1.一种一网统管工单数据安全流转方法,其特征在于,包括:管理员通过系统参数设定算法进行工单密码系统的初始化,进行系统公共参数的定义和创建,并生成主密钥;然后利用所述系统公共参数和主密钥,通过密钥生成算法为处理人员和客户分别生成并分配密钥;
密钥分配完成后,处理人员通过工单数据签密发布算法,指定工单接收用户,使用系统公共参数对工单进行签密,并将密文发送给客户;
如果客户只收到单一的密文,则通过单个工单访问算法,直接验证、解密密文以访问工单数据;如果客户收到多个密文,则通过工单密文聚合算法,将多个工单密文进行聚合操作获得聚合密文;最后,基于所述聚合密文,通过聚合工单访问算法,客户验证、解密聚合密文,得到多个工单的具体内容。
2.根据权利要求1所述的一种一网统管工单数据安全流转方法,其特征在于,所述系统参数设定算法,具体为:步骤1‑1:给定系统公共参数k规定系统的安全等级,通常设置为k=160;在此基础上,指定一个十进制160位的大素数p,指定E为定义在阶素数域 上的非奇异椭圆曲线;
步骤1‑2:指定两个素数p阶乘法循环群G和GT,P为群G中的一个生成元,定义双线性映射e:G×G→GT;
步骤1‑3:构造四个散列函数,分别定义为H0: H1: H2:H3: 其中 为p阶整数循环群;
步骤1‑4:选取随机数 作为系统主秘钥,计算Ppub=sP作为系统主公钥;管理员整合并向系统内所有实体公开系统公共参数PP=(p,G,GT,e,P,H0,H1,H2,H3,Ppub)。
3.根据权利要求2所述的一种一网统管工单数据安全流转方法,其特征在于,所述密钥生成算法,具体为:步骤2‑1:计算处理人员的身份哈希值 在此基础上,计算部分处理人员私钥 计算客户的身份哈希值 计算部分客户私钥其中IDi和IDB分别为处理人员和客户的身份;
步骤2‑2:抽取两个随机数 并计算对应的两个公钥组件Xi=xi·P,XB=xB·P;
步骤2‑3:计算处理人员私钥组件di=(xi+s·qi)modp,其中i=1,...,n为其中的处理人员,n为处理人员总数,qi=H0(IDi||Xi)为处理人员身份和公钥的哈希值,计算客户私钥组件dB=(xB+s·qB)modp,其中qB=H0(IDB||XB)为客户身份和公钥的哈希值;
步骤2‑4:将处理人员公钥PKi=(Xi,qi)和客户公钥PKB=(XB,qB)公开发布,并将处理人员私钥 和客户私钥 分别通过安全信道秘密地发送给处理人员和客户。
4.根据权利要求3所述的一种一网统管工单数据安全流转方法,其特征在于,所述工单数据签密发布算法,具体为:步骤3‑1:抽取随机数 并计算对应的两个中间密文组件Wi=ri·P以及步骤3‑2:计算三种签密密文组件h1i=H1(Ri),h2i=H2(mi,IDi,Xi,Ri,IDB,XB),h3i=H3(mi,IDi,Xi,Ri,IDB,XB,h2i),其中mi为工单;
步骤3‑3:计算三种签密密文组件vi=(rih2i+dih3i)mod p,Zi=vi·P,步骤3‑4:在上述步骤基础上,生成签密密文为σi=(Ci,Wi,Zi,Xi),并将其发送给处理人员IDB。
5.根据权利要求4所述的一种一网统管工单数据安全流转方法,其特征在于,所述单个工单访问算法,具体为:步骤4‑1:首先使用自己的客户密钥 计算恢复出中间密文步骤4‑2:计算恢复密文组件h1i=H1(Ri),再计算得到中间值 即解密恢复出了工单数据,进一步计算其它密文组件h2i=H2(mi,IDi,Xi,Ri,IDB,XB),h3i=H3(mi,IDi,Xi,Ri,IDB,XB,h2i);
步骤4‑3:验证如下等式是否成立
vi·P=h2i·Wi+h3i·Xi+h3i·qi·Ppub如果成立,则密文通过验证,接受工单mi,否则,直接拒绝工单mi。
6.根据权利要求5所述的一种一网统管工单数据安全流转方法,其特征在于,所述工单密文聚合算法,具体为:步骤5‑1:计算聚合密文组件 其中Zi=vi·P;
步骤5‑2:输出聚合密文σagg={(Ci,Wi,Zi,Xi)i=1,...,n,Zagg}。
7.根据权利要求6所述的一种一网统管工单数据安全流转方法,其特征在于,所述聚合工单访问算法,具体为:步骤6‑1:首先使用自己的客户密钥 计算恢复出中间密文步骤6‑2:计算恢复密文组件{h1i=H1(Ri)}i=1,...,n,再计算得到中间值解密恢复出所有工单数据{mi}i=1,...,n,进一步计算下式:
密文组件{h2i=H2(mi,IDi,Xi,Ri,IDB,XB),密文组件h3i=H3(mi,IDi,Xi,Ri,IDB,XB,h2i)}i=1,...,n;
步骤6‑3:验证如下等式是否成立
如果成立,则所有密文通过验证,接受工单{mi}i=1,...,n,否则,直接拒绝。
8.一种一网统管工单数据安全流转系统,其特征在于,包括相互通信连接的管理员服务器、处理人员服务器和客户端,其中:管理员服务器,用于通过系统参数设定算法进行工单密码系统的初始化,进行系统公共参数的定义和创建,并生成主密钥;再利用系统公共参数和主密钥,通过密钥生成算法为处理人员和客户分别生成并分配密钥;
处理人员服务器,用于在密钥分配完成后,通过工单数据签密发布算法,指定工单接收用户,使用系统公共参数对工单进行签密,并将密文发送给客户;
客户端,用于接收并处理密文,如果只收到单一的密文,则通过单个工单访问算法,直接验证、解密密文以访问工单数据;如果收到多个密文,则通过工单密文聚合算法,将多个工单密文进行聚合操作获得聚合密文;
最后,基于所述聚合密文,通过聚合工单访问算法,验证、解密聚合密文,得到多个工单的具体内容。