【技术实现步骤摘要】
一种数据访问方法、装置及系统
本申请涉及计算机
,特别涉及一种数据访问方法、装置及系统。
技术介绍
在现有技术中,数据拥有者通常将数据和数据的元数据以密文形式存储在云端,这样数据共享者便可在获得相应的授权后,访问云端存储的数据。其中,将数据和数据的元数据均存储在云端,数据和元数据存在被合谋攻击的风险,因此降低了数据的安全性。因此,如何提高数据安全性,是本领域技术人员需要解决的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种数据访问方法、装置及系统,以提高数据安全性。其具体方案如下:第一方面,本申请提供了一种数据访问方法,应用于数据共享者对应的客户端,包括:从区块链获取搜索关键字对应的元数据密文,并将元数据密文发至代理服务器,以使代理服务器利用重加密密钥对元数据密文进行重加密,获得重加密元数据密文,并将重加密元数据密文发送至客户端;利用解密参数和数据共享者的私钥解密重加密元数据密文,得到搜索关键字对应的数据密文在云端的存储位置;发送包含存储位置的访问请求至云端,以使云端将数据密文发送至代理服务器;代理服务器利用重加密密钥对数据密文进行重加密,获得重加密数据密文,并将重加密数据密文发送至客户端;对重加密数据密文进行验证,若验证通过,则利用数据共享者的公钥和私钥,以及解密参数解密重加密数据密文,获得数据。优选地,代理服务器利用重加密密钥对数据密文进行重加密之前,还包括:代理服务器利用第一验证等式验证数据密文的完整性;若 ...
【技术保护点】
1.一种数据访问方法,其特征在于,应用于数据共享者对应的客户端,包括:/n从区块链获取搜索关键字对应的元数据密文,并将所述元数据密文发至代理服务器,以使所述代理服务器利用重加密密钥对所述元数据密文进行重加密,获得重加密元数据密文,并将所述重加密元数据密文发送至所述客户端;/n利用解密参数和所述数据共享者的私钥解密所述重加密元数据密文,得到所述搜索关键字对应的数据密文在云端的存储位置;/n发送包含所述存储位置的访问请求至所述云端,以使所述云端将所述数据密文发送至所述代理服务器;所述代理服务器利用所述重加密密钥对所述数据密文进行重加密,获得重加密数据密文,并将所述重加密数据密文发送至所述客户端;/n对所述重加密数据密文进行验证,若验证通过,则利用所述数据共享者的公钥和私钥,以及所述解密参数解密所述重加密数据密文,获得所述数据。/n
【技术特征摘要】
1.一种数据访问方法,其特征在于,应用于数据共享者对应的客户端,包括:
从区块链获取搜索关键字对应的元数据密文,并将所述元数据密文发至代理服务器,以使所述代理服务器利用重加密密钥对所述元数据密文进行重加密,获得重加密元数据密文,并将所述重加密元数据密文发送至所述客户端;
利用解密参数和所述数据共享者的私钥解密所述重加密元数据密文,得到所述搜索关键字对应的数据密文在云端的存储位置;
发送包含所述存储位置的访问请求至所述云端,以使所述云端将所述数据密文发送至所述代理服务器;所述代理服务器利用所述重加密密钥对所述数据密文进行重加密,获得重加密数据密文,并将所述重加密数据密文发送至所述客户端;
对所述重加密数据密文进行验证,若验证通过,则利用所述数据共享者的公钥和私钥,以及所述解密参数解密所述重加密数据密文,获得所述数据。
2.根据权利要求1所述的数据访问方法,其特征在于,所述代理服务器利用所述重加密密钥对所述数据密文进行重加密之前,还包括:
所述代理服务器利用第一验证等式验证所述数据密文的完整性;
若所述第一验证等式成立,则执行所述利用所述重加密密钥对所述数据密文进行重加密的步骤;
其中,所述第一验证等式为:
e(a1,H4(a1||a2||a3))=e(g,a4)
其中,H4()为哈希函数组中的哈希函数,a1,a2,a3,a4分别为所述数据密文中的参数,g为循环群G1中的生成元。
3.根据权利要求2所述的数据访问方法,其特征在于,所述对所述重加密数据密文进行验证,包括:
利用第二验证等式验证所述重加密数据密文的完整性;
若所述第二验证等式成立,则利用第三验证等式验证当前加密体制的正确性;
若第三验证等式成立,则执行所述利用所述数据共享者的公钥和私钥,以及所述解密参数解密所述重加密数据密文,获得所述数据的步骤;
其中,所述第二验证等式为:
e(a′1,H4(a′1||a'2||a'3))=e(g,a'4)
其中,H4()为所述哈希函数组中的哈希函数,a′1,a'2,a'3,a'4分别为所述重加密数据密文中的参数,g为循环群G1中的生成元;
其中,所述第三验证等式为:
其中,pkB为所述数据共享者的公钥,skB为所述数据共享者的私钥;ε为所述解密参数,a′1为所述重加密数据密文中的参数,γ为目标参数,所述目标参数的计算公式为:γ=H2(m||ξ);m为所述数据,ξ为循环群G2中的元素,H1()和H2()为所述哈希函数组中的哈希函数。
4.根据权利要求3所述的数据访问方法,其特征在于,所述利用所述数据共享者的公钥和私钥,以及所述解密参数解密所述重加密数据密文,获得所述数据,包括:
按照解密公式组解密所述重加密数据密文,获得所述数据,所述解密公式为:
其中,ξ为循环群G2中的元素,a'2,a'3为所述重加密数据密文中的参数,pkB为所述数据共享者的公钥,ε为所述解密参数,m为所述数据,H1()和H3()分别为所述哈希函数组中的哈希函数,γ为所述目标参数。
5.一种数据访问装置,其特征在于,应用于数据共享者对应的客户端,包括:
元数据获取模块,用于从区块链获取搜索关键字对应的元数据密文,并将所述元数据密文发至代理服务器,以使所述代理服务器利用重加密密钥对所述元数据密文进行重加密,获得重加密元数据密文,并将所述重加密元数据密文发送至所述客户端;
元数据解密模块,用于利用解密参数和所述数据共享者的私钥解密所述重加密元数据密文,得到所述搜索关键字对应的数据密文在云端的存储位置;
数据获取模块,用于发送包含所述存储位置的访问请求至所述云端,以使所述云端将所述数据密文发送至所述代理...
【专利技术属性】
技术研发人员:雷艳芳,贾志娟,胡明生,杨艳艳,程亚歌,付俊俊,
申请(专利权)人:郑州师范学院,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。