烟草数据跨域安全流通方法和系统

摘要

本发明提供一种烟草数据跨域安全流通方法和系统，该烟草数据跨域安全流通方法包括：S101：将烟草数据载体传输的烟草明文数据加密生成密文烟草数据，将密文烟草数据传输给中央处理服务器，其中，中央处理服务器还接收企业数据，采用同态加密算法对密文烟草数据、企业数据进行联合分析处理生成密文分析结果，企业数据包括明文数据、加密数据中的至少一种；S102：接收密文分析结果，解密密文分析结果生成明文分析结果。本发明能够在通过数据挖掘提升烟草数据价值时，避免敏感数据的泄漏以及被滥用，保证了烟草数据跨域流通的安全。

说明书

技术领域

本发明涉及烟草数据安全技术领域，尤其涉及一种烟草数据跨域安全流通方法和系统。

背景技术

随着数字化转型全面推进，烟草各条业务线都已经积累了大量个人隐私数据，包括烟农个人信息、消费者个人信息、零售户基本信息和经营信息等。这些数据维度和指标有限，且仅用于烟草内部，无法完全挖掘其内在价值。为此，烟草行业各单位都在大力推进融合烟草数据、外部企业数据进行联合分析和挖掘，以最大化提升烟草数据价值。

然而，烟草数据在融合外部数据过程中遇到的最大问题是隐私泄露和数据滥用。一方面，烟草内部有大量涉及个人隐私的敏感数据，一旦泄露，将造成严重危害，极大影响烟草行业的公信力。另一方面，烟草数据如果不经过严格保护，将在使用过程中被不法分子获取滥用，严重危害烟草的权益。

发明内容

为了克服现有技术的不足，本发明提出一种烟草数据跨域安全流通方法和系统，在将数据发送给中央处理服务器前，加密烟草明文数据生成密文烟草数据，并在中央处理服务器中通过同态加密算法对密文烟草数据以及企业数据进行联合分析和挖掘，将密文分析结果传输给烟草加密服务器进行解密分析，从而能够在通过数据挖掘提升烟草数据价值时，避免敏感数据的泄漏以及被滥用，保证了烟草数据跨域流通的安全。

为解决上述问题，本发明采用的一个技术方案为：一种烟草数据跨域安全流通方法，所述烟草数据跨域安全流通方法包括：S101：将烟草数据载体传输的烟草明文数据加密生成密文烟草数据，将所述密文烟草数据传输给中央处理服务器，其中，所述中央处理服务器接收企业数据、密文烟草数据，采用同态加密算法对所述密文烟草数据、企业数据进行联合分析处理生成密文分析结果，所述企业数据包括明文数据、加密数据中的至少一种；S102：接收所述密文分析结果，解密所述密文分析结果生成明文分析结果。

进一步地，所述烟草明文数据包括产品与市场数据、供应链数据、职能管理数据、专卖管理数据。

进一步地，所述将烟草数据载体传输的烟草明文数据加密生成密文烟草数据的步骤具体包括：烟草加密服务器生成公私钥对，利用所述公私钥对中的公钥对所述烟草明文数据加密生成密文烟草数据。

进一步地，所述中央处理服务器接收企业数据、密文烟草数据的步骤之前还包括：企业数据对应的数据源获取待传输的明文数据的类型，判断所述类型是否满足预设条件；若是，则采用所述公钥对明文数据加密生成加密数据，并将加密后的数据传输给中央处理服务器；若否，则将所述明文数据发送给中央处理服务器。

进一步地，所述采用同态加密算法对所述密文烟草数据、企业数据进行联合分析处理生成密文分析结果的步骤具体包括：获取所述密文烟草数据、企业数据的应用场景，基于所述应用场景选择计算模型对所述密文烟草数据、企业数据进行联合分析处理生成密文分析结果。

进一步地，采用加法同态和乘法同态计算对所述密文烟草数据、企业数据进行联合分析处理生成密文分析结果。

基于相同的发明构思，本发明还提出一种烟草数据跨域安全流通系统，所述烟草数据跨域安全流通系统包括烟草加密服务器、企业服务器以及中央处理服务器，所述中央处理服务器分别与所述烟草加密服务器、企业服务器通信连接；所述烟草加密服务器生成公私钥对，公开所述公私钥对中的公钥，并持有私钥，将烟草数据载体传输的烟草明文数据通过公钥加密生成密文烟草数据，将所述密文烟草数据传输给中央处理服务器，并接收中央处理服务器传输的密文分析结果，利用私钥解密所述密文分析结果生成明文分析结果；所述企业服务器将企业数据传输给所述中央处理服务器，所述企业数据包括明文数据、加密数据中的至少一种；所述中央处理服务器采用同态加密算法对所述密文烟草数据、企业数据进行联合分析处理生成密文分析结果。

进一步地，所述烟草加密服务器包括烟草数据源模块、加密模块，所述烟草数据源模块与烟草数据载体连接，将所述烟草数据载体传输的烟草明文数据传输给所述加密模块；所述加密模块加密所述烟草明文数据生成密文烟草数据，将所述密文烟草数据传输给中央处理服务器，并接收中央处理服务器传输的密文分析结果，解密所述密文分析结果生成明文分析结果。

相比现有技术，本发明的有益效果在于：本发明可在保障烟草数据安全合法合规的前提下实现从内部域到外部域的跨域安全流通和共享，填补了该领域的空白，有利于充分挖掘烟草数据的价值，同时，通过在烟草加密服务器设置私钥，保障烟草数据分析结果只有烟草内部可以解密，完全隔绝烟草数据泄露的风险。

附图说明

图1为本发明烟草数据跨域安全流通方法一实施例的流程图；

图2为本发明烟草数据跨域安全流通方法一实施例的工作流程图；

图3为本发明烟草数据跨域安全流通系统的烟草加密服务器一实施例的结构图；

图4为本发明烟草数据跨域安全流通系统一实施例的结构图；

图5为本发明烟草数据跨域安全流通系统另一实施例的结构图。

具体实施方式

以下通过特定的具体实例说明本申请的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本申请的精神下进行各种修饰或改变。需说明的是，通常在此处附图中描述和示出的各本公开实施例在不冲突的前提下，可相互组合，其中的结构部件或功能模块可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围，而是仅仅表示本公开的选定实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本公开保护的范围。

在本申请公开使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数生式的“一种”、“所述”和“该”也旨在包括多数生式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

请参阅图1-2，其中，图1为本发明烟草数据跨域安全流通方法一实施例的流程图；图2为本发明烟草数据跨域安全流通方法一实施例的工作流程图。结合图1-图2对本发明烟草数据跨域安全流通方法进行说明。

在本实施例中，执行烟草数据跨域安全流通方法的设备为烟草加密服务器，烟草加密服务器执行的烟草数据跨域安全流通方法包括：

S101：将烟草数据载体传输的烟草明文数据加密生成密文烟草数据，将密文烟草数据传输给中央处理服务器，其中，中央处理服务器还接收企业数据，采用同态加密算法对密文烟草数据、企业数据进行联合分析处理生成密文分析结果，企业数据包括明文数据、加密数据中的至少一种。

在本实施例中，烟草数据载体为与烟草加密服务器连接的存储设备，其中，该存储设备可以为U盘、固态硬盘等固体存储设备，也可以为数据库、存储烟草数据文件的存储分区等虚拟存储设备。烟草加密服务器与烟草数据载体连接，根据用户的指令获取从烟草数据载体获取烟草明文数据。

具体的，烟草加密服务器包括烟草数据源模块、加密模块，烟草数据源模块与烟草数据载体连接以对不同的烟草数据载体进行管理和对烟草数据载体中的烟草元数据(即烟草明文数据)进行管理。加密模块对烟草数据源模块传输的烟草数据进行加密。

在本实施例中，烟草明文数据包括产品与市场数据、供应链数据、职能管理数据、专卖管理数据等与烟草生产到销售相关的数据。其中，产品与市场数据包括卷烟产品数据、零售商数据、消费者数据、烟农数据等与产品和市场相关的数据，供应链数据包括卷烟销售计划数据、卷烟营销管理数据、物流管理数据、烟叶管理数据等供应链相关的数据，职能管理数据包括财务管理数据、人力资源管理数据、办公管理数据、采购管理数据、安全管理数据等与职能相关的数据，专卖管理数据包括专卖许可数据、专卖案件数据等数据。烟草数据源模块根据用户需求从相应的烟草数据载体中获取与用户需求匹配的烟草明文数据。

将烟草数据载体传输的烟草明文数据加密生成密文烟草数据的步骤具体包括：生成公私钥对，利用公私钥对中的公钥对烟草明文数据加密生成密文烟草数据。

具体的，烟草加密服务器使用同态加密算法生成公私钥对，并将公钥发送给中央处理服务器以及需要进行数据加密的企业服务器。并在获取需要加密的烟草明文数据后，通过该公钥加密烟草明文数据生成密文烟草数据。

在本实施例中，使用的同态加密算法包括半同态加密算法(RSA、EIGamal、Paillier)和类同态加密算法(Boneh-Goh-Nissim)。

并且，中央处理服务器接收企业数据、密文烟草数据的步骤之前还包括：企业数据对应的数据源获取待传输的明文数据的类型，判断类型是否满足预设条件；若是，则采用公钥对明文数据加密生成加密数据，并将加密后的数据传输给中央处理服务器；若否，则将明文数据发送给中央处理服务器。预设条件通常为数据的密级。如果是绝密数据和机密数据，必须进行加密。如果是普通数据，可以不加密。

在其他实施例中，也可以对企业数据库中的数据设置保密等级，基于该保密等级判断是否对其进行加密。还可以获取企业服务器与中央处理服务器之间采取的数据传输线路的安全等级，判断该安全等级是否大于预设等级，若是，则不加密明文数据，直接发送给中央处理服务器，若否，则加密明文数据生成加密数据，将加密数据发送给中央处理服务器。

在本实施例中，采用同态加密算法对所述密文烟草数据、企业数据进行联合分析处理生成密文分析结果的步骤具体包括：获取密文烟草数据、企业数据的应用场景，基于应用场景选择计算模型对密文烟草数据、企业数据进行联合分析处理生成密文分析结果。其中，不同的计算模型使用的函数不同，利用该函数对密文烟草数据、企业数据进行分析，通过同态加密算法在不解密数据的基础上实现对数据的联合分析、挖掘。

具体的，采用加法同态和乘法同态计算对密文烟草数据、企业数据进行联合分析处理生成密文分析结果。

S102：接收密文分析结果，解密密文分析结果生成明文分析结果。

烟草加密服务器接收到中央处理服务器传输的密文分析结果后，利用公私钥对中的私钥解密密文分析结果，得到明文分析结果。

在一个具体的实施例中，企业服务器包括企业服务器A、企业服务器B，烟草加密服务器与烟草数据载体位于烟草内部域，企业服务器B的企业B数据库与加密服务器位于企业B内部域，通过烟草加密服务器、企业服务器A、企业服务器B的数据加密、分析过程对本发明烟草数据跨域安全流通方法进行说明。

烟草加密

具体的，烟草数据载体将烟草明文数据传输给烟草加密服务器；烟草加密服务器使用公钥对烟草数据进行加密；烟草加密服务器将密文烟草数据传输给外部的中央处理服务器；企业服务器B中的企业B数据库传输明文数据给其连接的加密服务器；加密服务器使用公钥对明文数据进行加密，并将加密生成的加密数据传输给外部的中央处理服务器；企业服务器A传输明文数据给中央处理服务器(主要用于区别企业B，即中央处理服务器对数据的处理既支持全密文方式，也支持明文和密文混合的方式)；中央处理服务器对烟草密文数据、企业B密文数据和企业A明文数据使用同态加密算法做联合分析和处理，得到密文分析结果；中央处理服务器把密文分析结果传输给烟草加密服务器；烟草加密服务器利用私钥对密文分析结果进行解密得到明文分析结果。

基于相同的发明构思，本发明还提出一种烟草数据跨域安全流通系统，请参阅图3、图4、图5，图3为本发明烟草数据跨域安全流通系统的烟草加密服务器一实施例的结构图；图4为本发明烟草数据跨域安全流通系统一实施例的结构图；图5为本发明烟草数据跨域安全流通系统另一实施例的结构图，结合图3、图4、图5对本发明烟草数据跨域安全流通系统进行说明。

在本实施例中，烟草数据跨域安全流通系统包括烟草加密服务器、企业服务器以及中央处理服务器，中央处理服务器分别与烟草加密服务器、企业服务器通信连接；烟草加密服务器生成公私钥对，公开公私钥对中的公钥，并持有私钥，将烟草数据载体传输的烟草明文数据通过公钥加密生成密文烟草数据，将密文烟草数据传输给中央处理服务器，并接收中央处理服务器传输的密文分析结果，利用私钥解密密文分析结果生成明文分析结果；企业服务器将企业数据传输给中央处理服务器，企业数据包括明文数据、加密数据中的至少一种；中央处理服务器采用同态加密算法对密文烟草数据、企业数据进行联合分析处理生成密文分析结果。

进一步地，烟草加密服务器包括烟草数据源模块、加密模块，烟草数据源模块与烟草数据载体连接，将烟草数据载体传输的烟草明文数据传输给加密模块；加密模块加密烟草明文数据生成密文烟草数据，将密文烟草数据传输给中央处理服务器，并接收中央处理服务器传输的密文分析结果，解密密文分析结果生成明文分析结果。

在本实施例中，烟草数据载体为与烟草加密服务器连接的存储设备，其中，该存储设备可以为U盘、固态硬盘等固体存储设备，也可以为数据库、存储烟草数据文件的存储分区等虚拟存储设备。烟草加密服务器与烟草数据载体连接，根据用户的指令获取从烟草数据载体获取烟草明文数据。

在本实施例中，烟草明文数据包括产品与市场数据、供应链数据、职能管理数据、专卖管理数据等与烟草生产到销售相关的数据。其中，产品与市场数据包括卷烟产品数据、零售商数据、消费者数据、烟农数据等与产品和市场相关的数据，供应链数据包括卷烟销售计划数据、卷烟营销管理数据、物流管理数据、烟叶管理数据等供应链相关的数据，职能管理数据包括财务管理数据、人力资源管理数据、办公管理数据、采购管理数据、安全管理数据等与职能相关的数据，专卖管理数据包括专卖许可数据、专卖案件数据等数据。烟草数据源模块根据用户需求从相应的烟草数据载体中获取与用户需求匹配的烟草明文数据。

将烟草数据载体传输的烟草明文数据加密生成密文烟草数据的步骤具体包括：烟草加密服务器生成公私钥对，利用公私钥对中的公钥对烟草明文数据加密生成密文烟草数据。

具体的，烟草加密服务器使用同态加密算法生成公私钥对，并将公钥发送给中央处理服务器以及需要进行数据加密的企业服务器。并在获取需要加密的烟草明文数据后，通过该公钥加密烟草明文数据生成密文烟草数据。

在本实施例中，使用的同态加密算法包括半同态加密算法(RSA、EIGamal、Paillier)和类同态加密算法(Boneh-Goh-Nissim)。

并且，中央处理服务器接收企业数据、密文烟草数据的步骤之前还包括：企业数据对应的数据源获取待传输的明文数据的类型，判断类型是否满足预设条件；若是，则采用公钥对明文数据加密生成加密数据，并将加密后的数据传输给中央处理服务器；若否，则将明文数据发送给中央处理服务器。预设条件通常为数据的密级。如果是绝密数据和机密数据，必须进行加密。如果是普通数据，可以不加密。

在其他实施例中，也可以对企业数据库中的数据设置保密等级，基于该保密等级判断是否对其进行加密。还可以获取企业服务器与中央处理服务器之间采取的数据传输线路的安全等级，判断该安全等级是否大于预设等级，若是，则不加密明文数据，直接发送给中央处理服务器，若否，则加密明文数据生成加密数据，将加密数据发送给中央处理服务器。

在本实施例中，采用同态加密算法对所述密文烟草数据、企业数据进行联合分析处理生成密文分析结果的步骤具体包括：获取密文烟草数据、企业数据的应用场景，基于应用场景选择计算模型对密文烟草数据、企业数据进行联合分析处理生成密文分析结果。其中，不同的计算模型使用的函数不同，利用该函数对密文烟草数据、企业数据进行分析，通过同态加密算法在不解密数据的基础上实现对数据的联合分析、挖掘。

具体的，采用加法同态和乘法同态计算对密文烟草数据、企业数据进行联合分析处理生成密文分析结果。

烟草加密服务器接收到中央处理服务器传输的密文分析结果后，利用公私钥对中的私钥解密密文分析结果，得到明文分析结果。

在一个具体的实施例中，企业服务器包括企业服务器A、企业服务器B，通过烟草加密服务器、企业服务器A、企业服务器B的数据加密、分析过程对本发明烟草数据跨域安全流通方法进行说明。

具体的，烟草数据载体将烟草明文数据传输给烟草加密服务器；烟草加密服务器使用公钥对烟草数据进行加密；烟草加密服务器将密文烟草数据传输给外部的中央处理服务器；企业服务器B中的数据传输明文数据给其连接的加密服务器；加密服务器使用公钥对明文数据进行加密，并将加密生成的加密数据传输给外部的中央处理服务器；企业服务器A传输明文数据给中央处理服务器(主要用于区别企业B，即中央处理服务器对数据的处理既支持全密文方式，也支持明文和密文混合的方式)；中央处理服务器对烟草密文数据、企业B密文数据和企业A明文数据使用同态加密算法做联合分析和处理，得到密文分析结果；中央处理服务器把密文分析结果传输给烟草加密服务器；烟草加密服务器利用私钥对密文分析结果进行解密得到明文分析结果。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。