CN103532699B - 一种数据存储与传输方法以及多s点加密传输方法 - Google Patents
一种数据存储与传输方法以及多s点加密传输方法 Download PDFInfo
- Publication number
- CN103532699B CN103532699B CN201310518319.9A CN201310518319A CN103532699B CN 103532699 B CN103532699 B CN 103532699B CN 201310518319 A CN201310518319 A CN 201310518319A CN 103532699 B CN103532699 B CN 103532699B
- Authority
- CN
- China
- Prior art keywords
- point
- information
- transmission
- space
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种数据存储与传输方法和基于上述方法实现的多S点加密传输方法,其中数据存储与传输方法通过构建一个复信息数学空间,由信息数学空间Im和位置数学空间Yn合并构成,其中任意一点的坐标具有n+m个参数,该点便天然的将n个一般表示位置坐标的参数,与m个信息数字化参数绑定起来,所述数据存储与传输方法包括坐标分配、信息浏览、信息服务,由其子空间Yn中的某些点为其他点提供信息服务,包括:信息存储服务、信息发送服务、信息的拆分、合并服务、信息加密解密方案提供服务,特别是在复信息数学空间上实现多S点拆分加密传输以避免被监听及解密。
Description
技术领域
本发明涉及数据存储方法、数据加密传输方法、通讯领域,具体而言涉及一种通过构建复信息数学空间来实现的数据存储与传输方法以及多S点加密传输方法。
背景技术
现有技术中,已知有各种不同的数据加密传输方法,大致包括两大类,即不对称加密法和对称加密法。
对称加密法又称为专用密钥加密法,通讯用户使用同一个密钥进行加密和解密,现有技术中的对称加密法由DES,三重DES,RC2,RC4,IDEA和Skipjack等。因此,在加密通信开始时,需要将对称密钥发送给每个用户,而这个传输过程是容易被监听的。
不对称加密法,又称为公共密钥加密法,用某一个用户的公共密钥加密后的数据只能用该用户的专用密钥才能解密,现有技术中的不对称加密法由RSA和Diffie-Hellman。
全球13台根域名服务器中有10台设置在美国,另外三台分分别设置于英国、瑞典和日本,对我国的信息安全造成隐患,最近曝光的“棱镜计划”更对信息安全敲响警钟,某些组织有可能在互联网的骨干网路由器上留下的后门,操控者直接通过后门监控数据是非常容易的,这将严重危及网络安全,而且几乎覆盖了我们生活中全部的信息存储、传输。
发明内容
本发明目的在于提供一种通过构建复信息数学空间来实现的数据存储与传输方法以及多S点加密传输方法。
为达成上述目的,本发明所采用的技术方案如下:
一种数据存储与传输方法,包括以下步骤:
步骤A:构建复信息数学空间Z,其包括以下步骤:
A1、对于待存储或传输的m条数据信息,构建一信息数学空间Im,其中的任意一点具有m个独立参数,记为[i1,i2,i3...im],其中m为自然数,所述待存储或传输的数据信息抽象成该信息数学空间Im中的一个点,用m个独立参数作为维度来承载所述数据信息;
A2、构建一表示位置坐标或虚拟位置坐标的位置数学空间Yn,其中的任意一点具有n个独立参数,记为[y1,y2,y3...yn],其中n为自然数,可用其中任意一点的n个独立参数作为维度来承载位置坐标信息,所述Yn与Im各维度参数相互独立;
A3、将所述信息数学空间Im和位置数学空间Yn合并构成维度为n+m的复信息数学空间Z,该空间Z中任意一点包括n+m个独立参数,记为[y1,y2,y3...yn,i1,i2,i3...im],其中任意一点的n+m个独立参数中:n个独立参数将作为位置坐标与一组m个独立参数的数据信息绑定,使得该位置坐标成为所述数据信息的信息入口;
步骤B:在空间Z内设置一Z空间管理机构,记为O机构,该O机构用于设置存储和传输服务的基本规则,包括空间Yn的坐标地址分配规则、信息浏览规则、信息服务规则,其中:
所述空间Yn的坐标地址分配规则,包括由O机构统一将空间Yn内的一点或多点所对应的位置坐标分配给一个或多个使用者P使用,授权这些使用者在所分配坐标点上的使用权限,包括存储、发送、接收权限;
所述信息浏览规则,包括允许使用者P浏览空间Yn上坐标点所允许浏览的数据信息;
所述信息服务规则,包括授权空间Yn内的坐标点S为其他坐标点提供信息的存储、发送、接收服务,将所述坐标点S记为S[某项服务],该S[某项服务]的服务范围由所述O机构授权,被限制在空间Yn的一定区间范围内,该区间范围记为{S[某项服务]};对于空间Yn中的任意一点Q,如果处于该S[某项服务]的服务范围,则记为Q∈{S[某项服务]};
步骤C:将空间Z内所有坐标点S及其所提供的信息服务形成一S点数据库,该S点数据库被同步到所述空间Yn中可提供查询服务的坐标点S,这些坐标点S记为S[S点数据库查询];
步骤D:基于空间Z的信息存储
D1、对于空间Yn中的坐标点Sc,用于提供信息云存储服务,记为Sc[云存储];
D2、对于空间Yn中的任意一点Q,Q∈{Sc[云存储]},使用者P被O机构授权拥有Q点的使用权限,则使用者P可利用Sc点的信息云存储服务来实现对Q点所承载数据信息的存储;
步骤E:基于空间Z的信息传输
E1、对于空间Yn中的坐标点Sr,用于提供信息发送服务,记为Sr[发送];
E2、对于空间Yn中的任意一点Q1,其所承载的数据信息M发送至空间Yn中的另一点Q2,使用者P被O机构授权拥有Q1点的使用权限,其传输方式如下:
直接发送:如果Q1∈{S[发送]}且Q2∈{S[发送]},则使用者P可利用该S点提供的信息发送服务实现从Q1点到Q2点的数据信息传输;
中转发送:对于Q1∈{S1[中转发送]}且则从所述S点数据库中查询某一个或多个S[中转发送],利用该S1[中转发送]以及该一个或多个S[中转发送]所提供的信息中转发送服务实现Q1点到Q2点的数据信息传输。
进一步的实施例中,所述坐标点S所提供信息服务的发生方式包括下述任意一种:
1)坐标点S的信息服务全部在S点对应的信息服务器发生;
2)坐标点S的信息服务全部由使用者P通过该S点提供的客户端软件在使用者处发生;
3)坐标点S的信息服务在S点对应的信息服务器发生一部分,其另一部分由使用者P通过该S点提供的客户端软件在使用者处发生。
进一步的实施例中,所述S点所提供信息服务的种类和内容标准由所述O机构制定或授权,其中:
1)由O机构制定并发布;
2)由各S点向O机构提出信息服务种类和内容标准的申请,O机构统一授权后形成服务规则并发布。
进一步的实施例中,在所述中转发送过程中,对于Q1∈{S1[中转发送]}且的条件下,如果从所述S点数据库中查询到的某一个S[中转发送]不足以实现点Q1到点Q2的数据信息传输,则由所述的某一个S[中转发送]从S点数据库选择另一个S[中转发送]点并向其发送中转发送指令,重复上述过程直到可实现Q1点到Q2点的数据信息传输。
进一步的实施例中,所述方法更包含步骤F,其中:
F1、对于空间Yn中的点Sk,用于提供信息加密解密方案服务,记为S[加密解密方案提供],该信息加密方案记为K,对应解密方案记为K*;
F2、对于点Sk,如果Sk可由一使用者P申请定制参数,则记为S[可订制参数加密解密方案提供],该可订制参数加密方案记为方案Kc,对应的解密方案记为Kc*;该S[可订制参数加密解密方案提供]根据Q1点申请所定制的加密方案记为Kc(Q1),对应的解密方案记为Kc*(Q1);
F3、加密信息传输的实现包括以下步骤:
F3.1、通过点Q1向S[可订制参数加密解密方案提供]申请定制的加密方案Kc;
F3.2、S[可订制参数加密解密方案提供]根据点Q1的申请生成定制的加密方案Kc(Q1)及其对应的解密方案Kc*(Q1),该Kc*(Q1)的提取权限设置为:只有对应的接收方即Q2点可提取;
F3.3、将Kc(Q1)发送至Q1点;
F3.4、在Q1点利用Kc(Q1)对M进行加密,形成密文MKc(Q1)并传输至Q2点;
F3.5、Q2点接收到该密文MKc(Q1)后,向S[可订制参数加密解密方案提供]申请提取解密方案Kc*(Q1);
F3.6、S[可订制参数加密解密方案提供]对点Q2进行坐标校验,响应于检验通过,则将解密方案Kc*(Q1)发送至Q2点;
F3.7、Q2点利用该解密方案Kc*(Q1)将密文MKc(Q1)解密从而获得数据信息M。
进一步的实施例中,在所述需要利用多个S[中转发送]所提供的信息中转发送服务实现Q1点到Q2点的数据信息传输时,采用串联加密的方式,所述数据信息M经过每一个S[中转发送]点进行中转发送时,均进行加密处理。
进一步的实施例中,所述加密方案的生成方式包括下述任意一种:
1)由使用者P向S[加密解密方案提供]或S[可订制参数加密解密方案提供]申请,在S[加密解密方案提供]或S[可订制参数加密解密方案提供]对应的信息服务器上生成加密方案并发送至点Q1;
2)由使用者P向S[加密解密方案提供]或S[可订制参数加密解密方案提供]申请,在使用者P本地生成加密方案;
3)由使用者P向S[加密解密方案提供]或S[可订制参数加密解密方案提供]申请,在S[加密解密方案提供]或S[可订制参数加密解密方案提供]对应的信息服务器上生成加密方案的一部分;在使用者P本地生成加密方案的另一部分;使用者P将上述两部分结合形成完整的加密方案。
进一步的实施例中,所述方法更包含步骤G,其中:
G1、对于空间Yn中的点Sd,用于提供信息拆分与合并方案服务,记为S[拆分合并方案提供],该拆分方案记为D,其对应的合并方案记为D*;
G2、对于Q1∈{S[拆分合并方案提供]},利用该点Sd所提供的信息拆分与合并服务将数据信息M拆分成w个子信息Mk,k=1,2,3…w,并生成对应的合并方案D*,利用该合并方案D*可将w个子信息Mk合并成数据信息M。
进一步的实施例中,所述方法中,S[拆分合并方案提供]所提供的拆分与合并方案满足:所述w个子信息Mk中,如果缺失任意一个子信息Mk将无法合并所有子信息Mk从而获得数据信息M。
根据本发明的改进,还提出一种根据上述数据存储与传输方法实现的多S点加密传输方法,对于空间Yn中的所述任意两点Q1、Q2,当满足:
Q1,Q2∈{S[拆分合并方案提供]},S[拆分合并方案提供]记为S[D];且Q1,Q2∈{S[可订制参数加密解密方案提供]j},j=1,2,3......v,S[可订制参数加密解密方案提供]记为S[Kc];且Q1,Q2∈{S[发送]r},r=1,2,3......u;其中u、v为自然数;
从Q1点到Q2点的多S点加密传输方法包括以下步骤:
Step1:Q1点向某S[D]申请,订制拆分方法;
Step2:S[D]生成拆分方法D(Q1),以及与之对应的合并方法D*(Q1);
Step3:S[D]将拆分方法D(Q1)发送给Q1点;
Step4:使用者PQ1根据拆分方法D(Q1)将数据信息M拆分为若干个子信息Mk,k=1,2,3......w,w为自然数;
Step5:由Q1点向若干个S[Kc],即S[Kc]j发出申请,订制加密方法;
Step6:S[Kc]j根据Q1点的参数订制,生成加密方法Kc(Q1)j及其对应的解密方法Kc*(Q1)j,并设定Kc*(Q1)j提取权限为:只有Q2点具有提取权限;
Step7:S[Kc]j将加密方法Kc(Q1)j分别发送至Q1点;
Step8:Q1点在本地此时拥有v个Kc(Q1)j和w个Mk,Q1点在本地通过v个Kc(Q1)j对w个Mk进行加密操作生成多个密文MkKc(Q1)j,并在本地保存其对应关系,记为CMjk;
Step9:Q1点将以下文件分别通过u个S[发送]点发送给Q2点:
<1>加密后的文件MkKc(Q1)j;
<2>各S[Kc]j的坐标;
<3>Kc(Q1)j和Mk的对应关系CMjk;
<4>Step1中S[D]的坐标;
Step10:Q2点收到S[发送]r发来的所有信息,向S[Kc]j申请解密方法Kcj*;
Step11:S[Kc]j校验Q2点坐标后,向其分别发送解密方法Kc(Q1)j*;
Step12:Q2点通过Q1点提供的对应关系分别解密MkKcj,得到明文Mk;
Step13:Q2点向S[D]r申请提取合并方法D*;
Step14:S[D]校验Q2点坐标后向其发送合并方法D*;
Step15:Q2点通过合并方法D*将w个Mk合并成M。
下面结合附图对本发明作进一步详细描述。
附图说明
图1为空间Z的构建示意图。
图2为基于空间Z的信息存储示意图。
图3为基于空间Z的信息传输示意图。
图4为基于空间Z的信息直接发送方式示意图。
图5为基于空间Z的信息中转发送方式示意图。
图6为基于空间Z的多S点加密传输示意图。
图7为基于图6的多S点拆分加密传输示意图。
具体实施方式
为了更了解本发明的技术内容,特举具体实施例并配合所附图式说明如下。
如图1-5所示,根据本发明的较优实施例,一种数据存储与传输方法,包括以下步骤:
步骤A:构建复信息数学空间Z,其包括以下步骤:
A1、对于待存储或传输的m条数据信息,构建一信息数学空间Im,其中的任意一点具有m个独立参数,记为[i1,i2,i3...im],其中m为自然数,所述待存储或传输的数据信息抽象成该信息数学空间Im中的一个点,用m个独立参数作为维度来承载所述数据信息;
A2、构建一表示位置坐标或虚拟位置坐标的位置数学空间Yn,其中的任意一点具有n个独立参数,记为[y1,y2,y3...yn],其中n为自然数,可用其中任意一点的n个独立参数作为维度来承载位置坐标信息,所述Yn与Im各维度参数相互独立;
A3、将所述信息数学空间Im和位置数学空间Yn合并构成维度为n+m的复信息数学空间Z,该空间Z中任意一点包括n+m个独立参数,记为[y1,y2,y3...yn,i1,i2,i3...im],其中任意一点的n+m个独立参数中:n个独立参数将作为位置坐标与一组m个独立参数的数据信息绑定,使得该位置坐标成为所述数据信息的信息入口。
参考图1所示,对于空间Z中任意一点的坐标,由n+m个参数,该坐标点就天然地将n个表示空间Yn中点的坐标参数与表示空间Im中点的m个数据信息参数绑定,以该空间Yn中点的坐标参数作为所述数据信息的信息入口。
位置数学空间Yn,描述表示位置坐标或虚拟位置坐标的点的集合空间,所述的位置坐标,例如地理位置坐标,所述虚拟位置坐标,例如网络游戏中某个虚拟人物的位置坐标,当然并不以此为限制。
在一些实施例中,例如互联网空间中,所述表示空间Yn中点的坐标参数可映射为网络地址,这种天然的绑定即地址与数据信息的绑定,即空间Z中每一个“数字地址”[y1,y2,y3...yn],将对应特定的一组数字信息[i1,i2,i3...im]。空间Z的子空间Yn上的任一点,便成为了这组信息的“网络地址”或者说信息入口。空间Z的建立为信息的存储传输提供了平台和基础。
在一些实施例中,当n=1,m=1时,空间Z是一个二维空间,参数为:[y,i]。刚好可以用一个复数“z=a+bi”来完全映射。其中,a表示坐标,b表示信息。即某一个数值,对应特定的某一条信息。Yn具有一个维度,可完全映射为一条直线或曲线。即某一直线或曲线上任一特定点在某一特定时刻对应某一条特定信息。可以说:复数“z=a+bi”是一个“复信息数学空间”(Z空间)的最低维度表现。
时间t是一个特殊的独立参数,可以将它作为Im空间中的参数,也可以将它作为Yn中的参数,还可以将它独立出来,作为这两个空间之外的参数。本实施例中,将时间t与Z空间应用中的“坐标”和“信息”相隔离,以下将它作为独立于Z空间之外的参数。
在另一些实施例中,当n=2,m=1时,空间Z是一个三维空间,Yn具有两个维度,可完全映射为一个平面或曲面。即某一平面或曲面上任一特定点在某一特定时刻对应某一条特定信息。
在另一些实施例中,当n=3,m=1时,空间Z是一个四维空间,Yn具有三个维度,可完全映射为一个经典物理学意义上的物理空间。即现实物理空间中任一特定点在某一特定时刻对应某一条特定信息。
当m≧2时,即Yn中任一特定点,对应特定的由某m条有序信息构成的一组信息。
下面以当n=3时,空间Z中某点QZ的坐标为(y1,y2,y3,y4,i1,i2,i3...im)。即:有一个三维物理空间,在某时刻,其上某一点对应某一组有序信息(i1,i2,i3...im)。举例:
“若某个三维物理空间中有点Q,坐标为(1338,1189,2718),其上存储三条信息(16进制):(0D5916,594F16,0B6D16)”
上面这句话所包含的信息,放到Z空间中,可表述为:“QZ=(1338,1189,2718,0D5916,594F16,0B6D16)”
这样,在空间Z中,即实现了“三维地址”和信息的一一对应。
Y3可映射为笛卡儿坐标系,也可映射为其他坐标系,比如令Y3映射为三维的地球坐标系,即:y1为经度,y2为维度,y3为海拔。则地球上每一点在某一时刻将对应某一组信息。所以,可将地球上的每一点作为某一组特定信息的入口,在此基础上实现的信息存储和传输,便覆盖更大空间上的任一处。
步骤B:在空间Z内设置一Z空间管理机构,记为O机构,该O机构用于设置存储和传输服务的基本规则,包括空间Yn的坐标地址分配规则、信息浏览规则、信息服务规则。
值得一提的是,上述存储和传输服务的基本规则的设置,是为了达到通过(Yn空间)数字坐标来实现的(Im空间)数据信息的存储、传输。
所述空间Yn的坐标地址分配规则,包括由O机构统一将空间Yn内的一点或多点所对应的位置坐标分配给一个或多个使用者P使用,授权这些使用者在所分配坐标点上的使用权限,包括存储、发送、接收权限。
所述信息浏览规则,包括允许使用者P浏览Yn空间上坐标点所对应的数据信息。较佳地,使用者P可借助经过O机构授权的浏览器或者其他软件来浏览Yn空间上某些坐标点所对应的允许被浏览的数据信息。
所述信息服务规则,包括授权空间Yn内的坐标点S为其他坐标点提供信息的存储、发送、接收服务,将所述坐标点S记为S[某项服务],该S[某项服务]的服务范围由所述O机构授权,被限制在空间Yn的一定区间范围内,该区间范围记为{S[某项服务]};对于空间Yn中的任意一点Q,如果处于该S[某项服务]的服务范围,则记为Q∈{S[某项服务]}。
在一些实施例中,坐标点S对应着该点使用者的通信服务端口,普通Q点借助第三方的互联网云服务,或者O机构提供的云服务,甚至其他S点提供的云服务,也可成为提供某项服务的S点。
本实施例中,所述S点所提供信息服务的种类和内容标准由所述O机构制定或授权,其中:
1)由O机构制定并发布;
2)由各S点向O机构提出信息服务种类和内容标准的申请,O机构统一授权后形成服务规则并发布。
其他的S点也可以直接根据已被授权的服务种类提供信息服务。
当然,S点信息服务可能是免费的,也可能是向使用者收费的。
进一步的实施例中,所述坐标点S所提供信息服务的发生方式包括下述任意一种:
1)坐标点S的信息服务全部在S点对应的信息服务器发生;
2)坐标点S的信息服务全部由使用者P通过该S点提供的客户端软件在使用者处发生;
3)坐标点S的信息服务在S点对应的信息服务器发生一部分,其另一部分由使用者P通过该S点提供的客户端软件在使用者处发生。
步骤C:将空间Z内所有坐标点S及其所提供的信息服务形成一S点数据库,该S点数据库被同步到所述空间Yn中可提供查询服务的坐标点S,这些坐标点S记为S[S点数据库查询]。
在优选的实施例中,在开始时,所有坐标点S及其所提供的信息服务注册于O机构内形成S点数据库,在服务建立和运行后,由于O机构的授权或其他普通点可申请成为S点,即存在大量的S点,这时候可以根据实际情况决定哪些S点将登记在O机构中。
步骤D:基于空间Z的信息存储
D1、空间Yn中的坐标点Sc,用于提供信息云存储服务,记为Sc[云存储];
D2、对于空间Yn中的任意一点Q,Q∈{Sc[云存储]},使用者P被O机构授权拥有Q点的使用权限,则使用者P可利用Sc点的信息云存储服务来实现对Q点所承载数据信息的存储,如图2所示。
在另一些实施例中,空间Yn上,Q点未必只有一个S点为其提供云存储服务,可能同时有几个甚至十几个点为其提供云存储服务,可以设置它们之间互相同步骤E:基于空间Z的信息传输
E1、空间Yn中的坐标点Sr,用于提供信息发送服务,记为Sr[发送];
E2、对于空间Yn中的任意一点Q1,其所承载的数据信息M发送至空间Yn中的另一点Q2,使用者P被O机构授权拥有Q1点的使用权限,其传输方式如下:
直接发送:如果Q1∈{S[发送]}且Q2∈{S[发送]},则使用者P可利用该S点提供的信息发送服务实现从Q1点到Q2点的数据信息传输;
中转发送:对于Q1∈{S1[中转发送]}且则从所述S点数据库中查询某一个或多个S[中转发送],利用该S1[中转发送]以及该一个或多个S[中转发送]所提供的信息中转发送服务实现Q1点到Q2点的数据信息传输,如图3、4、5所示。
较佳地,在所述中转发送过程中,对于Q1∈{S1[中转发送]}且 的条件下,如果从所述S点数据库中查询到的某一个S[中转发送]不足以实现点Q1到点Q2的数据信息传输,则由所述的某一个S[中转发送]从S点数据库选择另一个S[中转发送]点并向其发送中转发送指令,重复上述过程直到可实现Q1点到Q2点的数据信息传输。
在一个示范性的例子中,参考图5所示,即串联分步寻址中转发送服务的实现,在建立完成所述S点数据库之后,某S点可自发的将其他某些S点的坐标加入到自己服务区间内。Yn中S点的服务区间,并非一定是连续的,也可能是离散的。所以以下情况将是常见的:S1∈{S2[发送]},但是S1的周围一定区间内,没有任何一点∈{S2[发送]}。
数据信息M经过从Q1发送到Q2,但Q1,Q2不同属于某S点的服务范围。则同如下方式实现中转发送:
当Q1无法直接通过某S1点发送信息至Q2时,令该S1点由O机构提供的数据库中或S1自身的S点数据库或其他S点提供的S点数据库中查询离Q2坐标距离较近的提供发送接收转发服务的S点,设之为S2,并将此信息发送至S2。
若Q2∈{S2[发送]},则直接将此信息发送给S2;反之,再从S2的S点数据库中继续查询离Q2坐标距离较近的提供发送接收转发服务的S点......,直到Sr,Q2∈{Sr[发送]},将M发送给Q2。
在另一些实施例中,还包括信息并联发送方法,记提供此服务的点为S[并联发送],
信息M同时通过Sr(j=1,2,3...n)来发送信息,那么只要任一Sr完成传输,则信息可实现传输。这可以规避某些传输网络线路故障的情况,利于网络传输的稳定。
参考图6,在优选的实施例中,所述方法更包含步骤F,其中:
F1、对于空间Yn中的点Sk,用于提供信息加密解密方案服务,记为S[加密解密方案提供],该信息加密方案记为K,对应解密方案记为K*;
F2、对于点Sk,如果Sk可由一使用者P申请定制参数,则记为S[可订制参数加密解密方案提供],该可订制参数加密方案记为方案Kc,对应的解密方案记为Kc*;该S[可订制参数加密解密方案提供]根据Q1点申请所定制的加密方案记为Kc(Q1),对应的解密方案记为Kc*(Q1);
F3、加密信息传输的实现包括以下步骤:
F3.1、通过点Q1向S[可订制参数加密解密方案提供]申请定制的加密方案Kc;
F3.2、S[可订制参数加密解密方案提供]根据点Q1的申请生成定制的加密方案Kc(Q1)及其对应的解密方案Kc*(Q1),该Kc*(Q1)的提取权限设置为:只有对应的接收方即Q2点可提取;
F3.3、将Kc(Q1)发送至Q1点;
F3.4、在Q1点利用Kc(Q1)对M进行加密,形成密文MKc(Q1)并传输至Q2点;
F3.5、Q2点接收到该密文MKc(Q1)后,向S[可订制参数加密解密方案提供]申请提取解密方案Kc*(Q1);
F3.6、S[可订制参数加密解密方案提供]对点Q2进行坐标校验,响应于检验通过,则将解密方案Kc*(Q1)发送至Q2点;
F3.7、Q2点利用该解密方案Kc*(Q1)将密文MKc(Q1)解密从而获得数据信息M。
优选地,所述步骤F3.6中,S[可订制参数加密解密方案提供]可进行自身校验来进行坐标校验,或者利用空间Yn中由O机构所授权的可提供坐标校验服务的点来进行坐标校验,这些点记为S[坐标校验]。该坐标校验服务可向申请点校验某点与某用户是否存在所有权关系,及授权使用关系,并将校验结果反馈给申请点。
在进一步优选的实施例中,在所述需要利用多个S[中转发送]所提供的信息中转发送服务实现Q1点到Q2点的数据信息传输时,采用串联加密的方式,所述数据信息M经过每一个点进行中转发送时,均进行加密处理。
这样,信息M经过Sj点(Kj加密方法)加密后的密文MKj再次被Sj+1点加密成MKjKj+1,称为信息的串联加密。若监听方只在接收端附近监听到了多次串联加密传输后的密文,则需要完全破解Kj才可以破解信息M。该方法可与所述串联分步寻址中转发送服务一起使用。
其中,所述加密方案为下述形式中的任意一种:
1)密钥;
2)一加密方式中的某参数;
3)一加密方式中的某程序;
4)一段文字操作说明。
所述加密方案的生成方式包括下述任意一种:
1)由使用者P向S[加密解密方案提供]或S[可订制参数加密解密方案提供]申请,在S[加密解密方案提供]或S[可订制参数加密解密方案提供]对应的信息服务器上生成加密方案并发送至点Q1;
2)由使用者P向S[加密解密方案提供]或S[可订制参数加密解密方案提供]申请,在使用者P本地生成加密方案;
3)由使用者P向S[加密解密方案提供]或S[可订制参数加密解密方案提供]申请,在S[加密解密方案提供]或S[可订制参数加密解密方案提供]对应的信息服务器上生成加密方案的一部分;在使用者P本地生成加密方案的另一部分;使用者P将上述两部分结合形成完整的加密方案。
在优选的实施例中,参考图6和图7所示,所述方法更包含步骤G,其中:
G1、对于空间Yn中的点Sd,用于提供信息拆分与合并方案服务,记为S[拆分合并方案提供],该拆分方案记为D,其对应的合并方案记为D*;
G2、对于Q1∈{S[拆分合并方案提供]},利用该点Sd所提供的信息拆分与合并服务将数据信息M拆分成w个子信息Mk,k=1,2,3…w,并生成对应的合并方案D*,利用该合并方案D*可将w个子信息Mk合并成数据信息M。
如果记提供信息的拆分合并方案服务的点为:S[拆分合并方案提供],简记为S[D]。
利用该方案记为方案D,可将一个完整的数据信息M,拆分成n个部分,Mk(k=1,2,3...w),分别用来存储传输;与之对应的合并方法D*,可将Mk(k=1,2,3...w)合并成数据信息M。
方案D既可以由使用者P向S[D]申请,在S[D]点处生成并传输给使用者PQ。当然在一些实施例中,也可由该S[D]点开发的客户端软件在Q点本地实现。
在一些实施例中,如果拆分是为了加密传输,可以通过某些拆分方法的设置,例如,S[拆分合并方案提供]所提供的拆分与合并方案满足:所述w个子信息Mk中,如果缺失任意一个子信息将无法合并所有子信息Mk从而获得数据信息M。此种情况下,拆分出来的子信息未必比原数据信息M的数据量小。比如一个1KB大小的文件,可以被拆分成10个1M大小的文件用于加密传输。
因此,所述步骤F中,S[拆分合并方案提供]所提供的拆分与合并方案优选地满足下述条件:所述D个子信息Mk中,如果缺失任意一个子信息Mk将无法合并所有子信息Mk从而获得完整的数据信息M。
在一些实施例中,对于某些服务稳定的S点,可以经O机构授权,承租Yn空间上某一片区域,代理O机构在这片区域上向其他使用者分配坐标。
如图6所示,本实施例中给出一种利用S[可订制参数加密解密方案提供]和S[发送]实现数据信息加密传输的方法,其中的虚线三角框部分表示出在对应的位置设置了棱镜监听。
Y空间中,当:Q1,Q2∈{S[Kc]};Q1,Q2∈{S[发送]}时,
Yn中的一点Q1通过某S[Kc]和某S[发送],通过加密发送方式将数据信息M发送至Q2,包括以下步骤:
Step1:由Q1向S[Kc]申请可订制参数的加密方法。
Step2:S[Kc]根据Q1的参数订制,生成加密方法Kc(Q1)和其对应的解密方法Kc*(Q1),S[Kc]设置解密方法Kc*(Q1)的提取权限为:只有坐标Q2可提取;
Step3:S[Kc]将Kc(Q1)发送至Q1;
Step4:PQ1采用Kc(Q1)对M进行加密,形成密文MKc(Q1);
Step5:Q1通过S[发送]将密文MKc(Q1)发送至Q2;
Step6:Q2向S[Kc]申请提取Kc*(Q1);
Step7:S[Kc]自身校验或通过S[坐标校验]来校验Q2的坐标;
Step8:如校验正确,则将Kc*(Q1)发送至Q2;
Step9:Q2用Kc*(Q1)将密文MKc(Q1)解密为M。
因此,要想监听并解密利用此方案传输的信息M,需要监听到密文MKc(Q1),并获得解密方法Kc*(Q1)。
Kc*(Q1)可以是在S[Kc]点生成,也可以通过S[Kc]提供的客户端软件在Q1和Q2本地生成,也可以在两点均生成一部分。在后两种情况下,Kc*(Q1)是难以被直接监听到。要想获取Kc*(Q1)只能通过破解S[Kc]点提供的客户端软件,并监听到Q1的订制参数,这无疑是更加困难的。
如图7所示,一种基于上述数据存储与传输方法实现的多S点加密传输方法,对于空间Yn中的所述任意两点Q1、Q2,当满足:
Q1,Q2∈{S[拆分合并方案提供]},S[拆分合并方案提供]记为S[D];且Q1,Q2∈{S[可订制参数加密解密方案提供]j},j=1,2,3......v,S[可订制参数加密解密方案提供]记为S[Kc];且Q1,Q2∈{S[发送]r},r=1,2,3......u;其中u、v为自然数;
从Q1到Q2的多S点加密传输方法包括以下步骤:
Step1:Q1向某S[D]申请,订制拆分方法;
Step2:S[D]生成拆分方法D(Q1),以及与之对应的合并方法D*(Q1);
Step3:S[D]将拆分方法D(Q1)发送给Q1;
Step4:使用者PQ1根据拆分方法D(Q1)将数据信息M拆分为若干个部分:Mk,k=1,2,3......w,w为自然数;
Step5:由Q1点向若干个S[Kc],即S[Kc]j发出申请,订制加密方法;
Step6:S[Kc]j根据Q1点的参数订制,生成加密方法Kc(Q1)j及其对应的解密方法Kc*(Q1)j,并设定Kc*(Q1)j提取权限为:只有坐标Q2可申请提取;
Step7:S[Kc]j将加密方法Kc(Q1)j分别发送至Q1;
Step8:Q1在本地此时拥有v个Kc(Q1)j和w个Mk,Q1在本地通过v个Kc(Q1)j对w个Mk进行加密操作生成多个密文MkKc(Q1)j,并在本地保存其对应关系,记为CMjk;
Step9:Q1将以下文件分别通过u个S[发送]点发送给Q2:
<1>加密后的文件MkKc(Q1)j;
<2>各S[Kc]j的坐标;
<3>Kc(Q1)j和Mk的对应关系CMjk;
<4>Step1中S[D]的坐标;
Step10:Q2收到S[发送]r发来的所有信息,向S[Kc]j申请解密方法Kcj*;
Step11:S[Kc]j校验Q2坐标后,向其分别发送解密方法Kc(Q1)j*;
Step12:Q2通过Q1提供的对应关系分别解密MkKcj,得到明文Mk;
Step13:Q2向S[D]r申请提取合并方法D*;
Step14:S[D]校验Q2坐标后向其发送合并方法D*;
Step15:Q2通过合并方法D*将Mk合并成M。
该方法中,自然数w、v和u的取值,可以是几十,几百,几千甚至更大。要想监听并解密利用此方方法传输的信息M,需要监听到所有的密文“MkKc(Q1)j”,并获取所有的解密方法Kc*(Q1)以及合并方法D*,对应关系CMjk。因此,此方案传输的数据信息M是难以被监听并解密(其中的虚线三角框部分表示出在对应的位置设置了棱镜监听):
(1)数值u越大,在骨干网上被监听和分析到全部的加密信息MkKj的操作难度也越大。骨干网上的信息是海量的,监听者监听到的信息也是海量的,所以提供转发服务S点的数量非常大时,监听者从海量信息中分析提取大量S[发送]发出的加密信息,变的非常困难。如果,加密信息MkKj不完全通过传统的互联网线路传输,比如其中几个通过其他特殊线路传输,对监听解密带来更大的难度。若选取的S[发送],非同一网络运营商,通过不同的骨干光缆,则监听和分析提取难度也会增大。只有靠近发送端或接收端才有可能监听到全部的密文数据。监听者要在靠近发送端或接收端部署“棱镜”监听几乎是不可能的,也是不现实的。
(2)生成Kc(Q1)的时间和通过u个S[发送]点发送的时间不一样。如果是通过S[Kc]客户端生成Kc(Q1),那么有可能生成加密方案的时间比发送时间早几个月或迟几个月,这对棱镜监听数据分析又造成了极大的困难。
(3)如果Kc(Q1)是通过S[Kc]客户端生成,那么它在此方案中是不通过网络传输的,就无法被监听,只能通过破解。
(4)数值v是S[加密解密方案提供]的数目。v越大,破解全部的Kj难度越大。即便加密信息MkKj信息在发送时受到了全部的监听。监听方需要知道全部的加密方法Kcj(i=1,2,3...v)才能实现对M信息的解密。如果将v设置的比较大,几百甚至几千,且各Kcj均由使用者订制参数,那么一一破解v个Kcj将变得几乎不可能。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明。本发明所属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰。因此,本发明的保护范围当视权利要求书所界定者为准。
Claims (10)
1.一种数据存储与传输方法,其特征在于,包括以下步骤:
步骤A:构建复信息数学空间Z,其包括以下步骤:
A1、对于待存储或传输的m条数据信息,构建一信息数学空间Im,其中的任意一点具有m个独立参数,记为[i1,i2,i3...im],其中m为自然数,所述待存储或传输的数据信息抽象成该信息数学空间Im中的一个点,用m个独立参数作为维度来承载所述数据信息;
A2、构建一表示位置坐标或虚拟位置坐标的位置数学空间Yn,其中的任意一点具有n个独立参数,记为[y1,y2,y3...yn],其中n为自然数,可用其中任意一点的n个独立参数作为维度来承载位置坐标信息,所述Yn与Im各维度参数相互独立;
A3、将所述信息数学空间Im和位置数学空间Yn合并构成维度为n+m的复信息数学空间Z,该空间Z中任意一点包括n+m个独立参数,记为[y1,y2,y3...yn,i1,i2,i3...im],其中任意一点的n+m个独立参数中:n个独立参数将作为位置坐标与一组m个独立参数的数据信息绑定,使得该位置坐标成为所述数据信息的信息入口;
步骤B:在空间Z内设置一Z空间管理机构,记为O机构,该O机构用于设置存储和传输服务的基本规则,包括空间Yn的坐标地址分配规则、信息浏览规则、信息服务规则,其中:
所述空间Yn的坐标地址分配规则,包括由O机构统一将空间Yn内的一点或多点所对应的位置坐标分配给一个或多个使用者P使用,授权这些使用者在所分配坐标点上的使用权限,包括存储、发送、接收权限;
所述信息浏览规则,包括允许使用者P浏览空间Yn上坐标点所允许浏览的数据信息;
所述信息服务规则,包括授权空间Yn内的坐标点S为其他坐标点提供信息的存储、发送、接收服务,将所述坐标点S记为S[某项服务],该S[某项服务]的服务范围由所述O机构授权,被限制在空间Yn的一定区间范围内,该区间范围记为{S[某项服务]};对于空间Yn中的任意一点Q,如果处于该S[某项服务]的服务范围,则记为Q∈{S[某项服务]};
步骤C:将空间Z内所有坐标点S及其所提供的信息服务形成一S点数据库,该S点数据库被同步到所述空间Yn中可提供查询服务的坐标点S,这些坐标点S记为S[S点数据库查询];
步骤D:基于空间Z的信息存储
D1、对于空间Yn中的坐标点Sc,用于提供信息云存储服务,记为Sc[云存储];
D2、对于空间Yn中的任意一点Q,Q∈{Sc[云存储]},使用者P被O机构授权拥有Q点的使用权限,则使用者P可利用Sc点的信息云存储服务来实现对Q点所承载数据信息的存储;
步骤E:基于空间Z的信息传输
E1、对于空间Yn中的坐标点Sr,用于提供信息发送服务,记为Sr[发送];
E2、对于空间Yn中的任意一点Q1,其所承载的数据信息M发送至空间Yn中的另一点Q2,使用者P被O机构授权拥有Q1点的使用权限,其传输方式如下:
直接发送:如果Q1∈{S[发送]}且Q2∈{S[发送]},则使用者P可利用该S点提供的信息发送服务实现从Q1点到Q2点的数据信息传输;
中转发送:对于Q1∈{S1[中转发送]}且则从所述S点数据库中查询某一个或多个S[中转发送],利用该S1[中转发送]以及该一个或多个S[中转发送]所提供的信息中转发送服务实现Q1点到Q2点的数据信息传输。
2.根据权利要求1所述的数据存储与传输方法,其特征在于,所述坐标点S所提供信息服务的发生方式包括下述任意一种:
1)坐标点S的信息服务全部在S点对应的信息服务器发生;
2)坐标点S的信息服务全部由使用者P通过该S点提供的客户端软件在使用者处发生;
3)坐标点S的信息服务在S点对应的信息服务器发生一部分,其另一部分由使用者P通过该S点提供的客户端软件在使用者处发生。
3.根据权利要求1所述的数据存储与传输方法,其特征在于,所述S点所提供信息服务的种类和内容标准由所述O机构制定或授权,其中:
1)由O机构制定并发布;
2)由各S点向O机构提出信息服务种类和内容标准的申请,O机构统一授权后形成服务规则并发布。
4.根据权利要求1所述的数据存储与传输方法,其特征在于,在所述中转发送过程中,对于Q1∈{S1[中转发送]}且的条件下,如果从所述S点数据库中查询到的某一个S[中转发送]不足以实现点Q1到点Q2的数据信息传输,则由所述的某一个S[中转发送]从S点数据库选择另一个S[中转发送]点并向其发送中转发送指令,重复上述过程直到可实现Q1点到Q2点的数据信息传输。
5.根据权利要求1所述的数据存储与传输方法,其特征在于,所述方法更包含步骤F,其中:
F1、对于空间Yn中的点Sk,用于提供信息加密解密方案服务,记为S[加密解密方案提供],该信息加密方案记为K,对应解密方案记为K*;
F2、对于点Sk,如果Sk可由一使用者P申请定制参数,则记为S[可订制参数加密解密方案提供],该可订制参数加密方案记为方案Kc,对应的解密方案记为Kc*;该S[可订制参数加密解密方案提供]根据Q1点申请所定制的加密方案记为Kc(Q1),对应的解密方案记为Kc*(Q1);
F3、加密信息传输的实现包括以下步骤:
F3.1、通过点Q1向S[可订制参数加密解密方案提供]申请定制的加密方案Kc;
F3.2、S[可订制参数加密解密方案提供]根据点Q1的申请生成定制的加密方案Kc(Q1)及其对应的解密方案Kc*(Q1),该Kc*(Q1)的提取权限设置为:只有对应的接收方即Q2点可提取;
F3.3、将Kc(Q1)发送至Q1点;
F3.4、在Q1点利用Kc(Q1)对M进行加密,形成密文MKc(Q1)并传输至Q2点;
F3.5、Q2点接收到该密文MKc(Q1)后,向S[可订制参数加密解密方案提供]申请提取解密方案Kc*(Q1);
F3.6、S[可订制参数加密解密方案提供]对点Q2进行坐标校验,响应于检验通过,则将解密方案Kc*(Q1)发送至Q2点;
F3.7、Q2点利用该解密方案Kc*(Q1)将密文MKc(Q1)解密从而获得数据信息M。
6.根据权利要求5所述的数据存储与传输方法,其特征在于,在所述需要利用多个S[中转发送]所提供的信息中转发送服务实现Q1点到Q2点的数据信息传输时,采用串联加密的方式,所述数据信息M经过每一个S[中转发送]点进行中转发送时,均进行加密处理。
7.根据权利要求5所述的数据存储与传输方法,其特征在于,所述加密方案的生成方式包括下述任意一种:
1)由使用者P向S[加密解密方案提供]或S[可订制参数加密解密方案提供]申请,在S[加密解密方案提供]或S[可订制参数加密解密方案提供]对应的信息服务器上生成加密方案并发送至点Q1;
2)由使用者P向S[加密解密方案提供]或S[可订制参数加密解密方案提供]申请,在使用者P本地生成加密方案;
3)由使用者P向S[加密解密方案提供]或S[可订制参数加密解密方案提供]申请,在S[加密解密方案提供]或S[可订制参数加密解密方案提供]对应的信息服务器上生成加密方案的一部分;在使用者P本地生成加密方案的另一部分;使用者P将上述两部分结合形成完整的加密方案。
8.根据权利要求7所述的数据存储与传输方法,其特征在于,所述方法更包含步骤G,其中:
G1、对于空间Yn中的点Sd,用于提供信息拆分与合并方案服务,记为S[拆分合并方案提供],该拆分方案记为D,其对应的合并方案记为D*;
G2、对于Q1∈{S[拆分合并方案提供]},利用该点Sd所提供的信息拆分与合并服务将数据信息M拆分成w个子信息Mk,k=1,2,3…w,并生成对应的合并方案D*,利用该合并方案D*可将w个子信息Mk合并成数据信息M。
9.根据权利要求8所述的数据存储与传输方法,其特征在于,所述方法中,S[拆分合并方案提供]所提供的拆分与合并方案满足:所述w个子信息Mk中,如果缺失任意一个子信息Mk将无法合并所有子信息Mk从而获得数据信息M。
10.一种根据权利要求8或9所述数据存储与传输方法实现的多S点加密传输方法,其特征在于,对于空间Yn中的所述任意两点Q1、Q2,当满足:
Q1,Q2∈{S[拆分合并方案提供]},S[拆分合并方案提供]记为S[D];且Q1,Q2∈{S[可订制参数加密解密方案提供]j},j=1,2,3......v,S[可订制参数加密解密方案提供]记为S[Kc];且Q1,Q2∈{S[发送]r},r=1,2,3......u;其中u、v为自然数;
从Q1点到Q2点的多S点加密传输方法包括以下步骤:
Step1:Q1点向某S[D]申请,订制拆分方法;
Step2:S[D]生成拆分方法D(Q1),以及与之对应的合并方法D*(Q1);
Step3:S[D]将拆分方法D(Q1)发送给Q1点;
Step4:使用者PQ1根据拆分方法D(Q1)将数据信息M拆分为若干个子信息Mk,k=1,2,3......w,w为自然数;
Step5:由Q1点向若干个S[Kc],即S[Kc]j发出申请,订制加密方法;
Step6:S[Kc]j根据Q1点的参数订制,生成加密方法Kc(Q1)j及其对应的解密方法Kc*(Q1)j,并设定Kc*(Q1)j提取权限为:只有Q2点具有提取权限;
Step7:S[Kc]j将加密方法Kc(Q1)j分别发送至Q1点;
Step8:Q1点在本地此时拥有v个Kc(Q1)j和w个Mk,Q1点在本地通过v个Kc(Q1)j对w个Mk进行加密操作生成多个密文MkKc(Q1)j,并在本地保存其对应关系,记为CMjk;
Step9:Q1点将以下文件分别通过u个S[发送]点发送给Q2点:
<1>加密后的文件MkKc(Q1)j;
<2>各S[Kc]j的坐标;
<3>Kc(Q1)j和Mk的对应关系CMjk;
<4>Step1中S[D]的坐标;
Step10:Q2点收到S[发送]r发来的所有信息,向S[Kc]j申请解密方法Kcj*;
Step11:S[Kc]j校验Q2点坐标后,向其分别发送解密方法Kc(Q1)j*;
Step12:Q2点通过Q1点提供的对应关系分别解密MkKcj,得到明文Mk;
Step13:Q2点向S[D]r申请提取合并方法D*;
Step14:S[D]校验Q2点坐标后向其发送合并方法D*;
Step15:Q2点通过合并方法D*将w个Mk合并成M。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310518319.9A CN103532699B (zh) | 2013-10-28 | 2013-10-28 | 一种数据存储与传输方法以及多s点加密传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310518319.9A CN103532699B (zh) | 2013-10-28 | 2013-10-28 | 一种数据存储与传输方法以及多s点加密传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103532699A CN103532699A (zh) | 2014-01-22 |
CN103532699B true CN103532699B (zh) | 2016-06-08 |
Family
ID=49934408
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310518319.9A Active CN103532699B (zh) | 2013-10-28 | 2013-10-28 | 一种数据存储与传输方法以及多s点加密传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103532699B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102263825A (zh) * | 2011-08-08 | 2011-11-30 | 浪潮电子信息产业股份有限公司 | 一种基于云位置的混合云存储系统数据传输方法 |
US8190874B2 (en) * | 2004-12-21 | 2012-05-29 | Nec Corporation | Data transmission system and data transmission method |
CN102567687A (zh) * | 2010-12-15 | 2012-07-11 | 成都科创知识产权研究所 | 数据加密方法及系统 |
CN102857338A (zh) * | 2012-08-31 | 2013-01-02 | 浪潮电子信息产业股份有限公司 | 一种云存储系统中数据安全传输的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100218108A1 (en) * | 2009-02-26 | 2010-08-26 | Jason Crabtree | System and method for trading complex energy securities |
-
2013
- 2013-10-28 CN CN201310518319.9A patent/CN103532699B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8190874B2 (en) * | 2004-12-21 | 2012-05-29 | Nec Corporation | Data transmission system and data transmission method |
CN102567687A (zh) * | 2010-12-15 | 2012-07-11 | 成都科创知识产权研究所 | 数据加密方法及系统 |
CN102263825A (zh) * | 2011-08-08 | 2011-11-30 | 浪潮电子信息产业股份有限公司 | 一种基于云位置的混合云存储系统数据传输方法 |
CN102857338A (zh) * | 2012-08-31 | 2013-01-02 | 浪潮电子信息产业股份有限公司 | 一种云存储系统中数据安全传输的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103532699A (zh) | 2014-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102176709B (zh) | 一种带隐私保护的数据共享与发布的方法和装置 | |
JP3657396B2 (ja) | 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体 | |
CN104852801B (zh) | 一种可搜索的公钥加密方法 | |
JP5916852B2 (ja) | 依頼−回答メッセージ待ち行列作成環境に関連付けられた動的データ保護ポリシー | |
CN105743646B (zh) | 一种基于身份的加密方法及系统 | |
CN106453612B (zh) | 一种数据存储与共享系统 | |
CN102082796B (zh) | 一种基于http的产生会话密钥的方法及系统 | |
WO2013180412A1 (ko) | 비밀키 생성 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
CN106134128B (zh) | 使用关联私钥部分更快的公钥加密的系统和方法 | |
CN111431897B (zh) | 用于云协助物联网的带追踪的多属性机构属性基加密方法 | |
CN102333093A (zh) | 一种数据加密传输方法及系统 | |
CN105610793A (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
CN104365127B (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
CN105049877A (zh) | 一种用于直录播互动系统的加密方法及装置 | |
US20180115535A1 (en) | Blind En/decryption for Multiple Clients Using a Single Key Pair | |
KR20130004841A (ko) | 이동 기기에 대한 그룹 키 관리를 위한 방법 및 장치 | |
CN103475474B (zh) | 一种提供、获取共享的加密数据的方法及身份认证设备 | |
CN108199838B (zh) | 一种数据保护方法及装置 | |
CN107864040A (zh) | 一种基于安全云计算的智能电网大数据信息管理系统 | |
CN107070856A (zh) | 复合地应用了加密的加密/解密速度改善方法 | |
EP2942899B1 (en) | Information processing method, trust server and cloud server | |
CN109543439A (zh) | 一种车联网的服务请求方法和装置 | |
CN102684875A (zh) | 组播安全代理组件及组播加密管理方法 | |
CN111656728B (zh) | 一种用于安全数据通信的设备、系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211215 Address after: 400000 No. 1-16-11, Yuzhou new town, No. 33, Shixin Road, Jiulongpo District, Chongqing Patentee after: Chongqing BOLUO Technology Co.,Ltd. Address before: No.38, Fengtai South Road, Yuhua District, Nanjing City, Jiangsu Province, 210012 Patentee before: Nanjing Haojia Environment Engineering Co.,Ltd. |
|
TR01 | Transfer of patent right |