本申请实施例公开了一种数据处理方法,应用于发送方,包括:根据所述发送方提供的第一数据,确定允许访问所述第一数据的请求方所需具备的第一属性;基于至少一个所述第一属性,生成所述第一数据的第一访问策略;将所述第一数据的数据信息和所述第一访问策略发送至区块链网络,其中,所述第一数据的数据信息和所述第一访问策略,用于通过所述区块链网络存储在区块链上。如此,无需对需要访问数据的多个请求方分别生成多份密文,可以基于访问策略中的第一属性将数据提供给符合属性条件的请求方,从而提高数据发送的效率。从而提高数据发送的效率。从而提高数据发送的效率。
【技术实现步骤摘要】
数据处理方法、电子设备及存储介质
[0001]本专利技术涉及区块链
,尤其涉及一种数据处理方法、电子设备及存储介质。
技术介绍
[0002]相关技术中在数据共享的应用场景下,主要依靠区块链技术,通过非对称加密对需要分享的数据进行加密,并分享给数据请求方。但该方法在面向请求数据共享的多个用户的特定用户群时,需要根据每个用户的身份信息,针对每个用户生成一份密文,导致数据共享时加密次数较多,从而共享效率较低。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种数据处理方法、电子设备及存储介质。
[0004]本专利技术的技术方案是这样实现的:
[0005]第一方面,本专利技术实施例提供一种数据处理方法,应用于发送方,所述方法包括:
[0006]根据所述发送方提供的第一数据,确定允许访问所述第一数据的请求方所需具备的第一属性;
[0007]基于至少一个所述第一属性,生成所述第一数据的第一访问策略;
[0008]将所述第一数据的数据信息和所述第一访问策略发送至区块链网络,其中,所述第一数据的数据信息和所述第一访问策略,用于通过所述区块链网络存储在区块链上。
[0009]进一步地,所述方法还包括:
[0010]基于所述请求方发送的访问请求,在所述第一数据中确定请求访问的第二数据;
[0011]基于所述第二数据和所述第二数据的第二访问策略生成目标密文;
[0012]将所述目标密文发送给所述请求方。
[0013]进一步地,所述方法还包括:
[0014]基于所述请求方的第二属性生成目标密钥;所述目标密钥用于在确定所述第二属性与所述目标密文记录的第二访问策略中的一个第一属性相同时,解密所述目标密文;
[0015]所述将所述目标密文发送给所述请求方,包括:
[0016]将所述目标密文和所述目标密钥发送给所述请求方。
[0017]进一步地,所述方法还包括:
[0018]生成第一密钥;
[0019]所述将所述第一数据的数据信息和所述第一访问策略发送至区块链网络,包括:
[0020]将所述第一密钥、所述第一数据的数据信息和所述第一访问策略发送至区块链网络;所述第一密钥用于与所述目标密钥共同解密所述目标密文;
[0021]所述基于所述第二数据和所述第二数据的第二访问策略生成目标密文,包括:
[0022]基于所述第一密钥对所述第二数据和所述第二数据的第二访问策略加密,生成目标密文。
[0023]进一步地,所述生成第一密钥,包括:
[0024]通过预设加密算法生成第一密钥和第二密钥;
[0025]所述基于所述请求方的第二属性生成目标密钥,包括:
[0026]基于所述第一密钥、所述第二密钥以及所述请求方的第二属性,生成目标密钥。
[0027]第二方面,本专利技术实施例提供一种数据处理方法,应用于请求方,所述方法包括:
[0028]根据区块链中发布的第一数据的数据信息以及第一访问策略,接收携带待访问的第二数据以及所述第二数据的第二访问策略的目标密文;
[0029]将所述第二访问策略指示的至少一个第一属性与所述请求方的第二属性进行比对;
[0030]若所述第二属性与一个所述第一属性相同,则对所述目标密文进行解密,得到所述第二数据。
[0031]进一步地,所述方法还包括:
[0032]将所述请求方的第二属性发送给所述发送方;
[0033]获取基于所述第二属性生成的目标密钥;
[0034]所述若所述第二属性与一个所述第一属性相同,则对所述目标密文进行解密,得到所述第二数据,包括:
[0035]若所述第二属性与所述目标密文中第二访问策略指示的一个第一属性相同,则通过所述目标密钥对所述目标密文进行解密,得到所述第二数据。
[0036]进一步地,所述接收携带待访问的第二数据以及所述第二数据的第二访问策略的目标密文,包括:
[0037]接收通过第一密钥加密的携带待访问的第二数据以及所述第二数据的目标密文,以及所述第一密钥;
[0038]所述通过所述目标密钥对所述目标密文进行解密,得到所述第二数据,包括:
[0039]通过所述第一密钥和所述目标密钥对所述目标密文进行解密,得到所述第二数据。
[0040]第三方面,本专利技术实施例提供一种电子设备,所述电子设备包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器;
[0041]处理器运行所述计算机程序时,执行前述一个或多个技术方案所述方法的步骤。
[0042]第四方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令;计算机可执行指令被处理器执行后,能够实现前述一个或多个技术方案所述方法。
[0043]本专利技术提供的数据处理方法,应用于发送方,所述方法包括:根据所述发送方提供的第一数据,确定允许访问所述第一数据的请求方所需具备的第一属性;基于至少一个所述第一属性,生成所述第一数据的第一访问策略;将所述第一数据的数据信息和所述第一访问策略发送至区块链网络,其中,所述第一数据的数据信息和所述第一访问策略,用于通过所述区块链网络存储在区块链上。如此,通过访问策略的设置以及存储于区块链,可以实现对请求访问第一数据的请求方属性的验证。当多个用户请求访问相同的数据时,无需依据多个用户的身份信息分别进行数据加密,而是基于访问策略对请求方属性进行筛选即可确定是否允许访问数据,从而充分提高了数据共享的效率和安全性。
附图说明
[0044]图1为本专利技术实施例提供的一种数据处理方法的流程示意图;
[0045]图2为本专利技术实施例提供的一种数据处理方法的流程示意图;
[0046]图3为本专利技术实施例提供的一种数据处理装置的结构示意图;
[0047]图4为本专利技术实施例提供的一种数据处理装置的结构示意图;
[0048]图5为本专利技术实施例提供的一种数据处理方法的流程示意图。
具体实施方式
[0049]为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述,所描述的实施例不应视为对本专利技术的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0050]在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
[0051]在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本专利技术实施例能够以除了在这里图示或描述的以外的顺序实施。
[0052]除非另有定义,本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于发送方,所述方法包括:根据所述发送方提供的第一数据,确定允许访问所述第一数据的请求方所需具备的第一属性;基于至少一个所述第一属性,生成所述第一数据的第一访问策略;将所述第一数据的数据信息和所述第一访问策略发送至区块链网络,其中,所述第一数据的数据信息和所述第一访问策略,用于通过所述区块链网络存储在区块链上。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:基于所述请求方发送的访问请求,在所述第一数据中确定请求访问的第二数据;基于所述第二数据和所述第二数据的第二访问策略生成目标密文;将所述目标密文发送给所述请求方。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:基于所述请求方的第二属性生成目标密钥;所述目标密钥用于在确定所述第二属性与所述目标密文记录的第二访问策略中的一个第一属性相同时,解密所述目标密文;所述将所述目标密文发送给所述请求方,包括:将所述目标密文和所述目标密钥发送给所述请求方。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:生成第一密钥;所述将所述第一数据的数据信息和所述第一访问策略发送至区块链网络,包括:将所述第一密钥、所述第一数据的数据信息和所述第一访问策略发送至区块链网络;所述第一密钥用于与所述目标密钥共同解密所述目标密文;所述基于所述第二数据和所述第二数据的第二访问策略生成目标密文,包括:基于所述第一密钥对所述第二数据和所述第二数据的第二访问策略加密,生成目标密文。5.根据权利要求4所述的方法,其特征在于,所述生成第一密钥,包括:通过预设加密算法生成第一密钥和第二密钥;所述基于所述请求方的第二属性生成目标密钥,包括:基于所述第一密钥、所述第二密钥以及...
【专利技术属性】
技术研发人员:李涵,
申请(专利权)人:卓尔智联武汉研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。