CN110855622B - 一种分布式系统敏感数据传输保护方法及装置 - Google Patents

Abstract

本发明揭示了一种分布式系统敏感数据传输保护方法及装置，方法包括加密和解密处理，加密处理包括随机生成对称秘钥，并对称加密数据；设置数据的生命长度，非对称加密对称秘钥，同时进行哈希函数散列转换，最终形成加密数据；解密处理包括获取加密数据的头部和主体数据，对头部中的加密后的对称秘钥进行解密获得对称秘钥；对头部中的主体数据、生命长度及加密后的对称秘钥进行哈希计算，并通过对称秘钥对计算结果加密处理，获得哈希消息认证码；判断哈希消息认证码是否匹配，并在匹配且生命长度有效时，解密主体数据，获得明文数据，并对加密后的对称秘钥进行销毁处理。本发明能够保证敏感数据传输过程中的安全性。

Description

一种分布式系统敏感数据传输保护方法及装置

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种分布式系统敏感数据传输保护方法及装置。

背景技术

最近几年来，保护敏感数据不被泄漏成为人们关注的热点问题。入侵者除了直接盗取物理存储设备，还可以通过网络攻击来窃夺文件数据；而且，由于共享的需求，敏感数据会由多人访问，这也增大了泄漏的可能性。

对数据或文件进行加密已经成为一种公认的比较成功的保护方法。事实上，人们早已开发了许多优秀的加密算法，如DES、AES、RSA等，并且有一些应用程序如crypt使用这些加密算法，用户通过这些工具手工地完成加密、解密的工作。由于这些应用程序操作麻烦、没有和整个系统紧密地结合而且容易受到攻击，因此一般用户并不愿意使用，该问题也同样存在于分布式系统中，网络信息安全问题以及数据冗余问题仍是分布式研究的热点，如何保证敏感数据传输过程中的安全性是亟需解决的问题。

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种分布式系统敏感数据传输保护方法及装置，保证敏感数据传输过程中的安全性。

为实现上述目的，本发明提出如下技术方案：一种分布式系统敏感数据传输保护方法，分布式系统的每个节点均进行加密处理和解密处理，所述加密处理包括：

随机生成对称秘钥RKey，通过所述对称秘钥RKey对读取的数据进行加密处理，生成主体数据Body，同时配置数据的生命长度T，并对所述对称秘钥RKey进行非对称加密处理，生成加密后的对称秘钥SEC；

对所述主体数据Body、生命长度T、及加密后的对称秘钥SEC进行哈希计算，获得散列值HH，进一步通过所述对称秘钥RKey对所述散列值HH进行加密处理，生成HMAC(哈希消息认证码)，所述哈希消息认证码HMAC、生命长度T及加密后的对称秘钥SEC形成头部Header，所述头部Header与所述主体数据Body形成加密数据；

解密处理包括：

获取加密数据的头部Header′和主体数据Body′，进一步获取头部Header′中的加密后的对称秘钥SEC′、生命长度T′，及哈希消息认证码HMAC′，并对所述加密后的对称秘钥SEC′进行非对称解密处理，获得对称秘钥RKey′；

对所述主体数据Body′、生命长度T′、及加密后的对称秘钥SEC′进行哈希计算，获得散列值HH′，进一步通过所述对称秘钥RKey′对所述散列值HH′进行加密处理，生成哈希消息认证码HMAC″，将所述哈希消息认证码HMAC′与哈希消息认证码HMAC″进行匹配，并在匹配且生命长度T′有效时，通过所述对称秘钥RKey′解密主体数据Body，获得明文数据，并对所述加密后的对称秘钥SEC′进行销毁处理。

优选地，在解密处理中，若所述哈希消息认证码HMAC′与哈希消息认证码HMAC″不匹配，则对数据进行销毁处理。

优选地，在解密处理中，若生命长度T′无效，则对数据进行销毁处理。

优选地，通过数据复写方式对数据进行销毁。

优选地，通过公钥对所述对称秘钥RKey进行非对称加密处理，通过私钥对所述加密后的对称秘钥SEC′进行非对称解密处理，所述公钥和私钥通过密钥管理中心获取。

优选地，所述公钥和私钥通过如下步骤获得：

节点将节点身份信息ID发送至传输至密钥管理中心，所述密钥管理中心将节点身份信息ID作为公钥，并通过如下公式生成私钥：

其中，r∈Zp，节点身份ID∈Zp，随机数α∈Zp，Zp表示验证密钥空间，g,g2,h1为密钥管理中心随机选取，g1＝ga∈G。

本发明还揭示了一种分布式系统敏感数据传输保护装置，包括加密处理模块和解密处理模块，分布式系统的每个节点均包括加密处理模块和解密处理模块，

加密处理模块用于随机生成对称秘钥RKey，通过所述对称秘钥RKey对读取的数据进行加密处理，生成主体数据Body，同时配置数据的生命长度T，并对所述对称秘钥RKey进行非对称加密处理，生成加密后的对称秘钥SEC；对所述主体数据Body、生命长度T、及加密后的对称秘钥SEC进行哈希计算，获得散列值HH，进一步通过所述对称秘钥RKey对所述散列值HH进行加密处理，生成哈希消息认证码HMAC，所述哈希消息认证码HMAC、生命长度T及加密后的对称秘钥SEC形成头部Header，所述头部Header与所述主体数据Body形成加密数据；

解密处理模块用于获取加密数据的头部Header′和主体数据Body′，进一步获取头部Header′中的加密后的对称秘钥SEC′、生命长度T′，及哈希消息认证码HMAC′，并对所述加密后的对称秘钥SEC′进行非对称解密处理，获得对称秘钥RKey′；对所述主体数据Body′、生命长度T′、及加密后的对称秘钥SEC′进行哈希计算，获得散列值HH′，进一步通过所述对称秘钥RKey′对所述散列值HH′进行加密处理，生成HMAC″，将所述哈希消息认证码HMAC′与哈希消息认证码HMAC″进行匹配，并在匹配且生命长度T′有效时，通过所述对称秘钥RKey′解密主体数据Body，获得明文数据，并对所述加密后的对称秘钥SEC′进行销毁处理。

优选地，加密处理模块包括

第一秘钥生成模块，用于随机生成对称秘钥RKey；

主体数据生成模块，用于通过所述对称秘钥RKey对读取的数据进行加密处理，生成主体数据Body；

生命长度配置模块，用于配置数据的生命长度T；

第二秘钥生成模块，用于对所述对称秘钥RKey进行非对称加密处理，生成加密后的对称秘钥SEC；

第一哈希消息认证码生成模块，用于对所述主体数据Body、生命长度T、及加密后的对称秘钥SEC进行哈希计算，获得散列值HH，进一步通过所述对称秘钥RKey对所述散列值HH进行加密处理，生成HMAC。

优选地，所述解密处理模块包括

解析模块，用于获取加密数据的头部Header′和主体数据Body′，进一步获取头部Header′中的加密后的对称秘钥SEC′、生命长度T′，及哈希消息认证码HMAC′；

第三秘钥生成模块，用于对所述加密后的对称秘钥SEC′进行非对称解密处理，获得对称秘钥RKey′；

第二哈希消息认证码生成模块，用于对所述主体数据Body′、生命长度T′、及加密后的对称秘钥SEC′进行哈希计算，获得散列值HH′，进一步通过所述对称秘钥RKey′对所述散列值HH′进行加密处理，生成哈希消息认证码HMAC″；

判断模块，用于判断所述哈希消息认证码HMAC′与哈希消息认证码HMAC″是否匹配且生命长度是否有效；

明文数据获取模块，用于在哈希消息认证码HMAC′与哈希消息认证码HMAC″匹配且生命长度T′有效时，通过所述对称秘钥RKey′解密主体数据Body，获得明文数据，并对所述加密后的对称秘钥SEC′进行销毁处理。

本发明的有益效果是：

本发明通过多重加密和哈希运算，在一定程度上保证了敏感数据传输的完整性，保密性与不可否认性，同时设置数据的生命长度，针对数据的生存周期进行一定的控制，使得传输的敏感数据能够得到有效的控制以及销毁，防止敏感数据的盗取以及非法传输。

附图说明

图1是本发明的加密流程示意图；

图2是本发明的解密流程示意图；

图3是本发明的装置结构框图示意图。

具体实施方式

下面将结合本发明的附图，对本发明实施例的技术方案进行清楚、完整的描述。

本发明所揭示的敏感数据传输保护方法应用于分布式系统，分布式系统包括若干个节点，方法包括每个节点均进行加密处理和解密处理，其中，如图1所示，加密处理包括如下步骤：

步骤S100，随机生成对称秘钥RKey，通过所述对称秘钥RKey对读取的数据进行加密处理，生成主体数据Body，同时配置数据的生命长度T，并对所述对称秘钥RKey进行非对称加密处理，生成加密后的对称秘钥SEC；

具体地，数据在传输过程中，节点对数据进行加密处理，节点随机生成对称秘钥RKey＝Random()，进一步通过对称秘钥RKey对待加密的数据进行加密处理，即SymmmetricEncrypt(PlainText，RKey)，其中，PlainText表示待加密数据，RKey为随机生成的对称秘钥，最终生成主体数据Body。

同时，为待加密的数据配置生命长度T，也即设置数据存在的有效时间，当时间超过生命长度T时，则需要对数据进行销毁处理，从而保证数据的安全性，防止被盗取。

进一步地，通过非对称加密算法对对称秘钥RKey进行非对称加密处理，生成加密后的对称秘钥SEC，具体实施时，采用公钥通过非对称加密算法对对称秘钥RKey进行加密处理，可有效防止数据的盗取。

步骤S200，对所述主体数据Body、生命长度T、及加密后的对称秘钥SEC进行哈希计算，获得散列值HH，进一步通过所述对称秘钥RKey对所述散列值HH进行加密处理，生成HMAC(哈希消息认证码)，所述HMAC(哈希消息认证码)、生命长度T及加密后的对称秘钥SEC形成头部Header，所述头部Header与所述主体数据Body形成加密数据；

具体地，将主体数据Body、生命长度T及加密后的对称秘钥SEC进行哈希(Hash)运算处理，获得散列值HH。当获取散列值HH后，进一步通过对称秘钥RKey对其进行对称加密处理，也即Symmectric Encrypt(散列值HH，RKey)，最终生成HMAC(Hash-based MessageAuthentication Code，哈希消息认证码)。

进一步地，将HMAC、生命长度T及加密后的对称秘钥SEC组成加密数据的头部Header，进一步将头部Header和主体数据Body合并形成加密数据。

如图2所示，解密处理包括如下步骤：

步骤S100′，获取加密数据的头部Header′和主体Body′，进一步获取头部Header′中的加密后的对称秘钥SEC′、生命长度T′，及HMAC′，并对所述加密后的对称秘钥SEC′进行非对称解密处理，获得对称秘钥RKey′；

具体地，实施时读取加密的数据，进一步对加密数据进行解析处理，获得加密数据的头部Header′和主体数据Body′，进一步获取头部Header′中的加密后的对称秘钥SEC′、生命长度T′及HMAC′。

当从头部Header′中获得加密后的对称秘钥SEC′之后，对其进行非对称解密处理，进而获得对称秘钥RKey′。具体实施时，通过私钥对其进行非对称解密处理。

步骤S200′，对所述主体Body′、生命长度T′、及加密后的对称秘钥SEC′进行哈希计算，获得散列值HH′，进一步通过所述对称秘钥RKey′对所述散列值HH′进行加密处理，生成HMAC″，将所述HMAC′与HMAC″进行匹配，并在匹配且生命长度T′有效时，通过所述对称秘钥RKey′解密主体数据Body，获得明文数据，并对所述加密后的对称秘钥SEC′进行销毁处理。

具体地，获得对称秘钥RKey′之后，对主体数据Body′、生命长度T′，及加密后的对称秘钥SEC′进行哈希(Hash)运算处理，获得散列值HH′。进一步通过对称秘钥RKey′对散列值HH′进行对称加密处理，生成HMAC″。将HMAC″与HMAC′进行匹配，以验证数据在传输过程中是否被篡改。

当两者不匹配时，表明数据在传输过程中已被篡改，则进一步需要对数据进行销毁处理。

当两者匹配时，表明数据在传输过程中未被篡改，进一步判断生命长度T′是否有效，并在生命长度T′有效时，通过对称秘钥RKey′对主体数据Body′进行解密，获得明文数据，同时对加密后的对称秘钥SEC′进行销毁处理，以达到下次不能再获取数据。

当生命长度T′无效时，也即时间超过生命长度T′，此时对数据进行销毁处理。

在加密和解密处理过程中，公钥和私钥通过密钥管理中心获取，其中，公钥和私钥通过如下步骤获得：节点将节点身份信息ID发送至密钥管理中心，密钥管理中心将节点身份信息ID作为公钥配置至对应节点，同时根据如下公式生成私钥，

其中，r∈Zp，节点身份ID∈Zp，随机数α∈Zp，Zp表示验证密钥空间，g,g2,h1为密钥管理中心随机选取，g1＝ga∈G。

具体地，由可信度较高的密钥管理中心PKG，生成公共参数params，交给用户；设G和GT是阶为素数p的循环群，e：G×G→GT是双线性映射，g是G的生成元，密钥管理中心PKG随机选取g,g2,h1,h2∈G和一个随机数α∈Zp，Zp表示验证密钥空间，计算g1＝ga∈G，生成公共参数params＝(g,g1,g2,h1,h2,G,S,V)和主密钥(G,S,V)表示密钥生成、签名、签名验证方案的算法。

本发明通过对传输过程中敏感数据的及时销毁，在一定程度上保证了传输数据的安全性，以及数据冗余存储的问题。

本实施例中，通过数据复写的方式对数据进行销毁处理，也即在存储介质的全部可寻址空间内，使用相应的数据，通常为二进制数0或1，或者特殊编码，或者随机数，对该地址空间内的所有存储单元进行多次的覆盖，以达到消除信息的目的。换句话说，是将非保密数据写入之前存有的敏感数据的存储位置，常通过覆写软件来完成数据的复写，覆写软件通过逐位复写或跳位复写或随机复写等方式，将全面搜索被清除文件在存储介质目录索引区、地址区和数据区的所有数据，并加以覆盖，有效保证了敏感数据的安全性。

本发明通过多重加密和哈希运算，在一定程度上保证了敏感数据传输的完整性，保密性与不可否认性，同时设置数据的生命长度，针对数据的生存周期进行一定的控制，使得传输的敏感数据能够得到有效的控制以及销毁，防止敏感数据的盗取以及非法传输。

如图3所示，本发明还揭示了一种分布式系统敏感数据传输装置，包括加密处理模块和解密处理模块，其中，加密处理模块用于随机生成对称秘钥RKey，通过所述对称秘钥RKey对读取的数据进行加密处理，生成主体数据Body，同时配置数据的生命长度T，并对所述对称秘钥RKey进行非对称加密处理，生成加密后的对称秘钥SEC；对所述主体数据Body、生命长度T、及加密后的对称秘钥SEC进行哈希计算，获得散列值HH，进一步通过所述对称秘钥RKey对所述散列值HH进行加密处理，生成HMAC(哈希消息认证码)，所述HMAC(哈希消息认证码)、生命长度T及加密后的对称秘钥SEC形成头部Header，所述头部Header与所述主体数据Body形成加密数据；

解密处理模块用于获取加密数据的头部Header′和主体数据Body′，进一步获取头部Header′中的加密后的对称秘钥SEC′、生命长度T′，及HMAC′，并对所述加密后的对称秘钥SEC′进行非对称解密处理，获得对称秘钥RKey′；对所述主体数据Body′、生命长度T′、及加密后的对称秘钥SEC′进行哈希计算，获得散列值HH′，进一步通过所述对称秘钥RKey′对所述散列值HH′进行加密处理，生成HMAC″，将所述HMAC′与HMAC″进行匹配，并在匹配且生命长度T′有效时，通过所述对称秘钥RKey′解密主体数据Body，获得明文数据，并对所述加密后的对称秘钥SEC′进行销毁处理。

具体地，加密处理模块包括第一秘钥生成模块、主体数据生成模块、生命长度配置模块、第二秘钥生成模块、第一哈希消息认证码生成模块，及合并模块，其中，对称秘钥生成模块用于随机生成对称秘钥RKey；主体数据生成模块用于通过所述对称秘钥RKey对读取的数据进行加密处理，生成主体数据Body；生命长度配置模块用于配置数据的生命长度T；第二秘钥生成模块用于对所述对称秘钥RKey进行非对称加密处理，生成加密后的对称秘钥SEC；第一哈希消息认证码生成模块用于对所述主体数据Body、生命长度T、及加密后的对称秘钥SEC进行哈希计算，获得散列值HH，进一步通过所述对称秘钥RKey对所述散列值HH进行加密处理，生成哈希消息认证码HMAC；合并模块用于将哈希消息认证码HMAC、生命长度T及加密后的对称秘钥SEC形成头部Header，进一步将所述头部Header与所述主体数据Body形成加密数据。

解密处理模块包括解析模块、第三秘钥生成模块、第二哈希消息认证码生成模块、判断模块，及明文数据获取模块，其中，解析模块用于获取加密数据的头部Header′和主体数据Body′，进一步获取头部Header′中的加密后的对称秘钥SEC′、生命长度T′，及HMAC′；第三秘钥生成模块用于对所述加密后的对称秘钥SEC′进行非对称解密处理，获得对称秘钥RKey′；第二哈希消息认证码生成模块用于对所述主体数据Body′、生命长度T′、及加密后的对称秘钥SEC′进行哈希计算，获得散列值HH′，进一步通过所述对称秘钥RKey′对所述散列值HH′进行加密处理，生成HMAC″；判断模块用于判断所述HMAC′与HMAC″是否匹配且生命长度是否有效；明文数据获取模块用于在HMAC′与HMAC″匹配且生命长度T′有效时，通过所述对称秘钥RKey′解密主体数据Body，获得明文数据，并对所述加密后的对称秘钥SEC′进行销毁处理。

本发明的技术内容及技术特征已揭示如上，然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰，因此，本发明保护范围应不限于实施例所揭示的内容，而应包括各种不背离本发明的替换及修饰，并为本专利申请权利要求所涵盖。

Claims (9)

1.一种分布式系统敏感数据传输保护方法，其特征在于，分布式系统的每个节点均进行加密处理和解密处理，所述加密处理包括：

随机生成对称秘钥RKey，通过所述对称秘钥RKey对读取的数据进行加密处理，生成主体数据Body，同时配置数据的生命长度T，并对所述对称秘钥RKey进行非对称加密处理，生成加密后的对称秘钥SEC，所述生命长度T用于标识数据的存在时间；

对所述主体数据Body、生命长度T、及加密后的对称秘钥SEC进行哈希计算，获得散列值HH，进一步通过所述对称秘钥RKey对所述散列值HH进行加密处理，生成哈希消息认证码HMAC，所述哈希消息认证码HMAC、生命长度T及加密后的对称秘钥SEC形成头部Header，所述头部Header与所述主体数据Body形成加密数据；

解密处理包括：

获取加密数据的头部Header′和主体数据Body′，进一步获取头部Header′中的加密后的对称秘钥SEC′、生命长度T′，及哈希消息认证码HMAC′，并对所述加密后的对称秘钥SEC′进行非对称解密处理，获得对称秘钥RKey′；

对所述主体数据Body′、生命长度T′、及加密后的对称秘钥SEC′进行哈希计算，获得散列值HH′，进一步通过所述对称秘钥RKey′对所述散列值HH′进行加密处理，生成哈希消息认证码HMAC″，将所述哈希消息认证码HMAC′与哈希消息认证码HMAC″进行匹配，并在匹配且生命长度T′有效时，通过所述对称秘钥RKey′解密主体数据Body，获得明文数据，并对所述加密后的对称秘钥SEC′进行销毁处理。

2.根据权利要求1所述的方法，其特征在于，在解密处理中，若所述哈希消息认证码HMAC′与哈希消息认证码HMAC″不匹配，则对数据进行销毁处理。

3.根据权利要求1所述的方法，其特征在于，在解密处理中，若生命长度T′无效，则对数据进行销毁处理。

4.根据权利要求2或3所述的方法，其特征在于，通过数据复写方式对数据进行销毁。

5.根据权利要求1所述的方法，其特征在于，通过公钥对所述对称秘钥RKey进行非对称加密处理，通过私钥对所述加密后的对称秘钥SEC′进行非对称解密处理，所述公钥和私钥通过密钥管理中心获取。

6.根据权利要求5所述的方法，其特征在于，所述公钥和私钥通过如下步骤获得：

节点将节点身份信息ID发送至传输至密钥管理中心，所述密钥管理中心将节点身份信息ID作为公钥，并通过如下公式生成私钥：

其中，r∈Zp，节点身份ID∈Zp，随机数α∈Zp，Zp表示验证密钥空间，g,g2,h1为密钥管理中心随机选取，g1＝ga∈G。

7.一种分布式系统敏感数据传输保护装置，包括加密处理模块和解密处理模块，分布式系统的每个节点均包括加密处理模块和解密处理模块，

加密处理模块用于随机生成对称秘钥RKey，通过所述对称秘钥RKey对读取的数据进行加密处理，生成主体数据Body，同时配置数据的生命长度T，并对所述对称秘钥RKey进行非对称加密处理，生成加密后的对称秘钥SEC；对所述主体数据Body、生命长度T、及加密后的对称秘钥SEC进行哈希计算，获得散列值HH，进一步通过所述对称秘钥RKey对所述散列值HH进行加密处理，生成哈希消息认证码HMAC，所述哈希消息认证码HMAC、生命长度T及加密后的对称秘钥SEC形成头部Header，所述头部Header与所述主体数据Body形成加密数据；

解密处理模块用于获取加密数据的头部Header′和主体数据Body′，进一步获取头部Header′中的加密后的对称秘钥SEC′、生命长度T′，及哈希消息认证码HMAC′，并对所述加密后的对称秘钥SEC′进行非对称解密处理，获得对称秘钥RKey′；对所述主体数据Body′、生命长度T′、及加密后的对称秘钥SEC′进行哈希计算，获得散列值HH′，进一步通过所述对称秘钥RKey′对所述散列值HH′进行加密处理，生成哈希消息认证码HMAC″，将所述哈希消息认证码HMAC′与哈希消息认证码HMAC″进行匹配，并在匹配且生命长度T′有效时，通过所述对称秘钥RKey′解密主体数据Body，获得明文数据，并对所述加密后的对称秘钥SEC′进行销毁处理。

8.根据权利要求7所述的装置，其特征在于，加密处理模块包括

第一秘钥生成模块，用于随机生成对称秘钥RKey；

主体数据生成模块，用于通过所述对称秘钥RKey对读取的数据进行加密处理，生成主体数据Body；

生命长度配置模块，用于配置数据的生命长度T；

第二秘钥生成模块，用于对所述对称秘钥RKey进行非对称加密处理，生成加密后的对称秘钥SEC；

第一哈希消息认证码生成模块，用于对所述主体数据Body、生命长度T、及加密后的对称秘钥SEC进行哈希计算，获得散列值HH，进一步通过所述对称秘钥RKey对所述散列值HH进行加密处理，生成哈希消息认证码HMAC；

合并模块，用于将哈希消息认证码HMAC、生命长度T及加密后的对称秘钥SEC形成头部Header，进一步将所述头部Header与所述主体数据Body形成加密数据。

9.根据权利要求7所述的装置，其特征在于，所述解密处理模块包括

解析模块，用于获取加密数据的头部Header′和主体数据Body′，进一步获取头部Header′中的加密后的对称秘钥SEC′、生命长度T′，及HMAC′；

第三秘钥生成模块，用于对所述加密后的对称秘钥SEC′进行非对称解密处理，获得对称秘钥RKey′；

第二哈希消息认证码生成模块，用于对所述主体数据Body′、生命长度T′、及加密后的对称秘钥SEC′进行哈希计算，获得散列值HH′，进一步通过所述对称秘钥RKey′对所述散列值HH′进行加密处理，生成哈希消息认证码HMAC″；

判断模块，用于判断所述哈希消息认证码HMAC′与哈希消息认证码HMAC″是否匹配且生命长度是否有效；

明文数据获取模块，用于在哈希消息认证码HMAC′与哈希消息认证码HMAC″匹配且生命长度T′有效时，通过所述对称秘钥RKey′解密主体数据Body，获得明文数据，并对所述加密后的对称秘钥SEC′进行销毁处理。

Images