步地，所述S100具体包括以下步骤：