CN116150793B - 基于DOA的handle标识解析技术的数据保护方法及系统 - Google Patents

Abstract

本发明公开了一种基于DOA的handle标识解析技术的数据保护方法及系统。所述数据保护方法包括：数据分享方执行利用数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统，生成数据对象和handle码绑定的键值对；handle系统利用身份加密公钥，采用第二预设加密算法对handle码进行加密，并将加密后的handle码分享给数据获取方；数据获取方利用身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得handle码，并基于handle码读取数据对象，利用数据解密私钥，采用第一预设解密算法对数据对象对应的加密后的待分享数据进行解密，以获得待分享数据。本发明拓展了现有DOA的handle标识数据安全功能，增强了handle系统应用的可用性。

Description

基于DOA的handle标识解析技术的数据保护方法及系统

技术领域

本发明涉及数据安全技术领域，尤其涉及一种基于DOA的handle标识解析技术的数据保护方法及系统。

背景技术

在Handle系统的支撑下，可以在互联网上可实现异地、异主、异构的信息系统之间的信息安全互操作，信息平台系统依托Handle标识解析技术，在建立信息采集和信息上传的规范化管理机制的同时，为数据对象标识解析节点建设和数据管理应用提供精确、有效、全面的技术支撑。

基于数据对象DOA的handle标识解析技术构建节点服务平台系统，一般情况下可以提供为包括Handle节点的标识解析、数据定义、数据采集、数据存储、数据解析和分析服务，以及数据安全管理等，数据安全管理在handle系统提供的服务中起着重要作用，数据保护方法是数据安全管理技术中的关键。

Handle标识解析系统的handle码与数据对象之间是键值关系，通过handle码可以在互联网上确定其对应的数据对象位置，即相应数据对象所在的节点和节点计算机中的路径，通过访问数据对象进而可以访问数据对象中的数据对象成员，访问有需求的数据和数据属性。

基于handle技术实现的信息系统在数据共享应用过程中数据的安全防护是handle技术能够应用的基础。handle技术的重要需求之一就是在共享数据应用场景下对重要数据需要加以保护。

发明内容

本发明实施例提供一种基于DOA的handle标识解析技术的数据保护方法及系统，用以解决现有技术中基于DOA的handle标识解析技术系统数据保护方面缺失的问题。

根据本发明实施例的基于DOA的handle标识解析技术的数据保护方法，包括：

生成数据加密公钥和数据解密私钥，并将所述数据加密公钥分享给数据分享方，以触发所述数据分享方执行数据加密注册流程，将所述数据解密私钥分享给数据获取方；所述数据加密注册流程包括：利用所述数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统，以生成键值对；所述键值对包括对应于所述加密后的待分享数据的数据对象，以及与所述数据对象绑定的handle码；

生成身份加密公钥和身份解密私钥，并将所述身份加密公钥分享给所述handle系统，以触发所述handle系统执行访问权限加密流程，将所述身份解密私钥分享给所述数据获取方；所述访问权限加密流程包括：利用所述身份加密公钥，采用第二预设加密算法对所述handle码进行加密，并将加密后的handle码分享给所述数据获取方，以触发所述数据获取方执行解密流程；所述解密流程包括：利用所述身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得所述handle码，并基于所述handle码读取所述数据对象，利用所述数据解密私钥，采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，以获得所述待分享数据。

根据本发明的一些实施例，所述生成数据加密公钥和数据解密私钥，包括：

生成数据加密公钥(n，g)，其中，n＝p·q，p和q为相邻的两个大素数，g是中的半随机数，同时g的阶在/>中并且能被n整除；

生成数据解密私钥(λ，μ)，其中，λ是p-1和q-1的最小公倍数，令 随机选择小于n²的正整数μ，μ＝(L(g^λmod n²))^-1mod n。

根据本发明的一些实施例，所述采用第一预设加密算法对待分享数据进行加密，包括：

随机选择r满足：

基于所述r和所述数据加密公钥(n，g)，根据公式1对待分享数据m进行加密，以获得加密后的待分享数据c：

计算密文c＝g^mrⁿ mod n²， 公式1；

所述采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，包括：

根据公式2对所述数据对象对应的所述加密后的待分享数据进行解密：

m＝L(c^λmod n²)*μmod n， 公式2。

根据本发明的一些实施例，所述第二预设加密算法为RSA、DSA、SHA-1、MD5中的任一中。

根据本发明的一些实施例，所述采用第二预设加密算法对所述handle码进行加密，包括：

对所述handle码进行MD5加密，以获得MD5密文MD5(M)，M表示所述handle码；

使用截取函数对所述MD5(M)从第K位置开始截取N位数值，以获得密码A，A＝left(MD5(M),K，N)；

使用截取函数截取所述MD5(M)的N位数后的值B，B＝right(MD5(M)，|MD5(M)|-(K+N-1))；

生成K位随机数rand(K)；

基于所述A、所述B以及所述rand(K)，获得加密后的handle码为A+rand(K)+B。

根据本发明实施例的基于DOA的handle标识解析技术的数据保护系统，包括：

数据加解密模块，用于生成数据加密公钥和数据解密私钥，并将所述数据加密公钥分享给数据分享方操作单元，将所述数据解密私钥分享给数据获取方操作单元；

所述数据分享方操作单元，用于利用所述数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统；

所述handle系统，用于完成所述加密后的待分享数据的注册，生成键值对，所述键值对包括对应于所述加密后的待分享数据的数据对象，以及与所述数据对象绑定的handle码；

身份加解密模块，用于生成身份加密公钥和身份解密私钥，并将所述身份加密公钥分享给所述handle系统，将所述身份解密私钥分享给所述数据获取方操作单元；

所述handle系统，还用于利用所述身份加密公钥，采用第二预设加密算法对所述handle码进行加密，并将加密后的handle码分享给所述数据获取方操作单元；

所述数据获取方操作单元，用于利用所述身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得所述handle码，并基于所述handle码读取所述数据对象，利用所述数据解密私钥，采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，以获得所述待分享数据。

根据本发明的一些实施例，所述数据加解密模块，用于：

生成数据加密公钥(n，g)，其中，n＝p·q，p和q为相邻的两个大素数，g是中的半随机数，同时g的阶在/>中并且能被n整除；

生成数据解密私钥(λ，μ)，其中，λ是p-1和q-1的最小公倍数，令 随机选择小于n²的正整数μ，μ＝(L(g^λmod n²))^-1mod n。

根据本发明的一些实施例，所述数据分享方操作单元，用于：

随机选择r满足：

基于所述r和所述数据加密公钥(n，g)，根据公式1对待分享数据m进行加密，以获得加密后的待分享数据c：

计算密文c＝g^mrⁿ mod n²， 公式1；

所述数据获取方操作单元，用于：

根据公式2对所述数据对象对应的所述加密后的待分享数据进行解密：

m＝L(c^λmod n²)*μmod n， 公式2。

根据本发明的一些实施例，所述第二预设加密算法为RSA、DSA、SHA-1、MD5中的任一中。

根据本发明的一些实施例，所述handle系统，用于：

对所述handle码进行MD5加密，以获得MD5密文MD5(M)，M表示所述handle码；

使用截取函数对所述MD5(M)从第K位置开始截取N位数值，以获得密码A，A＝left(MD5(M),K，N)；

使用截取函数截取所述MD5(M)的N位数后的值B，B＝right(MD5(M)，|MD5(M)|-(K+N-1))；

生成K位随机数rand(K)；

基于所述A、所述B以及所述rand(K)，获得加密后的handle码为A+rand(K)+B。

采用本发明实施例，能够增强DOA的handle标识解析信息系统的数据安全性，拓展现有DOA的handle标识数据安全功能，增加了handle系统应用的可用性，增强了handle系统数据安全性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。在附图中：

图1是本发明实施例中键值对示意图；

图2是本发明实施例中身份加密防护示意图。

具体实施方式

下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。另外，在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

DOA/Handle是由国际组织管理，全球分布的，在互联网上定位数字对象的，可实现其互联、互通、互操作的数字信息管理系统。具有编码、解析、数据管理和信息安全四大核心功能。独立解析体系、不依赖于DNS、兼容已有标识。被ITU誉为下一代互联网的关键基础设施。

DOA/Handle是目前主流的标识解析技术之一，和目前主流的标识解析技术，如OIDEDODE GS1比较，Handle系统是一个更加完备的数字对象管理体系，全球唯一注册、本地提供数据服务的特征，不仅能够解析数字对象还能够管理数字对象。

基于handle系统分布式数据管理架构和解析机制突出特点，对开展跨地区、跨行业、跨平台、跨系统的数据资源合作利用十分便利。Handle系统既有利于与国际接轨，又在管理上自主可控，是下一代互联网首选技术。

DONA基金会是在瑞士日内瓦的非政府间、非盈利性组织，负责推动数字对象体系架构(DOA)的应用，并负责全球Handle系统的运营与管理。DONA基金会负责授权、认证和协调全球最高授权管理者(MPA)，MPA类似于第一代互联网的“根服务器”，是Handle系统独立运行且相互协同的全球根节点，负责Handle全球根服务，相互之间是平等、协商、共管的关系，都可以创建Handle编码，并有权对其进行管理。

数字对象体系架构(DOA)将互联网上所有事物、流程、服务和各类数据抽象成数据对象(DO)，进而使信息的管理与共享独立于主机设备、独立于信息系统，并能通过一种统一的规则获取信息的属性、访问权限、信息接口等内容。Handle系统是实现DOA的关键技术体系。它定义了一套成熟兼容的编码规则、拥有一套稳定的后台解析系统和一个自主可控的全球分布式管理架构。

DOA架构主要有两个协议支撑:Handle协议和DOIP协议，其中Handle是DOA架构的核心协议，实现了数字对象标识、解析、信息管理、安全等，也是实现DOIP协议的基础。

Handle系统极具创新空间，它由瑞士DONA基金会负责管理和推广工作。是一套起源于互联网、以实现信息系统的互联互通为目标的标识注册、解析、管理、安全的技术体系。在Handle系统的支撑下，可实现异构、异地、异主信息系统之间的安全互操作。

首先，Handle系统拥有一套独立的全球解析体系，在解决异地、异主、异构系统间的信息交换、开放、共享问题上具有得天独厚的优势。

其次，Handle系统有一套全面兼容现有编码技术的编码规则，可以在不改变已有信息系统的基础上快速、低成本的对接供应链上下游企业的信息系统。

最后，Handle系统分布式存储的架构可以有效避免数据集中上传模式带来的数据归属权不清、信息系统过于臃肿等问题。

handle系统定义了一套分层的服务模型，顶层服务由一个全球服务构成，称为GHR。其下由其它的Handle服务构成，通常被称为是LHS。LHS处于GHR的下层，它负责某个或某些Handle前缀下所有的Handle服务。

GHR由国际组织DONA负责管理。DONA在全球范围内授权多个MPA负责GHR的运行，各MPA之间平等、协商、共管，各自拥有独立管理的Handle前缀，并对该前缀所有下级LHS进行标识的分配和解析。

Handle系统的重要特点是它采用的是分布式架构。Handle系统整体是由许多Handle服务来构成的。每个Handle服务由一个或多个服务站点(Site)组成。同一Handle服务下的每个服务站点功能一致。一个服务站点可能包含一个或多个Handle服务器。发至服务站点的Handle请求应最终被分发到这些Handle服务器中。Handle系统应由任意数量的Handle服务组成；而构成Handle服务的服务站点的数量并没有限制；同样对构成服务站点的服务器的数量无限定。

Handle系统以一定的方式赋予网络上的各种对象(文档、图像、多媒体等)一个唯一、合法、安全和永久的标识，通过这个标识和解析可以实现对被标识对象的解读、定位、追踪、查询、应用等功能。

Handle系统的成熟性(拥有全球分布式系统，在近70个国家应用)、唯一性(保证标识在全球范围内唯一)、安全性(可保证标识注册、解析、管理操作安全)、兼容性(兼容现有各种标识)、可扩展性(拥有足够容量)、实用性(形态简单，易于存储、读取和处理，经济性较好)等特点，可与二维码、RFID、数据库、信息系统等有机融合，低成本实现与原有系统的无缝对接以及不同应用系统间低成本的互操作，有效合理的解决信息孤岛的现象，为工业互联网上下游企业提供符合国际标准的、全球统一的标识服务和信息管理服务，是工业互联网的重要底层共性技术。

Handle具有独立解析体系，与DNS兼容互补，也不受制于DNS而自主运行。作为标识层的域名系统为互联网的应用提供了有效的支撑。为满足包括工业互联网在内的更高的应用需求，互联网架构中的标识层需要从“以服务器为主体”向“以服务器和信息为主体”扩展。标识解析体系是支撑“以服务器和信息为主体”的重要手段。目前国内外存在多种标识解析方案总体分成两大发展路径。以是否基于DNS区分，标识解析体系发展存在两条路径(改良路径和变革路径)。改良路径仍基于互联网DNS系统，在现有互联网DNS解析系统并进行适当改进来实现标识解析。变革路径采用全新的标识解析体系，目前主要是数字对象名称管理机构(DONA基金会)提出的Handle方案。

但是，目前DOA的handle标识解析技术系统，缺乏应有的数据保护机制，制约handle技术的发展应用。

基于此，本发明实施例提出一种基于DOA的handle标识解析技术的数据保护方法及系统。

本发明实施例的基于DOA的handle标识解析技术的数据保护方法，包括：

生成数据加密公钥和数据解密私钥，并将所述数据加密公钥分享给数据分享方，以触发所述数据分享方执行数据加密注册流程，将所述数据解密私钥分享给数据获取方；换言之，数据加密公钥由数据分享方持有，数据解密私钥由数据获取方持有，数据分享方获得数据加密公钥后就执行数据加密注册流程。

所述数据加密注册流程包括：利用所述数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统，以生成键值对；所述键值对包括对应于所述加密后的待分享数据的数据对象，以及与所述数据对象绑定的handle码；

生成身份加密公钥和身份解密私钥，并将所述身份加密公钥分享给所述handle系统，以触发所述handle系统执行访问权限加密流程，将所述身份解密私钥分享给所述数据获取方。换言之，身份加密公钥由handle系统持有，身份解密私钥由数据获取方持有。handle系统在获得身份加密公钥后就执行访问权限加密流程。

所述访问权限加密流程包括：利用所述身份加密公钥，采用第二预设加密算法对所述handle码进行加密，并将加密后的handle码分享给所述数据获取方，以触发所述数据获取方执行解密流程；所述解密流程包括：利用所述身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得所述handle码，并基于所述handle码读取所述数据对象，利用所述数据解密私钥，采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，以获得所述待分享数据。

由于只有数据获取方才持有身份解密私钥，因此只有数据获取方才能对加密后的handle码进行解密，以获得handle码。第三方就算获得加密后的handle码，没有身份解密私钥，也无法获得handle码。而且，由于数据解密私钥也仅仅是数据获取方才持有，因此，也只有数据获取方在通过handle码获取数据对象后，能够通过数据解密私钥对加密后的待分享数据进行解密，以获得待分享数据，第三方则无法获得。

采用本发明实施例，能够增强DOA的handle标识解析信息系统的数据安全性，拓展现有DOA的handle标识数据安全功能，增加了handle系统应用的可用性，增强了handle系统数据安全性。

在上述实施例的基础上，进一步提出各变型实施例，在此需要说明的是，为了使描述简要，在各变型实施例中仅描述与上述实施例的不同之处。

根据本发明的一些实施例，生成数据加密公钥和数据解密私钥可以是由数据分享方触发生成，也可以是由数据获取方触发生成。同样的，生成身份加密公钥和身份解密私钥可以是由数据分享方触发生成，也可以是由数据获取方触发生成。

根据本发明的一些实施例，所述生成数据加密公钥和数据解密私钥，包括：

生成数据加密公钥(n，g)，其中，n＝p·q，p和q为相邻的两个大素数，g是中的半随机数，同时g的阶在/>中并且能被n整除；

生成数据解密私钥(λ，μ)，其中，λ是p-1和q-1的最小公倍数，令 随机选择小于n²的正整数μ，μ＝(L(g^λmod n²))^-1mod n。

根据本发明的一些实施例，所述采用第一预设加密算法对待分享数据进行加密，包括：

随机选择r满足：

基于所述r和所述数据加密公钥(n，g)，根据公式1对待分享数据m进行加密，以获得加密后的待分享数据c：

计算密文c＝g^mrⁿ mod n²， 公式1；

所述采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，包括：

根据公式2对所述数据对象对应的所述加密后的待分享数据进行解密：

m＝L(c^λmod n²)*μmod n， 公式2。

根据本发明的一些实施例，所述第二预设加密算法为RSA、DSA、SHA-1、MD5中的任一中。

根据本发明的一些实施例，所述采用第二预设加密算法对所述handle码进行加密，包括：

对所述handle码进行MD5加密，以获得MD5密文MD5(M)，M表示所述handle码；

使用截取函数对所述MD5(M)从第K位置开始截取N位数值，以获得密码A，A＝left(MD5(M),K，N)；

使用截取函数截取所述MD5(M)的N位数后的值B，B＝right(MD5(M)，|MD5(M)|-(K+N-1))；

生成K位随机数rand(K)；

基于所述A、所述B以及所述rand(K)，获得加密后的handle码为A+rand(K)+B。

下面参照图1-图2以一个具体的实施例详细描述根据本发明实施例的基于DOA的handle标识解析技术的数据保护方法。值得理解的是，下述描述仅是示例性说明，而不是对本发明的具体限制。凡是采用本发明的相似结构及其相似变化，均应列入本发明的保护范围。

本发明实施例的基于DOA的handle标识解析技术的数据保护方法采用数据加密防护和身份加密防护两个层次对数据对象进行防护，通过对数据本身进行加密保护，首先生成一种适合于handle标识解析所引用的数据对象加密解密的密钥对，用户(这里为数据获取方)将数据加密密钥对的数据加密公钥向数据分享方公开，数据分享方用该数据加密公钥对handle数据对象中的待分享数据载荷进行加密，然后将加密后的待分享数据在handle系统中注册，形成和handle标识(即handle码)绑定的数据对象DAO，然后数据分享方将handle标识向数据获取方分享，数据获取方可以在互联网上通过解析handle标识访问数据对象；其次，在上述过程中还要对用户身份采用非对称加密的方式对数据获取方访问handle标识的权限进行加密，对数据对象的保护采用双重的加密防护。

详细的，待分享数据在handle系统内注册之前，对其进行加密防护处理，对handle值的用户数据的加密防护方法如下：

首先生成密钥对，用于handle标识注册数据对象的防护，其密钥生成方法如下：

在进行加解密之前，必须先产生可以用来加密的公钥n和g。n是两个大小相近的两个大素数的乘积：n＝p·q。g是(N^2-1个整数集合)中的半随机数，同时g的阶必须在中并且能被n整除。就是说需要满足gcd(pq，(p-1)(q-1))＝1，即：pq和(p-1)(q-1)的最大公约数是1，或者说pq和(p-1)(q-1)互质。计算λ＝lcm(p-1，q-1)，即：λ是p-1和q-1的最小公倍数，令/> 随机选择小于n²的正整数g，满足μ＝(L(g^λmod n²))^-1mod n，公钥为(n,g)私钥为(λ，μ)；

其次，对待分享数据加密，待分享数据为明文数据，加密方法如下：明文m是大于0小于n的正整数，随机选择r满足0<r<n，且中计算密文c＝g^mrⁿ mod n²

对密文进行解密获得明文方法：

最后，根据handle数据对象的数据载荷，为加密后的数据，解密加密后的数据为计算明文、计算明文方法m＝L(c^λmod n²)*μmod n。

数据分享加密过程之前，将码值每个页面索引<index>:1…n与数据对象D1…Dn确保每一数据对象D 0<D1…Dn<n，然后根据上面流程进行加密防护；

加密防护处理之前后，在数据分享之前对handle标识引用的数据对象数据将待分享数据在信息系统注册，handle系统是键值结构，首先将待分享的数据DATA写入handle码值V中，如图1所示。

通过身份加密之后进行数据分享。

对用户身份加密可以采取非对称加密方式，非对称加密算法需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

另一方面，甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方；乙方再用自己的私匙对数据进行验签。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。

非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

获取接收方的公钥方法：常见的非对称算法主要有RSA、DSA等，散列算法主要有SHA-1、MD5等。

Handle系统数据对象载荷对身份进行加密是必要的防护措施，生成公钥私钥对，将接收方的公钥发送给数据分享方。由于MD5每次加密生成的密文都是一样的，可以通过撞库来还原破解，存在安全隐患，

真对handle系统身份加密特性，采用有针对性方法对身份进行加密，在使用Md5加密算法对明文(口令)加密的基础上，对密文进行了改变，在密文中截取一段数据并丢弃，然后使用随机函数填充被丢弃的数据，且整个过程不改变md5加密后的位数。

本发明实施例中对身份加密过程包括：

对明文handle码进行MD5加密，获得MD5密文，表示成MD5(M)，M为明文；

使用截取函数截取加密后的密文，从第K位置开始截取N位数值，得到密码A，表示成A＝left(MD5(M),K，N)，公式中left(X，Y，Z)为截取函数表示把数X从Y-1位截取Z位之后剩余的部分；

使用截取函数截取加密后的明文的N位数后的值B，其中B＝right(MD5(M)，|MD5(M)|-(K+N-1)),right(X,Y)表示X位数截取Y位剩余的部分，其中|MD5(M)|为MD5(M)的位数；

生成K位随机数rand(K)，其中rand()随机数生成函数；

密文为A+rand(K)+B。

解密过程包括：

对输入的明文A+rand(K)+B进行解密,解密后得到A’+rand(K)’+B’；

从明文中读取A’和B’，A＝A’、B＝B’；

根据A和B恢复明文M。

身份加密后的数据使用流程：

获取接收方的Handle身份公钥；用接收方的身份公钥进行数据加密

向接收方传递(开放)加密以后的数据；接收方通过Handle码读取数据

参照图2所示，接收方使用自己的Handle身份私钥进行数据解密；第三方的身份私钥不匹配，无法解密通过Handle码获得信息；敏感信息，在信息注册到Handle系统时直接加密存储，只有对应身份的用户才可以解密。

需要说明的是，以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

本发明实施例的基于DOA的handle标识解析技术的数据保护系统，包括：

数据加解密模块，用于生成数据加密公钥和数据解密私钥，并将所述数据加密公钥分享给数据分享方操作单元，将所述数据解密私钥分享给数据获取方操作单元；

所述数据分享方操作单元，用于利用所述数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统。数据分享方操作单元由数据分享方控制操作。数据分享方操作单元在获得数据加密公钥后，数据分享方就可以控制数据分享方操作单元执行数据加密注册流程，即利用所述数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统。第一预设加密算法为数据分享方操作单元预置的加密算法。

所述handle系统，用于完成所述加密后的待分享数据的注册，生成键值对，所述键值对包括对应于所述加密后的待分享数据的数据对象，以及与所述数据对象绑定的handle码；可以理解，handle系统在数据分享方操作单元的触发下可以完成加密后的待分享数据的注册。

身份加解密模块，用于生成身份加密公钥和身份解密私钥，并将所述身份加密公钥分享给所述handle系统，将所述身份解密私钥分享给所述数据获取方操作单元；

所述handle系统，还用于利用所述身份加密公钥，采用第二预设加密算法对所述handle码进行加密，并将加密后的handle码分享给所述数据获取方操作单元；可以理解，handle系统在身份加解密模块的触发下可以完成访问权限加密流程，即利用所述身份加密公钥，采用第二预设加密算法对所述handle码进行加密，并将加密后的handle码分享给所述数据获取方操作单元。第二预设加密算法为handle系统预置的加密算法。

所述数据获取方操作单元，用于利用所述身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得所述handle码，并基于所述handle码读取所述数据对象，利用所述数据解密私钥，采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，以获得所述待分享数据。数据获取方操作单元由数据获取方控制操作，数据获取方操作单元在获得加密后的handle码后就可以控制数据获取方操作单元执行解密流程，即：利用所述身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得所述handle码，并基于所述handle码读取所述数据对象，利用所述数据解密私钥，采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，以获得所述待分享数据。第一预设解密算法与第二预设解密算法均为数据获取方操作单元预置的解密算法。

由于只有数据获取方才持有身份解密私钥，因此只有数据获取方才能对加密后的handle码进行解密，以获得handle码。第三方就算获得加密后的handle码(即handle标识)，没有身份解密私钥，也无法获得handle码。而且，由于数据解密私钥也仅仅是数据获取方才持有，因此，也只有数据获取方在通过handle码获取数据对象后，能够通过数据解密私钥对加密后的待分享数据进行解密，以获得待分享数据，第三方则无法获得。

采用本发明实施例，能够增强DOA的handle标识解析信息系统的数据安全性，拓展现有DOA的handle标识数据安全功能，增加了handle系统应用的可用性，增强了handle系统数据安全性。

在上述实施例的基础上，进一步提出各变型实施例，在此需要说明的是，为了使描述简要，在各变型实施例中仅描述与上述实施例的不同之处。

根据本发明的一些实施例，数据加解密模块生成数据加密公钥和数据解密私钥可以是由数据分享方触发，也可以是由数据获取方触发。同样的，身份加解密模块生成身份加密公钥和身份解密私钥，可以是由数据分享方触发，也可以是由数据获取方触发。换言之，数据加解密模块可以由数据分享方操作，也可以是由数据获取方操作。身份加解密模块可以由数据分享方操作，也可以是由数据获取方操作。

根据本发明的一些实施例，所述数据加解密模块，用于：

生成数据加密公钥(n，g)，其中，n＝p·q，p和q为相邻的两个大素数，g是中的半随机数，同时g的阶在/>中并且能被n整除；

生成数据解密私钥(λ，μ)，其中，λ是p-1和q-1的最小公倍数，令 随机选择小于n²的正整数μ，μ＝(L(g^λmod n²))^-1mod n。

根据本发明的一些实施例，所述数据分享方操作单元，用于：

随机选择r满足：

基于所述r和所述数据加密公钥(n，g)，根据公式1对待分享数据m进行加密，以获得加密后的待分享数据c：

计算密文c＝g^mrⁿ mod n²， 公式1；

所述数据获取方操作单元，用于：

根据公式2对所述数据对象对应的所述加密后的待分享数据进行解密：

m＝L(c^λmod n²)*μmod n， 公式2。

根据本发明的一些实施例，所述第二预设加密算法为RSA、DSA、SHA-1、MD5中的任一中。

根据本发明的一些实施例，所述handle系统，用于：

对所述handle码进行MD5加密，以获得MD5密文MD5(M)，M表示所述handle码；

使用截取函数对所述MD5(M)从第K位置开始截取N位数值，以获得密码A，A＝left(MD5(M),K，N)；

使用截取函数截取所述MD5(M)的N位数后的值B，B＝right(MD5(M)，|MD5(M)|-(K+N-1))；

生成K位随机数rand(K)；

基于所述A、所述B以及所述rand(K)，获得加密后的handle码为A+rand(K)+B。

需要说明的是，在本说明书的描述中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

不应将位于括号之内的任何参考符号构造成对权利要求的限制。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。单词第一、第二、以及第三等的使用是用于区别类似的对象，不表示任何顺序。可将这些单词解释为名称。

Claims (8)

1.一种基于DOA的handle标识解析技术的数据保护方法，其特征在于，包括：

生成数据加密公钥和数据解密私钥，并将所述数据加密公钥分享给数据分享方，以触发所述数据分享方执行数据加密注册流程，将所述数据解密私钥分享给数据获取方；所述数据加密注册流程包括：利用所述数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统，以生成键值对；所述键值对包括对应于所述加密后的待分享数据的数据对象，以及与所述数据对象绑定的handle码；

生成身份加密公钥和身份解密私钥，并将所述身份加密公钥分享给所述handle系统，以触发所述handle系统执行访问权限加密流程，将所述身份解密私钥分享给所述数据获取方；所述访问权限加密流程包括：利用所述身份加密公钥，采用第二预设加密算法对所述handle码进行加密，并将加密后的handle码分享给所述数据获取方，以触发所述数据获取方执行解密流程；所述解密流程包括：利用所述身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得所述handle码，并基于所述handle码读取所述数据对象，利用所述数据解密私钥，采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，以获得所述待分享数据；

所述生成数据加密公钥和数据解密私钥，包括：

生成数据加密公钥(n，g)，其中，n＝p·q，p和q为相邻的两个大素数，g是中的半随机数，同时g的阶在/>中并且能被n整除；

生成数据解密私钥(λ，μ)，其中，λ是p-1和q-1的最小公倍数，令 随机选择小于n²的正整数μ，μ＝(L(g^λmod n²))^-1mod n。

2.如权利要求1所述的方法，其特征在于，所述采用第一预设加密算法对待分享数据进行加密，包括：

随机选择r满足：0＜r＜n，

基于所述r和所述数据加密公钥(n，g)，根据公式1对待分享数据m进行加密，以获得加密后的待分享数据c：

计算密文c＝g^mrⁿ mod n²，公式1；

所述采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，包括：

根据公式2对所述数据对象对应的所述加密后的待分享数据进行解密：

m＝L(c^λmod n²)*μmod n，公式2。

3.如权利要求1所述的方法，其特征在于，所述第二预设加密算法为RSA、DSA、SHA-1、MD5中的任一中。

4.如权利要求1所述的方法，其特征在于，所述采用第二预设加密算法对所述handle码进行加密，包括：

对所述handle码进行MD5加密，以获得MD5密文MD5(M)，M表示所述handle码；

使用截取函数对所述MD5(M)从第K位置开始截取N位数值，以获得密码A，A＝left(MD5(M),K，N)；

使用截取函数截取所述MD5(M)的N位数后的值B，B＝right(MD5(M)，|MD5(M)|-(K+N-1))；

生成K位随机数rand(K)；

基于所述A、所述B以及所述rand(K)，获得加密后的handle码为A+rand(K)+B。

5.一种基于DOA的handle标识解析技术的数据保护系统，其特征在于，包括：

数据加解密模块，用于生成数据加密公钥和数据解密私钥，并将所述数据加密公钥分享给数据分享方操作单元，将所述数据解密私钥分享给数据获取方操作单元；

所述数据分享方操作单元，用于利用所述数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统；

所述handle系统，用于完成所述加密后的待分享数据的注册，生成键值对，所述键值对包括对应于所述加密后的待分享数据的数据对象，以及与所述数据对象绑定的handle码；

身份加解密模块，用于生成身份加密公钥和身份解密私钥，并将所述身份加密公钥分享给所述handle系统，将所述身份解密私钥分享给所述数据获取方操作单元；

所述handle系统，还用于利用所述身份加密公钥，采用第二预设加密算法对所述handle码进行加密，并将加密后的handle码分享给所述数据获取方操作单元；

所述数据获取方操作单元，用于利用所述身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得所述handle码，并基于所述handle码读取所述数据对象，利用所述数据解密私钥，采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，以获得所述待分享数据；

所述数据加解密模块，用于：

生成数据加密公钥(n，g)，其中，n＝p·q，p和q为相邻的两个大素数，g是中的半随机数，同时g的阶在/>中并且能被n整除；

生成数据解密私钥(λ，μ)，其中，λ是p-1和q-1的最小公倍数，令 随机选择小于n²的正整数μ，μ＝(L(g^λmod n²))^-1mod n。

6.如权利要求5所述的系统，其特征在于，所述数据分享方操作单元，用于：

随机选择r满足：0＜r＜n，

基于所述r和所述数据加密公钥(n，g)，根据公式1对待分享数据m进行加密，以获得加密后的待分享数据c：

计算密文c＝g^mrⁿ mod n²，公式1；

所述数据获取方操作单元，用于：

根据公式2对所述数据对象对应的所述加密后的待分享数据进行解密：

m＝L(c^λmod n²)*μmod n，公式2。

7.如权利要求5所述的系统，其特征在于，所述第二预设加密算法为RSA、DSA、SHA-1、MD5中的任一中。

8.如权利要求5所述的系统，其特征在于，所述handle系统，用于：

对所述handle码进行MD5加密，以获得MD5密文MD5(M)，M表示所述handle码；

使用截取函数对所述MD5(M)从第K位置开始截取N位数值，以获得密码A，A＝left(MD5(M),K，N)；

使用截取函数截取所述MD5(M)的N位数后的值B，B＝right(MD5(M)，|MD5(M)|-(K+N-1))；

生成K位随机数rand(K)；

基于所述A、所述B以及所述rand(K)，获得加密后的handle码为A+rand(K)+B。