【技术实现步骤摘要】
本专利技术涉及数字信息的传输,尤其涉及一种多方授权方法、多方授权设备以及可读存储介质。
技术介绍
1、授权机制是确保数据和资源访问安全、隐私保护以及合规性的关键因素。在传统的授权机制中,通常由一个授权机构或者实体来负责授予访问权限。但是,这种集中式授权由于密钥都由单一授权方管理,如果该机构或实体受到黑客攻击或内部泄密,用户和其他参与方的敏感数据和隐私信息可能面临被泄露、篡改或滥用的风险。因此,传统的授权机制存在安全性不足的缺陷。
2、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本专利技术的主要目的在于提供一种多方授权方法,旨在解决传统的授权机制存在安全性不足的问题。
2、为实现上述目的,本专利技术提供的一种多方授权方法,应用于授权端,所述多方授权方法包括以下步骤:
3、当授权请求发生时,生成所述授权请求对应的密钥重构请求;
4、将所述密钥重构请求发送至服务器端以及自身以外的其他授权端;
5、接收所述服务器端响应的重构密钥;
6、基于所述重构密钥执行所述授权请求对应的授权动作。
7、可选地,所述多方授权方法,还包括:
8、生成所述授权动作对应的授权密钥;
9、根据授权端的数量,对所述授权密钥进行密钥分割处理,生成所述数量对应份额的密钥片段;
10、基于随机分配算法,确定所述授权端与所述密钥片段之间的对应关系;>
11、根据所述对应关系,向所述其他授权端分发所述密钥片段。
12、可选地,所述基于所述重构密钥执行所述授权请求对应的授权动作的步骤之后,还包括:
13、在所述授权动作执行结束后,执行所述生成所述授权动作对应的授权密钥的步骤。
14、可选地,所述基于所述重构密钥执行所述授权请求对应的授权动作的步骤之前,还包括:
15、基于所述重构密钥对预设密文执行解密操作;
16、在解密成功时,执行所述基于所述重构密钥执行所述授权请求对应的授权动作的步骤;
17、否则,丢弃所述重构密钥,并执行所述生成所述授权请求对应的密钥重构请求的步骤。
18、可选地,所述生成所述授权动作对应的授权密钥的步骤之后,还包括:
19、基于随机数生成算法,生成随机数;
20、根据所述授权密钥加密所述随机数,生成所述预设密文。
21、可选地,所述多方授权方法还包括:
22、接收所述其他授权端发送的所述密钥重构请求;
23、确定所述密钥重构请求对应的所述密钥片段;
24、将所述密钥片段发送至所述服务器端。
25、可选地,所述接收所述其他授权端发送的所述密钥重构请求的步骤之后,还包括:
26、读取所述密钥重构请求中的密钥片段;
27、对所述密钥重构请求中的密钥片段进行一致性验证;
28、当所述密钥重构请求中的密钥片段通过一致性验证之后,执行所述确定所述密钥重构请求对应的所述密钥片段的步骤;
29、若所述密钥重构请求中的密钥片段未通过一致性验证,发送密钥片段验证未通过的响应信息至所述密钥重构请求的发送端。
30、可选地,应用于服务器端,所述多方授权方法包括:
31、接收授权端发送的密钥重构请求,以及密钥片段;
32、根据所述密钥片段生成所述密钥重构请求对应的重构密钥;
33、将所述重构密钥作为所述密钥重构请求的响应信息,发送至所述密钥重构请求的发送端。
34、此外,为实现上述目的,本专利技术还提供一种多方授权设备,所述多方授权设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的多方授权程序,所述多方授权程序被所述处理器执行时实现如上所述的多方授权方法的步骤。
35、此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有多方授权程序,所述多方授权程序被处理器执行时实现如上所述的多方授权方法的步骤。
36、本专利技术实施例提供一种多方授权方法,通过生成密钥重构请求并将其发送至服务器端以及其他授权端,实现了多方参与的密钥管理,可以避免单一授权端承担所有密钥管理的风险和负担;此外,将密钥的生成和存储分散到多个参与方,提高了密钥的安全性。通过每次授权请求都生成新的密钥重构请求,并将其发送给其他授权端,使得系统可以动态地适应不同的授权请求和参与方。这种灵活性和动态协作使系统能够适应多方参与的复杂场景,并在实时性和安全性上得到提高。因此,通过分散密钥管理和动态协作支持,可以增强授权密钥的安全性和管理,提高整体系统的安全性,并能够更好地适应多方参与的复杂场景,为动态的协作提供支持。
本文档来自技高网...【技术保护点】
1.一种多方授权方法,其特征在于,应用于授权端,所述多方授权方法包括:
2.如权利要求1所述的多方授权方法,其特征在于,所述多方授权方法,还包括:
3.如权利要求2所述的多方授权方法,其特征在于,所述基于所述重构密钥执行所述授权请求对应的授权动作的步骤之后,还包括:
4.如权利要求2所述的多方授权方法,其特征在于,所述基于所述重构密钥执行所述授权请求对应的授权动作的步骤之前,还包括:
5.如权利要求4所述的多方授权方法,其特征在于,所述生成所述授权动作对应的授权密钥的步骤之后,还包括:
6.如权利要求2所述的多方授权方法,其特征在于,所述多方授权方法还包括:
7.如权利要求6所述的多方授权方法,其特征在于,所述接收所述其他授权端发送的所述密钥重构请求的步骤之后,还包括:
8.一种多方授权方法,其特征在于,应用于服务器端,所述多方授权方法包括:
9.一种多方授权设备,其特征在于,所述多方授权设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的多方授权程序,所述多方授权程序
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有多方授权程序,所述多方授权程序被处理器执行时实现如权利要求1至8任一项所述的多方授权方法的步骤。
...【技术特征摘要】
1.一种多方授权方法,其特征在于,应用于授权端,所述多方授权方法包括:
2.如权利要求1所述的多方授权方法,其特征在于,所述多方授权方法,还包括:
3.如权利要求2所述的多方授权方法,其特征在于,所述基于所述重构密钥执行所述授权请求对应的授权动作的步骤之后,还包括:
4.如权利要求2所述的多方授权方法,其特征在于,所述基于所述重构密钥执行所述授权请求对应的授权动作的步骤之前,还包括:
5.如权利要求4所述的多方授权方法,其特征在于,所述生成所述授权动作对应的授权密钥的步骤之后,还包括:
6.如权利要求2所述的多方授权方法,其特征在于,所述多方授权方法还包括:...
【专利技术属性】
技术研发人员:陈磊,胡迎春,
申请(专利权)人:鼎铉商用密码测评技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。