本发明专利技术属于数据安全技术领域,公开了一种数据共享方法、装置、设备及存储介质。本发明专利技术通过根据用户加密密钥对本地共享数据加密,获得子共享密文数据;将子共享密文数据发送至服务端,以使服务端基于各用户端发送的子共享密文数据反馈聚合密文数据;通过通用解密密钥对聚合密文数据进行解密,获得用户共享数据。由于在数据共享过程中,子共享密文数据由不同密钥加密,其他方均未持有该用户加密密钥,由此保证了参与方之间的数据安全性,且由于数据解密是直接通过存储在本地的通用解密密钥对聚合密文数据在本地进行解密,更进一步保证了解密结果的安全性。结果的安全性。结果的安全性。
【技术实现步骤摘要】
数据共享方法、装置、设备及存储介质
[0001]本专利技术涉及数据安全
,尤其涉及一种数据共享方法、装置、设备及存储介质。
技术介绍
[0002]目前,互联网环境中数据应用场景多种多样,而在非可信的分布式场景中(如安全多方数据融合、安全多方集合交互、隐私保护联邦学习等分布式计算场景),用户与用户以及用户与服务端是互不可信的,而由于用户之间不可信,为了数据安全,不可令用户获取其他用户的明文数据,且由于服务端不可信,为了数据及其计算结果的安全,不可令服务端获取到明文的用户数据以及共享数据,在此种场景中,如何安全的进行数据共享,成为了一种难题。此外,除安全多方数据融合、安全多方集合交互等单次数据共享场景的安全性外,如何保证如联邦学习等需要多次交互训练场景的安全数据共享,也是一种难题。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种数据共享方法、装置、设备及存储介质,旨在解决现有技术无法在非可信的分布式场景中保证数据的安全共享的技术问题。
[0005]为实现上述目的,本专利技术提供了一种数据共享方法,所述方法包括以下步骤:根据用户加密密钥对本地共享数据加密,获得子共享密文数据;将所述子共享密文数据发送至服务端,以使所述服务端基于各用户端发送的子共享密文数据反馈聚合密文数据;通过通用解密密钥对所述聚合密文数据进行解密,获得用户共享数据。
[0006]可选的,所述根据所述用户加密密钥对本端共享数据加密,获得共享密文数据的步骤之前,还包括:向密钥管理中心发送密钥生成请求,以使所述密钥管理中心根据各用户端发送的密钥生成请求反馈各用户端对应的密钥对;对所述密钥对进行解析,获得用户加密密钥及通用解密密钥。
[0007]可选的,所述向密钥管理中心发送密钥生成请求,以使所述密钥管理中心根据各用户端发送的密钥生成请求反馈各用户端对应的密钥对的步骤,包括:向密钥管理中心发送密钥生成请求,以使所述密钥管理中心在接收到数据共享组中各用户端发送的密钥生成请求时,生成公共参数,根据所述公共参数生成通用解密密钥以及多个用户加密密钥,依据所述多个用户加密密钥及所述通用解密密钥生成各用户端对应的密钥对并反馈。
[0008]可选的,所述根据用户加密密钥对本地共享数据加密,获得子共享密文数据的步骤,包括:
通过预设随机算法生成随机多项式;将本地共享数据转化为多项式,获得待加密数据;根据用户加密密钥、所述随机多项式对所述待加密数据进行加密,获得子共享密文数据。
[0009]可选的,所述通过预设随机算法生成随机多项式的步骤,包括:获取当前迭代轮数;将所述当前迭代轮数作为随机种子输入预设随机算法,生成随机多项式。
[0010]可选的,所述将所述子共享密文数据发送至服务端,以使所述服务端基于各用户端发送的子共享密文数据反馈聚合密文数据的步骤,包括:将所述子共享密文数据发送至服务端,以使所述服务端在接收到数据共享组中各用户端发送的子共享密文数据时,通过预设聚合算法将所述子共享密文数据进行聚合,生成聚合密文数据并反馈。
[0011]可选的,所述通过通用解密密钥对所述聚合密文数据进行解密,获得用户共享数据的步骤,包括:通过通用解密密钥对所述聚合密文数据进行解密,获得解密数据;对所述解密数据进行正确性验证;在所述正确性验证通过时,将所述解密数据作为用户共享数据。
[0012]此外,为实现上述目的,本专利技术还提出一种数据共享装置,所述数据共享装置包括以下模块:数据加密模块,用于根据用户加密密钥对本地共享数据加密,获得子共享密文数据;数据发送模块,用于将所述子共享密文数据发送至服务端,以使所述服务端基于各用户端发送的子共享密文数据反馈聚合密文数据;数据解密模块,用于通过通用解密密钥对所述聚合密文数据进行解密,获得用户共享数据。
[0013]此外,为实现上述目的,本专利技术还提出一种数据共享设备,所述数据共享设备包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的数据共享程序,所述数据共享程序被处理器执行时,实现如上所述的数据共享方法的步骤。
[0014]此外,为实现上述目的,本专利技术还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有数据共享程序,所述数据共享程序执行时实现如上所述的数据共享方法的步骤。
[0015]本专利技术通过根据用户加密密钥对本地共享数据加密,获得子共享密文数据;将子共享密文数据发送至服务端,以使服务端基于各用户端发送的子共享密文数据反馈聚合密文数据;通过通用解密密钥对聚合密文数据进行解密,获得用户共享数据。由于在数据共享过程中,子共享密文数据由不同密钥加密,其他方均未持有该用户加密密钥,由此保证了参与方之间的数据安全性,且由于数据解密是直接通过存储在本地的通用解密密钥对聚合密文数据在本地进行解密,更进一步保证了解密结果的安全性,另外,由于每轮加密过程中用户端均重新生成随机多项式用于加密,可保证联邦学习等需要多次交互训练场景下的安全数据共享。
附图说明
[0016]图1是本专利技术实施例方案涉及的硬件运行环境的电子设备的结构示意图;图2为本专利技术数据共享方法第一实施例的流程示意图;图3为本专利技术数据共享方法第二实施例的流程示意图;图4为本专利技术数据共享装置第一实施例的结构框图。
[0017]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0018]应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。
[0019]参照图1,图1为本专利技术实施例方案涉及的硬件运行环境的数据共享设备结构示意图。
[0020]如图1所示,该电子设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless
‑
Fidelity,WI
‑
FI)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory,RAM),也可以是稳定的非易失性存储器(Non
‑
Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
[0021]本领域技术人员可以理解,图1中示出的结构并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
[0022]如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据共享方法,其特征在于,所述数据共享方法包括以下步骤:根据用户加密密钥对本地共享数据加密,获得子共享密文数据;将所述子共享密文数据发送至服务端,以使所述服务端基于各用户端发送的子共享密文数据反馈聚合密文数据;通过通用解密密钥对所述聚合密文数据进行解密,获得用户共享数据。2.如权利要求1所述的数据共享方法,其特征在于,所述根据所述用户加密密钥对本端共享数据加密,获得共享密文数据的步骤之前,还包括:向密钥管理中心发送密钥生成请求,以使所述密钥管理中心根据各用户端发送的密钥生成请求反馈各用户端对应的密钥对;对所述密钥对进行解析,获得用户加密密钥及通用解密密钥。3.如权利要求2所述的数据共享方法,其特征在于,所述向密钥管理中心发送密钥生成请求,以使所述密钥管理中心根据各用户端发送的密钥生成请求反馈各用户端对应的密钥对的步骤,包括:向密钥管理中心发送密钥生成请求,以使所述密钥管理中心在接收到数据共享组中各用户端发送的密钥生成请求时,生成公共参数,根据所述公共参数生成通用解密密钥以及多个用户加密密钥,依据所述多个用户加密密钥及所述通用解密密钥生成各用户端对应的密钥对并反馈。4.如权利要求1所述的数据共享方法,其特征在于,所述根据用户加密密钥对本地共享数据加密,获得子共享密文数据的步骤,包括:通过预设随机算法生成随机多项式;将本地共享数据转化为多项式,获得待加密数据;根据用户加密密钥、所述随机多项式对所述待加密数据进行加密,获得子共享密文数据。5.如权利要求4所述的数据共享方法,其特征在于,所述通过预设随机算法生成随机多项式的步骤,包括:获取当前迭代轮数;将所述当前迭代轮数作为随机种子输入预设随机算法,生成随机多项式...
【专利技术属性】
技术研发人员:吴佳慧,张伟哲,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。