[发明专利]基于密码学运算实现数据对象主体标识的保护方法及系统

说明书

本发明涉及一种基于密码学运算实现数据对象主体标识的保护方法及系统，其中该方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两个并行处理的步骤。采用该发明中的基于密码学运算实现数据对象主体标识保护的方法及系统，可以得到不同的处理者对相同的数据对象的主体标识信息进行匿名化处理的不同结果，从而避免攻击者根据数据对象的主体标识信息的匿名值将具有同一匿名值的数据进行汇聚分析，而只有得到授权的处理者才可以将某一数据对象的主体标识信息的匿名值转换为该数据对象的主体标识信息的另一个匿名值，以便同一数据对象的主体标识信息的不同匿名值之间的匹配，从而在不暴露数据对象主体标识的情况下，完成同一数据对象主体的数据交易和汇聚。

技术领域

本发明涉及网络数据流通与信息安全的交叉技术领域，具体是指一种基于密码学运算实现数据对象主体标识的保护方法及系统。

背景技术

随着大数据技术的成熟和发展，大数据在商业上的应用越来越广泛，有关大数据的交互、整合、交换、交易的例子也日益增多。目前，大部分的数据源到数据需求方相对独立：一方面，数据拥有方由于业务职能缺少应用场景，对数据没能有效利用，无法充分发掘数据价值；另一方面，数据应用方苦于没有数据，大数据业务开展举步维艰。这种现象因此催生了大数据交易的出现。为了安全的完成大数据交易，首先必须对交易对象——数据主体对象进行匿名化，即将数据资源中的原始数据对象主体标识信息按照一定的准则进行变换，一方面隐藏原始标识信息，另一方面也要便于交易双方根据变换后的标识进行数据匹配。目前的技术多是采用加密方式隐藏原始标识，但交易双方难以将各自加密后的标识进行匹配，即无法安全的将一方加密的标识转换为另一方可以辨识的标识。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种能够安全转换数据对象的基于密码学运算实现数据对象主体标识的保护方法及系统。

为了实现上述目的，本发明的基于密码学运算实现数据对象主体标识的保护方法及系统具有如下构成：

该基于密码学运算实现数据对象主体标识的保护方法，其主要特点是，所述的方法包括生成数据对象主体标识的匿名编码和转换数据对象主体标识的匿名编码两个并行处理的步骤；

所述的生成数据对象主体标识的匿名编码包括以下步骤：

(A1)密钥管理服务器生成密钥K，同时为n个数据拥有方生成一条加密密钥ENCi，其中n为任意正整数；

(A2)使用所述的密钥K，对所述的数据对象主体标识进行处理后生成数据对象主体标识的匿名标识符；

(A3)第i个数据拥有方使用第i个加密密钥ENCi对所述的数据对象主体标识的匿名标识符进行加密以生成数据对象主体标识匿名密文Ci，其中i为任意正整数且i≤n；

(A4)对所述的数据对象主体标识匿名密文Ci进行编码以生成数据对象主体标识匿名编码Xi；

所述的转换数据对象主体标识的匿名编码包括以下步骤：

(B1)密钥管理服务器生成密钥K，同时为n个数据拥有方生成一条加密密钥ENCi和一条解密密钥DECi，其中n为任意正整数；

(B2)第i个数据拥有方对所述的数据对象主体标识匿名编码Xi进行解码以获取数据对象主体标识匿名密文Ci，其中i为任意正整数且i≤n；

(B3)所述的第i个数据拥有方i使用第i个解密密钥DECi，对所述的数据对象主体标识匿名密文Ci进行解密以获取数据对象主体标识匿名标识符；

(B4)第j个数据拥有方j使用第j个加密密钥ENCj，对所述的数据对象主体标识匿名标识符进行加密，以生成数据对象主体标识匿名密文Cj，其中j为任意正整数同时j≤n且j≠i；