[发明专利]一种基于城市大脑的数据共享方法及系统

权利要求书

1.一种基于城市大脑的数据共享方法，其特征在于，包括：

数据上传终端将文件按照设定的属性集合加密上传到文件系统上；

数据消费终端向所述文件系统发送检索请求；

所述文件系统在接收到所述检索请求时，确认所述数据消费终端的用户属性是否属于所述属性集合；

若所述用户属性属于所述属性集合，则所述数据消费终端下载并解密所述文件；

所述数据上传终端将文件按照设定的属性集合加密上传到文件系统上，具体包括：

所述数据上传终端使用加密算法对文件进行加密，得到加密文件；提取所述文件的访问策略关键词；使用公钥加密算法加密所述加密算法的密钥，得到公钥加密明文；向授权中心获取属性集合中全部属性的属性公钥；使用所述属性公钥加密所述密钥；将所述加密文件、公钥加密明文和所述访问策略关键词存入文件系统；

所述数据消费终端解密所述文件的过程，具体包括：

所述数据消费终端从所述授权中心获取相应的属性私钥；使用所述属性私钥对所述公钥加密明文进行解密,得到所述加密算法的密钥；使用所述密钥对所述加密文件进行解密，得到所述文件；

所述授权中心包括多个属性授权节点服务器，所述属性私钥分散保存在所述多个属性授权节点服务器中；

其中，加解密算法的过程如下：

系统建立，其中λ为安全参数，表示由安全参数生成系统参数的过程，具体过程如下：随机的选取一个阶为的群，其中，为互不相同的素数；令为一个双线性映射且设定，其中，为群的生成元；将个属性授权节点服务器表示为，和分别为第j个属性授权节点服务器监管的属性和属性集合，；选择一个抗碰撞的哈希函数，用于将用户的全局标识符映射到中的一个元素，其中；

属性授权节点服务器建立，表示由系统参数，生成公私钥参数的过程：每个属性授权节点服务器对任意的属于的属性，选择三个随机数，其中，Z_N为模N的剩余类，针对每个属性授权节点服务器选取一个随机数，随后公钥与私钥的计算如下：

其中，表示双线性映射；表示属性授权节点服务器j的属性集合；

数据上传终端运行加密算法：其中，M为要加密的消息，要加密的消息M的属性集合；

数据上传终端在访问结构中，对于属性，计算，其中，是一个随机的指数；相应的，数据上传终端在LSSS访问矩阵中使用替换属性，随后，选择一个随机的以及一个向量，该向量为一个长度为的，每个元素都属于的向量，在这个向量中令作为该向量的首元素，计算，其中表示矩阵的第行，选取一个以0作为该向量的首元素的随机向量和随机的，在密文里有，具体产生的密文如下：

密钥生成：这里GID表示用户全局身份标识串，GP代表系统公共参数，H为系统建立时选取的哈希函数，属性授权节点服务器返回私钥给数据消费终端用户：

数据消费终端解密：数据消费终端对其属性集中的每个属性，计算，同时设定集合，对于访问结构，得到集合，最后，数据消费终端可以计算得到，其中要求满足，如果数据消费终端拥有解密所需属性的私钥，则解密过程如下：

。

2.根据权利要求1所述的方法，其特征在于，所述数据消费终端从所述授权中心获取相应的属性私钥，具体包括：

所述数据消费终端通过与所述授权中心进行匿名密钥交互协议，从所述授权中心中获取相应的属性私钥。