本申請涉及信息安全與云計(jì)算技術(shù)領(lǐng)域，具體而言，涉及一種數(shù)據(jù)處理方法、裝置、系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)。本申請實(shí)施例提供的數(shù)據(jù)處理方法通過獲取針對數(shù)據(jù)處理系統(tǒng)的全局參數(shù)；獲取目標(biāo)用戶的當(dāng)前屬性集合，并確定當(dāng)前屬性集合與N臺(tái)第二設(shè)備中每臺(tái)第二設(shè)備存儲(chǔ)的參考屬性集合的交集，作為目標(biāo)屬性集合，以獲得N個(gè)目標(biāo)屬性集合；基于全局參數(shù)、N個(gè)目標(biāo)屬性集合，以及N臺(tái)第二設(shè)備中每臺(tái)第二設(shè)備發(fā)送的第一密鑰對，獲得用戶私鑰；通過用戶私鑰，對目標(biāo)數(shù)據(jù)進(jìn)行解密處理，獲得明文數(shù)據(jù)。本申請實(shí)施例提供的數(shù)據(jù)處理方法、裝置、系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)能夠保證目標(biāo)數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本申請涉及信息安全與云計(jì)算技術(shù)領(lǐng)域，具體而言，涉及一種數(shù)據(jù)處理方法、裝置、系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

近些年，基于屬性的加密(Attribute-Based Encryption，ABE)被提出應(yīng)用于外包系統(tǒng)，ABE在數(shù)據(jù)處理過程中，不需用戶的先驗(yàn)信息，而且能提供細(xì)粒度的訪問控制。目前，ABE主要分為兩種機(jī)制：密文策略屬性基加密(Ciphertext-Policy Attribute-BasedEncryption，CP-ABE)和密鑰策略屬性基加密(Key-Policy Attribute-Based Encryption，KP-ABE)。與KP-AB E機(jī)制相比，CP-ABE機(jī)制更適用于云環(huán)境中，因?yàn)镃P-ABE機(jī)制是將密文與訪問結(jié)構(gòu)相關(guān)聯(lián)，用戶私鑰與用戶屬性相關(guān)，當(dāng)用戶私鑰對應(yīng)的用戶屬性能夠滿足數(shù)據(jù)擁有者定義在密文中的訪問結(jié)構(gòu)時(shí)，用戶才可以對目標(biāo)數(shù)據(jù)進(jìn)行解密處理，獲得明文數(shù)據(jù)。此外，一個(gè)用戶可以擁有多種屬性，并且一個(gè)用戶擁有的多種屬性可以由不同的屬性權(quán)限中心來進(jìn)行管理，例如，醫(yī)院的醫(yī)生也可以是醫(yī)學(xué)研究院的研究員，那么這位醫(yī)生就同時(shí)擁有醫(yī)生和研究員這兩個(gè)屬性，而醫(yī)院是用于管理醫(yī)生這一屬性的屬性權(quán)限管理中心，醫(yī)學(xué)研究院為管理研究員這一屬性的屬性權(quán)限管理中心。

在實(shí)際應(yīng)用過程中，通常是用戶提交明文身份(根據(jù)明文身份可以確定用戶擁有的多種屬性)到屬性權(quán)限中心，多種屬性對應(yīng)的屬性權(quán)限中心再發(fā)布用戶私鑰。因此，屬性權(quán)限中心一旦與其他惡意用戶合謀盜取用戶信息，例如，某用戶擁有三個(gè)屬性，分別為教授、計(jì)算機(jī)科學(xué)學(xué)院院長、通信協(xié)會(huì)理事，三個(gè)屬性分別由三個(gè)屬性權(quán)限中心管理，因此，一旦三個(gè)屬性權(quán)限中心集體腐敗，就可以合謀通過用一個(gè)明文身份獲取用戶私鑰，最終盜取目標(biāo)數(shù)據(jù)。因此，如何保證目標(biāo)數(shù)據(jù)的安全性成為信息安全與云計(jì)算技術(shù)領(lǐng)域亟待解決的技術(shù)難題。

發(fā)明內(nèi)容

本申請實(shí)施例的目的在于，提供一種數(shù)據(jù)處理方法、裝置、系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)，以解決上述問題。

第一方面，本申請實(shí)施例提供的數(shù)據(jù)處理方法，包括：

獲取針對數(shù)據(jù)處理系統(tǒng)的全局參數(shù)；

獲取目標(biāo)用戶的當(dāng)前屬性集合，并確定當(dāng)前屬性集合與N臺(tái)第二設(shè)備中每臺(tái)第二設(shè)備存儲(chǔ)的參考屬性集合的交集，作為目標(biāo)屬性集合，以獲得N個(gè)目標(biāo)屬性集合；

基于全局參數(shù)、N個(gè)目標(biāo)屬性集合，以及N臺(tái)第二設(shè)備中每臺(tái)第二設(shè)備發(fā)送的第一密鑰對，獲得用戶私鑰；

通過用戶私鑰，對目標(biāo)數(shù)據(jù)進(jìn)行解密處理，獲得明文數(shù)據(jù)。

本申請實(shí)施例提供的數(shù)據(jù)處理方法通過獲取針對數(shù)據(jù)處理系統(tǒng)的全局參數(shù)，以及獲取目標(biāo)用戶的當(dāng)前屬性集合，并確定當(dāng)前屬性集合與N臺(tái)第二設(shè)備中每臺(tái)第二設(shè)備存儲(chǔ)的參考屬性集合的交集，作為目標(biāo)屬性集合，以獲得N個(gè)目標(biāo)屬性集合，并基于全局參數(shù)、N個(gè)目標(biāo)屬性集合，以及N臺(tái)第二設(shè)備中每臺(tái)第二設(shè)備發(fā)送的第一密鑰對，獲得用戶私鑰，此后，通過用戶私鑰，對目標(biāo)數(shù)據(jù)進(jìn)行解密處理，獲得明文數(shù)據(jù)。顯然，本申請實(shí)施例中，第一設(shè)備便能夠通過與N臺(tái)第二設(shè)備中每臺(tái)第二設(shè)備的交互，獲得用戶私鑰，從而避免N臺(tái)第二設(shè)備合謀獲取用戶私鑰，最終盜取目標(biāo)數(shù)據(jù)，從而保證了目標(biāo)數(shù)據(jù)的安全性。

結(jié)合第一方面，本申請實(shí)施例還提供了第一方面的第一種可選的實(shí)施方式，基于全局參數(shù)、N個(gè)目標(biāo)屬性集合，以及N臺(tái)第二設(shè)備中每臺(tái)第二設(shè)備發(fā)送的第一密鑰對，獲得用戶私鑰，包括：