本发明涉及通信,尤其涉及一种数据处理方法、装置及设备。
背景技术:
1、随着数字经济和互联网技术的快速发展,算力网络成为数字经济时代新的生产力。算力网络是算力和网络深度融合的一体化服务的新型基础设施,算力越强,处理数据的能力也就越强,能够得到的有用数据也就越大越精准。算力网络将分布的计算节点连接起来,动态实时感知计算资源和网络资源状态,形成一张计算资源可感知、可分配、可调度的网络,满足新业务、新应用对算力的要求。
2、其中,算力网络的主要用途之一是数据存储,具体的,用户由于设备限制或者访问便捷性需要等,可以将他们的数据存储在远程算网节点上。此外,通过在算网节点上存储数据,也可以实现在不同机构之间高效、便捷的共享数据。
3、但是,随着网络安全风险持续增加,威胁挑战日益严峻,导致存储在算网节点上的数据也有可能面临各种威胁(存在被泄露或者是篡改的问题)。基于此,现有技术中,可通过数据提供者dp将数据加密后发送给算网节点进行存储,数据使用者将数据下载下来后进行解密,从而获取明文数据。然而采用这种现有技术,会存在对称密钥管理困难、非对称密钥单点存储安全性较低等问题。
4、由上,现有技术中针对数据处理的方案存在对称密钥管理困难、非对称密钥单点存储安全性较低的问题。
技术实现思路
1、本发明的目的在于提供一种数据处理方法、装置及设备,以解决现有技术中针对数据处理的方案存在对称密钥管理困难、非对称密钥单点存储安全性较低的问题。
2、为了解决上述技术问题,本发明实施例提供一种数据处理方法,应用于数据使用节点,包括:
3、向至少两个数据解密节点分别发送解密请求;所述解密请求携带数据访问地址;
4、接收各个所述数据解密节点反馈的解密结果以及针对所述解密结果的第一验证参数信息;
5、根据各个所述解密结果以及第一验证参数信息,得到解密数据;
6、其中,所述解密结果包括:所述解密请求对应的密文数据的部分解密内容。
7、可选的,所述根据各个所述解密结果以及第一验证参数信息,得到解密数据,包括:
8、根据各个所述第一验证参数信息,分别对对应的所述解密结果进行验证;
9、根据验证通过的所述解密结果,得到解密数据。
10、可选的,所述根据验证通过的所述解密结果,得到解密数据,包括:
11、根据验证通过的所述解密结果,得到至少一个候选解密结果;
12、根据各所述候选解密结果以及分别对应的第一双线性映射和第二双线性映射,得到第一随机数;
13、根据所述第一随机数,得到解密数据;
14、其中,所述第一双线性映射的映射参数包括:所述候选解密结果对应的第一公开参数和第一数据加密参数;
15、所述第二双线性映射的映射参数包括:第二数据加密参数和所述数据使用节点的部分私钥。
16、可选的,在所述根据各所述候选解密结果以及分别对应的第一双线性映射和第二双线性映射,得到第一随机数之前,还包括:
17、接收密钥管理节点发送的所述部分私钥,并获取所述部分私钥对应的第二验证参数信息;
18、利用双线性映射、生成元、公钥相关参数以及所述第二验证参数信息,对所述部分私钥进行验证;
19、在验证通过的情况下,保存所述部分私钥;
20、其中,所述公钥相关参数是根据所述数据使用节点的身份标识符以及第一哈希函数得到的,所述第一哈希函数的输入为任意长度的二进制计算,所述第一哈希函数的输出为q阶的加法循环群,所述q为密钥管理节点根据输入的安全参数生成的大于阈值的素数。
21、可选的,所述候选解密结果的个数满足第一条件,其中,所述第一条件为:n≥2t-1,n表示所述至少两个数据解密节点的总个数,t表示所述候选解密结果的个数。
22、本发明实施例还提供了一种数据处理方法,应用于数据解密节点,包括:
23、接收数据使用节点发送的解密请求;所述解密请求携带数据访问地址;
24、根据所述数据访问地址,从算网节点获取密文数据;
25、根据所述密文数据,得到解密结果以及针对所述解密结果的第一验证参数信息;
26、向所述数据使用节点发送所述解密结果以及第一验证参数信息;
27、其中,所述解密结果包括:所述解密请求对应的密文数据的部分解密内容。
28、可选的,所述根据所述密文数据,得到解密结果以及针对所述解密结果的第一验证参数信息,包括:
29、根据第二随机数、所述密文数据和所述数据使用节点对应的部分密钥,得到解密结果以及针对所述解密结果的第一验证参数信息。
30、可选的,在根据所述密文数据和所述数据使用节点对应的部分密钥,得到解密结果以及针对所述解密结果的第一验证参数信息之前,还包括:
31、接收密钥管理节点发送的所述部分密钥,并获取所述部分密钥对应的第三公开参数;
32、利用双线性映射、生成元、公钥相关参数以及所述第三公开参数,对所述部分密钥进行验证;
33、在验证通过的情况下,保存所述部分密钥;
34、其中,所述公钥相关参数是根据所述数据使用节点的身份标识符以及第一哈希函数得到的,所述第一哈希函数的输入为任意长度的二进制计算,所述第一哈希函数的输出为q阶的加法循环群,所述q为密钥管理节点根据输入的安全参数生成的大于阈值的素数。
35、可选的,在根据所述密文数据和所述数据使用节点对应的部分密钥,得到解密结果以及针对所述解密结果的第一验证参数信息之前,还包括:
36、随机获取所述第二随机数;
37、根据所述第二随机数和生成元,得到第一公开参数并进行公开。
38、本发明实施例还提供了一种数据处理方法,应用于数据提供节点,包括:
39、根据待加密数据、第一随机数和第二公开参数,得到第一数据加密参数;
40、根据所述第一数据加密参数,得到密文数据;
41、向算网节点发送所述密文数据。
42、本发明实施例还提供了一种数据处理方法,应用于密钥管理节点,包括:
43、针对至少两个数据解密节点中的各个数据解密节点,分别获取数据使用节点的部分密钥和第三公开参数;
44、将各个所述部分密钥,通过安全通道发送给对应的所述数据解密节点;
45、将各个所述第三公开参数进行公开。
46、可选的,还包括:
47、根据数据使用节点的身份标识符以及第一哈希函数,得到公钥相关参数;
48、根据生成元、随机选择得到的秘密参数以及所述公钥相关参数,获取所述数据使用节点的部分私钥和针对所述部分私钥的第二验证参数信息;
49、将所述部分私钥通过安全通道发送给所述数据使用节点,并公开所述第二验证参数信息。
50、本发明实施例还提供了一种数据处理装置,应用于数据使用节点,包括:
51、第一发送模块,用于向至少两个数据解密节点分别发送解密请求;所述解密请求携带数据访问地址;
52、第一接收模块,用于接收各个所述数据解密节点反馈的解密结果以及针对所述解密结果的第一验证参数信息;
53、第一处理模块,用于根据各个所述解密结果以及第一验证参数信息,得到解密数据;
54、其中,所述解密结果包括:所述解密请求对应的密文数据的部分解密内容。
55、可选的,所述根据各个所述解密结果以及第一验证参数信息,得到解密数据,包括:
56、根据各个所述第一验证参数信息,分别对对应的所述解密结果进行验证;
57、根据验证通过的所述解密结果,得到解密数据。
58、可选的,所述根据验证通过的所述解密结果,得到解密数据,包括:
59、根据验证通过的所述解密结果,得到至少一个候选解密结果;
60、根据各所述候选解密结果以及分别对应的第一双线性映射和第二双线性映射,得到第一随机数;
61、根据所述第一随机数,得到解密数据;
62、其中,所述第一双线性映射的映射参数包括:所述候选解密结果对应的第一公开参数和第一数据加密参数;
63、所述第二双线性映射的映射参数包括:第二数据加密参数和所述数据使用节点的部分私钥。
64、可选的,还包括:
65、第二接收模块,用于在所述根据各所述候选解密结果以及分别对应的第一双线性映射和第二双线性映射,得到第一随机数之前,接收密钥管理节点发送的所述部分私钥,并获取所述部分私钥对应的第二验证参数信息;
66、第一验证模块,用于利用双线性映射、生成元、公钥相关参数以及所述第二验证参数信息,对所述部分私钥进行验证;
67、第一保存模块,用于在验证通过的情况下,保存所述部分私钥;
68、其中,所述公钥相关参数是根据所述数据使用节点的身份标识符以及第一哈希函数得到的,所述第一哈希函数的输入为任意长度的二进制计算,所述第一哈希函数的输出为q阶的加法循环群,所述q为密钥管理节点根据输入的安全参数生成的大于阈值的素数。
69、可选的,所述候选解密结果的个数满足第一条件,其中,所述第一条件为:n≥2t-1,n表示所述至少两个数据解密节点的总个数,t表示所述候选解密结果的个数。
70、本发明实施例还提供了一种数据处理装置,应用于数据解密节点,包括:
71、第三接收模块,用于接收数据使用节点发送的解密请求;所述解密请求携带数据访问地址;
72、第一获取模块,用于根据所述数据访问地址,从算网节点获取密文数据;
73、第二处理模块,用于根据所述密文数据,得到解密结果以及针对所述解密结果的第一验证参数信息;
74、第二发送模块,用于向所述数据使用节点发送所述解密结果以及第一验证参数信息;
75、其中,所述解密结果包括:所述解密请求对应的密文数据的部分解密内容。
76、可选的,所述根据所述密文数据,得到解密结果以及针对所述解密结果的第一验证参数信息,包括:
77、根据第二随机数、所述密文数据和所述数据使用节点对应的部分密钥,得到解密结果以及针对所述解密结果的第一验证参数信息。
78、可选的,还包括:
79、第四接收模块,用于在根据所述密文数据和所述数据使用节点对应的部分密钥,得到解密结果以及针对所述解密结果的第一验证参数信息之前,接收密钥管理节点发送的所述部分密钥,并获取所述部分密钥对应的第三公开参数;
80、第二验证模块,用于利用双线性映射、生成元、公钥相关参数以及所述第三公开参数,对所述部分密钥进行验证;
81、第二保存模块,用于在验证通过的情况下,保存所述部分密钥;
82、其中,所述公钥相关参数是根据所述数据使用节点的身份标识符以及第一哈希函数得到的,所述第一哈希函数的输入为任意长度的二进制计算,所述第一哈希函数的输出为q阶的加法循环群,所述q为密钥管理节点根据输入的安全参数生成的大于阈值的素数。
83、可选的,还包括:
84、第三处理模块,用于在根据所述密文数据和所述数据使用节点对应的部分密钥,得到解密结果以及针对所述解密结果的第一验证参数信息之前,随机获取所述第二随机数;
85、第四处理模块,用于根据所述第二随机数和生成元,得到第一公开参数并进行公开。
86、本发明实施例还提供了一种数据处理装置,应用于数据提供节点,包括:
87、第五处理模块,用于根据待加密数据、第一随机数和第二公开参数,得到第一数据加密参数;
88、第六处理模块,用于根据所述第一数据加密参数,得到密文数据;
89、第三发送模块,用于向算网节点发送所述密文数据。
90、本发明实施例还提供了一种数据处理装置,应用于密钥管理节点,包括:
91、第二获取模块,用于针对至少两个数据解密节点中的各个数据解密节点,分别获取数据使用节点的部分密钥和第三公开参数;
92、第四发送模块,用于将各个所述部分密钥,通过安全通道发送给对应的所述数据解密节点;
93、第七处理模块,用于将各个所述第三公开参数进行公开。
94、可选的,还包括:
95、第八处理模块,用于根据数据使用节点的身份标识符以及第一哈希函数,得到公钥相关参数;
96、第三获取模块,用于根据生成元、随机选择得到的秘密参数以及所述公钥相关参数,获取所述数据使用节点的部分私钥和针对所述部分私钥的第二验证参数信息;
97、第九处理模块,用于将所述部分私钥通过安全通道发送给所述数据使用节点,并公开所述第二验证参数信息。
98、本发明实施例还提供了一种数据处理设备,所述数据处理设备为数据使用节点,包括:处理器和收发机;
99、所述处理器,用于通过所述收发机向至少两个数据解密节点分别发送解密请求;所述解密请求携带数据访问地址;
100、通过所述收发机接收各个所述数据解密节点反馈的解密结果以及针对所述解密结果的第一验证参数信息;
101、根据各个所述解密结果以及第一验证参数信息,得到解密数据;
102、其中,所述解密结果包括:所述解密请求对应的密文数据的部分解密内容。
103、可选的,所述根据各个所述解密结果以及第一验证参数信息,得到解密数据,包括:
104、根据各个所述第一验证参数信息,分别对对应的所述解密结果进行验证;
105、根据验证通过的所述解密结果,得到解密数据。
106、可选的,所述根据验证通过的所述解密结果,得到解密数据,包括:
107、根据验证通过的所述解密结果,得到至少一个候选解密结果;
108、根据各所述候选解密结果以及分别对应的第一双线性映射和第二双线性映射,得到第一随机数;
109、根据所述第一随机数,得到解密数据;
110、其中,所述第一双线性映射的映射参数包括:所述候选解密结果对应的第一公开参数和第一数据加密参数;
111、所述第二双线性映射的映射参数包括:第二数据加密参数和所述数据使用节点的部分私钥。
112、可选的,所述处理器还用于:
113、在所述根据各所述候选解密结果以及分别对应的第一双线性映射和第二双线性映射,得到第一随机数之前,通过所述收发机接收密钥管理节点发送的所述部分私钥,并获取所述部分私钥对应的第二验证参数信息;
114、利用双线性映射、生成元、公钥相关参数以及所述第二验证参数信息,对所述部分私钥进行验证;
115、在验证通过的情况下,保存所述部分私钥;
116、其中,所述公钥相关参数是根据所述数据使用节点的身份标识符以及第一哈希函数得到的,所述第一哈希函数的输入为任意长度的二进制计算,所述第一哈希函数的输出为q阶的加法循环群,所述q为密钥管理节点根据输入的安全参数生成的大于阈值的素数。
117、可选的,所述候选解密结果的个数满足第一条件,其中,所述第一条件为:n≥2t-1,n表示所述至少两个数据解密节点的总个数,t表示所述候选解密结果的个数。
118、本发明实施例还提供了一种数据处理设备,所述数据处理设备为数据解密节点,包括:处理器和收发机;
119、所述处理器,用于通过所述收发机接收数据使用节点发送的解密请求;所述解密请求携带数据访问地址;
120、根据所述数据访问地址,从算网节点获取密文数据;
121、根据所述密文数据,得到解密结果以及针对所述解密结果的第一验证参数信息;
122、通过所述收发机向所述数据使用节点发送所述解密结果以及第一验证参数信息;
123、其中,所述解密结果包括:所述解密请求对应的密文数据的部分解密内容。
124、可选的,所述根据所述密文数据,得到解密结果以及针对所述解密结果的第一验证参数信息,包括:
125、根据第二随机数、所述密文数据和所述数据使用节点对应的部分密钥,得到解密结果以及针对所述解密结果的第一验证参数信息。
126、可选的,所述处理器还用于:
127、在根据所述密文数据和所述数据使用节点对应的部分密钥,得到解密结果以及针对所述解密结果的第一验证参数信息之前,通过所述收发机接收密钥管理节点发送的所述部分密钥,并获取所述部分密钥对应的第三公开参数;
128、利用双线性映射、生成元、公钥相关参数以及所述第三公开参数,对所述部分密钥进行验证;
129、在验证通过的情况下,保存所述部分密钥;
130、其中,所述公钥相关参数是根据所述数据使用节点的身份标识符以及第一哈希函数得到的,所述第一哈希函数的输入为任意长度的二进制计算,所述第一哈希函数的输出为q阶的加法循环群,所述q为密钥管理节点根据输入的安全参数生成的大于阈值的素数。
131、可选的,所述处理器还用于:
132、在根据所述密文数据和所述数据使用节点对应的部分密钥,得到解密结果以及针对所述解密结果的第一验证参数信息之前,随机获取所述第二随机数;
133、根据所述第二随机数和生成元,得到第一公开参数并进行公开。
134、本发明实施例还提供了一种数据处理设备,所述数据处理设备为数据提供节点,包括:处理器和收发机;
135、所述处理器,用于根据待加密数据、第一随机数和第二公开参数,得到第一数据加密参数;
136、根据所述第一数据加密参数,得到密文数据;
137、通过所述收发机向算网节点发送所述密文数据。
138、本发明实施例还提供了一种数据处理设备,所述数据处理设备为密钥管理节点,包括:处理器和收发机;
139、所述处理器,用于针对至少两个数据解密节点中的各个数据解密节点,分别获取数据使用节点的部分密钥和第三公开参数;
140、通过所述收发机将各个所述部分密钥,通过安全通道发送给对应的所述数据解密节点;
141、将各个所述第三公开参数进行公开。
142、可选的,所述处理器还用于:
143、根据数据使用节点的身份标识符以及第一哈希函数,得到公钥相关参数;
144、根据生成元、随机选择得到的秘密参数以及所述公钥相关参数,获取所述数据使用节点的部分私钥和针对所述部分私钥的第二验证参数信息;
145、通过所述收发机将所述部分私钥通过安全通道发送给所述数据使用节点,并公开所述第二验证参数信息。
146、本发明实施例还提供了一种数据处理设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述数据使用节点侧、数据解密节点侧、数据提供节点侧或密钥管理节点侧的数据处理方法。
147、本发明实施例还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述数据使用节点侧、数据解密节点侧、数据提供节点侧或密钥管理节点侧的数据处理方法中的步骤。
148、本发明的上述技术方案的有益效果如下:
149、上述方案中,所述数据处理方法通过向至少两个数据解密节点分别发送解密请求;所述解密请求携带数据访问地址;接收各个所述数据解密节点反馈的解密结果以及针对所述解密结果的第一验证参数信息;根据各个所述解密结果以及第一验证参数信息,得到解密数据;其中,所述解密结果包括:所述解密请求对应的密文数据的部分解密内容;可以支持实现利用多个数据解密节点来进行数据解密,进而根据各数据解密节点得到的解密结果(部分解密数据)得到完整的解密数据,从而实现分布式委托解密,避免采用非对称密钥单点存储带来的安全性较低的问题以及采用对称密钥带来的管理困难的问题;且本方案可避免数据使用节点被攻击造成的数据泄密,并降低由于单点(单个数据解密节点)被攻击导致的私钥泄露的风险,提高数据使用者私钥的安全性;此外,本方案需要多个数据解密节点和数据使用节点共同处理才能得到明文信息(即解密数据),可避免数据解密节点合谋解密的风险。
1.一种数据处理方法,应用于数据使用节点,其特征在于,包括:
2.根据权利要求1所述的数据处理方法,其特征在于,所述根据各个所述解密结果以及第一验证参数信息,得到解密数据,包括:
3.根据权利要求2所述的数据处理方法,其特征在于,所述根据验证通过的所述解密结果,得到解密数据,包括:
4.根据权利要求3所述的数据处理方法,其特征在于,在所述根据各所述候选解密结果以及分别对应的第一双线性映射和第二双线性映射,得到第一随机数之前,还包括:
5.根据权利要求3所述的数据处理方法,其特征在于,所述候选解密结果的个数满足第一条件,其中,所述第一条件为:n≥2t-1,n表示所述至少两个数据解密节点的总个数,t表示所述候选解密结果的个数。
6.一种数据处理方法,应用于数据解密节点,其特征在于,包括:
7.根据权利要求6所述的数据处理方法,其特征在于,所述根据所述密文数据,得到解密结果以及针对所述解密结果的第一验证参数信息,包括:
8.根据权利要求7所述的数据处理方法,其特征在于,在根据所述密文数据和所述数据使用节点对应的部分密钥,得到解密结果以及针对所述解密结果的第一验证参数信息之前,还包括:
9.根据权利要求7所述的数据处理方法,其特征在于,在根据所述密文数据和所述数据使用节点对应的部分密钥,得到解密结果以及针对所述解密结果的第一验证参数信息之前,还包括:
10.一种数据处理方法,应用于数据提供节点,其特征在于,包括:
11.一种数据处理方法,应用于密钥管理节点,其特征在于,包括:
12.根据权利要求11所述的数据处理方法,其特征在于,还包括:
13.一种数据处理装置,应用于数据使用节点,其特征在于,包括:
14.根据权利要求13所述的数据处理装置,其特征在于,所述根据各个所述解密结果以及第一验证参数信息,得到解密数据,包括:
15.根据权利要求14所述的数据处理装置,其特征在于,所述根据验证通过的所述解密结果,得到解密数据,包括:
16.根据权利要求15所述的数据处理装置,其特征在于,还包括:
17.根据权利要求15所述的数据处理装置,其特征在于,所述候选解密结果的个数满足第一条件,其中,所述第一条件为:n≥2t-1,n表示所述至少两个数据解密节点的总个数,t表示所述候选解密结果的个数。
18.一种数据处理装置,应用于数据解密节点,其特征在于,包括:
19.根据权利要求18所述的数据处理装置,其特征在于,所述根据所述密文数据,得到解密结果以及针对所述解密结果的第一验证参数信息,包括:
20.根据权利要求19所述的数据处理装置,其特征在于,还包括:
21.根据权利要求19所述的数据处理装置,其特征在于,还包括:
22.一种数据处理装置,应用于数据提供节点,其特征在于,包括:
23.一种数据处理装置,应用于密钥管理节点,其特征在于,包括:
24.根据权利要求23所述的数据处理装置,其特征在于,还包括:
25.一种数据处理设备,所述数据处理设备为数据使用节点,其特征在于,包括:处理器和收发机;
26.一种数据处理设备,所述数据处理设备为数据解密节点,其特征在于,包括:处理器和收发机;
27.一种数据处理设备,所述数据处理设备为数据提供节点,其特征在于,包括:处理器和收发机;
28.一种数据处理设备,所述数据处理设备为密钥管理节点,其特征在于,包括:处理器和收发机;
29.一种数据处理设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求1至12中任一项所述的数据处理方法。
30.一种可读存储介质,其上存储有程序,其特征在于,该程序被处理器执行时实现如权利要求1至12中任一项所述的数据处理方法中的步骤。
