【技术实现步骤摘要】
本申请涉及通信领域,具体而言,涉及一种地址密文的存储方法和装置、存储介质及电子装置。
技术介绍
1、在现代数字化环境中,不断发生各种类型的数据安全问题和事件,可能导致数据泄露、信息盗窃、隐私侵犯以及其他潜在的威胁和风险。数据安全风险威胁包括互联网、企业、政府、医疗保健等各个领域的安全,对个人、组织和社会都带来了严重的影响。数据安全事件包括数据窃取丢失、数据篡改、数据泄露、数据滥用等等事件。
2、其中,在电信领域,可能会在以下环节产生数据安全风险:数据收集、数据存储、数据使用、数据加工、数据传输等等环节。其中,在数据存储环节的典型风险主要包括:数据未加密存储、数据库权限配置不足等等;在数据使用、数据加工环节的典型风险主要包括:系统应用越权访问或权限缺失、数据高频访问、数据批量访问等等。运营商作为电信领域的典型企业,更加需要注意数据安全风险。
3、目前,运营商内部关于用户上网的机盒配置信息,例如:带宽、用户身份定位等敏感信息的数据价值极高,属于重要数据。而运营商内部往往采用集中化的方式管理这些数据信息,存在数据信息权限管理不足、数据信息加密保护不足等的问题,数据信息泄露风险较高。传统的数据信息保护方法主要通过数据脱敏处理将数据信息存储至数据库,再设置白名单,即允许白名单内的人访问数据信息。但是,伴随着非法篡改获取数据信息的手段和渠道越来越多,传统的数据信息保护方法过于简单,通过人力设置访问权限的方法过于中心化,只对数据信息进行简单的脱敏处理无法保证数据信息的隐私性。
4、因此,现有技术中存在通过集
技术实现思路
1、本申请实施例提供了一种地址密文的存储方法和装置、存储介质及电子装置,以至少解决相关技术中,通过集中化管理数据信息并人工设置数据信息的访问权限的方式,导致的数据信息泄露风险较高的问题。
2、根据本申请实施例的一个实施例,提供了一种地址密文的存储方法,包括:根据预设加密算法对数据信息进行加密运算,得到对称密钥;根据所述预设加密算法对所述对称密钥和所述数据信息再次进行加密运算,以生成所述数据信息对应的数据密文,并将所述数据密文传输至文件系统中;以及将第一数据请求对象的第一属性集对应的第一属性公钥存储至双区块链的属性链中,其中,所述第一数据请求对象为允许访问所述数据信息的对象;获取所述数据密文在所述文件系统中的存储地址,以根据所述存储地址和所述第一属性公钥确定所述存储地址对应的第一地址密文,并将所述第一地址密文存储至所述双区块链的数据链中。
3、在一个示例性实施例中,在将所述第一地址密文存储至所述双区块链的数据链中之后,所述方法还包括:在接收到第二数据请求对象对所述数据信息的访问请求的情况下,将所述第二数据请求对象的身份证书与所述属性链中的所述第一属性公钥进行匹配;在匹配结果指示所述身份证书和所述第一属性公钥匹配成功的情况下,为所述第二数据请求者分配用于对所述第一地址密文进行解密的属性私钥;根据所述属性私钥和目标解密算法对所述数据链中的第一地址密文进行解密运算,以获取所述对称密钥和所述存储地址;根据所述存储地址获取所述文件系统中的所述数据密文,并根据所述对称密钥对所述数据密文进行解密,以获取所述数据信息。
4、在一个示例性实施例中,将所述第二数据请求对象的身份证书与所述属性链中的所述第一属性公钥进行匹配,包括:确定所述第二数据请求对象的多个属性,以根据所述第二数据请求对象的多个属性生成所述第二数据请求对象对应的第二属性集;在所述第一属性集包含所述第二属性集中的全部属性的情况下,确定所述身份证书和所述第一属性公钥匹配成功;在所述第二属性集中存在第一属性不属于所述第一属性集的情况下,确定所述身份证书和所述第一属性公钥匹配失败。
5、在一个示例性实施例中,在将第一数据请求对象的第一属性集对应的第一属性公钥存储至双区块链的属性链之前,所述方法还包括:根据所述第一属性集中包含的多个属性,以及所述第一属性集中包含的多个属性的第一数量;根据所述第一属性集中包含的多个属性和所述第一数量确定第一访问策略;根据所述第一访问策略和所述对称密钥确定所述第一属性公钥。
6、在一个示例性实施例中,在将所述第一地址密文存储至所述双区块链的数据链中之后,所述方法还包括:在接收到第三数据请求对象对所述数据信息的访问请求的情况下,确定是否接收到恶意检测平台发出的预警,其中,所述恶意检测平台用于检测所述第三数据请求对象对所述数据信息的访问请求是否为恶意请求;在确定接收到所述预警的情况下,更改所述第一地址密文,以拦截所述第三数据请求对象对所述数据信息的访问请求。
7、在一个示例性实施例中,在将所述第一地址密文存储至所述双区块链的数据链中之后,所述方法还包括:在接收到第四数据请求对象对所述数据信息的访问请求,且确定所述第四数据请求对象对所述数据信息的访问请求为恶意请求的情况下,获取第三属性集中的多个属性,其中,所述第三属性集为所述第四数据请求对象的多个属性的集合;将所述第一属性集更新为第四属性集,以使所述第四属性集中存在至少一个不属于所述第三属性集的属性;根据所述第四属性集更改所述第一地址密文。
8、在一个示例性实施例中,根据所述第四属性集更改所述第一地址密文,包括:确定所述第四属性集对应的第二访问策略,并根据所述第二访问策略和所述对称密钥确定第二属性公钥;将所述第二属性公钥存储至所述属性链中,并删除所述属性链中保存的所述第一属性公钥;根据所述存储地址和所述第二属性公钥确定所述存储地址对应的第二地址密文;将所述第二地址密文存储至所述数据链中,并删除所述数据链中保存的所述第一地址密文。
9、根据本申请实施例的另一个实施例,还提供了一种地址密文的存储装置,包括:第一加密模块,用于根据预设加密算法对数据信息进行加密运算,得到对称密钥;第二加密模块,根据所述预设加密算法对所述对称密钥和所述数据信息再次进行加密运算,以生成所述数据信息对应的数据密文,并将所述数据密文传输至文件系统中;以及将第一数据请求对象的第一属性集对应的第一属性公钥存储至双区块链的属性链中,其中,所述第一数据请求对象为允许访问所述数据信息的对象;获取模块,用于获取所述数据密文在所述文件系统中的存储地址,以根据所述存储地址和所述第一属性公钥确定所述存储地址对应的第一地址密文,并将所述第一地址密文存储至所述双区块链的数据链中。
10、根据本申请实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述地址密文的存储方法。
11、根据本申请实施例的又一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述的地址密文的存储方法。
12、在本申请实施例中,根据预设加密算法对数据信息进行加密,得到对称密本文档来自技高网...
【技术保护点】
1.一种地址密文的存储方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在将所述第一地址密文存储至所述双区块链的数据链中之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,将所述第二数据请求对象的身份证书与所述属性链中的所述第一属性公钥进行匹配,包括:
4.根据权利要求1所述的方法,其特征在于,在将第一数据请求对象的第一属性集对应的第一属性公钥存储至双区块链的属性链之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在将所述第一地址密文存储至所述双区块链的数据链中之后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,在将所述第一地址密文存储至所述双区块链的数据链中之后,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,根据所述第四属性集更改所述第一地址密文,包括:
8.一种地址密文的生成装置,其特征在于:
9.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行上述权利
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1-7任一项中所述的方法。
...【技术特征摘要】
1.一种地址密文的存储方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在将所述第一地址密文存储至所述双区块链的数据链中之后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,将所述第二数据请求对象的身份证书与所述属性链中的所述第一属性公钥进行匹配,包括:
4.根据权利要求1所述的方法,其特征在于,在将第一数据请求对象的第一属性集对应的第一属性公钥存储至双区块链的属性链之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在将所述第一地址密文存储至所述双区块链的数据链中之后,所述方法还包括:
6...
【专利技术属性】
技术研发人员:李冬晔,朱兆奎,郭晓强,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。