一种保险数据安全加密方法技术

本发明专利技术涉及保险数据安全加密技术领域，且公开了一种保险数据安全加密方法。首先根据投保人与保单、理赔记录构建异构图，并提取每位投保人的子图以反映其完整业务上下文，随后按照保单号和理赔号升序计算各节点连接度并构造度向量，通过将度值转化为固定位宽二进制并进行拼接折叠生成固定长度子图密钥，再以密钥特定位计算线性同余置换参数构建动态映射，将投保人基础信息和理赔明细统一序列化后分组填充到固定长度，对每组数据先执行字节级置换再进行循环右移，最后在密文前端添加用户标识及分组元信息并在末尾附加校验码形成自描述、可校验的完整加密输出。该方案确保密钥与业务绑定增强随机性、抗破解性及数据完整性。

【技术实现步骤摘要】

本专利技术涉及保险数据安全加密，具体为一种保险数据安全加密方法。

技术介绍

1、目前，保险行业数据传输与存储安全主要依赖对称加密与公钥基础设施（pki）结合的方式。传统做法通常包括以下流程：首先，数据发送方与接收方通过安全通道（如 tls/ssl 协议）进行密钥协商或密钥交换，生成对称加密密钥；然后，发送方对业务数据进行分组加密，必要时附加报文头（包括数据长度、填充方式、分组模式、初始向量 iv 等）；最后，接收方在收到密文后，还需依赖先前协商好的密钥，以及报文头中所列明的格式说明，才能正确反序列化、校验完整性并解密获取明文。

2、无论是基于diffie–hellman的会话密钥生成，还是基于rsa的密钥传输，都需要在数据加密之前完成一轮或多轮安全握手。该握手不仅增加了网络通信延迟，而且在高并发场景下，会给服务器和客户端带来显著的性能开销。对于资源受限的终端设备或移动网络环境，频繁的握手过程容易出现超时、重传，从而影响业务实时性。加密报文通常包含报文头部，用以指示分组长度、填充模式、分组工作模式、初始向量iv以及mac校验方法等。接收方在解密前本文档来自技高网...

【技术保护点】

1.一种保险数据安全加密方法，其特征在于，包括：

2.根据权利要求1所述的一种保险数据安全加密方法，其特征在于，所述构建异构图，具体包括：

3.根据权利要求2所述的一种保险数据安全加密方法，其特征在于，所述提取投保人子图，具体包括：

4.根据权利要求3所述的一种保险数据安全加密方法，其特征在于，所述计算并构造度向量，具体包括：

5.根据权利要求4所述的一种保险数据安全加密方法，其特征在于，所述位拼接折叠密钥派生，具体包括：

6.根据权利要求5所述的一种保险数据安全加密方法，其特征在于，所述设置线性同余置换函数，具体包括：

...

【技术特征摘要】

1.一种保险数据安全加密方法，其特征在于，包括：

2.根据权利要求1所述的一种保险数据安全加密方法，其特征在于，所述构建异构图，具体包括：

3.根据权利要求2所述的一种保险数据安全加密方法，其特征在于，所述提取投保人子图，具体包括：

4.根据权利要求3所述的一种保险数据安全加密方法，其特征在于，所述计算并构造度向量，具体包括：

5.根据权利要求4所述的一种保险数据安全加密方法，其特征在于，所述位拼接折叠密钥派生...

【专利技术属性】
技术研发人员：郭兴敏，任成功，
申请(专利权)人：星火智云上海科技发展有限公司，
类型：发明
国别省市：