CN115396241B - 一种数据加密方法及数据加密系统 - Google Patents
一种数据加密方法及数据加密系统 Download PDFInfo
- Publication number
- CN115396241B CN115396241B CN202211332174.9A CN202211332174A CN115396241B CN 115396241 B CN115396241 B CN 115396241B CN 202211332174 A CN202211332174 A CN 202211332174A CN 115396241 B CN115396241 B CN 115396241B
- Authority
- CN
- China
- Prior art keywords
- result
- key
- data
- calculation
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于数据加密技术领域,具体涉及一种数据加密方法及数据加密系统,方法包括:第一用户对于共用密钥和第一秘密密钥进行异或计算,第二用户对于共用密钥和第二秘密密钥进行异或计算,同时第一用户和第二用户将异或计算的结果发送给分析服务器;分析服务器计算得到分析密钥;第一用户对于第一机密数据和第一秘密密钥进行异或计算,将异或计算的结果发送给分析服务器,第二用户对于第二机密数据和第二秘密密钥进行异或计算,也将异或计算的结果发送给分析服务器;分析服务器进行共同的分析处理,将分析处理的结果发送给第一用户和第二用户;第一用户和第二用户解密分析处理的结果,本发明能够实现对于不同用户数据的共同的分析处理。
Description
技术领域
本发明属于数据加密技术领域,具体涉及一种数据加密方法及数据加密系统。
背景技术
随着互联网通信等技术的发展,积累的信息量急剧增多,涉及到个人和企业等的机密信息,与此同时,基于这些机密信息进行分析处理,以达到利用分析结果的目的的应用场景越来越多,举例如需要对第一用户和第二用户的机密信息进行共同的分析处理,而第一用户和第二用户的机密信息一般都为加密数据,难以直接对他们的加密数据进行共同的分析处理,若是首先对第一用户和第二用户的加密数据进行解密处理得到机密信息,接着再对他们的机密信息进行共同的分析处理,那么第一用户和第二用户的机密信息就被暴露,由此,本发明提出一种数据加密方法及数据加密系统来解决上述的技术问题。
发明内容
本发明旨在在不泄露第一用户和第二用户的机密数据的情况下,对于第一用户的加密的第一机密数据和第二用户的加密的第二机密数据进行共同的分析处理,并且第一用户和第二用户通过对于分析处理的结果的解密,能够最终得到真实的分析处理的结果。
为了达到上述的发明目的,给出如下所述的一种数据加密方法,主要包括以下的步骤:
在第一用户和第二用户之间生成共用密钥,并且所述第一用户还生成自身的第一秘密密钥,所述第二用户还生成自身的第二秘密密钥,同时所述第一用户对于所述共用密钥和所述第一秘密密钥进行异或计算,所述第二用户对于所述共用密钥和所述第二秘密密钥进行异或计算;
所述第一用户和所述第二用户分别使用加密传输的方式将对于所述共用密钥和所述第一秘密密钥进行异或计算的结果,以及对于所述共用密钥和所述第二秘密密钥进行异或计算的结果发送给分析服务器;
所述分析服务器对于所述第一用户对于所述共用密钥和所述第一秘密密钥进行异或计算的结果与所述第二用户对于所述共用密钥和所述第二秘密密钥进行异或计算的结果继续进行异或计算,来得到分析密钥;
所述第一用户对于自身的第一机密数据和所述第一秘密密钥进行异或计算,同时将异或计算的结果使用加密传输的方式发送给所述分析服务器,并且所述第二用户对于自身的第二机密数据和所述第二秘密密钥进行异或计算,同时也将异或计算的结果使用加密传输的方式发送给所述分析服务器;
所述分析服务器根据所述第一机密数据和所述第一秘密密钥的异或计算的结果,以及所述第二机密数据和所述第二秘密密钥的异或计算的结果进行共同的分析处理,并且将分析处理的结果发送回所述第一用户和所述第二用户;
所述第一用户和所述第二用户分别接收来自所述分析服务器的分析处理的结果,并且对于分析处理的结果进行解密处理。
作为本发明的一种优选技术方案,所述分析服务器根据所述第一机密数据和所述第一秘密密钥的异或计算的结果,以及所述第二机密数据和所述第二秘密密钥的异或计算的结果进行共同的分析处理,包括如下的步骤:
将所述第一机密数据和所述第一秘密密钥的异或计算的结果与所述分析密钥进行异或计算,得到所述第一机密数据和所述第二秘密密钥的异或计算的结果;
基于所述第一机密数据和所述第二秘密密钥的异或计算的结果,以及所述第二机密数据和所述第二秘密密钥的异或计算的结果,进行预先设定的共同的分析处理的步骤,并且得到分析处理的中间结果;
对于分析处理的中间结果与所述共用密钥和所述第二秘密密钥的异或计算的结果进行异或计算,来得到分析处理的结果。
作为本发明的一种优选技术方案,所述第一用户和所述第二用户分别接收来自所述分析服务器的分析处理的结果,并且对于分析处理的结果进行解密处理,包括如下的步骤:
所述第一用户将分析处理的结果与所述共用密钥进行异或计算,同时取得异或计算的结果;
所述第二用户将分析处理的结果与所述共用密钥进行异或计算,同时取得异或计算的结果。
作为本发明的一种优选技术方案,在所述第一用户和所述第二用户之间生成共用密钥,包括如下的步骤:
设定所述共用密钥的数据长度,并且生成一个随机数据,将随机数据作为种子数据,种子数据的数据长度小于设定的所述共用密钥的数据长度;
将种子数据等分为预先设定的块数的种子数据块,同时对于两两不同的种子数据块,分别计算两个不同的种子数据块的异或计算的结果,还将各个异或计算的结果连接起来形成初始共用密钥;
判断所述初始共用密钥的数据长度是否满足设定的所述共用密钥的数据长度,若满足,将所述初始共用密钥作为所述共用密钥,若不满足,将所述初始共用密钥作为新的种子数据,同时重复生成所述初始共用密钥的步骤。
作为本发明的一种优选技术方案,所述加密传输的方式包括如下的步骤:
所述第一用户和所述第二用户将异或计算的结果等分为预先设定的块数的发送数据块;
对于第一个所述发送数据块,生成一个随机数据作为种子数据,将种子数据等分为预先设定的块数的种子数据块,同时对于两两不同的种子数据块,分别计算两个不同的种子数据块的异或计算的结果,还将各个异或计算的结果连接起来形成初始发送密钥,重复生成初始发送密钥的方法,直到初始发送密钥的数据长度满足预先设定的要求,从初始发送密钥中选择从预先设定的位置开始的预先设定的数据长度的数据作为发送密钥,通过发送密钥对于第一个所述发送数据块进行加密处理,将加密结果发送给所述分析服务器;
对于第二个所述发送数据块,将第一个所述发送数据块的发送密钥作为种子数据,并且通过采用与第一个所述发送数据块相同的方法生成发送密钥,通过发送密钥对于第二个所述发送数据块进行加密处理,将加密结果发送给所述分析服务器;
对于其他所述发送数据块,依次将前一个所述发送数据块的发送密钥作为后一个所述发送数据块的种子数据,来生成后一个所述发送数据块的发送密钥,并且通过发送密钥对于后一个所述发送数据块进行加密处理,将加密结果发送给所述分析服务器。
本发明还提供了一种数据加密系统,主要包括以下的模块:
第一用户模块,用于存储共用密钥和第一秘密密钥,对于共用密钥和第一秘密密钥进行异或计算,将异或计算的结果发送给分析服务器模块,还用于对于第一机密数据和第一秘密密钥进行异或计算,将异或计算的结果发送给分析服务器模块,还用于解密分析处理的结果;
第二用户模块,用于存储共用密钥和第二秘密密钥,对于共用密钥和第二秘密密钥进行异或计算,将异或计算的结果发送给分析服务器模块,还用于对于第二机密数据和第二秘密密钥进行异或计算,将异或计算的结果发送给分析服务器模块,还用于解密分析处理的结果;
分析服务器模块,用于对于共用密钥和第一秘密密钥的异或计算的结果与共用密钥和第二秘密密钥的异或计算的结果进行异或计算,还用于根据第一机密数据和第一秘密密钥的异或计算的结果,以及第二机密数据和第二秘密密钥的异或计算的结果进行共同的分析处理,并且将分析处理的结果发送给第一用户模块和第二用户模块。
与现有技术相比,本发明的有益效果至少如下所述:
1、本发明中,首先第一用户对于共用密钥和第一秘密密钥进行异或计算,第二用户对于共用密钥和第二秘密密钥进行异或计算,同时第一用户和第二用户将异或计算的结果发送给分析服务器;接着分析服务器计算得到分析密钥;其次第一用户对于第一机密数据和第一秘密密钥进行异或计算,将异或计算的结果发送给分析服务器,第二用户对于第二机密数据和第二秘密密钥进行异或计算,也将异或计算的结果发送给分析服务器;再次分析服务器进行共同的分析处理,将分析处理的结果发送给第一用户和第二用户;最后第一用户和第二用户解密分析处理的结果;
2、本发明能够在不暴露第一用户和第二用户的机密数据的情况下,通过分析服务器直接对于第一用户的第一机密数据的加密结果和第二用户的第二机密数据的加密结果进行共同的分析处理,并且只有第一用户和第二用户能够最终取得真实的分析处理的结果,分析服务器也无法取得真实的分析处理的结果,能够确保第一用户和第二用户的机密数据的安全性。
附图说明
图1为本发明的一种数据加密方法的步骤流程图;
图2为本发明的一种数据加密系统的组成结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。
本发明给出了如图1所示的一种数据加密方法,主要通过执行如下的步骤过程来实现:
步骤一、在第一用户和第二用户之间生成共用密钥,并且上述第一用户还生成自身的第一秘密密钥,上述第二用户还生成自身的第二秘密密钥,同时上述第一用户对于上述共用密钥和上述第一秘密密钥进行异或计算,上述第二用户对于上述共用密钥和上述第二秘密密钥进行异或计算;
步骤二、上述第一用户和上述第二用户分别使用加密传输的方式将对于上述共用密钥和上述第一秘密密钥进行异或计算的结果,以及对于上述共用密钥和上述第二秘密密钥进行异或计算的结果发送给分析服务器;
步骤三、上述分析服务器对于上述第一用户对于上述共用密钥和上述第一秘密密钥进行异或计算的结果与上述第二用户对于上述共用密钥和上述第二秘密密钥进行异或计算的结果继续进行异或计算,来得到分析密钥;
步骤四、上述第一用户对于自身的第一机密数据和上述第一秘密密钥进行异或计算,同时将异或计算的结果使用加密传输的方式发送给上述分析服务器,并且上述第二用户对于自身的第二机密数据和上述第二秘密密钥进行异或计算,同时也将异或计算的结果使用加密传输的方式发送给上述分析服务器;
步骤五、上述分析服务器根据上述第一机密数据和上述第一秘密密钥的异或计算的结果,以及上述第二机密数据和上述第二秘密密钥的异或计算的结果进行共同的分析处理,并且将分析处理的结果发送回上述第一用户和上述第二用户;
步骤六、上述第一用户和上述第二用户分别接收来自上述分析服务器的分析处理的结果,并且对于分析处理的结果进行解密处理;
进一步的,上述分析服务器根据上述第一机密数据和上述第一秘密密钥的异或计算的结果,以及上述第二机密数据和上述第二秘密密钥的异或计算的结果进行共同的分析处理,包括如下的步骤:
第一步、将上述第一机密数据和上述第一秘密密钥的异或计算的结果与上述分析密钥进行异或计算,得到上述第一机密数据和上述第二秘密密钥的异或计算的结果;
第二步、基于上述第一机密数据和上述第二秘密密钥的异或计算的结果,以及上述第二机密数据和上述第二秘密密钥的异或计算的结果,进行预先设定的共同的分析处理的步骤,并且得到分析处理的中间结果;
第三步、对于分析处理的中间结果与上述共用密钥和上述第二秘密密钥的异或计算的结果进行异或计算,来得到分析处理的结果;
进一步的,上述第一用户和上述第二用户分别接收来自上述分析服务器的分析处理的结果,并且对于分析处理的结果进行解密处理,包括如下的步骤:
第一步、上述第一用户将分析处理的结果与上述共用密钥进行异或计算,同时取得异或计算的结果;
第二步、上述第二用户将分析处理的结果与上述共用密钥进行异或计算,同时取得异或计算的结果;
具体的,发明人发现实际生活中存在需要同时对于第一用户和第二用户的机密数据进行分析处理的应用场景,为了保证机密数据的安全性,第一用户和第二用户一般都对于机密数据进行加密处理,直接对第一用户和第二用户的加密数据进行分析处理是十分困难的,即使分析处理能够进行,运算量通常也十分巨大,而如果首先对第一用户和第二用户的加密数据进行解密,再分析处理他们的机密数据,那么他们的机密数据就会被暴露,进而可能引发数据安全的问题,为了解决这些技术问题,发明人提出了上述步骤一到上述步骤六;
在上述步骤一到上述步骤六中,首先第一用户和第二用户共享一个共用密钥,并且第一用户和第二用户分别生成自身的第一秘密密钥和第二秘密密钥,分别计算共用密钥和第一秘密密钥的异或结果,以及共用密钥和第二秘密密钥的异或结果,其中,共用密钥的具体的生成方法将在下文中进行详细的描述,共用密钥为一个难以被破解的随机数据,接着第一用户和第二用户将上一步骤中得到的异或结果分别发送给分析服务器,然后分析服务器继续计算共用密钥和第一秘密密钥的异或结果与共用密钥和第二秘密密钥的异或结果的异或结果,从而得到分析密钥,该分析密钥的实际值是第一秘密密钥和第二秘密密钥的异或结果,其次第一用户和第二用户又分别计算并且向分析服务器发送第一机密数据和第一秘密密钥的异或结果,以及第二机密数据和第二秘密密钥的异或结果,再次分析服务器计算第一机密数据和第一秘密密钥的异或结果与分析密钥的异或结果,该异或结果的实际值是第一机密数据和第二秘密密钥的异或结果,因为此时的第一机密数据和第二机密数据都使用了相同的加密方法,即第一机密数据和第二机密数据都被第二秘密密钥所隐藏,所以此时分析服务器能够对于第一机密数据的加密结果和第二机密数据的加密结果进行共同的分析处理的步骤,得到分析处理的中间结果,该分析处理的中间结果也是被第二秘密密钥所隐藏的,即为真实的分析处理的结果与第二秘密密钥的异或结果,因此分析服务器继续计算分析处理的中间结果与共用密钥和第二秘密密钥的异或结果的异或结果,该异或结果作为分析处理的结果,其实际值为真实的分析处理的结果与共用密钥的异或结果,最后第一用户和第二用户在得到分析处理的结果之后,只要分别使用共用密钥与分析处理的结果进行异或计算,就能得到真实的分析处理的结果;
通过上述步骤一到上述步骤六,通过使用简单的异或计算,能够在不暴露第一用户和第二用户的机密数据的情况下,通过分析服务器直接对于第一用户的第一机密数据的加密结果和第二用户的第二机密数据的加密结果进行共同的分析处理,并且只有第一用户和第二用户能够最终取得真实的分析处理的结果,分析服务器也无法取得真实的分析处理的结果,能够确保第一用户和第二用户的机密数据的安全性。
进一步的,在上述第一用户和上述第二用户之间生成共用密钥,包括如下的步骤:
第一步、设定上述共用密钥的数据长度,并且生成一个随机数据,将随机数据作为种子数据,种子数据的数据长度小于设定的上述共用密钥的数据长度;
第二步、将种子数据等分为预先设定的块数的种子数据块,同时对于两两不同的种子数据块,分别计算两个不同的种子数据块的异或计算的结果,还将各个异或计算的结果连接起来形成初始共用密钥;
第三步、判断上述初始共用密钥的数据长度是否满足设定的上述共用密钥的数据长度,若满足,将上述初始共用密钥作为上述共用密钥,若不满足,将上述初始共用密钥作为新的种子数据,同时重复生成上述初始共用密钥的步骤;
具体的,上述第一步到上述第三步提供了一种生成共用密钥的方法,首先确定共用密钥的数据长度,将一个随机数据作为生成共用密钥的种子数据,其次将种子数据分成若干个种子数据块,每个种子数据块的数据长度相同,并且分别计算两个不同的种子数据块的异或结果,异或结果同样具有随机数据的不确定性,还将全部的异或结果连接起来作为初始共用密钥,最后当初始公用密钥的数据长度不能满足设定的共用密钥的数据长度时,将初始公用密钥当作新的种子数据,重复生成初始公用密钥的步骤,直到当初始公用密钥的数据长度满足设定的共用密钥的数据长度时,将初始公用密钥作为公用密钥,通过上述第一步到上述第三步生成的共用密钥具有难以被预测和破解的优点,进而也能够更好的保护第一用户和第二用户的机密数据的安全性。
进一步的,上述加密传输的方式包括如下的步骤:
第一步、上述第一用户和上述第二用户将异或计算的结果等分为预先设定的块数的发送数据块;
第二步、对于第一个上述发送数据块,生成一个随机数据作为种子数据,将种子数据等分为预先设定的块数的种子数据块,同时对于两两不同的种子数据块,分别计算两个不同的种子数据块的异或计算的结果,还将各个异或计算的结果连接起来形成初始发送密钥,重复生成初始发送密钥的方法,直到初始发送密钥的数据长度满足预先设定的要求,从初始发送密钥中选择从预先设定的位置开始的预先设定的数据长度的数据作为发送密钥,通过发送密钥对于第一个上述发送数据块进行加密处理,将加密结果发送给上述分析服务器;
第三步、对于第二个上述发送数据块,将第一个上述发送数据块的发送密钥作为种子数据,并且通过采用与第一个上述发送数据块相同的方法生成发送密钥,通过发送密钥对于第二个上述发送数据块进行加密处理,将加密结果发送给上述分析服务器;
第四步、对于其他上述发送数据块,依次将前一个上述发送数据块的发送密钥作为后一个上述发送数据块的种子数据,来生成后一个上述发送数据块的发送密钥,并且通过发送密钥对于后一个上述发送数据块进行加密处理,将加密结果发送给上述分析服务器;
具体的,为了确保异或计算的结果的数据安全,又提出了使用上述第一步到上述第四步从第一用户和第二用户向分析服务器传输异或计算的结果的加密传输的方法,首先把异或计算的结果分成若干个数据长度相同的发送数据块,其次对于第一个发送数据块,通过与生成共用密钥相同的方法生成一个初始发送密钥,并且从初始发送密钥中选择从预先设定的位置开始的预先设定的数据长度的数据作为发送密钥,还使用该发送密钥对于第一个发送数据块进行加密处理,将加密处理的结果发送给分析服务器,该加密处理为一种对称加密算法,发送密钥即为该对称加密算法的加密密钥和解密密钥,最后对于第二个发送数据块和其他发送数据块,总是使用上一个发送数据块的发送密钥作为种子数据来生成自己的发送密钥,并且加密处理和发送自己的发送数据块,详细的过程和第一个发送数据块的相同,在此不再赘述,除此之外,当分析服务器分别依次收到来自第一用户或者是第二用户的第一个发送数据块的加密结果、第二个发送数据块的加密结果、第三个发送数据块的加密结果,一直到第N个发送数据块的加密结果时,只要第一用户、第二用户,和分析服务器共享一开始的种子数据,以及为每块发送数据块生成其发送密钥的方法,分析服务器就能够再根据相同的种子数据通过相同的方法计算得到与每块发送数据的加密结果相对应的发送密钥,用来解密每块发送数据的加密结果,上述第一步到上述第四步能够增强第一用户、第二用户,与分析服务器之间的通信安全。
参考如图2所示,本发明还提供一种数据加密系统,用来实现如以上内容所描述的一种数据加密方法,具体的,将各个模块的功能描述如下:
第一用户模块,用于存储共用密钥和第一秘密密钥,对于共用密钥和第一秘密密钥进行异或计算,将异或计算的结果发送给分析服务器模块,还用于对于第一机密数据和第一秘密密钥进行异或计算,将异或计算的结果发送给分析服务器模块,还用于解密分析处理的结果;
第二用户模块,用于存储共用密钥和第二秘密密钥,对于共用密钥和第二秘密密钥进行异或计算,将异或计算的结果发送给分析服务器模块,还用于对于第二机密数据和第二秘密密钥进行异或计算,将异或计算的结果发送给分析服务器模块,还用于解密分析处理的结果;
分析服务器模块,用于对于共用密钥和第一秘密密钥的异或计算的结果与共用密钥和第二秘密密钥的异或计算的结果进行异或计算,还用于根据第一机密数据和第一秘密密钥的异或计算的结果,以及第二机密数据和第二秘密密钥的异或计算的结果进行共同的分析处理,并且将分析处理的结果发送给第一用户模块和第二用户模块。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一个非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上上述的实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上上述的实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上上述的仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种数据加密方法,其特征在于,包括如下的步骤:
在第一用户和第二用户之间生成共用密钥,并且所述第一用户还生成自身的第一秘密密钥,所述第二用户还生成自身的第二秘密密钥,同时所述第一用户对于所述共用密钥和所述第一秘密密钥进行异或计算,所述第二用户对于所述共用密钥和所述第二秘密密钥进行异或计算;
所述第一用户和所述第二用户分别使用加密传输的方式将对于所述共用密钥和所述第一秘密密钥进行异或计算的结果,以及对于所述共用密钥和所述第二秘密密钥进行异或计算的结果发送给分析服务器;
所述分析服务器对于所述第一用户对于所述共用密钥和所述第一秘密密钥进行异或计算的结果与所述第二用户对于所述共用密钥和所述第二秘密密钥进行异或计算的结果继续进行异或计算,来得到分析密钥;
所述第一用户对于自身的第一机密数据和所述第一秘密密钥进行异或计算,同时将异或计算的结果使用加密传输的方式发送给所述分析服务器,并且所述第二用户对于自身的第二机密数据和所述第二秘密密钥进行异或计算,同时也将异或计算的结果使用加密传输的方式发送给所述分析服务器;
所述分析服务器根据所述第一机密数据和所述第一秘密密钥的异或计算的结果,以及所述第二机密数据和所述第二秘密密钥的异或计算的结果进行共同的分析处理,并且将分析处理的结果发送回所述第一用户和所述第二用户;
所述第一用户和所述第二用户分别接收来自所述分析服务器的分析处理的结果,并且对于分析处理的结果进行解密处理;
所述分析服务器根据所述第一机密数据和所述第一秘密密钥的异或计算的结果,以及所述第二机密数据和所述第二秘密密钥的异或计算的结果进行共同的分析处理,包括如下的步骤:
将所述第一机密数据和所述第一秘密密钥的异或计算的结果与所述分析密钥进行异或计算,得到所述第一机密数据和所述第二秘密密钥的异或计算的结果;
基于所述第一机密数据和所述第二秘密密钥的异或计算的结果,以及所述第二机密数据和所述第二秘密密钥的异或计算的结果,进行预先设定的共同的分析处理的步骤,并且得到分析处理的中间结果;
对于分析处理的中间结果与所述共用密钥和所述第二秘密密钥的异或计算的结果进行异或计算,来得到分析处理的结果。
2.根据权利要求1所述的一种数据加密方法,其特征在于,所述第一用户和所述第二用户分别接收来自所述分析服务器的分析处理的结果,并且对于分析处理的结果进行解密处理,包括如下的步骤:
所述第一用户将分析处理的结果与所述共用密钥进行异或计算,同时取得异或计算的结果;
所述第二用户将分析处理的结果与所述共用密钥进行异或计算,同时取得异或计算的结果。
3.根据权利要求1所述的一种数据加密方法,其特征在于,在所述第一用户和所述第二用户之间生成共用密钥,包括如下的步骤:
设定所述共用密钥的数据长度,并且生成一个随机数据,将随机数据作为种子数据,种子数据的数据长度小于设定的所述共用密钥的数据长度;
将种子数据等分为预先设定的块数的种子数据块,同时对于两两不同的种子数据块,分别计算两个不同的种子数据块的异或计算的结果,还将各个异或计算的结果连接起来形成初始共用密钥;
判断所述初始共用密钥的数据长度是否满足设定的所述共用密钥的数据长度,若满足,将所述初始共用密钥作为所述共用密钥,若不满足,将所述初始共用密钥作为新的种子数据,同时重复生成所述初始共用密钥的步骤。
4.根据权利要求1所述的一种数据加密方法,其特征在于,所述加密传输的方式包括如下的步骤:
所述第一用户和所述第二用户将异或计算的结果等分为预先设定的块数的发送数据块;
对于第一个所述发送数据块,生成一个随机数据作为种子数据,将种子数据等分为预先设定的块数的种子数据块,同时对于两两不同的种子数据块,分别计算两个不同的种子数据块的异或计算的结果,还将各个异或计算的结果连接起来形成初始发送密钥,重复生成初始发送密钥的方法,直到初始发送密钥的数据长度满足预先设定的要求,从初始发送密钥中选择从预先设定的位置开始的预先设定的数据长度的数据作为发送密钥,通过发送密钥对于第一个所述发送数据块进行加密处理,将加密结果发送给所述分析服务器;
对于第二个所述发送数据块,将第一个所述发送数据块的发送密钥作为种子数据,并且通过采用与第一个所述发送数据块相同的方法生成发送密钥,通过发送密钥对于第二个所述发送数据块进行加密处理,将加密结果发送给所述分析服务器;
对于其他所述发送数据块,依次将前一个所述发送数据块的发送密钥作为后一个所述发送数据块的种子数据,来生成后一个所述发送数据块的发送密钥,并且通过发送密钥对于后一个所述发送数据块进行加密处理,将加密结果发送给所述分析服务器。
5.一种数据加密系统,用于实现如权利要求1-4任一项所述的方法,其特征在于,包括如下的模块:
第一用户模块,用于存储共用密钥和第一秘密密钥,对于共用密钥和第一秘密密钥进行异或计算,将异或计算的结果发送给分析服务器模块,还用于对于第一机密数据和第一秘密密钥进行异或计算,将异或计算的结果发送给分析服务器模块,还用于解密分析处理的结果;
第二用户模块,用于存储共用密钥和第二秘密密钥,对于共用密钥和第二秘密密钥进行异或计算,将异或计算的结果发送给分析服务器模块,还用于对于第二机密数据和第二秘密密钥进行异或计算,将异或计算的结果发送给分析服务器模块,还用于解密分析处理的结果;
分析服务器模块,用于对于共用密钥和第一秘密密钥的异或计算的结果与共用密钥和第二秘密密钥的异或计算的结果进行异或计算,还用于根据第一机密数据和第一秘密密钥的异或计算的结果,以及第二机密数据和第二秘密密钥的异或计算的结果进行共同的分析处理,并且将分析处理的结果发送给第一用户模块和第二用户模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211332174.9A CN115396241B (zh) | 2022-10-28 | 2022-10-28 | 一种数据加密方法及数据加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211332174.9A CN115396241B (zh) | 2022-10-28 | 2022-10-28 | 一种数据加密方法及数据加密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115396241A CN115396241A (zh) | 2022-11-25 |
| CN115396241B true CN115396241B (zh) | 2023-01-31 |
Family
ID=84115091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211332174.9A Active CN115396241B (zh) | 2022-10-28 | 2022-10-28 | 一种数据加密方法及数据加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115396241B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012080152A (ja) * | 2010-09-30 | 2012-04-19 | Mitsubishi Space Software Kk | 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法 |
| CN105468986A (zh) * | 2015-12-02 | 2016-04-06 | 深圳大学 | 一种保密信息检索方法及系统 |
| CN110611662A (zh) * | 2019-08-30 | 2019-12-24 | 徐州工业职业技术学院 | 一种基于属性基加密的雾协同云数据共享方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2767368C (en) * | 2009-08-14 | 2013-10-08 | Azuki Systems, Inc. | Method and system for unified mobile content protection |
| GB2529633A (en) * | 2014-08-26 | 2016-03-02 | Ibm | Password-based generation and management of secret cryptographic keys |
| JP6135804B1 (ja) * | 2016-06-01 | 2017-05-31 | 富士電機株式会社 | 情報処理装置、情報処理方法及びプログラム |
-
2022
- 2022-10-28 CN CN202211332174.9A patent/CN115396241B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012080152A (ja) * | 2010-09-30 | 2012-04-19 | Mitsubishi Space Software Kk | 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法 |
| CN105468986A (zh) * | 2015-12-02 | 2016-04-06 | 深圳大学 | 一种保密信息检索方法及系统 |
| CN110611662A (zh) * | 2019-08-30 | 2019-12-24 | 徐州工业职业技术学院 | 一种基于属性基加密的雾协同云数据共享方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115396241A (zh) | 2022-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110457945B (zh) | 名单查询的方法、查询方设备、服务方设备及存储介质 | |
| CN110710155A (zh) | 渐进式密钥加密算法 | |
| CN110768784B (zh) | 密码传输方法、装置、计算机设备和存储介质 | |
| CN108055128B (zh) | Rsa密钥的生成方法、装置、存储介质及计算机设备 | |
| CN112953974B (zh) | 数据碰撞方法、装置、设备及计算机可读存储介质 | |
| CN111404892B (zh) | 数据监管方法、装置和服务器 | |
| Yoosuf | Lightweight fog‐centric auditing scheme to verify integrity of IoT healthcare data in the cloud environment | |
| US8862893B2 (en) | Techniques for performing symmetric cryptography | |
| CN115396241B (zh) | 一种数据加密方法及数据加密系统 | |
| CN111460463B (zh) | 电子存证保存和公证方法、装置、设备及存储介质 | |
| CN116861477A (zh) | 基于隐私保护的数据处理方法、系统、终端及存储介质 | |
| CN113434890B (zh) | 数据查询方法及系统、可读存储介质 | |
| CN111310817B (zh) | 谱聚类方法、装置、系统、计算机设备和存储介质 | |
| CN114244517A (zh) | 数据加密及签名方法、装置、计算机设备和存储介质 | |
| CN113645022A (zh) | 一种确定隐私集合交集方法、装置、电子设备及存储介质 | |
| Liu et al. | A parallel encryption algorithm for dual-core processor based on chaotic map | |
| CN116633542B (zh) | 一种数据加密方法及系统 | |
| CN114691759B (zh) | 数据查询统计方法、装置、计算机设备及存储介质 | |
| de Souza Brito et al. | Metaheuristics in the project of cellular automata for key generation in stream cipher algorithms | |
| CN117955751B (zh) | 基于物联网的电子设备异常数据检测方法及系统 | |
| CN117834114A (zh) | 基于区块链的数据加密传输方法、装置及存储介质 | |
| CN114662073B (zh) | 用于led系统的验证方法、装置、计算机设备与介质 | |
| CN114095157B (zh) | 密钥管理方法、装置、计算机设备及可读存储介质 | |
| CN114257373B (zh) | 混合加密体制密钥存储管理方法、系统、计算机设备和介质 | |
| CN117811733B (zh) | 基于秘密共享算法的任务确认完成方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |