CN110213219A - 一种数据安全共享系统及方法 - Google Patents
一种数据安全共享系统及方法 Download PDFInfo
- Publication number
- CN110213219A CN110213219A CN201811488857.7A CN201811488857A CN110213219A CN 110213219 A CN110213219 A CN 110213219A CN 201811488857 A CN201811488857 A CN 201811488857A CN 110213219 A CN110213219 A CN 110213219A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- module
- local side
- homomorphic cryptography
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据安全共享系统及方法,包括本地端和服务器端,所述本地端包括同态加密模块和密钥管理模块,所述服务器端包括运算模块;所述同态加密模块能够生成同态运算方式并传输至所述运算模块;所述同态加密模块还能够根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述运算模块;所述运算模块能够根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述同态加密模块;所述同态加密模块还能够解密所述运算数据。采用本发明的数据安全共享系统及方法,将同态加密算法应用到数据共享技术方案中,将数据的所有权和处理操作分离,实现了在数据不泄露的前提下,实现企业数据的安全共享。
Description
技术领域
本发明涉及数据共享领域,尤其涉及一种数据安全共享系统及方法。
背景技术
目前,随着国家对互联网金融的政策调整,风险控制在业务中的地位越来越重要,而风控效果依赖于大量的数据,数据量越大,质量越好,风控模型越精准。但是一家企业的数据是有限的,数据类型是垂直的,所以需要多家机构能够合作,共享数据,提高风控模型精准度。现有共享数据的方式,是企业之间签约合作,然后数据明文共享。这种方式存在诸多缺点,比如存在数据泄露问题,担心数据泄露而拒绝多方合作,最终形成了数据孤岛。
针对现有技术中所存在的问题,提供一种数据安全共享系统及方法具有重要意义。
发明内容
为解决上述问题,本发明提供一种数据安全共享系统及方法。
为实现上述目的,本发明的数据安全共享系统,包括本地端和服务器端,所述本地端包括同态加密模块和密钥管理模块,所述服务器端包括运算模块;所述同态加密模块能够生成同态运算方式并传输至所述运算模块;所述密钥管理模块能够生成并管理密钥;所述同态加密模块还能够根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述运算模块;所述运算模块能够根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述同态加密模块;所述同态加密模块还能够根据所述密钥解密所述运算数据。
进一步地,所述密钥具体包括公钥和私钥,所述同态加密模块能够根据所述公钥对数据进行加密,根据所述私钥解密所述运算数据;
进一步地,所述本地端还包括判断模块,所述判断模块用于判断所述密钥管理模块是否有可用密钥,若是,则所述密钥管理模块沿用现有的密钥,若否,则所述密钥管理模块重新生成新的密钥;
进一步地,所述服务器端还包括组播模块;所述组播模块能够让所述服务器端在同一时刻与多个所述本地端进行数据沟通和传输;
进一步地,所述服务器端还包括统一结构存储管理模块,所述统一结构存储管理模块用于存储可用于共享数据的本地端的信息;
本发明还提供了一种数据安全共享方法,包括多个本地端和服务器端,所述方法具体包括:第一本地端生成同态运算方式及密钥,并传输至所述服务器端;所述服务器端将所述密钥传输至第二本地端;所述第二本地端根据所述密钥对所述第二本地端的数据进行加密,生成同态加密数据,并传输至所述服务器端;所述服务器端根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述第一本地端;所述第一本地端根据所述密钥对所述运算数据进行解密;
进一步地,在所述第一本地端生成同态运算方式及密钥,并传输至所述服务器端之前还包括:判断所述第一本地端中是否有可用密钥,若是,则沿用现有的密钥,若否,则重新生成新的密钥;
本发明的一种数据安全共享系统及方法,将同态加密算法应用到数据共享技术方案中,将数据的所有权和处理操作分离,实现了在数据不泄露的前提下,实现企业数据的安全共享。
附图说明
图1为本发明所述数据安全共享系统的第一结构示意图;
图2为本发明所述数据安全共享方法的第一流程示意图。
具体实施方式
下面,结合附图,对本发明的结构以及工作原理等作进一步的说明。
如图1所示,图1为本发明所述数据安全共享系统的第一结构示意图,本发明的数据安全共享系统,包括本地端1和服务器端2,所述本地端包括同态加密模块12和密钥管理模块13,所述服务器端2包括运算模块21;所述同态加密模块12能够生成同态运算方式并传输至所述运算模块21;所述密钥管理模块13能够生成密钥;所述同态加密模块12还能够根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述运算模块21;所述运算模块21能够根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述同态加密模块12;所述同态加密模块12还能够解密所述运算数据;在本发明优选的实施例中,所述本地端还包括判断模块11,所述判断模块11用于判断所述密钥管理模块13是否有可用密钥,若是,则所述密钥管理模块13沿用现有的密钥,若否,则所述密钥管理模块13重新生成新的密钥;所述服务器端2还包括组播模块22;所述组播模块22能够让所述服务器端2在同一时刻与多个所述本地端进行数据沟通和传输。所述密钥具体包括公钥和私钥,所述同态加密模块能够根据所述公钥对数据进行加密,根据所述私钥解密所述运算数据,每个公钥及私钥对都有一个有效期,如果过期,则无法对新数据进行加密,但可用来对老数据解密。
同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。例如,有一个加密算法f,数据a经过加密得到ea,数据b经过加密得到eb,ea和eb经过加法计算得到eab,将eab进行解密后的值与将a和b进行相加后的值相等。这种方式将数据的所有权和处理操作分离,实现了企业之间的数据共创。
如图2所示,图2为本发明所述数据安全共享方法的第一流程示意图,本发明还提供了一种数据安全共享方法,所述方法包括多个本地端和服务器端,所述方法具体为:
S1判断所述第一本地端中是否有可用密钥,若是,则沿用现有的密钥,若否,则重新生成新的密钥;
S2第一本地端生成同态运算方式及密钥,并传输至所述服务器端;
S3所述服务器端将所述密钥传输至第二本地端;
S4所述第二本地端根据所述密钥对所述第二本地端的数据进行加密,生成同态加密数据,并传输至所述服务器端;
S5所述服务器端根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述第一本地端;
S6所述第一本地端根据所述密钥对所述运算数据进行解密。
在本发明的实施例一种,所述数据安全共享系统共包括三个本地端和一个服务器端,所述三个本地端分别为本地端A、本地端B和本地端C,分别存储企业A、企业B及企业C的企业数据,所述本地端A、本地端B和本地端C种均设置有判断模块、同态加密模块和密钥管理模块,所述密钥管理模块能够生成密钥;所述同态加密模块还能够根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述运算模块;所述判断模块用于判断所述密钥管理模块是否有可用密钥,若是,则所述密钥管理模块沿用现有的密钥,若否,则所述密钥管理模块重新生成新的密钥;
所述服务器端包括运算模块和组播模块,所述运算模块能够根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述同态加密模块,所述组播模块能够让所述服务器端在同一时刻与多个所述本地端进行数据沟通和传输。
当所述本地端A想要与所述本地端B和本地端C实现部分数据共享,请求获取存储于所述本地端B和本地端C内的部分数据时,所述方法具体为:
步骤一,所述本地端A先自行判断所述本地端A中是否有可用密钥,若是,则沿用现有的密钥,若否,则重新生成新的密钥;
步骤二,所述本地端A生成同态运算方式,并将其与密钥一并传输至所述服务器端;
步骤三,所述服务器端接收到所述本地端A传来的同态运算方式和密钥后,先将密钥分别传输至所述本地端B及所述本地端C;
步骤四,所述本地端B和所述本地端C接收到所述密钥后,分别根据所述密钥对存储于各自本地端内的数据进行加密,生成两份同态加密数据,分别为同态加密数据B和同态加密数据C,并各自将其传输至所述服务器端;
步骤五,所述服务器端接收到所述同态加密数据B和同态加密数据C后,根据所述同态运算方式对所述同态加密数据B和同态加密数据C同时进行同态运算,生成运算数据并传输至所述本地端A中;
步骤六,所述本地端接收到所述运算数据后,对所述运算数据进行进行解密。
整个过程,由于利用了同态加密算法,实现了数据的所有权和处理操作分离,所述本地端A在通过服务器向所述本地端B和所述本地端C请求需要的数据时,所述本地端A,所述服务器均不知道本地端B和本地端C的总数据量或总可分享数据量分别是多少,同样地,所述本地端B和所述本地端C也相互不知道各自的数据量和总数据量,实现了绝对的数据安全共享。
以上,仅为本发明的示意性描述,本领域技术人员应该知道,在不偏离本发明的工作原理的基础上,可以对本发明作出多种改进,这均属于本发明的保护范围。
Claims (7)
1.一种数据安全共享系统,其特征在于,包括本地端和服务器端,所述本地端包括同态加密模块和密钥管理模块,所述服务器端包括运算模块;
所述同态加密模块能够生成同态运算方式并传输至所述运算模块;
所述密钥管理模块能够生成并管理密钥;
所述同态加密模块还能够根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述运算模块;
所述运算模块能够根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述同态加密模块;
所述同态加密模块还能够根据所述密钥解密所述运算数据。
2.如权利要求1所述的数据安全共享系统,其特征在于,所述密钥具体包括公钥和私钥,所述同态加密模块能够根据所述公钥对数据进行加密,根据所述私钥解密所述运算数据。
3.如权利要求1所述的数据安全共享系统,其特征在于,所述本地端还包括判断模块,所述判断模块用于判断所述密钥管理模块是否有可用密钥,若是,则所述密钥管理模块沿用现有的密钥,若否,则所述密钥管理模块重新生成新的密钥。
4.如权利要求1所述的数据安全共享系统,其特征在于,所述服务器端还包括组播模块;所述组播模块能够让所述服务器端在同一时刻与多个所述本地端进行数据沟通和传输。
5.如权利要求4所述的数据安全共享系统,其特征在于,所述服务器端还包括统一结构存储管理模块,所述统一结构存储管理模块用于存储可用于共享数据的本地端的信息。
6.一种数据安全共享方法,其特征在于,包括多个本地端和服务器端,所述方法具体包括:
第一本地端生成同态运算方式及密钥,并传输至所述服务器端;
所述服务器端将所述密钥传输至第二本地端;
所述第二本地端根据所述密钥对所述第二本地端的数据进行加密,生成同态加密数据,并传输至所述服务器端;
所述服务器端根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述第一本地端;
所述第一本地端根据所述密钥对所述运算数据进行解密。
7.如权利要求6所述的数据安全共享方法,其特征在于,在所述第一本地端生成同态运算方式及密钥,并传输至所述服务器端之前还包括:判断所述第一本地端中是否有可用密钥,若是,则沿用现有的密钥,若否,则重新生成新的密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811488857.7A CN110213219A (zh) | 2018-12-06 | 2018-12-06 | 一种数据安全共享系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811488857.7A CN110213219A (zh) | 2018-12-06 | 2018-12-06 | 一种数据安全共享系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110213219A true CN110213219A (zh) | 2019-09-06 |
Family
ID=67779958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811488857.7A Pending CN110213219A (zh) | 2018-12-06 | 2018-12-06 | 一种数据安全共享系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110213219A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009239496A (ja) * | 2008-03-26 | 2009-10-15 | Nippon Syst Wear Kk | 鍵暗号方式を用いたデータ通信方法、データ通信プログラム、データ通信プログラム記憶媒体、データ通信システム |
CN102611678A (zh) * | 2011-01-20 | 2012-07-25 | 宏碁股份有限公司 | 利用隐私同态加密技术来提供社交网络服务的方法 |
CN106160995A (zh) * | 2015-04-21 | 2016-11-23 | 郑珂威 | 基于系数映射变换的多项式完全同态加密方法及系统 |
WO2018099577A1 (en) * | 2016-12-02 | 2018-06-07 | Ecole Polytechnique Federale De Lausanne (Epfl) | System and method for providing a collective decentralized authority for sharing sensitive data |
CN108829774A (zh) * | 2018-05-30 | 2018-11-16 | 东南大学 | 一种使用双密钥的云存储密文全文检索方法 |
CN108847934A (zh) * | 2018-06-27 | 2018-11-20 | 重庆邮电大学 | 一种多维量子同态加密方法 |
-
2018
- 2018-12-06 CN CN201811488857.7A patent/CN110213219A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009239496A (ja) * | 2008-03-26 | 2009-10-15 | Nippon Syst Wear Kk | 鍵暗号方式を用いたデータ通信方法、データ通信プログラム、データ通信プログラム記憶媒体、データ通信システム |
CN102611678A (zh) * | 2011-01-20 | 2012-07-25 | 宏碁股份有限公司 | 利用隐私同态加密技术来提供社交网络服务的方法 |
CN106160995A (zh) * | 2015-04-21 | 2016-11-23 | 郑珂威 | 基于系数映射变换的多项式完全同态加密方法及系统 |
WO2018099577A1 (en) * | 2016-12-02 | 2018-06-07 | Ecole Polytechnique Federale De Lausanne (Epfl) | System and method for providing a collective decentralized authority for sharing sensitive data |
CN108829774A (zh) * | 2018-05-30 | 2018-11-16 | 东南大学 | 一种使用双密钥的云存储密文全文检索方法 |
CN108847934A (zh) * | 2018-06-27 | 2018-11-20 | 重庆邮电大学 | 一种多维量子同态加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10903991B1 (en) | Systems and methods for generating signatures | |
CN110069918B (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
DE102018216915A1 (de) | System und Verfahren für sichere Kommunikationen zwischen Steuereinrichtungen in einem Fahrzeugnetzwerk | |
CN111130757A (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
Huang et al. | Achieving accountable and efficient data sharing in industrial internet of things | |
CN102291418A (zh) | 一种云计算安全架构的实现方法 | |
CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
CN106130716A (zh) | 基于认证信息的密钥交换系统及方法 | |
DE102016210786A1 (de) | Komponente zur Anbindung an einen Datenbus und Verfahren zur Umsetzung einer kryptografischen Funktionalität in einer solchen Komponente | |
CN104158880A (zh) | 一种用户端云数据共享解决方法 | |
CN105721153A (zh) | 基于认证信息的密钥交换系统及方法 | |
CN101808089A (zh) | 基于非对称加密算法同态性的秘密数据传输保护方法 | |
CN108881240B (zh) | 基于区块链的会员隐私数据保护方法 | |
CN109104278A (zh) | 一种加密解密方法 | |
CN103607273B (zh) | 一种基于时间期限控制的数据文件加解密方法 | |
Kroll et al. | Secure protocols for accountable warrant execution | |
CN102355353A (zh) | 一种加密输入法及加密通信方法和装置 | |
GB2603495A (en) | Generating shared keys | |
CN102684875B (zh) | 组播安全代理组件及组播加密管理方法 | |
CN104253692B (zh) | 基于se的密钥管理方法和装置 | |
CN112003690B (zh) | 密码服务系统、方法及装置 | |
CN110213219A (zh) | 一种数据安全共享系统及方法 | |
CN110880969B (zh) | 基于联盟链和隐式证书的qkd网络认证密钥生成方法及系统 | |
CN104135495A (zh) | 具有隐私保护的无中央机构的密文政策的属性基加密方法 | |
CN110321722A (zh) | Dna序列相似率安全计算方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190906 |
|
WD01 | Invention patent application deemed withdrawn after publication |