本發明實施例公開了一種屬性加密的方法、裝置及系統，所述方法包括：文件服務器保存屬性鑒權中心同步的第一對應關系和第二對應關系，文件服務器接收包含文檔有效期內權限與屬性集合之間第三對應關系和加密算法的密文，建立密文對應的文件標識與屬性之間的第四對應關系，文件服務器接收接入指令，接入指令包括接入用戶標識和屬性密鑰，文件服務器通過接入指令、第一對應關系、第二對應關系、第三對應關系及第四對應關系獲取密文解密后的文檔以及接入用戶對文檔的最終操作權限，從而保護了文檔在傳輸過程中的安全性、文檔解密后本地的安全性以及實現屬性高效撤銷。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種屬性加密的方法、裝置及系統。

背景技術

隨著移動互聯網的不斷發展，將文檔存儲在公共云端及計算機系統中已成為一種發展趨勢，但是文檔的傳輸都是通過公共信道，而這些公共信道和系統在不設防的情況下，很容易受到攻擊和破快，同時文檔通過公共信道到達各個用戶手中，各用戶都具有對文檔共有的操作權限，比如復制、分享、拷貝等，因此人們對文檔信息安全性的擔憂及安全措施的需求越來越強烈。

目前雖然有很多加密方法都可以實現對文檔的加密，保護文檔傳輸過程中安全性，比如傳統的對稱加密體制及公鑰加密體制，但是針對解密后的密文的操作權限，并沒有對用戶進行限定，那么一定程度上文檔在本地的安全性得不到保障，因此保護文檔在傳輸過程中的安全性及文檔在本地的安全性逐漸成為一種加密體制中的一種發展趨勢。

發明內容

為解決現有存在的技術問題，本發明實施例期望提供一種屬性加密的方法、裝置及系統，解決文檔在傳輸過程中的安全性問題、以及解密的密文在本地的安全性問題。

為達到上述目的，本發明實施例的技術方案是這樣實現的：

第一方面，本發明提供了一種屬性加密的方法，所述方法應用于文件服務器，所述方法包括：

所述文件服務器保存屬性鑒權中心同步的第一對應關系和第二對應關系；

所述文件服務器接收包含文檔有效期內權限與屬性集合之間第三對應關系和加密算法的密文，建立密文對應的文件標識與屬性之間的第四對應關系；

所述文件服務器接收接入指令，所述接入指令包括接入用戶標識和屬性密鑰；

所述文件服務器通過接入指令、第一對應關系、第二對應關系、第三對應關系及第四對應關系獲取密文解密后的文檔以及接入用戶對文檔的最終操作權限。

上述技術方案中，所述第一對應關系中，每個用戶標識都對應一個屬性集合，所述屬性集合包含用戶的一個或多個屬性。

上述技術方案中，所述第二對應關系用于表征屬性集合中一個和/或多個屬性可以對應的文檔操作權限。

上述技術方案中，所述第三對應關系用于表征文檔有效期內的權限對應一個或多個用戶屬性。

上述技術方案中，所述加密算法采用CP-ABE算法。

上述技術方案中，所述第四對應關系用于表征能夠獲取文件標識對應密文的屬性集合所包含的屬性。

上述技術方案中，所述文件服務器通過接入用戶指令、第一對應關系、第二對應關系、第三對應關系及第四對應關系獲取密文解密后的文檔以及接入用戶對文檔的最終操作權限，包括：

所述文件服務器根據接入指令中的用戶標識查詢第一對應關系，獲取與接入指令中的用戶標識對應的屬性集合；

以及，所述文件服務器根據接入指令中的用戶標識所對應的屬性集合查詢第四對應關系，獲取接入指令中的用戶標識對應的文件標識；

以及，所述文件服務器獲取到文件標識對應的密文后，根據接入指令中的屬性密鑰對密文解密，獲取解密后的文檔，所述解密后的文檔中包含屬性加密策略；