CN109474616B - 多平台数据共享方法和装置及计算机可读存储介质 - Google Patents

多平台数据共享方法和装置及计算机可读存储介质 Download PDF

Info

Publication number
CN109474616B
CN109474616B CN201811540459.5A CN201811540459A CN109474616B CN 109474616 B CN109474616 B CN 109474616B CN 201811540459 A CN201811540459 A CN 201811540459A CN 109474616 B CN109474616 B CN 109474616B
Authority
CN
China
Prior art keywords
data
encrypted
shared
multiple platforms
platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811540459.5A
Other languages
English (en)
Other versions
CN109474616A (zh
Inventor
王双
丁若谷
吴明辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Miaozhen Information Technology Co Ltd
Original Assignee
Miaozhen Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Miaozhen Information Technology Co Ltd filed Critical Miaozhen Information Technology Co Ltd
Priority to CN201811540459.5A priority Critical patent/CN109474616B/zh
Publication of CN109474616A publication Critical patent/CN109474616A/zh
Application granted granted Critical
Publication of CN109474616B publication Critical patent/CN109474616B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/566Grouping or aggregating service requests, e.g. for unified processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种多平台数据共享方法和装置及计算机可读存储介质。该方法包括:对共享数据的关键字段的长度进行统一,其中,共享数据为多平台之间期望共享的数据;对多平台中的各平台提供的共享数据的关键字段进行加密以得到加密数据,并将加密数据发送给数据共享池;分别对数据共享池中由多平台中的其他平台提供的加密数据进行再加密以得到再加密数据;以及将再加密数据发送给数据共享池,以便数据共享池对具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享。本发明通过对共享数据关键字段进行可交换加密,使得各平台能够获取更全面的数据信息,因此,提高了共享数据的利用率和完整性,保证了共享数据的关键字段信息不被公开。

Description

多平台数据共享方法和装置及计算机可读存储介质
技术领域
本发明涉及计算机信息加密领域,尤其涉及一种多平台数据共享方法和装置及计算机可读存储介质。
背景技术
随着互联网技术的发展和线上应用的不断推广,人们在生活中越来越多地使用到各种线上应用。进一步地,同一用户可能同时使用多个线上应用,使得每个线上应用都能够获得该用户不同维度的数据信息。此外,各平台用于区分用户身份的关键字段往往是相同的,如果能将所获得的数据信息按照其关键字段进行连接以实现数据共享,则能够使各平台获得更全面的用户数据信息,从而有利于进一步的数据挖掘和分析。
然而,在现实中,可用于数据连接的关键字段中往往包含关于用户的重要信息,因此,各平台需要对用户的重要信息进行保密,即不能将其泄露给其他平台。由于实际应用中的数据共享的需求往往是涉及多方的,因此,如何在保证共享数据的关键字段信息不被泄露的情况下实现数据共享是现有技术亟待解决的问题。
发明内容
有鉴于此,本发明的一个目的在于提供一种多平台数据共享方法和装置及计算机可读存储介质,能够实现多平台间的数据共享。
本发明的一个方面提供一种多平台数据共享方法,该方法包括:对共享数据的关键字段的长度进行统一,其中,共享数据为多平台之间期望共享的数据;对多平台中的各平台提供的共享数据的关键字段进行加密以得到加密数据,并将加密数据发送给数据共享池;分别对数据共享池中由多平台中的其他平台提供的加密数据进行再加密以得到再加密数据;以及将再加密数据发送给数据共享池,以便数据共享池对具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享。
在本发明的一个实施例中,对共享数据的关键字段的长度进行统一包括:使用消息摘要算法第五版MD5对共享数据的关键字段进行加密,以得到长度相同的MD5值;以及使用MD5值替换共享数据的关键字段的原始值。
在本发明的一个实施例中,对多平台中的各平台提供的共享数据的关键字段进行加密以得到加密数据包括:使用可交换加密算法对共享数据的关键字段的MD5值进行加密以得到加密数据。
在本发明的一个实施例中,可交换加密算法为满足条件
Figure BDA0001907948070000021
的加密算法fθ(x),其中,x表示待加密的关键字段,n表示参与数据共享的平台数量,θ表示加密算法的参数,θj(1≤j≤n)表示第j个平台对关键字段加密时所设置的参数值,其中n为正整数。
本发明的另一个方面提供一种多平台数据共享方法,该方法包括:接收多平台中的各平台发送的加密后的共享数据,该共享数据为多平台之间期望共享的数据;以及对加密后的共享数据中具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享。
在本发明的一个实施例中,接收多平台中的各平台发送的加密后的共享数据包括:接收多平台中的各平台对其提供的共享数据的关键字段进行加密之后得到加密数据;以及接收多平台中的各平台分别对由多平台中的其他平台提供的加密数据进行再加密之后得到再加密数据。
本发明的再一个方面提供一种多平台数据共享装置,该装置包括:统一模块,配置为对共享数据的关键字段的长度进行统一,其中,共享数据为多平台之间期望共享的数据;加密模块,配置为对多平台中的各平台提供的共享数据的关键字段进行加密以得到加密数据,并将加密数据发送给数据共享池,分别对数据共享池中由多平台中的其他平台提供的加密数据进行再加密以得到再加密数据;以及发送模块,配置为将再加密数据发送给数据共享池,以便数据共享池对具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享。
在本发明的一个实施例中,统一模块使用消息摘要算法第五版MD5对共享数据的关键字段进行加密,以得到长度相同的MD5值,并使用MD5值替换共享数据的关键字段的原始值。
在本发明的一个实施例中,加密模块使用可交换加密算法对共享数据的关键字段的MD5值进行加密以得到加密数据。
在本发明的一个实施例中,可交换加密算法为满足条件
Figure BDA0001907948070000031
的加密算法fθ(x),其中,x表示待加密的关键字段,n表示参与数据共享的平台数量,θ表示加密算法的参数,θj(1≤j≤n)表示第j个平台对关键字段加密时所设置的参数值,其中n为正整数。
本发明的又一个方面提供一种多平台数据共享装置,该装置包括:接收模块,配置为接收多平台中的各平台发送的加密后的共享数据,该共享数据为多平台之间期望共享的数据;以及连接模块,配置为对加密后的共享数据中具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享。
在本发明的一个实施例中,接收模块接收多平台中的各平台对其提供的共享数据的关键字段进行加密之后得到加密数据,并接收多平台中的各平台分别对由多平台中的其他平台提供的加密数据进行再加密之后得到再加密数据。
本发明的又一个方面提供一种计算机可读存储介质,其上存储有计算机可执行指令,可执行指令被处理器执行时实现如上所述的任一种方法。
根据本发明实施例提供的技术方案,通过对共享数据的关键字段的长度进行统一,对多平台中的各平台提供的共享数据的关键字段进行加密以得到加密数据,并将加密数据发送给数据共享池,分别对数据共享池中由多平台中的其他平台提供的加密数据进行再加密以得到再加密数据,以及将再加密数据发送给数据共享池,以便数据共享池对具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享,使得各平台可以同时获取来自多平台的更全面的共享数据,因此,提高了共享数据的利用率和完整性,保证了共享数据的关键字段信息不被公开。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是根据本发明一示例性实施例示出的一种多平台数据共享方法的流程图。
图2是根据本发明另一示例性实施例示出的一种多平台数据共享方法的流程图。
图3是根据本发明一示例性实施例示出的一种多平台数据共享装置的框图。
图4是根据本发明另一示例性实施例示出的一种多平台数据共享装置的框图。
图5是根据本发明一示例性实施例示出的用于多平台数据共享的装置500的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。根据本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是根据本发明一示例性实施例示出的一种多平台数据共享方法的流程图。如图1所示,该方法包括:
110:对共享数据的关键字段的长度进行统一,其中,共享数据为多平台之间期望共享的数据。
在本发明实施例中,多平台中的各个平台可以使用消息摘要算法(Message-Digest Algorithm)对共享数据的关键字段的长度进行统一。这里,共享数据为多平台之间期望共享的数据。
具体地,在实际中,共享数据的关键字段的长度可能存在较大差异,因此,为了便于后续的加密操作,需要将共享数据的关键字段的长度进行统一。这里,共享的数据可以是用户数据,也可以是服务器数据等,本发明对此不作限制。
消息摘要算法是数字签名的核心算法,其具有不可逆性。常见的消息摘要算法包括:循环冗余校验(Cyclic Redundancy Check,CRC)、消息摘要(Message Digest,MD)、安全散列(Secure Hash Algorithm,SHA)和消息认证码(Message Authentication Code,MAC)。
CRC主要应用于通信领域,目前应用最多的就是CRC32算法,其产生一个4字节(32位)的校验值,一般用8位十六进制数表示。MD被广泛应用于数据完整性校验、数据(消息)摘要、数据加密等;MD2、MD4、MD5都产生16字节(128位)的校验值,一般用32位十六进制数表示。SHA系列算法的摘要长度分别为SHA为20字节(160位)、SHA256为32字节(256位)、SHA384为48字节(384位)、SHA512为64字节(512位);目前SHA1的应用较为广泛,主要应用于CA和数字证书。
120:对多平台中的各平台提供的共享数据的关键字段进行加密以得到加密数据,并将加密数据发送给数据共享池。
在本发明实施例中,多平台中的各平台对其提供的共享数据的关键字段进行加密,得到加密数据;进一步地,各平台将加密数据发送给数据共享池,数据共享池在接收到各平台发送的加密后的共享数据之后对加密数据进行存储。这里,数据共享池用于集中存储多平台之间期望共享的加密数据。
130:分别对数据共享池中由多平台中的其他平台提供的加密数据进行再加密以得到再加密数据。
在本发明实施例中,多平台中的各平台分别对数据共享池中由多平台中的其他平台提供的加密数据进行再加密以得到再加密数据。
具体地,数据共享池中已经存储有经过各平台加密后的共享数据,进一步地,各平台需要分别对其他平台提供的加密数据进行再加密,得到再加密数据。需要说明的是,在上述再加密过程中,来自同一平台的共享数据会经过其他平台的多次再加密。
140:将再加密数据发送给数据共享池,以便数据共享池对具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享。
在本发明实施例中,多平台中的各平台将再加密数据发送给数据共享池;进一步地,数据共享池在接收到各平台发送的再加密数据之后对再加密数据进行存储,并在再加密数据中查找具有相同加密字段的共享数据以对其进行连接,从而使各平台能够获取更全面的共享数据,并因此实现了多平台间的数据共享。
根据本发明实施例提供的技术方案,通过对共享数据的关键字段的长度进行统一,对多平台中的各平台提供的共享数据的关键字段进行加密以得到加密数据,并将加密数据发送给数据共享池,分别对数据共享池中由多平台中的其他平台提供的加密数据进行再加密以得到再加密数据,以及将再加密数据发送给数据共享池,以便数据共享池对具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享,使得各平台可以同时获取来自多平台的更全面的共享数据,因此,提高了共享数据的利用率和完整性,保证了共享数据的关键字段信息不被公开。
在本发明的另一个实施例中,对共享数据的关键字段的长度进行统一包括:使用消息摘要算法第五版MD5对共享数据的关键字段进行加密,以得到长度相同的MD5值;以及使用MD5值替换共享数据的关键字段的原始值。
具体地,使用16进制的消息摘要算法第五版(Message-Digest Algorithm 5,MD5)将共享数据的关键字段加密为16进制的整数,得到长度相同的MD5值;进一步地,使用MD5值替换共享数据的关键字段的原始值,使得各平台无法直接获取其他平台的共享数据的原始关键字段。
在本发明的另一个实施例中,对多平台中的各平台提供的共享数据的关键字段进行加密以得到加密数据包括:使用可交换加密算法对共享数据的关键字段的MD5值进行加密以得到加密数据。
具体地,确定加密函数为fθ(x)=x^θmod(m),其中,m可以取一个超大整数,例如64位的16进制,θ可以取一个小于m的整数。由于加密函数满足可交换性,即
Figure BDA0001907948070000083
因此,加密结果与加密顺序无关;进一步地,使用可交换加密算法对得到的共享数据的关键字段的MD5值进行加密,以使其他平台无法直接获得该部分共享数据的关键字段信息,并将经过加密的共享数据存储在数据共享池中。
进一步地,可交换加密算法为满足条件
Figure BDA0001907948070000081
的加密算法fθ(x),其中,x表示待加密的关键字段,n表示参与数据共享的平台数量,θ表示加密算法的参数,θj(1≤j≤n)表示第j个平台对关键字段加密时所设置的参数值,其中n为正整数。
需要说明的是,本申请的可交换加密算法的加密函数不限于如上所述的fθ(x)=x^θmod(m),而是只要能够满足可交换加密算法条件的加密函数都可作为可交换加密算法用于该数据共享方法。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
在下文中,以A、B、C和D四个平台为例,对上述数据共享方法进行详细描述。
具体地,假设A、B、C和D这四个平台所提供的共享数据分别表示为SA、SB、SC和SD,共享数据的关键字段表示为k(SA)、k(SB)、k(SC)和k(SD),加密函数表示为fθ(x)=x^θmod(m),并且共享数据SA、SB、SC和SD具有相同的关键字段,即k(SA)=k(SB)=k(SC)=k(SD)。通过使用16进制的MD5算法对共享数据的关键字的长度进行统一,即将共享数据的关键字段加密为16进制的整数,得到kMD5(SA)、kMD5(SB)、kMD5(SC)和kMD5(SD)。
接着,平台A、B、C和D对其本身提供的kMD5(SA)、kMD5(SB)、kMD5(SC)和kMD5(SD)进行加密,得到加密数据
Figure BDA0001907948070000082
Figure BDA0001907948070000091
并将加密数据存放在数据共享池中。
进一步地,平台A、B、C和D分别对数据共享池中由其他平台提供的加密数据进行再加密,得到再加密数据。例如,对于平台A的加密数据
Figure BDA0001907948070000092
平台B、C和D对其进行再加密之后,得到再加密数据为
Figure BDA0001907948070000093
Figure BDA0001907948070000094
Figure BDA0001907948070000095
并且这些再加密数据均相等。可见,数据共享池中至少包括
Figure BDA0001907948070000096
Figure BDA0001907948070000097
并且这些再加密数据均相等。因此,数据共享池可以将共享数据SA、SB、SC和SD进行连接,即SA∪SB∪SC∪SD
由此可见,参与数据共享的平台A、B、C和D均可以访问到关键字段为k(SA)(k(SB)、k(SC)或k(SD))的用户更为全面的数据信息,但各平台又无法得到关于该用户真正的关键字段k(SA)(k(SB)、k(SC)或k(SD)),从而既实现了数据共享,又实现了对用户关键信息的保护。
图2是根据本发明另一示例性实施例示出的一种多平台数据共享方法的流程图。如图2所示,该方法包括:
210:接收多平台中的各平台发送的加密后的共享数据,该共享数据为多平台之间期望共享的数据。
在本发明实施例中,数据共享池接收多平台中的各平台发送的加密后的共享数据,并对接收到的加密数据进行存储。这里,共享数据为多平台之间期望共享的加密数据。
220:对加密后的共享数据中具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享。
在本发明实施例中,数据共享池在加密后的共享数据中查找具有相同加密字段的共享数据,并对其进行连接,从而使各平台能够获取更全面的共享数据,并因此实现了多平台间的数据共享。
根据本发明实施例提供的技术方案,通过接收多平台中的各平台发送的加密后的共享数据,该共享数据为多平台之间期望共享的数据,以及对加密后的共享数据中具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享,使得各平台能够获取更全面的数据信息,因此,提高了共享数据的利用率和完整性,保证了共享数据的关键字段信息不被公开。
在本发明的另一个实施例中,接收多平台中的各平台发送的加密后的共享数据包括:接收多平台中的各平台对其提供的共享数据的关键字段进行加密之后得到加密数据;以及接收多平台中的各平台分别对由多平台中的其他平台提供的加密数据进行再加密之后得到再加密数据。
具体地,多平台中的各平台对其提供的共享数据的关键字段进行加密,并将加密后的共享数据发送给数据共享池;进一步地,各平台分别对数据共享池中存储的由其他平台提供的加密数据进行再加密,并将再加密后的共享数据发送给数据共享池。这里,数据共享池用于集中存储多平台之间期望共享的加密数据。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
图3是根据本发明一示例性实施例示出的一种多平台数据共享装置的框图。如图3所示,该装置包括:
统一模块310,配置为对共享数据的关键字段的长度进行统一,其中,共享数据为多平台之间期望共享的数据;
加密模块320,配置为对多平台中的各平台提供的共享数据的关键字段进行加密以得到加密数据,并将加密数据发送给数据共享池,分别对数据共享池中由多平台中的其他平台提供的加密数据进行再加密以得到再加密数据;以及
发送模块330,配置为将再加密数据发送给数据共享池,以便数据共享池对具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享。
根据本发明实施例提供的技术方案,通过对共享数据的关键字段的长度进行统一,对多平台中的各平台提供的共享数据的关键字段进行加密以得到加密数据,并将加密数据发送给数据共享池,分别对数据共享池中由多平台中的其他平台提供的加密数据进行再加密以得到再加密数据,以及将再加密数据发送给数据共享池,以便数据共享池对具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享,使得各平台可以同时获取来自多平台的更全面的共享数据,因此,提高了共享数据的利用率和完整性,保证了共享数据的关键字段信息不被公开。
在本发明的另一个实施例中,统一模块310使用消息摘要算法第五版MD5对共享数据的关键字段进行加密,以得到长度相同的MD5值,并使用MD5值替换共享数据的关键字段的原始值。
在本发明的另一个实施例中,加密模块320使用可交换加密算法对共享数据的关键字段的MD5值进行加密以得到加密数据。
在本发明的另一个实施例中,可交换加密算法为满足条件
Figure BDA0001907948070000111
的加密算法fθ(x),其中,x表示待加密的关键字段,n表示参与数据共享的平台数量,θ表示加密算法的参数,θj(1≤j≤n)表示第j个平台对关键字段加密时所设置的参数值,其中n为正整数。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
图4是根据本发明另一示例性实施例示出的一种多平台数据共享装置的框图。如图4所示,该装置包括:
接收模块410,配置为接收多平台中的各平台发送的加密后的共享数据,该共享数据为多平台之间期望共享的数据;以及
连接模块420,配置为对加密后的共享数据中具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享。
根据本发明实施例提供的技术方案,通过接收多平台中的各平台发送的加密后的共享数据,该共享数据为多平台之间期望共享的数据,以及对加密后的共享数据中具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享,使得各平台能够获取更全面的数据信息,因此,提高了共享数据的利用率和完整性,保证了共享数据的关键字段信息不被公开。
在本发明的另一个实施例中,接收模块410接收多平台中的各平台对其提供的共享数据的关键字段进行加密之后得到加密数据,并接收多平台中的各平台分别对由多平台中的其他平台提供的加密数据进行再加密之后得到再加密数据。
图5是根据本发明一示例性实施例示出的用于多平台数据共享的装置500的框图。
参照图5,装置500包括处理组件510,其进一步包括一个或多个处理器,以及由存储器520所代表的存储器资源,用于存储可由处理组件510的执行的指令,例如应用程序。存储器520中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件510被配置为执行指令,以执行上述多平台数据共享方法。
装置500还可以包括一个电源组件530被配置为执行装置500的电源管理,一个有线或无线网络接口540被配置为将装置500连接到网络,和一个输入输出(I/O)接口550。装置500可以操作基于存储在存储器520的操作***,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
一种非临时性计算机可读存储介质,当存储介质中的指令由上述装置500的处理器执行时,使得上述装置500能够执行一种多平台数据共享方法,包括:对共享数据的关键字段的长度进行统一,其中,共享数据为多平台之间期望共享的数据;对多平台中的各平台提供的共享数据的关键字段进行加密以得到加密数据,并将加密数据发送给数据共享池;分别对数据共享池中由多平台中的其他平台提供的加密数据进行再加密以得到再加密数据;以及将再加密数据发送给数据共享池,以便数据共享池对具有相同加密字段的共享数据进行连接,从而实现多平台间的数据共享。
本发明至少包括以下有益效果:第一,考虑到实际的工业需求,使用可交换的加密算法对各平台下用户关键字段信息进行加密,从而实现了对用户信息的保护;第二,从是否作为数据持有方的角度,将多平台的加密过程分为加密和再加密,通过加密确保了共享数据信息不会被泄露,通过再加密确保了相同的用户关键字段;第三,将可交换加密算法应用于多方数据共享平台中,在保护用户关键信息的基础上,实现了多平台的数据共享。
本领域技术人员在考虑说明书及实践这里的公开后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
尽管上文对本发明进行了详细说明但是以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (11)

1.一种多平台数据共享方法,其特征在于,包括:
对共享数据的关键字段的长度进行统一,其中,所述共享数据为所述多平台之间期望共享的数据;
所述多平台中的各平台对提供的共享数据的关键字段使用可交换加密算法进行加密以得到加密数据,并将所述加密数据发送给数据共享池;
分别对所述数据共享池中由所述多平台中的其他平台提供的加密数据进行再加密以得到再加密数据;以及
将所述再加密数据发送给所述数据共享池,以便所述数据共享池对具有相同加密字段的共享数据进行连接,从而实现所述多平台间的数据共享。
2.根据权利要求1所述的方法,其特征在于,所述对共享数据的关键字段的长度进行统一包括:
使用消息摘要算法第五版MD5对所述共享数据的关键字段进行加密,以得到长度相同的MD5值;以及
使用所述MD5值替换所述共享数据的关键字段的原始值。
3.根据权利要求2所述的方法,其特征在于,所述对所述多平台中的各平台提供的共享数据的关键字段进行加密以得到加密数据包括:
使用可交换加密算法对所述共享数据的关键字段的MD5值进行加密以得到所述加密数据。
4.根据权利要求3所述的方法,其特征在于,所述可交换加密算法为满足条件
Figure FDA0002995053520000011
的加密算法fθ(x),其中,x表示待加密的关键字段,n表示参与数据共享的平台数量,θ表示加密算法的参数,θj(1≤j≤n)表示第j个平台对关键字段加密时所设置的参数值,其中n为正整数。
5.一种多平台数据共享方法,其特征在于,包括:
接收所述多平台中的各平台发送的加密后的共享数据,所述共享数据为所述多平台之间期望共享的数据;以及
对所述加密后的共享数据中具有相同加密字段的共享数据进行连接,从而实现所述多平台间的数据共享;
所述接收所述多平台中的各平台发送的加密后的共享数据包括:
接收所述多平台中的各平台对其提供的共享数据的关键字段使用可交换加密算法进行加密之后得到加密数据;以及
接收所述多平台中的各平台分别对由所述多平台中的其他平台提供的加密数据使用可交换加密算法进行再加密之后得到再加密数据。
6.一种多平台数据共享装置,其特征在于,包括:
统一模块,配置为对共享数据的关键字段的长度进行统一,其中,所述共享数据为所述多平台之间期望共享的数据;
加密模块,配置为所述多平台中的各平台对提供的共享数据的关键字段使用可交换加密算法进行加密以得到加密数据,并将所述加密数据发送给数据共享池,分别对所述数据共享池中由所述多平台中的其他平台提供的加密数据进行再加密以得到再加密数据;以及
发送模块,配置为将所述再加密数据发送给所述数据共享池,以便所述数据共享池对具有相同加密字段的共享数据进行连接,从而实现所述多平台间的数据共享。
7.根据权利要求6所述的装置,其特征在于,所述统一模块使用消息摘要算法第五版MD5对所述共享数据的关键字段进行加密,以得到长度相同的MD5值,并使用所述MD5值替换所述共享数据的关键字段的原始值。
8.根据权利要求7所述的装置,其特征在于,所述加密模块使用可交换加密算法对所述共享数据的关键字段的MD5值进行加密以得到所述加密数据。
9.根据权利要求8所述的装置,其特征在于,所述可交换加密算法为满足条件
Figure FDA0002995053520000031
的加密算法fθ(x),其中,x表示待加密的关键字段,n表示参与数据共享的平台数量,θ表示加密算法的参数,θj(1≤j≤n)表示第j个平台对关键字段加密时所设置的参数值,其中n为正整数。
10.一种多平台数据共享装置,其特征在于,包括:
接收模块,配置为接收所述多平台中的各平台发送的加密后的共享数据,所述共享数据为所述多平台之间期望共享的数据;以及
连接模块,配置为对所述加密后的共享数据中具有相同加密字段的共享数据进行连接,从而实现所述多平台间的数据共享;
所述接收模块接收所述多平台中的各平台对其提供的共享数据的关键字段使用可交换加密算法进行加密之后得到加密数据,并接收所述多平台中的各平台分别对由所述多平台中的其他平台提供的加密数据使用可交换加密算法进行再加密之后得到再加密数据。
11.一种计算机可读存储介质,其上存储有计算机可执行指令,其特征在于,所述可执行指令被处理器执行时实现如权利要求1至5中的任一项所述的方法。
CN201811540459.5A 2018-12-17 2018-12-17 多平台数据共享方法和装置及计算机可读存储介质 Active CN109474616B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811540459.5A CN109474616B (zh) 2018-12-17 2018-12-17 多平台数据共享方法和装置及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811540459.5A CN109474616B (zh) 2018-12-17 2018-12-17 多平台数据共享方法和装置及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN109474616A CN109474616A (zh) 2019-03-15
CN109474616B true CN109474616B (zh) 2021-06-25

Family

ID=65675353

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811540459.5A Active CN109474616B (zh) 2018-12-17 2018-12-17 多平台数据共享方法和装置及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN109474616B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110866274A (zh) * 2019-11-12 2020-03-06 支付宝(杭州)信息技术有限公司 一种数据融合方法、平台、***以及数据处理平台
CN111061720B (zh) * 2020-03-12 2021-05-07 支付宝(杭州)信息技术有限公司 数据筛选方法、装置和电子设备
CN111600944B (zh) * 2020-05-12 2023-02-28 北京锐安科技有限公司 一种数据处理方法、装置、设备和存储介质
CN113726773B (zh) * 2021-08-30 2023-04-07 深圳平安医疗健康科技服务有限公司 医疗数据的共享方法、装置、设备及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101122935A (zh) * 2006-08-11 2008-02-13 Id-卡奇股份有限公司 用于安全生物统计应用的装置和方法
EP2500832A1 (en) * 2011-03-15 2012-09-19 Amadeus S.A.S. Method and system for synchronization mechanism on multi-server reservation system
CN102999529A (zh) * 2011-09-16 2013-03-27 腾讯科技(深圳)有限公司 平台间信息共享***及方法
CN104202317A (zh) * 2014-08-26 2014-12-10 四川九成信息技术有限公司 云平台数据管理的方法和***
CN105704085A (zh) * 2014-11-24 2016-06-22 国际商业机器公司 用于信息共享的方法和装置
CN107547525A (zh) * 2017-08-14 2018-01-05 复旦大学 一种大数据查询处理的隐私保护方法
CN108880812A (zh) * 2017-05-09 2018-11-23 北京京东尚科信息技术有限公司 数据加密的方法和***
CN108900533A (zh) * 2018-08-01 2018-11-27 南京荣链科技有限公司 一种共享数据隐私保护方法、***、终端及介质
CN108924247A (zh) * 2018-07-25 2018-11-30 人民健康网络有限公司 一种多平台数据共享方法、装置及***

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101122935A (zh) * 2006-08-11 2008-02-13 Id-卡奇股份有限公司 用于安全生物统计应用的装置和方法
EP2500832A1 (en) * 2011-03-15 2012-09-19 Amadeus S.A.S. Method and system for synchronization mechanism on multi-server reservation system
CN102999529A (zh) * 2011-09-16 2013-03-27 腾讯科技(深圳)有限公司 平台间信息共享***及方法
CN104202317A (zh) * 2014-08-26 2014-12-10 四川九成信息技术有限公司 云平台数据管理的方法和***
CN105704085A (zh) * 2014-11-24 2016-06-22 国际商业机器公司 用于信息共享的方法和装置
CN108880812A (zh) * 2017-05-09 2018-11-23 北京京东尚科信息技术有限公司 数据加密的方法和***
CN107547525A (zh) * 2017-08-14 2018-01-05 复旦大学 一种大数据查询处理的隐私保护方法
CN108924247A (zh) * 2018-07-25 2018-11-30 人民健康网络有限公司 一种多平台数据共享方法、装置及***
CN108900533A (zh) * 2018-08-01 2018-11-27 南京荣链科技有限公司 一种共享数据隐私保护方法、***、终端及介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于可交换加密函数的秘密共享方案;贺军;李丽娟;李喜梅;《计算机工程》;20100505;159-160 *
跨关系云数据库属性名与密文等值连接共享协议研究;谭戈旭;《西北农林科技大学》;20170501;全文 *

Also Published As

Publication number Publication date
CN109474616A (zh) 2019-03-15

Similar Documents

Publication Publication Date Title
CN109474616B (zh) 多平台数据共享方法和装置及计算机可读存储介质
CN106664202B (zh) 提供多个设备上的加密的方法、***和计算机可读介质
Barsoum et al. Enabling dynamic data and indirect mutual trust for cloud computing storage systems
CN109150499B (zh) 动态加密数据的方法、装置、计算机设备和存储介质
Yang et al. Provable data possession of resource-constrained mobile devices in cloud computing
US8694467B2 (en) Random number based data integrity verification method and system for distributed cloud storage
CN111131278B (zh) 数据处理方法及装置、计算机存储介质、电子设备
US10880100B2 (en) Apparatus and method for certificate enrollment
CN112202754B (zh) 一种数据加密方法、装置、电子设备及存储介质
US10608813B1 (en) Layered encryption for long-lived data
US10263785B1 (en) Cryptography method and system for securing data via electronic transmission
US10476663B1 (en) Layered encryption of short-lived data
US10963593B1 (en) Secure data storage using multiple factors
US20230299947A1 (en) Computer implemented system and method for sharing a common secret
US8751819B1 (en) Systems and methods for encoding data
US11356254B1 (en) Encryption using indexed data from large data pads
US20170302444A1 (en) System and methods for keyed communications channel encryption and decryption
US20130283363A1 (en) Secure data transfer over an arbitrary public or private transport
CN115828300A (zh) 基于区块链的带隐私保护的政务信息处理方法及***
CN111949996A (zh) 安全私钥的生成方法、加密方法、***、设备及介质
CN115766244A (zh) 车联网信息加密方法、装置、计算机设备和存储介质
CN115085983A (zh) 数据处理方法、装置、计算机可读存储介质和电子设备
Yasmin et al. Decentralized Entrance Power with Secret Endorsement of Data Stored in Clouds
US9178855B1 (en) Systems and methods for multi-function and multi-purpose cryptography
EP3700123A1 (en) Cryptographic method and system for securing electronic transmission of data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant