【技术实现步骤摘要】
一种数据保护方法、装置、设备和存储介质
本申请实施例涉及区块链技术,涉及但不限于一种数据保护方法、装置、设备和存储介质。
技术介绍
相关技术为了保护区块链中的数据隐私,在对数据加密时可以使用对称加密,非对称加密机制等,但加密过程中使用同一个密钥,一旦密钥泄露,就会给全部的隐私数据造成巨大的威胁。例如:相关技术中的无证书公钥体制(CertificatelessPublicKeyCryptography,CLPKC)是一种基于椭圆曲线的,不使用双线对运算的无证书公钥密码体制,虽然该密码体制综合了证书颁发机构(CertificateAuthority,CA)和基于标识的密码体系(Identity-BasedCryptograph,IBC)的优点,采用新的密钥生成方式,对用户密钥进行分配和管理。但缺点是:在CLPKC算法中用户每次只能申请一对密钥。
技术实现思路
有鉴于此,本申请实施例提供一种数据保护方法、装置、设备和存储介质。本申请实施例的技术方案是这样实现的:第一方面,本申请实施例提供一种数据保护方法,所述方法包括:获取待保护数据;从特定密钥集合中选择一对目标密钥,其中,所述密钥集合包括与N个第一身份中每一第一身份对应的M对密钥,所述N个第一身份是通过一个第二身份生成的,M和N均为大于等于1的整数;所述第二身份的隐私等级比所述第一身份的隐私等级高;采用所述目标密钥对所述待保护数据进行加密,得到加密数据。第二方面,本申请实施例提供一种数据保护装置,所述装置包括:获取模块,用于获取 ...
【技术保护点】
1.一种数据保护方法,所述方法包括:/n获取待保护数据;/n从特定密钥集合中选择一对目标密钥,其中,所述密钥集合包括与N个第一身份中每一第一身份对应的M对密钥,所述N个第一身份是通过一个第二身份生成的,M和N均为大于等于1的整数;所述第二身份的隐私等级比所述第一身份的隐私等级高;/n采用所述目标密钥对所述待保护数据进行加密,得到加密数据。/n
【技术特征摘要】
1.一种数据保护方法,所述方法包括:
获取待保护数据;
从特定密钥集合中选择一对目标密钥,其中,所述密钥集合包括与N个第一身份中每一第一身份对应的M对密钥,所述N个第一身份是通过一个第二身份生成的,M和N均为大于等于1的整数;所述第二身份的隐私等级比所述第一身份的隐私等级高;
采用所述目标密钥对所述待保护数据进行加密,得到加密数据。
2.根据权利要求1所述的方法,其中,所述方法还包括:
根据所述第二身份获取所述第二身份的N个所述第一身份;
获取N个所述第一身份中每一所述第一身份对应的M对密钥,得到所述特定密钥集合。
3.根据权利要求1所述的方法,其中,所述从特定密钥集合中选择一对目标密钥,包括:
从N个所述第一身份中选择第Ni个所述第一身份作为目标第一身份,其中,i为大于等于1小于等于N的整数;
从所述目标第一身份对应的M对密钥中选择第Mi对密钥,作为所述目标密钥,其中,所述目标密钥包括目标私钥和目标公钥。
4.根据权利要求1所述的方法,其中,生成所述特定密钥集合,包括:
在确认区块链上不存在所述第二身份的情况下,生成用户公开参数;
将所述密钥系统公开参数和所述用户公开参数记录到所述区块链上;所述密钥系统公开参数包括椭圆曲线参数、哈希函数、系统公钥;
根据所述密钥系统公开参数和所述用户公开参数,生成所述特定密钥集合。
5.根据权利要求4所述的方法,其中,所述用户公开参数包括N个所述第一身份和N*M个部分密钥对;
生成N个所述第一身份,包括:
根据随机生成的种子密钥,利用密钥派生函数获得身份初始值和密钥初始值;所述种子密钥是有限域上的随机数;
根据所述第二身份、所述身份初始值和要衍生出所述第一身份的数量N,得到N个所述第一身份;
生成所述N*M个部分密钥对,包括:
随机选择一个有效的秘密值,其中,所述秘密值是有限域上的随机数;
根据所述秘密值、每一所述第一身份对应的密钥对的数量M、所述N个第一身份和所述密钥初始值,得到N*M个部分公钥;
根据所述N个第一身份、所述N*M个部分公钥和所述密钥初始值,得到N*M个部分私钥;
根据所述N*M个部分公钥和所述N*M个部分私钥,形成所述N*M个部分密钥对。
6.根据权利要求5所述的方法,其中,所述根据所述秘密值、每...
【专利技术属性】
技术研发人员:郭青霄,过晓冰,王云浩,马逸龙,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。