The embodiment of the application discloses an encryption method and a decryption method applied to a data cooperative encryption system. A specific implementation of the encryption method includes: the data management end encrypts the plaintext data, obtains the first ciphertext, and sends the first ciphertext to the data server; the data access end cluster generates the collaborative public key according to the corresponding private keys of each data access end, and sends the collaborative public key to the data management end, wherein, each data access end cluster in the data access end cluster The private key of the query side is not shared; the data management side generates the re encryption key based on the cooperative public key, and sends the re encryption key to the data server; the data server generates the second ciphertext based on the first ciphertext and the re encryption key. The implementation mode realizes the support of cooperative decryption, improves the security of data transmission, and makes the data sharing strategy more flexible, and can support any user.
【技术实现步骤摘要】
应用于数据协同加密系统的加密方法、解密方法
本申请实施例涉及计算机
,具体涉及应用于数据协同加密系统的加密方法、解密方法。
技术介绍
数据分享是云计算环境下一个非常重要的应用,而云服务商往往是不能完全信任的第三方服务商。要保证数据的安全分享,需要将待分享数据加密后再上传。传统的加密机制,加密时需要用到解密方的密钥,而基于云计算的数据分享场景下,加密时往往尚无法确定解密者,因此并不适用。代理重加密机制下,半可信代理人能够通过授权人产生的转换密钥将用授权人的公钥加密的密文转换为用被授权人的公钥加密的密文。在转换过程中,代理人无法得到数据的明文信息。因此,代理重加密机制可用于云计算环境下的数据分享场景。同时,在一些应用场合,存在需要多个解密者协作才能成功解密获取明文的需求。使用密钥分割技术可以实现协同地解密,但是密钥分割技术采用的密钥分量是由加密密钥生成的,密钥分量需要通过安全的信道传输给解密者集群,存在密钥安全分发的困难。
技术实现思路
本申请实施例的目的在于提出了一种改进的应用于数据协同加密系统的加密方法、解密方法,来解决以上
技术介绍
部分提到的技术问题。第一方面,本申请实施例提供了一种应用于数据协同加密系统的加密方法,系统包括:数据访问端集群、数据管理端、数据服务端;该加密方法包括:数据管理端对明文数据进行加密,得到第一密文,并将第一密文发送至数据服务端;数据访问端集群根据各个数据访问端分别对应的私钥,生成协同公钥,并将协同公钥发送至数据管理端,其中,数据访问端集群中的 ...
【技术保护点】
1.一种应用于数据协同加密系统的加密方法,其特征在于,所述系统包括:数据访问端集群、数据管理端、数据服务端;/n所述加密方法包括:/n所述数据管理端对明文数据进行加密,得到第一密文,并将所述第一密文发送至数据服务端;/n所述数据访问端集群根据各个数据访问端分别对应的私钥,生成协同公钥,并将所述协同公钥发送至所述数据管理端,其中,所述数据访问端集群中的每个数据访问端的私钥不共享;/n所述数据管理端基于所述协同公钥生成重加密密钥,并将所述重加密密钥发送至所述数据服务端;/n所述数据服务端基于所述第一密文和所述重加密密钥,生成第二密文。/n
【技术特征摘要】
1.一种应用于数据协同加密系统的加密方法,其特征在于,所述系统包括:数据访问端集群、数据管理端、数据服务端;
所述加密方法包括:
所述数据管理端对明文数据进行加密,得到第一密文,并将所述第一密文发送至数据服务端;
所述数据访问端集群根据各个数据访问端分别对应的私钥,生成协同公钥,并将所述协同公钥发送至所述数据管理端,其中,所述数据访问端集群中的每个数据访问端的私钥不共享;
所述数据管理端基于所述协同公钥生成重加密密钥,并将所述重加密密钥发送至所述数据服务端;
所述数据服务端基于所述第一密文和所述重加密密钥,生成第二密文。
2.根据权利要求1所述的方法,其特征在于,所述数据访问端集群中的数据访问端分别对应的私钥,预先根据如下步骤生成:
对于所述数据访问端集群中的每个数据访问端,该数据访问端从预设的数据集合中选择数据作为该数据访问端对应的私钥。
3.根据权利要求1所述的方法,其特征在于,所述对明文数据进行加密,得到第一密文,包括:
获取所述数据管理端对应的公钥,以及从预设的数据集合中选择数据作为加密用数据;
基于所述数据管理端对应的公钥和所述加密用数据,对所述明文数据进行加密,生成第一密文。
4.根据权利要求3所述的方法,其特征在于,所述基于所述协同公钥生成重加密密钥,包括:
基于所述协同公钥和所述数据管理端对应的私钥,生成重加密密钥。
5.根据权利要求1所述的方法,其特征在于,所述根据各个数据访问端分别对应的私钥,生成协同公钥,包括:
所述数据访问端集群中的第一解密数据访问端基于对应的私钥,生成中转公钥;第一解密数据访问端从所述数据访问端集群中的未生成中转公钥的其他数据访问端中确定第一目标数据访问端;第一解密数据访问端将所生成的中转公钥发送至第一目标数据访问端;
第一目标数据访问端执行如下生成步骤:第一目标数据访问端利用接收的中转公钥和对应的私钥,生成新的中转公钥;确定所述数据访问端集群中是否存在未生成...
【专利技术属性】
技术研发人员:张宇,
申请(专利权)人:北京数字认证股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。