一种基于密码标识的数据安全保障方法与流程

本发明涉及标识密码，特别涉及一种基于密码标识的数据安全保障方法。

背景技术：

1、随着数字化浪潮席卷全球，数据已成为关键生产要素，是数字经济创新发展的源泉，可有效促进数字基础设施发展与产业迭代升级。与此同时，数据安全也面临着越来越多的风险挑战，如何提升数据安全保障能力成为各行各业的当前发展重点之一。

2、因此，本发明提供一种基于密码标识的数据安全保障方法，用于利用密码标识技术对数据进行加密，从而有效保护传输的数据安全。

技术实现思路

1、本发明提供一种基于密码标识的数据安全保障方法，用以通过对数据过滤得到的目标数据流随机生成主密钥对后再加密发送至客户端；对目标数据流添加密级标签后进行签名与加密形成数字信封；再基于客户端对加密后的主密钥对进行解密，获取加密后的目标数据流，来有效保证数据安全传输。

2、本发明提供一种基于密码标识的数据安全保障方法，包括：

3、步骤1：目标服务端获取并对采集终端发送的待传输数据流过滤得到目标数据流后，再对其随机生成主密钥对，并加密发送至客户端；

4、步骤2：对目标数据流添加密级标签后进行签名与加密形成数字信封，并存放至解密列表；

5、步骤3：基于客户端对加密后的主密钥对进行解密，获取加密后的目标数据流。

6、优选的，目标服务端获取并对采集终端发送的待传输数据流过滤得到目标数据流后，再对其随机生成主密钥对，并加密发送至客户端，包括：

7、目标服务端获取并对采集终端发送的待传输数据流过滤得到目标数据流后，向密钥生成中心发送申请私钥请求；

8、密钥生成中心根据接收到的申请私钥请求，对基于双线相对的标识密码算法的参数初始化；

9、利用参数初始化后的基于双线相对的标识密码算法，密钥生成中心将随机生成的随机数作为所述目标数据流的主私钥，再计算中的元素作为主公钥；

10、将主私钥与主公钥结合，得到所述目标数据流的主密钥对并传送至目标服务端，进行加密后发送至客户端。

11、优选的，对采集终端发送的待传输数据流过滤得到目标数据流，包括：

12、步骤11：基于小波变换函数对采集终端发送的待传输数据流进行多尺度小波变换，得到不同尺度的小波系数；

13、步骤12：引入3sigma原则确定预设阈值，其公式如下：

14、；

15、式中，为sigma符号表示；表示为小波系数平均值；表示为某一小波分解层中第i个小波系数，其中；

16、步骤13：基于所述预设阈值利用软阈值去噪法对小波系数进行过滤，以去除高斯噪声系数；

17、步骤14：对过滤后的小波系数利用逆小波变换重构信号实现小波重构，得到过滤后的待传输数据流并作为目标数据流输出。

18、5、根据权利要求2所述的一种基于密码标识的数据安全保障方法，其特征在于，基于双线相对的标识密码算法的初始化参数包括：加法循环子群、以及乘法循环子群的阶均为素数n，是的生成元，是的生成元；双线性对e是的映射。

19、优选的，对目标数据流添加密级标签后进行签名与加密，形成数字信封并存放至解密列表，包括：

20、步骤21：目标服务端接收到密钥生成中心发送的目标数据流的主密钥对后，基于标签生成模块根据所述目标数据流内容制定目标密级，并将对应密级属性置于标签头中，为所述目标数据流添加密级标签；

21、步骤22：基于数字签名模块，确定目标数据流的第一摘要以及所述目标数据流中除与密级标签匹配内容外的剩余内容的第二摘要，来对目标数据流以及密级标签进行数字签名；

22、步骤23：基于对称加密模块随机选择会话密钥，利用基于sm3的带密钥密码杂凑算法对所述会话密钥进行变换得到第一密钥；

23、根据所述目标数据流的密级标签的标签级别，从目标数据流中随机提取与所述标签级别一致的数据比例的数据作为第一数据，并对所述第一数据按照第一密钥的杂凑值进行分析，得到第一关键量；

24、利用对称分组密码运算对所述第一关键量与第一密钥进行处理，得到第二关键量；

25、基于所述第二关键量、目标数据流内的剩余数据以及所述密级标签生成密文数据；

26、基于标识密码公钥加密算法对密文数据加密，且结合数字签名结果形成数字信封，并存放至解密列表。

27、优选的，确定目标数据流的第一摘要以及所述目标数据流中除与密级标签匹配内容外的剩余内容的第二摘要，包括：

28、步骤31：附加填充数据长度，若原始明文目标数据流或除密级标签匹配内容外的所有内容的长度为l，且，则输入明文后填充1个1以及n个0，直至数据长度满足；

29、步骤32：记录信息长度，用于存储填充前的数据长度，且长度为64位，若填充前数据长度超过64位可以表示的范围，则使用其低64位的值，填充后整个报文的数据长度是512的倍数；

30、步骤33：将512bit块分解为16个子块后，利用kernel函数接入gpu内依次对每个子块进行多次循环得到输出结果；

31、步骤34：将输出结果级联可得到目标数据流的第一摘要以及所述目标数据流中除与密级标签匹配内容外的剩余内容的第二摘要。

32、优选的，来对目标数据流以及密级标签进行数字签名，包括：

33、步骤41：基于第一摘要以及第二摘要获取目标数据流用于计算杂凑值的关键信息；

34、步骤42：基于数字签名模块，查询是否存在根据所述用于计算杂凑值的关键信息生成的历史杂凑值，若存在，则基于所述历史杂凑值生成第一签名信息来对目标数据流与所述密级标签进行数字签名；

35、否则，对所述用于计算杂凑值的关键信息进行杂凑运算得到第一杂凑值；

36、步骤43：将所述第一杂凑值与目标数据流、密级标签进行级联得到目标级联数据；

37、步骤44：对所述目标级联数据进行杂凑运算得到第二杂凑值后，再利用所述第二杂凑值计算得到签名信息，对目标数据流以及密级标签进行数字签名。

38、优选的，基于客户端对加密后的主密钥对进行解密，获取加密后的目标数据流，包括：

39、客户端对接收到的加密后主密钥对进行解密，得到主私钥；

40、利用所述主私钥解密数字信封，得到关键密钥；

41、利用所述关键密钥对目标数据流以及对应密级标签密文数据进行解密得到目标数据流；

42、再利用所述主公钥验证数字签名，若签名正确，则确定所述目标数据流完整安全。

43、与现有技术相比，本技术的有益效果如下：

44、通过对数据过滤得到的目标数据流随机生成主密钥对后再加密发送至客户端；对目标数据流添加密级标签后进行签名与加密形成数字信封；再基于客户端对加密后的主密钥对进行解密，获取加密后的目标数据流，来有效保证数据安全传输。

45、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。

46、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。