本发明涉及大数据加密技术领域,具体为一种大数据加密方法及系统。
背景技术:
大数据和云计算是当今信息时代的两大互相支撑的羽翼。大数据的优越性不言而喻,不仅其在生产效率上面让人类社会有着前所未有的提高,且它也在深刻影响着人们的日常生活以及价值观念。随着云计算、移动互联网、社交网络和物联网等技术和应用的普及,导致产生、存储、分析的数据量越来越大。但大数据可能在不知不觉中已把个体信息给出卖了,其涉及的“隐私”问题频频发生。大数据时代,越来越多的私人数据会在他人的控制之下;同时,企业在持续经营运作过程中所积累的数据“金矿”,作为企业在本行业长远立足,拓展延伸业务的宝贵资本,也为竞争对手所觊觎。个人隐私信息和企业数据财富的泄露会给个体的生活及企业的商业运作带来巨大的伤害,从而导致相关方对大数据的安全性产生了巨大的忧虑。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供一种大数据加密系统,以解决如何针对存储到云端的大数据隐私信息进行加解密处理的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种大数据加密系统,包括:安装并运行有大数据加密系统服务端软件且用于存储大数据的云计算服务器ccsbdes,安装并运行有大数据加密系统用户端软件且用于向云计算服务器ccsbdes的数据库内传输大数据的本地数据库服务器ldsbdes;
所述本地数据库服务器ldsbdes通过大数据加密系统用户端软件与运行在云计算服务器ccsbdes上的大数据加密系统服务端软件进行相互之间的数据交互。
进一步的,所述大数据加密系统包括:用于对本地数据库服务器ldsbdes分发加密密钥的密钥管理模块、用于对大数据进行加解密处理的数据加密模块、用于管理云计算服务器ccsbdes上大数据访问权限的访问控制模块。
一种大数据加密方法,包括以下步骤:
步骤一,本地数据库服务器ldsbdes在密钥管理模块上进行用户注册,获取自己的密钥;
步骤二,本地数据库服务器ldsbdes在数据加密模块对上传到云计算服务器ccsbdes上的大数据中的隐私信息进行加密处理,其具体步骤包括:
步骤s1,将大数据date中的隐私信息编码到ep(a,b)上的一点m;
步骤s2,生成一个在二进制域f2m上的随机数α,且使m=αg成立,g为椭圆曲线ep(a,b)上的基点;
步骤s3,计算大数据date中的隐私信息的加密密文c=m+αδ。
步骤三,当大数据的下载者本地数据库服务器ldsbdes请求访问并且下载云计算服务器ccsbdes上的大数据date时,访问控制模块对本地数据库服务器ldsbdes进行访问权限验证;
若本地数据库服务器ldsbdes访问的大数据date是由其自己加密之后上传的,则使用自己的密钥对大数据datei中加密的隐私部分进行解密之后进行访问。
进一步的,所述访问控制模块对本地数据库服务器ldsbdes进行访问权限验证的具体步骤包括:
步骤s1,本地数据库服务器ldsbdes随机选取一个在二进制域f2m上的数值g,计算n=gg,并且使n在椭圆曲线ep(a,b)上,之后将n向访问控制模块传输;
步骤s2,访问控制模块自动生成在二进制域f2m上的随机数n,之后将随机数n向本地数据库服务器ldsbdes传输;
步骤s3,本地数据库服务器ldsbdes计算β=g+nθ,并将β传输给访问控制模块;
步骤s4,访问控制模块验证等式βg=n+nδ是否成立,如果成立,则说明本地数据库服务器ldsbdes的访问权限验证成功。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明通过数据加密模块对上传到云计算服务器上的大数据中的隐私信息进行加密处理,当大数据的下载者本地数据库服务器请求访问并且下载云计算服务器上的大数据时,若本地数据库服务器访问的大数据不是由其自己加密之后上传的,则只能访问大数据中的未加密部分,对于大数据中加密的隐私部分,由于缺乏解密密钥,所以无法访问。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种大数据加密系统,包括:安装并运行有大数据加密系统服务端软件且用于存储大数据的云计算服务器ccsbdes,安装并运行有大数据加密系统用户端软件且用于向云计算服务器ccsbdes的数据库内传输大数据的本地数据库服务器ldsbdes;
所述本地数据库服务器ldsbdes通过大数据加密系统用户端软件与运行在云计算服务器ccsbdes上的大数据加密系统服务端软件进行相互之间的数据交互;
所述大数据加密系统包括:用于对本地数据库服务器ldsbdes分发加密密钥的密钥管理模块、用于对大数据进行加解密处理的数据加密模块、用于管理云计算服务器ccsbdes上大数据访问权限的访问控制模块;
密钥管理模块分别与数据加密模块和访问控制模块进行相互之间的数据交互;
一种大数据加密方法,包括以下步骤:
步骤一,本地数据库服务器ldsbdes在密钥管理模块上进行用户注册,获取自己的密钥;
步骤二,本地数据库服务器ldsbdes在数据加密模块对上传到云计算服务器ccsbdes上的大数据中的隐私信息进行加密处理,之后本地数据库服务器ldsbdes将隐私信息加密后的大数据传输给云计算服务器ccsbdes;
步骤三,当大数据的下载者本地数据库服务器ldsbdes请求访问并且下载云计算服务器ccsbdes上的大数据date时,访问控制模块对本地数据库服务器ldsbdes进行访问权限验证,只有本地数据库服务器ldsbdes的访问权限验证成功,才允许本地数据库服务器ldsbdes访问并且下载云计算服务器ccsbdes上的大数据date;
并且,若本地数据库服务器ldsbdes访问的大数据date不是由其自己加密之后上传的,则只能访问大数据datei中的未加密部分,对于大数据datei中加密的隐私部分,由于缺乏解密密钥,所以无法访问;
若本地数据库服务器ldsbdes访问的大数据date是由其自己加密之后上传的,则可以访问大数据datei中的未加密部分,也可以使用自己的密钥对大数据datei中加密的隐私部分进行解密之后进行访问;
进一步的,本地数据库服务器ldsbdes在密钥管理模块上进行用户注册的具体步骤包括:
步骤s1,本地数据库服务器ldsbdes将自己的身份信息idlds输入到密钥管理模块;
步骤s2,密钥管理模块在二进制域f2m上选定一条椭圆曲线ep(a,b),在该椭圆曲线ep(a,b)上随机选取一点g作为基点,之后将椭圆曲线ep(a,b)、基点g向本地数据库服务器ldsbdes公开;
步骤s3,本地数据库服务器ldsbdes选择一个在二进制域f2m上的密钥θ,生成在二进制域f2m上的公钥δ,且使δ=θg成立,之后将公钥δ传输给密钥管理模块;
进一步的,本地数据库服务器ldsbdes在数据加密模块上对大数据date中的隐私信息进行加密处理的具体步骤包括:
步骤s1,将大数据date中的隐私信息编码到ep(a,b)上的一点m;
步骤s2,生成一个在二进制域f2m上的随机数α,且使m=αg成立;
步骤s3,计算大数据date中的隐私信息的加密密文c=m+αδ;
进一步的,访问控制模块对本地数据库服务器ldsbdes进行访问权限验证的具体步骤包括:
步骤s1,本地数据库服务器ldsbdes随机选取一个在二进制域f2m上的数值g,计算n=gg,并且使n在椭圆曲线ep(a,b)上,之后将n向访问控制模块传输;
步骤s2,访问控制模块自动生成在二进制域f2m上的随机数n,之后将随机数n向本地数据库服务器ldsbdes传输;
步骤s3,本地数据库服务器ldsbdes计算β=g+nθ,并将β传输给访问控制模块;
步骤s4,访问控制模块验证等式βg=n+nδ是否成立,如果成立,则说明本地数据库服务器ldsbdes的访问权限验证成功;
进一步的,本地数据库服务器ldsbdes在数据加密模块对大数据datei中加密的隐私部分进行解密处理的具体步骤包括:
步骤s1,根据本地数据库服务器ldsbdes的密钥θ,通过求解等式c=(1+θ)αg,得到α;
步骤s2,根据α,通过求解等式c=m+αδ,得到m;
步骤s3,根据m、以及大数据date中的隐私信息与m之间的编码关系,得到大数据date中的隐私信息;
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。