[发明专利]一种实现大数据交易中数据属主的识别方法

权利要求书

1.一种实现大数据交易中数据属主的识别方法，包括通过加密模型进行的数据加密步骤S100、数据验证步骤S200以及数据解密步骤S300，其特征在于：所述加密模型由用于确定主密钥MK的模型初始化INIT模块、用于添加/删除和更新算法集合EAS的算法管理AM模块、用于根据数据特征在算法集合EAS中选择适当加密算法ALG的加密算法选择AS模块、密钥分散KD模块和保留格式加密FPE模块组成，

所述数据加密步骤S100包括将需要加密的原始数据明文X中的目标数据明文X1通过FPE保护处理，获得相同格式长度的目标数据密文Y1；

所述数据验证步骤S200包括通过算法管理AM模块利用HASH算法对目标数据明文X1进行校验，获得目标数据明文X1的真实性信息；

所述数据解密步骤S300包括将目标数据密文Y1通过FPE解密获得目标数据明文X1和原始数据明文X；

所述数据验证步骤S200具体还包括对数据完整性的验证步骤：

S210利用加密算法选择AS模块在目标数据X1中随机抽取N个数据单元；

S211利用算法管理AM模块计算这N个数据单元的HASH，并定义为A-HASH；

S212利用加密算法选择AS模块在交易后的目标数据X2中随机抽取步骤S210中对应的N个数据单元；

S213利用算法管理AM模块计算步骤S212中的N个数据单元的HASH，并定义为B-HASH；

S214判断A-HASH=B-HASH是否相等，获得数据真实验证；

所述数据验证步骤S200具体还包括对文件完整性的验证步骤：

S220利用加密算法选择AS模块在目标数据X1中随机抽取N个数据单元；

S221利用算法管理AM模块计算这N个数据单元的HASH，并定义为A-HASH；

S222利用加密算法选择AS模块在交易后的该目标数据X2中随机抽取步骤S220中对应的N个数据单元；

S223利用算法管理AM模块计算步骤S222中的N个数据单元的HASH，并定义为B-HASH；

S224判断A-HASH=B-HASH是否相等，获得数据真实验证。

2.根据权利要求1所述的一种实现大数据交易中数据属主的识别方法，其特征在于，所述数据加密步骤S100具体还包括：

S110根据输入的目标数据明文X1的类型type及格式特征feature利用加密算法选择AS模块在保留格式加密FPE模块算法集合EAS中选择适当的加密算法ALG；

S120根据目标数据明文X1的格式特征和算法ALG的特征，通过模型初始化INIT模块利用主密钥MK分散生成加密密钥key；

S130利用加密算法Enc和加密密钥key对目标数据明文X1进行加密，生成对应密文Y1。

3.根据权利要求1所述的一种实现大数据交易中数据属主的识别方法，其特征在于，所述数据解密步骤S300具体还包括：

S310输入需要解密的密文Y1的类型type和格式特征feature利用加密算法选择AS模块在FPE算法集EAS中选择适当的解密算法ALG；

S311根据密文Y1的类型type和格式特征feature和算法ALG的特征，通过模型初始化INIT模块利用主密钥MK分散生成解密密钥key；

S312利用解密算法和解密密钥key对密文Y1进行解密，生成对应目标数据明文X1。

4.根据权利要求1所述的一种实现大数据交易中数据属主的识别方法，其特征在于，所述数据验证步骤S200具体还包括对数据属主的验证和呈现步骤：

S230数据属主验证步骤具体为：输入解密密钥key，由加密算法选择AS模块判断解密密钥key的正确性；

S231解密密钥key为正确解密FPE，呈现目标数据明文X1和属主信息；

S232解密密钥key为错误解密FPE，呈现乱码并报警提示。