本申请提供一种隐私数据及金融隐私数据的安全解密方法和装置,涉及隐私数据处理技术领域,该方法包括:获取参与方列表并确定数据相关的参与方,以从持有密钥分量的参与方获取用于组成解密密钥的密钥分量,参与方列表用于记录未进行密钥分量转移的原参与方、发起密钥分量转出的密钥转让方、进行密钥分量受让的密钥受让方;获取参与方之间的密钥分量转移方案以确定密钥分量组合方案,其中,密钥分量转移方案用于在不改变解密密钥的情况下进行密钥分量的转移;依据密钥分量组合方案,对持有密钥分量的参与方上传的密钥分量进行组合,形成解密密钥以将数据库中的加密数据解密并发送给发起数据请求的参与方。该方案可便于参与方变更其权限。变更其权限。变更其权限。
【技术实现步骤摘要】
隐私数据及金融隐私数据的安全解密方法和装置
[0001]本申请涉及隐私数据处理
,尤其涉及一种隐私数据及金融隐私数据的安全解密方法和装置。
技术介绍
[0002]随着信息技术的发展,各种数据信息层出不穷,数据信息的安全性也越来越重要,为了防止隐私秘密数据的泄露,出现了数据加密技术。
[0003]目前,通常是通过密钥对隐私秘密数据进行加密处理,然后将加密得到的密钥分为多份密钥分量,各个隐私秘密数据的参与方均持有一份密钥分量,在数据解密时需要各方所持密钥,才能实现数据的解密。
[0004]但是,这种方式在涉及到参与方发生改变时,就需要重新再生成密钥,用新生成的密钥对数据重新加密,并重新将密钥划分为若干份密钥分量,对应的分配给变更后的各个数据参与方,整个过程非常的繁琐。
技术实现思路
[0005]本申请提供一种隐私数据及金融隐私数据的安全解密方法和装置,用于解决现有参与方在变更时,需要重新进行密钥分配,过程复杂繁琐的问题。
[0006]第一方面,本申请实施例提供一种隐私数据的安全解密方法,应用于服务器,所述方法包括:响应于至少一个参与方发起的数据请求,获取参与方列表,并确定数据相关的参与方,以从持有密钥分量的参与方获取用于组成解密密钥的密钥分量,其中,所述参与方列表用于记录:未进行密钥分量转移的原参与方、发起密钥分量转出的密钥转让方、进行密钥分量受让的密钥受让方;获取参与方之间的密钥分量转移方案,以确定密钥分量组合方案,其中,所述密钥分量转移方案用于在不改变解密密钥的情况下进行密钥分量的转移;依据密钥分量组合方案,对持有密钥分量的参与方上传的密钥分量进行组合,形成解密密钥;根据所述解密密钥,将数据库中的加密数据解密并发送给发起数据请求的参与方。
[0007]在第一方面的一种可能设计中,所述服务器作为虚拟参与方持有多个用于组成解密密钥的密钥分量;密钥分量转移的步骤,包括:接收至少一个参与方发出的密钥分量转让请求,以确定密钥转让方和密钥受让方,并更新参与方列表;从虚拟参与方持有的多个密钥分量中提取待转移的密钥分量,并转移给密钥受让方,并更新密钥分量转移方案;
所述对持有密钥分量的参与方上传的密钥分量进行组合,形成解密密钥,包括:对原参与方、虚拟参与方、密钥转让方和密钥受让方的密钥分量进行组合,形成解密密钥。
[0008]在第一方面的另一种可能设计中,密钥分量转移的步骤,包括:接收目标参与方向目标受让方发出的密钥分量转让请求,所述密钥分量转让请求包含有目标参与方的密钥分量;将目标参与方的密钥分量转移给密钥受让方,并将目标参与方标记为不持有密钥分量的密钥转让方。
[0009]在第一方面的再一种可能设计中,密钥分量转移的步骤,包括:接收目标参与方向多个密钥受让方发出的密钥分量转让请求,所述密钥分量转让请求包含有目标参与方的密钥分量;将目标参与方的密钥分量进行切分,得到多个子分量,并分配给多个密钥受让方,并将目标参与方标记为不持有密钥分量的密钥转让方。
[0010]在第一方面的又一种可能设计中,所述对持有密钥分量的参与方上传的密钥分量进行组合,形成解密密钥,包括:将多个密钥受让方的子分量进行汇总,得到汇总的密钥分量;将汇总的密钥分量与其他持有密钥分量的参与方上传的密钥分量进行组合,形成解密密钥。
[0011]在第一方面的又一种可能设计中,密钥分量转移的步骤,包括:接收目标参与方向多个密钥受让方发出的密钥分量转让请求,所述密钥分量转让请求包含有目标参与方的多个密钥分量;将目标参与方的多个密钥分量分配给多个密钥受让方,并将目标参与方标记为不持有密钥分量的密钥转让方。
[0012]在第一方面的又一种可能设计中,密钥分量转移的步骤,包括:接收参与方的新增请求,并确定更新后的参与方数量;从持有密钥分量的参与方获取密钥分量,并按照更新后的参与方数量进行分配,以分配给新增的参与方,并更新参与方列表。
[0013]在第一方面的又一种可能设计中,在依据解密密钥进行解密之前,所述方法还包括:依据各密钥分量的验证信息,判断解密密钥包含的密钥分量的数量是否大于或等于预设阈值,若是,则执行解密过程;或,依据解密密钥的验证信息,对解密密钥进行验证,在验证通过后,执行解密过程。
[0014]第二方面,本申请实施例提供一种一种金融隐私数据的安全解密方法,应用于金融隐私数据交易中心,所述方法包括:响应于至少一个参与方发起的金融隐私数据请求,获取参与方列表,并确定金融隐私数据相关的参与方,以从持有密钥分量的参与方获取用于组成解密密钥的密钥分量,其中,所述参与方列表用于记录:未进行密钥分量转移的原参与方、发起密钥分量转出的密钥转让方、进行密钥分量受让的密钥受让方;
获取参与方之间的密钥分量转移方案,以确定密钥分量组合方案,其中,所述密钥分量转移方案用于在不改变解密密钥的情况下进行密钥分量的转移;依据密钥分量组合方案,对持有密钥分量的参与方上传的密钥分量进行组合,形成解密密钥;根据所述解密密钥,将安全数据库中加密的金融隐私数据解密并发送给发起数据请求的参与方。
[0015]第三方面,本申请实施例提供一种一种隐私数据的安全解密装置,包括:列表获取模块,用于响应于至少一个参与方发起的数据请求,获取参与方列表,并确定数据相关的参与方,以从持有密钥分量的参与方获取用于组成解密密钥的密钥分量,其中,所述参与方列表用于记录:未进行密钥分量转移的原参与方、发起密钥分量转出的密钥转让方、进行密钥分量受让的密钥受让方;组合方案确定模块,用于获取参与方之间的密钥分量转移方案,以确定密钥分量组合方案,其中,所述密钥分量转移方案用于在不改变解密密钥的情况下进行密钥分量的转移;解密密钥确定模块,用于依据密钥分量组合方案,对持有密钥分量的参与方上传的密钥分量进行组合,形成解密密钥;数据解密模块,用于根据所述解密密钥,将数据库中的加密数据解密并发送给发起数据请求的参与方。
[0016]本申请实施例提供的隐私数据及金融隐私数据的安全解密方法和装置,通过参与方列表记录参与方的变更情况,在参与方发生变更时,保持解密密钥不变,只对变更的参与方所持有的密钥分量进行变更转移,在有参与方发起数据请求时,获取参与方变更时的密钥分量的转移方案,以此确定出密钥组合方案,最终基于密钥组合方案对持有密钥分量的参与方上传的密钥分量组合,形成解密密钥,以此解密数据库中的加密数据,整个过程不需要重新变更解密密钥,使得参与方变更更加的方便快捷,而且未参与变更的参与方也不会感知到密钥分量的转移,避免了变更参与方的信息泄露。
附图说明
[0017]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理;图1为本申请实施例提供的数据解密的场景示意图;图2为本申请实施例提供的密钥参与方变更的示意图;图3为本申请实施例提供的隐私数据的安全解密方法的流程示意图;图4为本申请实施例提供的密钥分量的处理示意图;图5为本申请另一实施例提供的密钥分量的处理示意图;图6为本申请又本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隐私数据的安全解密方法,其特征在于,应用于服务器,所述方法包括:响应于至少一个参与方发起的数据请求,获取参与方列表,并确定数据相关的参与方,以从持有密钥分量的参与方获取用于组成解密密钥的密钥分量,其中,所述参与方列表用于记录:未进行密钥分量转移的原参与方、发起密钥分量转出的密钥转让方、进行密钥分量受让的密钥受让方;获取参与方之间的密钥分量转移方案,以确定密钥分量组合方案,其中,所述密钥分量转移方案用于在不改变解密密钥的情况下进行密钥分量的转移;依据密钥分量组合方案,对持有密钥分量的参与方上传的密钥分量进行组合,形成解密密钥;根据所述解密密钥,将数据库中的加密数据解密并发送给发起数据请求的参与方。2.根据权利要求1所述的方法,其特征在于,所述服务器作为虚拟参与方持有多个用于组成解密密钥的密钥分量;密钥分量转移的步骤,包括:接收至少一个参与方发出的密钥分量转让请求,以确定密钥转让方和密钥受让方,并更新参与方列表;从虚拟参与方持有的多个密钥分量中提取待转移的密钥分量,并转移给密钥受让方,并更新密钥分量转移方案;所述对持有密钥分量的参与方上传的密钥分量进行组合,形成解密密钥,包括:对原参与方、虚拟参与方、密钥转让方和密钥受让方的密钥分量进行组合,形成解密密钥。3.根据权利要求1所述的方法,其特征在于,密钥分量转移的步骤,包括:接收目标参与方向目标受让方发出的密钥分量转让请求,所述密钥分量转让请求包含有目标参与方的密钥分量;将目标参与方的密钥分量转移给密钥受让方,并将目标参与方标记为不持有密钥分量的密钥转让方。4.根据权利要求1所述的方法,其特征在于,密钥分量转移的步骤,包括:接收目标参与方向多个密钥受让方发出的密钥分量转让请求,所述密钥分量转让请求包含有目标参与方的密钥分量;将目标参与方的密钥分量进行切分,得到多个子分量,并分配给多个密钥受让方,并将目标参与方标记为不持有密钥分量的密钥转让方。5.根据权利要求4所述的方法,其特征在于,所述对持有密钥分量的参与方上传的密钥分量进行组合,形成解密密钥,包括:将多个密钥受让方的子分量进行汇总,得到汇总的密钥分量;将汇总的密钥分量与其他持有密钥分量的参与方上传的密钥分量进行组合,形成解密密钥。6.根据权利要求1所述的方法,其特征在于,密钥分量转移的步骤,包括:接收目标参与方向多个密钥受让方发出的密钥分量转让请求,所...
【专利技术属性】
技术研发人员:刘艺,王爽,李帜,王帅,郑灏,孙琪,
申请(专利权)人:北京锘崴信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。