CN115955300A - 一种量子安全信息共享平台及信息共享方法 - Google Patents
一种量子安全信息共享平台及信息共享方法 Download PDFInfo
- Publication number
- CN115955300A CN115955300A CN202211258759.0A CN202211258759A CN115955300A CN 115955300 A CN115955300 A CN 115955300A CN 202211258759 A CN202211258759 A CN 202211258759A CN 115955300 A CN115955300 A CN 115955300A
- Authority
- CN
- China
- Prior art keywords
- unit
- information
- key
- sharing
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请涉及一种量子安全信息共享平台及信息共享方法,属于信息共享技术领域。具体的,本申请提供的量子安全信息共享平台通过区块链存储加密的共享信息,既能实现共享信息的公开,实现共享;同时,由于共享信息是对信息数据的加密形成的,因此共享信息的公开,不影响信息数据重要内容的保密,从而解决信息共享和数据隐私的矛盾问题。并且,由于共享信息存储于区块链的若干区块链节点,降低了共享信息被篡改以及数据丢失的风险,保证了共享信息的真实性和安全性。通过授权单元依据预设的授权条件对用户单元进行身份验证,在满足数据共享隐私性和安全性的前提下,能够使得共享单元在实现共享信息对符合条件的对象公开,具有极大的应用前景。
Description
技术领域
本申请涉及信息共享技术领域,具体涉及一种量子安全信息共享平台及信息共享方法。
背景技术
信息共享(Information Sharing)指不同层次、不同部门信息系统间,信息和信息产品的交流与共用,就是把信息这一种在互联网时代中重要性越趋明显的资源与其他人共同分享,以便更加合理地达到资源配置,节约社会成本,创造更多财富的目的。
依托于互联网和信息系统的快速发展,现阶段的信息共享方案主要是借助信息共享平台,实现信息采集、上传、存储以及下载的全流程。通过上述方式,能够提升信息资源的共享效率和利用率。
然而,现阶段的信息共享存在一个难以克服的问题——即信息共享和数据隐私的矛盾问题。信息共享通常意味着信息公开,可能是全网络公开,也可能是局域网络公开,这种信息共享是没有隐私而言的。而在某些情况下,信息的提供者通常不愿意将信息公开,仅针对符合某种条件的对象公开,例如仅针对付费对象公开。
中国专利文献CN114254392A,一种面向信息共享的数据流隐私保护方法,公开了一种技术方案:用户向信息所有者发送共享请求;信息所有者选取共享的信息数据集合,根据信任模型对用户做出判断评估,并对选取的共享信息数据集合计算隐私信息量;根据信任评估结果,判断用户是否可以获取共享的信息数据集合,若不可以,则从备选库中选取数据对共享信息数据集合进行替换,直到可以共享信息。从而实现以用户为中心、基于信任和替换的隐私保护方法,在信息共享应用中保护隐私数据流安全、提高信息共享可用性。
此种方法,通过对请求用户进行评估,判断用户获取共享的信息数据集合。而在此情况下,共享的信息则要求处于信息提供者处进行隐私保护,数据的真实性难以得到保证,因为信息提供者可能会修改信息内容。
因此,提出一种信息共享方案,解决信息共享与信息隐私的矛盾问题,成为亟需解决的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种量子区块链的信息共享方法及系统。
第一方面,提供一种量子安全信息共享平台,包括:
共享单元,用于将信息数据的至少部分明文进行加密形成共享信息,并将共享信息进行广播;
区块链,包括用于接收广播的共享信息并进行存储的区块链节点;
用户单元,用于从区块链获取共享信息,并基于获取的所述共享信息提出解密授权申请;
授权单元,用于接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证:若验证通过,则提出解密授权申请的用户单元获取对共享信息进行解密的权限,通过解密获取完整的信息数据的明文。
在进一步的实施例中,所述共享单元被设置为对共享信息进行哈希运算以获取哈希值,并在将共享信息进行广播时附带共享信息的哈希值。
通过采用上述技术方案:区块链节点接收广播的共享信息时会收到共享信息的哈希值,通过将对接收的共享信息进行哈希运算获得新的哈希值,并将新的哈希值与接收的哈希值进行对比,能够在不对共享信息解密的情况下验证信息数据是否存在篡改的问题,保证信息共享的真实性。
在进一步的实施例中,所述量子安全信息共享平台还包括密钥单元;
所述密钥单元被设置为生成和存储共享单元所需的密钥池,并将密钥池传输至共享单元;
所述共享单元被设置为根据密钥池生成密钥对信息数据进行加密。
通过采用上述技术方案:密钥单元为共享单元提供密钥池,保证密钥的复杂程度,避免共享单元本地生成密钥被破解的风险。
在进一步的实施例中,所述共享单元被设置为建立共享信息与对其进行加密的密钥之间的第一索引,并将所述第一索引发送至授权单元。
通过采用上述技术方案:当用户单元向授权单元提出解密授权申请时,授权单元通过第一索引能够确定用户单元要解密的共享信息所对应的密钥,从而针对性的对用户单元进行解密授权,使用户单元只能在解密权限范围内进行信息共享。
在进一步的实施例中,所述密钥单元被设置为提供量子随机数作为共享单元的密钥池;
所述共享单元被设置为根据比特位置和比特长度截取所述量子随机数生成密钥,并基于比特位置和比特长度建立关于密钥的第二索引;所述共享单元将所述第二索引发送至密钥单元。
通过采用上述技术方案:密钥单元基于第二索引能够从本地存储的密钥池中获取密钥以提供给用户单元,但是由于无法获知共享信息和密钥的对应关系,因此无法单独对共享信息进行解密;而授权单元虽然能够获得第一索引,但是无法获得准确密钥以对共享信息进行解密;意即将授权和密钥提供的功能进行分离,使用户单元、密钥单元以及授权单元相互牵制,从而大大提升信息共享的安全性。
在进一步的实施例中,所述授权单元还被设置为当提出解密授权申请的用户单元进行身份验证通过后,将验证通过的验证结果发送至密钥单元;
所述密钥单元还被设置为基于所述验证结果向验证通过的用户单元发送对应的密钥。
通过采用上述技术方案:密钥单元基于授权单元对用户单元的身份验证结果判定是否需要向用户单元发送密钥,如果验证通过,则密钥单元主动向用户单元发送密钥,避免了用户单元再次向密钥单元请求密钥的步骤,既能提升效率,又能增加密钥单元数据采集的安全性。
在进一步的实施例中,所述密钥单元还被设置为当用户单元向其发送获取密钥对共享信息进行解密的请求消息时,所述密钥单元基于所述请求消息调用授权单元对用户单元进行身份验证的结果,若验证通过,则密钥单元对应发送对共享信息进行解密的密钥;否则,则密钥单元禁止向用户单元发送密钥。
通过采用上述技术方案:密钥单元根据用户单元的请求消息再向授权单元调用用户单元的身份验证结果,如果验证通过,则密钥单元向用户单元发送密钥,从而能够根据用户单元的即时需求提供对应的密钥,避免用户单元进行多个共享信息密钥处理时发生密钥错乱的情况。
在进一步的实施例中,所述共享单元还被设置为配置授权条件,并建立共享信息与授权条件的第三索引,然后将配置的授权条件以及第三索引发送至授权单元;
所述授权单元被设置为当用户单元提交解密授权申请后,根据第三索引确定用户单元所要解密的共享信息的授权条件,并基于该授权条件对用户单元进行身份验证。
通过采用上述技术方案:用户单元根据自身需求对指定的共享信息提交解密授权申请,授权单元基于第三索引确定解密该指定的共享信息所对应的授权条件,进而对用户单元进行身份验证,以确定用户单元是否满足授权条件。
在进一步的实施例中,所述预设的授权条件包括第一条件和/或第二条件;
所述第一条件被设置为有限范围的身份信息集合:若用户单元的身份信息在此集合内,则认定该用户单元为符合第一条件,验证通过;否则,验证失败;
所述第二条件被设置为缴纳费用的费用标准:若用户单元缴纳的费用大于或等于此费用标准,则认定该用户单元为符合第二条件,验证通过;否则,验证失败。
通过采用上述技术方案:第一条件能够为实现对预定对象的用户单元进行解密授权;第二条件能够为非预定对象,但是通过缴费而达到授权标准的用户单元进行解密授权;通过第一条件和第二条件能够满足信息共享的多种应用场景。第二方面,提供一种量子安全信息共享平台的信息共享方法,所述量子安全信息共享平台包括共享单元、区块链、用户单元以及授权单元;所述信息共享方法包括:
S1:共享单元将信息数据的至少部分明文进行加密形成共享信息,并将共享信息进行广播;
S2:区块链的区块链节点接收广播的共享信息并进行存储;
S3:用户单元从区块链获取共享信息,并基于获取的所述共享信息提出解密授权申请;
S4:授权单元接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证:若验证通过,则提出解密授权申请的用户单元获取对共享信息进行解密的权限,通过解密获取完整的信息数据的明文。
在进一步的实施例中,所述信息共享方法还包括:
所述共享单元对共享信息进行哈希运算以获取哈希值,并在将共享信息进行广播时附带共享信息的哈希值。
在进一步的实施例中,所述量子安全信息共享平台还包括密钥单元;
所述信息共享方法还包括:
所述密钥单元生成和存储共享单元所需的密钥池,并将密钥池传输至共享单元;
所述共享单元根据密钥池生成密钥对信息数据进行加密。
在进一步的实施例中,所述信息共享方法还包括:
所述共享单元建立共享信息与对其进行加密的密钥之间的第一索引,并在将共享信息进行广播时,附带所述第一索引;
所述共享单元将所述第一索引发送至密钥单元。
在进一步的实施例中,所述信息共享方法还包括:
所述授权单元对提出解密授权申请的用户单元进行身份验证通过后,将验证通过的验证结果发送至密钥单元;
所述密钥单元基于所述验证结果判断是否向所述用户单元发送用于解密的密钥:如果验证通过,则密钥单元向用户单元发送密钥;否则,则密钥单元禁止向用户单元发送密钥。
在进一步的实施例中,所述信息共享方法还包括:
当用户单元向密钥单元发送获取密钥以对共享信息进行解密的请求消息时,所述密钥单元基于请求消息调用授权单元对用户单元进行身份验证的结果:若验证通过,则密钥单元对应发送对共享信息进行解密的密钥;否则,则密钥单元禁止向用户单元发送密钥。
在进一步的实施例中,所述信息共享方法还包括:
所述共享单元配置授权条件,并建立共享信息与授权条件的第三索引,然后将配置的授权条件以及第三索引发送至授权单元;
当用户单元提交解密授权申请后,授权单元根据第三索引确定用户单元所要解密的共享信息的授权条件,并基于该授权条件对用户单元进行身份验证。
在进一步的实施例中,所述预设的授权条件包括第一条件和/或第二条件;
所述第一条件被设置为有限范围的身份信息集合:若用户单元的身份信息在此集合内,则认定该用户单元为符合第一条件,验证通过;否则,验证失败;
所述第二条件被设置为缴纳费用的费用标准:若用户单元缴纳的费用大于或等于此费用标准,则认定该用户单元为符合第二条件,验证通过;否则,验证失败。
第三方面,提供一种信息共享系统,包括:
第一模块,用于共享单元将信息数据的至少部分明文进行加密形成共享信息,并将共享信息进行广播;
第二模块,用于区块链的区块链节点接收广播的享信息并进行存储;
第三模块,用于用户单元从区块链获取共享信息,并基于获取的所述共享信息提出解密授权申请;
第四模块,用于授权单元接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证:若验证通过,则提出解密授权申请的用户单元获取解密的权限,以对共享信息进行解密获取完整的信息数据的明文。
第四方面,提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现第二方面任意一项实施例中所述的信息共享方法的步骤。
第五方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第二方面任意一项实施例中所述信息共享方法的步骤。
第六方面,提供一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现第二方面任意一项实施例中所述信息共享方法的步骤。
有益效果:本申请提供一种量子安全信息共享平台及信息共享方法,共享单元将信息数据加密形成共享信息,并通过区块链进行存储,用户根据需要从区块链获取共享信息,并通过向授权单元提交解密授权申请来进行身份验证。只有满足授权条件的用户单元才能获得对共享信息进行解密的权限,进而通过解密获得完整的信息数据的明文。本申请的技术方案通过区块链存储加密的共享信息,既能实现共享信息的公开,实现共享;同时,由于共享信息是对信息数据的加密形成的,因此共享信息的公开,不影响信息数据重要内容的保密,从而解决信息共享和数据隐私的矛盾问题。并且,由于共享信息存储于区块链的若干区块链节点,降低了共享信息被篡改以及数据丢失的风险,保证了共享信息的真实性和安全性。通过授权单元依据预设的授权条件对用户单元进行身份验证,在满足数据共享隐私性和安全性的前提下,能够使得共享单元在实现共享信息对符合条件的对象公开,具有极大的应用前景。
附图说明
图1是量子安全信息共享平台的结构示意图。
图2是信息共享方法的流程图。
图3是共享单元对信息数据进行加密的流程图。
图4是共享单元生成密钥生产密钥的流程图。
图中标记分别为:共享单元10、区块链20、用户单元30、授权单元40、密钥单元50。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
毫无疑问,合理地进行信息共享能够促进信息技术的融通和人类社会的进步。但是,毫无节制的信息共享,则有可能会带来一定的社会危害性。例如,在某些情况下,信息提供者考虑到隐私保护或者版权保护等因素,通常不愿意将信息内容直接对公众进行公开,而仅仅愿意将信息内容向符合某种条件的对象公开。例如,向合作伙伴公开部分商业秘密以及向会员用户公开会员权利等等。这种信息共享的公开是有条件有限制的,而不是像现阶段的全网络公开或者局域网络公开。在此,就会产生信息共享和数据隐私的矛盾问题。
因此,本申请提出一种联系安全信息共享平台及信息共享方法,意在解决这一矛盾。在促进信息共享的同时,保护信息提供者的利益,提升信息共享的安全性,降低信息泄露的风险。
实施例1
如图1所示,本实施例提供一种量子安全信息共享平台。该量子安全信息共享平台包括共享单元、区块链、用户单元以及授权单元。
本实施例中,共享单元作为信息的提供方,用于提供信息数据。该信息数据可以是金融数据、用于分析的数据、存储的数据、展示的数据等任何经信息数据的提供方授权或者经过其他各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。进一步地,共享单元将信息数据的至少部分明文进行加密形成共享信息。即共享单元根据需要对信息数据进行加密,可以是对信息数据整体进行加密,也可以是对信息数据中的一部分进行加密。对信息数据整体进行加密的方式通常较为常见,此处不做赘述。对信息数据的重要部分进行加密,这种情况较为贴近实际的应用需求。例如,设定信息数据未某一文章,可以对文章的摘要部分保留明文,而对文章的主文部分进行加密形成密文,则共享信息包括摘要部分的明文以及主文部分的密文。这种方法的好处是便于用户单元对共享信息进行检索,以快速获取所要的共享信息。共享单元与区块链连接,并将共享信息在区块链进行广播。此时,共享单元可以看成是区块链上的特殊的节点,该特殊的节点主要用于广播共享信息。或者,当该特殊的节点将自身的共享信息进行广播时,被认为是共享单元。
区块链包括若干区块链节点。该区块链的结构可以参照现有的区块链结构类型。其中,各区块链节点的主要作用在于接收广播的共享信息并打包成区块,基于区块链的共识模型形成关于共享信息的共识区块并存储。此时,区块链更多地起到存储的作用以便用户单元可以随时下载。区块链基于共识模型确保区块的不可篡改,能够极大的保证上传至区块链的共享信息的安全性,从而避免直接由共享单元进行共享时的修改问题。这种好处是为了防止共享单元对共享的信息数据进行修改的问题;以及,防止他人不当或者恶意篡改的问题,保证共享信息的一致性。并且,由于共享信息上传到了区块链,因此任何接入区块链的用户单元都可以下载共享。
进一步地,为了防止共享信息被篡改,共享单元对共享信息进行哈希运算形成哈希值H,并在将共享信息进行广播时附带共享信息的哈希值H。区块链节点接收广播的共享信息时会收到共享信息的哈希值H,通过将对接收的共享信息进行哈希运算获得新的哈希值H`,并将新的哈希值H`与接收的哈希值H进行对比。如果二者相同,则表明共享信息未被篡改;否则,则表明共享信息被篡改。通过该方案能够在不对共享信息解密的情况下验证信息数据是否存在篡改的问题,保证信息共享的真实性。当然,共享单元在将共享信息进行广播时,还可以附带签名,区块链节点在接收到共享信息时能够通过验签判断接收的共享信息是否是由共享单元发出的,从而进一步提升信息共享的真实性。
用户单元与区块链连接,以从区块链获取共享信息。和共享单元一样,用户单元也可以看成是区块链上的另一种特殊的节点,该另一种特殊的节点主要用于下载包含共享信息的区块,并获取区块中的共享信息以进行应用。或者,当该另一种特殊的节点下载包含共享信息的区块以获得共享信息并进行应用时,则被认为是用户单元。用户单元与授权单元连接,当获得共享信息后,用户单元基于所述共享信息向授权单元提出解密授权申请。
授权单元用于接收用户单元的解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证。如果若验证通过,则提出解密授权申请的用户单元获取对该共享信息进行解密的权限;进而,用户单元可以通过解密获取完整的信息数据的明文。本实施例中,预设的授权条件是由共享单元进行配置,并发送至授权单元。
本实施例中,预设的授权条件包括第一条件。具体的,第一条件被设置为有限范围的身份信息集合。若用户单元的身份信息在此集合内,则认定该用户单元为符合第一条件,验证通过;否则,验证失败。在这种情况下,用户单元可以根据实际需要,对长期合作的对象或者信赖的对象等进行预先授权,通过将这些对象的身份信息配置到身份信息集合中形成第一条件。当用户单元向授权单元提出解密授权申请时,授权单位可以基于第一条件对用户单元进行身份验证。如果用户单元属于上述长期合作的对象或者信赖的对象等范畴,则验证通过,可以直接获得对共享信息进行解密的权限;否则,则验证失败。
进一步地,预设的授权条件还包括第二条件。具体的,第二条件被设置为缴纳费用的费用标准。这个费用标准主要由共享单元进行设定。用户单元在提交解密授权申请时,向授权单元缴纳相应的费用。授权单元收取的费用可以按与共享单元约定的抽成比例进行抽成,剩余部分转交于共享单元。当然,此处不讨论收益的税费问题。通过此种方式能够最大化保护共享单元的权益。如果用户单元缴纳的费用大于或等于此费用标准,则认定该用户单元为符合第二条件,验证通过,获得对共享信息进行解密的权限;否则,则验证失败。
基于上述介绍,可以知道预设的授权条件主要依赖于共享单元的需求进行配置。共享单元可以单独配置第一条件或第二条件为预设的授权条件;当然也可以配置第一条件和第二条件共同为授权条件。当授权单元验证用户单元不满足第一条件时,再验证用户单元是否满足第二条件。第一条件和第二条件的验证顺序可以根据情况进行调整。此处,还需说明的是,第一条件身份信息集合可以根据共享单元的需要进行即时添加和实时调整。而共享单元在添加或者调整完毕后及时将第一条件发送至授权单元进行覆盖或者更新即可。相应的,第二条件也可以进行调整。并且,需要指出的是,第二条件中所述的缴费可以是基于银行业务支持的转账、现金交易,也可以是数字货币或者其他线下现金交易、物物交换、信息交易等类型。第一条件能够为实现对预定对象的用户单元进行解密授权。第二条件能够为非预定对象,但是通过缴费而达到授权标准的用户单元进行解密授权。因此,通过第一条件和第二条件能够满足信息共享的多种应用场景。
由于用户单元根据自身需求对指定的共享信息向授权单元提交解密授权申请,而并非直接向共享单元申请。当然,由于量子安全信息共享平台中的共享单元数量众多,每个共享单元用于共享的共享信息也数量繁杂,用户单元也很难直接联系共享单元提交解密授权申请。因此,通过授权单元进行中继则不失为一个较好的办法。其一方面对共享单元形成收敛集中,另一方面对用户单元也实现收敛集中。既能降低共享单元的工作量,也能提升用户单元的效率。在此情况下,为了快速对提交解密授权申请的用户单元进行身份验证,共享单元在配置授权条件的同时,还建立共享信息与授权条件的第三索引;并将配置的授权条件以及第三索引发送至授权单元。当用户单元想要获取某一共享信息的解密授权时,基于该共享信息向授权单元提交解密授权申请。授权单元根据第三索引确定用户单元所要解密的共享信息所对应的授权条件;然后,基于该授权条件对用户单元进行身份验证,以确定用户单元是否满足授权条件。在此情况下,授权单元能够快速实现授权条件和用户单元身份的匹配,从而快速对用户单元进行身份验证。
在进一步的实施例中,量子安全信息共享平台还包括密钥单元。该密钥单元一方面用于向共享单元提供所需的密钥池,以使共享单元根据密钥池生成密钥对信息数据进行加密;另一方面,当用户单元获取对共享信息进行解密的权限后,为用户单元提供对应解密的密钥。下面将对上述两方面的内容进行详细说明:
密钥单元与共享单元连接。共享单元可以向密钥单元提交获取密钥池的申请,密钥单元该申请后本地生成共享单元所需的密钥池,然后将密钥池传输至共享单元。同时,共享单元还将该密钥池和其与提出获取密钥池申请共享单元的关系进行本地存储。由于共享单元所针对的应用对象,很有可能是普通的个人用户,因此其是否能本地生成密钥以及生成的密钥复杂如何均难以得到保证。而密钥单元的设立则完美解决这一问题,利用一个或几个密钥单元即可应对若干共享单元的密钥池申请需求,避免共享单元本地生成密钥被破解的风险。且,这种方式避免了每个共享单元都配置密钥生成装置所带来的设备投资过大的问题,能够促进产业推广应用。
共享单元根据密钥单元提供的密钥池生成密钥,并利用这些密钥对信息数据进行加密。在此过程中,共享单元还建立共享信息以及用于其加密的密钥之间的第一索引。然后再将第一索引发送至授权单元。本实施例中,第一索引可以是共享信息编号和密钥编号之间的索引关系。当用户单元向授权单元提出解密授权申请被验证通过后,授权单元通过第一索引能够确定用户单元要解密的共享信息所对应的密钥,从而针对性的对用户单元进行解密授权,使用户单元只能在解密权限范围内进行信息共享。
用户单元在获取共享信息后必须通过解密才能获得完整的信息数据的明文,因此在用户单元获得解密授权后,需要由某一对象向其发送解密共享信息所对应的密钥。在此情况下,如果授权单元向用户单元发送密钥,则共享单元需要将密钥先发送至授权单元。一方面,用户单元获取密钥的过程至少要经历共享单元向授权单元发送密钥以及授权单元向用户单元发送密钥两个过程,密钥的传输次数越多,被截取、破解的风险就越大,对整个信息共享平台的安全风险影响就越大;另一方面,授权单元既拥有涉及共享信息以及用于其加密的密钥之间的第一索引,又拥有相应的密钥,则授权单元可以直接对共享信息进行解密,此种风险会导致授权单元的权限过大,对共享单元的权益影响极大,甚至存在授权单元对共享信息进行解密以供他人使用的恶意或者过失。如果直接由共享单元向用户单元发送密钥,则会导致共享单元的任务量激增,则授权单元,甚至区块链都没有存在的必要,这又会进一步导致用户单元和共享单元之间信息通信错乱的问题。
在进一步的实施例中,由密钥单元向用户单元提供解密所需的密钥。此时,密钥单元仍然没有密钥,如果共享单元向密钥单元发送密钥,则会存在密钥多次传输的安全性问题。显然这种方式并不是最好的处理方案。为此,本实施例进一步提出,密钥单元被设置为提供量子随机数作为共享单元的密钥池。而共享单元则通过截取量子随机数的方式生成密钥。这种方式极大增加了密钥的随机性和安全性。具体的,共享单元被设置为根据比特位置和比特长度截取所述量子随机数生成密钥。此处的比特位置是指,针对于量子随机数的字符串,确定一个起始位置作为比特位置,然后以一定的长度截取该量子随机数的字符串,形成较短的字符串,并将该较短的字符串作为一个密钥。例如,可以截取128位、256位等等。该128位、256位的长度则是本实施例所说的比特长度。然后,共享单元基于该比特位置和比特长度建立关于密钥的第二索引。具体的,该第二索引可以表示为密钥的编号和比特位置和比特长度的对应关系。最后,共享单元将第二索引发送至密钥单元。
由此,进一步考虑用户单元从密钥单元处获得密钥的方式。本实施例提供一种方案:用户单元在先向授权单元提交解密授权申请后,再向密钥单元发送获取密钥的请求消息。该请求消息应当指出请求获取的密钥具体是针对哪个共享信息的密钥。密钥单元在接收到该请求消息后,调用授权单元对用户单元进行身份验证的结果。如果验证结果表明用户单元获得了该共享信息的解密权限,即验证通过,则密钥单元对应发送该共享信息解密所需的密钥。如果验证结果表明用户单元未获得了该共享信息的解密权限,即验证失败,则密钥单元禁止向用户单元发送密钥。由于密钥单元是根据用户单元的请求消息向授权单元调用用户单元的身份验证结果,如果验证通过,密钥单元再向用户单元提供密钥。因此,密钥单元能够根据用户单元的即时需求提供对应的密钥,避免用户单元进行多个共享信息密钥处理时发生密钥错乱的情况。
本实施例还提供另一种方案:授权单元先对提出解密授权申请的用户单元进行身份验证。该机密授权申请应当表明是针对哪一个共享信息的。然后授权单元基于授权条件对用户单元进行身份验证。如果验证通过,即用户单元获得了该共享信息的解密权限,则授权单元将验证通过的验证结果发送至密钥单元。然后,密钥单元根据该验证结果向验证通过的用户单元发送用于解密该共享信息的密钥。如果验证失败,即用户单元未获得了该共享信息的解密权限,则授权单元无需将验证结果发送至密钥单元。密钥单元只需基于授权单元对用户单元的身份验证结果,向验证通过的用户单元发送密钥,既能避免了用户单元再次向密钥单元请求密钥的步骤;同时,也省去了密钥单元判别验证结果的步骤,能够大大提升效率。此外,由于密钥单元只需接收规定格式的验证结果,还能够增加密钥单元数据采集的安全性。
无论是采用上述第一种方案还是第二种方案,密钥单元在针对用户单元验证通过的结果后,基于第二索引从本地存储的密钥池中获取密钥以提供给用户单元。第二索引仅仅是针对与密钥和比特位置以及比特长度的索引关系。因此密钥单元无法获知共享信息和密钥的对应关系,因此也就无法单独对共享信息进行解密,故密钥单元即使获得区块链上的共享信息也无从解密,在此能够提升信息共享平台的信息安全性。而授权单元虽然能够获得关于共享信息和密钥关系的第一索引,但是密钥的获得只能由共享单元和密钥单元掌控。因此,授权单元无法获得密钥来对共享信息进行解密。故授权单元即使获得区块链上的共享信息也无从解密,进一步提升信息共享平台的信息安全性。上述方案的效果在于将授权和密钥提供的功能进行分离,只有在用户单元提交解密授权申请的情况下,才能完成一次完整的针对解密共享信息的密钥提供的过程。进而使用户单元、密钥单元以及授权单元相互牵制,从而大大提升信息共享的安全性。
另外,需要说明的是,基于一般性的信息安全考虑,信息共享平台的组成单元之间进行信息传输可采用现有技术中的加密技术进行传输,包括但不限于各种对称加密、非对称加密等方式,此处不做详述。
实施例2
如图2所示,本实施例提供一种量子安全信息共享平台的信息共享方法。具体的,该信息共享方法基于实施例1提供的量子安全信息共享平台。该量子安全信息共享平台包括共享单元、区块链、用户单元、授权单元以及密钥单元。
S1:共享单元将信息数据的至少部分明文进行加密形成共享信息,并将共享信息进行广播。共享单元提供信息数据。然后,共享单元将信息数据的至少部分明文进行加密形成共享信息。即共享单元根据需要对信息数据进行加密:可以是对信息数据整体进行加密,也可以是对信息数据中的一部分进行加密。最后,共享单元将共享信息在区块链进行广播。
结合图3,共享单元对信息数据进行加密的过程具体包括:共享单元向密钥单元提交获取密钥池的申请,密钥单元接收该申请后本地生成共享单元所需的密钥池,然后将密钥池传输至共享单元。同时,共享单元还将该密钥池和其与提出获取密钥池申请共享单元的关系进行本地存储。共享单元根据密钥单元提供的密钥池生成密钥,并利用这些密钥对信息数据进行加密。在此过程中,共享单元还建立共享信息以及用于其加密的密钥之间的第一索引,然后再将第一索引发送至授权单元。
具体的,密钥单元被设置为提供量子随机数作为共享单元的密钥池。而共享单元则通过截取量子随机数的方式生成密钥。结合图4,共享单元生成密钥的过程包括:选取量子随机数的字符串上的任意一点为比特位置作为起始位置;然后,以一定的长度截取该量子随机数的字符串形成密钥;再然后,基于该比特位置和比特长度建立关于密钥的第二索引;最后,共享单元将第二索引发送至密钥单元。
进一步地,共享单元将共享信息在区块链进行广播的过程还包括:首先,共享单元对共享信息进行哈希运算形成哈希值H;然后在将共享信息进行广播的同时附带共享信息的哈希值H。当然,共享单元在将共享信息进行广播时,还可以附带签名。
S2:区块链的区块链节点接收广播的共享信息并进行存储。各区块链节点的主要作用在于接收广播的共享信息并打包成区块,基于区块链的共识模型形成关于共享信息的共识区块并存储。同时,区块链节点接收广播的共享信息时会收到共享信息的哈希值H,通过将对接收的共享信息进行哈希运算获得新的哈希值H`,并将新的哈希值H`与接收的哈希值H进行对比。如果二者相同,则表明共享信息未被篡改;否则,则表明共享信息被篡改。进一步地,区块链节点在接收到共享信息时通过验签判断接收的共享信息是否是由共享单元发出的。
S3:用户单元从区块链获取共享信息,并基于获取的所述共享信息提出解密授权申请。从区块链获取共享信息,并基于获取的共享信息向授权单元提出解密授权申请。该解密授权申请包括用户单元的身份信息,例如用户单元的公开账户;还包括解密的共享信息的标识,例如共享信息的编号。
S4:授权单元接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证:若验证通过,则提出解密授权申请的用户单元获取对共享信息进行解密的权限,通过解密获取完整的信息数据的明文。
上述步骤中,预设的授权条件是由共享单元进行配置,然后再发送至授权单元。共享单元在配置授权条件的同时,还建立共享信息与授权条件的第三索引;并将配置的授权条件以及第三索引发送至授权单元。当用户单元想要获取某一共享信息的解密授权时,基于该共享信息向授权单元提交解密授权申请。授权单元根据第三索引确定用户单元所要解密的共享信息所对应的授权条件;然后,基于该授权条件对用户单元进行身份验证,以确定用户单元是否满足授权条件。
具体的,预设的授权条件包括第一条件,第一条件被设置为有限范围的身份信息集合。则授权单元接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证的过程具体为:若用户单元的身份信息在此集合内,则认定该用户单元为符合第一条件,验证通过;否则,验证失败。预设的授权条件还包括第二条件,第二条件被设置为缴纳费用的费用标准。则授权单元接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证的过程具体为:用户单元在提交解密授权申请时,向授权单元缴纳相应的费用。如果用户单元缴纳的费用大于或等于此费用标准,则认定该用户单元为符合第二条件,验证通过,获得对共享信息进行解密的权限;否则,则验证失败。在实际应用中,预设的授权条件可以仅包括第一条件或者第二条件,也可以是既包括第一条件和第二条件。如果授权条件既包括第一条件和第二条件,授权单元在进行验证时,可以先验证第一条件,如果满足第一条件,则验证通过,第二条件无需进行验证;如果不满足第一条件,继续验证第二条件,如果满足第二条件,则验证通过,否则验证失败。当然,授权单元也可以先验证第二条件,如果满足第二条件,则验证通过,第一条件无需进行验证;如果不满足第二条件,继续验证第一条件,如果满足第一条件,则验证通过,否则验证失败。
在一个可能的实施例中,用户单元获取对共享信息进行解密的权限,通过解密获取完整的信息数据的明文的过程包括:用户单元先向授权单元提交解密授权申请后,再向密钥单元发送获取密钥的请求消息。密钥单元在接收到该请求消息后,调用授权单元对用户单元进行身份验证的结果。如果验证结果表明用户单元获得了该共享信息的解密权限,即验证通过,则密钥单元通过第一索引确定密钥并对应发送给用户单元。如果验证结果表明用户单元未获得了该共享信息的解密权限,即验证失败,则密钥单元禁止向用户单元发送密钥。
在另一个可能的实施例中,用户单元获取对共享信息进行解密的权限,通过解密获取完整的信息数据的明文的过程包括:用户单元先向授权单元提交解密授权申请;授权单元基于授权条件对用户单元进行身份验证。如果验证通过,即用户单元获得了该共享信息的解密权限,则授权单元将验证通过的验证结果发送至密钥单元。然后,密钥单元根据该验证结果向验证通过的用户单元发送用于解密该共享信息的密钥。如果验证失败,即用户单元未获得了该共享信息的解密权限,则授权单元无需将验证结果发送至密钥单元。
与现有技术相比,本实施提供的信息共享方法通过区块链存储加密的共享信息,既能实现共享信息的公开,实现共享;同时,由于共享信息是对信息数据的加密形成的,因此共享信息的公开,不影响信息数据重要内容的保密,从而解决信息共享和数据隐私的矛盾问题。并且,由于共享信息存储于区块链的若干区块链节点,降低了共享信息被篡改以及数据丢失的风险,保证了共享信息的真实性和安全性。通过授权单元依据预设的授权条件对用户单元进行身份验证,在满足数据共享隐私性和安全性的前提下,能够使得共享单元在实现共享信息对符合条件的对象公开,具有极大的应用前景。
实施例3
本实施例提供一种信息共享系统,包括第一模块、第二模块、第三模块以及第四模块。具体的,第一模块用于共享单元将信息数据的至少部分明文进行加密形成共享信息,并将共享信息进行广播。第二模块用于区块链的区块链节点接收广播的享信息并进行存储。第三模块用于用户单元从区块链获取共享信息,并基于获取的所述共享信息提出解密授权申请。第四模块,用于授权单元接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证:若验证通过,则提出解密授权申请的用户单元获取解密的权限,以对共享信息进行解密获取完整的信息数据的明文。信息共享系统实现信息共享的方法参照实施例2的技术方案。信息共享系统实现信息共享的方法所依据的信息共享平台参照实施例1的技术方案。
实施例4
本实施例提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述实施例中所述的信息共享方法的步骤。
实施例5
本实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述实施例中所述信息共享方法的步骤。
实施例6
本实施例提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述实施例中所述信息共享方法的步骤。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也并不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (21)
1.一种量子安全信息共享平台,其特征在于,包括:
共享单元,用于将信息数据的至少部分明文进行加密形成共享信息,并将共享信息进行广播;
区块链,包括用于接收广播的共享信息并进行存储的区块链节点;
用户单元,用于从区块链获取共享信息,并基于获取的所述共享信息提出解密授权申请;
授权单元,用于接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证:若验证通过,则提出解密授权申请的用户单元获取对共享信息进行解密的权限,通过解密获取完整的信息数据的明文。
2.根据权利要求1所述的量子安全信息共享平台,其特征在于,
所述共享单元被设置为对共享信息进行哈希运算以获取哈希值,并在将共享信息进行广播时附带共享信息的哈希值。
3.根据权利要求1所述的量子安全信息共享平台,其特征在于,
所述量子安全信息共享平台还包括密钥单元;
所述密钥单元被设置为生成和存储共享单元所需的密钥池,并将密钥池传输至共享单元;
所述共享单元被设置为根据密钥池生成密钥对信息数据进行加密。
4.根据权利要求3所述的量子安全信息共享平台,其特征在于,
所述共享单元被设置为建立共享信息与对其进行加密的密钥之间的第一索引,并在将共享信息进行广播时,附带所述第一索引;且将所述第一索引发送至密钥单元。
5.根据权利要求4所述的量子安全信息共享平台,其特征在于,
所述密钥单元被设置为提供量子随机数作为共享单元的密钥池;
所述共享单元被设置为根据比特位置和比特长度截取所述量子随机数生成密钥,并基于比特位置和比特长度建立关于密钥的第二索引;所述共享单元将所述第二索引发送至密钥单元。
6.根据权利要求3所述的量子安全信息共享平台,其特征在于,
所述授权单元还被设置为当提出解密授权申请的用户单元进行身份验证通过后,将验证通过的验证结果发送至密钥单元;
所述密钥单元还被设置为基于所述验证结果判断是否向所述用户单元发送用于解密的密钥:如果验证通过,则密钥单元向用户单元发送密钥;否则,则密钥单元禁止向用户单元发送密钥。
7.根据权利要求3所述的量子安全信息共享平台,其特征在于,
所述密钥单元还被设置为当用户单元向其发送获取密钥对共享信息进行解密的请求消息时,所述密钥单元基于所述请求消息调用授权单元对用户单元进行身份验证的结果,若验证通过,则密钥单元对应发送对共享信息进行解密的密钥;否则,则密钥单元禁止向用户单元发送密钥。
8.根据权利要求1所述的量子安全信息共享平台,其特征在于,
所述共享单元还被设置为配置授权条件,并建立共享信息与授权条件的第三索引,然后将配置的授权条件以及第三索引发送至授权单元;
所述授权单元被设置为当用户单元提交解密授权申请后,根据第三索引确定用户单元所要解密的共享信息的授权条件,并基于该授权条件对用户单元进行身份验证。
9.根据权利要求1所述的量子安全信息共享平台,其特征在于,
所述预设的授权条件包括第一条件和/或第二条件;
所述第一条件被设置为有限范围的身份信息集合:若用户单元的身份信息在此集合内,则认定该用户单元为符合第一条件,验证通过;否则,验证失败;
所述第二条件被设置为缴纳费用的费用标准:若用户单元缴纳的费用大于或等于此费用标准,则认定该用户单元为符合第二条件,验证通过;否则,验证失败。
10.一种量子安全信息共享平台的信息共享方法,其特征在于,
所述量子安全信息共享平台包括共享单元、区块链、用户单元以及授权单元;
所述信息共享方法包括:
S1:共享单元将信息数据的至少部分明文进行加密形成共享信息,并将共享信息进行广播;
S2:区块链的区块链节点接收广播的共享信息并进行存储;
S3:用户单元从区块链获取共享信息,并基于获取的所述共享信息提出解密授权申请;
S4:授权单元接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证:若验证通过,则提出解密授权申请的用户单元获取对共享信息进行解密的权限,通过解密获取完整的信息数据的明文。
11.根据权利要求10所述的信息共享方法,其特征在于,
所述信息共享方法还包括:
所述共享单元对共享信息进行哈希运算以获取哈希值,并在将共享信息进行广播时附带共享信息的哈希值。
12.根据权利要求10所述的信息共享方法,其特征在于,
所述量子安全信息共享平台还包括密钥单元;
所述信息共享方法还包括:
所述密钥单元生成和存储共享单元所需的密钥池,并将密钥池传输至共享单元;
所述共享单元根据密钥池生成密钥对信息数据进行加密。
13.根据权利要求10所述的信息共享方法,其特征在于,
所述信息共享方法还包括:
所述共享单元建立共享信息与对其进行加密的密钥之间的第一索引,并在将共享信息进行广播时,附带所述第一索引;
所述共享单元将所述第一索引发送至密钥单元。
14.根据权利要求13所述的信息共享方法,其特征在于,
所述信息共享方法还包括:
所述授权单元对提出解密授权申请的用户单元进行身份验证通过后,将验证通过的验证结果发送至密钥单元;
所述密钥单元基于所述验证结果判断是否向所述用户单元发送用于解密的密钥:如果验证通过,则密钥单元向用户单元发送密钥;否则,则密钥单元禁止向用户单元发送密钥。
15.根据权利要求14所述的信息共享方法,其特征在于,
所述信息共享方法还包括:
当用户单元向密钥单元发送获取密钥以对共享信息进行解密的请求消息时,所述密钥单元基于请求消息调用授权单元对用户单元进行身份验证的结果:若验证通过,则密钥单元对应发送对共享信息进行解密的密钥;否则,则密钥单元禁止向用户单元发送密钥。
16.根据权利要求14所述的信息共享方法,其特征在于,
所述信息共享方法还包括:
所述共享单元配置授权条件,并建立共享信息与授权条件的第三索引,然后将配置的授权条件以及第三索引发送至授权单元;
当用户单元提交解密授权申请后,授权单元根据第三索引确定用户单元所要解密的共享信息的授权条件,并基于该授权条件对用户单元进行身份验证。
17.根据权利要求10所述的信息共享方法,其特征在于,
所述预设的授权条件包括第一条件和/或第二条件;
所述第一条件被设置为有限范围的身份信息集合:若用户单元的身份信息在此集合内,则认定该用户单元为符合第一条件,验证通过;否则,验证失败;
所述第二条件被设置为缴纳费用的费用标准:若用户单元缴纳的费用大于或等于此费用标准,则认定该用户单元为符合第二条件,验证通过;否则,验证失败。
18.一种信息共享系统,其特征在于,包括
第一模块,用于共享单元将信息数据的至少部分明文进行加密形成共享信息,并将共享信息进行广播;
第二模块,用于区块链的区块链节点接收广播的享信息并进行存储;
第三模块,用于用户单元从区块链获取共享信息,并基于获取的所述共享信息提出解密授权申请;
第四模块,用于授权单元接收解密授权申请并依据预设的授权条件对提出解密授权申请的用户单元进行身份验证:若验证通过,则提出解密授权申请的用户单元获取解密的权限,以对共享信息进行解密获取完整的信息数据的明文。
19.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求10至17中任一项所述的信息共享方法的步骤。
20.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求10至17中任一项所述信息共享方法的步骤。
21.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求10至17中任一项所述信息共享方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211258759.0A CN115955300A (zh) | 2022-10-14 | 2022-10-14 | 一种量子安全信息共享平台及信息共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211258759.0A CN115955300A (zh) | 2022-10-14 | 2022-10-14 | 一种量子安全信息共享平台及信息共享方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115955300A true CN115955300A (zh) | 2023-04-11 |
Family
ID=87288388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211258759.0A Pending CN115955300A (zh) | 2022-10-14 | 2022-10-14 | 一种量子安全信息共享平台及信息共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115955300A (zh) |
-
2022
- 2022-10-14 CN CN202211258759.0A patent/CN115955300A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109858262B (zh) | 基于区块链系统的流程审批方法、装置、系统及存储介质 | |
| US20210367795A1 (en) | Identity-Linked Authentication Through A User Certificate System | |
| CN111600908B (zh) | 数据处理的方法、系统、计算机设备和可读存储介质 | |
| US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
| US8843415B2 (en) | Secure software service systems and methods | |
| JP2552061B2 (ja) | 公開キー暗号システムにおいてネットワーク安全保証ポリシーが狂わないようにする方法及び装置 | |
| CN110995757B (zh) | 加密装置、加密系统和数据的加密方法 | |
| CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及系统 | |
| CN106327184A (zh) | 一种基于安全硬件隔离的移动智能终端支付系统及方法 | |
| CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| WO2023030450A1 (zh) | 数据共享方法和电子设备 | |
| CN103312691A (zh) | 一种云平台的认证与接入方法及系统 | |
| CN104182876B (zh) | 安全支付交易方法和系统 | |
| CN111914293A (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 | |
| Nakanishi et al. | IOTA-based access control framework for the Internet of Things | |
| JP2022521525A (ja) | データを検証するための暗号方法 | |
| CN113486122A (zh) | 数据共享方法和电子设备 | |
| CN108777673B (zh) | 一种在区块链中进行双向身份认证方法 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN110942382A (zh) | 电子合同的生成方法、装置、计算机设备及存储介质 | |
| CN115883154A (zh) | 访问凭证的颁发方法、基于区块链的数据访问方法及装置 | |
| CN113949541B (zh) | 一种基于属性策略的dds安全通信中间件设计方法 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| JP3896909B2 (ja) | 電子チケットを用いたアクセス権管理装置 | |
| CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |