【技术实现步骤摘要】
本专利技术属于信息安全,具体而言涉及一种保护粮食隐私数据安全的方法、装置、设备和介质。
技术介绍
1、随着社会的发展,粮油领域积极探索推进现代化的建设,与信息技术交叉融合的应用取得有效的进展,整个粮食行业的信息化水平得到较大完善,粮食仓储是整个粮食行业中的关键环节,“互联网+粮食”作为粮食行业发展新引擎,企业生产经营新模式和新业态,正在深刻地改变着传统粮食行业的发展模式。
2、现有的基于后量子加密和零知识证明的数据安全保护技术能够有效防止量子计算机的攻击,保护隐私数据的安全,并防止数据泄露;然而,现有的保护方案中,通常由监管者统一生成公钥和私钥,再将公钥广播给证明者以及验证者,完成加密和验证后,监管者利用私钥对加密数据进行解密后再广播;当监管者出现疏忽时,容易导致私钥泄露,造成不可估计的损失;因此,现有的数据安全保护技术存在密钥保管不安全的技术问题。
技术实现思路
1、鉴于上述的分析,本专利技术实施例旨在提供一种保护粮食隐私数据安全的方法、装置、设备和介质,用以解决现有技术中存在的上述问题中的一者或多者。
2、本专利技术的目的是这样实现的:
3、本专利技术第一方面实施例提供一种保护粮食隐私数据安全的方法,包括:
4、数据发送方生成第一公钥,并广播给数据接收方;
5、所述数据接收方生成第二公钥和私钥,并将所述第二公钥广播给所述数据发送方;
6、所述数据发送方根据所述第二公钥对粮食明文数据进行加密,得到粮食加密数据
7、所述数据发送方根据所述第一公钥和所述粮食加密数据生成发送证明,并将所述第一公钥和所述发送证明广播给验证者,进行零知识证明交互;
8、若验证通过,所述验证者将验证结果广播给所述数据接收方,所述数据接收方根据所述私钥对所述粮食加密数据进行解密,以获得所述粮食明文数据;
9、若验证不通过,所述验证者生成预警信号,并广播给所述数据接收方和所述数据发送方。
10、进一步地,所述粮食数据发送方包括粮食生产方、粮食收储方或粮食运输方任一方,所述粮食数据接收方包括除粮食数据发送方外任一方。
11、进一步地,所述数据发送方生成第一公钥,包括:从m维第一整数矩阵中随机选取n个线性独立的向量,以组成第一格g1;通过拒绝采样算法从所述第一格g1中随机选取第一矩阵;根据所述第一矩阵使用陷门函数计算第二矩阵,以作为所述第一公钥。
12、进一步地,所述数据接收方生成第二公钥和私钥,包括:从m维第二整数矩阵中随机选取n个线性独立的向量,以组成第二格g2;通过拒绝采样算法从所述第二格g2中随机选取第三矩阵;根据所述第三矩阵使用陷门函数计算第四矩阵,以作为所述第二公钥;根据所述第二公钥,基于格上最近向量问题计算所述私钥。
13、进一步地,所述数据发送方根据所述第二公钥对粮食明文数据进行加密,包括:将所述粮食明文数据编码为向量形式;从离散高斯分布中随机生成一个误差向量;根据所述第二公钥、误差向量和编码后的粮食明文数据,生成粮食加密数据。
14、进一步地,所述数据发送方根据所述第一公钥和所述粮食加密数据生成发送证明,并将所述第一公钥和所述发送证明广播给验证者,进行零知识证明交互,包括:所述数据发送方根据所述第一公钥和所述粮食加密数据生成所述发送证明,将所述发送证明广播给所述验证者;所述验证者生成一个随机挑战,并广播给所述数据发送方;所述数据发送方在所述第一格g1上随机选取一个证明向量,根据所述随机挑战、所述编码后的粮食明文数据和所述证明向量生成挑战响应和证明参数,并将所述证明参数和所述挑战响应广播给所述验证者;所述验证者根据所述第一公钥、所述发送证明、所述随机挑战、所述挑战响应和所述证明参数验证所述发送证明的正确性。
15、进一步地,所述数据接收方根据所述私钥对所述粮食加密数据进行解密,包括:根据所述私钥对所述粮食加密数据进行解密,得到所述编码后的粮食明文数据;根据所述编码后的粮食明文数据进行解码,得到所述粮食明文数据。
16、本专利技术第二方面实施例提供一种保护粮食隐私数据安全的装置,包括:
17、第一密钥生成模块,用于数据发送方生成第一公钥,并广播给数据接收方;
18、第二密钥生成模块,用于所述数据接收方生成第二公钥和私钥,并将所述第二公钥广播给所述数据发送方;
19、加密模块,用于所述数据发送方根据所述第二公钥对粮食明文数据进行加密,得到粮食加密数据,并将所述粮食加密数据广播给所述数据接收方;
20、证明模块,用于所述数据发送方根据所述第一公钥和所述粮食加密数据生成发送证明,并将所述第一公钥和所述发送证明广播给验证者,进行零知识证明交互;
21、解密模块,用于若验证通过,所述验证者将验证结果广播给所述数据接收方,所述数据接收方根据所述私钥对所述粮食加密数据进行解密,以获得所述粮食明文数据;若验证不通过,所述验证者生成预警信号,并广播给所述数据接收方和所述数据发送方。
22、本专利技术第三方面实施例提供一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时实现任一实施例所述的保护粮食隐私数据安全的方法。
23、本专利技术第四方面实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现任一实施例所述的保护粮食隐私数据安全的方法。
24、与现有技术相比,本专利技术至少可实现如下有益效果之一:
25、a)本专利技术提供的保护粮食隐私数据安全的方法,通过数据接收方生成私钥,并只用于解密数据发送方通过验证后的加密数据,使得密钥不需要广播给其他任何参与方,保证了数据传输以及密钥保管的安全性;
26、b)本专利技术提供的保护粮食隐私数据安全的方法,通过数据发送方与验证者进行零知识证明交互,实现了不泄露粮食明文数据的基础上,证明粮食加密数据的正确性;
27、c)本专利技术提供的保护粮食隐私数据安全的方法,通过在密钥生成、数据加密和零知识证明过程中,增加一定的随机性,能够有效保证密钥和数据的安全。
本文档来自技高网...【技术保护点】
1.一种保护粮食隐私数据安全的方法,其特征在于,包括:
2.根据权利要求1所述的保护粮食隐私数据安全的方法,其特征在于,所述粮食数据发送方包括粮食生产方、粮食收储方或粮食运输方任一方,所述粮食数据接收方包括除粮食数据发送方外任一方。
3.根据权利要求1所述的保护粮食隐私数据安全的方法,其特征在于,所述数据发送方生成第一公钥,包括:
4.根据权利要求3所述的保护粮食隐私数据安全的方法,其特征在于,所述数据接收方生成第二公钥和私钥,包括:
5.根据权利要求4所述的保护粮食隐私数据安全的方法,其特征在于,所述数据发送方根据所述第二公钥对粮食明文数据进行加密,包括:
6.根据权利要求5所述的保护粮食隐私数据安全的方法,其特征在于,所述数据发送方根据所述第一公钥和所述粮食加密数据生成发送证明,并将所述第一公钥和所述发送证明广播给验证者,进行零知识证明交互,包括:
7.根据权利要求6所述的保护粮食隐私数据安全的方法,其特征在于,所述数据接收方根据所述私钥对所述粮食加密数据进行解密,包括:
8.一种保护粮食隐私
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1-7任一项所述的保护粮食隐私数据安全的方法。
10.一种存储介质,其特征在于,其上存储有计算机程序,所述程序被处理器执行时,实现权利要求1-7任一项所述的保护粮食隐私数据安全的方法。
...【技术特征摘要】
1.一种保护粮食隐私数据安全的方法,其特征在于,包括:
2.根据权利要求1所述的保护粮食隐私数据安全的方法,其特征在于,所述粮食数据发送方包括粮食生产方、粮食收储方或粮食运输方任一方,所述粮食数据接收方包括除粮食数据发送方外任一方。
3.根据权利要求1所述的保护粮食隐私数据安全的方法,其特征在于,所述数据发送方生成第一公钥,包括:
4.根据权利要求3所述的保护粮食隐私数据安全的方法,其特征在于,所述数据接收方生成第二公钥和私钥,包括:
5.根据权利要求4所述的保护粮食隐私数据安全的方法,其特征在于,所述数据发送方根据所述第二公钥对粮食明文数据进行加密,包括:
6.根据权利要求5所述的保护粮食隐私数据安全的方法,其特征...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。