CN116881975A - 一种基于多方计算的积分平台数据安全处理方法及系统 - Google Patents

一种基于多方计算的积分平台数据安全处理方法及系统 Download PDF

Info

Publication number
CN116881975A
CN116881975A CN202311154838.1A CN202311154838A CN116881975A CN 116881975 A CN116881975 A CN 116881975A CN 202311154838 A CN202311154838 A CN 202311154838A CN 116881975 A CN116881975 A CN 116881975A
Authority
CN
China
Prior art keywords
data
integral
user
module
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311154838.1A
Other languages
English (en)
Other versions
CN116881975B (zh
Inventor
刘向锋
肖芳伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhongao Tongyu Technology Co ltd
Original Assignee
Beijing Zhongao Tongyu Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhongao Tongyu Technology Co ltd filed Critical Beijing Zhongao Tongyu Technology Co ltd
Priority to CN202311154838.1A priority Critical patent/CN116881975B/zh
Publication of CN116881975A publication Critical patent/CN116881975A/zh
Application granted granted Critical
Publication of CN116881975B publication Critical patent/CN116881975B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/50Oblivious transfer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据处理领域,特别是一种基于多方计算的积分平台数据安全处理方法及系统。可以保证数据隐私安全和计算准确性。本发明可应用于各个积分平台。通过获取积分平台中的用户积分数据,将用户积分数据存储至安全存储数据库,利用多方计算模块对用户积分数据进行安全计算,得到安全用户积分数据,获取积分平台中用户的积分更新请求,利用多方计算模块对积分更新请求进行计算生成第一存储私钥,利用多方计算模块计算实时用户积分数据,得到第一存储公钥,根据第一存储公钥对实时用户积分数据进行加密。获取积分获取请求,第二存储私钥和第二存储公钥根据积分获取请求进行变化,利用安全通信模块将目标用户积分数据传输至用户的移动终端。

Description

一种基于多方计算的积分平台数据安全处理方法及系统
技术领域
本发明涉及数据处理领域,特别是一种基于多方计算的积分平台数据安全处理方法及系统。
背景技术
随着国内电商行业的发展,电商平台对应的用户订单数据量也随之增加,因此在大数据环境下保护用户数据隐私安全尤为重要。安全多方计算作为隐私计算的关键研究技术之一,在错综复杂的数据应用环境中越来越受到国际密码学家关注。近年来,安全多方计算成为密码学一门独立研究分支,是用户隐私数据保护的关键技术,在保护用户隐私数据安全的情形中占据重要地位。目前电商平台存在有用户隐私数据泄露严重、积分兑换和积分通过过程的可验证性低、用户隐私容易遭受泄露,积分权限集中等,因此如何提高电商平台对于提升用户的隐私安全,提高用户平台积分的可靠性和准确性是现阶段丞待解决的技术问题。
发明内容
本发明的目的是为了解决上述问题,设计了一种基于多方计算的积分平台数据安全处理方法及系统。
为实现本发明技术方案,进一步,在上述一种基于多方计算的积分平台数据安全处理方法中,所述积分平台数据安全处理方法包括以下步骤:
获取积分平台中的用户积分数据,将所述用户积分数据存储至安全存储数据库,所述安全存储数据库至少包括数据存储模块、多方计算模块、数据传输模块;
利用多方计算模块对所述用户积分数据进行安全计算,得到安全用户积分数据,所述多方计算模块至少包括混淆电路、不经意传输协议、秘密共享、同态加密算法;
获取积分平台中用户的积分更新请求,利用所述多方计算模块对所述积分更新请求进行计算生成第一存储私钥;
根据所述第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据,利用所述多方计算模块计算实时用户积分数据,得到第一存储公钥,根据所述第一存储公钥对所述实时用户积分数据进行加密;
获取积分获取请求,利用所述多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥,所述第二存储私钥和所述第二存储公钥根据所述积分获取请求进行变化;
根据第二存储私钥对所述安全存储数据库对应的实时用户积分数据进行解密,得到目标用户积分数据;
将所述目标用户积分数据通过数据传输模块发送至安全通信模块中,利用所述安全通信模块将所述目标用户积分数据传输至用户的移动终端。
进一步,在上述积分平台数据安全处理方法中,所述获取积分平台中的用户积分数据,将所述用户积分数据存储至安全存储数据库,所述安全存储数据库至少包括数据存储模块、多方计算模块、数据传输模块,包括:
获取积分平台中的用户积分数据,所述用户积分数据至少包括用户订单金额信息、用户订单数量信息、用户订单品类信息、用户订单账户信息;
将所述用户积分数据存储至安全存储数据库,所述安全存储数据库对用户积分数据进行数据存储、数据计算和数据传输;
所述安全存储数据库至少包括数据存储模块、多方计算模块、数据传输模块。
进一步,在上述积分平台数据安全处理方法中,所述利用多方计算模块对所述用户积分数据进行安全计算,得到安全用户积分数据,所述多方计算模块至少包括混淆电路、不经意传输协议、秘密共享、同态加密算法,包括:
获取用户积分数据,利用同态加密算法对用户积分数据进行安全计算;
通过同态加密算法将用户积分数据转换为用户积分密文数据,将用户积分数据和用户密文数据进行相乘和相加,得到安全用户积分数据;
所述安全用户积分数据至少包括加密通道的用户积分数据和解密通道的用户积分数据;
所述多方计算模块至少包括混淆电路、不经意传输协议、秘密共享、同态加密算法。
进一步,在上述积分平台数据安全处理方法中,所述根据所述第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据,利用所述多方计算模块计算实时用户积分数据,得到第一存储公钥,根据所述第一存储公钥对所述实时用户积分数据进行加密,包括:
根据所述第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据;
利用所述多方计算模块计算实时用户积分数据,得到第一存储公钥;
根据所述第一存储私钥对实时用户积分数据进行加密;
将积分更新请求使用哈希函数生成积分更新请求摘要;使用第一存储私钥对积分更新请求摘要进行加密,生成数字签名请求;
将数字签名请求和积分更新请求发送至信息传输模块,通过信息传输模块将信息传输至用户,通过第一存储公钥对数字签名请求进行解密,得到第一积分更新请求摘要;
用户使用相同的哈希函数生成第二积分更新请求摘要,将第二积分更新请求摘要和第一积分更新请求摘要进行对比,判断是否有区别,若有则重新加密。
进一步,在上述积分平台数据安全处理方法中,所述获取积分获取请求,利用所述多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥,所述第二存储私钥和所述第二存储公钥根据所述积分获取请求进行变化,包括:
获取积分获取请求,利用所述多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥;
所述第二存储私钥和所述第二存储公钥根据所述积分获取请求进行变化;
若积分获取请求每隔1-60分钟变化一次,则通过多方计算模块每隔1-60分钟对积分获取请求计算一次,得到计算后的第二存储私钥和第二存储公钥;
所述多方计算模块还包括混淆电路,通过利用布尔电路构造安全计算函数;
对布尔电路每个门输出的真值表进行加密,对加密真值表进行扰乱,得到数据混淆的用户积分数据。
进一步,在上述积分平台数据安全处理方法中,所述根据第二存储私钥对所述安全存储数据库对应的实时用户积分数据进行解密,得到目标用户积分数据,包括:
根据第二存储私钥对所述安全存储数据库对应的实时用户积分数据进行解密,得到目标用户积分数据;
将所述目标用户积分数据和实时用户积分数据进行对比,判断是否有区别,若有则重新解密。
进一步,在上述积分平台数据安全处理方法中,所述将所述目标用户积分数据通过数据传输模块发送至安全通信模块中,利用所述安全通信模块将所述目标用户积分数据传输至用户的移动终端,包括:
将所述目标用户积分数据通过数据传输模块发送至安全通信模块中;
所述安全通信模块利用TSN CNC作为网络管理,TSN交换机作为网络代理,两者之间通过SNMPv3协议进行数据交互,利用国密算法SM3和国密算法SM2进行身份认证;
对认证成功的设备分发会话密钥,并利用国密算法SM3和国密算法SM2生成相应的摘要值及确认信息;
对时间敏感网络数据帧进行消息构造,利用国密对称加密算法 SM4对消息进行加解密,利用国密杂凑算法SM3生成消息认证码;
利用所述安全通信模块将所述目标用户积分数据传输至用户的移动终端。
为实现本发明技术方案,进一步,在一种基于多方计算的积分平台数据安全处理系统中,所述积分平台数据安全处理系统,包括:
数据存储模块,用于获取积分平台中的用户积分数据,将所述用户积分数据存储至安全存储数据库,所述安全存储数据库至少包括数据存储模块、多方计算模块、数据传输模块;
安全计算模块,用于利用多方计算模块对所述用户积分数据进行安全计算,得到安全用户积分数据,所述多方计算模块至少包括混淆电路、不经意传输协议、秘密共享、同态加密算法;
数据更新模块,用于获取积分平台中的用户的积分更新请求,利用所述多方计算模块对所述积分更新请求进行计算生成第一存储私钥;
数据加密模块,用于根据所述第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据,利用所述多方计算模块计算实时用户积分数据,得到第一存储公钥,根据所述第一存储公钥对所述实时用户积分数据进行加密;
数据获取模块,用于获取积分获取请求,利用所述多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥,所述第二存储私钥和所述第二存储公钥根据所述积分获取请求进行变化;
数据解密模块,用于根据第二存储私钥对所述安全存储数据库对应的实时用户积分数据进行解密,得到目标用户积分数据;
数据传输模块,用于将所述目标用户积分数据通过数据传输模块发送至安全通信模块中,利用所述安全通信模块将所述目标用户积分数据传输至用户的移动终端。
进一步,在上述一种基于多方计算的积分平台数据安全处理系统中,所述数据获取模块包括以下子模块:
获取子模块,用于获取积分获取请求,利用所述多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥;
变化子模块,用于所述第二存储私钥和所述第二存储公钥根据所述积分获取请求进行变化;
计算子模块,用于若积分获取请求每隔1-60分钟变化一次,则通过多方计算模块每隔1-60分钟对积分获取请求计算一次,得到计算后的第二存储私钥和第二存储公钥;
混淆子模块,用于所述多方计算模块还包括混淆电路,通过利用布尔电路构造安全计算函数;
得到子模块,用于对布尔电路每个门输出的真值表进行加密,对加密真值表进行扰乱,得到数据混淆的用户积分数据。
进一步,在上述一种基于多方计算的积分平台数据安全处理系统中,所述数据加密模块包括以下子模块:
更新子模块,用于根据所述第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据;
计算子模块,用于利用所述多方计算模块计算实时用户积分数据,得到第一存储公钥;
加密子模块,用于跟据所述第一存储私钥对实时用户积分数据进行加密;
哈希函数子模块,用于将积分更新请求使用哈希函数生成积分更新请求摘要;使用第一存储私钥对积分更新请求摘要进行加密,生成数字签名请求;
传输子模块,用于将数字签名请求和积分更新请求发送至信息传输模块,通过信息传输模块将信息传输至用户,通过第一存储公钥对数字签名请求进行解密,得到第一积分更新请求摘要;
对比子模块,用于用户使用相同的哈希函数生成第二积分更新请求摘要,将第二积分更新请求摘要和第一积分更新请求摘要进行对比,判断是否有区别,若有则重新加密。
其有益效果在于,包含了多方计算框架、安全存储系统、安全通信系统等模块,整合多方计算技术,保证数据隐私安全和计算准确性。本发明可应用于各个积分平台,并提升用户数据隐私保护水平。可在保证数据安全和隐私的前提下完成多方计算,运算结果可直接应用于积分平台。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。
图1为本发明实施例中基于感知网络的积分平台数据安全处理方法的第一个实施例示意图;
图2为本发明实施例中基于感知网络的积分平台数据安全处理方法的第二个实施例示意图;
图3为本发明实施例中基于感知网络的积分平台数据安全处理方法的第三个实施例示意图;
图4为本发明实施例中基于感知网络的积分平台数据安全处理系统的第一个实施例示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”也可包括复数形式。应所述进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
下面结合附图对本发明进行具体描述,如图1所示,一种基于多方计算的积分平台数据安全处理方法,所述积分平台数据安全处理方法包括以下步骤:
步骤101、获取积分平台中的用户积分数据,将用户积分数据存储至安全存储数据库,安全存储数据库至少包括数据存储模块、多方计算模块、数据传输模块;
具体的,本实施例中获取积分平台中的用户积分数据,用户积分数据至少包括用户订单金额信息、用户订单数量信息、用户订单品类信息、用户订单账户信息;将用户积分数据存储至安全存储数据库,安全存储数据库对用户积分数据进行数据存储、数据计算和数据传输;安全存储数据库至少包括数据存储模块、多方计算模块、数据传输模块。
具体的,本实施例中积分平台包括电商平台、拼多多、抖音、淘宝、京东平台。
步骤102、利用多方计算模块对用户积分数据进行安全计算,得到安全用户积分数据,多方计算模块至少包括混淆电路、不经意传输协议、秘密共享、同态加密算法;
具体的,本实施例中获取用户积分数据,利用同态加密算法对用户积分数据进行安全计算;通过同态加密算法将用户积分数据转换为用户积分密文数据,将用户积分数据和用户密文数据进行相乘和相加,得到安全用户积分数据;安全用户积分数据至少包括加密通道的用户积分数据和解密通道的用户积分数据;多方计算模块至少包括混淆电路、不经意传输协议、秘密共享、同态加密算法。
具体的,本实施例中不经意传输,通过发送方和接收方以一种不经意的方式进行消息传送,发送方每次同时发送多个消息,接收方只能获得其中的1个消息,发送方无法知道接收方获得的是哪一个消息,接收方对已获得消息以外的其他发送消息也无从知晓,达到加密的过程。
具体的,本实施例中秘密共享,通过结合RSA加密算法将秘密信息S以适当的方式拆分成n个份额,每一个份额被称为一个子秘密,并由不同的参与者持有,以分散风险,当门限数大于等于t个参与者根据各自持有的子秘密进行协同合作,就可以重新恢复秘密信息S,门限数小于t个参与者则无法重构秘密。
具体的,本实施例中混淆电路,利用参与双方在互不知晓对方私有输入数据的情况下,使用布尔电路形式构造安全计算函数,然后对布尔电路每个门输出的真值表进行加密,并对加密真值表进行扰乱以完成数据混淆。
步骤103、获取积分平台中用户的积分更新请求,利用多方计算模块对积分更新请求进行计算生成第一存储私钥;
步骤104、根据第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据,利用多方计算模块计算实时用户积分数据,得到第一存储公钥,根据第一存储公钥对实时用户积分数据进行加密;
具体的,本实施例中根据第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据;利用多方计算模块计算实时用户积分数据,得到第一存储公钥;根据第一存储私钥对实时用户积分数据进行加密;将积分更新请求使用哈希函数生成积分更新请求摘要;使用第一存储私钥对积分更新请求摘要进行加密,生成数字签名请求;将数字签名请求和积分更新请求发送至信息传输模块,通过信息传输模块将信息传输至用户,通过第一存储公钥对数字签名请求进行解密,得到第一积分更新请求摘要;用户使用相同的哈希函数生成第二积分更新请求摘要,将第二积分更新请求摘要和第一积分更新请求摘要进行对比,判断是否有区别,若有则重新加密。
步骤105、获取积分获取请求,利用多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥,第二存储私钥和第二存储公钥根据积分获取请求进行变化;
具体的,本实施例中获取积分获取请求,利用多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥;第二存储私钥和第二存储公钥根据积分获取请求进行变化;若积分获取请求每隔1-60分钟变化一次,则通过多方计算模块每隔1-60分钟对积分获取请求计算一次,得到计算后的第二存储私钥和第二存储公钥;多方计算模块还包括混淆电路,通过利用布尔电路构造安全计算函数;对布尔电路每个门输出的真值表进行加密,对加密真值表进行扰乱,得到数据混淆的用户积分数据。
步骤106、根据第二存储私钥对安全存储数据库对应的实时用户积分数据进行解密,得到目标用户积分数据;
具体的,本实施例中根据第二存储私钥对安全存储数据库对应的实时用户积分数据进行解密,得到目标用户积分数据;将目标用户积分数据和实时用户积分数据进行对比,判断是否有区别,若有则重新解密。
步骤107、将目标用户积分数据通过数据传输模块发送至安全通信模块中,利用安全通信模块将目标用户积分数据传输至用户的移动终端。
具体的,本实施例中将目标用户积分数据通过数据传输模块发送至安全通信模块中;安全通信模块利用TSN CNC作为网络管理,TSN交换机作为网络代理,两者之间通过SNMPv3协议进行数据交互,利用国密算法SM3和国密算法SM2进行身份认证;对认证成功的设备分发会话密钥,并利用国密算法SM3和国密算法SM2生成相应的摘要值及确认信息;对时间敏感网络数据帧进行消息构造,利用国密对称加密算法 SM4对消息进行加解密,利用国密杂凑算法SM3生成消息认证码;利用安全通信模块将目标用户积分数据传输至用户的移动终端。
其有益效果在于,可以包含了多方计算框架、安全存储系统、安全通信系统等模块,整合多方计算技术,保证数据隐私安全和计算准确性。本发明可应用于各个积分平台,并提升用户数据隐私保护水平。可在保证数据安全和隐私的前提下完成多方计算,运算结果可直接应用于积分平台。
本实施例中,请参阅图2,本发明实施例中一种基于多方计算的积分平台数据安全处理方法的第二个实施例,获取积分获取请求,利用多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥,第二存储私钥和第二存储公钥根据积分获取请求进行变化包括以下步骤:
步骤201、获取积分获取请求,利用多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥;
步骤202、第二存储私钥和第二存储公钥根据积分获取请求进行变化;
步骤203、若积分获取请求每隔1-60分钟变化一次,则通过多方计算模块每隔1-60分钟对积分获取请求计算一次,得到计算后的第二存储私钥和第二存储公钥;
步骤204、多方计算模块还包括混淆电路,通过利用布尔电路构造安全计算函数;
步骤205、对布尔电路每个门输出的真值表进行加密,对加密真值表进行扰乱,得到数据混淆的用户积分数据。
具体的,本实施例中还包括通过在用户、积分平台方和数据处理方之间建立多方计算模型,将敏感数据的计算过程分散在多方,防止数据泄露,提高了数据隐私保护水平。多方计算模型包含秘密分享、通讯安全、安全计算等多种技术手段,可在保证数据安全和隐私的前提下完成多方计算,运算结果可直接应用于积分平台。同时,本发明提供的积分平台数据安全处理系统,包含了多方计算框架、安全存储系统、安全通信系统等模块,整合多方计算技术,保证数据隐私安全和计算准确性。本发明可应用于各个积分平台,并提升用户数据隐私保护水平。
本实施例中,请参阅图3,本发明实施例中一种基于多方计算的积分平台数据安全处理方法的第三个实施例,将目标用户积分数据通过数据传输模块发送至安全通信模块中,利用安全通信模块将目标用户积分数据传输至用户的移动终端包括以下步骤:
步骤301、将目标用户积分数据通过数据传输模块发送至安全通信模块中;
步骤302、安全通信模块利用TSN CNC作为网络管理,TSN交换机作为网络代理,两者之间通过SNMPv3协议进行数据交互,利用国密算法SM3和国密算法SM2进行身份认证;
步骤303、对认证成功的设备分发会话密钥,并利用国密算法SM3和国密算法SM2生成相应的摘要值及确认信息;
步骤304、对时间敏感网络数据帧进行消息构造,利用国密对称加密算法 SM4对消息进行加解密,利用国密杂凑算法SM3生成消息认证码;
步骤305、利用安全通信模块将目标用户积分数据传输至用户的移动终端。
上面对本发明实施例提供的一种基于多方计算的积分平台数据安全处理方法进行了描述,下面对本发明实施例的一种基于多方计算的积分平台数据安全处理系统进行描述,请参阅图4,本发明实施例中积分平台数据安全处理系统一个实施例包括:
数据存储模块,用于获取积分平台中的用户积分数据,将用户积分数据存储至安全存储数据库,安全存储数据库至少包括数据存储模块、多方计算模块、数据传输模块;
安全计算模块,用于利用多方计算模块对用户积分数据进行安全计算,得到安全用户积分数据,多方计算模块至少包括混淆电路、不经意传输协议、秘密共享、同态加密算法;
数据更新模块,用于获取积分平台中的用户的积分更新请求,利用多方计算模块对积分更新请求进行计算生成第一存储私钥;
数据加密模块,用于根据第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据,利用多方计算模块计算实时用户积分数据,得到第一存储公钥,根据第一存储公钥对实时用户积分数据进行加密;
数据获取模块,用于获取积分获取请求,利用多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥,第二存储私钥和第二存储公钥根据积分获取请求进行变化;
数据解密模块,用于根据第二存储私钥对安全存储数据库对应的实时用户积分数据进行解密,得到目标用户积分数据;
数据传输模块,用于将目标用户积分数据通过数据传输模块发送至安全通信模块中,利用安全通信模块将目标用户积分数据传输至用户的移动终端。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应所述了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变和改进,这些变和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (10)

1.一种基于多方计算的积分平台数据安全处理方法,其特征在于,所述积分平台数据安全处理方法包括以下步骤:
获取积分平台中的用户积分数据,将所述用户积分数据存储至安全存储数据库,所述安全存储数据库至少包括数据存储模块、多方计算模块、数据传输模块;
利用多方计算模块对所述用户积分数据进行安全计算,得到安全用户积分数据,所述多方计算模块至少包括混淆电路、不经意传输协议、秘密共享、同态加密算法;
获取积分平台中用户的积分更新请求,利用所述多方计算模块对所述积分更新请求进行计算生成第一存储私钥;
根据所述第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据,利用所述多方计算模块计算实时用户积分数据,得到第一存储公钥,根据所述第一存储公钥对所述实时用户积分数据进行加密;
获取积分获取请求,利用所述多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥,所述第二存储私钥和所述第二存储公钥根据所述积分获取请求进行变化;
根据第二存储私钥对所述安全存储数据库对应的实时用户积分数据进行解密,得到目标用户积分数据;
将所述目标用户积分数据通过数据传输模块发送至安全通信模块中,利用所述安全通信模块将所述目标用户积分数据传输至用户的移动终端。
2.如权利要求1所述的一种基于多方计算的积分平台数据安全处理方法,其特征在于,所述获取积分平台中的用户积分数据,将所述用户积分数据存储至安全存储数据库,所述安全存储数据库至少包括数据存储模块、多方计算模块、数据传输模块,包括:
获取积分平台中的用户积分数据,所述用户积分数据至少包括用户订单金额信息、用户订单数量信息、用户订单品类信息、用户订单账户信息;
将所述用户积分数据存储至安全存储数据库,所述安全存储数据库对用户积分数据进行数据存储、数据计算和数据传输;
所述安全存储数据库至少包括数据存储模块、多方计算模块、数据传输模块。
3.如权利要求1所述的一种基于多方计算的积分平台数据安全处理方法,其特征在于,所述利用多方计算模块对所述用户积分数据进行安全计算,得到安全用户积分数据,所述多方计算模块至少包括混淆电路、不经意传输协议、秘密共享、同态加密算法,包括:
获取用户积分数据,利用同态加密算法对用户积分数据进行安全计算;
通过同态加密算法将用户积分数据转换为用户积分密文数据,将用户积分数据和用户密文数据进行相乘和相加,得到安全用户积分数据;
所述安全用户积分数据至少包括加密通道的用户积分数据和解密通道的用户积分数据;
所述多方计算模块至少包括混淆电路、不经意传输协议、秘密共享、同态加密算法。
4.如权利要求1所述的一种基于多方计算的积分平台数据安全处理方法,其特征在于,所述根据所述第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据,利用所述多方计算模块计算实时用户积分数据,得到第一存储公钥,根据所述第一存储公钥对所述实时用户积分数据进行加密,包括:
根据所述第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据;
利用所述多方计算模块计算实时用户积分数据,得到第一存储公钥;
根据所述第一存储私钥对实时用户积分数据进行加密;
将积分更新请求使用哈希函数生成积分更新请求摘要;使用第一存储私钥对积分更新请求摘要进行加密,生成数字签名请求;
将数字签名请求和积分更新请求发送至信息传输模块,通过信息传输模块将信息传输至用户,通过第一存储公钥对数字签名请求进行解密,得到第一积分更新请求摘要;
用户使用相同的哈希函数生成第二积分更新请求摘要,将第二积分更新请求摘要和第一积分更新请求摘要进行对比,判断是否有区别,若有则重新加密。
5.如权利要求1所述的一种基于多方计算的积分平台数据安全处理方法,其特征在于,所述获取积分获取请求,利用所述多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥,所述第二存储私钥和所述第二存储公钥根据所述积分获取请求进行变化,包括:
获取积分获取请求,利用所述多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥;
所述第二存储私钥和所述第二存储公钥根据所述积分获取请求进行变化;
若积分获取请求每隔1-60分钟变化一次,则通过多方计算模块每隔1-60分钟对积分获取请求计算一次,得到计算后的第二存储私钥和第二存储公钥;
所述多方计算模块还包括混淆电路,通过利用布尔电路构造安全计算函数;
对布尔电路每个门输出的真值表进行加密,对加密真值表进行扰乱,得到数据混淆的用户积分数据。
6.如权利要求1所述的一种基于多方计算的积分平台数据安全处理方法,其特征在于,所述根据第二存储私钥对所述安全存储数据库对应的实时用户积分数据进行解密,得到目标用户积分数据,包括:
根据第二存储私钥对所述安全存储数据库对应的实时用户积分数据进行解密,得到目标用户积分数据;
将所述目标用户积分数据和实时用户积分数据进行对比,判断是否有区别,若有则重新解密。
7.如权利要求1所述的一种基于多方计算的积分平台数据安全处理方法,其特征在于,所述将所述目标用户积分数据通过数据传输模块发送至安全通信模块中,利用所述安全通信模块将所述目标用户积分数据传输至用户的移动终端,包括:
将所述目标用户积分数据通过数据传输模块发送至安全通信模块中;
所述安全通信模块利用TSN CNC作为网络管理,TSN交换机作为网络代理,两者之间通过SNMPv3协议进行数据交互,利用国密算法SM3和国密算法SM2进行身份认证;
对认证成功的设备分发会话密钥,并利用国密算法SM3和国密算法SM2生成相应的摘要值及确认信息;
对时间敏感网络数据帧进行消息构造,利用国密对称加密算法 SM4对消息进行加解密,利用国密杂凑算法SM3生成消息认证码;
利用所述安全通信模块将所述目标用户积分数据传输至用户的移动终端。
8.一种基于多方计算的积分平台数据安全处理系统,其特征在于,所述积分平台数据安全处理系统包括:
数据存储模块,用于获取积分平台中的用户积分数据,将所述用户积分数据存储至安全存储数据库,所述安全存储数据库至少包括数据存储模块、多方计算模块、数据传输模块;
安全计算模块,用于利用多方计算模块对所述用户积分数据进行安全计算,得到安全用户积分数据,所述多方计算模块至少包括混淆电路、不经意传输协议、秘密共享、同态加密算法;
数据更新模块,用于获取积分平台中的用户的积分更新请求,利用所述多方计算模块对所述积分更新请求进行计算生成第一存储私钥;
数据加密模块,用于根据所述第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据,利用所述多方计算模块计算实时用户积分数据,得到第一存储公钥,根据所述第一存储公钥对所述实时用户积分数据进行加密;
数据获取模块,用于获取积分获取请求,利用所述多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥,所述第二存储私钥和所述第二存储公钥根据所述积分获取请求进行变化;
数据解密模块,用于根据第二存储私钥对所述安全存储数据库对应的实时用户积分数据进行解密,得到目标用户积分数据;
数据传输模块,用于将所述目标用户积分数据通过数据传输模块发送至安全通信模块中,利用所述安全通信模块将所述目标用户积分数据传输至用户的移动终端。
9.如权利要求8所述的一种基于多方计算的积分平台数据安全处理系统,其特征在于,所述数据获取模块包括以下子模块:
获取子模块,用于获取积分获取请求,利用所述多方计算模块对积分获取请求进行计算,得到第二存储私钥和第二存储公钥;
变化子模块,用于所述第二存储私钥和所述第二存储公钥根据所述积分获取请求进行变化;
计算子模块,用于若积分获取请求每隔1-60分钟变化一次,则通过多方计算模块每隔1-60分钟对积分获取请求计算一次,得到计算后的第二存储私钥和第二存储公钥;
混淆子模块,用于所述多方计算模块还包括混淆电路,通过利用布尔电路构造安全计算函数;
得到子模块,用于对布尔电路每个门输出的真值表进行加密,对加密真值表进行扰乱,得到数据混淆的用户积分数据。
10.如权利要求8所述的一种基于多方计算的积分平台数据安全处理系统,其特征在于,所述数据加密模块包括以下子模块:
更新子模块,用于根据所述第一存储私钥对安全用户积分数据进行更新,得到实时用户积分数据;
计算子模块,用于利用所述多方计算模块计算实时用户积分数据,得到第一存储公钥;
加密子模块,用于跟据所述第一存储私钥对实时用户积分数据进行加密;
哈希函数子模块,用于将积分更新请求使用哈希函数生成积分更新请求摘要;使用第一存储私钥对积分更新请求摘要进行加密,生成数字签名请求;
传输子模块,用于将数字签名请求和积分更新请求发送至信息传输模块,通过信息传输模块将信息传输至用户,通过第一存储公钥对数字签名请求进行解密,得到第一积分更新请求摘要;
对比子模块,用于用户使用相同的哈希函数生成第二积分更新请求摘要,将第二积分更新请求摘要和第一积分更新请求摘要进行对比,判断是否有区别,若有则重新加密。
CN202311154838.1A 2023-09-08 2023-09-08 一种基于多方计算的积分平台数据安全处理方法及系统 Active CN116881975B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311154838.1A CN116881975B (zh) 2023-09-08 2023-09-08 一种基于多方计算的积分平台数据安全处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311154838.1A CN116881975B (zh) 2023-09-08 2023-09-08 一种基于多方计算的积分平台数据安全处理方法及系统

Publications (2)

Publication Number Publication Date
CN116881975A true CN116881975A (zh) 2023-10-13
CN116881975B CN116881975B (zh) 2023-11-03

Family

ID=88257313

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311154838.1A Active CN116881975B (zh) 2023-09-08 2023-09-08 一种基于多方计算的积分平台数据安全处理方法及系统

Country Status (1)

Country Link
CN (1) CN116881975B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111695898A (zh) * 2020-05-13 2020-09-22 陈议尊 一种用于区块链的积分锁定方法及系统
CN111915349A (zh) * 2020-07-08 2020-11-10 广州汇才创智科技有限公司 基于区块链的跨平台积分使用系统及方法
US20230077152A1 (en) * 2020-12-14 2023-03-09 Google Llc Feedback controller using secret sharing

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111695898A (zh) * 2020-05-13 2020-09-22 陈议尊 一种用于区块链的积分锁定方法及系统
CN111915349A (zh) * 2020-07-08 2020-11-10 广州汇才创智科技有限公司 基于区块链的跨平台积分使用系统及方法
US20230077152A1 (en) * 2020-12-14 2023-03-09 Google Llc Feedback controller using secret sharing

Also Published As

Publication number Publication date
CN116881975B (zh) 2023-11-03

Similar Documents

Publication Publication Date Title
Diffie et al. New directions in cryptography
CN109088726B (zh) 基于sm2算法的通信双方协同签名及解密方法和系统
CN107947913B (zh) 一种基于身份的匿名认证方法与系统
CN102547688B (zh) 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法
US6535607B1 (en) Method and apparatus for providing interoperability between key recovery and non-key recovery systems
US11870891B2 (en) Certificateless public key encryption using pairings
US9130744B1 (en) Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary
US6640303B1 (en) System and method for encryption using transparent keys
CN107483505A (zh) 一种对视频聊天中的用户隐私进行保护的方法及系统
CN114553441B (zh) 一种电子合同签署方法及系统
US20220038267A1 (en) Methods and devices for secured identity-based encryption systems with two trusted centers
CN116011014A (zh) 一种隐私计算方法和隐私计算系统
CN118540165A (zh) 国密IPSec VPN协议的抗量子安全增强方法
US20210044435A1 (en) Method for transmitting data from a motor vehicle and method for another vehicle to receive the data through a radio communication channel
CN114070549B (zh) 一种密钥生成方法、装置、设备和存储介质
CN111526131B (zh) 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统
Go et al. Wireless authentication protocol preserving user anonymity
CN116881975B (zh) 一种基于多方计算的积分平台数据安全处理方法及系统
KR20060078768A (ko) 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법
CN115550007A (zh) 一种基于异构系统的具有等值测试功能的签密方法及系统
CN115834038A (zh) 基于国家商用密码算法的加密方法及装置
CN114070550B (zh) 一种信息处理方法、装置、设备和存储介质
CN111541538B (zh) 数据传输方法及装置、服务器、计算机设备和存储介质
Dugardin et al. A New Fair Identity Based Encryption Scheme
Tseng et al. An efficient anonymous key agreement protocol based on chaotic maps

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant