CN117640085A - 一种一网统管工单数据安全流转方法及系统 - Google Patents
一种一网统管工单数据安全流转方法及系统 Download PDFInfo
- Publication number
- CN117640085A CN117640085A CN202311693785.0A CN202311693785A CN117640085A CN 117640085 A CN117640085 A CN 117640085A CN 202311693785 A CN202311693785 A CN 202311693785A CN 117640085 A CN117640085 A CN 117640085A
- Authority
- CN
- China
- Prior art keywords
- work order
- ciphertext
- client
- key
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000002776 aggregation Effects 0.000 claims abstract description 42
- 238000004220 aggregation Methods 0.000 claims abstract description 42
- 238000012545 processing Methods 0.000 claims abstract description 19
- 238000009826 distribution Methods 0.000 claims abstract description 7
- 238000012795 verification Methods 0.000 claims description 7
- 125000004122 cyclic group Chemical group 0.000 claims description 6
- 238000011084 recovery Methods 0.000 claims description 5
- 238000013461 design Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 26
- 230000008569 process Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种一网统管工单数据安全流转方法及系统,方法包括:管理员进行系统公共参数的定义和创建,并生成主密钥;然后为处理人员和客户分别生成并分配密钥;密钥分配完成后,处理人员指定工单接收用户,并对工单进行签密,并将密文发送给客户;如果客户只收到单一的密文,则通过直接验证、解密密文以访问工单数据;如果客户收到多个密文,则将多个工单密文进行聚合操作获得聚合密文;最后,客户验证、解密聚合密文,得到多个工单的具体内容。本发明设计高效的基于身份签密算法,消除公钥证书管理问题;构造离线/在线的签密算法,降低单次签密操作的复杂度,提升实时和并发处理能力;同时解决批量数据解签密问题。
Description
技术领域
本发明涉及信息系统安全技术领域,尤其涉及一种一网统管工单数据安全流转方法及系统。
背景技术
工单管理是一种用于跟踪、处理和监控任务、请求、问题等工作流程的方法或系统。在组织内部,尤其是企业、机构或服务提供商,工单管理帮助有效地组织和处理各种工作任务,从而提高工作效率、优化资源分配,以及提供更好的客户服务体验。工单管理对于保证组织内部的任务和流程能够有条不紊地进行,特别是在需要处理大量任务、提供服务的场景下,是非常重要的。随着信息技术的快速发展,云计算、物联网、5G通信网络的融入到社会发展和人们生产生活的方方面面。一网统管工单就是通过一个集成多种设备、技术的网络平台来统一管理、跟踪和处理各类工单,以提高整体的工作效率和管理质量。
一网统管工单管理的核心在于工单数据的高效安全流转。为了在工单数据流转的过程中保证机密性和不被篡改,通常采用密码学的方法。目前,应用于一网统管的主要密码学手段和它们的特点列举如下:
对称密钥加密:以国密SM4算法为代表,对称密钥中的加解密双方使用相同的密钥,其具有加解密速度快的优势,然而,它依赖于严格的密钥协商,且密钥仅由通信双方持有,因此难以对密钥进行有效的管理与维护。
公钥加密:以国密SM2算法为代表,公钥加密中用户的公钥公开发布,用于其它用户加密数据,同时秘密地持有一个私钥,用于用户解密数据,公钥加密无需密钥协商,然而,效率较低,且公钥的有效性严格依赖于公钥证书,而公钥证书的发布、管理又会给系统带来额外的计算开销。
数字签名:国密SM2中同样规定了数字签名算法,它使用私钥对数据进行签名,而任何用户都可以使用公开发布的公钥进行验证,攻击者没有私钥而无法伪造签名,然而,它同样存在公钥证书的管理问题。
签密:如果要在保护数据机密性的同时防止数据篡改问题,可以采用直接的“先签名后加密”方法,但此类方法是签名和加密的叠加,会造成较大的计算开销,对此一些技术采用“签密”的手段,即通过算法设计,在一个逻辑步骤内,同时完成加密和签名操作,然而,它同样存在着效率较低的问题。
结合上述的理论分析和业界的应用实践,可以得出现有技术的缺点如下:
1.密钥协商和证书管理问题:对称密钥效率高但依赖密钥协商,公钥加密和数字签名依赖于公钥证书的管理,上述缺点制约着它们在工单管理中的应用;
2.算法效率低和工单管理数据处理量大之间冲突的问题:虽然签密技术能够同时实现数据机密性和完整性的保护,但其算法结构基于公钥加密,存在证书管理问题。此外,工单管理系统常常要在短时间内处理大量的工单数据,而现有的基于公钥的签密技术虽然能对每个数据进行处理,但难以应对此类高频数据签密和解签密带来的沉重计算开销。
发明内容
有鉴于现有技术的上述缺陷,本发明一种一网统管工单数据安全流转方法及系统,提出基于身份密码体制的思想,设计高效的基于身份签密算法,消除公钥证书管理问题;构造离线/在线的签密算法,降低单次签密操作的复杂度,提升实时和并发处理能力;同时解决批量数据解签密问题。
为实现上述目的,本发明采用了如下技术方案:
本发明公开了一种一网统管工单数据安全流转方法,包括:
管理员通过系统参数设定算法进行工单密码系统的初始化,进行系统公共参数的定义和创建,并生成主密钥;然后利用所述系统公共参数和主密钥,通过密钥生成算法为处理人员和客户分别生成并分配密钥;
密钥分配完成后,处理人员通过工单数据签密发布算法,指定工单接收用户,使用系统公共参数对工单进行签密,并将密文发送给客户;
如果客户只收到单一的密文,则通过单个工单访问算法,直接验证、解密密文以访问工单数据;如果客户收到多个密文,则通过工单密文聚合算法,将多个工单密文进行聚合操作获得聚合密文;最后,基于所述聚合密文,通过聚合工单访问算法,客户验证、解密聚合密文,得到多个工单的具体内容。
进一步的,所述系统参数设定算法,具体为:
步骤1-1:给定系统公共参数k规定系统的安全等级,通常设置为k=160;在此基础上,指定一个十进制160位的大素数p,指定E为定义在阶素数域上的非奇异椭圆曲线;
步骤1-2:指定两个素数p阶乘法循环群G和GT,P为群G中的一个生成元,定义双线性映射e:G×G→GT;
步骤1-3:构造四个散列函数,分别定义为 其中/>为p阶整数循环群;
步骤1-4:选取随机数作为系统主秘钥,计算Ppub=sP作为系统主公钥;管理员整合并向系统内所有实体公开系统公共参数PP=(p,G,GT,e,P,H0,H1,H2,H3,Ppub)。
进一步的,所述密钥生成算法具体步骤为:
步骤2-1:计算处理人员的身份哈希值在此基础上,计算部分处理人员私钥/>计算客户的身份哈希值/> 计算部分客户私钥其中IDi和IDB分别为处理人员和客户的身份;
步骤2-2:抽取两种随机数并计算对应的公钥组件Xi=xi·P,XB=xB·P;
步骤2-3:计算处理人员私钥组件di=(xi+s·qi)mod p,其中i=1,...,n为处理人员,n为处理人员总数,qi=H0(IDi||Xi)为处理人员身份和公钥的哈希值,计算客户私钥组件dB=(xB+s·qB)mod p,其中qB=H0(IDB||XB)为客户身份和公钥的哈希值;
步骤2-4:将处理人员公钥PKi=(Xi,qi)和客户公钥PKB=(XB,qB)公开发布,并将处理人员私钥和客户私钥/>分别通过安全信道秘密地发送给处理人员和客户。
进一步的,所述工单数据签密发布算法具体为:
步骤3-1:抽取随机数并计算对应的两个中间密文Wi=ri·P以及
步骤3-2:计算三个签密密文组件h1i=H1(Ri),h2i=H2(mi,IDi,Xi,Ri,IDB,XB),h3i=H3(mi,IDi,Xi,Ri,IDB,XB,h2i);
步骤3-3:计算三个签密密文组件vi=(rih2i+dih3i)mod p,
步骤3-4:生成签密密文为σi=(Ci,Wi,Zi,Xi),并将其发送给处理人员IDB。
进一步的,所述单个工单访问算法具体为:
步骤4-1:首先使用自己的客户密钥计算恢复出中间密文
步骤4-2:计算恢复密文组件h1i=H1(Ri),再计算中间值 即解密恢复出了工单数据,进一步计算密文组件h2i=H2(mi,IDi,Xi,Ri,IDB,XB),h3i=H3(mi,IDi,Xi,Ri,IDB,XB,h2i);
步骤4-3:验证如下等式是否成立
vi·P=h2i·Wi+h3i·Xi+h3i·qi·Ppub
如果成立,则密文通过验证,接受工单mi,否则,直接拒绝工单mi。
进一步的,所述工单密文聚合算法具体为:
步骤5-1:计算聚合密文组件其中密文组件Zi=vi·P;
步骤5-2:输出聚合密文σagg={(Ci,Wi,Zi,Xi)i=1,...,n,Zagg}。
进一步的,所述聚合工单访问算法,具体为:
步骤6-1:首先使用自己的客户密钥计算恢复出中间密文
步骤6-2:计算恢复密文组件{h1i=H1(Ri)}i=1,...,n,再计算得到中间值解密恢复出了所有工单数据{mi}i=1,...,n,进一步计算下式:
密文组件{h2i=H2(mi,IDi,Xi,Ri,IDB,XB),
密文组件h3i=H3(mi,IDi,Xi,Ri,IDB,XB,h2i)}i=1,...,n;
步骤6-3:验证如下等式是否成立
如果成立,则所有密文通过验证,接受工单{mi}i=1,...,n,否则,直接拒绝。
本发明还提出一种一网统管工单数据安全流转系统,包括相互通信连接的管理员服务器、处理人员服务器和客户端,其中:
管理员服务器,用于通过系统参数设定算法进行工单密码系统的初始化,进行系统公共参数的定义和创建,并生成主密钥;再利用系统公共参数和主密钥,通过密钥生成算法为处理人员和客户分别生成并分配密钥;
处理人员服务器,用于在密钥分配完成后,通过工单数据签密发布算法,指定工单接收用户,使用系统公共参数对工单进行签密,并将密文发送给客户;
客户端,用于接收并处理密文,如果只收到单一的密文,则通过单个工单访问算法,直接验证、解密密文以访问工单数据;如果收到多个密文,则通过工单密文聚合算法,将多个工单密文进行聚合操作获得聚合密文;最后,基于所述聚合密文,通过聚合工单访问算法,验证、解密聚合密文,得到多个工单的具体内容。
本发明具有以下技术效果:
1、本发明构造了一种面向一网统管工单管理的基于身份的签密算法,不仅避免了对密钥协商和公钥证书管理的依赖,还能够在一个逻辑步骤内,同时实现对工单数据机密性和完整性的保护;
2.本发明实现了一种工单数据密文聚合和验证、解密机制,通过这种机制,客户能够对多个不同处理人员下发的加密工单进行批量处理,从而应对实际场景下高频并发工单处理的需求。
附图说明
图1本发明的一种一网统管工单数据安全流转方法流程图。
图2本发明的一种一网统管工单数据安全流转系统原理图。
具体实施方式
以下参考说明书附图,介绍本发明的优选实施例,使技术内容更加清楚和便于理解。本发明可以通过许多不同形式的实施例来得以体现,本发明的保护范围并非仅限于文中提到的实施例。
本发明提出一种一网统管工单数据安全流转方法,其具体的方法步骤执行过程图如图1所示,具体为:首先系统参数设定算法中,管理员进行系统公共参数的定义和创建,并生成主密钥,为后续操作做准备;利用系统公共参数和主密钥,管理员在密钥生成算法中为处理人员和客户分别生成密钥;密钥分配完成后,通过工单数据签密发布算法,处理人员指定工单和接收用户,并使用系统公共参数对工单进行签密,并将密文发送给客户;如果客户只收到单一的密文,则通过单个工单访问算法,验证并解密访问工单数据;如果客户收到多个密文,则通过工单密文聚合算法,客户将多个工单密文进行聚合操作;最后,在此基础上,通过聚合工单访问算法,客户验证、解密聚合密文,得到多个工单的具体内容。
本发明中上述涉及到客户、系统管理员和处理人员三类实体的数据交互,这些实体的具体定义如下:
客户:提交工单的人或实体,可以是外部客户、用户、员工等;
管理员:创建、维护工单管理系统、为客户发放密钥;
处理人员:负责处理和解决工单的人员,可以是技术支持人员、客服代表等。
本申请提案的技术方案分为系统参数设定算法、客户密钥生成算法、工单数据签密发布算法、工单密文聚合算法和客户工单访问算法。具体而言,它们的工作流程如下:
1.系统参数设定算法
该阶段由管理员执行,主要用于工单密码系统的初始化,定义面向所有系统公共参数,并生成秘密持有的系统主密钥。具体而言,该阶段分为以下几个步骤:
步骤1-1:给定系统公共参数k,该参数规定了系统的安全等级,通常设置为k=160;在此基础上,指定一个十进制160位的大素数p,指定E为定义在阶素数域上的非奇异椭圆曲线;
步骤1-2:指定两个p阶乘法循环群G和GT,P为群G中的一个生成元,定义双线性映射e:G×G→GT;
步骤1-3:构造四个散列函数,分别定义为 其中/>为p阶整数循环群;
步骤1-4:选取随机数作为系统主秘钥,计算Ppub=sP作为系统主公钥;管理员整合并向系统内所有实体公开系统公共参数PP=(p,G,GT,e,P,H0,H1,H2,H3,Ppub)。
·2.密钥生成算法
该算法基于算法1,由管理员执行,利用处理的身份IDi、客户身份IDB和算法1中生成的系统公共参数PP、系统主密钥s,为处理人员和客户生成客户密钥。具体而言,该阶段分为以下几个步骤:
步骤2-1:计算处理人员的身份哈希值在此基础上,计算部分处理人员私钥/>计算客户的身份哈希值/> 在此基础上,计算部分客户私钥/>
步骤2-2:抽取两种随机数并计算对应的两个公钥组件Xi=xi·P,XB=xB·P;
步骤2-3:在上述步骤基础上,计算处理人员私钥组件di=(xi+s·qi)mod q,其中i=1,...,n为处理人员,n为处理人员总数,qi=H0(IDi||Xi)为处理人员身份和公钥的哈希值,计算客户私钥组件dB=(xB+s·qB)mod q,其中qB=H0(IDB||XB)为客户身份和公钥的哈希值;
步骤2-4:在上述步骤基础上,将处理人员公钥PKi=(Xi,qi)和客户公钥PKB=(XB,qB)公开发布,并将处理人员私钥和客户私钥/>分别通过安全信道秘密地发送给处理人员和客户。
3.工单数据签密发布算法
该算法基于算法1和算法2,由处理人员执行,以数据元组(Xi,di,IDi,IDB)为输入,用于签发工单mi。其中Xi,di,IDi均已在算法2中明确定义,IDB表示处理人员的身份。具体而言,该阶段分为以下步骤:
步骤3-1:抽取随机数并计算对应的两个中间密文Wi=ri·P以及
步骤3-2:在上述步骤基础上,计算三个签密密文组件h1i=H1(Ri),h2i=H2(mi,IDi,Xi,Ri,IDB,XB),h3i=H3(mi,IDi,Xi,Ri,IDB,XB,h2i);
步骤3-3:在上述步骤基础上,计算三个签密密文组件
步骤3-4:在上述步骤的基础上,生成签密密文为σi=(Ci,Wi,Zi,Xi),并将其发送给处理人员IDB。
4.单个工单访问算法
该算法基于算法3,由客户执行,如果客户只收到单个密文σi=(Ci,Wi,Zi,Xi),则直接验证、解密密文以访问工单数据。具体而言,该阶段分为以下步骤:
步骤4-1:首先使用自己的客户密钥计算恢复出中间密文
步骤4-2:在上述步骤的基础上,计算恢复密文组件h1i=H1(Ri),并在此基础上计算得到中间值即解密恢复出了工单数据,在此基础上,进一步计算两个中间密文h2i=H2(mi,IDi,Xi,Ri,IDB,XB),h3i=H3(mi,IDi,Xi,Ri,IDB,XB,h2i);
步骤4-3:在上述步骤的基础上,验证如下等式是否成立
vi·P=h2i·Wi+h3i·Xi+h3i·qi·Ppub
如果成立,则密文通过验证,接受工单mi,否则,直接拒绝工单mi。
5.工单聚合算法
该阶段基于算法3,由客户执行,如果客户收到多个工单密文来自多个处理人员{IDi}i=1,...,n的密文{σi=(Ci,Wi,Zi,Xi)}i=1,...,n,其中为处理人员发来的工单密文的数量。具体而言,该阶段分为以下步骤:
步骤5-1:计算聚合密文组件其中密文组件Zi=vi·P;
步骤5-2:输出聚合密文σagg={(Ci,Wi,Zi,Xi)i=1,...,n,Zagg}。
6.聚合工单访问算法
该阶段基于算法5,由客户执行,如果客户只收到多个密文{σi=(Ci,Wi,Zi,Xi)}i=1,...,n,在运行算法5获得聚合密文聚合密文σagg后,按以下步骤验证聚合密文,并解密获得工单数据:
步骤6-1:首先使用自己的客户密钥计算恢复出中间密文
步骤6-2:在上述步骤的基础上,计算恢复密文组件{h1i=H1(Ri)}i=1,...,n,并在此基础上计算得到中间值即解密恢复出了所有工单数据{mi}i=1,...,n,在此基础上,进一步计算密文组件{h2i=H2(mi,IDi,Xi,Ri,IDB,XB),h3i=H3(mi,IDi,Xi,Ri,IDB,XB,h2i)}i=1,...,n;
步骤6-3:在上述步骤的基础上,验证如下等式是否成立
如果成立,则所有密文通过验证,接受工单{mi}i=1,...,n,否则,直接拒绝。
如图2所示,本发明还提出一种一网统管工单数据安全流转系统,包括相互通信连接的管理员服务器、处理人员服务器和客户端,其中:
管理员服务器,用于通过系统参数设定算法进行工单密码系统的初始化,进行系统公共参数的定义和创建,并生成主密钥;再利用系统公共参数和主密钥,通过密钥生成算法为处理人员和客户分别生成并分配密钥;
处理人员服务器,用于在密钥分配完成后,通过工单数据签密发布算法,指定工单接收用户,使用系统公共参数对工单进行签密,并将密文发送给客户;
客户端,用于接收并处理密文,如果只收到单一的密文,则通过单个工单访问算法,直接验证、解密密文以访问工单数据;如果收到多个密文,则通过工单密文聚合算法,将多个工单密文进行聚合操作获得聚合密文;最后,基于所述聚合密文,通过聚合工单访问算法,验证、解密聚合密文,得到多个工单的具体内容。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (8)
1.一种一网统管工单数据安全流转方法,其特征在于,包括:
管理员通过系统参数设定算法进行工单密码系统的初始化,进行系统公共参数的定义和创建,并生成主密钥;然后利用所述系统公共参数和主密钥,通过密钥生成算法为处理人员和客户分别生成并分配密钥;
密钥分配完成后,处理人员通过工单数据签密发布算法,指定工单接收用户,使用系统公共参数对工单进行签密,并将密文发送给客户;
如果客户只收到单一的密文,则通过单个工单访问算法,直接验证、解密密文以访问工单数据;如果客户收到多个密文,则通过工单密文聚合算法,将多个工单密文进行聚合操作获得聚合密文;最后,基于所述聚合密文,通过聚合工单访问算法,客户验证、解密聚合密文,得到多个工单的具体内容。
2.根据权利要求1所述的一种一网统管工单数据安全流转方法,其特征在于,所述系统参数设定算法,具体为:
步骤1-1:给定系统公共参数k规定系统的安全等级,通常设置为k=160;在此基础上,指定一个十进制160位的大素数p,指定E为定义在阶素数域上的非奇异椭圆曲线;
步骤1-2:指定两个素数p阶乘法循环群G和GT,P为群G中的一个生成元,定义双线性映射e:G×G→GT;
步骤1-3:构造四个散列函数,分别定义为H0:H1:/> H2:H3:/> 其中/>为p阶整数循环群;
步骤1-4:选取随机数作为系统主秘钥,计算Ppub=sP作为系统主公钥;管理员整合并向系统内所有实体公开系统公共参数PP=(p,G,GT,e,P,H0,H1,H2,H3,Ppub)。
3.根据权利要求2所述的一种一网统管工单数据安全流转方法,其特征在于,所述密钥生成算法,具体为:
步骤2-1:计算处理人员的身份哈希值在此基础上,计算部分处理人员私钥/>计算客户的身份哈希值/> 计算部分客户私钥其中IDi和IDB分别为处理人员和客户的身份;
步骤2-2:抽取两个随机数并计算对应的两个公钥组件Xi=xi·P,XB=xB·P;
步骤2-3:计算处理人员私钥组件di=(xi+s·qi)modp,其中i=1,...,n为其中的处理人员,n为处理人员总数,qi=H0(IDi||Xi)为处理人员身份和公钥的哈希值,计算客户私钥组件dB=(xB+s·qB)modp,其中qB=H0(IDB||XB)为客户身份和公钥的哈希值;
步骤2-4:将处理人员公钥PKi=(Xi,qi)和客户公钥PKB=(XB,qB)公开发布,并将处理人员私钥和客户私钥/>分别通过安全信道秘密地发送给处理人员和客户。
4.根据权利要求3所述的一种一网统管工单数据安全流转方法,其特征在于,所述工单数据签密发布算法,具体为:
步骤3-1:抽取随机数并计算对应的两个中间密文组件Wi=ri·P以及
步骤3-2:计算三种签密密文组件h1i=H1(Ri),h2i=H2(mi,IDi,Xi,Ri,IDB,XB),h3i=H3(mi,IDi,Xi,Ri,IDB,XB,h2i),其中mi为工单;
步骤3-3:计算三种签密密文组件vi=(rih2i+dih3i)mod p,Zi=vi·P,
步骤3-4:在上述步骤基础上,生成签密密文为σi=(Ci,Wi,Zi,Xi),并将其发送给处理人员IDB。
5.根据权利要求4所述的一种一网统管工单数据安全流转方法,其特征在于,所述单个工单访问算法,具体为:
步骤4-1:首先使用自己的客户密钥计算恢复出中间密文
步骤4-2:计算恢复密文组件h1i=H1(Ri),再计算得到中间值 即解密恢复出了工单数据,进一步计算其它密文组件h2i=H2(mi,IDi,Xi,Ri,IDB,XB),h3i=H3(mi,IDi,Xi,Ri,IDB,XB,h2i);
步骤4-3:验证如下等式是否成立
vi·P=h2i·Wi+h3i·Xi+h3i·qi·Ppub
如果成立,则密文通过验证,接受工单mi,否则,直接拒绝工单mi。
6.根据权利要求5所述的一种一网统管工单数据安全流转方法,其特征在于,所述工单密文聚合算法,具体为:
步骤5-1:计算聚合密文组件其中Zi=vi·P;
步骤5-2:输出聚合密文σagg={(Ci,Wi,Zi,Xi)i=1,...,n,Zagg}。
7.根据权利要求6所述的一种一网统管工单数据安全流转方法,其特征在于,所述聚合工单访问算法,具体为:
步骤6-1:首先使用自己的客户密钥计算恢复出中间密文
步骤6-2:计算恢复密文组件{h1i=H1(Ri)}i=1,...,n,再计算得到中间值解密恢复出所有工单数据{mi}i=1,...,n,进一步计算下式:
密文组件{h2i=H2(mi,IDi,Xi,Ri,IDB,XB),
密文组件h3i=H3(mi,IDi,Xi,Ri,IDB,XB,h2i)}i=1,...,n;
步骤6-3:验证如下等式是否成立
如果成立,则所有密文通过验证,接受工单{mi}i=1,...,n,否则,直接拒绝。
8.一种一网统管工单数据安全流转系统,其特征在于,包括相互通信连接的管理员服务器、处理人员服务器和客户端,其中:
管理员服务器,用于通过系统参数设定算法进行工单密码系统的初始化,进行系统公共参数的定义和创建,并生成主密钥;再利用系统公共参数和主密钥,通过密钥生成算法为处理人员和客户分别生成并分配密钥;
处理人员服务器,用于在密钥分配完成后,通过工单数据签密发布算法,指定工单接收用户,使用系统公共参数对工单进行签密,并将密文发送给客户;
客户端,用于接收并处理密文,如果只收到单一的密文,则通过单个工单访问算法,直接验证、解密密文以访问工单数据;如果收到多个密文,则通过工单密文聚合算法,将多个工单密文进行聚合操作获得聚合密文;
最后,基于所述聚合密文,通过聚合工单访问算法,验证、解密聚合密文,
得到多个工单的具体内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311693785.0A CN117640085A (zh) | 2023-12-07 | 2023-12-07 | 一种一网统管工单数据安全流转方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311693785.0A CN117640085A (zh) | 2023-12-07 | 2023-12-07 | 一种一网统管工单数据安全流转方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117640085A true CN117640085A (zh) | 2024-03-01 |
Family
ID=90026643
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311693785.0A Pending CN117640085A (zh) | 2023-12-07 | 2023-12-07 | 一种一网统管工单数据安全流转方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117640085A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011091517A (ja) * | 2009-10-21 | 2011-05-06 | Hitachi Ltd | サインクリプションシステムおよびサインクリプション生成方法 |
CN104113420A (zh) * | 2014-07-29 | 2014-10-22 | 中国人民武装警察部队工程大学 | 一种基于身份的可聚合签密方法 |
CN105024994A (zh) * | 2015-05-29 | 2015-11-04 | 西北工业大学 | 无对运算的安全无证书混合签密方法 |
CN107707360A (zh) * | 2017-11-10 | 2018-02-16 | 西安电子科技大学 | 物联网环境下的异构聚合签密方法 |
CN113300856A (zh) * | 2021-05-25 | 2021-08-24 | 辽宁工程技术大学 | 一种可证安全的异构混合签密方法 |
CN115473631A (zh) * | 2022-08-22 | 2022-12-13 | 武汉大学 | 一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法 |
-
2023
- 2023-12-07 CN CN202311693785.0A patent/CN117640085A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011091517A (ja) * | 2009-10-21 | 2011-05-06 | Hitachi Ltd | サインクリプションシステムおよびサインクリプション生成方法 |
CN104113420A (zh) * | 2014-07-29 | 2014-10-22 | 中国人民武装警察部队工程大学 | 一种基于身份的可聚合签密方法 |
CN105024994A (zh) * | 2015-05-29 | 2015-11-04 | 西北工业大学 | 无对运算的安全无证书混合签密方法 |
CN107707360A (zh) * | 2017-11-10 | 2018-02-16 | 西安电子科技大学 | 物联网环境下的异构聚合签密方法 |
CN113300856A (zh) * | 2021-05-25 | 2021-08-24 | 辽宁工程技术大学 | 一种可证安全的异构混合签密方法 |
CN115473631A (zh) * | 2022-08-22 | 2022-12-13 | 武汉大学 | 一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法 |
Non-Patent Citations (4)
Title |
---|
张永洁;张玉磊;王彩芬;: "具有内部安全性的常数对无证书聚合签密方案", 电子与信息学报, no. 02, 15 February 2018 (2018-02-15) * |
张雪枫;魏立线;王绪安;: "无证书的可公开验证聚合签密方案", 计算机应用, no. 07, 1 July 2013 (2013-07-01), pages 2 * |
王大星;滕济凯;: "可证明安全的基于身份的聚合签密方案", 计算机应用, no. 02, 10 February 2015 (2015-02-10), pages 3 * |
苏靖枫;柳菊霞;: "不含双线性对的高效无证书聚合签密方案", 计算机应用, no. 02, 10 February 2018 (2018-02-10) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108989053B (zh) | 一种基于椭圆曲线的无证书公钥密码体制实现方法 | |
CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
US8331568B2 (en) | Efficient distribution of computation in key agreement | |
CN110414981B (zh) | 一种支持ZKPs的同态加密方法和区块链交易金额加密方法 | |
CN111130757A (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
CN106341232B (zh) | 一种基于口令的匿名实体鉴别方法 | |
CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
CN107437993A (zh) | 一种基于无证书两方认证密钥协商方法和装置 | |
CN112733163B (zh) | 基于离散对数相等性证明的可监管零知识证明方法及装置 | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
CN109639439A (zh) | 一种基于两方协同的ecdsa数字签名方法 | |
CN116432207B (zh) | 一种基于区块链的电力数据权限分级管理方法 | |
CN113489591B (zh) | 一种基于多授权中心的可追踪比较属性加密方法 | |
CN113328853B (zh) | 一种采用量子密钥提升安全性的联盟链系统 | |
CN110708337B (zh) | 一种基于身份认证的大数据安全框架系统 | |
CN114697042A (zh) | 一种基于区块链的物联网安全数据共享代理重加密方法 | |
CN114301677A (zh) | 秘钥协商方法、装置、电子设备及存储介质 | |
CN116599659B (zh) | 无证书身份认证与密钥协商方法以及系统 | |
CN116232759A (zh) | 一种雾-区块链协助的智能电网聚合认证方法 | |
CN117640085A (zh) | 一种一网统管工单数据安全流转方法及系统 | |
CN110048852A (zh) | 基于非对称密钥池的量子通信服务站数字签密方法和系统 | |
CN113132097B (zh) | 适合物联网的轻量级无证书跨域认证方法、系统及应用 | |
CN111614456B (zh) | 一种针对sm4算法的多方协同加密方法 | |
CN114154185A (zh) | 一种基于国密算法实现的数据加密存储方法 | |
CN114510734A (zh) | 数据访问控制方法、装置及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |