System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于重加密及分布式数字身份的数据共享系统技术方案_技高网
当前位置: 首页 > 专利查询>江苏荣泽信息科技股份有限公司专利>正文

一种基于重加密及分布式数字身份的数据共享系统技术方案

技术编号:40345993 阅读:8 留言:0更新日期:2024-02-09 14:31
本发明专利技术属于数字身份共享领域,涉及重加密技术,用于解决现有技术中的数据共享系统直接发送加密密钥会导致密钥泄漏的问题,具体是一种基于重加密及分布式数字身份的数据共享系统,包括数据共享平台,数据共享平台通信连接有重加密处理模块、身份共享模块、共享监控模块以及存储模块;重加密处理模块用于通过重加密算法进行数据调用处理:持有用户使用自身的私钥加密数据明文,并将加密后的数据上链,访问用户向数据共享平台发送数据访问请求,数据共享平台接收到数据访问请求后将数据访问请求发送至持有用户;本发明专利技术可以采用重加密算法进行数据调用处理,以分布式数字身份为基础,结合重加密算法,共享过程中不会泄漏用户私钥。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于数字身份共享领域,涉及重加密技术,具体是一种基于重加密及分布式数字身份的数据共享系统


技术介绍

1、重加密是一种密文间的密钥转换机制,指半可信的代理方通过转换密钥,将数据拥有者加密的密文转换为数据请求者可以解密的密文,从而使得到明文信息的过程,在此过程中代理方不能得到任何关于明文的信息,从而保证数据安全性和共享灵活性。

2、现有技术中的数据共享系统通常使用对称加密算法,将解密密钥发送给用户,由用户访问区块链获取数据密文,并解密出明文,或者使用非对称加密算法,将私钥托管给平台,由平台先解密出明文,并使用访问用户的公钥加密该明文;但是,直接发送加密密钥会导致密钥泄漏;密钥托管方案又会导致私钥及数据明文泄漏给平台。

3、针对上述技术问题,本申请提出一种解决方案。


技术实现思路

1、本专利技术的目的在于提供一种基于重加密及分布式数字身份的数据共享系统,用于解决现有技术中的数据共享系统直接发送加密密钥会导致密钥泄漏的问题;

2、本专利技术需要解决的技术问题为:如何提供一种共享过程中不会泄漏用户私钥的基于重加密及分布式数字身份的数据共享系统。

3、本专利技术的目的可以通过以下技术方案实现:

4、一种基于重加密及分布式数字身份的数据共享系统,包括数据共享平台,所述数据共享平台通信连接有重加密处理模块、身份共享模块、共享监控模块以及存储模块;

5、所述重加密处理模块用于通过重加密算法进行数据调用处理:持有用户使用自身的私钥加密数据明文,并将加密后的数据上链;访问用户向数据共享平台发送数据访问请求,数据共享平台接收到数据访问请求后将数据访问请求发送至持有用户,持有用户使用私钥与访问用户的公钥生成重加密密钥,将重加密密钥返回给数据共享平台,数据共享平台使用重加密密钥加密链上的密文数据,并将重加密密文上链;访问用户从链上请求重加密密文,并使用自己的私钥解密得到数据明文;

6、所述身份共享模块用于对分布式数字身份进行共享处理分析;

7、所述共享监控模块用于对数据共享平台的数字身份共享安全性进行监控分析。

8、作为本专利技术的一种优选实施方式,身份共享模块对分布式数字身份进行共享处理分析的具体过程包括:生成数字身份:分布式数字身份平台初始化系统公共参数param,用户注册数字身份,分布式数字身份平台以公共param为输入,生成公私钥对,将公钥保存到did文档,私钥由用户自行保管。

9、作为本专利技术的一种优选实施方式,身份共享模块对分布式数字身份进行共享处理分析的具体过程还包括:持有用户使用公共参数param、自己的公钥pka加密明文数据m,并将密文ct上链,访问用户发送身份共享请求到数据共享平台,数据共享平台转发身份共享请求给持有用户;持有用户到数字身份平台请求访问用户的公钥pkb;持有用户以公共参数param、自己的私钥ska、访问用户的公钥pkb为输入,生成重加密密钥rk;持有用户将重加密密钥rk返回给数据共享平台;数据共享平台使用公共参数param、重加密密钥rk加密密文ct,并将重加密密文ct'上链;访问用户从区块链请求重加密密文ct',访问用户使用公共参数param、自己的私钥skb解密重加密密文ct',得到明文数据m。

10、作为本专利技术的一种优选实施方式,共享监控模块用于对数据共享平台的数字身份共享安全性进行监控分析的具体过程包括:生成监控周期,获取持有用户在监控周期内的间隔数据jg与风险数据fx;通过对间隔数据jg与风险数据fx进行数值计算得到持有用户在监控周期内的安全系数aq;通过存储模块获取到安全阈值aqmax,将安全系数aq与安全阈值aqmax进行比较并通过比较结果对持有用户在监控周期内的数字身份共享安全性是否满足要求进行判定。

11、作为本专利技术的一种优选实施方式,间隔数据jg与风险数据fx的获取过程包括:将监控周期内持有用户的数字身份的访问用户标记为监控对象,将监控对象连续发出数字身份共享请求的时间间隔标记为间隔值,将监控对象在监控周期内的间隔值的最小值标记为间隔数据jg;获取监控对象的ip地址,将ip地址位于安全监控地区内的监控对象标记为风险对象,将监控周期内持有用户的数字身份对应的风险对象的数量标记为风险数据fx。

12、作为本专利技术的一种优选实施方式,将安全系数aq与安全阈值aqmax进行比较的具体过程包括:若安全系数aq小于安全阈值aqmax,则判定持有用户在监控周期内的数字身份共享安全性满足要求;若安全系数aq大于等于安全阈值aqmax,则判定持有用户在监控周期内的数字身份共享安全性不满足要求,生成共享异常信号并将共享异常信号发送至数据共享平台,数据共享平台接收到共享异常信号后将共享异常信号发送至管理人员的手机终端。

13、作为本专利技术的一种优选实施方式,该基于重加密及分布式数字身份的数据共享系统的工作方法,包括以下步骤:

14、步骤一:通过重加密算法进行数据调用处理:持有用户使用自身的私钥加密数据明文,并将加密后的数据上链;访问用户向数据共享平台发送数据访问请求后通过重加密进行密文数据调用;

15、步骤二:对分布式数字身份进行共享处理分析:持有用户使用公共参数param、自己的公钥pka加密明文数据m,并将密文ct上链,访问用户发送身份共享请求到数据共享平台,持有用户以公共参数param、自己的私钥ska、访问用户的公钥pkb为输入,生成重加密密钥rk,然后使用公共参数param、自己的私钥skb解密重加密密文ct';

16、步骤三:对数据共享平台的数字身份共享安全性进行监控分析:生成监控周期,将监控周期内持有用户的数字身份的访问用户标记为监控对象,获取监控对象在监控周期内的间隔数据jg与风险数据fx并进行数值计算得到安全系数aq,通过安全系数aq对持有用户在监控周期内的数字身份共享安全性是否满足要求进行判定。

17、本专利技术具备下述有益效果:

18、1、通过重加密处理模块可以采用重加密算法进行数据调用处理,以分布式数字身份为基础,结合重加密算法,共享过程中不会泄漏用户私钥,平台也无法获得数据明文;

19、2、通过身份共享模块可以对分布式数字身份进行共享处理分析,采用公共参数param、自己的私钥ska、访问用户的公钥pkb为输入,生成重加密密钥rk,提高数字身份共享的安全性;

20、3、通过共享监控模块可以对数据共享平台的数字身份共享安全性进行监控分析,通过对持有用户对应访问用户的请求频率、ip地址分布等参数进行综合分析得到安全系数,从而通过安全系数对持有用户的数字身份共享安全性进行反馈,从而在安全性异常时及时对持有用户进行预警。

本文档来自技高网...

【技术保护点】

1.一种基于重加密及分布式数字身份的数据共享系统,其特征在于,包括数据共享平台,所述数据共享平台通信连接有重加密处理模块、身份共享模块、共享监控模块以及存储模块;

2.根据权利要求1所述的一种基于重加密及分布式数字身份的数据共享系统,其特征在于,身份共享模块对分布式数字身份进行共享处理分析的具体过程包括:生成数字身份:分布式数字身份平台初始化系统公共参数Param,用户注册数字身份,分布式数字身份平台以公共Param为输入,生成公私钥对,将公钥保存到DID文档,私钥由用户自行保管。

3.根据权利要求2所述的一种基于重加密及分布式数字身份的数据共享系统,其特征在于,身份共享模块对分布式数字身份进行共享处理分析的具体过程还包括:持有用户使用公共参数Param、自己的公钥PKA加密明文数据M,并将密文CT上链,访问用户发送身份共享请求到数据共享平台,数据共享平台转发身份共享请求给持有用户;持有用户到数字身份平台请求访问用户的公钥PKB;持有用户以公共参数Param、自己的私钥SKA、访问用户的公钥PKB为输入,生成重加密密钥RK;持有用户将重加密密钥RK返回给数据共享平台;数据共享平台使用公共参数Param、重加密密钥RK加密密文CT,并将重加密密文CT'上链;访问用户从区块链请求重加密密文CT',访问用户使用公共参数Param、自己的私钥SKB解密重加密密文CT',得到明文数据M。

4.根据权利要求3所述的一种基于重加密及分布式数字身份的数据共享系统,其特征在于,共享监控模块用于对数据共享平台的数字身份共享安全性进行监控分析的具体过程包括:生成监控周期,获取持有用户在监控周期内的间隔数据JG与风险数据FX;通过对间隔数据JG与风险数据FX进行数值计算得到持有用户在监控周期内的安全系数AQ;通过存储模块获取到安全阈值AQmax,将安全系数AQ与安全阈值AQmax进行比较并通过比较结果对持有用户在监控周期内的数字身份共享安全性是否满足要求进行判定。

5.根据权利要求4所述的一种基于重加密及分布式数字身份的数据共享系统,其特征在于,间隔数据JG与风险数据FX的获取过程包括:将监控周期内持有用户的数字身份的访问用户标记为监控对象,将监控对象连续发出数字身份共享请求的时间间隔标记为间隔值,将监控对象在监控周期内的间隔值的最小值标记为间隔数据JG;获取监控对象的IP地址,将IP地址位于安全监控地区内的监控对象标记为风险对象,将监控周期内持有用户的数字身份对应的风险对象的数量标记为风险数据FX。

6.根据权利要求5所述的一种基于重加密及分布式数字身份的数据共享系统,其特征在于,将安全系数AQ与安全阈值AQmax进行比较的具体过程包括:若安全系数AQ小于安全阈值AQmax,则判定持有用户在监控周期内的数字身份共享安全性满足要求;若安全系数AQ大于等于安全阈值AQmax,则判定持有用户在监控周期内的数字身份共享安全性不满足要求,生成共享异常信号并将共享异常信号发送至数据共享平台,数据共享平台接收到共享异常信号后将共享异常信号发送至管理人员的手机终端。

7.一种应用于权利要求1-6任一项所述的基于重加密及分布式数字身份的数据共享系统的数据共享方法,其特征在于,包括以下步骤:

...

【技术特征摘要】

1.一种基于重加密及分布式数字身份的数据共享系统,其特征在于,包括数据共享平台,所述数据共享平台通信连接有重加密处理模块、身份共享模块、共享监控模块以及存储模块;

2.根据权利要求1所述的一种基于重加密及分布式数字身份的数据共享系统,其特征在于,身份共享模块对分布式数字身份进行共享处理分析的具体过程包括:生成数字身份:分布式数字身份平台初始化系统公共参数param,用户注册数字身份,分布式数字身份平台以公共param为输入,生成公私钥对,将公钥保存到did文档,私钥由用户自行保管。

3.根据权利要求2所述的一种基于重加密及分布式数字身份的数据共享系统,其特征在于,身份共享模块对分布式数字身份进行共享处理分析的具体过程还包括:持有用户使用公共参数param、自己的公钥pka加密明文数据m,并将密文ct上链,访问用户发送身份共享请求到数据共享平台,数据共享平台转发身份共享请求给持有用户;持有用户到数字身份平台请求访问用户的公钥pkb;持有用户以公共参数param、自己的私钥ska、访问用户的公钥pkb为输入,生成重加密密钥rk;持有用户将重加密密钥rk返回给数据共享平台;数据共享平台使用公共参数param、重加密密钥rk加密密文ct,并将重加密密文ct'上链;访问用户从区块链请求重加密密文ct',访问用户使用公共参数param、自己的私钥skb解密重加密密文ct',得到明文数据m。

4.根据权利要求3所述的一种基于重加密及分布式数字身份的数据共享系统,其特征在于,共享监控模块用于对数据共享平台的数字身份共享安全性进行监控分析的具体过...

【专利技术属性】
技术研发人员:杨国忠朱俊领王君
申请(专利权)人:江苏荣泽信息科技股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有