CN115296809B - 支持两端异步解密的智慧工程建设信息系统数据传输方法 - Google Patents
支持两端异步解密的智慧工程建设信息系统数据传输方法 Download PDFInfo
- Publication number
- CN115296809B CN115296809B CN202211219833.8A CN202211219833A CN115296809B CN 115296809 B CN115296809 B CN 115296809B CN 202211219833 A CN202211219833 A CN 202211219833A CN 115296809 B CN115296809 B CN 115296809B
- Authority
- CN
- China
- Prior art keywords
- data
- terminal user
- private key
- digital signature
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种支持两端异步解密的智慧工程建设信息系统数据传输方法,包括:可信中心产生系统公开参数;数据管理者将第一明文数据压缩成第一压缩数据,将第二明文数据压缩成第二压缩数据;数据管理者基于第一压缩数据和第二压缩数据产生密文数据以及密文数据的数字签名,将密文数据和数字签名发送给第一终端用户和第二终端用户;第一终端用户验证数字签名的有效性,在数字签名有效时解密密文数据得到第一压缩数据,恢复出第一明文数据;第二终端用户验证数字签名的有效性,在数字签名有效时解密密文数据得到第二压缩数据,恢复出第二明文数据。本发明保证了数据的机密性,又降低了密文数据传输的通信开销。
Description
技术领域
本发明属于智慧工程建设信息系统敏感数据隐私保护领域,特别是涉及一种支持两端异步解密的智慧工程建设信息系统数据传输方法。
背景技术
智慧工程建设信息系统是智慧城市的重要组成部分,是建立在高度信息化基础上一种支持人事物全面感知、施工技术全面智能、工作互通互联、信息协同共享、决策科学分析、风险智慧预控的新型信息化手段。根据不同需求,构建信息化的施工现场一体化管理解决方案,提高施工现场决策能力和管理效率,实现工地的数字化、精细化、智慧化。
构建智慧工程建设信息系统平台,以数据资源赋能工程建设为切入点,通过对各类工程建设数据采集、汇总、分析、挖掘,应用于智能监测、质量管理、进度管理、质量管理、投资管理、安全管理等,辅助工程项目管理人员和决策者规划、决策和检查。
在智慧工程建设信息系统中,智慧建设工程系统数据管理者是各种工程建设过程中产生的实时数据的管理者,会定期对不同维度的数据进行处理,并根据数据的重要性与敏感性将其安全存储在智慧建设工程信息系统的平台服务器,以及通过智慧工程无线传感器网络将重要的工程数据发送给多个工程终端用户,如何保证数据传输过程中的安全性是一个重要的研究方向。
发明内容
本发明的目的在于克服现有技术的不足,提供一种支持两端异步解密的智慧工程建设信息系统数据传输方法,一次性将两种明文数据同时加密集成在一个密文数据,两个终端用户分别利用各自的解密私钥就可以解密各自所需要的数据,既保证了数据的机密性,又降低了密文数据传输的通信开销。
本发明的目的是通过以下技术方案来实现的:支持两端异步解密的智慧工程建设信息系统数据传输方法,应用于智慧工程建设信息系统,所述智慧工程建设信息系统包括可信中心、第一终端用户、第二终端用户和数据管理者,所述可信中心分别与第一终端用户、第二终端用户和数据管理者通信连接,所述数据管理者分别与第一终端用户和第二终端用户通信连接。所述数据传输方法包括:
S100.可信中心产生系统公开参数、第一解密私钥、第二解密私钥、可信中心的主公钥、可信中心的主私钥和数据管理者的身份的签名私钥;
S200.数据管理者根据霍纳法则将第一明文数据压缩成第一压缩数据,将第二明文数据压缩成第二压缩数据;
S300.基于第一压缩数据和第二压缩数据,数据管理者利用系统公开参数产生密文数据;数据管理者利用其签名私钥产生密文数据的数字签名,并将密文数据和数字签名发送给第一终端用户,将密文数据和数字签名发送给第二终端用户;
S400.第一终端用户验证数字签名的有效性,并在数字签名有效时利用第一解密私钥解密密文数据得到第一压缩数据,然后利用霍纳法则恢复出第一明文数据;
S500.第二终端用户验证数字签名的有效性,并在数字签名有效时利用第二解密私钥解密密文数据得到第二压缩数据,然后利用霍纳法则恢复出第二明文数据。
进一步地,所述系统公开参数包括合数阶循环群及其子群、合数阶循环群的生成元及其子群的生成元、双线性对映射、哈希函数、霍纳法则系数。
进一步地,所述S100包括以下步骤:
进一步地,所述S200包括以下步骤:
S210.数据管理者利用霍纳法则系数将第一明文数据转化为第一压缩数据,将第二明文数据转化为第二压缩数据,其中,第一明文数据含有维数据,代表第一明文数据的第一维度数据,代表第一明文数据的第二维度数据,代表第一明文数据的第维度数据,第二明文数据含有维数据,代表第二明文数据的第一维度数据,代表第二明文数据的第二维度数据,代表第二明文数据的第维度数据,代表数据的维度。
进一步地,所述S300包括以下步骤:
进一步地,所述S400包括以下步骤:
S430.第一终端用户根据霍纳法则恢复出第一明文数据。
进一步地,所述S500包括以下步骤:
S530.第二终端用户根据霍纳法则恢复出第二明文数据。
本发明的有益效果是:
(1)传统加密方式中,一个明文数据单独加密成一个密文数据,需要进行两次发送。本发明的方法中数据管理者一次性将两种明文数据同时加密集成在一个密文数据,两个终端用户分别利用各自的解密私钥就可以解密各自所需要的数据,既保证了数据的机密性,又将密文数据传输的通信开销与传统加密方法相比降低了一倍(只需要通过广播信道一次发送出去);
(2)本发明的方法基于椭圆曲线密码学技术设计了数字签名算法,确保了数据管理者传输的密文数据的不可为造性与完整性;
(3)本发明的方法基于霍纳法则将多维度数据进行压缩,进而产生压缩数据的密文数据,这样使得传输的密文数据的通信开销与原始数据的维度没有关系,不会随着数据维度的增加而导致密文膨胀,极大地提高了本发明方法在智慧工程建设信息系统的应用性能;此外,两个终端用户可以根据霍纳法则和解密私钥,直接解密获取到相应维度的原始数据,获取原始细粒度数据的方法更加灵活。
附图说明
图1为智慧工程建设信息系统的一个实施例的组成框图;
图2为本发明中数据传输方法的一个实施例的流程图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1-2,本发明提供一种支持两端异步解密的智慧工程建设信息系统数据传输方法:
支持两端异步解密的智慧工程建设信息系统数据传输方法,应用于智慧工程建设信息系统。如图1所示,所述智慧工程建设信息系统包括可信中心、第一终端用户、第二终端用户和数据管理者,所述可信中心分别与第一终端用户、第二终端用户和数据管理者通信连接,所述数据管理者分别与第一终端用户和第二终端用户通信连接。一般的,所述通信连接既可以采用有线通信,也可以采用无线通信。
如图1所示,所述数据传输方法包括:
S100.可信中心产生系统公开参数、第一解密私钥、第二解密私钥、可信中心的主公钥、可信中心的主私钥和数据管理者的身份的签名私钥。
具体的,所述系统公开参数包括合数阶循环群及其子群、合数阶循环群的生成元及其子群的生成元、双线性对映射、哈希函数、霍纳法则系数。
在一个实施例中,所述S100包括以下步骤:
S200.数据管理者根据霍纳法则将第一明文数据压缩成第一压缩数据,将第二明文数据压缩成第二压缩数据。
在一个实施例中,所述S200包括以下步骤:
S210.数据管理者利用霍纳法则系数将第一明文数据转化为第一压缩数据,将第二明文数据转化为第二压缩数据,其中,第一明文数据含有维数据,代表第一明文数据的第一维度数据,代表第一明文数据的第二维度数据,代表第一明文数据的第维度数据,第二明文数据含有维数据,代表第二明文数据的第一维度数据,代表第二明文数据的第二维度数据,代表第二明文数据的第维度数据,代表数据的维度。
S300.基于第一压缩数据和第二压缩数据,数据管理者利用系统公开参数产生密文数据;数据管理者利用其签名私钥产生密文数据的数字签名,并将密文数据和数字签名发送给第一终端用户,将密文数据和数字签名发送给第二终端用户。
在一个实施例中,所述S300包括以下步骤:
S400.第一终端用户验证数字签名的有效性,并在数字签名有效时利用第一解密私钥解密密文数据得到第一压缩数据,然后利用霍纳法则恢复出第一明文数据。
在一个实施例中,所述S400包括以下步骤:
S430.第一终端用户根据霍纳法则恢复出第一明文数据。
算法一为:
S500.第二终端用户验证数字签名的有效性,并在数字签名有效时利用第二解密私钥解密密文数据得到第二压缩数据,然后利用霍纳法则恢复出第二明文数据。
在一个实施例中,所述S500包括以下步骤:
S530.第二终端用户根据霍纳法则恢复出第二明文数据
算法二为:
本实施中的S400和S500既可以同时执行,也可以其中任意一个先于另一个执行。
本实施例中方法的正确性推导如下:
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (2)
1.支持两端异步解密的智慧工程建设信息系统数据传输方法,应用于智慧工程建设信息系统,所述智慧工程建设信息系统包括可信中心、第一终端用户、第二终端用户和数据管理者,所述可信中心分别与第一终端用户、第二终端用户和数据管理者通信连接,所述数据管理者分别与第一终端用户和第二终端用户通信连接,其特征在于,所述数据传输方法包括:
S100.可信中心产生系统公开参数、第一解密私钥、第二解密私钥、可信中心的主公钥、可信中心的主私钥和数据管理者的身份的签名私钥;
S200.数据管理者根据霍纳法则将第一明文数据压缩成第一压缩数据,将第二明文数据压缩成第二压缩数据;
S300.基于第一压缩数据和第二压缩数据,数据管理者利用系统公开参数产生密文数据;数据管理者利用其签名私钥产生密文数据的数字签名,并将密文数据和数字签名发送给第一终端用户,将密文数据和数字签名发送给第二终端用户;
S400.第一终端用户验证数字签名的有效性,并在数字签名有效时利用第一解密私钥解密密文数据得到第一压缩数据,然后利用霍纳法则恢复出第一明文数据;
S500.第二终端用户验证数字签名的有效性,并在数字签名有效时利用第二解密私钥解密密文数据得到第二压缩数据,然后利用霍纳法则恢复出第二明文数据;
所述系统公开参数包括合数阶循环群及其子群、合数阶循环群的生成元及其子群的生成元、双线性对映射、哈希函数、霍纳法则系数;
所述S100包括以下步骤:
所述S200包括以下步骤:
S210.数据管理者利用霍纳法则系数将第一明文数据转化为第一压缩数据,将第二明文数据转化为第二压缩数据,其中,第一明文数据含有维数据, 代表第一明文数据的第一维度数据,代表第一明文数据的第二维度数据,代表第一明文数据的第维度数据,第二明文数据含有维数据,代表第二明文数据的第一维度数据,代表第二明文数据的第二维度数据,代表第二明文数据的第维度数据,代表数据的维度;
所述S300包括以下步骤:
所述S400包括以下步骤:
S430.第一终端用户根据霍纳法则恢复出第一明文数据;
所述S500包括以下步骤:
S530.第二终端用户根据霍纳法则恢复出第二明文数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211219833.8A CN115296809B (zh) | 2022-10-08 | 2022-10-08 | 支持两端异步解密的智慧工程建设信息系统数据传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211219833.8A CN115296809B (zh) | 2022-10-08 | 2022-10-08 | 支持两端异步解密的智慧工程建设信息系统数据传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115296809A CN115296809A (zh) | 2022-11-04 |
CN115296809B true CN115296809B (zh) | 2023-02-24 |
Family
ID=83834397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211219833.8A Active CN115296809B (zh) | 2022-10-08 | 2022-10-08 | 支持两端异步解密的智慧工程建设信息系统数据传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115296809B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118158660B (zh) * | 2024-05-11 | 2024-07-19 | 晨越建设项目管理集团股份有限公司 | 一种基于多源水文数据传输异常检测与防护方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105844172A (zh) * | 2016-03-22 | 2016-08-10 | 湖北工业大学 | 一种隐私保护的多社区多维用户电量聚合系统及方法 |
US9436835B1 (en) * | 2012-01-05 | 2016-09-06 | Gokay Saldamli | Homomorphic encryption in computing systems and environments |
CN107707360A (zh) * | 2017-11-10 | 2018-02-16 | 西安电子科技大学 | 物联网环境下的异构聚合签密方法 |
CN109120606A (zh) * | 2018-07-27 | 2019-01-01 | 湖北工业大学 | 一种具有隐私保护的特征属性的处理方法及装置 |
CN111915453A (zh) * | 2020-07-15 | 2020-11-10 | 刘其奎 | 一种智慧社区电子商务服务平台 |
CN112564903A (zh) * | 2020-12-08 | 2021-03-26 | 西安电子科技大学 | 一种智能电网中数据安全共享的去中心访问控制方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9703979B1 (en) * | 2014-06-13 | 2017-07-11 | BicDroid Inc. | Methods and computer program products for encryption key generation and management |
US10979212B2 (en) * | 2017-10-19 | 2021-04-13 | Mellanox Technologies, Ltd. | Method and apparatus for decrypting and authenticating a data record |
US10439804B2 (en) * | 2017-10-27 | 2019-10-08 | EMC IP Holding Company LLC | Data encrypting system with encryption service module and supporting infrastructure for transparently providing encryption services to encryption service consumer processes across encryption service state changes |
CN111245625B (zh) * | 2020-01-20 | 2023-10-20 | 陕西师范大学 | 无证书聚合的数字签名方法 |
CN113691380B (zh) * | 2021-10-26 | 2022-01-18 | 西南石油大学 | 一种智能电网中多维隐私数据聚合方法 |
-
2022
- 2022-10-08 CN CN202211219833.8A patent/CN115296809B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9436835B1 (en) * | 2012-01-05 | 2016-09-06 | Gokay Saldamli | Homomorphic encryption in computing systems and environments |
CN105844172A (zh) * | 2016-03-22 | 2016-08-10 | 湖北工业大学 | 一种隐私保护的多社区多维用户电量聚合系统及方法 |
CN107707360A (zh) * | 2017-11-10 | 2018-02-16 | 西安电子科技大学 | 物联网环境下的异构聚合签密方法 |
CN109120606A (zh) * | 2018-07-27 | 2019-01-01 | 湖北工业大学 | 一种具有隐私保护的特征属性的处理方法及装置 |
CN111915453A (zh) * | 2020-07-15 | 2020-11-10 | 刘其奎 | 一种智慧社区电子商务服务平台 |
CN112564903A (zh) * | 2020-12-08 | 2021-03-26 | 西安电子科技大学 | 一种智能电网中数据安全共享的去中心访问控制方法 |
Non-Patent Citations (2)
Title |
---|
Smart grid neighborhood area networks: a survey;MENG W X 等;《IEEE Network》;20141231;全文 * |
一种隐私保护的智能电网多级用户电量聚合控制方案;沈华等;《密码学报》;20160415(第02期);第2-4节 * |
Also Published As
Publication number | Publication date |
---|---|
CN115296809A (zh) | 2022-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107196763B (zh) | Sm2算法协同签名及解密方法、装置与系统 | |
Challa et al. | Secure signature-based authenticated key establishment scheme for future IoT applications | |
CN108292402B (zh) | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 | |
CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
CN107135080B (zh) | Sm9解密方法和装置 | |
CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
US20150043735A1 (en) | Re-encrypted data verification program, re-encryption apparatus and re-encryption system | |
CN110719295B (zh) | 一种基于身份的面向食品数据安全的代理重加密方法与装置 | |
CN113783683B (zh) | 基于传感器网络的云平台隐私保护可验证数据聚合方法 | |
CN108989049B (zh) | 一种无双线性配对的代理重加密系统及加密方法 | |
Bi et al. | Internet of things assisted public security management platform for urban transportation using hybridised cryptographic‐integrated steganography | |
CN113141247B (zh) | 一种同态加密方法、装置、系统及可读存储介质 | |
CN111786786A (zh) | 云计算环境下支持等式判定的代理重加密方法及系统 | |
CN104753947A (zh) | 一种固定密文长度的可验证外包解密的属性基系统及方法 | |
CN110784314A (zh) | 无证书的加密信息处理方法 | |
CN114448641A (zh) | 一种隐私加密方法、电子设备、存储介质以及芯片 | |
CN115296809B (zh) | 支持两端异步解密的智慧工程建设信息系统数据传输方法 | |
CN116846556A (zh) | 一种基于sm9的数据条件代理重加密方法、系统及设备 | |
CN110519040B (zh) | 基于身份的抗量子计算数字签名方法和系统 | |
CN113079177B (zh) | 一种基于时间及解密次数限制的遥感数据共享方法 | |
CN114095161A (zh) | 一种支持等式测试的身份基可穿刺加密方法 | |
CN114095171A (zh) | 一种基于身份的可穿刺代理重加密方法 | |
CN112907247A (zh) | 一种区块链授权计算控制方法 | |
KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 | |
CN115913649A (zh) | 基于商密sm9的高效属性基签密方法与系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |