本申请提供一种数据差异化安全共享方法、装置、电子设备及介质。该方法包括:当获取到待上链数据时,确定待上链数据的访问条件;访问条件包括可访问待上链数据的用户的第一用户属性集合及第一用户权限等级;将访问条件封装至加密密钥中,并基于加密密钥和待上链数据生成密文数据,将密文数据记录在共享联盟链;当获取到用户的访问请求时,从访问请求中获取用户的第二用户属性集合及第二用户权限等级;基于用户的第二用户属性集合及第二用户权限等级,判断用户是否满足访问条件,若是,则向用户发送解密密钥,解密密钥用于对密文数据进行解密。本申请的方法,有利于在不增大加密成本及密钥管理的开销的情况下,实现一对多的数据共享。享。享。
【技术实现步骤摘要】
数据差异化安全共享方法、装置、电子设备及介质
[0001]本申请涉及数据加密技术,尤其涉及一种数据差异化安全共享方法、装置、电子设备及介质。
技术介绍
[0002]区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证不可篡改和不可伪造的分布式数据库,也称为分布式账本技术。现有的,部分领域多采用区块链对数据进行记录存储。企业中的隐私或敏感的数据需要以密文的形式在账本中存储,从而引出了加密数据如何进行共享的问题。
[0003]传统的加密技术(包括对称、非对称和混合加密)中,加密数据(或对称密钥)由单一用户解密,解密方没有动机也不可能将密钥(或对称密钥)共享给他人,通信双方需要预先获知对方的密钥,并将数据加密发给每一个对应的密钥持有人。
[0004]对于上述方法,在加密数据或接受方数目众多(一对多)的情况下,一次一密、一户一密或多个加密副本的方案会导致加解密和密钥管理的开销增大。
技术实现思路
[0005]本申请提供一种数据差异化安全共享方法、装置、电子设备及介质,用以在不增大开销的情况下,实现数据的安全共享。
[0006]一方面,本申请提供一种数据差异化安全共享方法,该方法包括:
[0007]当获取到待上链数据时,确定所述待上链数据的访问条件;所述访问条件包括可访问所述待上链数据的用户的第一用户属性集合及第一用户权限等级;
[0008]将所述访问条件封装至加密密钥中,并基于所述加密密钥和所述待上链数据生成密文数据,将所述密文数据记录在共享联盟链;
[0009]当获取到用户访问所述密文数据的访问请求时,从所述访问请求中获取所述用户的第二用户属性集合及第二用户权限等级;
[0010]基于所述用户的第二用户属性集合及第二用户权限等级,判断所述用户是否满足所述访问条件,若是,则向所述用户发送解密密钥,所述解密密钥用于对所述密文数据进行解密。
[0011]在另一种可能实现的方式中,所述确定所述待上链数据的访问条件之前,所述方法还包括:
[0012]对数据库内的每个企业的数据进行分类,得到不同类别的所述待上链数据,其中,每个企业包括至少一类所述待上链数据;
[0013]为不同类别的所述待上链数据配置所述访问条件,并将所述访问条件写入智能合约。
[0014]在另一种可能实现的方式中,所述对数据库内的每个企业的数据进行分类,得到不同类别的所述待上链数据,包括:
[0015]针对每个企业的数据,基于访问不同数据所需的用户属性和权限等级,对每个企业的数据进行分类,得到不同类别的所述待上链数据;
[0016]对应地,为不同类别的所述待上链数据配置访问条件,包括:
[0017]基于每类所述待上链数据对应的用户属性和权限等级,配置所述访问条件。
[0018]在另一种可能实现的方式中,所述当获取到待上链数据时,确定所述待上链数据的访问条件,包括:
[0019]确定所述待上链数据的所属类别;
[0020]根据所述所属类别,从智能合约中获取与所属类别的待上链数据对应的访问条件。
[0021]在另一种可能实现的方式中,所述基于所述用户的第二用户属性集合及第二用户权限等级,判断所述用户是否满足所述访问条件,包括:
[0022]判断所述第二用户属性集合是否为所述第一用户属性集合的子集;
[0023]若是,则判断所述第二用户权限等级是否等于或高于所述第一用户权限等级,若是,则确定所述用户满足所述访问条件。
[0024]在另一种可能实现的方式中,所述获取所述用户的第二用户属性集合及第二用户权限等级,包括:
[0025]基于所述用户的企业信息、部门信息及角色信息,获取所述用户的第二用户属性集合;
[0026]在属性权威链上查找所述第二用户属性集合,在查找到所述第二用户属性集合后,获取所述第二用户属性集合对应的第二用户权限等级;其中,所述属性权威链上记录有至少一个用户属性集合及所述用户属性集合对应的用户权限等级。
[0027]在另一种可能实现的方式中,在属性权威链上查找所述第二用户属性集合之前,所述方法还包括:
[0028]为每个所述用户属性集合配置所述用户权限等级;
[0029]将所述用户属性集合及所述用户属性集合对应的所述用户权限等级记录在所述属性权威链上。
[0030]另一方面,本申请提供一种数据差异化安全共享装置,包括确定模块、生成模块、获取模块及发送模块,其中,
[0031]确定模块,用于当获取到待上链数据时,确定所述待上链数据的访问条件;所述访问条件包括可访问所述待上链数据的用户的第一用户属性集合及第一用户权限等级;
[0032]生成模块,用于将所述访问条件封装至加密密钥中,并基于所述加密密钥和所述待上链数据生成密文数据,将所述密文数据记录在共享联盟链;
[0033]获取模块,用于当获取到用户访问所述密文数据的访问请求时,从所述访问请求中获取所述用户的第二用户属性集合及第二用户权限等级;
[0034]发送模块,用于基于所述用户的第二用户属性集合及第二用户权限等级,判断所述用户是否满足所述访问条件,若是,则向所述用户发送解密密钥,所述解密密钥用于对所述密文数据进行解密。
[0035]在另一种可能实现的方式中,所述装置还包括分类模块及第一配置模块,其中,
[0036]分类模块,用于对数据库内的每个企业的数据进行分类,得到不同类别的所述待
上链数据,其中,每个企业包括至少一类所述待上链数据;
[0037]第一配置模块,用于为不同类别的所述待上链数据配置所述访问条件,并将所述访问条件写入智能合约。
[0038]在另一种可能实现的方式中,所述分类模块具体用于:
[0039]针对每个企业的数据,基于访问不同数据所需的用户属性和权限等级,对每个企业的数据进行分类,得到不同类别的所述待上链数据;
[0040]对应地,所述分类模块具体用于:
[0041]基于每类所述待上链数据对应的用户属性和权限等级,配置所述访问条件。
[0042]在另一种可能实现的方式中,所述确定模块具体用于:
[0043]确定所述待上链数据的所属类别;
[0044]根据所述所属类别,从智能合约中获取与所属类别的待上链数据对应的访问条件。
[0045]在另一种可能实现的方式中,所述发送模块具体用于:
[0046]判断所述第二用户属性集合是否为所述第一用户属性集合的子集;
[0047]若是,则判断所述第二用户权限等级是否等于或高于所述第一用户权限等级,若是,则确定所述用户满足所述访问条件。
[0048]在另一种可能实现的方式中,所述获取模块具体用于:
[0049]基于所述用户的企业信息、部门信息及角色信息,获取所述用户的第二用户属性集合;
[0050]在属性权威链上查找所述第二用户属性集合,在查找到所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据差异化安全共享方法,其特征在于,包括:当获取到待上链数据时,确定所述待上链数据的访问条件;所述访问条件包括可访问所述待上链数据的用户的第一用户属性集合及第一用户权限等级;将所述访问条件封装至加密密钥中,并基于所述加密密钥和所述待上链数据生成密文数据,将所述密文数据记录在共享联盟链;当获取到用户访问所述密文数据的访问请求时,从所述访问请求中获取所述用户的第二用户属性集合及第二用户权限等级;基于所述用户的第二用户属性集合及第二用户权限等级,判断所述用户是否满足所述访问条件,若是,则向所述用户发送解密密钥,所述解密密钥用于对所述密文数据进行解密。2.根据权利要求1所述的方法,其特征在于,所述确定所述待上链数据的访问条件之前,所述方法还包括:对数据库内的每个企业的数据进行分类,得到不同类别的所述待上链数据,其中,每个企业包括至少一类所述待上链数据;为不同类别的所述待上链数据配置所述访问条件,并将所述访问条件写入智能合约。3.根据权利要求2所述的方法,其特征在于,所述对数据库内的每个企业的数据进行分类,得到不同类别的所述待上链数据,包括:针对每个企业的数据,基于访问不同数据所需的用户属性和权限等级,对每个企业的数据进行分类,得到不同类别的所述待上链数据;对应地,为不同类别的所述待上链数据配置访问条件,包括:基于每类所述待上链数据对应的用户属性和权限等级,配置所述访问条件。4.根据权利要求2或3所述的方法,其特征在于,所述当获取到待上链数据时,确定所述待上链数据的访问条件,包括:确定所述待上链数据的所属类别;根据所述所属类别,从智能合约中获取与所属类别的待上链数据对应的访问条件。5.根据权利要求2所述的方法,其特征在于,所述基于所述用户的第二用户属性集合及第二用户权限等级,判断所述用户是否满足所述访问条件,包括:判断所述第二用户属性集合是否为所述第一用户属性集合的子集;若是,则判断所述第二用户权限等级是否等于或高于所述第一用户权限等级,若是,则确定所述用户满足所述访问条件。6....
【专利技术属性】
技术研发人员:原泉,宋君,黄志,王立刚,樊利安,
申请(专利权)人:联通数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。