数据分级保护传输方法及装置、存储介质和终端与流程

本发明涉及数据传输，尤其涉及一种数据分级保护传输方法及装置、存储介质和终端。

背景技术：

1、就目前的远程医疗系统而言，数据传输效率问题不断得到提升，但是数据安全与病人隐私问题还没有得到较好的解决，另外如何在低延迟，高效率的医疗通信系统中降低密码方案对原有系统的影响也是非常需要考虑的问题。

2、目前远程医疗系统数据传输过程存在如下问题：加密过程简单，输出传输过程被恶意攻击后，容易出现密文被窃取的情况；中心中转服务器接收到加密密文后，无法较好的筛选出数据接收部门，存在信息漏发错发的情况，造成部门之间信息错乱；加密过程简单，导致接收端接接即使收的加密密文不属于自己所属部门时，有时也能实现解密，导致信息泄露。

技术实现思路

1、本发明所要解决的技术问题是目前医疗系统数据传输过程存在加密数据易被窃取，加密数据中转过程中存在信息漏发错发情况，造成部门之间信息错乱，以及加密过程过于简单，导致不同部门之间信息泄露。

2、为了解决上述技术问题，本发明提供了一种数据分级保护传输方法，包括：

3、接收数据发送端发送的初加密密文；

4、基于搜索陷门对所述初加密密文进行匹配，获取密文所属类别；

5、基于中心私钥对所述初加密密文进行解密验证，并在验证成功后接受所述初加密密文，在验证成失败后驳回所述初加密密文；

6、基于接收端身份标识和所述中心私钥生成重加密密钥，基于所述重加密密钥对所述初加密密文进行重加密，获取重加密密文；

7、将所述重加密密文发送至所述密文所属类别所对应的数据接收端。

8、优选地，所述初加密密文加密方式为：

9、基于发送私钥对待加密明文进行签名，生成明文签名对；

10、基于所述明文签名对和目标关键字获取初加密密文；

11、其中，所述目标关键字为所述待加密明文所属数据类别所对应的关键字。

12、优选地，基于搜索陷门对所述初加密密文进行匹配，获取密文所属类别步骤包括：

13、获取每类数据类别所对应关键字，基于每类数据类别所对应关键字、主公钥和中心私钥生成每类数据类别所对应的搜索陷门；

14、将所述初加密密文分别与每类数据类别所对应搜索陷门进行匹配，获取初加密密文的密文所属类别。

15、优选地，所述密文所属类别所对应的数据接收端接收到所述重加密密文后，基于所属接收密钥对所述重加密密文进行解密验证，在验证成功后接受所述重加密密文，在验证成失败后驳回所述重加密密文。

16、优选地，基于预设私钥对预设加密密文进行解密验证包括：

17、基于所述预设私钥对所述预设加密密文进行解密，获取解密文件；

18、基于所述解密文件对所述预设加密密文中签名对进行验证，若验证成功则表示所述预设加密密文没有被篡改，否则表示所述预设加密密文被篡改；

19、其中，当所述预设私钥为中心私钥时，所述预设加密密文为初加密密文；

20、当所述预设私钥为接收私钥时，所述预设加密密文为重加密密文。

21、优选地，基于接收端身份标识和所述中心私钥生成重加密密钥，基于所述重加密密钥对所述初加密密文进行重加密，获取重加密密文步骤包括：

22、基于接收端身份标识和所述中心私钥生成重加密密钥；

23、基于所述重加密密钥对所述初加密密文的密文段进行重加密，获取重加密密文。

24、优选地，目标私钥生成过程包括：

25、基于目标端身份标识，通过原像采样算法获取目标私钥；

26、其中，当所述目标端为数据发送端时，所述目标私钥为发送私钥；

27、当所述目标端为中心服务器时，所述目标私钥为中心私钥；

28、当所述目标端为数据接收端时，所述目标私钥为接收私钥。

29、为了解决上述技术问题，本发明还提供了一种数据分级保护传输装置，包括初加密模块、类别搜索模块、解密验证模块、重加密模块和数据发送模块；

30、所述初加密模块，用于接收数据发送端发送的初加密密文；

31、所述类别搜索模块，用于基于搜索陷门对所述初加密密文进行匹配，获取密文所属类别；

32、所述解密验证模块，用于基于中心私钥对所述初加密密文进行解密验证，并在验证成功后接受所述初加密密文，在验证成失败后驳回所述初加密密文；

33、所述重加密模块，用于基于所述中心私钥生成重加密密钥，基于所述重加密密钥对所述初加密密文进行重加密，获取重加密密文；

34、所述数据发送模块，用于将所述重加密密文发送至所述密文所属类别所对应的数据接收端。

35、为了解决上述技术问题，本发明还提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现所述数据分级保护传输方法。

36、为了解决上述技术问题，本发明还提供了一种终端，包括：处理器以及存储器，所述存储器与所述处理器之间通信连接；

37、所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述终端执行所述数据分级保护传输方法。

38、与现有技术相比，上述方案中的一个或多个实施例可以具有如下优点或有益效果：

39、应用本发明实施例提供的数据分级保护传输方法，基于关键字对明文进行加密，生成可搜索初加密密文；通过搜索陷门对初加密密文进行搜索，确定加密密文接收端；由中心服务器对数据接收端进行统筹，基于数据接收端的个人权限和中心私钥对其进行重加密；防止密文窃取，数据共享中全程由密态形式的数据传输，防止恶意攻击者窃取数据；权限定义访问控制能力，对于中心服务器来说，其拥有解密全部数据的能力，并为数据接收端分配权限，将符合条件的密文数据重新加密后发送给对应数据接收端，定义访问控制权限；防止文件分发错误，由权限定义，不同数据接收端收到的数据不同，相互之间无法互相解密，即出现文件分发错误，错发的数据接收端也无法解密获得数据。

40、本发明的其它特征和优点将在随后的说明书中阐述，并且部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

技术特征：

1.一种数据分级保护传输方法，包括：

2.根据权利要求1所述的传输方法，其特征在于，所述初加密密文加密方式为：

3.根据权利要求1所述的传输方法，其特征在于，基于搜索陷门对所述初加密密文进行匹配，获取密文所属类别步骤包括：

4.根据权利要求1所述的传输方法，其特征在于，所述密文所属类别所对应的数据接收端接收到所述重加密密文后，基于所属接收密钥对所述重加密密文进行解密验证，在验证成功后接受所述重加密密文，在验证成失败后驳回所述重加密密文。

5.根据权利要求4所述的传输方法，其特征在于，基于预设私钥对预设加密密文进行解密验证包括：

6.根据权利要求1所述的传输方法，其特征在于，基于接收端身份标识和所述中心私钥生成重加密密钥，基于所述重加密密钥对所述初加密密文进行重加密，获取重加密密文步骤包括：

7.根据权利要求1-6中任一项所述的传输方法，其特征在于，目标私钥生成过程包括：

8.一种数据分级保护传输装置，其特征在于，包括初加密模块、类别搜索模块、解密验证模块、重加密模块和数据发送模块；

9.一种存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1至7中任一项所述数据分级保护传输方法。

10.一种终端，其特征在于，包括：处理器以及存储器，所述存储器与所述处理器之间通信连接；

技术总结
本发明公开了一种数据分级保护传输方法及装置、存储介质和终端，其中方法包括：接收数据发送端发送的初加密密文；基于搜索陷门对初加密密文进行匹配，获取密文所属类别；基于中心私钥对初加密密文进行解密验证，并在验证成功后接受初加密密文，在验证成失败后驳回初加密密文；基于接收端身份标识和中心私钥生成重加密密钥，基于重加密密钥对初加密密文进行重加密，获取重加密密文；将重加密密文发送至密文所属类别所对应的数据接收端。本发明防止密文窃取，防止恶意攻击者窃取数据；权限定义访问控制能力，将符合条件的密文数据重新加密后发送给对应数据接收端；防止文件分发错误，不同数据接收端收到的数据不同，相互之间无法互相解密。

技术研发人员：肖赟
受保护的技术使用者：浙江云针信息科技有限公司
技术研发日：
技术公布日：2024/1/14