一种安全存折的条码信息存取系统转让专利

申请号 : CN201610772072.7

文献号 : CN106446735B

文献日 : 2018-11-23

本发明提供了一种安全存折的条码信息存取系统，所述安全存折上设置有条码信息，所述条码信息存取系统包括信息编码模块、条码信息云数据库和条码信息识别模块；所述信息编码模块用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码，生成二维条码；所述条码信息云数据库用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息；所述条码信息识别模块用于读取安全存折上的条码信息，解码获得安全信息，并与取款人输入的信息进行自动对比，判断是否相同。本发明的有益效果为：安全存折上设置条码信息，且设计相应的条码信息存取系统，提高了安全性能。

1.一种安全存折的条码信息存取系统，其特征在于，所述安全存折上设置有条码信息，所述条码信息存取系统包括信息编码模块、条码信息云数据库和条码信息识别模块；所述信息编码模块用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码，生成二维条码；所述条码信息云数据库用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息；所述条码信息识别模块用于读取安全存折上的条码信息，解码获得安全信息，并与取款人输入的信息进行自动对比，判断是否相同；所述条码信息存取系统还包括用于对二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息数据进行安全管理的数据安全管理系统；所述数据安全管理系统包括数据服务系统、数据预处理系统、云存储加解密系统、控制系统和安全管理中心；所述数据服务系统用于负责数据的存储、备份及查询；所述数据预处理系统用于将需保密的数据进行预处理；所述云存储加解密系统用于按照优化的访问控制安全策略对需保密的数据进行加密或解密；所述控制系统用于将数据存储至相应的存储设备；所述安全管理中心用于对各系统安全进行统一监控管理；所述数据预处理系统包括数据分割单元、数据抽取单元和访问控制安全策略优化单元，所述数据分割单元用于对需保密的数据分割成多个互斥的数据集合；所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序，将每个数据集合中的第一个数据单元按序抽取出来，与所述排序规则一起保存作为小块数据，其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联；所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略，包括：(1)基于被数据抽取单元处理后的互斥的数据集合，构建层次化数据数结构，所述层次化数据树结构为三层数据树结构，其包括服务层、逻辑层和物理层，所述服务层为与数据调度服务相关的树根节点，所述逻辑层为访问控制安全策略中关联的数据，所述物理层包含所有互斥的数据集合中的数据单元；

(2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略，将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上，从而将访问控制安全策略中的规则细化到数据维度；

(3)在每个所述互斥的数据集合中的数据单元上进行规则优化，以删除分配在每个数据单元上的规则的冲突和冗余；

(4)合并优化后的规则，生成优化的访问控制安全策略。

2.根据权利要求1所述的一种安全存折的条码信息存取系统，其特征在于，所述条码信息识别模块通过条码识读设备进行条码信息读取。

3.根据权利要求2所述的一种安全存折的条码信息存取系统，其特征在于，所述条码识读设备包括接触型图像传感器。

一种安全存折的条码信息存取系统

技术领域

[0001] 本发明涉及安全技术领域，具体涉及一种安全存折的条码信息存取系统。

背景技术

[0002] 相关技术中，银行存折上由于没有记录用户的照片、签名、指纹、电话和身份证等信息，且存折磁条上记录的信息很容易被改写，存款容易被冒领，安全性不高。

发明内容

[0003] 为解决上述问题，本发明旨在提供一种安全存折的条码信息存取系统。

[0004] 本发明的目的采用以下技术方案来实现：

[0005] 提供了一种安全存折的条码信息存取系统，所述安全存折上设置有条码信息，所述条码信息存取系统包括信息编码模块、条码信息云数据库和条码信息识别模块；所述信息编码模块用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码，生成二维条码；所述条码信息云数据库用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息；所述条码信息识别模块用于读取安全存折上的条码信息，解码获得安全信息，并与取款人输入的信息进行自动对比，判断是否相同。

[0006] 本发明的有益效果为：安全存折上设置条码信息，且设计相应的条码信息存取系统，提高了安全性能，从而解决了上述的技术问题。

附图说明

[0007] 利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

[0008] 图1是本发明结构连接示意图。

[0009] 图2是本发明数据安全管理系统的结构示意图。

[0010] 附图标记：

[0011] 信息编码模块1、条码信息云数据库2、条码信息识别模块3、数据安全管理系统4、数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43、安全管理中心44。

具体实施方式

[0012] 结合以下实施例对本发明作进一步描述。

[0013] 应用场景1

[0014] 参见图1、图2，本应用场景的一个实施例的一种安全存折的条码信息存取系统，所述安全存折上设置有条码信息，所述条码信息存取系统包括信息编码模块1、条码信息云数据库2和条码信息识别模块3；所述信息编码模块1用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码，生成二维条码；所述条码信息云数据库2用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息；所述条码信息识别模块3用于读取安全存折上的条码信息，解码获得安全信息，并与取款人输入的信息进行自动对比，判断是否相同。

[0015] 优选的，所述条码信息识别模块3通过条码识读设备进行条码信息读取。

[0016] 本发明上述实施例在安全存折上设置条码信息，且设计相应的条码信息存取系统，提高了安全性能，从而解决了上述的技术问题。

[0017] 优选的，所述条码识读设备包括接触型图像传感器。

[0018] 本优选实施例采用接触型图像传感器进行条码识读，显著提高了数据的密度。

[0019] 优选的，所述条码信息存取系统还包括用于对二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息数据进行安全管理的数据安全管理系统4；所述数据安全管理系统4包括数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43和安全管理中心44；所述数据服务系统40用于负责数据的存储、备份及查询；所述数据预处理系统41用于将需保密的数据进行预处理；所述云存储加解密系统42用于按照优化的访问控制安全策略对需保密的数据进行加密或解密；所述控制系统43用于将数据存储至相应的存储设备；所述安全管理中心44用于对各系统安全进行统一监控管理。

[0020] 本优选实施例构建了数据安全管理系统4的系统结构。

[0021] 优选的，所述负责数据的存储、备份及查询，包括：

[0022] (1)对数据格式进行转换，建立适用于非关系数据库进行存储的格式；

[0023] (2)将数据分为基础数据和专业数据，采用集中式和分布式结合的策略对数据进行存储，存储时所有数据都进行备份；所述集中式和分布式结合的策略包括：对于高于预设频率的基础数据采用集中式存储，由数据管理中心统一维护，对于低于预设频率的专业数据采用分布式存储，由各专业数据中心分别维护；

[0024] (3)建立相应的数据检索算法，对数据进行快速检索，所述数据检索算法采用目录检索和搜索引擎相结合的方式进行，具体包括：建立数据目录，根据目录对数据进行初步检索；在搜索引擎输入关键词，对数据进行精确检索；搜索引擎按照一定的方式寻找匹配的数据，并根据数据与关键词的匹配程度进行排序反馈给用户。

[0025] 本优选实施例采用目录检索和搜索引擎结合的检索算法，能够快速、准确的获取数据。

[0026] 优选的，所述对各系统安全进行统一监控管理，包括：

[0027] (1)针对数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43不同的安全防护要求采取对应的安全防护技术，配备相关的安全防护设备，形成完整的安全防护体制；

[0028] (2)建立有效的数据安全策略，对数据存储、传输、访问过程中的安全进行综合考虑，不仅对数据进行加密，同时对数据的传输协议进行加密；

[0029] (3)建立病毒和木马防御机制，定期更新病毒库和升级防火墙，更新周期为T，T取值为6-10天，对检测到的异常数据要进行分析，并发出预警。

[0030] 本优选实施例实现了对各系统安全的统一监控管理。

[0031] 优选的，所述数据预处理系统41包括数据分割单元、数据抽取单元和访问控制安全策略优化单元，所述数据分割单元用于对需保密的数据分割成多个互斥的数据集合；所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序，将每个数据集合中的第一个数据单元按序抽取出来，与所述排序规则一起保存作为小块数据，其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联；所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略，包括：

[0032] (1)基于被数据抽取单元处理后的互斥的数据集合，构建层次化数据数结构，所述层次化数据树结构为三层数据树结构，其包括服务层、逻辑层和物理层，所述服务层为与数据调度服务相关的树根节点，所述逻辑层为访问控制安全策略中关联的数据，所述物理层包含所有互斥的数据集合中的数据单元；

[0033] (2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略，将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上，从而将访问控制安全策略中的规则细化到数据维度；

[0034] (3)在每个所述互斥的数据集合中的数据单元上进行规则优化，以删除分配在每个数据单元上的规则的冲突和冗余；

[0035] (4)合并优化后的规则，生成优化的访问控制安全策略。

[0036] 优选的，所述将数据存储至相应的存储设备，包括：

[0037] (1)将小块数据存储至本地存储器，并采用用户定义的加密技术对小块数据进行加密；

[0038] (2)将剩余数据通过云存储加解密系统42加密后存储到条码信息云数据库2中；其中，当条码信息云数据库2接收到数据后，云对该数据进行完整性校验后保存在存储节点中。

[0039] 上述两个优选实施例设置数据预处理系统41，先对需保密的数据进行数据分割和数据抽取处理，再进行访问控制安全策略中的规则细化，可以减少数据存储的物理存储空间，降低存储的开销，并消除访问控制安全策略中的冲突和冗余，提高访问控制决策效率；通过数据抽取处理抽取部分数据存储到本地存储器中，其余数据设置相应的访问控制安全策略后存储至条码信息云数据库2中，解决了传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐，可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据，提高了需保密的数据存储的安全性能。

[0040] 优选的，所述云存储加解密系统42主要由数据拥有者、属性机构、云、可信三方、用户五个实体构成，所述对需保密的数据进行加密或解密，包括：

[0041] (1)可信三方为用户和属性机构分别分配用户身份标识UAID和属性机构身份标识AID，包括：

[0042] A、进行初始化，可信三方设定系统参数为其中α为随机整数；

[0043] B、对于每个合法用户，可信三方分配UAID并为其生成证书：

[0044]

[0045] 同时，公布合法用户的身份验证参数其中，CUAID∈ZP；

[0046] C、为数据拥有者和合法用户生成身份密钥对；

[0047] (2)生成基于身份的加解密密钥、属性加解密密钥以及代理重加密密钥，其中所述基于身份的加解密密钥包括身份公钥GKUAID和身份私钥CKUAID，所述属性加解密密钥包括属性公钥GKAID和属性私钥CKAID:

[0048]

[0049]

[0050] CKUAID＝(∝AID,βAID)

[0051]

[0052] 其中，ASAID为单个属性机构能够分配的属性集合，GKx为属性x的公钥，Bx为属性x的版本号，∝AID为属性机构的私钥参数，βAID为属性更新参数，ASUAID,AID为根据属性机构的身份分配的属性集合，γ为属性机构随机选择的参数，γ,∝AID,βAID∈ZP；

[0053] (3)云存储加解密系统42利用数据密钥对需存储到条码信息云数据库2的数据进行数据加密，得到密文CT，然后分别利用身份公钥和属性公钥对数据密钥加密，生成身份密钥密文CTU和属性密钥密文CTA，包括：

[0054] A、随机生成两个固定长度的字符串IK,AK，合并生成数据密钥DK：

[0055] DK＝IK||AK

[0056] B、利用数据密钥DK对需存储到条码信息云数据库2的数据进行数据加密，得到密文CT后，利用属性公钥对AK加密，生成属性密钥密文CTA，利用身份公钥对IK加密，生成身份密钥密文CTU；

[0057] (4)进行代理重加密，当收到用户的数据请求时，云利用代理重加密密钥将身份密钥密文CTU转化为指定用户可解密的密文，其中所述代理重加密密钥由数据拥有者用自身私钥和身份公钥计算生成；

[0058] (5)进行数据解密时，用户收到数据后，分别利用身份私钥CKUAID和属性私钥CKAID解密身份密钥密文CTU和属性密钥密文CTA，然后重构数据密钥，解密密文CT；

[0059] (6)进行属性和身份密钥的更新。

[0060] 本优选实施例通过设置云存储加解密系统42，能够实现对多类型的数据的细粒度访问控制和隐私保护，同时抵御用户和属性机构共谋；对需保密的数据，分别构造基于身份的加解密密钥、属性加解密密钥，合并构成数据加密密钥对该数据进行加密，从而只有同时满足身份和属性双重条件的用户可以解密，极大提高了数据安全管理系统4的安全性能。

[0061] 在此应用场景中，更新周期T取6，系统的安全性相对提高了12％。

[0062] 应用场景2

[0063] 参见图1、图2，本应用场景的一个实施例的一种安全存折的条码信息存取系统，所述安全存折上设置有条码信息，所述条码信息存取系统包括信息编码模块1、条码信息云数据库2和条码信息识别模块3；所述信息编码模块1用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码，生成二维条码；所述条码信息云数据库2用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息；所述条码信息识别模块3用于读取安全存折上的条码信息，解码获得安全信息，并与取款人输入的信息进行自动对比，判断是否相同。

[0064] 优选的，所述条码信息识别模块3通过条码识读设备进行条码信息读取。

[0065] 本发明上述实施例在安全存折上设置条码信息，且设计相应的条码信息存取系统，提高了安全性能，从而解决了上述的技术问题。

[0066] 优选的，所述条码识读设备包括接触型图像传感器。

[0067] 本优选实施例采用接触型图像传感器进行条码识读，显著提高了数据的密度。

[0068] 优选的，所述条码信息存取系统还包括用于对二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息数据进行安全管理的数据安全管理系统4；所述数据安全管理系统4包括数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43和安全管理中心44；所述数据服务系统40用于负责数据的存储、备份及查询；所述数据预处理系统41用于将需保密的数据进行预处理；所述云存储加解密系统42用于按照优化的访问控制安全策略对需保密的数据进行加密或解密；所述控制系统43用于将数据存储至相应的存储设备；所述安全管理中心44用于对各系统安全进行统一监控管理。

[0069] 本优选实施例构建了数据安全管理系统4的系统结构。

[0070] 优选的，所述负责数据的存储、备份及查询，包括：

[0071] (1)对数据格式进行转换，建立适用于非关系数据库进行存储的格式；

[0072] (2)将数据分为基础数据和专业数据，采用集中式和分布式结合的策略对数据进行存储，存储时所有数据都进行备份；所述集中式和分布式结合的策略包括：对于高于预设频率的基础数据采用集中式存储，由数据管理中心统一维护，对于低于预设频率的专业数据采用分布式存储，由各专业数据中心分别维护；

[0073] (3)建立相应的数据检索算法，对数据进行快速检索，所述数据检索算法采用目录检索和搜索引擎相结合的方式进行，具体包括：建立数据目录，根据目录对数据进行初步检索；在搜索引擎输入关键词，对数据进行精确检索；搜索引擎按照一定的方式寻找匹配的数据，并根据数据与关键词的匹配程度进行排序反馈给用户。

[0074] 本优选实施例采用目录检索和搜索引擎结合的检索算法，能够快速、准确的获取数据。

[0075] 优选的，所述对各系统安全进行统一监控管理，包括：

[0076] (1)针对数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43不同的安全防护要求采取对应的安全防护技术，配备相关的安全防护设备，形成完整的安全防护体制；

[0077] (2)建立有效的数据安全策略，对数据存储、传输、访问过程中的安全进行综合考虑，不仅对数据进行加密，同时对数据的传输协议进行加密；

[0078] (3)建立病毒和木马防御机制，定期更新病毒库和升级防火墙，更新周期为T，T取值为6-10天，对检测到的异常数据要进行分析，并发出预警。

[0079] 本优选实施例实现了对各系统安全的统一监控管理。

[0080] 优选的，所述数据预处理系统41包括数据分割单元、数据抽取单元和访问控制安全策略优化单元，所述数据分割单元用于对需保密的数据分割成多个互斥的数据集合；所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序，将每个数据集合中的第一个数据单元按序抽取出来，与所述排序规则一起保存作为小块数据，其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联；所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略，包括：

[0081] (1)基于被数据抽取单元处理后的互斥的数据集合，构建层次化数据数结构，所述层次化数据树结构为三层数据树结构，其包括服务层、逻辑层和物理层，所述服务层为与数据调度服务相关的树根节点，所述逻辑层为访问控制安全策略中关联的数据，所述物理层包含所有互斥的数据集合中的数据单元；

[0082] (2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略，将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上，从而将访问控制安全策略中的规则细化到数据维度；

[0083] (3)在每个所述互斥的数据集合中的数据单元上进行规则优化，以删除分配在每个数据单元上的规则的冲突和冗余；

[0084] (4)合并优化后的规则，生成优化的访问控制安全策略。

[0085] 优选的，所述将数据存储至相应的存储设备，包括：

[0086] (1)将小块数据存储至本地存储器，并采用用户定义的加密技术对小块数据进行加密；

[0087] (2)将剩余数据通过云存储加解密系统42加密后存储到条码信息云数据库2中；其中，当条码信息云数据库2接收到数据后，云对该数据进行完整性校验后保存在存储节点中。

[0088] 上述两个优选实施例设置数据预处理系统41，先对需保密的数据进行数据分割和数据抽取处理，再进行访问控制安全策略中的规则细化，可以减少数据存储的物理存储空间，降低存储的开销，并消除访问控制安全策略中的冲突和冗余，提高访问控制决策效率；通过数据抽取处理抽取部分数据存储到本地存储器中，其余数据设置相应的访问控制安全策略后存储至条码信息云数据库2中，解决了传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐，可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据，提高了需保密的数据存储的安全性能。

[0089] 优选的，所述云存储加解密系统42主要由数据拥有者、属性机构、云、可信三方、用户五个实体构成，所述对需保密的数据进行加密或解密，包括：

[0090] (1)可信三方为用户和属性机构分别分配用户身份标识UAID和属性机构身份标识AID，包括：

[0091] A、进行初始化，可信三方设定系统参数为其中α为随机整数；

[0092] B、对于每个合法用户，可信三方分配UAID并为其生成证书：

[0093]

[0094] 同时，公布合法用户的身份验证参数其中，CUAID∈ZP；

[0095] C、为数据拥有者和合法用户生成身份密钥对；

[0096] (2)生成基于身份的加解密密钥、属性加解密密钥以及代理重加密密钥，其中所述基于身份的加解密密钥包括身份公钥GKUAID和身份私钥CKUAID，所述属性加解密密钥包括属性公钥GKAID和属性私钥CKAID:

[0097]

[0098]

[0099] CKUAID＝(∝AID,βAID)

[0100]

[0101] 其中，ASAID为单个属性机构能够分配的属性集合，GKx为属性x的公钥，Bx为属性x的版本号，∝AID为属性机构的私钥参数，βAID为属性更新参数，ASUAID,AID为根据属性机构的身份分配的属性集合，γ为属性机构随机选择的参数，γ,∝AID,βAID∈ZP；

[0102] (3)云存储加解密系统42利用数据密钥对需存储到条码信息云数据库2的数据进行数据加密，得到密文CT，然后分别利用身份公钥和属性公钥对数据密钥加密，生成身份密钥密文CTU和属性密钥密文CTA，包括：

[0103] A、随机生成两个固定长度的字符串IK,AK，合并生成数据密钥DK：

[0104] DK＝IK||AK

[0105] B、利用数据密钥DK对需存储到条码信息云数据库2的数据进行数据加密，得到密文CT后，利用属性公钥对AK加密，生成属性密钥密文CTA，利用身份公钥对IK加密，生成身份密钥密文CTU；

[0106] (4)进行代理重加密，当收到用户的数据请求时，云利用代理重加密密钥将身份密钥密文CTU转化为指定用户可解密的密文，其中所述代理重加密密钥由数据拥有者用自身私钥和身份公钥计算生成；

[0107] (5)进行数据解密时，用户收到数据后，分别利用身份私钥CKUAID和属性私钥CKAID解密身份密钥密文CTU和属性密钥密文CTA，然后重构数据密钥，解密密文CT；

[0108] (6)进行属性和身份密钥的更新。

[0109] 本优选实施例通过设置云存储加解密系统42，能够实现对多类型的数据的细粒度访问控制和隐私保护，同时抵御用户和属性机构共谋；对需保密的数据，分别构造基于身份的加解密密钥、属性加解密密钥，合并构成数据加密密钥对该数据进行加密，从而只有同时满足身份和属性双重条件的用户可以解密，极大提高了数据安全管理系统4的安全性能。

[0110] 在此应用场景中，更新周期T取7，系统的安全性相对提高了11％。

[0111] 应用场景3

[0112] 参见图1、图2，本应用场景的一个实施例的一种安全存折的条码信息存取系统，所述安全存折上设置有条码信息，所述条码信息存取系统包括信息编码模块1、条码信息云数据库2和条码信息识别模块3；所述信息编码模块1用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码，生成二维条码；所述条码信息云数据库2用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息；所述条码信息识别模块3用于读取安全存折上的条码信息，解码获得安全信息，并与取款人输入的信息进行自动对比，判断是否相同。

[0113] 优选的，所述条码信息识别模块3通过条码识读设备进行条码信息读取。

[0114] 本发明上述实施例在安全存折上设置条码信息，且设计相应的条码信息存取系统，提高了安全性能，从而解决了上述的技术问题。

[0115] 优选的，所述条码识读设备包括接触型图像传感器。

[0116] 本优选实施例采用接触型图像传感器进行条码识读，显著提高了数据的密度。

[0117] 优选的，所述条码信息存取系统还包括用于对二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息数据进行安全管理的数据安全管理系统4；所述数据安全管理系统4包括数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43和安全管理中心44；所述数据服务系统40用于负责数据的存储、备份及查询；所述数据预处理系统41用于将需保密的数据进行预处理；所述云存储加解密系统42用于按照优化的访问控制安全策略对需保密的数据进行加密或解密；所述控制系统43用于将数据存储至相应的存储设备；所述安全管理中心44用于对各系统安全进行统一监控管理。

[0118] 本优选实施例构建了数据安全管理系统4的系统结构。

[0119] 优选的，所述负责数据的存储、备份及查询，包括：

[0120] (1)对数据格式进行转换，建立适用于非关系数据库进行存储的格式；

[0121] (2)将数据分为基础数据和专业数据，采用集中式和分布式结合的策略对数据进行存储，存储时所有数据都进行备份；所述集中式和分布式结合的策略包括：对于高于预设频率的基础数据采用集中式存储，由数据管理中心统一维护，对于低于预设频率的专业数据采用分布式存储，由各专业数据中心分别维护；

[0122] (3)建立相应的数据检索算法，对数据进行快速检索，所述数据检索算法采用目录检索和搜索引擎相结合的方式进行，具体包括：建立数据目录，根据目录对数据进行初步检索；在搜索引擎输入关键词，对数据进行精确检索；搜索引擎按照一定的方式寻找匹配的数据，并根据数据与关键词的匹配程度进行排序反馈给用户。

[0123] 本优选实施例采用目录检索和搜索引擎结合的检索算法，能够快速、准确的获取数据。

[0124] 优选的，所述对各系统安全进行统一监控管理，包括：

[0125] (1)针对数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43不同的安全防护要求采取对应的安全防护技术，配备相关的安全防护设备，形成完整的安全防护体制；

[0126] (2)建立有效的数据安全策略，对数据存储、传输、访问过程中的安全进行综合考虑，不仅对数据进行加密，同时对数据的传输协议进行加密；

[0127] (3)建立病毒和木马防御机制，定期更新病毒库和升级防火墙，更新周期为T，T取值为6-10天，对检测到的异常数据要进行分析，并发出预警。

[0128] 本优选实施例实现了对各系统安全的统一监控管理。

[0129] 优选的，所述数据预处理系统41包括数据分割单元、数据抽取单元和访问控制安全策略优化单元，所述数据分割单元用于对需保密的数据分割成多个互斥的数据集合；所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序，将每个数据集合中的第一个数据单元按序抽取出来，与所述排序规则一起保存作为小块数据，其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联；所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略，包括：

[0130] (1)基于被数据抽取单元处理后的互斥的数据集合，构建层次化数据数结构，所述层次化数据树结构为三层数据树结构，其包括服务层、逻辑层和物理层，所述服务层为与数据调度服务相关的树根节点，所述逻辑层为访问控制安全策略中关联的数据，所述物理层包含所有互斥的数据集合中的数据单元；

[0131] (2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略，将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上，从而将访问控制安全策略中的规则细化到数据维度；

[0132] (3)在每个所述互斥的数据集合中的数据单元上进行规则优化，以删除分配在每个数据单元上的规则的冲突和冗余；

[0133] (4)合并优化后的规则，生成优化的访问控制安全策略。

[0134] 优选的，所述将数据存储至相应的存储设备，包括：

[0135] (1)将小块数据存储至本地存储器，并采用用户定义的加密技术对小块数据进行加密；

[0136] (2)将剩余数据通过云存储加解密系统42加密后存储到条码信息云数据库2中；其中，当条码信息云数据库2接收到数据后，云对该数据进行完整性校验后保存在存储节点中。

[0137] 上述两个优选实施例设置数据预处理系统41，先对需保密的数据进行数据分割和数据抽取处理，再进行访问控制安全策略中的规则细化，可以减少数据存储的物理存储空间，降低存储的开销，并消除访问控制安全策略中的冲突和冗余，提高访问控制决策效率；通过数据抽取处理抽取部分数据存储到本地存储器中，其余数据设置相应的访问控制安全策略后存储至条码信息云数据库2中，解决了传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐，可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据，提高了需保密的数据存储的安全性能。

[0138] 优选的，所述云存储加解密系统42主要由数据拥有者、属性机构、云、可信三方、用户五个实体构成，所述对需保密的数据进行加密或解密，包括：

[0139] (1)可信三方为用户和属性机构分别分配用户身份标识UAID和属性机构身份标识AID，包括：

[0140] A、进行初始化，可信三方设定系统参数为其中α为随机整数；

[0141] B、对于每个合法用户，可信三方分配UAID并为其生成证书：

[0142]

[0143] 同时，公布合法用户的身份验证参数其中，CUAID∈ZP；

[0144] C、为数据拥有者和合法用户生成身份密钥对；

[0145] (2)生成基于身份的加解密密钥、属性加解密密钥以及代理重加密密钥，其中所述基于身份的加解密密钥包括身份公钥GKUAID和身份私钥CKUAID，所述属性加解密密钥包括属性公钥GKAID和属性私钥CKAID:

[0146]

[0147]

[0148] CKUAID＝(∝AID,βAID)

[0149]

[0150] 其中，ASAID为单个属性机构能够分配的属性集合，GKx为属性x的公钥，Bx为属性x的版本号，∝AID为属性机构的私钥参数，βAID为属性更新参数，ASUAID,AID为根据属性机构的身份分配的属性集合，γ为属性机构随机选择的参数，γ,∝AID,βAID∈ZP；

[0151] (3)云存储加解密系统42利用数据密钥对需存储到条码信息云数据库2的数据进行数据加密，得到密文CT，然后分别利用身份公钥和属性公钥对数据密钥加密，生成身份密钥密文CTU和属性密钥密文CTA，包括：

[0152] A、随机生成两个固定长度的字符串IK,AK，合并生成数据密钥DK：

[0153] DK＝IK||AK

[0154] B、利用数据密钥DK对需存储到条码信息云数据库2的数据进行数据加密，得到密文CT后，利用属性公钥对AK加密，生成属性密钥密文CTA，利用身份公钥对IK加密，生成身份密钥密文CTU；

[0155] (4)进行代理重加密，当收到用户的数据请求时，云利用代理重加密密钥将身份密钥密文CTU转化为指定用户可解密的密文，其中所述代理重加密密钥由数据拥有者用自身私钥和身份公钥计算生成；

[0156] (5)进行数据解密时，用户收到数据后，分别利用身份私钥CKUAID和属性私钥CKAID解密身份密钥密文CTU和属性密钥密文CTA，然后重构数据密钥，解密密文CT；

[0157] (6)进行属性和身份密钥的更新。

[0158] 本优选实施例通过设置云存储加解密系统42，能够实现对多类型的数据的细粒度访问控制和隐私保护，同时抵御用户和属性机构共谋；对需保密的数据，分别构造基于身份的加解密密钥、属性加解密密钥，合并构成数据加密密钥对该数据进行加密，从而只有同时满足身份和属性双重条件的用户可以解密，极大提高了数据安全管理系统4的安全性能。

[0159] 在此应用场景中，更新周期T取8，系统的安全性相对提高了10％。

[0160] 应用场景4

[0161] 参见图1、图2，本应用场景的一个实施例的一种安全存折的条码信息存取系统，所述安全存折上设置有条码信息，所述条码信息存取系统包括信息编码模块1、条码信息云数据库2和条码信息识别模块3；所述信息编码模块1用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码，生成二维条码；所述条码信息云数据库2用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息；所述条码信息识别模块3用于读取安全存折上的条码信息，解码获得安全信息，并与取款人输入的信息进行自动对比，判断是否相同。

[0162] 优选的，所述条码信息识别模块3通过条码识读设备进行条码信息读取。

[0163] 本发明上述实施例在安全存折上设置条码信息，且设计相应的条码信息存取系统，提高了安全性能，从而解决了上述的技术问题。

[0164] 优选的，所述条码识读设备包括接触型图像传感器。

[0165] 本优选实施例采用接触型图像传感器进行条码识读，显著提高了数据的密度。

[0166] 优选的，所述条码信息存取系统还包括用于对二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息数据进行安全管理的数据安全管理系统4；所述数据安全管理系统4包括数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43和安全管理中心44；所述数据服务系统40用于负责数据的存储、备份及查询；所述数据预处理系统41用于将需保密的数据进行预处理；所述云存储加解密系统42用于按照优化的访问控制安全策略对需保密的数据进行加密或解密；所述控制系统43用于将数据存储至相应的存储设备；所述安全管理中心44用于对各系统安全进行统一监控管理。

[0167] 本优选实施例构建了数据安全管理系统4的系统结构。

[0168] 优选的，所述负责数据的存储、备份及查询，包括：

[0169] (1)对数据格式进行转换，建立适用于非关系数据库进行存储的格式；

[0170] (2)将数据分为基础数据和专业数据，采用集中式和分布式结合的策略对数据进行存储，存储时所有数据都进行备份；所述集中式和分布式结合的策略包括：对于高于预设频率的基础数据采用集中式存储，由数据管理中心统一维护，对于低于预设频率的专业数据采用分布式存储，由各专业数据中心分别维护；

[0171] (3)建立相应的数据检索算法，对数据进行快速检索，所述数据检索算法采用目录检索和搜索引擎相结合的方式进行，具体包括：建立数据目录，根据目录对数据进行初步检索；在搜索引擎输入关键词，对数据进行精确检索；搜索引擎按照一定的方式寻找匹配的数据，并根据数据与关键词的匹配程度进行排序反馈给用户。

[0172] 本优选实施例采用目录检索和搜索引擎结合的检索算法，能够快速、准确的获取数据。

[0173] 优选的，所述对各系统安全进行统一监控管理，包括：

[0174] (1)针对数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43不同的安全防护要求采取对应的安全防护技术，配备相关的安全防护设备，形成完整的安全防护体制；

[0175] (2)建立有效的数据安全策略，对数据存储、传输、访问过程中的安全进行综合考虑，不仅对数据进行加密，同时对数据的传输协议进行加密；

[0176] (3)建立病毒和木马防御机制，定期更新病毒库和升级防火墙，更新周期为T，T取值为6-10天，对检测到的异常数据要进行分析，并发出预警。

[0177] 本优选实施例实现了对各系统安全的统一监控管理。

[0178] 优选的，所述数据预处理系统41包括数据分割单元、数据抽取单元和访问控制安全策略优化单元，所述数据分割单元用于对需保密的数据分割成多个互斥的数据集合；所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序，将每个数据集合中的第一个数据单元按序抽取出来，与所述排序规则一起保存作为小块数据，其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联；所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略，包括：

[0179] (1)基于被数据抽取单元处理后的互斥的数据集合，构建层次化数据数结构，所述层次化数据树结构为三层数据树结构，其包括服务层、逻辑层和物理层，所述服务层为与数据调度服务相关的树根节点，所述逻辑层为访问控制安全策略中关联的数据，所述物理层包含所有互斥的数据集合中的数据单元；

[0180] (2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略，将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上，从而将访问控制安全策略中的规则细化到数据维度；

[0181] (3)在每个所述互斥的数据集合中的数据单元上进行规则优化，以删除分配在每个数据单元上的规则的冲突和冗余；

[0182] (4)合并优化后的规则，生成优化的访问控制安全策略。

[0183] 优选的，所述将数据存储至相应的存储设备，包括：

[0184] (1)将小块数据存储至本地存储器，并采用用户定义的加密技术对小块数据进行加密；

[0185] (2)将剩余数据通过云存储加解密系统42加密后存储到条码信息云数据库2中；其中，当条码信息云数据库2接收到数据后，云对该数据进行完整性校验后保存在存储节点中。

[0186] 上述两个优选实施例设置数据预处理系统41，先对需保密的数据进行数据分割和数据抽取处理，再进行访问控制安全策略中的规则细化，可以减少数据存储的物理存储空间，降低存储的开销，并消除访问控制安全策略中的冲突和冗余，提高访问控制决策效率；通过数据抽取处理抽取部分数据存储到本地存储器中，其余数据设置相应的访问控制安全策略后存储至条码信息云数据库2中，解决了传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐，可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据，提高了需保密的数据存储的安全性能。

[0187] 优选的，所述云存储加解密系统42主要由数据拥有者、属性机构、云、可信三方、用户五个实体构成，所述对需保密的数据进行加密或解密，包括：

[0188] (1)可信三方为用户和属性机构分别分配用户身份标识UAID和属性机构身份标识AID，包括：

[0189] A、进行初始化，可信三方设定系统参数为其中α为随机整数；

[0190] B、对于每个合法用户，可信三方分配UAID并为其生成证书：

[0191]

[0192] 同时，公布合法用户的身份验证参数其中，CUAID∈ZP；

[0193] C、为数据拥有者和合法用户生成身份密钥对；

[0194] (2)生成基于身份的加解密密钥、属性加解密密钥以及代理重加密密钥，其中所述基于身份的加解密密钥包括身份公钥GKUAID和身份私钥CKUAID，所述属性加解密密钥包括属性公钥GKAID和属性私钥CKAID:

[0195]

[0196]

[0197] CKUAID＝(∝AID,βAID)

[0198]

[0199] 其中，ASAID为单个属性机构能够分配的属性集合，GKx为属性x的公钥，Bx为属性x的版本号，∝AID为属性机构的私钥参数，βAID为属性更新参数，ASUAID,AID为根据属性机构的身份分配的属性集合，γ为属性机构随机选择的参数，γ,∝AID,βAID∈ZP；

[0200] (3)云存储加解密系统42利用数据密钥对需存储到条码信息云数据库2的数据进行数据加密，得到密文CT，然后分别利用身份公钥和属性公钥对数据密钥加密，生成身份密钥密文CTU和属性密钥密文CTA，包括：

[0201] A、随机生成两个固定长度的字符串IK,AK，合并生成数据密钥DK：

[0202] DK＝IK||AK

[0203] B、利用数据密钥DK对需存储到条码信息云数据库2的数据进行数据加密，得到密文CT后，利用属性公钥对AK加密，生成属性密钥密文CTA，利用身份公钥对IK加密，生成身份密钥密文CTU；

[0204] (4)进行代理重加密，当收到用户的数据请求时，云利用代理重加密密钥将身份密钥密文CTU转化为指定用户可解密的密文，其中所述代理重加密密钥由数据拥有者用自身私钥和身份公钥计算生成；

[0205] (5)进行数据解密时，用户收到数据后，分别利用身份私钥CKUAID和属性私钥CKAID解密身份密钥密文CTU和属性密钥密文CTA，然后重构数据密钥，解密密文CT；

[0206] (6)进行属性和身份密钥的更新。

[0207] 本优选实施例通过设置云存储加解密系统42，能够实现对多类型的数据的细粒度访问控制和隐私保护，同时抵御用户和属性机构共谋；对需保密的数据，分别构造基于身份的加解密密钥、属性加解密密钥，合并构成数据加密密钥对该数据进行加密，从而只有同时满足身份和属性双重条件的用户可以解密，极大提高了数据安全管理系统4的安全性能。

[0208] 在此应用场景中，更新周期T取9，系统的安全性相对提高了9％。

[0209] 应用场景5

[0210] 参见图1、图2，本应用场景的一个实施例的一种安全存折的条码信息存取系统，所述安全存折上设置有条码信息，所述条码信息存取系统包括信息编码模块1、条码信息云数据库2和条码信息识别模块3；所述信息编码模块1用于将储户的身份证信息、指纹、照片、签名、电话号码信息中的其中一项或多项内容进行编码，生成二维条码；所述条码信息云数据库2用于存储储户的二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息；所述条码信息识别模块3用于读取安全存折上的条码信息，解码获得安全信息，并与取款人输入的信息进行自动对比，判断是否相同。

[0211] 优选的，所述条码信息识别模块3通过条码识读设备进行条码信息读取。

[0212] 本发明上述实施例在安全存折上设置条码信息，且设计相应的条码信息存取系统，提高了安全性能，从而解决了上述的技术问题。

[0213] 优选的，所述条码识读设备包括接触型图像传感器。

[0214] 本优选实施例采用接触型图像传感器进行条码识读，显著提高了数据的密度。

[0215] 优选的，所述条码信息存取系统还包括用于对二维条码信息以及相应的身份证信息、指纹、照片、签名、电话号码信息数据进行安全管理的数据安全管理系统4；所述数据安全管理系统4包括数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43和安全管理中心44；所述数据服务系统40用于负责数据的存储、备份及查询；所述数据预处理系统41用于将需保密的数据进行预处理；所述云存储加解密系统42用于按照优化的访问控制安全策略对需保密的数据进行加密或解密；所述控制系统43用于将数据存储至相应的存储设备；所述安全管理中心44用于对各系统安全进行统一监控管理。

[0216] 本优选实施例构建了数据安全管理系统4的系统结构。

[0217] 优选的，所述负责数据的存储、备份及查询，包括：

[0218] (1)对数据格式进行转换，建立适用于非关系数据库进行存储的格式；

[0219] (2)将数据分为基础数据和专业数据，采用集中式和分布式结合的策略对数据进行存储，存储时所有数据都进行备份；所述集中式和分布式结合的策略包括：对于高于预设频率的基础数据采用集中式存储，由数据管理中心统一维护，对于低于预设频率的专业数据采用分布式存储，由各专业数据中心分别维护；

[0220] (3)建立相应的数据检索算法，对数据进行快速检索，所述数据检索算法采用目录检索和搜索引擎相结合的方式进行，具体包括：建立数据目录，根据目录对数据进行初步检索；在搜索引擎输入关键词，对数据进行精确检索；搜索引擎按照一定的方式寻找匹配的数据，并根据数据与关键词的匹配程度进行排序反馈给用户。

[0221] 本优选实施例采用目录检索和搜索引擎结合的检索算法，能够快速、准确的获取数据。

[0222] 优选的，所述对各系统安全进行统一监控管理，包括：

[0223] (1)针对数据服务系统40、数据预处理系统41、云存储加解密系统42、控制系统43不同的安全防护要求采取对应的安全防护技术，配备相关的安全防护设备，形成完整的安全防护体制；

[0224] (2)建立有效的数据安全策略，对数据存储、传输、访问过程中的安全进行综合考虑，不仅对数据进行加密，同时对数据的传输协议进行加密；

[0225] (3)建立病毒和木马防御机制，定期更新病毒库和升级防火墙，更新周期为T，T取值为6-10天，对检测到的异常数据要进行分析，并发出预警。

[0226] 本优选实施例实现了对各系统安全的统一监控管理。

[0227] 优选的，所述数据预处理系统41包括数据分割单元、数据抽取单元和访问控制安全策略优化单元，所述数据分割单元用于对需保密的数据分割成多个互斥的数据集合；所述数据抽取单元用于对所述互斥的数据集合按照自定义的排序规则进行排序，将每个数据集合中的第一个数据单元按序抽取出来，与所述排序规则一起保存作为小块数据，其中所述互斥表示数据集合中的两两数据单元之间不存在任何关联；所述访问控制安全策略优化单元用于基于细粒度资源分割的访问控制安全策略优化方法生成系统的访问控制安全策略，包括：

[0228] (1)基于被数据抽取单元处理后的互斥的数据集合，构建层次化数据数结构，所述层次化数据树结构为三层数据树结构，其包括服务层、逻辑层和物理层，所述服务层为与数据调度服务相关的树根节点，所述逻辑层为访问控制安全策略中关联的数据，所述物理层包含所有互斥的数据集合中的数据单元；

[0229] (2)基于访问控制标记语言XACML制定针对不同安全等级的数据的访问控制安全策略，将访问控制安全策略中与数据关联的规则投影到所述互斥的数据集合中的数据单元上，从而将访问控制安全策略中的规则细化到数据维度；

[0230] (3)在每个所述互斥的数据集合中的数据单元上进行规则优化，以删除分配在每个数据单元上的规则的冲突和冗余；

[0231] (4)合并优化后的规则，生成优化的访问控制安全策略。

[0232] 优选的，所述将数据存储至相应的存储设备，包括：

[0233] (1)将小块数据存储至本地存储器，并采用用户定义的加密技术对小块数据进行加密；

[0234] (2)将剩余数据通过云存储加解密系统42加密后存储到条码信息云数据库2中；其中，当条码信息云数据库2接收到数据后，云对该数据进行完整性校验后保存在存储节点中。

[0235] 上述两个优选实施例设置数据预处理系统41，先对需保密的数据进行数据分割和数据抽取处理，再进行访问控制安全策略中的规则细化，可以减少数据存储的物理存储空间，降低存储的开销，并消除访问控制安全策略中的冲突和冗余，提高访问控制决策效率；通过数据抽取处理抽取部分数据存储到本地存储器中，其余数据设置相应的访问控制安全策略后存储至条码信息云数据库2中，解决了传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐，可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据，提高了需保密的数据存储的安全性能。

[0236] 优选的，所述云存储加解密系统42主要由数据拥有者、属性机构、云、可信三方、用户五个实体构成，所述对需保密的数据进行加密或解密，包括：

[0237] (1)可信三方为用户和属性机构分别分配用户身份标识UAID和属性机构身份标识AID，包括：

[0238] A、进行初始化，可信三方设定系统参数为其中α为随机整数；

[0239] B、对于每个合法用户，可信三方分配UAID并为其生成证书：

[0240]

[0241] 同时，公布合法用户的身份验证参数其中，CUAID∈ZP；

[0242] C、为数据拥有者和合法用户生成身份密钥对；

[0243] (2)生成基于身份的加解密密钥、属性加解密密钥以及代理重加密密钥，其中所述基于身份的加解密密钥包括身份公钥GKUAID和身份私钥CKUAID，所述属性加解密密钥包括属性公钥GKAID和属性私钥CKAID:

[0244]

[0245]

[0246] CKUAID＝(∝AID,βAID)

[0247]

[0248] 其中，ASAID为单个属性机构能够分配的属性集合，GKx为属性x的公钥，Bx为属性x的版本号，∝AID为属性机构的私钥参数，βAID为属性更新参数，ASUAID,AID为根据属性机构的身份分配的属性集合，γ为属性机构随机选择的参数，γ,∝AID,βAID∈ZP；

[0249] (3)云存储加解密系统42利用数据密钥对需存储到条码信息云数据库2的数据进行数据加密，得到密文CT，然后分别利用身份公钥和属性公钥对数据密钥加密，生成身份密钥密文CTU和属性密钥密文CTA，包括：

[0250] A、随机生成两个固定长度的字符串IK,AK，合并生成数据密钥DK：

[0251] DK＝IK||AK

[0252] B、利用数据密钥DK对需存储到条码信息云数据库2的数据进行数据加密，得到密文CT后，利用属性公钥对AK加密，生成属性密钥密文CTA，利用身份公钥对IK加密，生成身份密钥密文CTU；

[0253] (4)进行代理重加密，当收到用户的数据请求时，云利用代理重加密密钥将身份密钥密文CTU转化为指定用户可解密的密文，其中所述代理重加密密钥由数据拥有者用自身私钥和身份公钥计算生成；

[0254] (5)进行数据解密时，用户收到数据后，分别利用身份私钥CKUAID和属性私钥CKAID解密身份密钥密文CTU和属性密钥密文CTA，然后重构数据密钥，解密密文CT；

[0255] (6)进行属性和身份密钥的更新。

[0256] 本优选实施例通过设置云存储加解密系统42，能够实现对多类型的数据的细粒度访问控制和隐私保护，同时抵御用户和属性机构共谋；对需保密的数据，分别构造基于身份的加解密密钥、属性加解密密钥，合并构成数据加密密钥对该数据进行加密，从而只有同时满足身份和属性双重条件的用户可以解密，极大提高了数据安全管理系统4的安全性能。

[0257] 在此应用场景中，更新周期T取10，系统的安全性相对提高了8％。

[0258] 最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。

一种安全存折的条码信息存取系统转让专利

申请号 : CN201610772072.7

文献号 : CN106446735B

文献日 : 2018-11-23

基本信息: 请登录后查看

PDF: 请登录后查看

法律信息: 请登录后查看

相似专利: 请登录后查看

发明人 : 不公告发明人

申请人 : 江苏先云信息技术有限公司

摘要 :

权利要求 :

说明书 :