一种保障云端电子数据安全的加解密系统及方法技术方案

本发明专利技术涉及通信技术领域，尤其涉及一种保障云端电子数据安全的加解密系统及方法，所述保障云端电子数据安全的加解密系统包括发送方密钥模块、加密模块、文件数据库、用户数据库、分配模块、检索模块、接收方密钥模块和解密模块，其中，发送方密钥模块和加密模块设于发送方的客户端中，文件数据库、用户数据库、分配模块和检索模块均设于云端服务器中，接收方密钥模块和解密模块均设于接收方的客户端中。本发明专利技术解决一个发送方对应多个接收方数据传输的加解密问题，安全性高，数据量小。

An encryption and decryption system and method to ensure the security of electronic data in the cloud

The invention relates to the field of communication technology, in particular to an encryption and decryption system and method for safeguarding the security of electronic data in the cloud. The encryption and decryption system for safeguarding the security of electronic data in the cloud includes a sender key module, an encryption module, a file database, a user database, a distribution module, a retrieval module, a receiver key module and a decryption module, wherein the sender key module And the encryption module is set in the client of the sender, the file database, the user database, the distribution module and the retrieval module are all set in the cloud server, and the receiver key module and the decryption module are all set in the client of the receiver. The invention solves the encryption and decryption problem of data transmission of a sender corresponding to a plurality of receivers, with high security and small data amount.

【技术实现步骤摘要】
一种保障云端电子数据安全的加解密系统及方法
本专利技术涉及通信
，尤其涉及一种保障云端电子数据安全的加解密系统及方法。
技术介绍
针对云端电子数据的数据传输，需要将电子数据上传至云端，存在安全性问题，数据信息很容易被窃取，因此需要进行加解密；数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据，其目的是用来确保对称密钥传输的安全性；采用数字信封时，接收方需要使用自己的私钥才能打开数字信封得到对称密钥；适用于多个接收方且安全性高的加解密系统及方法是本领域亟待解决的问题。
技术实现思路
本专利技术的目的是为了提供一种保障云端电子数据安全的加解密系统及方法，解决一个发送方对应多个接收方数据传输的加解密问题，安全性高，数据量小。为解决以上技术问题，本专利技术的技术方案为：一种保障云端电子数据安全的加解密系统，包括发送方密钥模块、加密模块、文件数据库、用户数据库、分配模块、检索模块、接收方密钥模块和解密模块，其中，发送方密钥模块和加密模块设于发送方的客户端中，文件数据库、用户数据库、分配模块和检索模块均设于云端服务器中，接收方密钥模块和解密模块均设于接收方的客户端中；发送方密钥模块，用于随机生成对称的主密钥K；接收方密钥模块，用于给n个接收方分配公钥Pn、公钥Pn对应的私钥Qn、用户身份标识号UserID；加密模块，用于使用主密钥K对发送方的文件M加密，生成文件密文X并上传至文件数据库；用于使用各接收方的公钥Pn对主密钥K加密，生成主密钥密文Cn并上传至用户数据库；分配模块，用于给文件密文X分配对应的文件身份标识号DataID；文件数据库，用于存储文件密文X和文件身份标识号DataID；用户数据库，用于存储用户身份标识号UserID、文件身份标识号DataID和主密钥密文Cn；检索模块，用于根据用户身份标识号UserID在用户数据库中检索各接收方对应的主密钥密文Cn和文件身份标识号DataID，根据文件身份标识号DataID在文件数据库中检索对应的文件密文X；用于将检索到的文件密文X和主密钥密文Cn生成多个各接收方对应的数字信封En(X，Cn)并发送给对应的接收方；解密模块，用于使用私钥Qn解密数字信封En(X，Cn)中的主密钥密文Cn，恢复主密钥K，使用主密钥K解密数字信封En(X，Cn)中的文件密文X，得到文件M。按以上方案，所述接收方密钥模块通过SM2密钥算法生成公钥和私钥，将公钥经认证机构生成公钥证书。按以上方案，所述接收方密钥模块通过RSA密钥算法生成公钥和私钥，将公钥经认证机构生成公钥证书。按以上方案，所述文件身份标识号DataID包括系统随机分配的标识和电子数据摘要；其中电子数据摘要为文件通过hash算法计算得到的数据。一种保障云端电子数据安全的加密方法，其特征在于，其步骤包括：步骤1)：设于接收方客户端中的接收方密钥模块给n个接收方分配公钥Pn、公钥Pn对应的私钥Qn、用户身份标识号UserID；将私钥Qn保留，将公钥Pn传输至发送方客户端的加密模块，将用户身份标识号UserID存储至云端服务器的用户数据库；步骤2)：设于发送方客户端中的发送方密钥模块随机生成对称的主密钥K；步骤3)：加密模块在发送方客户端使用主密钥K对发送方的文件M加密，生成文件密文X并上传至云端服务器的文件数据库；步骤4)：分配模块给文件密文X分配对应的文件身份标识号DataID，并将文件身份标识号DataID存储至文件数据库和用户数据库中；步骤5)：加密模块在发送方客户端使用各接收方的公钥Pn对主密钥K加密，生成主密钥密文Cn并上传至云端服务器的用户数据库；步骤6)：加密模块销毁发送方客户端中的主密钥K和文件M；步骤7)：设于云端服务器的检索模块根据用户身份标识号UserID在用户数据库中检索各接收方对应的主密钥密文Cn和文件身份标识号DataID，根据文件身份标识号DataID在文件数据库中检索对应的文件密文X；发送模块将检索到的文件密文X和主密钥密文Cn生成多个各接收方对应的数字信封En(X，Cn)，并发送给对应的接收方。一种保障云端电子数据安全的解密方法，其特征在于，其步骤包括：步骤1)：解密模块在接收方客户端使用接收方的私钥Qn对数字信封En(X，Cn)中的主密钥密文Cn进行解密，恢复主密钥K；步骤2)：解密模块在接收方客户端使用主密钥K对数字信封En(X，Cn)中的文件密文X进行解密，得到文件M。与现有技术相比，采用了上述技术方案的一种保障云端电子数据安全的加解密系统及方法，具有如下有益效果：1)在发送方客户端用主密钥K对要发送的文件M进行加密，用接收方的公钥Pn对主密钥K加密，所有的加密操作均在发送方客户端进行，所有的解密操作均在接收方客户端进行，在云端服务器中的数据信息均为加密后的数据信息，提高了安全性；进一步的，在发送方客户端加密并上传完成后，销毁发送方客户端中的原文件M和主密钥K，进一步提高安全性能；2)本专利技术先检索再将对应的数字信封发送至对应的接收方，数字信封中是包含与接收方对应的加密后的文件密文X和主密钥密文Cn，各接收方只要接收自己所需部分，无需担心数据量大的问题。附图说明图1为本专利技术实施例加解密系统的结构示意图；图2为本专利技术实施例加密方法的流程图；图3为本专利技术实施例解密方法的流程图。1、发送方密钥模块；2、加密模块；3、文件数据库；4、用户数据库；5、分配模块；6、检索模块；7、接收方密钥模块；8、解密模块。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，下面结合附图和具体实施例对本专利技术作进一步详细说明。请参考图1，本专利技术为一种保障云端电子数据安全的加解密系统，该加解密系统适用于发送方与多个接收方之间传输的云端电子数据的加解密，加解密系统包括发送方密钥模块1、加密模块2、文件数据库3、用户数据库4、分配模块、检索模块6、接收方密钥模块7和解密模块8，其中，发送方密钥模块1和加密模块2设于发送方的客户端中，文件数据库3、用户数据库4、分配模块和检索模块6均设于云端服务器中，接收方密钥模块7和解密模块8均设于接收方的客户端中；客户端均为可信平台；发送方密钥模块1用于随机生成对称的主密钥K；接收方密钥模块7用于给n个接收方分配公钥Pn、公钥Pn对应的私钥Qn、用户身份标识号UserID；公钥和私钥的生成方式为：公钥和私钥由接收方密钥模块7生成，支持但不仅限于SM2、RSA这两种非对称密钥算法，将公钥经认证机构生成公钥证书；用户身份标识号UserID为由设于接收方客户端随机生成的唯一标识；加密模块2用于使用主密钥K对发送方的文件M加密，生成文件密文X并上传至云端服务器的文件数据库3；用于使用各接收方的公钥Pn对主密钥K加密，生成主密钥密文Cn并上传至云端服务器的用户数据库4；文件M和主密钥K均在发送方的客本文档来自技高网...

【技术保护点】
1.一种保障云端电子数据安全的加解密系统，其特征在于，其包括：发送方密钥模块(1)、加密模块(2)、文件数据库(3)、用户数据库(4)、分配模块(5)、检索模块(6)、接收方密钥模块(7)和解密模块(8)，其中，发送方密钥模块(1)和加密模块(2)设于发送方的客户端中，文件数据库(3)、用户数据库(4)、分配模块(5)和检索模块(6)均设于云端服务器中，接收方密钥模块(7)和解密模块(8)均设于接收方的客户端中；/n发送方密钥模块(1)，用于随机生成对称的主密钥K；/n接收方密钥模块(7)，用于给n个接收方分配公钥P

【技术特征摘要】
1.一种保障云端电子数据安全的加解密系统，其特征在于，其包括：发送方密钥模块(1)、加密模块(2)、文件数据库(3)、用户数据库(4)、分配模块(5)、检索模块(6)、接收方密钥模块(7)和解密模块(8)，其中，发送方密钥模块(1)和加密模块(2)设于发送方的客户端中，文件数据库(3)、用户数据库(4)、分配模块(5)和检索模块(6)均设于云端服务器中，接收方密钥模块(7)和解密模块(8)均设于接收方的客户端中；
发送方密钥模块(1)，用于随机生成对称的主密钥K；
接收方密钥模块(7)，用于给n个接收方分配公钥Pn、公钥Pn对应的私钥Qn、用户身份标识号UserID；
加密模块(2)，用于使用主密钥K对发送方的文件M加密，生成文件密文X并上传至文件数据库(3)；用于使用各接收方的公钥Pn对主密钥K加密，生成主密钥密文Cn并上传至用户数据库(4)；
分配模块(5)，用于给文件密文X分配对应的文件身份标识号DataID；
文件数据库(3)，用于存储文件密文X和文件身份标识号DataID；
用户数据库(4)，用于存储用户身份标识号UserID、文件身份标识号DataID和主密钥密文Cn；
检索模块(6)，用于根据用户身份标识号UserID在用户数据库(4)中检索各接收方对应的主密钥密文Cn和文件身份标识号DataID，根据文件身份标识号DataID在文件数据库(3)中检索对应的文件密文X；用于将检索到的文件密文X和主密钥密文Cn生成多个各接收方对应的数字信封En(X，Cn)并发送给对应的接收方；
解密模块(8)，用于使用私钥Qn解密数字信封En(X，Cn)中的主密钥密文Cn，恢复主密钥K，使用主密钥K解密数字信封En(X，Cn)中的文件密文X，得到文件M。


2.根据权利要求1所述的保障云端电子数据安全的加解密系统，其特征在于：所述接收方密钥模块(7)通过SM2密钥算法生成公钥和私钥，将公钥经认证机构生成公钥证书。


3.根据权利要求1所述的保障云端电子数据安全的加解密系统，其特征在于：所述接收方密钥模块(7)通过RSA密钥算法生成公钥和私钥，将公...

【专利技术属性】
技术研发人员：张健，李亚州，刘洋，苏怡静，
申请(专利权)人：江苏诺安科技有限公司，
类型：发明
国别省市：江苏;32