当前位置: 首页 > 专利查询>张斌专利>正文

一种大数据加密方法及系统技术方案

技术编号:29674311 阅读:4 留言:0更新日期:2021-08-13 21:56
本发明专利技术涉及大数据加密技术领域,且公开了一种大数据加密方法及系统,包括:安装并运行有大数据加密系统服务端软件且用于存储大数据的云计算服务器

【技术实现步骤摘要】
一种大数据加密方法及系统
本专利技术涉及大数据加密
,具体为一种大数据加密方法及系统。
技术介绍
大数据和云计算是当今信息时代的两大互相支撑的羽翼。大数据的优越性不言而喻,不仅其在生产效率上面让人类社会有着前所未有的提高,且它也在深刻影响着人们的日常生活以及价值观念。随着云计算、移动互联网、社交网络和物联网等技术和应用的普及,导致产生、存储、分析的数据量越来越大。但大数据可能在不知不觉中已把个体信息给出卖了,其涉及的“隐私”问题频频发生。大数据时代,越来越多的私人数据会在他人的控制之下;同时,企业在持续经营运作过程中所积累的数据“金矿”,作为企业在本行业长远立足,拓展延伸业务的宝贵资本,也为竞争对手所觊觎。个人隐私信息和企业数据财富的泄露会给个体的生活及企业的商业运作带来巨大的伤害,从而导致相关方对大数据的安全性产生了巨大的忧虑。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种大数据加密系统,以解决如何针对存储到云端的大数据隐私信息进行加解密处理的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种大数据加密系统,包括:安装并运行有大数据加密系统服务端软件且用于存储大数据的云计算服务器CCSbdes,安装并运行有大数据加密系统用户端软件且用于向云计算服务器CCSbdes的数据库内传输大数据的本地数据库服务器LDSbdes;所述本地数据库服务器LDSbdes通过大数据加密系统用户端软件与运行在云计算服务器CCSbdes上的大数据加密系统服务端软件进行相互之间的数据交互。进一步的,所述大数据加密系统包括:用于对本地数据库服务器LDSbdes分发加密密钥的密钥管理模块、用于对大数据进行加解密处理的数据加密模块、用于管理云计算服务器CCSbdes上大数据访问权限的访问控制模块。一种大数据加密方法,包括以下步骤:步骤一,本地数据库服务器LDSbdes在密钥管理模块上进行用户注册,获取自己的密钥;步骤二,本地数据库服务器LDSbdes在数据加密模块对上传到云计算服务器CCSbdes上的大数据中的隐私信息进行加密处理,其具体步骤包括:步骤S1,将大数据Date中的隐私信息编码到Ep(a,b)上的一点M;步骤S2,生成一个在二进制域F2m上的随机数α,且使M=αG成立,G为椭圆曲线Ep(a,b)上的基点;步骤S3,计算大数据Date中的隐私信息的加密密文C=M+αδ。步骤三,当大数据的下载者本地数据库服务器LDSbdes请求访问并且下载云计算服务器CCSbdes上的大数据Date时,访问控制模块对本地数据库服务器LDSbdes进行访问权限验证;若本地数据库服务器LDSbdes访问的大数据Date是由其自己加密之后上传的,则使用自己的密钥对大数据Datei中加密的隐私部分进行解密之后进行访问。进一步的,所述访问控制模块对本地数据库服务器LDSbdes进行访问权限验证的具体步骤包括:步骤S1,本地数据库服务器LDSbdes随机选取一个在二进制域F2m上的数值g,计算N=gG,并且使N在椭圆曲线Ep(a,b)上,之后将N向访问控制模块传输;步骤S2,访问控制模块自动生成在二进制域F2m上的随机数n,之后将随机数n向本地数据库服务器LDSbdes传输;步骤S3,本地数据库服务器LDSbdes计算β=g+nθ,并将β传输给访问控制模块;步骤S4,访问控制模块验证等式βG=N+nδ是否成立,如果成立,则说明本地数据库服务器LDSbdes的访问权限验证成功。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术通过数据加密模块对上传到云计算服务器上的大数据中的隐私信息进行加密处理,当大数据的下载者本地数据库服务器请求访问并且下载云计算服务器上的大数据时,若本地数据库服务器访问的大数据不是由其自己加密之后上传的,则只能访问大数据中的未加密部分,对于大数据中加密的隐私部分,由于缺乏解密密钥,所以无法访问。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种大数据加密系统,包括:安装并运行有大数据加密系统服务端软件且用于存储大数据的云计算服务器CCSbdes,安装并运行有大数据加密系统用户端软件且用于向云计算服务器CCSbdes的数据库内传输大数据的本地数据库服务器LDSbdes;所述本地数据库服务器LDSbdes通过大数据加密系统用户端软件与运行在云计算服务器CCSbdes上的大数据加密系统服务端软件进行相互之间的数据交互;所述大数据加密系统包括:用于对本地数据库服务器LDSbdes分发加密密钥的密钥管理模块、用于对大数据进行加解密处理的数据加密模块、用于管理云计算服务器CCSbdes上大数据访问权限的访问控制模块;密钥管理模块分别与数据加密模块和访问控制模块进行相互之间的数据交互;一种大数据加密方法,包括以下步骤:步骤一,本地数据库服务器LDSbdes在密钥管理模块上进行用户注册,获取自己的密钥;步骤二,本地数据库服务器LDSbdes在数据加密模块对上传到云计算服务器CCSbdes上的大数据中的隐私信息进行加密处理,之后本地数据库服务器LDSbdes将隐私信息加密后的大数据传输给云计算服务器CCSbdes;步骤三,当大数据的下载者本地数据库服务器LDSbdes请求访问并且下载云计算服务器CCSbdes上的大数据Date时,访问控制模块对本地数据库服务器LDSbdes进行访问权限验证,只有本地数据库服务器LDSbdes的访问权限验证成功,才允许本地数据库服务器LDSbdes访问并且下载云计算服务器CCSbdes上的大数据Date;并且,若本地数据库服务器LDSbdes访问的大数据Date不是由其自己加密之后上传的,则只能访问大数据Datei中的未加密部分,对于大数据Datei中加密的隐私部分,由于缺乏解密密钥,所以无法访问;若本地数据库服务器LDSbdes访问的大数据Date是由其自己加密之后上传的,则可以访问大数据Datei中的未加密部分,也可以使用自己的密钥对大数据Datei中加密的隐私部分进行解密之后进行访问;进一步的,本地数据库服务器LDSbdes在密钥管理模块上进行用户注册的具体步骤包括:步骤S1,本地数据库服务器LDSbdes将自己的身份信息IDlds输入到密钥管理模块;步骤S2,密钥管理模块在二进制域F2m上选定一条椭圆曲线Ep(a,b),在该椭圆曲线Ep(a,b)上随机选取一点G作为基点,之后将椭圆曲线Ep(a,b)、基点G向本地数据库服务器LDSbdes公开;步骤S3,本文档来自技高网...

【技术保护点】
1.一种大数据加密系统,其特征在于,包括:安装并运行有大数据加密系统服务端软件且用于存储大数据的云计算服务器

【技术特征摘要】
1.一种大数据加密系统,其特征在于,包括:安装并运行有大数据加密系统服务端软件且用于存储大数据的云计算服务器CCSbdes,安装并运行有大数据加密系统用户端软件且用于向云计算服务器CCSbdes的数据库内传输大数据的本地数据库服务器LDSbdes;
所述本地数据库服务器LDSbdes通过大数据加密系统用户端软件与运行在云计算服务器CCSbdes上的大数据加密系统服务端软件进行相互之间的数据交互。


2.根据权利要求2所述的大数据加密系统,其特征在于,所述大数据加密系统包括:用于对本地数据库服务器LDSbdes分发密钥的密钥管理模块、用于对大数据进行加解密处理的数据加密模块、用于管理云计算服务器CCSbdes上大数据访问权限的访问控制模块。


3.一种大数据加密方法,其特征在于,包括以下步骤:
步骤一,本地数据库服务器LDSbdes在密钥管理模块上进行用户注册,获取自己的密钥;
步骤二,本地数据库服务器LDSbdes在数据加密模块对上传到云计算服务器CCSbdes上的大数据中的隐私信息进行加密处理,其具体步骤包括:
步骤S1,将大数据Date中的隐私信息编码到Ep(a,b)上的一点M;
步骤S2,生成一个在二进制域F2m上的随机数α,且使M=...

【专利技术属性】
技术研发人员:张斌
申请(专利权)人:张斌
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1