[发明专利]一种基于组密钥策略的敏感数据保护方法和系统

权利要求书

1.一种基于组密钥策略的敏感数据保护方法，其特征在于，包括步骤：

服务端接收终端发送的针对数据进行操作的请求；

当所述进行操作的请求是浏览数据请求，服务端将终端所请求的数据发送给终端；

或者，当所述进行操作的请求是下载数据请求，服务端根据终端的用户身份和与所述用户身份对应的审核者的密钥生成组密钥，使用组密钥对终端所请求的数据进行加密，将加密后的数据和组密钥发送给终端，终端使用组密钥解密接收到的数据。

2.如权利要1所述的方法，其特征在于，还包括以下步骤：

终端向服务端发送用户身份和私钥信息；

服务端查询用户信息数据库，获取用户身份，并验证用户身份，返回认证状态，如果通过验证，则接收终端发送的针对数据进行操作的请求。

3.如权利要1或2所述的方法，其特征在于，进一步包括以下步骤：

服务端的交付服务器根据所接收到的请求信息向应用数据库请求并下载终端所请求的数据，并将所下载的数据发送给终端。

4.如权利要1或2所述的方法，其特征在于，进一步包括以下步骤：

服务端根据所接收到的终端请求信息，查询用户信息数据库，得到用户身份和对应审核者各自的公、私密钥对，计算组密钥，用组密钥加密终端所请求下载的数据，将组密钥和加密后的数据传输给终端，终端使用组密钥解密接收到的数据。

5.如权利要1或2所述的方法，其特征在于，与用户身份对应的审核者多于两个，生成组密钥的步骤中使用了如下的组密钥生成算法：

选择一个生成元为g，阶为Q的群G；

设定哈希函数为H₁：{0，1}^*→Z_q，H₂：Z_q*Z_q →{0，1}^l，其中l是q的长度；

选择随机数x∈Z_q计算y＝g^x，将MPK＝(G，g，y，H₁，H₂)作为公共系统参数，将MSK＝x作为用户的私钥；

按照二叉树结构将用户分到拥有3或2个结点的小组，只在一个小组内的为叶子结点，其余的为中间结点，每个小组中的3个用户分别为第一用户、第二用户、第三用户；

第一用户选择随机数t_A∈Z_q，计算u_A＝g^tA，将(ID_A，r_A，u_A)发送给第二用户；选择随机数t_B∈Z_q，计算u_B＝g^tB，将(ID_B，r_B，u_B)发送给第三用户；第三用户选择随机数t_C∈Z_q，计算u_C＝g^tC，将(ID_C，r_C，u_C)发送给第一用户；

第一用户计算Z₁₂＝u_C^tA，将(Z₁₁，Z₁₂)发送给第二用户；第二用户计算Z₂₂＝u_B^tA，将(Z₂₁，Z₂₂)发送给第三用户；第三用户计算Z₃₂＝u_B^tC，将(Z₃₁，Z₃₂)发送给第一用户；

第一用户计算Z₁＝Z₃₁^(tA+sA)，Z₂＝Z₃₂^tA；第二用户计算Z₁＝Z₁₁^(tB+sB)，Z₂＝Z₂₂^tC；第三用户计算Z₁＝Z₂₁^(tC+sC)，Z₂＝Z₁₂^tB；。

根据Z₁＝g^{(tA+sA)(tB+sB)(tC+sC)}，得出第一、二、三用户协商出组内密钥K_cluster＝H₂(Z₁，Z₂)；

其中，每个叶子结点和同一小组内的结点共享一个组内密钥，非叶子结点则拥有两个密钥，一个是本层组中的密钥，一个是下层组中的密钥；

从最底层组开始执行，生成每一个小组中的K_cluster供上一层的结点使用，此过程递归执行直至到达最高层组，得到最终的组密钥K_root。