本申请公开了一种基于零知识响应的鉴权方法、装置、设备及介质,可应用于大数据领域或金融领域。运行零知识响应鉴权,向第一客户端发送响应结果,以便第一客户端根据第二客户端的公钥和响应结果,判断对第二客户端是否鉴权成功,在第一客户端对第二客户端鉴权成功时,则第一客户端接受第二客户端对目标数据的读取请求或修改请求。第二客户端可直接向第一客户端发起请求,无需向数据中心请求,通过运行零知识响应鉴权,无需第二客户端向第一客户端发送第二客户端的权限码,第一客户端也无需出示自己的权限码,即数据共享时不需要双方出示权限信息,既可完成鉴权,避免了信息泄露,保证了第一客户端和第二客户端的安全性。了第一客户端和第二客户端的安全性。了第一客户端和第二客户端的安全性。
【技术实现步骤摘要】
一种基于零知识响应的鉴权方法、装置、设备及介质
[0001]本申请涉及大数据领域,特别涉及一种基于零知识响应的鉴权方法、装置、设备及介质。
技术介绍
[0002]在现有技术中,多数企业和机构存在层次化权限体系,在各层级进行数据共享时,往往存在数据权限管理问题。对于层级较多且各层级用户数多的企业,例如银行,传统的数据权限管理方式存在管理复杂、资源消耗大的缺陷。
[0003]目前,可以通过建立集中的数据中心部分解决此问题,但是集中的数据中心带来大量资源与管理消耗,若采用分散存储的方式,则数据互通过程中的鉴权环节易泄露用户信息。因此提供一种既不泄露用户的鉴权信息,又能避免资源消耗的鉴权方法,成为目前急需解决的技术问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种基于零知识响应的鉴权方法、装置、设备及介质,数据共享时不需要双方出示权限信息,既可完成鉴权,避免了信息泄露,保证了第一客户端和第二客户端的安全性。其具体方案如下:
[0005]一方面,本申请提供了一种基于零知识响应的鉴权方法,包括:
[0006]获取服务器发送的数据列表;所述数据列表包括目标数据标识和发布目标数据的第一客户端标识;所述目标数据标识用于标识所述目标数据,所述第一客户端标识用于标识第一客户端;
[0007]响应于第二客户端对应的用户对目标控件的触发操作,获取所述目标控件对应的所述目标数据标识;
[0008]根据所述目标数据标识和所述数据列表,确定所述第一客户端标识;
[0009]根据所述第一客户端标识,向所述第一客户端发送第二客户端标识和所述目标数据标识,以便所述第一客户端根据所述第二客户端标识在预设集合中查找,得到第二客户端的公钥;所述预设集合包括所述第二客户端标识和所述第二客户端标识对应的所述第二客户端的公钥;
[0010]运行零知识响应鉴权,向所述第一客户端发送响应结果,以便所述第一客户端根据所述第二客户端的公钥和所述响应结果,判断对所述第二客户端是否鉴权成功,在所述第一客户端对所述第二客户端鉴权成功时,则所述第一客户端接受所述第二客户端对所述目标数据的读取请求或修改请求。
[0011]另一方面,本申请实施例还提供了一种基于零知识响应的鉴权装置,包括:
[0012]第一获取单元,用于获取服务器发送的数据列表;所述数据列表包括目标数据标识和发布目标数据的第一客户端标识;所述目标数据标识用于标识所述目标数据,所述第一客户端标识用于标识第一客户端;
[0013]第二获取单元,用于响应于第二客户端对应的用户对目标控件的触发操作,获取所述目标控件对应的所述目标数据标识;
[0014]确定单元,用于根据所述目标数据标识和所述数据列表,确定所述第一客户端标识;
[0015]发送单元,用于根据所述第一客户端标识,向所述第一客户端发送第二客户端标识和所述目标数据标识,以便所述第一客户端根据所述第二客户端标识在预设集合中查找,得到第二客户端的公钥;所述预设集合包括所述第二客户端标识和所述第二客户端标识对应的所述第二客户端的公钥;
[0016]运行单元,用于运行零知识响应鉴权,向所述第一客户端发送响应结果,以便所述第一客户端根据所述第二客户端的公钥和所述响应结果,判断对所述第二客户端是否鉴权成功,在所述第一客户端对所述第二客户端鉴权成功时,则所述第一客户端接受所述第二客户端对所述目标数据的读取请求或修改请求。
[0017]另一方面,本申请实施例还提供了一种计算机设备,所述计算机设备包括处理器以及存储器:
[0018]所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
[0019]所述处理器用于根据所述程序代码中的指令执行所述的基于零知识响应的鉴权方法。
[0020]另一方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行所述的基于零知识响应的鉴权方法。
[0021]本申请实施例提供了一种基于零知识响应的鉴权方法、装置、设备及介质,获取服务器发送的数据列表;数据列表包括目标数据标识和发布目标数据的第一客户端标识;目标数据标识用于标识目标数据,第一客户端标识用于标识第一客户端;响应于第二客户端对应的用户对目标控件的触发操作,获取目标控件对应的目标数据标识;根据目标数据标识和数据列表,确定第一客户端标识;根据第一客户端标识,向第一客户端发送第二客户端标识和目标数据标识,以便第一客户端根据第二客户端标识在预设集合中查找,得到第二客户端的公钥;预设集合包括第二客户端标识和第二客户端标识对应的第二客户端的公钥;运行零知识响应鉴权,向所述第一客户端发送响应结果,以便第一客户端根据第二客户端的公钥和所述响应结果,判断对第二客户端是否鉴权成功,在第一客户端对第二客户端鉴权成功时,则第一客户端接受第二客户端对目标数据的读取请求或修改请求。
[0022]可见,在本申请实施例中,各个客户端可以独立存储各自的数据,无需建立统一的数据中心进行管理,降低了资源消耗,在第二客户端读取或修改第一客户端的目标数据时,第二客户端可直接向第一客户端发起请求,无需向数据中心请求,通过运行零知识响应鉴权,第一客户端可对第二客户端进行鉴权,无需第二客户端向第一客户端发送第二客户端的权限码,第一客户端也无需出示自己的权限码,即数据共享时不需要双方出示权限信息,既可完成鉴权,避免了信息泄露,保证了第一客户端和第二客户端的安全性。
附图说明
[0023]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0024]图1示出了本申请实施例提供的一种基于零知识响应的鉴权方法的流程示意图;
[0025]图2为本申请实施例提供的一种数据获取的流程示意图;
[0026]图3为本申请实施例提供的一种基于零知识响应的鉴权装置的结构框图;
[0027]图4为本申请实施例提供的一种计算机设备的结构图。
具体实施方式
[0028]为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请的具体实施方式做详细的说明。
[0029]在下面的描述中阐述了很多具体细节以便于充分理解本申请,但是本申请还可以采用其它不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施例的限制。
[0030]正如
技术介绍
中的描述,目前,在多层级权限体系系统中可以采用两种方式进行数据管理,多层级权限体系系统不同层级的权限等级不同,比如领导层级的权限会大于一般员工的权限,一种方式是建立集中的多层级权限体系系统以实现数据共享,即在多层级权限体系系统中建立数据中心,各级下级机构将数据上传本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于零知识响应的鉴权方法,其特征在于,包括:获取服务器发送的数据列表;所述数据列表包括目标数据标识和发布目标数据的第一客户端标识;所述目标数据标识用于标识所述目标数据,所述第一客户端标识用于标识第一客户端;响应于第二客户端对应的用户对目标控件的触发操作,获取所述目标控件对应的所述目标数据标识;根据所述目标数据标识和所述数据列表,确定所述第一客户端标识;根据所述第一客户端标识,向所述第一客户端发送第二客户端标识和所述目标数据标识,以便所述第一客户端根据所述第二客户端标识在预设集合中查找,得到第二客户端的公钥;所述预设集合包括所述第二客户端标识和所述第二客户端标识对应的所述第二客户端的公钥;运行零知识响应鉴权,向所述第一客户端发送响应结果,以便所述第一客户端根据所述第二客户端的公钥和所述响应结果,判断对所述第二客户端是否鉴权成功,在所述第一客户端对所述第二客户端鉴权成功时,则所述第一客户端接受所述第二客户端对所述目标数据的读取请求或修改请求。2.根据权利要求1所述的方法,其特征在于,所述零知识响应鉴权具有多轮验证,所述运行零知识响应鉴权,向所述第一客户端发送响应结果,以便所述第一客户端根据所述第二客户端的公钥和所述响应结果,判断对所述第二客户端是否鉴权成功,在所述第一客户端对所述第二客户端鉴权成功时,则所述第一客户端接受所述第二客户端对所述目标数据的读取请求或修改请求,包括:在第i轮,选择随机数,根据所述随机数和随机模数,确定第一数据,并将所述第一数据发送至所述第一客户端;所述随机模数为两个素数的乘积;根据所述第一客户端发送的比特数,以及所述随机数确定第二数据,并发送至所述第一客户端,以便所述第一客户端根据所述第一数据和所述第二数据,判断在所述第i轮对所述第二客户端是否鉴权成功;判断所述i是否大于或等于预设阈值,若否,则使所述i加一,返回执行所述在第i轮,选择随机数,根据所述随机数和随机模数,确定第一数据,并将所述第一数据发送至所述第一客户端;所述i的初始值为1;若所述i大于或等于所述预设阈值,则判断对所述第二客户端的鉴权成功率是否收敛于1,若是,则向所述第一客户端发送鉴权成功消息,以便所述第一客户端接受所述第二客户端对所述目标数据的读取请求或修改请求;所述鉴权成功率根据多轮对所述第二客户端的鉴权结果确定。3.根据权利要求2所述的方法,其特征在于,在所述比特数为0时,所述第二数据为所述随机数;在所述比特数为1时,所述第二数据根据所述随机数、所述第二客户端的权限码和所述随机模数确定。4.根据权利要求1所述的方法,其特征在于,在所述获取服务器发送的数据列表之前,所述方法还包括:响应于所述第二客户端对应的用户的注册操作,选择权限码;根据所述权限码和随机模数确定所述第二客户端的公钥;所述随机模数由所述服务器
确定;向所述服务器发送所述第二客户端的公钥,以便所述服务器根据所述第二客户端的公钥为所述第二客户端分配所述第二客户端标识。5.根据权利要求1
‑
【专利技术属性】
技术研发人员:李远,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。