[发明专利]基于数据流行度的动态所有权管理方法及相关设备

权利要求书

1.一种基于数据流行度的动态所有权管理方法，其特征在于，所述方法基于包括用户端、云服务器、索引服务器的系统模型，所述方法包括：流行度检查算法、加解密算法、证明生成算法、所有权证明算法和证明更新算法；其中，

加解密算法在索引服务器执行流行度检查算法前对数据执行一次收敛加密获得密文C₁和数据标签T，在执行流行度检查算法后执行二次收敛加密或代理重加密；

流行度检查算法中，索引服务器接收经加解密算法利用密钥K对数据执行收敛加密后的所述数据标签T，根据数据标签T被上传至索引服务器的次数检查数据是非流行数据、流行度转换数据或是流行数据；

若是流行度转换数据，加解密算法对密文C₁执行代理重加密得到密文C₃，密文C₃与数据标签T均上传至云服务器，云服务器执行证明生成算法；证明生成算法中，加解密算法对密文C₃执行代理重加密的解密算法，验证密文C₁和数据标签T的对应关系，若验证正确，云服务器选择随机数R与密文C₁进行加密计算得到证明V并存储，并将当前数据作为流行数据存储在云服务器中；

若是流行数据，执行所有权证明算法；所有权证明算法中，云服务器将数据标签T相对应的随机数R返回给用户端，用户端基于随机数R对密文C₁进行加密计算得到证明V_W，并上传至云服务器，云服务器验证证明V_W和证明V是否一致，若一致，向用户端授予数据下载权限；云服务器接收用户端上传的数据标签T，并判断其是否具有数据下载权限，若是，则利用加解密算法对密文C₃进行代理重加密得到密文发送至用户端，用户端利用加解密算法进行解密获得数据；

证明更新算法中，当用户端注销后，云服务器删除所述用户端数据下载权限，对于流行数据，云服务器删除随机数R和证明V，用云服务器私钥sk_CSP对密文C₃执行代理重加密的解密算法获得密文C₁，利用新的随机数R’对密文C₁进行加密计算得到新的证明V’，并存储更新。

2.根据权利要求1所述的基于数据流行度的动态所有权管理方法，其特征在于，所述加密算法中的收敛加密过程采用对称加密算法。

3.根据权利要求1所述的基于数据流行度的动态所有权管理方法，其特征在于，索引服务器接收用户端U_w通过安全通道上传的数据标签T和自己的身份ID_w，若所述数据标签T是首次上传，则索引服务器生成记录记录重复数据标签的数量和授权用户端的ID_w的元组；若所述数据标签T不是首次上传，则索引服务器将数据标签T对应的计数增加1，并将该用户的身份信息ID_w加入到授权用户端集合中。

4.根据权利要求1所述的基于数据流行度的动态所有权管理方法，其特征在于，所述流行度检查算法根据数据标签T被上传至索引服务器的次数检查数据是非流行数据时，加解密算法利用密钥L对数据执行二次收敛加密得到密文C₂和随机标签RT，并上传至云服务器；云服务器向用户端授予数据下载权限；

是流行度转换数据时，加解密算法对密文C₁执行代理重加密得到密文C₃，密文C₃与数据标签T均上传至云服务器，云服务器执行证明生成算法，并删除密文C₂和随机标签RT。

5.根据权利要求1所述的基于数据流行度的动态所有权管理方法，其特征在于，所述流行度检查算法根据数据标签T被上传至索引服务器的次数检查数据是流行度转换数据，用户端执行加解密算法，利用云服务器公钥pk_CSP对密文C₁执行代理重加密得到密文C₃，利用云服务器私钥sk_CSP对密文C₃执行代理重加密的解密算法得到密文C₁。