CN112187757A - 多链路隐私数据流转系统及方法 - Google Patents
多链路隐私数据流转系统及方法 Download PDFInfo
- Publication number
- CN112187757A CN112187757A CN202010996082.5A CN202010996082A CN112187757A CN 112187757 A CN112187757 A CN 112187757A CN 202010996082 A CN202010996082 A CN 202010996082A CN 112187757 A CN112187757 A CN 112187757A
- Authority
- CN
- China
- Prior art keywords
- data
- sub
- file
- service
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
- H04L67/1078—Resource delivery mechanisms
- H04L67/108—Resource delivery mechanisms characterised by resources being split in blocks or fragments
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种多链路隐私数据流转系统及方法。该系统,包括:m个相互独立的数据转发服务器,每个数据转发服务器具有唯一的服务器识别码;至少一个发送终端,由发送用户所持有,每个发送终端具有唯一的发送终端识别码并且与m个数据转发服务器分别通信连接;以及至少一个接收终端,由接收用户所持有,每个接收终端具有唯一的接收终端识别码并且分别与m个数据转发服务器分别通信连接,其中,数据转发服务器具有服务侧数据存储部、服务侧数据检索获取部以及服务侧通信部,发送终端具有发送侧数据存储部、数据拆分部、服务器选择部、数据加密部以及发送侧通信部,接收终端具有数据获取请求生成部、数据解密部、数据恢复部以及接收侧通信部。
Description
技术领域
本发明属于数据传输安全技术领域,特别涉及一种多链路隐私数据流转系统以及多链路隐私数据流转方法。
背景技术
现有数据平台数据转发与平台是一体化的,即数据通过平台进行转发。由于平台可能会对用户的隐私产生好奇,而偷窥或者截留用户的数据。所以,在这种模式下用户的数据是不安全的。此时,用户想要使用平台的数据转发功能,就必须信任平台。但是这种信任往往是脆弱的,用户的隐私数据经常受到来平台的侵害。
为了保护数据的安全,一种常用的措施就是对数据进行加密。但是加密之后的密钥传输依旧是一个问题。如果密钥通过平台进行传输,则平台会在拥有密文的同时也拥有解密的密钥。此时就和不加密数据相比没有什么区别。如果采用点对点的专线方式进行传输,虽然可以保护密钥,并且数据也可以直接通过专线进行传输。但是这种方法成本非常之高,一个数据源需要使用专线连接多个数据需求方,一个数据需求方也需要连接多个数据提供方。这种方式不仅结构复杂,而且成本非常高。
发明内容
本发明是为了解决上述问题而进行的,目的在于提供一种有效地保护数据的安全性的多链路隐私数据流转系统以及多链路隐私数据流转方法。
本发明为了实现上述目的,采用了以下方案:
本发明提供一种多链路隐私数据流转系统,具有这样的特征,包括:m个相互独立的数据转发服务器,每个数据转发服务器具有唯一的服务器识别码;至少一个发送终端,由发送用户所持有,每个发送终端具有唯一的发送终端识别码并且与m个数据转发服务器分别通信连接;以及至少一个接收终端,由接收用户所持有,每个接收终端具有唯一的接收终端识别码并且分别与m个数据转发服务器分别通信连接,其中,数据转发服务器具有服务侧数据存储部、服务侧数据检索获取部以及服务侧通信部,发送终端具有发送侧数据存储部、数据拆分部、服务器选择部、数据加密部以及发送侧通信部,接收终端具有数据获取请求生成部、数据解密部、数据恢复部以及接收侧通信部,发送侧数据存储部存储有至少一个具有不同文件标识的数据文件,一旦发送用户从至少一个数据文件中选定至少一个需要进行发送的数据文件作为待发送数据文件,数据拆分部就采用预设(t,n)门限秘密分享算法对该待发送数据文件进行拆分形成n个子数据文件,数据加密部采用预设一对多加密算法并使用公钥对n个子数据文件中的t个子数据文件分别进行加密形成包含有文件标识的子数据密文,服务器选择部从m个数据转发服务器中随机选定t个数据转发服务器,发送侧通信部将t个子数据密文分别发送给选定的t个数据转发服务器,一旦服务侧通信部接收到对应的子数据密文,服务侧数据存储部就将接收到的子数据密文和对应的文件标识进行对应存储,数据获取请求生成部根据文件标识生成获取数据文件的数据获取请求,接收侧通信部将数据获取请求分别发送给选定的t个数据转发服务器,一旦服务侧通信部接收到数据获取请求,服务侧数据检索获取部根据文件标识对服务侧数据存储部进行检索获取对应的子数据密文,服务侧通信部将获取的子数据密文分别发送给接收终端,一旦接收用户选定接收到的t个子数据密文作为待解密子密文,数据解密部就采用预设一对多加密算法并使用私钥分别解密t个待解密子密文,以判断私钥中的接收终端信息是否满足公钥中的访问控制策略,若满足则解密得到明文子数据文件,数据恢复部采用预设(t,n)门限秘密分享算法对t个明文子数据文件进行恢复得到数据文件,m为大于等于3的正整数,t为大于等于2的正整数,n为大于2的正整数,m和n均大于t。
在本发明提供的多链路隐私数据流转系统,还可以具有这样的特征:还包括:分别与发送终端和接收终端通信连接的一对多密钥生成服务器,其中,发送终端还具有公钥获取指令生成部,一旦发送用户选定待发送数据文件,公钥获取指令生成部就基于访问控制策略生成公钥获取指令,发送侧通信部将公钥获取指令发送给一对多密钥生成服务器并从该一对多密钥生成服务器接收公钥。
在本发明提供的多链路隐私数据流转系统,还可以具有这样的特征:其中,发送终端还具有发送侧密钥存储部,一旦发送侧通信部接收到公钥,发送侧密钥存储部就将该公钥进行存储。
在本发明提供的多链路隐私数据流转系统,还可以具有这样的特征:还包括:分别与发送终端和接收终端通信连接的一对多密钥生成服务器,其中,预设一对多加密算法为代理重加密算法,接收终端还具有私钥获取指令生成部和接收侧密钥存储部,私钥获取指令生成部基于接收终端信息生成私钥获取指令,接收侧通信部将私钥获取指令发送给一对多密钥生成服务器并从该一对多密钥生成服务接收私钥,一旦接收侧通信部接收到私钥,接收侧密钥存储部就将该私钥进行存储。
在本发明提供的多链路隐私数据流转系统,还可以具有这样的特征:还包括:分别与发送终端和接收终端通信连接的一对多密钥生成服务器,其中,预设一对多加密算法为ABE算法或者IBE算法,接收终端还具有私钥获取指令生成部,一旦接收用户选定待解密子密文,私钥获取指令生成部就基于接收终端信息生成私钥获取指令,接收侧通信部将私钥获取指令发送给一对多密钥生成服务器并从该一对多密钥生成服务器接收私钥。
在本发明提供的多链路隐私数据流转系统,还可以具有这样的特征:其中,接收终端还具有接收侧数据存储部,一旦数据恢复部得到数据文件,接收侧数据存储部就将该数据文件进行存储。
本发明还提供了一种多链路隐私数据流转方法,具有这样的特征,包括:一旦发送用户从至少一个数据文件中选定至少一个需要进行发送的数据文件作为待发送数据文件,数据拆分部就采用预设(t,n)门限秘密分享算法对该待发送数据文件进行拆分形成n个子数据文件,数据加密部采用预设一对多加密算法并使用公钥对n个子数据文件中的t个子数据文件分别进行加密形成包含有文件标识的子数据密文,服务器选择部从m个数据转发服务器中随机选定t个数据转发服务器,发送侧通信部将t个子数据密文分别发送给选定的t个数据转发服务器,一旦服务侧通信部接收到对应的子数据密文,服务侧数据存储部就将接收到的子数据密文和对应的文件标识进行对应存储,数据获取请求生成部根据文件标识生成获取数据文件的数据获取请求,接收侧通信部将数据获取请求分别发送给选定的t个数据转发服务器,一旦服务侧通信部接收到数据获取请求,服务侧数据检索获取部根据文件标识对服务侧数据存储部进行检索获取对应的子数据密文,服务侧通信部将获取的子数据密文分别发送给接收终端,一旦接收用户选定接收到的t个子数据密文作为待解密子密文,数据解密部就采用预设一对多加密算法并使用私钥分别解密t个待解密子密文,以判断私钥中的接收终端信息是否满足公钥中的访问控制策略,若满足则解密得到明文子数据文件,数据恢复部采用预设(t,n)门限秘密分享算法对t个明文子数据文件进行恢复得到数据文件。
发明的作用与效果
根据本发明所涉及的多链路隐私数据流转系统及多链路隐私数据流转方法,因为数据拆分部就采用预设(t,n)门限秘密分享算法对该待发送数据文件进行拆分形成n个子数据文件,数据加密部采用预设一对多加密算法并使用公钥对n个子数据文件中的t个子数据文件分别进行加密形成包含有文件标识的子数据密文,发送侧通信部将t个子数据密文分别发送给选定的t个数据转发服务器,接收侧通信部将数据获取请求分别发送给数据转发服务器,服务侧数据检索获取部根据文件标识对服务侧数据存储部进行检索获取对应的子数据密文,服务侧通信部将获取的子数据密文分别发送给接收终端,数据解密部采用预设一对多加密算法并使用私钥分别解密t个待解密子密文,以判断私钥中的接收终端信息是否满足公钥中的访问控制策略,若满足则解密得到明文子数据文件,数据恢复部采用预设(t,n)门限秘密分享算法对二个明文子数据文件进行恢复得到数据文件,所以本发明采用多台数据转发服务器,通过对数据进行拆分并经多数据转发服务器进行转发,有效地保障了数据的安全性;而且,采用一对多加密算法对数据进行加密和解密处理,在保留现有数据平台隔离数据提供方和需求方的特点的基础上,低成本地实现了对数据的保护。
附图说明
图1是本发明的实施例中多链路隐私数据流转系统的结构框图;
图2是本发明的实施例中数据转发服务器的结构框图;
图3是本发明的实施例中发送终端的结构框图;
图4是本发明的实施例中接收终端的结构框图;以及
图5是本发明的实施例中多链路隐私数据流转系统转发数据的动作流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,以下结合实施例及附图对本发明的多链路隐私数据流转系统以及多链路隐私数据流转方法作具体阐述。
<实施例>
图1是本发明的实施例中多链路隐私数据流转系统的结构框图。
如图1所示,在本实施例中,多链路隐私数据流转系统100是在传统的数据平台系统的基础上改进而成的,包括m个数据转发服务器10、一对多密钥生成服务器20、多个发送终端30以及多个接收终端40。其中,m为大于等于3的正整数。
m个数据转发服务器10,分别具有数据转发功能。每个数据转发服务器10具有唯一的服务器识别码,本实施例中,服务器识别码为每个数据转发服务器10的IP地址。
一对多密钥生成服务器20为现有技术中的一对多密钥生成服务器,用于根据发送终端30的公钥获取指令生成对应的公钥;也用于根据接收终端40的私钥获取指令生成对应的私钥。
多个发送终端30由发送用户所持有,也就是由数据提供方所持有。多个发送终端30通过通信网络50分别与数据转发服务器10和一对多密钥生成服务器20连接,通信网络50可以为无线网络或有线网络。每个发送终端30具有唯一的发送终端识别码,本实施例中,发送终端识别码为每个发送终端的IP地址。
多个接收终端40由接收用户所持有,也就是由数据需求方所持有。多个接收终端40通过通信网络60分别与数据转发服务器10和一对多密钥生成服务器20连接,通信网络60可以为无线网络或有线网络。每个接收终端40具有唯一的接收终端识别码,本实施例中,接收终端识别码为每个接收终端的IP地址。
图2是本发明的实施例中数据转发服务器的结构框图。
如图2所示,数据转发服务器10包含服务侧数据存储部11、服务侧数据检索获取部12、服务侧通信部13、服务侧暂存部14以及服务侧控制部15。
服务侧数据存储部11用于将发送终端30发送来的子数据密文和对应的文件标识进行对应存储。
服务侧数据检索获取部12用于根据文件标识对服务侧数据存储部11进行检索获取对应的子数据密文。
服务侧通信部13用于进行数据转发服务器10的各个构成部分、数据转发服务器10与发送终端30之间以及数据转发服务器10与接收终端40之间的数据交换。例如,接收发送终端30发来的子数据密文,以及将服务侧数据检索获取部12或取到的子数据密文发送给接收终端40。
服务侧暂存部14用于暂时存储数据转发服务器10的各个构成部分之间、数据转发服务器10与发送终端30之间以及数据转发服务器10与接收终端40之间所交换的相关数据信息。
服务侧通信部15用于控制数据转发服务器10中的各个构成部分的工作。
图3是本发明的实施例中发送终端的结构框图。
如图4所示,发送终端30包含发送侧数据存储部31、数据拆分部32、公钥获取指令生成部33、发送侧密钥储存部34、数据加密部35、服务器选择部36、发送侧通信部37、发送侧暂存部38以及发送侧控制部39。
发送侧数据存储部31用于存储多个数据文件,每个数据文件分别具有不同的文件标识。本实施例中,文件标识为文件名。
数据拆分部32用于采用预设(t,n)门限秘密分享算法对该待发送数据文件进行拆分形成n个子数据文件。其中,t为大于等于2的正整数,n为大于2的正整数,并且m和n均大于t。
公钥获取指令生成部33用于基于访问控制策略生成公钥获取指令。一旦发送用户选定待发送数据文件,公钥获取指令生成部33就基于访问控制策略生成公钥获取指令。
发送侧密钥储存部34用于存储公钥。一旦发送侧通信部36接收到公钥,发送侧密钥存储部34就将该公钥进行存储。
数据加密部35用于采用预设一对多加密算法并使用公钥对n个子数据文件中的t个子数据文件分别进行加密形成包含有文件标识的子数据密文。预设一对多加密算法可以为代理重加密算法、ABE算法以及IBE算法中的任意一种。
服务器选择部36用于从m个数据转发服务器中随机选定t个进行转发工作的数据转发服务器。
发送侧通信部37用于进行发送终端30的各个构成部分之间、发送终端30与数据转发服务器10之间以及发送终端30与一对多密钥生成服务器20之间的数据交换。例如,将t个子数据密文分别发送给t个数据转发服务器10,以及将公钥获取指令发送给一对多密钥生成服务器20并从一对多密钥生成服务器20接收公钥。
发送侧暂存部38用于暂时存储发送终端30的各个构成部分之间、发送终端30与数据转发服务器10之间以及发送终端30与一对多密钥生成服务器20之间所交换的相关数据信息,包括公钥获取指令生成部33生成的公钥获取指令。
发送侧控制部39用于控制发送终端30中的各个构成部分的工作。
图4是本发明的实施例中接收终端的结构框图。
如图4所示,接收终端40包含数据获取指令生成部41、私钥获取指令生成部42、接收侧密钥存储部43、数据解密部44、数据恢复部45、接收侧数据存储部46、接收侧通信部47、接收侧暂存部48以及接收侧控制部49。
数据获取指令生成部41用于根据文件标识生成获取数据文件的数据获取请求。
私钥获取指令生成部42用于基于接收终端信息生成私钥获取指令。
接收侧密钥存储部43用于存储私钥。
数据解密部44用于采用预设一对多加密算法并使用私钥分别解密t个待解密子密文,以判断私钥中的接收终端信息是否满足公钥中的访问控制策略,若满足则解密得到明文子数据文件。
数据恢复部45用于采用预设(t,n)门限秘密分享算法对t个明文子数据文件进行恢复得到数据文件。
接收侧数据存储部46用于存储数据恢复部45得到的数据文件。一旦数据恢复部45得到数据文件,接收侧数据存储部46将该数据文件进行存储。
接收侧通信部47用于进行接收终端40的各个构成部分之间、接收终端40与数据转发服务器10之间以及接收终端40与一对多密钥生成服务器20之间的数据交换。例如,接收数据转发服务器10发来的子数据密文,以及将私钥获取指令发送给一对多密钥生成服务器20并从一对多密钥生成服务器20接收私钥。
接收侧暂存部48用于暂时存储接收终端40的各个构成部分之间、接收终端40与数据转发服务器10之间以及接收终端40与一对多密钥生成服务器20之间所交换的相关数据信息,包括私钥获取指令生成部42生成的私钥获取指令。
接收侧控制部49用于控制接收终端40中的各个构成部分的工作。
下面结合流程图来详细阐述多链路隐私数据流转系统100的动作过程。
图5是本发明的实施例中多链路隐私数据流转系统转发数据的动作流程图。
如图5所示,在本实施例中,多链路隐私数据流转系统100转发数据的动作流程包含如下步骤:
步骤S1,一旦发送用户从至少一个数据文件中选定至少一个需要进行发送的数据文件作为待发送数据文件,数据拆分部32就采用预设(t,n)门限秘密分享算法对该待发送数据文件进行拆分形成n个子数据文件,然后进入步骤S2。
步骤S2,数据加密部35采用预设一对多加密算法并使用公钥对n个子数据文件中的t个子数据文件分别进行加密形成包含有文件标识的子数据密文,然后进入步骤S3。
步骤S3,服务器选择部36从m个数据转发服务器10中随机选定t个数据转发服务器,然后进入步骤S4。
步骤S4,发送侧通信部37将t个子数据密文分别发送给选定的t个数据转发服务器10,然后进入步骤S5。
步骤S5,一旦服务侧通信部13接收到对应的子数据密文,服务侧数据存储部21就将接收到的子数据密文和对应的文件标识进行对应存储,然后进入步骤S6。
步骤S6,数据获取请求生成部41根据文件标识生成获取数据文件的数据获取请求,然后进入步骤S7。
步骤S7,接收侧通信部47将数据获取请求分别发送给选定的t数据转发服务器10,然后进入步骤S8。
步骤S8,一旦服务侧通信部23接收到数据获取请求,服务侧数据检索获取部22就根据文件标识对服务侧数据存储部21进行检索获取对应的子数据密文,然后进入步骤S9。
步骤S9,服务侧通信部23将获取的子数据密文分别发送给接收终端40,然后进入步骤S10。
步骤S10,一旦接收用户选定接收到的t个子数据密文作为待解密子密文,数据解密部44就采用预设一对多加密算法并使用私钥分别解密t个待解密子密文,以判断私钥中的接收终端信息是否满足公钥中的访问控制策略,若满足则解密得到明文子数据文件,然后进入步骤S11。
步骤S11,数据恢复部45采用预设(t,n)门限秘密分享算法对t个明文子数据文件进行恢复得到数据文件,然后进入步骤S12。
步骤S12,接收侧数据存储部46将该数据文件进行存储,然后进入结束状态。
在本实施例中,当预设一对多加密算法采用代理重加密算法时,私钥要固定密钥;当预设一对多加密算法采用ABE算法或IBE算法时,私钥为随机密钥。
获取固定密钥的动作流程为:私钥获取指令生成部42基于接收终端信息生成私钥获取指令;接收侧通信部47将私钥获取指令发送给一对多密钥生成服务器20并从该一对多密钥生成服务器20接收公钥;一旦接收侧通信部47接收到私钥,接收侧密钥存储部43就将该私钥进行存储。
获取随机密钥的动作流程为:一旦接收用户选定待解密子密文,私钥获取指令生成部42就基于接收终端信息生成私钥获取指令;接收侧通信部47将私钥获取指令发送给一对多密钥生成服务器20并从该一对多密钥生成服务器20接收公钥。
实施例的作用与效果
根据本实施例所涉及的多链路隐私数据流转系统及多链路隐私数据流转方法,因为数据拆分部就采用预设(t,n)门限秘密分享算法对该待发送数据文件进行拆分形成n个子数据文件,数据加密部采用预设一对多加密算法并使用公钥对n个子数据文件中的t个子数据文件分别进行加密形成包含有文件标识的子数据密文,发送侧通信部将t个子数据密文分别发送给选定的t个数据转发服务器,接收侧通信部将数据获取请求分别发送给数据转发服务器,服务侧数据检索获取部根据文件标识对服务侧数据存储部进行检索获取对应的子数据密文,服务侧通信部将获取的子数据密文分别发送给接收终端,数据解密部采用预设一对多加密算法并使用私钥分别解密t个待解密子密文,以判断私钥中的接收终端信息是否满足公钥中的访问控制策略,若满足则解密得到明文子数据文件,数据恢复部采用预设(t,n)门限秘密分享算法对二个明文子数据文件进行恢复得到数据文件,所以本实施例采用多台数据转发服务器,通过对数据进行拆分并经多数据转发服务器进行转发,有效地保障了数据的安全性;而且,采用一对多加密算法对数据进行加密和解密处理,在保留现有数据平台隔离数据提供方和需求方的特点的基础上,低成本地实现了对数据的保护。
上述实施方式为本发明的优选案例,并不用来限制本发明的保护范围。
Claims (6)
1.一种多链路隐私数据流转系统,其特征在于,包括:
m个相互独立的数据转发服务器,每个所述数据转发服务器具有唯一的服务器识别码;
至少一个发送终端,由发送用户所持有,每个所述发送终端具有唯一的发送终端识别码并且与m个所述数据转发服务器分别通信连接;以及
至少一个接收终端,由接收用户所持有,每个所述接收终端具有唯一的接收终端识别码并且分别与m个所述数据转发服务器分别通信连接,
其中,所述数据转发服务器具有服务侧数据存储部、服务侧数据检索获取部以及服务侧通信部,
所述发送终端具有发送侧数据存储部、数据拆分部、服务器选择部、数据加密部以及发送侧通信部,
所述接收终端具有数据获取请求生成部、数据解密部、数据恢复部以及接收侧通信部,
所述发送侧数据存储部存储有至少一个具有不同文件标识的数据文件,
一旦所述发送用户从至少一个所述数据文件中选定至少一个需要进行发送的数据文件作为待发送数据文件,所述数据拆分部就采用预设(t,n)门限秘密分享算法对该待发送数据文件进行拆分形成n个子数据文件,
所述数据加密部采用预设一对多加密算法并使用公钥对所述n个子数据文件中的t个子数据文件分别进行加密形成包含有所述文件标识的子数据密文,
所述服务器选择部从m个所述数据转发服务器中随机选定t个数据转发服务器,
所述发送侧通信部将t个所述子数据密文分别发送给选定的t个所述数据转发服务器,
一旦所述服务侧通信部接收到对应的所述子数据密文,所述服务侧数据存储部就将接收到的所述子数据密文和对应的所述文件标识进行对应存储,
所述数据获取请求生成部根据所述文件标识生成获取数据文件的数据获取请求,
所述接收侧通信部将所述数据获取请求分别发送给选定的t个所述数据转发服务器,
一旦所述服务侧通信部接收到所述数据获取请求,所述服务侧数据检索获取部根据所述文件标识对所述服务侧数据存储部进行检索获取对应的所述子数据密文,
所述服务侧通信部将获取的所述子数据密文分别发送给所述接收终端,
一旦所述接收用户选定接收到的t个所述子数据密文作为待解密子密文,所述数据解密部就采用所述预设一对多加密算法并使用私钥分别解密t个所述待解密子密文,以判断所述私钥中的接收终端信息是否满足所述公钥中的访问控制策略,若满足则解密得到明文子数据文件,
所述数据恢复部采用所述预设(t,n)门限秘密分享算法对t个所述明文子数据文件进行恢复得到所述数据文件,
所述m为大于等于3的正整数,所述t为大于等于2的正整数,所述n为大于2的正整数,所述m和所述n均大于所述t。
2.根据权利要求1所述的多链路隐私数据流转系统,其特征在于,还包括:
分别与所述发送终端和所述接收终端通信连接的一对多密钥生成服务器,
其中,所述发送终端还具有公钥获取指令生成部,
一旦所述发送用户选定所述待发送数据文件,所述公钥获取指令生成部就基于所述访问控制策略生成公钥获取指令,
所述发送侧通信部将所述公钥获取指令发送给所述一对多密钥生成服务器并从该一对多密钥生成服务器接收所述公钥。
3.根据权利要求2所述的多链路隐私数据流转系统,其特征在于:
其中,所述发送终端还具有发送侧密钥存储部,
一旦所述发送侧通信部接收到所述公钥,所述发送侧密钥存储部就将该公钥进行存储。
4.根据权利要求1所述的多链路隐私数据流转系统,其特征在于,还包括:
分别与所述发送终端和所述接收终端通信连接的一对多密钥生成服务器,
其中,所述预设一对多加密算法为代理重加密算法,
所述接收终端还具有私钥获取指令生成部和接收侧密钥存储部,
所述私钥获取指令生成部基于所述接收终端信息生成私钥获取指令,
所述接收侧通信部将所述私钥获取指令发送给所述一对多密钥生成服务器并从该一对多密钥生成服务接收所述私钥,
一旦所述接收侧通信部接收到所述私钥,所述接收侧密钥存储部就将该私钥进行存储。
5.根据权利要求1所述的多链路隐私数据流转系统,其特征在于,还包括:
分别与所述发送终端和所述接收终端通信连接的一对多密钥生成服务器,
其中,所述预设一对多加密算法为ABE算法或者IBE算法,
所述接收终端还具有私钥获取指令生成部,
一旦所述接收用户选定所述待解密子密文,所述私钥获取指令生成部就基于所述接收终端信息生成私钥获取指令,
所述接收侧通信部将所述私钥获取指令发送给所述一对多密钥生成服务器并从该一对多密钥生成服务器接收所述私钥。
6.一种多链路隐私数据流转方法,其特征在于,包括:
一旦发送用户从至少一个数据文件中选定至少一个需要进行发送的数据文件作为待发送数据文件,数据拆分部就采用预设(t,n)门限秘密分享算法对该待发送数据文件进行拆分形成n个子数据文件,
数据加密部采用预设一对多加密算法并使用公钥对所述n个子数据文件中的t个子数据文件分别进行加密形成包含有文件标识的子数据密文,
服务器选择部从m个数据转发服务器中随机选定t个数据转发服务器,
发送侧通信部将t个所述子数据密文分别发送给选定的t个所述数据转发服务器,
一旦服务侧通信部接收到对应的所述子数据密文,服务侧数据存储部就将接收到的所述子数据密文和对应的所述文件标识进行对应存储,
数据获取请求生成部根据所述文件标识生成获取数据文件的数据获取请求,
接收侧通信部将所述数据获取请求分别发送给选定的t个所述数据转发服务器,
一旦所述服务侧通信部接收到所述数据获取请求,服务侧数据检索获取部根据所述文件标识对所述服务侧数据存储部进行检索获取对应的所述子数据密文,
所述服务侧通信部将获取的所述子数据密文分别发送给接收终端,
一旦接收用户选定接收到的t个所述子数据密文作为待解密子密文,数据解密部就采用所述预设一对多加密算法并使用私钥分别解密t个所述待解密子密文,以判断所述私钥中的接收终端信息是否满足所述公钥中的访问控制策略,若满足则解密得到明文子数据文件,
数据恢复部采用所述预设(t,n)门限秘密分享算法对t个所述明文子数据文件进行恢复得到所述数据文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010996082.5A CN112187757A (zh) | 2020-09-21 | 2020-09-21 | 多链路隐私数据流转系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010996082.5A CN112187757A (zh) | 2020-09-21 | 2020-09-21 | 多链路隐私数据流转系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112187757A true CN112187757A (zh) | 2021-01-05 |
Family
ID=73955641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010996082.5A Pending CN112187757A (zh) | 2020-09-21 | 2020-09-21 | 多链路隐私数据流转系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112187757A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114079562A (zh) * | 2021-11-18 | 2022-02-22 | 北京京航计算通讯研究所 | 基于门限秘密共享的软件定义网络数据安全传输方法 |
| CN114124799A (zh) * | 2021-11-18 | 2022-03-01 | 北京京航计算通讯研究所 | 一种动态调整转发路径的安全传输系统 |
| CN116828456A (zh) * | 2023-08-24 | 2023-09-29 | 深圳市数组技术有限公司 | 一种加密存储鉴权系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020026427A1 (en) * | 2000-08-31 | 2002-02-28 | Sony Corporation | Person authentication application data processing system, person authentication application data processing method, information processing apparatus, and program providing medium |
| US20030233573A1 (en) * | 2002-06-18 | 2003-12-18 | Phinney Thomas L. | System and method for securing network communications |
| CN105100115A (zh) * | 2015-08-27 | 2015-11-25 | 中国科学院信息工程研究所 | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 |
| CN105282171A (zh) * | 2015-11-06 | 2016-01-27 | 北京大学深圳研究生院 | 一种安全可靠的分布式云存储方法 |
| CN108881195A (zh) * | 2018-06-07 | 2018-11-23 | 蒋云 | 基于云环境的数据安全共享方法和装置 |
| CN108880801A (zh) * | 2018-07-09 | 2018-11-23 | 西南交通大学 | 一种格上支持细粒度属性撤销的分布式属性基加密方法 |
| CN109525388A (zh) * | 2017-09-19 | 2019-03-26 | 中兴通讯股份有限公司 | 一种密钥分离的组合加密方法及系统 |
| CN109547218A (zh) * | 2019-01-18 | 2019-03-29 | 北京工业大学 | 一种改进bip协议的联盟链节点秘钥分配及备份系统 |
-
2020
- 2020-09-21 CN CN202010996082.5A patent/CN112187757A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020026427A1 (en) * | 2000-08-31 | 2002-02-28 | Sony Corporation | Person authentication application data processing system, person authentication application data processing method, information processing apparatus, and program providing medium |
| US20030233573A1 (en) * | 2002-06-18 | 2003-12-18 | Phinney Thomas L. | System and method for securing network communications |
| CN105100115A (zh) * | 2015-08-27 | 2015-11-25 | 中国科学院信息工程研究所 | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 |
| CN105282171A (zh) * | 2015-11-06 | 2016-01-27 | 北京大学深圳研究生院 | 一种安全可靠的分布式云存储方法 |
| CN109525388A (zh) * | 2017-09-19 | 2019-03-26 | 中兴通讯股份有限公司 | 一种密钥分离的组合加密方法及系统 |
| CN108881195A (zh) * | 2018-06-07 | 2018-11-23 | 蒋云 | 基于云环境的数据安全共享方法和装置 |
| CN108880801A (zh) * | 2018-07-09 | 2018-11-23 | 西南交通大学 | 一种格上支持细粒度属性撤销的分布式属性基加密方法 |
| CN109547218A (zh) * | 2019-01-18 | 2019-03-29 | 北京工业大学 | 一种改进bip协议的联盟链节点秘钥分配及备份系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114079562A (zh) * | 2021-11-18 | 2022-02-22 | 北京京航计算通讯研究所 | 基于门限秘密共享的软件定义网络数据安全传输方法 |
| CN114124799A (zh) * | 2021-11-18 | 2022-03-01 | 北京京航计算通讯研究所 | 一种动态调整转发路径的安全传输系统 |
| CN114079562B (zh) * | 2021-11-18 | 2023-11-24 | 北京京航计算通讯研究所 | 基于门限秘密共享的软件定义网络数据安全传输方法 |
| CN116828456A (zh) * | 2023-08-24 | 2023-09-29 | 深圳市数组技术有限公司 | 一种加密存储鉴权系统 |
| CN116828456B (zh) * | 2023-08-24 | 2023-11-17 | 深圳市数组技术有限公司 | 一种加密存储鉴权系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109995513B (zh) | 一种低延迟的量子密钥移动服务方法 | |
| US8345875B2 (en) | System and method of creating and sending broadcast and multicast data | |
| US5812671A (en) | Cryptographic communication system | |
| US9055047B2 (en) | Method and device for negotiating encryption information | |
| US20140331050A1 (en) | Qkd key management system | |
| CN112187757A (zh) | 多链路隐私数据流转系统及方法 | |
| CN104244237B (zh) | 数据发送、接收方法及接收、发送终端和数据收发装置 | |
| KR100944769B1 (ko) | 프라이버시를 보장하는 암호화와 복호화를 이용한 파일공유 방법 및 시스템 | |
| CN101605137A (zh) | 安全分布式文件系统 | |
| JP4752064B2 (ja) | アクセス制限を行う公衆回線上の通信システムと端末接続装置およびサーバー接続制限装置 | |
| CN104270380A (zh) | 基于移动网络和通信客户端的端到端加密方法和加密系统 | |
| CN110166410B (zh) | 一种安全传输数据的方法、终端及多模通信终端 | |
| CN102118311B (zh) | 一种数据传输方法 | |
| US20060136714A1 (en) | Method and apparatus for encryption and decryption, and computer product | |
| CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
| WO2012075761A1 (zh) | 一种加密mms的方法及系统 | |
| CN104618211A (zh) | 一种基于隧道的报文处理方法和总部网关设备 | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其系统 | |
| CN112217804A (zh) | 隐私化数据跨平台数据安全流转系统及方法 | |
| CN112769783A (zh) | 数据传输方法及云服务器、接收端和发送端 | |
| US9369442B2 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
| CN103200170A (zh) | 一种数据交换方法 | |
| JP4752062B2 (ja) | アクセス制限を行う公衆回線上の端末接続装置およびサーバー接続制限装置 | |
| KR101952351B1 (ko) | 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 방법 및 시스템 | |
| CN117880805A (zh) | 智能设备的配网方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210105 |