[发明专利]数据分层可信加密方法有效
申请号: | 202110705139.6 | 申请日: | 2021-06-24 |
公开(公告)号: | CN113438235B | 公开(公告)日: | 2022-10-18 |
发明(设计)人: | 李景红;盛卫平;阎玺;孟浩;郑少飞;孙婧;郑腾霄;古明;王佳宁;成雨蔚;何熹;李晓华;刘伯宇;阴皓;黄婉琳;胡晨怡;郑洪权;王志敏;雷平;侯文川;苑洪亮;张振清;王峰;郭艳明;刘亚军;谢慧敏;谢钧;韩晶晶;付朋侠;郭栋 | 申请(专利权)人: | 国网河南省电力公司;国家电网有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/08;H04L9/32 |
代理公司: | 郑州知己知识产权代理有限公司 41132 | 代理人: | 姜新宇 |
地址: | 450000 河*** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 数据 分层 可信 加密 方法 | ||
1.一种数据分层可信加密方法,其特征在于,包括以下步骤:
数据加密步骤,获取对称密钥K,对称加密第一数据,生成内容加密数据;
数据可信加密步骤,基于可信指针加密所述第一数据,生成可信加密数据;
解秘秘钥加密步骤,基于公开参数PK和访问结构树T属性加密对称密钥K,生成访问秘钥EK,访问秘钥EK对应有至少一个访问私钥SK;
所述数据可信加密步骤包括获取一级可信根RT1,组合所述第一数据和所述一级可信根RT1为第一组合数据,使用摘要处理方法计算所述第一组合数据的摘要值H2,令二级可信根RT2=H2,所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2;
一级可信根RT1为可信指针,所述可信指针为随机数。
2.如权利要求1所述的数据分层可信加密方法,其特征在于,所述访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成。
3.如权利要求1所述的数据分层可信加密方法,其特征在于,所述摘要处理方法为Hash算法。
4.如权利要求1所述的数据分层可信加密方法,其特征在于,所述内容加密数据和第一数据指针关联存储在数据中台内,所述一级可信根RT1由可信认证中心生成,所述第一数据指针和所述一级可信根RT1存储在记录区块链合约的区块内,所述可信认证中心关联存储有所述一级可信根RT1和二级可信根RT2,其中,所述第一数据指针与所述第一数据唯一对应。
5.如权利要求1所述的数据分层可信加密方法,其特征在于,第一数据在可信执行环境内传输时,执行数据加密步骤,内容加密数据脱离可信执行环境过程中,执行数据可信加密步骤和解秘秘钥加密步骤。
6.一种数据分层可信加密方法,其特征在于,包括以下步骤:
数据加密步骤,获取对称密钥K,对称加密第一数据,生成内容加密数据;
数据可信加密步骤,基于可信指针加密所述第一数据,生成可信加密数据;
解秘秘钥加密步骤,基于公开参数PK和访问结构树T属性加密对称密钥K,生成访问秘钥EK,访问秘钥EK对应有至少一个访问私钥SK;
所述数据可信加密步骤包括使用摘要处理方法计算所述第一数据的摘要值H1;获取一级可信根RT1,组合所述摘要值H1和所述一级可信根RT1为第一组合数据,使用所述摘要处理方法计算所述第一组合数据的摘要值H2,令二级可信根RT2=H2,所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2;
一级可信根RT1为可信指针,所述可信指针为随机数。
7.如权利要求6所述的数据分层可信加密方法,其特征在于,所述访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成。
8.如权利要求6所述的数据分层可信加密方法,其特征在于,所述摘要处理方法为Hash算法。
9.如权利要求6所述的数据分层可信加密方法,其特征在于,所述内容加密数据和第一数据指针关联存储在数据中台内,所述一级可信根RT1由可信认证中心生成,所述第一数据指针和所述一级可信根RT1存储在记录区块链合约的区块内,所述可信认证中心关联存储有所述一级可信根RT1和二级可信根RT2,其中,所述第一数据指针与所述第一数据唯一对应。
10.如权利要求6所述的数据分层可信加密方法,其特征在于,第一数据在可信执行环境内传输时,执行数据加密步骤,内容加密数据脱离可信执行环境过程中,执行数据可信加密步骤和解秘秘钥加密步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网河南省电力公司;国家电网有限公司,未经国网河南省电力公司;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110705139.6/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置