本申请涉及一种数据授权方法
【技术实现步骤摘要】
数据授权方法、装置、计算机设备和存储介质
[0001]本申请涉及数据安全领域,具体而言,涉及一种数据授权方法
、
装置
、
计算机设备和存储介质
。
技术介绍
[0002]随着数据时代的来临,互联网
、
实体经济
、
人工智能都在一步步融合,因此云计算服务商也成为潮宠
。
但大部分提供云计算服务商也存在一定的信任危机,作为数据拥有者也无法确认自己的数据被用在了哪里,甚至会不会被出卖给第三方
。
这样,唯一的解决办法是将自己的数据加密后放到云上,让其获得密文形式,而又能够使得乐于给予数据使用者共享秘密的对方获得密文的明文内容
。
[0003]现有的数据授权方法基本通过公开可审计
、
公平中立的可信代理平台进行
。
密钥管理和加密步骤隐藏在代理平台的安全区内,确保密钥安全可控;数据共享过程可由智能合约全程记录,并经链上节点多方共识,避免抵赖授权使用事实
。
然而,上述方案所提到的代理平台会直接接触用户需要共享的明文数据,并且加密过程均由代理平台操作,即使平台能够保证欲共享数据不受第三方用户利用,也无法完全信任参与整个加解密过程的平台本身,导致数据授权过程中数据隐私性和安全性较低
。
技术实现思路
[0004]基于此,针对现有技术中第三方“可信代理”并不完全可信,以及数据授权过程中数据隐私性和安全性的缺陷,本申请提出一种数据授权方法<br/>、
数据授权装置
、
计算机设备和存储介质
。
密钥均在本地生成,提供给代理重加密的代理计算平台的仅有经计算得到的授权密钥与经过本地加密的数据,并且在代理计算平台代理重加密前还使用伪随机函数进行密钥拓展
。
能够预见的是,相比于现有技术,所述本专利技术的“代理计算平台”可以仅在重加密过程与数据传输过程可信
。
[0005]第一方面,本申请提供了一种数据授权方法,所述方法包括:
[0006]获取数据拥有者根据所述数据拥有者的第一密钥交换参数对待授权数据加密得到的加密密文,以及所述数据拥有者基于第一共享密钥生成的授权密钥;其中,所述第一共享密钥是基于所述第一密钥交换参数生成的;
[0007]基于所述授权密钥,通过代理重加密算法,得到重加密密钥,根据所述重加密密钥和所述加密密文得到重加密密文组;
[0008]将所述重加密密文组发送至数据使用者,得到所述数据使用者针对所述待授权数据的数据授权结果
。
[0009]在其中一个实施例中,所述得到所述数据使用者针对所述待授权数据的数据授权结果,包括:
[0010]在所述数据使用者基于所述数据使用者的第二密钥交换参数得到第二共享密钥,且所述第二共享密钥与所述第一共享密钥一致的情况下,得到指示所述数据使用者授权通
过的数据授权结果;
[0011]其中,所述数据授权结果包括所述数据使用者基于所述第二共享密钥,对所述重加密密文组进行解密得到解密数据,且所述解密数据与所述待授权数据一致
。
[0012]在其中一个实施例中,所述获取数据拥有者根据所述数据拥有者的第一密钥交换参数对待授权数据加密得到的加密密文,包括:
[0013]获取所述数据拥有者基于伪随机参数和所述待授权数据进行加密处理生成的所述加密密文;其中,所述伪随机参数是由所述数据拥有者对所述第一密钥交换参数进行伪随机处理得到的
。
[0014]在其中一个实施例中,所述获取所述数据拥有者基于伪随机参数和所述待授权数据进行加密处理生成的所述加密密文,包括:
[0015]获取所述数据拥有者根据所述伪随机参数和所述待授权数据进行按位异或加密,计算得到的所述加密密文
。
[0016]在其中一个实施例中,所述数据授权方法还包括:
[0017]获取所述数据拥有者根据所述加密密文和预设的随机因子生成的初始密文组,以及所述授权密钥;
[0018]基于所述授权密钥和所述随机因子进行重加密,得到所述重加密密钥
。
[0019]第二方面,本申请还提供了一种数据授权装置,所述装置包括以下模块:获取模块
、
重加密模块和授权模块;
[0020]所述获取模块,用于获取数据拥有者根据所述数据拥有者的第一密钥交换参数对待授权数据加密得到的加密密文,以及所述数据拥有者基于第一共享密钥生成的授权密钥;其中,所述第一共享密钥是基于所述第一密钥交换参数生成的;
[0021]所述重加密模块,用于基于所述授权密钥,通过代理重加密算法,得到重加密密钥,根据所述重加密密钥和所述加密密文得到重加密密文组;
[0022]所述授权模块,用于将所述重加密密文组发送至数据使用者,得到所述数据使用者针对所述待授权数据的数据授权结果
。
[0023]在其中一个实施例中,所述授权模块还用于在所述数据使用者基于所述数据使用者的第二密钥交换参数得到第二共享密钥,且所述第二共享密钥与所述第一共享密钥一致的情况下,得到指示所述数据使用者授权通过的数据授权结果;
[0024]其中,所述数据授权结果包括所述数据使用者基于所述第二共享密钥,对所述重加密密文组进行解密得到的解密数据,且所述解密数据与所述待授权数据一致
。
[0025]在其中一个实施例中,所述获取模块还用于获取所述数据拥有者基于伪随机参数和所述待授权数据进行加密处理生成的所述加密密文;其中,所述伪随机参数是由所述数据拥有者对所述第一密钥交换参数进行伪随机处理得到的
。
[0026]第三方面,本申请还提供了一种计算机设备,包括存储器
、
处理器及存储在所述存储器上的计算机程序,所述处理器执行所述计算机程序时能实现以下步骤:
[0027]获取数据拥有者根据所述数据拥有者的第一密钥交换参数对待授权数据加密得到的加密密文,以及所述数据拥有者基于第一共享密钥生成的授权密钥;其中,所述第一共享密钥是基于所述第一密钥交换参数生成的;
[0028]基于所述授权密钥,通过代理重加密算法,得到重加密密钥,根据所述重加密密钥
和所述加密密文得到重加密密文组;
[0029]将所述重加密密文组发送至数据使用者,得到所述数据使用者针对所述待授权数据的数据授权结果
。
[0030]第四方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有所述计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0031]获取数据拥有者根据所述数据拥有者的第一密钥交换参数对待授权数据加密得到的加密密文,以及所述数据拥有者基于第一共享密钥生成的授权密钥;其中,所述第一共享密钥是基于所述第一密钥交换参数生成的;
[0032]基于所述授权密钥,通过代理重加密算法,得到重加密密钥,根据所述重加密密钥本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种数据授权方法,其特征在于,所述方法包括:获取数据拥有者根据所述数据拥有者的第一密钥交换参数对待授权数据加密得到的加密密文,以及所述数据拥有者基于第一共享密钥生成的授权密钥;其中,所述第一共享密钥是基于所述第一密钥交换参数生成的;基于所述授权密钥,通过代理重加密算法,得到重加密密钥,根据所述重加密密钥和所述加密密文得到重加密密文组;将所述重加密密文组发送至数据使用者,得到所述数据使用者针对所述待授权数据的数据授权结果
。2.
根据权利要求1所述的数据授权方法,其特征在于,所述得到所述数据使用者针对所述待授权数据的数据授权结果,包括:在所述数据使用者基于所述数据使用者的第二密钥交换参数得到第二共享密钥,且所述第二共享密钥与所述第一共享密钥一致的情况下,得到指示所述数据使用者授权通过的数据授权结果;其中,所述数据授权结果包括所述数据使用者基于所述第二共享密钥,对所述重加密密文组进行解密得到解密数据,且所述解密数据与所述待授权数据一致
。3.
根据权利要求1所述的数据授权方法,其特征在于,所述获取数据拥有者根据所述数据拥有者的第一密钥交换参数对待授权数据加密得到的加密密文,包括:获取所述数据拥有者基于伪随机参数和所述待授权数据进行加密处理生成的所述加密密文;其中,所述伪随机参数是由所述数据拥有者对所述第一密钥交换参数进行伪随机处理得到的
。4.
根据权利要求3所述的数据授权方法,其特征在于,所述获取所述数据拥有者基于伪随机参数和所述待授权数据进行加密处理生成的所述加密密文,包括:获取所述数据拥有者根据所述伪随机参数和所述待授权数据进行按位异或加密,计算得到的所述加密密文
。5.
根据权利要求1所述的数据授权方法,其特征在于,所述方法还包括:获取所述数据拥有者根据所述加密密文和预设的随机因子生成的初始密文组,以及所述授权密钥;基于所述授权密钥和所述随机因子进行重加密,得到所述重...
【专利技术属性】
技术研发人员:徐东德,龙文洁,王瑞,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。