【技术实现步骤摘要】
本专利技术涉及密码学,尤其涉及一种数据加密方法、系统、计算机设备及存储介质。
技术介绍
1、数据加密是一种将数据转换为其他形式的过程,目的是为了保护数据的安全性,防止未授权的访问和使用。加密方法通常涉及两种类型,即对称加密和非对称加密。对称加密中,加密和解密使用的是同一把密钥,例如des加密和aes加密算法。而非对称加密则需要则使用两把不同的密钥,一把公钥用于加密,一把私钥用于解密,如rsa加密和dsa加密算法。
2、然而,目前的数据加密过程通常只考虑上述的某一种加密方式,若只采用对称加密,虽然速度快计算量小,但是密钥很难管理和分发,容易出现密钥泄露问题;若只采用非对称加密,虽然一定程度上提高了安全性,但是速度很慢。现有技术虽然后续考虑了将二者混合使用,但是在生成密钥时缺乏针对性,加密效果并不理想。
技术实现思路
1、为了解决上述提出的至少一个技术问题,本专利技术提供一种数据加密方法、系统、计算机设备及存储介质。
2、第一方面,本专利技术提供了一种数据加密方法,所述方法包括:
3、步骤s10、基于混沌序列生成随机密钥流,包括:
4、在混沌序列器中构建混沌序列的映射方程:
5、;
6、式中,为控制参数;为混沌序列值,<msub><mi>d</mi><mi>f</mi></msub><mi>∈[0,1]</mi>;>
7、从混沌序列中随机抽取二进制序列,生成随机密钥流:
8、;
9、式中,为在混沌序列器中随机抽取的密钥产生的密钥流,k=1,2,…;明文数据与结合,在混沌序列中生成密钥流,在混沌序列v中恢复;
10、步骤s20、根据随机密钥流确定多级加密模型,利用多级加密模型对用户数据进行加密,其中多级加密模型为:
11、;
12、式中,表示数据在级分类中的加密密钥,表示哈希递归函数,表示密钥流的加密种子数量,表示数据长度,表示加密信息的数量;和分别表示用户端可信度与服务器端可信度;表示数据的敏感度值;
13、步骤30、设置数据访问方式,所述访问方式为用户基于可访问凭证进行访问。
14、优选地,所述服务器端可信度的表达式为:
15、;
16、式中,分别表示可信度函数的违规等级评估系数,表示服务器端内的安全标记函数,表示安全等级标记的惩罚函数。
17、优选地,所述用户端可信度的表达式为:
18、;
19、式中,表示用户端内的安全标记函数。
20、优选地,所述方法还包括计算数据的敏感度值,包括:
21、确定敏感度评估指标,所述敏感度评估指标包括敏感数据项指标、语义强度指标以及文本力度指标;所述敏感数据项指标包括词频数量、文本比重和分类统计;
22、利用三角模糊数矩阵计算各个敏感度评估指标的权重,计算各个敏感度评估指标的加权平均结果,得到数据的敏感度值。
23、优选地,所述设置数据访问方式,包括:
24、生成服务器端的系统全局参数;
25、生成用户的私钥、公钥以及去中心化标识,以使得用户根据自身的私钥、公钥以及去中心化标识、属性集合以及系统全局参数生成零知识证明,并发送至服务器端;
26、控制服务器端对零知识证明的正确性进行验证,待验证成功后颁发可访问凭证给用户,以使得用户根据所述可访问凭证进行数据访问。
27、优选地,所述方法还包括:
28、采用多项式构建上传形式,按照统一的上传形式将用户数据上传至服务器;其中,多项式的表达式为:
29、;
30、式中,分别表示构建算法、上传协议和下载协议;
31、构建算法为:
32、;
33、其中,为盲存结构;为统一形式化的定义规则;为数据上传上限;为文件标识;为数据内容,为上传时间;为数据顺序数;
34、上传协议为:
35、;
36、其中,为新的盲存结构;
37、下载协议为:
38、;
39、其中,用户在用户端选择文件,定义数据的大小为,在服务端进行下载。
40、第二方面,本专利技术还提供了一种数据加密系统,所述系统包括:
41、混沌加密模块,用于执行步骤s10、基于混沌序列生成随机密钥流,包括:
42、在混沌序列器中构建混沌序列的映射方程:
43、;
44、式中,为控制参数;为混沌序列值,<msub><mi>d</mi><mi>f</mi></msub><mi>∈[0,1]</mi>;
45、从混沌序列中随机抽取二进制序列,生成随机密钥流:
46、;
47、式中,为在混沌序列器中随机抽取的密钥产生的密钥流,k=1,2,…;明文数据与结合,在混沌序列中生成密钥流,在混沌序列v中恢复;
48、多级加密模块,用于执行步骤s20、根据随机密钥流确定多级加密模型,利用多级加密模型对用户数据进行加密;其中多级加密模型为:
49、;
50、式中,表示数据在级分类中的加密密钥,表示哈希递归函数,表示密钥流的加密种子数量,表示数据长度,表示加密信息的数量;和分别表示用户端可信度与服务器端可信度;表示数据的敏感度值;
51、访问设置模块,用于执行步骤s30、设置数据访问方式,所述访问方式为用户基于可验证凭证进行访问。
52、优选地,所述多级加密模块还用于计算数据的敏感度值,包括:
53、确定敏感度评估指标,所述敏感度评估指标包括敏感数据项指标、语义强度指标以及文本力度指标;所述敏感数据项指标包括词频数量、文本比重和分类统计;
54、利用三角模糊数矩阵计算各个敏感度评估指标的权重,计算各个敏感度评估指标的加权平均结果,得到数据的敏感度值。
55、第三方面,本专利技术还提供了一种计算机设备,包括:处理器和存储器,所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,当所述处理器执行所述计算机指令时,所述计算机设备执行如上述第一方面及其任意一种可能实现的方式的数据加密方法。
56、第四方面,本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被计算机设备的处理器执行时,使所述处理器执行如上述第一方面及其任意一种可能实现的方式的数据加密方法。
57、与现有技术相比,本专利技术的有益效果在于:
58、本专利技术先基于混沌序列生成随机密钥流,然后考虑了数据上传的用户端以及接收的服务器端的本文档来自技高网...
【技术保护点】
1.一种数据加密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的数据加密方法,其特征在于,所述服务器端可信度的表达式为:;
3.根据权利要求2所述的数据加密方法,其特征在于,所述用户端可信度的表达式为:;
4.根据权利要求1所述的数据加密方法,其特征在于,所述方法还包括计算数据的敏感度值,包括:
5.根据权利要求1所述的数据加密方法,其特征在于,所述设置数据访问方式,包括:
6.根据权利要求1所述的数据加密方法,其特征在于,所述方法还包括:
7.一种数据加密系统,其特征在于,所述系统包括:
8.根据权利要求7所述的数据加密系统,其特征在于,所述多级加密模块还用于计算数据的敏感度值,包括:
9.一种计算机设备,其特征在于,包括:处理器和存储器,所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,当所述处理器执行所述计算机指令时,所述计算机设备执行如权利要求1至6任一项所述的数据加密方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介
...【技术特征摘要】
1.一种数据加密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的数据加密方法,其特征在于,所述服务器端可信度的表达式为:;
3.根据权利要求2所述的数据加密方法,其特征在于,所述用户端可信度的表达式为:;
4.根据权利要求1所述的数据加密方法,其特征在于,所述方法还包括计算数据的敏感度值,包括:
5.根据权利要求1所述的数据加密方法,其特征在于,所述设置数据访问方式,包括:
6.根据权利要求1所述的数据加密方法,其特征在于,所述方法还包括:
7.一种数据加密系统,其特征在于,所述系统包...
【专利技术属性】
技术研发人员:张云仲,李春桃,王宗平,邱雪峰,
申请(专利权)人:深圳市海域达赫科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。