本申请提供了一种授权方法和终端设备,其中,该授权方法包括:向参与方群组发送访问请求;接收所述群组中的参与方通过持有的私钥生成的签名;在确定收到的签名符合全量签名集合的情况下,确定已获取访问权限,其中,所述群组中N个参与方持有的私钥集合等于私钥全集,其中,N小于所述群组中参与方的数量。通过采用参与方与私钥一对多的方式来设置私钥分布,从而解决了现有的私钥与参与方一一对应方式所存在使用场景限制过大,无法适应多场景需求的问题,达到了可以满足多场景需求的效果。达到了可以满足多场景需求的效果。达到了可以满足多场景需求的效果。
【技术实现步骤摘要】
一种授权方法和终端设备
[0001]本申请为申请日为2018年03月27日,申请号为“201810256498.6”,专利技术名称为“一种授权方法、加密方法和终端设备”的专利技术专利的分案申请。
[0002]本申请属于互联网
,尤其涉及一种授权方法和终端设备。
技术介绍
[0003]目前,为了实现数据的签名和加解密等,一般采用的方式是,每个参与方都持有自己的私钥,私钥和参与方是一一对应的关系。通过所有参与方都信任的认证中心(CA)发放证书,每个参与方都持有对应公钥的证书。
[0004]因为私钥与参与方是一一对应的关系,因此,在签名、对签名进行校验,对数据进行加密,对数据进行加密的过程中,如果有N个参与方参与签名,或者N个参与方参与加密,那么就需要有N个参与方参与校验,N个参与方参与解密,没有什么策略可言,也使得签名、校验、加密、解密等情况无法适应于一些特殊的情况下。
[0005]针对上述问题,目前尚未提出有效的解决方案。
技术实现思路
[0006]本申请目的在于提供一种授权方法和终端设备,可以满足更多场景的授权需求。
[0007]一方面提供了一种授权方法,包括:
[0008]向参与方群组发送访问请求;
[0009]接收所述群组中的参与方通过持有的私钥生成的签名;
[0010]在确定收到的签名符合全量签名集合的情况下,确定已获取访问权限,其中,所述群组中N个参与方持有的私钥集合等于私钥全集,其中,N小于所述群组中参与方的数量。
[0011]一种终端设备,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述方法。
[0012]一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现上述方法的步骤。
[0013]本申请提供的授权方法和终端设备,通过采用参与方与私钥一对多的方式来设置私钥分布,从而解决了现有的私钥与参与方一一对应方式所存在使用场景限制过大,无法适应多场景需求的问题,达到了可以满足多场景需求的效果。
附图说明
[0014]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0015]图1是本申请实施例的私钥分布方式示意图;
[0016]图2是本申请实施例的私钥分布方式的另一示意图;
[0017]图3是本申请实施例的私钥分布方式的又一示意图;
[0018]图4是本申请实施例的私钥分布方式的又一示意图;
[0019]图5是本申请实施例的授权方法的方法流程图;
[0020]图6是本申请实施例的加密方法的方法流程图;
[0021]图7是本申请实施例的终端设备的架构示意图;
[0022]图8是本申请实施例的授权装置的结构框图。
具体实施方式
[0023]为了使本
的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0024]考虑到现有的签名授权、加密方式之所以存在适应范围不广的问题,主要是因为参与方与私钥是一一对应的关系,如果想完成解密或者是签名校验,就需要参与加密和签名的都参与进来才能进行说明的解密和授权。
[0025]为此,考虑到如果不按照这种一个参与方仅对应于一个私钥,一个私钥仅对应于一个参与方的方式分配私钥,而采用一个参与方可以对应一个或多个私钥,或者是没有私钥,一个私钥可以被一个或多个参与方所拥有,那么就不需要限定为有N个人进行签名,那么就需要这N个人一起才能进行签名校验,以完成授权。
[0026]举例而言,A有私钥1、2和3,B有私钥1和2,C有私钥2和3,D有私钥3。那么B和D通过私钥1、私钥2和私钥3进行签名的情况下,A自己就可以实现签名校验,B和C也可以实现签名的校验,只要凑出私钥1、私钥2和私钥3这样的集合,就可以实现对该签名的校验,而不需要限定成仅签名的人聚齐才能进行签名校验。
[0027]基于以上思路,在本例中提供了一种基于签名的授权方式,具体说明如下:
[0028]在本例的基于签名的授权方式中,一组私钥Kn(其中,n表示私钥的总数)在所有参与方Pm(其中,m表示参与方的总数)中可以按照如下方式分配:一个参与方可能持有其中多枚私钥,也可能没有任何私钥,一枚私钥可能只有一个参与方持有,也可能由多个参与方持有。每个参与方持有所有私钥对应的公钥Cn。
[0029]其中,对于参与方而言,授权的过程就是用自己持有的所有私钥对数据进行签名的过程,校验权限的过程就是校验所有签名的过程,并且获得和私钥数量一样并且不重复的签名Sn。
[0030]基于上述的私钥分配方式,对授权、校验、加密、解密等过程进行说明如下:
[0031]1)授权(签名)、校验(签名校验)
[0032]某个资源R由P(其中,P可以是资源管理参与方,也可以是第三方)持有,且存在多个资源管理的参与方(P1
……
Pn),其中,P1
……
Pn已经通过协商持有了规定好的私钥(即,按照一个参与方可能持有其中多枚私钥,也可能没有任何私钥,一枚私钥可能只有一个参
与方持有,也可能由多个参与方持有的方式设置私钥分配策略)。
[0033]当资源的访问者U(可以是资源管理的参与方,也可以是第三方)需要访问资源R时,访问者U可以先构建访问请求G,并将访问请求G发送给尽量多的资源管理的参与方(P1
……
Pn)。
[0034]对于资源管理的参与方(P1
……
Pn)而言,可以使用自己持有的所有私钥,对访问请求G进行签名,以产生签名(S1
……
Sn),并将签名(S1
……
Sn)发送回访问者U。
[0035]由于公私钥的总数是公开的,并且所有的公钥(证书)也是公开的,因此,当访问者U收集到足够数量的签名(S1
……
Sn,去掉重复签名后的)的情况下,对签名进行验证,从而确定自身已获取访问资源R的权限。
[0036]访问者U将访问请求和足够数量的签名(S1
……
Sn)发送给P,P通过公开的公私钥的总数和公开的公钥,对访问请求的签名(S1
……
Sn)进行验证,例如,可以是验证数量是否足够,是否通过验证,从而确定访问者U是否有权限访问资源R。
[0037]2)加密、解密
[0038]某个资源池P,由多个参与方(P1
……
Pn)本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种授权方法,其特征在于,包括:向参与方群组发送访问请求;接收所述群组中的参与方通过持有的私钥生成的签名;在确定收到的签名符合全量签名集合的情况下,确定已获取访问权限,其中,所述群组中N个参与方持有的私钥集合等于私钥全集,其中,N小于所述群组中参与方的数量。2.根据权利要求1所述的方法,其特征在于,在向参与方群组发送访问请求之前,还包括:所述群组中的参与方按照预设的私钥分配策略协商持有规定好的私钥,其中,所述私钥分配策略为:一个参与方可持有其中多枚私钥,也可没有任何私钥,一枚私钥可只有一个参与方持有,也可由多个参与方持有。3.根据权利要求...
【专利技术属性】
技术研发人员:杨圣磊,
申请(专利权)人:阿里健康信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。