【技术实现步骤摘要】
数据黑盒式可信计算方法
[0001]本专利技术涉及数据处理
,具体涉及一种数据黑盒式可信计算方法。
技术介绍
[0002]数字化审计要求实现审计全覆盖、全量审计和跨域审计,需要对公司人资、财务、营销、工程、物资等各专业数据进行大数据整合汇聚,审计中间数据具有海量(存量数据430TB,增量数据340GB)、多样(结构化、半结构化、非结构化数据)、真实(确保数据完整、准确)等特性,涉及业务信息系统多,随着审计覆盖面拓展,审计中间表数据容量会越来越大,海量数据安全管理难度高、责任大,急需应用先进技术手段保障数据安全。
[0003]专利文献CN 109831305A记载了一种基于非对称密钥池的抗量子计算签密方法,其特征在于,参与签密的签密方和验密方均配置有密钥卡,密钥卡内存储有非对称密钥池、公钥指针随机数以及私钥;其中所述私钥包括用于签密的第一私钥以及用于加密传输的第二私钥,所述公钥指针随机数可结合所述非对称密钥池得到与所述第一私钥相应的第一公钥,以及与所述第二私钥相应的第二公钥,所述非对称密钥池存储有与所有用户分别对...
【技术保护点】
【技术特征摘要】
1.一种数据黑盒式可信计算方法;其特征在于,包括以下步骤:获取访问秘钥EK,使用访问私钥SK解密所述访问秘钥EK,得到对称密钥K;获取内容加密数据,使用对称密钥K解秘所述内容加密数据,得到第二数据;根据第一数据指针获取可信指针和可信加密数据,基于可信指针加密所述第二数据,生成可信验证数据,对比可信加密数据和可信验证数据,若可信加密数据等于可信验证数据,则第二数据等同于第一数据,若可信加密数据不等于可信验证数据,则第二数据区别于第一数据;其中,所述第一数据指针与第一数据唯一对应,所述内容加密数据为使用对称秘钥K加密所述第一数据得到。2.如权利要求1所述的数据黑盒式可信计算方法,其特征在于,所述访问秘钥EK基于公开参数PK和访问结构树T属性加密对称密钥K获得,所述访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成。3.如权利要求1所述的数据黑盒式可信计算方法,其特征在于,所述内容加密数据存储在数据中台内,所述可信指针和可信加密数据关联存储在可信认证中心内,关联发送可信验证数据和可信指针,所述可信认证中心基于所述可信指针对比所述可信...
【专利技术属性】
技术研发人员:阎玺,盛卫平,李景红,孟浩,郑少飞,孙婧,郑腾霄,古明,王佳宁,成雨蔚,黄婉琳,胡晨怡,郑洪权,王志敏,雷平,侯文川,苑洪亮,张振清,李晓华,王峰,郭艳明,刘亚军,谢慧敏,谢钧,韩晶晶,付朋侠,郭栋,陈超,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。