【技术实现步骤摘要】
本申请涉及数据安全传输,具体涉及一种基于多层秘密分享的数据传输方法、装置、系统、存储介质及计算机程序产品。
技术介绍
1、对于数据安全传输,传统主要采用或混合采用如下方法:一是最为常用的使用加密技术和强密码进行传输,即通过使用加密算法将数据转换为密文进行传输,以防止未经授权的访问和窃听,在加密数据时,需要使用足够强度的密钥,并定期更换密钥,以保证数据的安全性。二是使用安全的网络连接,比如使用https等加密协议代替http,可以防止数据在传输过程中被窃取或篡改。三是身份验证与授权技术,在传输数据之前,验证数据接收方的身份和授权信息,以确保数据只发送给合法的接收方。四是使用数字签名技术来保证传输的数据的完整性。然而,上述基于传统密码学技术的方法,可能存在的安全隐患包括:一是存在数据泄露的风险,攻击者可能会通过网络窃取加密数据,并通过攻击手段恢复出原始数据,从而导致敏感数据泄露。二是存在数据被篡改的风险,攻击者可能对发送的原始数据进行修改,以便实现自己的目的,这种行为会导致数据的完整性被破坏。三是存在数字签名被伪造的风险,数据在传输过程中,签名数据可能会被窃取并篡改,从而让不正确的数据通过数据完整性验证,这将影响业务的正常开展。
2、针对上述技术问题,现有技术提供了一种基于多方安全计算的数据传输方法,包括对待传输数据进行秘密分享数据切片,以得到各第一切片数据,对所述第一切片数据进行加性秘密分片,以得到各第二切片数据,利用各所述第二切片数据进行多方安全计算,以得到各计算结果,将各所述计算结果发送至数据接收端,以便所述数据接
技术实现思路
1、本申请实施例的目的是提供一种基于多层秘密分享的数据传输方法,用以解决现有技术中数据传输过程存在原始数据泄露的同时带来的数据被篡改的技术缺陷。
2、为了实现上述目的,本申请第一方面提供一种基于多层秘密分享的数据传输方法,应用于接收端,方法包括:
3、生成全局密钥;
4、对全局密钥进行秘密分享,以得到n个第一切片数据,其中,n为参与端的数量,参与端包括多个可传输数据端及接收端;
5、在保留一份第一切片数据后,将剩余的多个第一切片数据分别发送至每个可传输数据端;
6、获取发送端发送的第二切片数据,其中,发送端是从多个可传输数据端中确定的,第二切片数据是发送端对待传输数据进行秘密分享后得到的,且发送端将每个第二切片数据分别发送至每一个参与端;
7、基于保留的第一切片数据以及接收到的第二切片数据确定接收端的第一验证份额,并接收每个可传输数据端发送的第二验证份额;
8、基于第一验证份额和第二验证份额确定可验证秘密;
9、接收全部份额聚合端的聚合份额,并基于可验证秘密对聚合份额进行验证,其中,份额聚合端从多个可传输数据端中选出,每个份额聚合端的聚合份额是基于每个份额聚合端接收到的第三切片数据计算得到的,每个份额聚合端接收到的第三切片数据是其余每个参与端基于接收到的第二切片数据计算得到的;
10、在验证通过的情况下,接收发送端发送的待传输数据。
11、在本申请的实施例中,数据传输方法还包括:在接收到全部份额聚合端的聚合份额之后,基于聚合份额确定待验证传输数据;基于待验证传输数据和全局密钥确定待验证秘密;在待验证秘密与可验证秘密相等的情况下,确定待验证传输数据与待传输数据一致,并确定聚合份额验证通过;在待验证秘密与可验证秘密不相等的情况下,确定待验证传输数据与待传输数据不一致,并确定聚合份额验证失败。
12、在本申请的实施例中,对全局密钥进行秘密分享,以得到n个第一切片数据包括:基于加法秘密分享对全局密钥进行秘密分享,以得到n个第一切片数据。
13、在本申请的实施例中,基于所述第一切片数据与第二切片数据的乘积确定所述第一验证份额。
14、本申请第二方面提供一种基于多层秘密分享的数据传输装置,包括:
15、存储器,被配置成存储指令;以及
16、处理器,被配置成从所述存储器调用所述指令以及在执行所述指令时能够实现上述所述的基于多层秘密分享的数据传输方法。
17、本申请第三方面提供一种基于多层秘密分享的数据传输系统,包括:
18、接收端,包括上述的基于多层秘密分享的数据传输装置;
19、多个可传输数据端,包括用于发送待传输数据的发送端,发送端用于对待传输数据进行秘密分享后将每个第二切片数据分别发送至每一个参与端;从多个可传输数据端中选出份额聚合端,每个份额聚合端的聚合份额基于接收到的第三切片数据计算得到聚合份额,并将聚合份额发送至接收端,其中,每个份额聚合端接收到的第三切片数据是其余每个参与端基于接收到的第二切片数据计算得到的。
20、在本申请的实施例中,基于多层秘密分享的数据传输系统还包括:
21、本地端,用于基于每个份额聚合端接收到的第三切片数据计算聚合份额,接收端在本地端基于接收端的可验证秘密对聚合份额进行验证。
22、本申请第四方面提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令在被处理器执行时使得所述处理器被配置成执行上述的基于多层秘密分享的数据传输方法。
23、本申请第五方面提供一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现上述的基于多层秘密分享的数据传输方法。
24、本申请第六方面提供一种基于多层秘密分享的数据传输方法,方法包括:
25、接收端生成全局密钥,并对全局密钥进行秘密分享,以得到n个第一切片数据,其中,n为参与端的数量,参与端包括多个可传输数据端及接收端;
26、接收端在保留一份第一切片数据后,将剩余的多个第一切片数据分别发送至每个可传输数据端;
27、从多个可传输数据端中确定用于发送待传输数据的发送端;
28、发送端对待传输数据进行秘密分享,以得到n个第二切片数据,并在保留一份第二切片数据后,将剩余的多个第二切片数据分别发送至每一个参与端;
29、接收端基于保留的第一切片数据以及接收到的第二切片数据确定接收端的第一验证份额,并接收每个可传输数据端发送的第二验证份额,并基于第一验证份额和第二验证份额确定接收端的可验证秘密;
30、从多个可传输数据端中选出份额聚合端;
31、每个参与端基于接收到的第二切片数据计算对应的第三切片数据,并将第三切片数据发送至其余每个参与端,每个份额聚合端在本地端基于接收到的第三切片数据计算聚合份额;
32、接收端在本地端基于可验证秘密对聚合份额进行验本文档来自技高网...
【技术保护点】
1.一种基于多层秘密分享的数据传输方法,其特征在于,应用于接收端,所述方法包括:
2.根据权利要求1所述的基于多层秘密分享的数据传输方法,其特征在于,所述数据传输方法还包括:
3.根据权利要求1所述的基于多层秘密分享的数据传输方法,其特征在于,对所述全局密钥进行秘密分享,以得到n个第一切片数据包括:
4.根据权利要求1所述的基于多层秘密分享的数据传输方法,其特征在于,基于所述第一切片数据与所述第二切片数据的乘积确定所述第一验证份额。
5.一种基于多层秘密分享的数据传输方法,其特征在于,所述方法包括:
6.根据权利要求5所述的基于多层秘密分享的数据传输方法,其特征在于,所述每个参与端基于接收到的第二切片数据计算对应的第三切片数据,并将第三切片数据发送至其余每个参与端,每个份额聚合端在本地端基于接收到的第三切片数据计算聚合份额包括:
7.一种基于多层秘密分享的数据传输装置,其特征在于,包括:
8.一种基于多层秘密分享的数据传输装置,其特征在于,包括:
9.一种基于多层秘密分享的数据传输系统
10.根据权利要求9所述的基于多层秘密分享的数据传输系统,其特征在于,还包括:
11.一种机器可读存储介质,该机器可读存储介质上存储有指令,其特征在于,该指令在被处理器执行时使得所述处理器被配置成执行根据权利要求1至4中任一项所述的基于多层秘密分享的数据传输方法。
12.一种机器可读存储介质,该机器可读存储介质上存储有指令,其特征在于,该指令在被处理器执行时使得所述处理器被配置成执行根据权利要求5至6中任一项所述的基于多层秘密分享的数据传输方法。
13.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现如权利要求1至4中任一项所述基于多层秘密分享的数据传输方法。
14.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现如权利要求5至6中任一项所述基于多层秘密分享的数据传输方法。
...【技术特征摘要】
1.一种基于多层秘密分享的数据传输方法,其特征在于,应用于接收端,所述方法包括:
2.根据权利要求1所述的基于多层秘密分享的数据传输方法,其特征在于,所述数据传输方法还包括:
3.根据权利要求1所述的基于多层秘密分享的数据传输方法,其特征在于,对所述全局密钥进行秘密分享,以得到n个第一切片数据包括:
4.根据权利要求1所述的基于多层秘密分享的数据传输方法,其特征在于,基于所述第一切片数据与所述第二切片数据的乘积确定所述第一验证份额。
5.一种基于多层秘密分享的数据传输方法,其特征在于,所述方法包括:
6.根据权利要求5所述的基于多层秘密分享的数据传输方法,其特征在于,所述每个参与端基于接收到的第二切片数据计算对应的第三切片数据,并将第三切片数据发送至其余每个参与端,每个份额聚合端在本地端基于接收到的第三切片数据计算聚合份额包括:
7.一种基于多层秘密分享的数据传输装置,其特征在于,包括:
8.一种基于多层秘密分享的...
【专利技术属性】
技术研发人员:陈世武,王炜,杨渝,江军,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。