支持两端异步解密的智慧工程建设信息系统数据传输方法技术方案

本发明专利技术公开了一种支持两端异步解密的智慧工程建设信息系统数据传输方法，包括：可信中心产生系统公开参数；数据管理者将第一明文数据压缩成第一压缩数据，将第二明文数据压缩成第二压缩数据；数据管理者基于第一压缩数据和第二压缩数据产生密文数据以及密文数据的数字签名，将密文数据和数字签名发送给第一终端用户和第二终端用户；第一终端用户验证数字签名的有效性，在数字签名有效时解密密文数据得到第一压缩数据，恢复出第一明文数据；第二终端用户验证数字签名的有效性，在数字签名有效时解密密文数据得到第二压缩数据，恢复出第二明文数据。本发明专利技术保证了数据的机密性，又降低了密文数据传输的通信开销。低了密文数据传输的通信开销。低了密文数据传输的通信开销。

【技术实现步骤摘要】
支持两端异步解密的智慧工程建设信息系统数据传输方法


[0001]本专利技术属于智慧工程建设信息系统敏感数据隐私保护领域，特别是涉及一种支持两端异步解密的智慧工程建设信息系统数据传输方法。

技术介绍

[0002]智慧工程建设信息系统是智慧城市的重要组成部分，是建立在高度信息化基础上一种支持人事物全面感知、施工技术全面智能、工作互通互联、信息协同共享、决策科学分析、风险智慧预控的新型信息化手段。根据不同需求，构建信息化的施工现场一体化管理解决方案，提高施工现场决策能力和管理效率，实现工地的数字化、精细化、智慧化。
[0003]构建智慧工程建设信息系统平台，以数据资源赋能工程建设为切入点，通过对各类工程建设数据采集、汇总、分析、挖掘，应用于智能监测、质量管理、进度管理、质量管理、投资管理、安全管理等，辅助工程项目管理人员和决策者规划、决策和检查。
[0004]在智慧工程建设信息系统中，智慧建设工程系统数据管理者是各种工程建设过程中产生的实时数据的管理者，会定期对不同维度的数据进行处理，并根据数据的重要性与敏感性将其安全存储在智慧建设工程信息系统的平台服务器，以及通过智慧工程无线传感器网络将重要的工程数据发送给多个工程终端用户，如何保证数据传输过程中的安全性是一个重要的研究方向。

技术实现思路

[0005]本专利技术的目的在于克服现有技术的不足，提供一种支持两端异步解密的智慧工程建设信息系统数据传输方法，一次性将两种明文数据同时加密集成在一个密文数据，两个终端用户分别利用各自的解密私钥就可以解密各自所需要的数据，既保证了数据的机密性，又降低了密文数据传输的通信开销。
[0006]本专利技术的目的是通过以下技术方案来实现的：支持两端异步解密的智慧工程建设信息系统数据传输方法，应用于智慧工程建设信息系统，所述智慧工程建设信息系统包括可信中心、第一终端用户、第二终端用户和数据管理者，所述可信中心分别与第一终端用户、第二终端用户和数据管理者通信连接，所述数据管理者分别与第一终端用户和第二终端用户通信连接。所述数据传输方法包括：S100.可信中心产生系统公开参数、第一解密私钥、第二解密私钥、可信中心的主公钥、可信中心的主私钥和数据管理者的身份的签名私钥；S200.数据管理者根据霍纳法则将第一明文数据压缩成第一压缩数据，将第二明文数据压缩成第二压缩数据；S300.基于第一压缩数据和第二压缩数据，数据管理者利用系统公开参数产生密文数据；数据管理者利用其签名私钥产生密文数据的数字签名，并将密文数据和数字签名发送给第一终端用户，将密文数据和数字签名发送给第二终端用户；S400.第一终端用户验证数字签名的有效性，并在数字签名有效时利用第一解密
私钥解密密文数据得到第一压缩数据，然后利用霍纳法则恢复出第一明文数据；S500.第二终端用户验证数字签名的有效性，并在数字签名有效时利用第二解密私钥解密密文数据得到第二压缩数据，然后利用霍纳法则恢复出第二明文数据。
[0007]进一步地，所述系统公开参数包括合数阶循环群及其子群、合数阶循环群的生成元及其子群的生成元、双线性对映射、哈希函数、霍纳法则系数。
[0008]进一步地，所述S200包括以下步骤：S110.可信中心随机选取四个不同的大素数，并计算合数阶；S120.可信中心设置阶乘法循环群，并选取一个生成元；S130.可信中心选取阶乘法循环群的阶循环子群的生成元，选取阶乘法循环群的阶循环子群的生成元，以及选取阶乘法循环群的阶循环子群的生成元 ；S140.可信中心计算第一解密私钥和第二解密私钥；S150.可信中心基于有限域的椭圆曲线设置阶加法循环群，以及设置一个双线性对映射，其中， 是阶乘法循环群， 是安全素数；S160.可信中心在有限域中随机选取非零随机数作为其主私钥，并计算其主公钥， 是阶加法循环群的生成元；S170.可信中心选取两个哈希函数， ，并计算数据管理者的身份的签名私钥，其中是阶乘法循环群，是任意长度的比特串，私钥分量一，私钥分量二；S180.可信中心设置一个霍纳法则系数，并发布系统公开参数；S190.可信中心将第一解密私钥发送给第一终端用户，将第二解密私钥 发送给第二终端用户，将签名私钥发送给数据管理者。
[0009]进一步地，所述S200包括以下步骤：S210.数据管理者利用霍纳法则系数将第一明文数据
转化为第一压缩数据，将第二明文数据转化为第二压缩数据，其中，第一明文数据含有维数据， 代表第一明文数据的第一维度数据，代表第一明文数据的第二维度数据，代表第一明文数据的第维度数据，第二明文数据含有维数据，代表第二明文数据的第一维度数据，代表第二明文数据的第二维度数据，代表第二明文数据的第维度数据，代表数据的维度。
[0010]进一步地，所述S300包括以下步骤：S310.数据管理者在模剩余类环中选取非零随机数，计算密文数据；S320.数据管理者在有限域中随机选取非零随机数，计算密文数据的数字签名，其中，数字签名分量一，数字签名分量二 ， 是时间周期；S330.数据管理者将密文数据和数字签名分别发送给第一终端用户，将密文数据和数字签名分别发送给第二终端用户。
[0011]进一步地，所述S400包括以下步骤：S410.第一终端用户检验密文数据是否被篡改，若密文数据未被篡改，则第一终端用户利用第一解密私钥计算；S420.第一终端用户根据条件性穷举暴力破解方法求解对数恢复出第一压缩数据；S430.第一终端用户根据霍纳法则恢复出第一明文数据。
[0012]进一步地，所述S500包括以下步骤：S510.第二终端用户检验密文数据是否被篡改，若密文数据未被篡改，则第二终端用户利用第二解密私钥计算；S520.第二终端用户根据条件性穷举暴力破解方法求解对数恢复出第二压缩数据；S530.第二终端用户根据霍纳法则恢复出第二明文数据。
[0013]进一步地，检验密文数据是否被篡改的方法为：检验方程一是否成立，若方程一成立，则密文数据未被篡改；所述方程一为，其中，e代表双线性对映射。
[0014]本专利技术的有益效果是：（1）传统加密方式中，一个明文数据单独加密成一个密文数据，需要进行两次发送。本专利技术的方法中数据管理者一次性将两种明文数据同时加密集成在一个密文数据，两个终端用户分别利用各自的解密私钥就可以解密各自所需要的数据，既保证了数据的机密性，又将密文数据传输的通信开销与传统加密方法相比降低了一倍（只需要通过广播信道一次发送出去）；（2）本专利技术的方法基于椭圆曲线密码学技术设计了数字签名算法，确保了数据管理者传输的密文数据的不可为造性与完整性；（3）本专利技术的方法基于霍纳法则将多维度数据进行压缩，进而产生压缩数据的密文数据，这样使得传输的密文数据的通信开销与原始数据的维度没有关系，不会随着数据维度的增加而导致密文膨胀，极大地提高了本专利技术方法在智慧工程建设信息系统的应用性能；此外，两个终端用户可以根据霍纳法则和解密私钥，直接解密获取到相应维度的原始数据，获取原始细粒度数据的方法更加灵活。
附图说明
[0015]图1为智慧工程建设信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.支持两端异步解密的智慧工程建设信息系统数据传输方法，应用于智慧工程建设信息系统，所述智慧工程建设信息系统包括可信中心、第一终端用户、第二终端用户和数据管理者，所述可信中心分别与第一终端用户、第二终端用户和数据管理者通信连接，所述数据管理者分别与第一终端用户和第二终端用户通信连接，其特征在于，所述数据传输方法包括：S100.可信中心产生系统公开参数、第一解密私钥、第二解密私钥、可信中心的主公钥、可信中心的主私钥和数据管理者的身份的签名私钥；S200.数据管理者根据霍纳法则将第一明文数据压缩成第一压缩数据，将第二明文数据压缩成第二压缩数据；S300.基于第一压缩数据和第二压缩数据，数据管理者利用系统公开参数产生密文数据；数据管理者利用其签名私钥产生密文数据的数字签名，并将密文数据和数字签名发送给第一终端用户，将密文数据和数字签名发送给第二终端用户；S400.第一终端用户验证数字签名的有效性，并在数字签名有效时利用第一解密私钥解密密文数据得到第一压缩数据，然后利用霍纳法则恢复出第一明文数据；S500.第二终端用户验证数字签名的有效性，并在数字签名有效时利用第二解密私钥解密密文数据得到第二压缩数据，然后利用霍纳法则恢复出第二明文数据。2.根据权利要求1所述的支持两端异步解密的智慧工程建设信息系统数据传输方法，其特征在于，所述系统公开参数包括合数阶循环群及其子群、合数阶循环群的生成元及其子群的生成元、双线性对映射、哈希函数、霍纳法则系数。3.根据权利要求1所述的支持两端异步解密的智慧工程建设信息系统数据传输方法，其特征在于，所述S200包括以下步骤：S110.可信中心随机选取四个不同的大素数，并计算合数阶；S120.可信中心设置阶乘法循环群，并选取一个生成元；S130.可信中心选取阶乘法循环群的阶循环子群的生成元，选取阶乘法循环群的阶循环子群的生成元，以及选取阶乘法循环群的阶循环子群的生成元 ；S140.可信中心计算第一解密私钥和第二解密私钥；S150.可信中心基于有限域的椭圆曲线设置阶加法循环群，以及设置一个双线性对映射，其中， 是阶乘法循环群， 是安全素数；S160.可信中心在有限域中随机选取非零随机数作为其主私钥，并计算其主公钥， 是阶加法循环群的生成元；S170.可信中心选取两个哈希函数， ，并计算数据管理者的身份的签名私钥，其中是阶乘法循环群，是
任意长度的比特串，私钥分...

【专利技术属性】
技术研发人员：汪江洪，张念国，肖然，李芹，张雷，
申请(专利权)人：晨越建设项目管理集团股份有限公司，
类型：发明
国别省市：