【技术实现步骤摘要】
在组织中对数据授权的方法及装置
本专利技术属于信息加密传输
,特别涉及一种在组织中对数据授权的方法及装置。
技术介绍
在当今互联网高速发展下,人们越来越多的在互联网中交换、共享数据、协同办公。与传统单机模式所不同的是,数据一旦在互联网上分享,则很难控制其扩散的范围。为此,人们专利技术了通过对数据加密授权来控制数据访问的方法,通过对数据加密,再对数据密钥进行授权,只有拥有授权的用户能够使用密钥解密数据。然而实际应用场景下,往往需要授权用户可以对数据进行转发,这样使得人们为了控制数据授权范围需要不断的调整个别用户的数据使用权限,需要管理员频繁操作,现有技术为了实现数据转发对象能够使用数据通常是对用户进行权限变更结合身份权限验证,权限验证操作往往是用户进行身份验证通过后可直接获取对应权限的数据,这样存在伪造组织身份证明轻松破解权限设置的情况。因此提供一种更加安全、方便的数据加密传输方法成为了现有技术急需解决的技术问题。
技术实现思路
对于现有技术存在的不足,本专利技术方法提出较为安全的在组织中对数据授权的方法及装置。第一方面,本专利技术实施例提供了一种在组织中对数据授权的方法,其特征在于,应用于服务端,包括:存储隶属于同一账号组织的各个账号在所属账号组织的组织私钥许可和组织公钥;根据第一账号的数据传输请求,当作为接收方的第二账号与第一账号属于同一账号组织时为第一账号提供第二账号的组织公钥,第二账号的组织公钥在对传输数据加密过程中使用;根据第二账号的对从第一账号获取的传输数据密文进行解密的请求,验证第二账号在第一账号所属账号组织的组织私钥许可的有效性,在组织私钥 ...
【技术保护点】
1.一种在组织中对数据授权的方法,其特征在于,所述方法应用于服务端,包括:存储隶属于同一账号组织的各个账号在所属账号组织的组织私钥许可和组织公钥;根据第一账号的数据传输请求,当作为接收方的第二账号与所述第一账号属于同一账号组织时为所述第一账号提供所述第二账号的组织公钥,所述第二账号的组织公钥在对传输数据加密过程中使用;根据所述第二账号的对从所述第一账号获取的传输数据密文进行解密的请求,验证所述第二账号在第一账号所属账号组织的组织私钥许可的有效性,在所述组织私钥许可验证有效后允许使用所述第二账号的组织私钥对所述传输数据密文解密。
【技术特征摘要】
1.一种在组织中对数据授权的方法,其特征在于,所述方法应用于服务端,包括:存储隶属于同一账号组织的各个账号在所属账号组织的组织私钥许可和组织公钥;根据第一账号的数据传输请求,当作为接收方的第二账号与所述第一账号属于同一账号组织时为所述第一账号提供所述第二账号的组织公钥,所述第二账号的组织公钥在对传输数据加密过程中使用;根据所述第二账号的对从所述第一账号获取的传输数据密文进行解密的请求,验证所述第二账号在第一账号所属账号组织的组织私钥许可的有效性,在所述组织私钥许可验证有效后允许使用所述第二账号的组织私钥对所述传输数据密文解密。2.根据权利要求1所述的方法,其特征在于,还包括:根据所述第一账号的数据传输请求,为所述第一账号分配第一密钥以及存储所述第一账号为所述第二账号签发的所述第一密钥的使用许可,所述第一密钥在对传输数据加密的过程中使用;根据所述第二账号的对从所述第一账号获取的传输数据密文进行解密的请求,验证所述第一账号为所述第二账号颁发的所述第一密钥的使用许可的有效性,在验证有效后提供所述第一密钥以用于对所述传输数据密文解密。3.根据权利要求1所述的方法,其特征在于,所述存储隶属于同一账号组织的各个账号的组织公钥包括:存储隶属于同一账号组织的各个账号的公钥证书,所述公钥证书中包含对应账号的用户信息和组织公钥,以及使用所属账号组织的组织管理密钥对所述组织公钥和所述用户信息的签名。4.根据权利要求1所述的方法,其特征在于,所述隶属于同一账号组织的各个账号的组织私钥许可由账号所属账号组织的管理员账号签发并且包含组织管理密钥签名。5.根据权利要求3所述的方法,其特征在于,所述组织管理密钥由所述账号组织的管理员账号维护。6.根据权利要求1所述的方法,其特征在于,隶属于同一账号组织的各个账号的组织公钥和组织私钥为各个账号申请加入账号组织时由所属账号组织的管理员账号生成或者根据所属账号组织的管理员账号的指示由服务端生成。7.根据权利要求1所述的方法,其特征在于,还包括:接收由第三账号或者由第三账号所属账号组织的管理员账号发送的第三账号吊销请求,根据所述第三账号吊销请求删除所述第三账号在所属账号组织的组织私钥许可和组织公钥。8.一种在组织中对数据授权的方法,其特征在于,所述方法应用于作为发送方的第一账号端,包括:向服务端发起数据传输请求,使服务端从第一账号所隶属的账号组织中查找作为接收方的第二账号的组织公钥,其中,所述服务端存储有所述第一账号所隶属账号组织中的各个账号的组织私钥许可和组织公钥;基于所述第二账号的组织公钥对传输数据加密生成传输数据密文;将所述传输数据密文发送给所述第二账号。9.根据权利要求8所述的方法,其特征在于,还包括:从所述服务端接收为所述第一账号分配第一密钥的反馈信息,所述第一密钥在生成传输数据密文过程中使用;基于所述反馈信息向所述第二账号签发所述第一密钥的使用许可。10.根据权利要求8所述的方法,其特征在于:所述第二账号的组织公钥包含于与所述第二账号关联的公钥证书中,所述公钥证书中还包含所述第二账号的用户信息、以及使用第二账号所属...
【专利技术属性】
技术研发人员:孙吉平,刘跃峰,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。