【技术实现步骤摘要】
本专利技术涉及数据安全,特别是涉及一种数据的处理方法、一种数据管理系统、一种电子设备以及一种计算机可读存储介质。
技术介绍
1、随着网络技术的发展,为保证信息的安全性,如关键的子数据信息,可以将信息分别存放在不同的用户节点处,分布存储,在获取数据时,每次仅能得到用户数据的一部分,无法获得全部的用户数据。当需要获取完整的用户数据时,则可以通过数据交换合并的方式,通过一个中心节点将不同用户节点的用户数据进行汇总,然后将汇总后的数据下发至对应的用户终端。然而,在数据传输过程中,由于服务器作为中心节点,在进行数据合并或拆分时,会在中心节点上存储较多的数据,容易出现分发数据时,出现数据泄露的问题。
技术实现思路
1、本专利技术实施例是提供一种数据的处理方法、系统、电子设备以及计算机可读存储介质,以解决或部分解决数据交换过程中容易出现数据泄露的问题。
2、本专利技术实施例公开了一种数据的处理方法,应用数据管理系统,所述数据管理系统包括中心节点以及若干个与中心节点通信连接的存储节点,所述方法包括:
3、所述中心节点响应于数据请求指令,确定与所述数据请求指令对应的目标元数据,以及与所述目标元数据对应的目标存储节点,各所述目标存储节点分别存储所述目标元数据的部分子数据;
4、所述目标存储节点响应于接收到所述中心节点发送的安全认证指令,并根据所述安全认证指令与其他目标存储节点进行交叉认证,若交叉认证通过,则存储其他目标存储节点所存储的部分子数据;
5、所
6、在一些可行的实现方式中,所述目标存储节点至少包括免检节点、密钥节点以及常规节点,所述免检节点为所述目标存储节点中信用等级最高的存储节点,所述目标存储节点响应于接收到所述中心节点发送的安全认证指令,并根据所述安全认证指令与其他目标存储节点进行交叉认证,若交叉认证通过,则存储其他目标存储节点所存储的部分子数据之前,所述方法还包括:
7、所述免检节点响应于接收所述密钥节点和/或所述常规节点发送的第一密钥请求,获取第一本地私钥,并计算所述第一本地私钥对应的第一子公钥,以及基于所述第一本地私钥和所述第一子公钥组成第一节点密钥对;
8、所述密钥节点响应于接收所述免检节点和/或所述常规节点发送的第二密钥请求,获取第二本地私钥,并计算所述第二本地私钥对应的第二子公钥,以及基于所述第二本地私钥和所述第二子公钥组成第二节点密钥对;
9、所述常规节点响应于接收所述免检节点和/或所述密钥节点发送的第三密钥请求,获取第三本地私钥,并计算所述第三本地私钥对应的第三子公钥,以及基于所述第三本地私钥和所述第三子公钥组成第三节点密钥对。
10、在一些可行的实现方式中,所述数据管理系统还包括密钥管理节点,所述基于所述第一本地私钥和所述第一子公钥组成第一节点密钥对,包括:
11、所述免检节点向所述密钥管理节点发送所述第一本地私钥和所述第一子公钥,若所述密钥管理节点验证所述第一本地私钥和所述第一子公钥未被使用过程,则将所述第一本地私钥和所述第一子公钥组成第一节点密钥对;
12、若所述密钥管理节点验证所述第一本地私钥和所述第一子公钥被使用过,则所述免检节点接收所述密钥管理节点发送的第一目标公钥;
13、所述免检节点采用所述第一目标公钥和所述第一本地私钥计算第二目标公钥,并将所述第一本地私钥和所述第二目标公钥组成第一节点密钥对;
14、其中,所述第一目标公钥为所述密钥节点对应的第一子公钥或所述常规节点对应的第二子公钥。
15、在一些可行的实现方式中,所述数据管理系统还包括密钥管理节点,所述基于所述第二本地私钥和所述第二子公钥组成第二节点密钥对,包括:
16、所述密钥节点向所述密钥管理节点发送所述第二本地私钥和所述第二子公钥,若所述密钥管理节点验证所述第二本地私钥和所述第二子公钥未被使用过程,则将所述第二本地私钥和所述第二子公钥组成第二节点密钥对;
17、若所述密钥管理节点验证所述第二本地私钥和所述第二子公钥被使用过,则所述密钥节点接收所述密钥管理节点发送的第三子公钥;
18、所述密钥节点采用所述第三子公钥和所述第二本地私钥计算第三目标公钥,并将所述第二本地私钥和所述第三目标公钥组成第二节点密钥对。
19、在一些可行的实现方式中,还包括:
20、所述密钥节点通过全同态加密算法生成认证密钥对,并将所述认证密钥对发送至所述密钥管理节点,接收针对所述密钥管理节点的验证信息;
21、若所述验证信息表征所述认证密钥对未被使用过,则所述密钥节点响应于所述免检节点的密钥请求,向所述免检节点发送所述认证密钥对;
22、若所述验证信息表征所述认证密钥对被使用过,则所述密钥节点通过所述全同态加密算法重新生成新的认证密钥对,并将所述新的认证密钥对发送至所述密钥管理节点进行验证,直至认证密钥对被验证为未使用过。
23、在一些可行的实现方式中,所述数据管理系统还包括密钥管理节点,所述基于所述第三本地私钥和所述第三子公钥组成第三节点密钥对,包括:
24、所述常规节点向所述密钥管理节点发送所述第三本地私钥和所述第三子公钥,若所述密钥管理节点验证所述第三本地私钥和所述第三子公钥未被使用过程,则将所述第三本地私钥和所述第三子公钥组成第三节点密钥对;
25、若所述密钥管理节点验证所述第三本地私钥和所述第三子公钥被使用过,则所述常规节点接收所述密钥管理节点发送的第二子公钥;
26、所述常规节点采用所述第二子公钥和所述第三本地私钥计算第四目标公钥,并将所述第三本地私钥和所述第四目标公钥组成第三节点密钥对。
27、在一些可行的实现方式中,所述目标存储节点响应于接收到所述中心节点发送的安全认证指令,并根据所述安全认证指令与其他目标存储节点进行交叉认证,若交叉认证通过,则存储其他目标存储节点所存储的部分子数据,包括:
28、所述免检节点响应于接收到所述中心节点发送的安全认证指令,从所述密钥节点获取认证密钥对以及第二节点密钥对,从至少一个所述常规节点获取第三节点密钥对,以及获取本地的第一伪密钥;
29、所述免检节点采用所述第一伪密钥对自身存储的第一子数据进行加密,获得第一加密子数据;
30、所述免检节点采用所述认证密钥对、所述第二节点密钥和所述第三节点密钥对所述第一加密子数据和所述第一伪密钥进行加密,获得与所述密钥节点对应的第一加密数据包,以及与所述常规节点对应的第二加密数据包;
31、所述密钥节点采用所述认证密钥对与所述第二节点密钥对对所述第一加密数据包进行解密,获得所述第一加密子数据与第一目标伪密钥,并对所述第一目标伪密钥进行发布;
32、所述常规节点响应于接收到所述第二加密数据包,向所述本文档来自技高网...
【技术保护点】
1.一种数据的处理方法,其特征在于,应用数据管理系统,所述数据管理系统包括中心节点以及若干个与中心节点通信连接的存储节点,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标存储节点至少包括免检节点、密钥节点以及常规节点,所述免检节点为所述目标存储节点中信用等级最高的存储节点,所述目标存储节点响应于接收到所述中心节点发送的安全认证指令,并根据所述安全认证指令与其他目标存储节点进行交叉认证,若交叉认证通过,则存储其他目标存储节点所存储的部分子数据之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述数据管理系统还包括密钥管理节点,所述基于所述第一本地私钥和所述第一子公钥组成第一节点密钥对,包括:
4.根据权利要求2所述的方法,其特征在于,所述数据管理系统还包括密钥管理节点,所述基于所述第二本地私钥和所述第二子公钥组成第二节点密钥对,包括:
5.根据权利要求4所述的方法,其特征在于,还包括:
6.根据权利要求2所述的方法,其特征在于,所述数据管理系统还包括密钥管理节点,所述基于所述第三本地私钥和
7.根据权利要求1所述的方法,其特征在于,所述目标存储节点响应于接收到所述中心节点发送的安全认证指令,并根据所述安全认证指令与其他目标存储节点进行交叉认证,若交叉认证通过,则存储其他目标存储节点所存储的部分子数据,包括:
8.根据权利要求7所述的方法,其特征在于,所述免检节点采用所述认证密钥对、所述第二节点密钥和所述第三节点密钥对所述第一加密子数据和所述第一伪密钥进行加密,获得与所述密钥节点对应的第一加密数据包,以及与所述常规节点对应的第二加密数据包,包括:
9.根据权利要求8所述的方法,其特征在于,所述密钥节点采用所述认证密钥对与所述第二节点密钥对对所述第一加密数据包进行解密,获得所述第一加密子数据与第一目标伪密钥,包括:
10.根据权利要求8所述的方法,其特征在于,所述采用所述认证密钥对与所述第三节点密钥对对所述第二加密数据包进行解密,获得所述第一加密子数据与第二目标伪密钥,包括:
11.根据权利要求7或8或9或10所述的方法,其特征在于,所述目标存储节点响应于接收到所述中心节点发送的安全认证指令,并根据所述安全认证指令与其他目标存储节点进行交叉认证,若交叉认证通过,则存储其他目标存储节点所存储的部分子数据,还包括:
12.根据权利要求11所述的方法,其特征在于,所述目标存储节点响应于接收到所述中心节点发送的安全认证指令,并根据所述安全认证指令与其他目标存储节点进行交叉认证,若交叉认证通过,则存储其他目标存储节点所存储的部分子数据,还包括:
13.根据权利要求12所述的方法,其特征在于,所述中心节点响应于针对所述目标存储节点的认证通过结果,从任一所述目标存储节点获取所述目标元数据,并对所述目标元数据进行下发之前,所述方法还包括:
14.根据权利要求13所述的方法,其特征在于,所述中心节点响应于针对所述目标存储节点的认证通过结果,从任一所述目标存储节点获取所述目标元数据,并对所述目标元数据进行下发,包括:
15.根据权利要求1所述的方法,其特征在于,所述中心节点响应于数据请求指令,确定与所述数据请求指令对应的目标元数据,以及与所述目标元数据对应的目标存储节点之前,所述方法还包括:
16.根据权利要求15所述的方法,其特征在于,所述中心节点获取各个所述信息段对应的拆分时间戳,并在所述信息段添加所述拆分时间戳,获得目标信息段之后,所述方法还包括:
17.一种数据管理系统,其特征在于,所述数据管理系统包括中心节点以及若干个与中心节点通信连接的存储节点;其中,
18.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口以及所述存储器通过所述通信总线完成相互间的通信;
19.一种计算机可读存储介质,其上存储有指令,当由一个或多个处理器执行所述指令时,使得所述处理器执行如权利要求1-16任一项所述的方法。
...【技术特征摘要】
1.一种数据的处理方法,其特征在于,应用数据管理系统,所述数据管理系统包括中心节点以及若干个与中心节点通信连接的存储节点,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标存储节点至少包括免检节点、密钥节点以及常规节点,所述免检节点为所述目标存储节点中信用等级最高的存储节点,所述目标存储节点响应于接收到所述中心节点发送的安全认证指令,并根据所述安全认证指令与其他目标存储节点进行交叉认证,若交叉认证通过,则存储其他目标存储节点所存储的部分子数据之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述数据管理系统还包括密钥管理节点,所述基于所述第一本地私钥和所述第一子公钥组成第一节点密钥对,包括:
4.根据权利要求2所述的方法,其特征在于,所述数据管理系统还包括密钥管理节点,所述基于所述第二本地私钥和所述第二子公钥组成第二节点密钥对,包括:
5.根据权利要求4所述的方法,其特征在于,还包括:
6.根据权利要求2所述的方法,其特征在于,所述数据管理系统还包括密钥管理节点,所述基于所述第三本地私钥和所述第三子公钥组成第三节点密钥对,包括:
7.根据权利要求1所述的方法,其特征在于,所述目标存储节点响应于接收到所述中心节点发送的安全认证指令,并根据所述安全认证指令与其他目标存储节点进行交叉认证,若交叉认证通过,则存储其他目标存储节点所存储的部分子数据,包括:
8.根据权利要求7所述的方法,其特征在于,所述免检节点采用所述认证密钥对、所述第二节点密钥和所述第三节点密钥对所述第一加密子数据和所述第一伪密钥进行加密,获得与所述密钥节点对应的第一加密数据包,以及与所述常规节点对应的第二加密数据包,包括:
9.根据权利要求8所述的方法,其特征在于,所述密钥节点采用所述认证密钥对与所述第二节点密钥对对所述第一加密数据包进行解密,获得所述第一加密子数据与第一目标伪密钥,包括:
10.根据权利要求8所述的方法,其特征在于,所述采用所述认证密钥对与...
【专利技术属性】
技术研发人员:贾元,钟志杰,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。