数据分层可信加密方法技术

一种数据分层可信加密方法，属于数据处理领域。它包括数据加密步骤，获取对称密钥K，对称加密第一数据，生成内容加密数据；数据可信加密步骤，基于可信指针加密所述第一数据，生成可信加密数据；解秘秘钥加密步骤，基于公开参数PK和访问结构树T属性加密对称密钥K，生成访问秘钥EK，访问秘钥EK对应有至少一个访问私钥SK。它加密的数据的安全性高。钥SK。它加密的数据的安全性高。

【技术实现步骤摘要】
数据分层可信加密方法


[0001]本专利技术涉及数据处理
，具体涉及一种数据分层可信加密方法。

技术介绍

[0002]数字化审计要求实现审计全覆盖、全量审计和跨域审计，需要对公司人资、财务、营销、工程、物资等各专业数据进行大数据整合汇聚，审计中间数据具有海量(存量数据430TB，增量数据340GB)、多样(结构化、半结构化、非结构化数据)、真实(确保数据完整、准确)等特性，涉及业务信息系统多，随着审计覆盖面拓展，审计中间表数据容量会越来越大，海量数据安全管理难度高、责任大，急需应用先进技术手段保障数据安全。
[0003]专利文献CN 109831305A记载了一种基于非对称密钥池的抗量子计算签密方法，其特征在于，参与签密的签密方和验密方均配置有密钥卡，密钥卡内存储有非对称密钥池、公钥指针随机数以及私钥；其中所述私钥包括用于签密的第一私钥以及用于加密传输的第二私钥，所述公钥指针随机数可结合所述非对称密钥池得到与所述第一私钥相应的第一公钥，以及与所述第二私钥相应的第二公钥，所述非对称密钥池存储有与所有用户分别对应的第一公钥和第二公钥；所述抗量子计算签密方法包括在签密方：依据与验密方相应的公钥指针随机数结合密钥卡得到验密方的第一公钥和第二公钥；利用第一随机数和第二随机数生成第一、第二、第三中间参数；利用第一中间参数加密原文得到密文；利用哈希函数作用于原文和第二中间参数得到参数r；利用第一随机数、参数r和签密方的第一私钥计算得到参数s，再利用第三中间参数加密所述参数s得到参数s
’
；利用验密方的第二公钥加密所述第二随机数得到加密的第二随机数；将签密方的公钥指针随机数，所述加密的第二随机数，所述密文，所述参数r以及所述参数s
’
作为签密发送给验密方用以进行验密。该技术方案不能满足数据可信认证需求。

技术实现思路

[0004]本专利技术的目的是提供一种数据分层可信加密方法，以在数据加密的同时实现数据的可信认证。
[0005]本专利技术的技术方案是：
[0006]一种数据分层可信加密方法，包括以下步骤：
[0007]数据加密步骤，获取对称密钥K，对称加密第一数据，生成内容加密数据；
[0008]数据可信加密步骤，基于可信指针加密所述第一数据，生成可信加密数据；
[0009]解秘秘钥加密步骤，基于公开参数PK和访问结构树T属性加密对称密钥K，生成访问秘钥EK，访问秘钥EK对应有至少一个访问私钥SK。
[0010]优选的，所述访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成。
[0011]优选的，所述可信指针为随机数。
[0012]优选的，所述数据可信加密步骤包括获取一级可信根RT1，组合所述第一数据和所述一级可信根RT1为第一组合数据，使用摘要处理方法计算所述第一组合数据的摘要值H2，
令二级可信根RT2＝H2，所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2。其中，一级可信根RT1为可信指针。
[0013]优选的，所述数据可信加密步骤包括使用摘要处理方法计算所述第一数据的摘要值H1；获取一级可信根RT1，组合所述摘要值H1和所述一级可信根RT1为第一组合数据，使用所述摘要处理方法计算所述第一组合数据的摘要值H2，令二级可信根RT2＝H2，所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2。其中，一级可信根RT1为可信指针。
[0014]进一步优选的，所述摘要处理方法为Hash算法。
[0015]优选的，所述内容加密数据和第一数据指针关联存储在数据中台内，所述一级可信根RT1由可信认证中心生成，所述第一数据指针和所述一级可信根RT1存储在记录区块链合约的区块内，所述可信认证中心关联存储有所述一级可信根RT1和二级可信根RT2，其中，所述第一数据指针与所述第一数据唯一对应。
[0016]优选的，第一数据在可信执行环境内传输时，执行数据加密步骤，内容加密数据脱离可信执行环境过程中，执行数据可信加密步骤和解秘秘钥加密步骤。
[0017]本专利技术的有益效果是：
[0018]1.数据加密步骤生成的内容加密数据，可以提高第一数据的安全性；数据可信加密步骤生成的可信加密数据可以满足第一数据的防篡改认证需要。解秘秘钥加密步骤可以提高解秘难度，并提高数据的保密性、安全性。
[0019]2.基于公开参数PK和访问结构树T属性加密对称密钥K，生成访问秘钥EK，基于主密钥MK、公开参数PK和访问属性集A生成访问私钥SK，可以生成一个访问秘钥对应多个访问私钥，更易于满足数据保密需要。
[0020]3.可信指针为随机数，增加了破解难度。
[0021]4.一级可信根属于可信指针，加密者申请一级可信根时，一级可信根就具有唯一性，这样，就使可信加密数据具有唯一性，满足第一数据的防篡改认证需要。
[0022]5.数据中台、可信认证中心、记录区块链合约提高了数据的保密性和安全性。
具体实施方式
[0023]下面以实施例的形式说明本专利技术，以辅助本
的技术人员理解和实现本专利技术。除另有说明外，不应脱离本
的技术知识背景理解以下的实施例及其中的技术术语。
[0024]本专利技术中，数据的关联指两个以上的数据相关联。指针指一组数据唯一指向另一组数据，其类似于数据ID，即数据ID唯一指向于其对应的数据。
[0025]专利技术1
[0026]一种数据分层可信加密方法，包括数据加密步骤、数据可信加密步骤和解秘秘钥加密步骤。
[0027]在数据加密步骤中，使用国家密码算法SM4随机生成一对对称密钥K，对称加密第一数据Data，生成内容加密数据ED,ED＝Encrypt(Data,K)。
[0028]在数据可信加密步骤中，基于可信指针加密所述第一数据Data，生成可信加密数据。其中，可信指针为随机数。具体的，获取一级可信根RT1，组合所述第一数据和所述一级
可信根RT1为第一组合数据，使用摘要处理方法计算所述第一组合数据的摘要值H2，令二级可信根RT2＝H2，所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2。其中，一级可信根RT1为可信指针。此外，还可以采用另一种方法。具体的，使用摘要处理方法计算所述第一数据的摘要值H1；获取一级可信根RT1，组合所述摘要值H1和所述一级可信根RT1为第一组合数据，使用所述摘要处理方法计算所述第一组合数据的摘要值H2，令二级可信根RT2＝H2，所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2。其中，一级可信根RT1为可信指针。
[0029]解秘秘钥加密步骤，建立主密钥MK、公开参数PK、访问结构树T和访问属性集A，基于公开参数PK和访问结构树T属性加密对称密钥K，生成访问秘钥EK，EK＝Encrypt(K,PK,T)。访问秘钥EK对应有至少一个访问私钥SK，访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成，SK＝(M本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据分层可信加密方法，其特征在于，包括以下步骤：数据加密步骤，获取对称密钥K，对称加密第一数据，生成内容加密数据；数据可信加密步骤，基于可信指针加密所述第一数据，生成可信加密数据；解秘秘钥加密步骤，基于公开参数PK和访问结构树T属性加密对称密钥K，生成访问秘钥EK，访问秘钥EK对应有至少一个访问私钥SK。2.如权利要求1所述的数据分层可信加密方法，其特征在于，所述访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成。3.如权利要求1所述的数据分层可信加密方法，其特征在于，所述可信指针为随机数。4.如权利要求1所述的数据分层可信加密方法，其特征在于，所述数据可信加密步骤包括获取一级可信根RT1，组合所述第一数据和所述一级可信根RT1为第一组合数据，使用摘要处理方法计算所述第一组合数据的摘要值H2，令二级可信根RT2＝H2，所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2。5.如权利要求1所述的数据分层可信加密方法，其特征在于，所述数据可信加密步骤包括...

【专利技术属性】
技术研发人员：李景红，盛卫平，阎玺，孟浩，郑少飞，孙婧，郑腾霄，古明，王佳宁，成雨蔚，何熹，李晓华，刘伯宇，阴皓，黄婉琳，胡晨怡，郑洪权，王志敏，雷平，侯文川，苑洪亮，张振清，王峰，郭艳明，刘亚军，谢慧敏，谢钧，韩晶晶，付朋侠，郭栋，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：