【技术实现步骤摘要】
一种数据安全与隐私保护方法、装置及电子设备
[0001]本专利技术涉及数据安全保护领域,尤其涉及一种数据安全与隐私保护方法及装置
。
技术介绍
[0002]随着互联网和大数据的发展,数据在我们的社会生活及科学研究中都发挥着不可替代的作用,数据共享也逐渐成为推动社会及科学发展的重要手段,但由于技术等的局限性,现有的数据共享体系大都难以保证数据安全
。
传统的数据共享体系采用中心化服务器以及中心化存储,有以下几个弊端
。1
)中心化管理的情况下,管理员的权限很高,有可能从内部造成数据泄露;2)中心化服务器容易引起黑客攻击,造成单点故障,一旦服务器宕机,整个系统将不再可用;3)中心化服务有可能由于经营不善导致运营终止,这样一来,用户的数据会全部丢失,数据安全没有保障
。
总而言之,在传统的数据共享体系下,用户只能选择信任第三方平台,这是极不安全且没有保障的
。
[0003]区块链的本质是一个分布式共享数据库,其数据结构是一个链式结构,每一个区块分为区块头和区块...
【技术保护点】
【技术特征摘要】
1.
一种数据安全与隐私保护方法,其特征在于,数据拥有者上传加密数据,数据使用者解密下载所述加密数据,包括:数据拥有者发送所述加密数据的交易密文和代理重加密密钥给矿工节点,同时生成授权列表给授权管理者;当数据使用者向所述矿工节点发起访问请求时,接收来自所述授权管理者的部分私钥和解密参数;同时,所述矿工节点基于所述数据使用者的公钥对所述交易密文进行重加密,并广播给所述数据使用者;所述数据使用者使用所述部分私钥和解密参数,获取所述交易密文对应的加密数据
。2.
根据权利要求1所述的数据安全与隐私保护方法,其特征在于,当数据使用者向所述矿工节点发起访问请求时,接收来自所述授权管理者的部分私钥和解密参数,包括:所述授权管理者获取所述数据使用者的身份信息,生成部分私钥,并发送给所述数据使用者
。3.
根据权利要求2所述的数据安全与隐私保护方法,其特征在于,所述数据使用者使用所述私钥和解密参数,获取所述交易密文对应的加密数据,包括:所述数据使用者基于身份信息和解密参数生成秘密值,结合所述部分私钥生成完整私钥;基于所述完整私钥解密所述交易密文,获取所述交易密文对应的加密数据
。4.
根据权利要求2所述的数据安全与隐私保护方法,其特征在于,所述当数据使用者向所述矿工节点发起访问请求时,之后包括:基于所述授权列表判断所述数据使用者是否是合法用户,若是,则所述授权管理者获取所述数据使用者的身份信息,生成部分私钥,并发送给所述数据使用者;若否,则不生成部分私钥,并拒绝数据使用者访问
。5.
根据权利要求1所述的数据安全与隐私保护方法,其特征在于,还包括:当任何一个矿工节点提出审计请求时,对除提出审计请求的矿工节点外的其他节点的加密数据中选取任意
n
个,对所述任意
n
个加密数据进行重新签名...
【专利技术属性】
技术研发人员:汪新丰,周祥,张志悦,
申请(专利权)人:杭州数智政通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。