本發明提供基于終端身份校驗的云存儲數據授權方法及裝置。所述方法包括：授權裝置設置第一終端和其他終端的身份類別及其數據訪問權限；接收所述第一終端修改后的所述其他終端的數據訪問權限；基于各終端的數據訪問請求，輸出轉置密文到所述各終端；根據所述各終端對所述轉置密文的解密結果，校驗所述各終端的身份類別；基于所述各終端的身份類別傳送對應的解密后的檢測數據到所述各終端。本發明提供的云存儲數據授權方法及裝置，不需要識別數據內容，很大程度低降低了加密和解密的時間空間成本。

技術領域

本發明涉及云存儲數據傳輸技術領域，具體涉及基于終端身份校驗的云存儲數據授權方法及裝置。

背景技術

隨著可穿戴設備的日益普及和健康類app的發展，個人健康信息數據呈快速增長趨勢。和傳統大數據不同，如個人信息，購物習慣、消費能力等，個人健康信息私密性較強，多數用戶不愿意分享個人健康數據。而現階段的健康類app主要將數據庫托管到云端，從本地到云端的過程及云端數據庫采用不加密或成塊加密的方式，安全性較低。

以Google Health為代表的電子健康管理系統(Electronic health records：EHRs)采用對稱加密技術，保證了數據完整性，但需要和用戶一一交換密鑰，有可能導致信息泄露。不對稱加密技術如PKI(public key infrastructure)，加密前需要接受者的公鑰。上述加密方式在信息共享時會生成大量密文，很難滿足HER系統的安全性需求。

發明內容

針對上述問題，本發明實施例擬提供基于終端身份校驗的云存儲數據授權方法及裝置，實現在云存儲架構下人體局域網、存儲和訪問的匹配加密，本方法在云存儲架構下部分雙線性配對操作交由網關完成，不需要識別數據內容，很大程度降低了加密和解密的時間空間成本。

本發明實施例提供了一種基于終端身份校驗的云存儲數據授權方法，包括：

云數據授權單元設置第一終端和其他終端的身份類別及其數據訪問權限；

接收所述第一終端修改后的所述其他終端的數據訪問權限；

基于各終端的數據訪問請求，輸出轉置密文到所述各終端；

根據所述各終端對所述轉置密文的解密結果，校驗所述各終端的身份類別；

基于所述各終端的身份類別傳送對應的解密后的檢測數據到所述各終端。

進一步地，所述基于各終端的數據訪問請求，輸出轉置密文到所述各終端之前，還包括：

接收傳感器組傳來的檢測數據。

進一步地，所述接收傳感器組傳來的檢測數據，包括：

通過網關驗證所述傳感器組的MAC地址以及用戶名；

驗證成功后，接收所述傳感器組傳來的所述檢測數據；

存儲所述檢測數據到對應的用戶名存儲單元。

進一步地，所述基于各終端的數據訪問請求，輸出轉置密文到所述各終端，包括：

用隨機數生成方法生成公鑰和主密鑰；

基于所述公鑰生成的屬性值、所述數據訪問請求中包含的終端屬性和終端ID生成私鑰；

基于所述公鑰、所述檢測數據和訪問結構形成加密數據；

基于所述加密數據和所述屬性形成轉置密文；

輸出所述轉置密文到所述終端。

進一步地，所述其他終端的身份類別包括第二終端、第三終端、第四終端。

進一步地，所述基于所述各終端的身份類別傳送對應的解密后的檢測數據到所述各終端，包括：