数据处理方法、装置、电子设备、存储介质及程序产品制造方法及图纸

本发明专利技术提供一种数据处理方法、装置、电子设备、存储介质及程序产品。该方法包括：获取待查看目标数据的目标对象的公钥，以及，公钥的签名；其中，公钥的签名用于验证公钥的合法性；在基于公钥的签名对公钥的合法性验证通过后，对目标数据中的敏感数据进行编号，并使用可逆加密算法的秘钥对敏感数据进行加密；使用公钥对敏感数据的编号和可逆加密算法的秘钥进行加密，得到初始加密的目标数据；为初始加密的目标数据添加使用数据发布终端的私钥生成的签名，得到加密后的目标数据；其中，使用数据发布终端的私钥生成的签名用于验证加密后的目标数据的合法性；发布加密后的目标数据。本发明专利技术提高了数据的利用率。明提高了数据的利用率。明提高了数据的利用率。

【技术实现步骤摘要】
数据处理方法、装置、电子设备、存储介质及程序产品


[0001]本专利技术涉及保密技术，尤其涉及一种数据处理方法、装置、电子设备、存储介质及程序产品。

技术介绍

[0002]随着科技的发展，数据共享越来越多。数据共享具有提高人们日常生活的便利性，以及，为科研人员提供更多的数据支撑等好处。当数据中存在敏感数据时，如将该数据分享，则可能会给社会或个人带来严重危害。
[0003]现有的对涉及敏感数据的数据处理方法如下：只要目标数据中存在敏感数据，则将该目标数据中的所有数据进行加密处理，不对外共享，导致目标数据的利用率较低。

技术实现思路

[0004]本专利技术提供一种数据处理方法、装置、电子设备、存储介质及程序产品，以提高目标数据的利用率。
[0005]第一方面，本专利技术提供一种数据处理方法，所述方法应用于数据发布终端，所述方法包括：
[0006]获取待查看目标数据的目标对象的公钥，以及，所述公钥的签名；其中，所述公钥的签名用于验证所述公钥的合法性；
[0007]在基于所述公钥的签名对所述公钥的合法性验证通过后，对目标数据中的敏感数据进行编号，并使用可逆加密算法的秘钥对所述敏感数据进行加密；
[0008]使用所述公钥对所述敏感数据的编号和所述可逆加密算法的秘钥进行加密，得到初始加密的目标数据；
[0009]为所述初始加密的目标数据添加使用所述数据发布终端的私钥生成的签名，得到加密后的目标数据；其中，所述使用所述数据发布终端的私钥生成的签名用于验证所述加密后的目标数据的合法性；
[0010]发布所述加密后的目标数据。
[0011]可选的，所述得到初始加密的目标数据之前，所述方法还包括：
[0012]使用所述公钥替换所述目标数据中所述目标数据所属的对象的标识信息。
[0013]可选的，所述获取待查看目标数据的目标对象的公钥，以及，所述公钥的签名，包括：
[0014]向身份验证设备发送秘钥获取请求；其中，所述秘钥获取请求用于请求获取用于加密所述目标数据的秘钥，所述秘钥获取请求携带有所述目标对象的标识信息；
[0015]接收所述身份验证设备在对所述标识信息验证通过后，返回的所述公钥，以及，所述公钥的签名。
[0016]可选的，所述可逆加密算法的秘钥为随机生成的。
[0017]第二方面，本专利技术提供一种数据处理方法，所述方法应用于身份验证设备，所述方
法包括：
[0018]接收数据发布终端发送的秘钥获取请求；其中，所述秘钥获取请求用于请求获取用于加密目标对象的目标数据的秘钥，所述秘钥获取请求携带有所述目标对象的标识信息；
[0019]验证所述标识信息的合法性；
[0020]在所述标识信息验证通过后，向所述数据发布终端发送用于对所述目标数据加密的公钥，以及，所述公钥的签名；所述公钥的签名用于验证所述公钥的合法性。
[0021]可选的，所述在所述标识信息验证通过后，向所述数据发布终端发送用于对所述目标数据加密的公钥，以及，所述公钥的签名，包括：
[0022]在所述标识信息验证通过后，为所述目标数据生成所述公钥，以及，所述公钥对应的私钥；
[0023]使用所述身份验证设备的私钥生成所述公钥的签名；
[0024]向所述数据发布终端发送所述公钥，以及，所述公钥的签名。
[0025]可选的，所述向所述数据发布终端发送用于对所述目标数据加密的所述公钥，以及，所述公钥的签名之后，所述方法还包括：
[0026]发布所述公钥，以及，所述公钥的签名。
[0027]可选的，所述向所述数据发布终端发送用于对所述目标数据加密的所述公钥，以及，所述公钥的签名之后，所述方法还包括：
[0028]接收数据接收终端发送的私钥获取请求；其中，所述私钥获取请求用于请求获取所述公钥对应的私钥，所述私钥获取请求携带有所述目标对象的标识信息；
[0029]验证所述标识信息的合法性；
[0030]在所述标识信息验证通过后，向所述数据接收终端发送所述公钥对应的私钥。
[0031]第三方面，本专利技术提供一种数据处理方法，所述方法应用于数据接收终端，所述方法包括：
[0032]获取数据发布终端发布的待目标对象查看的加密后的目标数据；其中，所述加密后的目标数据中包括使用可逆加密算法的秘钥加密的所述目标数据的敏感数据、采用所述目标对象的公钥加密的所述敏感数据的编号和所述可逆加密算法的秘钥、使用所述数据发布终端的私钥生成的签名，以及，未加密的非敏感数据；
[0033]在基于所述使用所述数据发布终端的私钥生成的签名对所述加密后的目标数据的合法性验证通过后，使用所述公钥对应的私钥对所述敏感数据的编号和所述可逆加密算法的秘钥进行解密，得到所述敏感数据的编号和所述可逆加密算法的秘钥；
[0034]使用所述可逆加密算法的秘钥对加密的所述目标数据的敏感数据进行解密，获取解密后的所述目标数据的敏感数据；
[0035]按照所述敏感数据的编号，将解密后的所述目标数据的敏感数据与所述未加密的非敏感数据进行组合，得到解密后的所述目标数据。
[0036]可选的，所述使用所述公钥对应的私钥对所述敏感数据的编号和所述可逆加密算法的秘钥进行解密之前，所述方法还包括：
[0037]向身份验证设备发送私钥获取请求；其中，所述私钥获取请求用于请求获取所述公钥对应的私钥，所述私钥获取请求携带有所述目标对象的标识信息；
[0038]接收所述身份验证设备在对所述标识信息验证通过后，返回的所述公钥对应的私钥。
[0039]第四方面，本专利技术提供一种数据处理装置，所述装置应用于数据发布终端，所述装置包括：
[0040]获取模块，用于获取待查看目标数据的目标对象的公钥，以及，所述公钥的签名；其中，所述公钥的签名用于验证所述公钥的合法性；
[0041]加密模块，用于在基于所述公钥的签名对所述公钥的合法性验证通过后，对目标数据中的敏感数据进行编号，并使用可逆加密算法的秘钥对所述敏感数据进行加密；使用所述公钥对所述敏感数据的编号和所述可逆加密算法的秘钥进行加密，得到初始加密的目标数据；为所述初始加密的目标数据添加使用所述数据发布终端的私钥生成的签名，得到加密后的目标数据；其中，所述使用所述数据发布终端的私钥生成的签名用于验证所述加密后的目标数据的合法性；
[0042]发布模块，用于发布所述加密后的目标数据。
[0043]第五方面，本专利技术提供一种数据处理装置，所述装置应用于身份验证设备，所述装置包括：
[0044]接收模块，用于接收数据发布终端发送的秘钥获取请求；其中，所述秘钥获取请求用于请求获取用于加密目标对象的目标数据的秘钥，所述秘钥获取请求携带有所述目标对象的标识信息；
[0045]验证模块，用于验证所述标识信息的合法性；
[0046]发送模块，用于在所述标识信息验证通过后，向所述数据发布终端发送用于对所述目标数据加密的公钥，以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，所述方法应用于数据发布终端，所述方法包括：获取待查看目标数据的目标对象的公钥，以及，所述公钥的签名；其中，所述公钥的签名用于验证所述公钥的合法性；在基于所述公钥的签名对所述公钥的合法性验证通过后，对目标数据中的敏感数据进行编号，并使用可逆加密算法的秘钥对所述敏感数据进行加密；使用所述公钥对所述敏感数据的编号和所述可逆加密算法的秘钥进行加密，得到初始加密的目标数据；为所述初始加密的目标数据添加使用所述数据发布终端的私钥生成的签名，得到加密后的目标数据；其中，所述使用所述数据发布终端的私钥生成的签名用于验证所述加密后的目标数据的合法性；发布所述加密后的目标数据。2.根据权利要求1所述的方法，其特征在于，所述得到初始加密的目标数据之前，所述方法还包括：使用所述公钥替换所述目标数据中所述目标数据所属的对象的标识信息。3.根据权利要求1或2所述的方法，其特征在于，所述获取待查看目标数据的目标对象的公钥，以及，所述公钥的签名，包括：向身份验证设备发送秘钥获取请求；其中，所述秘钥获取请求用于请求获取用于加密所述目标数据的秘钥，所述秘钥获取请求携带有所述目标对象的标识信息；接收所述身份验证设备在对所述标识信息验证通过后，返回的所述公钥，以及，所述公钥的签名。4.根据权利要求1或2所述的方法，其特征在于，所述可逆加密算法的秘钥为随机生成的。5.一种数据处理方法，其特征在于，所述方法应用于身份验证设备，所述方法包括：接收数据发布终端发送的秘钥获取请求；其中，所述秘钥获取请求用于请求获取用于加密目标对象的目标数据的秘钥，所述秘钥获取请求携带有所述目标对象的标识信息；验证所述标识信息的合法性；在所述标识信息验证通过后，向所述数据发布终端发送用于对所述目标数据加密的公钥，以及，所述公钥的签名；所述公钥的签名用于验证所述公钥的合法性。6.根据权利要求5所述的方法，其特征在于，所述在所述标识信息验证通过后，向所述数据发布终端发送用于对所述目标数据加密的公钥，以及，所述公钥的签名，包括：在所述标识信息验证通过后，为所述目标数据生成所述公钥，以及，所述公钥对应的私钥；使用所述身份验证设备的私钥生成所述公钥的签名；向所述数据发布终端发送所述公钥，以及，所述公钥的签名。7.根据权利要求6所述的方法，其特征在于，所述向所述数据发布终端发送用于对所述目标数据加密的所述公钥，以及，所述公钥的签名之后，所述方法还包括：发布所述公钥，以及，所述公钥的签名。8.根据权利要求5
‑
7任一项所述的方法，其特征在于，所述向所述数据发布终端发送用于对所述目标数据加密的所述公钥，以及，所述公钥的签名之后，所述方法还包括：
接收数据接收终端发送的私钥获取请求；其中，所述私钥获取请求用于请求获取所述公钥对应的私钥，所述私钥获取请求携带有所述目标对象的标识信息；验证所述标识信息的合法性；在所述标识信息验证通过后，向所述数据接收终端发送所述公钥对应的私钥。9.一种数据处理方法，其特征在于，所述方法应用于数据接收终端，所述方法包括：获取数据发布终端发布的待目标对象查看的加密后的目标数据；其中，所述加密后的目标数据中包括使用可逆加密算法的秘钥加密的所述目标数据的敏感数据、采用所述目标对象的公钥加密的所述敏感数据的编号和所述可逆加密算法的秘钥、使用所述数据发布终端的私钥生成的签名，以及，未加密的非敏感数据；在基于所述使用所述数据发布终端的私钥生成的签名对所述加密后的目标数据的合法性验证通过后，使用所述公钥对应的私钥对所述敏感数据的编号和所述可逆加密算法的秘钥进行解密，得到所述敏感数据的编号和所述可逆加密算法的秘钥；...

【专利技术属性】
技术研发人员：吕威，王凌青，李春宝，冯忠伟，郭广鑫，徐野，肖奇，
申请(专利权)人：联通系统集成有限公司联通黑龙江产业互联网有限公司，
类型：发明
国别省市：