一种通信运营商数据安全加密方法及系统技术方案

本发明专利技术公开了一种通信运营商数据安全加密方法及系统，该方法包括：初始化步骤：初始化密文策略；注册步骤：基于注册机构进行注册；文件任务发布步骤：响应于参与端将文件任务发送到区块链中，确定该参与端为任务请求方；文件任务参与步骤：响应于参与端提交接收结果，确定该参与端为任务接收方；验证步骤：对接收结果进行验证操作；追踪步骤：追踪异常端，追踪异常端的身份，更新异常名单；可信度奖励步骤：更新可信度；屏蔽步骤：对异常端进行限制参与文件任务

【技术实现步骤摘要】
一种通信运营商数据安全加密方法及系统


[0001]本专利技术涉及数据安全加密
，尤其涉及一种通信运营商数据安全加密方法及系统
。

技术介绍

[0002]目前通信运营商数据涉及用户个人和用户设备的隐私信息，且大部分数据都是以电子文件的形式存在的，在加上网络的高速发展，中间传输过程是否安全越来越受到企业的关注
。
而传统的数据传输系统需要依赖于一个中心化平台，如果一旦平台遭受单点故障
、
数据丢失
、
数据篡改等问题，则整个文件数据中心的数据安全性无法得到保障
。
使用区块链实现去中心化的文件传输系统，具有隐私保护的作用，能够有效规避隐私泄露的风险
。
[0003]但是，匿名也会导致一些具有恶意的伪基站滥用匿名性而干扰系统的正常运行秩序，例如，伪基站利用匿名性多次伪造在文件传输时的接收结果，但系统无法追踪到该异常端的身份，也无法进一步限制该异常端继续干扰文件传输的任务
。

技术实现思路

[0004]为了克服现有技术存在的缺陷与不足，本专利技术提出了一种通信运营商数据安全加密方法，该方法只允许满足访问策略的参与端成为任务接收方，提高了文件传输过程的安全性，也达到了访问控制的目的，达到访问控制和任务保密性的同时，进一步还实现了公开可追踪的追责机制，允许任何参与端追踪异常端，并通过注册机构对异常端进行限制，避免了异常端继续干扰文件任务
。
[0005]根据本申请的一个方面，提供了一种通信运营商数据安全加密方法，包括以下步骤：
[0006]初始化步骤：初始化密文策略，基于注册机构生成文件公钥和文件私钥；
[0007]注册步骤：基于注册机构分别为所有的参与端进行注册；
[0008]文件任务发布步骤：响应于参与端将文件任务发送到区块链中，确定该参与端为任务请求方；
[0009]文件任务参与步骤：响应于参与端提交接收结果，确定该参与端为任务接收方；
[0010]验证步骤：对所述接收结果进行验证操作；
[0011]追踪步骤：验证群体根据认证令牌检查每个具有有效验证标识的任务接收方在预设时间段内是否超过次数阈值，将超过次数阈值的任务接收方判定为异常端，追踪所述异常端并链接同一用户的接收结果，追踪所述异常端的身份，并更新异常名单，所述验证群体由任意多个所述参与端构成；
[0012]可信度奖励步骤：对接收结果符合奖励条件的任务接收方更新可信度，所述奖励条件为提交接收结果有效且用户提交接收结果的次数为一次；
[0013]屏蔽步骤：在注册机构中，基于所述可信度对所述异常名单中的异常端进行限制参与文件任务；
[0014]其中，在每个文件任务中，以一个数据类型的通信运营商数据作为一个待传输文件，所述数据类型包括用户基本信息
、
用户账单信息
、
用户位置信息
、
用户设备信息以及网络质量信息，所述次数阈值为基于所述文件安全类型进行匹配，所述文件安全类型为根据所述数据类型设置；
[0015]在文件传输过程中，包括：将文件分块并加密
、
上传到分布式存储网络中，记录区块链确保数据完整性，下载文件块并解密，最后将所有文件块重新组合成完整的文件并进行验证下载；
[0016]在文件分块中，将待传输文件转换为二进制文件，并分成指定大小的文件块，为每个文件块赋予一个唯一的文件块哈希值，计算所有文件块的分块内容相似度，判断相邻文件块的分块内容相似度差值是否小于预设相似度阈值，当分块内容相似度差值小于预设相似度阈值时，在分块过程中进行合并相邻文件块，以降低传输和存储的空间开销
。
[0017]优选地，在限制参与文件中，具体通过修改异常端的属性集合以重新确定接收条件，进而通过更新接收条件以及时禁止异常端继续接收待传输文件
。
[0018]优选地，在所述初始化密文策略中，包括：
[0019]初始化
CP
‑
ABE
处理并标记为
CP
处理，确定
CP
处理的设置操作
、
秘钥生成操作
、
加密操作以及解密操作；
[0020]初始化时间释放加密处理并标记为
TR
处理，确定
TR
处理的设置操作
、
秘钥生成操作
、
时间释放秘钥生成操作
、
加密操作以及解密操作；
[0021]初始化
zk
‑
SNARK
零知识证明处理并标记为
ZK
处理，确定
ZK
处理的设置操作
、
证明操作以及验证操作；
[0022]基于属性集合和访问策略进行确定接收条件
。
[0023]优选地，在基于注册机构生成文件公钥和文件私钥中，包括以下步骤：
[0024]执行所述
CP
处理的设置操作，根据安全参数和属性空间描述确定第一公开参数和文件私钥；
[0025]执行所述
ZK
处理的设置操作，根据安全参数和第一
NP
语言确定公共参考字符串；
[0026]确定第一哈希函数和第二哈希函数，所述第一哈希函数与所述第二哈希函数不同；
[0027]根据所述第一公开参数
、
所述公共参考字符串
、
所述第一哈希函数和所述第二哈希函数生成所述文件公钥；
[0028]发送一笔包含所述文件公钥的第一交易到区块链，同时注册机构保留所述文件私钥
。
[0029]优选地，在基于注册机构分别为所有的参与端进行注册中，包括以下步骤：
[0030]参与端注册：基于每个参与端的属性集合和所述文件私钥来执行所述
CP
处理的秘钥生成操作，以确定每个参与端的端属性秘钥
。
[0031]优选地，在文件任务发布步骤中，包括以下步骤：
[0032]基于待传输文件确定文件任务的明文内容；
[0033]设置文件任务的访问策略，为所述文件任务匹配唯一的任务编号；
[0034]执行
CP
处理的加密操作，根据第一公开参数
、
任务的明文内容和访问策略生成任务密文；
[0035]执行
TR
处理的设置操作，根据安全参数生成第二公开参数和
TR
处理私钥；
[0036]执行
TR
处理的秘钥生成操作，根据第二公开参数生成加密秘钥和解密秘钥；
[0037]设置释放时间，执行
TR
处理的时间释放秘钥生成操作，根据第二公开参数
、TR
处理私钥和释放时间生成时间释放秘钥；
[0038]设置文件任务的截止时间和文件安全类型，且保证截止时间在释放本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种通信运营商数据安全加密方法，其特征在于，包括以下步骤：初始化步骤：初始化密文策略，基于注册机构生成文件公钥和文件私钥；注册步骤：基于注册机构分别为所有的参与端进行注册；文件任务发布步骤：响应于参与端将文件任务发送到区块链中，确定该参与端为任务请求方；文件任务参与步骤：响应于参与端提交接收结果，确定该参与端为任务接收方；验证步骤：对所述接收结果进行验证操作；追踪步骤：验证群体根据认证令牌检查每个具有有效验证标识的任务接收方在预设时间段内是否超过次数阈值，将超过所述次数阈值的任务接收方判定为异常端，追踪所述异常端并链接同一用户的接收结果，追踪所述异常端的身份，并更新异常名单，所述验证群体由任意多个所述参与端构成；可信度奖励步骤：对接收结果符合奖励条件的任务接收方更新可信度，所述奖励条件为提交接收结果有效且用户提交接收结果的次数为一次；屏蔽步骤：在注册机构中，基于所述可信度对所述异常名单中的异常端进行限制参与文件任务；其中，在每个文件任务中，以一个数据类型的通信运营商数据作为一个待传输文件，所述次数阈值为基于所述文件安全类型进行匹配，所述文件安全类型为根据所述数据类型设置，所述可信度用于评价每个参与端在多次文件任务下提交接收结果的可靠程度；在文件传输过程中，包括：将文件分块并加密
、
上传到分布式存储网络中，记录区块链确保数据完整性，下载文件块并解密，最后将所有文件块重新组合成完整的文件并进行验证下载；在文件分块中，将待传输文件转换为二进制文件，并分成指定大小的文件块，为每个文件块赋予一个唯一的文件块哈希值，计算所有文件块的分块内容相似度，判断相邻文件块的分块内容相似度差值是否小于预设相似度阈值，当分块内容相似度差值小于预设相似度阈值时，在分块过程中进行合并相邻文件块，以降低传输和存储的空间开销
。2.
根据权利要求1所述的通信运营商数据安全加密方法，其特征在于，在限制参与文件中，具体通过修改异常端的属性集合以重新确定接收条件，进而通过更新接收条件以及时禁止异常端继续接收待传输文件
。3.
根据权利要求1所述的通信运营商数据安全加密方法，其特征在于，在所述初始化密文策略中，包括：初始化
CP
‑
ABE
处理并标记为处理，确定处理的设置操作
、
秘钥生成操作
、
加密操作以及解密操作；初始化时间释放加密处理并标记为处理，确定处理的设置操作
、
秘钥生成操作
、
时间释放秘钥生成操作
、
加密操作以及解密操作；初始化
zk
‑
SNARK
零知识证明处理并标记为处理，确定处理的设置操作
、
证明操作以及验证操作；基于属性集合和访问策略进行确定接收条件
。4.
根据权利要求3所述的通信运营商数据安全加密方法，其特征在于，在基于注册机构生成文件公钥和文件私钥中，包括以下步骤：
执行所述处理的设置操作，根据安全参数和属性空间描述确定第一公开参数和文件私钥；执行所述处理的设置操作，根据安全参数和第一
NP
语言确定公共参考字符串；确定第一哈希函数和第二哈希函数，所述第一哈希函数与所述第二哈希函数不同；根据所述第一公开参数
、
所述公共参考字符串
、
所述第一哈希函数和所述第二哈希函数生成所述文件公钥；发送一笔包含所述文件公钥的第一交易到区块链，同时注册机构保留所述文件私钥
。5.
根据权利要求3所述的通信运营商数据安全加密方法，其特征在于，在基于注册机构分别为所有的参与端进行注册中，包括以下步骤：参与端注册：基于每个参与端的属性集合和所述文件私钥来执行所述处理的秘钥生成操作，以确定每个参与端的端属性秘钥
。6.
根据权利要求3所述的通信运营商数据安全加密方法，其特征在于，在文件任务发布步骤中，包括以下步骤：基于待传输文件确定文件任务的明文内容；设置文件任务的访问策略，为所述文件任务匹配唯一的任务编号；执行处理的加密操作，根据第一公开参...

【专利技术属性】
技术研发人员：付恒，万菁晶，
申请(专利权)人：中国移动通信集团四川有限公司，
类型：发明
国别省市：