一种全链路数据安全保护方法及系统
申请人信息
- 申请人:暨南大学
- 申请人地址:510632 广东省广州市天河区黄埔大道西601号
- 发明人: 暨南大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种全链路数据安全保护方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410194540.1 |
| 申请日 | 2024/2/22 |
| 公告号 | CN117768245A |
| 公开日 | 2024/3/26 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 暨南大学 |
| 发明人 | 黄斐然; 熊友琼; 刘志全; 范文杰; 林群雄; 孙全忠 |
| 地址 | 广东省广州市番禺区兴业大道东855号暨南大学南校区祈福楼B1栋 |
摘要文本
本发明公开了一种全链路数据安全保护方法及系统,该方法包括下述步骤:在数据采集阶段构建数据安全标识,在数据传输存储阶段对密文文件分块并生成密文分量,计算虚拟索引和数据标签,将密文分量发送到DHT网络中,将虚拟索引、数据块和数据标签构成的元组上传至云服务器,在数据处理与数据交换阶段基于重加密密钥生成算法进行重加密,解密后得到标识符和秘密值,获取密文分量关联索引的元组,基于属性代理重加密实现云端存储的细粒度访问控制,在数据销毁阶段使用DHT网络自动更新功能实现数据自毁,本发明能实现数据生命周期全流程安全保护,能有效保障数据的保密性、数据完整性、实现细粒度访问控制,并保障数据的使用、流动和存储安全。
专利主权项内容
1.一种全链路数据安全保护方法,其特征在于,包括下述步骤:密钥生成中心初始化,生成公开参数;数据拥有者使用自身的身份 向密钥生成中心注册,密钥生成中心计算验证数据拥有者签名的公钥,数据拥有者生成私钥,基于私钥对密文进行签名;数据用户使用自身的身份向密钥生成中心注册,密钥生成中心为数据用户生成用于签名的私钥,数据用户基于私钥对操作消息进行签名;数据产生和采集阶段:根据客体数据的类别和所属安全等级,构建数据安全标识并校验签发标识符;中心节点获取数据安全属性集合,数据拥有者基于对称加密算法生成对称密钥,基于对称密钥加密明文文件,生成密文文件,将对称密钥与加密数据的安全属性相关联,用于实现访问控制;中心节点生成解密密钥;数据传输和数据存储阶段:数据拥有者对密文文件分块并生成密文分量,数据拥有者计算数据块的虚拟索引和数据标签,将密文分量发送到DHT网络中,将虚拟索引、数据块和数据标签构成的元组上传至云服务器;数据处理与数据交换阶段:中心节点基于重加密密钥生成算法进行重加密,生成重加密的密文,数据用户获取密文,解密后得到标识符和秘密值,基于标识符生成多个分发索引,从DHT网络中获取密文分量关联索引的元组,数据用户基于标识符计算虚拟索引,从云服务器中获取由虚拟索引、数据块和数据标签构成的元组,通过数据签名和密文的标签,数据用户进行密文的完整性验证,利用拉格朗日插值法重构出密文分量所对应的密文文件数据块,组合得到完整的密文文件,基于对称密钥解密得到明文文件;在数据销毁阶段:在预设的条件下,DHT网络基于数据安全标识丢弃所存的密文分量关联的索引元组。