[发明专利]一种面向智慧城市大数据服务的安全数据传输方法及系统

说明书

本发明公开了一种面向智慧城市大数据服务的安全数据传输方法及系统，方法包括：创建系统参数；数据加密；解密密钥创建；密文解密；密钥完整性检测；密钥追踪。本发明数据所有者对一条数据只需要进行一次加密，就可以被任何满足要求的数据用户共享，而无需为每个数据用户分别进行加密。访问策略部分隐藏，用户属性隐私得到了保护。密钥被泄露或被恶意分享/出售时，智慧城市管理中心可以从密钥中分析出密钥的属主，从而便于追查责任。对于密钥泄露的既成事实，可以驱逐恶意用户，同时更新密钥以重新调整加密数据的访问权限，避免进一步的损失。

技术领域

本发明涉及智慧城市技术领域，尤其涉及一种面向智慧城市大数据服务的安全数据传输方法及系统。

背景技术

智慧城市是信息时代的产物，是现代社会城市发展的必然趋势。其主要任务是对城市内人、事、物进行数字化、网络化和智能化的管理，从而为公众提供优质、高效和人性化的服务，以提高城市管理水平和居民生活质量。它充分利用现代信息技术改造传统产业，并使之与传统城市功能有机结合起来，从而提高城市综合实力。智慧城市的核心是数据，海量数据的收集、流通、挖掘和使用，是智慧城市系统运转的关键。在一个智慧城市服务系统中，数据被各种传感器或移动众包执行者收集，随后上传到云平台，以供授权用户取用。

然而，由于网络和云平台的开放性，数据在传输的过程中面临着诸如数据泄露、非授权访问等安全威胁，这给智慧城市系统的运营和维护带来了极大困扰，也容易给数据用户造成损失。对此，人们采用加密技术来保证数据在传输过程中的安全性，但这些传统的加密技术在效率和灵活性方面的欠缺会严重制约系统的实用性，且对于有着大量用户的智慧城市大数据服务系统，难以实现一种高效可靠的密钥管理机制，以防止密钥泄露和密钥恶意出售对智慧城市大数据服务平台经济效益带来的损害。根据智慧城市当前的应用现状，我们总结出以下问题亟待解决：

(1)如何提供一种高效灵活的安全数据传输方法，使得数据仅被加密一次就可以被多名用户访问？

(2)对于已泄露或被恶意出售的密钥，如何追查并定位密钥的属主？

(3)如何驱逐恶意用户，并降低密钥泄露和密钥恶意出售给系统带来的损失？

发明内容

有鉴于现有技术的上述缺陷，本发明提出一种面向智慧城市大数据服务的安全数据传输方法及系统，传输方法为一个全新的基于属性的加密方法，实现了一对多的安全数据分享，从而解决了第一个问题，随后设计了一个密钥追踪算法，以追查泄露或恶意出售的密钥的属主身份。最后设计了一个密文更新算法，在密钥泄露的情况下，使得该密钥失效，从而不会对智慧城市大数据服务系统未来的正常运转造成影响。

为实现上述目的，本发明采用了如下技术方案：一种面向智慧城市大数据服务的安全数据传输方法，包括以下步骤：

步骤1、创建系统参数；

步骤2、数据加密；

步骤3、解密密钥创建；

步骤4、密文解密；

步骤5、密钥完整性检测；

步骤6、密钥追踪。

进一步的，还包括对密文进行更新，具体为：

智慧城市管理中心首先选取随机数η∈Z_p，并计算更新密钥随后将其通过安全信道发送智慧城市大数据平台；

智慧城市大数据平台输入更新参数X′，撤销列表R′以及密文CT，随后计算与R′相关的更新密文，定义假设cover{R’}为与撤销列表R′相关的一个最小覆盖集，对于所有的j′∈cover{R’}，存在以下两种情况：

情况1：如果存在j∈cover{R}使得j＝j′，则设置T_j＝T_j′；