[发明专利]一种基于非对称加密的数据加密方法、解密方法及系统

说明书

本发明公开了一种基于非对称加密的数据加密方法、解密方法及系统，其中，加密方法包括以下步骤：S1.获取隐私数据在原始文件中的位置信息，建立索引表，同时将映射表和索引表存入数据系统；S2.选择数值p和q；S3.计算n＝pq和Ф(n)＝(p‑1)(q‑1)；S4.选择数值e，使gcd(e,Ф(n))＝1；S5.计算S6.获取公开密钥{e,n}，选择数值x和y，计算Ek(x)＝xe mod n，使用Ek(x)作为密钥将数据进行加密，并保存数值y作为解密数值；S7.保存{d,n}作为私有密钥。在解密时，进行相应的Dk(x)＝yd mod n计算得到Dk(x)，如果与Ek(x)的数值一致，则数据系统允许访问该数据。本发明的优点在于将原始文件和隐私数据分开处理，同时使用非对称加密解密算法，其强度复杂、安全性比较强。

技术领域

本发明涉及网络安全技术领域，更具体地，涉及一种基于非对称加密的数据加密方法、解密方法及系统。

背景技术

目前，大数据的迅猛发展给整个社会带来了极大的便利，大数据的价值体现在以下几个方面：

1)对大量消费者提供产品或服务的企业可以利用大数据进行精准营销；

2)做小而美模式的中小微企业可以利用大数据做服务转型；

3)面临互联网压力之下必须转型的传统企业需要与时俱进充分利用大数据的价值；

但是，由于个人大数据中涉及到很多个人隐私数据，这些个人隐私数据需要进行特定的数据保护，尤其在开放式的云环境下更需要对大数据进行隐私处理。然而目前云环境下的大数据并未对个人隐私数据进行单独保护处理，如何保护云环境下的大数据个人隐私成为迫切需要解决的问题。

发明内容

本发明为克服上述现有技术所述的缺陷，提供一种基于非对称加密的数据加密方法、解密方法及系统。

为解决上述技术问题，本发明的技术方案如下：

一种基于非对称加密的数据加密方法，包括以下步骤：

S1.获取隐私数据在原始文件中的位置信息，根据所述隐私数据和所述位置信息建立隐私数据和原始文件的映射表，并根据所述原始文件和所述映射表建立索引表，同时将所述映射表和所述索引表存入数据系统；

S2.选择数值p和q；

S3.计算n＝pq和Ф(n)＝(p-1)(q-1)；

S4.选择数值e，使gcd(e,Ф(n))＝1，其中，gcd为最大公约数；

S5.计算得到密钥k＝(n,p,q,d,e)；

S6.获取公开密钥{e,n}，选择数值x和y，计算Ek(x)＝xe mod n，使用Ek(x)作为密钥将数据进行加密，并保存数值y作为解密数值；

S7.保存{d,n}作为私有密钥。

上述加密方法的原理在于，首先选择两个数值，将这两个数值通过乘积计算，得到包含2个原始数值和3个由原始数值计算而得的新数值，作为密钥；创建公钥和私钥，然后利用公钥对隐私的信息加密，使用私钥对接收到的加密后的信息进行解密，得到原始信息。

进一步地，所述数值p和q分别为数值互不一致的素数。

进一步地，所述步骤S4中的数值e符合1<e<Ф(n)的条件。

进一步地，所述步骤S6中的数值x和y符合x,y∈Zn的条件。

一种基于非对称加密的数据解密方法，包括以下步骤：

S1.获取私有密钥{d,n}；