CN116389137A - 一种基于网络信息安全的数据加密方法及系统 - Google Patents
一种基于网络信息安全的数据加密方法及系统 Download PDFInfo
- Publication number
- CN116389137A CN116389137A CN202310412117.XA CN202310412117A CN116389137A CN 116389137 A CN116389137 A CN 116389137A CN 202310412117 A CN202310412117 A CN 202310412117A CN 116389137 A CN116389137 A CN 116389137A
- Authority
- CN
- China
- Prior art keywords
- time
- data
- encrypted
- information
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000015654 memory Effects 0.000 claims description 9
- 238000003780 insertion Methods 0.000 claims description 6
- 230000037431 insertion Effects 0.000 claims description 6
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 230000006854 communication Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据加密技术领域,具体公开了一种基于网络信息安全的数据加密方法及系统,所述方法包括以下步骤:获取目标明文数据、发送者提供的公钥以及时间服务器提供的时间参数;基于时间加密私钥对目标明文数据的发送时间进行加密,得到时间密文;利用用户授权访问信息、公钥和主秘钥对待加密信息进行加密,以得到加密密文。本发明利用信任第三方时间服务器提供的时间密钥对目标加密文件的发送时间进行加密,将目标明文数据与时间密文组合形成待加密信息;还通过用户授权访问信息、公钥和主秘钥对待加密信息进行加密得到加密密文,从而对网络信息数据进行双重加密,提高了网络信息数据的隐私安全性能。
Description
技术领域
本发明具体涉及数据加密技术领域,具体是一种基于网络信息安全的数据加密方法及系统。
背景技术
在当前的社会发展之中,利用计算机网络进行信息的迅速传输,可使得人们更为便捷、快速地获得信息,但也需了解到的是,虽说计算机网络的应用有着诸多优势,然在开放性的网络环境之下进行数据传输时,也易于产生安全隐患问题,所以,为在最大程度上保障计算机网络的通信安全性,则应对于计算机网络通信中数据加密技术予以科学利用。
公开号为CN103795525B的发明专利公开了一种数据加密的方法,适用于云端服务器系统的计算节点装置。首先,接收原始数据。并且,计算加密矩阵的维度。另外,计算加密长度,以依据加密长度依序自原始数据中取出加密长度的数据片段。借由加密矩阵分别对所取出的数据片段进行加密,而获得多个加密片段。该发明虽然解决了数据在加密后所造成的数据膨胀问题,但仍然存在加密后的数据文件安全性和稳定性较差的问题。
发明内容
本发明的目的在于提供一种基于网络信息安全的数据加密方法及系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于网络信息安全的数据加密方法,包括以下步骤:
S10、获取目标明文数据、发送者提供的公钥以及时间服务器提供的时间参数,其中,时间参数信息包括目标明文数据的发送时间以及时间加密私钥;
S20、基于时间加密私钥对目标明文数据的发送时间进行加密,得到时间密文,将目标明文数据与时间密文组合形成待加密信息;
S30、利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密,以得到加密密文,其中,主秘钥由加密服务器提供;
S40、获取用户集信息,所述用户集信息包括至少一个授权接收用户,所述授权接收用户具有所述授权访问信息,基于所述公钥为每个接收用户生成私钥,将加密密文发送给授权接收用户。
作为本发明进一步的方案:步骤S10中,时间服务器作为完全信任的第三方为发送者提供的目标明文数据提供加密保障,加密保障包括目标明文数据的发送时间和解密时间。
作为本发明再进一步的方案:步骤S20中,将目标明文数据与时间密文组合形成待加密信息的方法,包括以下步骤:
S21、获取目标明文数据与时间密文的组合信息,所述组合信息为时间密文插入目标明文数据的位置,可以理解的是,该插入位置包括目标明文数据的数据头、数据结尾或任意数据节点,插入位置的选择由随机算法随机生成;
S22、根据组合信息将时间密文插入目标明文数据,组合形成待加密信息。
作为本发明再进一步的方案:步骤S30中,利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密的方法,包括以下步骤:
S31、利用公钥和主秘钥对待加密信息进行一次加密,得到一次密文;
S32、利用接收用户授权访问信息、公钥和主秘钥对一次密文进行加密,得到二次密文。
作为本发明再进一步的方案:步骤S31和步骤S32中所使用的加密算法,包括以下步骤:
步骤一、读取待加密数据和密钥数据,以得到待加密数据长度和密钥数组;
步骤二、根据密钥数组的长度进行密钥填充,以得到K-box数组;
步骤三、将密钥数组中的字符串转化为ASCII码数,对密钥数据和K-box数据进行数组置换,并对置换后的密钥数组进行循环伪随机密钥流数组异或混淆,以得到长度为n的密钥序列;
步骤四、将待加密数据长度分为n组,利用密钥序列对每一组数据进行非线性映射,得到加密后的密文。
作为本发明再进一步的方案:还包括有解密方法,所述解密方法包括以下步骤:(1)接收用户根据所述私钥对加密密文进行解密以得到待加密信息;
(2)提取待加密信息中的时间密文,提取后的待加密信息即为目标明文数据。
作为本发明再进一步的方案:步骤(2)中,提取待加密信息中的时间密文的方法,包括以下步骤:
a、通过时间加密秘钥获取时间密文的插入位置,根据插入位置提取时间密文;
b、对时间密文进行解密得到目标明文数据的发送时间或解密时间;
c、剔除待加密信息中的目标明文数据的发送时间或解密时间,即得目标明文数据。
一种基于网络信息安全的数据加密系统,包括:
时间服务器,用于在发送者发送目标明文数据时记录发送时间;还用于提供时间加密私钥;以及
基于时间加密私钥对目标明文数据的发送时间进行加密,得到时间密文;
加密服务器,用于获取目标明文数据、发送者提供的公钥以及时间参数,其中,时间参数信息包括目标明文数据的发送时间以及时间加密私钥;还用于利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密,以得到加密密文;以及
将目标明文数据与时间密文组合形成待加密信息;
数据接收端,用于获取用户集信息,所述用户集信息包括至少一个授权接收用户,所述授权接收用户具有所述授权访问信息,基于所述公钥为每个接收用户生成私钥;还用于接收加密密文。
作为本发明再进一步的方案:所述基于网络信息安全的数据加密系统还包括有存储器,所述存储器用于对主秘钥、公钥和加密密文进行编码存储。
作为本发明再进一步的方案:所述编码存储的方式为:采用纠删码中性能稳定的RS码进行存储,对应的,存储器对目标文件数据进行解码的方式为:通过RS译码还原目标文件数据,得到主秘钥、公钥和加密密文。
与现有技术相比,本发明的有益效果是:本发明利用信任第三方时间服务器提供的时间密钥对目标加密文件的发送时间进行加密,将目标明文数据与时间密文组合形成待加密信息;还通过用户授权访问信息、公钥和主秘钥对待加密信息进行加密得到加密密文,从而对网络信息数据进行双重加密,提高了网络信息数据的隐私安全性能。
附图说明
图1为基于网络信息安全的数据加密方法的流程图。
图2为基于网络信息安全的数据加密方法中步骤S20的流程图。
图3为基于网络信息安全的数据加密方法中步骤S30的流程图。
图4为基于网络信息安全的数据加密方法中利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密的方法的流程图。
图5为基于网络信息安全的数据加密方法中提取待加密信息中的时间密文的方法的流程图。
图6为基于网络信息安全的数据加密系统的结构框图。
实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
应当理解,尽管在本发明实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。
在当前的社会发展之中,利用计算机网络进行信息的迅速传输,可使得人们更为便捷、快速地获得信息,但也需了解到的是,虽说计算机网络的应用有着诸多优势,然在开放性的网络环境之下进行数据传输时,也易于产生安全隐患问题,所以,为在最大程度上保障计算机网络的通信安全性,则应对于计算机网络通信中数据加密技术予以科学利用。
基于此,请参阅图1~4,本发明实施例公开了一种基于网络信息安全的数据加密方法,包括以下步骤:
S10、加密服务器获取目标明文数据、发送者提供的公钥以及时间服务器提供的时间参数,其中,时间参数信息包括目标明文数据的发送时间以及时间加密私钥;
在本发明实施例步骤S10中,时间服务器作为完全信任的第三方为发送者提供的目标明文数据提供加密保障,以使加密后的目标明文数据在符合时间服务器提供的加密条件下才能得到解密,其中,时间服务器为目标明文数据提供的加密保障为目标明文数据的发送时间,可以理解的是,该发送时间具有唯一性,发送时间的内容包括年、月、日、时、分和秒,发送时间以八位字符的十六进制码表示,不满八位的以0填补;
进一步的,在本发明实施例中,时间服务器为目标明文数据提供的加密保障还可以为目标明文数据的解密时间,可以理解的是,该解密时间也具有唯一性,解密时间的内容包括年、月、日、时、分和秒,解密时间以八位字符的十六进制码表示,不满八位的以0填补;
另外,在本发明实施例步骤S10中,时间服务器提供的时间加密秘钥用于对目标明文数据的发送时间进行加密,时间加密秘钥的信息为时间密文与目标明文数据的组合信息;
S20、基于时间加密私钥对目标明文数据的发送时间进行加密,得到时间密文,将目标明文数据与时间密文组合形成待加密信息;
在本发明实施例步骤S20中,将目标明文数据与时间密文组合形成待加密信息的方法,包括以下步骤:
S21、获取目标明文数据与时间密文的组合信息,所述组合信息为时间密文插入目标明文数据的位置,可以理解的是,该插入位置包括目标明文数据的数据头、数据结尾或任意数据节点,插入位置的选择由随机算法随机生成;
S22、根据组合信息将时间密文插入目标明文数据,组合形成待加密信息。
S30、利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密,以得到加密密文,其中,主秘钥由加密服务器提供;
在本发明实施例步骤S30中,利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密的方法,包括以下步骤:
S31、利用公钥和主秘钥对待加密信息进行一次加密,得到一次密文;
S32、利用接收用户授权访问信息、公钥和主秘钥对一次密文进行加密,得到二次密文;
另外,在本发明实施例中,步骤S31和步骤S32中所使用的加密算法相同,区别仅在于加密对象和加密秘钥,其中,该加密算法包括以下步骤:
步骤一、读取待加密数据和密钥数据,以得到待加密数据长度和密钥数组;
步骤二、根据密钥数组的长度进行密钥填充,以得到K-box数组;
步骤三、将密钥数组中的字符串转化为ASCII码数,对密钥数据和K-box数据进行数组置换,并对置换后的密钥数组进行循环伪随机密钥流数组异或混淆,以得到长度为n的密钥序列;
步骤四、将待加密数据长度分为n组,利用密钥序列对每一组数据进行非线性映射,得到加密后的密文;
需要说明的是,对于步骤S31、步骤一读取的待加密数据为待加密信息,密钥数据为公钥和主秘钥,步骤四得到的密文为一次密文;对于步骤S32,步骤一读取的待加密数据为一次密文,密钥数据为用户授权访问信息、公钥和主秘钥,步骤四得到的密文为二次密文。
S40、获取用户集信息,所述用户集信息包括至少一个授权接收用户,所述授权接收用户具有所述授权访问信息,基于所述公钥为每个接收用户生成私钥,将加密密文发送给授权接收用户;
本发明实施例还公开了解密方法,所述解密方法包括以下步骤:
(1)接收用户根据所述私钥对加密密文进行解密以得到待加密信息;
提取待加密信息中的时间密文,提取后的待加密信息即为目标明文数据,如图5所示,步骤(2)中,提取待加密信息中的时间密文的方法,包括以下步骤:
a、通过时间加密秘钥获取时间密文的插入位置,根据插入位置提取时间密文;
b、对时间密文进行解密得到目标明文数据的发送时间或解密时间;
c、剔除待加密信息中的目标明文数据的发送时间或解密时间,即得目标明文数据。
请参阅图6,本发明还公开了一种基于网络信息安全的数据加密系统,包括:
数据发送端10,用于发送发送者提供的目标明文数据和发送者的公钥;
时间服务器20,用于在目标明文数据发送时记录发送时间;还用于提供时间加密私钥;以及
基于时间加密私钥对目标明文数据的发送时间进行加密,得到时间密文;
加密服务器30,用于获取目标明文数据、公钥以及时间参数,其中,时间参数信息包括目标明文数据的发送时间以及时间加密私钥;还用于利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密,以得到加密密文;以及
将目标明文数据与时间密文组合形成待加密信息;
数据接收端40,用于获取用户集信息,所述用户集信息包括至少一个授权接收用户,所述授权接收用户具有所述授权访问信息;还用于基于所述公钥为每个接收用户生成私钥;以及接收加密密文,根据所述私钥对加密密文进行解密。
另外,本发明实施例中,数据发送端10和数据接收端40与加密服务器30的通信方式采用OPRE(Oblivious Pseudo Random Function)协议,OPRE协议是一种不经意伪随机函数模型,确保数据发送端10和数据接收端40与加密服务器30的通信过程中,加密服务器30无法得知需要加密的存储文件数据的内容,并且,加密服务器30不持有私钥,私钥仅由用户持有,在对密钥的加密过程中由用户提供私钥,加密得到的加密文件也仅能由私钥进行解密,确保了存储文件数据在加密和解密过程中的隐私性和安全性。
进一步的,在本发明实施例中,所述基于网络信息安全的数据加密系统还包括有存储器50,所述存储器50用于对主秘钥、公钥和加密密文进行编码存储,其中,编码存储的方式为:采用纠删码中性能稳定的RS码进行存储,编码后不仅能均衡单个存储节点的存储压力和网络通信负担,还使数据具有一定的容灾能力,对应的,存储器50对目标文件数据进行解码的方式为:通过RS译码还原目标文件数据,得到主秘钥、公钥和加密密文。
综上所述,本发明利用信任第三方时间服务器提供的时间密钥对目标加密文件的发送时间进行加密,将目标明文数据与时间密文组合形成待加密信息;还通过用户授权访问信息、公钥和主秘钥对待加密信息进行加密得到加密密文,从而对网络信息数据进行双重加密,提高了网络信息数据的隐私安全性能。
此外,一些实施例可包括具有用于在计算机上执行本说明书中记载的方法的程序的存储介质,其上存储有至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、至少一段程序、代码集或指令集被处理器加载并执行时实现上述各方法实施例中的步骤,所述计算机可读记录介质的示例包括为了存储并执行程序命令而专门构成的硬件装置:诸如硬盘、软盘及磁带的磁介质、诸如CD-ROM、DVD的光记录介质、诸如软盘的磁光介质及ROM、RAM、闪存等。程序命令的示例可包括:由编译器编写的机器语言代码以及使用解释器等而由计算机来执行的高级语言代。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过至少一条指令、至少一段程序、代码集或指令集来指令相关的硬件来完成,所述的至少一条指令、至少一段程序、代码集或指令集可存储于一非易失性计算机可读取存储介质中,该至少一条指令、至少一段程序、代码集或指令集在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (10)
1.一种基于网络信息安全的数据加密方法,其特征在于,包括以下步骤:
S10、获取目标明文数据、发送者提供的公钥以及时间服务器提供的时间参数,其中,时间参数信息包括目标明文数据的发送时间以及时间加密私钥;
S20、基于时间加密私钥对目标明文数据的发送时间进行加密,得到时间密文,将目标明文数据与时间密文组合形成待加密信息;
S30、利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密,以得到加密密文,其中,主秘钥由加密服务器提供;
S40、获取用户集信息,所述用户集信息包括至少一个授权接收用户,所述授权接收用户具有所述授权访问信息,基于所述公钥为每个接收用户生成私钥,将加密密文发送给授权接收用户。
2.根据权利要求1所述的基于网络信息安全的数据加密方法,其特征在于,步骤S10中,时间服务器作为完全信任的第三方为发送者提供的目标明文数据提供加密保障,加密保障包括目标明文数据的发送时间和解密时间。
3.根据权利要求1所述的基于网络信息安全的数据加密方法,其特征在于,步骤S20中,将目标明文数据与时间密文组合形成待加密信息的方法,包括以下步骤:
S21、获取目标明文数据与时间密文的组合信息,所述组合信息为时间密文插入目标明文数据的位置,可以理解的是,该插入位置包括目标明文数据的数据头、数据结尾或任意数据节点,插入位置的选择由随机算法随机生成;
S22、根据组合信息将时间密文插入目标明文数据,组合形成待加密信息。
4.根据权利要求1所述的基于网络信息安全的数据加密方法,其特征在于,步骤S30中,利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密的方法,包括以下步骤:
S31、利用公钥和主秘钥对待加密信息进行一次加密,得到一次密文;
S32、利用接收用户授权访问信息、公钥和主秘钥对一次密文进行加密,得到二次密文。
5.根据权利要求4所述的基于网络信息安全的数据加密方法,其特征在于,步骤S31和步骤S32中所使用的加密算法,包括以下步骤:
步骤一、读取待加密数据和密钥数据,以得到待加密数据长度和密钥数组;
步骤二、根据密钥数组的长度进行密钥填充,以得到K-box数组;
步骤三、将密钥数组中的字符串转化为ASCII码数,对密钥数据和K-box数据进行数组置换,并对置换后的密钥数组进行循环伪随机密钥流数组异或混淆,以得到长度为n的密钥序列;
步骤四、将待加密数据长度分为n组,利用密钥序列对每一组数据进行非线性映射,得到加密后的密文。
6.根据权利要求1所述的基于网络信息安全的数据加密方法,其特征在于,还包括有解密方法,所述解密方法包括以下步骤:
接收用户根据所述私钥对加密密文进行解密以得到待加密信息;
(2)提取待加密信息中的时间密文,提取后的待加密信息即为目标明文数据。
7.根据权利要求7所述的基于网络信息安全的数据加密方法,其特征在于,步骤(2)中,提取待加密信息中的时间密文的方法,包括以下步骤:
通过时间加密秘钥获取时间密文的插入位置,根据插入位置提取时间密文;
对时间密文进行解密得到目标明文数据的发送时间或解密时间;
剔除待加密信息中的目标明文数据的发送时间或解密时间,即得目标明文数据。
8.一种基于网络信息安全的数据加密系统,其特征在于,包括:
时间服务器,用于在发送者发送目标明文数据时记录发送时间;还用于提供时间加密私钥;以及
基于时间加密私钥对目标明文数据的发送时间进行加密,得到时间密文;
加密服务器,用于获取目标明文数据、发送者提供的公钥以及时间参数,其中,时间参数信息包括目标明文数据的发送时间以及时间加密私钥;还用于利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密,以得到加密密文;以及
将目标明文数据与时间密文组合形成待加密信息;
数据接收端,用于获取用户集信息,所述用户集信息包括至少一个授权接收用户,所述授权接收用户具有所述授权访问信息,基于所述公钥为每个接收用户生成私钥;还用于接收加密密文。
9.根据权利要求8所述的基于网络信息安全的数据加密系统,其特征在于,所述基于网络信息安全的数据加密系统还包括有存储器,所述存储器用于对主秘钥、公钥和加密密文进行编码存储。
10.根据权利要求9所述的基于网络信息安全的数据加密方法,其特征在于,所述编码存储的方式为:采用纠删码中性能稳定的RS码进行存储,对应的,存储器对目标文件数据进行解码的方式为:通过RS译码还原目标文件数据,得到主秘钥、公钥和加密密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310412117.XA CN116389137A (zh) | 2023-04-18 | 2023-04-18 | 一种基于网络信息安全的数据加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310412117.XA CN116389137A (zh) | 2023-04-18 | 2023-04-18 | 一种基于网络信息安全的数据加密方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116389137A true CN116389137A (zh) | 2023-07-04 |
Family
ID=86976843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310412117.XA Pending CN116389137A (zh) | 2023-04-18 | 2023-04-18 | 一种基于网络信息安全的数据加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116389137A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117544309A (zh) * | 2024-01-10 | 2024-02-09 | 厦门身份宝网络科技有限公司 | 一种明密文混合计算存储和传输方法及系统 |
| CN117792799A (zh) * | 2024-02-28 | 2024-03-29 | 深圳市瑞天激光有限公司 | 一种基于简单通讯架构的加解密通讯方法 |
| CN118101197A (zh) * | 2024-04-23 | 2024-05-28 | 四川省电子产品监督检验所 | 电力系统通信的网络安全防护方法及系统 |
-
2023
- 2023-04-18 CN CN202310412117.XA patent/CN116389137A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117544309A (zh) * | 2024-01-10 | 2024-02-09 | 厦门身份宝网络科技有限公司 | 一种明密文混合计算存储和传输方法及系统 |
| CN117544309B (zh) * | 2024-01-10 | 2024-03-22 | 厦门身份宝网络科技有限公司 | 一种明密文混合计算存储和传输方法及系统 |
| CN117792799A (zh) * | 2024-02-28 | 2024-03-29 | 深圳市瑞天激光有限公司 | 一种基于简单通讯架构的加解密通讯方法 |
| CN117792799B (zh) * | 2024-02-28 | 2024-05-28 | 深圳市瑞天激光有限公司 | 一种基于简单通讯架构的加解密通讯方法 |
| CN118101197A (zh) * | 2024-04-23 | 2024-05-28 | 四川省电子产品监督检验所 | 电力系统通信的网络安全防护方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110337649B (zh) | 用于搜索模式未察觉的动态对称可搜索加密的方法和系统 | |
| CN108667595B (zh) | 一种大数据文件的压缩加密方法 | |
| CN116389137A (zh) | 一种基于网络信息安全的数据加密方法及系统 | |
| US8401186B2 (en) | Cloud storage data access method, apparatus and system based on OTP | |
| US9001998B2 (en) | Data encryption and decryption method and apparatus | |
| US20210288789A1 (en) | Method and device for file encryption and decryption | |
| CN107135062A (zh) | 一种改进的大文件的加密方法 | |
| JP6282343B2 (ja) | ブロードキャスト暗号化の方法、およびコンピュータ・プログラム | |
| CN107070649B (zh) | 一种减少写入的大文件选择性加密方法 | |
| CN102904712A (zh) | 信息加密方法 | |
| CN105071927A (zh) | 一种移动设备数据本地存储方法 | |
| KR20100072106A (ko) | 데이터 처리 장치 | |
| CN106936820B (zh) | 数据变长修改方法及其在大数据加密中的应用 | |
| CN104836656A (zh) | 一种视频文件的存储和传输方法 | |
| CN112866227A (zh) | 一种文件授权保护方法和系统 | |
| CN115174261A (zh) | 基于分阶划层与密中密分发的混合加密解密系统与方法 | |
| WO2020044748A1 (ja) | Idベースハッシュ証明系構成装置、idベース暗号装置、idベースハッシュ証明系構成方法及びプログラム | |
| WO2019205407A1 (zh) | 加密方法、装置、计算机设备和存储介质 | |
| CN112954388B (zh) | 一种数据文件的获取方法、装置、终端设备和存储介质 | |
| US11451518B2 (en) | Communication device, server device, concealed communication system, methods for the same, and program | |
| CN108809889A (zh) | 一种基于数据块随机位置取反的数据确定性删除方法 | |
| US20210143977A1 (en) | Method for encoding, transmitting and/or storing and decoding digital information in an unbreakable manner | |
| KR20170103321A (ko) | 보안성이 강화된 순서보존 암호화 방법 및 장치 | |
| CN112966294B (zh) | 一种单轮交互的链表oram访问方法 | |
| KR101837097B1 (ko) | 데이터 전송 시스템, 데이터 전송 방법, 및 기록 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |