本发明专利技术提供一种数据存储方法、装置、电子设备和存储介质,应用于区块链节点,包括:接收客户端发送的用户注册请求;根据所述用户注册请求,为所述客户端分配属性集合;其中,所述属性集合包括至少一个属性值;生成第一密钥和第二密钥;所述第一密钥,用于对明文数据进行加密,生成第一密文数据;所述第二密钥,用于对所述属性集合进行加密;根据所述属性集合和所述第二密钥,对所述第一密钥进行加密,生成第二密文数据;存储所述第一密文数据和所述第二密文数据;其中,所述第二密文数据,用于在数据查询过程中通过与所述客户端提供的所述属性集合进行匹配确定所述第一密钥。合进行匹配确定所述第一密钥。合进行匹配确定所述第一密钥。
【技术实现步骤摘要】
数据存储方法、装置、电子设备和存储介质
[0001]本专利技术涉及信息
,尤其涉及一种数据存储方法、装置、电子设备和存储介质。
技术介绍
[0002]相关技术可以用单体架构或者传统的分布式方案部署数据库,将数据存放在公用的数据库中。在设定用户查看权限时,通常通过在数据库中设定权限对应表,根据用户标识(Identity,ID),查询该表来判断用户的权限,从而给予能否访问的判定,但是,一旦用户密钥泄露或者权限对应表被篡改,将存在文件泄露的风险。如果使用属性基加密的方式直接加密明文数据,效率较低,远不如传统的对称加密。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种数据存储方法、装置、电子设备和存储介质。
[0004]本专利技术实施例技术方案是这样实现的:
[0005]本专利技术实施例提供一种数据存储方法,应用于区块链节点,包括:
[0006]接收客户端发送的用户注册请求;
[0007]根据所述用户注册请求,为所述客户端分配属性集合;其中,所述属性集合包括至少一个属性值;
[0008]生成第一密钥和第二密钥;所述第一密钥,用于对明文数据进行加密,生成第一密文数据;所述第二密钥,用于对所述属性集合进行加密;
[0009]根据所述属性集合和所述第二密钥,对所述第一密钥进行加密,生成第二密文数据;
[0010]存储所述第一密文数据和所述第二密文数据;
[0011]其中,所述第二密文数据,用于在数据查询过程中通过与所述客户端提供的所述属性集合进行匹配确定所述第一密钥。
[0012]上述方案中,所述接收客户端发送的用户注册请求之前,所述方法还包括:
[0013]向中心节点发送节点注册请求;所述节点注册请求用于向中心节点请求注册为注册节点。
[0014]上述方案中,所述根据所述用户注册请求,为所述客户端分配属性集合,包括:
[0015]所述用户注册请求包括:用户身份信息和业务信息;
[0016]根据所述用户身份信息和业务信息,对用户进行分类后,为所述客户端分配相应的属性集合。
[0017]上述方案中,所述方法还包括:
[0018]接收所述客户端发送的身份更新请求;
[0019]根据所述身份更新请求,更新为所述客户端分配的属性集合。
[0020]本专利技术实施例还提供了一种数据查询方法,应用于区块链节点中,包括:接收客户
端发送的属性集合和客户端私钥;
[0021]根据所述客户端私钥和所述属性集合,确定第二密钥;
[0022]根据所述属性集合,确定与所述属性集合相匹配的第二密文数据;
[0023]根据所述属性集合、所述第二密钥和所述第二密文数据,确定第一密钥;
[0024]发送所述第一密钥至所述客户端,所述第一密钥用于供所述客户端对要访问的第一密文数据进行解密。
[0025]上述方案中,所述根据所述属性集合,确定与所述属性集合相匹配的第二密文数据,包括:
[0026]根据所述属性集合,确定是否存在与所述属性集合相匹配的第二密文数据,以验证发送所述属性集合的客户端是否具有访问第一密文数据的访问权限;
[0027]在确定存在与所述属性集合相匹配的第二密文数据时,确定发送所述属性集合的客户端具有访问所述第一密文数据的访问权限。
[0028]本专利技术实施例还提供了一种数据存储装置,所述装置包括:第一接收模块、分配模块、生成模块、加密模块和存储模块;
[0029]所述第一接收模块,用于接收客户端发送的用户注册请求;
[0030]所述分配模块,用于根据所述用户注册请求,为所述客户端分配属性集合;其中,所述属性集合包括至少一个属性值;
[0031]所述生成模块,用于生成第一密钥和第二密钥;所述第一密钥,用于对明文数据进行加密,生成第一密文数据;所述第二密钥,用于对所述属性集合进行加密;
[0032]所述加密模块,用于根据所述属性集合和所述第二密钥,对所述第一密钥进行加密,生成第二密文数据;
[0033]所述存储模块,用于存储所述第一密文数据和所述第二密文数据;其中,所述第二密文数据,用于在数据查询过程中通过与所述客户端提供的所述属性集合进行匹配确定所述第一密钥。
[0034]本专利技术实施例还提供了一种数据查询装置,所述装置包括:第二接收模块、第一确定模块、第二确定模块、第三确定模块和发送模块;
[0035]所述第二接收模块,用于接收客户端发送的属性集合和客户端私钥;
[0036]所述第一确定模块,用于根据所述客户端私钥和所述属性集合,确定第二密钥;
[0037]所述第二确定模块,用于根据所述属性集合,确定与所述属性集合相匹配的第二密文数据;
[0038]所述第三确定模块,用于根据所述属性集合、所述第二密钥和所述第二密文数据,确定第一密钥;
[0039]所述发送模块,用于发送所述第一密钥至所述客户端,所述第一密钥用于供所述客户端对要访问的第一密文数据进行解密。
[0040]本专利技术实施例还提供了一种电子设备,其特征在于,所述电子设备包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,所述处理器用于运行所述计算机程序时,执行上述任一项实施例提供的方法。
[0041]本专利技术实施例还提供了一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机可执行指令;所述计算机可执行指令被处理器执行后,能够实现上述任一项
实施例提供的方法。
[0042]本专利技术实施例中,生成第一密钥和第二密钥,用第一密钥对明文数据进行加密生成第一密文数据,基于不同的用户身份信息和业务信息对用户分类后,生成的不同的属性集合,不同用户具有不同的属性集合,根据不同的用户对加密明文数据的第一密钥进行加密,生成第二密文数据,在减少加密次数的基础上,加密安全性更高;在用户想要访问第一密文数据时,必须先获得第一密钥,而通过用户提供的属性集合可以对用户进行身份认证,实现对用户访问权限的控制;在认证通过后,才能对所述第二密文数据进行解密以获得第一密钥,进而才能解密想要访问的第一密文数据,如此,减少了现有技术中通过权限对应表确定用户访问权限存在用户密钥泄露或者权限对应表被篡改,导致文件泄露的风险;同时,将第二密文数据和第一密文数据分开存储,保障了即使第一密文数据泄露或者被截取,在没有第一密钥的情况下,也无法获取所述第一密文数据对应的明文信息,实现了在提高了文件存储的安全性的同时,也提高了属性基加密的效率。
附图说明
[0043]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0044]图1是本专利技术提供的数据存储方法的流程示意图;
[0045]图2为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据存储方法,其特征在于,应用于区块链节点,包括:接收客户端发送的用户注册请求;根据所述用户注册请求,为所述客户端分配属性集合;其中,所述属性集合包括至少一个属性值;生成第一密钥和第二密钥;所述第一密钥,用于对明文数据进行加密,生成第一密文数据;所述第二密钥,用于对所述属性集合进行加密;根据所述属性集合和所述第二密钥,对所述第一密钥进行加密,生成第二密文数据;存储所述第一密文数据和所述第二密文数据;其中,所述第二密文数据,用于在数据查询过程中通过与所述客户端提供的所述属性集合进行匹配确定所述第一密钥。2.根据权利要求1所述的方法,其特征在于,所述接收客户端发送的用户注册请求之前,所述方法还包括:向中心节点发送节点注册请求;所述节点注册请求用于向中心节点请求注册为注册节点。3.根据权利要求1所述的方法,其特征在于,所述根据所述用户注册请求,为所述客户端分配属性集合,包括:所述用户注册请求包括:用户身份信息和业务信息;根据所述用户身份信息和业务信息,对用户进行分类后,为所述客户端分配相应的属性集合。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述客户端发送的身份更新请求;根据所述身份更新请求,更新为所述客户端分配的属性集合。5.一种数据查询方法,其特征在于,应用于区块链节点中,包括:接收客户端发送的属性集合和客户端私钥;根据所述客户端私钥和所述属性集合,确定第二密钥;根据所述属性集合,确定与所述属性集合相匹配的第二密文数据;根据所述属性集合、所述第二密钥和所述第二密文数据,确定第一密钥;发送所述第一密钥至所述客户端,所述第一密钥用于供所述客户端对要访问的第一密文数据进行解密。6.根据权利要求5所述的方法,其特征在于,所述根据所述属性集合,确定与所述属性集合相匹配的第二密文数据,包括:根据所述属性集合,确定是否存在与所述属性集合相匹配的第二密文数据,以验证发送所述属性集合的客户端是否具有访问第一密文数据的访问权限;在确定存在与所述属性集合相匹配的第二密...
【专利技术属性】
技术研发人员:向舜,
申请(专利权)人:卓尔智联武汉研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。