【技术实现步骤摘要】
本专利技术属于数据加密的,具体地涉及一种金融数据加密方法及系统。
技术介绍
1、对于金融管理平台而言,每个用户上传至金融管理平台的数据其具备一定的私密性,因此在实际的金融数据上传、传输的过程中,应当对金融数据进行相应的加密过程,而对于现有技术中的加密算法而言,其通常采用md5、eds算法对数据进行加密处理,但在实际的传输过程中,面对外部的攻击或者其他因素,极其导致解密的密钥存在泄露的情况,进而侵犯了用户的隐私,其安全性较低且效率低下。
技术实现思路
1、为了解决上述技术问题,本专利技术提供了一种金融数据加密方法及系统,用于解决现有技术中的技术问题。
2、一方面,本专利技术提供以下技术方案,一种金融数据加密方法,包括:
3、在有限域中任意选取第一素数与第二素数,基于所述第一素数与所述第二素数计算加密参数与主密钥;
4、基于所述加密参数计算公钥与私钥;
5、获取用户下发的金融明文数据,对所述用户进行匿名处理,以得到匿名身份信息;
6、基于所述加密参数、所述主密钥、所述公钥与所述私钥对所述金融明文数据进行加密处理,以得到密文数据;
7、基于所述匿名身份信息进行身份验证,若身份验证通过,则基于所述加密参数、所述主密钥、所述公钥与所述私钥计算解密密钥;
8、基于所述解密密钥对所述密文数据进行本地解密处理,以得到解密后的金融明文数据。
9、相比现有技术,本专利技术的有益效果为:本专利技术首先在有限域
10、较佳的,所述在有限域中任意选取第一素数与第二素数,基于所述第一素数与所述第二素数计算加密参数与主密钥的步骤包括:
11、构建双线性映射以及哈希函数,其中,、分别表示第一算法循环群、第二算法循环群,表示数量为的有限域;
12、在中任意选取第一素数与第二素数,并在第一算法循环群中选取参数集合,其中,分别表示第一~第七参数;
13、基于所述第一素数、所述第二素数、所述参数集合计算加密参数与主密钥:
14、;
15、。
16、较佳的,所述基于所述加密参数计算公钥与私钥的步骤包括:
17、在数量为的有限域中选取素数集合,基于所述素数集合计算私有信息:
18、;
19、式中,、分别表示素数集合中第、个素数,表示第一参数,表示用户数量;
20、在数量为的有限域中选取第三素数,基于第三素数与私有信息计算公钥与私钥:
21、;;
22、式中,表示双线性映射。
23、较佳的,所述对所述用户进行匿名处理,以得到匿名身份信息的步骤包括:
24、为所述用户设置用户私钥以及用户公钥,其中,表示第一参数;
25、在数量为的有限域中选取第四素数与第五素数,基于所述第四素数、第五素数、用户公钥确定用户身份信息:
26、;
27、式中,为哈希函数;
28、在数量为的有限域中选取第六素数与第七素数,基于第六素数、第七素数确定匿名信息:
29、;
30、式中,分别表示第二参数、第三参数;
31、基于匿名信息与用户身份信息确定匿名身份信息:
32、;
33、式中,表示第个用户的身份编号。
34、较佳的,所述基于所述加密参数、所述主密钥、所述公钥与所述私钥对所述金融明文数据进行加密处理,以得到密文数据的步骤包括:
35、选择任意随机数并在数量为的有限域中选取第八素数与第九素数;
36、基于所述随机数计算第一密文数据、第二密文数据、第三密文数据与第四密文数据:
37、;;
38、;;
39、式中,表示第一参数,、分别表示双线性映射、哈希函数,表示金融明文数据,分别表示第二、第三素数;
40、基于第八素数与第九素数计算第五密文数据、第六密文数据、第七密文数据、第八密文数据、第九密文数据:
41、;;;;
42、;
43、式中,分别表示第四、第五、第六、第七参数,表示调整因子,表示第一素数;
44、基于第一密文数据~第九密文数据确定密文数据:
45、。
46、较佳的,所述基于所述匿名身份信息进行身份验证,若身份验证通过,则基于所述加密参数、所述主密钥、所述公钥与所述私钥计算解密密钥的步骤包括:
47、判断所述用户的匿名身份信息是否满足身份验证条件,若满足身份验证条件,则身份验证通过,其中,身份验证条件为:
48、;
49、基于所述加密参数、所述主密钥、所述公钥与所述私钥计算第一子密钥、第二子密钥、第三子密钥、第四子密钥、第五子密钥、第六子密钥、第七子密钥:
50、;;
51、;;
52、;;
53、;
54、式中,表示第一参数,分别表示第二、第三、第四、第五、第六、第七、第十素数,表示匿名信息,表示随机数,表示用户公钥,、分别表示双线性映射、哈希函数,表示调整因子,分别表示第四、第五、第六、第七参数;
55、基于第一子密钥~第七子密钥确定解密密钥:
56、。
57、较佳的,所述基于所述解密密钥对所述密文数据进行本地解密处理,以得到解密后的金融明文数据的步骤包括:
58、基于所述解密密钥确定本地解密密钥:
59、;
60、;;;;;
61、;;
62、式中,表示盲化因子,分别为第一~第七本地子密钥;
63、基于所述本地解密密钥计算第一解密信息、第二解密信息与第三解密信息:
64、;
65、;
66、;
67、式中,、分别表示第三、第四、第五、第六、第七、第八、第九密文数据,表示双线性映射;
68、基于所述第二解密信息与第三解密信息计算最终解密信息:
69、;
70、判断是否满足解密条件,若满足解密条件,则计算解密后的金融明文数本文档来自技高网...
【技术保护点】
1.一种金融数据加密方法,其特征在于,包括:
2.根据权利要求1所述的金融数据加密方法,其特征在于,所述在有限域中任意选取第一素数与第二素数,基于所述第一素数与所述第二素数计算加密参数与主密钥的步骤包括:
3.根据权利要求1所述的金融数据加密方法,其特征在于,所述基于所述加密参数计算公钥与私钥的步骤包括:
4.根据权利要求1所述的金融数据加密方法,其特征在于,所述对所述用户进行匿名处理,以得到匿名身份信息的步骤包括:
5.根据权利要求1所述的金融数据加密方法,其特征在于,所述基于所述加密参数、所述主密钥、所述公钥与所述私钥对所述金融明文数据进行加密处理,以得到密文数据的步骤包括:
6.根据权利要求1所述的金融数据加密方法,其特征在于,所述基于所述匿名身份信息进行身份验证,若身份验证通过,则基于所述加密参数、所述主密钥、所述公钥与所述私钥计算解密密钥的步骤包括:
7.根据权利要求1所述的金融数据加密方法,其特征在于,所述基于所述解密密钥对所述密文数据进行本地解密处理,以得到解密后的金融明文数据的步骤包括:>
8.一种金融数据加密系统,其特征在于,所述系统包括:
9.一种计算机,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的金融数据加密方法。
10.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的金融数据加密方法。
...【技术特征摘要】
1.一种金融数据加密方法,其特征在于,包括:
2.根据权利要求1所述的金融数据加密方法,其特征在于,所述在有限域中任意选取第一素数与第二素数,基于所述第一素数与所述第二素数计算加密参数与主密钥的步骤包括:
3.根据权利要求1所述的金融数据加密方法,其特征在于,所述基于所述加密参数计算公钥与私钥的步骤包括:
4.根据权利要求1所述的金融数据加密方法,其特征在于,所述对所述用户进行匿名处理,以得到匿名身份信息的步骤包括:
5.根据权利要求1所述的金融数据加密方法,其特征在于,所述基于所述加密参数、所述主密钥、所述公钥与所述私钥对所述金融明文数据进行加密处理,以得到密文数据的步骤包括:
6.根据权利要求1所述的金融数据加密方法,其特征在于,所...
【专利技术属性】
技术研发人员:贺兰,邓楠,王君,彭新亮,李振刚,甘宇,张雷,李芳,
申请(专利权)人:江西汉辰信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。