CN108063754A

CN108063754A - 面向可穿戴健康监测设备匿名化数据的属性基加密方法

Info

Publication number: CN108063754A
Application number: CN201711107513.2A
Authority: CN
Inventors: 王祥; 刘容京; 裴庆祺
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2017-11-10
Filing date: 2017-11-10
Publication date: 2018-05-22
Anticipated expiration: 2037-11-10
Also published as: CN108063754B

Abstract

本发明属于数据加密和数据隐藏技术领域，公开了一种面向可穿戴健康监测设备匿名化数据的属性基加密方法，包括：数据拥有者将所采集到的含有隐私信息的数据进行k‑匿名处理，并发送至权限控制者；权限控制者在接收到数据拥有者发送的匿名化信息后，按照数据属性和其访问权限制定相应的访问策略，并将访问策略融入数据中进行加密，将加密后的数据发送至存储端；当访问者的属性满足数据拥有者规定的访问策略时，可以解密访问策略所对应权限的密文，获得所需数据。本发明不仅能够实现可穿戴健康监测设备的使用者及访问者的隐私信息均得到有效的保护，还可用于小型便携式健康监测设备的敏感数据保护。

Description

面向可穿戴健康监测设备匿名化数据的属性基加密方法

技术领域

本发明属于数据加密和数据隐藏技术领域，尤其涉及一种智能腕表、手环等面向可穿戴健康监测设备匿名化数据的属性基加密方法。

背景技术

近几年，随着以智能手机为传输载体的可穿戴健康监测设备(如智能腕表、手环及智能服饰等)的迅猛发展和快速普及，其数据安全隐患所带来的隐私泄露问题引起了国内外学者的关注和研究。目前可穿戴设备隐私数据保护方法主要以数据加密技术为主。但是，单纯采用数据加密技术，并不能很好的防范链接攻击等数据挖掘手段，所以将数据加密技术与数据隐藏技术相结合，在保证隐私数据机密性的同时，提高可穿戴健康监测设备防链接攻击的能力。

综上所述，现有技术存在的问题是：目前可穿戴设备隐私数据保护方法单纯采用数据加密，不能很好的防范链接攻击，而造成隐私数据的泄露。

发明内容

针对现有技术存在的问题，本发明提供了一种智能腕表、手环等面向可穿戴健康监测设备匿名化数据的属性基加密方法。

本发明是这样实现的，一种面向可穿戴健康监测设备匿名化数据的属性基加密方法，所述面向可穿戴健康监测设备匿名化数据的属性基加密方法，先将采集到的敏感数据进行匿名化处理，使数据拥有者的隐私信息得到保护；数据访问时，为提高访问效率，在访问结构中引入最小授权集合搜索策略，并对访问者最小授权属性集合进行微聚集匿名化操作，使其隐藏于其他被泛化的冗余授权属性中，从而使访问结构所映射的访问者隐私信息得到有效保护。

进一步，所述面向可穿戴健康监测设备匿名化数据的属性基加密方法包括：数据的匿名化发布阶段、数据的属性加密存储阶段以及加密数据的访问和使用阶段；

所述数据的匿名化发布阶段，将可穿戴健康监测设备所采集到的健康、医疗以及设备使用者的注册信息敏感数据发送到匿名化系统，进行微聚集匿名化操作；将匿名化后的敏感数据发送给属性加密系统，完成数据的匿名化发布；

所述数据的属性加密存储阶段，属性加密系统向属性权威中心提供所接收信息的属性类型及数据拥有者的访问控制需求；属性权威中心按照数据属性类型生成主密钥MK以及公共密钥PK，并结合数据拥有者的设定和数据属性，确定数据访问结构，计算最小授权属性集合和生成其搜索策略，并对访问结构中最小授权属性集合以外的属性进行匿名化操作；属性权威中心将公共密钥和匿名化后的访问结构发送给属性加密中心，属性加密中心将公共密钥PK、匿名化后的访问结构以及数据拥有者发布的匿名化信息一起加密成为访问密文；将密文存储到中心存储服务器，完成属性的加密存储；

所述数据的访问和使用阶段，当访问者需要使用可穿戴健康监测设备采集的数据时，向属性权威中心提供自己的属性集合，属性权威中心根据访问者的属性，将最小授权属性集合搜索策略和主密钥生及访问者的授权属性集合一起生成该访问者的私钥，并反馈给访问者；访问者向中心存储服务器发出访问请求并提供需要访问的数据属性，中心存储服务器根据访问者需求将对应属性的加密数据发送给访问者；访问者用获得私钥中最小授权属性搜索策略程序对密文中访问结构进行搜索，如果搜索出的最小授权属性集合与私钥中访问者授权属性相符，那么访问者解密得到密文中的数据，否则会解密失败。

进一步，所述面向可穿戴健康监测设备匿名化数据的属性基加密方法具体包括：

步骤一，设置阶段：g是阶为素数p的双线性群G₁的生成元素，e:G₁×G₁→G₂为双线性映射，得到一个单项函数的预言机H:{0-1}^*→G₁，设置安全系数k来表示群元素大小，随机在Z_p上选取两个值a和b，生成主密钥MSK和公钥PK：

MSK＝g^a

PK＝(G₀,g,g^b,e(g,g)^a)；

步骤二，加密阶段：

第一步，将表示树形访问结构的格式化布尔式转化为只含有授权属性的共享生成矩阵；

第二步，计算最小授权生成矩阵；

第三步，对S₀集合所对应的LSSS矩阵的行进行微聚集匿名化操作；

步骤三，生成私钥阶段：私钥生成时输入主密钥MSK和匿名化授权属性集合S^*，以及最小授权属性集合搜索策略β，形成私钥如下：

步骤四，解密阶段：访问者需输入匿名化后的访问结构(M_S ^*，ρ^*)所关联的密文CT，与匿名化后的授权属性集合S^*关联的私钥SK。

进一步，所述加密阶段的第一步具体包括：

(1)输入：格式化布尔表达式F，授权属性集S；

(2)输出：实现LSSS矩阵M_S，使M_S的第i行由格式化布尔公式F中授权属性集S的第i个属性标记；

格式化布尔表达式的转化：M是Z_p上的_m×d矩阵，L是一个具有m个坐标的向量集合，其中每个坐标为格式化布尔公式或属性；M的第i行由L的第i个坐标标记；

①令矩阵M＝(1)，向量集合L＝(F)，令m＝1，d＝1。；

②重复以下步骤，直到L中所有坐标都为S中的属性；

(c)M为Z_p上_m×d的矩阵，令L＝(L₁，L₂…，L_m)；

(d)搜索L中的坐标，找到第一个不在S上的格式化布尔表达式或属性，假设索引为z，得到为格式化布尔表达式或L_z＝att_z的属性不在S中，令表示在F_z上的叶子节点上的属性；

(c)若或(L_z＝F_z且S_Fz∩S＝φ)，则执行以下步骤

1)移除M的第z行；

2)令L＝(L₁，L₂，...，L_z-1，L_z+1，...，L_m)；

3)令m＝m-1；

否则：1)由F_z得出他的m₂个孩子F_z1，F_z2，...，F_zm2和阈值t₂；

2)将特殊的(m₂,t₂)-MSP矩阵插入M的第z行，得到新的矩阵M具有m-1+m₂行，d-1+t₂列；

3)令L_z＝(L₁，L₂，…L_z-1，F_z1,F_z2,…,F_zm2,L_z+1,…,L_m)；

4)令M＝(m-1+m₂,d-1+t₂)，其中m-1+m₂为M的行，d-1+t₂为列；

③返回矩阵M作为M_S。

进一步，所述加密阶段的第二步具体包括：

(1)输入：授权集合S，共享生成矩阵M；

(2)输出：最小授权集合S_I和冗余授权集合S₀。

进一步，所述(2)具体包括：

步骤一，根据授权集合S在LSSS矩阵M所对应的行向量转秩得到一个m行×|S|列的系数矩阵为A的线性方程组，用高斯消元法对增广矩阵B＝(A|ε)进行消元，得到下三角梯形矩阵B^(|S|-1)＝(A^(|S|-1))|(ε^(|S|-1))，B(^|S|-1)表示第|S|-1次消元后的矩阵；

步骤二，若矩阵A与B的秩A^T＝B^T，则继续后面的步骤，否则终止输出；

步骤三，继续使用高斯消元法进行回代，如果矩阵A中m≥|S|，则执行步骤四，否则执行步骤五；

步骤四，若矩阵A中m≥|S|，则方程组解的向量X满足：

其中i＝|S|-1,|S|-2,…,1；

步骤五，若矩阵A中m＜|S|，则方程组的解的向量X通过以下方式求得：

i∈[m+1,|S|]时，X_i＝0；

i＝m时，X_m＝(ε_m ^(|S|-1)/A_m,m ^(|S|-1)；

i∈[1,m-1]时，

步骤六，将参数方程中所有常量值w＝0对应的集合S中的属性放入集合S₀，那么S-S₀就是最小授权集合S_I；

步骤七，输出S_I及S₀。

进一步，所述加密阶段的第三步具体包括：

(1)判断S₀是否满足k-匿名条件，S₀与S_I内最少有k条记录的准标识属性不能区分，S₀集合符合匿名化条件，如果不符合，继续添加S₀集合中属性，所加入的属性需满足与S_I的属性相似但线性无关的准标识符属性；

(2)对S₀所标记的LSSS矩阵的每一行中非最小授权集合的属性进行聚类操作；

(3)对每个聚类中的准标识符属性进行聚合操作计算；用计算得到的值替换原始准标识符属性值；

输入消息M、公钥参数和匿名化后的线性共享访问结构(MS^*，ρ^*)，构建随机向量y₂,…,y_n是在Z_p上随机选择的点，构成秘密值s的l个共享子秘密用表示，每个都属于授权集合ρ^*(i)。输出密文如下：

进一步，所述解密阶段具体包括：

第一步，定义索引集合计算根据搜索策略得到一组常数集合{w_i ^*∈Z_P}，那么满足∑_i∈Iw^* _iλ_i＝s({λ_i}是秘密s的有效分享)的{λ_i}集合就是最小授权属性集合；

第二步，根据最小属性集合{λ_i}与访问者属性集合进行比对，如果满足则进行第三步解密计算；如果不满足则终止解密算法，访问者无法访问系统资源；

第三步，计算：

第四步，从中将所访问的信息M还原出来。

本发明的另一目的在于提供一种使用所述面向可穿戴健康监测设备匿名化数据的属性基加密方法的智能腕表。

本发明的另一目的在于提供一种使用所述面向可穿戴健康监测设备匿名化数据的属性基加密方法的手环。

本发明将属性基加密方式与k-匿名算法相结合，根据可穿戴健康监测设备的特点，提出一种全新的面向匿名化数据的匿名访问结构的属性基加密方法，实现可穿戴健康监测设备的使用者及访问者的隐私信息均得到有效的保护；可用于小型便携设备的敏感数据保护。本发明解决了访问者和数据拥有者隐私泄露的问题；同时提高了传统属性基加密方案抗链接攻击的能力。

附图说明

图1是本发明实施例提供的面向可穿戴健康监测设备匿名化数据的属性基加密方法流程图。

图2是本发明实施例提供的面向可穿戴健康监测设备匿名化数据的属性基加密方法实现流程图。

图3是本发明实施例提供的面向可穿戴健康监测设备匿名化数据的属性基加密方法实施例的实现流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明将属性基加密方式与k-匿名算法相结合，根据可穿戴健康监测设备的特点，提出一种全新的面向匿名化数据的匿名访问结构的属性基加密方法，实现可穿戴健康监测设备的使用者及访问者的隐私信息均得到有效的保护。本发明可用于小型便携设备的敏感数据保护。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的面向可穿戴健康监测设备匿名化数据的属性基加密方法包括以下步骤：

S101：数据拥有者将所采集到的含有隐私信息的数据进行k-匿名处理，并发送至权限控制者；

S102：权限控制者在接收到数据拥有者发送的匿名化信息后，按照数据属性和其访问权限制定相应的访问策略，并将访问策略融入数据中进行加密，然后将加密后的数据发送至存储端；

S103：当访问者的属性满足数据拥有者规定的访问策略时，可以解密访问策略所对应权限的密文，获得所需数据。

如图2所示，本发明实施例提供的面向可穿戴健康监测设备匿名化数据的属性基加密方法按照数据的流向为线索，分为数据的匿名化发布、数据的属性加密存储以及加密数据的访问和使用三个阶段进行介绍：

1、数据的匿名化发布阶段

隐私数据匿名化发布阶段中，首先将可穿戴健康监测设备所采集到的健康、医疗以及设备使用者的注册信息等敏感数据发送到匿名化系统，进行微聚集匿名化操作。然后，将匿名化后的敏感数据发送给属性加密系统，完成数据的匿名化发布。

在设备使用者的注册信息中应实现对敏感信息选择访问者的个性化设置，即，设备使用者可以决定符合敏感信息属性的访问者是否可以访问该数据。如果设备使用者不设定，系统会默认只要满足敏感信息属性的访问者可以访问该数据；其次，可穿戴健康监测设备所采集的信息是按照其属性进行划分，然后对数据的值进行匿名操作，所以在微聚集匿名化操作过程中数据的属性不会改变；最后，匿名化系统应该是可信并安全的，否则在其内部进行匿名化操作是没有意义的，因为隐私信息已经有泄露的风险了。

2、数据的属性加密存储阶段

隐私数据属性加密存储阶段中，属性加密系统接收到匿名化数据后，需要完成以下几步的操作：首先，属性加密系统向属性权威中心提供所接收信息的属性类型及数据拥有者的访问控制需求。然后，属性权威中心按照数据属性类型生成主密钥MK以及公共密钥PK，并结合数据拥有者的设定和数据属性，确定数据访问结构，随后计算最小授权属性集合和生成其搜索策略，并对访问结构中最小授权属性集合以外的属性进行匿名化操作。然后，属性权威中心将公共密钥和匿名化后的访问结构发送给属性加密中心，属性加密中心将公共密钥PK、匿名化后的访问结构以及数据拥有者发布的匿名化信息一起加密成为访问密文，最后，将密文存储到中心存储服务器，完成属性的加密存储。

属性加密端及属性权威中心应该是可信并安全的，因为访问数据在加密之前被窃取或篡改，那么加密算法就没有意义了。

3、数据的访问和使用阶段

当访问者需要使用可穿戴健康监测系统采集的数据时，需先向属性权威中心提供自己的属性集合，属性权威中心根据访问者的属性，将最小授权属性集合搜索策略和主密钥生及访问者的授权属性集合一起生成该访问者的私钥，并反馈给访问者；随后，访问者向中心存储服务器发出访问请求并提供需要访问的数据属性，中心存储服务器根据访问者需求将对应属性的加密数据发送给访问者。最后，访问者用获得私钥中最小授权属性搜索策略程序对密文中访问结构进行搜索，如果搜索出的最小授权属性集合与私钥中访问者授权属性相符，那么访问者就可以解密得到密文中的数据，否则会解密失败。从而完成数据的访问与使用。

中心存储服务器可以是半可信和相对安全的，因为在存储之前数据已经过加密和匿名化处理所以相对安全，另外中心存储服务器一般是设置在第三方，也就是数据管理方，所以是半可信的。

下面结合附图对本发明的应用原理作进一步的描述。

如图3所示，本发明实施例提供的面向可穿戴健康监测设备匿名化数据的属性基加密方法具体包括：将从数据的发布和访问环节入手，首先将采集到的敏感数据进行匿名化处理，然后对访问结构进行处理，减少冗余属性，并引入最小授权集合搜索策略对解密效率进行进一步提升。同时，将处理后的访问结构中的访问者最小授权属性集合进行匿名化处理，使其隐藏于其他被泛化的冗余授权属性中，使数据拥有者的隐私信息和访问结构所映射的访问者隐私信息都得到有效保护。具体实现过程如下：

1、设置阶段：

设g是阶为素数p的双线性群G₁的生成元素，e:G₁×G₁→G₂为双线性映射，则可以得到一个单项函数的预言机H:{0-1}^*→G₁，设置安全系数k来表示群元素大小，随机在Z_p上选取两个值a和b，生成主密钥MSK和公钥PK：

MSK＝g^a

PK＝(G₀,g,g^b,e(g,g)^a)；

2.加密阶段：

在加密阶段需要提前进行以下步骤：

第一步，将表示树形访问结构的格式化布尔式转化为只含有授权属性的共享生成矩阵(LSSS)，包括如下步骤：

输入：格式化布尔表达式F，授权属性集S。

输出：实现LSSS矩阵M_S。使M_S的第i行由格式化布尔公式F中授权属性集S的第i个属性标记。

格式化布尔表达式的转化：在下文中，M是Z_p上的m×d矩阵，L是一个具有m个坐标的向量集合，其中每个坐标为格式化布尔公式或属性。M的第i行由L的第i个坐标标记。

①令矩阵M＝(1)，向量集合L＝(F)，令m＝1，d＝1。

②重复以下步骤，直到L中所有坐标都为S中的属性。

(e)M为Z_p上m×d的矩阵，令L＝(L₁，L₂…，L_m)。

(f)搜索L中的坐标，找到第一个不在S上的格式化布尔表达式或属性，假设索引为z，得到为格式化布尔表达式或L_z＝att_z的属性不在S中，令表示在F_z上的叶子节点上的属性。

(c)若或(L_z＝F_z且)，则执行以下步骤

1)移除M的第z行；

2)令L＝(L₁，L₂，...，L_z-1，L_z+1，...，L_m)；

3)令m＝m-1。

否则：1)由F_z得出他的m₂个孩子F_z1，F_z2，...，F_zm2和阈值t₂。

2)将特殊的(m₂,t₂)-MSP矩阵插入M的第z行，得到新的矩阵M具有m-1+m₂行，d-1+t₂列。

3)令L_z＝(L₁，L₂，…L_z-1，F_z1,F_z2,…,F_zm2,L_z+1,…,L_m)。

4)令M＝(m-1+m₂,d-1+t₂)，其中m-1+m₂为M的行，d-1+t₂为列。

③返回矩阵M作为M_S。

那么所返回的M_S即是只含有授权集合的矩阵，其中L_z为标记函数。这样得到只含有授权属性集合的共享生成矩阵，其结构为(M_S，ρ)，其中ρ是一个单映射函数用于将含有授权属性的M_S中的某一行联系起来，M_S的每一行都代表一个授权属性集合。

第二步，计算最小授权生成矩阵，具体包括以下几步：

输入：授权集合S，共享生成矩阵M；

输出：最小授权集合S_I和冗余授权集合S₀；

步骤1：根据授权集合S在LSSS矩阵M所对应的行向量转秩得到一个m行×|S|列的系数矩阵为A的线性方程组，用高斯消元法对增广矩阵B＝(A|ε)进行消元，得到下三角梯形矩阵B^(|S|-1)＝(A^(|S|-1))|(ε^(|S|-1))，B^(|S|-1)表示第|S|-1次消元后的矩阵，以此类推。

步骤2：若矩阵A与B的秩A^T＝B^T，则继续后面的步骤，否则终止输出。

步骤3：继续使用高斯消元法进行回代，如果矩阵A中m≥|S|，则执行步骤4，否则执行步骤5。

步骤4：若矩阵A中m≥|S|，则方程组解的向量X满足：

其中i＝|S|-1,|S|-2,…,1。

步骤5：若矩阵A中m＜|S|，则方程组的解的向量X通过以下方式求得：

i∈[m+1,|S|]时，X_i＝0；

i＝m时，X_m＝(ε_m ^(|S|-1)/A_m,m ^(|S|-1)；

i∈[1,m-1]时，

步骤6：将参数方程中所有常量值w＝0对应的集合S中的属性放入集合S₀，那么S-S₀就是最小授权集合S_I。

步骤7：输出S_I及S₀

对授权集合w_I＝0的解的个数影响因素可以分为两类：一类是由树形结构向共享生成矩阵结构转化。另一类是求w值的线性方程组的解，因为的目的是找到最小授权集合，那么就有两种方法：一是共享生成矩阵形成过程中将格式化布尔表达式按最小授权属性集合的要求进行重新排序，因为最小授权集合的属性元素不一定都能够映射到LSSS的某一行。那么由此可以看出求w值的线性方程组的解方法则相对简单。那么再进一步分析有限域Z_p上利用高斯消元法求解线性方程组解的过程可以看出，如果系数矩阵A的秩A^T小于未知数的数量时，线性方程组会有无穷多个解，对于一个特解w，可以满足未知数数量I大于A^T时，常数解w_I都为零，按照上一小节的分析可知，常数解w_I都为零的授权集合都是冗余授权集合，那么I大于A^T的这一组特解集合对应的恰好是最小授权矩阵的最优解。就可以得到最小授权集合S_I。

第三步，对S₀集合所对应的LSSS矩阵的行进行微聚集匿名化操作，具体步骤如下：

步骤1：判断S₀是否满足k-匿名条件，即S₀与S_I内最少有k条记录的准标识属性不能区分，本文假设S₀集合符合匿名化条件，如果不符合，可以继续添加S₀集合中属性，所加入的属性需满足与S_I的属性相似但线性无关的准标识符属性。

步骤2：对S₀所标记的LSSS矩阵的每一行中非最小授权集合的属性进行聚类操作，因每个聚类内的记录(含有n个准标识符属性)具有很大程度的相似性，并且每个聚类至少包含k个属性，所以满足k-划分标准。

步骤3：对每个聚类中的准标识符属性进行聚合操作计算(连续型数据计算平均值，分类型数据计算中位数)，然后用计算得到的值替换原始准标识符属性值。换句话说，聚类中的每条记录的准标识符都被聚类的中心值(类质心)替换得到匿名化LSSS矩阵。

以上就完成了对含有最小授权集合的用户授权属性集合的匿名化操作，假设最小授权集合在匿名化授权集合中的搜索策略为β，其作用是在LSSS共享生成矩阵中的索引集合I＝{i＝ρ(i)∈S}中找出最小授权集合所对应的行，从而使访问者能够通过搜索策略β迅速生成最小授权属性集合。由最小授权集合和匿名化后的集合构成的共享生成矩阵记为M_S ^*，那么匿名化后的访问结构则记为(M_S ^*，ρ^*)，ρ^*(i)的作用是将访问结构中的每个授权属性与M_S ^*中的相应行进行关联。

那么就可以生成密文：输入消息M、公钥参数和匿名化后的线性共享访问结构(M_S ^*，ρ^*)。构建随机向量y₂,…,y_n是在Z_p上随机选择的点，构成秘密值s的l个共享子秘密就可用表示。每个都属于授权集合ρ^*(i)。输出密文如下：

3.生成私钥阶段：

本阶段私钥生成时需要输入主密钥MSK和匿名化授权属性集合S^*，以及最小授权属性集合搜索策略β，形成私钥如下：

4.解密阶段：

访问者需输入匿名化后的访问结构(M_S ^*，ρ^*)所关联的密文CT，与匿名化后的授权属性集合S^*关联的私钥SK。解密步骤如下：

第一步，定义索引集合计算根据搜索策略可以得到一组常数集合{w_i ^*∈Z_P}，那么满足∑_i∈Iw^* _iλ_i＝s({λ_i}是秘密s的有效分享)的{λ_i}集合就是最小授权属性集合；

第二步，根据最小属性集合{λ_i}与访问者属性集合进行比对，如果满足则进行第三步解密计算；如果不满足则终止解密算法，那么此访问者无法访问系统资源。

第三步，首先计算

第四步，从中将所访问的信息M还原出来。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种面向可穿戴健康监测设备匿名化数据的属性基加密方法，其特征在于，所述面向可穿戴健康监测设备匿名化数据的属性基加密方法，包括引入最小授权集合搜索策略；将搜索策略中的访问者最小授权属性集合以外属性进行匿名化处理，使数据拥有者的隐私信息和访问结构所映射的访问者隐私信息都得到有效保护。

2.如权利要求1所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法，其特征在于，所述面向可穿戴健康监测设备匿名化数据的属性基加密方法包括：数据的匿名化发布阶段、数据的属性加密存储阶段以及加密数据的访问和使用阶段；

所述数据的匿名化发布阶段，将可穿戴健康监测设备所采集到的包含健康、医疗以及设备使用者的注册信息等敏感数据发送到匿名化系统，进行微聚集匿名化操作；将匿名化后的敏感数据发送给属性加密系统，完成数据的匿名化发布；

所述数据的访问和使用阶段，当访问者需要使用可穿戴健康监测系统采集的数据时，向属性权威中心提供自己的属性集合，属性权威中心根据访问者的属性，将最小授权属性集合搜索策略和主密钥生及访问者的授权属性集合一起生成该访问者的私钥，并反馈给访问者；访问者向中心存储服务器发出访问请求并提供需要访问的数据属性，中心存储服务器根据访问者需求将对应属性的加密数据发送给访问者；访问者用获得私钥中最小授权属性搜索策略程序对密文中访问结构进行搜索，如果搜索出的最小授权属性集合与私钥中访问者授权属性相符，那么访问者解密得到密文中的数据，否则会解密失败。

3.如权利要求1所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法，其特征在于，所述面向可穿戴健康监测设备匿名化数据的属性基加密方法具体包括：

MSK＝g^a

PK＝(G₀,g,g^b,e(g,g)^a)；

步骤二，加密阶段：

第二步，计算最小授权生成矩阵；

第三步，对冗余授权属性集合S₀所对应的LSSS矩阵的行进行微聚集匿名化操作；

<mrow> <mi>S</mi> <mi>K</mi> <mo>=</mo> <mrow> <mo>(</mo> <mi>K</mi> <mo>=</mo> <msup> <mi>g</mi> <mi>a</mi> </msup> <msup> <mi>g</mi> <mrow> <mi>a</mi> <mi>t</mi> </mrow> </msup> <mo>,</mo> <mi>L</mi> <mo>=</mo> <msup> <mi>g</mi> <mi>t</mi> </msup> <mo>,</mo> <msub> <mrow> <mo>{</mo> <msub> <mi>K</mi> <mi>i</mi> </msub> <mo>=</mo> <mi>H</mi> <msup> <mrow> <mo>(</mo> <mi>i</mi> <mo>)</mo> </mrow> <mi>t</mi> </msup> <mo>}</mo> </mrow> <mrow> <mi>i</mi> <mo>&Element;</mo> <msup> <mi>S</mi> <mo>*</mo> </msup> </mrow> </msub> <mo>,</mo> <mi>&beta;</mi> <mo>)</mo> </mrow> <mo>;</mo> </mrow>

4.如权利要求3所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法，其特征在于，所述加密阶段的第一步具体包括：

(1)输入：格式化布尔表达式F，授权属性集S；

格式化布尔表达式的转化：M是Z_p上的m×d矩阵，L是一个具有m个坐标的向量集合，其中每个坐标为格式化布尔公式或属性；M的第i行由L的第i个坐标标令矩阵M＝(1)，向量集合L＝(F)，令m＝1，d＝1；

②重复以下步骤，直到L中所有坐标都为S中的属性；

(a)M为Z_p上m×d的矩阵，令L＝(L₁，L₂…，L_m)；

(b)搜索L中的坐标，找到第一个不在S上的格式化布尔表达式或属性，假设索引为z，得到为格式化布尔表达式或L_z＝att_z的属性不在S中，令表示在F_z上的叶子节点上的属性；

(c)若或(L_z＝F_z且)，则执行以下步骤：

1)移除M的第z行；

2)令L＝(L₁，L₂，...，L_z-1，L_z+1，...，L_m)；

3)令m＝m-1；

3)令L_z＝(L₁，L₂，…L_z-1，F_z1,F_z2,…,F_zm2,L_z+1,…,L_m)；

4)令M＝(m-1+m₂,d-1+t₂)，其中m-1+m₂为M的行，d-1+t₂为列；

③返回矩阵M作为M_S。

5.如权利要求3所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法，其特征在于，所述加密阶段的第二步具体包括：

(1)输入：授权集合S，共享生成矩阵M；

(2)输出：最小授权集合S_I和冗余授权集合S₀。

6.如权利要求5所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法，其特征在于，所述(2)具体包括：

步骤一，根据授权集合S在LSSS矩阵M所对应的行向量转秩得到一个m行×|S|列的系数矩阵为A的线性方程组，用高斯消元法对增广矩阵B＝(A|ε)进行消元，得到下三角梯形矩阵B^(|S|-1)＝(A^(|S|-1))|(ε^(|S|-1))，B^(|S|-1)表示第|S|-1次消元后的矩阵；

步骤四，若矩阵A中m≥|S|，则方程组解的向量X满足：

<mrow> <msub> <mi>X</mi> <mrow> <mo>|</mo> <mi>S</mi> <mo>|</mo> </mrow> </msub> <mo>=</mo> <mrow> <mo>(</mo> <msup> <msub> <mi>&epsiv;</mi> <mrow> <mo>|</mo> <mi>S</mi> <mo>|</mo> </mrow> </msub> <mrow> <mo>(</mo> <mo>|</mo> <mi>S</mi> <mo>|</mo> <mo>-</mo> <mn>1</mn> <mo>)</mo> </mrow> </msup> <mo>/</mo> <msup> <msub> <mi>A</mi> <mrow> <mo>|</mo> <mi>S</mi> <mo>|</mo> <mo>,</mo> <mo>|</mo> <mi>S</mi> <mo>|</mo> </mrow> </msub> <mrow> <mo>(</mo> <mo>|</mo> <mi>S</mi> <mo>|</mo> <mo>-</mo> <mn>1</mn> <mo>)</mo> </mrow> </msup> <mo>)</mo> </mrow> <mo>,</mo> <msub> <mi>X</mi> <mi>i</mi> </msub> <mo>=</mo> <mrow> <mo>(</mo> <msubsup> <mi>&epsiv;</mi> <mi>i</mi> <mrow> <mi>i</mi> <mo>-</mo> <mn>1</mn> </mrow> </msubsup> <mo>-</mo> <msup> <msub> <mi>&Sigma;</mi> <mrow> <mi>j</mi> <mo>=</mo> <mi>i</mi> <mo>+</mo> <mn>1</mn> </mrow> </msub> <mrow> <mo>|</mo> <mi>S</mi> <mo>|</mo> </mrow> </msup> <msup> <msub> <mi>A</mi> <mrow> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> </msub> <mrow> <mo>(</mo> <mi>i</mi> <mo>-</mo> <mn>1</mn> <mo>)</mo> </mrow> </msup> <msub> <mi>X</mi> <mi>j</mi> </msub> <mo>)</mo> </mrow> <mo>/</mo> <msup> <msub> <mi>A</mi> <mrow> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> </msub> <mrow> <mo>(</mo> <mi>i</mi> <mo>-</mo> <mn>1</mn> <mo>)</mo> </mrow> </msup> </mrow>

其中i＝|S|-1,|S|-2,…,1；

i∈[m+1,|S|]时，X_i＝0；

i＝m时，X_m＝ε_m ^(|S|-1)/A_m,m ^(|S|-1)；

i∈[1,m-1]时，

步骤七，输出S_I及S₀。

7.如权利要求3所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法，其特征在于，所述加密阶段的第三步具体包括：

输入消息M、公钥参数和匿名化后的线性共享访问结构(M_S ^*，ρ^*)，构建随机向量y₂,…,y_n是在Z_p上随机选择的点，构成秘密值s的l个共享子秘密用表示，每个都属于授权集合ρ^*(i)，输出密文如下：

8.如权利要求3所述的面向可穿戴健康监测设备匿名化数据的属性基加密方法，其特征在于，所述解密阶段具体包括：

第三步，计算：

<mrow> <mtable> <mtr> <mtd> <mrow> <mi>e</mi> <mrow> <mo>(</mo> <msup> <mi>C</mi> <mo>&prime;</mo> </msup> <mo>,</mo> <mi>K</mi> <mo>)</mo> </mrow> <mo>/</mo> <mrow> <mo>(</mo> <msub> <mo>&Pi;</mo> <mrow> <mi>i</mi> <mo>&Element;</mo> <mi>I</mi> </mrow> </msub> <msup> <mrow> <mo>(</mo> <mrow> <mi>e</mi> <mrow> <mo>(</mo> <mrow> <msub> <mi>C</mi> <mi>i</mi> </msub> <mo>,</mo> <mi>L</mi> </mrow> <mo>)</mo> </mrow> <mi>e</mi> <mrow> <mo>(</mo> <mrow> <msub> <mi>D</mi> <mi>i</mi> </msub> <mo>,</mo> <msub> <mi>K</mi> <mrow> <msup> <mi>&rho;</mi> <mo>*</mo> </msup> <mrow> <mo>(</mo> <mi>i</mi> <mo>)</mo> </mrow> </mrow> </msub> </mrow> <mo>)</mo> </mrow> </mrow> <mo>)</mo> </mrow> <msubsup> <mi>w</mi> <mi>i</mi> <mo>*</mo> </msubsup> </msup> <mo>)</mo> </mrow> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <mo>=</mo> <mi>e</mi> <msup> <mrow> <mo>(</mo> <mi>g</mi> <mo>,</mo> <mi>g</mi> <mo>)</mo> </mrow> <mrow> <mi>a</mi> <mi>s</mi> </mrow> </msup> <mi>e</mi> <msup> <mrow> <mo>(</mo> <mi>g</mi> <mo>,</mo> <mi>g</mi> <mo>)</mo> </mrow> <mrow> <mi>a</mi> <mi>s</mi> <mi>t</mi> </mrow> </msup> <mo>/</mo> <mrow> <mo>(</mo> <msub> <mo>&Pi;</mo> <mrow> <mi>i</mi> <mo>&Element;</mo> <mi>I</mi> </mrow> </msub> <mi>e</mi> <msup> <mrow> <mo>(</mo> <mrow> <mi>g</mi> <mo>,</mo> <mi>g</mi> </mrow> <mo>)</mo> </mrow> <mrow> <msub> <mi>at&lambda;</mi> <mi>i</mi> </msub> <msub> <msup> <mi>w</mi> <mo>*</mo> </msup> <mi>i</mi> </msub> </mrow> </msup> <mo>)</mo> </mrow> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <mo>=</mo> <mi>e</mi> <msup> <mrow> <mo>(</mo> <mi>g</mi> <mo>,</mo> <mi>g</mi> <mo>)</mo> </mrow> <mrow> <mi>a</mi> <mi>s</mi> </mrow> </msup> </mrow> </mtd> </mtr> </mtable> <mo>;</mo> </mrow>

第四步，从中将所访问的信息M还原出来。

9.一种使用权利要求1～8任意一项所述面向可穿戴健康监测设备匿名化数据的属性基加密方法的智能腕表。

10.一种使用权利要求1～8任意一项所述面向可穿戴健康监测设备匿名化数据的属性基加密方法的智能手环。