一种数据共享方法及装置制造方法及图纸

本发明专利技术提供一种数据共享方法，包括：第一共享模块随机生成第一随机私钥和第一随机公钥，第一共享模块向第二共享模块发送所述第一随机公钥，以使所述第二共享模块采用预设的密钥协商算法计算所述第一随机公钥和第二私钥以及所述第一共享模块的身份信息，获取第二中间值，第一共享模块接收第二共享模块发送的第二中间值，第一共享模块计算第一中间值，并比对所述第一中间值和第二中间值，如相同，第一共享模块计算所述第一随机私钥、第二公钥，和第一中间值，以获取共享密钥。本发明专利技术所提供的数据共享方法和装置，在保证大数据平台中数据的安全性的前提下，提供一种安全的，可随时更换的共享密钥。

【技术实现步骤摘要】

本专利技术涉及信息安全
，具体涉及一种数据共享方法及装置。
技术介绍
随着数据量规模的不断增大，结构化数据、半结构化数据以及非结构化数据呈指数型的增长趋势，现有的存储方式已经不能满足用户的需求。基于大数据集群，通过部署加密模块以及密钥中心，实现对海量数据的分布式存储和处理，保证数据的安全性，同时可以防止通过海量数据的关联分析挖掘出用户的个人信息。传统的存储和计算使得的分布式存储的大数据的查询和分析变得更加缓慢和困难，传统的基于公钥算法加密的方式，虽然可以实现对数据的加密和解密以及数字签名，但是所耗费的时间代价较高、所使用的计算带宽较多占用大量的网络传输。并且，随着大数据用户对于相同数据的共享需求的不断增加，如，两个医院需要对各自存储的病例进行共享，但病例中病人的姓名、手机号码及身份证号码等隐私数据，需要加密保存，如何能够在满足大数据的安全性的前提下，实现可靠的，可随时变更的，供双方共同使用的共享加密密钥，是信息安全
亟待解决的问题。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术中所存在的上述缺陷，提供一种数据共享方法及装置，用以解决现有技术中存在的大数据平台中的数据如何安全的且随时的变更共享密钥，实现数据共享的问题。为实现上述目的，本专利技术提供一种数据共享方法，应用于包括数据共享装置和密钥中心的大数据平台中，所述方法包括：第一共享模块随机生成第一随机私钥和第一随机公钥；第一共享模块向第二共享模块发送所述第一随机公钥，以使所述第二共享模块采用预设的密钥协商算法，根据所述第一随机公钥、第二私钥和所述第一共享模块的身份信息，计算第二中间值，所述第二私钥为第二共享模块经过密钥中心认证的私钥；第一共享模块接收第二共享模块发送的所述第二中间值，并采用所述预设的密钥协商算法，根据所述第一随机私钥、第二公钥和所述第一共享模块的身份信息，计算第一中间值，所述第二公钥为第二共享模块经过密钥中心认证的公钥；第一共享模块将所述第一中间值和所述第二中间值相比较，若二者相同，则根据所述第一随机私钥、第二公钥和第一中间值，计算共享密钥；第一共享模块根据所述共享密钥对指定的数据进行加密，以使第二共享模块能够根据所述第一随机公钥、所述第二私钥和所述第二中间值计算共享密钥，用以对所述指定的数据进行解密。优选的，在所述密钥中心和所述第一共享模块中分别预设有随机值集合，所述第一共享模块随机生成第一随机私钥和第一随机公钥，具体包括：第一共享模块发送随机密钥请求消息给密钥中心；第一共享模块接收密钥中心发送的第一部分私钥，所述第一部分私钥由随机值和随机身份信息组成，所述随机值是密钥中心根据所述第一共享模块发送的请求消息在预设的随机值集合中随机选取的，所述随机身份信息是密钥中心采用预设的密钥生成算法，根据所述随机值计算随机参数，并根据所述随机参数和所述第一共享模块的身份信息计算得出的；第一共享模块在预设的随机值集合中随机选择一个值做为第二部分私钥，并根据所述第一部分私钥和所述第二部分私钥，组成第一随机私钥；第一共享模块根据所述第二部分私钥计算第一随机公钥。优选的，所述第一共享模块向第二共享模块发送所述第一随机公钥的步骤之后，所述方法还包括：第一共享模块向第二共享模块发送所述随机参数和所述随机身份信息；所述第一共享模块采用所述预设的密钥协商算法，根据所述第一随机私钥和、第二公钥和所述第一共享模块的身份信息，计算第一中间值，具体包括：第一共享模块采用所述预设的密钥协商算法，根据所述第一随机私钥和、所述第二公钥、所述随机参数和所述随机身份信息，计算第一中间值。优选的，在所述第一共享模块随机生成第一随机私钥和第一随机公钥的步骤之前，所述方法还包括：第一共享模块随机生成验证消息，并根据所述验证消息、第二公钥和第一私钥执行数字签名生成第一验证签名，所述第一私钥为第一共享模块经过密钥中心认证的私钥；第一共享模块根据所述第二公钥对所述验证消息进行加密，并将加密后的验证消息发送给第二共享模块；第一共享模块接收第二共享模块发送的第二验证签名，所述第二验证签名是所述第二共享模块根据所述验证消息、第一公钥和第二私钥执行数字签名生成的，所述第一公钥为第一共享模块经过密钥中心认证的公钥；第一共享模块将所述第一验证签名和第二验证签名相比较，若二者相同，则随机生成第一随机私钥和第一随机公钥。优选的，所述指定的数据包括个人隐私数据。本专利技术还提供一种数据共享装置，包括：随机密钥单元，用于随机生成第一随机私钥和第一随机公钥；发送单元，用于向第二共享模块发送所述第一随机公钥，以使所述第二共享模块采用预设的密钥协商算法，根据所述第一随机公钥、第二私钥和所述数据共享装置的身份信息，计算第二中间值，所述第二私钥为第二共享模块经过密钥中心认证的私钥；接收单元，用于接收第二共享模块发送的所述第二中间值；计算单元，用于采用所述预设的密钥协商算法，根据所述第一随机私钥、第二公钥和所述数据共享装置的身份信息，计算第一中间值，所述第二公钥为第二共享模块经过密钥中心认证的公钥；比对单元，用于将所述第一中间值和所述第二中间值相比较，若二者相同，则指示所述计算单元根据所述第一随机私钥、第二公钥和第一中间值，计算共享密钥；加密单元，用于根据所述共享密钥对指定的数据进行加密，以使第二共享模块能够根据所述第一随机公钥、所述第二私钥和所述第二中间值计算共享密钥，用以对所述指定的数据进行解密。优选的，所述发送单元，还用于发送随机密钥请求消息给密钥中心；所述接收单元，还用于接收密钥中心发送的第一部分私钥，所述第一部分私钥由随机值和随机身份信息组成，所述随机值是密钥中心根据所述发送单元发送的请求消息在预设的随机值集合中随机选取的，所述随机身份信息是密钥中心采用预设的密钥生成算法，根据所述随机值计算随机参数，并根据所述随机参数和所述第一共享模块的身份信息计算得出的；所述随机密钥单元，还用于在预设的随机值集合中随机选择一个值做为第二部分私钥，并根据所述第一部分私钥和所述第二部分私钥，组成第一随机私钥；并根据所述第二部分私钥计算第一随机公钥。优选的，所述发送单元，还用于向第二共享模块发送所述随机参数和所述随机身份信息；所述计算单元，还用于采用所述预设的密钥协商算法，根据所述第一随机私钥和、所述第二公钥、所述随机参数和所述随机身份信息，计算第一中间值。优选的，还包括：验证单元，用于随机生成验证消息，并根据所述验证消息、第二公钥和第一私钥执行数字签名生成第一验证签名，所述第一私钥为经过密钥中心认证的私钥；所述加密单元，还用于根据所述第二公钥对所述验证消息进行加密，并将加密后的验证消息发送给第二共享模块；所述接收单元，还用于接收第二共享模块发送的第二验证签名，所述第二验证签名是所述第二共享模块根据所述验证消息、第一公钥和第二私钥执行数字签名生成的，所述第一公钥为经过密钥中心认证的公钥；所述比对单元，还用于将所述第一验证签名和第二验证签名相比较，若二者相同，则随机生成第一随机私钥和第一随机公钥。优选的，还包括识别单元，用于识别所述指定的数据包括个人隐私数据。本专利技术所提供的数据共享方法和装置，在保证大数据平台中数据的安全性的前提下，提供一种安全的，可随时更换的共享密钥，以使指定的利用共享密钥加密的数据能够被共享密钥本文档来自技高网...

【技术保护点】
一种数据共享方法，应用于包括数据共享装置和密钥中心的大数据平台中，其特征在于，所述方法包括：第一共享模块随机生成第一随机私钥和第一随机公钥；第一共享模块向第二共享模块发送所述第一随机公钥，以使所述第二共享模块采用预设的密钥协商算法，根据所述第一随机公钥、第二私钥和所述第一共享模块的身份信息，计算第二中间值，所述第二私钥为第二共享模块经过密钥中心认证的私钥；第一共享模块接收第二共享模块发送的所述第二中间值，并采用所述预设的密钥协商算法，根据所述第一随机私钥、第二公钥和所述第一共享模块的身份信息，计算第一中间值，所述第二公钥为第二共享模块经过密钥中心认证的公钥；第一共享模块将所述第一中间值和所述第二中间值相比较，若二者相同，则根据所述第一随机私钥、第二公钥和第一中间值，计算共享密钥；第一共享模块根据所述共享密钥对指定的数据进行加密，以使第二共享模块能够根据所述第一随机公钥、所述第二私钥和所述第二中间值计算共享密钥，用以对所述指定的数据进行解密。

【技术特征摘要】
1.一种数据共享方法，应用于包括数据共享装置和密钥中心的大数据平台中，其特征在于，所述方法包括：第一共享模块随机生成第一随机私钥和第一随机公钥；第一共享模块向第二共享模块发送所述第一随机公钥，以使所述第二共享模块采用预设的密钥协商算法，根据所述第一随机公钥、第二私钥和所述第一共享模块的身份信息，计算第二中间值，所述第二私钥为第二共享模块经过密钥中心认证的私钥；第一共享模块接收第二共享模块发送的所述第二中间值，并采用所述预设的密钥协商算法，根据所述第一随机私钥、第二公钥和所述第一共享模块的身份信息，计算第一中间值，所述第二公钥为第二共享模块经过密钥中心认证的公钥；第一共享模块将所述第一中间值和所述第二中间值相比较，若二者相同，则根据所述第一随机私钥、第二公钥和第一中间值，计算共享密钥；第一共享模块根据所述共享密钥对指定的数据进行加密，以使第二共享模块能够根据所述第一随机公钥、所述第二私钥和所述第二中间值计算共享密钥，用以对所述指定的数据进行解密。2.如权利要求1所述的数据共享方法，其特征在于，在所述密钥中心和所述第一共享模块中分别预设有随机值集合，所述第一共享模块随机生成第一随机私钥和第一随机公钥，具体包括：第一共享模块发送随机密钥请求消息给密钥中心；第一共享模块接收密钥中心发送的第一部分私钥，所述第一部分私钥由随机值和随机身份信息组成，所述随机值是密钥中心根据所述第一共享模块发送的请求消息在预设的随机值集合中随机选取的，所述随机身份信息是密钥中心采用预设的密钥生成算法，根据所述随机值计算随机参数，并根据所述随机参数和所述第一共享模块的身份信息计算得出的；第一共享模块在预设的随机值集合中随机选择一个值做为第二部分私钥，并根据所述第一部分私钥和所述第二部分私钥，组成第一随机私钥；第一共享模块根据所述第二部分私钥计算第一随机公钥。3.如权利要求2所述的数据共享方法，其特征在于，所述第一共享模块向第二共享模块发送所述第一随机公钥的步骤之后，所述方法还包括：第一共享模块向第二共享模块发送所述随机参数和所述随机身份信息；所述第一共享模块采用所述预设的密钥协商算法，根据所述第一随机私钥和、第二公钥和所述第一共享模块的身份信息，计算第一中间值，具体包括：第一共享模块采用所述预设的密钥协商算法，根据所述第一随机私钥和、所述第二公钥、所述随机参数和所述随机身份信息，计算第一中间值。4.如权利要求1所述的数据共享方法，其特征在于，在所述第一共享模块随机生成第一随机私钥和第一随机公钥的步骤之前，所述方法还包括：第一共享模块随机生成验证消息，并根据所述验证消息、第二公钥和第一私钥执行数字签名生成第一验证签名，所述第一私钥为第一共享模块经过密钥中心认证的私钥；第一共享模块根据所述第二公钥对所述验证消息进行加密，并将加密后的验证消息发送给第二共享模块；第一共享模块接收第二共享模块发送的第二验证签名，所述第二验证签名是所述第二共享模块根据所述验证消息、第一公钥和第二私钥执行数字签名生成的，所述第一公钥为第一共享模块经过密钥中心认证的公钥；第一...

【专利技术属性】
技术研发人员：施光源，张柯丽，陈幼雷，赵远杰，
申请(专利权)人：中电长城网际系统应用有限公司，
类型：发明
国别省市：北京;11