技术领域
[0001] 本发明涉及数据加密技术领域,尤其涉及一种数据安全交互方法、装置、设备、存储介质及产品。
相关背景技术
[0002] 随着对数据交换场景下数据交换过程中的安全性意识不断提高,通过采用加密传输的方式实现不同场景下的数据交换。
[0003] 传统的数据交换方式通常采用现有的加密算法或加密模型对明文数据进行加密,并由数据需求方基于公私钥对加密数据进行解密处理。传统的数据加密交互方式中,公私钥传输及存储过程中容易发生泄露,从而导致数据交互安全性较低。
具体实施方式
[0044] 为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0045] 需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0046] 实施例一
[0047] 图1为本发明实施例一提供的一种数据安全交互方法的流程图,本实施例可适用于不同场景下的数据安全交互的情况,如该场景可以是内部数据空间、上下游数据空间或开放数据空间等。该方法可以由数据安全交互装置来执行,该数据安全交互装置可以采用硬件和/或软件的形式实现,该数据安全交互装置可配置于数据提供方的电子设备中。
[0048] 其中,上述内部数据空间可以为组织内部不同部门间的数据交换,打破部门交换的壁垒;上下游数据空间可以为上下游组织间的数据交换,更能保证组织对数据的共享和管控;开放数据空间可以为同一行业不同组织间在保障所有权情况下进行数据的交换,如工业、医疗和电力等行业。
[0049] 如图1所示,该方法应用于数据提供方,具体步骤包括:
[0050] S110、获取初始公共参数。
[0051] 示例性的,可以根据安全参数,选取符合安全等级的初始公共参数。其中,不同安全参数对应不同的安全等级,即安全参数与安全等级之间的具有相应的映射关系。根据安全参数,基于映射关系,确定安全参数对应的安全等级,并选取该安全等级下的初始公共参数。
[0052] 其中,初始公共参数的数量可以为一个或多个,具体的,初始公共参数可以包括生成元参数G、阶数参数n、余因子参数h和零点参数O。
[0053] 具体的,生成元参数G可以为椭圆曲线的有限域E的生成元;阶数参数n可以为生成元G的阶数n,也即安全大整数的上界;零点参数O可以为椭圆曲线上的零点O。
[0054] 需要说明的是,数据提供方为提供数据的一方,数据需求方为对数据提供方的数据有获取需求的一方,即数据使用方。
[0055] S120、生成第一私钥分片,并根据初始公共参数和第一私钥分片,生成加密公钥。
[0056] 其中,第一私钥分片可以由数据提供方根据初始公共参数中的阶数参数n随机生成,具体可以是随机选取安全大整数作为第一私钥分片,第一私钥分片 的取值范围如下:
[0057]
[0058] 需要说明的是,为了进一步提高私钥分片的安全性,在每一次执行完成数据交互过程后,可以重新生成第一私钥分片,也即对第一私钥分片进行更新,从而提高度第一私钥分片的安全性以及后续数据安全交互过程的安全性。
[0059] 在一个可选实施例中,生成第一私钥分片,包括:获取历史周期下的第一历史私钥分片,以及获取数据使用方发送的第二安全随机数;基于初始公共参数,生成第一安全随机数;根据第一历史私钥分片和第一安全随机数,生成第一中间私钥分片,并将第一中间私钥分片发送至数据使用方,以供数据使用方根据第一中间私钥分片,生成第二私钥分片;根据第一安全随机数和第二安全随机数,生成第一私钥分片。
[0060] 其中,历史周期可以是上一个数据交互周期,第一历史私钥分片可以为上一个数据交互周期下的第一私钥分片。
[0061] 示例性的,可以基于初始公共参数中的阶数参数n,随机生成第一安全随机数。其中,第一安全随机数 的生成方式如下:
[0062]
[0063] 根据第一历史私钥分片 和第一安全随机数 ,基于阶数参数n,生成第一中间私钥分片 ,具体生成方式如下:
[0064]
[0065] 数据提供方将第一中间私钥分片发送至数据使用方。数据使用方生成第二中间私钥分片的方式可以为:数据使用方获取历史周期下的第二历史私钥分片,并基于初始公共参数中的阶数参数n,生成第二安全随机数,并将第二安全随机数发送至数据提供方。其中,第二安全随机数 的生成方式如下:
[0066]
[0067] 数据提供方根据第一安全随机数 和第二安全随机数 ,生成第一私钥分片。具体的,第一私钥分片 的生成方式如下:
[0068]
[0069] 数据使用方根据第二安全随机数 和历史周期下的第二历史私钥分片 ,确定第二中间私钥分片 ,具体生成方式如下:
[0070]
[0071] 数据使用方根据第一中间私钥分片 和第二中间私钥分片 ,生成第二私钥分片,第二私钥分片 的生成方式如下:
[0072]
[0073] 上述技术方案通过基于数据需求方和数据提供方各自的私钥分片进行联合旋转的方式,重新生成各自所持有的私钥分片,从而实现对新一轮数据交互过程的私钥分片更新,提高了用于进行加密数据解密的解密私钥的安全性,以及各自持有的私钥分片的安全性,从而提高整个数据交互过程的安全性和可靠性,避免了私钥分片被恶意获取造成的加密私钥以及数据泄露情况发生。
[0074] 数据提供方根据初始公共参数和第一私钥分片,生成加密公钥。其中,加密公钥用于对数据明文进行加密。需要说明的是,本发明中用于进行数据加密的加密公钥并非预先存储在数据提供方,而是基于双方各自的私钥分片进行计算得到,从而在一定程度上确保了加密公钥的安全性。若直接将解密私钥进行完整预先存储,可能存在被恶意盗取的可能性,进而造成数据泄露。
[0075] 在一个可选实施例中,根据初始公共参数和第一私钥分片,生成加密公钥,包括:根据第一私钥分片和初始公共参数,确定第一公钥分片;获取数据使用方发送的第二公钥分片;第二公钥分片由数据使用方根据生成的第二私钥分片和获取的初始公共参数确定得到;根据第一公钥分片和第二公钥分片,基于初始公共参数,生成加密公钥。
[0076] 示例性的,数据提供方根据第一私钥分片 和初始公共参数中的生成元参数G和生成元参数G的阶数n,确定第一公钥分片。具体的,第一公钥分片 的确定方式如下:
[0077]
[0078] 数据使用方根据第二私钥分片 和初始公共参数中的生成元参数G和生成元参数G的阶数n,确定第二公钥分片。具体的,第二公钥分片 的确定方式如下:
[0079]
[0080] 数据提供方根据第一公钥分片 和第二公钥分片 ,基于初始公共参数中的生成元参数G和生成元参数G的阶数n,生成加密公钥pk的具体实现方式如下:
[0081]
[0082] 即,完整的用于进行解密的解密私钥 ,但该解密私钥在数据提供方和数据使用方中均未完整存储。
[0083] 上述技术方案通过基于数据提供方的第一公钥分片和数据使用方的第二公钥分片,生成用于加密的加密公钥。在该过程中,根据在双方存储的第一私钥分片和第二私钥分片生成,且该完整的解密私钥并未在任何一方完整存储,确保了私钥存储安全性,避免了私钥被恶意获取的可能性,且加密公钥并非预先存储在数据提供方,而是通过双方的私钥分片生成得到,提高了加密公钥的确定过程的安全性。
[0084] S130、基于椭圆曲线公钥密码算法,采用加密公钥对交互数据明文进行加密处理,得到交互数据密文。
[0085] 其中,椭圆曲线公钥密码算法(SM2 Elliptic Curve Cryptography)用于数据加密、数字签名和密钥交换等,具有高效的加密性能和强大的安全性。
[0086] 在一个可选实施例中,基于椭圆曲线公钥密码算法,采用加密公钥对交互数据明文进行加密处理,得到交互数据密文,包括:基于初始公共参数,生成第三安全随机数;根据第三安全随机数和初始公共参数,生成第一密文值;根据第三安全随机数和加密公钥,生成目标椭圆曲线点;根据目标椭圆曲线点和交互数据明文的数据长度,生成混淆因子;根据混淆因子和交互数据明文,生成第二密文值;根据目标椭圆曲线点和交互数据明文,生成第三密文值;生成包括第一密文值、第二密文值和第三密文值的交互数据密文。
[0087] 示例性的,数据提供方根据初始公共参数中的生成元参数G对应的阶数参数n,生成第三安全随机数,第三安全随机数k的生成方式如下:
[0088]
[0089] 数据提供方根据第三安全随机数k和初始公共参数中的生成元参数G,生成第一密文值 ,具体生成方式如下:
[0090]
[0091] 其中, 为第一密文值,也即椭圆曲线上的坐标点。
[0092] 数据提供方根据第三安全随机数k和加密公钥pk,生成目标椭圆曲线点 ,具体生成方式如下:
[0093]
[0094] 数据提供方根据目标椭圆曲线点 和交互数据明文的数据长度klen,基于KDF(Key Derivation Function,密钥派生函数),生成混淆因子t,具体生成方式如下:
[0095]
[0096] 数据提供方根据混淆因子t和交互数据明文m,生成第二密文值 ,具体生成方式如下:
[0097]
[0098] 数据提供方根据目标椭圆曲线点 和交互数据明文m,生成第三密文值 ,具体生成方式如下:
[0099]
[0100] 生成包括第一密文值、第二密文值和第三密文值的交互数据密文。
[0101] 可以理解的是,为确保交换数据密文生成准确度和生成效率,在一个可选实施例中,在根据第二安全随机数和初始公共参数,生成第一密文值之后,包括:根据加密公钥和初始公共参数,生成第一待验证椭圆曲线点;采用初始公共参数,对第一待验证椭圆曲线点进行异常验证,得到异常验证结果;若异常验证结果为曲线点验证正常,则执行根据第二安全随机数和加密公钥,生成目标椭圆曲线点。
[0102] 数据提供方根据加密公钥pk和初始公共参数中的余因子参数h,生成第一待验证椭圆曲线点 ,具体生成方式如下:
[0103]
[0104] 采用初始公共参数中的零点参数O,对第一待验证椭圆曲线点 进行异常验证;若,则异常验证结果为曲线点验证正常;若 ,则异常验证结果为曲线点验证异常,报错并结束密文生成过程。
[0105] S140、根据第一私钥分片和交互数据密文,生成第一解密因子的第一分片值。
[0106] 示例性的,数据提供方根据第一私钥分片 和交互数据密文中的第一密文值,生成第一解密因子的第一分片值 ,具体生成方式如下:
[0107]
[0108] S150、将第一解密因子的第一分片值和交互数据密文发送至数据使用方,以供数据使用方基于第一解密因子的第一分片值,对交互数据密文进行解密处理,得到交互数据明文。
[0109] 数据提供方将第一解密因子的第一分片值和交互数据密文发送至数据使用方。数据使用方根据初始公共参数中的余因子参数h和交互数据密文中的第一密文值 ,生成第二待验证椭圆曲线点 ,具体生成方式如下:
[0110]
[0111] 采用初始公共参数中的零点参数O,对第二待验证椭圆曲线点 进行异常验证;若,则异常验证结果为曲线点验证正常;若 ,则异常验证结果为曲线点验证异常,报错并结束密文解密过程。
[0112] 若曲线点验证正常,则数据使用方根据交互数据密文中的第一密文值 和第二私钥分片 ,确定第一解密因子的第二分片值 ,具体实现方式如下:
[0113]
[0114] 数据使用方根据第一解密因子的第一分片值 和第二分片值 ,确定第一解密因子 ,具体确定方式如下:
[0115]
[0116] 根据第一解密因子 和交互数据明文的数据长度klen,基于KDF函数,生成第二解密因子t,第二解密因子t的生成方式如下:
[0117]
[0118] 数据使用方对第二解密因子t进行因子异常校验,若t值为0,则校验失败,退出并结束解密过程;若t值不为0,则根据交互数据密文中的第二密文值 和第二解密因子t,确定交互数据明文m,具体确定方式如下:
[0119]
[0120] 为进一步确保得到的交互数据明文m的正确性,还可以采用第一解密因子,对生成的交互数据明文m进行正确性校验,其中,待校验密文值u的生成方式如下:
[0121]
[0122] 若u与第三密文值 相同,则对交互数据明文的正确性校验通过;若对u与第三密文值 不同,则对交互数据明文的正确性校验未通过。
[0123] 本发明实施例方案通过获取初始公共参数,生成第一私钥分片,并根据初始公共参数和第一私钥分片,生成加密公钥;基于椭圆曲线公钥密码算法,采用加密公钥对交互数据明文进行加密处理,得到交互数据密文;根据第一私钥分片和交互数据密文,生成第一解密因子的第一分片值;将第一解密因子的第一分片值和交互数据密文发送至数据使用方,以供数据使用方基于第一解密因子的第一分片值,对交互数据密文进行解密处理,得到交互数据明文。上述技术方案在生成加密公钥过程中,双方均基于自身私钥分片共同参与加密公钥计算过程,提高了加密公钥生成过程的安全性。数据提供方仅提供解密因子的部分解密分片值,由数据使用方基于部分解密分片值和自身的部分解密分片值实现对交互数据密文进行解密处理,提高了数据交互过程的安全性和可靠性,避免了解密私钥被恶意获取导致数据泄露的情况发生。
[0124] 实施例二
[0125] 图2为本发明实施例一提供的一种数据安全交互方法的流程图,本实施例可适用于不同场景下的数据安全交互的情况,如该场景可以是内部数据空间、上下游数据空间或开放数据空间等。该方法可以由数据安全交互装置来执行,该数据安全交互装置可以采用硬件和/或软件的形式实现,该数据安全交互装置可配置于数据使用方的电子设备中。
[0126] 如图2所示,该方法应用于数据使用方,具体步骤包括:
[0127] S210、获取数据提供方发送的第一解密因子的第一分片值和交互数据密文。
[0128] 数据提供方为提供数据的一方,数据需求方为对数据提供方的数据有获取需求的一方。
[0129] 其中,第一解密因子的第一分片值由数据提供方生成,用于对交互数据密文进行解密。
[0130] S220、获取初始公共参数,并生成第二私钥分片。
[0131] 示例性的,可以根据安全参数,选取符合安全等级的初始公共参数。其中,不同安全参数对应不同的安全等级,即安全参数与安全等级之间的具有相应的映射关系。根据安全参数,基于映射关系,确定安全参数对应的安全等级,并选取该安全等级下的初始公共参数。
[0132] 其中,初始公共参数的数量可以为一个或多个,具体的,初始公共参数可以包括生成元参数G、阶数参数n、余因子参数h和零点参数O。
[0133] 具体的,生成元参数G可以为椭圆曲线的有限域E的生成元;阶数参数n可以为生成元G的阶数n,也即安全大整数的上界;零点参数O可以为椭圆曲线上的零点O。
[0134] 其中,第二私钥分片可以由数据使用方根据初始公共参数中的阶数参数n随机生成,具体可以是随机选取安全大整数作为第二私钥分片,第二私钥分片 的取值范围如下:
[0135]
[0136] 需要说明的是,为了进一步提高私钥分片的安全性,在每一次执行完成数据交互过程后,可以重新生成第二私钥分片,也即对第二私钥分片进行更新,从而提高度第二私钥分片的安全性以及后续数据安全交互过程的安全性。
[0137] 在一个可选实施例中,生成第二私钥分片,包括:获取历史周期下的第二历史私钥分片,以及获取数据提供方发送的第一中间私钥分片;基于初始公共参数,生成第二安全随机数,并向数据提供方发送第二安全随机数,以供数据提供方基于第二安全随机数,生成第一私钥分片;根据第二历史私钥分片和第二安全随机数,生成第二中间私钥分片;根据第一中间私钥分片和第二中间私钥分片,生成第二私钥分片。
[0138] 其中,历史周期可以是上一个数据交互周期,第一历史私钥分片可以为上一个数据交互周期下的第一私钥分片。
[0139] 示例性的,可以基于初始公共参数中的阶数参数n,随机生成第二安全随机数。其中,第二安全随机数 的生成方式如下:
[0140]
[0141] 根据第二历史私钥分片 和第二安全随机数 ,基于阶数参数n,生成第二中间私钥分片 ,具体生成方式如下:
[0142]
[0143] 根据第一中间私钥分片 和第二中间私钥分片 ,生成第二私钥分片 ,第二私钥分片 的生成方式如下:
[0144]
[0145] 数据提供方基于初始公共参数中的阶数参数n,随机生成第一安全随机数。其中,第一安全随机数 的生成方式如下:
[0146]
[0147] 数据提供方根据第一历史私钥分片 和第一安全随机数 ,基于阶数参数n,生成第一中间私钥分片 ,具体生成方式如下:
[0148]
[0149] 数据提供方根据第一安全随机数 和第二安全随机数 ,生成第一私钥分片。具体的,第一私钥分片 的生成方式如下:
[0150]
[0151] 上述技术方案通过基于数据需求方和数据提供方各自的私钥分片进行联合旋转的方式,重新生成各自所持有的私钥分片,从而实现对新一轮数据交互过程的私钥分片更新,提高了用于进行加密数据解密的解密私钥的安全性,以及各自持有的私钥分片的安全性,从而提高整个数据交互过程的安全性和可靠性,避免了私钥分片被恶意获取造成的加密私钥以及数据泄露情况发生。
[0152] 数据提供方对交互数据明文进行加密的方式可以如下:
[0153] 数据提供方根据第一私钥分片 和初始公共参数中的生成元参数G和生成元参数G的阶数n,确定第一公钥分片。具体的,第一公钥分片 的确定方式如下:
[0154]
[0155] 数据使用方根据第二私钥分片 和初始公共参数中的生成元参数G和生成元参数G的阶数n,确定第二公钥分片。具体的,第二公钥分片 的确定方式如下:
[0156]
[0157] 数据提供方根据第一公钥分片 和第二公钥分片 ,基于初始公共参数中的生成元参数G和生成元参数G的阶数n,生成加密公钥pk的具体实现方式如下:
[0158]
[0159] 即,完整的用于进行解密的解密私钥 ,但该解密私钥在数据提供方和数据使用方中均未完整存储。
[0160] 上述技术方案通过基于数据提供方的第一公钥分片和数据使用方的第二公钥分片,生成用于加密的加密公钥。在该过程中,根据在双方存储的第一私钥分片和第二私钥分片生成,且该完整的解密私钥并未在任何一方完整存储,确保了私钥存储安全性,避免了私钥被恶意获取的可能性,且加密公钥并非预先存储在数据提供方,而是通过双方的私钥分片生成得到,提高了加密公钥的确定过程的安全性。
[0161] 数据提供方基于椭圆曲线公钥密码算法SM2,采用加密公钥对交互数据明文进行加密处理,得到交互数据密文。
[0162] 数据提供方根据初始公共参数中的生成元参数G对应的阶数参数n,生成第三安全随机数,第三安全随机数k的生成方式如下:
[0163]
[0164] 数据提供方根据第三安全随机数k和初始公共参数中的生成元参数G,生成第一密文值 ,具体生成方式如下:
[0165]
[0166] 其中, 为第一密文值,也即椭圆曲线上的坐标点。
[0167] 数据提供方根据第三安全随机数k和加密公钥pk,生成目标椭圆曲线点 ,具体生成方式如下:
[0168]
[0169] 数据提供方根据目标椭圆曲线点 和交互数据明文的数据长度klen,基于KDF(Key Derivation Function,密钥派生函数),生成混淆因子t,具体生成方式如下:
[0170]
[0171] 数据提供方根据混淆因子t和交互数据明文m,生成第二密文值 ,具体生成方式如下:
[0172]
[0173] 数据提供方根据目标椭圆曲线点 和交互数据明文m,生成第三密文值 ,具体生成方式如下:
[0174]
[0175] 生成包括第一密文值、第二密文值和第三密文值的交互数据密文。
[0176] 数据提供方根据第一私钥分片 和交互数据密文中的第一密文值 ,生成第一解密因子的第一分片值 ,具体生成方式如下:
[0177]
[0178] S230、根据第二私钥分片和交互数据密文,生成第一解密因子的第二分片值。
[0179] 数据提供方根据第二私钥分片 和交互数据密文中的第一密文值 ,生成第一解密因子的第二分片值 ,具体生成方式如下:
[0180]
[0181] S240、根据第一解密因子的第一分片值和第二分片值,确定第一解密因子。
[0182] 数据提供方根据第一解密因子的第一分片值 和第二分片值 ,确定第一解密因子 :
[0183]
[0184] S250、基于椭圆曲线公钥密码算法,根据第一解密因子,对交互数据密文进行解密处理,得到交互数据明文。
[0185] 在一个可选实施例中,基于椭圆曲线公钥密码算法,根据第一解密因子,对交互数据密文进行解密处理,得到交互数据明文,包括:根据第一解密因子和交互数据明文的数据长度,确定第二解密因子;对第二解密因子进行因子异常校验,得到因子校验结果;若因子校验结果为校验通过,则根据第二密文值和所述第二解密因子,确定交互数据明文。
[0186] 数据使用方根据第一解密因子 和交互数据明文的数据长度klen,基于KDF函数,生成第二解密因子t,第二解密因子t的生成方式如下:
[0187]
[0188] 数据使用方对第二解密因子t进行因子异常校验,若t值为0,则校验失败,退出并结束解密过程;若t值不为0,则根据交互数据密文中的第二密文值 和第二解密因子t,确定交互数据明文m,具体确定方式如下:
[0189]
[0190] 可以理解的是,为确保交换数据密文生成准确度和生成效率,在一个可选实施例中,在根据第一解密因子和交互数据明文的数据长度,确定第二解密因子之前,包括:根据第一密文值和初始公共参数,生成第二待验证椭圆曲线点;采用初始公共参数,对第二待验证椭圆曲线点进行异常验证,得到异常验证结果;若异常验证结果为曲线点验证正常,则执行根据第一解密因子和交互数据明文的数据长度,确定第二解密因子。
[0191] 数据使用方根据第一密文值 和初始公共参数中的余因子参数h,生成第二待验证椭圆曲线点 ,具体生成方式如下:
[0192]
[0193] 采用初始公共参数中的零点参数O,对第一待验证椭圆曲线点 进行异常验证;若,则异常验证结果为曲线点验证正常;若 ,则异常验证结果为曲线点验证异常,报错并结束密文解密过程。
[0194] 在一个可选实施例中,在根据第二密文值和所述第二解密因子,确定交互数据明文之后,还包括:根据第一解密因子和交互数据明文,确定待验证密文值;采用第三密文值,对待验证密文值进行正确性验证,得到验证结果;若验证结果通过,则确定对交互数据明文的正确性验证通过。
[0195] 为进一步确保得到的交互数据明文m的正确性,还可以采用第一解密因子,对生成的交互数据明文m进行正确性校验,其中,待校验密文值u的生成方式如下:
[0196]
[0197] 若u与第三密文值 相同,则对交互数据明文的正确性校验通过;若对u与第三密文值 不同,则对交互数据明文的正确性校验未通过。
[0198] 本发明实施例方案通过获取数据提供方发送的第一解密因子的第一分片值和交互数据密文;获取初始公共参数,并生成第二私钥分片;根据第二私钥分片和交互数据密文,生成第一解密因子的第二分片值;根据第一解密因子的第一分片值和第二分片值,确定第一解密因子;基于椭圆曲线公钥密码算法,根据第一解密因子,对交互数据密文进行解密处理,得到交互数据明文。上述技术方案在生成加密公钥过程中,双方均基于自身私钥分片共同参与加密公钥计算过程,提高了加密公钥生成过程的安全性。数据提供方仅提供解密因子的部分解密分片值,由数据使用方基于部分解密分片值和自身的部分解密分片值实现对交互数据密文进行解密处理,提高了数据交互过程的安全性和可靠性,避免了解密私钥被恶意获取导致数据泄露的情况发生。
[0199] 实施例三
[0200] 图3为本发明实施例三提供的一种数据安全交互方法的交互示意图,本实施例在上述各技术方案的基础上,进行了优化改进。
[0201] 如图3所示,数据提供方和数据使用方之间的交互流程如下:
[0202] 由安全参数生成系统生成符合安全等级的初始化参数pp,并将初始化参数pp发送至数据提供方和数据使用方。
[0203]
[0204] 其中,G为椭圆曲线的有限域E的生成元,n为生成元 G 的阶,也是安全大整数的上界,h为余因子,O是椭圆曲线上的零点。
[0205] S31A、数据提供方构建第一分片密钥对 。
[0206] 具体的,数据提供方选取安全大整数作为第一私钥分片 , ,计算相应的第一公钥分片 。
[0207] S31B、数据使用方构建第二分片密钥对 ,并将第二公钥分片发送至数据提供方。
[0208] 具体的,数据使用方选取安全大整数作为第二私钥分片 , ,计算相应的第二公钥分片 。
[0209] S32、数据提供方根据第一公钥分片和第二公钥分片,生成加密公钥。
[0210] 具体的,加密公钥pk的生成方式如下:
[0211]
[0212] 即,完整的用于进行解密的解密私钥 没有在任何一方完整存储。
[0213] S33、数据提供方计算交互数据明文m的交互数据密文C:
[0214]
[0215] 具体加密步骤如下:
[0216] S331、随机选择安全随机数 。
[0217] S332、计算第一密文值: 。
[0218] S333、计算并验证第一待验证椭圆曲线点: 。
[0219] 若 ,则异常验证结果为曲线点验证正常;若 ,则异常验证结果为曲线点验证异常,报错并结束密文生成过程。
[0220] S334、计算目标椭圆曲线点 。
[0221] S335、计算混淆因子t: 。
[0222] 其中,klen为交互数据明文的比特长度。
[0223] S336、计算第二密文值 。
[0224] S337、计算第三密文值 。
[0225] S34、数据提供方生成第一解密因子的第一分片值 ,并将第一解密因子的第一分片值发送至数据使用方。
[0226] S35、数据使用方对交互数据密文C进行解密,得到交互数据明文m。
[0227] 具体解密步骤如下:
[0228] S351、数据使用方计算并校验第二待验证椭圆曲线点 。
[0229] 若 ,则异常验证结果为曲线点验证正常;若 ,则异常验证结果为曲线点验证异常,报错并结束密文解密过程。
[0230] S352、验证通过,计算第一解密因子的第二分片值 。
[0231] S353、计算第一解密因子 。
[0232] S354、计算并检验第二解密因子 。
[0233] S355、检验通过,计算明文数据 。
[0234] S356、计算并检验待校验密文值 。
[0235] 基于两方安全计算以及数据提供方和数据使用方各自的私钥分片,联合对密文进行解密计算,在没有完整重构解密私钥前提下,数据提供方仍然可以授权数据使用方对密文进行解密。
[0236] 为进一步提高解密私钥及其分片等关联数据安全性,每次数据提取成功后,基于旋转解密私钥分片关联值方式,更新数据使用方和数据提供方的自身私钥分片。
[0237] 数据提供方:选取安全随机数 ,计算第一中间私钥分片,向数据使用方发送第一中间私钥分片 。
[0238] 数据使用方:选取安全随机数 ,计算第二中间私钥分片,向数据提供方发送安全随机数 。
[0239] 旋转解密私钥分片:
[0240] 数据提供方:更新第一私钥分片 。
[0241] 数据使用方:更新第二私钥分片 。
[0242] 可选的,数据交换使用周期结束,各方从软件和/或硬件中删除相关交换任务的解密私钥分片关联值,待下一个数据交换任务发起时,再随机生成,增加数据及密钥对安全性。
[0243] 本实施例技术方案的优势在于:1)解密私钥存储,分片联合存储,提高私钥及交换数据的安全性;2)数据解密解析,联合授权完成,数据方授权后,使用方才可获取数据;3)解密私钥更新,联合交互旋转,提高私钥及其分片的安全性;4)安全算法国产化,基于国密算法SM2,使得数据安全性可控性提高。
[0244] 实施例四
[0245] 图4为本发明实施例四提供的一种数据安全交互装置的结构示意图。本发明实施例所提供的一种数据安全交互装置,该装置可适用于不同场景下的数据安全交互的情况,该数据安全交互装置可以采用硬件和/或软件的形式实现,如图4所示,该数据安全交互装置可配置于数据提供方的电子设备中,具体包括:第二私钥分片生成模块401、第一私钥分片生成模块402、明文数据加密模块403、第一分片值生成模块404和数据密文发送模块405。其中,
[0246] 公共参数获取模块401,用于获取初始公共参数;
[0247] 第一私钥分片生成模块402,用于生成第一私钥分片,并根据所述初始公共参数和所述第一私钥分片,生成加密公钥;
[0248] 明文数据加密模块403,用于基于椭圆曲线公钥密码算法,采用所述加密公钥对交互数据明文进行加密处理,得到交互数据密文;
[0249] 第一分片值生成模块404,用于根据所述第一私钥分片和所述交互数据密文,生成第一解密因子的第一分片值;
[0250] 数据密文发送模块405,用于将所述第一解密因子的第一分片值和所述交互数据密文发送至数据使用方,以供所述数据使用方基于所述第一解密因子的第一分片值,对所述交互数据密文进行解密处理,得到交互数据明文。
[0251] 上述技术方案在生成加密公钥过程中,双方均基于自身私钥分片共同参与加密公钥计算过程,提高了加密公钥生成过程的安全性。数据提供方仅提供解密因子的部分解密分片值,由数据使用方基于部分解密分片值和自身的部分解密分片值实现对交互数据密文进行解密处理,提高了数据交互过程的安全性和可靠性,避免了解密私钥被恶意获取导致数据泄露的情况发生。
[0252] 可选的,所述第一私钥分片生成模块402,包括:
[0253] 第一公钥分片生成单元,用于根据所述第一私钥分片和所述初始公共参数,确定第一公钥分片;
[0254] 第二公钥分片获取单元,用于获取数据使用方发送的第二公钥分片;所述第二公钥分片由所述数据使用方根据生成的第二私钥分片和获取的初始公共参数确定得到;
[0255] 加密公钥生成单元,用于根据所述第一公钥分片和所述第二公钥分片,基于所述初始公共参数,生成加密公钥。
[0256] 可选的,所述第一私钥分片生成模块402,包括:
[0257] 第一历史私钥获取单元,用于获取历史周期下的第一历史私钥分片,以及获取所述数据使用方发送的第二安全随机数;
[0258] 第一安全数生成单元,用于基于所述初始公共参数,生成第一安全随机数;
[0259] 第一中间私钥生成单元,用于根据所述第一历史私钥分片和所述第一安全随机数,生成第一中间私钥分片,并将所述第一中间私钥分片发送至数据使用方,以供所述数据使用方根据所述第一中间私钥分片,生成第二私钥分片;
[0260] 第一私钥分片生成单元,用于根据所述第一安全随机数和所述第二安全随机数,生成第一私钥分片。
[0261] 可选的,所述明文数据加密模块403,包括:
[0262] 第三安全数生成单元,用于基于所述初始公共参数,生成第三安全随机数;
[0263] 第一密文值生成单元,用于根据所述第三安全随机数和所述初始公共参数,生成第一密文值;
[0264] 目标曲线点生成单元,用于根据所述第三安全随机数和所述加密公钥,生成目标椭圆曲线点;
[0265] 混淆因子生成单元,用于根据所述目标椭圆曲线点和所述交互数据明文的数据长度,生成混淆因子;
[0266] 第二密文值生成单元,用于根据所述混淆因子和所述交互数据明文,生成第二密文值;
[0267] 第三密文值生成单元,用于根据所述目标椭圆曲线点和所述交互数据明文,生成第三密文值;
[0268] 交互数据密文生成单元,用于生成包括所述第一密文值、所述第二密文值和所述第三密文值的交互数据密文。
[0269] 可选的,所述明文数据加密模块403,还包括:
[0270] 第一待验证曲线点生成单元,用于在所述根据所述第二安全随机数和所述初始公共参数,生成第一密文值之后,根据所述加密公钥和所述初始公共参数,生成第一待验证椭圆曲线点;
[0271] 异常验证单元,用于采用所述初始公共参数,对所述第一待验证椭圆曲线点进行异常验证,得到异常验证结果;
[0272] 目标曲线点生成单元,用于若所述异常验证结果为曲线点验证正常,则执行所述根据所述第三安全随机数和所述加密公钥,生成目标椭圆曲线点。
[0273] 本发明实施例所提供的数据安全交互装置可执行本发明任意实施例所提供的数据安全交互方法,具备执行方法相应的功能模块和有益效果。
[0274] 实施例五
[0275] 图5为本发明实施例五提供的一种数据安全交互装置的结构示意图。本发明实施例所提供的一种数据安全交互装置,该装置可适用于不同场景下的数据安全交互的情况,该数据安全交互装置可以采用硬件和/或软件的形式实现,如图5所示,该数据安全交互装置可配置于数据使用方的电子设备中,具体包括:
[0276] 数据密文获取模块501,用于获取数据提供方发送的第一解密因子的第一分片值和交互数据密文;
[0277] 第二私钥分片生成模块502,用于获取初始公共参数,并生成第二私钥分片;
[0278] 第二分片值生成模块503,用于根据所述第二私钥分片和所述交互数据密文,生成第一解密因子的第二分片值;
[0279] 第一解密因子生成模块504,用于根据所述第一解密分子的第一分片值和所述第二分片值,确定第一解密因子;
[0280] 数据密文解密模块505,用于基于椭圆曲线公钥密码算法,根据所述第一解密因子,对所述交互数据密文进行解密处理,得到交互数据明文。
[0281] 上述技术方案在生成加密公钥过程中,双方均基于自身私钥分片共同参与加密公钥计算过程,提高了加密公钥生成过程的安全性。数据提供方仅提供解密因子的部分解密分片值,由数据使用方基于部分解密分片值和自身的部分解密分片值实现对交互数据密文进行解密处理,提高了数据交互过程的安全性和可靠性,避免了解密私钥被恶意获取导致数据泄露的情况发生。
[0282] 可选的,所述第二私钥分片生成模块502,包括:
[0283] 第二历史分片获取单元,用于获取历史周期下的第二历史私钥分片,以及获取所述数据提供方发送的第一中间私钥分片;
[0284] 第二安全数生成单元,用于基于所述初始公共参数,生成第二安全随机数,并向所述数据提供方发送所述第二安全随机数,以供所述数据提供方基于所述第二安全随机数,生成第一私钥分片;
[0285] 第二中间分片生成单元,用于根据所述第二历史私钥分片和所述第二安全随机数,生成第二中间私钥分片;
[0286] 第二私钥分片生成单元,用于根据所述第一中间私钥分片和所述第二中间私钥分片,生成第二私钥分片。
[0287] 可选的,所述交互数据密文包括第一密文值、第二密文值和第三密文值;相应的,所述数据密文解密模块505,包括:
[0288] 第二解密因子确定单元,用于根据所述第一解密因子和交互数据明文的数据长度,确定第二解密因子;
[0289] 因子异常校验单元,用于对所述第二解密因子进行因子异常校验,得到因子校验结果;
[0290] 交互数据明文确定单元,用于若所述因子校验结果为校验通过,则根据所述第二密文值和所述第二解密因子,确定交互数据明文。
[0291] 可选的,所述数据密文解密模块505,还包括:
[0292] 第二待验证曲线点生成单元,用于在所述根据所述第一解密因子和交互数据明文的数据长度,确定第二解密因子之前,根据所述第一密文值和所述初始公共参数,生成第二待验证椭圆曲线点;
[0293] 曲线点异常验证单元,用于采用所述初始公共参数,对所述第二待验证椭圆曲线点进行异常验证,得到异常验证结果;
[0294] 第二解密因子确定单元,用于若所述异常验证结果为曲线点验证正常,则执行所述根据所述第一解密因子和交互数据明文的数据长度,确定第二解密因子。
[0295] 可选的,所述数据密文解密模块505,还包括:
[0296] 待验证密文确定单元,用于在所述根据所述第二密文值和所述第二解密因子,确定交互数据明文之后,根据所述第一解密因子和所述交互数据明文,确定待验证密文值;
[0297] 正确性验证单元,用于采用所述第三密文值,对所述待验证密文值进行正确性验证,得到验证结果;
[0298] 验证结果确定单元,用于若所述验证结果通过,则确定对所述交互数据明文的正确性验证通过。
[0299] 本发明实施例所提供的数据安全交互装置可执行本发明任意实施例所提供的数据安全交互方法,具备执行方法相应的功能模块和有益效果。
[0300] 实施例六
[0301] 图6示出了可以用来实施本发明的实施例的电子设备60的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
[0302] 如图6所示,电子设备60包括至少一个处理器61,以及与至少一个处理器61通信连接的存储器,如只读存储器(ROM)62、随机访问存储器(RAM)63等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器61可以根据存储在只读存储器(ROM)62中的计算机程序或者从存储单元68加载到随机访问存储器(RAM)63中的计算机程序,来执行各种适当的动作和处理。在RAM 63中,还可存储电子设备60操作所需的各种程序和数据。处理器61、ROM 62以及RAM 63通过总线64彼此相连。输入/输出(I/O)接口65也连接至总线64。
[0303] 电子设备60中的多个部件连接至I/O接口65,包括:输入单元66,例如键盘、鼠标等;输出单元67,例如各种类型的显示器、扬声器等;存储单元68,例如磁盘、光盘等;以及通信单元69,例如网卡、调制解调器、无线通信收发机等。通信单元69允许电子设备60通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
[0304] 处理器61可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器61的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器61执行上文所描述的各个方法和处理,例如数据安全交互方法。
[0305] 在一些实施例中,数据安全交互方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元68。在一些实施例中,计算机程序的部分或者全部可以经由ROM 62和/或通信单元69而被载入和/或安装到电子设备60上。当计算机程序加载到RAM 63并由处理器61执行时,可以执行上文描述的数据安全交互方法的一个或多个步骤。备选地,在其他实施例中,处理器61可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行数据安全交互方法。
[0306] 本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
[0307] 用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
[0308] 在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD‑ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
[0309] 为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
[0310] 可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
[0311] 计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端‑服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
[0312] 应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
[0313] 上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
