本發(fā)明公開(kāi)了一種基于用戶身份的加密方法、裝置、系統(tǒng)、設(shè)備和介質(zhì)。該方法包括：根據(jù)用戶的身份屬性信息、預(yù)設(shè)的雙線性映射參數(shù)和預(yù)設(shè)的加密函數(shù)，生成用戶的私鑰；按照雙線性映射參數(shù)和加密函數(shù)，對(duì)用戶的明文數(shù)據(jù)進(jìn)行離線加密，并得到明文數(shù)據(jù)的離線密文；將離線密文發(fā)送至云服務(wù)器，以使云服務(wù)器對(duì)離線密文進(jìn)行在線加密并獲取最終密文；下載最終密文，并依據(jù)用戶的私鑰解密最終密文，得到解密結(jié)果。本發(fā)明實(shí)施例提供的基于用戶身份的加密方法、裝置、系統(tǒng)、設(shè)備和介質(zhì)，保證用戶數(shù)據(jù)安全性的同時(shí)，提高了云服務(wù)器的存儲(chǔ)資源利用率。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)業(yè)務(wù)領(lǐng)域，尤其涉及一種基于用戶身份的加密方法、裝置、系統(tǒng)、設(shè)備和介質(zhì)。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，數(shù)據(jù)傳輸和計(jì)算的能力都得到了很大提高，用戶數(shù)據(jù)量也與日俱增，于是越來(lái)越多的用戶、企業(yè)傾向于將大量的數(shù)據(jù)遷移至云端進(jìn)行存儲(chǔ)。

云存儲(chǔ)在給用戶帶來(lái)極大便利的同時(shí)，也產(chǎn)生了一些數(shù)據(jù)安全隱患。比如云服務(wù)提供商或者其它不法侵入分子竊取、濫用用戶的云端數(shù)據(jù)。數(shù)據(jù)加密、訪問(wèn)控制、數(shù)字認(rèn)證等安全技術(shù)都被廣泛應(yīng)用于保護(hù)云存儲(chǔ)數(shù)據(jù)。

對(duì)于現(xiàn)有的數(shù)據(jù)加密和解密技術(shù)來(lái)說(shuō)，從用戶的計(jì)算成本出發(fā)，加密和解密的過(guò)程在云服務(wù)器端進(jìn)行更為合理；而從數(shù)據(jù)安全性出發(fā)，該過(guò)程在用戶端進(jìn)行更加可靠。因此，如何在保證數(shù)據(jù)安全性的基礎(chǔ)上提高云服務(wù)器的存儲(chǔ)資源利用率，成為急需解決的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例一種基于用戶身份的加密方法、裝置、系統(tǒng)、設(shè)備和介質(zhì)，保證用戶數(shù)據(jù)安全性的同時(shí)，提高了云服務(wù)器的存儲(chǔ)資源利用率。

根據(jù)本發(fā)明實(shí)施例的一方面，提供一種基于用戶身份的加密方法，該方法包括：

根據(jù)用戶的身份屬性信息、預(yù)設(shè)的雙線性映射參數(shù)和預(yù)設(shè)的加密函數(shù)，生成用戶的私鑰；

按照雙線性映射參數(shù)和加密函數(shù)，對(duì)用戶的明文數(shù)據(jù)進(jìn)行離線加密，并得到明文數(shù)據(jù)的離線密文；

將離線密文發(fā)送至云服務(wù)器，以使云服務(wù)器對(duì)離線密文進(jìn)行在線加密并獲取最終密文；

下載最終密文，并依據(jù)用戶的私鑰解密最終密文，得到解密結(jié)果。

在一個(gè)實(shí)施例中，雙線性映射參數(shù)包括：

兩個(gè)階數(shù)為素?cái)?shù)p的乘法循環(huán)群G和G_T、乘法循環(huán)群G的生成元g和雙線性映射對(duì)e：G×G映射至G_T。

在一個(gè)實(shí)施例中，根據(jù)用戶的身份屬性信息、預(yù)設(shè)的雙線性映射參數(shù)和預(yù)設(shè)的加密函數(shù)，生成用戶的私鑰，包括：

根據(jù)雙線性映射參數(shù)中乘法循環(huán)群的階數(shù)p，確定集合Z_p，Z_p為小于p的所有非負(fù)整數(shù)的集合；

從集合Z_p的對(duì)偶空間Z_p^*中隨機(jī)選取第一數(shù)值α；

根據(jù)用戶的身份屬性信息、乘法循環(huán)群的生成元、α和加密函數(shù)，生成用戶的私鑰。

在一個(gè)實(shí)施例中，加密函數(shù)包括第一哈希函數(shù)、第二哈希函數(shù)和第三哈希函數(shù)；

按照雙線性映射參數(shù)和加密函數(shù)，對(duì)用戶的明文數(shù)據(jù)進(jìn)行離線加密，并得到明文數(shù)據(jù)的離線密文，包括：

在Z_p^*中隨機(jī)選取第二數(shù)值s和第三數(shù)值w，并根據(jù)乘法循環(huán)群的生成元、α、s和w，計(jì)算離線密文的第一參數(shù)C₁；

根據(jù)用戶的身份屬性信息ID、s、w、p和第一哈希函數(shù)，得出離線密文的第二參數(shù)C₂；