[发明专利]基于用户身份的加密方法、装置、系统、设备和介质

说明书

本发明公开了一种基于用户身份的加密方法、装置、系统、设备和介质。该方法包括：根据用户的身份属性信息、预设的双线性映射参数和预设的加密函数，生成用户的私钥；按照双线性映射参数和加密函数，对用户的明文数据进行离线加密，并得到明文数据的离线密文；将离线密文发送至云服务器，以使云服务器对离线密文进行在线加密并获取最终密文；下载最终密文，并依据用户的私钥解密最终密文，得到解密结果。本发明实施例提供的基于用户身份的加密方法、装置、系统、设备和介质，保证用户数据安全性的同时，提高了云服务器的存储资源利用率。

技术领域

本发明涉及数据业务领域，尤其涉及一种基于用户身份的加密方法、装置、系统、设备和介质。

背景技术

随着计算机技术的快速发展，数据传输和计算的能力都得到了很大提高，用户数据量也与日俱增，于是越来越多的用户、企业倾向于将大量的数据迁移至云端进行存储。

云存储在给用户带来极大便利的同时，也产生了一些数据安全隐患。比如云服务提供商或者其它不法侵入分子窃取、滥用用户的云端数据。数据加密、访问控制、数字认证等安全技术都被广泛应用于保护云存储数据。

对于现有的数据加密和解密技术来说，从用户的计算成本出发，加密和解密的过程在云服务器端进行更为合理；而从数据安全性出发，该过程在用户端进行更加可靠。因此，如何在保证数据安全性的基础上提高云服务器的存储资源利用率，成为急需解决的问题。

发明内容

本发明实施例一种基于用户身份的加密方法、装置、系统、设备和介质，保证用户数据安全性的同时，提高了云服务器的存储资源利用率。

根据本发明实施例的一方面，提供一种基于用户身份的加密方法，该方法包括：

根据用户的身份属性信息、预设的双线性映射参数和预设的加密函数，生成用户的私钥；

按照双线性映射参数和加密函数，对用户的明文数据进行离线加密，并得到明文数据的离线密文；

将离线密文发送至云服务器，以使云服务器对离线密文进行在线加密并获取最终密文；

下载最终密文，并依据用户的私钥解密最终密文，得到解密结果。

在一个实施例中，双线性映射参数包括：

两个阶数为素数p的乘法循环群G和G_T、乘法循环群G的生成元g和双线性映射对e：G×G映射至G_T。

在一个实施例中，根据用户的身份属性信息、预设的双线性映射参数和预设的加密函数，生成用户的私钥，包括：

根据双线性映射参数中乘法循环群的阶数p，确定集合Z_p，Z_p为小于p的所有非负整数的集合；

从集合Z_p的对偶空间Z_p^*中随机选取第一数值α；

根据用户的身份属性信息、乘法循环群的生成元、α和加密函数，生成用户的私钥。

在一个实施例中，加密函数包括第一哈希函数、第二哈希函数和第三哈希函数；

按照双线性映射参数和加密函数，对用户的明文数据进行离线加密，并得到明文数据的离线密文，包括：

在Z_p^*中随机选取第二数值s和第三数值w，并根据乘法循环群的生成元、α、s和w，计算离线密文的第一参数C₁；

根据用户的身份属性信息ID、s、w、p和第一哈希函数，得出离线密文的第二参数C₂；