基于DOA的handle标识解析技术的数据保护方法及系统技术方案

本发明专利技术公开了一种基于DOA的handle标识解析技术的数据保护方法及系统。所述数据保护方法包括：数据分享方执行利用数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统，生成数据对象和handle码绑定的键值对；handle系统利用身份加密公钥，采用第二预设加密算法对handle码进行加密，并将加密后的handle码分享给数据获取方；数据获取方利用身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得handle码，并基于handle码读取数据对象，利用数据解密私钥，采用第一预设解密算法对数据对象对应的加密后的待分享数据进行解密，以获得待分享数据。本发明专利技术拓展了现有DOA的handle标识数据安全功能，增强了handle系统应用的可用性。handle系统应用的可用性。handle系统应用的可用性。

【技术实现步骤摘要】
基于DOA的handle标识解析技术的数据保护方法及系统


[0001]本专利技术涉及数据安全
，尤其涉及一种基于DOA的handle标识解析技术的数据保护方法及系统。

技术介绍

[0002]在Handle系统的支撑下，可以在互联网上可实现异地、异主、异构的信息系统之间的信息安全互操作，信息平台系统依托Handle标识解析技术，在建立信息采集和信息上传的规范化管理机制的同时，为数据对象标识解析节点建设和数据管理应用提供精确、有效、全面的技术支撑。
[0003]基于数据对象DOA的handle标识解析技术构建节点服务平台系统，一般情况下可以提供为包括Handle节点的标识解析、数据定义、数据采集、数据存储、数据解析和分析服务，以及数据安全管理等，数据安全管理在handle系统提供的服务中起着重要作用，数据保护方法是数据安全管理技术中的关键。
[0004]Handle标识解析系统的handle码与数据对象之间是键值关系，通过handle码可以在互联网上确定其对应的数据对象位置，即相应数据对象所在的节点和节点计算机中的路径，通过访问数据对象进而可以访问数据对象中的数据对象成员，访问有需求的数据和数据属性。
[0005]基于handle技术实现的信息系统在数据共享应用过程中数据的安全防护是handle技术能够应用的基础。handle技术的重要需求之一就是在共享数据应用场景下对重要数据需要加以保护。

技术实现思路

[0006]本专利技术实施例提供一种基于DOA的handle标识解析技术的数据保护方法及系统，用以解决现有技术中基于DOA的handle标识解析技术系统数据保护方面缺失的问题。
[0007]根据本专利技术实施例的基于DOA的handle标识解析技术的数据保护方法，包括：
[0008]生成数据加密公钥和数据解密私钥，并将所述数据加密公钥分享给数据分享方，以触发所述数据分享方执行数据加密注册流程，将所述数据解密私钥分享给数据获取方；所述数据加密注册流程包括：利用所述数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统，以生成键值对；所述键值对包括对应于所述加密后的待分享数据的数据对象，以及与所述数据对象绑定的handle码；
[0009]生成身份加密公钥和身份解密私钥，并将所述身份加密公钥分享给所述handle系统，以触发所述handle系统执行访问权限加密流程，将所述身份解密私钥分享给所述数据获取方；所述访问权限加密流程包括：利用所述身份加密公钥，采用第二预设加密算法对所述handle码进行加密，并将加密后的handle码分享给所述数据获取方，以触发所述数据获取方执行解密流程；所述解密流程包括：利用所述身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得所述handle码，并基于所述handle码读取所述数据对
象，利用所述数据解密私钥，采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，以获得所述待分享数据。
[0010]根据本专利技术的一些实施例，所述生成数据加密公钥和数据解密私钥，包括：
[0011]生成数据加密公钥(n，g)，其中，n＝p
·
q，p和q为相邻的两个大素数，g是中的半随机数，同时g的阶在中并且能被n整除；
[0012]生成数据解密私钥(λ，μ)，其中，λ是p
‑
1和q
‑
1的最小公倍数，令1的最小公倍数，令随机选择小于n2的正整数μ，μ＝(L(g
λ
mod n2))
‑1mod n。
[0013]根据本专利技术的一些实施例，所述采用第一预设加密算法对待分享数据进行加密，包括：
[0014]随机选择r满足：
[0015]基于所述r和所述数据加密公钥(n，g)，根据公式1对待分享数据m进行加密，以获得加密后的待分享数据c：
[0016]计算密文c＝g
m
r
n mod n2，
ꢀꢀ
公式1；
[0017]所述采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，包括：
[0018]根据公式2对所述数据对象对应的所述加密后的待分享数据进行解密：
[0019]m＝L(c
λ
mod n2)*μmod n，
ꢀꢀ
公式2。
[0020]根据本专利技术的一些实施例，所述第二预设加密算法为RSA、DSA、SHA
‑
1、MD5中的任一中。
[0021]根据本专利技术的一些实施例，所述采用第二预设加密算法对所述handle码进行加密，包括：
[0022]对所述handle码进行MD5加密，以获得MD5密文MD5(M)，M表示所述handle码；
[0023]使用截取函数对所述MD5(M)从第K位置开始截取N位数值，以获得密码A，A＝left(MD5(M),K，N)；
[0024]使用截取函数截取所述MD5(M)的N位数后的值B，B＝right(MD5(M)，|MD5(M)|
‑
(K+N
‑
1))；
[0025]生成K位随机数rand(K)；
[0026]基于所述A、所述B以及所述rand(K)，获得加密后的handle码为A+rand(K)+B。
[0027]根据本专利技术实施例的基于DOA的handle标识解析技术的数据保护系统，包括：
[0028]数据加解密模块，用于生成数据加密公钥和数据解密私钥，并将所述数据加密公钥分享给数据分享方操作单元，将所述数据解密私钥分享给数据获取方操作单元；
[0029]所述数据分享方操作单元，用于利用所述数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统；
[0030]所述handle系统，用于完成所述加密后的待分享数据的注册，生成键值对，所述键值对包括对应于所述加密后的待分享数据的数据对象，以及与所述数据对象绑定的handle码；
[0031]身份加解密模块，用于生成身份加密公钥和身份解密私钥，并将所述身份加密公
钥分享给所述handle系统，将所述身份解密私钥分享给所述数据获取方操作单元；
[0032]所述handle系统，还用于利用所述身份加密公钥，采用第二预设加密算法对所述handle码进行加密，并将加密后的handle码分享给所述数据获取方操作单元；
[0033]所述数据获取方操作单元，用于利用所述身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得所述handle码，并基于所述handle码读取所述数据对象，利用所述数据解密私钥，采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，以获得所述待分享数据。
[0034]根据本专利技术的一些实施例，所述数据加解本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于DOA的handle标识解析技术的数据保护方法，其特征在于，包括：生成数据加密公钥和数据解密私钥，并将所述数据加密公钥分享给数据分享方，以触发所述数据分享方执行数据加密注册流程，将所述数据解密私钥分享给数据获取方；所述数据加密注册流程包括：利用所述数据加密公钥，采用第一预设加密算法对待分享数据进行加密，并将加密后的待分享数据注册至handle系统，以生成键值对；所述键值对包括对应于所述加密后的待分享数据的数据对象，以及与所述数据对象绑定的handle码；生成身份加密公钥和身份解密私钥，并将所述身份加密公钥分享给所述handle系统，以触发所述handle系统执行访问权限加密流程，将所述身份解密私钥分享给所述数据获取方；所述访问权限加密流程包括：利用所述身份加密公钥，采用第二预设加密算法对所述handle码进行加密，并将加密后的handle码分享给所述数据获取方，以触发所述数据获取方执行解密流程；所述解密流程包括：利用所述身份解密私钥，采用第二预设解密算法对加密后的handle码进行解密，以获得所述handle码，并基于所述handle码读取所述数据对象，利用所述数据解密私钥，采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，以获得所述待分享数据。2.如权利要求1所述的方法，其特征在于，所述生成数据加密公钥和数据解密私钥，包括：生成数据加密公钥(n，g)，其中，n＝p
·
q，p和q为相邻的两个大素数，g是中的半随机数，同时g的阶在中并且能被n整除；生成数据解密私钥(λ，μ)，其中，λ是p
‑
1和q
‑
1的最小公倍数，令1的最小公倍数，令随机选择小于n2的正整数μ，μ＝(L(g
λ
mod n2))
‑1mod n。3.如权利要求2所述的方法，其特征在于，所述采用第一预设加密算法对待分享数据进行加密，包括：随机选择r满足：0<r<n，基于所述r和所述数据加密公钥(n，g)，根据公式1对待分享数据m进行加密，以获得加密后的待分享数据c：计算密文c＝g
m
r
n mod n2， 公式1；所述采用第一预设解密算法对所述数据对象对应的所述加密后的待分享数据进行解密，包括：根据公式2对所述数据对象对应的所述加密后的待分享数据进行解密：m＝L(c
λ
mod n2)*μmod n， 公式2。4.如权利要求1所述的方法，其特征在于，所述第二预设加密算法为RSA、DSA、SHA
‑
1、MD5中的任一中。5.如权利要求1所述的方法，其特征在于，所述采用第二预设加密算法对所述handle码进行加密，包括：对所述handle码进行MD5加密，以获得MD5密文MD5(M)，M表示所述handle码；使用截取函数对所述MD5(M)从第K位置开始截取N位数值，以获得密码A，A＝left(MD5(M),K，N)；
使用截取函数截取所述MD5(M)的N位数后的值B，B＝right(MD5(M)，|MD5(M)|
‑
(K+N
‑
1))；生成K位随机数rand(K)；基于所述A、所述B以及所述rand(K)，获得加密...

【专利技术属性】
技术研发人员：黄伟，黄海，郭燕，冀项羽，杨瑀，
申请(专利权)人：北京信源电子信息技术有限公司，
类型：发明
国别省市：