[发明专利]一种用户数据安全存储管理方法

说明书

本发明涉及数据存储技术领域，具体涉及一种用户数据安全存储管理方法。该方法包括：获取每个用户的用户数据、用户ID、用户身份码、身份组别；根据各身份组别中用户身份码以及用户的数量生成对应的基准素数，进而获取映射函数，根据基准素数和映射函数，确定各身份组别的用户私钥和系统公钥；根据各身份组别中各用户ID和系统公钥，确定各身份组别的重加密密钥；基于用户私钥、系统公钥、用户ID、秘密参数和映射函数对各身份组别中用户的用户数据进行加密获得各身份组别的初始密文；根据用户数据对应的类型判断是否进行二次加密，获得对应的目标密文。本发明降低了用户数据被泄露的风险。

技术领域

本发明涉及数据存储技术领域，具体涉及一种用户数据安全存储管理方法。

背景技术

随着5G、云计算和人工智能的大规模应用，生成的数据量相较以前呈现急剧增长的趋势，这给数据的处理和共享带来较大的压力。如今常采用的方法是租用公有云或者建立私有云存储数据，通过云服务器对处理后的数据进行共享。而这些云服务器的出现通过负载均衡等技术手段降低了存储成本，但是中心化的数据存储存在被攻击而导致信息泄露的风险；数据存储加密程度不高或密文算法不完善均会造成敏感数据被窃取或篡改。因此，在云服务器上存储用户数据需要一个安全有效的加密方法，实现数据共享中的安全访问和策略控制。

现有技术中对用户数据的共享加密大多采用代理重加密，降低对公有云的完全信任和依赖度，实现发送者和接收者之间的点对点共享数据。该方法对于大规模数据而言，需要对每个密钥进行加密解密操作，这不但会使得系统的可拓展性受阻，还会由于代理服务器频繁记录用户的密钥转换操作而导致用户身份和行为信息的泄露。

发明内容

为了解决现有方法在对用户数据进行加密时存在的信息被泄露的问题，本发明的目的在于提供一种用户数据安全存储管理方法，所采用的技术方案具体如下：

本发明提供了一种用户数据安全存储管理方法，该方法包括以下步骤：

获取每个用户的用户数据、用户ID、用户身份码、身份组别；

根据各身份组别中用户身份码以及用户的数量，生成各身份组别对应的基准素数；基于所述基准素数获取映射函数，根据所述基准素数和所述映射函数，分别得到各身份组别对应的秘密参数和公开参数；

根据用户身份码和所述秘密参数，确定各身份组别的用户私钥；根据用户ID和所述公开参数，确定各身份组别的系统公钥；根据各身份组别中各用户ID和所述系统公钥，确定各身份组别的重加密密钥；

基于所述用户私钥、所述系统公钥、用户ID、所述秘密参数和所述映射函数对各身份组别中用户的用户数据进行加密获得各身份组别的初始密文；根据用户数据对应的类型判断是否进行二次加密，若是，则根据所述重加密密钥对所述初始密文进行加密得到各身份组别的目标密文；若否，则将所述初始密文作为目标密文。

优选的，所述根据各身份组别中用户身份码以及用户的数量，生成各身份组别对应的基准素数，包括：

对于任一身份组别：

根据该身份组别中用户身份码以及用户的数量，得到该身份组别对应的素数影响量；若所述素数影响量为奇数，则将素数影响量作为该身份组别对应的目标素数影响量；若所述素数影响量为偶数，则将素数影响量与常数1的和值作为该身份组别对应的目标素数影响量；

对所述目标素数影响量进行素性测试获得该身份组别对应的基准素数。

优选的，采用如下公式计算该身份组别对应的素数影响量：