CN114817967B - 一种基于城市大脑的数据安全共享方法及系统 - Google Patents

一种基于城市大脑的数据安全共享方法及系统 Download PDF

Info

Publication number
CN114817967B
CN114817967B CN202210720104.4A CN202210720104A CN114817967B CN 114817967 B CN114817967 B CN 114817967B CN 202210720104 A CN202210720104 A CN 202210720104A CN 114817967 B CN114817967 B CN 114817967B
Authority
CN
China
Prior art keywords
data
write
read
address
conversion processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210720104.4A
Other languages
English (en)
Other versions
CN114817967A (zh
Inventor
张昆鹏
梅一多
王贵东
张文萍
李建华
王远航
李蹊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongguancun Smart City Co Ltd
Original Assignee
Zhongguancun Smart City Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongguancun Smart City Co Ltd filed Critical Zhongguancun Smart City Co Ltd
Priority to CN202210720104.4A priority Critical patent/CN114817967B/zh
Publication of CN114817967A publication Critical patent/CN114817967A/zh
Application granted granted Critical
Publication of CN114817967B publication Critical patent/CN114817967B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种基于城市大脑的数据安全共享方法及系统,包括:写入端使用密钥生成将要进行数据写入的写入地址;写入端从与写入地址相对应的存储设备中读取出预先存储的数据,并使用写入数据覆盖读取出的数据,又针对写入数据进行数据转换处理和存储;读取端基于其与写入端相同的密钥,使用和写入端相同的方法得到写入端进行数据写入时的写入地址;读取端读取出写入端的结果数据,并针对结果数据进行逆数据转换处理来得到读取数据,同时验证读取数据和写入数据的一致性,继续针对读取数据进行数据转换处理和存储,通过本发明能够安全的共享城市数据资源。

Description

一种基于城市大脑的数据安全共享方法及系统
技术领域
本发明属于数据安全共享技术领域,具体涉及一种基于城市大脑的数据安全共享方法及系统。
背景技术
城市大脑拥有实时全量的城市数据资源,是支撑未来城市可持续发展的全新基础设施,其利用云计算、人工智能等先进技术,为城市交通管理部门、城市环境保护部门等构建一个后台管理系统,打通不同部门的管理平台,以实现不同部门对城市的统一数字化管理,而充分运用城市大脑的前提就是各个不同部门能够共享上述的城市数据资源,同时还能够保护上述的城市数据资源的安全性,由此,研究一种基于城市大脑的数据安全共享方法及系统来实现该目的具有十分重要的现实意义。
发明内容
针对上述提出的技术问题,本发明根据写入端和读取端共享的密钥分别生成写入端的写入地址,和读取端的读取地址,同时写入端对于写入数据进行数据转换处理并且存储结果数据,读取端又对读取出的结果数据进行逆数据转换处理,还继续对读取数据进行数据转换处理并且存储结果数据,旨在提供对于城市数据资源进行安全共享的方法。
为了达到上述的发明目的,给出如下所述的一种基于城市大脑的数据安全共享方法,主要包括以下的步骤过程:
写入端与允许共享其写入的数据的读取端预先存储相同的密钥,并且所述写入端使用所述密钥生成将要进行数据写入的写入地址;
根据所述写入地址,所述写入端从与所述写入地址相对应的存储设备中读取出预先存储的数据,并且使用想要写入到所述写入地址的写入数据覆盖读取出的数据,同时又针对所述写入数据进行数据转换处理,随后将经过所述数据转换处理的结果数据存储到与所述写入地址相对应的存储设备中;
当所述读取端想要读取所述写入端的所述写入数据时,所述读取端基于其与所述写入端相同的所述密钥,通过使用和所述写入端相同的方法得到所述写入端进行数据写入时的所述写入地址;
所述读取端从与所述写入地址相对应的存储设备中读取出所述写入端的所述结果数据,并且针对所述结果数据进行逆数据转换处理来得到读取数据,同时验证所述读取数据和所述写入数据的一致性,仅当所述读取数据和所述写入数据一致时,继续针对所述读取数据进行所述数据转换处理,还将经过所述数据转换处理的结果数据存储到与所述写入地址相对应的存储设备中。
作为本发明的一种优选技术方案,针对所述写入数据和所述读取数据进行的数据转换处理具体执行,首先将所述写入数据和所述读取数据转换成比特流数据,其次生成一个随机数,同时将所述随机数同样转换成比特流数据,最后将所述写入数据和所述读取数据的比特流数据与所述随机数的比特流数据进行异或运算。
作为本发明的一种优选技术方案,针对所述写入数据和所述读取数据进行的数据转换处理具体还执行,使所述写入端和所述读取端共享一个对称密钥,通过所述写入端和所述读取端共享的所述对称密钥针对所述写入数据和所述读取数据进行加密处理,并且在每次所述加密处理之后变更所述对称密钥。
作为本发明的一种优选技术方案,针对所述写入数据和所述读取数据进行的数据转换处理具体还执行,在所述写入数据和所述读取数据中加入序号,所述序号是针对所述写入数据和所述读取数据进行过的所述数据转换处理的次数,并且进行数据转换处理的一方使用加密密钥对于加入了所述序号的所述写入数据和所述读取数据进行加密处理,同时将解密密钥发送给需要进行解密处理的一方,所述加密密钥和所述解密密钥在每次加密处理之后保持不变。
作为本发明的一种优选技术方案,在所述将经过所述数据转换处理的结果数据存储到与所述写入地址相对应的存储设备中之前,还针对结果数据进行数据模糊处理得到模糊结果数据,数据模糊处理具体通过如下的计算公式实现:
Figure 665646DEST_PATH_IMAGE002
其中,
Figure 710350DEST_PATH_IMAGE004
为经过数据模糊处理之后的模糊结果数据,
Figure 562856DEST_PATH_IMAGE006
为未经过数据模糊处理的结果数据,c为随机数,
Figure 679104DEST_PATH_IMAGE008
为预先设定的常数,
Figure 742744DEST_PATH_IMAGE010
为预先设定的零一矩阵。
作为本发明的一种优选技术方案,在读取端从与写入地址相对应的存储设备中读取出写入端的结果数据之前,还需要进行从模糊结果数据中恢复出结果数据的计算。
本发明还提供一种基于城市大脑的数据安全共享系统,具体包括如下的模块:
写入端模块,用于基于写入端模块和读取端模块共享的密钥生成将要进行数据写入的写入地址,并且根据写入地址从与写入地址相对应的存储设备中读取出预先存储的数据,同时使用想要写入到写入地址的写入数据覆盖读取出的数据,还用于将经过数据转换处理的结果数据存储到与写入地址相对应的存储设备中;
读取端模块,用于基于写入端模块和读取端模块共享的密钥生成将要进行数据读取的写入端模块进行数据写入时的写入地址,同时从与写入地址相对应的存储设备中读取出写入端模块的结果数据,并且针对结果数据进行逆数据转换处理来得到读取数据,以及验证读取数据和写入数据的一致性,还用于将经过数据转换处理的结果数据存储回与写入地址相对应的存储设备中;
处理模块,用于针对写入端模块的写入数据进行数据转换处理并且得到结果数据,以及针对读取端模块的读取数据进行数据转换处理并且得到结果数据,同时用于在将经过数据转换处理的结果数据存储到与写入地址相对应的存储设备中之前,针对结果数据进行数据模糊处理得到模糊结果数据,还用于针对读取端模块读取出的结果数据进行逆数据转换处理来得到读取数据,以及从模糊结果数据中恢复出结果数据。
与现有技术相比,本发明的有益效果至少如下所述:
本发明的一种基于城市大脑的数据安全共享方法,首先,写入端使用密钥生成将要进行数据写入的写入地址;其次,写入端从与写入地址相对应的存储设备中读取出预先存储的数据,并使用写入数据覆盖读取出的数据,又针对写入数据进行数据转换处理和存储;再次,读取端基于其与写入端相同的密钥,使用和写入端相同的方法得到写入端进行数据写入时的写入地址;最后,读取端读取出写入端的结果数据,并针对结果数据进行逆数据转换处理来得到读取数据,同时验证读取数据和写入数据的一致性,继续针对读取数据进行数据转换处理和存储,尤其的,在将结果数据存储到写入地址之前,还针对结果数据进行数据模糊处理得到模糊结果数据;本发明能够实现在对于城市大脑的数据资源进行共享的过程中,同时确保该数据资源的安全性。
附图说明
图1为本发明的一种基于城市大脑的数据安全共享方法的步骤流程图;
图2为本发明的一种基于城市大脑的数据安全共享系统的组成结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。
参考如图1所示,本发明提供一种基于城市大脑的数据安全共享方法,主要通过执行如下的步骤过程来实现:
步骤一、写入端与允许共享其写入的数据的读取端预先存储相同的密钥,并且上述的写入端使用上述的密钥生成将要进行数据写入的写入地址;
步骤二、根据上述的写入地址,上述的写入端从与上述的写入地址相对应的存储设备中读取出预先存储的数据,并且使用想要写入到上述的写入地址的写入数据覆盖读取出的数据,同时又针对上述的写入数据进行数据转换处理,随后将经过上述的数据转换处理的结果数据存储到与上述的写入地址相对应的存储设备中;
步骤三、当上述的读取端想要读取上述的写入端的上述的写入数据时,上述的读取端基于其与上述的写入端相同的上述的密钥,通过使用和上述的写入端相同的方法得到上述的写入端进行数据写入时的上述的写入地址;
步骤四、上述的读取端从与上述的写入地址相对应的存储设备中读取出上述的写入端的上述的结果数据,并且针对上述的结果数据进行逆数据转换处理来得到读取数据,同时验证上述的读取数据和上述的写入数据的一致性,仅当上述的读取数据和上述的写入数据一致时,继续针对上述的读取数据进行上述的数据转换处理,还将经过上述的数据转换处理的结果数据存储到与上述的写入地址相对应的存储设备中。
进一步的,在上述的步骤一中,发明人为了提高在共享城市大脑的城市数据资源时的安全性,使将要进行数据写入的写入端,与允许共享写入端的写入数据的读取端共享一个密钥,并且基于该密钥生成写入端的写入地址,尤其的,通过地址生成方法生成的写入地址是随机的,这样做能够隐藏写入端对哪个地址的存储设备进行了数据写入处理,从而能够更好的保护对城市数据资源进行共享的过程中的安全性,其中,上述的地址生成方法具体可以是,首先在密钥中添加一个随机数,该随机数也是写入端和读取端共享的,然后,将添加了随机数的密钥通过一个非线性函数转换成一个比特流数据,最后,以一定的比特位长度分割该比特流数据,并且对应生成上述的写入地址,因为每次产生写入地址时使用的随机数是不同的,所以也会生成随机的写入地址。
进一步的,针对上述的写入数据和上述的读取数据进行的数据转换处理具体执行,首先将上述的写入数据和上述的读取数据转换成比特流数据,其次生成一个随机数,同时将上述的随机数同样转换成比特流数据,最后将上述的写入数据和上述的读取数据的比特流数据与上述的随机数的比特流数据进行异或运算。
具体的,在写入端和读取端中实现上述的数据转换处理时,为了确保该数据转换处理的机密性,应该在每次进行数据转换处理时,都针对随机数进行更新操作,发明人又考虑到在写入端对写入数据进行数据转换处理,并且存储结果数据之后,因为读取端需要共享写入端的写入数据,需要对写入端的结果数据进行逆数据转换处理,所以上述的随机数也应该是写入端和读取端所共享的。
进一步的,针对上述的写入数据和上述的读取数据进行的数据转换处理具体还执行,使上述的写入端和上述的读取端共享一个对称密钥,通过上述的写入端和上述的读取端共享的上述的对称密钥针对上述的写入数据和上述的读取数据进行加密处理,并且在每次上述的加密处理之后变更上述的对称密钥;
具体的,在写入端和读取端中实现上述的数据转换处理时,为了确保该数据转换处理的机密性,应该在每次进行数据转换处理时,都改变上述的对称密钥,上述的对称密钥仅由一个写入端,和允许共享该写入端的写入数据的一个读取端所共享,也即每一对的写入端和读取端共享的对称密钥都是不同的,同时,在写入端使用对称密钥对写入数据进行加密处理并且得到结果数据之后,读取端还能够使用对称密钥对写入端的结果数据进行解密处理,从而来得到写入数据。
进一步的,针对上述的写入数据和上述的读取数据进行的数据转换处理具体还执行,在上述的写入数据和上述的读取数据中加入序号,上述的序号是针对上述的写入数据和上述的读取数据进行过的上述的数据转换处理的次数,并且进行数据转换处理的一方使用加密密钥对于加入了上述的序号的上述的写入数据和上述的读取数据进行加密处理,同时将解密密钥发送给需要进行解密处理的一方,上述的加密密钥和上述的解密密钥在每次加密处理之后保持不变。
具体的,在写入端和读取端中实现上述的数据转换处理时,为了确保该数据转换处理的机密性,但又不想大量存储每一对的写入端和读取端共享的对称密钥,也即每一对的写入端和读取端都使用相同的加密密钥和解密密钥,发明人考虑使每次进行数据转换处理时的写入数据或读取数据是不同的,通过在写入数据或读取数据中加入序号能够实现该目的,并且由于在写入数据或读取数据中加入序号的规则仅是写入端和合法的读取端所共知的,即使数据转换处理的结果数据被其他读取端非法获取,甚至该结果数据被解密,那么其他读取端得到的写入数据或读取数据的内容也是错误的,从而能够更好的保护写入数据或读取数据的安全。
进一步的,在上述的将经过上述的数据转换处理的结果数据存储到与上述的写入地址相对应的存储设备中之前,还针对结果数据进行数据模糊处理得到模糊结果数据,数据模糊处理具体通过如下的计算公式实现:
Figure 834982DEST_PATH_IMAGE012
其中,
Figure 210337DEST_PATH_IMAGE014
为经过数据模糊处理之后的模糊结果数据,
Figure DEST_PATH_IMAGE016
为未经过数据模糊处理的结果数据,c为随机数,
Figure DEST_PATH_IMAGE018
为预先设定的常数,
Figure DEST_PATH_IMAGE020
为预先设定的零一矩阵。
进一步的,在上述的读取端从与上述的写入地址相对应的存储设备中读取出上述的写入端的上述的结果数据之前,还需要进行从模糊结果数据中恢复出结果数据的计算。
具体的,在上述的计算公式中,将未经过数据模糊处理的结果数据描述为
Figure DEST_PATH_IMAGE022
,并且在未经过数据模糊处理的结果数据中加入了随机数c,通过上述的计算公式,容易看到在计算
Figure DEST_PATH_IMAGE024
时,该随机数c总是会参与计算,来影响对于未经过数据模糊处理的结果数据的计算结果,也即每次改变该随机数c,都会造成对于未经过数据模糊处理的结果数据的计算结果的改变,同时,
Figure DEST_PATH_IMAGE026
为预先设定的零一矩阵,本实施例中不对该零一矩阵的具体内容进行限制,该零一矩阵能够进一步的实现对于未经过数据模糊处理的结果数据的计算,从而得到n维的向量,接着,又继续将该n维的向量与预先设定的常数向量
Figure DEST_PATH_IMAGE028
做异或运算,具体的计算过程是先将两个向量中的相应维度的数值转换成二进制,再将两个二进制的数值进行异或运算,进而最后得到对于未经过数据模糊处理的结果数据的计算结果,通过上述的计算公式能够在数据转换处理的基础上继续对上述的结果数据进行复杂的模糊处理,确保了即使写入端或读取端存储的模糊结果数据被非法获取,在不知道模糊处理规则的情况下,也难以从模糊结果数据中恢复出结果数据,也就能够更好的保护数据共享时的安全性。
进一步的,参考如图2所示,本发明还提供一种基于城市大脑的数据安全共享系统,用来实现如以上内容所描述的一种基于城市大脑的数据安全共享方法,具体包括如下的模块:
写入端模块,用于基于写入端模块和读取端模块共享的密钥生成将要进行数据写入的写入地址,并且根据所述写入地址从与所述写入地址相对应的存储设备中读取出预先存储的数据,同时使用想要写入到所述写入地址的写入数据覆盖读取出的数据,还用于将经过数据转换处理的结果数据存储到与所述写入地址相对应的存储设备中;
读取端模块,用于基于写入端模块和读取端模块共享的密钥生成将要进行数据读取的所述写入端模块进行数据写入时的所述写入地址,同时从与所述写入地址相对应的存储设备中读取出所述写入端的所述结果数据,并且针对所述结果数据进行逆数据转换处理来得到读取数据,以及验证所述读取数据和所述写入数据的一致性,还用于将经过所述数据转换处理的结果数据存储回与所述写入地址相对应的存储设备中;
处理模块,用于针对所述写入端模块的写入数据进行数据转换处理并且得到结果数据,以及针对所述读取端模块的读取数据进行数据转换处理并且得到结果数据,同时用于在将经过所述数据转换处理的结果数据存储到与所述写入地址相对应的存储设备中之前,针对结果数据进行数据模糊处理得到模糊结果数据,还用于针对所述读取端模块读取出的结果数据进行逆数据转换处理来得到读取数据,以及从所述模糊结果数据中恢复出所述结果数据。
综上所述,本发明的一种基于城市大脑的数据安全共享方法,首先,写入端使用密钥生成将要进行数据写入的写入地址;其次,写入端从与写入地址相对应的存储设备中读取出预先存储的数据,并使用写入数据覆盖读取出的数据,又针对写入数据进行数据转换处理和存储;再次,读取端基于其与写入端相同的密钥,使用和写入端相同的方法得到写入端进行数据写入时的写入地址;最后,读取端读取出写入端的结果数据,并针对结果数据进行逆数据转换处理来得到读取数据,同时验证读取数据和写入数据的一致性,继续针对读取数据进行数据转换处理和存储,尤其的,在将结果数据存储到写入地址之前,还针对结果数据进行数据模糊处理得到模糊结果数据。本发明能够实现在对于城市大脑的数据资源进行共享的过程中,同时确保该数据资源的安全性。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一个非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上上述的实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上上述的实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上上述的仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种基于城市大脑的数据安全共享方法,其特征在于,包括如下的步骤:
写入端与允许共享其写入的数据的读取端预先存储相同的密钥,并且所述写入端使用所述密钥生成将要进行数据写入的写入地址;
根据所述写入地址,所述写入端从与所述写入地址相对应的存储设备中读取出预先存储的数据,并且使用想要写入到所述写入地址的写入数据覆盖读取出的数据,同时又针对所述写入数据进行数据转换处理,随后将经过所述数据转换处理的结果数据存储到与所述写入地址相对应的存储设备中;
当所述读取端想要读取所述写入端的所述写入数据时,所述读取端基于其与所述写入端相同的所述密钥,通过使用和所述写入端相同的方法得到所述写入端进行数据写入时的所述写入地址;
所述读取端从与所述写入地址相对应的存储设备中读取出所述写入端的所述结果数据,并且针对所述结果数据进行逆数据转换处理来得到读取数据,同时验证所述读取数据和所述写入数据的一致性,仅当所述读取数据和所述写入数据一致时,继续针对所述读取数据进行所述数据转换处理,还将经过所述数据转换处理的结果数据存储到与所述写入地址相对应的存储设备中;
针对所述写入数据和所述读取数据进行的数据转换处理具体执行,在所述写入数据和所述读取数据中加入序号,所述序号是针对所述写入数据和所述读取数据进行过的所述数据转换处理的次数,并且进行数据转换处理的一方使用加密密钥对于加入了所述序号的所述写入数据和所述读取数据进行加密处理,同时将解密密钥发送给需要进行解密处理的一方,所述加密密钥和所述解密密钥在每次加密处理之后保持不变;
在将经过所述数据转换处理的结果数据存储到与所述写入地址相对应的存储设备中之前,还针对结果数据进行数据模糊处理得到模糊结果数据,数据模糊处理具体通过如下的计算公式实现:
Figure DEST_PATH_IMAGE002
其中,
Figure DEST_PATH_IMAGE004
为经过数据模糊处理之后的模糊结果数据,
Figure DEST_PATH_IMAGE006
为未经过数据模糊处理的结果数据,c为随机数,
Figure DEST_PATH_IMAGE008
为预先设定的常数,
Figure DEST_PATH_IMAGE010
为预先设定的零一矩阵;
所述写入端使用所述密钥生成将要进行数据写入的写入地址,包括:在密钥中添加一个随机数,随机数是写入端和读取端共享的,然后将添加了随机数的密钥通过一个非线性函数转换成一个比特流数据,最后以一定的比特位长度分割比特流数据,对应生成写入地址。
2.根据权利要求1所述的一种基于城市大脑的数据安全共享方法,其特征在于,针对所述写入数据和所述读取数据进行的数据转换处理具体执行,首先将所述写入数据和所述读取数据转换成比特流数据,其次生成一个随机数,同时将所述随机数同样转换成比特流数据,最后将所述写入数据和所述读取数据的比特流数据与所述随机数的比特流数据进行异或运算。
3.根据权利要求1所述的一种基于城市大脑的数据安全共享方法,其特征在于,针对所述写入数据和所述读取数据进行的数据转换处理具体还执行,使所述写入端和所述读取端共享一个对称密钥,通过所述写入端和所述读取端共享的所述对称密钥针对所述写入数据和所述读取数据进行加密处理,并且在每次所述加密处理之后变更所述对称密钥。
4.根据权利要求1所述的一种基于城市大脑的数据安全共享方法,其特征在于,在读取端从与写入地址相对应的存储设备中读取出写入端的结果数据之前,还需要进行从模糊结果数据中恢复出结果数据的计算。
5.一种基于城市大脑的数据安全共享系统,用于实现如权利要求1-4任一项所述的方法,其特征在于,包括如下的模块:
写入端模块,用于基于写入端模块和读取端模块共享的密钥生成将要进行数据写入的写入地址,并且根据写入地址从与写入地址相对应的存储设备中读取出预先存储的数据,同时使用想要写入到写入地址的写入数据覆盖读取出的数据,还用于将经过数据转换处理的结果数据存储到与写入地址相对应的存储设备中;
读取端模块,用于基于写入端模块和读取端模块共享的密钥生成将要进行数据读取的写入端模块进行数据写入时的写入地址,同时从与写入地址相对应的存储设备中读取出写入端模块的结果数据,并且针对结果数据进行逆数据转换处理来得到读取数据,以及验证读取数据和写入数据的一致性,还用于将经过数据转换处理的结果数据存储回与写入地址相对应的存储设备中;
处理模块,用于针对写入端模块的写入数据进行数据转换处理并且得到结果数据,以及针对读取端模块的读取数据进行数据转换处理并且得到结果数据,同时用于在将经过数据转换处理的结果数据存储到与写入地址相对应的存储设备中之前,针对结果数据进行数据模糊处理得到模糊结果数据,还用于针对读取端模块读取出的结果数据进行逆数据转换处理来得到读取数据,以及从模糊结果数据中恢复出结果数据。
CN202210720104.4A 2022-06-24 2022-06-24 一种基于城市大脑的数据安全共享方法及系统 Active CN114817967B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210720104.4A CN114817967B (zh) 2022-06-24 2022-06-24 一种基于城市大脑的数据安全共享方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210720104.4A CN114817967B (zh) 2022-06-24 2022-06-24 一种基于城市大脑的数据安全共享方法及系统

Publications (2)

Publication Number Publication Date
CN114817967A CN114817967A (zh) 2022-07-29
CN114817967B true CN114817967B (zh) 2022-09-30

Family

ID=82520348

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210720104.4A Active CN114817967B (zh) 2022-06-24 2022-06-24 一种基于城市大脑的数据安全共享方法及系统

Country Status (1)

Country Link
CN (1) CN114817967B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103154963A (zh) * 2010-10-05 2013-06-12 惠普发展公司,有限责任合伙企业 对地址的加扰和对需存储于存储设备中的写入数据的加密
CN108073353A (zh) * 2016-11-15 2018-05-25 华为技术有限公司 一种数据处理的方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10990537B1 (en) * 2020-01-07 2021-04-27 International Business Machines Corporation Logical to virtual and virtual to physical translation in storage class memory

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103154963A (zh) * 2010-10-05 2013-06-12 惠普发展公司,有限责任合伙企业 对地址的加扰和对需存储于存储设备中的写入数据的加密
CN108073353A (zh) * 2016-11-15 2018-05-25 华为技术有限公司 一种数据处理的方法及装置

Also Published As

Publication number Publication date
CN114817967A (zh) 2022-07-29

Similar Documents

Publication Publication Date Title
CN108055125B (zh) 一种产品信息的加密、解密方法及装置
CN110881063B (zh) 一种隐私数据的存储方法、装置、设备及介质
CN113037493B (zh) 基于did身份的区块链零知识证明匿名凭证验证方法及系统
CN110768784B (zh) 密码传输方法、装置、计算机设备和存储介质
CN114844621B (zh) 基于多密钥全同态加密的多用户隐私保护机器学习方法及装置
CN113761563B (zh) 数据交集计算方法、装置及电子设备
US20220216999A1 (en) Blockchain system for supporting change of plain text data included in transaction
CN111625862B (zh) 基于多数据节点的数据处理方法、系统及存储介质
CN110932868A (zh) 一种数据签名方法、系统及装置
CN114500069A (zh) 一种电子合同的存储及共享的方法与系统
CN111967875A (zh) 基于区块链的文件上链存证方法、装置
CN114513311A (zh) 一种改进消息认证码算法的方法、装置、设备和介质
CN113726772B (zh) 实现在线问诊会话的方法、装置、设备及存储介质
CN114817967B (zh) 一种基于城市大脑的数据安全共享方法及系统
CN112906041A (zh) 一种动态多方签名加解密方法及系统
CN115665341B (zh) 一种用于图像数据的加密方法及加密系统
CN115828290A (zh) 一种基于分布式对象存储的加解密方法及装置
CN111782662B (zh) 基于分布式重构的用户隐私信息查询实现方法及装置
CN115134070A (zh) 一种分组密码算法实现的方法、装置和设备
CN111125645B (zh) 执行程序处理方法、系统、装置、计算机设备和介质
CN117834114A (zh) 基于区块链的数据加密传输方法、装置及存储介质
CN113360859B (zh) 基于Python解释器的加密文件安全控制方法和装置
CN115396241B (zh) 一种数据加密方法及数据加密系统
CN115496626B (zh) 一种配网图模异动的识别处理方法及识别处理系统
Budzik et al. Encryption-based Security in Wearable Devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant