【技术实现步骤摘要】
一种数据安全保障方法、装置、设备及可读存储介质
[0001]本专利技术涉及数据加密
,具体而言,涉及一种数据安全保障方法
、
装置
、
设备及可读存储介质
。
技术介绍
[0002]随着网络的普及与发展,数据的安全问题日益被重视
。
为了保证存储在网络上数据的安全性,通常会对数据采用加密算法对数据进行加密后存储,以防数据被随意盗窃或篡改
。
目前,电子签章作为身份验证的一种方式,也开始广泛的应用在多个领域市场上对于数据进行加密防护的方法,电子签章依附在电子文件上并与其逻辑关联,用于识别电子签章使用者的身份并保证文件完整性,市场上对于电子签章进行加密防护的方法,主要为通过改进的哈希算法等算法对电子签章进行维护,虽然采用加密算法对电子签章进行加密,但是保密程度仍然到不到要求
。
技术实现思路
[0003]本专利技术的目的在于提供一种数据安全保障方法
、
装置
、
设备及可读存储介质,以改善上述问题
。
为了实现上述目的,本专利技术采取的技术方案如下:第一方面,本申请提供了一种数据安全保障方法,包括:获取存储有待加密数据的电子文件
,
将电子文档分割为主体文档和分离文档
;
从所述主体文档中提取所述第一特征文字集以生成属性集,基于所述属性集生成公钥和私钥;将第一特征文字集存储在第一预设图像中利用公钥生成身份识别码
;
从所述分离 ...
【技术保护点】
【技术特征摘要】
1.
一种数据安全保障方法,其特征在于,包括:获取存储有待加密数据的电子文件
,
将电子文档分割为主体文档和分离文档
;
从所述主体文档中提取第一特征文字集以生成属性集,基于所述属性集生成公钥和私钥;将第一特征文字集存储在第一预设图像中利用公钥生成身份识别码
;
从所述分离文档中提取第二特征文字集
,
将第二特征文字集按照预设顺序存储在第二预设图像中生成电子印章图像
;
将电子印章图像随机划分为若干第一识别码
,
分别将第一识别码存储于分离文档中,并利用公钥生成若干签章数据;向请求端发送身份识别码和私钥
。2.
根据权利要求1所述的数据安全保障方法,其特征在于
, 从所述主体文档中提取所述第一特征文字集以生成属性集,基于所述属性集生成公钥和私钥,包括:利用哈希算法生成第一随机数集;基于所述第一随机数集从主体文档中提取出第一特征文字集以生成属性集
;
获取随机生成的第一参数和第二参数;基于属性集得到生成元;利用所述生成元和第一参数得到线形元组,由线形元组生成哈希值;根据所述哈希值计算有限域的双线性对,其中,双线性对包括第一线性对和第二线性对;在有限域中随机生成第一元素和第二元素,利用第一元素和第一线性对生成公钥,利用第二元素和第二线性对生成私钥
。3.
根据权利要求1所述的数据安全保障方法,其特征在于
, 将第一特征文字集存储在第一预设图像中利用公钥生成身份识别码,包括:将所述第一特征文字集排列为第一预设图像的形状后调整比例,以使第一特征文字集的排列小于第一预设图像的范围;将比例调整后的第一特征文字集置于第一预设图像内;根据公钥,由混沌系统生成第一随机序列;将第一预设图像的灰度值矩阵按照行顺序排列为一维数组,然后与第一随机序列的值对应进行比特异或,得到第二随机序列;将所述第二随机序列还原为二维矩阵,并在所述二维矩阵中引入扩散机制对二维矩阵进行灰度置乱;将置乱后的二维矩阵作为所述第一预设图像的灰度值矩阵,得到身份识别码
。4.
根据权利要求1所述的数据安全保障方法,其特征在于
, 向请求端发送身份识别码和私钥之后,还包括:接收请求端利用私钥对身份识别码进行解密后生成的第三特征文字集;将第三特征文字集与第一特征文字集进行比对,若第三特征文字集与第一特征文字集的相似度大于第一预设相似度时,则身份验证通过;向请求端依次发送若干签章数据,以使接收请求端利用私钥对签章数据进行解密后得到若干第二识别码和由若干第二识别码整合而成的解密印章图像;接收所述解密印章图像,并将所述解密印章图像与电子印章图像进行比对,若解密印
章图像与电子印章图像的相似度大于第二预设相似度时,则向请求端发送电子文件
。5.
一种数据安全保障装置,其特征在于,包括:分割模块:用于获取存储有待加密数据的电子文件
,
将电子文档分割为主体文档和分离文档
;
提取模块:用于从所述主体文档中提取第一特征文字集以生成属性集,基于所述属性集生成公...
【专利技术属性】
技术研发人员:焦震,
申请(专利权)人:北京敏行通达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。