CN113918982A - 一种基于标识信息的数据处理方法及*** - Google Patents
一种基于标识信息的数据处理方法及*** Download PDFInfo
- Publication number
- CN113918982A CN113918982A CN202111528138.5A CN202111528138A CN113918982A CN 113918982 A CN113918982 A CN 113918982A CN 202111528138 A CN202111528138 A CN 202111528138A CN 113918982 A CN113918982 A CN 113918982A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- cloud server
- identification information
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种基于标识信息的数据处理方法及***。其中,方法包括:基于数据终端的标识信息的存储位置获得第一密钥;接收数据终端发送的第一加密数据;第一加密数据为数据终端基于第一密钥对目标数据进行加密后得到的数据;基于第一密钥对第一加密数据进行解密,得到目标数据;基于云服务器的标识信息的存储位置获得第二密钥;基于第二密钥对目标数据进行加密,得到第二加密数据;将第二加密数据发送至云服务器,以使云服务器基于第二密钥对第二加密数据进行解密后得到目标数据。本发明能够解决数据信息被泄露或篡改的问题。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种基于标识信息的数据处理方法及***。
背景技术
云服务器已成为保存数据最常用的技术之一。在数据终端向云服务器传输数据时,由于数据终端性能较低,数据信息易被攻击,可能导致数据泄露或篡改。因此,如何保证数据终端传输至云服务器的数据不被泄露和篡改是十分必要的。
发明内容
本发明实施例的目的在于提供一种基于标识信息的数据处理方法及***,能够解决数据信息被泄露或篡改的问题。具体技术方案如下:
本发明提供了一种基于标识信息的数据处理方法,包括:
基于数据终端的标识信息的存储位置获得第一密钥;
接收所述数据终端发送的第一加密数据;所述第一加密数据为所述数据终端基于所述第一密钥对目标数据进行加密后得到的数据;
基于所述第一密钥对所述第一加密数据进行解密,得到所述目标数据;
基于云服务器的标识信息的存储位置获得第二密钥;
基于所述第二密钥对所述目标数据进行加密,得到第二加密数据;
将所述第二加密数据发送至所述云服务器,以使所述云服务器基于所述第二密钥对所述第二加密数据进行解密后得到所述目标数据。
可选地,所述基于数据终端的标识信息的存储位置获得第一密钥,具体包括:
基于所述数据终端的标识信息的存储位置以及所述云服务器的标识信息的存储位置,获得第一区块链密钥值;将所述第一区块链密钥值分别发送至所述数据终端和所述云服务器;接收所述数据终端发送的第一数据终端密钥值,接收所述云服务器发送的第一云服务器密钥值;基于所述第一区块链密钥值、所述第一数据终端密钥值和所述第一云服务器密钥值生成所述第一密钥;
其中,所述第一密钥与所述第二密钥相同。
可选地,
所述基于数据终端的标识信息的存储位置获得第一密钥,具体包括:
基于所述数据终端的标识信息的存储位置获得第二区块链密钥值;接收所述数据终端发送的第二数据终端密钥值;基于所述第二区块链密钥值和所述第二数据终端密钥值生成所述第一密钥;
所述基于云服务器的标识信息的存储位置获得第二密钥,具体包括:
基于所述云服务器的标识信息的存储位置获得第三区块链密钥值;接收所述云服务器发送的第二云服务器密钥值;基于所述第三区块链密钥值和所述第二云服务器密钥值生成所述第二密钥;
其中,所述第一密钥和所述第二密钥不同。
可选地,还包括:
响应于所述云服务器发送的权限验证指令;所述权限验证指令为所述云服务器在接收到用户端对所述目标数据的使用指令后发送的;
基于所述用户端的属性信息对所述用户端进行权限验证,将权限验证结果发送至所述云服务器;所述云服务器基于所述权限验证结果判断是否将第三加密数据发送至所述用户端;所述第三加密数据是所述云服务器对所述目标数据加密后得到的。
可选地,所述云服务器对所述目标数据加密的方法包括:
所述云服务器获取第一数据和第二数据;所述第一数据和所述第二数据均为素数;
所述云服务器将所述第一数据与所述第二数据的乘积作为第一加密参数;
所述云服务器确定第二加密参数;其中,所述第二加密参数大于1且所述第二加密参数小于所述第一加密参数的欧拉函数值,所述第二加密参数与所述欧拉函数值的最大公约数为1;
所述云服务器基于所述第一加密参数和所述第二加密参数对所述目标数据进行加密,得到第三加密数据。
可选地,还包括:
所述云服务器将所述第二加密参数在所述欧拉函数值的mod函数值下的乘法逆元作为第三加密参数;
所述云服务器基于所述用户端的公钥对所述第一加密参数和所述第三加密参数加密,得到加密后的参数;
所述云服务器将所述加密后的参数发送至所述用户端,以使所述用户端基于所述用户端的私钥对所述加密后的参数解密后,利用解密后的参数对所述第三加密数据解密从而得到所述目标数据。
可选地,还包括:
若所述目标数据为第四加密数据,所述云服务器基于所述数据终端的公钥对所述第四加密数据解密得到解密后的目标数据,所述云服务器基于所述第一加密参数和所述第二加密参数对所述解密后的目标数据进行加密操作;所述第四加密数据为所述数据终端基于所述数据终端的私钥对所述解密后的目标数据进行加密得到的。
本发明还提供一种基于标识信息的数据处理***,包括:
第一密钥获得模块,被配置为基于数据终端的标识信息的存储位置获得第一密钥;
数据接收模块,被配置为接收所述数据终端发送的第一加密数据;所述第一加密数据为所述数据终端基于所述第一密钥对目标数据进行加密后得到的数据;
解密模块,被配置为基于所述第一密钥对所述第一加密数据进行解密,得到所述目标数据;
第二密钥获得模块,被配置为基于云服务器的标识信息的存储位置获得第二密钥;
加密模块,被配置为基于所述第二密钥对所述目标数据进行加密,得到第二加密数据;
数据发送模块,被配置为将所述第二加密数据发送至所述云服务器,以使所述云服务器基于所述第二密钥对所述第二加密数据进行解密后得到所述目标数据。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有程序,所述程序被处理器执行时实现上述的基于标识信息的数据处理方法。
本发明还提供一种电子设备,包括:
至少一个处理器、以及与所述处理器连接的至少一个存储器、总线;
所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行上述的基于标识信息的数据处理方法。
本发明实施例提供的一种基于标识信息的数据处理方法及***,基于数据终端的标识信息的存储位置获得第一密钥;接收数据终端发送的第一加密数据;基于第一密钥对第一加密数据进行解密,得到目标数据;基于云服务器的标识信息的存储位置获得第二密钥;基于第二密钥对目标数据进行加密,得到第二加密数据;将第二加密数据发送至云服务器,以使云服务器基于第二密钥对第二加密数据进行解密后得到目标数据。本发明能够实现数据防篡改及可信共享,提高了数据信息的安全可靠性。
当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于标识信息的数据处理方法流程图;
图2为本发明实施例提供的基于标识信息的数据处理***结构图;
图3为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种基于标识信息的数据处理方法,如图1所示,该方法包括:
步骤101:基于数据终端的标识信息的存储位置获得第一密钥。
在本实施例中,数据终端可以是硬件,也可以是软件。当数据终端为硬件时,可以是数据采集设备、数据存储设备、移动终端设备等。当数据终端为软件时,可以安装在上述列举的设备中。可选地,步骤101可以基于数据终端的标识信息在区块链中的存储位置获得第一密钥,还可以基于区块链节点或区块链平台获得第一密钥,也可以基于通讯设备接收区块链节点或区块链平台发送的第一密钥。本发明对数据处理方法的设备不作任何限制。
作为一可选的实施方式,数据终端的标识信息可以存储在区块链上。可选地,数据终端的标识信息可以为数据终端的ID(身份标识)信息。当然,数据终端的标识信息还可以为基于数据终端的属性确定的信息。数据终端的属性可以为数据终端的类型、数据存储位置信息、数据的保存期限等。区块链可以采用B树结构为数据终端创建一个叶节点,该叶节点可以保存数据终端的标识信息和数据终端的公钥。数据终端的标识信息的存储位置可以为该数据终端在B树中的叶节点的位置。当然,区块链也可以将数据终端的标识信息从B树中删除。
作为一可选的实施方式,基于数据终端的标识信息的存储位置获得第一密钥的方法可以为基于存储位置与密钥的对应关系,查找并确定与该存储位置对应的第一密钥。
作为另一可选的实施方式,基于数据终端的标识信息的存储位置获得第一密钥的方法可以为采用密钥共享方法获得第一密钥。其中,在采用密钥共享方法获得第一密钥时,可以在数据终端和区块链中进行第一密钥共享,也可以在数据终端、区块链和云服务器中进行第一密钥共享。
在本实施例的一些可选的实现方式中,在数据终端、区块链和云服务器中进行第一密钥共享时,基于数据终端的标识信息的存储位置获得第一密钥的方法可以为:基于数据终端的标识信息的存储位置以及云服务器的标识信息的存储位置,获得第一区块链密钥值;将第一区块链密钥值分别发送至数据终端和云服务器;接收数据终端发送的第一数据终端密钥值,接收云服务器发送的第一云服务器密钥值;基于第一区块链密钥值、第一数据终端密钥值和第一云服务器密钥值生成第一密钥。可选地,第一区块链密钥值的生成方法可以为确定数据终端对应的叶节点到根节点位置的路径,并且确定云服务器对应的叶节点到根节点位置的路径,基于上述两个路径采用双线性映射机制获得第一区块链密钥值。其中,根节点为上述叶节点所在区块链上的根节点。可选地,第一数据终端密钥值的生成方法可以为将数据终端的标识信息在区块链中的存储位置输入第一预设多项式中得到。可选地,第一云服务器密钥值的生成方法可以为将云服务器的标识信息在区块链中的存储位置输入第二预设多项式中得到。可选地,基于第一区块链密钥值、第一数据终端密钥值和第一云服务器密钥值生成第一密钥的方法可以为对第一区块链密钥值、第一数据终端密钥值和第一云服务器密钥值求和得到第一密钥。
在本实施例的一些可选的实现方式中,在数据终端和区块链中进行第一密钥共享时,基于数据终端的标识信息的存储位置获得第一密钥的方法可以为:基于数据终端的标识信息的存储位置获得第二区块链密钥值;接收数据终端发送的第二数据终端密钥值;基于第二区块链密钥值和第二数据终端密钥值生成第一密钥。可选地,第二区块链密钥值的生成方法可以为确定数据终端对应的叶节点到根节点位置的路径,基于该路径采用双线性映射机制获得第二区块链密钥值。其中,根节点为上述叶节点所在区块链上的根节点。可选地,第二数据终端密钥值的生成方法可以为将数据终端的标识信息在区块链中的存储位置输入第一预设多项式中得到。可选地,第一密钥的生成方法可以为对第二区块链密钥值和第二数据终端密钥值求和得到。
可选地,数据终端可以为电力终端,其中,电力终端可以为电表等电力设备。由于电表等电力终端的加密性能较差,容易受到攻击,造成数据泄露或者数据被篡改的问题。本发明通过基于电力终端的标识信息在区块链中的存储位置获得第一密钥,可以基于第一密钥对电力数据进行加密,并且可以将电力终端的标识信息与第一密钥进行对应,提高电力数据的安全性与可追溯性。
步骤102:接收数据终端发送的第一加密数据。第一加密数据为数据终端基于第一密钥对目标数据进行加密后得到的数据。
在本实施例中,第一密钥可以为对称密钥,在数据终端的第一密钥与在区块链中的第一密钥相同。其中,在数据终端中的第一密钥可以是预先存储的,也可以是通过步骤101中的密钥共享方法得到的。若利用密钥共享方法获得第一密钥,数据终端可以获得数据终端的标识信息在区块链中的存储位置,基于该存储位置和第一预设多项式得到第一数据终端密钥值,将第一数据终端密钥值与第一区块链密钥值求和,从而得到第一密钥。当然,数据终端也可以将第一数据终端密钥值与第一区块链密钥值和第一云服务器密钥值求和,从而得到第一密钥。
可选地,该目标数据可以为加密的数据,也可以为不加密的数据。数据终端可以对加密的数据利用第一密钥进行二次加密,也可以直接对未加密的数据利用第一密钥进行加密。可选地,对目标数据进行加密的方法可以是对称加密算法。
步骤103:基于第一密钥对第一加密数据进行解密,得到目标数据。
在本实施例中,第一密钥可以为对称密钥,基于第一密钥对第一加密数据进行解密得到的目标数据可以为数据终端的数据本身,也可以是数据终端对数据加密后的数据。可选地,在得到目标数据后,可以对该目标数据进行存储。
步骤104:基于云服务器的标识信息的存储位置获得第二密钥。
作为一可选的实施方式,在数据终端、区块链和云服务器中进行第二密钥共享时,基于云服务器的标识信息的存储位置获得第二密钥的方法与步骤101中基于数据终端的标识信息的存储位置获得第一密钥的方法相同,此时第一密钥与第二密钥相同,在此不再赘述。
作为另一可选的实施方式,在云服务器和区块链中进行第二密钥共享时,基于云服务器的标识信息的存储位置获得第二密钥的方法可以为:基于云服务器的标识信息的存储位置获得第三区块链密钥值;接收云服务器发送的第二云服务器密钥值;基于第三区块链密钥值和第二云服务器密钥值生成第二密钥。此时第一密钥与第二密钥不同。可选地,第三区块链密钥值的生成方法可以为确定云服务器对应的叶节点到根节点位置的路径,基于该路径采用双线性映射机制获得第三区块链密钥值。其中,根节点为上述叶节点所在区块链上的根节点。可选地,第二云服务器密钥值的生成方法可以为将云服务器的标识信息在区块链中的存储位置输入第二预设多项式中得到。可选地,第二密钥的生成方法可以为对第三区块链密钥值和第二云服务器密钥值求和得到。
本发明通过基于云服务器的标识信息在区块链中的存储位置获得第二密钥,可以基于第二密钥对目标数据进行加密,并且可以将云服务器的标识信息与第二密钥进行对应,提高目标数据的安全性与可追溯性。
步骤105:基于第二密钥对目标数据进行加密,得到第二加密数据。
可选地,该目标数据可以为加密的数据,也可以为不加密的数据。可以对加密的数据利用第二密钥进行二次加密,也可以直接对未加密的数据利用第二密钥进行加密。可选地,对目标数据进行加密的方法可以是对称加密算法。
步骤106:将第二加密数据发送至云服务器,以使云服务器基于第二密钥对第二加密数据进行解密后得到目标数据。
在本实施例中,第二密钥可以为对称密钥,在云服务器的第二密钥与在区块链中的第二密钥相同。其中,在云服务器的第二密钥可以是预先存储的,也可以是通过步骤104中的密钥共享方法得到的。若利用密钥共享方法获得第二密钥,云服务器可以获得云服务器的标识信息在区块链中的存储位置,基于该存储位置和第二预设多项式得到第二云服务器密钥值,将第三区块链密钥值与第二云服务器密钥值求和得到第二密钥。当然,云服务器也可以将第一区块链密钥值、第一数据终端密钥值和第一云服务器密钥值求和得到第二密钥。
可选地,基于第二密钥对第二加密数据进行解密得到的目标数据可以为数据终端的数据本身,也可以是数据终端对数据加密后的数据。可选地,在得到目标数据后,云服务器可以对该目标数据进行存储。
可选地,若目标数据为第四加密数据,云服务器基于数据终端的公钥对第四加密数据解密得到解密后的目标数据,云服务器基于第一加密参数和第二加密参数对解密后的目标数据进行加密操作;第四加密数据为数据终端基于数据终端的私钥对解密后的目标数据进行加密得到的。通过在数据终端对数据进行初始加密,能够提高数据安全性。
作为一可选的实施方式,本发明提供的基于标识信息的数据处理方法还包括:响应于云服务器发送的权限验证指令;权限验证指令为云服务器在接收到用户端对目标数据的使用指令后发送的;基于用户端的属性信息对用户端进行权限验证,将权限验证结果发送至云服务器;云服务器基于权限验证结果判断是否将第三加密数据发送至用户端;第三加密数据是云服务器对目标数据加密后得到的。
在本实施例中,权限验证指令可以为用户端是否具有获得目标数据的权限验证指令。用户端向云服务器发送对目标数据的使用指令,云服务器在接收到该使用指令后,可以不立即将目标数据发送至用户端,而是先对该用户端的权限进行验证。区块链中可以存储有用户端的属性信息,该用户端的属性信息可以包括用户端的关键特征,如用户端的基本情况、用户端的角色、用户端对目标数据的使用有效期以及用户端可访问目标数据的类型等。该用户端的属性信息还可以包括用户端对目标数据进行操作的操作权限,如读取、执行运算、修改等权限。该用户端的属性信息还可以包括对目标数据进行访问时所处的外部环境,如授权范围内和授权范围外。在云服务器向区块链发送权限验证指令后,区块链可以基于该用户端的属性信息对用户端进行权限验证,将权限验证结果发送至云服务器。云服务器在接收到权限验证结果后,可以判断是否将第三加密数据发送给客户端以及客户端对目标数据有哪些操作权限等。
可选地,云服务器对目标数据加密的方法包括:云服务器获取第一数据p和第二数
据q;第一数据和第二数据均为素数;云服务器将第一数据与第二数据的乘积作为第一加密
参数,n=p*q;云服务器确定第二加密参数e;其中,第二加密参数大于1且第二加密参数小于
第一加密参数的欧拉函数值
,
,第二加密参数e与
互素,第
二加密参数与欧拉函数值的最大公约数为1,
;云服务器基于第一加密
参数和第二加密参数对目标数据进行加密得到第三加密数据,即利用公开钥(e,n)对目标
数据进行加密得到第三加密数据。可选地,云服务器对目标数据进行加密前,可以对目标数
据进行分组,分组长度可以小于
,加密时可以利用公式
计算。本发
明通过该加密方法能够保障目标数据的安全存储。
可选地,云服务器将第二加密参数在欧拉函数值的mod函数值下的乘法逆元作为第三加密参数d,
;将(d,n)作为私密钥,云服务器基于用户端的公钥对第一加密参数和第三加密参数加密,得到加密后的参数;云服务器将加密后的参数发送至用户端,以使用户端基于用户端的私钥对加密后的参数解密后,利用解密后的参数(d,n)对第三加密数据解密从而得到目标数据。客户端对第三加密数据解密时可以利用公式
计算。
作为一可选的实施方式,云服务器可以基于共享密钥对第一加密参数和第三加密参数加密,用户端可以基于与云服务相同的共享密钥对加密后的参数进行解密。
作为一可选的实施方式,云服务器和用户端之间的共享密钥可以在数据终端、区块链、云服务和用户端之间共享。可选地,在区块链中共享密钥的生成方法为基于数据终端的标识信息的存储位置、云服务器的标识信息的存储位置以及用户端的标识信息的存储位置,获得第四区块链密钥值;将第四区块链密钥值分别发送至数据终端、云服务器和用户端;接收数据终端发送的第一数据终端密钥值,接收云服务器发送的第一云服务器密钥值,接收用户端发送的第一用户端密钥值;基于第四区块链密钥值、第一数据终端密钥值、第一云服务器密钥值和第一用户端密钥值生成共享密钥。可选地,在用户端的共享密钥的生成方法为接收区块链发送的密钥值,接收云服务器发送的密钥值,接收数据终端发送的密钥值,将用户端自身的密钥值与区块链发送的密钥值、云服务器发送的密钥值和数据终端发送的密钥值相加得到共享密钥。其中,用户端自身的密钥值可以为将用户端的标识信息在区块链中的存储位置输入第三预设多项式中得到。
本发明基于区块链和云服务器对目标数据的存储方式,能够解决数据泄露及篡改的问题,一方面云服务器实现了对数据终端数据的加密存储,另一方面通过区块链为数据终端、云服务器和用户端提供密钥共享方法,能够避免密钥直接传输,各方通过对其他方传输的密钥值求和得到最终密钥的方式能够避免密钥泄露的问题,提高了目标数据的安全性,并且基于各方在区块链的标识信息的存储位置生成密钥值能够实现目标数据的可信共享。
对于在电力物联网环境下电力数据终端数量较多,每个电力数据终端产生的数据量小,数据存在易泄露和易被篡改等安全风险来说,采用本发明提供的基于标识信息的数据处理方法,能够保证电力数据的安全传输和安全存储。同时,采用本发明提供的基于标识信息的数据处理方法,能够避免数据终端单点故障带来的安全隐患问题。
本发明还提供一种基于标识信息的数据处理***,如图2所示,该***包括:
第一密钥获得模块201,被配置为基于数据终端的标识信息的存储位置获得第一密钥。
第一密钥获得模块201,具体被配置为:基于所述数据终端的标识信息的存储位置以及所述云服务器的标识信息的存储位置,获得第一区块链密钥值;将所述第一区块链密钥值分别发送至所述数据终端和所述云服务器;接收所述数据终端发送的第一数据终端密钥值,接收所述云服务器发送的第一云服务器密钥值;基于所述第一区块链密钥值、所述第一数据终端密钥值和所述第一云服务器密钥值生成所述第一密钥;其中,所述第一密钥与所述第二密钥相同。
第一密钥获得模块201,还可以被配置为:基于所述数据终端的标识信息的存储位置获得第二区块链密钥值;接收所述数据终端发送的第二数据终端密钥值;基于所述第二区块链密钥值和所述第二数据终端密钥值生成所述第一密钥。其中,所述第一密钥和所述第二密钥不同。
数据接收模块202,被配置为接收数据终端发送的第一加密数据;第一加密数据为数据终端基于第一密钥对目标数据进行加密后得到的数据。
解密模块203,被配置为基于第一密钥对第一加密数据进行解密,得到目标数据。
第二密钥获得模块204,被配置为基于云服务器的标识信息的存储位置获得第二密钥。
第二密钥获得模块204,具体被配置为:基于所述云服务器的标识信息的存储位置获得第三区块链密钥值;接收所述云服务器发送的第二云服务器密钥值;基于所述第三区块链密钥值和所述第二云服务器密钥值生成所述第二密钥。其中,所述第一密钥和所述第二密钥不同。
加密模块205,被配置为基于第二密钥对目标数据进行加密,得到第二加密数据。
数据发送模块206,被配置为将第二加密数据发送至云服务器,以使云服务器基于第二密钥对第二加密数据进行解密后得到目标数据。
本发明提供的基于标识信息的数据处理***,还包括:
验证模块,被配置为响应于所述云服务器发送的权限验证指令;所述权限验证指令为所述云服务器在接收到用户端对所述目标数据的使用指令后发送的;基于所述用户端的属性信息对所述用户端进行权限验证,将权限验证结果发送至所述云服务器;所述云服务器基于所述权限验证结果判断是否将第三加密数据发送至所述用户端;所述第三加密数据是所述云服务器对所述目标数据加密后得到的。
可选地,所述云服务器对所述目标数据加密的方法包括:所述云服务器获取第一数据和第二数据;所述第一数据和所述第二数据均为素数;所述云服务器将所述第一数据与所述第二数据的乘积作为第一加密参数;所述云服务器确定第二加密参数;其中,所述第二加密参数大于1且所述第二加密参数小于所述第一加密参数的欧拉函数值,所述第二加密参数与所述欧拉函数值的最大公约数为1;所述云服务器基于所述第一加密参数和所述第二加密参数对所述目标数据进行加密,得到第三加密数据。
可选地,所述云服务器将所述第二加密参数在所述欧拉函数值的mod函数值下的乘法逆元作为第三加密参数;所述云服务器基于所述用户端的公钥对所述第一加密参数和所述第三加密参数加密,得到加密后的参数;所述云服务器将所述加密后的参数发送至所述用户端,以使所述用户端基于所述用户端的私钥对所述加密后的参数解密后,利用解密后的参数对所述第三加密数据解密从而得到所述目标数据。
可选地,若所述目标数据为第四加密数据,所述云服务器基于所述数据终端的公钥对所述第四加密数据解密得到解密后的目标数据,所述云服务器基于所述第一加密参数和所述第二加密参数对所述解密后的目标数据进行加密操作;所述第四加密数据为所述数据终端基于所述数据终端的私钥对所述解密后的目标数据进行加密得到的。
本发明实施例提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现上述基于标识信息的数据处理方法。
本发明实施例提供了一种电子设备,如图3所示,电子设备30包括至少一个处理器301、以及与处理器301连接的至少一个存储器302、总线303;其中,处理器301、存储器302通过总线303完成相互间的通信;处理器301用于调用存储器302中的程序指令,以执行上述的基于标识信息的数据处理方法。本文中的电子设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有上述的基于标识信息的数据处理方法包括的步骤的程序。
本申请是参照根据本申请实施例的方法、***和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
在一个典型的配置中,设备包括一个或多个处理器(CPU)、存储器和总线。设备还可以包括输入/输出接口、网络接口等。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种基于标识信息的数据处理方法,其特征在于,包括:
基于数据终端的标识信息的存储位置获得第一密钥;
接收所述数据终端发送的第一加密数据;所述第一加密数据为所述数据终端基于所述第一密钥对目标数据进行加密后得到的数据;
基于所述第一密钥对所述第一加密数据进行解密,得到所述目标数据;
基于云服务器的标识信息的存储位置获得第二密钥;
基于所述第二密钥对所述目标数据进行加密,得到第二加密数据;
将所述第二加密数据发送至所述云服务器,以使所述云服务器基于所述第二密钥对所述第二加密数据进行解密后得到所述目标数据。
2.根据权利要求1所述的基于标识信息的数据处理方法,其特征在于,所述基于数据终端的标识信息的存储位置获得第一密钥,具体包括:
基于所述数据终端的标识信息的存储位置以及所述云服务器的标识信息的存储位置,获得第一区块链密钥值;将所述第一区块链密钥值分别发送至所述数据终端和所述云服务器;接收所述数据终端发送的第一数据终端密钥值,接收所述云服务器发送的第一云服务器密钥值;基于所述第一区块链密钥值、所述第一数据终端密钥值和所述第一云服务器密钥值生成所述第一密钥;
其中,所述第一密钥与所述第二密钥相同。
3.根据权利要求1所述的基于标识信息的数据处理方法,其特征在于,
所述基于数据终端的标识信息的存储位置获得第一密钥,具体包括:
基于所述数据终端的标识信息的存储位置获得第二区块链密钥值;接收所述数据终端发送的第二数据终端密钥值;基于所述第二区块链密钥值和所述第二数据终端密钥值生成所述第一密钥;
所述基于云服务器的标识信息的存储位置获得第二密钥,具体包括:
基于所述云服务器的标识信息的存储位置获得第三区块链密钥值;接收所述云服务器发送的第二云服务器密钥值;基于所述第三区块链密钥值和所述第二云服务器密钥值生成所述第二密钥;
其中,所述第一密钥和所述第二密钥不同。
4.根据权利要求1所述的基于标识信息的数据处理方法,其特征在于,还包括:
响应于所述云服务器发送的权限验证指令;所述权限验证指令为所述云服务器在接收到用户端对所述目标数据的使用指令后发送的;
基于所述用户端的属性信息对所述用户端进行权限验证,将权限验证结果发送至所述云服务器;所述云服务器基于所述权限验证结果判断是否将第三加密数据发送至所述用户端;所述第三加密数据是所述云服务器对所述目标数据加密后得到的。
5.根据权利要求4所述的基于标识信息的数据处理方法,其特征在于,所述云服务器对所述目标数据加密的方法包括:
所述云服务器获取第一数据和第二数据;所述第一数据和所述第二数据均为素数;
所述云服务器将所述第一数据与所述第二数据的乘积作为第一加密参数;
所述云服务器确定第二加密参数;其中,所述第二加密参数大于1且所述第二加密参数小于所述第一加密参数的欧拉函数值,所述第二加密参数与所述欧拉函数值的最大公约数为1;
所述云服务器基于所述第一加密参数和所述第二加密参数对所述目标数据进行加密,得到第三加密数据。
6.根据权利要求5所述的基于标识信息的数据处理方法,其特征在于,还包括:
所述云服务器将所述第二加密参数在所述欧拉函数值的mod函数值下的乘法逆元作为第三加密参数;
所述云服务器基于所述用户端的公钥对所述第一加密参数和所述第三加密参数加密,得到加密后的参数;
所述云服务器将所述加密后的参数发送至所述用户端,以使所述用户端基于所述用户端的私钥对所述加密后的参数解密后,利用解密后的参数对所述第三加密数据解密从而得到所述目标数据。
7.根据权利要求5所述的基于标识信息的数据处理方法,其特征在于,还包括:
若所述目标数据为第四加密数据,所述云服务器基于所述数据终端的公钥对所述第四加密数据解密得到解密后的目标数据,所述云服务器基于所述第一加密参数和所述第二加密参数对所述解密后的目标数据进行加密操作;所述第四加密数据为所述数据终端基于所述数据终端的私钥对所述解密后的目标数据进行加密得到的。
8.一种基于标识信息的数据处理***,其特征在于,包括:
第一密钥获得模块,被配置为基于数据终端的标识信息的存储位置获得第一密钥;
数据接收模块,被配置为接收所述数据终端发送的第一加密数据;所述第一加密数据为所述数据终端基于所述第一密钥对目标数据进行加密后得到的数据;
解密模块,被配置为基于所述第一密钥对所述第一加密数据进行解密,得到所述目标数据;
第二密钥获得模块,被配置为基于云服务器的标识信息的存储位置获得第二密钥;
加密模块,被配置为基于所述第二密钥对所述目标数据进行加密,得到第二加密数据;
数据发送模块,被配置为将所述第二加密数据发送至所述云服务器,以使所述云服务器基于所述第二密钥对所述第二加密数据进行解密后得到所述目标数据。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有程序,所述程序被处理器执行时实现权利要求1-7任一项所述的基于标识信息的数据处理方法。
10.一种电子设备,其特征在于,包括:
至少一个处理器、以及与所述处理器连接的至少一个存储器、总线;
所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行权利要求1-7任一项所述的基于标识信息的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111528138.5A CN113918982B (zh) | 2021-12-15 | 2021-12-15 | 一种基于标识信息的数据处理方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111528138.5A CN113918982B (zh) | 2021-12-15 | 2021-12-15 | 一种基于标识信息的数据处理方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113918982A true CN113918982A (zh) | 2022-01-11 |
| CN113918982B CN113918982B (zh) | 2022-03-01 |
Family
ID=79249101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111528138.5A Active CN113918982B (zh) | 2021-12-15 | 2021-12-15 | 一种基于标识信息的数据处理方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113918982B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174235A (zh) * | 2022-07-08 | 2022-10-11 | 慧之安信息技术股份有限公司 | 一种基于区块链的物联网可撤销属性加密方法 |
| CN116702169A (zh) * | 2023-05-19 | 2023-09-05 | 国网物资有限公司 | 数据加密迁移方法、电子设备和计算机可读介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190243980A1 (en) * | 2018-02-08 | 2019-08-08 | Cisco Technology, Inc. | Secure client-server communication |
| CN111355580A (zh) * | 2020-05-25 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 基于物联网的数据交互方法和装置 |
| CN112347498A (zh) * | 2020-12-01 | 2021-02-09 | 南阳理工学院 | 一种加密方法、装置、电子设备及可读存储介质 |
| CN113515759A (zh) * | 2021-05-26 | 2021-10-19 | 全球能源互联网研究院有限公司 | 一种基于区块链的电力终端数据访问控制方法及*** |
| CN113572715A (zh) * | 2020-04-29 | 2021-10-29 | 青岛海尔滚筒洗衣机有限公司 | 基于区块链的数据传输方法和*** |
| CN113672981A (zh) * | 2021-08-20 | 2021-11-19 | 国网河南省电力公司信息通信公司 | 基于区块链的电力物联网数据访问控制*** |
-
2021
- 2021-12-15 CN CN202111528138.5A patent/CN113918982B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190243980A1 (en) * | 2018-02-08 | 2019-08-08 | Cisco Technology, Inc. | Secure client-server communication |
| CN113572715A (zh) * | 2020-04-29 | 2021-10-29 | 青岛海尔滚筒洗衣机有限公司 | 基于区块链的数据传输方法和*** |
| CN111355580A (zh) * | 2020-05-25 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 基于物联网的数据交互方法和装置 |
| CN112347498A (zh) * | 2020-12-01 | 2021-02-09 | 南阳理工学院 | 一种加密方法、装置、电子设备及可读存储介质 |
| CN113515759A (zh) * | 2021-05-26 | 2021-10-19 | 全球能源互联网研究院有限公司 | 一种基于区块链的电力终端数据访问控制方法及*** |
| CN113672981A (zh) * | 2021-08-20 | 2021-11-19 | 国网河南省电力公司信息通信公司 | 基于区块链的电力物联网数据访问控制*** |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115174235A (zh) * | 2022-07-08 | 2022-10-11 | 慧之安信息技术股份有限公司 | 一种基于区块链的物联网可撤销属性加密方法 |
| CN116702169A (zh) * | 2023-05-19 | 2023-09-05 | 国网物资有限公司 | 数据加密迁移方法、电子设备和计算机可读介质 |
| CN116702169B (zh) * | 2023-05-19 | 2024-02-06 | 国网物资有限公司 | 数据加密迁移方法、电子设备和计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113918982B (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10069806B2 (en) | Secure transfer and use of secret material in a shared environment | |
| CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
| CN110855671B (zh) | 一种可信计算方法和*** | |
| Yang et al. | Provable data possession of resource-constrained mobile devices in cloud computing | |
| CN110401615B (zh) | 一种身份认证方法、装置、设备、***及可读存储介质 | |
| US10880100B2 (en) | Apparatus and method for certificate enrollment | |
| CN109728914B (zh) | 数字签名验证方法、***、装置及计算机可读存储介质 | |
| Pradeep et al. | An efficient framework for sharing a file in a secure manner using asymmetric key distribution management in cloud environment | |
| CN115333857B (zh) | 基于智慧城市***云平台数据防篡改的检测方法 | |
| CN113918982B (zh) | 一种基于标识信息的数据处理方法及*** | |
| CN111294203B (zh) | 信息传输方法 | |
| CN114679340B (zh) | 一种文件共享方法、***、设备及可读存储介质 | |
| CN114553590A (zh) | 数据传输方法及相关设备 | |
| Chidambaram et al. | Enhancing the security of customer data in cloud environments using a novel digital fingerprinting technique | |
| Gupta et al. | Compendium of data security in cloud storage by applying hybridization of encryption algorithm | |
| CN113868713B (zh) | 一种数据验证方法、装置、电子设备及存储介质 | |
| CN115277225A (zh) | 一种数据加密方法、解密方法及相关设备 | |
| EP4062582A1 (en) | Wrapped keys with access control predicates | |
| Paul et al. | Secure decentralised storage networks | |
| CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 | |
| CN116744298A (zh) | 物联网卡设备的身份识别方法、标识***及相关设备 | |
| Chandio et al. | Secure Architecture for Electronic Commerce Applications Running over the Cloud | |
| Li et al. | An SDKEY data protection and sharing scheme with attribute-based encryption for smartphone | |
| CN117874811A (zh) | 一种数据共享的方法和装置 | |
| CN113315749A (zh) | 用户数据上链、用户数据使用方法、匿名***和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 5016, 5 / F, building 7, Guangyi street, Xicheng District, Beijing 100053 Patentee after: State Grid blockchain Technology (Beijing) Co.,Ltd. Patentee after: STATE GRID JIANGSU ELECTRIC POWER Co.,Ltd. CHANGZHOU POWER SUPPLY BRANCH Patentee after: State Grid Digital Technology Holdings Co.,Ltd. Patentee after: STATE GRID CORPORATION OF CHINA Address before: 5016, 5 / F, building 7, Guangyi street, Xicheng District, Beijing 100053 Patentee before: State Grid blockchain Technology (Beijing) Co.,Ltd. Patentee before: STATE GRID JIANGSU ELECTRIC POWER Co.,Ltd. CHANGZHOU POWER SUPPLY BRANCH Patentee before: STATE GRID ELECTRONIC COMMERCE Co.,Ltd. Patentee before: STATE GRID CORPORATION OF CHINA |