本申请涉及一种组成员数据保护的门限加解密方法、装置和计算机设备,其中,该组成员数据保护的门限加解密方法包括:对原始数据和对称密钥进行加密运算,得到加密数据,并将对称密钥和组公钥进行加密运算,得到组公钥加密的对称密钥,组公钥加密的对称密钥包括加密分片;将加密分片发送至组成员,对加密分片进行验证,若验证通过,则根据门限个组成员的私钥,得到对应的解密分片,对组公钥加密的对称密钥和解密分片进行解密运算,得到对称密钥,并对加密数据和对称密钥进行解密运算,得到原始数据,通过本申请,解决了密钥丢失导致无法解密以及备份密钥容易丢失的问题,实现了防止密钥丢失导致无法解密以及有效提高秘密的安全性。丢失导致无法解密以及有效提高秘密的安全性。丢失导致无法解密以及有效提高秘密的安全性。
【技术实现步骤摘要】
组成员数据保护的门限加解密方法、装置和计算机设备
[0001]本申请涉及数据安全领域,特别是涉及组成员数据保护的门限加解密方法、装置和计算机设备。
技术介绍
[0002]随着计算机的发展和网络通信技术的广泛应用,数据存储方式逐渐由纸质化存储转变为电子存储,而在电子存储中存储大量数据存在数据分类管理和存储安全的问题,因此,通常使用秘密分享机制来解决安全管理数据存储密钥的问题。
[0003]目前的密钥管理方案,根据一个主要密钥和其他密钥保存重要文件数据,但是若主要密钥丢失,通过主要密钥加密的文件数据则无法由其他密钥进行解密,或者进一步将主要密钥进行多份、多地及多人备份,以防主要密钥的丢失,但是这就导致密钥容易被窃取使得重要文件丢失,使得加密的重要数据存在泄露风险。
[0004]针对相关技术中存在密钥丢失导致无法解密以及备份密钥容易丢失的问题,目前还没有提出有效的解决方案。
技术实现思路
[0005]在本实施例中提供了一种组成员数据保护的门限加解密方法、装置、计算机设备和存储介质,以解决相关技术中存在密钥丢失导致无法解密以及备份密钥容易丢失的问题。
[0006]第一个方面,在本实施例中提供了一种组成员数据保护的门限解密方法,应用于服务端侧,所述门限解密方法包括:
[0007]获取组公钥加密的对称密钥,所述组公钥加密的对称密钥包括加密分片;
[0008]将所述加密分片发送至组成员,对所述加密分片进行验证,若验证通过,则根据门限个所述组成员的私钥,得到对应的解密分片;r/>[0009]获取加密数据,对所述组公钥加密的对称密钥和所述解密分片进行解密运算,得到对称密钥,并对所述加密数据和所述对称密钥进行解密运算,得到原始数据。
[0010]在其中的一些实施例中,所述将所述加密分片发送至组成员,对所述加密分片进行验证,包括:
[0011]将所述加密分片发送至所述组成员;
[0012]通过非交互零知识证明,对所述加密分片进行验证。
[0013]在其中的一些实施例中,所述若验证通过,则根据至少两个所述组成员的私钥,得到对应的解密分片,包括:
[0014]若验证通过,则获取门限个所述组成员的所述私钥;
[0015]对每个所述组成员的所述私钥和所述加密分片进行计算,得到每个所述组成员的所述解密分片。
[0016]在其中的一些实施例中,所述对所述组公钥加密的对称密钥和所述解密分片进行
解密运算,得到对称密钥,包括:
[0017]基于Elgamal加密算法的解密过程,对所述组公钥加密的对称密钥和所述解密分片进行解密运算,得到所述对称密钥。
[0018]第二个方面,在本实施例中提供了一种组成员数据保护的加密方法,应用于客户端侧,所述加密方法包括:
[0019]获取原始数据和对称密钥;
[0020]对所述原始数据和所述对称密钥进行加密运算,得到加密数据;
[0021]获取组成员的组公钥,将所述对称密钥和所述组公钥进行加密运算,得到所述组公钥加密的对称密钥,所述组公钥加密的对称密钥包括加密分片。
[0022]在其中的一些实施例中,所述获取组成员的组公钥,包括:
[0023]获取每个所述组成员的私钥;
[0024]根据所述私钥,得到每个所述组成员的公钥;
[0025]对所述公钥进行聚合运算,得到所述组公钥。
[0026]在其中的一些实施例中,所述将所述对称密钥和所述组公钥进行加密运算,得到所述组公钥加密的对称密钥,所述组公钥加密的对称密钥包括加密分片,包括:
[0027]通过Elgamal加密算法,将所述对称密钥和所述组公钥进行加密运算,得到所述组公钥加密的对称密钥;
[0028]在所述加密运算的过程中,根据用户的私钥,生成所述用户对应的非交互零知识证明,以得到所述加密分片。
[0029]第三个方面,在本实施例中提供了一种组成员数据保护的门限解密装置,所述装置包括:
[0030]第一获取模块,获取组公钥加密的对称密钥,所述组公钥加密的对称密钥包括加密分片;
[0031]第一验证模块,将所述加密分片发送至组成员,对所述加密分片进行验证,若验证通过,则根据至少两个所述组成员的私钥,得到对应的解密分片;
[0032]第一解密模块,获取加密数据,对所述组公钥加密的对称密钥和所述解密分片进行解密运算,得到对称密钥,并对所述加密数据和所述对称密钥进行解密运算,得到原始数据。
[0033]第四个方面,在本实施例中提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一个方面所述的组成员数据保护的门限解密方法。
[0034]第五个方面,在本实施例中提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一个方面所述的组成员数据保护的门限解密方法。
[0035]与相关技术相比,在本实施例中提供的组成员数据保护的门限加解密方法、装置和计算机设备,通过获取组公钥加密的对称密钥,组公钥加密的对称密钥包括加密分片,并将加密分片发送至组成员,对加密分片进行验证,若验证通过,则根据至少两个组成员的私钥,得到对应的解密分片,进一步地,获取加密数据,对组公钥加密的对称密钥和解密分片进行解密运算,得到对称密钥,并对加密数据和对称密钥进行解密运算,得到原始数据,解决了密钥丢失导致无法解密以及备份密钥容易丢失的问题,实现了防止密钥丢失导致无法
解密以及有效提高秘密的安全性。
[0036]本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0037]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0038]图1是本申请一实施例提供的组成员数据保护的门限解密方法的终端设备的硬件结构框图;
[0039]图2是本申请一实施例提供的组成员数据保护的门限解密方法的流程图;
[0040]图3是本申请一实施例提供的组成员数据保护的门限解密方法的原理示意图;
[0041]图4是本申请一实施例提供的组成员数据保护的加密方法的流程图;
[0042]图5是本申请一实施例提供的组成员数据保护的加密方法的原理示意图;
[0043]图6是本申请一实施例提供的组成员数据保护的门限加解密方法的优选流程图;
[0044]图7是本申请一实施例提供的组成员数据保护的门限解密装置的结构框图;
[0045]图8是本申请一实施例提供的组成员数据保护的加密装置的结构框图。
[0046]图中:10、第一获取模块;20、第一验证模块;30、第一解密模块;100、第二获取模块;200、第一加密模块;300、第二加密模块。
具体实施方式本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种组成员数据保护的门限解密方法,其特征在于,应用于服务端侧,所述门限解密方法包括:获取组公钥加密的对称密钥,所述组公钥加密的对称密钥包括加密分片;将所述加密分片发送至组成员,对所述加密分片进行验证,若验证通过,则根据门限个所述组成员的私钥,得到对应的解密分片;获取加密数据,所述组公钥加密的对称密钥和所述解密分片进行解密运算,得到对称密钥,并对所述加密数据和所述对称密钥进行解密运算,得到原始数据。2.根据权利要求1所述的组成员数据保护的门限解密方法,其特征在于,所述将所述加密分片发送至组成员,对所述加密分片进行验证,包括:将所述加密分片发送至所述组成员;通过非交互零知识证明,对所述加密分片进行验证。3.根据权利要求1所述的组成员数据保护的门限解密方法,其特征在于,所述若验证通过,则根据门限个所述组成员的私钥,得到对应的解密分片,包括:若验证通过,则获取门限个所述组成员的所述私钥;对每个所述组成员的所述私钥和所述加密分片进行计算,得到每个所述组成员的所述解密分片。4.根据权利要求1所述的组成员数据保护的门限解密方法,其特征在于,所述对所述组公钥加密的对称密钥和所述解密分片进行解密运算,得到对称密钥,包括:基于Elgamal加密算法的解密过程,对所述组公钥加密的对称密钥和所述解密分片进行解密运算,得到所述对称密钥。5.一种组成员数据保护的加密方法,其特征在于,应用于客户端侧,所述加密方法包括:获取原始数据和对称密钥;对所述原始数据和所述对称密钥进行加密运算,得到加密数据;获取组成员的组公钥,将所述对称密钥和所述组公钥进行加密运算,得到所述组公钥加密的对称密钥,所述组公钥加...
【专利技术属性】
技术研发人员:徐东德,李兴华,刘博,周芊芊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。