CN117278271B - 一种属性基加密的数据传输方法及系统 - Google Patents
一种属性基加密的数据传输方法及系统 Download PDFInfo
- Publication number
- CN117278271B CN117278271B CN202311204542.6A CN202311204542A CN117278271B CN 117278271 B CN117278271 B CN 117278271B CN 202311204542 A CN202311204542 A CN 202311204542A CN 117278271 B CN117278271 B CN 117278271B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- user
- attribute information
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000005540 biological transmission Effects 0.000 title claims abstract description 32
- 238000000605 extraction Methods 0.000 claims abstract description 26
- 238000011156 evaluation Methods 0.000 claims description 16
- 238000004364 calculation method Methods 0.000 claims description 14
- 238000010276 construction Methods 0.000 claims description 12
- 230000011218 segmentation Effects 0.000 claims description 10
- 238000003066 decision tree Methods 0.000 claims description 6
- 238000010606 normalization Methods 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 4
- 238000012216 screening Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000004458 analytical method Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供了一种属性基加密的数据传输方法及系统,涉及数据加密技术,方法包括:获取目标用户的待加密数据和属性信息;对待加密数据进行关键词提取,并将关键词提取结果与属性信息进行关联匹配,确定待加密数据的用户身份;进行关联用户匹配,获得待接收数据的第一关联用户;根据多个加密策略树生成加密密钥;对所述待加密数据进行加密,生成密文;将密文传输至云端存储器进行数据共享;当需要进行密文解密时,获取解密用户的属性信息,并构建解密策略树,对密文进行解密。能够解决现有的数据加密方法存在加密效率较低导致数据传输较低的技术问题,可以提高数据加密的智能化程度,从而可以提高数据共享的效率和数据传输的安全性。
Description
技术领域
本公开涉及数据加密技术,并且更具体地,涉及一种属性基加密的数据传输方法及系统。
背景技术
数据加密是一种通过使用密码学技术来将原始数据转换为密文的过程,从而保护数据免受未经授权的访问和窃取。加密可以在数据存储、传输和处理阶段使用,以确保数据的保密性、完整性和可用性。
传统的公钥加密算法进行数据加密时,需要先保存所有数据共享用户的公钥,然后通过多个公钥对数据进行多次加密,生成多个密文,这种方法需要耗费较长的加密时间,影响数据传输效率。
现有的数据加密方法存在的不足之处在于:加密效率较低导致数据传输较低。
发明内容
因此,为了解决上述技术问题,本公开的实施例采用的技术方案如下:
一种属性基加密的数据传输方法,所述方法应用于一种属性基加密的数据传输系统,所述系统包括数据加密端、数据解密端和云端存储器,包括以下步骤:基于数据加密端获取目标用户的待加密数据和属性信息;通过TF-IDF对所述待加密数据进行关键词提取,并将关键词提取结果与所述属性信息进行关联匹配,根据关联匹配结果确定待加密数据的用户身份;获取目标用户的关联用户匹配数据库,将所述用户身份输入所述关联用户匹配数据库进行关联用户匹配,获得待接收数据的第一关联用户;基于所述第一关联用户生成多个加密策略树,根据所述多个加密策略树生成加密密钥;根据所述加密密钥对所述待加密数据进行加密,生成所述待加密数据的密文,其中所述密文具有加密策略树标识;将所述密文传输至所述云端存储器进行数据共享;当解密用户需要进行所述密文解密时,通过所述数据解密端获取解密用户的属性信息,并基于所述属性信息构建解密策略树,基于所述解密策略树对所述密文进行解密。
一种属性基加密的数据传输系统,所述系统包括数据加密端、数据解密端和云端存储器,包括:目标用户信息获取模块,所述目标用户信息获取模块用于基于数据加密端获取目标用户的待加密数据和属性信息;用户身份确定模块,所述用户身份确定模块用于通过TF-IDF对所述待加密数据进行关键词提取,并将关键词提取结果与所述属性信息进行关联匹配,根据关联匹配结果确定待加密数据的用户身份;第一关联用户获得模块,所述第一关联用户获得模块用于获取目标用户的关联用户匹配数据库,将所述用户身份输入所述关联用户匹配数据库进行关联用户匹配,获得待接收数据的第一关联用户;加密密钥生成模块,所述加密密钥生成模块用于基于所述第一关联用户生成多个加密策略树,根据所述多个加密策略树生成加密密钥;待加密数据加密模块,所述待加密数据加密模块用于根据所述加密密钥对所述待加密数据进行加密,生成所述待加密数据的密文,其中所述密文具有加密策略树标识;数据共享模块,所述数据共享模块用于将所述密文传输至所述云端存储器进行数据共享;解密策略树构建模块,所述解密策略树构建模块用于当解密用户需要进行所述密文解密时,通过所述数据解密端获取解密用户的属性信息,并基于所述属性信息构建解密策略树,基于所述解密策略树对所述密文进行解密。
由于采用了上述技术方法,本公开相对于现有技术来说,取得的技术进步有如下几点:
可以解决现有的数据加密方法存在加密效率较低导致数据传输较低的技术问题,通过基于数据加密端获取目标用户的待加密数据和属性信息;通过TF-IDF对所述待加密数据进行关键词提取,并将关键词提取结果与所述属性信息进行关联匹配,根据关联匹配结果确定待加密数据的用户身份;获取目标用户的关联用户匹配数据库,将所述用户身份输入所述关联用户匹配数据库进行关联用户匹配,获得待接收数据的第一关联用户;基于所述第一关联用户生成多个加密策略树,根据所述多个加密策略树生成加密密钥;根据所述加密密钥对所述待加密数据进行加密,生成所述待加密数据的密文,其中所述密文具有加密策略树标识;将所述密文传输至所述云端存储器进行数据共享;当解密用户需要进行所述密文解密时,通过所述数据解密端获取解密用户的属性信息,并基于所述属性信息构建解密策略树,基于所述解密策略树对所述密文进行解密。可以提高数据加密的智能化程度,从而可以提高数据共享的效率和数据传输的安全性。
附图说明
为了更清楚地说明本公开的实施例的技术方案,下面将对实施例的描述中所需要使用的附图作简单的介绍。
图1为本申请提供了一种属性基加密的数据传输方法的流程示意图;
图2为本申请提供了一种属性基加密的数据传输方法中通过TF-IDF对待加密数据进行关键词提取的流程示意图;
图3为本申请提供了一种属性基加密的数据传输系统的结构示意图。
实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整的描述。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
基于上述描述,如图1所示,本公开提供了一种属性基加密的数据传输方法,所述方法应用于一种属性基加密的数据传输系统,所述系统包括数据加密端、数据解密端和云端存储器,包括:
本申请提供的方法用于基于属性基加密的方式对数据进行加密,并将加密数据发送到云端进行数据共享,来达到提高数据共享的效率和数据传输的安全性的效果。在本实施例中,主要是采用密文策略属性基加密的方式对数据进行加密,其中密文策略属性基加密是指用户的密钥对应着一系列属性的集合,密文中蕴含着访问策略,当且仅当用户的属性集合满足密文的访问结构时,用户才能解密成功。细想下来,密文是主体,只有特定的密钥才能与之匹配,从而解密。所述方法具体实施于一种属性基加密的数据传输系统,所述系统包括数据加密端、数据解密端和云端存储器,所述数据加密端用于对用户的待加密数据进行加密并传输至云端存储器;所述数据解密端用于根据解密用户的属性信息进行数据解密;所述云端存储器用于存储和共享加密数据。
基于数据加密端获取目标用户的待加密数据和属性信息;
通过所述数据加密端获取目标用户的待加密数据和属性信息,其中所述目标用户是指待进行数据加密和加密数据传输的用户;所述待加密数据是指目标用户进行数据传输和共享的数据;所述属性信息是指目标用户的身份属性,其中每个用户包括多种身份属性,例如:根据职业关系、家庭关系、社会关系确定的多个身份。通过获得所述待加密数据和所述属性信息,为下一步进行数据加密分析提供了支持。
通过TF-IDF对所述待加密数据进行关键词提取,并将关键词提取结果与所述属性信息进行关联匹配,根据关联匹配结果确定待加密数据的用户身份;
如图2所示,在一个实施例中,所述方法还包括:
对所述待加密数据进行分句和候选词识别,获得分词加密数据,其中所述候选词是指出现频率高的非关键词;
根据预设关键特征对所述分词加密数据进行特征提取,获得加密数据特征,其中所述预设关键特征包括大小写、词条位置、词频归一化、术语与上下文的相关性、术语不同的句子;
对所述加密数据特征进行术语分数评价,生成关键词和对应的关键词分数;
对所述关键词进行冗余筛选,获得优化关键词,并根据所述优化关键词对应的关键词分数构建关键词序列;
提取所述关键词序列中的前N个关键词作为关键词提取结果,其中N为大于1的整数。
通过TF-IDF对所述待加密数据进行关键词提取,其中TF-IDF是一种常用于文本挖掘和信息检索的技术,用于衡量一个词语在文档集合中的重要程度。首先,对所述待加密数据进行分句和候选词识别,其中分句是指将所述待加密数据分为多个句子和词块,所述候选词是指出现频率高的非关键词,例如:计算、获得、使得等关键词,获得分词加密数据。
获取预设关键特征,其中所述预设关键特征包括大小写、词条位置、词频归一化、术语与上下文的相关性、术语不同的句子;其中所述词条位置是指词条在文本中的中间位置,更接近开头的术语过去更重要;词频归一化用于测量文档中的平衡词频;术语与上下文的相关性用于衡量候选术语同时出现的不同术语的数量;术语不同的句子用于测量术语在不同句子中出现的次数。根据所述预设关键特征对所述分词加密数据进行特征提取,获得加密数据特征。
然后对所述加密数据特征进行术语分数评价,其中所述加密数据特征出现的频次越高,则评价分数越高,生成关键词和对应的关键词分数;然后对所述关键词进行冗余筛选,首先对所述关键词进行相似性分析,设置相似性判断阈值,所述相似性判断阈值可根据实际情况进行设置,例如:设置相似性判断阈值为80%,然后将相似性分析结果中大于所述相似性判断阈值的关键词进行删减,只保留一个关键词,获得优化关键词。然后将所述优化关键词按照对应的关键词分数由大到小进行排列,生成关键词序列。
对所述关键词序列中的前N个关键词进行提取,其中N为大于1的整数,N的具体值本领域技术人员可根据实际情况进行设置,例如:设置N为8,获得N个关键词,并将所述N个关键词作为关键词提取结果。通过获得所述关键词提取结果,为下一步进行用户属性关联匹配提供了支持。
在一个实施例中,所述方法还包括:
根据所述关键词提取结果依次对所述属性信息中的多个属性进行余弦相似度计算,获得多个相似度计算结果;
将所述相似度计算结果中相似度最高的属性作为关联匹配结果;
将所述关联匹配结果作为目标用户进行数据共享的用户身份。
然后根据所述关键词提取结果依次对所述属性信息中的多个属性进行余弦相似度计算,通过余弦相似度算法判断关键词提取结果和属性的关联程度,其中相似性越大,则关联程度越大,获得多个余弦相似度计算结果,其中余弦相似度计算结果的值越大,则表征相似度越高。然后将多个余弦相似度计算结果中相似度最高的属性作为关联匹配结果,所述关联匹配结果表征与所述关键词提取结果关联程度最高的属性。并将所述关联匹配结果作为目标用户进行数据共享的用户身份即所述待加密数据的用户身份。通过获得所述用户身份,为进行关联用户匹配提供了依据。
获取目标用户的关联用户匹配数据库,将所述用户身份输入所述关联用户匹配数据库进行关联用户匹配,获得待接收数据的第一关联用户;
在一个实施例中,所述方法还包括:
获取所述目标用户在所述云端存储器的多个关联用户,并提取多个关联用户的属性信息;
根据所述目标用户的属性信息对所述多个关联用户的属性信息进行关联性评价,将关联评价值最高的关联用户的属性信息作为所述目标用户的属性信息的附属属性信息;
将所述目标用户的属性信息和多个关联用户作为构建数据,基于属性信息-附属属性信息的映射关系构建所述关联用户匹配数据库。
首先,获取所述目标用户在所述云端存储器的多个关联用户,其中关联用户是指和所述目标用户在云端完成过数据交互的用户,并获取多个关联用户的属性信息。
然后根据所述目标用户的属性信息对所述多个关联用户的属性信息进行关联性评价,其中关联性评价方法可通过计算所述目标用户的属性信息对所述多个关联用户的属性信息之间的相似度获得,其中相似度越高,则关联评价值越大。并将关联评价值最高的关联用户的属性信息作为所述目标用户的属性信息的附属属性信息,即目标用户属性信息中的一个属性指标对应多个附属属性信息。
基于决策树的原理,将目标用户的属性信息中的属性指标作为子节点,将对应的多个附属属性信息的关联用户作为叶子节点,将所述目标用户的属性信息和多个关联用户作为构建数据,基于属性信息-附属属性信息的映射关系构建关联用户匹配数据库。
通过构建所述关联用户匹配数据库,可以自动匹配目标用户待进行数据共享的关联用户,可以节约数据加密时间,提高数据加密的智能化程度。
在一个实施例中,所述方法还包括:
将所述用户身份输入所述关联用户匹配数据库进行关联用户匹配,获得初始关联用户匹配结果;
通过所述目标用户对所述初始关联用户匹配结果进行调整,并将调整后的关联用户匹配结果作为所述第一关联用户。
将所述用户身份对应的属性指标输入所述关联用户匹配数据库进行关联用户匹配,获得初始关联用户匹配结果。然后根据所述目标用户对所述初始关联用户匹配结果进行人工调整,即添加其他数据共享的用户或删除初始关联用户匹配结果中的个别用户。然后将调整后的关联用户匹配结果作为所述第一关联用户。通过对所述初始关联用户匹配结果进行人工调整,可以提高第一关联用户设置的灵活性和准确性。
基于所述第一关联用户生成多个加密策略树,根据所述多个加密策略树生成加密密钥;
在一个实施例中,所述方法还包括:
获取述第一关联用户的第一关联属性信息,其中第一关联属性信息中包括M个属性指标,其中M为大于等于1的整数;
基于决策树的原理,将所述第一关联属性信息中的第一属性指标作为第一子节点,将所述第一关联属性信息中的第二属性指标作为所述第一子节点的第二子节点,直到第M属性指标作为第M子节点,完成加密策略树的构建,获得多个加密策略树;
将所述多个加密策略树进行融合,生成所述加密密钥。
根据所述第一关联用户生成多个加密策略树,其中加密策略树是指第一关联用户的访问结构。首先,获取述第一关联用户的第一关联属性信息,所述一关联属性信息中包括M个属性指标,其中M为大于等于1的整数,M的取值可根据实际情况进行设置。例如:人大附中初三语文老师,其中包括人大附中、初三、语文老师三个属性指标。
然后基于决策树的原理,将加密策略树作为根节点,将所述第一关联属性信息中的第一属性指标作为第一子节点,将所述第一关联属性信息中的第二属性指标作为所述第一子节点的第二子节点,直到第M属性指标作为第M子节点,构建加密决策树,获得多个加密策略树。然后将所述多个加密策略树进行融合,即将加密策略树作为子节点,将加密密钥作为根节点,生成加密密钥,即所述加密密钥中包含多个第一关联用户的多个加密策略树。
通过将多个加密策略树进行融合,生成一个加密密钥,可以提高数据加密的效率,从而可以提高数据传输和共享的效率。
根据所述加密密钥对所述待加密数据进行加密,生成所述待加密数据的密文,其中所述密文具有加密策略树标识;
将所述密文传输至所述云端存储器进行数据共享;
然后根据所述加密密钥对所述待加密数据进行加密,获得所述待加密数据的密文,其中所述密文具有加密策略树标识。然后通过所述数据加密端将所述密文传输至所述云端存储器进行数据共享。通过利用云端存储器进行数据共享,可以提高数据共享的效率。
当解密用户需要进行所述密文解密时,通过所述数据解密端获取解密用户的属性信息,并基于所述属性信息构建解密策略树,基于所述解密策略树对所述密文进行解密。
在一个实施例中,所述方法还包括:
将所述解密策略树与所述加密密钥中的多个加密策略树依次进行策略树匹配;
当所述解密策略树与所述多个加密策略树中任意一个加密策略树完全相同时,则完成所述密文的解密。
当解密用户需要进行所述密文解密时,则通过述数据解密端对所述解密用户的属性信息进行提取,获得解密用户属性信息,并根据所述解密用户属性信息构建解密策略树。然后将所述解密策略树与所述加密密钥中的多个加密策略树依次进行策略树匹配,即首先匹配第一子节点,当第一子节点相同时,然后进行第二子节点匹配,当子节点属性指标不同时,则进行下一个第一子节点的属性指标匹配,当所述解密策略树与所述多个加密策略树中任意一个加密策略树完全相同时,则对所述密文进行解密;当所述解密策略树与所述多个加密策略树中任意一个加密策略树都不相同时,则判断所述解密用户为所述目标用户的非数据共享用户。通过上述方法可以解决现有的数据加密方法存在加密效率较低导致数据传输较低的技术问题,可以提高数据加密的智能化程度,从而可以提高数据共享的效率和数据传输的安全性。
在一个实施例中,如图3所示提供了一种属性基加密的数据传输系统,所述系统包括数据加密端、数据解密端和云端存储器,包括:
目标用户信息获取模块,所述目标用户信息获取模块用于基于数据加密端获取目标用户的待加密数据和属性信息;
用户身份确定模块,所述用户身份确定模块用于通过TF-IDF对所述待加密数据进行关键词提取,并将关键词提取结果与所述属性信息进行关联匹配,根据关联匹配结果确定待加密数据的用户身份;
第一关联用户获得模块,所述第一关联用户获得模块用于获取目标用户的关联用户匹配数据库,将所述用户身份输入所述关联用户匹配数据库进行关联用户匹配,获得待接收数据的第一关联用户;
加密密钥生成模块,所述加密密钥生成模块用于基于所述第一关联用户生成多个加密策略树,根据所述多个加密策略树生成加密密钥;
待加密数据加密模块,所述待加密数据加密模块用于根据所述加密密钥对所述待加密数据进行加密,生成所述待加密数据的密文,其中所述密文具有加密策略树标识;
数据共享模块,所述数据共享模块用于将所述密文传输至所述云端存储器进行数据共享;
解密策略树构建模块,所述解密策略树构建模块用于当解密用户需要进行所述密文解密时,通过所述数据解密端获取解密用户的属性信息,并基于所述属性信息构建解密策略树,基于所述解密策略树对所述密文进行解密。
在一个实施例中,所述系统还包括:
分词加密数据获得模块,所述分词加密数据获得模块用于对所述待加密数据进行分句和候选词识别,获得分词加密数据,其中所述候选词是指出现频率高的非关键词;
加密数据特征获得模块,所述加密数据特征获得模块用于根据预设关键特征对所述分词加密数据进行特征提取,获得加密数据特征,其中所述预设关键特征包括大小写、词条位置、词频归一化、术语与上下文的相关性、术语不同的句子;
术语分数评价模块,所述术语分数评价模块用于对所述加密数据特征进行术语分数评价,生成关键词和对应的关键词分数;
关键词序列构建模块,所述关键词序列构建模块用于对所述关键词进行冗余筛选,获得优化关键词,并根据所述优化关键词对应的关键词分数构建关键词序列;
关键词提取结果获得模块,所述关键词提取结果获得模块用于提取所述关键词序列中的前N个关键词作为关键词提取结果,其中N为大于1的整数。
在一个实施例中,所述系统还包括:
相似度计算结果获得模块,所述相似度计算结果获得模块用于根据所述关键词提取结果依次对所述属性信息中的多个属性进行余弦相似度计算,获得多个相似度计算结果;
关联匹配结果设定模块,所述关联匹配结果设定模块用于将所述相似度计算结果中相似度最高的属性作为关联匹配结果;
数据共享用户身份获取模块,所述数据共享用户身份获取模块用于将所述关联匹配结果作为目标用户进行数据共享的用户身份。
在一个实施例中,所述系统还包括:
属性信息提取模块,所述属性信息提取模块用于获取所述目标用户在所述云端存储器的多个关联用户,并提取多个关联用户的属性信息;
附属属性信息获得模块,所述附属属性信息获得模块用于根据所述目标用户的属性信息对所述多个关联用户的属性信息进行关联性评价,将关联评价值最高的关联用户的属性信息作为所述目标用户的属性信息的附属属性信息;
关联用户匹配数据库构建模块,所述关联用户匹配数据库构建模块用于将所述目标用户的属性信息和多个关联用户作为构建数据,基于属性信息-附属属性信息的映射关系构建所述关联用户匹配数据库。
在一个实施例中,所述系统还包括:
初始关联用户匹配结果获得模块,所述初始关联用户匹配结果获得模块用于将所述用户身份输入所述关联用户匹配数据库进行关联用户匹配,获得初始关联用户匹配结果;
第一关联用户设置模块,所述第一关联用户设置模块用于通过所述目标用户对所述初始关联用户匹配结果进行调整,并将调整后的关联用户匹配结果作为所述第一关联用户。
在一个实施例中,所述系统还包括:
第一关联属性信息获取模块,所述第一关联属性信息获取模块用于获取述第一关联用户的第一关联属性信息,其中第一关联属性信息中包括M个属性指标,其中M为大于等于1的整数;
加密策略树获得模块,所述加密策略树获得模块用于基于决策树的原理,将所述第一关联属性信息中的第一属性指标作为第一子节点,将所述第一关联属性信息中的第二属性指标作为所述第一子节点的第二子节点,直到第M属性指标作为第M子节点,完成加密策略树的构建,获得多个加密策略树;
加密密钥生成模块,所述加密密钥生成模块用于将所述多个加密策略树进行融合,生成所述加密密钥。
在一个实施例中,所述系统还包括:
策略树匹配模块,所述策略树匹配模块用于将所述解密策略树与所述加密密钥中的多个加密策略树依次进行策略树匹配;
密文解密模块,所述密文的解密模块用于当所述解密策略树与所述多个加密策略树中任意一个加密策略树完全相同时,则完成所述密文的解密。
综上所述,与现有技术相比,本公开的实施例具有以下技术效果:
(1)解决了现有的数据加密方法存在加密效率较低导致数据传输较低的技术问题,可以提高数据加密的智能化程度,从而可以提高数据共享的效率和数据传输的安全性。
(2)通过构建所述关联用户匹配数据库,可以自动匹配目标用户待进行数据共享的关联用户,可以节约数据加密时间,提高数据加密的智能化程度;通过对初始关联用户匹配结果进行人工调整,可以提高第一关联用户设置的灵活性和准确性。
(3)通过将多个加密策略树进行融合,生成一个加密密钥,可以提高数据加密的效率,从而可以提高数据传输和共享的效率。
以上所述实施例仅表达了本公开的几种实施方式,但并不能因此而理解为对发明专利范围的限制。因此,在不脱离如由所附权利要求限定的本公开构思的范围的情况下,本领域普通技术人员可做出各种类型的替换、修改和变更,并且这些替换、修改和变更都属于本公开的保护范围。
Claims (5)
1.一种属性基加密的数据传输方法,其特征在于,所述方法应用于一种属性基加密的数据传输系统,所述系统包括数据加密端、数据解密端和云端存储器,所述方法包括:
基于数据加密端获取目标用户的待加密数据和属性信息;
通过TF-IDF对所述待加密数据进行关键词提取,并将关键词提取结果与所述属性信息进行关联匹配,根据关联匹配结果确定待加密数据的用户身份;
获取目标用户的关联用户匹配数据库,将所述用户身份输入所述关联用户匹配数据库进行关联用户匹配,获得待接收数据的第一关联用户;
基于所述第一关联用户生成多个加密策略树,根据所述多个加密策略树生成加密密钥;
根据所述加密密钥对所述待加密数据进行加密,生成所述待加密数据的密文,其中所述密文具有加密策略树标识;
将所述密文传输至所述云端存储器进行数据共享;
当解密用户需要进行所述密文解密时,通过所述数据解密端获取解密用户的属性信息,并基于所述属性信息构建解密策略树,基于所述解密策略树对所述密文进行解密;
所述将关键词提取结果与所述属性信息进行关联匹配,根据关联匹配结果确定待加密数据的用户身份,方法还包括:
根据所述关键词提取结果依次对所述属性信息中的多个属性进行余弦相似度计算,获得多个相似度计算结果;
将所述相似度计算结果中相似度最高的属性作为关联匹配结果;
将所述关联匹配结果作为目标用户进行数据共享的用户身份;
所述基于所述第一关联用户生成多个加密策略树,根据所述多个加密策略树生成加密密钥,方法还包括:
获取述第一关联用户的第一关联属性信息,其中第一关联属性信息中包括M个属性指标,其中M为大于等于1的整数;
基于决策树的原理,将所述第一关联属性信息中的第一属性指标作为第一子节点,将所述第一关联属性信息中的第二属性指标作为所述第一子节点的第二子节点,直到第M属性指标作为第M子节点,完成加密策略树的构建,获得多个加密策略树;
将所述多个加密策略树进行融合,生成所述加密密钥;
所述基于所述解密策略树对所述密文进行解密,方法还包括:
将所述解密策略树与所述加密密钥中的多个加密策略树依次进行策略树匹配;
当所述解密策略树与所述多个加密策略树中任意一个加密策略树完全相同时,则完成所述密文的解密。
2.如权利要求1所述的方法,其特征在于,所述通过TF-IDF对所述待加密数据进行关键词提取,还包括:
对所述待加密数据进行分句和候选词识别,获得分词加密数据,其中所述候选词是指出现频率高的非关键词;
根据预设关键特征对所述分词加密数据进行特征提取,获得加密数据特征,其中所述预设关键特征包括大小写、词条位置、词频归一化、术语与上下文的相关性和术语不同的句子;
对所述加密数据特征进行术语分数评价,生成关键词和对应的关键词分数;
对所述关键词进行冗余筛选,获得优化关键词,并根据所述优化关键词对应的关键词分数构建关键词序列;
提取所述关键词序列中的前N个关键词作为关键词提取结果,其中N为大于1的整数。
3.如权利要求1所述的方法,其特征在于,所述获取目标用户的关联用户匹配数据库,还包括:
获取所述目标用户在所述云端存储器的多个关联用户,并提取多个关联用户的属性信息;
根据所述目标用户的属性信息对所述多个关联用户的属性信息进行关联性评价,将关联评价值最高的关联用户的属性信息作为所述目标用户的属性信息的附属属性信息;
将所述目标用户的属性信息和多个关联用户作为构建数据,基于属性信息-附属属性信息的映射关系构建所述关联用户匹配数据库。
4.如权利要求1所述的方法,其特征在于,所述获得待接收数据的第一关联用户,还包括:
将所述用户身份输入所述关联用户匹配数据库进行关联用户匹配,获得初始关联用户匹配结果;
通过所述目标用户对所述初始关联用户匹配结果进行调整,并将调整后的关联用户匹配结果作为所述第一关联用户。
5.一种属性基加密的数据传输系统,其特征在于,用于执行权利要求1-4中所述的一种属性基加密的数据传输方法中任意一项方法的步骤,所述系统包括数据加密端、数据解密端和云端存储器,所述系统还包括:
目标用户信息获取模块,所述目标用户信息获取模块用于基于数据加密端获取目标用户的待加密数据和属性信息;
用户身份确定模块,所述用户身份确定模块用于通过TF-IDF对所述待加密数据进行关键词提取,并将关键词提取结果与所述属性信息进行关联匹配,根据关联匹配结果确定待加密数据的用户身份;
第一关联用户获得模块,所述第一关联用户获得模块用于获取目标用户的关联用户匹配数据库,将所述用户身份输入所述关联用户匹配数据库进行关联用户匹配,获得待接收数据的第一关联用户;
加密密钥生成模块,所述加密密钥生成模块用于基于所述第一关联用户生成多个加密策略树,根据所述多个加密策略树生成加密密钥;
待加密数据加密模块,所述待加密数据加密模块用于根据所述加密密钥对所述待加密数据进行加密,生成所述待加密数据的密文,其中所述密文具有加密策略树标识;
数据共享模块,所述数据共享模块用于将所述密文传输至所述云端存储器进行数据共享;
解密策略树构建模块,所述解密策略树构建模块用于当解密用户需要进行所述密文解密时,通过所述数据解密端获取解密用户的属性信息,并基于所述属性信息构建解密策略树,基于所述解密策略树对所述密文进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311204542.6A CN117278271B (zh) | 2023-09-19 | 2023-09-19 | 一种属性基加密的数据传输方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311204542.6A CN117278271B (zh) | 2023-09-19 | 2023-09-19 | 一种属性基加密的数据传输方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117278271A CN117278271A (zh) | 2023-12-22 |
CN117278271B true CN117278271B (zh) | 2024-05-10 |
Family
ID=89211641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311204542.6A Active CN117278271B (zh) | 2023-09-19 | 2023-09-19 | 一种属性基加密的数据传输方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117278271B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108989037A (zh) * | 2018-08-31 | 2018-12-11 | 深圳市元征科技股份有限公司 | 一种多授权属性基加密方法、系统、设备及计算机介质 |
CN114039730A (zh) * | 2021-11-08 | 2022-02-11 | 福建师范大学 | 一种基于sm9的密钥策略属性基加密方法 |
CN114285867A (zh) * | 2021-12-24 | 2022-04-05 | 北京航空航天大学云南创新研究院 | 基于联盟链与属性加密的空铁联运数据共享方法和系统 |
CN114615087A (zh) * | 2022-04-21 | 2022-06-10 | 中国科学技术大学 | 数据共享方法、装置、设备及介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230063640A (ko) * | 2021-11-02 | 2023-05-09 | 한국전자통신연구원 | 속성 기반 암호를 이용한 분산형 데이터 관리 방법 및 시스템 |
-
2023
- 2023-09-19 CN CN202311204542.6A patent/CN117278271B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108989037A (zh) * | 2018-08-31 | 2018-12-11 | 深圳市元征科技股份有限公司 | 一种多授权属性基加密方法、系统、设备及计算机介质 |
CN114039730A (zh) * | 2021-11-08 | 2022-02-11 | 福建师范大学 | 一种基于sm9的密钥策略属性基加密方法 |
CN114285867A (zh) * | 2021-12-24 | 2022-04-05 | 北京航空航天大学云南创新研究院 | 基于联盟链与属性加密的空铁联运数据共享方法和系统 |
CN114615087A (zh) * | 2022-04-21 | 2022-06-10 | 中国科学技术大学 | 数据共享方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN117278271A (zh) | 2023-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108334612B (zh) | 一种针对密文域的形近汉字全文模糊检索方法 | |
Fu et al. | Toward efficient multi-keyword fuzzy search over encrypted outsourced data with accuracy improvement | |
Yuan et al. | SEISA: Secure and efficient encrypted image search with access control | |
US20160299924A1 (en) | Search system | |
CN109992978B (zh) | 信息的传输方法、装置及存储介质 | |
US9197613B2 (en) | Document processing method and system | |
US8819408B2 (en) | Document processing method and system | |
CN111797409B (zh) | 一种大数据中文文本无载体信息隐藏方法 | |
CN113656807B (zh) | 一种漏洞管理方法、装置、设备及存储介质 | |
CN111144546B (zh) | 评分方法、装置、电子设备及存储介质 | |
CN115757676A (zh) | 模糊可搜索加密方法、装置及电子设备 | |
Kashid et al. | Approach of a multilevel secret sharing scheme for extracted text data | |
CN107291851B (zh) | 基于属性加密的密文索引构造方法及其查询方法 | |
CN112966086A (zh) | 一种基于位置敏感哈希函数的可验证模糊搜索方法 | |
CN113779597A (zh) | 加密文档的存储和相似检索方法、装置、设备及介质 | |
CN116055067B (zh) | 一种弱口令检测的方法、装置、电子设备及介质 | |
WO2023103928A1 (zh) | 基于esop系统的数据查询方法、装置、介质及设备 | |
CN117278271B (zh) | 一种属性基加密的数据传输方法及系统 | |
CN115795504A (zh) | 一种支持中文词义模糊检索的可搜索方法及系统 | |
Liu et al. | Vaccine:: Obfuscating access pattern against file-injection attacks | |
CN114528370A (zh) | 动态多关键字模糊排序搜索方法及系统 | |
CN114422230A (zh) | 一种基于数据加密的信息传输系统 | |
CN113158245A (zh) | 一种文档搜索的方法、系统、设备及可读存储介质 | |
Wu et al. | Text coverless information hiding method based on hybrid tags | |
CN117235803B (zh) | 基于数据要素的数据安全认证方法、装置和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |