CN110493259A

CN110493259A - 一种保障云端电子数据安全的加解密***及方法

Info

Publication number: CN110493259A
Application number: CN201910861290.1A
Authority: CN
Inventors: 张健; 李亚州; 刘洋; 苏怡静
Original assignee: Jiangsu Lion Technology Co Ltd
Current assignee: Jiangsu Lion Technology Co Ltd
Priority date: 2019-09-12
Filing date: 2019-09-12
Publication date: 2019-11-22

Abstract

本发明涉及通信技术领域，尤其涉及一种保障云端电子数据安全的加解密***及方法，所述保障云端电子数据安全的加解密***包括发送方密钥模块、加密模块、文件数据库、用户数据库、分配模块、检索模块、接收方密钥模块和解密模块，其中，发送方密钥模块和加密模块设于发送方的客户端中，文件数据库、用户数据库、分配模块和检索模块均设于云端服务器中，接收方密钥模块和解密模块均设于接收方的客户端中。本发明解决一个发送方对应多个接收方数据传输的加解密问题，安全性高，数据量小。

Description

一种保障云端电子数据安全的加解密***及方法

技术领域

本发明涉及通信技术领域，尤其涉及一种保障云端电子数据安全的加解密***及方法。

背景技术

针对云端电子数据的数据传输，需要将电子数据上传至云端，存在安全性问题，数据信息很容易被窃取，因此需要进行加解密；数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据，其目的是用来确保对称密钥传输的安全性；采用数字信封时，接收方需要使用自己的私钥才能打开数字信封得到对称密钥；

适用于多个接收方且安全性高的加解密***及方法是本领域亟待解决的问题。

发明内容

本发明的目的是为了提供一种保障云端电子数据安全的加解密***及方法，解决一个发送方对应多个接收方数据传输的加解密问题，安全性高，数据量小。

为解决以上技术问题，本发明的技术方案为：一种保障云端电子数据安全的加解密***，包括发送方密钥模块、加密模块、文件数据库、用户数据库、分配模块、检索模块、接收方密钥模块和解密模块，其中，发送方密钥模块和加密模块设于发送方的客户端中，文件数据库、用户数据库、分配模块和检索模块均设于云端服务器中，接收方密钥模块和解密模块均设于接收方的客户端中；

发送方密钥模块，用于随机生成对称的主密钥K；

接收方密钥模块，用于给n个接收方分配公钥P_n、公钥P_n对应的私钥Q_n、用户身份标识号UserID；

加密模块，用于使用主密钥K对发送方的文件M加密，生成文件密文X并上传至文件数据库；用于使用各接收方的公钥P_n对主密钥K加密，生成主密钥密文C_n并上传至用户数据库；

分配模块，用于给文件密文X分配对应的文件身份标识号Data ID；

文件数据库，用于存储文件密文X和文件身份标识号DataID；

用户数据库，用于存储用户身份标识号UserID、文件身份标识号DataID和主密钥密文Cn；

检索模块，用于根据用户身份标识号UserID在用户数据库中检索各接收方对应的主密钥密文C_n和文件身份标识号DataID，根据文件身份标识号DataID在文件数据库中检索对应的文件密文X；用于将检索到的文件密文X和主密钥密文C_n生成多个各接收方对应的数字信封E_n(X，C_n)并发送给对应的接收方；

解密模块，用于使用私钥Q_n解密数字信封E_n(X，C_n)中的主密钥密文Cn，恢复主密钥K，使用主密钥K解密数字信封E_n(X，C_n)中的文件密文X，得到文件M。

按以上方案，所述接收方密钥模块通过SM2密钥算法生成公钥和私钥，将公钥经认证机构生成公钥证书。

按以上方案，所述接收方密钥模块通过RSA密钥算法生成公钥和私钥，将公钥经认证机构生成公钥证书。

按以上方案，所述文件身份标识号Data ID包括***随机分配的标识和电子数据摘要；其中电子数据摘要为文件通过hash算法计算得到的数据。

一种保障云端电子数据安全的加密方法，其特征在于，其步骤包括：

步骤1)：设于接收方客户端中的接收方密钥模块给n个接收方分配公钥P_n、公钥P_n对应的私钥Q_n、用户身份标识号UserID；将私钥Q_n保留，将公钥P_n传输至发送方客户端的加密模块，将用户身份标识号UserID存储至云端服务器的用户数据库；

步骤2)：设于发送方客户端中的发送方密钥模块随机生成对称的主密钥K；

步骤3)：加密模块在发送方客户端使用主密钥K对发送方的文件M加密，生成文件密文X并上传至云端服务器的文件数据库；

步骤4)：分配模块给文件密文X分配对应的文件身份标识号Data ID，并将文件身份标识号Data ID存储至文件数据库和用户数据库中；

步骤5)：加密模块在发送方客户端使用各接收方的公钥P_n对主密钥K加密，生成主密钥密文C_n并上传至云端服务器的用户数据库；

步骤6)：加密模块销毁发送方客户端中的主密钥K和文件M；

步骤7)：设于云端服务器的检索模块根据用户身份标识号UserID在用户数据库中检索各接收方对应的主密钥密文Cn和文件身份标识号DataID，根据文件身份标识号DataID在文件数据库中检索对应的文件密文X；发送模块将检索到的文件密文X和主密钥密文Cn生成多个各接收方对应的数字信封E_n(X，C_n)，并发送给对应的接收方。

一种保障云端电子数据安全的解密方法，其特征在于，其步骤包括：

步骤1)：解密模块在接收方客户端使用接收方的私钥Q_n对数字信封E_n(X，C_n)中的主密钥密文C_n进行解密，恢复主密钥K；

步骤2)：解密模块在接收方客户端使用主密钥K对数字信封E_n(X，C_n)中的文件密文X进行解密，得到文件M。

与现有技术相比，采用了上述技术方案的一种保障云端电子数据安全的加解密***及方法，具有如下有益效果：

1)在发送方客户端用主密钥K对要发送的文件M进行加密，用接收方的公钥P_n对主密钥K加密，所有的加密操作均在发送方客户端进行，所有的解密操作均在接收方客户端进行，在云端服务器中的数据信息均为加密后的数据信息，提高了安全性；进一步的，在发送方客户端加密并上传完成后，销毁发送方客户端中的原文件M和主密钥K，进一步提高安全性能；

2)本发明先检索再将对应的数字信封发送至对应的接收方，数字信封中是包含与接收方对应的加密后的文件密文X和主密钥密文Cn，各接收方只要接收自己所需部分，无需担心数据量大的问题。

附图说明

图1为本发明实施例加解密***的结构示意图；

图2为本发明实施例加密方法的流程图；

图3为本发明实施例解密方法的流程图。

1、发送方密钥模块；2、加密模块；3、文件数据库；4、用户数据库；5、分配模块；6、检索模块；7、接收方密钥模块；8、解密模块。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图和具体实施例对本发明作进一步详细说明。

请参考图1，本发明为一种保障云端电子数据安全的加解密***，该加解密***适用于发送方与多个接收方之间传输的云端电子数据的加解密，加解密***包括发送方密钥模块1、加密模块2、文件数据库3、用户数据库4、分配模块、检索模块6、接收方密钥模块7和解密模块8，其中，发送方密钥模块1和加密模块2设于发送方的客户端中，文件数据库3、用户数据库4、分配模块和检索模块6均设于云端服务器中，接收方密钥模块7和解密模块8均设于接收方的客户端中；客户端均为可信平台；

发送方密钥模块1用于随机生成对称的主密钥K；

接收方密钥模块7用于给n个接收方分配公钥P_n、公钥P_n对应的私钥Q_n、用户身份标识号UserID；公钥和私钥的生成方式为：公钥和私钥由接收方密钥模块7生成，支持但不仅限于SM2、RSA这两种非对称密钥算法，将公钥经认证机构生成公钥证书；用户身份标识号UserID为由设于接收方客户端随机生成的唯一标识；

加密模块2用于使用主密钥K对发送方的文件M加密，生成文件密文X并上传至云端服务器的文件数据库3；用于使用各接收方的公钥P_n对主密钥K加密，生成主密钥密文C_n并上传至云端服务器的用户数据库4；文件M和主密钥K均在发送方的客户端就进行加密，加密完成后才上传至云端服务器，解决数据传输至服务器过程中的安全问题，采用公钥P_n对主密钥K加密，只有对应的私钥可以解密，即使公钥被截获也无法解密；若采用接收方的公钥P_n对文件M进行加密，会生成多份文件密文X，通常情况下，文件M的数据量非常大，占用空间大且上传数据速度慢；本实施例中该步骤的加密方法为一件文件M生成一件文件密文X和多件主密钥密文C_n，一件文件密文X只需在文件数据库3存储一次，而不用重复存储，只需存储多个主密钥密文C_n而不需要存储多个文件密文X，节省存储空间，而使用各接收方的公钥P_n对主密钥K加密生成的主密钥密文C_n数据量小，并不对存储空间造成影响；

分配模块用于给文件密文X分配对应的文件身份标识号Data ID；文件身份标识号Data ID包括***随机分配的标识和电子数据摘要；其中电子数据摘要为文件M通过hash算法计算得到的数据；文件身份标识号Data ID作为标识该文件的唯一值，保障电子数据真实性与安全性；

文件数据库3用于存储文件密文X和文件身份标识号DataID；

下表1为本实施例中文件数据库3的结构设计；

DataID	Value
		文件身份标识号	文件密文X

表1文件数据库3的结构设计

用户数据库4用于存储用户身份标识号UserID、文件身份标识号DataID和主密钥密文Cn；

下表2为本实施例中用户数据库4的结构设计；

UserID	Key	DataID
			用户身份标识号	主密钥密文Cn	文件身份标识号

表2用户数据库4的结构设计

检索模块6用于根据用户身份标识号UserID在用户数据库4中检索各接收方对应的主密钥密文C_n和文件身份标识号DataID，根据文件身份标识号DataID在文件数据库3中检索对应的文件密文X；用于将检索到的文件密文X和主密钥密文C_n生成多个各接收方对应的数字信封E_n(X，C_n)并发送给对应的接收方；检索模块6将文件密文X与用户身份标识号UserID、主密钥密文Cn相关联，方便快速检索接收者对应主密钥密文Cn及文件密文X；根据各个接收方先检索到对应文件密文X与主密钥密文C_n，再发送，减小数据量；

解密模块8用于使用私钥Q_n解密数字信封E_n(X，C_n)中的主密钥密文Cn，恢复主密钥K，使用主密钥K解密数字信封E_n(X，C_n)中的文件密文X，得到文件M。

图2示出了保障云端电子数据安全的加密方法，其步骤为：

步骤1)：设于接收方客户端中的接收方密钥模块7给n个接收方分配公钥P_n、公钥P_n对应的私钥Q_n、用户身份标识号UserID；将私钥Q_n保留，将公钥P_n传输至发送方客户端的加密模块2，将用户身份标识号UserID存储至云端服务器的用户数据库4；

步骤2)：设于发送方客户端中的发送方密钥模块1随机生成对称的主密钥K；

步骤3)：加密模块2在发送方客户端使用主密钥K对发送方的文件M加密，生成文件密文X并上传至云端服务器的文件数据库3；

步骤4)：分配模块给文件密文X分配对应的文件身份标识号Data ID，并将文件身份标识号Data ID存储至文件数据库3和用户数据库4中；

步骤5)：加密模块2在发送方客户端使用各接收方的公钥P_n对主密钥K加密，生成主密钥密文C_n并上传至云端服务器的用户数据库4；

步骤6)：加密模块2销毁发送方客户端中的主密钥K和文件M；窃密者使其无法从其他渠道获取到原文件与原主密钥，增强安全保密性；

步骤7)：设于云端服务器的检索模块6根据用户身份标识号UserID在用户数据库4中检索各接收方对应的主密钥密文Cn和文件身份标识号DataID，根据文件身份标识号DataID在文件数据库3中检索对应的文件密文X；发送模块将检索到的文件密文X和主密钥密文Cn生成多个各接收方对应的数字信封E_n(X，C_n)，并发送给对应的接收方。

图3示出了保障云端电子数据安全的解密方法，其特征在于，其步骤包括：

步骤1)：解密模块8在接收方客户端使用接收方的私钥Q_n对数字信封E_n(X，C_n)中的主密钥密文C_n进行解密，恢复主密钥K；

步骤2)：解密模块8在接收方客户端使用主密钥K对数字信封E_n(X，C_n)中的文件密文X进行解密，得到文件M。

本发明的优点为：

1)在发送方客户端用主密钥K对要发送的文件M进行加密，用接收方的公钥P_n对主密钥K加密，所有的加密操作均在发送方客户端进行，所有的解密操作均在接收方客户端进行，在云端服务器中的数据信息均为加密后的数据信息，提高了安全性；整个***中，数据访问权限只有持有者及持有者授权的人，即发送方和接收方，避免***管理员私自操作，防止黑客攻击***窃取管理员权限及防止被窃取数据的情况发生；安全性强，进一步的，在发送方客户端加密并上传完成后，销毁发送方客户端中的原文件M和主密钥K，进一步提高安全性能；

2)本发明先检索再将对应的数字信封发送至对应的接收方，数字信封中是包含加密后的文件密文X和与接收方对应的主密钥密文Cn，数字信封中包含的是各接收方对应的文件密文X，只包括各接收方自己对应的文件，只要接收自己所需部分，无需担心数据量大的问题。

以上内容是结合具体的实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

Claims

1.一种保障云端电子数据安全的加解密***，其特征在于，其包括：发送方密钥模块(1)、加密模块(2)、文件数据库(3)、用户数据库(4)、分配模块(5)、检索模块(6)、接收方密钥模块(7)和解密模块(8)，其中，发送方密钥模块(1)和加密模块(2)设于发送方的客户端中，文件数据库(3)、用户数据库(4)、分配模块(5)和检索模块(6)均设于云端服务器中，接收方密钥模块(7)和解密模块(8)均设于接收方的客户端中；

发送方密钥模块(1)，用于随机生成对称的主密钥K；

接收方密钥模块(7)，用于给n个接收方分配公钥P_n、公钥P_n对应的私钥Q_n、用户身份标识号UserID；

加密模块(2)，用于使用主密钥K对发送方的文件M加密，生成文件密文X并上传至文件数据库(3)；用于使用各接收方的公钥P_n对主密钥K加密，生成主密钥密文C_n并上传至用户数据库(4)；

分配模块(5)，用于给文件密文X分配对应的文件身份标识号Data ID；

文件数据库(3)，用于存储文件密文X和文件身份标识号DataID；

用户数据库(4)，用于存储用户身份标识号UserID、文件身份标识号DataID和主密钥密文Cn；

检索模块(6)，用于根据用户身份标识号UserID在用户数据库(4)中检索各接收方对应的主密钥密文C_n和文件身份标识号DataID，根据文件身份标识号DataID在文件数据库(3)中检索对应的文件密文X；用于将检索到的文件密文X和主密钥密文C_n生成多个各接收方对应的数字信封E_n(X，C_n)并发送给对应的接收方；

解密模块(8)，用于使用私钥Q_n解密数字信封E_n(X，C_n)中的主密钥密文Cn，恢复主密钥K，使用主密钥K解密数字信封E_n(X，C_n)中的文件密文X，得到文件M。

2.根据权利要求1所述的保障云端电子数据安全的加解密***，其特征在于：所述接收方密钥模块(7)通过SM2密钥算法生成公钥和私钥，将公钥经认证机构生成公钥证书。

3.根据权利要求1所述的保障云端电子数据安全的加解密***，其特征在于：所述接收方密钥模块(7)通过RSA密钥算法生成公钥和私钥，将公钥经认证机构生成公钥证书。

4.根据权利要求1所述的保障云端电子数据安全的加解密***，其特征在于：所述文件身份标识号Data ID包括***随机分配的标识和电子数据摘要；其中电子数据摘要为文件通过hash算法计算得到的数据。

5.一种保障云端电子数据安全的加密方法，其特征在于，其步骤包括：

步骤1)：设于接收方客户端中的接收方密钥模块(7)给n个接收方分配公钥P_n、公钥P_n对应的私钥Q_n、用户身份标识号UserID；将私钥Q_n保留，将公钥P_n传输至发送方客户端的加密模块(2)，将用户身份标识号UserID存储至云端服务器的用户数据库(4)；

步骤2)：设于发送方客户端中的发送方密钥模块(1)随机生成对称的主密钥K；

步骤3)：加密模块(2)在发送方客户端使用主密钥K对发送方的文件M加密，生成文件密文X并上传至云端服务器的文件数据库(3)；

步骤4)：分配模块(5)给文件密文X分配对应的文件身份标识号Data ID，并将文件身份标识号Data ID存储至文件数据库(3)和用户数据库(4)中；

步骤5)：加密模块(2)在发送方客户端使用各接收方的公钥P_n对主密钥K加密，生成主密钥密文C_n并上传至云端服务器的用户数据库(4)；

步骤6)：加密模块(2)销毁发送方客户端中的主密钥K和文件M；

步骤7)：设于云端服务器的检索模块(6)根据用户身份标识号UserID在用户数据库(4)中检索各接收方对应的主密钥密文Cn和文件身份标识号DataID，根据文件身份标识号DataID在文件数据库(3)中检索对应的文件密文X；发送模块将检索到的文件密文X和主密钥密文Cn生成多个各接收方对应的数字信封E_n(X，C_n)，并发送给对应的接收方。

6.一种保障云端电子数据安全的解密方法，其特征在于，其步骤包括：

步骤1)：解密模块(8)在接收方客户端使用接收方的私钥Q_n对数字信封E_n(X，C_n)中的主密钥密文C_n进行解密，恢复主密钥K；

步骤2)：解密模块(8)在接收方客户端使用主密钥K对数字信封E_n(X，C_n)中的文件密文X进行解密，得到文件M。