[发明专利]一种用户数据安全存储管理方法

权利要求书

1.一种用户数据安全存储管理方法，其特征在于，该方法包括以下步骤：

获取每个用户的用户数据、用户ID、用户身份码、身份组别；

根据各身份组别中用户身份码以及用户的数量，生成各身份组别对应的基准素数；基于所述基准素数获取映射函数，根据所述基准素数和所述映射函数，分别得到各身份组别对应的秘密参数和公开参数；

根据用户身份码和所述秘密参数，确定各身份组别的用户私钥；根据用户ID和所述公开参数，确定各身份组别的系统公钥；根据各身份组别中各用户ID和所述系统公钥，确定各身份组别的重加密密钥；

基于所述用户私钥、所述系统公钥、用户ID、所述秘密参数和所述映射函数对各身份组别中用户的用户数据进行加密获得各身份组别的初始密文；根据用户数据对应的类型判断是否进行二次加密，若是，则根据所述重加密密钥对所述初始密文进行加密得到各身份组别的目标密文；若否，则将所述初始密文作为目标密文；

所述根据各身份组别中用户身份码以及用户的数量，生成各身份组别对应的基准素数，包括：

对于任一身份组别：

根据该身份组别中用户身份码以及用户的数量，得到该身份组别对应的素数影响量；若所述素数影响量为奇数，则将素数影响量作为该身份组别对应的目标素数影响量；若所述素数影响量为偶数，则将素数影响量与常数1的和值作为该身份组别对应的目标素数影响量；

对所述目标素数影响量进行素性测试获得该身份组别对应的基准素数；

采用如下公式计算该身份组别对应的素数影响量：

其中，为该身份组别对应的素数影响量；n为该身份组别中用户的数量，为该身份组别中用户身份码的第1个字符；为该身份组别中用户身份码的第2个字符；为该身份组别中用户身份码的第m个字符；m为用户身份码的长度；ASCII（）为机器码转换函数，将字符转换为8位机器码；b2d（）为将二进制数转换为十进制数的进制转化函数；⊕表示异或运算；

所述基于所述基准素数获取映射函数，包括：

对于任一身份组别：随机生成两个p阶乘法循环群，分别记为第一循环群和第二循环群，其中，p为该身份组别对应的基准素数；基于所述第一循环群和所述第二循环群，获得双线性映射函数、第一单射函数和第二单射函数；所述映射函数包括双线性映射函数、第一单射函数和第二单射函数；

根据所述基准素数和所述映射函数，分别得到各身份组别对应的秘密参数和公开参数，包括：

对于任一身份组别：

在区间[0，p]中选取一个随机数记为第一随机数；以该身份组别对应的基准素数为底数，以所述第一随机数为指数的指数函数的值作为该身份组别对应的秘密参数；

获取第一循环群的生成元和第二循环群的生成元；基于所述双线性映射函数、所述第一循环群、所述第二循环群、所述第一单射函数、所述第二单射函数、所述第一循环群的生成元、所述第二循环群的生成元和对应的基准素数，构建六元组；将所述六元组作为该身份组别对应的公开参数；

所述根据用户身份码和所述秘密参数，确定各身份组别的用户私钥，包括：

对于任一身份组别：将该身份组别中用户身份码映射到第一单射函数中获得第一参数，将该身份组别对应的秘密参数映射到第二单射函数中获得第二参数；将所述第一参数和所述第二参数组成的二元组作为该身份组别的用户私钥。

2.根据权利要求1所述的一种用户数据安全存储管理方法，其特征在于，所述根据用户ID和所述公开参数，确定各身份组别的系统公钥，包括：将各身份组别中用户的身份码作为对应身份组别的系统公钥。