[发明专利]一种保障云端电子数据安全的加解密系统及方法在审
| 申请号: | 201910861290.1 | 申请日: | 2019-09-12 |
| 公开(公告)号: | CN110493259A | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 张健;李亚州;刘洋;苏怡静 | 申请(专利权)人: | 江苏诺安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 32112 南京天翼专利代理有限责任公司 | 代理人: | 朱戈胜<国际申请>=<国际公布>=<进入 |
| 地址: | 210038 江苏省南京市经济*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥模块 发送方 接收方 加解密系统 文件数据库 用户数据库 电子数据 分配模块 加密模块 检索模块 客户端 云端 通信技术领域 接收方数据 云端服务器 加解密 数据量 安全 传输 | ||
1.一种保障云端电子数据安全的加解密系统,其特征在于,其包括:发送方密钥模块(1)、加密模块(2)、文件数据库(3)、用户数据库(4)、分配模块(5)、检索模块(6)、接收方密钥模块(7)和解密模块(8),其中,发送方密钥模块(1)和加密模块(2)设于发送方的客户端中,文件数据库(3)、用户数据库(4)、分配模块(5)和检索模块(6)均设于云端服务器中,接收方密钥模块(7)和解密模块(8)均设于接收方的客户端中;
发送方密钥模块(1),用于随机生成对称的主密钥K;
接收方密钥模块(7),用于给n个接收方分配公钥Pn、公钥Pn对应的私钥Qn、用户身份标识号UserID;
加密模块(2),用于使用主密钥K对发送方的文件M加密,生成文件密文X并上传至文件数据库(3);用于使用各接收方的公钥Pn对主密钥K加密,生成主密钥密文Cn并上传至用户数据库(4);
分配模块(5),用于给文件密文X分配对应的文件身份标识号Data ID;
文件数据库(3),用于存储文件密文X和文件身份标识号DataID;
用户数据库(4),用于存储用户身份标识号UserID、文件身份标识号DataID和主密钥密文Cn;
检索模块(6),用于根据用户身份标识号UserID在用户数据库(4)中检索各接收方对应的主密钥密文Cn和文件身份标识号DataID,根据文件身份标识号DataID在文件数据库(3)中检索对应的文件密文X;用于将检索到的文件密文X和主密钥密文Cn生成多个各接收方对应的数字信封En(X,Cn)并发送给对应的接收方;
解密模块(8),用于使用私钥Qn解密数字信封En(X,Cn)中的主密钥密文Cn,恢复主密钥K,使用主密钥K解密数字信封En(X,Cn)中的文件密文X,得到文件M。
2.根据权利要求1所述的保障云端电子数据安全的加解密系统,其特征在于:所述接收方密钥模块(7)通过SM2密钥算法生成公钥和私钥,将公钥经认证机构生成公钥证书。
3.根据权利要求1所述的保障云端电子数据安全的加解密系统,其特征在于:所述接收方密钥模块(7)通过RSA密钥算法生成公钥和私钥,将公钥经认证机构生成公钥证书。
4.根据权利要求1所述的保障云端电子数据安全的加解密系统,其特征在于:所述文件身份标识号Data ID包括系统随机分配的标识和电子数据摘要;其中电子数据摘要为文件通过hash算法计算得到的数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏诺安科技有限公司,未经江苏诺安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910861290.1/1.html,转载请声明来源钻瓜专利网。
