基于数据要素的数据安全认证方法技术

本申请实施例涉及一种基于数据要素的数据安全认证方法

【技术实现步骤摘要】
基于数据要素的数据安全认证方法、装置和电子设备


[0001]本申请涉及信息安全
，具体涉及一种基于数据要素的数据安全认证方法
、
装置和电子设备
。

技术介绍

[0002]随着数字化的普及，人们在日常生活中会产生大量数据，也需要借助大量数据完成日常工作
。
很多时候人们会对数据库中存储的数据进行检索，并获取到所需的数据，在大多数情况下，只需要对检索的用户进行身份认证，该用户就可以获取到所需的数据
。
该方式对数据安全的保护有限
。

技术实现思路

[0003]本申请实施例公开了一种基于数据要素的数据安全认证方法
、
装置和电子设备，通过对数据所有权人的身份信息进行认证，可以提高数据的安全性
。
[0004]第一方面，本申请实施例公开了一种基于数据要素的数据安全认证方法，包括：获取检索信息及所述检索信息对应的第一身份信息；对所述第一身份信息进行哈希计算，得到第一摘要；将所述第一摘要与信息数据库中存储的多个第二摘要分别进行比较；各个所述第二摘要为对数据所有权人的第二身份信息进行哈希计算得到的，所述数据所有权人指的是所述信息数据库中存储的可访问数据的所有者；若所述信息数据库中存在目标第二摘要与所述第一摘要匹配，则从所述信息数据库中获取与所述目标第二摘要及所述检索信息对应的目标可访问数据，并输出所述目标可访问数据
。
[0005]作为一种可选的实施方式，在本申请实施例的第一方面中，在所述获取检索信息及所述检索信息对应的第一身份信息之后，所述方法还包括：对所述检索信息进行预处理；对预处理后的检索信息进行特征提取，得到所述检索信息对应的检索数据标签；对所述第一身份信息进行特征提取，得到所述第一身份信息对应的身份特征；所述对所述第一身份信息进行哈希计算，得到第一摘要，包括：对所述第一身份信息对应的身份特征进行哈希计算，得到第一摘要；所述从所述信息数据库中获取与所述目标第二摘要及所述检索信息对应的目标可访问数据，包括：从所述信息数据库中获取与所述目标第二摘要及所述检索数据标签对应的目标可访问数据
。
[0006]作为一种可选的实施方式，在本申请实施例的第一方面中，所述信息数据库还包括与存储的可访问数据一一对应的信息标签，在所述对预处理后的检索信息进行特征提取，得到所述检索信息对应的检索数据标签之后，所述方法还包括：
根据所述检索数据标签，对所述信息数据库的信息标签进行筛选，得到与所述检索数据标签匹配的目标信息标签；根据所述目标信息标签对应的可访问数据，确定所述目标信息标签对应的第二摘要；所述将所述第一摘要与信息数据库中存储的多个第二摘要分别进行比较，包括：将所述第一摘要与所述目标信息标签对应的各个第二摘要分别进行比较
。
[0007]作为一种可选的实施方式，在本申请实施例的第一方面中，所述信息数据库还包括与存储的第二摘要对应的数据所有权人的通讯方式及数字签名；所述数字签名是对第二摘要对应的可访问数据进行加密得到的；所述从所述信息数据库中获取与所述目标第二摘要及所述检索信息对应的目标可访问数据，包括：从所述信息数据库中获取与所述目标第二摘要对应的通讯方式及数字签名；输出所述通讯方式，并获取输入的公钥；使用所述公钥对所述数字签名进行解密，得到所述目标第二摘要及所述检索信息对应的目标可访问数据
。
[0008]作为一种可选的实施方式，在本申请实施例的第一方面中，所述使用所述公钥对所述数字签名进行解密，得到所述目标第二摘要及所述检索信息对应的目标可访问数据，包括：根据所述公钥，对所述数字签名进行解密，得到结合数据；将所述结合数据进行分解，得到第一加密数据及数据摘要；根据所述数据摘要判断所述第一加密数据是否完整；若所述第一加密数据完整，则使用所述公钥对所述第一加密数据进行解密，得到所述目标第二摘要及所述检索信息对应的目标可访问数据
。
[0009]作为一种可选的实施方式，在本申请实施例的第一方面中，所述方法还包括：使用第一可访问数据对应的数据所有权人的私钥对所述第一可访问数据进行加密，得到所述第一可访问数据对应的数字签名；对所述第一可访问数据对应的数据所有权人的第二身份信息进行哈希计算，得到所述第一可访问数据对应的第二摘要；将所述第一可访问数据对应的数字签名
、
第二摘要及数据所有权人的通讯方式存储到信息数据库中
。
[0010]作为一种可选的实施方式，在本申请实施例的第一方面中，所述使用第一可访问数据对应的数据所有权人的私钥对所述第一可访问数据进行加密，得到所述第一可访问数据对应的数字签名，包括：使用第一可访问数据对应的数据所有权人的私钥对所述第一可访问数据进行加密，得到所述第一可访问数据对应的第一加密数据；对所述第一加密数据进行哈希计算，得到所述第一可访问数据对应的数据摘要；将所述第一可访问数据对应的第一加密数据及数据摘要进行结合，得到所述第一可访问数据对应的结合数据；使用所述第一可访问数据对应的数据所有权人的私钥，对所述结合数据进行加
密，得到所述第一可访问数据对应的数字签名
。
[0011]第二方面，本申请实施例公开了一种基于数据要素的数据安全认证装置，包括：身份获取模块，用于获取检索信息及所述检索信息对应的第一身份信息；计算模块，用于对所述第一身份信息进行哈希计算，得到第一摘要；比较模块，用于将所述第一摘要与信息数据库中存储的多个第二摘要分别进行比较；各个所述第二摘要为对数据所有权人的第二身份信息进行哈希计算得到的，所述数据所有权人指的是所述信息数据库中存储的可访问数据的所有者；数据获取模块，用于若所述信息数据库中存在目标第二摘要与所述第一摘要匹配，则从所述信息数据库中获取与所述目标第二摘要及所述检索信息对应的目标可访问数据，并输出所述目标可访问数据
。
[0012]第三方面，本申请实施例公开了一种电子设备，包括存储器及处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器实现如上任一实施例所述的方法
。
[0013]第四方面，本申请实施例公开了一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序被处理器执行时实现如上任一实施例所述的方法
。
[0014]本申请实施例公开的基于数据要素的数据安全认证方法
、
装置和电子设备，获取检索信息及检索信息对应的第一身份信息；对第一身份信息进行哈希计算，得到第一摘要；将第一摘要与信息数据库中存储的多个第二摘要分别进行比较；各个第二摘要为对数据所有权人的第二身份信息进行哈希计算得到的，数据所有权人指的是信息数据库中存储的可访问数据的所有者；若信息数据库中存在目标第二摘要与第一摘要匹配，则从信息数据库中获取与目标第二摘要及检索信息对应的目标可访问数据，并输出目标可访问数据
。
在本申请实施例中，通过将第一身份信息进行哈希计算得到的第一摘要与本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于数据要素的数据安全认证方法，其特征在于，所述方法包括：获取检索信息及所述检索信息对应的第一身份信息；对所述第一身份信息进行哈希计算，得到第一摘要；将所述第一摘要与信息数据库中存储的多个第二摘要分别进行比较；各个所述第二摘要为对数据所有权人的第二身份信息进行哈希计算得到的，所述数据所有权人指的是所述信息数据库中存储的可访问数据的所有者；若所述信息数据库中存在目标第二摘要与所述第一摘要匹配，则从所述信息数据库中获取与所述目标第二摘要及所述检索信息对应的目标可访问数据，并输出所述目标可访问数据
。2.
根据权利要求1所述的方法，其特征在于，所述获取检索信息及所述检索信息对应的第一身份信息之后，所述方法还包括：对所述检索信息进行预处理；对预处理后的检索信息进行特征提取，得到所述检索信息对应的检索数据标签；对所述第一身份信息进行特征提取，得到所述第一身份信息对应的身份特征；所述对所述第一身份信息进行哈希计算，得到第一摘要，包括：对所述第一身份信息对应的身份特征进行哈希计算，得到第一摘要；所述从所述信息数据库中获取与所述目标第二摘要及所述检索信息对应的目标可访问数据，包括：从所述信息数据库中获取与所述目标第二摘要及所述检索数据标签对应的目标可访问数据
。3.
根据权利要求2所述的方法，其特征在于，所述信息数据库还包括与存储的可访问数据一一对应的信息标签；在所述对预处理后的检索信息进行特征提取，得到所述检索信息对应的检索数据标签之后，所述方法还包括：根据所述检索数据标签，对所述信息数据库的信息标签进行筛选，得到与所述检索数据标签匹配的目标信息标签；根据所述目标信息标签对应的可访问数据，确定所述目标信息标签对应的第二摘要；所述将所述第一摘要与信息数据库中存储的多个第二摘要分别进行比较，包括：将所述第一摘要与所述目标信息标签对应的各个第二摘要分别进行比较
。4.
根据权利要求1所述的方法，其特征在于，所述信息数据库还包括与存储的第二摘要对应的数据所有权人的通讯方式及数字签名；所述数字签名是对第二摘要对应的可访问数据进行加密得到的；所述从所述信息数据库中获取与所述目标第二摘要及所述检索信息对应的目标可访问数据，包括：从所述信息数据库中获取与所述目标第二摘要对应的通讯方式及数字签名；输出所述通讯方式，并获取输入的公钥；使用所述公钥对所述数字签名进行解密，得到所述目标第二摘要及所述检索信息对应的目标可访问数据
。5.
根据权利要求4所述的方法，其特征在于，所述使用所述公钥对所述数字签名进行解
密，得到所述目标第二摘要及所述检索信息对应的目标可访问数...

【专利技术属性】
技术研发人员：邹一荣，王占溪，
申请(专利权)人：联通广东产业互联网有限公司，
类型：发明
国别省市：