[发明专利]一种保障云端电子数据安全的加解密系统及方法在审
| 申请号: | 201910861290.1 | 申请日: | 2019-09-12 |
| 公开(公告)号: | CN110493259A | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 张健;李亚州;刘洋;苏怡静 | 申请(专利权)人: | 江苏诺安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 32112 南京天翼专利代理有限责任公司 | 代理人: | 朱戈胜<国际申请>=<国际公布>=<进入 |
| 地址: | 210038 江苏省南京市经济*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥模块 发送方 接收方 加解密系统 文件数据库 用户数据库 电子数据 分配模块 加密模块 检索模块 客户端 云端 通信技术领域 接收方数据 云端服务器 加解密 数据量 安全 传输 | ||
本发明涉及通信技术领域,尤其涉及一种保障云端电子数据安全的加解密系统及方法,所述保障云端电子数据安全的加解密系统包括发送方密钥模块、加密模块、文件数据库、用户数据库、分配模块、检索模块、接收方密钥模块和解密模块,其中,发送方密钥模块和加密模块设于发送方的客户端中,文件数据库、用户数据库、分配模块和检索模块均设于云端服务器中,接收方密钥模块和解密模块均设于接收方的客户端中。本发明解决一个发送方对应多个接收方数据传输的加解密问题,安全性高,数据量小。
技术领域
本发明涉及通信技术领域,尤其涉及一种保障云端电子数据安全的加解密系统及方法。
背景技术
针对云端电子数据的数据传输,需要将电子数据上传至云端,存在安全性问题,数据信息很容易被窃取,因此需要进行加解密;数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性;采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥;
适用于多个接收方且安全性高的加解密系统及方法是本领域亟待解决的问题。
发明内容
本发明的目的是为了提供一种保障云端电子数据安全的加解密系统及方法,解决一个发送方对应多个接收方数据传输的加解密问题,安全性高,数据量小。
为解决以上技术问题,本发明的技术方案为:一种保障云端电子数据安全的加解密系统,包括发送方密钥模块、加密模块、文件数据库、用户数据库、分配模块、检索模块、接收方密钥模块和解密模块,其中,发送方密钥模块和加密模块设于发送方的客户端中,文件数据库、用户数据库、分配模块和检索模块均设于云端服务器中,接收方密钥模块和解密模块均设于接收方的客户端中;
发送方密钥模块,用于随机生成对称的主密钥K;
接收方密钥模块,用于给n个接收方分配公钥Pn、公钥Pn对应的私钥Qn、用户身份标识号UserID;
加密模块,用于使用主密钥K对发送方的文件M加密,生成文件密文X并上传至文件数据库;用于使用各接收方的公钥Pn对主密钥K加密,生成主密钥密文Cn并上传至用户数据库;
分配模块,用于给文件密文X分配对应的文件身份标识号Data ID;
文件数据库,用于存储文件密文X和文件身份标识号DataID;
用户数据库,用于存储用户身份标识号UserID、文件身份标识号DataID和主密钥密文Cn;
检索模块,用于根据用户身份标识号UserID在用户数据库中检索各接收方对应的主密钥密文Cn和文件身份标识号DataID,根据文件身份标识号DataID在文件数据库中检索对应的文件密文X;用于将检索到的文件密文X和主密钥密文Cn生成多个各接收方对应的数字信封En(X,Cn)并发送给对应的接收方;
解密模块,用于使用私钥Qn解密数字信封En(X,Cn)中的主密钥密文Cn,恢复主密钥K,使用主密钥K解密数字信封En(X,Cn)中的文件密文X,得到文件M。
按以上方案,所述接收方密钥模块通过SM2密钥算法生成公钥和私钥,将公钥经认证机构生成公钥证书。
按以上方案,所述接收方密钥模块通过RSA密钥算法生成公钥和私钥,将公钥经认证机构生成公钥证书。
按以上方案,所述文件身份标识号Data ID包括系统随机分配的标识和电子数据摘要;其中电子数据摘要为文件通过hash算法计算得到的数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏诺安科技有限公司,未经江苏诺安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910861290.1/2.html,转载请声明来源钻瓜专利网。
