CN108011714A - 基于密码学运算实现数据对象主体标识的保护方法及系统 - Google Patents
基于密码学运算实现数据对象主体标识的保护方法及系统 Download PDFInfo
- Publication number
- CN108011714A CN108011714A CN201711234601.9A CN201711234601A CN108011714A CN 108011714 A CN108011714 A CN 108011714A CN 201711234601 A CN201711234601 A CN 201711234601A CN 108011714 A CN108011714 A CN 108011714A
- Authority
- CN
- China
- Prior art keywords
- main body
- data object
- anonymous
- data
- object main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于密码学运算实现数据对象主体标识的保护方法及系统,其中该方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两个并行处理的步骤。采用该发明中的基于密码学运算实现数据对象主体标识保护的方法及系统,可以得到不同的处理者对相同的数据对象的主体标识信息进行匿名化处理的不同结果,从而避免攻击者根据数据对象的主体标识信息的匿名值将具有同一匿名值的数据进行汇聚分析,而只有得到授权的处理者才可以将某一数据对象的主体标识信息的匿名值转换为该数据对象的主体标识信息的另一个匿名值,以便同一数据对象的主体标识信息的不同匿名值之间的匹配,从而在不暴露数据对象主体标识的情况下,完成同一数据对象主体的数据交易和汇聚。
Description
技术领域
本发明涉及网络数据流通与信息安全的交叉技术领域,具体是指一种基于密码学运算实现数据对象主体标识的保护方法及系统。
背景技术
随着大数据技术的成熟和发展,大数据在商业上的应用越来越广泛,有关大数据的交互、整合、交换、交易的例子也日益增多。目前,大部分的数据源到数据需求方相对独立:一方面,数据拥有方由于业务职能缺少应用场景,对数据没能有效利用,无法充分发掘数据价值;另一方面,数据应用方苦于没有数据,大数据业务开展举步维艰。这种现象因此催生了大数据交易的出现。为了安全的完成大数据交易,首先必须对交易对象——数据主体对象进行匿名化,即将数据资源中的原始数据对象主体标识信息按照一定的准则进行变换,一方面隐藏原始标识信息,另一方面也要便于交易双方根据变换后的标识进行数据匹配。目前的技术多是采用加密方式隐藏原始标识,但交易双方难以将各自加密后的标识进行匹配,即无法安全的将一方加密的标识转换为另一方可以辨识的标识。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能够安全转换数据对象的基于密码学运算实现数据对象主体标识的保护方法及系统。
为了实现上述目的,本发明的基于密码学运算实现数据对象主体标识的保护方法及系统具有如下构成:
该基于密码学运算实现数据对象主体标识的保护方法,其主要特点是,所述的方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两个并行处理的步骤;
所述的生成数据对象主体标识的匿名编码包括以下步骤:
(A1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi,其中n为任意正整数;
(A2)使用所述的密钥K,对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符;
(A3)第i个数据拥有方使用第i个加密密钥ENCi对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;
(A4)对所述的数据对象主体标识匿名密文Ci进行编码以生成数据对象主体标识匿名编码Xi;
所述的转换数据对象主体标识的匿名编码包括以下步骤:
(B1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi和一条解密密钥DECi,其中n为任意正整数;
(B2)第i个数据拥有方对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;
(B3)所述的第i个数据拥有方i使用第i个解密密钥DECi,对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符;
(B4)第j个数据拥有方j使用第j个加密密钥ENCj,对所述的数据对象主体标识匿名标识符进行加密,以生成数据对象主体标识匿名密文Cj,其中j为任意正整数同时j≤n且j≠i;
(B5)所述的第j个数据拥有方对所述的数据对象主体标识匿名密文Cj进行编码以生成所述的数据对象主体标识匿名编码Xj。
该基于密码学运算实现数据对象主体标识的保护方法的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为对称密码算法密钥。
该基于密码学运算实现数据对象主体标识的保护方法的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为非对称密码算法密钥。
该基于密码学运算实现数据对象主体标识的保护方法的步骤(A2)具体为:
使用所述的密钥K,通过单向不可逆的密码学计算方式对所述的数据对象主体标识进行相应计算后生成数据对象主体标识的匿名标识符。
该应用上述方法实现数据对象主体标识的保护系统,其主要特点是,所述的系统包括:
密钥管理服务器,用于生成密钥;
编码生成器,与所述的密钥管理服务器相连接,实现以下编码生成处理:
(A1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi,其中n为任意正整数;
(A2)使用所述的密钥K,对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符;
(A3)第i个数据拥有方使用第i个加密密钥ENCi对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;
(A4)对所述的数据对象主体标识匿名密文Ci进行编码以生成数据对象主体标识匿名编码Xi;
编码转换器,与所述的密钥管理服务器相连接,实现以下编码转换处理:
(B1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi和一条解密密钥DECi,其中n为任意正整数;
(B2)第i个数据拥有方对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;
(B3)所述的第i个数据拥有方i使用第i个解密密钥DECi,对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符;
(B4)第j个数据拥有方j使用第j个加密密钥ENCj,对所述的数据对象主体标识匿名标识符进行加密,以生成数据对象主体标识匿名密文Cj,其中j为任意正整数同时j≤n且j≠i;
(B5)所述的第j个数据拥有方对所述的数据对象主体标识匿名密文Cj进行编码以生成所述的数据对象主体标识匿名编码Xj。
该基于密码学运算实现数据对象主体标识的保护系统的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为对称密码算法密钥。
该基于密码学运算实现数据对象主体标识的保护系统的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为非对称密码算法密钥。
该实现数据对象主体标识的保护系统的步骤(A2)具体为:
所述的编码生成器根据所述的密钥K,通过单向不可逆的密码学计算方式对所述的数据对象主体标识进行相应计算后生成匿名标识符。
采用了该发明中的基于密码学运算实现数据对象保护的方法及系统,具有以下有益的效果:
1、处理后的数据对象专属标识具有匿名性,经过密码算法的保护,隐藏了数据对象的真实主体标识。
2、处理后的数据对象主体标识的匿名标识符具有唯一性,但同一数据对象的主体标识在每个拥有者环境中的匿名编码是不同的,并且拥有者环境中所有数据对象的匿名标识符是不同的;
3、处理后的数据对象匿名标识能够抗密码分析,无法通过密码分析得出相关明文信息。
4、只有拥有其它用户的加密密钥的授权用户才能进行标识转换操作,而且授权用户只能对其授权范围内的转换请求进行处理。
采用了该发明中的基于密码学运算实现数据对象保护的方法及系统,可以对数据对象的主体标识信息进行密码学运算变换完成匿名化,而且这种匿名处理与处理者的信息相关,即不同的处理者对相同的数据对象的主体标识信息进行匿名化处理的不同结果,从而避免攻击者根据数据对象的主体标识信息的匿名编码将具有同一主体标识的的数据进行汇聚分析,而只有得到授权的处理者才可以将某一数据对象的主体标识信息的匿名编码转换为该数据对象的主体标识信息的另一个匿名编码,以便同一数据对象的主体标识信息的不同匿名编码之间的匹配,从而在不暴露数据对象主体标识的情况下,完成同一数据对象主体标识的数据交易和汇聚。
附图说明
图1为本发明的使用对称密码算法生成数据对象主体标识的匿名编码的流程图。
图2为本发明的使用对称密码算法转换数据对象主体标识的匿名编码的流程图。
图3为本发明的使用非对称密码算法生成数据对象主体标识的匿名编码的流程图。
图4为本发明的使用非对称密码算法转换数据对象主体标识的匿名编码的流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
该基于密码学运算实现数据对象主体标识的保护方法,其主要特点是,所述的方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两个并行处理的步骤;
实施方式一。
所述的生成数据对象主体标识的匿名编码包括以下步骤:
(A1)密钥管理服务器生成密钥K并为每个数据拥有方生成一条对称密码算法的加解密密钥ENCDECn,其中n为任意正整数;
(A2)使用所述的密钥K,对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符;
(A3)使用ENCDECi密钥,第i个数据拥有方对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci,其中i≤n;
(A4)对所述的Ci进行编码以生成数据对象主体标识匿名编码Xi;
所述的转换数据对象主体标识的匿名编码包括以下步骤:
(B1)密钥管理服务器生成密钥K并为每个数据拥有方生成一条对称密码算法的加解密密钥ENCDECn,其中n为任意正整数;
(B2)数据拥有方i对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci,其中i≤n;
(B3)数据拥有方i使用其加解密密钥ENCDECi,对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符;
(B4)数据拥有方j(j为任意正整数同时j≤n且j≠i)使用其加解密密钥ENCDECj,对所述的数据对象主体标识匿名标识符进行加密,以生成数据对象主体标识匿名密文Cj;
(B5)数据拥有方j对所述的数据对象主体标识匿名密文Cj进行编码以生成所述的数据对象主体标识匿名编码Xj。
该基于密码学运算实现数据对象主体标识的保护方法的步骤(A2)具体为:
根据所述的密钥K,通过单向不可逆的密码学计算方式对所述的数据对象主体标识进行相应计算后生成数据对象主体标识的匿名标识符。
该基于密码学运算实现数据对象主体标识的保护方法的单向不可逆的密码学计算方式为单向散列函数的计算方式。
该应用上述方法实现数据对主体标识的保护系统,其主要特点是,所述的系统包括:
密钥管理服务器,用于生成密钥;
编码生成器,与所述的密钥管理服务器相连接,实现以下编码生成处理:
(A1)密钥管理服务器生成密钥K并为每个数据拥有方生成一条对称密码算法的加解密密钥ENCDECn,其中n为任意正整数;
(A2)使用所述的密钥K,对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符;
(A3)使用ENCDECi密钥,第i个数据拥有方对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;
(A4)对所述的Ci进行编码以生成数据对象主体标识匿名编码Xi;
编码转换器,与所述的密钥管理服务器相连接,实现以下编码转换处理:
(B1)密钥管理服务器生成密钥K并为每个数据拥有方生成一条对称密码算法的加解密密钥ENCDECn,其中n为任意正整数;
(B2)数据拥有方i对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;
(B3)数据拥有方i使用其加解密密钥ENCDECi,对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符;
(B4)数据拥有方j(j为任意正整数同时j≤n且j≠i)使用其加解密密钥ENCDECj,对所述的数据对象主体标识匿名标识符进行加密,以生成数据对象主体标识匿名密文Cj;
(B5)数据拥有方j对所述的数据对象主体标识匿名密文Cj进行编码以生成所述的数据对象主体标识匿名编码Xj。
该应用上述方法实现数据对主体标识的保护系统的步骤(A2)具体为:
所述的编码生成器根据所述的密钥K,通过单向不可逆的密码学计算方式对所述的拥有方标识符进行相应计算后生成拥有方匿名标识符。
该应用上述方法实现数据对主体标识的保护系统的单向不可逆的密码学计算方式为单向散列函数的计算方式。
在实际应用中,该基于密码学运算实现数据对象保护的方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两部分,所有密码运算都在专用密码设备中完成,方法所需的密码运算密钥均保存在专用密码设备中或在密码设备中实时生成。
以下结合图1和图2对本发明的关键技术进行说明:
1、编码生成器用于生成数据对象主体标识的匿名编码,如图1所示,具体步骤如下:
(1)使用标识匿名值生成密钥K对数据对象主体标识id变换值加密生成标识匿名值生成子密钥salt,具体方式如下:
BT=Hash(id),Hash表示数据压缩算法,可以为SM3/SHA1/SHA2,下同。
DT=Len(BT),Len表示根据后续的加密算法要求调整ST长度,下同。
salt=ENC(K)[DT],ENC表示用()中的密钥对[]中的数据进行对称密码算法加密,对称算法可以是SM4/SM1/3DES,下同。
(2)对数据对象的主体标识id进行密码计算生成主体标识匿名值xid32,具体方式如下:
xid32=HMAC(salt)[id],HMAC表示用salt对id进行HMAC算法计算。
(3)使用所述的匿名标识加解密密钥ENCDECi对所述的标识匿名值xid32进行加密获得匿名值密文Ci,具体方式如下:
Ci=ENC(ENCDECi)[xid32]。
(4)对所述匿名值密文Ci进行编码,生成该数据对象主体标识对于该数据对象拥有者的专属匿名化编码Xi,完成匿名化生成,具体方式如下:
(4.1)对数据对象的主体标识id进行密码计算生成编码填充值anticol,anticol=HMAC(salt)[id];
(4.2)计算专属匿名化编码Xi,Xi=idType||CODE(Ci||anticol),CODE表示对Ci和anticol拼接值进行编码,再拼接数据对象的主体标识类型idType。
2、编码转换器用于转换数据对象主体标识的匿名编码,如图2所示,具体步骤如下:
(1)对数据对象在数据拥有方1处生成的匿名化编码X1进行解码获取数据对象主体标识在数据拥有方1的匿名值密文C1,具体方式如下:
因为X1=idType||CODE(C1||anticol),所以将X1分解为数据对象主体标识类型值idType和CODE编码字节串两部分,再对CODE编码字节串部分进行DECODE解码获得数据对象主体标识匿名值密文C1。
(2)使用所述的数据拥有方1的匿名标识加解密密钥ENCDEC1对所述匿名值密文C1解密,获得数据对象主体标识匿名值xid32,具体方式如下:
xid32=DEC(ENCDEC1)[C1]。
(3)对数据对象主体标识匿名值xid32使用所述的数据拥有方2的匿名标识加解密密钥ENCDEC2加密,生成数据对象主体标识在数据拥有方2的匿名值密文C2,具体方式如下:
C2=ENC(ENCDEC2)[xid32]。
(6)对数据对象主体标识在所述数据拥有者2的匿名值密文C2进行编码,生成该数据对象主体标识对于数据拥有者2的匿名化编码X2,完成数据对象主体标识匿名化编码的转换,具体方式如下:
X2=idType||CODE(C2||anticol)。
实施方式二。
所述的生成数据对象主体标识的匿名编码包括以下步骤:
(A1)密钥管理服务器生成密钥K并为每个数据拥有方生成一条加密密钥为ENCn,其中n为任意正整数;
(A2)使用所述的密钥K,对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符;
(A3)使用ENCi密钥,数据拥有方i对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci,其中i任意正整数且i≤n;
(A4)对所述的Ci进行编码以生成数据对象主体标识匿名编码Xi;
所述的转换数据对象主体标识的匿名编码包括以下步骤:
(B1)密钥管理服务器生成密钥K并为每个数据拥有方生成一对非对称密码算法的密钥对,其中加密密钥为ENCn,解密密钥为DECn,其中n为任意正整数;
(B2)数据拥有方i对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci;
(B3)数据拥有方i使用其解密密钥DECi,对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符;
(B4)数据拥有方j使用其加密密钥ENCj,对所述的数据对象主体标识匿名标识符进行加密,以生成数据对象主体标识匿名密文Cj,其中j为任意正整数同时j≤n且j≠i;
(B5)数据拥有方j对所述的数据对象主体标识匿名密文Cj进行编码以生成所述的数据对象主体标识匿名编码Xj。
该基于密码学运算实现数据对象主体标识的保护方法的步骤(A2)具体为:
根据所述的密钥K,通过单向不可逆的密码学计算方式对所述的数据对象主体标识进行相应计算后生成数据对象主体标识的匿名标识符。
该基于密码学运算实现数据对象主体标识的保护方法的单向不可逆的密码学计算方式为单向散列函数的计算方式。
该应用上述方法实现数据对主体标识的保护系统,其主要特点是,所述的系统包括:
密钥管理服务器,用于生成密钥;
编码生成器,与所述的密钥管理服务器相连接,实现以下编码生成处理:
(A1)密钥管理服务器生成密钥K并为每个数据拥有方生成一条加密密钥为ENCn,其中n为任意正整数;
(A2)使用所述的密钥K,对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符;
(A3)使用ENCi密钥,数据拥有方i对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci,其中i任意正整数且i≤n;
(A4)对所述的Ci进行编码以生成数据对象主体标识匿名编码Xi;
编码转换器,与所述的密钥管理服务器相连接,实现以下编码转换处理:
(B1)密钥管理服务器生成密钥K并为每个数据拥有方生成一对非对称密码算法的密钥对,其中加密密钥为ENCn,解密密钥为DECn,其中n为任意正整数;
(B2)数据拥有方i对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci;
(B3)数据拥有方i使用其解密密钥DECi,对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符;
(B4)数据拥有方j使用其加密密钥ENCj,对所述的数据对象主体标识匿名标识符进行加密,以生成数据对象主体标识匿名密文Cj,其中j为任意正整数同时j≤n且j≠i;
(B5)数据拥有方j对所述的数据对象主体标识匿名密文Cj进行编码以生成所述的数据对象主体标识匿名编码Xj。
该应用上述方法实现数据对主体标识的保护系统的步骤(A2)具体为:
所述的编码生成器根据所述的密钥K,通过单向不可逆的密码学计算方式对所述的拥有方标识符进行相应计算后生成拥有方匿名标识符。
该应用上述方法实现数据对主体标识的保护系统的单向不可逆的密码学计算方式为单向散列函数的计算方式。
在实际应用中,该基于密码学运算实现数据对象保护的方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两部分,所有密码运算都在专用密码设备中完成,方法所需的密码运算密钥均保存在专用密码设备中或在密码设备中实时生成。
以下结合图3和图4对本发明的关键技术进行说明:
1、编码生成器用于生成数据对象主体标识的匿名编码,如图3所示,具体步骤如下:
(1)使用标识匿名值生成密钥K对数据对象主体标识id变换值加密生成标识匿名值生成子密钥salt,具体方式如下:
BT=Hash(id),Hash表示数据压缩算法,可以为SM3/SHA1/SHA2,下同。
DT=Len(BT),Len表示根据后续的加密算法要求调整ST长度,下同。
salt=ENC(K)[DT],ENC表示用()中的密钥对[]中的数据进行对称密码算法加密,对称算法可以是SM4/SM1/3DES,下同。
(2)对数据对象的主体标识id进行密码计算生成主体标识匿名值xid32,具体方式如下:
xid32=HMAC(salt)[id],HMAC表示用salt对id进行HMAC算法计算。
(3)使用所述的匿名标识加密密钥ENCi对所述的标识匿名值xid32进行加密获得匿名值密文Ci,具体方式如下:
Ci=ENC(ENCi)[xid32]。
(4)对所述匿名值密文Ci进行编码,生成该数据对象主体标识对于该数据对象拥有者的专属匿名化编码Xi,完成匿名化生成,具体方式如下:
(4.1)对数据对象的主体标识id进行密码计算生成编码填充值anticol,anticol=HMAC(salt)[id];
(4.2)计算专属匿名化编码Xi,Xi=idType||CODE(Ci||anticol),CODE表示对Ci和anticol拼接值进行编码,再拼接数据对象的主体标识类型idType。
2、编码转换器用于转换数据对象主体标识的匿名编码,如图4所示,具体步骤如下:
(1)对数据对象在数据拥有方1处生成的匿名化编码X1进行解码获取数据对象主体标识在数据拥有方1的匿名值密文C1,具体方式如下:
因为X1=idType||CODE(C1||anticol),所以将X1分解为数据对象主体标识类型值idType和CODE编码字节串两部分,再对CODE编码字节串部分进行DECODE解码获得数据对象主体标识匿名值密文C1。
(2)使用所述的数据拥有方1的匿名标识解密密钥DEC1对所述匿名值密文C1解密,获得数据对象主体标识匿名值xid32,具体方式如下:
xid32=DEC(DEC1)[C1]。
(3)对数据对象主体标识匿名值xid32使用所述的数据拥有方2的匿名标识加密密钥ENC2加密,生成数据对象主体标识在数据拥有方2的匿名值密文C2,具体方式如下:
C2=ENC(ENC2)[xid32]。
(6)对数据对象主体标识在所述数据拥有者2的匿名值密文C2进行编码,生成该数据对象主体标识对于数据拥有者2的匿名化编码X2,完成数据对象主体标识匿名化编码的转换,具体方式如下:
X2=idType||CODE(C2||anticol)。
采用了该发明中的基于密码学运算实现数据对象保护的方法及系统,具有以下有益的效果:
1、处理后的数据对象专属标识具有匿名性,经过密码算法的保护,隐藏了数据对象的真实主体标识。
2、处理后的数据对象主体标识的匿名标识符具有唯一性,但同一数据对象的主体标识在每个拥有者环境中的匿名编码是不同的,并且拥有者环境中所有数据对象的匿名标识符是不同的;
3、处理后的数据对象匿名标识能够抗密码分析,无法通过密码分析得出相关明文信息。
4、只有拥有其它用户的加密密钥的授权用户才能进行标识转换操作,而且授权用户只能对其授权范围内的转换请求进行处理。
采用了该发明中的基于密码学运算实现数据对象保护的方法及系统,可以对数据对象的主体标识信息进行密码学运算变换完成匿名化,而且这种匿名处理与处理者的信息相关,即不同的处理者对相同的数据对象的主体标识信息进行匿名化处理的不同结果,从而避免攻击者根据数据对象的主体标识信息的匿名编码将具有同一主体标识的的数据进行汇聚分析,而只有得到授权的处理者才可以将某一数据对象的主体标识信息的匿名编码转换为该数据对象的主体标识信息的另一个匿名编码,以便同一数据对象的主体标识信息的不同匿名编码之间的匹配,从而在不暴露数据对象主体标识的情况下,完成同一数据对象主体标识的数据交易和汇聚。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (8)
1.一种基于密码学运算实现数据对象主体标识的保护方法,其特征在于,所述的方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两个并行处理的步骤;
所述的生成数据对象主体标识的匿名编码包括以下步骤:
(A1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi,其中n为任意正整数;
(A2)使用所述的密钥K,对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符;
(A3)第i个数据拥有方使用第i个加密密钥ENCi对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;
(A4)对所述的数据对象主体标识匿名密文Ci进行编码以生成数据对象主体标识匿名编码Xi;
所述的转换数据对象主体标识的匿名编码包括以下步骤:
(B1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi和一条解密密钥DECi,其中n为任意正整数;
(B2)第i个数据拥有方对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;
(B3)所述的第i个数据拥有方i使用第i个解密密钥DECi,对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符;
(B4)第j个数据拥有方j使用第j个加密密钥ENCj,对所述的数据对象主体标识匿名标识符进行加密,以生成数据对象主体标识匿名密文Cj,其中j为任意正整数同时j≤n且j≠i;
(B5)所述的第j个数据拥有方对所述的数据对象主体标识匿名密文Cj进行编码以生成所述的数据对象主体标识匿名编码Xj。
2.根据权利要求1所述的基于密码学运算实现数据对象主体标识的保护方法,其特征在于,所述的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为对称密码算法密钥。
3.根据权利要求1所述的基于密码学运算实现数据对象主体标识的保护方法,其特征在于,所述的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为非对称密码算法密钥。
4.根据权利要求1所述的基于密码学运算实现数据对象主体标识的保护方法,其特征在于,所述的步骤(A2)具体为:
使用所述的密钥K,通过单向不可逆的密码学计算方式对所述的数据对象主体标识进行相应计算后生成数据对象主体标识的匿名标识符。
5.一种应用权利要求1所述的方法实现数据对象主体标识的保护系统,其特征在于,所述的系统包括:
密钥管理服务器,用于生成密钥;
编码生成器,与所述的密钥管理服务器相连接,实现以下编码生成处理:
(A1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi,其中n为任意正整数;
(A2)使用所述的密钥K,对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符;
(A3)第i个数据拥有方使用第i个加密密钥ENCi对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;
(A4)对所述的数据对象主体标识匿名密文Ci进行编码以生成数据对象主体标识匿名编码Xi;
编码转换器,与所述的密钥管理服务器相连接,实现以下编码转换处理:
(B1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi和一条解密密钥DECi,其中n为任意正整数;
(B2)第i个数据拥有方对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;
(B3)所述的第i个数据拥有方i使用第i个解密密钥DECi,对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符;
(B4)第j个数据拥有方j使用第j个加密密钥ENCj,对所述的数据对象主体标识匿名标识符进行加密,以生成数据对象主体标识匿名密文Cj,其中j为任意正整数同时j≤n且j≠i;
(B5)所述的第j个数据拥有方对所述的数据对象主体标识匿名密文Cj进行编码以生成所述的数据对象主体标识匿名编码Xj。
6.根据权利要求5所述的基于密码学运算实现数据对象主体标识的保护系统,其特征在于,所述的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为对称密码算法密钥。
7.根据权利要求5所述的基于密码学运算实现数据对象主体标识的保护系统,其特征在于,所述的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为非对称密码算法密钥。
8.根据权利要求3所述的实现数据对象主体标识的保护系统,其特征在于,所述的步骤(A2)具体为:
所述的编码生成器根据所述的密钥K,通过单向不可逆的密码学计算方式对所述的数据对象主体标识进行相应计算后生成匿名标识符。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711234601.9A CN108011714B (zh) | 2017-11-30 | 2017-11-30 | 基于密码学运算实现数据对象主体标识的保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711234601.9A CN108011714B (zh) | 2017-11-30 | 2017-11-30 | 基于密码学运算实现数据对象主体标识的保护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108011714A true CN108011714A (zh) | 2018-05-08 |
CN108011714B CN108011714B (zh) | 2020-10-02 |
Family
ID=62055233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711234601.9A Active CN108011714B (zh) | 2017-11-30 | 2017-11-30 | 基于密码学运算实现数据对象主体标识的保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108011714B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111460475A (zh) * | 2020-03-27 | 2020-07-28 | 公安部第三研究所 | 基于云服务实现数据对象主体去标识化处理的方法 |
CN113490938A (zh) * | 2019-02-26 | 2021-10-08 | 日本电信电话株式会社 | 匿名性评价装置、匿名性评价方法、程序 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1808482A (zh) * | 2006-02-09 | 2006-07-26 | 北京北大方正电子有限公司 | 可视化的电子签名及验证方法 |
CN103780379A (zh) * | 2012-10-19 | 2014-05-07 | 阿里巴巴集团控股有限公司 | 密码加密方法和系统以及密码校验方法和系统 |
CN104468096A (zh) * | 2014-12-01 | 2015-03-25 | 公安部第三研究所 | 基于密钥分散运算实现网络电子身份标识信息保护的方法 |
CN105430640A (zh) * | 2015-12-09 | 2016-03-23 | 青岛海信移动通信技术股份有限公司 | 一种短信加密认证方法、终端及系统 |
CN106169013A (zh) * | 2015-05-19 | 2016-11-30 | 埃森哲环球服务有限公司 | 用于使受保护信息匿名化和聚集的系统 |
CN106254389A (zh) * | 2016-09-21 | 2016-12-21 | 周奇 | 大数据安全管理方法及系统 |
CN106533650A (zh) * | 2016-11-17 | 2017-03-22 | 浙江工商大学 | 面向云端的交互型隐私保护方法和系统 |
CN107086912A (zh) * | 2017-04-10 | 2017-08-22 | 国家电网公司 | 一种异构存储系统中的密文转换方法、解密方法及系统 |
CN107113183A (zh) * | 2014-11-14 | 2017-08-29 | 马林·利佐尤 | 大数据的受控共享的系统和方法 |
CN107229879A (zh) * | 2017-06-05 | 2017-10-03 | 北京网证科技有限公司 | 基于安全二维码的电子询证函自动生成方法及系统 |
-
2017
- 2017-11-30 CN CN201711234601.9A patent/CN108011714B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1808482A (zh) * | 2006-02-09 | 2006-07-26 | 北京北大方正电子有限公司 | 可视化的电子签名及验证方法 |
CN103780379A (zh) * | 2012-10-19 | 2014-05-07 | 阿里巴巴集团控股有限公司 | 密码加密方法和系统以及密码校验方法和系统 |
CN107113183A (zh) * | 2014-11-14 | 2017-08-29 | 马林·利佐尤 | 大数据的受控共享的系统和方法 |
CN104468096A (zh) * | 2014-12-01 | 2015-03-25 | 公安部第三研究所 | 基于密钥分散运算实现网络电子身份标识信息保护的方法 |
CN106169013A (zh) * | 2015-05-19 | 2016-11-30 | 埃森哲环球服务有限公司 | 用于使受保护信息匿名化和聚集的系统 |
CN105430640A (zh) * | 2015-12-09 | 2016-03-23 | 青岛海信移动通信技术股份有限公司 | 一种短信加密认证方法、终端及系统 |
CN106254389A (zh) * | 2016-09-21 | 2016-12-21 | 周奇 | 大数据安全管理方法及系统 |
CN106533650A (zh) * | 2016-11-17 | 2017-03-22 | 浙江工商大学 | 面向云端的交互型隐私保护方法和系统 |
CN107086912A (zh) * | 2017-04-10 | 2017-08-22 | 国家电网公司 | 一种异构存储系统中的密文转换方法、解密方法及系统 |
CN107229879A (zh) * | 2017-06-05 | 2017-10-03 | 北京网证科技有限公司 | 基于安全二维码的电子询证函自动生成方法及系统 |
Non-Patent Citations (1)
Title |
---|
吴宏伟: ""社会网络数据发布中的隐私匿名技术研究"", 《中国博士学位论文全文数据库信息科技辑》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113490938A (zh) * | 2019-02-26 | 2021-10-08 | 日本电信电话株式会社 | 匿名性评价装置、匿名性评价方法、程序 |
CN113490938B (zh) * | 2019-02-26 | 2024-04-26 | 日本电信电话株式会社 | 匿名性评价装置、匿名性评价方法、记录介质 |
CN111460475A (zh) * | 2020-03-27 | 2020-07-28 | 公安部第三研究所 | 基于云服务实现数据对象主体去标识化处理的方法 |
CN111460475B (zh) * | 2020-03-27 | 2023-04-25 | 公安部第三研究所 | 基于云服务实现数据对象主体去标识化处理的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108011714B (zh) | 2020-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5537032B2 (ja) | 安全な閾値復号プロトコル計算 | |
CA2754268C (en) | Split key secure access system | |
JP2016012111A (ja) | 暗号処理方法、暗号処理装置、および暗号処理プログラム | |
TW201610742A (zh) | 資訊加密、解密方法及裝置 | |
CN108809646A (zh) | 安全共享密钥共享系统及方法 | |
CN112822005A (zh) | 基于同态加密的安全迁移学习系统 | |
CN113434878B (zh) | 基于联邦学习的建模及应用方法、装置、设备及存储介质 | |
JP6738062B2 (ja) | 暗号文照合システム、方法、および記録媒体 | |
CN111783129A (zh) | 一种保护隐私的数据处理方法及系统 | |
Peng | Danger of using fully homomorphic encryption: A look at Microsoft SEAL | |
JP6738061B2 (ja) | 暗号文照合システム、方法、および記録媒体 | |
CN111582496B (zh) | 一种基于sgx的安全高效的深度学习模型预测系统和方法 | |
WO2014030706A1 (ja) | 暗号化データベースシステム、クライアント装置およびサーバ、暗号化データ加算方法およびプログラム | |
CN111159727B (zh) | 一种面向多方协同的贝叶斯分类器安全生成系统及方法 | |
Sun et al. | [Retracted] Face Security Authentication System Based on Deep Learning and Homomorphic Encryption | |
CN108011714A (zh) | 基于密码学运算实现数据对象主体标识的保护方法及系统 | |
Agrawal et al. | Game-set-MATCH: Using mobile devices for seamless external-facing biometric matching | |
Salman et al. | A homomorphic cloud framework for big data analytics based on elliptic curve cryptography | |
Zhu et al. | Efficient and precise secure generalized edit distance and beyond | |
US10972271B2 (en) | Secret authentication code adding device, secret authentication code adding method, and program | |
CN115412259A (zh) | 基于区块链的云健康系统可搜索代理签密方法及产品 | |
Kerschbaum | Oblivious outsourcing of garbled circuit generation | |
Lin et al. | A Privacy-Preserving Gait Recognition Scheme Under Homomorphic Encryption | |
TW202109378A (zh) | 分散式深度學習系統及方法 | |
CN114070553B (zh) | 一种隐私数据匹配方法、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |