[发明专利]数据分层可信加密方法

权利要求书

1.一种数据分层可信加密方法，其特征在于，包括以下步骤：

数据加密步骤，获取对称密钥K，对称加密第一数据，生成内容加密数据；

数据可信加密步骤，基于可信指针加密所述第一数据，生成可信加密数据；

解秘秘钥加密步骤，基于公开参数PK和访问结构树T属性加密对称密钥K，生成访问秘钥EK，访问秘钥EK对应有至少一个访问私钥SK；

所述数据可信加密步骤包括获取一级可信根RT₁，组合所述第一数据和所述一级可信根RT₁为第一组合数据，使用摘要处理方法计算所述第一组合数据的摘要值H₂，令二级可信根RT₂＝H₂，所述可信加密数据包括关联的所述一级可信根RT₁和所述二级可信根RT₂；

一级可信根RT₁为可信指针，所述可信指针为随机数。

2.如权利要求1所述的数据分层可信加密方法，其特征在于，所述访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成。

3.如权利要求1所述的数据分层可信加密方法，其特征在于，所述摘要处理方法为Hash算法。

4.如权利要求1所述的数据分层可信加密方法，其特征在于，所述内容加密数据和第一数据指针关联存储在数据中台内，所述一级可信根RT₁由可信认证中心生成，所述第一数据指针和所述一级可信根RT₁存储在记录区块链合约的区块内，所述可信认证中心关联存储有所述一级可信根RT₁和二级可信根RT₂，其中，所述第一数据指针与所述第一数据唯一对应。

5.如权利要求1所述的数据分层可信加密方法，其特征在于，第一数据在可信执行环境内传输时，执行数据加密步骤，内容加密数据脱离可信执行环境过程中，执行数据可信加密步骤和解秘秘钥加密步骤。

6.一种数据分层可信加密方法，其特征在于，包括以下步骤：

数据加密步骤，获取对称密钥K，对称加密第一数据，生成内容加密数据；

数据可信加密步骤，基于可信指针加密所述第一数据，生成可信加密数据；

解秘秘钥加密步骤，基于公开参数PK和访问结构树T属性加密对称密钥K，生成访问秘钥EK，访问秘钥EK对应有至少一个访问私钥SK；

所述数据可信加密步骤包括使用摘要处理方法计算所述第一数据的摘要值H₁；获取一级可信根RT₁，组合所述摘要值H₁和所述一级可信根RT₁为第一组合数据，使用所述摘要处理方法计算所述第一组合数据的摘要值H₂，令二级可信根RT₂＝H₂，所述可信加密数据包括关联的所述一级可信根RT₁和所述二级可信根RT₂；

一级可信根RT₁为可信指针，所述可信指针为随机数。

7.如权利要求6所述的数据分层可信加密方法，其特征在于，所述访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成。

8.如权利要求6所述的数据分层可信加密方法，其特征在于，所述摘要处理方法为Hash算法。

9.如权利要求6所述的数据分层可信加密方法，其特征在于，所述内容加密数据和第一数据指针关联存储在数据中台内，所述一级可信根RT₁由可信认证中心生成，所述第一数据指针和所述一级可信根RT₁存储在记录区块链合约的区块内，所述可信认证中心关联存储有所述一级可信根RT₁和二级可信根RT₂，其中，所述第一数据指针与所述第一数据唯一对应。

10.如权利要求6所述的数据分层可信加密方法，其特征在于，第一数据在可信执行环境内传输时，执行数据加密步骤，内容加密数据脱离可信执行环境过程中，执行数据可信加密步骤和解秘秘钥加密步骤。