WO2022179000A1

WO2022179000A1 - 云环境下的属性加密方法、装置、设备及存储介质

Info

Publication number: WO2022179000A1
Application number: PCT/CN2021/097128
Authority: WO
Inventors: 黄丽媛
Original assignee: 平安科技（深圳）有限公司
Priority date: 2021-02-25
Filing date: 2021-05-31
Publication date: 2022-09-01
Also published as: CN112953946B; CN112953946A

Abstract

本申请涉及信息安全领域，公开了一种云环境下的属性加密方法、装置、设备及存储介质，用于基于多机构算法进行数据加密，减少了加密的计算开销，提高了加密的效率和安全性。云环境下的属性加密方法包括：获取用户隐私数据；输出全局参数，将全局参数发送至多个权威机构，以使得每个权威机构根据全局参数输出一个对应的公钥；根据口令随机数和预置的口令信息生成初始结果，并将初始结果发送至多个权威机构，以使得每个权威机构根据初始结果生成多个随机计算结果；随机选择多个基础随机数，生成多个中间密文，并根据多个中间密文和预置的密文计算公式生成多个目标密文。此外，本申请还涉及区块链技术，目标密文可存储于区块链中。

Description

云环境下的属性加密方法、装置、设备及存储介质

本申请要求于2021年2月25日提交中国专利局、申请号为202110209025.2、发明名称为“云环境下的属性加密方法、装置、设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在申请中。

技术领域

本申请涉及多重加密领域，尤其涉及一种云环境下的属性加密方法、装置、设备及存储介质。

背景技术

云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡内容分发网络等传统计算机和网络技术发展融合的产物，而云服务是基于互联网的相关服务的增加、使用和交互模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源，然而，移动云作为一种开放的分布式环境，不能够保证数据的安全性，云服务提供商也会出于商业利益而窥探用户数据，甚至泄露用户数据隐私，针对这些移动云的安全问题，可以采用密码技术解决，传统的公钥密码虽然能够实现数据的安全共享，但它仅支持一对一的加密形式，不能实现灵活的访问控制，目前属性基加密被认为是实现数据安全共享的有效技术，使得用户可以通过访问策略直接控制数据，并且不需要数据拥有者给其他用户分发密钥就可以实现数据的安全共享。

在现有方案中，都是采用单一权威机构的属性基加密机制，但是对于单机构机制，发明人意识到一方面用户必须去一个可信中央机构证实身份，以便获得密钥，另一方面单个权威机构需要管理所有用户的属性和复杂的密钥分发工作，工作量巨大，在大规模的云环境下很容易不堪重负，影响系统效率以及安全性。

发明内容

本申请提供了一种云环境下的属性加密方法、装置、设备及存储介质，用于基于多机构算法进行数据加密，减少了加密的计算开销，提高了加密的效率和安全性。

本申请第一方面提供了一种云环境下的属性加密方法，包括：

获取用户隐私数据，所述用户隐私数据储存在移动云中；

对所述用户隐私数据进行初始化处理，输出全局参数，将所述全局参数发送至多个权威机构，以使得每个权威机构根据所述全局参数输出一个对应的公钥，并接收每个权威机构返回的所述对应的公钥；

选取口令随机数，根据所述口令随机数和预置的口令信息生成初始结果，并将所述初始结果发送至所述多个权威机构，以使得每个权威机构根据所述初始结果生成多个随机计算结果，所述多个随机计算结果用于进行数据解密；

随机选择多个基础随机数，根据所述多个基础随机数、所述全局参数和每个权威机构对应的公钥生成多个中间密文，并根据所述多个中间密文和预置的密文计算公式生成多个目标密文。

本申请第二方面提供了一种云环境下的属性加密设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如下步骤：

获取用户隐私数据，所述用户隐私数据储存在移动云中；

本申请第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行如下步骤：

获取用户隐私数据，所述用户隐私数据储存在移动云中；

本申请第四方面提供了一种云环境下的属性加密装置，包括：

获取模块，用于获取用户隐私数据，所述用户隐私数据储存在移动云中；

输出模块，用于对所述用户隐私数据进行初始化处理，输出全局参数，将所述全局参数发送至多个权威机构，以使得每个权威机构根据所述全局参数输出一个对应的公钥，并接收每个权威机构返回的所述对应的公钥；

生成模块，用于选取口令随机数，根据所述口令随机数和预置的口令信息生成初始结果，并将所述初始结果发送至所述多个权威机构，以使得每个权威机构根据所述初始结果生成多个随机计算结果，所述多个随机计算结果用于进行数据解密；

加密模块，用于随机选择多个基础随机数，根据所述多个基础随机数、所述全局参数和每个权威机构对应的公钥生成多个中间密文，并根据所述多个中间密文和预置的密文计算公式生成多个目标密文。

本申请提供的技术方案中，获取用户隐私数据，所述用户隐私数据储存在移动云中；对所述用户隐私数据进行初始化处理，输出全局参数，将所述全局参数发送至多个权威机构，以使得每个权威机构根据所述全局参数输出一个对应的公钥，并接收每个权威机构返回的所述对应的公钥；选取口令随机数，根据所述口令随机数和预置的口令信息生成初始结果，并将所述初始结果发送至所述多个权威机构，以使得每个权威机构根据所述初始结果生成多个随机计算结果，所述多个随机计算结果用于进行数据解密；随机选择多个基础随机数，根据所述多个基础随机数、所述全局参数和每个权威机构对应的公钥生成多个中间密文，并根据所述多个中间密文和预置的密文计算公式生成多个目标密文。本申请实施例中，基于多机构算法进行数据加密，减少了加密的计算开销，提高了加密的效率和安全性。

附图说明

图1为本申请实施例中云环境下的属性加密方法的一个实施例示意图；

图2为本申请实施例中云环境下的属性加密方法的另一个实施例示意图；

图3为本申请实施例中云环境下的属性加密装置的一个实施例示意图；

图4为本申请实施例中云环境下的属性加密装置的另一个实施例示意图；

图5为本申请实施例中云环境下的属性加密设备的一个实施例示意图。

具体实施方式

本申请实施例提供了一种云环境下的属性加密方法、装置、设备及存储介质，用于基于多机构算法进行数据加密，减少了加密的计算开销，提高了加密的效率和安全性。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”或“具有”及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为便于理解，下面对本申请实施例的具体流程进行描述，请参阅图1，本申请实施例中云环境下的属性加密方法的一个实施例包括：

S101、获取用户隐私数据，用户隐私数据储存在移动云中。

数据拥有者终端获取用户隐私数据，用户隐私数据储存在移动云中。移动云作为一种开放的分布式环境，不能够保证数据的安全性，云服务提供商也可能出于好奇或者商业利益而窥探用户数据，甚至泄露用户数据隐私，针对这些移动云的安全问题，可以采用密码技术解决。

S102、对用户隐私数据进行初始化处理，输出全局参数，将全局参数发送至多个权威机构，以使得每个权威机构根据全局参数输出一个对应的公钥，并接收每个权威机构返回的对应的公钥。

数据拥有者终端对用户隐私数据进行初始化处理，输出全局参数，将全局参数发送至多个权威机构，以使得每个权威机构根据全局参数输出一个对应的公钥，并接收每个权威机构返回的对应的公钥，即接收到多个公钥，每个公钥对应一个权威机构。具体的，数据拥有者终端根据输入的安全参数k，运用random函数生成随机数b，b为整数，输出全局参数GP＝{p，g，g ^b，e，H，h，SE}，即GlogalSetup 1( ^k)→GP，其中p和e为随机数且p代表一个素数，g表示密码学中的一个生成元，g ^b是指通过生成元g和随机数b计算得到的一个值，h表示通过生成元g和素数p生成的一个值，h＝gp，H表示一个哈希函数，SE表示通过哈希函数得到的一个值，SE＝H(h)；数据拥有者终端将全局参数GP发送至多个权威机构，以使得每个权威机构选取随机数a _i和u _i并输入全局参数GP，输出多个公钥

本实施例中用AA _i表示任意一个权威机构，例如，权威机构AA ₁选取随机数a ₁和u ₁，权威机构AA ₂选取随机数a ₂和u ₂，其中，a _i和u _i为整数，1 ^k为加密算法中初始化阶段的固定写法，k代表安全参数，g是一个素数，表示加密算法中循环群的生成元，公钥PK中的y _i通过公式

计算得到，y _i表示通过生成元g和随机数a _i得到的一个值，本实施例中基于素数阶群构建了一个新的多机构算法，该算法无需中央机构，排除了由于中央机构所引起的效率瓶颈和安全风险问题，多个属性权威机构共同工作，每个属性权威机构不用互相通信，可独立管理用户属性。需要说明的是，本实施例及后续实施例中出现的相同字母代表的含义相同。

S103、选取口令随机数，根据口令随机数和预置的口令信息生成初始结果，并将初始结果发送至多个权威机构，以使得每个权威机构根据初始结果生成多个随机计算结果，多个随机计算结果用于进行数据解密。

数据拥有者选取口令随机数，根据口令随机数和预置的口令信息生成初始结果，并将初始结果发送至多个权威机构，以使得每个权威机构根据初始结果生成多个随机计算结果，多个随机计算结果用于进行数据解密。具体的，数据拥有者终端获取预置的用户身份ID和口令信息PW，选取随机数r，将随机数r和口令信息PW进行异或计算并通过预置的哈希函数生成初始结果，将初始结果和对应的用户身份ID发送至多个权威机构，以使得每个权威机构AA _i选取解密随机数t _i,u，根据预置的多个随机结果计算公式得到第一随机计算结果V _i,u、第二随机计算结果f _i,u和第三随机计算结果W _i,u，例如，权威机构AA ₁选取解密随机数t _1,u、V _1,u和f _1,u，权威机构AA ₂选取解密随机数t _2,u、V _2,u和f _2,u。

初始结果为

其表示随机数r与口令信息PW进行异或计算并通过预置的哈希函数生成的值，初始结果和对应的用户身份ID可表示为

并通过预置的安全通道将

发送给每个权威机构，预置的多个随机结果计算公式包括

f _i,u＝h(b||t _i,u||ID)和

将{W _i,u，t _i,u}保存在移动设备，将{ID，V _i,u，t _i,u}保留在预置的数据库中。

S104、随机选择多个基础随机数，根据多个基础随机数、全局参数和每个权威机构对应的公钥生成多个中间密文，并根据多个中间密文和预置的密文计算公式生成多个目标密文。

数据拥有者终端选取四个基础随机数，分别为λ _j、u _j、r _j和s'、全局参数GP和每个权威机构对应的公钥PK生成多个中间密文IC，并根据多个中间密文IC和预置的密文计算公式生成多个目标密文CT，数据拥有者终端根据预置的多个中间密文计算公式计算得到C _1,j、C _2,j和C ₁，并输出中间密文IC＝{C _1,j，C _2,j，C ₁，λ _j，u _j，s'}，其中，C _1,j、C _2,j和C ₁表示通过多个中间密文计算公式得到的中间结果，λ _j、u _j和s'为选取的基础随机数，基于多个中间密文IC、预置的访问结构和预置的密文计算公式得到多个目标密文CT＝{C，C ₁，C ₂，C _1,j，C _2,j，C _3,j，C _4,j，(A，p)}，其中，C，C ₂，C _3,j和C _4,j表示通过多个目标密文计算公式得到的中间结果，(A，p)为预置的访问结构，A是一个1×n的矩阵，函数p是矩阵A的每行和属性的一个映射，每一个公钥对应生成一个中间密文，每一个中间密文对应输出一个目标密文。

本申请实施例中，基于多机构算法进行数据加密，减少了加密的计算开销，提高了加密的效率和安全性。

请参阅图2，本申请实施例中云环境下的属性加密方法的另一个实施例包括：

其中，S201至S203的步骤与S101至S103的步骤相同，此处不再赘述。

S204、通过预置的随机函数确定四个基础随机数，四个基础随机数包括第一基础随机数、第二基础随机数、第三基础随机数和第四基础随机数。

数据拥有者终端通过预置的随机函数确定第一基础随机数λ _j，第二基础随机数u _j，第三基础随机数r _j和第四基础随机数s'。

S205、根据预置的多个中间密文计算公式，结合四个基础随机数、全局参数和每个权威机构对应的公钥进行计算，输出多个中间密文。

数据拥有者终端根据预置的多个中间密文计算公式，结合四个基础随机数、全局参数和每个权威机构对应的公钥进行计算，输出多个中间密文。具体的，数据拥有者终端将全局参数、第一基础随机数、第二基础随机数、第三基础随机数和每个权威机构对应的公钥导入预置的第一中间密文计算公式，生成每个权威机构对应的第一中间变量；数据拥有者终端将全局参数和第三基础随机数导入预置的第二中间密文计算公式，生成每个权威机构对应的第二中间变量；数据拥有者终端将全局参数和第四基础随机数导入预置的第三中间密文计算公式，生成每个权威机构对应的第三中间变量；数据拥有者终端将每个权威机构对应的第一中间变量、每个权威机构对应的第二中间变量、每个权威机构对应的第三中间变量、第一基础随机数、第二基础随机数和第四基础随机数导入预置的中间密文数组，输出每个权威机构对应的中间密文，得到多个中间密文。

数据拥有者终端选取随机数λ _j、u _j、r _j和s'，输入全局参数GP和相关权威的公钥PK，根据预置的多个中间密文计算公式进行计算，输出中间密文IC，即PreEnc(GP，PK)→IC。数据拥有者终端通过预置的第一中间密文计算公式

生成每个权威机构对应的第一中间变量C _1,j，预置的第二中间密文计算公式

生成每个权威机构对应的第二中间变量C _2,j，预置的第三中间密文计算公式C ₁＝g ^s'生成每个权威机构对应的第三中间变量C ₁，输出多个中间密文IC＝{C _1,j，C _2,j，C ₁，λ _j，u _j，s'}，将IC离线拷贝到手机等移动设备。

S206、通过全局参数、多个中间密文、每个权威机构对应的公钥、预置的访问结构和预置的多个密文计算公式得到多个目标密文，其中，每一个中间密文对应一个目标密文。

数据拥有者终端通过全局参数、多个中间密文、每个权威机构对应的公钥、预置的访问结构和预置的多个密文计算公式得到多个目标密文，其中，每一个中间密文对应一个目标密文，即OnlineEnc(GP，IC，PK，(A,p)，m)→CT。具体的，数据拥有者终端通过预置的随机函数确定第五随机数，将第五随机数和每个权威机构对应的公钥导入预置的第一目标密文计算公式，生成每个权威机构对应的第一目标变量；数据拥有者终端通过预置的随机函数确定第六随机数，将第六随机数和第四随机数导入预置的第二目标密文计算公式，生成每个权威机构对应的第二目标变量；数据拥有者终端根据每个权威机构对应的公钥和预置的向量计算公式输出列向量，基于列向量生成第七随机数，将第七随机数和第一随机数导入预置的第三目标密文计算公式，生成每个权威机构对应的第三目标变量；数据拥有者终端通过预置的随机函数确定第八随机数，将第八随机数和预置的映射函数导入预置的第四目标密文计算公式，生成每个权威机构对应的第四目标变量；数据拥有者终端将每个权威机构对应的第一目标变量、每个权威机构对应的第二目标变量、每个权威机构对应的第三目标变量、每个权威机构对应的第四目标变量和每个权威机构对应的中间密文导入预置的目标密文数组，输出每个权威机构对应的目标密文，得到多个目标密文，其中，每一个中间密文对应一个目标密文。

预置的访问结构为(A，p)，其中，A是一个1×n的矩阵，函数p是矩阵A的每行和属性的一个映射，数据拥有者终端通过预置的随机函数确定第五随机数m，根据预置的第一目标密文计算公式C＝m×(∏e(g，g) ^ai) ^s生成每个权威机构对应的第一目标变量C，数据拥有者终端通过预置的随机函数确定第六随机数s，根据第四随机数s'和预置的第二目标密文计算公式C ₂＝s-s生成每个权威机构对应的第二目标变量C ₂，随机选取列向量v＝(s，y ₂，...，y _n) ^T，计算第七随机数λ _j'，λ _j'＝A _j×v，通过第一随机数λ _j和预置的第三目标密文计算公式C _3,j＝λ _j-λ _j'生成每个权威机构对应的第三目标变量C _3,j，数据拥有者终端通过预置的随机函数确定第八随机数u _j'，将函数p和第八随机数导入预置的第四目标密文计算公式C _4,j＝u _j'-p(j)，生成每个权威机构对应的第四目标变量C _4,j，将第一目标变量C、第二目标变量C ₂、第三目标变量C _3,j、第四目标变量C _4,j和每个权威机构对应的中间密文IC导入预置的目标密文数组，输出每个权威机构对应的目标密文，得到多个目标密文CT＝{C，C ₁，C ₂，C _1,j，C _2,j，C _3,j，C _4,j，(A，p)}，并上传到移动云。

本申请实施例中云环境下的属性加密方法的另一个实施例包括：

(1)初始化阶段

数据拥有者终端输入安全参数k，运用random函数生成随机数b，b为整数，输出全局参数GP＝{p，g，g ^b，e，H，h，SE}；

多个权威机构从多个属性集中选取随机数a _i，计算

并基于a _i随机选取u _i，输入全局参数GP，输出多个公钥

其中，a _i和u _i为整数，g是一个素数，表示加密算法中循环群的生成元，1 ^k为加密算法中初始化阶段的固定写法，k代表安全参数，公钥PK中的y _i通过公式

计算得到。

(2)注册阶段

数据拥有者终端获取预置的用户身份ID和口令信息PW，选取随机数r，将随机数r和口令信息PW进行异或计算并通过预置的哈希函数生成初始结果，并将初始结果和对应的用户身份ID发送至多个权威机构，初始结果为

初始结果和对应的用户身份ID可表示为

并通过安全通道将

发送给多个权威机构；

多个权威机构选取随机数t _i,u，根据预置的随机结果计算公式得到第一随机计算结果V _i,u、第二随机计算结果f _i,u和第三随机计算结果W _i,u，预置的随机结果计算公式为

f _i,u＝h(b||t _i,u||ID)和

(3)数据加密阶段

数据拥有者终端选取多个基础随机数，输入全局参数GP和每个权威机构对应的公钥PK，根据预置的多个中间密文计算公式进行计算，输出多个中间密文，并根据多个中间密文和预置的多个密文计算公式生成多个目标密文。基础随机数为λ _j、u _j、r _j和s'，预置的多个中间密文计算公式为C _1,j＝(g ^b) ^λj×g ^uj(-rj)×(g ^uj) ^r，C _2,j＝g ^rj，C ₁＝g ^s'，输出多个中间密文IC＝{C _1,j，C _2,j，C ₁，λ _j，u _j，s'}，预置的访问结构为(A，p)，其中，A是一个1×n的矩阵，函数p是矩阵A的每行和属性的一个映射，随机选取列向量v＝(s，y ₂，...，y _n) ^T，计算λ _j＝A _j×v，A _j表示矩阵的第j行，预置的多个密文计算公式为C＝m×(∏e(g，g) ^ai) ^s，C ₂＝s-s'，C _3,j＝λ _j-λ _j'，C _4,j＝u _j'-p(j)，输出多个目标密文CT＝{C，C ₁，C ₂，C _1,j，C _2,j，C _3,j，C _4,j，(A，p)}并上传到云解密服务器。

(4)身份认证和密钥协商阶段

数据用户终端读取随机数t _i,u和第三随机计算结果W _i,u，输入用户身份ID和口令信息PW进行登录；

数据用户终端选取随机数z，根据预置的多个初始结果计算公式得到y _b、y _u、c _i,u、f _i,u、e _i,u和DID _i,u，将{DID _i，u，e _i，u，y _u，y _b}发送至多个权威机构，预置的多个初始结果计算公式包括y _b＝(g ^b) ^1/z，y _b＝g ^b/z，y _u＝g ^1/z，

e _i,u＝Enc(h(c _i,u)，f _i,u)，

多个权威机构根据预置的多个中间结果计算公式得到C _i,u和ID _u，获取随机数t _i,u和第一随机计算结果V _i,u，计算并验证f _i,u，若验证成功，则选取随机数r _i,u并计算得到M _i,u，若验证不成功则终止，预置的多个中间结果计算公式包括

获取随机数t _i,和第一随机计算结果V _i,后计算，f _i,u＝Dec(h(c _i,u)，e _i,u)，并验证f _i,u＝h(b||t _i,u||ID)是否成立，若不成立则终止，若成立则选取随机数r _i,u，计算M _i,u＝H ₂(sk _i,u||V _i,u)；

数据用户终端根据预置的多个目标结果计算公式得到V _i,u和sk _i,u，计算并验证多个权威机构生成的M _i,u，若验证成功，则计算M _u并发送至多个权威机构，若验证不成功则终止，预置的多个目标结果计算公式包括

sk _i,u＝h(c _i,u||r _i,u||V _i,u)，验证M _i,u＝H ₂(sk _i,u||V _i,u)是否成立，若不成立则终止，若成立则计算M _u＝H ₂(ID||sk _i,u)；

多个权威机构对数据用户终端生成的M _u进行验证，如不成立则终止，否则完成认证及密钥协商。

(5)用户私钥生产阶段

多个权威机构认证用户身份后，获取y _u＝g ^1/z，y _b＝g ^b/z，得到密钥SK _i,u和用户属性集S。

(6)数据解密阶段

云解密服务器输入多个目标密文CT、全局参数GP和密钥SK _i,u，计算

若属性集S满足预置的访问结构(A，p)，则设定集合I＝(x：p(x))，根据预置的数据解密公式CT'＝∏(e(C ₀，K _i)/∏(e(C _x，L _i)×e(C _2,x)) ^WX)得到多个中间解密结果CT'，A是一个1×n的矩阵，函数p是矩阵A的每行和属性的一个映射，服务器会将不同用户的属性打上标签，得到用户属性集S，如果用户属性集S包含在(A，p)组成的集合结构中，称为属性集S满足预置的访问结构(A，p)；

数据用户终端基于多个中间解密结果CT'进行解密，生成目标解密结果。

上面对本申请实施例中云环境下的属性加密方法进行了描述，下面对本申请实施例中云环境下的属性加密装置进行描述，请参阅图3，本申请实施例中云环境下的属性加密装置的一个实施例包括：

获取模块301，用于获取用户隐私数据，用户隐私数据储存在移动云中；

输入模块302，用于对用户隐私数据进行初始化处理，输出全局参数，将全局参数发送至多个权威机构，以使得每个权威机构根据全局参数输出一个对应的公钥，并接收每个权威机构返回的对应的公钥；

生成模块303，用于选取口令随机数，根据口令随机数和预置的口令信息生成初始结果，并将初始结果发送至多个权威机构，以使得每个权威机构根据初始结果生成多个随机计算结果，多个随机计算结果用于进行数据解密；

加密模块304，用于随机选择多个基础随机数、根据多个基础随机数、全局参数和每个权威机构对应的公钥生成多个中间密文，并根据多个中间密文和预置的密文计算公式生成多个目标密文。

请参阅图4，本申请实施例中云环境下的属性加密装置的另一个实施例包括：

可选的，输入模块302包括：

第一输出单元3021，用于根据输入的安全参数选取初始随机数，根据安全参数和初始随机数输出全局参数；

第二输出单元3022，用于将全局参数发送至多个权威机构，以使得每个权威机构随机选取中间随机数，根据中间随机数随机选取出目标随机数，并根据中间随机数、目标随机数和全局参数输出对应的公钥；

接收单元3023，用于接收每个权威机构发送的对应的公钥，得到多个公钥。

可选的，生成模块303包括：

第一计算单元3031，用于获取预置的用户身份和口令信息，选取口令随机数，将口令随机数和口令信息进行异或计算并通过预置的哈希函数生成初始结果；

第二计算单元3032，用于将初始结果发送至多个权威机构，以使得每个权威机构选取解密随机数，根据预置的多个随机结果计算公式和解密随机数生成多个随机计算结果，多个随机计算结果用于进行数据解密。

可选的，加密模块304包括：

确定单元3041，用于通过预置的随机函数确定四个基础随机数，四个基础随机数包括第一基础随机数、第二基础随机数、第三基础随机数和第四基础随机数；

第三计算单元3042，用于根据预置的多个中间密文计算公式，结合四个基础随机数、全局参数和每个权威机构对应的公钥进行计算，输出多个中间密文；

第四计算单元3043，用于通过全局参数、多个中间密文、每个权威机构对应的公钥、预置的访问结构和预置的多个密文计算公式得到多个目标密文，其中，每一个中间密文对应一个目标密文。

可选的，第三计算单元3042具体用于：

将全局参数、第一基础随机数、第二基础随机数、第三基础随机数和每个权威机构对应的公钥导入预置的第一中间密文计算公式，生成每个权威机构对应的第一中间变量；将全局参数和第三基础随机数导入预置的第二中间密文计算公式，生成每个权威机构对应的第二中间变量；将全局参数和第四基础随机数导入预置的第三中间密文计算公式，生成每个权威机构对应的第三中间变量；将每个权威机构对应的第一中间变量、每个权威机构对应的第二中间变量、每个权威机构对应的第三中间变量、第一基础随机数、第二基础随机数和第四基础随机数导入预置的中间密文数组，输出每个权威机构对应的中间密文，得到多个中间密文。

可选的，第四计算单元3043具体用于：

通过预置的随机函数确定第五随机数，将第五随机数和每个权威机构对应的公钥导入预置的第一目标密文计算公式，生成每个权威机构对应的第一目标变量；通过预置的随机函数确定第六随机数，将第六随机数和第四随机数导入预置的第二目标密文计算公式，生成每个权威机构对应的第二目标变量；根据每个权威机构对应的公钥和预置的向量计算公式输出列向量，基于列向量生成第七随机数，将第七随机数和第一随机数导入预置的第三目标密文计算公式，生成每个权威机构对应的第三目标变量；通过预置的随机函数确定第八随机数，将第八随机数和预置的映射函数导入预置的第四目标密文计算公式，生成每个权威机构对应的第四目标变量；将每个权威机构对应的第一目标变量、每个权威机构对应的第二目标变量、每个权威机构对应的第三目标变量、每个权威机构对应的第四目标变量和每个权威机构对应的中间密文导入预置的目标密文数组，输出每个权威机构对应的目标密文，得到多个目标密文。

可选的，在加密模块304之后，云环境下的属性加密装置还包括：

上传模块305，用于将多个目标密文上传到移动云。

上面图3和图4从模块化功能实体的角度对本申请实施例中的云环境下的属性加密装置进行详细描述，下面从硬件处理的角度对本申请实施例中云环境下的属性加密设备进行详细描述。

图5是本申请实施例提供的一种云环境下的属性加密设备的结构示意图，该云环境下的属性加密设备500可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，CPU)510(例如，一个或一个以上处理器)和存储器520，一个或一个以上存储应用程序533或数据532的存储介质530(例如一个或一个以上海量存储设备)。其中，存储器520和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对云环境下的属性加密设备500中的一系列指令操作。更进一步地，处理器510可以设置为与存储介质530通信，在云环境下的属性加密设备500上执行存储介质530中的一系列指令操作。

云环境下的属性加密设备500还可以包括一个或一个以上电源540，一个或一个以上有线或无线网络接口550，一个或一个以上输入输出接口560，和/或，一个或一个以上操作系统531，例如Windows Serve，Mac OS X，Unix，Linux，FreeBSD等等。本领域技术人员可以理解，图5示出的云环境下的属性加密设备结构并不构成对云环境下的属性加密设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

本申请还提供一种云环境下的属性加密设备，所述计算机设备包括存储器和处理器，存储器中存储有计算机可读指令，计算机可读指令被处理器执行时，使得处理器执行上述各实施例中的所述云环境下的属性加密方法的步骤。

本申请还提供一种计算机可读存储介质，该计算机可读存储介质可以为非易失性计算机可读存储介质，该计算机可读存储介质也可以为易失性计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行如下步骤：

获取用户隐私数据，所述用户隐私数据储存在移动云中；

本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种云环境下的属性加密方法，其中，所述云环境下的属性加密方法包括：

获取用户隐私数据，所述用户隐私数据储存在移动云中；

对所述用户隐私数据进行初始化处理，输出全局参数，将所述全局参数发送至多个权威机构，以使得每个权威机构根据所述全局参数输出一个对应的公钥，并接收每个权威机构返回的所述对应的公钥；

选取口令随机数，根据所述口令随机数和预置的口令信息生成初始结果，并将所述初始结果发送至所述多个权威机构，以使得每个权威机构根据所述初始结果生成多个随机计算结果，所述多个随机计算结果用于进行数据解密；

随机选择多个基础随机数，根据所述多个基础随机数、所述全局参数和每个权威机构对应的公钥生成多个中间密文，并根据所述多个中间密文和预置的密文计算公式生成多个目标密文。
根据权利要求1所述的云环境下的属性加密方法，其中，所述对所述用户隐私数据进行初始化处理，输出全局参数，将所述全局参数发送至多个权威机构，以使得每个权威机构根据所述全局参数输出一个对应的公钥，并接收每个权威机构返回的所述对应的公钥包括：

根据输入的安全参数选取初始随机数，根据所述安全参数和所述初始随机数输出全局参数；

将所述全局参数发送至多个权威机构，以使得每个权威机构随机选取出中间随机数，根据所述中间随机数随机选取出目标随机数，并根据所述中间随机数、所述目标随机数和所述全局参数输出对应的公钥；

接收每个权威机构发送的所述对应的公钥，得到多个公钥。
根据权利要求1所述的云环境下的属性加密方法，其中，所述选取口令随机数，根据所述口令随机数和预置的口令信息生成初始结果，并将所述初始结果发送至多个权威机构，以使得每个权威机构根据所述初始结果生成多个随机计算结果，所述多个随机计算结果用于进行数据解密包括：

获取预置的用户身份和口令信息，选取口令随机数，将所述口令随机数和所述口令信息进行异或计算并通过预置的哈希函数生成初始结果；

将所述初始结果发送至多个权威机构，以使得每个权威机构选取解密随机数，根据预置的多个随机结果计算公式和所述解密随机数生成多个随机计算结果，所述多个随机计算结果用于进行数据解密。
根据权利要求1所述的云环境下的属性加密方法，其中，所述随机选择多个基础随机数，根据所述多个基础随机数、所述全局参数和每个权威机构对应的公钥生成多个中间密文，并根据所述多个中间密文和预置的密文计算公式生成多个目标密文包括：

通过预置的随机函数确定四个基础随机数，所述四个基础随机数包括第一基础随机数、第二基础随机数、第三基础随机数和第四基础随机数；

根据预置的多个中间密文计算公式，结合所述四个基础随机数、所述全局参数和每个权威机构对应的公钥进行计算，输出多个中间密文；

通过所述全局参数、所述多个中间密文、所述每个权威机构对应的公钥、预置的访问结构和预置的多个密文计算公式得到多个目标密文，其中，每一个中间密文对应一个目标密文。
根据权利要求4所述的云环境下的属性加密方法，其中，所述根据预置的多个中间密文计算公式，结合所述四个基础随机数、所述全局参数和每个权威机构对应的公钥进行计算，输出多个中间密文包括：

将所述全局参数、所述第一基础随机数、所述第二基础随机数、所述第三基础随机数和每个权威机构对应的公钥导入预置的第一中间密文计算公式，生成每个权威机构对应的第一中间变量；

将所述全局参数和所述第三基础随机数导入预置的第二中间密文计算公式，生成每个权威机构对应的第二中间变量；

将所述全局参数和所述第四基础随机数导入预置的第三中间密文计算公式，生成每个权威机构对应的第三中间变量；

将所述每个权威机构对应的第一中间变量、所述每个权威机构对应的第二中间变量、所述每个权威机构对应的第三中间变量、所述第一基础随机数、所述第二基础随机数和所述第四基础随机数导入预置的中间密文数组，输出每个权威机构对应的中间密文，得到多个中间密文。
根据权利要求4所述的云环境下的属性加密方法，其中，所述通过所述全局参数、所述多个中间密文、所述每个权威机构对应的公钥、预置的访问结构和预置的多个密文计算公式得到多个目标密文，其中，每一个中间密文对应一个目标密文包括：

通过预置的随机函数确定第五随机数，将所述第五随机数和所述每个权威机构对应的公钥导入预置的第一目标密文计算公式，生成每个权威机构对应的第一目标变量；

通过预置的随机函数确定第六随机数，将所述第六随机数和所述第四随机数导入预置的第二目标密文计算公式，生成每个权威机构对应的第二目标变量；

根据所述每个权威机构对应的公钥和预置的向量计算公式输出列向量，基于所述列向量生成第七随机数，将所述第七随机数和所述第一随机数导入预置的第三目标密文计算公式，生成每个权威机构对应的第三目标变量；

通过预置的随机函数确定第八随机数，将所述第八随机数和预置的映射函数导入预置的第四目标密文计算公式，生成每个权威机构对应的第四目标变量；

将所述每个权威机构对应的第一目标变量、所述每个权威机构对应的第二目标变量、所述每个权威机构对应的第三目标变量、所述每个权威机构对应的第四目标变量和所述每个权威机构对应的中间密文导入预置的目标密文数组，输出每个权威机构对应的目标密文，得到多个目标密文。
根据权利要求1所述的云环境下的属性加密方法，其中，在所述随机选择多个基础随机数，根据所述多个基础随机数、所述全局参数和每个权威机构对应的公钥生成多个中间密文，并根据所述多个中间密文和预置的密文计算公式生成多个目标密文之后，所述方法还包括：

将所述多个目标密文上传到所述移动云。
一种云环境下的属性加密设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如下步骤：

获取用户隐私数据，所述用户隐私数据储存在移动云中；

对所述用户隐私数据进行初始化处理，输出全局参数，将所述全局参数发送至多个权威机构，以使得每个权威机构根据所述全局参数输出一个对应的公钥，并接收每个权威机构返回的所述对应的公钥；

选取口令随机数，根据所述口令随机数和预置的口令信息生成初始结果，并将所述初始结果发送至所述多个权威机构，以使得每个权威机构根据所述初始结果生成多个随机计算结果，所述多个随机计算结果用于进行数据解密；

随机选择多个基础随机数，根据所述多个基础随机数、所述全局参数和每个权威机构对应的公钥生成多个中间密文，并根据所述多个中间密文和预置的密文计算公式生成多个目标密文。
根据权利要求8所述的云环境下的属性加密设备，所述处理器执行所述计算机程序时还实现以下步骤：

根据输入的安全参数选取初始随机数，根据所述安全参数和所述初始随机数输出全局参数；

将所述全局参数发送至多个权威机构，以使得每个权威机构随机选取出中间随机数，根据所述中间随机数随机选取出目标随机数，并根据所述中间随机数、所述目标随机数和所述全局参数输出对应的公钥；

接收每个权威机构发送的所述对应的公钥，得到多个公钥。
根据权利要求8所述的云环境下的属性加密设备，所述处理器执行所述计算机程序时还实现以下步骤：

获取预置的用户身份和口令信息，选取口令随机数，将所述口令随机数和所述口令信息进行异或计算并通过预置的哈希函数生成初始结果；

将所述初始结果发送至多个权威机构，以使得每个权威机构选取解密随机数，根据预置的多个随机结果计算公式和所述解密随机数生成多个随机计算结果，所述多个随机计算结果用于进行数据解密。
根据权利要求8所述的云环境下的属性加密设备，所述处理器执行所述计算机程序时还实现以下步骤：

通过预置的随机函数确定四个基础随机数，所述四个基础随机数包括第一基础随机数、第二基础随机数、第三基础随机数和第四基础随机数；

根据预置的多个中间密文计算公式，结合所述四个基础随机数、所述全局参数和每个权威机构对应的公钥进行计算，输出多个中间密文；

通过所述全局参数、所述多个中间密文、所述每个权威机构对应的公钥、预置的访问结构和预置的多个密文计算公式得到多个目标密文，其中，每一个中间密文对应一个目标密文。
根据权利要求11所述的云环境下的属性加密设备，所述处理器执行所述计算机程序时还实现以下步骤：

将所述全局参数、所述第一基础随机数、所述第二基础随机数、所述第三基础随机数和每个权威机构对应的公钥导入预置的第一中间密文计算公式，生成每个权威机构对应的第一中间变量；

将所述全局参数和所述第三基础随机数导入预置的第二中间密文计算公式，生成每个权威机构对应的第二中间变量；

将所述全局参数和所述第四基础随机数导入预置的第三中间密文计算公式，生成每个权威机构对应的第三中间变量；

将所述每个权威机构对应的第一中间变量、所述每个权威机构对应的第二中间变量、所述每个权威机构对应的第三中间变量、所述第一基础随机数、所述第二基础随机数和所述第四基础随机数导入预置的中间密文数组，输出每个权威机构对应的中间密文，得到多个中间密文。
根据权利要求11所述的云环境下的属性加密设备，所述处理器执行所述计算机程序时还实现以下步骤：

通过预置的随机函数确定第五随机数，将所述第五随机数和所述每个权威机构对应的公钥导入预置的第一目标密文计算公式，生成每个权威机构对应的第一目标变量；

通过预置的随机函数确定第六随机数，将所述第六随机数和所述第四随机数导入预置的第二目标密文计算公式，生成每个权威机构对应的第二目标变量；

根据所述每个权威机构对应的公钥和预置的向量计算公式输出列向量，基于所述列向量生成第七随机数，将所述第七随机数和所述第一随机数导入预置的第三目标密文计算公式，生成每个权威机构对应的第三目标变量；

通过预置的随机函数确定第八随机数，将所述第八随机数和预置的映射函数导入预置的第四目标密文计算公式，生成每个权威机构对应的第四目标变量；

将所述每个权威机构对应的第一目标变量、所述每个权威机构对应的第二目标变量、所述每个权威机构对应的第三目标变量、所述每个权威机构对应的第四目标变量和所述每个权威机构对应的中间密文导入预置的目标密文数组，输出每个权威机构对应的目标密文，得到多个目标密文。
根据权利要求8所述的云环境下的属性加密设备，所述处理器执行所述计算机程序时还实现以下步骤：

将所述多个目标密文上传到所述移动云。
一种计算机可读存储介质，所述计算机可读存储介质中存储计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行如下步骤：

获取用户隐私数据，所述用户隐私数据储存在移动云中；

对所述用户隐私数据进行初始化处理，输出全局参数，将所述全局参数发送至多个权威机构，以使得每个权威机构根据所述全局参数输出一个对应的公钥，并接收每个权威机构返回的所述对应的公钥；

选取口令随机数，根据所述口令随机数和预置的口令信息生成初始结果，并将所述初始结果发送至所述多个权威机构，以使得每个权威机构根据所述初始结果生成多个随机计算结果，所述多个随机计算结果用于进行数据解密；

随机选择多个基础随机数，根据所述多个基础随机数、所述全局参数和每个权威机构对应的公钥生成多个中间密文，并根据所述多个中间密文和预置的密文计算公式生成多个目标密文。
根据权利要求15所述的计算机可读存储介质，所述处理器执行所述计算机程序时还实现以下步骤：

根据输入的安全参数选取初始随机数，根据所述安全参数和所述初始随机数输出全局参数；

将所述全局参数发送至多个权威机构，以使得每个权威机构随机选取出中间随机数，根据所述中间随机数随机选取出目标随机数，并根据所述中间随机数、所述目标随机数和所述全局参数输出对应的公钥；

接收每个权威机构发送的所述对应的公钥，得到多个公钥。
根据权利要求15所述的计算机可读存储介质，所述处理器执行所述计算机程序时还实现以下步骤：

获取预置的用户身份和口令信息，选取口令随机数，将所述口令随机数和所述口令信息进行异或计算并通过预置的哈希函数生成初始结果；

将所述初始结果发送至多个权威机构，以使得每个权威机构选取解密随机数，根据预置的多个随机结果计算公式和所述解密随机数生成多个随机计算结果，所述多个随机计算结果用于进行数据解密。
根据权利要求15所述的计算机可读存储介质，所述处理器执行所述计算机程序时还实现以下步骤：

通过预置的随机函数确定四个基础随机数，所述四个基础随机数包括第一基础随机数、第二基础随机数、第三基础随机数和第四基础随机数；

根据预置的多个中间密文计算公式，结合所述四个基础随机数、所述全局参数和每个权威机构对应的公钥进行计算，输出多个中间密文；

通过所述全局参数、所述多个中间密文、所述每个权威机构对应的公钥、预置的访问结构和预置的多个密文计算公式得到多个目标密文，其中，每一个中间密文对应一个目标密文。
根据权利要求18所述的计算机可读存储介质，所述处理器执行所述计算机程序时还实现以下步骤：

将所述全局参数、所述第一基础随机数、所述第二基础随机数、所述第三基础随机数和每个权威机构对应的公钥导入预置的第一中间密文计算公式，生成每个权威机构对应的第一中间变量；

将所述全局参数和所述第三基础随机数导入预置的第二中间密文计算公式，生成每个权威机构对应的第二中间变量；

将所述全局参数和所述第四基础随机数导入预置的第三中间密文计算公式，生成每个权威机构对应的第三中间变量；

将所述每个权威机构对应的第一中间变量、所述每个权威机构对应的第二中间变量、所述每个权威机构对应的第三中间变量、所述第一基础随机数、所述第二基础随机数和所述第四基础随机数导入预置的中间密文数组，输出每个权威机构对应的中间密文，得到多个中间密文。
一种云环境下的属性加密装置，其中，所述云环境下的属性加密装置包括：

获取模块，用于获取用户隐私数据，所述用户隐私数据储存在移动云中；

输出模块，用于对所述用户隐私数据进行初始化处理，输出全局参数，将所述全局参数发送至多个权威机构，以使得每个权威机构根据所述全局参数输出一个对应的公钥，并接收每个权威机构返回的所述对应的公钥；

生成模块，用于选取口令随机数，根据所述口令随机数和预置的口令信息生成初始结果，并将所述初始结果发送至所述多个权威机构，以使得每个权威机构根据所述初始结果生成多个随机计算结果，所述多个随机计算结果用于进行数据解密；

加密模块，用于随机选择多个基础随机数，根据所述多个基础随机数、所述全局参数和每个权威机构对应的公钥生成多个中间密文，并根据所述多个中间密文和预置的密文计算公式生成多个目标密文。