The invention relates to the field of communication technology, in particular to an encryption and decryption system and method for safeguarding the security of electronic data in the cloud. The encryption and decryption system for safeguarding the security of electronic data in the cloud includes a sender key module, an encryption module, a file database, a user database, a distribution module, a retrieval module, a receiver key module and a decryption module, wherein the sender key module And the encryption module is set in the client of the sender, the file database, the user database, the distribution module and the retrieval module are all set in the cloud server, and the receiver key module and the decryption module are all set in the client of the receiver. The invention solves the encryption and decryption problem of data transmission of a sender corresponding to a plurality of receivers, with high security and small data amount.
【技术实现步骤摘要】
一种保障云端电子数据安全的加解密系统及方法
本专利技术涉及通信
,尤其涉及一种保障云端电子数据安全的加解密系统及方法。
技术介绍
针对云端电子数据的数据传输,需要将电子数据上传至云端,存在安全性问题,数据信息很容易被窃取,因此需要进行加解密;数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性;采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥;适用于多个接收方且安全性高的加解密系统及方法是本领域亟待解决的问题。
技术实现思路
本专利技术的目的是为了提供一种保障云端电子数据安全的加解密系统及方法,解决一个发送方对应多个接收方数据传输的加解密问题,安全性高,数据量小。为解决以上技术问题,本专利技术的技术方案为:一种保障云端电子数据安全的加解密系统,包括发送方密钥模块、加密模块、文件数据库、用户数据库、分配模块、检索模块、接收方密钥模块和解密模块,其中,发送方密钥模块和加密模块设于发送方的客户端中,文件数据库、用户数据库、分配模块和检索模块均设于云端服务器中,接收方密钥模块和解密模块均设于接收方的客户端中;发送方密钥模块,用于随机生成对称的主密钥K;接收方密钥模块,用于给n个接收方分配公钥Pn、公钥Pn对应的私钥Qn、用户身份标识号UserID;加密模块,用于使用主密钥K对发送方的文件M加密,生成文件密文X并上传至文件数据库;用于使用各接收方的公钥Pn对主密钥K加密,生成主密钥密文Cn并上传至 ...
【技术保护点】
1.一种保障云端电子数据安全的加解密系统,其特征在于,其包括:发送方密钥模块(1)、加密模块(2)、文件数据库(3)、用户数据库(4)、分配模块(5)、检索模块(6)、接收方密钥模块(7)和解密模块(8),其中,发送方密钥模块(1)和加密模块(2)设于发送方的客户端中,文件数据库(3)、用户数据库(4)、分配模块(5)和检索模块(6)均设于云端服务器中,接收方密钥模块(7)和解密模块(8)均设于接收方的客户端中;/n发送方密钥模块(1),用于随机生成对称的主密钥K;/n接收方密钥模块(7),用于给n个接收方分配公钥P
【技术特征摘要】
1.一种保障云端电子数据安全的加解密系统,其特征在于,其包括:发送方密钥模块(1)、加密模块(2)、文件数据库(3)、用户数据库(4)、分配模块(5)、检索模块(6)、接收方密钥模块(7)和解密模块(8),其中,发送方密钥模块(1)和加密模块(2)设于发送方的客户端中,文件数据库(3)、用户数据库(4)、分配模块(5)和检索模块(6)均设于云端服务器中,接收方密钥模块(7)和解密模块(8)均设于接收方的客户端中;
发送方密钥模块(1),用于随机生成对称的主密钥K;
接收方密钥模块(7),用于给n个接收方分配公钥Pn、公钥Pn对应的私钥Qn、用户身份标识号UserID;
加密模块(2),用于使用主密钥K对发送方的文件M加密,生成文件密文X并上传至文件数据库(3);用于使用各接收方的公钥Pn对主密钥K加密,生成主密钥密文Cn并上传至用户数据库(4);
分配模块(5),用于给文件密文X分配对应的文件身份标识号DataID;
文件数据库(3),用于存储文件密文X和文件身份标识号DataID;
用户数据库(4),用于存储用户身份标识号UserID、文件身份标识号DataID和主密钥密文Cn;
检索模块(6),用于根据用户身份标识号UserID在用户数据库(4)中检索各接收方对应的主密钥密文Cn和文件身份标识号DataID,根据文件身份标识号DataID在文件数据库(3)中检索对应的文件密文X;用于将检索到的文件密文X和主密钥密文Cn生成多个各接收方对应的数字信封En(X,Cn)并发送给对应的接收方;
解密模块(8),用于使用私钥Qn解密数字信封En(X,Cn)中的主密钥密文Cn,恢复主密钥K,使用主密钥K解密数字信封En(X,Cn)中的文件密文X,得到文件M。
2.根据权利要求1所述的保障云端电子数据安全的加解密系统,其特征在于:所述接收方密钥模块(7)通过SM2密钥算法生成公钥和私钥,将公钥经认证机构生成公钥证书。
3.根据权利要求1所述的保障云端电子数据安全的加解密系统,其特征在于:所述接收方密钥模块(7)通过RSA密钥算法生成公钥和私钥,将公...
【专利技术属性】
技术研发人员:张健,李亚州,刘洋,苏怡静,
申请(专利权)人:江苏诺安科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。