[发明专利]一种数据处理的方法和装置

说明书

本发明实施例公开了一种数据处理的方法和装置，该方法包括：终端设备生成第一公钥和第一私钥；向密钥生成中心KGC发送所述第一公钥，所述第一公钥用于所述KGC或服务器生成转换密钥，所述转换密钥用于所述服务器将基于所述终端设备的属性结构加密的数据转换成基于所述第一公钥加密的数据；接收所述服务器发送的第二数据，所述第二数据是所述服务器根据所述转换密钥对第一数据处理后生成的数据；根据所述第一私钥解密所述第二数据。根据本发明实施例提出的数据处理的方法和装置，无需安全信道传输密钥，主要的工作都由服务器完成，对服务器的可信任性也没有要求，从而降低了基于属性加密ABE系统对终端设备性能的要求。

技术领域

本发明涉及通信领域，尤其涉及一种数据处理的方法和装置。

背景技术

ABE(Attribute-Based Encryption，属性加密)是一种基于属性进行加密的数据处理方案，ABE系统可能拥有大量数据用户(为了简洁，以下，简称为“用户”)，由于私钥泄露或者用户离职等原因需要对一些用户进行吊销。间接吊销是一种常用的ABE吊销方法，通过KGC(Key Generation Center，密钥生成中心)周期性地执行密钥更新任务，使得被吊销的用户无法获得下一个周期内的私钥，从而使被吊销的用户无法解密数据。

当前，用户需要周期性地联系KGC以获取更新后的密钥，因此，密钥更新信息给用户带来的开销较大。同时，KGC需要随时在线以便通过一个安全信道将密钥信息发送给用户，且该密钥大小和系统内的用户数量相关。这对ABE系统的性能以及用户的处理能力都提出了较高的要求。

发明内容

有鉴于此，本发明实施例提供了一种数据处理的方法和装置，通过在常规的ABE系统中引入一个不需可信的服务器，使得由于用户吊销而产生的密钥更新等任务都可以代理给该服务器，从而减少了用户处理器的运算量，使得处理能力有限的用户也可以快速访问存储于云或者其它平台中的属性加密数据。同时无需使用安全信道传输密钥，降低了对ABE系统的性能要求。

一方面，本发明实施例提供了一种数据处理的方法，该方法包括：终端设备生成第一公钥和第一私钥，所述第一公钥用于加密数据，所述第一私钥用于解密所述第一公钥加密的数据；所述终端设备向密钥生成中心KGC发送所述第一公钥，所述第一公钥用于所述KGC或服务器生成转换密钥，所述转换密钥用于所述服务器将基于所述终端设备的属性结构加密的数据转换成基于所述第一公钥加密的数据，其中，所述属性结构用于指示访问数据需要满足的条件；所述终端设备接收所述服务器发送的第二数据，所述第二数据是所述服务器根据所述转换密钥对第一数据处理后生成的数据，其中，所述第一数据是所述服务器获取的基于所述终端设备的属性结构加密的数据；所述终端设备根据所述第一私钥解密所述第二数据。

根据本发明实施例提供的数据处理的方法，终端设备生成第一公钥和第一私钥，第一公钥用于加密数据，第一私钥可以用于解密该第一公钥加密的数据。终端设备将第一公钥发送给KGC，以便于KGC或者服务器根据该第一公钥生成转换密钥，第一公钥嵌套在该转换密钥内，因此，当服务器使用该转换密钥处理基于终端设备的属性结构加密的密文后，生成的结果是第一公钥所加密的密文，终端设备持有与该第一公钥配对的第一私钥，当终端设备接收到服务器发送的部分解密的密文后，可以根据该第一私钥以及解密算法进行解密，生成明文。由于第一私钥一直被终端设备所持有，不需要向其它设备发送该第一私钥，因此，本发明实施例的数据处理的方法无需使用安全信道；此外，由于服务器对第一数据进行处理后得到的结果仍是密文，即使服务器与其它设备进行合谋，其它设备也无法获取最终的明文。因此，本发明实施例的数据处理的方法对服务器的安全性能也没有任何要求；再次，本发明实施例的第一私钥可以是一个常数，终端设备在根据第一私钥进行解密运算时只需执行一次幂指运算即可获得明文，避免了其它技术方案中消耗大量计算资源的双线性对运算，从而降低了对终端设备的处理能力的需求，提高了终端设备的资源利用率。

可选地，所述终端设备向KGC发送第一公钥，包括：所述终端设备向所述KGC发送所述第一公钥和证明信息，所述证明信息用于指示所述终端设备存储有所述第一私钥。