CN112613050A - 基于大数据系统中数据访问方法、装置及相关产品 - Google Patents

基于大数据系统中数据访问方法、装置及相关产品 Download PDF

Info

Publication number
CN112613050A
CN112613050A CN202011533185.4A CN202011533185A CN112613050A CN 112613050 A CN112613050 A CN 112613050A CN 202011533185 A CN202011533185 A CN 202011533185A CN 112613050 A CN112613050 A CN 112613050A
Authority
CN
China
Prior art keywords
data
block chain
attribute
private key
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011533185.4A
Other languages
English (en)
Inventor
阮安邦
王佳帅
魏明
陈旭明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Octa Innovations Information Technology Co Ltd
Original Assignee
Beijing Octa Innovations Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Octa Innovations Information Technology Co Ltd filed Critical Beijing Octa Innovations Information Technology Co Ltd
Priority to CN202011533185.4A priority Critical patent/CN112613050A/zh
Publication of CN112613050A publication Critical patent/CN112613050A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供了一种基于大数据系统中数据访问方法、装置及相关产品,通过从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;根据获取到的数据访问请求,启动多个属性权威分别根据各自负责的部分属性生成对应的密钥构件;根据多个属性权威分别生成的密钥构件,生成访问数据使用的私钥;对数据访问请求进行解析得到被访问数据的关键词;根据被访问数据的关键词,查询被访问数据的密文;根据私钥对密文进行解密以获得被访问数据的明文。从而提供了一种有效的可以安全访问数据的方法。

Description

基于大数据系统中数据访问方法、装置及相关产品
技术领域
本申请涉及安全分析技术领域,特别是涉及一种基于大数据系统中数据访问方法、装置及相关产品。
背景技术
互联网(社交、搜索、电商)、移动互联网(微博)、物联网(传感器,智慧地球)、车联网、GPS、医学影像、安全监控、金融(银行、股市、保险)、电信(通话、短信)的发展产生了海量的数据,但是,由于互联网的安全风险,如何保证数据访问的安全,成为亟待解决的技术问题。
发明内容
基于上述问题,本申请实施例提供了一种基于大数据系统中数据访问方法、装置及相关产品。
本申请实施例公开了如下技术方案:
第一方面,本申请实施例提供了一种基于大数据系统中数据访问方法,包括:
从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;
根据获取到的数据访问请求,启动多个属性权威分别根据各自负责的部分属性生成对应的密钥构件;
根据多个属性权威分别生成的密钥构件,生成访问数据使用的私钥;
对数据访问请求进行解析得到被访问数据的关键词;
根据被访问数据的关键词,查询被访问数据的密文;
根据私钥对密文进行解密以获得被访问数据的明文。
可选地,在一种具体地实施方式中,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,包括:根据区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威。
可选地,在一种具体地实施方式中,根据区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,之前包括:根据设置的可信基,计算区块链系统中区块链节点的可信度量值,根据可信度量值,建立可信白名单。
可选地,在一种具体地实施方式中,根据私钥对密文进行解密以获得被访问数据的明文,之前还包括:
判断私钥的属性与密文的属性是否匹配;
若匹配,则根据私钥对密文进行解密以获得被访问数据的明文。
可选地,在一种具体地实施方式中,根据私钥对密文进行解密以获得被访问数据的明文,之后,包括:
根据获取到的访问控制策略,访问被访问数据的明文。
第二方面,本申请实施例提供了一种基于大数据系统中数据访问装置,包括:
属性权威建立单元,用于从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;
密钥构件生成单元,用于根据获取到的数据访问请求,启动多个属性权威分别根据各自负责的部分属性生成对应的密钥构件;
私钥生成单元,用于根据多个属性权威分别生成的密钥构件,生成访问数据使用的私钥;
解析单元,用于对数据访问请求进行解析得到被访问数据的关键词;
查询单元,用于根据被访问数据的关键词,查询被访问数据的密文;
解密单元,用于根据私钥对密文进行解密以获得被访问数据的明文。
可选地,在一种具体地实施方式中,属性权威建立单元进一步用于根据区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威。
可选地,在一种具体地实施方式中,装置还包括可信白名单建立单元,可信白名单建立单元用于根据设置的可信基,计算区块链系统中区块链节点的可信度量值,根据可信度量值,建立可信白名单。
可选地,在一种具体地实施方式中,解密单元进一步用于判断私钥的属性与密文的属性是否匹配;
若匹配,则根据私钥对密文进行解密以获得被访问数据的明文。
第三方面,本申请实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机可执行指令,计算机可执行指令被执行时实施权利要求1-5任一项基于大数据系统中数据访问方法。
本申请实施例的技术方案中,通过从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;根据获取到的数据访问请求,启动多个属性权威分别根据各自负责的部分属性生成对应的密钥构件;根据多个属性权威分别生成的密钥构件,生成访问数据使用的私钥;对数据访问请求进行解析得到被访问数据的关键词;根据被访问数据的关键词,查询被访问数据的密文;根据私钥对密文进行解密以获得被访问数据的明文。从而提供了一种有效的可以安全访问数据的方法。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例一中基于大数据系统中数据访问方法的流程示意图;
图2为本申请实施例二中基于大数据系统中数据访问装置的示意图;
图3为本申请实施例三中电子设备的结构示意图;
图4为本申请实施例四中计算机存储介质示意图;
图5为本申请实施例三中电子设备的硬件结构示意图。
具体实施方式
实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
请参阅图1,本申请实施例提供了一种基于大数据系统中数据访问方法,包括:
S101:从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;
具体地,本实施例中,区块链节点可以为通过互联网相连的电脑或者服务器或者任意电子终端。
本实施例中,属性权威本质上为核心服务节点;多个属性权威负责的部分属性组合起来形成属性集合,例如,北京大学位于北京,顶尖大学,那么“北京”,“顶尖”就是刻画北京大学的多个属性,这些属性可以构成一个属性集合。
可选地,在一种具体地实施方式中,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,包括:根据区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威。
可选地,在一种具体地实施方式中,根据区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,之前包括:根据设置的可信基,计算区块链系统中区块链节点的可信度量值,根据可信度量值,建立可信白名单。
具体地,根据设置的可信基,计算所述区块链系统中区块链节点的可信度量值,包括:基于区块链节点在预设时间段内的历史操作,根据设置的可信基,计算所述区块链系统中区块链节点的可信度量值。如此,得到的可信度量值实际上是一种动态可信度量,从而可以实时反映出区块链节点的可信程度。
可选地,在一种具体地实施方式中,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,包括:
从区块链系统中选择M*N个区块链节点,将M*N个区块链节点分成M组,每组包括N个区块链节点,M>1;
根据设定的当值策略,从M组中选择出同一组的N个区块链节点且将其中一个区块链节点作为一个属性权威。
S102:根据获取到的数据访问请求,启动多个属性权威分别根据各自负责的部分属性生成对应的密钥构件;
具体地,本实施例中,从私钥的角度来看,密钥构件是形成私钥的一部分数据,但是本质上,私钥构件本身可以单独当做一个私钥来使用;
本实施例中,通过多个所述属性权威分别生成的所述密钥构件,从而保证了数据的安全,同时提高了密钥的生成效率;
S103:根据多个属性权威分别生成的密钥构件,生成访问数据使用的私钥;
具体地,可以将多个属性权威分别生成的密钥构件组合生成访问数据使用的私钥。
S104:对数据访问请求进行解析得到被访问数据的关键词;
详细来说,数据访问请求中可以包含被访问数据的关键词,对数据访问请求进行解析即可得到被访问数据的关键词,本申请对具体解析的方式不做限定。
S105:根据被访问数据的关键词,查询被访问数据的密文;
具体地,本实施例中,预先建立了关键词和密文对的映射关系,在根据所述被访问数据的关键词,基于所述映射关系,查询被访问数据的密文,从而降低了数据泄露的风险,保证了数据访问的安全。
S106:根据私钥对密文进行解密以获得被访问数据的明文。
可选地,在一种具体地实施方式中,根据私钥对密文进行解密以获得被访问数据的明文,之前还包括:
判断私钥的属性与密文的属性是否匹配;
若匹配,则根据私钥对密文进行解密以获得被访问数据的明文。
可选地,在一种具体地实施方式中,根据私钥对密文进行解密以获得被访问数据的明文,之后,包括:
根据获取到的访问控制策略,访问被访问数据的明文。
可选地,在一种具体地实施方式中,根据获取到的访问控制策略,访问被访问数据的明文,之前包括:对访问控制策略进行盲化处理得到盲化后的访问控制策略;
根据获取到的访问控制策略,访问被访问数据的明文,包括:根据获取到的盲化后的访问控制策略,访问被访问数据的明文。
可选地,在一种具体地实施方式中,对访问控制策略进行盲化处理得到盲化后的访问控制策略,包括:利用盲化因子对访问控制策略进行盲化处理得到盲化后的访问控制策略。
具体地,盲化因子通过随机数方法产生,一旦选定,任何人都无法伪造。
实施例二
请参阅图2,本申请实施例提供了一种基于大数据系统中数据访问装置20,包括:
属性权威建立单元201,用于从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;
具体地,本实施例中,区块链节点可以为通过互联网相连的电脑或者服务器或者任意电子终端。
本实施例中,属性权威本质上为核心服务节点;多个属性权威负责的部分属性组合起来形成属性集合,例如,北京大学位于北京,顶尖大学,那么“北京”,“顶尖”就是刻画北京大学的多个属性,这些属性可以构成一个属性集合。
可选地,在一种具体地实施方式中,属性权威建立单元进一步用于根据区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威。
可选地,在一种具体地实施方式中,装置还包括可信白名单建立单元,可信白名单建立单元用于根据设置的可信基,计算区块链系统中区块链节点的可信度量值,根据可信度量值,建立可信白名单。
具体地,根据设置的可信基,计算所述区块链系统中区块链节点的可信度量值,包括:基于区块链节点在预设时间段内的历史操作,根据设置的可信基,计算所述区块链系统中区块链节点的可信度量值。如此,得到的可信度量值实际上是一种动态可信度量,从而可以实时反映出区块链节点的可信程度。
可选地,在一种具体地实施方式中,属性权威建立单元进一步用于从区块链系统中选择M*N个区块链节点,将M*N个区块链节点分成M组,每组包括N个区块链节点,M>1;
根据设定的当值策略,从M组中选择出同一组的N个区块链节点且将其中一个区块链节点作为一个属性权威。
密钥构件生成单元202,用于根据获取到的数据访问请求,启动多个属性权威分别根据各自负责的部分属性生成对应的密钥构件;
具体地,本实施例中,从私钥的角度来看,密钥构件是形成私钥的一部分数据,但是本质上,私钥构件本身可以单独当做一个私钥来使用;
本实施例中,通过多个所述属性权威分别生成的所述密钥构件,从而保证了数据的安全,同时提高了密钥的生成效率;
私钥生成单元203,用于根据多个属性权威分别生成的密钥构件,生成访问数据使用的私钥;
具体地,可以将多个属性权威分别生成的密钥构件组合生成访问数据使用的私钥。
解析单元204,用于对数据访问请求进行解析得到被访问数据的关键词;
详细来说,数据访问请求中可以包含被访问数据的关键词,对数据访问请求进行解析即可得到被访问数据的关键词,本申请对具体解析的方式不做限定。
查询单元205,用于根据被访问数据的关键词,查询被访问数据的密文;
具体地,本实施例中,预先建立了关键词和密文对的映射关系,在根据所述被访问数据的关键词,基于所述映射关系,查询被访问数据的密文,从而降低了数据泄露的风险,保证了数据访问的安全。
解密单元206,用于根据私钥对密文进行解密以获得被访问数据的明文。
可选地,在一种具体地实施方式中,解密单元进一步用于判断私钥的属性与密文的属性是否匹配;
若匹配,则根据私钥对密文进行解密以获得被访问数据的明文。
可选地,在一种具体地实施方式中,解密单元进一步用于根据获取到的访问控制策略,访问被访问数据的明文。
可选地,在一种具体地实施方式中,解密单元进一步用于对访问控制策略进行盲化处理得到盲化后的访问控制策略;
根据获取到的访问控制策略,访问被访问数据的明文,包括:根据获取到的盲化后的访问控制策略,访问被访问数据的明文。
可选地,在一种具体地实施方式中,解密单元进一步用于利用盲化因子对访问控制策略进行盲化处理得到盲化后的访问控制策略。
具体地,盲化因子通过随机数方法产生,一旦选定,任何人都无法伪造。
实施例三
请参阅图3,本申请实施例提供了一种电子设备30,包括:存储器301以及处理器302,存储器301上存储有计算机可执行指令,处理器302用于执行计算机可执行指令以执行如下步骤:
从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;
根据获取到的数据访问请求,启动多个属性权威分别根据各自负责的部分属性生成对应的密钥构件;
根据多个属性权威分别生成的密钥构件,生成访问数据使用的私钥;
对数据访问请求进行解析得到被访问数据的关键词;
根据被访问数据的关键词,查询被访问数据的密文;
根据私钥对密文进行解密以获得被访问数据的明文。
下面具体说明:
从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;
具体地,本实施例中,区块链节点可以为通过互联网相连的电脑或者服务器或者任意电子终端。
本实施例中,属性权威本质上为核心服务节点;多个属性权威负责的部分属性组合起来形成属性集合,例如,北京大学位于北京,顶尖大学,那么“北京”,“顶尖”就是刻画北京大学的多个属性,这些属性可以构成一个属性集合。
可选地,在一种具体地实施方式中,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,包括:根据区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威。
可选地,在一种具体地实施方式中,根据区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,之前包括:根据设置的可信基,计算区块链系统中区块链节点的可信度量值,根据可信度量值,建立可信白名单。
具体地,根据设置的可信基,计算所述区块链系统中区块链节点的可信度量值,包括:基于区块链节点在预设时间段内的历史操作,根据设置的可信基,计算所述区块链系统中区块链节点的可信度量值。如此,得到的可信度量值实际上是一种动态可信度量,从而可以实时反映出区块链节点的可信程度。
可选地,在一种具体地实施方式中,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,包括:
从区块链系统中选择M*N个区块链节点,将M*N个区块链节点分成M组,每组包括N个区块链节点,M>1;
根据设定的当值策略,从M组中选择出同一组的N个区块链节点且将其中一个区块链节点作为一个属性权威。
根据获取到的数据访问请求,启动多个属性权威分别根据各自负责的部分属性生成对应的密钥构件;
具体地,本实施例中,从私钥的角度来看,密钥构件是形成私钥的一部分数据,但是本质上,私钥构件本身可以单独当做一个私钥来使用;
本实施例中,通过多个所述属性权威分别生成的所述密钥构件,从而保证了数据的安全,同时提高了密钥的生成效率;
根据多个属性权威分别生成的密钥构件,生成访问数据使用的私钥;
具体地,可以将多个属性权威分别生成的密钥构件组合生成访问数据使用的私钥。
对数据访问请求进行解析得到被访问数据的关键词;
详细来说,数据访问请求中可以包含被访问数据的关键词,对数据访问请求进行解析即可得到被访问数据的关键词,本申请对具体解析的方式不做限定。
根据被访问数据的关键词,查询被访问数据的密文;
具体地,本实施例中,预先建立了关键词和密文对的映射关系,在根据所述被访问数据的关键词,基于所述映射关系,查询被访问数据的密文,从而降低了数据泄露的风险,保证了数据访问的安全。
根据私钥对密文进行解密以获得被访问数据的明文。
可选地,在一种具体地实施方式中,根据私钥对密文进行解密以获得被访问数据的明文,之前还包括:
判断私钥的属性与密文的属性是否匹配;
若匹配,则根据私钥对密文进行解密以获得被访问数据的明文。
可选地,在一种具体地实施方式中,根据私钥对密文进行解密以获得被访问数据的明文,之后,包括:
根据获取到的访问控制策略,访问被访问数据的明文。
可选地,在一种具体地实施方式中,根据获取到的访问控制策略,访问被访问数据的明文,之前包括:对访问控制策略进行盲化处理得到盲化后的访问控制策略;
根据获取到的访问控制策略,访问被访问数据的明文,包括:根据获取到的盲化后的访问控制策略,访问被访问数据的明文。
可选地,在一种具体地实施方式中,对访问控制策略进行盲化处理得到盲化后的访问控制策略,包括:利用盲化因子对访问控制策略进行盲化处理得到盲化后的访问控制策略。
具体地,盲化因子通过随机数方法产生,一旦选定,任何人都无法伪造。
实施例四
请参阅图4,本申请实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机可执行指令,计算机可执行指令被执行时实施实施例一任一项基于大数据系统中数据访问方法:
从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;
根据获取到的数据访问请求,启动多个属性权威分别根据各自负责的部分属性生成对应的密钥构件;
根据多个属性权威分别生成的密钥构件,生成访问数据使用的私钥;
对数据访问请求进行解析得到被访问数据的关键词;
根据被访问数据的关键词,查询被访问数据的密文;
根据私钥对密文进行解密以获得被访问数据的明文。
下面具体说明:
从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;
具体地,本实施例中,区块链节点可以为通过互联网相连的电脑或者服务器或者任意电子终端。
本实施例中,属性权威本质上为核心服务节点;多个属性权威负责的部分属性组合起来形成属性集合,例如,北京大学位于北京,顶尖大学,那么“北京”,“顶尖”就是刻画北京大学的多个属性,这些属性可以构成一个属性集合。
可选地,在一种具体地实施方式中,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,包括:根据区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威。
可选地,在一种具体地实施方式中,根据区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,之前包括:根据设置的可信基,计算区块链系统中区块链节点的可信度量值,根据可信度量值,建立可信白名单。
具体地,根据设置的可信基,计算所述区块链系统中区块链节点的可信度量值,包括:基于区块链节点在预设时间段内的历史操作,根据设置的可信基,计算所述区块链系统中区块链节点的可信度量值。如此,得到的可信度量值实际上是一种动态可信度量,从而可以实时反映出区块链节点的可信程度。
可选地,在一种具体地实施方式中,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,包括:
从区块链系统中选择M*N个区块链节点,将M*N个区块链节点分成M组,每组包括N个区块链节点,M>1;
根据设定的当值策略,从M组中选择出同一组的N个区块链节点且将其中一个区块链节点作为一个属性权威。
根据获取到的数据访问请求,启动多个属性权威分别根据各自负责的部分属性生成对应的密钥构件;
具体地,本实施例中,从私钥的角度来看,密钥构件是形成私钥的一部分数据,但是本质上,私钥构件本身可以单独当做一个私钥来使用;
本实施例中,通过多个所述属性权威分别生成的所述密钥构件,从而保证了数据的安全,同时提高了密钥的生成效率;
根据多个属性权威分别生成的密钥构件,生成访问数据使用的私钥;
具体地,可以将多个属性权威分别生成的密钥构件组合生成访问数据使用的私钥。
对数据访问请求进行解析得到被访问数据的关键词;
详细来说,数据访问请求中可以包含被访问数据的关键词,对数据访问请求进行解析即可得到被访问数据的关键词,本申请对具体解析的方式不做限定。
根据被访问数据的关键词,查询被访问数据的密文;
具体地,本实施例中,预先建立了关键词和密文对的映射关系,在根据所述被访问数据的关键词,基于所述映射关系,查询被访问数据的密文,从而降低了数据泄露的风险,保证了数据访问的安全。
根据私钥对密文进行解密以获得被访问数据的明文。
可选地,在一种具体地实施方式中,根据私钥对密文进行解密以获得被访问数据的明文,之前还包括:
判断私钥的属性与密文的属性是否匹配;
若匹配,则根据私钥对密文进行解密以获得被访问数据的明文。
可选地,在一种具体地实施方式中,根据私钥对密文进行解密以获得被访问数据的明文,之后,包括:
根据获取到的访问控制策略,访问被访问数据的明文。
可选地,在一种具体地实施方式中,根据获取到的访问控制策略,访问被访问数据的明文,之前包括:对访问控制策略进行盲化处理得到盲化后的访问控制策略;
根据获取到的访问控制策略,访问被访问数据的明文,包括:根据获取到的盲化后的访问控制策略,访问被访问数据的明文。
可选地,在一种具体地实施方式中,对访问控制策略进行盲化处理得到盲化后的访问控制策略,包括:利用盲化因子对访问控制策略进行盲化处理得到盲化后的访问控制策略。
具体地,盲化因子通过随机数方法产生,一旦选定,任何人都无法伪造。
本申请实施例的技术方案中,通过从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;根据获取到的数据访问请求,启动多个属性权威分别根据各自负责的部分属性生成对应的密钥构件;根据多个属性权威分别生成的密钥构件,生成访问数据使用的私钥;对数据访问请求进行解析得到被访问数据的关键词;根据被访问数据的关键词,查询被访问数据的密文;根据私钥对密文进行解密以获得被访问数据的明文。从而提供了一种有效的可以安全访问数据的方法。
请参阅图5,图5为本申请实施例三中电子设备的硬件结构示意图;该电子设备的硬件结构可以包括:处理器501,通信接口502,计算机可读介质503和通信总线504;
其中,处理器501、通信接口502、计算机可读介质503通过通信总线504完成相互间的通信;
可选的,通信接口502可以为通信模块的接口,如GSM模块的接口;
其中,处理器501具体可以配置为运行存储器上存储的可执行程序,从而执行上述任一方法实施例的所有处理步骤或者其中部分处理步骤。
处理器501可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、样本数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器710、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有样本数据交互功能的电子装置。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块提示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。

Claims (10)

1.一种基于大数据系统中数据访问方法,其特征在于,包括:
从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;
根据获取到的数据访问请求,启动多个所述属性权威分别根据各自负责的部分属性生成对应的密钥构件;
根据多个所述属性权威分别生成的所述密钥构件,生成访问数据使用的私钥;
对所述数据访问请求进行解析得到被访问数据的关键词;
根据所述被访问数据的关键词,查询被访问数据的密文;
根据所述私钥对所述密文进行解密以获得被访问数据的明文。
2.根据权利要求1所述基于大数据系统中数据访问方法,其特征在于,所述从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,包括:根据所述区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威。
3.根据权利要求2所述基于大数据系统中数据访问方法,其特征在于,所述根据所述区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,之前包括:根据设置的可信基,计算所述区块链系统中区块链节点的可信度量值,根据所述可信度量值,建立所述可信白名单。
4.根据权利要求1所述基于大数据系统中数据访问方法,其特征在于,所述根据所述私钥对所述密文进行解密以获得被访问数据的明文,之前还包括:
判断所述私钥的属性与所述密文的属性是否匹配;
若匹配,则根据所述私钥对所述密文进行解密以获得被访问数据的明文。
5.根据权利要求1-5任一项所述基于大数据系统中数据访问方法,其特征在于,所述根据所述私钥对所述密文进行解密以获得被访问数据的明文,之后,包括:
根据获取到的访问控制策略,访问所述被访问数据的明文。
6.一种基于大数据系统中数据访问装置,其特征在于,包括:
属性权威建立单元,用于从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威,N>1;
密钥构件生成单元,用于根据获取到的数据访问请求,启动多个所述属性权威分别根据各自负责的部分属性生成对应的密钥构件;
私钥生成单元,用于根据多个所述属性权威分别生成的所述密钥构件,生成访问数据使用的私钥;
解析单元,用于对所述数据访问请求进行解析得到被访问数据的关键词;
查询单元,用于根据所述被访问数据的关键词,查询被访问数据的密文;
解密单元,用于根据所述私钥对所述密文进行解密以获得被访问数据的明文。
7.根据权利要求6所述基于大数据系统中数据访问装置,其特征在于,所述属性权威建立单元进一步用于根据所述区块链系统中维护的可信白名单,从区块链系统中选择N个区块链节点,且将一个区块链节点作为一个属性权威。
8.根据权利要求7所述基于大数据系统中数据访问装置,其特征在于,所述装置还包括可信白名单建立单元,所述可信白名单建立单元用于根据设置的可信基,计算所述区块链系统中区块链节点的可信度量值,根据所述可信度量值,建立所述可信白名单。
9.根据权利要求6所述基于大数据系统中数据访问装置,其特征在于,所述解密单元进一步用于判断所述私钥的属性与所述密文的属性是否匹配;
若匹配,则根据所述私钥对所述密文进行解密以获得被访问数据的明文。
10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施权利要求1-5任一项所述基于大数据系统中数据访问方法。
CN202011533185.4A 2020-12-22 2020-12-22 基于大数据系统中数据访问方法、装置及相关产品 Pending CN112613050A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011533185.4A CN112613050A (zh) 2020-12-22 2020-12-22 基于大数据系统中数据访问方法、装置及相关产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011533185.4A CN112613050A (zh) 2020-12-22 2020-12-22 基于大数据系统中数据访问方法、装置及相关产品

Publications (1)

Publication Number Publication Date
CN112613050A true CN112613050A (zh) 2021-04-06

Family

ID=75244477

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011533185.4A Pending CN112613050A (zh) 2020-12-22 2020-12-22 基于大数据系统中数据访问方法、装置及相关产品

Country Status (1)

Country Link
CN (1) CN112613050A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116436979A (zh) * 2023-06-15 2023-07-14 湖南湘江树图信息科技创新中心有限公司 联盟区块链调用外部服务的方法及系统
US20230396619A1 (en) * 2022-06-03 2023-12-07 Apple Inc. Techniques for anonymous rate limiting for services

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110098919A (zh) * 2019-04-26 2019-08-06 西安电子科技大学 基于区块链的数据权限的获取方法
CN110493347A (zh) * 2019-08-26 2019-11-22 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统
CN112073479A (zh) * 2020-08-26 2020-12-11 重庆邮电大学 一种基于区块链的去中心数据访问控制方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110098919A (zh) * 2019-04-26 2019-08-06 西安电子科技大学 基于区块链的数据权限的获取方法
CN110493347A (zh) * 2019-08-26 2019-11-22 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统
CN112073479A (zh) * 2020-08-26 2020-12-11 重庆邮电大学 一种基于区块链的去中心数据访问控制方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230396619A1 (en) * 2022-06-03 2023-12-07 Apple Inc. Techniques for anonymous rate limiting for services
US12041051B2 (en) * 2022-06-03 2024-07-16 Apple Inc. Techniques for anonymous rate limiting for services
CN116436979A (zh) * 2023-06-15 2023-07-14 湖南湘江树图信息科技创新中心有限公司 联盟区块链调用外部服务的方法及系统
CN116436979B (zh) * 2023-06-15 2023-08-11 湖南湘江树图信息科技创新中心有限公司 联盟区块链调用外部服务的方法及系统

Similar Documents

Publication Publication Date Title
CN109862018B (zh) 基于用户访问行为的反爬虫方法及系统
Badsha et al. Privacy preserving location-aware personalized web service recommendations
CN109671205B (zh) 基于区块链的投票方法、装置、设备及计算机存储介质
EP1858193A1 (en) Context-aware based cryptography
US20210158353A1 (en) Methods, systems, apparatuses, and devices for processing request in consortium blockchain
CN110046901B (zh) 联盟链的可信度验证方法、系统、装置及设备
CN112613050A (zh) 基于大数据系统中数据访问方法、装置及相关产品
CN111031519B (zh) 一种基于边缘计算的终端接入认证方法及装置
CN111711655A (zh) 一种基于区块链的电子数据存证方法、系统、存储介质及终端
CN113810465B (zh) 一种异步二元共识方法及装置
US9876768B2 (en) System, apparatus and method for secure coordination of a rendezvous point for distributed devices using entropy multiplexing
CN109145651B (zh) 一种数据处理方法及装置
CN113783708A (zh) 一种基于可靠广播的可再投票二元共识方法及装置
CN110781153B (zh) 基于区块链的跨应用信息共享方法及系统
CN114116637A (zh) 一种数据共享方法、装置、设备及存储介质
CN112202765B (zh) 区块链共识出块方法、区块链系统、电子设备及存储介质
CN112632576A (zh) 大数据系统中保护隐私的数据访问方法、装置及相关产品
CN116257882A (zh) 投票方法、系统、电子设备及存储介质
US20220131841A1 (en) Communication method, internet of things terminal, gateway device and internet of things system
Hu et al. Assuring spatio-temporal integrity on mobile devices with minimum location disclosure
CN112738043A (zh) 大数据系统中对用户身份进行合法性认证的方法、系统及相关产品
CN113392350A (zh) 页面路由处理方法、装置、设备、存储介质及程序产品
CN113094735A (zh) 隐私模型训练的方法
CN112202875A (zh) 基于区块链节点权重进行安全检测的方法、装置及相关产品
CN111884808A (zh) 一种防止交易跨链重放的方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination