【技术实现步骤摘要】
本专利技术涉及共享和信息安全的,具体来说是一种金融数据共享管理系统。
技术介绍
1、金融行业作为数据最密集的行业之一,具有极其丰富多样的金融数据以及必要的数据共享需求。由于金融数据紧密关系到客户的利益,因此保障金融数据共享的安全性和高效性是我们亟需解决的问题。
2、代理重加密(proxy re-encryption,pre)是一种公钥加密技术,用于在两个不同的密钥对之间转换加密数据。pre技术允许一个代理服务器通过重加密密钥(重加密密钥由数据生产者私钥与数据消费者公钥计算得出)将数据生产者公钥加密的密文重加密转换为数据消费者公钥下的密文,整个转换过程中无需解密文件,不会将明文数据暴露给代理服务器,数据消费者使用自己的私钥就可以对转换后的密文解密,从而实现文件加密传输。
3、但传统的pre实现方案中,若原始数据较大,使用非对称加密算法效率较低;若共享给多方时,代理服务需要基于原始数据密文进行多次大密文的重加密计算,增加了计算成本及存储空间。
4、中国专利cn201910706838公开了基于代理重加密和智能合约的区块链数据交易系统及方法,该系统包括:数据拥有者终端、数据库系统、区块链系统、数据需求者终端和智能合约模块。
5、上述专利采用非对称加密算法对原数据进行加密,并进行重加密的密文转换,存在计算效率较低的缺陷,针对原数据较大且需要在多方安全共享的场景,计算效能更低;且可能在区块链账本中泄露“转换密钥”。
6、中国专利cn202010870229公开了基于智能合约和代理
7、上述专利同样采用非对称加密,非对称加密应用于大数据的加密效率较低,且需要定期更新原始共享数据,不符合数据共享的场景要求。
技术实现思路
1、本专利技术要解决的技术问题是克服现有技术的不足,提供一种更为高效的金融数据共享管理系统。
2、为了实现上述目的,设计一种金融数据共享管理系统,基于代理重加密及智能合约技术,管理系统包括密钥生成模块,用于生成数据生产者和消费者公私钥以及数据生产者使用的对称密钥;数据加密模块,用于数据生产者使用对称密钥加密金融数据得到数据密文,使用数据生产者公钥加密对称密钥得到密钥密文;申请授权和授权模块,用于数据消费者向数据生产者发送申请某金融数据请求,而数据生产者基于自己私钥及消费者公钥计算生成该消费者的重加密密钥;密钥有效性校验模块,用于编写符合校验规则的智能合约并部署至区块链上,在代理重加密服务进行重加密前调用智能合约校验上述数据加密密文的有效性,进而验证对称密钥有效性;重加密模块,用于代理重加密服务利用上述重加密密钥对对称密钥密文进行加密计算;密文解密模块,用于数据消费者用自己私钥解密上述重加密输出密文得到对称密钥,再通过对称密钥对数据密文进行解密获取原始金融数据。
3、优选的,密钥生成模块和数据加密模块的具体处理方法如下:
4、s1:给定安全随机数s0,数据生产者a生成公私密钥对(pka,ska);
5、s2:给定安全随机数si,数据消费者i生成公私密钥对(pki,ski),其中i代表某个数据消费者;
6、s3:针对金融数据,给定安全随机数s,数据生产者a根据安全随机数生成对称密钥k;
7、s4:数据生产者使用对称密钥k对某金融数据m加密后得到数据密文cm,对m计算哈希得到hm;
8、s5:数据生产者使用公钥pka加密对称密钥k得到对称密钥密文ck,管理结构如<<ida,hm>,<cm,ck>>,并将该数据上传至代理重加密服务存储;
9、s6:代理重加密服务调用智能合约接口,设置金融数据m对应的<<ida,hm>,<cm,ck>>重加密最大计算次数x,合约中管理结构如<<ida,hm>,x>,同时返回智能合约本次在区块链上的运行记录tx0;
10、s7:代理重加密服务存储智能合约返回信息,管理结构如
11、<<ida,hm>,tx0>。
12、优选的,申请授权和授权模块具体处理方法如下:
13、s8:数据消费者携带公钥pki向代理重加密服务发送<ida,hm>申请授权请求;
14、s9:代理重加密服务收到申请授权请求后,管理结构如
15、<<idi,pki>,<ida,hm>>,其中idi为数据消费者i的标识,同时,将该申请数据的状态改为申请授权;
16、s10:数据生产者a查询代理重加密服务中与自己相关的且状态为申请授权的信息,若同意授权,则判断本地是否存有数据消费者i的重加密密钥rka-i,若没有,则先用自己的私钥ska对数据消费者i的公钥pki本地加密生成重加密密钥rka-i,若有,则拼接参数<<idi,pki>,<ida,hm>,rka-i>调用代理重加密服务的重加密接口。
17、优选的,重加密模块的具体处理方法如下:
18、s11:代理重加密服务收到重加密请求后,根据<ida,hm,tx0>调用智能合约接口判断<<ida,hm>,x>中x是否为0,若智能合约返回为0,则代表x为0,金融数据m已达到重加密最大计算次数,则先执行步骤s12,再执行步骤s13;若智能合约返回为1,则直接执行步骤s13;
19、s12:若智能合约返回为0,代理重加密服务删除<ida,hm>对应的加密密文信息<cm,ck>,并通知数据生产者a更新加密密文信息,重复执行上述要求的步骤s3-s5,代理重加密服务重复执行上述要求的步骤s6-s7更新数据为<<ida,hm>,<cm1,ck1>>和
20、<<ida,hm>,tx1>;
21、s13:代理重加密服务使用重加密密钥rka-i对对称密钥密文ck进行重加密计算得到rck,存储管理结构如<<ida,hm>,
22、<cm,ck,rck>>;
23、s14:代理重加密服务进行重加密计算后,根据<ida,hm,tx0>调用智能合约接口,将合约中存储的<<ida,hm>,x>变为
24、<<ida,hm>,x-1>,返回智能合约本次在区块链上的运行记录tx1,更新存储结果<ida,hm,tx1>;
25、s15:代理重加密服务将该申请数据<<idi,pki>,&l本文档来自技高网...
【技术保护点】
1.一种金融数据共享管理系统,基于代理重加密及智能合约技术,其特征在于所述管理系统包括
2.一种采用如权利要求1所述金融数据共享管理系统的共享管理方法,其特征在于所述密钥生成模块和数据加密模块的具体处理方法如下:
3.如权利要求2所述的一种金融数据共享管理方法,其特征在于所述申请授权和授权模块具体处理方法如下:
4.如权利要求3所述的一种金融数据共享管理方法,其特征在于所述重加密模块的具体处理方法如下:
5.如权利要求4所述的一种金融数据共享管理方法,其特征在于所述密文解密模块的具体处理方法如下:
【技术特征摘要】
1.一种金融数据共享管理系统,基于代理重加密及智能合约技术,其特征在于所述管理系统包括
2.一种采用如权利要求1所述金融数据共享管理系统的共享管理方法,其特征在于所述密钥生成模块和数据加密模块的具体处理方法如下:
3.如权利要求2所述的一种金融数据共享...
【专利技术属性】
技术研发人员:张清,赵洋明,蔡楚煌,魏胜男,刘俊明,朱贤,谌鹏,吉思慧,杨皓哲,刘雪峰,曹擎天,翟翘之,
申请(专利权)人:上证所信息网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。