网络中待监管密文监管方法和系统技术方案

本申请涉及数据安全技术领域，具体涉及一种网络中待监管密文监管方法和系统。其包括：响应于接收到的监管请求，建立与去中心化系统之间的第一通信连接；基于客户端信息生成密文获取请求；基于第一通信连接，将密文获取请求发送至去中心化系统；响应于接收到的待监管密文，建立与机构服务器之间的第二通信连接；基于待监管密文和客户端信息生成密文解密请求；基于第二通信连接，将待监管密文发送至机构服务器；响应于接收到第一解密信息，通过客户端信息对应的第二密钥对待监管密文进行解密，得到第二解密信息；基于第一解密信息和第二解密信息，得到待监管密文对应的明文数据。可以解决客户数据无法进行监管的问题。决客户数据无法进行监管的问题。决客户数据无法进行监管的问题。

【技术实现步骤摘要】
网络中待监管密文监管方法和系统


[0001]本申请涉及数据安全
，具体涉及一种网络中待监管密文监管方法和系统。

技术介绍

[0002]在第三代互联网的架构中，客户的敏感数据经客户的密钥加密后存储到去中心化网络。客户通过掌握自己的密钥，从而保护自己的隐私，在未经客户同意的情况下，其他人无法获得客户的数据。
[0003]然而，当客户违反法律，政府的监管部门应当有权审查其数据，但在这种网络架构下，即使监管部门也无法获取客户的密钥，存在客户数据无法进行监管的问题。

技术实现思路

[0004]本申请提供了一种网络中待监管密文监管方法，可以解决客户数据无法进行监管的问题，本申请提供如下技术方案：
[0005]第一方面，提供了一种网络中待监管密文监管方法，用于监管服务器，所述方法包括：响应于接收到的监管请求，建立与去中心化系统之间的第一通信连接；所述监管请求包括待监管密文对应的客户端的客户端信息；基于所述客户端信息生成密文获取请求；基于所述第一通信连接，将所述密文获取请求发送至所述去中心化系统，以使所述去中心化系统在接收到所述密文获取请求后，返回所述待监管密文；响应于接收到的所述待监管密文，建立与机构服务器之间的第二通信连接；基于所述待监管密文和所述客户端信息生成密文解密请求；基于所述第二通信连接，将所述待监管密文发送至所述机构服务器，以使所述机构服务器在接收到所述密文解密请求后，获取所述客户端信息对应的第一密钥，并基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息并返回；响应于接收到所述第一解密信息，通过所述客户端信息对应的第二密钥对所述待监管密文进行解密，得到第二解密信息；基于所述第一解密信息和所述第二解密信息，得到所述待监管密文对应的明文数据。
[0006]可选地，所述通过第二密钥对所述待监管密文进行解密，得到第二解密信息之前，还包括：接收所述客户端发送的所述第二密钥，并对所述第二密钥进行验证；在所述第二密钥未通过验证的情况下，向所述客户端返回提示验证未通过的错误信息。
[0007]可选地，所述监管服务器内存储有预设的解密算法；所述通过所述客户端信息对应的第二密钥对所述待监管密文进行解密，得到第二解密信息，包括：通过所述解密算法和所述第二密钥对所述待监管密文进行解密，得到第二解密信息。
[0008]第二方面，提供了一种网络中待监管密文监管方法，用于机构服务器，所述方法包括：基于所述机构服务器与接收监管服务器之间的第二通信连接，接收所述监管服务器发送的密文解密请求；所述密文解密请求包括待监管密文和客户端信息；确定所述密文解密请求是否符合预设的监管条件；在所述密文解密请求符合所述监管条件的情况下，基于所
述客户端信息确定第一密钥；基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息；通过所述第二通信连接将所述第一解密信息发送至所述监管服务器。
[0009]可选地，所述基于所述客户端信息确定第一密钥之前，还包括：接收客户端发送的所述第一密钥，并对所述第一密钥进行验证；在所述第一密钥未通过验证的情况下，向所述客户端返回提示验证未通过的错误信息。
[0010]可选地，所述机构服务器内设置有预设的解密算法；所述基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息，包括：通过所述解密算法和所述第一密钥对所述待监管密文进行解密，得到第一解密信息。
[0011]可选地，所述监管条件包括所述密文解密请求中包括办案协作函。
[0012]可选地，在确定所述密文解密请求不符合所述监管条件的情况下，断开所述第二通信连接。
[0013]第三方面，提供了一种网络中待监管密文监管方法，用于客户端，所述方法包括：在接收到明文数据的情况下，获取客户端密钥；通过预设的加密算法和所述客户端密钥对所述明文数据进行加密，得到待监管密文；将所述待监管密文发送至去中心化系统，以使所述去中心化系统在接收到所述待监管密文后，将所述待监管密文存储；基于所述客户端密钥生成第一密钥和第二密钥；将所述第一密钥和所述客户端的客户端信息发送至机构服务器，以使所述机构服务器在接收到所述第一密钥和所述客户端信息后，存储所述第一密钥和所述客户端信息；将所述第二密钥和所述客户端的客户端信息发送至监管服务器，以使所述监管服务器在接收到所述第二密钥和所述客户端信息后，存储所述第二密钥和所述客户端信息。
[0014]第四方面，提供一种网络中待监管密文监管系统，所述系统包括：客户端，用于在接收到明文数据的情况下，获取客户端密钥；通过预设的加密算法和所述客户端密钥对所述明文数据进行加密，得到待监管密文；将所述待监管密文发送至去中心化系统，以使所述去中心化系统在接收到所述待监管密文后，将所述待监管密文存储；基于所述客户端密钥生成第一密钥和第二密钥；将所述第一密钥和所述客户端的客户端信息发送至机构服务器，以使所述机构服务器在接收到所述第一密钥和所述客户端信息后，存储所述第一密钥和所述客户端信息；将所述第二密钥和所述客户端的客户端信息发送至监管服务器，以使所述监管服务器在接收到所述第二密钥和所述客户端信息后，存储所述第二密钥和所述客户端信息；监管服务器，用于响应于接收到的监管请求，建立与去中心化系统之间的第一通信连接；所述监管请求包括待监管密文对应的客户端的客户端信息；基于所述客户端信息生成密文获取请求；基于所述第一通信连接，将所述密文获取请求发送至所述去中心化系统，以使所述去中心化系统在接收到所述密文获取请求后，返回所述待监管密文；响应于接收到的所述待监管密文，建立与机构服务器之间的第二通信连接；基于所述待监管密文和所述客户端信息生成密文解密请求；基于所述第二通信连接，将所述待监管密文发送至所述机构服务器，以使所述机构服务器在接收到所述密文解密请求后，获取所述客户端信息对应的第一密钥，并基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息并返回；响应于接收到所述第一解密信息，通过所述客户端信息对应的第二密钥对所述待监管密文进行解密，得到第二解密信息；基于所述第一解密信息和所述第二解密信息，得到所述待监管密文对应的明文数据；机构服务器，用于基于所述机构服务器与接收监管服务器
之间的第二通信连接，接收所述监管服务器发送的密文解密请求；所述密文解密请求包括待监管密文和客户端信息；确定所述密文解密请求是否符合预设的监管条件；在所述密文解密请求符合所述监管条件的情况下，基于所述客户端信息确定第一密钥；基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息；通过所述第二通信连接将所述第一解密信息发送至所述监管服务器；去中心化系统，用于在接收到所述待监管密文的情况下，将所述待监管密文存储；在接收到所述密文获取请求的情况下，通过所述密文获取请求中指示的所述客户端信息，确定去中心化系统所存储所述待监管密文，并将所述待监管密文返回至所述监管服务器。
[0015]本申请的有益效果至少包括：通过响应于接收到的监管请求，建立与去中心化系统之间的第一通信连接；基于客户端信息生成密文获取请求；基于第一通信连接，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络中待监管密文监管方法，其特征在于，用于监管服务器，所述方法包括：响应于接收到的监管请求，建立与去中心化系统之间的第一通信连接；所述监管请求包括待监管密文对应的客户端的客户端信息；基于所述客户端信息生成密文获取请求；基于所述第一通信连接，将所述密文获取请求发送至所述去中心化系统，以使所述去中心化系统在接收到所述密文获取请求后，返回所述待监管密文；响应于接收到的所述待监管密文，建立与机构服务器之间的第二通信连接；基于所述待监管密文和所述客户端信息生成密文解密请求；基于所述第二通信连接，将所述待监管密文发送至所述机构服务器，以使所述机构服务器在接收到所述密文解密请求后，获取所述客户端信息对应的第一密钥，并基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息并返回；响应于接收到所述第一解密信息，通过所述客户端信息对应的第二密钥对所述待监管密文进行解密，得到第二解密信息；基于所述第一解密信息和所述第二解密信息，得到所述待监管密文对应的明文数据。2.根据权利要求1所述的方法，其特征在于，所述通过第二密钥对所述待监管密文进行解密，得到第二解密信息之前，还包括：接收所述客户端发送的所述第二密钥，并对所述第二密钥进行验证；在所述第二密钥未通过验证的情况下，向所述客户端返回提示验证未通过的错误信息。3.根据权利要求1所述的方法，其特征在于，所述监管服务器内存储有预设的解密算法；所述通过所述客户端信息对应的第二密钥对所述待监管密文进行解密，得到第二解密信息，包括：通过所述解密算法和所述第二密钥对所述待监管密文进行解密，得到第二解密信息。4.一种网络中待监管密文监管方法，其特征在于，用于机构服务器，所述方法包括：基于所述机构服务器与接收监管服务器之间的第二通信连接，接收所述监管服务器发送的密文解密请求；所述密文解密请求包括待监管密文和客户端信息；确定所述密文解密请求是否符合预设的监管条件；在所述密文解密请求符合所述监管条件的情况下，基于所述客户端信息确定第一密钥；基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息；通过所述第二通信连接将所述第一解密信息发送至所述监管服务器。5.根据权利要求4所述的方法，其特征在于，所述基于所述客户端信息确定第一密钥之前，还包括：接收客户端发送的所述第一密钥，并对所述第一密钥进行验证；在所述第一密钥未通过验证的情况下，向所述客户端返回提示验证未通过的错误信息。6.根据权利要求4所述的方法，其特征在于，所述机构服务器内设置有预设的解密算法；所述基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息，包括：通过所述解密算法和所述第一密钥对所述待监管密文进行解密，得到第一解密信息。
7.根据权利要求4所述的方法，其特征在于，所述监管条件包括所述密文解密请求中包括办案协作函。8.根据权利要求4所述的方法，其特征在于，在确定所述密文解密请求不符合所述监管条件的情况下，断开所述第二通信连接。9.一种网络中待监管密文监管方法，其特征在于，用于客户端，所述方法包括：在接收到明文数据的情况下，获取客户端密钥；通过预...

【专利技术属性】
技术研发人员：张杰，董彧佶，林永义，
申请(专利权)人：西交利物浦大学，
类型：发明
国别省市：