【技术实现步骤摘要】
一种用于大数据量与组织间的数据共享系统以及方法
[0001]本专利技术涉及数据加密
,特别是一种用于大数据量与组织间的数据共享系统以及方法。
技术介绍
[0002]随着网络信息技术的快速发展,数据共享的效率和安全成了大家不得不面对的问题。
[0003]为了保证数据的安全性,大多数组织和用户采用了数字信封技术,通过接受者的公钥将传输信息进行加密传输,利用区块链数据不可篡改、可追溯的特性保证了数据的真实性,安全的将数据传输到接收者手中,接收者通过自己的私钥进行解密。但是随着技术的发展,数据量的需求变得越来越大,加密传输过大的数据会导致节点之间传输压力剧增,共识效率下降,出块时间过长等问题。
[0004]所以又有许多机构和用户选择了代理重加密这一项技术,将大量的数据加密后上传到云端服务器进行存储,将密文的密钥通过云服务器直接转化为目标用户可解密的文件,在此过程中云服务器得不到任何明文信息。但是,这个重加密的过程完全由云服务器完成,过程是可篡改并不可追溯的,数据不具备绝对真实性。而且在面对接受方为一个群体组织的...
【技术保护点】
【技术特征摘要】
1.一种用于大数据量与组织间的数据共享系统,其特征在于,包括算法库、业务端、加密算法服务端、云存储加密存储服务、区块链;所述算法库包括:数据签名库、代理重加密库、群签名库,为业务端和加密算法服务端提供算法功能;所述业务端为模拟业务客户端,即实际业务中用户使用的服务;所述业务端持有的主要数据包括业务中要传输的业务数据、对称密钥、群成员私钥、链用户私钥、共享目标群代理用户;加密算法服务端:依赖算法库为业务端提供群管理和传输加密相关功能,主要功能包括用于管理群组织的、群成员管理、群签名验签、群代理用户管理、代理重加密、非对称解密;云存储加密存储服务:用于大数据量的加密存储,提供存储的同时返回存储的哈希值;区块链链上智能合约包括:为PKI合约、群签名合约、代理重加密合约。2.一种用于大数据量与组织间的数据共享系统的链上智能合约方法,包括以下步骤:PKIManager智能合约:createGroup创建链上群组,用于链上管理群和群代理用户的相关信息;updateGPK更新群公钥,提供更新链上群公钥功能,主要应对群成员发生变化后,群公钥变更的情况;getProxyPK获取代理用户公钥,根据群用于大数据量与组织间的数据共享系统获取群代理用户公钥,用于链下功能使用;GroupSigPrecompiled群签名预编译合约;groupSigVerify验证群签名,链上验证群签名方法;ProxyReEncryptPrecompiled代理重加密预编译合约:proxyReEncrpt重加密,链上代理重加密方法;DataSharer数据共享合约:setCipherText设置密文,上传云存储地址功能;authorize授权,通过群签名验签验证身份后,进行代理重加密生成授权密钥;getCipherText获取密文,获取密文云存储地址和授权密钥。3.一种基于群签名和代理重加密的区块链隐私加密保护方法,其特征在于,包括以下步骤:步骤一、群组初始化:群...
【专利技术属性】
技术研发人员:兰勇,高志康,张贺,张思博,
申请(专利权)人:信华信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。