数据保全认证方法、装置、设备及存储介质制造方法及图纸

本申请提供一种数据保全认证方法、装置、设备及存储介质，该方法主卡终端通过对预存的第一加密结果进行属性加密的方式，获取用于认证的加密文，并将加密文拆分分别由主卡终端和副卡终端发送至目标运营商客服系统，从而目标运营商客服系统根据从主卡终端和副卡终端进行属性加密方式和同态加密方式的解密处理，得到第一加密结果，并与自身通过随机数生成的第二加密结果进行比较，可以准确判断用户对应的终端设备是否安全。终端设备是否安全。终端设备是否安全。

【技术实现步骤摘要】
数据保全认证方法、装置、设备及存储介质


[0001]本申请涉及云服务器
，尤其涉及一种数据保全认证方法、装置、设备及存储介质。

技术介绍

[0002]随着通信技术与计算机技术的发展，人们的生活中会接触各种各样的电子设备，因此电子设备上数据的安全性就变得尤为重要。电子数据保全就是以电子数据形式（例如文字、图形、字母、数字、三维标志、颜色组合和声音以及上述要素组合等）存在的各类电子数据信息，运用技术进行运算、加密固定，载明保全生成标准时间、运算值、档案编号等，防止被人篡改，确保电子数据原始性和客观性的程序及方法。
[0003]传统的数据保全系统，多为中心化系统，采用集中式服务器存储数据。
[0004]然而，现有技术的数据保全方法，数据安全性低。

技术实现思路

[0005]本申请提供一种数据保全认证方法、装置、设备及存储介质，以解决现有技术的数据保全方法，数据安全性低的技术问题。
[0006]第一方面，本申请提供数据保全认证方法，所述方法包括：主卡终端通过核心网系统密钥、核心网系统签名私钥和核心网系统的用户保全链的属性描述证书，对预存的第一加密结果进行属性加密处理，生成加密文，其中，所述第一加密结果为所述主卡终端对目标运营商客服系统通过区块链发送的随机数加密得到，所述主卡终端对应用户为一号双业务用户，所述目标运营商客服系统为所述主卡终端所属运营商客服系统；主卡终端对所述加密文进行拆分处理，得到第一拆分文和第二拆分文，并将所述第二拆分文发送至所述主卡终端对应的副卡终端；主卡终端根据主卡终端标识、主卡终端号码、所述主卡终端对应的用户属性、所述目标运营商客服系统为主卡终端分配的网际互连协议地址和所述第一拆分文，生成第一认证请求信息，将所述第一认证请求信息发送至目标运营商客服系统；副卡终端将副卡终端标识、主卡终端号码、副卡终端号码、所述主卡终端对应的用户属性、所述目标运营商客服系统为主卡副卡终端分配的网际互连协议地址和所述第二拆分文，生成第二认证请求信息，将所述第二认证请求信息发送至目标运营商客服系统；目标运营商客服系统在接收到所述第一认证请求信息和所述第二认证请求信息后，对所述第一认证请求信息和所述第二认证请求信息进行属性解密和同态解密处理，得到所述第一加密结果；目标运营商客服系统根据所述随机数，生成第二加密结果；目标运营商客服系统根据所述第一加密结果和所述第二加密结果，确定所述主卡终端和所述副卡终端对应用户的数据是否安全。
[0007]这里，本申请提供了一种针对开通了一号双业务的用户的数据保全认证方法，当用户对应的终端设备需要接入进行云上数据保全操作的时候，主卡终端通过对预存的第一加密结果进行属性加密的方式，获取用于认证的加密文，并将加密文拆分分别由主卡终端和副卡终端发送至目标运营商客服系统，从而目标运营商客服系统根据从主卡终端和副卡终端进行属性加密方式和同态加密方式的解密处理，得到第一加密结果，并与自身通过随机数生成的第二加密结果进行比较，可以准确判断用户对应的终端设备是否安全，在用户通过主卡终端接入进行云上数据保全操作的时候，增加了接入认证时的安全性，提高了数据的安全性。
[0008]可选地，在所述主卡终端通过核心网系统密钥、核心网系统签名私钥和核心网系统的用户保全链的属性描述证书，对预存的第一加密结果进行属性加密处理，生成加密文之前，还包括：主卡终端在获取到目标运营商客服系统通过区块链发送的随机数后，对所述随机数进行加密处理，得到第一加密结果；保存所述第一加密结果。
[0009]其中，本申请预先通过随机数确定第一加密结果，第一加密结果的确定具有随机性，防止被泄露或窃取，进一步地提高了数据安全性。
[0010]可选地，所述主卡终端在获取到目标运营商客服系统通过区块链发送的随机数后，对所述随机数进行加密处理，得到第一加密结果，包括：主卡终端在获取到目标运营商客服系统通过区块链发送的随机数后，对所述随机数、所述随机数发送的广播时间的时间戳和所述主卡终端对应的手机号码的运营商客服密码进行加密处理，生成第一加密结果；相应的，所述目标运营商客服系统根据所述随机数，生成第二加密结果，包括：目标运营商客服系统根据所述主卡终端对应的手机号码、所述随机数和所述随机数发送的广播时间的时间戳，生成第二加密结果。
[0011]这里，本申请目标运营商客服系统可以在接收到主卡终端发送的需要认证的信息后，获取发送给主卡终端的随机数后，生成第二加密结果，可以准确地对主卡终端以及对应的用户进行安全认证。
[0012]可选地，在所述主卡终端在获取到目标运营商客服系统通过区块链发送的随机数后，对所述随机数、所述随机数发送的广播时间的时间戳和所述主卡终端对应的手机号码的运营商客服密码进行加密处理，生成第一加密结果之前，还包括：目标运营商客服系统根据预设随机数发送周期，周期性地生成随机数，通过区块链向所述主卡终端发送随机数。
[0013]可选地，在所述主卡终端通过核心网系统密钥、核心网系统签名私钥和核心网系统的用户保全链的属性描述证书，对预存的第一加密结果进行属性加密处理之前，还包括：根据所述目标运营商客服系统周期性发送的随机数，更新所述第一加密结果。
[0014]这里，本申请中的目标运营客服系统可以周期性地生成随机数，向用户终端发送随机数，实时更新的随机数进一步地减少了数据被泄露和窃取的风险，更能够保证数据保全认证的安全性。
[0015]可选地，在所述主卡终端通过核心网系统密钥、核心网系统签名私钥和核心网系
统的用户保全链的属性描述证书，对预存的第一加密结果进行属性加密处理，生成加密文之前，还包括：在核心网系统的统一数据管理中，增加集团用户数据保全权限用户属性；定义所述主卡终端对应用户的用户属性；将所述用户属性保存至核心网系统的用户保全链的属性描述证书。
[0016]可选地，本申请预先进行用户属性设置以及配置，使用属性证书来作为用户属性的凭证，属性证书根据集团数据保全用户的信息生成，用户是否能够接入集团用户保全链节点，取决于该用户身份对应的接入控制与解密密文相关联的属性集合是否匹配，根据属性及接入结构完成加密与解密，能够准确地保证数据保全接入的安全性。
[0017]可选地，所述将所述第一认证请求信息发送至目标运营商客服系统，包括：将所述第一认证请求信息通过移动网络发送至基站；基站在接收到所述第一认证请求信息后，将所述第一认证请求信息使用私钥签名后，通过广播信息的方式将所述第一认证请求信息发送至目标运营商客服系统。
[0018]可选地，所述将所述第二拆分文发送至所述主卡终端对应的副卡终端，包括：通过点到点通信技术，将所述第二拆分文发送至所述主卡终端对应的副卡终端。
[0019]这里，本申请通过主卡终端和副卡终端通过基站将第一认证请求信息和第二认证请求信息发送至目标运营商客服系统，通过点到点通信技术实现主卡终端与副卡终端之间的通信，信息传递过程安全、可靠，进一步地提高了数据保全的安全性。
[0020]可选地，所述主卡终端通过核心网系统本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据保全认证方法，其特征在于，所述方法包括：主卡终端通过核心网系统密钥、核心网系统签名私钥和核心网系统的用户保全链的属性描述证书，对预存的第一加密结果进行属性加密处理，生成加密文，其中，所述第一加密结果为所述主卡终端对目标运营商客服系统通过区块链发送的随机数加密得到，所述主卡终端对应用户为一号双业务用户，所述目标运营商客服系统为所述主卡终端所属运营商客服系统；主卡终端对所述加密文进行拆分处理，得到第一拆分文和第二拆分文，并将所述第二拆分文发送至所述主卡终端对应的副卡终端；主卡终端根据主卡终端标识、主卡终端号码、所述主卡终端对应的用户属性、所述目标运营商客服系统为主卡终端分配的网际互连协议地址和所述第一拆分文，生成第一认证请求信息，将所述第一认证请求信息发送至目标运营商客服系统；副卡终端将副卡终端标识、主卡终端号码、副卡终端号码、所述主卡终端对应的用户属性、所述目标运营商客服系统为主卡副卡终端分配的网际互连协议地址和所述第二拆分文，生成第二认证请求信息，将所述第二认证请求信息发送至目标运营商客服系统；目标运营商客服系统在接收到所述第一认证请求信息和所述第二认证请求信息后，对所述第一认证请求信息和所述第二认证请求信息进行属性解密和同态解密处理，得到所述第一加密结果；目标运营商客服系统根据所述随机数，生成第二加密结果；目标运营商客服系统根据所述第一加密结果和所述第二加密结果，确定所述主卡终端和所述副卡终端对应用户的数据是否安全。2.根据权利要求1所述的方法，其特征在于，在所述主卡终端通过核心网系统密钥、核心网系统签名私钥和核心网系统的用户保全链的属性描述证书，对预存的第一加密结果进行属性加密处理，生成加密文之前，还包括：主卡终端在获取到目标运营商客服系统通过区块链发送的随机数后，对所述随机数进行加密处理，得到第一加密结果；保存所述第一加密结果。3.根据权利要求2所述的方法，其特征在于，所述主卡终端在获取到目标运营商客服系统通过区块链发送的随机数后，对所述随机数进行加密处理，得到第一加密结果，包括：主卡终端在获取到目标运营商客服系统通过区块链发送的随机数后，对所述随机数、所述随机数发送的广播时间的时间戳和所述主卡终端对应的手机号码的运营商客服密码进行加密处理，生成第一加密结果；相应的，所述目标运营商客服系统根据所述随机数，生成第二加密结果，包括：目标运营商客服系统根据所述主卡终端对应的手机号码、所述随机数和所述随机数发送的广播时间的时间戳，生成第二加密结果。4.根据权利要求3所述的方法，其特征在于，在所述主卡终端在获取到目标运营商客服系统通过区块链发送的随机数后，对所述随机数、所述随机数发送的广播时间的时间戳和所...

【专利技术属性】
技术研发人员：陈海锋，李朝霞，石春达，
申请(专利权)人：联通数字科技有限公司联通云数据有限公司，
类型：发明
国别省市：