[發明專利]基于DOA的handle標識解析技術的數據保護方法及系統有效
| 申請號: | 202310260119.1 | 申請日: | 2023-03-17 |
| 公開(公告)號: | CN116150793B | 公開(公告)日: | 2023-10-24 |
| 發明(設計)人: | 黃偉;黃海;郭燕;冀項羽;楊瑀 | 申請(專利權)人: | 北京信源電子信息技術有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62 |
| 代理公司: | 工業和信息化部電子專利中心 11010 | 代理人: | 楊源鑫 |
| 地址: | 100040 北京市石*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 doa handle 標識 解析 技術 數據 保護 方法 系統 | ||
1.一種基于DOA的handle標識解析技術的數據保護方法,其特征在于,包括:
生成數據加密公鑰和數據解密私鑰,并將所述數據加密公鑰分享給數據分享方,以觸發所述數據分享方執行數據加密注冊流程,將所述數據解密私鑰分享給數據獲取方;所述數據加密注冊流程包括:利用所述數據加密公鑰,采用第一預設加密算法對待分享數據進行加密,并將加密后的待分享數據注冊至handle系統,以生成鍵值對;所述鍵值對包括對應于所述加密后的待分享數據的數據對象,以及與所述數據對象綁定的handle碼;
生成身份加密公鑰和身份解密私鑰,并將所述身份加密公鑰分享給所述handle系統,以觸發所述handle系統執行訪問權限加密流程,將所述身份解密私鑰分享給所述數據獲取方;所述訪問權限加密流程包括:利用所述身份加密公鑰,采用第二預設加密算法對所述handle碼進行加密,并將加密后的handle碼分享給所述數據獲取方,以觸發所述數據獲取方執行解密流程;所述解密流程包括:利用所述身份解密私鑰,采用第二預設解密算法對加密后的handle碼進行解密,以獲得所述handle碼,并基于所述handle碼讀取所述數據對象,利用所述數據解密私鑰,采用第一預設解密算法對所述數據對象對應的所述加密后的待分享數據進行解密,以獲得所述待分享數據。
2.如權利要求1所述的方法,其特征在于,所述生成數據加密公鑰和數據解密私鑰,包括:
生成數據加密公鑰(n,g),其中,n=p·q,p和q為相鄰的兩個大素數,g是中的半隨機數,同時g的階在中并且能被n整除;
生成數據解密私鑰(λ,μ),其中,λ是p-1和q-1的最小公倍數,令隨機選擇小于n2的正整數μ,μ=(L(gλmod?n2))-1mod?n。
3.如權利要求2所述的方法,其特征在于,所述采用第一預設加密算法對待分享數據進行加密,包括:
隨機選擇r滿足:0rn,
基于所述r和所述數據加密公鑰(n,g),根據公式1對待分享數據m進行加密,以獲得加密后的待分享數據c:
計算密文c=gmrn?mod?n2,?公式1;
所述采用第一預設解密算法對所述數據對象對應的所述加密后的待分享數據進行解密,包括:
根據公式2對所述數據對象對應的所述加密后的待分享數據進行解密:
m=L(cλmod?n2)*μmod?n,?公式2。
4.如權利要求1所述的方法,其特征在于,所述第二預設加密算法為RSA、DSA、SHA-1、MD5中的任一中。
5.如權利要求1所述的方法,其特征在于,所述采用第二預設加密算法對所述handle碼進行加密,包括:
對所述handle碼進行MD5加密,以獲得MD5密文MD5(M),M表示所述handle碼;
使用截取函數對所述MD5(M)從第K位置開始截取N位數值,以獲得密碼A,A=left(MD5(M),K,N);
使用截取函數截取所述MD5(M)的N位數后的值B,B=right(MD5(M),|MD5(M)|-(K+N-1));
生成K位隨機數rand(K);
基于所述A、所述B以及所述rand(K),獲得加密后的handle碼為A+rand(K)+B。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京信源電子信息技術有限公司,未經北京信源電子信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310260119.1/1.html,轉載請聲明來源鉆瓜專利網。
