本发明专利技术涉及一种基于密码学运算实现数据对象主体标识的保护方法及系统,其中该方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两个并行处理的步骤。采用该发明专利技术中的基于密码学运算实现数据对象主体标识保护的方法及系统,可以得到不同的处理者对相同的数据对象的主体标识信息进行匿名化处理的不同结果,从而避免攻击者根据数据对象的主体标识信息的匿名值将具有同一匿名值的数据进行汇聚分析,而只有得到授权的处理者才可以将某一数据对象的主体标识信息的匿名值转换为该数据对象的主体标识信息的另一个匿名值,以便同一数据对象的主体标识信息的不同匿名值之间的匹配,从而在不暴露数据对象主体标识的情况下,完成同一数据对象主体的数据交易和汇聚。
【技术实现步骤摘要】
基于密码学运算实现数据对象主体标识的保护方法及系统
本专利技术涉及网络数据流通与信息安全的交叉
,具体是指一种基于密码学运算实现数据对象主体标识的保护方法及系统。
技术介绍
随着大数据技术的成熟和发展,大数据在商业上的应用越来越广泛,有关大数据的交互、整合、交换、交易的例子也日益增多。目前,大部分的数据源到数据需求方相对独立:一方面,数据拥有方由于业务职能缺少应用场景,对数据没能有效利用,无法充分发掘数据价值;另一方面,数据应用方苦于没有数据,大数据业务开展举步维艰。这种现象因此催生了大数据交易的出现。为了安全的完成大数据交易,首先必须对交易对象——数据主体对象进行匿名化,即将数据资源中的原始数据对象主体标识信息按照一定的准则进行变换,一方面隐藏原始标识信息,另一方面也要便于交易双方根据变换后的标识进行数据匹配。目前的技术多是采用加密方式隐藏原始标识,但交易双方难以将各自加密后的标识进行匹配,即无法安全的将一方加密的标识转换为另一方可以辨识的标识。
技术实现思路
本专利技术的目的是克服了上述现有技术的缺点,提供了一种能够安全转换数据对象的基于密码学运算实现数据对象主体标识的保护方法及系统。为了实现上述目的,本专利技术的基于密码学运算实现数据对象主体标识的保护方法及系统具有如下构成:该基于密码学运算实现数据对象主体标识的保护方法,其主要特点是,所述的方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两个并行处理的步骤;所述的生成数据对象主体标识的匿名编码包括以下步骤:(A1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi,其中n为任意正整数;(A2)使用所述的密钥K,对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符;(A3)第i个数据拥有方使用第i个加密密钥ENCi对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;(A4)对所述的数据对象主体标识匿名密文Ci进行编码以生成数据对象主体标识匿名编码Xi;所述的转换数据对象主体标识的匿名编码包括以下步骤:(B1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi和一条解密密钥DECi,其中n为任意正整数;(B2)第i个数据拥有方对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;(B3)所述的第i个数据拥有方i使用第i个解密密钥DECi,对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符;(B4)第j个数据拥有方j使用第j个加密密钥ENCj,对所述的数据对象主体标识匿名标识符进行加密,以生成数据对象主体标识匿名密文Cj,其中j为任意正整数同时j≤n且j≠i;(B5)所述的第j个数据拥有方对所述的数据对象主体标识匿名密文Cj进行编码以生成所述的数据对象主体标识匿名编码Xj。该基于密码学运算实现数据对象主体标识的保护方法的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为对称密码算法密钥。该基于密码学运算实现数据对象主体标识的保护方法的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为非对称密码算法密钥。该基于密码学运算实现数据对象主体标识的保护方法的步骤(A2)具体为:使用所述的密钥K,通过单向不可逆的密码学计算方式对所述的数据对象主体标识进行相应计算后生成数据对象主体标识的匿名标识符。该应用上述方法实现数据对象主体标识的保护系统,其主要特点是,所述的系统包括:密钥管理服务器,用于生成密钥;编码生成器,与所述的密钥管理服务器相连接,实现以下编码生成处理:(A1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi,其中n为任意正整数;(A2)使用所述的密钥K,对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符;(A3)第i个数据拥有方使用第i个加密密钥ENCi对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;(A4)对所述的数据对象主体标识匿名密文Ci进行编码以生成数据对象主体标识匿名编码Xi;编码转换器,与所述的密钥管理服务器相连接,实现以下编码转换处理:(B1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi和一条解密密钥DECi,其中n为任意正整数;(B2)第i个数据拥有方对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;(B3)所述的第i个数据拥有方i使用第i个解密密钥DECi,对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符;(B4)第j个数据拥有方j使用第j个加密密钥ENCj,对所述的数据对象主体标识匿名标识符进行加密,以生成数据对象主体标识匿名密文Cj,其中j为任意正整数同时j≤n且j≠i;(B5)所述的第j个数据拥有方对所述的数据对象主体标识匿名密文Cj进行编码以生成所述的数据对象主体标识匿名编码Xj。该基于密码学运算实现数据对象主体标识的保护系统的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为对称密码算法密钥。该基于密码学运算实现数据对象主体标识的保护系统的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为非对称密码算法密钥。该实现数据对象主体标识的保护系统的步骤(A2)具体为:所述的编码生成器根据所述的密钥K,通过单向不可逆的密码学计算方式对所述的数据对象主体标识进行相应计算后生成匿名标识符。采用了该专利技术中的基于密码学运算实现数据对象保护的方法及系统,具有以下有益的效果:1、处理后的数据对象专属标识具有匿名性,经过密码算法的保护,隐藏了数据对象的真实主体标识。2、处理后的数据对象主体标识的匿名标识符具有唯一性,但同一数据对象的主体标识在每个拥有者环境中的匿名编码是不同的,并且拥有者环境中所有数据对象的匿名标识符是不同的;3、处理后的数据对象匿名标识能够抗密码分析,无法通过密码分析得出相关明文信息。4、只有拥有其它用户的加密密钥的授权用户才能进行标识转换操作,而且授权用户只能对其授权范围内的转换请求进行处理。采用了该专利技术中的基于密码学运算实现数据对象保护的方法及系统,可以对数据对象的主体标识信息进行密码学运算变换完成匿名化,而且这种匿名处理与处理者的信息相关,即不同的处理者对相同的数据对象的主体标识信息进行匿名化处理的不同结果,从而避免攻击者根据数据对象的主体标识信息的匿名编码将具有同一主体标识的的数据进行汇聚分析,而只有得到授权的处理者才可以将某一数据对象的主体标识信息的匿名编码转换为该数据对象的主体标识信息的另一个匿名编码,以便同一数据对象的主体标识信息的不同匿名编码之间的匹配,从而在不暴露数据对象主体标识的情况下,完成同一数据对象主体标识的数据交易和汇聚。附图说明图1为本专利技术的使用对称密码算法生成数据对象主体标识的匿名编码的流程图。图2为本专利技术的使用对称密码算法转换数据对象主体标识的匿名编码的流程图。图3为本专利技术的使用非对称密码算法生成数据对象主体标识的匿名编码的流程图。图4为本专利技术本文档来自技高网...
【技术保护点】
一种基于密码学运算实现数据对象主体标识的保护方法,其特征在于,所述的方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两个并行处理的步骤;所述的生成数据对象主体标识的匿名编码包括以下步骤:(A1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi,其中n为任意正整数;(A2)使用所述的密钥K,对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符;(A3)第i个数据拥有方使用第i个加密密钥ENCi对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;(A4)对所述的数据对象主体标识匿名密文Ci进行编码以生成数据对象主体标识匿名编码Xi;所述的转换数据对象主体标识的匿名编码包括以下步骤:(B1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi和一条解密密钥DECi,其中n为任意正整数;(B2)第i个数据拥有方对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;(B3)所述的第i个数据拥有方i使用第i个解密密钥DECi,对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符;(B4)第j个数据拥有方j使用第j个加密密钥ENCj,对所述的数据对象主体标识匿名标识符进行加密,以生成数据对象主体标识匿名密文Cj,其中j为任意正整数同时j≤n且j≠i;(B5)所述的第j个数据拥有方对所述的数据对象主体标识匿名密文Cj进行编码以生成所述的数据对象主体标识匿名编码Xj。...
【技术特征摘要】
1.一种基于密码学运算实现数据对象主体标识的保护方法,其特征在于,所述的方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两个并行处理的步骤;所述的生成数据对象主体标识的匿名编码包括以下步骤:(A1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi,其中n为任意正整数;(A2)使用所述的密钥K,对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符;(A3)第i个数据拥有方使用第i个加密密钥ENCi对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;(A4)对所述的数据对象主体标识匿名密文Ci进行编码以生成数据对象主体标识匿名编码Xi;所述的转换数据对象主体标识的匿名编码包括以下步骤:(B1)密钥管理服务器生成密钥K,同时为n个数据拥有方生成一条加密密钥ENCi和一条解密密钥DECi,其中n为任意正整数;(B2)第i个数据拥有方对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci,其中i为任意正整数且i≤n;(B3)所述的第i个数据拥有方i使用第i个解密密钥DECi,对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符;(B4)第j个数据拥有方j使用第j个加密密钥ENCj,对所述的数据对象主体标识匿名标识符进行加密,以生成数据对象主体标识匿名密文Cj,其中j为任意正整数同时j≤n且j≠i;(B5)所述的第j个数据拥有方对所述的数据对象主体标识匿名密文Cj进行编码以生成所述的数据对象主体标识匿名编码Xj。2.根据权利要求1所述的基于密码学运算实现数据对象主体标识的保护方法,其特征在于,所述的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为对称密码算法密钥。3.根据权利要求1所述的基于密码学运算实现数据对象主体标识的保护方法,其特征在于,所述的步骤(B1)中,所述的加密密钥ENCi和解密密钥DECi为非对称密码算法密钥。4.根据权利要求1所述的基于密码学运算实现数据对象主体标识的保护方法,其特征在于,所述的步骤(A2)具体为:使用所述的密钥K,通过单向不可逆的密码学计算方式对所述的数据对象主体标识进行相应计算后生成数据对象主体标识...
【专利技术属性】
技术研发人员:胡永涛,胥怡心,黄俊,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。