CN115567330B - 一种隐私信息加密方法、系统、设备及存储介质 - Google Patents

一种隐私信息加密方法、系统、设备及存储介质 Download PDF

Info

Publication number
CN115567330B
CN115567330B CN202211560503.5A CN202211560503A CN115567330B CN 115567330 B CN115567330 B CN 115567330B CN 202211560503 A CN202211560503 A CN 202211560503A CN 115567330 B CN115567330 B CN 115567330B
Authority
CN
China
Prior art keywords
representing
key
encryption
attributes
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211560503.5A
Other languages
English (en)
Other versions
CN115567330A (zh
Inventor
王佰淮
钟瑾
崔金锐
方学珍
胡丽蕊
隋皓冰
徐轩
张卫正
于绚
徐业朝
刘健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Tianjin Electric Power Co Training Center
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Original Assignee
State Grid Tianjin Electric Power Co Training Center
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Tianjin Electric Power Co Training Center, State Grid Corp of China SGCC, State Grid Tianjin Electric Power Co Ltd filed Critical State Grid Tianjin Electric Power Co Training Center
Priority to CN202211560503.5A priority Critical patent/CN115567330B/zh
Publication of CN115567330A publication Critical patent/CN115567330A/zh
Application granted granted Critical
Publication of CN115567330B publication Critical patent/CN115567330B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种隐私信息加密方法、系统、设备及存储介质,所述方法包括所述方法包括:根据终端节点,构建具有个人隐私信息的私有区块链;根据所述私有区块链,构建去中心化接入层,其中,所述去中心化接入层,用于存储多个私有区块链中的个人隐私信息;根据中心化接入层,对所有所述个人隐私信息进行混合加密。本发明确保了用户到系统之间的机密性和安全性。

Description

一种隐私信息加密方法、系统、设备及存储介质
技术领域
本发明属于隐私加密技术领域,特别涉及一种隐私信息加密方法、系统、设备及存储介质。
背景技术
近年来,随着目前移动设备、智能终端以及通信技术在不断发展,培训学校对学员培训服务方面对学员的隐私信息采集、应用、存储广泛存在,学员的隐私数据的种类和规模正在以前所未有的速度増长。学员大数据那些海量的数字痕迹存储和读取应该规范不能出现信息泄露和越权使用。
在目前学员信息数据存储与使用的应用分布式架构体系下,会存在着交易有效性、合法性核验欠缺,数据服务存在访问瓶颈,在数据防篡改、抗抵赖等方面的手段与方法薄弱,隐私数据安全防护体系没有有效的建立。
因此,需要设计一种隐私信息加密方法、系统、设备及存储介质,以解决上述技术问题。
发明内容
针对上述问题,本发明提出了一种隐私信息加密方法,所述方法包括:
根据终端节点,构建具有个人隐私信息的私有区块链;
根据所述私有区块链,构建去中心化接入层,其中,所述去中心化接入层,用于存储多个私有区块链中的个人隐私信息;
根据中心化接入层,对所有所述个人隐私信息进行混合加密。
进一步地,所述方法还包括:
根据中心化接入层,构建分布式数据库系统,其中,
所述分布式数据库系统,用于存储加密后的个人隐私信息以及将加密后的所述个人隐私信息发送至多个终端节点。
进一步地,所述方法还包括:
构建具有授权访问控制以及安全防护机制的数据应用层。
进一步地,对所有所述个人隐私信息进行混合加密,包括:
根据终端节点的属性,生成加密属性;
为终端节点提供加密参数;
为使用终端节点的用户生产属性密钥;
进行密钥混合,以形成混合密钥;
根据所述混合密钥对数据进行加密。
进一步地,
生成加密属性通过以下公式确定:
其中, SX表示可以公开密钥参数,表示生成元,为随机生成;表示素数群,阶为q,表示公钥,表示主密钥。
进一步地,生产属性密钥通过如下公式确定:
其中, u i 表示用户 i的标识参数,SS表示属性密钥,表示用户属性的子属性,表示属性合集,表示与属性相关的随机素数,其中,属于X,表示的导函数,表示用户 i的属性,其中,通过如下公式确定:
其中,表示连乘, j表示第 j个, m表示有 m个属性, h表示随机的哈希值。
进一步地,密钥混合通过如下公式确定:
;
其中,c为属于 X的素数。
进一步地,对数据进行加密通过如下公式确定:
其中, Se表示经过加密形成的密文,表示s与相乘,s表示用户的属性。
本发明还提供一种隐私信息加密系统,所述系统包括:
第一构建层,用于根据终端节点,构建具有个人隐私信息的私有区块链;
第二构建层,用于根据所述私有区块链,构建去中心化接入层,其中,所述去中心化接入层,用于存储多个私有区块链中的个人隐私信息;
加密层,用于根据中心化接入层,对所有所述个人隐私信息进行混合加密。
进一步地,
对所有所述个人隐私信息进行混合加密,包括:
根据终端节点的属性,生成加密属性;
为终端节点提供加密参数;
为使用终端节点的用户生产属性密钥;
进行密钥混合,以形成混合密钥;
根据所述混合密钥对数据进行加密。
本发明还提供一种隐私信息加密设备,其中,所述设备包括:
处理器和用于存储能够在所述处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行上述方法的步骤。
本发明还提供一种计算机存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书以及附图中所指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例的一种隐私信息加密方法的流程图。
图2示出了根据本发明实施例的一种隐私信息加密系统的结构示意图。
图3示出了根据本发明实施例的一种隐私信息加密系统详细的结构示意图。
图4示出了根据本发明实施例的一种隐私信息加密方法的详细流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
另外,在发明中,术语“第一”、“第二”和其它类似词语并不意在暗示任何顺序、数量和重要性,而是仅仅用于对不同的元件进行区分。
如图1所示的,本发明实施例提出一种隐私信息加密方法,所述方法包括:
根据终端节点,构建具有个人隐私信息的私有区块链;
根据所述私有区块链,构建去中心化接入层,其中,所述去中心化接入层,用于存储多个私有区块链中的个人隐私信息;
根据中心化接入层,对所有所述个人隐私信息进行混合加密。
下面进行详细的描述。
在本发明的一个实施例中,所述方法还包括:
根据中心化接入层,以数据处理中心(该数据处理中心可供于培训学校使用)构建分布式数据库系统,其中,
所述分布式数据库系统,用于存储加密后的个人隐私信息以及将加密后的所述个人隐私信息发送至多个终端节点。
在本发明的一个实施例中,所述方法还包括:
构建具有授权访问控制以及安全防护机制的数据应用层。
在本发明的一个实施例中,对所有所述个人隐私信息进行混合加密,包括:
首先数据处理中心根据终端节点的属性,生成加密属性,其中,生成加密属性通过以下公式确定:
其中, SX表示可以公开密钥参数,表示生成元,为随机生成; X表示素数群,阶为q,表示公钥,表示主密钥。
数据处理中心为终端节点提供加密参数,其中,该加密参数是数据处理中心生产的对称参数;
为使用终端节点的用户生产属性密钥,其中,生产属性密钥通过如下公式确定:
u i 表示用户 i的标识参数,SS表示属性密钥,表示用户的属性的子属性(即每个用户的属性下,有多个子属性),表示属性合集,表示与属性相关的随机素数,其中,属于X。
其中,表示的导函数,表示用户 i的属性,其中,通过如下公式确定:
其中,表示连乘, j表示第 j个, m表示有 m个属性, h表示随机的哈希值。
其中, S i 通过如下公式确定:
其中, FW为多项式的符号,在计算用户属性时,生成随机二进制参数,同时生成相同长度二进制参数...
其中,生成用户属性的具体计算公式如下:
其中, y表示多项式 FWy)的变量。
进行密钥混合,以形成混合密钥,其中,密钥混合通过如下公式确定:
其中,P为公钥,公钥P可公开发布,c为属于 X的素数。
根据所述混合密钥对数据进行加密,其中,对数据进行加密通过如下公式确定:
其中, Se表示经过加密形成的密文,表示s与相乘,s表示用户的属性。
在本发明的一个实施例中,分布式数据库系统,用于存储加密后的个人隐私信息以及将加密后的发送至多个终端节点。
在多个终端节点,接收分布式数据库系统发来的所述个人隐私信息后,如果A用户通过自己的终端节点需要查询自己的个人隐私信息,则需要将混合加密的个人隐私通过A用户自身产属性密钥(A用户自己生产的属性密钥)进行解密。
另外,在本实施例中,由于分布式数据库系统包含多个用户的个人隐私信息,且每个用户的终端节点都能收到分布式数据库系统发来的所有用户的个人隐私信息,因此,A用户可以在B用户的终端节点上通过自身产属性密钥查询到经过混合加密后的个人隐私信息中,有关自身的个人隐私信息。
在本发明的一个实施例中,解密包括:
用户解密使用自身产属性密钥 SS i 解密,解密过程如下:
其中, DSe表示解密过程产生的明文, V R 表示公钥和私钥互验值,若不匹配,则 V R 为0, e表示解密运算。
化简后可得:
只有授权用户(即通过自己自身产属性密钥进行解密的用户)可以得到正确的信息 DSe,其他用户只能得到一个数字0(即 V R 为0)。
在本发明的一个实施例中,本发明还提供一种隐私信息加密系统,所述加密系统包括:
第一构建层,用于根据终端节点,构建具有个人隐私信息的私有区块链;
第二构建层,用于根据所述私有区块链,构建去中心化接入层,其中,所述去中心化接入层,用于存储多个私有区块链中的个人隐私信息;
加密层,用于根据中心化接入层,对所有所述个人隐私信息进行混合加密。
在发明的一个实施例中,所述系统还包括用户访问层、数据接口层、数据管理层以及数据存储层。
其中,用户访问层指学员系统的各种客户端(即上述提到的终端节点),包括但不限于学员管理终端、学员客户端、教师客户端等。
其中,数据接口层,主要是通过布置在用户访问者的应用软件已经访问接口等,主要是链接客户端与学员管理层,即建立下级的用户(例如学员)使用的客户端与该用户上级对应的管理层(即管理人员,例如学员对应的指导老师)。
其中,数据管理层,主要是通过应用区块链技术对数据进行管理,包含用户管理、存储管理策略管理以及设备管理等。
其中,数据存储层,为利用用户信息存储设备,包括存储的硬件设备和相关存储的技术。
本发明采用联盟形式,同时考虑到学员信息录入、读取资源属性,数据存储层采用如图3所示的非侵入式结构:用户信息使用本地数据库(即图3中的数据库1、数据库2…数据库n),这些本地数据库属于数据存储层中的数据库,对于用户信息的操作以及使用的信息(从本地数据库中打算读取的信息),这些个人隐私信息存储到各个对应的区块链中(即图3中的区块1、区块2…区块n),同时进行混合加密处理。
在本实施例中,如图3所示的,工作节点表示用户 i,且本实施例有n个工作节点(工作节点1、工作节点2...工作节点n),每个工作节点均包括记账节点,背书节点和主账节点。
其中,背书节点主要完成用户通过各自或者他人的客户端进行登录、操作验证及交易策略验证;记账节点为用户记录信息,在通过背书节点验证后,与其他节点达成共识后,才可写入区块链中。
其中,主账节点与区块链账本(由多个区块组成)和排序服务进行通信,来广播区块链账本和排序服务中的信息。
在本发明的一个实施例中,对于一种隐私信息加密系统的使用方法,包括如下步骤:
1)、用户通过各自或者他人的客户端进行登录及操作:通过用户名及密码的验证(验证是通过公私钥来确认的),确认用户的合法性。经过验证身份符合系统要求后,通过填写相关关键词或者关键字,根据区块链交易策略(即获取权限的策略,例如用户C不可以读取D的信息,而用户F,用户F可以是管理层,例如老师,可以读取所有人成绩信息)读取用户信息,系统随机(该处的随机指的是所有客户端节点都有所有信息,哪个客户端节点登录或者登录最快就可以哪个客户端节点发送)选择交易节点(即客户端节点,图3中的工作节点1、工作节点2以及工作节点n均为交易节点)发送信息。
2)、读取交易策略:需要有区块链管理员认证信息;需要有用户管理员的认证信息;需要有用户管理系统三分之一及以上的成员的认证信息,从而确保不是别人登录。
3)、在排序服务中读取交易信息排序:所有符合读取交易策略的服务,须经过排序节点排序,并根据排序节点时间安排进行信息交易。排序服务主要是确认整个系统的工作节点的读取和写入区块链账本的顺序。
区块生成:在区块(即区块链)网络中生成的交易信息按照时间和交易信息属性不同形成不同的区块。
步骤4、广播区块组织:区块生成后,系统的主节点经过信息验证(该信息验证是在第一构建层中进行验证)后,添加到本地数据库中的本地账本中。主节点将更新后的区块操作(用户对自己在区块链中的个人隐私信息进行更新的操作)广播到本组织的相关的终端节点中,即广播到分布式数据库系统下的多个终端节点,实现区块同步,并对本地数据库进行更新。同时,对区块链的交易(例如提取、修改、存储均为交易)是否有效进行验证。
本发明的一个实施例中,在用户对文件进行加密上传处理,获取文件指针,在记账节点将制定的访问策略与指针等信息写入区块链账本后,获取部分文件作为激励其他学员用户满足访问策略后可以从临近记账节点或文件拥有者获取文件密钥解密文件最终获得明文文件。
在本发明的一个实施例中,还提供一种隐私信息加密系统的使用方法,该使用方法是在新用户,例如新学员用户的隐私进行加密的方法,包括:
S101)、新学员用户在接入系统时进行初始化,所述加密系统(例如一些证书授权机构)会为新学员用户颁发数字证书,包含有新学员用户独一无二的序列号及学员用户的个人隐私信息,如身份信息,同时获取自己的公私钥对,通过公私钥对及产生的随机数(即独一无二的序列号)进行哈希计算得到主密钥,将主密钥与随机数保存于学员用户终端;
S102)、文件(上传的文件,例如课件、学生成绩单等文件)加密上传,获取文件存储指针及文件哈希值;
S103)、制定对应的文件访问策略,提交访问策略、文件指针及密文哈希值至系统;
S104)、记账节点(该节点)达成共识(共识就是表示都验证过没问题的数据),将信息(达成共识的数据)写入区块链账本;
S105)、文件下载解密(例如新学员上传自己的隐私信息,例如上传身份信息后,查询自己信息的步骤);
进一步,在S104)中所述记账节点达成共识将信息写入区块链账本的过程包括:
步骤S1041、记账节点的选取使用共识算法,类似于董事会投票。系统会定期进行选举选取记账节点,在选举期间系统中的每一个学员用户都有一次投票权,每一个学员用户都可以成为被选举人,选举结束后,超过系统规定票数的学员用户可以成为记账节点,参与共识;
步骤S1042、成为记账节点后,记账节点从数据存储层中的矿池中获取事务信息(存储的数据),写入区块链账本,然后全网广播;
步骤S1043、其他记账节点收到广播信息后,通过广播信息中的签名验证信息的真实性,达成共识,之后全网同步更新账本信息,即任何一个终端节点中有关任何人的隐私信息的修改都会通告所有终端节点。
如图4所示的,在本发明的一个实施例中,还提供一种隐私信息加密系统的使用方法,该使用方法示例性的,以管理层(例如老师)和其下级的学员为示例性的说明,即老师发布成绩,学员查询成绩,具体的:
该使用方法包括以下步骤:
S31:开始后,系统初始化;
S32:老师选择文件(即成绩的信息)进行上传;
S33:系统加密信息上传储存并获得信息地址;
S34:老师将制定访问策略与信息指针写入区块链;
S35:区块链实现共识;
在实现共识后,本系统分为信息上传者(即老师)获取信息(即信息上传者查看自己上传过的文件)和其他用户(即学生)获取信息。
其中,在信息上传者获取信息时,具有以下步骤:
S3511:利用密钥(该密钥为属于信息上传者自己的密钥,通过该密钥,可以解密)解密信息;
S3512:获取明文信息(解密过程中产生的明文信息);
S3513:在获取明文信息后,保存文件(保存文件后,可查看文件)。
其中,其他用户获取信息时,具有以下步骤:
S3521:判断是否符合访问策略;
S3522:在符合访问策略时,获取解密密钥;
S3523:在获取解密密钥后,判断是否有临近记账节点拥有密钥。
S3524:若有,则从信息拥有者获取解密密钥,若无,则从系统获取解密密钥;
S3525:在获取解密密钥后,解密获得明文文件(即明文信息);
S3526:在获得明文文件后,保存文件,然后结束。
在本发明的一个实施例中,还提供一种隐私信息加密方法中,还包括:
学员用户向培训学校后台服务管理中心(即数据处理中心)发送报文(例如个人隐私信息的文件上传均以报文的形式发送)时,终端节点完成报文的认证加密,后台服务管理中心完成报文的解密认证,具体包括:
发送方首先使用混合加密算法,根据原始报文生成报文的消息认证码,然后将原始报文与混合加密后消息认证码组合后用对称加密算法加密,生成密文后发送给接收方。
接收方收到密文后,首先用对称加密算法解密(使用自身产属性密钥 SS i 解密)得到明文,然后使用混合加密算法验证接收到的报文的完整性和真实性。
在实施例中,所有密钥都保存在学员用户的终端,由学员用户终端完成所有密钥运算,密钥注入终端后外部无法读取。为了防止伪造终端,本在实施例中设计了学员用户和终端之间双向认证过程来确认合法性。只有相互认证成功之后才能进行数据读、写等操作,具体分为学员用户对终端的认证和终端对学员用户的认证。
在本发明的一个实施例中,本发明还提供一种隐私信息加密设备,其中,所述设备包括:
处理器和用于存储能够在所述处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行上述所述方法的步骤。
在本发明的一个实施例中,本发明还提供一种计算机存储介质,其上存储有计算机程序,其中,该计算机程序被处理器执行时实现上述所述方法的步骤。
本发明中,在学员信息隐私数据存储内部通讯时利用分组算法(混合加密和解密过程)对数据进行加密,利用512位安全哈希(密文哈希)对消息进行认证;在学员用户与培训学校之间利用一种混合加密算法,确保身份正确加密,本发明在学员用户与培训学校管理中心通讯采用了一种混合加密的算法,确保了学员用户到后台信息的机密性和安全性。从培训学校、终端以及学员用户都满足了符合现场的安管管理要求。
尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (6)

1.一种隐私信息加密方法,其特征在于,所述方法包括:
根据终端节点,构建具有个人隐私信息的私有区块链;
根据所述私有区块链,构建去中心化接入层,其中,所述去中心化接入层,用于存储多个私有区块链中的个人隐私信息;
根据中心化接入层,对所有所述个人隐私信息进行混合加密,包括:
根据终端节点的属性,生成加密属性,其中,生成加密属性通过以下公式确定:
其中,表示可以公开密钥参数,表示生成元,为随机生成;表示素数群,阶为q,表示公钥,表示主密钥;
为终端节点提供加密参数;
为使用终端节点的用户生产属性密钥,其中,生产属性密钥通过如下公式确定:
其中,表示用户的标识参数,表示属性密钥,表示用户属性的子属性,表示属性合集,表示与属性相关的随机素数,其中,属于X,表示的导函数,表示用户的属性,其中,通过如下公式确定:
其中,表示连乘,表示第个,表示有个属性,表示随机的哈希值;
进行密钥混合,以形成混合密钥,其中,密钥混合通过如下公式确定:
;
其中,c为属于X的素数;
根据所述混合密钥对数据进行加密,其中,对数据进行加密通过如下公式确定:
其中,表示经过加密形成的密文,表示s与相乘,s表示用户的属性。
2.根据权利要求1所述的一种隐私信息加密方法,其特征在于,所述方法还包括:
根据中心化接入层,构建分布式数据库系统,其中,
所述分布式数据库系统,用于存储加密后的个人隐私信息以及将加密后的所述个人隐私信息发送至多个终端节点。
3.根据权利要求2所述的一种隐私信息加密方法,其特征在于,所述方法还包括:
构建具有授权访问控制以及安全防护机制的数据应用层。
4.一种隐私信息加密系统,其特征在于,所述系统包括:
第一构建层,用于根据终端节点,构建具有个人隐私信息的私有区块链;
第二构建层,用于根据所述私有区块链,构建去中心化接入层,其中,所述去中心化接入层,用于存储多个私有区块链中的个人隐私信息;
加密层,用于根据中心化接入层,对所有所述个人隐私信息进行混合加密,包括:
根据终端节点的属性,生成加密属性,其中,生成加密属性通过以下公式确定:
其中,表示可以公开密钥参数,表示生成元,为随机生成;表示素数群,阶为q,表示公钥,表示主密钥;
为终端节点提供加密参数;
为使用终端节点的用户生产属性密钥,其中,生产属性密钥通过如下公式确定:
其中,表示用户的标识参数,表示属性密钥,表示用户属性的子属性,表示属性合集,表示与属性相关的随机素数,其中,属于X,表示的导函数,表示用户的属性,其中,通过如下公式确定:
其中,表示连乘,表示第个,表示有个属性,表示随机的哈希值;
进行密钥混合,以形成混合密钥,其中,密钥混合通过如下公式确定:
;
其中,c为属于X的素数;
根据所述混合密钥对数据进行加密,其中,对数据进行加密通过如下公式确定:
其中,表示经过加密形成的密文,表示s与相乘,s表示用户的属性。
5.一种隐私信息加密设备,其特征在于,所述设备包括:
处理器和用于存储能够在所述处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求1至3任意一项所述方法的步骤。
6.一种计算机存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至3任意一项所述方法的步骤。
CN202211560503.5A 2022-12-07 2022-12-07 一种隐私信息加密方法、系统、设备及存储介质 Active CN115567330B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211560503.5A CN115567330B (zh) 2022-12-07 2022-12-07 一种隐私信息加密方法、系统、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211560503.5A CN115567330B (zh) 2022-12-07 2022-12-07 一种隐私信息加密方法、系统、设备及存储介质

Publications (2)

Publication Number Publication Date
CN115567330A CN115567330A (zh) 2023-01-03
CN115567330B true CN115567330B (zh) 2023-05-02

Family

ID=84770080

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211560503.5A Active CN115567330B (zh) 2022-12-07 2022-12-07 一种隐私信息加密方法、系统、设备及存储介质

Country Status (1)

Country Link
CN (1) CN115567330B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107947923A (zh) * 2017-11-29 2018-04-20 重庆邮电大学 一种无可信中心的属性密钥分发方法
CN112989375A (zh) * 2021-03-05 2021-06-18 武汉大学 一种分级优化加密无损隐私保护方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017201406A1 (en) * 2016-05-19 2017-11-23 Arris Enterprises Llc Implicit rsa certificates
CN110046521B (zh) * 2019-04-24 2023-04-18 成都派沃特科技股份有限公司 去中心化隐私保护方法
CN111859444B (zh) * 2020-06-12 2022-03-01 中国科学院信息工程研究所 一种基于属性加密的区块链数据监管方法及系统
CN111918012A (zh) * 2020-08-05 2020-11-10 杭州当虹科技股份有限公司 一种基于私有区块链的视频加密及密钥管理方法
CN112631550A (zh) * 2020-12-21 2021-04-09 深圳前海微众银行股份有限公司 区块链随机数生成方法、装置、设备及计算机存储介质
CN112765667B (zh) * 2021-01-29 2022-04-26 北京市计算中心有限公司 基于区块链的隐私保护方法、装置及系统
CN114500103A (zh) * 2022-03-31 2022-05-13 泰山学院 一种物联网隐私数据切分加密方法及区块链系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107947923A (zh) * 2017-11-29 2018-04-20 重庆邮电大学 一种无可信中心的属性密钥分发方法
CN112989375A (zh) * 2021-03-05 2021-06-18 武汉大学 一种分级优化加密无损隐私保护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
卢宏才."基于云存储的无可信中心的属性密钥分发算法".《信息系统与网络》.2018,第第48卷卷(第第48卷期),全文. *

Also Published As

Publication number Publication date
CN115567330A (zh) 2023-01-03

Similar Documents

Publication Publication Date Title
US20220094675A1 (en) Method and System for Zero-Knowledge and Identity Based Key Management for Decentralized Applications
CN108781161B (zh) 用于控制和分发数字内容的区块链实现的方法
EP4117228B1 (en) Systems and methods for communication, storage and processing of data provided by an entity over a blockchain network
CN110046521A (zh) 去中心化隐私保护方法
CN109450877B (zh) 基于区块链的分布式IDaaS身份统一认证系统
CN108846776A (zh) 一种基于区块链技术的数字版权保护方法
CN104270338A (zh) 一种电子身份注册及认证登录的方法及其系统
CN110020541B (zh) 一种基于区块链的隐私保护的声誉评价方法及系统
CN112688786B (zh) 一种基于区块链的证据构建及实名身份认证方法
CN110059503A (zh) 可追溯的社交信息防泄露方法
CN108462696B (zh) 一种去中心化的区块链智能身份认证系统
CN112383550B (zh) 一种基于隐私保护的动态权限访问控制方法
CN114760065B (zh) 一种在线学习平台教学资源共享的访问控制方法及装置
CN111767569A (zh) 区块链的访问授权方法及节点
CN109858259A (zh) 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法
CN109067808B (zh) 基于社会关系担保实现区块链实名制认证的方法及装置
CN115270145A (zh) 一种基于联盟链和联邦学习的用户窃电行为检测方法及系统
CN112291062B (zh) 一种基于区块链的投票方法及装置
CN112749417A (zh) 基于区块链的电子学位证照数据保护及共享系统
CN113344222A (zh) 一种基于区块链的安全可信的联邦学习机制
CN108712259A (zh) 基于身份的可代理上传数据的云存储高效审计方法
CN115688191A (zh) 一种基于区块链的电子签章系统及方法
CN115883214A (zh) 基于联盟链和cp-abe的电子医疗数据共享系统及方法
CN115277010A (zh) 身份认证方法、系统、计算机设备和存储介质
Gao et al. Quantum election protocol based on quantum public key cryptosystem

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant