(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210560314.1 (22)申请日 2022.05.23 (71)申请人 天津理工大 学 地址 300384 天津市南 开区红旗 南路延长 线天津理工大 学主校区 (72)发明人 王劲松　李懿　 (74)专利代理 机构 天津才智专利商标代理有限 公司 12108 专利代理师 庞学欣 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/10(2022.01) (54)发明名称 一种基于函数加密的隐私安全数据共享方 法 (57)摘要 一种基于函数加密的隐私安全数据共享方 法。 其包括系统初始化阶段、 数据上传阶段、 数据 访问阶段、 密钥派生阶段和数据处理结果解密阶 段等步骤。 本发 明提供的基于函数加密的隐私安 全数据共享方法具有如下有 益效果： 1、 数据所有 者不再暴露原始数据， 仅共享数据的处理结果， 因此可在保护原始数据隐私的前提下， 实现原始 数据的可用不可见。 2、 数据所有者可以自主控制 数据使用者对 数据的使用方式， 对 数据及其使用 拥有绝对控制权。 3、 除了保护原始数据的本地加 密计算外， 数据所有者及数据使用者均不用承担 额外的计算负荷。 权利要求书2页 说明书5页 附图2页 CN 114944954 A 2022.08.26 CN 114944954 A 1.一种基于函数加密的隐私安全数据共享方法， 其特征在于： 所述基于函数加密的隐 私安全数据共享方法包括按顺序进行的下列步骤： 1)系统初始化阶段： 在本阶段中， 云服务提供商设置全局安全参数， 并作为参数调用函数加密算法FE中的 初始化子算法， 生成整个系统的主公钥Pk和主私钥Sk； 随后， 部署智能合约SC， 并调用其中 的Init函数公开主公钥Pk； 2)数据上传阶段： 数据所有者从智能合约SC中读取主公钥Pk， 并运行函数加密算法FE中的加密子算法对 原始数据进行加密， 随后对加密数据进行哈希运算， 将加密后的数据上传至云服务提供商 进行保管； 同时， 将哈希 值和数据描述作为参数调用智能合约 SC中的Upload函数， 完成数据 上传； 3)数据访问阶段： 数据使用者通过浏览数据描述， 选定想要获取的数据； 随后， 将数据处理方式F和用于 加密数据处理结果的公钥Upk作为参数调用智能合约 SC中的Require函数， 等待 数据处理结 果返回； 4)密钥派生阶段： 云服务提供商从智能合约SC中读取数据使用者上传的数据处理方式F， 并运行函数加 密算法FE中的密钥派生子算法为数据使用者生成专属的密钥Dk， 并用公钥Upk对密钥Dk进 行加密； 随后调用智能合约SC中的Datakey函数， 上传加密后的密钥Dk； 5)数据处 理结果解密阶段： 数据使用者获取到加密的密钥Dk后， 或选择从云服务提供商处获取加密数据， 自己运 行函数加密算法FE中的解密子算法进行解密， 或直接委托云服务提供商进行解密， 并传回 数据处理结果。 2.根据权利要求1所述的基于函数加密的隐私安全数据共享方法， 其特征在于： 在步骤 1)中， 所述系统初始化的方法如下： 101)云服 务提供商选取全局安全参数lλ， ll； 102)云服务提供商运行函数加密算法FE中的初始化子算法(lλ， ll)， 生成主公钥及主私 钥(Pk， Sk)； 103)云服务提供商调用智能合约SC中的I nit函数公开主公钥Pk， 触发事 件Initial。 3.根据权利要求1所述的基于函数加密的隐私安全数据共享方法， 其特征在于： 在步骤 2)中， 所述数据上传的方法如下： 201)数据所有者从步骤10 3)触发的事 件Initial中获取主公钥Pk； 202)数据所有者运行函数加密算法FE中的加密子算法(Pk， x)， 对自己的原始数据x进 行加密， 得到密文Ct； 203)数据所有者对密文Ct进行哈希运算， 得到哈希密文HashCt， 将密文Ct上传给云服 务提供商； 204)数据所有者以哈希密文HashCt和数据描述为参数， 调用智能合约SC中的Upload函 数， 完成数据上传。 4.根据权利要求1所述的基于函数加密的隐私安全数据共享方法， 其特征在于： 在步骤权　利　要　求　书 1/2 页 2 CN 114944954 A 23)中， 所述数据访问的方法如下： 301)数据使用者浏览智能合约SC中的数据描述， 选定所需要 的数据， 并记录数据的哈 希值； 302)数据使用者确定数据处 理方式F， 并生成公钥Upk； 303)数据使用者以数据处理方式F， 公钥Upk， 以及选定数据哈希值作为参数调用智能 合约SC中的Reuqire函数， 触发事 件Newrequire， 请求数据。 5.根据权利要求1所述的基于函数加密的隐私安全数据共享方法， 其特征在于： 在步骤 4)中， 所述密钥派生的方法如下： 401)云服务提供商从步骤303)触发的事件Newrequire获取数据处理方 式F、 公钥Upk以 及所需数据的哈希值； 402)云服 务提供商运行函数加密算法FE中的密钥派生子算法(Sk， F)派生出密钥Dk； 403)云服务提供商使用公钥Upk对密钥Dk进行加密； 404)云服务提供商调用智能合约SC中 的Datakey函数， 触发事件Finished， 上传加密后 的密钥， 表示数据共享完成。 6.根据权利要求1所述的基于函数加密的隐私安全数据共享方法， 其特征在于： 在步骤 5)中， 所述数据处 理结果解密的方法如下： 501)数据使用者从步骤404)触发的事 件Finished中获取加密后的密钥Dk； 502)数据使用者选择 是自行解密还是委托云服 务提供商进行解密； 503)如数据使用者选择自行解密， 则向云服 务提供商请求加密数据Ct； 504)数据使用者对加密数据Ct进行哈希计算， 并与智能合约SC中记录的哈希密文 HashCt进行对比， 以确定是否一 致； 505)数据使用者运行函数加密算法FE中的解密子算法(PK， Ct， Dk)， 获取数据处理结果 F(x)； 506)如数据使用者委托云服务提供商进行解密， 数据使用者使用公钥Upk对应的私钥 Usk对加密后的密钥Dk进行数字签名Sig， 并将数字签名Sig和公钥Upk发送给云服务提供 商； 507)云服务提供商则运行函数加密算法FE中的解密子算法(PK， Ct， Dk)， 然后将公钥 Upk加密后的数据处 理结果F(x)传给 数据使用者。权　利　要　求　书 2/2 页 3 CN 114944954 A 3