CN112187758A - 外流数据时效隐私保护系统及方法 - Google Patents
外流数据时效隐私保护系统及方法 Download PDFInfo
- Publication number
- CN112187758A CN112187758A CN202010996120.7A CN202010996120A CN112187758A CN 112187758 A CN112187758 A CN 112187758A CN 202010996120 A CN202010996120 A CN 202010996120A CN 112187758 A CN112187758 A CN 112187758A
- Authority
- CN
- China
- Prior art keywords
- random number
- file
- data
- receiving
- data file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种外流数据时效隐私保护系统以及外流数据时效隐私保护方法。本发明提供的外流数据时效隐私保护系统,包括:发送终端,由发送用户所持有;以及至少一个接收终端,分别与发送终端通信连接,由接收用户所持有,每个接收终端具有唯一的接收终端识别码以及对应的属性密钥,其中,发送终端具有发送侧存储部、发送侧输入显示部、第一发送侧随机数生成部、第二发送侧随机数生成部、发送侧随机数拼接部、对称加密部、属性基加密部以及发送侧通信部,接收终端具有接收侧存储部、接收侧输入显示部、属性基解密部、接收侧随机数生成部、接收侧随机数拼接部、对称解密部以及接收侧通信部。
Description
技术领域
本发明属于数据传输安全技术领域,特别涉及一种外流数据时效隐私保护系统以及外流数据时效隐私保护方法。
背景技术
为了保证数据在传输过程中的安全性,发送方设备先根据约定好的加密方式对源数据进行加密,将加密后的数据发送至接收方设备;然后,接收方设备接收到该加密后的数据后,根据约定好的加密方式对应的解密方式,对加密后的数据进行解密得到源数据,从而完成数据的传输。
然而,当一个数据提供方连接多个数据需求方时,共享数据的隐私性显得更为重要,在文件生命周期内保护数据不泄露,特定用户可查看。此外,还需要对共享数据的时效性进行管控,只允许数据使用者在有效时间内合法使用数据,过期无法使用。
发明内容
本发明是为了解决上述问题而进行的,目的在于提供一种能够有效地保护数据的安全性和时效性的外流数据时效隐私保护系统以及外流数据时效隐私保护方法。
本发明为了实现上述目的,采用了以下方案:
本发明提供一种外流数据时效隐私保护系统,具有这样的特征,包括:发送终端,由发送用户所持有;以及至少一个接收终端,分别与发送终端通信连接,由接收用户所持有,每个接收终端具有唯一的接收终端识别码以及对应的属性密钥,其中,发送终端具有发送侧存储部、发送侧输入显示部、第一发送侧随机数生成部、第二发送侧随机数生成部、发送侧随机数拼接部、对称加密部、属性基加密部以及发送侧通信部,接收终端具有接收侧存储部、接收侧输入显示部、属性基解密部、接收侧随机数生成部、接收侧随机数拼接部、对称解密部以及接收侧通信部,发送侧存储部包含有发送侧数据文件存储单元和发送侧画面存储单元,发送侧数据文件存储单元存储有至少一个具有不同文件名的数据文件,发送侧画面存储单元存储有加密确认画面,接收侧存储部包含有接收侧画面存储单元,该接收侧画面存储单元存储有解密确认画面,发送侧输入显示部显示加密确认选择画面让发送用户从至少一个数据文件中选定至少一个需要进行加密的数据文件作为待加密数据文件,第一发送侧随机数生成部生成第一随机数,第二发送侧随机数生成部采用预设TOTP算法并基于当前时间和预设时间期限生成第二随机数,发送侧随机数拼接部按照预设拼接规则将第二随机数和第一随机数进行拼接形成加密密钥,对称加密部采用预设对称加密算法将待加密数据文件和加密密钥进行加密形成包含有文件名的数据密文,属性基加密部按照预设属性基加密策略分别对第一随机数和预设时间期限进行加密形成与数据密文相对应的部分密钥密文和期限密文,发送侧通信部将数据密文以及对应的密钥密文和期限密文发送给接收终端,一旦接收侧通信部接收到数据密文以及对应的密钥密文和期限密文,接收侧输入显示部就显示解密确认画面并在该解密确认画面中显示接收到的数据密文让接收用户选定需要进行解密的数据密文作为待解密数据密文,一旦接收用户选定待解密数据密文,属性基解密部就使用属性密钥分别解密对应的密钥密文和期限密文,以判断属性密钥中的属性信息是否满足预设属性基加密策略,若满足则解密得到第一随机数和预设时间期限,接收侧随机数生成部采用预设TOTP算法并基于当前时间和预设时间期限生成随机数,以判断当前时间是否满足预设时间期限,若满足则生成与第二随机数相同的随机数作为第三随机数,接收侧随机数拼接部按照预设拼接规则将第三随机数和第一随机数进行拼接形成解密密钥,对称解密部使用解密密钥将数据密文进行解密得到明文数据文件。
在本发明提供的外流数据时效隐私保护系统中,还可以具有这样的特征:其中,接收侧存储部还包含有接收侧数据文件存储单元,一旦对称解密部解密得到明文数据文件,接收侧数据文件存储单元就将该明文数据文件进行存储。
在本发明提供的外流数据时效隐私保护系统中,还可以具有这样的特征:其中,接收终端还具有信息摘要计算部、新建文件监测部、摘要检索判断部、文件检索判断部以及告知信息生成部,接收侧存储部还包含有信息摘要存储单元,一旦接收侧数据存储单元完成存储,信息摘要计算部就采用预设信息摘要算法计算明文数据文件的信息摘要值作为接收数据文件摘要值,信息摘要存储单元将该接收数据文件摘要值和对应的文件名进行对应存储,一旦新建文件监测部监测到接收侧存储部中存储了新建文件,信息摘要计算部就采用预设信息摘要算法计算该新建文件的信息摘要值作为新建文件摘要值,摘要检索判断部根据新建文件摘要值对信息摘要存储单元中存储的接收数据文件摘要值进行检索判断是否存储有相同的接收数据文件摘要值,一旦判断信息摘要存储单元中存储有相同的接收数据文件摘要值,文件检索判断部就根据该接收数据文件摘要值对应的文件名对数据文件存储单元中存储的明文数据文件进行检索判断是否有仍然存储有对应的明文数据文件,当判断结果为是时,告知信息生成部生成文件复制告知信息;当判断结果为否时,告知信息生成部生成文件移动告知信息,接收侧通信部将文件复制告知信息和对应的文件名、以及文件移动告知信息和对应的文件名发送给发送终端。
在本发明提供的外流数据时效隐私保护系统中,还可以具有这样的特征:其中,接收终端还具有信息摘要计算部、摘要检索判断部以及告知信息生成部,接收侧存储部还包含有信息摘要存储单元,一旦接收侧数据存储单元完成存储,信息摘要计算部就采用预设信息摘要算法计算明文数据文件的信息摘要值作为接收数据文件摘要值,信息摘要存储单元将该接收数据文件摘要值和对应的文件名进行对应存储,一旦明文数据文件被执行新的存储操作,摘要信息计算部就重新计算新存储的明文数据文件的信息摘要值作为新存储数据文件摘要值,摘要检索判断部根据新存储的明文数据文件对应的文件名对信息摘要存储单元中存储的接收数据文件摘要值进行检索判断新存储数据文件摘要值与对应的接收数据文件摘要值是否相同,一旦判断结果为否,告知信息生成部就生成文件修改告知信息,接收侧通信部将文件修改告知信息以及对应的文件名发送给发送终端。
在本发明提供的外流数据时效隐私保护系统中,还可以具有这样的特征:其中,预设信息摘要算法为MD2算法、MD4算法、MD5算法、SHA-1算法、SHA-256算法、RIPEMD128算法以及RIPEMD160中的任意一种。
在本发明提供的外流数据时效隐私保护系统中,还可以具有这样的特征:其中,预设对称加密算法为DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法以及IDEA算法中的任意一种。
本发明还提供了一种外流数据时效隐私保护方法,其特征在于,包括:发送侧输入显示部显示加密确认选择画面让发送用户从至少一个数据文件中选定至少一个需要进行加密的数据文件作为待加密数据文件,第一发送侧随机数生成部生成第一随机数,第二发送侧随机数生成部采用预设TOTP算法并基于当前时间和预设时间期限生成第二随机数,发送侧随机数拼接部按照预设拼接规则将第二随机数和第一随机数进行拼接形成加密密钥,对称加密部采用预设对称加密算法将待加密数据文件和加密密钥进行加密形成包含有文件名的数据密文,属性基加密部按照预设属性基加密策略分别对第一随机数和预设时间期限进行加密形成与数据密文相对应的部分密钥密文和期限密文,发送侧通信部将数据密文以及对应的密钥密文和期限密文发送给接收终端,一旦接收侧通信部接收到数据密文以及对应的密钥密文和期限密文,接收侧输入显示部就显示解密确认画面并在该解密确认画面中显示接收到的数据密文让接收用户选定需要进行解密的数据密文作为待解密数据密文,一旦接收用户选定待解密数据密文,属性基解密部就使用属性密钥分别解密对应的密钥密文和期限密文,以判断属性密钥中的属性信息是否满足预设属性基加密策略,若满足则解密得到第一随机数和预设时间期限,接收侧随机数生成部采用预设TOTP算法并基于当前时间和预设时间期限生成随机数,以判断当前时间是否满足预设时间期限,若满足则生成与第二随机数相同的随机数作为第三随机数,接收侧随机数拼接部按照预设拼接规则将第三随机数和第一随机数进行拼接形成解密密钥,对称解密部使用解密密钥将数据密文进行解密得到明文数据文件。
发明的作用与效果
根据本发明所涉及的外流数据时效隐私保护系统以及外流数据时效隐私保护方法,因为第二发送侧随机数生成部采用预设TOTP算法并基于当前时间和预设时间期限生成第二随机数,发送侧随机数拼接部按照预设拼接规则将第二随机数和第一随机数进行拼接形成加密密钥,对称加密部采用预设对称加密算法将待加密数据文件和加密密钥进行加密形成包含有文件名的数据密文,属性基加密部按照预设属性基加密策略分别对第一随机数和预设时间期限进行加密形成与数据密文相对应的部分密钥密文和期限密文,属性基解密部使用属性密钥分别解密对应的密钥密文和期限密文,以判断属性密钥中的属性信息是否满足预设属性基加密策略,若满足则解密得到第一随机数和预设时间期限,接收侧随机数生成部采用预设TOTP算法并基于当前时间和预设时间期限生成随机数,以判断当前时间是否满足预设时间期限,若满足则生成与第二随机数相同的随机数作为第三随机数,接收侧随机数拼接部按照预设拼接规则将第三随机数和第一随机数进行拼接形成解密密钥,对称解密部使用解密密钥将数据密文进行解密得到明文数据文件,所以本发明的外流数据时效隐私保护系统不仅能够实现灵活的数据访问控制策略,有效地保护了数据的安全性,大大降低了数据共享细粒度访问控制带来的网络宽带和发送节点的处理开销;而且,能够实现解密操作的时效性,有效地保护了数据的时效性,能够灵活部署到各个应用系统中。
附图说明
图1是本发明的实施例中外流数据时效隐私保护系统的结构框图;
图2是本发明的实施例中发送终端的结构框图;
图3是本发明的实施例中接收终端的结构框图;
图4是本发明的实施例中外流数据时效隐私保护系统发送接收数据的动作流程图;
图5是本发明的实施例中数据复制和移动监控的动作流程图;以及
图6是本发明的实施例中数据修改监控的动作流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,以下结合实施例及附图对本发明的外流数据时效隐私保护系统以及外流数据时效隐私保护方法作具体阐述。
<实施例>
图1是本发明的实施例中外流数据时效隐私保护系统的结构框图。
如图1所示,在本实施例中,外流数据时效隐私保护系统100包括发送终端10以及多个接收终端30。
发送终端10由发送用户所持有,也就是由数据提供方所持有。
多个接收终端30由接收用户所持有,也就是由数据需求方所持有。多个接收终端30通过通信网络50分别与发送终端10通信连接,通信网络50可以为无线网络或有线网络。每个接收终端30具有唯一的接收终端识别码以及对应的属性密钥,本实施例中,接收终端识别码为每个接收终端30的IP地址。
图2是本发明的实施例中发送终端的结构框图。
如图2所示,发送终端10包含发送侧存储部11、发送侧输入显示部12、第一发送侧随机数生成部13、第二发送侧随机数生成部14、发送侧随机数拼接部15、对称加密部16、属性基加密部17、发送侧通信部18、发送侧暂存部19以及发送侧控制部20。
发送侧存储部11包含发送侧数据文件存储单元以及发送侧画面存储单元。
发送侧数据文件存储单元用于存储多个数据文件,每一个数据文件分别具有不同的文件名。
发送侧画面存储单元存储有加密确认画面,该加密确认画面用于让发送用户从发送侧数据文件存储单元存储的多个数据文件中选择需要进行加密的数据文件作为待加密数据文件。加密确认画面包含发送侧显示区域、选择确认按键以及选择取消键。发送侧显示区域用于显示发送侧数据文件存储单元存储的多个数据文件的文件名,让发送用户根据需求进行选择;选择确认按键用于让发送用户确认选定的数据文件;选择取消键用于让发送用户取消选择数据文件的操作。
发送侧输入显示部12用于进行加密确认画面的显示,从而让发送用户进行相应的操作。
第一发送侧随机数生成部13为一般随机数生成部,用于生成一般随机数作为第一随机数。
第二发送侧随机数生成部14用于采用预设TOTP算法并基于发送终端10的当前时间和预设时间期限生成随机数作为第二随机数。
发送侧随机数拼接部15用于按照预设拼接规则将第二发送侧随机数生成部14生成的第二随机数和第一发送侧随机数生成部13生成的第一随机数进行拼接形成加密密钥。
对称加密部16用于采用预设对称加密算法将待加密数据文件和加密密钥进行加密形成包含有文件名的数据密文。预设对称加密算法为DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法以及IDEA算法中的任意一种。
属性基加密部17用于按照预设属性基加密策略对第一随机数进行加密形成与数据密文相对应的部分密钥密文;也用于按照预设属性基加密策略对预设时间期限进行加密形成与数据密文相对应的期限密文。
发送侧通信部18用于进行发送终端10的各个构成部分之间以及发送终端10与接收终端30之间的数据交换。例如,将数据密文以及对应的密钥密文和期限密文发送给接收终端30,以及接收接收终端30发送的文件复制告知信息、文件移动告知信息以及文件修改告知信息。
发送侧暂存部19用于暂时存储发送终端10的各个构成部分之间以及发送终端10与接收终端30之间所交换的相关数据信息,包括对称加密部16形成的数据密文、第一发送侧随机参数生成部13生成的第一随机数、第二发送侧随机参数生成部14生成的第二随机数、发送侧随机数拼接部15形成的数据密文、属性基加密部17形成的部分密钥密文和期限密文、以及接收终端30发来的文件复制告知信息、文件移动告知信息以及文件修改告知信息。
发送侧控制部20用于控制发送终端10中的各个构成部分的工作。
图3是本发明的实施例中接收终端的结构框图。
如图3所示,接收终端30包含接收侧存储部31、接收侧输入显示部32、属性基解密部33、接收侧随机数生成部34、接收侧随机数拼接部35、对称解密部36、信息摘要计算部37、新建文件监测部38、摘要检索判断部39、文件检索判断部40、告知信息生成部41、接收侧通信部42、接收侧暂存部43以及接收侧控制部44。
接收侧存储部31包含接收侧画面存储单元、接收侧数据文件存储单元以及信息摘要存储单元。
接收侧画面存储单元存储有解密确认画面,该解密确认画面用于让接收用户从接收到的数据密文中选择需要进行解密的数据密文作为待解密数据密文。解密确认画面包含接收侧显示区域、选择确认按键以及选择取消键。接收侧显示区域用于显示接收到的数据密文对应的文件名,让接收用户根据需求进行选择;选择确认按键用于让接收用户确认选定的数据密文;选择取消键用于让接收用户取消选择数据密文的操作。
接收侧数据文件存储单元用于存储对称解密部36解密得到的明文数据文件。一旦对称解密部36解密得到明文数据文件,接收侧数据文件存储单元就将该明文数据文件进行存储。
信息摘要存储单元用于存储信息摘要计算部37计算得到明文数据文件的信息摘要值。一旦信息摘要计算部37采用预设信息摘要算法计算明文数据文件的信息摘要值作为接收数据文件摘要值,信息摘要存储单元将该接收数据文件摘要值和对应的文件名进行对应存储。
接收侧输入显示部32用于进行解密确认画面的显示,从而让接收用户进行相应的操作。
属性基解密部33用于使用属性基密钥解密待解密密文对应的密钥密文,以判断属性密钥中的属性信息是否满足预设属性基加密策略,若满足则解密得到第一随机数;也用于使用属性密钥解密待解密密文对应的期限密文,以判断属性密钥中的属性信息是否满足预设属性基加密策略,若满足则解密得到预设时间期限。
接收侧随机数生成部34用于采用预设TOTP算法并基于当前时间和属性基解密部33解密得到的预设时间期限生成随机数,以判断当前时间是否满足预设时间期限,若满足则生成与第二随机数相同的随机数作为第三随机数。
接收侧随机数拼接部35用于按照预设拼接规则将接收侧随机数生成部34生成的第三随机数和属性基解密部33解密得到的第一随机数进行拼接形成解密密钥。
对称解密部36用于使用接收侧随机数拼接部35形成的解密密钥将接收到的数据密文进行解密,从而得到明文数据文件。
信息摘要计算部37用于采用预设信息摘要算法计算对称解密部36解密得到的明文数据文件的信息摘要值作为接收数据文件摘要值;也用于采用预设信息摘要算法计算接收侧存储部31新存储了的新建文件的信息摘要值作为新建文件摘要值。预设信息摘要算法为MD2算法、MD4算法、MD5算法、SHA-1算法、SHA-256算法、RIPEMD128算法以及RIPEMD160中的任意一种,本实施例中,预设信息摘要算法采用MD5算法。
新建文件监测部38用于监测接收侧存储部31中是否存储了新建文件。
摘要检索判断部39用于根据新建文件摘要值对信息摘要存储单元中存储的接收数据文件摘要值进行检索判断是否存储有相同的接收数据文件摘要值。
文件检索判断部40用于根据与新建文件摘要值相同的接收数据文件摘要值对应的文件名对数据文件存储单元中存储的明文数据文件进行检索判断是否有仍然存储有对应的明文数据文件。一旦判断信息摘要存储单元中存储有相同的接收数据文件摘要值,文件检索判断部40就根据该接收数据文件摘要值对应的文件名对数据文件存储单元中存储的明文数据文件进行检索判断是否有仍然存储有对应的明文数据文件。
告知信息生成部41用于生成文件复制告知信息;也用于生成文件移动告知信息;还用于生成文件修改告知信息。
接收侧通信部42用于进行接收终端30的各个构成部分之间以及接收终端30与发送终端10之间的数据交换。例如,接收从发送终端10发来的数据密文以及对应的密钥密文和期限密文,以及将文件复制告知信息、文件移动告知信息以及文件修改告知信息发送给接收终端10。
接收侧暂存部43用于存储接收终端30的各个构成部分之间以及接收终端30与发送终端10之间所交换的相关数据信息,包括属性基解密部33解密得到的第一随机数和预设时间期限、接收侧随机数生成部34生成的第三随机数、接收侧随机数拼接部35形成的解密密钥、以及发送终端10发来的数据密文以及对应的密钥密文和期限密文。
接收侧控制部44用于控制接收终端30中的各个构成部分的工作。
下面结合流程图来详细阐述外流数据时效隐私保护系统100的动作过程。
图4是本发明的实施例中外流数据时效隐私保护系统发送接收数据的动作流程图。
如图4所示,在本实施例中,外流数据时效隐私保护系统100发送接收数据的动作流程包含如下步骤:
步骤S1-1,发送侧输入显示部12显示加密确认选择画面让发送用户从至少一个数据文件中选定至少一个需要进行加密的数据文件作为待加密数据文件,然后进入步骤S1-2。
步骤S1-2,第一发送侧随机数生成部13生成第一随机数,第二发送侧随机数生成部14采用预设TOTP算法并基于当前时间和预设时间期限生成第二随机数,然后进入步骤S1-3。
步骤S1-3,发送侧随机数拼接部15按照预设拼接规则将第二随机数和第一随机数进行拼接形成加密密钥,然后进入步骤S1-4。
步骤S1-4,对称加密部16采用预设对称加密算法将待加密数据文件和加密密钥进行加密形成包含有文件名的数据密文,然后进入步骤S1-5。
步骤S1-5,属性基加密部17按照预设属性基加密策略分别对第一随机数和预设时间期限进行加密形成与数据密文相对应的部分密钥密文和期限密文,然后进入步骤S1-6。
步骤S1-6,发送侧通信部18将数据密文以及对应的密钥密文和期限密文发送给接收终端30,然后进入步骤S1-7。
步骤S1-7,一旦接收侧通信部42接收到数据密文以及对应的密钥密文和期限密文,接收侧输入显示部32就显示解密确认画面并在该解密确认画面中显示接收到的数据密文让接收用户选定需要进行解密的数据密文作为待解密数据密文,然后进入步骤S1-8。
步骤S1-8,一旦接收用户选定待解密数据密文,属性基解密部33就使用属性密钥分别解密对应的密钥密文和期限密文,以判断属性密钥中的属性信息是否满足预设属性基加密策略,若满足则解密得到第一随机数和预设时间期限,然后进入步骤S1-9。
步骤S1-9,接收侧随机数生成部34采用预设TOTP算法并基于当前时间和预设时间期限生成随机数,以判断当前时间是否满足预设时间期限,若满足则生成与第二随机数相同的随机数作为第三随机数,然后进入步骤S1-10。
步骤S1-10,接收侧随机数拼接部35按照预设拼接规则将第三随机数和第一随机数进行拼接形成解密密钥,然后进入步骤S1-11。
步骤S1-11,对称解密部36使用解密密钥将数据密文进行解密得到明文数据文件,然后进入步骤S1-12。
步骤S1-12,接收侧数据文件存储单元将该明文数据文件进行存储,然后进入结束状态。
图5是本发明的实施例中数据复制和移动监控的动作流程图。
如图5所示,在本实施例中,外流数据时效隐私保护系统100对数据复制和移动进行监控的动作流程包括如下步骤:
步骤S2-1,一旦接收侧数据存储单元完成存储,信息摘要计算部37就采用预设信息摘要算法计算明文数据文件的信息摘要值作为接收数据文件摘要值,信息摘要存储单元将该接收数据文件摘要值和对应的文件名进行对应存储,然后进入步骤S2-2。
步骤S2-2,一旦新建文件监测部38监测到接收侧存储部31中存储了新建文件,信息摘要计算部37就采用预设信息摘要算法计算该新建文件的信息摘要值作为新建文件摘要值,然后进入步骤S2-3。
步骤S2-3,摘要检索判断部38根据新建文件摘要值对信息摘要存储单元中存储的接收数据文件摘要值进行检索判断是否存储有相同的接收数据文件摘要值,当判断结果为是时,进入步骤S2-4,当判断结果为否时,进入结束状态。
步骤S2-4,文件检索判断部40根据该接收数据文件摘要值对应的文件名对数据文件存储单元中存储的明文数据文件进行检索判断是否有仍然存储有对应的明文数据文件,当判断结果为是时,进入步骤S2-5,当判断结果为否时,进入步骤S2-7。
步骤S2-5,告知信息生成部41生成文件复制告知信息,然后进入步骤S2-6。
步骤S2-6,接收侧通信部42将文件复制告知信息和对应的文件名发送给发送终端10,然后进入结束状态。
步骤S2-7,告知信息生成部41生成文件移动告知信息,然后进入步骤S2-8。
步骤S2-8,接收侧通信部42将文件移动告知信息和对应的文件名发送给发送终端10,然后进入结束状态。
图6是本发明的实施例中数据修改监控的动作流程图。
如图6所示,在本实施例中,外流数据时效隐私保护系统100对数据修改进行监控的动作流程包括如下步骤:
步骤S3-1,一旦接收侧数据存储单元完成存储,信息摘要计算部37就采用预设信息摘要算法计算明文数据文件的信息摘要值作为接收数据文件摘要值,信息摘要存储单元将该接收数据文件摘要值和对应的文件名进行对应存储,然后进入步骤S3-2。
步骤S3-2,一旦明文数据文件被执行新的存储操作,摘要信息计算部37就重新计算新存储的明文数据文件的信息摘要值作为新存储数据文件摘要值,然后进入步骤S3-3。
步骤S3-3,摘要检索判断部40根据新存储的明文数据文件对应的文件名对信息摘要存储单元中存储的接收数据文件摘要值进行检索判断新存储数据文件摘要值与对应的接收数据文件摘要值是否相同,当判断结果为否时,进入步骤S3-4,当判断结果为否时,进入结束状态。
步骤S3-4,告知信息生成部41就生成文件修改告知信息,然后进入步骤S3-5。
步骤S3-5,接收侧通信部43将文件修改告知信息以及对应的文件名发送给发送终端10,然后进入结束状态。
实施例的作用与效果
根据本实施例所涉及的外流数据时效隐私保护系统以及外流数据时效隐私保护方法,因为第二发送侧随机数生成部采用预设TOTP算法并基于当前时间和预设时间期限生成第二随机数,发送侧随机数拼接部按照预设拼接规则将第二随机数和第一随机数进行拼接形成加密密钥,对称加密部采用预设对称加密算法将待加密数据文件和加密密钥进行加密形成包含有文件名的数据密文,属性基加密部按照预设属性基加密策略分别对第一随机数和预设时间期限进行加密形成与数据密文相对应的部分密钥密文和期限密文,属性基解密部使用属性密钥分别解密对应的密钥密文和期限密文,以判断属性密钥中的属性信息是否满足预设属性基加密策略,若满足则解密得到第一随机数和预设时间期限,接收侧随机数生成部采用预设TOTP算法并基于当前时间和预设时间期限生成随机数,以判断当前时间是否满足预设时间期限,若满足则生成与第二随机数相同的随机数作为第三随机数,接收侧随机数拼接部按照预设拼接规则将第三随机数和第一随机数进行拼接形成解密密钥,对称解密部使用解密密钥将数据密文进行解密得到明文数据文件,所以本实施例的外流数据时效隐私保护系统不仅能够实现灵活的数据访问控制策略,有效地保护了数据的安全性,大大降低了数据共享细粒度访问控制带来的网络宽带和发送节点的处理开销;而且,能够实现解密操作的时效性,有效地保护了数据的时效性,能够灵活部署到各个应用系统中。
另外,因为接收终端还具有信息摘要计算部、新建文件监测部、摘要检索判断部、文件检索判断部以及告知信息生成部,一旦接收侧数据存储单元完成存储,信息摘要计算部就采用预设信息摘要算法计算明文数据文件的信息摘要值作为接收数据文件摘要值,信息摘要存储单元将该接收数据文件摘要值和对应的文件名进行对应存储,一旦新建文件监测部监测到接收侧存储部中存储了新建文件,信息摘要计算部就采用预设信息摘要算法计算该新建文件的信息摘要值作为新建文件摘要值,摘要检索判断部根据新建文件摘要值对信息摘要存储单元中存储的接收数据文件摘要值进行检索判断是否存储有相同的接收数据文件摘要值,一旦判断信息摘要存储单元中存储有相同的接收数据文件摘要值,文件检索判断部就根据该接收数据文件摘要值对应的文件名对数据文件存储单元中存储的明文数据文件进行检索判断是否有仍然存储有对应的明文数据文件,当判断结果为是时,告知信息生成部生成文件复制告知信息;当判断结果为否时,告知信息生成部生成文件移动告知信息,接收侧通信部将文件复制告知信息和对应的文件名、以及文件移动告知信息和对应的文件名发送给发送终端,使得本实施例的外流数据时效隐私保护系统能够在数据文件解密后被复制和移动的非法操作时生成文件复制告知信息和文件移动告知信息并反馈给发送终端,实现了对解密后的数据文件保留一定的控制权限。
此外,因为接收终端还具有信息摘要计算部、摘要检索判断部以及告知信息生成部,一旦接收侧数据存储单元完成存储,信息摘要计算部就采用预设信息摘要算法计算明文数据文件的信息摘要值作为接收数据文件摘要值,信息摘要存储单元将该接收数据文件摘要值和对应的文件名进行对应存储,一旦明文数据文件被执行新的存储操作,摘要信息计算部就重新计算新存储的明文数据文件的信息摘要值作为新存储数据文件摘要值,摘要检索判断部根据新存储的明文数据文件对应的文件名对信息摘要存储单元中存储的接收数据文件摘要值进行检索判断新存储数据文件摘要值与对应的接收数据文件摘要值是否相同,一旦判断结果为否,告知信息生成部就生成文件修改告知信息,接收侧通信部将文件修改告知信息以及对应的文件名发送给发送终端,使得本实施例的外流数据时效隐私保护系统能够在数据文件解密后被修改的非法操作时生成文件修改告知信息并反馈给发送终端,实现了对解密后的数据文件保留一定的控制权限。
上述实施方式为本发明的优选案例,并不用来限制本发明的保护范围。
Claims (7)
1.一种外流数据时效隐私保护系统,其特征在于,包括:
发送终端,由发送用户所持有;以及
至少一个接收终端,分别与所述发送终端通信连接,由接收用户所持有,每个所述接收终端具有唯一的接收终端识别码以及对应的属性密钥,
其中,所述发送终端具有发送侧存储部、发送侧输入显示部、第一发送侧随机数生成部、第二发送侧随机数生成部、发送侧随机数拼接部、对称加密部、属性基加密部以及发送侧通信部,
所述接收终端具有接收侧存储部、接收侧输入显示部、属性基解密部、接收侧随机数生成部、接收侧随机数拼接部、对称解密部以及接收侧通信部,
所述发送侧存储部包含有发送侧数据文件存储单元和发送侧画面存储单元,所述发送侧数据文件存储单元存储有至少一个具有不同文件名的数据文件,所述发送侧画面存储单元存储有加密确认画面,
所述接收侧存储部包含有接收侧画面存储单元,该接收侧画面存储单元存储有解密确认画面,
所述发送侧输入显示部显示所述加密确认选择画面让所述发送用户从至少一个所述数据文件中选定至少一个需要进行加密的数据文件作为待加密数据文件,
所述第一发送侧随机数生成部生成第一随机数,
所述第二发送侧随机数生成部采用预设TOTP算法并基于当前时间和预设时间期限生成第二随机数,
所述发送侧随机数拼接部按照预设拼接规则将所述第二随机数和所述第一随机数进行拼接形成加密密钥,
所述对称加密部采用预设对称加密算法将所述待加密数据文件和所述加密密钥进行加密形成包含有所述文件名的数据密文,
所述属性基加密部按照预设属性基加密策略分别对所述第一随机数和所述预设时间期限进行加密形成与所述数据密文相对应的部分密钥密文和期限密文,
所述发送侧通信部将所述数据密文以及对应的所述密钥密文和所述期限密文发送给所述接收终端,
一旦所述接收侧通信部接收到所述数据密文以及对应的所述密钥密文和所述期限密文,所述接收侧输入显示部就显示所述解密确认画面并在该解密确认画面中显示接收到的所述数据密文让所述接收用户选定需要进行解密的数据密文作为待解密数据密文,
一旦所述接收用户选定所述待解密数据密文,所述属性基解密部就使用所述属性密钥分别解密对应的所述密钥密文和所述期限密文,以判断所述属性密钥中的属性信息是否满足所述预设属性基加密策略,若满足则解密得到所述第一随机数和所述预设时间期限,
所述接收侧随机数生成部采用所述预设TOTP算法并基于当前时间和所述预设时间期限生成随机数,以判断当前时间是否满足所述预设时间期限,若满足则生成与所述第二随机数相同的随机数作为第三随机数,
所述接收侧随机数拼接部按照所述预设拼接规则将所述第三随机数和所述第一随机数进行拼接形成解密密钥,
所述对称解密部使用所述解密密钥将所述数据密文进行解密得到明文数据文件。
2.根据权利要求1所述的外流数据时效隐私保护系统,其特征在于:
其中,所述接收侧存储部还包含有接收侧数据文件存储单元,
一旦所述对称解密部解密得到所述明文数据文件,所述接收侧数据文件存储单元就将该明文数据文件进行存储。
3.根据权利要求2所述的外流数据时效隐私保护系统,其特征在于:
其中,所述接收终端还具有信息摘要计算部、新建文件监测部、摘要检索判断部、文件检索判断部以及告知信息生成部,
所述接收侧存储部还包含有信息摘要存储单元,
一旦所述接收侧数据存储单元完成存储,所述信息摘要计算部就采用预设信息摘要算法计算所述明文数据文件的信息摘要值作为接收数据文件摘要值,所述信息摘要存储单元将该接收数据文件摘要值和对应的所述文件名进行对应存储,
一旦所述新建文件监测部监测到所述接收侧存储部中存储了新建文件,所述信息摘要计算部就采用所述预设信息摘要算法计算该新建文件的信息摘要值作为新建文件摘要值,
所述摘要检索判断部根据所述新建文件摘要值对所述信息摘要存储单元中存储的所述接收数据文件摘要值进行检索判断是否存储有相同的接收数据文件摘要值,
一旦判断所述信息摘要存储单元中存储有相同的所述接收数据文件摘要值,所述文件检索判断部就根据该接收数据文件摘要值对应的所述文件名对所述数据文件存储单元中存储的所述明文数据文件进行检索判断是否有仍然存储有对应的所述明文数据文件,
当判断结果为是时,所述告知信息生成部生成文件复制告知信息;当判断结果为否时,所述告知信息生成部生成文件移动告知信息,
所述接收侧通信部将所述文件复制告知信息和对应的所述文件名、以及所述文件移动告知信息和对应的所述文件名发送给所述发送终端。
4.根据权利要求2所述的外流数据时效隐私保护系统,其特征在于:
其中,所述接收终端还具有信息摘要计算部、摘要检索判断部以及告知信息生成部,
所述接收侧存储部还包含有信息摘要存储单元,
一旦所述接收侧数据存储单元完成存储,所述信息摘要计算部就采用预设信息摘要算法计算所述明文数据文件的信息摘要值作为接收数据文件摘要值,所述信息摘要存储单元将该接收数据文件摘要值和对应的所述文件名进行对应存储,
一旦所述明文数据文件被执行新的存储操作,所述摘要信息计算部就重新计算新存储的所述明文数据文件的信息摘要值作为新存储数据文件摘要值,
所述摘要检索判断部根据新存储的所述明文数据文件对应的所述文件名对所述信息摘要存储单元中存储的所述接收数据文件摘要值进行检索判断所述新存储数据文件摘要值与对应的所述接收数据文件摘要值是否相同,
一旦判断结果为否,所述告知信息生成部就生成文件修改告知信息,
所述接收侧通信部将所述文件修改告知信息以及对应的所述文件名发送给所述发送终端。
5.根据权利要求3或4所述的外流数据时效隐私保护系统,其特征在于:
其中,所述预设信息摘要算法为MD2算法、MD4算法、MD5算法、SHA-1算法、SHA-256算法、RIPEMD128算法以及RIPEMD160中的任意一种。
6.根据权利要求1所述的外流数据时效隐私保护系统,其特征在于:
其中,所述预设对称加密算法为DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法以及IDEA算法中的任意一种。
7.一种外流数据时效隐私保护方法,其特征在于,包括:
发送侧输入显示部显示加密确认选择画面让发送用户从至少一个数据文件中选定至少一个需要进行加密的数据文件作为待加密数据文件,
第一发送侧随机数生成部生成第一随机数,
第二发送侧随机数生成部采用预设TOTP算法并基于当前时间和预设时间期限生成第二随机数,
发送侧随机数拼接部按照预设拼接规则将所述第二随机数和所述第一随机数进行拼接形成加密密钥,
对称加密部采用预设对称加密算法将所述待加密数据文件和所述加密密钥进行加密形成包含有文件名的数据密文,
属性基加密部按照预设属性基加密策略分别对所述第一随机数和所述预设时间期限进行加密形成与所述数据密文相对应的部分密钥密文和期限密文,
发送侧通信部将所述数据密文以及对应的所述密钥密文和所述期限密文发送给接收终端,
一旦接收侧通信部接收到所述数据密文以及对应的所述密钥密文和所述期限密文,接收侧输入显示部就显示解密确认画面并在该解密确认画面中显示接收到的所述数据密文让接收用户选定需要进行解密的数据密文作为待解密数据密文,
一旦所述接收用户选定所述待解密数据密文,属性基解密部就使用属性密钥分别解密对应的所述密钥密文和所述期限密文,以判断所述属性密钥中的属性信息是否满足所述预设属性基加密策略,若满足则解密得到所述第一随机数和所述预设时间期限,
接收侧随机数生成部采用所述预设TOTP算法并基于当前时间和所述预设时间期限生成随机数,以判断当前时间是否满足所述预设时间期限,若满足则生成与所述第二随机数相同的随机数作为第三随机数,
接收侧随机数拼接部按照所述预设拼接规则将所述第三随机数和所述第一随机数进行拼接形成解密密钥,
对称解密部使用所述解密密钥将所述数据密文进行解密得到明文数据文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010996120.7A CN112187758A (zh) | 2020-09-21 | 2020-09-21 | 外流数据时效隐私保护系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010996120.7A CN112187758A (zh) | 2020-09-21 | 2020-09-21 | 外流数据时效隐私保护系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112187758A true CN112187758A (zh) | 2021-01-05 |
Family
ID=73956678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010996120.7A Pending CN112187758A (zh) | 2020-09-21 | 2020-09-21 | 外流数据时效隐私保护系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112187758A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116244757A (zh) * | 2023-03-15 | 2023-06-09 | 武汉天楚云计算有限公司 | 一种计算机设备监测警报方法 |
| CN117172609A (zh) * | 2023-09-18 | 2023-12-05 | 北汽蓝谷信息技术有限公司 | 基于价值链管理和业务经营融合的经营管理方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060239502A1 (en) * | 2005-04-26 | 2006-10-26 | Verance Corporation | Methods and apparatus for enhancing the robustness of watermark extraction from digital host content |
| CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
| CN104641592A (zh) * | 2012-02-10 | 2015-05-20 | 联英私人公司 | 用于无证书认证加密(clae)的方法和系统 |
| CN105868987A (zh) * | 2016-03-28 | 2016-08-17 | 中国银联股份有限公司 | 一种在设备之间共享信息的方法和系统 |
| EP3336736A1 (de) * | 2016-12-16 | 2018-06-20 | Bundesdruckerei GmbH | Hilfs-id-token zur multi-faktor-authentifizierung |
-
2020
- 2020-09-21 CN CN202010996120.7A patent/CN112187758A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060239502A1 (en) * | 2005-04-26 | 2006-10-26 | Verance Corporation | Methods and apparatus for enhancing the robustness of watermark extraction from digital host content |
| CN104641592A (zh) * | 2012-02-10 | 2015-05-20 | 联英私人公司 | 用于无证书认证加密(clae)的方法和系统 |
| CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
| CN105868987A (zh) * | 2016-03-28 | 2016-08-17 | 中国银联股份有限公司 | 一种在设备之间共享信息的方法和系统 |
| EP3336736A1 (de) * | 2016-12-16 | 2018-06-20 | Bundesdruckerei GmbH | Hilfs-id-token zur multi-faktor-authentifizierung |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116244757A (zh) * | 2023-03-15 | 2023-06-09 | 武汉天楚云计算有限公司 | 一种计算机设备监测警报方法 |
| CN117172609A (zh) * | 2023-09-18 | 2023-12-05 | 北汽蓝谷信息技术有限公司 | 基于价值链管理和业务经营融合的经营管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8788802B2 (en) | Constrained cryptographic keys | |
| CN107294937B (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
| US9716591B2 (en) | Method for setting up a secure connection between clients | |
| CN106603485A (zh) | 密钥协商方法及装置 | |
| CN104244237B (zh) | 数据发送、接收方法及接收、发送终端和数据收发装置 | |
| WO2013010268A1 (en) | Mechanism and method for managing credentials on ios based operating system | |
| CN107666386B (zh) | 一种数据安全传输方法及装置 | |
| CN112187758A (zh) | 外流数据时效隐私保护系统及方法 | |
| CN112187757A (zh) | 多链路隐私数据流转系统及方法 | |
| CN113811874A (zh) | 加密数据验证方法 | |
| CN105959281A (zh) | 文件加密传输方法和装置 | |
| KR20180015667A (ko) | 보안 sms 통신을 위한 방법 및 시스템 | |
| CN105281897A (zh) | 一种文件加密方法、解密方法及装置 | |
| CN101860433A (zh) | 用于接收广播内容的方法和设备 | |
| CN101984626B (zh) | 文件安全交换方法及系统 | |
| KR101575042B1 (ko) | 이종의 자동제어 시스템간의 통신 인터페이스를 지원하는 2.5계층 보안 시스템 | |
| CN106789008A (zh) | 对可共享的加密数据进行解密的方法、装置及系统 | |
| CN113474829B (zh) | 使用云服务的安全秘密共享存储系统 | |
| CN103634313B (zh) | 一种通讯录的处理方法、装置及移动终端 | |
| CN108270601B (zh) | 移动终端、告警信息获取、告警信息发送方法及装置 | |
| CN106685646B (zh) | 一种数字证书密钥管理方法及管理服务器 | |
| CN104703175A (zh) | 移动终端的数据安全保护方法及设备 | |
| KR101595056B1 (ko) | 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법 | |
| JP5605452B2 (ja) | 通信装置 | |
| CN105850092B (zh) | 用于保护电信通信数据的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210105 |