一种基于混合加密的数据可信流通计算方法及系统与流程

本发明涉及数字加密，具体为一种基于混合加密的数据可信流通计算方法及系统。

背景技术：

1、在当前的数字化时代，数据流通成为了各行各业运作的核心部分。随着数据量的爆炸性增长，数据的安全性和隐私保护问题日益凸显。传统的加密方法在某些情况下已不能满足高效安全流通的需求，特别是在云计算、大数据和区块链等新兴技术广泛应用的背景下。因此，如何在保障数据安全性和隐私的同时，实现数据的高效流通，成为了亟待解决的问题。

2、传统单一加密技术往往难以在数据安全性和处理效率之间取得平衡。在现有技术中，数据访问控制往往较为僵化，难以适应复杂多变的数据流通需求。传统加密方法往往缺乏对外部环境变化的适应机制。

技术实现思路

1、鉴于上述存在的问题，提出了本发明。

2、因此，本发明解决的技术问题是：现有的加密和数据流通方法存在安全性与效率之间难以平衡的问题，以及如何灵活控制数据访问权限和自适应环境变化的优化问题。

3、为解决上述技术问题，本发明提供如下技术方案：一种基于混合加密的数据可信流通计算方法，包括：

4、根据数据类型和通信环境，确定加密算法，构建混合加密框架，利用abe，对数据安全性进行评分；利用同态加密和安全多方计算技术，进行加密数据的处理，基于所述处理结果进行密钥管理并进行访问控制策略一次调整；通过智能合约自动定义并执行数据的流通规则，在数据流通过程中，构建零知识证明验证机制，集成零知识证明至数据流通过程，执行智能合约中的数据流通规则；结合所述一次调整结果和所述数据流通规则以及外部安全环境变化构建二次安全性评分模型，进行访问控制策略二次调整。

5、作为本发明所述的基于混合加密的数据可信流通计算方法的一种优选方案，其中：所述数据类型包括从数据源收集用户输入、系统日志、传感器数据，根据数据的性质和用途进行分类，分类为个人信息、财务数据、操作日志；

6、所述通信环境包括分析数据传输和存储的通信环境，包括网络的安全性、数据中心的物理安全，识别安全威胁和风险；

7、所述对数据安全性进行评分表示为，

8、

9、其中，s表示数据安全性评分，α,γ,θ表示权重系数，β表示调节因子，ds表示数据敏感度评级，n表示属性数量，φ(i)表示第i个属性的匹配度函数，ψ表示属性集合的复杂度，δ表示调节常数，he表示同态加密保密性的评分，表示复杂信息过滤函数，λ表示智能合约的执行规则复杂度，ρ表示外部环境变化对安全性评分的影响；

10、所述对数据安全性进行评分包括基于所述数据安全性评分进行安全性评级，若s>0.75，判断为高安全性，若0.5<s≤0.75，判断为中安全性，若s≤0.5，判断为低安全性。

11、作为本发明所述的基于混合加密的数据可信流通计算方法的一种优选方案，其中：所述进行访问控制策略二次调整包括根据所述安全性评级结果选择同态加密方案，使用选定的同态加密方案对数据进行加密；根据数据处理任务的复杂性设计安全多方计算协议，所述安全多方计算协议包括数据分割、分发、计算和结果重组的过程；对加密数据执行聚合和统计分析，将加密后的数据分割，并分发给参与计算的各方；各参与方在本地对收到的数据片段进行计算，将计算结果集中，收集所有参与方的计算结果，重组最终结果；

12、对最终的计算结果进行验证，若计算结果与预期一致，且无安全漏洞被发现，判断为验证成功，分析数据处理结果，确定数据的敏感度是否降低，或是否通过处理增加数据的匿名性；若数据敏感度降低，放宽数据访问控制，允许更广泛的数据共享；若数据增加匿名性，允许更多的非敏感数据应用和分析；根据敏感度评估结果，更新数据访问控制策略，所述策略包括访问权限、用户角色和数据共享规则；

13、若计算结果未能通过验证，存在错误或安全漏洞，判断为验证失败，对涉及失败验证的数据进行隔离，防止未经授权的访问，直到问题被解决；分析验证失败的原因，判断是否为计算错误、数据损坏或安全配置问题，采取措施进行修复；在问题被解决前，对数据实施额外的保护措施，调整加密强度、限制数据访问范围；问题解决后，重新进行计算和验证，根据新的验证结果，调整数据的访问控制策略。

14、作为本发明所述的基于混合加密的数据可信流通计算方法的一种优选方案，其中：所述执行智能合约中的数据流通规则包括基于数据类型、通信环境和安全性评级结果，设计智能合约，在合约中明确规定数据的流通条件，将智能合约代码部署到区块链平台；

15、定义验证需求，明确智能合约中定义的数据访问条件，基于所述数据访问条件，构建零知识证明框架；

16、当数据请求者希望访问受智能合约保护的数据时，通过提供零知识证明来证明满足访问条件；

17、将零知识证明的验证过程集成到数据流通的每个关键环节中，所述关键环节包括数据请求的发起、处理以及数据的最终共享；

18、区块链上的智能合约自动处理来自请求者的数据访问请求，验证提供的零知识证明是否满足合约中定义的条件。

19、作为本发明所述的基于混合加密的数据可信流通计算方法的一种优选方案，其中：所述验证提供的零知识证明是否满足合约中定义的条件包括当零知识证明验证成功，请求者满足智能合约中定义的访问条件，智能合约自动执行，授权请求者访问或共享指定的数据，将成功的验证和数据流通操作记录在区块链上，根据智能合约逻辑，更新被访问或共享数据的访问次数和最后访问时间；

20、当零知识证明验证失败，请求者未满足智能合约中的访问条件，智能合约自动拒绝数据访问或共享请求，在区块链上记录验证失败的尝试，所述记录验证失败的尝试包括请求时间和失败原因，向请求者提供验证失败的，所述反馈包括失败的原因和纠正问题的建议。

21、作为本发明所述的基于混合加密的数据可信流通计算方法的一种优选方案，其中：所述二次安全性评分模型表示为，

22、

23、δs＝sfinal-s

24、其中，sfinal表示最终安全性评分，z表示归一化常数，κ表示调整系数，α′表示代表数据敏感度ds′在安全性评分中的权重系数，eβ′·ds′表示使用指数函数ex来表示数据敏感度ds′对安全性评分的非线性影响，β′是调节因子，γ′表示权重系数，log(1+deff·σ)表示用对数函数log(x)表示数据流通效率deff和其他相关因素σ对安全性评分的影响，μ表示调整系数，表示使用指数函数ex来体现外部环境风险评分renv的影响，ν是调节外部风险影响的系数，η表示智能合约的执行规则复杂度，ωη表示智能合约执行复杂度η的权重系数，ζ表示外部环境变化的参数,ωζ表示外部环境变化ζ的权重系数，δs表示安全性评分的变化量。

25、作为本发明所述的基于混合加密的数据可信流通计算方法的一种优选方案，其中：所述进行访问控制策略二次调整包括若δs＞0，判断为安全性状况得到改善情况，触发加密参数调整流程，通过混合加密框架，根据安全性评分的提升，自动降低对非敏感数据的加密强度，同时维持对高敏感度数据的加密措施，利用已调整的加密策略参数作为输入，自动更新智能合约中的数据访问规则，更新的智能合约根据新的加密参数和安全性评分，动态放宽对经过验证的用户或系统的数据访问限制，基于更新后的智能合约和调整的加密策略，扩展零知识证明技术的应用场景；

26、若δs＝0，判断为安全性状况保持稳定情况，实施综合性能与安全监测机制，继续执行现有的加密参数和智能合约规则，引入综合监测机制，实时监控数据流通的性能指标，追踪安全性指标，对加密操作的性能、智能合约的执行效率以及通过安全多方计算处理的数据流通进行全面监控，利用监测到的数据，触发智能合约的自我检测流程，优化智能合约逻辑，根据性能和安全性需求调整加密参数，优化过程中，智能合约调整数据访问和处理规则，根据安全性和性能的监测结果，调整加密算法的参数，在智能合约和加密参数优化的基础上，评估和调整安全多方计算协议；

27、若δs＜0，判断为安全措施无效情况，立即触发加密策略全面审查系统配置，执行加密策略审查流程，评估当前加密强度和系统配置，检查是否存在配置错误或过时的加密算法，利用混合加密框架中的日志和监控数据，定位安全问题执行修复措施，基于审查结果，启动智能合约的紧急更新流程，修复已知的漏洞，增加新的数据访问验证逻辑，强化零知识证明机制，调整零知识证明协议参数，增加验证层次。

28、本发明的另外一个目的是提供一种基于混合加密的数据可信流通计算系统，其能通过综合应用多种加密技术和智能合约，解决了现有技术中数据安全性和流通效率难以兼顾、数据访问控制不够灵活、以及对环境变化适应性不足的问题。

29、为解决上述技术问题，本发明提供如下技术方案:一种基于混合加密的数据可信流通计算系统，包括：数据采集模块、加密处理模块、数据流通模块以及二次调整模块；所述数据采集模块用于根据数据类型和通信环境，确定加密算法，构建混合加密框架，利用abe，对数据安全性进行评分；所述加密处理模块用于利用同态加密和安全多方计算技术，进行加密数据的处理，基于所述处理结果进行密钥管理并进行访问控制策略一次调整；所述数据流通模块用于通过智能合约自动定义并执行数据的流通规则，在数据流通过程中，构建零知识证明验证机制，集成零知识证明至数据流通过程，执行智能合约中的数据流通规则；所述二次调整模块用于结合所述一次调整结果和所述数据流通规则以及外部安全环境变化构建二次安全性评分模型，进行访问控制策略二次调整。

30、一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如上所述基于混合加密的数据可信流通计算方法的步骤。

31、一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述基于混合加密的数据可信流通计算方法的步骤。

32、本发明的有益效果：本发明提供的基于混合加密的数据可信流通计算方法通过混合加密和零知识证明技术，有效保护了数据在传输和处理过程中的安全性和隐私，防止数据泄露和未授权访问。通过智能合约自动执行数据流通规则，结合动态加密策略调整，大大提高了数据处理和传输的效率，降低了系统延迟。安全性评分机制和动态调整策略使得系统能够灵活应对外部环境的变化和新的安全威胁，易于根据未来的技术发展和安全需求进行更新和扩展。