After data is electronically, secret data leakage has occurred in recent years. The root cause of this kind of leaking problem is that the data exists in the system as plaintext, so long as the root user has the right to access the data without restriction. In order to solve this problem, data is encrypted, and the key is held by the person with permission. In view of this, the present invention proposes an encrypted data sharing system, in which the user private key exists in the user terminal, one person one secret realizes the encrypted data sharing, and the user private key can be revoked immediately when the employee leaves office.
【技术实现步骤摘要】
一种密钥可立即撤销的加密数据共享系统
本专利技术涉及加密数据共享领域,更具体的说涉及一种密钥可立即撤销的加密数据共享系统。
技术介绍
办公自动化基于工作流的概念,使企业内部人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为企业的管理和决策提供科学的依据。然而随着办公自动化的实现,大量的数据电子化存储到电脑或网络中,也相应带来泄密隐患。我们知道企事业单位、团体、机构均存在私密数据。这些数据只允许内部人员访问,有些机密数据只允许具有一定权限的人员访问,而绝密数据如谈判底线之类的更是只有领导层可以访问。然而数据电子化后,对数据拥有最高权限的往往是系统管理员,而一般情况下系统管理员并非领导层。事实上,目前大量的数据泄露事件是内部人员导致的,如京东事件即是系统运维人员利用系统权限非法访问数据。此类泄密问题的根源主要在于,数据以明文的形式存在于系统中,从而使系统管理员利用根用户权限可以无限制的访问数据。为了解决这一问题,需对数据进行加密,密钥由具有权限的人员持有。鉴于此,本专利技术提出一种加密数据共享系统,该系统...
【技术保护点】
1.一种密钥可立即撤销的加密数据共享系统,其特征在于:密钥可立即撤销的加密数据共享系统包括数据存储器、用户终端、密钥存储器、密钥管理器和密钥生成器;数据存储器连接用户终端,用户终端分别连接密钥存储器和密钥管理器,密钥生成器分别连接密钥存储器和密钥生成器;密钥生成器生成密钥,初始化时生成主私钥和主公钥,而后根据主私钥和用户权限等级生成用户私钥,每个用户拥有唯一的用户私钥;用户私钥分成A和B两部分,用户可以获取的部分称为A存储在密钥存储器,用户无法获取的部分称为B存储在密钥管理器;密钥存储器存储A,在用户需要时提供给用户终端;用户终端加密数据时,根据主公钥和数据机密等级加密数据...
【技术特征摘要】
1.一种密钥可立即撤销的加密数据共享系统,其特征在于:密钥可立即撤销的加密数据共享系统包括数据存储器、用户终端、密钥存储器、密钥管理器和密钥生成器;数据存储器连接用户终端,用户终端分别连接密钥存储器和密钥管理器,密钥生成器分别连接密钥存储器和密钥生成器;密钥生成器生成密钥,初始化时生成主私钥和主公钥,而后根据主私钥和用户权限等级生成用户私钥,每个用户拥有唯一的用户私钥;用户私钥分成A和B两部分,用户可以获取的部分称为A存储在密钥存储器,用户无法获取的部分称为B存储在密钥管理器;密钥存储器存储A,在用户需要时提供给用户终端;用户终端加密数据时,根据主公钥和数据机密等级加密数据,并将加密后的数据存储到数据存储器;用户终端解密数据时,从数据存储器获取数据,将数据中与B对应的数据发送给密钥管理器;密钥管理器从用户终端接收数据,用B对接收到的数据进行转换,转换完成后发给用户用户终端;而后,用户用户终端根据密钥管理器返回的数据和A解密数据;用户撤销时,密钥管理器直接删除B;用户私钥更新时,密钥管理器接收新的B并替换原有的B。2.根据权利要求1所述的一种密钥可立即撤销的加密数据共享系统,其特征在于密钥生成器、密钥存储器可以是蓝牙盾、USB盾、音频盾、智能用户终端、电脑和手机等。3.根据权利要求1所述的一种密钥可立即撤销的加密数据共享系统,其特征在于用户终端、数据存储器、密钥管理器可以是智能用户终端、电脑、手机和服务器等。4.根据权利要求1所述的一种密钥可立即撤销的加密数据共享系统,令G1是阶为素数N的加法循环群,G2是阶为素数N的加法循环群,GT是阶为素数N的乘法循环群,P1是G1的生成元,P2是G2的生成元,双线性对e是G1×G2→GT的映射,对任意的整数i和j有,e([i]P2,[j]P1)=e(P2,P1)ij;其特征在于密钥生成器以下述方式生成主私钥:1)任取随机数t作为主密钥;2)任取a+1个互不相同的随机数di,i∈Z,0≤i≤a,其中a是数据密级分级的数量,且a的值越小对应的数据密级越高;3)在群G2上计算Di=[di]P2,i∈Z,0≤i≤a4)则有主私钥KS={t,D0,D1,D2,L,Da};密钥生成器以下述方式生成主公钥:1)计算双线性对Et=e(P2,P1)t;2)在群G1上计算i∈Z,0≤i≤a;3)则有主公钥KP={e(P2,P1)t,T0,T1,T2,L,Ta};密钥生成器以下述方式生成用户私钥:1)对1级权限用户,任取随机数σ0,有σ0+σ1=t,...
【专利技术属性】
技术研发人员:谢东福,李卫明,潘启龙,
申请(专利权)人:杭州弗兰科信息安全科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。