【技术实现步骤摘要】
一种访问加密数据的相关方法、系统和相关装置
本申请涉及区块链信息安全
,尤其涉及一种访问加密数据的相关方法、系统和相关装置。
技术介绍
现阶段,随着科技的发展,基于现代密码学、分布式一致性协议、点对点网络通信技术以及智能合约编程语言等技术组合实现多参与主体之间的数据交换、处理和存储的区块链技术的应用越来越广泛,其具有分布式、公开透明、不可篡改、集体维护、隐私保护等特性。主流的区块链分为公有链、私有链和联盟链三种,其中,联盟链是通过一定的利益协作而形成,在联盟链上的各个参与主体均有很强的数据保密性要求。一般情况下,联盟链的业务相关方可以访问由多个其他业务相关方上链的业务数据,非业务相关方无法访问联盟链其它成员的业务数据,尤其是金融行业,对于金融业务数据的保密性要求极高,需要控制联盟链各参与主体之间加密数据的访问。现有技术中,在联盟链相关节点接收到私有交易之前,其交易管理中心已经通过P2P连接方式获得对应的加密数据和加密密钥,在其接到私有交易验证相关后,调用交易管理中心获得加密数据和加密密钥,利用加密密钥解密加密数据即可获得解密数据,完成对加密数据的访问。但是,专利技术人经过研究发现,现有技术中,相关节点预先通过P2P连接共享获得针对私有交易的加密数据和加密密钥,即,相关节点具有加密访问授权,存在加密数据和加密密钥的泄露风险,无法有效保护加密数据;且在区块链数据广播过程中,相关节点是否具有加密访问授权已经固定,一旦授权就无法撤回,灵活性、时效性和管理性较差。
技术实现思路
本申请所要解决的技术问题是,提供一种访问加密数据的相关方法、系统和相关装置,利用授权中...
【技术保护点】
1.一种访问加密数据的方法,其特征在于,应用于加密数据访问系统,包括:第一密钥管理中心接收第一客户端发送的所述第一客户端对第二客户端加密数据访问请求,并向授权中心发送所述加密数据访问请求;所述加密数据访问请求包括加密标识和对应所述第一客户端的第一身份标识;若所述授权中心根据所述第一身份标识判断得到所述第二客户端授权所述第一客户端对应所述加密标识的加密访问权限,所述授权中心向第二密钥管理中心发送所述加密数据访问请求;所述第二密钥管理中心根据所述加密标识获得第一加密数据和加密密钥,利用所述加密密钥解密所述第一加密数据获得解密数据,再利用第一公钥加密所述解密数据获得第二加密数据,并根据所述第一身份标识向所述第一密钥管理中心发送所述第二加密数据;所述第一加密数据是对应所述第二客户端的区块链节点基于所述加密标识确定并返回的,所述加密密钥是由所述第二密钥管理中心预先生成并存储的,所述第一公钥是由第一密钥管理中心预先生成并发送的;所述第一密钥管理中心根据与所述第一公钥对称的第一私钥解密所述第二加密数据获得所述解密数据,并向所述第一客户端发送所述解密数据;所述第一私钥是由第一密钥管理中心预先生成并存储...
【技术特征摘要】
1.一种访问加密数据的方法,其特征在于,应用于加密数据访问系统,包括:第一密钥管理中心接收第一客户端发送的所述第一客户端对第二客户端加密数据访问请求,并向授权中心发送所述加密数据访问请求;所述加密数据访问请求包括加密标识和对应所述第一客户端的第一身份标识;若所述授权中心根据所述第一身份标识判断得到所述第二客户端授权所述第一客户端对应所述加密标识的加密访问权限,所述授权中心向第二密钥管理中心发送所述加密数据访问请求;所述第二密钥管理中心根据所述加密标识获得第一加密数据和加密密钥,利用所述加密密钥解密所述第一加密数据获得解密数据,再利用第一公钥加密所述解密数据获得第二加密数据,并根据所述第一身份标识向所述第一密钥管理中心发送所述第二加密数据;所述第一加密数据是对应所述第二客户端的区块链节点基于所述加密标识确定并返回的,所述加密密钥是由所述第二密钥管理中心预先生成并存储的,所述第一公钥是由第一密钥管理中心预先生成并发送的;所述第一密钥管理中心根据与所述第一公钥对称的第一私钥解密所述第二加密数据获得所述解密数据,并向所述第一客户端发送所述解密数据;所述第一私钥是由第一密钥管理中心预先生成并存储的。2.根据权利要求1所述的方法,其特征在于,所述加密标识是由所述第二密钥管理中心生成的与所述第一加密数据、所述加密密钥和所述加密数据访问请求分别对应的唯一标识。3.根据权利要求1所述的方法,其特征在于,所述加密访问权限是所述授权中心接收所述第一客户端发送的加密访问权限请求并发送给所述第二客户端,由所述第二客户端进行处理授权后返回所述授权中心的得到的。4.根据权利要求1所述的方法,其特征在于,所述加密访问权限是所述授权中心接收所述第二客户端主动发送的所述第二客户端授权所述第一客户端加密访问得到的。5.根据权利要求1所述的方法,其特征在于,还包括:若所述授权中心根据所述第一身份标识判断得到所述第二客户端未授权所述第一客户端对应所述加密标识的加密访问权限,所述授权中心拒绝所述加密数据访问请求。6.一种访问加密数据的方法,其特征在于,应用于第一密钥管理中心,包括:接收第一客户端发送的所述第一客户端对第二客户端加密数据访问请求;所述加密数据访问请求包括加密标识和对应所述第一客户端的第一身份标识;向授权中心发送所述加密数据访问请求,使得所述授权中心若根据所述第一身份标识判断得到所述第二客户端授权所述第一客户端对应所述加密标识的加密访问权限时,向第二密钥管理中心发送所述加密数据访问请求,并使得所述第二密钥管理中心根据所述加密标识获得第一加密数据和加密密钥;所述第一加密数据是对应所述第二客户端的区块链节点基于所述加密标识确定并返回的,所述加密密钥是由所述第二密钥管理中心预先生成并存储的;接收所述第一密钥管理中心根据所述第一身份标识发送的第二加密数据;所述第二加密数据是所述第二密钥管理中心利用所述加密密钥解密所述第一加密数据获得解密数据,并利用第一公钥加密所述解密数据获得的,所述第一公钥是由第一密钥管理中心预先生成并发送的;根据与所述第一公钥对称的第一私钥解密所述第二加密数据获得所述解密数据,并向所述第一客户端发送所述解密数据;所述第一私钥是由第一密钥管理中心预先生成并存储的。7.根据权利要求6所述的方法,其特征在于,所述加密标识是由所述第二密钥管理中心生成的与所述第一加密数据、所述加密密钥和所述加密数据访问请求分别对应的唯一标识。8.一种访问加密数据的方法,其特征在于,应用于授权中心,包括:接收第一密钥管理中心发送的来源于第一客户端的所述第一客户端对第二客户端加密数据访问请求;所述加密数据访问请求包括加密标识和对应所述第一客户端的第一身份标识;若根据所述第一身份标识判断得到所述第二客户端授权所述第一客户端对应所述加密标识的加密访问权限,向第二密钥管理中心发送所述加密数据访问请求,使得所述第二密钥管理中心根据所述加密标识获得第一加密数据和加密密钥,利用所述加密密钥解密所述第一加密数据获得解密数据,再利用第一公钥加密所述解密数据获得第二加密数据,并根据所述第一身份标识向所述第一密钥管理中心发送所述第二加密数据,以使得所述第一密钥管理中心根据与所述第一公钥对称的第一私钥解密所述第二加密数据获得所述解密数据,并向所述第一客户端发送所述解密数据;所述第一加密数据是对应所述第二客户端的区块链节点基于所述加密标识确定并返回的,所述加密密钥是由所述第二密钥管理中心预先生成并存储的,所述第一公钥是由第一密钥管理中心预先生成并发送的,所述第一私钥是由第一密钥管理中心预先生成并存储的。9.根据权利要求8所述的方法,其特征在于,所述加密标识是由所述第二密钥管理中心生成的与所述第一加密数据、所述加密密钥和所述加密数据访问请求分别对应的唯一标识。10.根据权利要求8所述的方法,其特征在于,还包括:接收所述第一客户端发送的所述第一客户端对所述第二客户端加密访问权限请求;向所述第二客户端发送所述加密访问权限请求;接收所述第二客户端处理授权所述加密访问权限请求后发送的所述加密访问权限。11.根据权利要求8所述的方法,其特征在于,还包括:接收所述第二客户端主动发送的所述第二客户端对授权所述第一客户端加密访问的加密访问权限。12.根据权利要求8所述的方法,其特征在于,还包括:若根据所述第一身份标识判断得到所述第二客户端未授权所述第一客户端对应所述加密标识的加密访问权限,拒绝所述加密数据访问请求。13.一种访问加密数据的方法,其特征在于,应用于第二密钥管理中心,包括:若授权中心根据第一密钥管理中心发送的来源于第一客户端包括对应所述第一客户端的第一身份标识和加密标识的所述第一客户端对第二客户端加密数据访问请求,判断得到所述第二客户端授权所述第一客户端对应所述加密标识的加密访问权限时,接收所述授权中心发...
【专利技术属性】
技术研发人员:潘云鹏,
申请(专利权)人:中航信托股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。