本發(fā)明公開了一種分級優(yōu)化加密無損隱私保護(hù)方法，應(yīng)用基于屬性基加密技術(shù)構(gòu)建數(shù)據(jù)安全訪問控制與多級密鑰生成管理機(jī)制，以確保授權(quán)用戶訪問憑證安全與訪問控制策略的語義信息安全，引入隨機(jī)因子以混淆隱藏數(shù)據(jù)訪問模式，優(yōu)化設(shè)計訪問控制策略的身份與權(quán)限的驗證執(zhí)行，提升機(jī)制執(zhí)行效率與計算性能。通過多級密鑰生成管理方法，引入隨機(jī)因子參數(shù)，基于對稱可搜索加密技術(shù)，在確保數(shù)據(jù)安全性的基礎(chǔ)之上解決數(shù)據(jù)經(jīng)加密之后的可用性問題，結(jié)合混合加密技術(shù)，以提高加密數(shù)據(jù)檢索的高效性，最終實現(xiàn)分級加密、優(yōu)化性能、無損保護(hù)的數(shù)據(jù)隱私保護(hù)方法，適用于大數(shù)據(jù)量加解密、多授權(quán)用戶共享檢索、隱私數(shù)據(jù)常態(tài)更新的實際應(yīng)用場景。

技術(shù)領(lǐng)域

本發(fā)明屬于訪問控制技術(shù)與密碼學(xué)技術(shù)領(lǐng)域，涉及一種分級優(yōu)化加密無損隱私保護(hù)方法，具體涉及一種結(jié)合基于屬性基加密技術(shù)構(gòu)建數(shù)據(jù)訪問控制與基于對稱可搜索加密的分級密鑰生成與優(yōu)化無損加密數(shù)據(jù)的隱私保護(hù)方法。

背景技術(shù)

訪問控制技術(shù)是確保數(shù)據(jù)安全可控的重要機(jī)制，可以根據(jù)實際環(huán)境需求制定復(fù)雜精準(zhǔn)的訪問控制策略，以保護(hù)授權(quán)用戶訪問憑證、訪問會話機(jī)制、訪問控制策略等用戶隱私敏感信息，阻止非授權(quán)用戶對數(shù)據(jù)的非法訪問與一定權(quán)限用戶的越權(quán)訪問數(shù)據(jù)?；诹阒R證明協(xié)議(Zero-knowledge ProofProtocol)的訪問控制機(jī)制，可以預(yù)防外部對于數(shù)據(jù)的安全威脅，同時能夠很好隱藏授權(quán)用戶與數(shù)據(jù)服務(wù)器之間的會話信息，但是難以保證數(shù)據(jù)服務(wù)器系統(tǒng)本身的安全性與可靠性，固有的系統(tǒng)脆弱性使其存在不可信的可能，而且數(shù)據(jù)訪問控制策略明文存儲于數(shù)據(jù)服務(wù)器之上，難以抵御內(nèi)部威脅所造成的攻擊?；趯傩曰用?Attribute-based Encryption，ABE)的安全訪問控制機(jī)制，針對用戶的屬性信息加密可以確保用戶安全憑證與訪問控制策略的語義信息安全，但在授權(quán)用戶信息變更的情況下，需要對訪問控制策略進(jìn)行重加密重生成，同時在驗證用戶訪問憑證時需要對策略進(jìn)行解密檢驗，整個處理操作都在用戶端進(jìn)行，對于機(jī)制的執(zhí)行效率、用戶端的加解密計算開銷與訪問會話的通信性能負(fù)荷而言存在較大的問題，同時不能確保授權(quán)用戶與數(shù)據(jù)服務(wù)器之間的用戶會話信息的安全，授權(quán)用戶與訪問策略、訪問數(shù)據(jù)之間的鏈接性信息容易被不可信服務(wù)器實體所關(guān)聯(lián)。

可搜索加密(searchable encryption，SE)技術(shù)是基于數(shù)據(jù)的保護(hù)，從數(shù)據(jù)的維度出發(fā)，根據(jù)計算安全理論對隱私數(shù)據(jù)進(jìn)行安全加密保護(hù)，隱藏混淆數(shù)據(jù)的原有信息，使隱私數(shù)據(jù)即使在泄露的情況下，仍能防止有效信息的泄露，其主要思想是數(shù)據(jù)加密技術(shù)?？伤阉骷用芗夹g(shù)通過應(yīng)用密碼技術(shù)理論對原始數(shù)據(jù)進(jìn)行充分的混淆與隨機(jī)化，加密之后生成的密文也能夠支持?jǐn)?shù)據(jù)庫系統(tǒng)針對密文數(shù)據(jù)進(jìn)行數(shù)據(jù)查詢等操作處理?？伤阉骷用芗夹g(shù)根據(jù)加密方法可分為對稱可搜索加密與非對稱可搜索加密。對稱可搜索加密是基于對稱加密算法與偽隨機(jī)函數(shù)對數(shù)據(jù)進(jìn)行加密處理，執(zhí)行效率高、加解密速度快、適合大量數(shù)據(jù)的加密保護(hù)，但適用場景有限、難以拓展且密鑰生成保護(hù)是關(guān)鍵問題所在。非對稱可搜索加密是采用公私鑰加密算法對數(shù)據(jù)進(jìn)行加密保護(hù)，公私鑰分離特性使其對于多用戶模型更具有實用性，但算法復(fù)雜、加解密速度較慢、計算開銷大，對于大數(shù)據(jù)量的數(shù)據(jù)加密顯然執(zhí)行效率與計算開銷、性能負(fù)荷是其主要的問題。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于利用基于屬性基加密技術(shù)構(gòu)建數(shù)據(jù)安全訪問控制機(jī)制，設(shè)計實現(xiàn)用戶屬性集合加密方法、訪問用戶身份權(quán)限驗證方法、數(shù)據(jù)訪問控制策略生成方法以保護(hù)授權(quán)用戶的安全訪問憑證、訪問會話信息及控制策略語義信息安全，隱藏用戶訪問會話鏈接性，以隨機(jī)因子混淆隱藏訪問憑證、訪問策略、訪問數(shù)據(jù)之間的關(guān)聯(lián)性，優(yōu)化機(jī)制執(zhí)行效率與計算性能；通過數(shù)據(jù)訪問控制機(jī)制生成多級密鑰，結(jié)合混合加密方法，基于對稱可搜索加密技術(shù)，實現(xiàn)分級加密、優(yōu)化性能、無損保護(hù)的數(shù)據(jù)隱私保護(hù)方法，支持?jǐn)?shù)據(jù)快速加解密、高效率數(shù)據(jù)檢索查詢，有效適用于大數(shù)據(jù)量加解密、多用戶共享的實際場景。

本發(fā)明采用的技術(shù)方案是：一種分級優(yōu)化加密無損隱私保護(hù)方法，其特征在于，包括以下步驟：

步驟1：數(shù)據(jù)管理者基于授權(quán)用戶的身份屬性集合，以帶密鑰的散列算法分別對每個授權(quán)用戶的屬性集合進(jìn)行加密預(yù)處理操作；