CN116192452A - 一种云erp安全数据跨域处理方法及系统 - Google Patents

一种云erp安全数据跨域处理方法及系统 Download PDF

Info

Publication number
CN116192452A
CN116192452A CN202211678604.2A CN202211678604A CN116192452A CN 116192452 A CN116192452 A CN 116192452A CN 202211678604 A CN202211678604 A CN 202211678604A CN 116192452 A CN116192452 A CN 116192452A
Authority
CN
China
Prior art keywords
data
erp
ciphertext
cloud erp
cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211678604.2A
Other languages
English (en)
Inventor
王弈然
杨清宇
李东鹤
安豆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Jiaotong University
Original Assignee
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Jiaotong University filed Critical Xian Jiaotong University
Priority to CN202211678604.2A priority Critical patent/CN116192452A/zh
Publication of CN116192452A publication Critical patent/CN116192452A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种云ERP安全数据跨域处理方法及系统,针对云ERP中不同数据运算中性能要求不同的特点设计了不同的多方安全计算协议,对不同的云ERP数据,采用不同的数据加密与处理方式,在保障数据安全和个人隐私前提下,使用适应于应用场景的最快速加密方案。既满足了用户对云ERP数据运算速度的需求,又保障了数据的安全性,实现了多方安全计算与云ERP跨域的结合,可实现各个计算节点在不会暴露自身隐私数据,在满足数据跨域安全性、可靠性的同时保障了数据传输速度,在云ERP数据跨域处理领域具有较高的使用价值和推广价值。

Description

一种云ERP安全数据跨域处理方法及系统
技术领域
本发明涉及云ERP数据安全领域,具体为一种云ERP安全数据跨域处理方法及系统。
背景技术
跨域是指云ERP系统中一个服务A的客户端请求另一个服务B的数据或者请求访问不同域名的数据。由于数据的拥有者和使用者无法统一,数据安全和个人隐私等问题日益加剧,因而产生了“数据孤岛”现象,数据跨域流通困难。为了防止跨域传输数据时敏感数据泄露或受到攻击,可通过多方安全计算平台分布式架构进行部署和建模,使得原始和明细数据不出库的前提下进行跨域数据驱动计算,同时保障系统数据安全与个人隐私。但多方安全计算中数据传递前需要进行加密,加密算法越复杂,多方安全计算的安全性越高。但复杂的加密通信会带来的计算量过大的问题,导致云ERP中数据流通速度过低,因此,多方安全计算在对数据流通速度、响应及时性要求较高的云ERP跨域场景中,难以实施。
发明内容
针对现有技术中存在的问题,本发明提供一种云ERP安全数据跨域处理方法及系统,实现了用户对云ERP数据运算速度的需求,又提高了数据的安全性。
本发明是通过以下技术方案来实现:
一种云ERP安全数据跨域处理方法,包括以下步骤:
步骤1、对ERP安全数据按照设定的规定进行分类,对不同的分类数据采用对应的加密算法生成秘钥;
步骤2、云ERP数据存储端根据秘钥对对应的分类数据中的各独立数据进行加密,并将加密生成的密文发送给ERP计算辅助模块;
步骤3、云ERP计算辅助模块对获得的密文实施运算获得结果密文,并将结果密文发送给ERP数据接收端;
步骤4、所有参与者联合对结果密文E(f(x1,x2…xm))进行解密得到对应的明文。
优选的,步骤1中安全数据按照保密等级进行分类。
优选的,步骤1中将安全数据分为普通数据和保密数据;
所述普通数据采用同态加密算法生成秘钥;所述保密数据全同态加密技术生成秘钥。
优选的,所述步骤2中云ERP数据存储端对财务数据中各独立数据xi,i=1,2,…,m采用矩阵进行加密,并引入随机矩阵处理噪音向量,得到密文C,并将密文C的二进制分解态G-1(C)作为最终密文发送给云ERP计算辅助模块。
优选的,步骤3中云ERP计算辅助模块使用的同态加密算法使用同态加密算法对获取的密文实施运算获得结果密文。
优选的,步骤3中所述云ERP计算辅助模块对获得的财务数据的密文G-1(C)进行矩阵运算获得结果密文G-1(f(x1,x2…xm))。
优选的,步骤4中所有参与者采用同态加密的私钥对普通数据的结果密文进行解密,得到对应的明文。
优选的,步骤4中所有参与者将财务数据的结果密文进行二进制重组,并以矩阵形式解密,得到蕴含加密原文信息的结果向量,根据结果向量得到明文。
一种云ERP安全数据跨域处理方法的系统,包括,
数据分类模块,对ERP安全数据按照设定的规定进行分类,对不同的分类数据采用对应的加密算法生成秘钥;
加密模块,云ERP数据存储端根据秘钥对对应的分类数据中的各独立数据进行加密,并将加密生成的密文发送给ERP计算辅助模块;
结果密文模块,云ERP计算辅助模块对获得的密文实施运算获得结果密文,并将结果密文发送给ERP数据接收端;
解密模块,所有参与者联合对结果密文进行解密得到对应的明文。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现所述云ERP安全数据跨域处理方法的步骤。
与现有技术相比,本发明具有以下有益的技术效果:
本发明提供的一种云ERP安全数据跨域处理方法,针对不同的云ERP数据,采用不同的数据加密与处理方式,在保障数据安全和个人隐私前提下,使用适应于应用场景的最快速加密方案。既满足了用户对云ERP数据运算速度的需求,又保障了数据的安全性,实现了多方安全计算与云ERP跨域的结合,可实现各个计算节点参与运算的同时在不会暴露自身隐私数据,实现在原始和明细数据不离开本地的前提下进行协同运算。
进一步,针对财务数据引入了全同态加密系统GSW,随着同态运算的进行,噪音不断地累积,一旦噪音的尺寸超出某个阈值,就会出现解密错误,常规方法必须采取消减噪音的操作来保证正确解密;引入同态加密系统GSW后,协议能够计算任意复杂度的函数,在提高算法效率的同时,可在加密过程中引入噪音以保证方案的安全性。
附图说明
图1为本发明云ERP安全数据跨域处理系统中普通数据的快速运算多方安全计算协议示意图;
图2为本发明云ERP安全数据跨域处理系统中针对财务云的多方安全计算协议示意图。
具体实施方式
下面结合附图对本发明做进一步的详细说明,所述是对本发明的解释而不是限定。
一种云ERP安全数据跨域处理方法,包括以下步骤:
步骤1、对ERP安全数据按照设定的规则进行分类,对不同的分类数据采用对应的加密算法生成对应的秘钥。
具体的,按数据照密级对ERP系统的安全数据进行分类,例如,管理数据作为普通数据,财务数据作为一级保密数据,技术数据作为二级保密数据,采用不同等级的加密方法对不同保密级的数据进行加密。
在本实施例中,针对普通数据的快速运算多方安全计算协议里,云ERP数据接收端采用同态加密算法初始化生成公私钥对及随机数;上述同态加密算法为乘法同态算法、加法同态算法或有限次数全同态算法,在满足基本数据运算的前提下优先选择加密方法简单,速度较快的算法。
针对财务类数据的快速运算多方安全计算协议里,使用全同态加密技术,数据接收端初始化生成随机数作为噪音项,并随机选取一个向量
Figure SMS_1
输出/>
Figure SMS_2
作为密钥。
步骤2、云ERP数据存储端根据秘钥对对应的分类数据中的各独立数据xi,i=1,2,…,m进行加密,并将加密生成的密文E(xi)发送给ERP计算辅助模块;
具体的,针对普通数据的快速运算多方安全计算协议里,云ERP数据存储端根据使用的同态加密算法及接收端生成的秘钥,对存储的普通数据实施加密运算,并将加密生成的密文发送给云ERP计算辅助模块。
针对财务云的多方安全计算协议里,云ERP数据存储端对财务数据中各独立数据xi,i=1,2,…,m采用矩阵进行加密,并引入随机矩阵处理噪音向量,得到密文C,并将密文C的二进制分解态G-1(C)作为最终密文发送给云ERP计算辅助模块。
步骤3、云ERP计算辅助模块对获得的密文实施运算获得结果密文E(f(x1,x2…xm)),并将结果密文发送给ERP数据接收端;
具体的,针对普通数据的快速运算多方安全计算协议里,云ERP计算辅助模块使用同态加密算法对获取的密文实施运算获得结果密文。
本发明中针对财务云的多方安全计算协议里,云ERP计算辅助模块对获得的财务数据的密文G-1(C)进行矩阵运算获得结果密文G-1(f(x1,x2…xm))。
步骤4、所有参与者联合对结果密文E(f(x1,x2…xm))进行解密得到对应的明文。
例如,ERP系统的用户需要获取跨域存储的财务数据的平均值,则在计算辅助模块计算出平均值对应的密文后,将密文发送给各个数据存储节点与数据接收端,数据接收端将私钥发送给各个数据存储节点,各节点进行解密后保存并记录运算结果以备查验;同时,数据接收端进行解密并将平均值的明文发送给用户,实现用户需求。
具体的,针对普通数据的快速运算多方安全计算协议里,数据接收端、数据存储端将得到ERP计算辅助模块返回的结果密文,采用同态加密的私钥对结果密文进行解密,得到对应的明文。
在针对财务云的多方安全计算协议里,数据接收端、数据存储端将得到云ERP计算辅助模块返回的结果密文G-1(f(x1,x2…xm)),对G-1(f)进行二进制重组G,并以矩阵形式解密,得到一个蕴含加密原文信息的结果向量,对结果向量进行再次计算,得到结果明文。
本发明的一种云ERP安全数据跨域处理方法,数据存储端通过密钥将数据接收端所需信息进行加密传输给云ERP计算辅助模块,计算辅助模块对密文进行计算处理并进行决策得到结果密文,将结果密文传输给数据存储端,数据接收端对结果进行解密,从而在未知数据存储端中的真实数据的前提下,获得数据处理结果。同时,针对多方安全计算导致的数据传输运算速度低的问题,针对不同的云ERP应用场景设计具有针对性的不同的多方安全计算协议,采用不同的加密算法对不同类的数据进行处理,采用不同的数据加密与处理方式,在保障数据安全和个人隐私前提下,使用适应于应用场景的最快速加密方案,既满足了用户对云ERP数据运算速度的需求,又保障了数据的安全性。
本发明还提供了一种云ERP安全数据跨域处理方法的系统,包括,
数据分类模块,对ERP安全数据按照设定的规定进行分类,对不同的分类数据采用对应的加密算法生成秘钥。
加密模块,云ERP数据存储端根据秘钥对对应的分类数据中的各独立数据进行加密,并将加密生成的密文发送给ERP计算辅助模块;
结果密文模块,云ERP计算辅助模块对获得的密文实施运算获得结果密文,并将结果密文发送给ERP数据接收端;
解密模块,所有参与者联合对结果密文进行解密得到对应的明文。
本发明实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,另外,在本发明各个实施例中的各功能模块可以集成在一个处理器中,也可以是单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
本发明再一个实施例中,提供了一种计算机设备,该计算机设备包括处理器以及存储器,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器用于执行所述计算机存储介质存储的程序指令。处理器可能是中央处理单元(CentralProcessing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor、DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其是终端的计算核心以及控制核心,其适于实现一条或一条以上指令,具体适于加载并执行计算机存储介质内一条或一条以上指令从而实现相应方法流程或相应功能;本发明实施例所述的处理器可以用于云ERP安全数据跨域处理方法操作。
本发明再一个实施例中,本发明还提供了一种存储介质,具体为计算机可读存储介质(Memory),所述计算机可读存储介质是计算机设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的计算机可读存储介质既可以包括计算机设备中的内置存储介质,当然也可以包括计算机设备所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储空间存储了终端的操作系统。并且,在该存储空间中还存放了适于被处理器加载并执行的一条或一条以上的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。可由处理器加载并执行计算机可读存储介质中存放的一条或一条以上指令,以实现上述实施例中有关云ERP安全数据跨域处理方法的相应步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上内容仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明权利要求书的保护范围之内。

Claims (10)

1.一种云ERP安全数据跨域处理方法,其特征在于,包括以下步骤:
步骤1、对ERP安全数据按照设定的规定进行分类,对不同的分类数据采用对应的加密算法生成秘钥;
步骤2、云ERP数据存储端根据秘钥对对应的分类数据中的各独立数据进行加密,并将加密生成的密文发送给ERP计算辅助模块;
步骤3、云ERP计算辅助模块对获得的密文实施运算获得结果密文,并将结果密文发送给ERP数据接收端;
步骤4、所有参与者联合对结果密文E(f(x1,x2…xm))进行解密得到对应的明文。
2.根据权利要求1所述的一种云ERP安全数据跨域处理方法,其特征在于,步骤1中安全数据按照保密等级进行分类。
3.根据权利要求1所述的一种云ERP安全数据跨域处理方法,其特征在于,步骤1中将安全数据分为普通数据和保密数据;
所述普通数据采用同态加密算法生成秘钥;所述保密数据全同态加密技术生成秘钥。
4.根据权利要求3所述的一种云ERP安全数据跨域处理方法,其特征在于,所述步骤2中云ERP数据存储端对财务数据中各独立数据xi,i=1,2,…,m采用矩阵进行加密,并引入随机矩阵处理噪音向量,得到密文C,并将密文C的二进制分解态G-1(C)作为最终密文发送给云ERP计算辅助模块。
5.根据权利要求3所述的一种云ERP安全数据跨域处理方法,其特征在于,步骤3中云ERP计算辅助模块使用的同态加密算法使用同态加密算法对获取的密文实施运算获得结果密文。
6.根据权利要求5所述的一种云ERP安全数据跨域处理方法,其特征在于,步骤3中所述云ERP计算辅助模块对获得的财务数据的密文G-1(C)进行矩阵运算获得结果密文G-1(f(x1,x2…xm))。
7.根据权利要求3所述的一种云ERP安全数据跨域处理方法,其特征在于,步骤4中所有参与者采用同态加密的私钥对普通数据的结果密文进行解密,得到对应的明文。
8.根据权利要求7所述的一种云ERP安全数据跨域处理方法,其特征在于,步骤4中所有参与者将财务数据的结果密文进行二进制重组,并以矩阵形式解密,得到蕴含加密原文信息的结果向量,根据结果向量得到明文。
9.一种执行权利要求1-8任一项所述的云ERP安全数据跨域处理方法的系统,其特征在于,包括,
数据分类模块,对ERP安全数据按照设定的规定进行分类,对不同的分类数据采用对应的加密算法生成秘钥;
加密模块,云ERP数据存储端根据秘钥对对应的分类数据中的各独立数据进行加密,并将加密生成的密文发送给ERP计算辅助模块;
结果密文模块,云ERP计算辅助模块对获得的密文实施运算获得结果密文,并将结果密文发送给ERP数据接收端;
解密模块,所有参与者联合对结果密文进行解密得到对应的明文。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述云ERP安全数据跨域处理方法的步骤。
CN202211678604.2A 2022-12-26 2022-12-26 一种云erp安全数据跨域处理方法及系统 Pending CN116192452A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211678604.2A CN116192452A (zh) 2022-12-26 2022-12-26 一种云erp安全数据跨域处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211678604.2A CN116192452A (zh) 2022-12-26 2022-12-26 一种云erp安全数据跨域处理方法及系统

Publications (1)

Publication Number Publication Date
CN116192452A true CN116192452A (zh) 2023-05-30

Family

ID=86431856

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211678604.2A Pending CN116192452A (zh) 2022-12-26 2022-12-26 一种云erp安全数据跨域处理方法及系统

Country Status (1)

Country Link
CN (1) CN116192452A (zh)

Similar Documents

Publication Publication Date Title
TWI706279B (zh) 多方安全計算方法及裝置、電子設備
US11196541B2 (en) Secure machine learning analytics using homomorphic encryption
WO2020034751A1 (zh) 多方安全计算方法及装置、电子设备
CN111541725B (zh) 区块链一体机及其密码加速卡、密钥管理方法和装置
US20230254129A1 (en) Key management for multi-party computation
EP3959839A1 (en) Methods and systems for privacy preserving evaluation of machine learning models
JP2023500570A (ja) コールドウォレットを用いたデジタルシグニチャ生成
JP5405658B2 (ja) リセット可能な耐タンパー性ハードウェアトークンを使用する、効率的な秘匿関数計算の方法
CN112788001B (zh) 一种基于数据加密的数据处理业务处理方法、装置及设备
CN111555880A (zh) 数据碰撞方法、装置、存储介质及电子设备
Sultan et al. A novel image-based homomorphic approach for preserving the privacy of autonomous vehicles connected to the cloud
CN111046408A (zh) 判断结果处理方法、查询方法、装置、电子设备和系统
CN115412365B (zh) 基于多层加密的数据隐私保护方法
CN117349685A (zh) 一种通信数据的聚类方法、系统、终端及介质
CN111404674B (zh) 一种会话密钥的生成和接收方法及设备
Aumasson Crypto Dictionary: 500 Tasty Tidbits for the Curious Cryptographer
CN116861477A (zh) 基于隐私保护的数据处理方法、系统、终端及存储介质
CN116192452A (zh) 一种云erp安全数据跨域处理方法及系统
US11727125B2 (en) Emergent language based data encryption
CN115442103B (zh) 一种群体学习抗毒化攻击方法、系统、设备及存储介质
EP3588841A1 (en) Method and device for executing an authentication scheme
CN113411347B (zh) 交易报文的处理方法及处理装置
Dodmane A new hybrid symmetric-key technique to enhance data security of textual information using random number generator
CN114095157B (zh) 密钥管理方法、装置、计算机设备及可读存储介质
Diffie 11. Cryptographic Technology

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination