【技术实现步骤摘要】
本专利技术属于计算机,尤其涉及一种基于隐私计算的物流数据资产安全处理方法。
技术介绍
1、随着全网海量数据快速增长,数据监管框架逐步完善,数据处理者的合规意识、数据使用的规范性逐步加强,数据隐私保护方面要求凸显,逐步发展为“在云上用人工智能基于隐私计算处理大数据”。一种基于隐私计算的物流数据资产安全处理方法正是适应市场需要而提出,引入多种安全计算协议解决数据协作中的隐私保护问题,实现多方数据的安全可信协作,广泛应用于金融、政务、物流、公共健康、数字权益等领域,有效促进隐私数据有序流通,实现跨域价值融合创新,释放数据生产力。
2、由于数据要素自身的特点,其在开发利用过程中面临许多难题。物流领域日益增长的数据保护意识与对数据价值挖掘的需求之间的矛盾日益凸显,企业间数据安全共享的壁垒加深,形成“数据孤岛”,阻碍数据要素的价值流通。同时,数据泄露、数据滥用事件时有发生,侵犯了公民的隐私及财产安全,成为物流行业数据要素市场健康发展的亟需解决的问题。在此背景下,隐私计算技术逐步受到关注。通过多方安全计算、联邦学习、可信执行环境等相关技术将数据价值连通,可推动数据安全共享,在多方数据融合的基础上充分发挥大数据所产生的价值,释放数据红利,正在成为各界实现数字化转型、推动数据要素化发展的潜在方案。
3、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、为解决
技术介绍
提到的以上技术问题,本专利技术提出一种基于隐私计算的物流数据资产安
2、由所述多方安全计算节点的用户管理模块确定所述多方安全计算节点用户的本地物流数据资产目的文件;获取所述物流数据资产目的文件的预设section节;所述物流数据资产目的文件中设置有秘钥变量,所述预设section节保存至云存储节点;
3、由所述用户管理模块创建所述物流数据资产目的文件的副本物流数据资产文件,将所述副本物流数据资产文件发送至所述云存储节点使得所述云存储节点对其进行保存,并将所述副本物流数据资产文件记录至所述多方安全计算节点中;
4、由所述用户管理模块对所述物流数据资产目的文件进行加密,并将部分加密秘钥写入所述副本物流数据资产文件;
5、在检查到所述多方安全计算节点的用户登录账号时,由所述用户管理模块加载所述副本物流数据资产文件,获取所述部分加密秘钥,基于所述部分加密秘钥确定解密秘钥,利用所述副本物流数据资产文件将所述解密秘钥写入至所述预设section节的秘钥变量中,利用所述解密秘钥对所述物流数据资产目的文件进行解密。
6、可选的,所述确定所述多方安全计算节点用户的本地物流数据资产目的文件的步骤,包括:
7、由所述多方安全计算节点的用户管理模块读取所述多方安全计算节点用户的本地物流数据资产目的文件到内存中,根据所述物流数据资产目的文件的文件头获得节数据表的起始地址、结束地址和预设section节的名称以对预设section节进行加载,从而保证数据传输的安全。
8、可选的,所述对所述物流数据资产目的文件进行加密,并将部分加密秘钥写入所述副本物流数据资产文件的步骤,包括:
9、对所述物流数据资产目的文件进行加密时,使用所述物流数据资产目的文件的hash值作为第一部分密钥;在后续解密时对所述副本物流数据资产文件进行哈希计算,将计算得到的hash值作为第二部分密钥,并将所述第二部分加密秘钥写入所述副本物流数据资产文件;
10、根据物流数据资产目的文件的hash值和副本物流数据资产文件的hash值确定加密秘钥;
11、基于所述物流数据资产目的文件的起始地址与结束地址确定所述预设section节的偏移大小;
12、基于所述加密秘钥以及所述预设section节的偏移大小,对所述云存储节点的预设section节进行加密。
13、优选的,所述副本物流数据资产文件关联一外部调用的接口,所述外部调用的接口无参数传入。
14、相应地,所述由所述用户管理模块加载所述副本物流数据资产文件,获取所述部分加密秘钥的步骤,具体包括:
15、由所述用户管理模块加载所述副本物流数据资产文件,获取所述副本物流数据资产文件关联的接口,由所述副本物流数据资产文件调用所述接口从所述物流数据资产目的文件中获取加密密钥的第一部分密钥,针对所述第一部分密钥进行所述物流数据资产目的文件的哈希计算得到第二部分密钥,将所述第二部分密钥作为解密密钥;
16、相应地,所述利用所述副本物流数据资产文件将所述解密秘钥写入至所述预设section节的秘钥变量中,利用所述解密秘钥对所述物流数据资产目的文件进行解密的步骤,具体包括:
17、利用所述副本物流数据资产文件将所述解密密钥写入至所述预设section节的秘钥变量中,利用所述解密秘钥和所述预设section节的偏移大小对所述云存储节点的预设section节进行解密以对完成所述物流数据资产目的文件的解密,若解密成功,则判定登录用户为安全用户,若解密失败,则判定登录用户为非法用户。
18、可选的,对所述多方安全计算节点的用户登录账号进行检查的流程,包括:
19、响应用户终端发出的登录请求,基于智能合约生成密钥对和随机数,所述密钥对包括第一密钥和第二密钥;
20、将所述第一密钥和所述随机数反馈至所述多方安全计算节点,将所述第二密钥和所述随机数发送给所述云存储节点;所述多方安全计算节点通过所述第一密钥对所述随机数进行加密,将加密后得到的随机信息发送给所述云存储节点进行登录验证;所述云存储节点通过所述第二密钥对多方安全计算节点发送的随机信息进行解密,若解密后的随机数与发送的随机数一致,则登录验证成功。
21、本专利技术的有益效果在于用户在登录多方安全计算节点账号时,多方安全计算节点能够自动对非法用户进行有效检测筛别,防止非法用户对本地物流数据资产文件的非法操作,为物流数据资产安全提供了有效保障。
本文档来自技高网...【技术保护点】
1.一种基于隐私计算的物流数据资产安全处理方法,其特征在于,所述隐私计算包括云存储节点和多方安全计算节点,所述多方安全计算节点包括用户管理模块,所述方法包括:由所述多方安全计算节点的用户管理模块确定所述多方安全计算节点用户的本地物流数据资产目的文件;获取所述物流数据资产目的文件的预设SECTION节;所述物流数据资产目的文件中设置有秘钥变量,所述预设 SECTION节保存至云存储节点; 由所述用户管理模块创建所述物流数据资产目的文件的副本物流数据资产文件,将所述副本物流数据资产文件发送至所述云存储节点使得所述云存储节点对其进行保存,并将所述副本物流数据资产文件记录至所述多方安全计算节点中;由所述用户管理模块对所述物流数据资产目的文件进行加密,并将部分加密秘钥写入所述副本物流数据资产文件; 在检查到所述多方安全计算节点的用户登录账号时,由所述用户管理模块加载所述副本物流数据资产文件,获取所述部分加密秘钥,基于所述部分加密秘钥确定解密秘钥,利用所述副本物流数据资产文件将所述解密秘钥写入至所述预设SECTION节的秘钥变量中,利用所述解密秘钥对所述物流数据资产目的文件进行解密。
...【技术特征摘要】
1.一种基于隐私计算的物流数据资产安全处理方法,其特征在于,所述隐私计算包括云存储节点和多方安全计算节点,所述多方安全计算节点包括用户管理模块,所述方法包括:由所述多方安全计算节点的用户管理模块确定所述多方安全计算节点用户的本地物流数据资产目的文件;获取所述物流数据资产目的文件的预设section节;所述物流数据资产目的文件中设置有秘钥变量,所述预设 section节保存至云存储节点; 由所述用户管理模块创建所述物流数据资产目的文件的副本物流数据资产文件,将所述副本物流数据资产文件发送至所述云存储节点使得所述云存储节点对其进行保存,并将所述副本物流数据资产文件记录至所述多方安全计算节点中;由所述用户管理模块对所述物流数据资产目的文件进行加密,并将部分加密秘钥写入所述副本物流数据资产文件; 在检查到所述多方安全计算节点的用户登录账号时,由所述用户管理模块加载所述副本物流数据资产文件,获取所述部分加密秘钥,基于所述部分加密秘钥确定解密秘钥,利用所述副本物流数据资产文件将所述解密秘钥写入至所述预设section节的秘钥变量中,利用所述解密秘钥对所述物流数据资产目的文件进行解密。
2.如权利要求1所述的方法,其特征在于,所述多方安全计算节点用户的本地物流数据资产目的文件的步骤,包括:由所述多方安全计算节点的用户管理模块读取所述多方安全计算节点用户的本地物流数据资产目的文件到内存中,根据所述物流数据资产目的文件的文件头获得节数据表的起始地址、结束地址和预设section 节的名称以对预设section节进行加载,从而保证数据传输的安全。
3.如权利要求2所述的方法,其特征在于,所述对所述物流数据资产目的文件进行加密,并将部分加密秘钥写入所述副本物流数据资产文件的步骤,包括:对所述物流数据资产目的文件进行加密时,使用所述物流数据资产目的文件的hash值作为第一部分密钥;在后续解密时对所述所述副本物流数据资产文件进行哈希计算,将计算得到的hash值作为第二部分密钥,并将所述第二部分加密秘钥写入所述副本物流数据资产文件;根据物流数据资产目的文件的hash...
【专利技术属性】
技术研发人员:马白云,徐飞,
申请(专利权)人:中金云链武汉数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。