【技术实现步骤摘要】
本申请涉及数据验证领域,特别是涉及一种数据加解密验证方法及电子设备、存储介质。
技术介绍
1、在现有技术中,为对原始数据进行加密,存储端直接发送加密请求至管理平台,管理平台在接收到加密请求后也是直接将原始加密密钥发送给存储端,存储端利用接收到的原始加密密钥对原始数据进行加密,以得到已加密数据。但专利技术人发现,在数据传输过程中,原始数据被泄露的情况时有发生。
技术实现思路
1、本申请至少提供一种数据加解密验证方法及电子设备、存储介质,能够提升交互双方的可信度。
2、本申请第一方面提供了一种数据加密验证方法,应用于存储端,该方法包括:向管理平台发送关于已加密数据的加密密钥获取请求,其中,加密密钥获取请求包括加密请求签名数据,已加密数据是利用原始加密密钥加密得到的;接收管理平台发送的加密密钥数据,其中,加密密钥数据是管理平台对加密请求签名数据验证通过后发送的,加密密钥数据包括辅助加密密钥和加密密钥签名数据;响应于加密密钥签名数据验证通过,利用辅助加密密钥对原始加密密钥进行加密,得到目标密钥;将目标密钥和已加密数据进行组合,得到提供给操作端的目标数据。
3、其中,加密请求签名数据是根据管理平台提供的权限公钥生成的,权限公钥对应的权限等级与已加密数据的操作权限匹配,管理平台对加密请求签名数据进行验证的方式为:利用权限私钥对加密密钥获取请求中的加密请求签名数据进行验证。
4、其中,权限公钥是存储端从对应的权限等级证书中获取得到的,权限公钥对应的权限等级证书
5、其中,加密密钥签名数据是根据存储端提供的存储公钥生成,存储端是利用存储私钥对加密密钥签名数据进行验证的。
6、其中,存储公钥是管理平台从存储证书中获取得到的,存储证书由存储端生成并发送给管理平台;和/或,加密密钥数据包括辅助密钥加密数据,接收管理平台发送的加密密钥数据,包括:利用存储私钥对加密密钥签名数据进行验证,得到验证结果;以及,在响应于加密密钥签名数据验证通过之后,包括:利用存储私钥对辅助密钥加密数据进行解密,得到辅助加密密钥。
7、其中,已加密数据为视频数据;和/或,将目标密钥和已加密数据进行组合,得到提供给操作端的目标数据,包括:对目标密钥、原始加密密钥的第一标识和辅助加密密钥的第二标识进行组合,得到加密辅助数据;将加密辅助数据存入至已加密数据中,得到目标数据。
8、本申请第二方面提供了一种数据加密验证方法,应用于操作端,该方法包括:向管理平台发送关于目标数据的解密密钥获取请求,其中,解密密钥获取请求包括解密请求签名数据和账户数据,目标数据包括目标密钥和已加密数据;接收管理平台发送的解密密钥数据,其中,解密密钥数据是管理平台对解密请求签名数据和账户数据均验证通过后发送的,解密密钥数据包括解密密钥签名数据和辅助加密密钥;响应于解密密钥签名数据验证通过,利用辅助加密密钥对目标密钥进行解密,得到原始加密密钥;利用原始加密密钥对已加密数据进行解密,得到原始数据。
9、其中,解密请求签名数据根据管理平台提供的认证公钥生成的,管理平台对解密请求签名数据进行验证的方式为:利用认证私钥对解密密钥获取请求中的解密请求签名数据进行验证。
10、其中,认证公钥是操作端从对应的操作认证证书中获取得到的,认证公钥对应的操作认证证书是管理平台为认证私钥对生成的,并发送给操作端的;和/或,目标数据还包括原始加密密钥的第一标识,在操作端向管理平台发送关于目标数据的解密密钥获取请求之前,包括:对目标数据进行解析,得到第一标识;以及,操作端向管理平台发送关于目标数据的解密密钥获取请求,包括:将第一标识和解密请求签名数据进行组合,得到解密密钥获取请求;将解密密钥获取请求发送至管理平台。
11、其中,解密密钥签名数据是根据操作端提供的操作公钥生成,操作公钥是管理平台从操作证书中获取得到的,操作证书由操作端生成并发送给管理平台,操作端是利用操作私钥对解密密钥签名数据进行验证的。
12、其中,解密密钥数据中的辅助加密密钥是管理平台利用操作公钥进行加密得到的;在利用辅助加密密钥对目标密钥进行解密,得到原始加密密钥之前,包括:利用操作私钥对辅助加密密钥进行解密,得到未经加密的辅助加密密钥;利用辅助加密密钥对目标密钥进行解密,得到原始加密密钥,包括:利用未经加密的辅助加密密钥对目标密钥进行解密,得到原始加密密钥。
13、本申请第三方面提供了一种验证方法,应用于管理平台,该方法包括:接收存储端发送的关于已加密数据的加密密钥获取请求,其中,加密密钥获取请求包括加密请求签名数据,已加密数据是利用原始加密密钥加密得到的;对加密请求签名数据进行验证,得到加密验证结果;响应于加密验证结果为验证通过,发送加密密钥数据至存储端,其中,加密密钥数据包括辅助加密密钥和加密密钥签名数据,辅助加密密钥用于在存储端对加密密钥签名数据验证通过后,对原始加密密钥进行加密得到目标密钥,目标密钥用于与已加密数据一同提供给操作端。
14、其中,加密请求签名数据是根据管理平台提供的权限公钥生成的,权限公钥对应的权限等级与已加密数据的操作权限匹配,权限公钥是存储端从对应的权限等级证书中获取得到的,权限公钥对应的权限等级证书是管理平台为权限公私钥对生成的,并发送给存储端的,不同权限等级对应有不同的权限等级证书;和/或,对加密请求签名数据进行验证,得到加密验证结果,包括:利用权限私钥对加密请求签名数据进行验证,得到加密验证结果;以及,在发送加密密钥数据至存储端之前,包括:利用存储公钥对辅助加密密钥进行加密,得到辅助密钥加密数据;将加密密钥签名数据和辅助密钥加密数据进行组合,得到加密密钥数据,其中,加密密钥签名数据是根据存储端提供的存储公钥生成,存储公钥是管理平台从存储证书中获取得到的,存储证书由存储端生成并发送给管理平台。
15、其中,方法还包括:管理平台接收操作端发送的关于目标数据的解密密钥获取请求,其中,解密密钥获取请求包括解密请求签名数据和账户数据,目标数据包括目标密钥和已加密数据;对解密请求签名数据进行验证,得到解密验证结果;响应于解密验证结果为验证通过,发送解密密钥数据至操作端,其中,解密密钥数据包括解密密钥签名数据和辅助加密密钥,辅助加密密钥用于在操作端对解密密钥签名数据验证通过后,对目标密钥进行解密得到原始加密密钥。
16、其中,解密请求签名数据根据管理平台提供的认证公钥生成的,对解密请求签名数据进行验证,得到解密验证结果,包括:利用认证私钥对解密请求签名数本文档来自技高网...
【技术保护点】
1.一种数据加密验证方法,其特征在于,应用于存储端,包括:
2.根据权利要求1所述的方法,其特征在于,所述加密请求签名数据是根据所述管理平台提供的权限公钥生成的,所述权限公钥对应的权限等级与所述已加密数据的操作权限匹配,所述管理平台对所述加密请求签名数据进行验证的方式为:利用权限私钥对所述加密密钥获取请求中的加密请求签名数据进行验证。
3.根据权利要求2所述的方法,其特征在于,所述权限公钥是所述存储端从对应的权限等级证书中获取得到的,所述权限公钥对应的权限等级证书是所述管理平台为权限公私钥对生成的,并发送给所述存储端的,不同权限等级对应有不同的权限等级证书;
4.根据权利要求1所述的方法,其特征在于,所述加密密钥签名数据是根据所述存储端提供的存储公钥生成,所述存储端是利用存储私钥对所述加密密钥签名数据进行验证的。
5.根据权利要求4所述的方法,其特征在于,所述存储公钥是所述管理平台从存储证书中获取得到的,所述存储证书由所述存储端生成并发送给所述管理平台;
6.根据权利要求1所述的方法,其特征在于,所述已加密数据为视频数据
7.一种数据解密验证方法,其特征在于,应用于操作端,包括:
8.根据权利要求7所述的方法,其特征在于,所述解密请求签名数据根据所述管理平台提供的认证公钥生成的,所述管理平台对所述解密请求签名数据进行验证的方式为:利用认证私钥对所述解密密钥获取请求中的解密请求签名数据进行验证。
9.根据权利要求8所述的方法,其特征在于,所述认证公钥是所述操作端从对应的操作认证证书中获取得到的,所述认证公钥对应的操作认证证书是所述管理平台为认证私钥对生成的,并发送给所述操作端的;
10.根据权利要求7所述的方法,其特征在于,所述解密密钥签名数据是根据所述操作端提供的操作公钥生成,所述操作公钥是所述管理平台从操作证书中获取得到的,所述操作证书由所述操作端生成并发送给所述管理平台,所述操作端是利用操作私钥对所述解密密钥签名数据进行验证的。
11.根据权利要求7所述的方法,其特征在于,所述解密密钥数据中的辅助加密密钥是所述管理平台利用操作公钥进行加密得到的;
12.一种验证方法,其特征在于,应用于管理平台,包括:
13.根据权利要求12所述的方法,其特征在于,所述加密请求签名数据是根据所述管理平台提供的权限公钥生成的,所述权限公钥对应的权限等级与所述已加密数据的操作权限匹配,所述权限公钥是所述存储端从对应的权限等级证书中获取得到的,所述权限公钥对应的权限等级证书是所述管理平台为权限公私钥对生成的,并发送给所述存储端的,不同权限等级对应有不同的权限等级证书;
14.根据权利要求12所述的方法,其特征在于,所述方法还包括:
15.根据权利要求14所述的方法,其特征在于,所述解密请求签名数据根据所述管理平台提供的认证公钥生成的,所述对所述解密请求签名数据进行验证,得到解密验证结果,包括:
16.根据权利要求15所述的方法,其特征在于,所述解密密钥签名数据是根据所述操作端提供的操作公钥生成,所述操作公钥是所述管理平台从操作证书中获取得到的,所述操作证书由所述操作端生成并发送给所述管理平台,所述操作端是利用操作私钥对所述解密密钥签名数据进行验证的;
17.一种电子设备,其特征在于,包括相互耦接的存储器和处理器,所述处理器用于执行所述存储器中存储的程序指令,以实现权利要求1至6任一项所述的数据加密验证方法,或实现权利要求7至11任一项所述的数据解密验证方法,或实现权利要求12至16任一项所述的验证方法。
18.一种计算机可读存储介质,其上存储有程序指令,其特征在于,所述程序指令被处理器执行时实现权利要求1至6任一项所述的数据加密验证方法,或实现权利要求7至11任一项所述的数据解密验证方法,或实现权利要求12至16任一项所述的验证方法。
...【技术特征摘要】
1.一种数据加密验证方法,其特征在于,应用于存储端,包括:
2.根据权利要求1所述的方法,其特征在于,所述加密请求签名数据是根据所述管理平台提供的权限公钥生成的,所述权限公钥对应的权限等级与所述已加密数据的操作权限匹配,所述管理平台对所述加密请求签名数据进行验证的方式为:利用权限私钥对所述加密密钥获取请求中的加密请求签名数据进行验证。
3.根据权利要求2所述的方法,其特征在于,所述权限公钥是所述存储端从对应的权限等级证书中获取得到的,所述权限公钥对应的权限等级证书是所述管理平台为权限公私钥对生成的,并发送给所述存储端的,不同权限等级对应有不同的权限等级证书;
4.根据权利要求1所述的方法,其特征在于,所述加密密钥签名数据是根据所述存储端提供的存储公钥生成,所述存储端是利用存储私钥对所述加密密钥签名数据进行验证的。
5.根据权利要求4所述的方法,其特征在于,所述存储公钥是所述管理平台从存储证书中获取得到的,所述存储证书由所述存储端生成并发送给所述管理平台;
6.根据权利要求1所述的方法,其特征在于,所述已加密数据为视频数据;
7.一种数据解密验证方法,其特征在于,应用于操作端,包括:
8.根据权利要求7所述的方法,其特征在于,所述解密请求签名数据根据所述管理平台提供的认证公钥生成的,所述管理平台对所述解密请求签名数据进行验证的方式为:利用认证私钥对所述解密密钥获取请求中的解密请求签名数据进行验证。
9.根据权利要求8所述的方法,其特征在于,所述认证公钥是所述操作端从对应的操作认证证书中获取得到的,所述认证公钥对应的操作认证证书是所述管理平台为认证私钥对生成的,并发送给所述操作端的;
10.根据权利要求7所述的方法,其特征在于,所述解密密钥签名数据是根据所述操作端提供的操作公钥生成,所述操作公钥是所述管理平台从操作证书中获取得到的,所述操作证书由所述操作端生成...
【专利技术属性】
技术研发人员:缪佳楠,潘武,吴世奇,胡鉴,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。