[发明专利]面向数据交易的OTP加密即服务云计算方法及系统

说明书

本发明公开了一种面向数据交易的OTP加密即服务云计算方法及系统，属于数据安全技术领域。所述方法包括：建立加密即服务云平台，并在云平台内保存与各个数据交易方唯一对应的OTP密码本；云平台将接收到的源端数据交易方的加密数据解密后还原为明文，并以其内置的与目标端数据交易方唯一对应的OTP密码本将明文加密后，发送给目标端数据交易方。所述系统包括建立模块、接收模块和加密模块。本发明通过云代理模式将OTP密码本交换与更新的多对多问题转化为多对一的问题，可使OTP应用于数据交易领域保护各个交易方数据安全成为可能，可以扬长避短。

技术领域

本发明涉及数据安全技术领域，特别涉及一种面向数据交易的OTP(one-timepad，一次一密乱码本)加密即服务云计算方法及系统。

背景技术

数据安全正面临着前所未有的挑战。这是因为，现有保护数据安全的方法都是对数据进行加密处理，然而所使用加密算法都无法证明是不可破解的，具体内容可见机械工业出版社2003年3月1日出版的《应用密码学》第6、12页。换言之，这样的加密算法都只是在一定可用资源和时间范畴内不可破解的，即使给出无限多的时间与资源仍不可破，有关记载详见文献Shannon,Claude(1949).Communication Theory of Secrecy Systems，BellSystem Technical Journal 28(4):656–715，S N Molotkov,Quantum cryptography andV A Kotel'nikov's one-time key and sampling theorems,PHYS-USP,2006,49(7),750–761以及机械工业出版社2003年3月1日出版的《应用密码学》第6、12页。

但是，随着解密技术的不断进步和硬件性能的不断提升，价格不断下跌，特别是量子计算机的日趋成熟，加密算法的安全性随着时间的推移将变得越发不安全。

在密码学体系中，目前只有OTP是数学上证明不可破解的，具体内容见U.S patent1,310,719.SECRET SIGNALING SYSTEM。具体而言，该方法就是对明文信息的每一位都以真随机密钥进行加密，密钥的长度不小于明文信息的长度。在这种方法体系下，因为明文信息的每一位及所使用的密钥是等概的，所以不论密码分析者有多少密文，都无法确定唯一解。这种方法在密码学中被称作是无条件保密的。另一方面，数据交易是“私有”数据资产有偿或者无偿的流通，数据安全是保护各个交易方资产价值的核心需要。虽然OTP加密方法相比其他在用的加密算法具有良好的技术优势，但是OTP很难应用于现实数据交易领域，其原因在于：

1、交换与更新困难

在数据交易场景下，由于数据交易通常是动态和多方(只有多种来源的数据碰撞才可能产生更高的价值)的，因此如果应用OTP作为各个交易方传输数据的安全保障技术手段，那么就需要每一方与其他各个交易方都要有一套1对1的密码本，假设有N个交易方，那么就需要有N²规模的真随机密码本，可以想象随着N不断增大(即参与数据交易方增多)，密码本的数量与保存将呈现非线性爆炸性增长，现实中存储与使用都不具备可操作性。

2、无法满足动态条件下多方交易要求

考虑到数据交易方多是数据流通需求驱使下动态撮合完成的，加之存在多方交易的需求，而OTP算法的健壮性需要依赖于真随机“密码本”安全交换与更新，目前通常的做法是以硬件(例如USB接口的存储设备)存储密码本，然后以离线的方式交给数据交换双方，更新亦然。综合考虑以上，要满足以上动态条件下多个交易方离线交换与更新密码本不仅仅成本高，而且时效性差，很难满足数据交易技术要求。

发明内容

为了解决OTP加密算法在数据交易领域应用困难的问题，本发明提供了一种面向数据交易的OTP加密即服务云计算方法，包括：

建立加密即服务云平台，并在所述云平台内保存与各个数据交易方唯一对应的OTP密码本；