【技术实现步骤摘要】
本专利技术涉及数据安全,具体涉及一种全链路数据安全保护方法及系统。
技术介绍
1、数据生命周期六个阶段的安全包括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全,一方面,数据需要经历生命周期各阶段,每个阶段数据可能遇到的安全威胁不同,这给数据的安全保护带来了极大的挑战;另一方面,在大数据的环境下,随着网络技术的发展,数据的产生到使用等阶段的动态演进也十分迅速,数据量急增,对数据安全保护不容忽视。而密码技术在数据生命周期各个环节中扮演着关键角色,为数据安全保护提供了坚实的支撑。为了确保数据在各个阶段的安全得到有效保障,急需建立一种全链路数据保护技术,针对数据生命周期不同阶段面临的安全风险提供分阶段和全方位的保护。
2、数据的流动和应用涉及到多个参与方和机构,数据必须在存储、传输和处理的各个关键环节中进行共享,以支持各种业务需求和创新应用。然而,当前的数据安全保护技术主要集中在特定场景或阶段的设计,缺乏全面性和整体性,存在一定的局限性。在数据的整个生命周期中,从采集、存储、传输、处理直到销毁,各...
【技术保护点】
1.一种全链路数据安全保护方法,其特征在于,包括下述步骤:
2.根据权利要求1所述的全链路数据安全保护方法,其特征在于,密钥生成中心的公开参数表示为:
3.根据权利要求1所述的全链路数据安全保护方法,其特征在于,密钥生成中心收到数据拥有者的注册请求后,选取一个随机数,选择与数据拥有者的共享秘密值,选择数据拥有者与数据用户的共享秘密值,计算验证数据拥有者签名的公钥,表示为:
4.根据权利要求3所述的全链路数据安全保护方法,其特征在于,数据拥有者计算自己的私钥为:
5.根据权利要求1所述的全链路数据安全保护方法,其特征在于,...
【技术特征摘要】
1.一种全链路数据安全保护方法,其特征在于,包括下述步骤:
2.根据权利要求1所述的全链路数据安全保护方法,其特征在于,密钥生成中心的公开参数表示为:
3.根据权利要求1所述的全链路数据安全保护方法,其特征在于,密钥生成中心收到数据拥有者的注册请求后,选取一个随机数,选择与数据拥有者的共享秘密值,选择数据拥有者与数据用户的共享秘密值,计算验证数据拥有者签名的公钥,表示为:
4.根据权利要求3所述的全链路数据安全保护方法,其特征在于,数据拥有者计算自己的私钥为:
5.根据权利要求1所述的全链路数据安全保护方法,其特征在于,数据拥有者基于对称加密算法生成对称密钥,基于对称密钥加密明文文件,生成密文文件,为了实现细粒度访问控制,将对称密钥加密形成密文,密文表示为...
【专利技术属性】
技术研发人员:黄斐然,熊友琼,刘志全,范文杰,林群雄,孙全忠,
申请(专利权)人:暨南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。