CN117254913B - 交互数据的识别方法及装置 - Google Patents

交互数据的识别方法及装置 Download PDF

Info

Publication number
CN117254913B
CN117254913B CN202311532420.XA CN202311532420A CN117254913B CN 117254913 B CN117254913 B CN 117254913B CN 202311532420 A CN202311532420 A CN 202311532420A CN 117254913 B CN117254913 B CN 117254913B
Authority
CN
China
Prior art keywords
data
key
party
shared session
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311532420.XA
Other languages
English (en)
Other versions
CN117254913A (zh
Inventor
倪伟
穆维
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Central Video Financial Media Development Co ltd
Original Assignee
Central Video Financial Media Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Central Video Financial Media Development Co ltd filed Critical Central Video Financial Media Development Co ltd
Priority to CN202311532420.XA priority Critical patent/CN117254913B/zh
Publication of CN117254913A publication Critical patent/CN117254913A/zh
Application granted granted Critical
Publication of CN117254913B publication Critical patent/CN117254913B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种交互数据的识别方法及装置,涉及加密技术领域,该方法包括:数据发送方和数据接收方分别利用自身私钥和随机数,以及对方的公钥和随机数生成双方共享会话密钥;根据双方共享会话密钥和数据安全管理中心的公钥,生成三方共享会话密钥;并生成双方共享会话密钥对应的双方共享会话公钥,将其发送至数据安全管理中心;以使数据安全管理中心利用自身私钥和双方共享会话公钥生成三方共享会话密钥;这样,三方可以利用三方共享会话密钥、乘法同态加密算法加解密数据。本发明可以在保护数据隐私的同时,对网络中传输的加密信息进行有效的识别,及时发现和处理数据泄漏带来的安全隐患。

Description

交互数据的识别方法及装置
技术领域
本发明涉及加密技术领域,尤其涉及一种交互数据的识别方法及装置。
背景技术
本部分旨在为本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
在当今数字化时代,越来越多的文件和信息以数字化形式存在,这使得文件和信息的数据存储、传输和共享变得更加便捷。然而,这也伴随着潜在的数据泄露风险,数据容易受到非法访问、复制和传播的威胁。
为确保数字形式的文件和信息传输时的安全性和隐私性,往往会使用加密算法保护数据的安全和隐私。常见的加密算法包括对称加密和非对称加密。相较于对称加密,非对称加密更具安全性、不易破解,在加密过程中,发送方使用接收方的公钥加密数据,接收方再用自己的私钥进行解密。这样,只有发送方和接收方能够知道数据的内容,确保了用户数据的安全、隐私和完整性。
但是,在实际的应用中,由于通信加密技术,尤其是端到端的加密技术的广泛应用,很难有效的监控通信中的数据,因此,虽然加密可以保护数据隐私,但是,在现实的互联网中,总是会存在一些违反规定的、不安全的数据,这些数据经过加密后,很难在第一时间被发现,这样,无法在保护数据隐私的同时,对网络中传输的加密信息进行有效的识别,及时发现和处理数据泄漏带来的安全隐患。
发明内容
本发明实施例提供一种交互数据的识别方法,用以在保护数据隐私的同时,对网络中传输的加密信息进行有效的识别,及时发现和处理数据泄漏带来的安全隐患,该方法应用于数据发送方,该方法包括:
根据自身的第一私钥和第一随机数,以及数据接收方发送的第二公钥和第二随机数,生成双方共享会话密钥;
根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
将自身的第一公钥和第一随机数发送至数据接收方,以使数据接收方根据自身的第二私钥和第二随机数,以及第一公钥和第一随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;
利用三方共享会话密钥对交互数据进行加密,得到第一加密信息;
将第一加密信息发送至数据接收方,以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密,得到交互数据;
利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用三方共享会话密钥对第二加密信息进行加密,得到第三加密信息;
将第三加密信息发送至数据安全管理中心,以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息,基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。
本发明实施例还提供一种交互数据的识别方法,用以在保护数据隐私的同时,对网络中传输的加密信息进行有效的识别,及时发现和处理数据泄漏带来的安全隐患,该方法应用于数据接收方,该方法包括:
根据自身的第二私钥和第二随机数,以及数据发送方发送的第一公钥和第一随机数,生成双方共享会话密钥;
根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
将自身的第二公钥和第二随机数发送至数据发送方,以使数据发送方根据自身的第一私钥和第一随机数,以第二公钥和第二随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;
接收数据发送方发送的第一加密信息,所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到;
利用三方共享会话密钥对第一加密信息进行解密,得到交互数据。
本发明实施例还提供一种交互数据的识别方法,用以在保护数据隐私的同时,对网络中传输的加密信息进行有效的识别,及时发现和处理数据泄漏带来的安全隐患,该方法应用于数据安全管理中心,该方法包括:
将自身的第三公钥发送至数据发送方和数据接收方,以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥,生成三方共享会话密钥;以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥,生成双方共享会话公钥,其中,数据发送方和数据接收方各自生成的双方共享会话公钥是相同的,双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到;
获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥;
根据双方共享会话公钥和自身的第三私钥,生成三方共享会话密钥;
接收数据发送方发送的第三加密信息,所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用自己生成的三方共享会话密钥对第二加密信息进行加密得到;
利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息;
基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。
本发明实施例还提供一种交互数据的识别装置,用以在保护数据隐私的同时,对网络中传输的加密信息进行有效的识别,及时发现和处理数据泄漏带来的安全隐患,该装置应用于数据发送方,该装置包括:
第一密钥生成模块,用于根据自身的第一私钥和第一随机数,以及数据接收方发送的第二公钥和第二随机数,生成双方共享会话密钥;
第二密钥生成模块,用于根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
第一发送模块,用于将自身的第一公钥和第一随机数发送至数据接收方,以使数据接收方根据自身的第二私钥和第二随机数,以及第一公钥和第一随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
公钥生成发送模块,用于根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;
第一加密模块,用于利用三方共享会话密钥对交互数据进行加密,得到第一加密信息;
第二发送模块,用于将第一加密信息发送至数据接收方,以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密,得到交互数据;
第二加密模块,用于利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用三方共享会话密钥对第二加密信息进行加密,得到第三加密信息;
第三发送模块,用于将第三加密信息发送至数据安全管理中心,以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息,基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。
本发明实施例还提供一种交互数据的识别装置,用以在保护数据隐私的同时,对网络中传输的加密信息进行有效的识别,及时发现和处理数据泄漏带来的安全隐患,该装置应用于数据接收方,该装置包括:
第一密钥生成模块,用于根据自身的第二私钥和第二随机数,以及数据发送方发送的第一公钥和第一随机数,生成双方共享会话密钥;
第二密钥生成模块,用于根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
第一发送模块,用于将自身的第二公钥和第二随机数发送至数据发送方,以使数据发送方根据自身的第一私钥和第一随机数,以第二公钥和第二随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
公钥生成发送模块,用于根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;
密文接收模块,用于接收数据发送方发送的第一加密信息,所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到;
解密模块,用于利用三方共享会话密钥对第一加密信息进行解密,得到交互数据。
本发明实施例还提供一种交互数据的识别装置,用以在保护数据隐私的同时,对网络中传输的加密信息进行有效的识别,及时发现和处理数据泄漏带来的安全隐患,该装置应用于数据安全管理中心,该装置包括:
发送模块,用于将自身的第三公钥发送至数据发送方和数据接收方,以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥,生成三方共享会话密钥;以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥,生成双方共享会话公钥,其中,数据发送方和数据接收方各自生成的双方共享会话公钥是相同的,双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到;
获取模块,用于获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥;
密钥生成模块,用于根据双方共享会话公钥和自身的第三私钥,生成三方共享会话密钥;
密文接收模块,用于接收数据发送方发送的第三加密信息,所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用自己生成的三方共享会话密钥对第二加密信息进行加密得到;
解密模块,用于利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息;
数据识别模块,用于基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述交互数据的识别方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述交互数据的识别方法。
本发明实施例中,数据发送方根据自身的第一私钥和第一随机数,以及数据接收方发送的第二公钥和第二随机数,生成双方共享会话密钥;根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;将自身的第一公钥和第一随机数发送至数据接收方,以使数据接收方根据自身的第二私钥和第二随机数,以及第一公钥和第一随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;利用三方共享会话密钥对交互数据进行加密,得到第一加密信息;将第一加密信息发送至数据接收方,以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密,得到交互数据;利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用三方共享会话密钥对第二加密信息进行加密,得到第三加密信息;将第三加密信息发送至数据安全管理中心,以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息,基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。这样,在约定共享会话密钥时,引入了数据安全管理中心,以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥,数据发送方利用约定的三方共享会话密钥对数据加密,将加密信息发送至数据接收方,以及利用乘法同态加密算法和三方共享会话密钥对数据加密,将加密信息发送至数据安全管理中心,数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密,既保证了通信过程中数据的安全性和隐私性,又使得数据安全管理中心能够对网络中传输的加密信息进行有效的识别,及时发现和处理数据泄漏带来的安全隐患。
本发明实施例中,数据接收方根据自身的第二私钥和第二随机数,以及数据发送方发送的第一公钥和第一随机数,生成双方共享会话密钥;根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;将自身的第二公钥和第二随机数发送至数据发送方,以使数据发送方根据自身的第一私钥和第一随机数,以第二公钥和第二随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;接收数据发送方发送的第一加密信息,所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到;利用三方共享会话密钥对第一加密信息进行解密,得到交互数据。这样,在约定共享会话密钥时,引入了数据安全管理中心,以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥,数据发送方利用约定的三方共享会话密钥对数据加密,将加密信息发送至数据接收方,以及利用乘法同态加密算法和三方共享会话密钥对数据加密,将加密信息发送至数据安全管理中心,数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密,既保证了通信过程中数据的安全性和隐私性,又使得数据安全管理中心能够对网络中传输的加密信息进行有效的识别,及时发现和处理数据泄漏带来的安全隐患。
本发明实施例中,数据安全管理中心将自身的第三公钥发送至数据发送方和数据接收方,以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥,生成三方共享会话密钥;以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥,生成双方共享会话公钥,其中,数据发送方和数据接收方各自生成的双方共享会话公钥是相同的,双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到;获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥;根据双方共享会话公钥和自身的第三私钥,生成三方共享会话密钥;接收数据发送方发送的第三加密信息,所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用自己生成的三方共享会话密钥对第二加密信息进行加密得到;利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息;基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。这样,在约定共享会话密钥时,引入了数据安全管理中心,以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥,数据发送方利用约定的三方共享会话密钥对数据加密,将加密信息发送至数据接收方,以及利用乘法同态加密算法和三方共享会话密钥对数据加密,将加密信息发送至数据安全管理中心,数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密,既保证了通信过程中数据的安全性和隐私性,又使得数据安全管理中心能够对加密信息进行有效识别,及时发现和处理不安全数据。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中提供的一种应用于数据发送方的交互数据的识别方法的流程图;
图2为本发明实施例中提供的一种应用于数据接收方的交互数据的识别方法的流程图;
图3为本发明实施例中提供的一种应用于数据安全管理中心的交互数据的识别方法的流程图;
图4为本发明实施例中提供的交互数据的识别方法的原理图;
图5为本发明实施例中提供的图4对应的交互数据在通信时加密和识别的数据流图;
图6为本发明实施例中的一种应用于数据发送方的交互数据的识别装置的示意图;
图7为本发明实施例中的一种应用于数据接收方的交互数据的识别装置的示意图;
图8为本发明实施例中的一种应用于数据安全管理中心的交互数据的识别装置的示意图;
图9为本发明实施例中提供的计算机设备的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
在本说明书的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
在当今数字化时代,越来越多的文件和信息以数字化形式存在,这使得文件和信息的数据存储、传输和共享变得更加便捷。然而,这也伴随着潜在的数据泄露风险,数据容易受到非法访问、复制和传播的威胁。这些数据可能包含了组织的核心竞争力、知识产权、客户数据等重要信息,一旦泄露,将可能对组织和客户造成严重的损害。例如,企业内部数据的泄露,会对企业造成重大的经济损失。随着网络的发达,近年来尤为突出并多次发生此类威胁。因此,数据的保护在生产运营中显的至关重要,这体现在以下几个方面:
1. 有助于维护核心竞争力:在竞争激烈的市场环境中,必须采取措施来保护其商业机密,以确保不会被竞争对手非法窃取。
2. 有助于维护客户信任:客户信任是企业和组织成功的基石,因此确保客户的信息得到妥善的保护至关重要。一旦信息被盗取,客户的信任将受到严重的损害,对企业和组织的声誉和经营造成重大损害。
3. 有助于防止内部的威胁:预防内部人员有意或故意的泄露信息对于维护数据的机密性和完整性至关重要。
为确保数字形式的文件和信息传输时的安全性和隐私性,往往会使用加密算法保护数据的安全和隐私。现有技术中,通常会使用加密算法对数据加密。常见的加密算法包括对称加密和非对称加密。相较于对称加密,非对称加密更具安全性、不易破解。在加密过程中,数据发送方使用数据接收方的公钥加密数据,数据接收方再用自己的私钥进行解密。这样,只有数据发送方和数据接收方能够知道数据的内容,确保了用户数据的安全、隐私和完整性。
经研究发现,实际的应用中,操作失误和违规行为仍然会导致数据的泄露,由于传输过程是加密的,通常只有因数据泄漏造成影响和损失后才被察觉和采取补救措施,因此,目前缺少一种能够及时发现泄露的数据内容,实现追踪和保护组织内部数据传输的管理方案。
针对上述研究,为了解决组织内部重要的数据在网络传输时无法被追踪和保护的难题,特别针对于组织内部网络中的重要文件和信息的流转,本发明实施例提供了一种交互数据的识别方法及装置,可以在保护和追踪重要文件传输的同时,兼顾了安全性和隐私性。
如图1所示,为本发明实施例提供的一种交互数据的识别方法的流程图,该方法应用于数据发送方,该方法可以包括以下步骤:
步骤101,根据自身的第一私钥和第一随机数,以及数据接收方发送的第二公钥和第二随机数,生成双方共享会话密钥;
步骤102,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
步骤103,将自身的第一公钥和第一随机数发送至数据接收方,以使数据接收方根据自身的第二私钥和第二随机数,以及第一公钥和第一随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
步骤104,根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;
步骤105,利用三方共享会话密钥对交互数据进行加密,得到第一加密信息;
步骤106,将第一加密信息发送至数据接收方,以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密,得到交互数据;
步骤107,利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用三方共享会话密钥对第二加密信息进行加密,得到第三加密信息;
步骤108,将第三加密信息发送至数据安全管理中心,以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息,基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。
在一个实施例中,上述步骤101,具体可以包括:
根据第一私钥和第二公钥,生成一随机密钥;
利用哈希算法,对随机密钥、第一随机数和第二随机数散列,得到双方共享会话密钥。
在一个实施例中,上述步骤102,具体可以包括:
根据双方共享会话密钥和第三公钥,生成一随机密钥;
利用哈希算法,对随机密钥散列,得到三方共享会话密钥。
本发明实施例中,数据发送方根据自身的第一私钥和第一随机数,以及数据接收方发送的第二公钥和第二随机数,生成双方共享会话密钥;根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;将自身的第一公钥和第一随机数发送至数据接收方,以使数据接收方根据自身的第二私钥和第二随机数,以及第一公钥和第一随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;利用三方共享会话密钥对交互数据进行加密,得到第一加密信息;将第一加密信息发送至数据接收方,以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密,得到交互数据;利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用三方共享会话密钥对第二加密信息进行加密,得到第三加密信息;将第三加密信息发送至数据安全管理中心,以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息,基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。这样,在约定共享会话密钥时,引入了数据安全管理中心,以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥,数据发送方利用约定的三方共享会话密钥对数据加密,将加密信息发送至数据接收方,以及利用乘法同态加密算法和三方共享会话密钥对数据加密,将加密信息发送至数据安全管理中心,数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密,既保证了通信过程中数据的安全性和隐私性,又使得数据安全管理中心能够对加密信息进行有效识别,及时发现和处理不安全数据。
如图2所示,为本发明实施例提供的又一种交互数据的识别方法的流程图,该方法应用于数据接收方,该方法可以包括以下步骤:
步骤201,根据自身的第二私钥和第二随机数,以及数据发送方发送的第一公钥和第一随机数,生成双方共享会话密钥;
步骤202,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
步骤203,将自身的第二公钥和第二随机数发送至数据发送方,以使数据发送方根据自身的第一私钥和第一随机数,以第二公钥和第二随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
步骤204,根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;
步骤205,接收数据发送方发送的第一加密信息,所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到;
步骤206,利用三方共享会话密钥对第一加密信息进行解密,得到交互数据。
在一个实施例中,上述步骤201,具体可以包括:
根据第二私钥和第一公钥,生成一随机密钥;
利用哈希算法,对随机密钥、第一随机数和第二随机数散列,得到双方共享会话密钥。
在一个实施例中,上述步骤202,具体可以包括:
根据双方共享会话密钥和第三公钥,生成一随机密钥;
利用哈希算法,对随机密钥散列,得到三方共享会话密钥。
本发明实施例中,数据接收方根据自身的第二私钥和第二随机数,以及数据发送方发送的第一公钥和第一随机数,生成双方共享会话密钥;根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;将自身的第二公钥和第二随机数发送至数据发送方,以使数据发送方根据自身的第一私钥和第一随机数,以第二公钥和第二随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;接收数据发送方发送的第一加密信息,所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到;利用三方共享会话密钥对第一加密信息进行解密,得到交互数据。这样,在约定共享会话密钥时,引入了数据安全管理中心,以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥,数据发送方利用约定的三方共享会话密钥对数据加密,将加密信息发送至数据接收方,以及利用乘法同态加密算法和三方共享会话密钥对数据加密,将加密信息发送至数据安全管理中心,数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密,既保证了通信过程中数据的安全性和隐私性,又使得数据安全管理中心能够对加密信息进行有效识别,及时发现和处理不安全数据。
如图3所示,为本发明实施例提供的又一种交互数据的识别方法的流程图,该方法应用于数据安全管理中心,该方法可以包括以下步骤:
步骤301,将自身的第三公钥发送至数据发送方和数据接收方,以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥,生成三方共享会话密钥;以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥,生成双方共享会话公钥,其中,数据发送方和数据接收方各自生成的双方共享会话公钥是相同的,双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到;
步骤302,获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥;
步骤303,根据双方共享会话公钥和自身的第三私钥,生成三方共享会话密钥;
步骤304,接收数据发送方发送的第三加密信息,所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用自己生成的三方共享会话密钥对第二加密信息进行加密得到;
步骤305,利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息;
步骤306,基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。
在一个实施例中,上述步骤303,具体可以包括:
根据双方共享会话公钥和第三私钥,生成一随机密钥;
利用哈希算法,对随机密钥散列,得到三方共享会话密钥。
在一个实施例中,所述多个指定密文数据可以是数据安全管理中心预先利用乘法同态加密算法对每一指定数据进行加密得到;所述全零密文是数据安全管理中心预先利用乘法同态加密算法对零进行加密得到;
上述步骤306,具体可以包括:
利用乘法同态加密算法,对第二加密信息与每一指定密文数据分别进行乘法运算,得到多个乘法运算结果;
将每一乘法运算结果与全零密文进行对比,判断所述第二加密信息是否包含指定数据。
本发明实施例中,数据安全管理中心将自身的第三公钥发送至数据发送方和数据接收方,以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥,生成三方共享会话密钥;以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥,生成双方共享会话公钥,其中,数据发送方和数据接收方各自生成的双方共享会话公钥是相同的,双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到;获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥;根据双方共享会话公钥和自身的第三私钥,生成三方共享会话密钥;接收数据发送方发送的第三加密信息,所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用自己生成的三方共享会话密钥对第二加密信息进行加密得到;利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息;基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。这样,在约定共享会话密钥时,引入了数据安全管理中心,以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥,数据发送方利用约定的三方共享会话密钥对数据加密,将加密信息发送至数据接收方,以及利用乘法同态加密算法和三方共享会话密钥对数据加密,将加密信息发送至数据安全管理中心,数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密,既保证了通信过程中数据的安全性和隐私性,又使得数据安全管理中心能够对加密信息进行有效识别,及时发现和处理不安全数据。
如图4所示,为本发明实施例提供的交互数据的识别方法的原理图;如图5所示,为图4对应的交互数据在通信时加密和识别的数据流图,为了能够清楚地理解上述图1、图2和图3所示的交互数据的识别方法,下面结合图4和图5对图1、图2和图3进行详细的说明。
需要说明的是,上述图1、图2和图3所示的交互数据的加密过程,需要通信的参与者共同约定一个共享加密的密钥,具体的,可以是基于Diffie-Hellman密钥交换协议完成,本发明实施例中,如图4所示,参与者包括数据发送方、数据接收方和数据安全管理中心三方,三方共同协商共享会话密钥。如图4和图5所示,具体步骤如下:
步骤一:定义公共参数和三方参与者的公私钥,数据发送方、数据接收方的随机数。
其中,三方参与者的私钥可以是预先设置的,三方参与者的公钥可以是根据各自的私钥和公共参数生成。数据发送方、数据接收方的随机数可以是随机生成的。
具体实施时,定义公共参数,即生成元g。三方参与者的公私钥、随机数为:
数据发送方:第一私钥SKA=α,第一公钥PKA=gα,第一随机数rA
数据接收方:第二私钥SKB=β,第二公钥PKB=gβ,第二随机数rB
数据安全管理中心:第三私钥SKS=ε,第三公钥PKS=gε
步骤二:数据发送方向数据接收方发送第一公钥PKA和第一随机数rA,数据接收方则将自己的第二公钥PKB和第二随机数rB发给数据发送方。随后,数据发送方和数据接收方分别计算双方共享会话密钥Keyπ和对应的双方共享会话公钥PKπ
数据发送方根据第一私钥、第二公钥、第一随机数和第二随机数,计算双方共享会话密钥Keyπ;根据公共参数和双方共享会话密钥Keyπ,生成一双方共享会话公钥PKπ
数据接收方根据第二私钥、第一公钥、第一随机数和第二随机数,计算双方共享会话密钥Keyπ;根据公共参数和双方共享会话密钥,生成一双方共享会话公钥PKπ
具体实施时,数据发送方首先根据第一私钥和第二公钥,生成一随机密钥,然后利用哈希算法,对随机密钥、第一随机数和第二随机数散列,得到双方共享会话密钥,根据公共参数和双方共享会话密钥,生成一双方共享会话公钥。具体的,,gαβ为随机密钥;Keyπ=Hash(gαβ,rA,rB)=R;PKπ=gR
具体实施时,数据接收方首先根据第二私钥和第一公钥,生成一随机密钥,然后利用哈希算法,对随机密钥、第一随机数和第二随机数散列,得到双方共享会话密钥,根据公共参数和双方共享会话密钥,生成一双方共享会话公钥。具体的,/>,gαβ为随机密钥;Keyπ=Hash(gαβ,rA,rB)=R;PKπ=gR
可见,数据发送方和数据接收方分别生成的随机密钥与/>相同,计算得到的双方共享会话密钥和双方共享会话公钥是相同的。
步骤三:数据发送方和数据接收方将双方共享会话公钥PKπ同步给数据安全管理中心,三方同步双方共享会话公钥PKπ。数据安全管理中心将第三公钥PKS发送给数据发送方和数据接收方。接着,三方进行以下计算获得三方共享会话密钥Keyψ
具体实施时,数据发送方根据双方共享会话密钥和第三公钥,计算三方共享会话密钥,具体可以包括如下步骤:首先,根据双方共享会话密钥和第三公钥,生成一随机密钥(PKS)R;然后,利用哈希算法,对随机密钥(PKS)R散列,得到三方共享会话密钥,计算公式为:
具体实施时,数据接收方根据双方共享会话密钥和第三公钥,计算三方共享会话密钥,具体可以包括如下步骤:首先,根据双方共享会话密钥和第三公钥,生成一随机密钥(PKS)R;然后,利用哈希算法,对随机密钥(PKS)R散列,得到三方共享会话密钥,计算公式为:
可见,数据发送方和数据接收方计算得到的三方共享会话密钥Keyψ也是相同的。
具体实施时,数据安全管理中心利用哈希算法,根据自己的第三私钥SKS和双方共享会话公钥PKπ,计算得到三方共享会话密钥。具体可以包括如下步骤:首先,根据第三私钥SKS和双方共享会话公钥PKπ,生成一随机密钥;然后,利用哈希算法,对随机密钥散列,得到三方共享会话密钥,计算公式为:
如此一来,三方成功计算出相同的三方共享会话密钥Keyψ
步骤四:三方使用各自计算的三方共享会话密钥Keyψ和加密算法对数据进行加解密。
具体实施时,数据发送方对交互数据P加密,生成第一加密信息C;并把第一加密信息C发送给数据接收方;具体的,第一加密信息C=E(Keyψ,P)。数据接收方利用三方共享会话密钥Keyψ对第一加密信息C解密得到交互数据P,即:
P=D(Keyψ,C)。
数据发送方利用乘法同态加密算法对交互数据P进行加密,得到第二加密信息C1,利用三方共享会话密钥对第二加密信息C1进行加密,得到第三加密信息C2;将第三加密信息C2发送至数据安全管理中心;具体的,第二加密信息C1=Enc(P);第三加密信息C2=Enc(Keyψ,C1)。
数据安全管理中心可以预先获取多个指定数据(n个指定数据),指定数据可以是存在安全风险的数据,每个指定数据可以使用Si表示,i=1,2,3,…,n。利用乘法同态加密算法对每一个指定数据进行加密,得到对应的多个指定密文数据,即每一指定密文数据Mi=Enc(S1)。以及预先利用乘法同态加密算法计算全零密文czero=Enc(0)。
数据安全管理中心利用三方共享会话密钥Keyψ对第三加密信息C2解密得到第二加密信息C1,即C1=D(Keyψ,C2);将第二加密信息C1与多个指定密文数据Mi逐一进行乘法运算,得到多个乘法运算结果cmatchi,即cmatchi=C1×Mi;并判断多个乘法运算结果cmatchi与全零密文czero是否相等,相等表示用户的密文内容中不含有指定数据,反之则可能含有指定数据,需要对第二加密信息C1解密做进一步分析;即如果cmatchi==czero,表示用户的密文中不含有指定数据;如果cmatchi!=czero,表示用户的密文中可能含有指定数据,需要使用乘法同态加密算法解密第二加密信息,得到交互数据P=Dec(C1)。
同样地,数据接收方和数据安全管理中心也可以采用相同流程和其他双方进行数据交互。在不影响数据安全和保证用户隐私的情况下,能够对加密信息进行有效的内容识别和流向追踪。
综上,通过上述的交互数据的识别方法,存在以下有益效果:
1、采用本发明实施例的交互数据的识别方法,可以应用于不同类型的网络平台和应用,实现三方或多方共同协商会话密钥,增强了密钥交换协议的灵活性和适应性。
2、采用本发明实施例的交互数据的识别方法,使得所有参与者都能够通过协商计算出共同的会话密钥,既保证了通信过程中数据的安全性和隐私性,又使得数据安全管理中心能够对加密信息进行有效识别和追踪。
3、采用本发明实施例的交互数据的识别方法,允许数据安全管理中心在不影响通信安全的前提下,实时解密收到的密文,能够及时发现和处理包含在加密信息中的敏感内容,有助于保护和追踪重要文件的流转和预防重要文件的泄露。
4、采用本发明实施例的交互数据的识别方法,在实现加密内容识别的同时,兼顾了用户数据的安全性和隐私性,数据安全管理中心仅在必要时解密收到的密文,而不是对所有通信进行全面监控,从而降低了用户隐私泄露的风险。
5、本发明实施例的加密算法为基于离散对数问题的加密算法,具有较高的安全性,不易被破解,可以确保通信安全。
本发明技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
本发明实施例中还提供了一种交互数据的识别装置,该装置应用于数据发送方,如下面的实施例所述。由于该装置解决问题的原理与交互数据的识别方法相似,因此该装置的实施可以参见交互数据的识别方法的实施,重复之处不再赘述。
如图6所示,为本发明实施例提供的一种交互数据的识别装置的示意图,应用于数据发送方,可以包括:
第一密钥生成模块601,用于根据自身的第一私钥和第一随机数,以及数据接收方发送的第二公钥和第二随机数,生成双方共享会话密钥;
第二密钥生成模块602,用于根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
第一发送模块603,用于将自身的第一公钥和第一随机数发送至数据接收方,以使数据接收方根据自身的第二私钥和第二随机数,以及第一公钥和第一随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
公钥生成发送模块604,用于根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;
第一加密模块605,用于利用三方共享会话密钥对交互数据进行加密,得到第一加密信息;
第二发送模块606,用于将第一加密信息发送至数据接收方,以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密,得到交互数据;
第二加密模块607,用于利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用三方共享会话密钥对第二加密信息进行加密,得到第三加密信息;
第三发送模块608,用于将第三加密信息发送至数据安全管理中心,以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息,基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。
在一个实施例中,第一密钥生成模块601,具体可以用于:
根据第二私钥和第一公钥,生成一随机密钥;
利用哈希算法,对随机密钥、第一随机数和第二随机数散列,得到双方共享会话密钥。
在一个实施例中,第二密钥生成模块602,具体可以用于:
根据双方共享会话密钥和第三公钥,生成一随机密钥;
利用哈希算法,对随机密钥散列,得到三方共享会话密钥。
本发明实施例中还提供了一种交互数据的识别装置,该装置应用于数据接收方,如下面的实施例所述。由于该装置解决问题的原理与交互数据的识别方法相似,因此该装置的实施可以参见交互数据的识别方法的实施,重复之处不再赘述。
如图7所示,为本发明实施例提供的一种交互数据的识别装置的示意图,应用于数据接收方,可以包括:
第一密钥生成模块701,用于根据自身的第二私钥和第二随机数,以及数据发送方发送的第一公钥和第一随机数,生成双方共享会话密钥;
第二密钥生成模块702,用于根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
第一发送模块703,用于将自身的第二公钥和第二随机数发送至数据发送方,以使数据发送方根据自身的第一私钥和第一随机数,以第二公钥和第二随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
公钥生成发送模块704,用于根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;
密文接收模块705,用于接收数据发送方发送的第一加密信息,所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到;
解密模块706,用于利用三方共享会话密钥对第一加密信息进行解密,得到交互数据。
本发明实施例中还提供了一种交互数据的识别装置,该装置应用于数据安全管理中心,如下面的实施例所述。由于该装置解决问题的原理与交互数据的识别方法相似,因此该装置的实施可以参见交互数据的识别方法的实施,重复之处不再赘述。
如图8所示,为本发明实施例提供的一种交互数据的识别装置的示意图,应用于数据安全管理中心,可以包括:
发送模块801,用于将自身的第三公钥发送至数据发送方和数据接收方,以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥,生成三方共享会话密钥;以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥,生成双方共享会话公钥,其中,数据发送方和数据接收方各自生成的双方共享会话公钥是相同的,双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到;
获取模块802,用于获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥;
密钥生成模块803,用于根据双方共享会话公钥和自身的第三私钥,生成三方共享会话密钥;
密文接收模块804,用于接收数据发送方发送的第三加密信息,所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用自己生成的三方共享会话密钥对第二加密信息进行加密得到;
解密模块805,用于利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息;
数据识别模块806,用于基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。
在一个实施例中,所述多个指定密文数据是数据安全管理中心预先利用乘法同态加密算法对每一指定数据进行加密得到;所述全零密文是数据安全管理中心预先利用乘法同态加密算法对零进行加密得到;
数据识别模块806,具体可以包括:
利用乘法同态加密算法,对第二加密信息与每一指定密文数据分别进行乘法运算,得到多个乘法运算结果;
将每一乘法运算结果与全零密文进行对比,判断所述第二加密信息是否包含指定数据。
本发明实施例还提供一种计算机设备,图9为本发明实施例中计算机设备的示意图,所述计算机设备900包括存储器910、处理器920及存储在存储器910上并可在处理器920上运行的计算机程序930,所述处理器920执行所述计算机程序930时实现上述交互数据的识别方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述交互数据的识别方法。
本发明实施例中,数据发送方根据自身的第一私钥和第一随机数,以及数据接收方发送的第二公钥和第二随机数,生成双方共享会话密钥;根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;将自身的第一公钥和第一随机数发送至数据接收方,以使数据接收方根据自身的第二私钥和第二随机数,以及第一公钥和第一随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;利用三方共享会话密钥对交互数据进行加密,得到第一加密信息;将第一加密信息发送至数据接收方,以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密,得到交互数据;利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用三方共享会话密钥对第二加密信息进行加密,得到第三加密信息;将第三加密信息发送至数据安全管理中心,以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息,基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。这样,在约定共享会话密钥时,引入了数据安全管理中心,以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥,数据发送方利用约定的三方共享会话密钥对数据加密,将加密信息发送至数据接收方,以及利用乘法同态加密算法和三方共享会话密钥对数据加密,将加密信息发送至数据安全管理中心,数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密,既保证了通信过程中数据的安全性和隐私性,又使得数据安全管理中心能够对加密信息进行有效识别,及时发现和处理不安全数据。
本发明实施例中,数据接收方根据自身的第二私钥和第二随机数,以及数据发送方发送的第一公钥和第一随机数,生成双方共享会话密钥;根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;将自身的第二公钥和第二随机数发送至数据发送方,以使数据发送方根据自身的第一私钥和第一随机数,以第二公钥和第二随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;接收数据发送方发送的第一加密信息,所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到;利用三方共享会话密钥对第一加密信息进行解密,得到交互数据。这样,在约定共享会话密钥时,引入了数据安全管理中心,以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥,数据发送方利用约定的三方共享会话密钥对数据加密,将加密信息发送至数据接收方,以及利用乘法同态加密算法和三方共享会话密钥对数据加密,将加密信息发送至数据安全管理中心,数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密,既保证了通信过程中数据的安全性和隐私性,又使得数据安全管理中心能够对加密信息进行有效识别,及时发现和处理不安全数据。
本发明实施例中,数据安全管理中心将自身的第三公钥发送至数据发送方和数据接收方,以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥,生成三方共享会话密钥;以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥,生成双方共享会话公钥,其中,数据发送方和数据接收方各自生成的双方共享会话公钥是相同的,双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到;获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥;根据双方共享会话公钥和自身的第三私钥,生成三方共享会话密钥;接收数据发送方发送的第三加密信息,所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用自己生成的三方共享会话密钥对第二加密信息进行加密得到;利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息;基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。这样,在约定共享会话密钥时,引入了数据安全管理中心,以使数据发送方、数据接收方和数据安全管理中心三方共同约定三方共享会话密钥,数据发送方利用约定的三方共享会话密钥对数据加密,将加密信息发送至数据接收方,以及利用乘法同态加密算法和三方共享会话密钥对数据加密,将加密信息发送至数据安全管理中心,数据接收方和数据安全管理中心可以利用三方共享会话密钥对加密信息进行解密,既保证了通信过程中数据的安全性和隐私性,又使得数据安全管理中心能够对加密信息进行有效识别,及时发现和处理不安全数据。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种交互数据的识别方法,其特征在于,应用于数据发送方,包括:
根据自身的第一私钥和第一随机数,以及数据接收方发送的第二公钥和第二随机数,生成双方共享会话密钥;
根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
将自身的第一公钥和第一随机数发送至数据接收方,以使数据接收方根据自身的第二私钥和第二随机数,以及第一公钥和第一随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;
利用三方共享会话密钥对交互数据进行加密,得到第一加密信息;
将第一加密信息发送至数据接收方,以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密,得到交互数据;
利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用三方共享会话密钥对第二加密信息进行加密,得到第三加密信息;
将第三加密信息发送至数据安全管理中心,以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息,基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。
2.如权利要求1所述的方法,其特征在于,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥,包括:
根据双方共享会话密钥和第三公钥,生成一随机密钥;
利用哈希算法,对随机密钥散列,得到三方共享会话密钥。
3.一种交互数据的识别方法,其特征在于,应用于数据接收方,包括:
根据自身的第二私钥和第二随机数,以及数据发送方发送的第一公钥和第一随机数,生成双方共享会话密钥;
根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
将自身的第二公钥和第二随机数发送至数据发送方,以使数据发送方根据自身的第一私钥和第一随机数,以第二公钥和第二随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;
接收数据发送方发送的第一加密信息,所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到;
利用三方共享会话密钥对第一加密信息进行解密,得到交互数据。
4.一种交互数据的识别方法,其特征在于,应用于数据安全管理中心,包括:
将自身的第三公钥发送至数据发送方和数据接收方,以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥,生成三方共享会话密钥;以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥,生成双方共享会话公钥,其中,数据发送方和数据接收方各自生成的双方共享会话公钥是相同的,双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到;
获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥;
根据双方共享会话公钥和自身的第三私钥,生成三方共享会话密钥;
接收数据发送方发送的第三加密信息,所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用自己生成的三方共享会话密钥对第二加密信息进行加密得到;
利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息;
基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。
5.如权利要求4所述的方法,其特征在于,所述多个指定密文数据是数据安全管理中心预先利用乘法同态加密算法对每一指定数据进行加密得到;所述全零密文是数据安全管理中心预先利用乘法同态加密算法对零进行加密得到;
基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别,包括:
利用乘法同态加密算法,对第二加密信息与每一指定密文数据分别进行乘法运算,得到多个乘法运算结果;
将每一乘法运算结果与全零密文进行对比,判断所述第二加密信息是否包含指定数据。
6.一种交互数据的识别装置,其特征在于,应用于数据发送方,包括:
第一密钥生成模块,用于根据自身的第一私钥和第一随机数,以及数据接收方发送的第二公钥和第二随机数,生成双方共享会话密钥;
第二密钥生成模块,用于根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
第一发送模块,用于将自身的第一公钥和第一随机数发送至数据接收方,以使数据接收方根据自身的第二私钥和第二随机数,以及第一公钥和第一随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
公钥生成发送模块,用于根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;
第一加密模块,用于利用三方共享会话密钥对交互数据进行加密,得到第一加密信息;
第二发送模块,用于将第一加密信息发送至数据接收方,以使数据接收方利用自己生成的三方共享会话密钥对第一加密信息进行解密,得到交互数据;
第二加密模块,用于利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用三方共享会话密钥对第二加密信息进行加密,得到第三加密信息;
第三发送模块,用于将第三加密信息发送至数据安全管理中心,以使数据安全管理中心利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息,基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。
7.一种交互数据的识别装置,其特征在于,应用于数据接收方,包括:
第一密钥生成模块,用于根据自身的第二私钥和第二随机数,以及数据发送方发送的第一公钥和第一随机数,生成双方共享会话密钥;
第二密钥生成模块,用于根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
第一发送模块,用于将自身的第二公钥和第二随机数发送至数据发送方,以使数据发送方根据自身的第一私钥和第一随机数,以第二公钥和第二随机数,生成双方共享会话密钥,根据双方共享会话密钥和数据安全管理中心发送的第三公钥,生成三方共享会话密钥;
公钥生成发送模块,用于根据双方共享会话密钥,生成一双方共享会话公钥;将双方共享会话公钥同步至数据安全管理中心,以使数据安全管理中心在接收到数据发送方和数据发送方同步的双方共享会话公钥之后,根据自身的第三私钥和双方共享会话公钥,生成三方共享会话密钥;
密文接收模块,用于接收数据发送方发送的第一加密信息,所述第一加密信息是数据发送方利用自己生成的三方共享会话密钥对交互数据进行加密得到;
解密模块,用于利用三方共享会话密钥对第一加密信息进行解密,得到交互数据。
8.一种交互数据的识别装置,其特征在于,应用于数据安全管理中心,包括:
发送模块,用于将自身的第三公钥发送至数据发送方和数据接收方,以使数据发送方和数据接收方分别根据各自生成的双方共享会话密钥和第三公钥,生成三方共享会话密钥;以及数据发送方和数据接收方分别根据各自生成的双方共享会话密钥,生成双方共享会话公钥,其中,数据发送方和数据接收方各自生成的双方共享会话公钥是相同的,双方共享会话密钥是数据发送方和数据接收方分别根据各自的私钥、对方的公钥和双方的随机数计算得到;
获取模块,用于获取数据发送方同步的双方共享会话公钥和数据接收方同步的双方共享会话公钥;
密钥生成模块,用于根据双方共享会话公钥和自身的第三私钥,生成三方共享会话密钥;
密文接收模块,用于接收数据发送方发送的第三加密信息,所述第三加密信息是数据发送方利用乘法同态加密算法对交互数据进行加密,得到第二加密信息,利用自己生成的三方共享会话密钥对第二加密信息进行加密得到;
解密模块,用于利用自己生成的三方共享会话密钥对第三加密信息进行解密,得到第二加密信息;
数据识别模块,用于基于第二加密信息、预先获取的多个指定密文数据和全零密文,对交互数据进行识别。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至5任一所述方法。
CN202311532420.XA 2023-11-17 2023-11-17 交互数据的识别方法及装置 Active CN117254913B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311532420.XA CN117254913B (zh) 2023-11-17 2023-11-17 交互数据的识别方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311532420.XA CN117254913B (zh) 2023-11-17 2023-11-17 交互数据的识别方法及装置

Publications (2)

Publication Number Publication Date
CN117254913A CN117254913A (zh) 2023-12-19
CN117254913B true CN117254913B (zh) 2024-01-30

Family

ID=89128029

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311532420.XA Active CN117254913B (zh) 2023-11-17 2023-11-17 交互数据的识别方法及装置

Country Status (1)

Country Link
CN (1) CN117254913B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108337084A (zh) * 2017-01-20 2018-07-27 中国移动通信有限公司研究院 一种密钥分发系统、方法及装置
CN114070549A (zh) * 2020-07-31 2022-02-18 马上消费金融股份有限公司 一种密钥生成方法、装置、设备和存储介质
CN115102694A (zh) * 2022-06-07 2022-09-23 三峡星未来数据科技(宜昌)有限公司 一种基于中心化存储的敏感信息共享方法和系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460541B1 (ko) * 2013-07-15 2014-11-11 고려대학교 산학협력단 사용자 아이디 기반 공개키 암호화 방법
US10652224B2 (en) * 2017-12-05 2020-05-12 International Business Machines Corporation Stateless session synchronization between secure communication interceptors

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108337084A (zh) * 2017-01-20 2018-07-27 中国移动通信有限公司研究院 一种密钥分发系统、方法及装置
CN114070549A (zh) * 2020-07-31 2022-02-18 马上消费金融股份有限公司 一种密钥生成方法、装置、设备和存储介质
CN115102694A (zh) * 2022-06-07 2022-09-23 三峡星未来数据科技(宜昌)有限公司 一种基于中心化存储的敏感信息共享方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Design and Analysis of a Security-Enhanced Three-Party Authenticated Key Agreement Protocol Based on Chaotic Maps;YILONG ZHENG 等;IEEE Access;第8卷;66150-66160页 *
标准模型下高效的三方口令认证密钥交换协议;魏福山等;软件学报;第27卷(第9期);2389-2398页 *

Also Published As

Publication number Publication date
CN117254913A (zh) 2023-12-19

Similar Documents

Publication Publication Date Title
US11063754B2 (en) Systems, devices, and methods for hybrid secret sharing
CN109309569B (zh) 基于sm2算法的协同签名的方法、装置及存储介质
JP5562687B2 (ja) 第1のユーザによって第2のユーザに送信される通信の安全化
CN107294937B (zh) 基于网络通信的数据传输方法、客户端及服务器
CN105553951A (zh) 数据传输方法和装置
CN109728914B (zh) 数字签名验证方法、系统、装置及计算机可读存储介质
US20100174906A1 (en) Method, system and equipment for key distribution
CN101800738B (zh) 一种移动设备安全访问与存储内网数据的实现系统及方法
CN109639680B (zh) 一种三元对等的即时通信身份认证和权限控制方法
CN112702318A (zh) 一种通讯加密方法、解密方法、客户端及服务端
CN110932851A (zh) 一种基于pki的多方协同运算的密钥保护方法
CN110505055B (zh) 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统
CN110635901B (zh) 用于物联网设备的本地蓝牙动态认证方法和系统
US11438316B2 (en) Sharing encrypted items with participants verification
CN104243494A (zh) 一种数据处理方法
US20230239144A1 (en) Deterministic chaos-based quantum computer resistant data encryption for large scale wide area network solutions
CN114499837B (zh) 一种报文防泄露方法、装置、系统和设备
CN111901553A (zh) 数据加密和解密方法、装置、设备、服务器及存储介质
CN115314313A (zh) 信息加密方法、装置、存储介质及计算机设备
CN109962924B (zh) 群聊构建方法、群消息发送方法、群消息接收方法及系统
Barukab et al. Secure communication using symmetric and asymmetric cryptographic techniques
CN117254913B (zh) 交互数据的识别方法及装置
CN111431846B (zh) 数据传输的方法、装置和系统
CN112788046A (zh) 一种加密传输信息的方法及系统
CN113691373B (zh) 一种基于联盟区块链的抗量子密钥托管系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant