一种匿名数据安全共享方法及装置

本发明涉及数据安全共享领域，尤其涉及一种匿名数据安全共享方法及装置。

背景技术：

1、随着各国政府在数字化转型方面的大力支持，推动了物联网在工业、农业、医疗、城市管理等领域的全面应用，从智慧城市的建设到工业生产的优化，大量的物联网边缘/终端设备得以广泛落地使用。

2、物联网边缘/终端设备不仅连接着各种物理对象，还通过数据采集、传输、共享和分析为各个行业带来了前所未有的智能化和效率提升，对物联网的数据进行共享可以解锁更多的价值。但是，当前数据共享的安全性较低。

技术实现思路

1、本发明提供一种匿名数据安全共享方法及装置，用以解决相关技术中数据共享的安全性较低的缺陷，增强数据共享的安全性。

2、第一方面，本发明提供一种匿名数据安全共享方法，应用于属性授权机构，所述方法包括：

3、接收数据拥有端匿名发送的密钥申请请求，所述密钥申请请求中包括第一匿名身份、属性信息集和原始数据的数据标识；

4、验证所述密钥申请请求中的所述第一匿名身份为合法身份，则生成相对应的解密密钥和加密密钥，对应存储所述属性信息集、所述数据标识和所述解密密钥；

5、发送所述加密密钥至所述数据拥有端，以使所述数据拥有端：使用所述加密密钥加密所述原始数据以得到已加密数据，使用所述第一匿名身份将所述已加密数据和所述数据标识对应存储至云服务器；

6、根据数据请求端匿名发送的与所述数据标识和所述属性信息集匹配的密钥获取请求，向所述数据请求端返回所述解密密钥，以使所述数据请求端使用所述解密密钥解密所述已加密数据得到所述原始数据；其中，所述已加密数据为所述数据请求端从所述云服务器中匿名下载得到。

7、可选的，所述密钥申请请求中还包括所述第一匿名身份对应的私钥，所述第一匿名身份和所述私钥为授权中心根据所述数据拥有端发送的匿名身份获取请求生成并返回至所述数据拥有端；

8、所述验证所述密钥申请请求中的所述第一匿名身份为合法身份，包括：

9、获取所述密钥申请请求中的所述私钥，以及所述授权中心公开的全局参数；

10、确定所述私钥与所述全局参数匹配，则确定所述第一匿名身份为合法身份。

11、可选的，所述根据数据请求端匿名发送的与所述数据标识和所述属性信息集匹配的密钥获取请求，向所述数据请求端返回所述解密密钥，包括：

12、接收所述数据请求端匿名发送的密钥获取请求，所述密钥获取请求中包括第二匿名身份、用户属性信息和所述数据标识；

13、验证所述密钥获取请求中的所述第二匿名身份为合法身份，以及验证所述用户属性信息与所述数据标识对应的所述属性信息集相匹配，则确定与所述数据标识对应的所述解密密钥并返回至所述数据请求端。

14、第二方面，本发明提供一种匿名数据安全共享方法，应用于数据拥有端，所述方法包括：

15、匿名发送密钥申请请求至属性授权机构，以使所述属性授权机构：验证所述密钥申请请求中的第一匿名身份为合法身份，则生成相对应的解密密钥和加密密钥，对应存储属性信息集、解密密钥和原始数据的数据标识；其中，所述密钥申请请求中包括所述第一匿名身份、所述属性信息集和所述数据标识；

16、接收所述属性授权机构发送的所述加密密钥；

17、使用所述加密密钥加密所述原始数据以得到已加密数据；

18、使用所述第一匿名身份将所述已加密数据和所述数据标识对应存储至云服务器；

19、其中，所述属性授权机构还用于根据数据请求端匿名发送的与所述数据标识和所述属性信息集匹配的密钥获取请求，向所述数据请求端返回所述解密密钥，以使所述数据请求端使用所述解密密钥解密所述已加密数据得到所述原始数据，所述已加密数据为所述数据请求端从所述云服务器中匿名下载得到。

20、可选的，在所述匿名发送密钥申请请求至属性授权机构之前，所述方法还包括：

21、向授权中心发送携带有匿名参数和真实身份的匿名身份获取请求，以使所述授权中心：验证所述真实身份未处于黑名单，且验证所述匿名参数非重复使用参数，则根据所述真实身份和所述匿名参数生成所述第一匿名身份。

22、可选的，在所述使用所述第一匿名身份将所述已加密数据和所述数据标识对应存储至云服务器之后，所述方法还包括：

23、使用所述第一匿名身份对所述云服务器中存储的所述已加密数据进行完整性验证，以生成相应的完整性证据；

24、使用真实身份将所述完整性证据和所述数据标识对应保存至区块链；

25、其中，所述数据请求端还用于当基于真实身份和所述数据标识在所述区块链中查询到所述完整性证据时，再从所述云服务器中匿名下载所述已加密数据。

26、第三方面，本发明提供一种匿名数据安全共享方法，应用于数据请求端，所述方法包括：

27、向属性授权机构匿名发送与属性信息集和原始数据的数据标识匹配的密钥获取请求；

28、其中，所述属性授权机构，用于在接收所述密钥获取请求之前，接收数据拥有端匿名发送的密钥申请请求，所述密钥申请请求中包括第一匿名身份、所述属性信息集和所述数据标识，验证所述密钥申请请求中的所述第一匿名身份为合法身份，则生成相对应的解密密钥和加密密钥，对应存储所述属性信息集、所述数据标识和所述解密密钥；所述数据拥有端，用于使用所述加密密钥加密所述原始数据以得到已加密数据，使用所述第一匿名身份将所述已加密数据和所述数据标识对应存储至云服务器；

29、接收所述属性授权机构根据所述密钥获取请求返回的所述解密密钥；

30、从所述云服务器中匿名下载已加密数据，使用所述解密密钥解密所述已加密数据得到原始数据。

31、可选的，所述从所述云服务器中匿名下载已加密数据，使用所述解密密钥解密所述已加密数据得到原始数据，包括：

32、使用所述解密密钥中的第一部分密钥，生成相应的转换密钥；

33、向所述云服务器匿名发送所述转换密钥和所述数据标识，以使所述云服务器：根据所述数据标识查找到所述已加密数据，使用所述转换密钥对所述已加密数据中的第一部分数据进行解密，得到相应的第一解密数据；

34、接收所述云服务器返回的所述第一解密数据和第二部分数据；其中，所述第二部分数据为所述已加密数据中除所述第一部分数据之外的数据；

35、使用所述解密密钥中的第二部分密钥，对所述第二部分数据进行解密，得到相应的第二解密数据；其中，所述第二部分密钥为所述解密密钥中除所述第一部分密钥之外的密钥；

36、合并所述第一解密数据和所述第二解密数据，以得到所述原始数据。

37、第四方面，本发明提供一种匿名数据安全共享方法，包括：

38、数据拥有端匿名发送密钥申请请求至属性授权机构，所述密钥申请请求中包括第一匿名身份、属性信息集和原始数据的数据标识；

39、所述属性授权机构验证所述密钥申请请求中的所述第一匿名身份为合法身份，则生成相对应的解密密钥和加密密钥，对应存储所述属性信息集、所述数据标识和所述解密密钥，发送所述加密密钥至所述数据拥有端；

40、所述数据拥有端使用所述加密密钥加密所述原始数据以得到已加密数据，使用所述第一匿名身份将所述已加密数据和所述数据标识对应存储至云服务器；

41、数据请求端向所述属性授权机构匿名发送与所述数据标识和所述属性信息集匹配的密钥获取请求；

42、所述属性授权机构根据所述密钥获取请求向所述数据请求端返回所述解密密钥；

43、所述数据请求端从所述云服务器中匿名下载所述已加密数据，使用所述解密密钥解密所述已加密数据得到所述原始数据。

44、第五方面，本发明提供一种匿名数据安全共享装置，应用于属性授权机构，所述装置包括：

45、第一接收单元，用于接收数据拥有端匿名发送的密钥申请请求，所述密钥申请请求中包括第一匿名身份、属性信息集和原始数据的数据标识；

46、第一生成单元，用于验证所述密钥申请请求中的所述第一匿名身份为合法身份，则生成相对应的解密密钥和加密密钥；

47、第一存储单元，用于对应存储所述属性信息集、所述数据标识和所述解密密钥；

48、第一发送单元，用于发送所述加密密钥至所述数据拥有端，以使所述数据拥有端：使用所述加密密钥加密所述原始数据以得到已加密数据，使用所述第一匿名身份将所述已加密数据和所述数据标识对应存储至云服务器；

49、第一返回单元，用于根据数据请求端匿名发送的与所述数据标识和所述属性信息集匹配的密钥获取请求，向所述数据请求端返回所述解密密钥，以使所述数据请求端使用所述解密密钥解密所述已加密数据得到所述原始数据；其中，所述已加密数据为所述数据请求端从所述云服务器中匿名下载得到。

50、第六方面，本发明提供了一种计算机设备，包括：存储器和处理器，存储器和处理器之间互相通信连接，存储器中存储有计算机指令，处理器通过执行计算机指令，从而执行上述第一方面或其对应的任一实施方式的匿名数据安全共享方法。

51、第七方面，本发明提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机指令，计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的匿名数据安全共享方法。

52、本发明提供的匿名数据安全共享方法及装置，数据拥有端和数据请求端可以使用匿名身份与属性授权机构和云服务器进行交互，避免恶意攻击者当数据拥有端和数据请求端频繁地上传和调用具有相同类型的数据时，根据数据的信息推测出数据拥有端和数据请求端的真实身份，避免潜在的网络攻击风险。并可以通过数据加密和解密的措施，避免原始数据在传输过程中被恶意获取、删除和泄露等风险。本发明可以有效增强数据共享的安全性。