买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国电子科技集团公司第三十研究所

摘要：本发明公开了一种跨网分布式平台的数据安全存储与共享方法，选用SM9密文策略属性基加密作为数据存储及共享的加密方式。主要步骤为权威机构SM9初始化、内网微服务数据存储请求、内外网权威机构数据同步、解密密钥生成、密文解密。通过存储安全和共享安全用同一套密码、跨网数据采用密文传输、跨网数据的数据访问策略即参与加密也作为审查依据的方式，解决了两套加密机制资源开销大、跨网明文不安全及需要权威机构投入大量人力审查、跨网加密数据共享监管审查难的问题。

主权项：1.一种跨网分布式平台的数据安全存储与共享方法，所述跨网分布式平台的架构在纵向上网络环境为跨越物理域隔离的内网和外网，在横向上分为应用层、平台层和数据层；其特征在于，所述数据安全存储与共享方法包括：权威机构SM9初始化步骤，权威机构作为密钥生成中心KGC，先初始化SM9Setup算法，以安全参数λ作为输入，输出系统公共参数PP和主密钥MSK，PP通过内外网权威机构进行对外发布，MSK仅在内外网权威机构同步；内网微服务数据存储请求步骤，当业务微服务有数据存储请求时，先判断其是否是跨网数据，若是，则根据数据访问策略对跨网数据进行相应处理，并在处理后生成处置策略标识记ID，由对称加密方式处理后记为MID，调用加密算法Encrypt进行MID的SM9密文策略属性基加密，输出密文CT,待同步消息由密态处置策略标记与密文组合CT||MID；若否，则对数据及数据访问策略进行数据存储操作，并对其进行SM9密文策略属性基加密，最终以密文存储待后续使用；内外网权威机构数据同步步骤，将CT||MID传送至内网权威机构后，内网权威机构用对称密钥解密MID检查数据访问策略处置标识是否符合跨网处置要求，不符合则结束；符合则将密文CT通过数据发送接口通过可信交换区域同步到外网权威机构，外网权威机构再发送到外网基础的同步服务，然后存储；解密密钥生成步骤，外网业务微服务对跨网数据发起获取请求时，外网权威机构调用密钥生成算法KeyGen为用户生成用户私钥，输出用户私钥USKu；密文解密步骤，用业务微服务的属性集Su与密文CT中的访问结构进行匹配，匹配成功则调用解密算法Decrypt，DecryptPP,CT,Su,USK以系统公共参数PP、密文CT、数据使用者属性集Su和数据集使用者USK为输入，输出密文CT的解密结果M，至此解密完成，返回明文给外网业务微服务。

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第三十研究所 一种跨网分布式平台的数据安全存储与共享方法