CN110213219A - 一种数据安全共享系统及方法 - Google Patents

一种数据安全共享系统及方法 Download PDF

Info

Publication number
CN110213219A
CN110213219A CN201811488857.7A CN201811488857A CN110213219A CN 110213219 A CN110213219 A CN 110213219A CN 201811488857 A CN201811488857 A CN 201811488857A CN 110213219 A CN110213219 A CN 110213219A
Authority
CN
China
Prior art keywords
key
data
module
local side
homomorphic cryptography
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811488857.7A
Other languages
English (en)
Inventor
王墨影
余宝静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Tengqiao Information Technology Co Ltd
Original Assignee
Shanghai Tengqiao Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Tengqiao Information Technology Co Ltd filed Critical Shanghai Tengqiao Information Technology Co Ltd
Priority to CN201811488857.7A priority Critical patent/CN110213219A/zh
Publication of CN110213219A publication Critical patent/CN110213219A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据安全共享系统及方法,包括本地端和服务器端,所述本地端包括同态加密模块和密钥管理模块,所述服务器端包括运算模块;所述同态加密模块能够生成同态运算方式并传输至所述运算模块;所述同态加密模块还能够根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述运算模块;所述运算模块能够根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述同态加密模块;所述同态加密模块还能够解密所述运算数据。采用本发明的数据安全共享系统及方法,将同态加密算法应用到数据共享技术方案中,将数据的所有权和处理操作分离,实现了在数据不泄露的前提下,实现企业数据的安全共享。

Description

一种数据安全共享系统及方法
技术领域
本发明涉及数据共享领域,尤其涉及一种数据安全共享系统及方法。
背景技术
目前,随着国家对互联网金融的政策调整,风险控制在业务中的地位越来越重要,而风控效果依赖于大量的数据,数据量越大,质量越好,风控模型越精准。但是一家企业的数据是有限的,数据类型是垂直的,所以需要多家机构能够合作,共享数据,提高风控模型精准度。现有共享数据的方式,是企业之间签约合作,然后数据明文共享。这种方式存在诸多缺点,比如存在数据泄露问题,担心数据泄露而拒绝多方合作,最终形成了数据孤岛。
针对现有技术中所存在的问题,提供一种数据安全共享系统及方法具有重要意义。
发明内容
为解决上述问题,本发明提供一种数据安全共享系统及方法。
为实现上述目的,本发明的数据安全共享系统,包括本地端和服务器端,所述本地端包括同态加密模块和密钥管理模块,所述服务器端包括运算模块;所述同态加密模块能够生成同态运算方式并传输至所述运算模块;所述密钥管理模块能够生成并管理密钥;所述同态加密模块还能够根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述运算模块;所述运算模块能够根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述同态加密模块;所述同态加密模块还能够根据所述密钥解密所述运算数据。
进一步地,所述密钥具体包括公钥和私钥,所述同态加密模块能够根据所述公钥对数据进行加密,根据所述私钥解密所述运算数据;
进一步地,所述本地端还包括判断模块,所述判断模块用于判断所述密钥管理模块是否有可用密钥,若是,则所述密钥管理模块沿用现有的密钥,若否,则所述密钥管理模块重新生成新的密钥;
进一步地,所述服务器端还包括组播模块;所述组播模块能够让所述服务器端在同一时刻与多个所述本地端进行数据沟通和传输;
进一步地,所述服务器端还包括统一结构存储管理模块,所述统一结构存储管理模块用于存储可用于共享数据的本地端的信息;
本发明还提供了一种数据安全共享方法,包括多个本地端和服务器端,所述方法具体包括:第一本地端生成同态运算方式及密钥,并传输至所述服务器端;所述服务器端将所述密钥传输至第二本地端;所述第二本地端根据所述密钥对所述第二本地端的数据进行加密,生成同态加密数据,并传输至所述服务器端;所述服务器端根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述第一本地端;所述第一本地端根据所述密钥对所述运算数据进行解密;
进一步地,在所述第一本地端生成同态运算方式及密钥,并传输至所述服务器端之前还包括:判断所述第一本地端中是否有可用密钥,若是,则沿用现有的密钥,若否,则重新生成新的密钥;
本发明的一种数据安全共享系统及方法,将同态加密算法应用到数据共享技术方案中,将数据的所有权和处理操作分离,实现了在数据不泄露的前提下,实现企业数据的安全共享。
附图说明
图1为本发明所述数据安全共享系统的第一结构示意图;
图2为本发明所述数据安全共享方法的第一流程示意图。
具体实施方式
下面,结合附图,对本发明的结构以及工作原理等作进一步的说明。
如图1所示,图1为本发明所述数据安全共享系统的第一结构示意图,本发明的数据安全共享系统,包括本地端1和服务器端2,所述本地端包括同态加密模块12和密钥管理模块13,所述服务器端2包括运算模块21;所述同态加密模块12能够生成同态运算方式并传输至所述运算模块21;所述密钥管理模块13能够生成密钥;所述同态加密模块12还能够根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述运算模块21;所述运算模块21能够根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述同态加密模块12;所述同态加密模块12还能够解密所述运算数据;在本发明优选的实施例中,所述本地端还包括判断模块11,所述判断模块11用于判断所述密钥管理模块13是否有可用密钥,若是,则所述密钥管理模块13沿用现有的密钥,若否,则所述密钥管理模块13重新生成新的密钥;所述服务器端2还包括组播模块22;所述组播模块22能够让所述服务器端2在同一时刻与多个所述本地端进行数据沟通和传输。所述密钥具体包括公钥和私钥,所述同态加密模块能够根据所述公钥对数据进行加密,根据所述私钥解密所述运算数据,每个公钥及私钥对都有一个有效期,如果过期,则无法对新数据进行加密,但可用来对老数据解密。
同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。例如,有一个加密算法f,数据a经过加密得到ea,数据b经过加密得到eb,ea和eb经过加法计算得到eab,将eab进行解密后的值与将a和b进行相加后的值相等。这种方式将数据的所有权和处理操作分离,实现了企业之间的数据共创。
如图2所示,图2为本发明所述数据安全共享方法的第一流程示意图,本发明还提供了一种数据安全共享方法,所述方法包括多个本地端和服务器端,所述方法具体为:
S1判断所述第一本地端中是否有可用密钥,若是,则沿用现有的密钥,若否,则重新生成新的密钥;
S2第一本地端生成同态运算方式及密钥,并传输至所述服务器端;
S3所述服务器端将所述密钥传输至第二本地端;
S4所述第二本地端根据所述密钥对所述第二本地端的数据进行加密,生成同态加密数据,并传输至所述服务器端;
S5所述服务器端根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述第一本地端;
S6所述第一本地端根据所述密钥对所述运算数据进行解密。
在本发明的实施例一种,所述数据安全共享系统共包括三个本地端和一个服务器端,所述三个本地端分别为本地端A、本地端B和本地端C,分别存储企业A、企业B及企业C的企业数据,所述本地端A、本地端B和本地端C种均设置有判断模块、同态加密模块和密钥管理模块,所述密钥管理模块能够生成密钥;所述同态加密模块还能够根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述运算模块;所述判断模块用于判断所述密钥管理模块是否有可用密钥,若是,则所述密钥管理模块沿用现有的密钥,若否,则所述密钥管理模块重新生成新的密钥;
所述服务器端包括运算模块和组播模块,所述运算模块能够根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述同态加密模块,所述组播模块能够让所述服务器端在同一时刻与多个所述本地端进行数据沟通和传输。
当所述本地端A想要与所述本地端B和本地端C实现部分数据共享,请求获取存储于所述本地端B和本地端C内的部分数据时,所述方法具体为:
步骤一,所述本地端A先自行判断所述本地端A中是否有可用密钥,若是,则沿用现有的密钥,若否,则重新生成新的密钥;
步骤二,所述本地端A生成同态运算方式,并将其与密钥一并传输至所述服务器端;
步骤三,所述服务器端接收到所述本地端A传来的同态运算方式和密钥后,先将密钥分别传输至所述本地端B及所述本地端C;
步骤四,所述本地端B和所述本地端C接收到所述密钥后,分别根据所述密钥对存储于各自本地端内的数据进行加密,生成两份同态加密数据,分别为同态加密数据B和同态加密数据C,并各自将其传输至所述服务器端;
步骤五,所述服务器端接收到所述同态加密数据B和同态加密数据C后,根据所述同态运算方式对所述同态加密数据B和同态加密数据C同时进行同态运算,生成运算数据并传输至所述本地端A中;
步骤六,所述本地端接收到所述运算数据后,对所述运算数据进行进行解密。
整个过程,由于利用了同态加密算法,实现了数据的所有权和处理操作分离,所述本地端A在通过服务器向所述本地端B和所述本地端C请求需要的数据时,所述本地端A,所述服务器均不知道本地端B和本地端C的总数据量或总可分享数据量分别是多少,同样地,所述本地端B和所述本地端C也相互不知道各自的数据量和总数据量,实现了绝对的数据安全共享。
以上,仅为本发明的示意性描述,本领域技术人员应该知道,在不偏离本发明的工作原理的基础上,可以对本发明作出多种改进,这均属于本发明的保护范围。

Claims (7)

1.一种数据安全共享系统,其特征在于,包括本地端和服务器端,所述本地端包括同态加密模块和密钥管理模块,所述服务器端包括运算模块;
所述同态加密模块能够生成同态运算方式并传输至所述运算模块;
所述密钥管理模块能够生成并管理密钥;
所述同态加密模块还能够根据所述密钥对数据进行加密,生成同态加密数据,并传输至所述运算模块;
所述运算模块能够根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述同态加密模块;
所述同态加密模块还能够根据所述密钥解密所述运算数据。
2.如权利要求1所述的数据安全共享系统,其特征在于,所述密钥具体包括公钥和私钥,所述同态加密模块能够根据所述公钥对数据进行加密,根据所述私钥解密所述运算数据。
3.如权利要求1所述的数据安全共享系统,其特征在于,所述本地端还包括判断模块,所述判断模块用于判断所述密钥管理模块是否有可用密钥,若是,则所述密钥管理模块沿用现有的密钥,若否,则所述密钥管理模块重新生成新的密钥。
4.如权利要求1所述的数据安全共享系统,其特征在于,所述服务器端还包括组播模块;所述组播模块能够让所述服务器端在同一时刻与多个所述本地端进行数据沟通和传输。
5.如权利要求4所述的数据安全共享系统,其特征在于,所述服务器端还包括统一结构存储管理模块,所述统一结构存储管理模块用于存储可用于共享数据的本地端的信息。
6.一种数据安全共享方法,其特征在于,包括多个本地端和服务器端,所述方法具体包括:
第一本地端生成同态运算方式及密钥,并传输至所述服务器端;
所述服务器端将所述密钥传输至第二本地端;
所述第二本地端根据所述密钥对所述第二本地端的数据进行加密,生成同态加密数据,并传输至所述服务器端;
所述服务器端根据所述同态运算方式对所述同态加密数据进行同态运算,生成运算数据并传输至所述第一本地端;
所述第一本地端根据所述密钥对所述运算数据进行解密。
7.如权利要求6所述的数据安全共享方法,其特征在于,在所述第一本地端生成同态运算方式及密钥,并传输至所述服务器端之前还包括:判断所述第一本地端中是否有可用密钥,若是,则沿用现有的密钥,若否,则重新生成新的密钥。
CN201811488857.7A 2018-12-06 2018-12-06 一种数据安全共享系统及方法 Pending CN110213219A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811488857.7A CN110213219A (zh) 2018-12-06 2018-12-06 一种数据安全共享系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811488857.7A CN110213219A (zh) 2018-12-06 2018-12-06 一种数据安全共享系统及方法

Publications (1)

Publication Number Publication Date
CN110213219A true CN110213219A (zh) 2019-09-06

Family

ID=67779958

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811488857.7A Pending CN110213219A (zh) 2018-12-06 2018-12-06 一种数据安全共享系统及方法

Country Status (1)

Country Link
CN (1) CN110213219A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009239496A (ja) * 2008-03-26 2009-10-15 Nippon Syst Wear Kk 鍵暗号方式を用いたデータ通信方法、データ通信プログラム、データ通信プログラム記憶媒体、データ通信システム
CN102611678A (zh) * 2011-01-20 2012-07-25 宏碁股份有限公司 利用隐私同态加密技术来提供社交网络服务的方法
CN106160995A (zh) * 2015-04-21 2016-11-23 郑珂威 基于系数映射变换的多项式完全同态加密方法及系统
WO2018099577A1 (en) * 2016-12-02 2018-06-07 Ecole Polytechnique Federale De Lausanne (Epfl) System and method for providing a collective decentralized authority for sharing sensitive data
CN108829774A (zh) * 2018-05-30 2018-11-16 东南大学 一种使用双密钥的云存储密文全文检索方法
CN108847934A (zh) * 2018-06-27 2018-11-20 重庆邮电大学 一种多维量子同态加密方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009239496A (ja) * 2008-03-26 2009-10-15 Nippon Syst Wear Kk 鍵暗号方式を用いたデータ通信方法、データ通信プログラム、データ通信プログラム記憶媒体、データ通信システム
CN102611678A (zh) * 2011-01-20 2012-07-25 宏碁股份有限公司 利用隐私同态加密技术来提供社交网络服务的方法
CN106160995A (zh) * 2015-04-21 2016-11-23 郑珂威 基于系数映射变换的多项式完全同态加密方法及系统
WO2018099577A1 (en) * 2016-12-02 2018-06-07 Ecole Polytechnique Federale De Lausanne (Epfl) System and method for providing a collective decentralized authority for sharing sensitive data
CN108829774A (zh) * 2018-05-30 2018-11-16 东南大学 一种使用双密钥的云存储密文全文检索方法
CN108847934A (zh) * 2018-06-27 2018-11-20 重庆邮电大学 一种多维量子同态加密方法

Similar Documents

Publication Publication Date Title
US10903991B1 (en) Systems and methods for generating signatures
CN110069918B (zh) 一种基于区块链技术的高效双因子跨域认证方法
DE102018216915A1 (de) System und Verfahren für sichere Kommunikationen zwischen Steuereinrichtungen in einem Fahrzeugnetzwerk
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
Huang et al. Achieving accountable and efficient data sharing in industrial internet of things
CN102291418A (zh) 一种云计算安全架构的实现方法
CN109543434B (zh) 区块链信息加密方法、解密方法、存储方法及装置
CN106130716A (zh) 基于认证信息的密钥交换系统及方法
DE102016210786A1 (de) Komponente zur Anbindung an einen Datenbus und Verfahren zur Umsetzung einer kryptografischen Funktionalität in einer solchen Komponente
CN104158880A (zh) 一种用户端云数据共享解决方法
CN105721153A (zh) 基于认证信息的密钥交换系统及方法
CN101808089A (zh) 基于非对称加密算法同态性的秘密数据传输保护方法
CN108881240B (zh) 基于区块链的会员隐私数据保护方法
CN109104278A (zh) 一种加密解密方法
CN103607273B (zh) 一种基于时间期限控制的数据文件加解密方法
Kroll et al. Secure protocols for accountable warrant execution
CN102355353A (zh) 一种加密输入法及加密通信方法和装置
GB2603495A (en) Generating shared keys
CN102684875B (zh) 组播安全代理组件及组播加密管理方法
CN104253692B (zh) 基于se的密钥管理方法和装置
CN112003690B (zh) 密码服务系统、方法及装置
CN110213219A (zh) 一种数据安全共享系统及方法
CN110880969B (zh) 基于联盟链和隐式证书的qkd网络认证密钥生成方法及系统
CN104135495A (zh) 具有隐私保护的无中央机构的密文政策的属性基加密方法
CN110321722A (zh) Dna序列相似率安全计算方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190906

WD01 Invention patent application deemed withdrawn after publication