利索能及
我要发布
收藏
专利号: 2025115894382
申请人: 浙江理工大学
专利类型:发明专利
专利状态:授权未缴费
更新日期:2026-07-01
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种基于云服务器的明文数据存储方法,其特征在于,包括以下步骤:

获取来自于多个数据拥有者的多个密文数据存储到云服务器中,其中密文数据由公开参数、访问策略以及主密钥对明文数据进行加密得到,且密文数据由访问策略、密文组件以及策略组件组成;

在云服务器中对多个密文数据进行重复检测,获取来自于相同明文数据的密文数据作为重复密文数据;

将每一重复密文数据的访问策略进行整合重构得到重构访问策略;

获取任一重复密文数据作为保存密文数据,使用重构访问策略对保存密文数据进行重加密得到明文保存结果,将明文保存结果保存在云服务器中,并删除云服务器中与明文保存结果对应的所有重复密文数据。

2.根据权利要求1所述的一种基于云服务器的明文数据存储方法,其特征在于,访问策略包括属性矩阵和映射函数,映射函数用于将属性矩阵中的每一行映射为对应属性信息,所述密文组件用于保存加密后的明文数据,所述策略组件包括对应属性矩阵每一行的两个策略参数,用于对属性信息进行验证。

3.根据权利要求1所述的一种基于云服务器的明文数据存储方法,其特征在于,对明文数据以及数据拥有者的访问策略进行哈希计算得到的明文秘密值,基于明文秘密值构建密文组件;由明文秘密值结合预获取的公开参数中的n‑1个随机数得到秘密共享向量,基于秘密共享向量与访问策略中的属性矩阵获取线性份额,基于线性份额与预获取的盲化因子构建策略组件,其中,所述公开参数基于属性信息数量进行生成。

4.根据权利要求1所述的一种基于云服务器的明文数据存储方法,其特征在于,根据密文组件中的去重识别参数计算重复检测参数,若两个密文数据的重复检测参数相同,则两个密文数据来自于相同明文数据。

5.根据权利要求1所述的一种基于云服务器的明文数据存储方法,其特征在于,将每一访问策略的属性矩阵分解为索引区块与内容区块,以每一访问策略的索引区块组成重构属性矩阵的第一列,将每一内容区块置于重构属性矩阵内对应索引区块所在列的行内,且所述索引区块与内容区块之间的间隔为L‑1,L为重构属性矩阵的总行数,其中,所述索引区块为属性矩阵的第一列,所述内容区块为对应属性矩阵中除索引区块的其他列,重构属性矩阵内的间隔与空缺部分使用0矩阵进行填充,基于重构属性矩阵对映射函数进行重构得到重构映射函数,重构访问策略包括重构属性矩阵与重构映射函数。

6.根据权利要求1所述的一种基于云服务器的明文数据存储方法,其特征在于,预获取n个随机数并生成向量得到重加密向量,基于所述重加密向量与重构访问策略中的属性矩阵获取重构线性份额,对密文数据中的密文组件进行重加密得到重构密文组件,基于重构线性份额与预获取的重构盲化因子构建重构策略组件,所述明文保存结果由重构密文组件、重构策略组件以及重构访问策略构成。

7.一种对云服务器中的密文数据进行访问的方法,其特征在于,包括:

获取访问用户的所有属性信息构建用户属性集,为用户属性集中的每一属性信息构建属性绑定组件构成属性绑定组件集合;

密钥生成中心基于属性绑定集合生成对应的用户私钥,以用户私钥对云服务器中存储的保存密文数据进行访问,所述保存密文数据由权利要求1‑6任一方法进行获取。

8.一种基于云服务器的明文数据存储装置,其特征在于,包括:

加密模块,用于获取来自于多个数据拥有者的多个密文数据存储到云服务器中,其中密文数据由公开参数、访问策略以及主密钥对明文数据进行加密得到,且密文数据由访问策略、密文组件以及策略组件组成;

重复检测模块,用于在云服务器中对多个密文数据进行重复检测,获取来自于相同明文数据的密文数据作为重复密文数据;重构模块,用于将每一重复密文数据的访问策略进行整合重构得到重构访问策略;

重加密模块,用于获取任一重复密文数据作为保存密文数据,使用重构访问策略对保存密文数据进行重加密得到明文保存结果,将明文保存结果保存在云服务器中,并删除云服务器中与明文保存结果对应的所有重复密文数据。

9.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1‑6任一所述的基于云服务器的明文数据存储方法或权利要求7所述的对云服务器中的密文数据进行访问的方法。

10.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1‑6任一所述的基于云服务器的明文数据存储方法或权利要求7所述的对云服务器中的密文数据进行访问的方法。