一种数据托管方法、系统、电子设备及存储介质技术方案

本申请公开了一种数据托管方法、系统、电子设备及存储介质，所属的技术领域为在线存储技术。所述数据托管方法，应用于分别与数据存储端和数据请求端连接的数据托管端，包括：接收数据存储端按照数据托管协议上传的目标数据π(m)；其中，数据托管协议为：数据存储端上传的数据均利用预设公式加密得到，预设公式为π(m)＝γ

【技术实现步骤摘要】
一种数据托管方法、系统、电子设备及存储介质


[0001]本申请涉及在线存储
，特别涉及一种数据托管方法、系统、电子设备及存储介质。

技术介绍

[0002]云存储是一种网络在线存储(Cloud storage)的模式，即把数据存放在通常由云服务提供商托管的多台虚拟服务器，而非专属的服务器上。云计算的应用使得人们可以将大量的数据托管到云端，降低了用户硬件投入的成本，提高了计算资源的利用率。同时，云存储服务提供商可能会接受用户不合规数据的风险，例如被恶性用户存储和分享其没有版权的电影和音乐。
[0003]相关技术中的加密算法可以保证用户传输加密消息并在数据托管端(服务提供商)上进行数据托管，但不能保证密文本身是否包含明文。例如，用户U将文件m视为密文c，使用密钥进行解密获得m*，用户U向数据托管端证明关于m*的知识，如果数据托管端接受，则用户U对m*进行加密，在数据托管端上存储明文m，实现对数据托管端的欺骗。
[0004]因此，如何避免对不合规数据进行托管，提高数据存储的安全性是本领域技术人员目前需要解决的技术问题。

技术实现思路

[0005]本申请的目的是提供一种数据托管方法、系统、电子设备及存储介质，用于解决如何避免对不合规数据进行托管，提高数据存储的安全性的技术问题。
[0006]为解决上述技术问题，本申请提供一种数据托管方法，应用于分别与数据存储端和数据请求端连接的数据托管端，包括：
[0007]接收所述数据存储端按照数据托管协议上传的目标数据π(m)；其中，所述数据托管协议为：所述数据存储端上传的数据均利用预设公式加密得到，所述预设公式为π(m)＝γ
mφ(n)
mod n2，φ()为欧拉函数，n为RSA模数，m为明文数据，γ表示预设底数；
[0008]判断所述目标数据是否使验证公式成立；其中，所述验证公式为π(m)
n
mod n2＝1；
[0009]若是，则利用Paillier算法对所述目标数据π(m)进行加密得到加密数据，并为所述数据请求端提供对所述加密数据的访问服务。
[0010]可选的，还包括：
[0011]若接收到所述数据请求端对所述加密数据的下载请求，则将所述加密数据传输至所述数据请求端。
[0012]可选的，在判断所述目标数据是否使验证公式成立之后，还包括：
[0013]若所述目标数据未使所述验证公式成立，则将所述目标数据π(m)从本地删除。
[0014]可选的，在判断所述目标数据是否使验证公式成立之后，还包括：
[0015]若所述目标数据未使所述验证公式成立，则判定所述数据存储端存在明文数据上传行为。
[0016]可选的，在判定所述数据存储端存在明文数据上传行为之后，还包括：
[0017]向所述数据存储端返回提示信息；
[0018]和/或，记录所述数据存储端的明文数据上传行为的检测次数，并在所述检测次数大于预设值时将所述数据存储端添加至黑名单；其中，所述数据托管端不为所述黑名单中的数据存储端提供数据托管服务。
[0019]可选的，所述利用Paillier算法对所述目标数据π(m)进行加密得到加密数据，包括：
[0020]查询符合预设约束条件的随机整数r；其中，所述预设条件为：0＜r＜n，r和n的最大公约数为1；
[0021]利用所述随机整数r对所述目标数据π(m)进行加密得到加密数据c(m；r)，c(m；r)＝r
n
π(m)。
[0022]可选的，还包括：
[0023]若接收到所述数据存储端未按照数据托管协议上传的违规数据，则将所述违规数据从本地删除。
[0024]本申请还提供了一种数据托管系统，应用于分别与数据存储端和数据请求端连接的数据托管端，包括：
[0025]数据接收模块，用于接收所述数据存储端按照数据托管协议上传的目标数据π(m)；其中，所述数据托管协议为：所述数据存储端上传的数据均利用预设公式加密得到，所述预设公式为π(m)＝γ
mφ(n)
mod n2，φ()为欧拉函数，n为RSA模数，m为明文数据，γ表示预设底数；
[0026]验证模块，用于判断所述目标数据是否使验证公式成立；其中，所述验证公式为π(m)
n
mod n2＝1；
[0027]托管模块，用于若所述目标数据使所述验证公式成立，则利用Paillier算法对所述目标数据π(m)进行加密得到加密数据，并为所述数据请求端提供对所述加密数据的访问服务。
[0028]本申请还提供了一种存储介质，其上存储有计算机程序，所述计算机程序执行时实现上述数据托管方法执行的步骤。
[0029]本申请还提供了一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时实现上述数据托管方法执行的步骤。
[0030]本申请提供了一种数据托管方法，应用于分别与数据存储端和数据请求端连接的数据托管端，包括：接收所述数据存储端按照数据托管协议上传的目标数据π(m)；其中，所述数据托管协议为：所述数据存储端上传的数据均利用预设公式加密得到，所述预设公式为π(m)＝γ
mφ(n)
mod n2，φ()为欧拉函数，n为RSA模数，m为明文数据，γ表示预设底数；判断所述目标数据是否使验证公式成立；其中，所述验证公式为π(m)
n
mod n2＝1；若是，则利用Paillier算法对所述目标数据π(m)进行加密得到加密数据，并为所述数据请求端提供对所述加密数据的访问服务。
[0031]本申请接收数据存储端按照数据托管协议上传的目标数据π(m)，并利用验证公式对目标数据进行验证。当π(m)
n
mod n2＝1时，则说明目标数据π(m)是密文形式的数据，当π
(m)
n
mod n2≠1时，则说明目标数据π(m)是明文形式的数据。本申请在目标数据使验证公式成立后，利用Paillier算法对所述目标数据π(m)进行加密得到加密数据，进而为数据请求端提供对所述加密数据的访问服务。本申请在为数据存储端上传的目标数据进行数据托管之前，先使用验证公式对目标数据进行验证，能够避免对不合规数据进行托管，提高数据存储的安全性。本申请同时还提供了一种数据托管系统、一种存储介质和一种电子设备，具有上述有益效果，在此不再赘述。
附图说明
[0032]为了更清楚地说明本申请实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0033]图1为本申请实施例所提供的一种数据托管方法的流程图；
[0034]图2为本申请实施例所提供的一种数据托管模型图；
[0035]图3为本申请实施例所提供的一种数据托管系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据托管方法，其特征在于，应用于分别与数据存储端和数据请求端连接的数据托管端，包括：接收所述数据存储端按照数据托管协议上传的目标数据π(m)；其中，所述数据托管协议为：所述数据存储端上传的数据均利用预设公式加密得到，所述预设公式为π(m)＝γ
mφ(n)
modn2，φ()为欧拉函数，n为RSA模数，m为明文数据，γ表示预设底数；判断所述目标数据是否使验证公式成立；其中，所述验证公式为π(m)
n
modn2＝1；若是，则利用Paillier算法对所述目标数据π(m)进行加密得到加密数据，并为所述数据请求端提供对所述加密数据的访问服务。2.根据权利要求1所述数据托管方法，其特征在于，还包括：若接收到所述数据请求端对所述加密数据的下载请求，则将所述加密数据传输至所述数据请求端。3.根据权利要求1所述数据托管方法，其特征在于，在判断所述目标数据是否使验证公式成立之后，还包括：若所述目标数据未使所述验证公式成立，则将所述目标数据π(m)从本地删除。4.根据权利要求1所述数据托管方法，其特征在于，在判断所述目标数据是否使验证公式成立之后，还包括：若所述目标数据未使所述验证公式成立，则判定所述数据存储端存在明文数据上传行为。5.根据权利要求4所述数据托管方法，其特征在于，在判定所述数据存储端存在明文数据上传行为之后，还包括：向所述数据存储端返回提示信息；和/或，记录所述数据存储端的明文数据上传行为的检测次数，并在所述检测次数大于预设值时将所述数据存储端添加至黑名单；其中，所述数据托管端不为所述黑名单中的数据存储端提供数据托管服务。6.根据权利要求1所述数据托管方法，其特征在于，所述利...

【专利技术属性】
技术研发人员：大卫，
申请(专利权)人：云海链控股股份有限公司，
类型：发明
国别省市：