[发明专利]一种基于城市大脑的数据安全共享方法及系统

权利要求书

1.一种基于城市大脑的数据安全共享方法，其特征在于，包括如下的步骤：

写入端与允许共享其写入的数据的读取端预先存储相同的密钥，并且所述写入端使用所述密钥生成将要进行数据写入的写入地址；

根据所述写入地址，所述写入端从与所述写入地址相对应的存储设备中读取出预先存储的数据，并且使用想要写入到所述写入地址的写入数据覆盖读取出的数据，同时又针对所述写入数据进行数据转换处理，随后将经过所述数据转换处理的结果数据存储到与所述写入地址相对应的存储设备中；

当所述读取端想要读取所述写入端的所述写入数据时，所述读取端基于其与所述写入端相同的所述密钥，通过使用和所述写入端相同的方法得到所述写入端进行数据写入时的所述写入地址；

所述读取端从与所述写入地址相对应的存储设备中读取出所述写入端的所述结果数据，并且针对所述结果数据进行逆数据转换处理来得到读取数据，同时验证所述读取数据和所述写入数据的一致性，仅当所述读取数据和所述写入数据一致时，继续针对所述读取数据进行所述数据转换处理，还将经过所述数据转换处理的结果数据存储到与所述写入地址相对应的存储设备中；

针对所述写入数据和所述读取数据进行的数据转换处理具体执行，在所述写入数据和所述读取数据中加入序号，所述序号是针对所述写入数据和所述读取数据进行过的所述数据转换处理的次数，并且进行数据转换处理的一方使用加密密钥对于加入了所述序号的所述写入数据和所述读取数据进行加密处理，同时将解密密钥发送给需要进行解密处理的一方，所述加密密钥和所述解密密钥在每次加密处理之后保持不变；

在将经过所述数据转换处理的结果数据存储到与所述写入地址相对应的存储设备中之前，还针对结果数据进行数据模糊处理得到模糊结果数据，数据模糊处理具体通过如下的计算公式实现：

其中，为经过数据模糊处理之后的模糊结果数据，为未经过数据模糊处理的结果数据，c为随机数，为预先设定的常数，为预先设定的零一矩阵；

所述写入端使用所述密钥生成将要进行数据写入的写入地址，包括：在密钥中添加一个随机数，随机数是写入端和读取端共享的，然后将添加了随机数的密钥通过一个非线性函数转换成一个比特流数据，最后以一定的比特位长度分割比特流数据，对应生成写入地址。

2.根据权利要求1所述的一种基于城市大脑的数据安全共享方法，其特征在于，针对所述写入数据和所述读取数据进行的数据转换处理具体执行，首先将所述写入数据和所述读取数据转换成比特流数据，其次生成一个随机数，同时将所述随机数同样转换成比特流数据，最后将所述写入数据和所述读取数据的比特流数据与所述随机数的比特流数据进行异或运算。

3.根据权利要求1所述的一种基于城市大脑的数据安全共享方法，其特征在于，针对所述写入数据和所述读取数据进行的数据转换处理具体还执行，使所述写入端和所述读取端共享一个对称密钥，通过所述写入端和所述读取端共享的所述对称密钥针对所述写入数据和所述读取数据进行加密处理，并且在每次所述加密处理之后变更所述对称密钥。

4.根据权利要求1所述的一种基于城市大脑的数据安全共享方法，其特征在于，在读取端从与写入地址相对应的存储设备中读取出写入端的结果数据之前，还需要进行从模糊结果数据中恢复出结果数据的计算。

5.一种基于城市大脑的数据安全共享系统，用于实现如权利要求1-4任一项所述的方法，其特征在于，包括如下的模块：

写入端模块，用于基于写入端模块和读取端模块共享的密钥生成将要进行数据写入的写入地址，并且根据写入地址从与写入地址相对应的存储设备中读取出预先存储的数据，同时使用想要写入到写入地址的写入数据覆盖读取出的数据，还用于将经过数据转换处理的结果数据存储到与写入地址相对应的存储设备中；

读取端模块，用于基于写入端模块和读取端模块共享的密钥生成将要进行数据读取的写入端模块进行数据写入时的写入地址，同时从与写入地址相对应的存储设备中读取出写入端模块的结果数据，并且针对结果数据进行逆数据转换处理来得到读取数据，以及验证读取数据和写入数据的一致性，还用于将经过数据转换处理的结果数据存储回与写入地址相对应的存储设备中；

处理模块，用于针对写入端模块的写入数据进行数据转换处理并且得到结果数据，以及针对读取端模块的读取数据进行数据转换处理并且得到结果数据，同时用于在将经过数据转换处理的结果数据存储到与写入地址相对应的存储设备中之前，针对结果数据进行数据模糊处理得到模糊结果数据，还用于针对读取端模块读取出的结果数据进行逆数据转换处理来得到读取数据，以及从模糊结果数据中恢复出结果数据。