【技术实现步骤摘要】
权限验证方法及系统
本申请涉及安全数据处理
,特别是涉及一种权限验证方法及系统。
技术介绍
商业信贷、个人信息征信等数据查询系统,甚至涉及订房、行业监管等包含敏感数据、商业机密的数据查询系统均需要提供数据安全保障,以减少甚至避免敏感数据泄露。例如,避免利用数据查询来泄密社交网站中的敏感数据。又如,避免利用代理平台进行数据查询由代理平台泄密敏感数据。为此,持有敏感数据的企业、事业单位通过限制权限的方式来限制相关数据库的使用。然而,现如今存在大量不同规模的向客户提供贷款的公司。这些贷款公司包括商业银行、小额贷款公司、信托公司、P2P贷款公司等。有时候,因为单个贷款方可能无法提供足够的贷款给借款方,借款方可能从多个贷款方借钱。这使得贷款方在做出贷款决定之前,贷款方可能想要查询借款方的贷款信息以评估他的信用。例如,贷款方在向其借钱之前可能想知道借款方是否从其他贷款方借了太多钱。在现实环境中,不诚实的查询方可能会欺骗他人并违反隐私和授权。查询方可能会进行无效查询和未经授权的查询。
技术实现思路
鉴于以上所述现有技术的缺点,本申请的目的在于提供一种权限验证方法及系统,用于解决现有技术中网络操作中权限验证出现的漏洞。为实现上述目的及其他相关目的,本申请的第一方面提供一种权限验证方法,执行于第一验证系统,包括:接收第二验证系统发送的验证请求;其中所述验证请求包含用于从一用户群组中获取目标用户的查询结果的、且经第一种加密处理的查询请求;其中,所述验证请求用于验证发起所述验证请求的行为是一目标用...
【技术保护点】
1.一种权限验证方法,执行于第一验证系统,其特征在于,包括:/n接收第二验证系统发送的验证请求;其中所述验证请求包含用于从一用户群组中获取目标用户的查询结果的、且经第一种加密处理的查询请求;其中,所述验证请求用于验证发起所述验证请求的行为是一目标用户授权的;所述查询请求的维度为至少一维;/n基于所述验证请求并利用至少一种证明信息执行验证操作。/n
【技术特征摘要】
1.一种权限验证方法,执行于第一验证系统,其特征在于,包括:
接收第二验证系统发送的验证请求;其中所述验证请求包含用于从一用户群组中获取目标用户的查询结果的、且经第一种加密处理的查询请求;其中,所述验证请求用于验证发起所述验证请求的行为是一目标用户授权的;所述查询请求的维度为至少一维;
基于所述验证请求并利用至少一种证明信息执行验证操作。
2.根据权利要求1所述的权限验证方法,其特征在于,所述基于验证请求并利用至少一种证明信息执行验证操作的步骤包括以下步骤:
利用来自目标用户的第一证明信息,验证所述第二验证系统所提交的验证请求中目标用户的身份;
利用来自所述第二验证系统的第二证明信息,验证所述第二验证系统所提交的验证请求是否得到所述目标用户的授权。
3.根据权利要求2所述的权限验证方法,其特征在于,所述利用来自目标用户的第一证明信息,验证第二验证系统所提交的验证请求中目标用户的身份的步骤包括:
向所述目标用户发送用于验证其身份认证的第一随机数;
接收目标用户反馈的第二随机数及其第一证明信息;其中,所述第二随机数是基于第一随机数生成的;
基于所述第一证明信息和第二随机数验证目标用户的身份。
4.根据权利要求3所述的权限验证方法,其特征在于,所述第一证明信息包含一组用于证明所述目标用户的身份的值序列。
5.根据权利要求2所述的权限验证方法,其特征在于,所述利用来自第二验证系统的第二证明信息,验证第二验证系统所提交的查询业务是否得到所述目标用户的授权的步骤包括:
基于与所述用户群组中每个用户之间单独共享的密钥及第一随机数,为每一用户生成第三随机数,得到对应用户群组的随机数集;
基于查询请求的维度所构建的空间,将所述随机数集中各第三随机数与表示该空间的位置进行对应;
将所述查询请求每个维度上子查询请求中的各子查询元素和随机数集中对应的第三随机数进行计算,并得到对应维度的待验证数据集;
将所得到的各维度的待验证数据集及所述随机数集发送第二验证系统,并获取所反馈的第二证明信息;
基于所述第二证明信息验证所述第二验证系统所提交的验证请求是得到所述目标用户的授权。
6.根据权利要求5所述的权限验证方法,其特征在于,所述第二证明信息包括用于证明所述验证请求是得到所述目标用户的授权的值序列。
7.根据权利要求2所述的权限验证方法,其特征在于,所述基于验证请求并利用至少一种证明信息执行验证操作的步骤还包括:
利用来自所述第二验证系统的第三证明信息,验证所述第二验证系统所提交的经第一种加密处理的查询请求的格式合法性。
8.根据权利要求7所述的权限验证方法,其特征在于,所述利用来自所述第二验证系统的第三证明信息,验证第二验证系统所提交的经第一种加密处理的查询请求的格式合法性的步骤包括:
获取用于证明所述查询请求在各维度上的格式合法性的第三证明信息;其中,所述第三证明信息是基于所述查询请求而生成的;
基于所述第三证明信息验证所述查询请求的格式合法性。
9.根据权利要求8所述的权限验证方法,其特征在于,所述第三证明信息包括用于证明所述查询请求与且仅与一个用户相关的值序列。
10.根据权利要求1所述的权限验证方法,其特征在于,所述第一种加密处理是基于同态加密而设置的。
11.一种权限验证方法,执行于第二验证系统,其特征在于,包括:
基于一验证需求向第一验证系统发送一验证请求;其中所述验证请求包含经第一种加密处理的查询请求;其中,所述查询请求用于从一用户群组中获取目标用户的查询结果,所述验证请求用于验证发起所述验证请求的行为是一目标用户授权的;所述查询请求的维度为至少一维;
基于所述验证请求并生成至少一种证明信息,以供所述第一验证系统证明发起所述验证请求的行为是一目标用户授权的。
12.根据权利要求11所述的权限验证方法,其特征在于,所述基于验证请求并生成至少一种证明信息的步骤包括:
基于所述第一验证系统所提供的与所述查询请求的维度相关的待验证数据集生成第二证明信息,并将所述第二证明信息发送给第一权限验证系统;其中,所述第二证明信息用于证明所述验证请求是得到所述目标用户的授权的。
13.根据权利要求12所述的权限验证方法,其特征在于,所述基于第一验证系统所提供的与所述查询请求的维度相关的待验证数据集生成第二证明信息的步骤包括:
获取所述待验证数据及一随机数集;其中,所述随机数集是基于第一验证系统与目标用户所在用户群组中每个用户之间单独共享的密钥及第一随机数而生成的;所述待验证数据是基于所述查询请求所构建的空间,将随机数集中对应到该空间各位置的第三随机数与所述查询请求每个维度上子查询请求中的各子查询元素进行计算得到的;
基于所述待验证数据及所述随机数集得到第二证明信息。
14.根据权利要求11所述的权限验证方法,其特征在于,所述基于验证请求并生成至少一种证明信息的步骤包括:基于所述查询请求生成第三证明信息,并发送给第一验证系统,以验证所述经第一种加密处理的查询请求的格式合法性。
15.根据权利要求14所述的权限验证方法,其特征在于,所述基于查询请求生成第三证明信息的步骤包括:
基于所述查询请求在各维度上的格式,生成用于证明所述格式合法性的第三证明信息。
16.根据权利要求15所述的权限验证方法,其特征在于,所述第三证明信息包括用于证明所述查询请求与且仅与一个用户相关的值序列。
17.根据权利要求11所述的权限验证方法,其特征在于,所述第一种加密处理是基于同态加密而设置的。
18.一种第一验证系统,其特征在于,包括:
第一通信模块,用于接收第二验证系统发送的验证请求;其中所述验证请求包含用于从一用户群组中获取目标用户的查询结果的、且经第一种加密处理的查询请求;其中,所述验证请求用于验证发起所述验证请求的行为是一目标用户授权的;所述查询请求的维度为至少一维;
验证模块,用于基于所述...
【专利技术属性】
技术研发人员:李艺,王蜀洪,
申请(专利权)人:华控清交信息科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。