CN114363094B - 一种数据分享方法、装置、设备及存储介质 - Google Patents
一种数据分享方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114363094B CN114363094B CN202210263809.8A CN202210263809A CN114363094B CN 114363094 B CN114363094 B CN 114363094B CN 202210263809 A CN202210263809 A CN 202210263809A CN 114363094 B CN114363094 B CN 114363094B
- Authority
- CN
- China
- Prior art keywords
- file
- plaintext
- ciphertext
- storage
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本公开提供了一种数据分享方法、装置、设备及存储介质,涉及计算机技术领域,尤其涉及区块链技术,可用于云计算和云服务。具体实现方案为:若获取到文件分享需求,则根据目标文件的文件标识信息,从文件访问控制智能合约中获取第一密文的第一加密信息;根据所述第一加密信息和本地根私钥,确定分享口令;向第二用户端发送所述文件标识信息和所述分享口令,用于指示所述第二用户端根据所述文件标识信息和所述分享口令,获取所述目标文件的数据明文。通过本方案能够安全的实现不同用户端之间的数据分享。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及区块链技术,可用于云计算和云服务。
背景技术
随着技术的进步,海量隐私、高价值数据需要安全存储。去中心化存储网络应运而生,结合区块链技术,对分散的存储资源进行统一调度,同时保证数据在去中心化存储网络的真实性、可靠性和安全性。那么在去中心化存储场景下,如何安全的实现不同用户端之间的数据分享至关重要。
发明内容
本公开提供了一种数据分享方法、装置、设备及存储介质。
根据本公开的一方面,提供了一种数据分享方法,该方法包括:
若获取到文件分享需求,则根据目标文件的文件标识信息,从文件访问控制智能合约中获取第一密文的第一加密信息;
根据所述第一加密信息和本地根私钥,确定分享口令;
向第二用户端发送所述文件标识信息和所述分享口令,用于指示所述第二用户端根据所述文件标识信息和所述分享口令,获取所述第一文件的数据明文。
根据本公开的另一方面,提供了一种数据分享方法,该方法包括:
接收第一用户端发送的目标文件的文件标识信息和分享口令;
根据所述文件标识信息,从文件访问控制智能合约中获取第一密文;
根据所述分享口令和所述第一密文,确定所述目标文件的存储方案明文;
根据所述存储方案明文中的文件存储信息,获取所述目标文件的数据明文。
根据本公开的另一方面,提供了一种电子设备,该电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本公开任一实施例所述的数据分享方法。
根据本公开的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使计算机执行本公开任一实施例所述的数据分享方法。
根据本公开的技术方案,提供一种了在去中心化存储场景下,安全的实现不同用户端之间进行数据分享的优选方案。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是根据本公开实施例提供的一种数据分享方法的流程图;
图2是根据本公开实施例提供的另一种数据分享方法的流程图;
图3是根据本公开实施例提供的又一种数据分享方法的流程图;
图4是根据本公开实施例提供的再一种数据分享方法的流程图;
图5是根据本公开实施例提供的一种数据分享方法的信令图;
图6是根据本公开实施例提供的一种数据分享装置的结构示意图;
图7是根据本公开实施例提供的另一种数据分享装置的结构示意图;
图8是用来实现本公开实施例的数据分享方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本公开实施例提供的一种数据分享方法的流程图,该方法适用于在去中心化存储场景下,如何安全地实现不同用户端之间的数据分享的情况。整套数据分享方法可以由两个用户端配合执行,其中用户端例如可以是智能终端(如智能手表、手机等)、个人计算机等;可选的,可以将两个用户端中任意一个作为第一用户端(即分享端),另一个作为第二用户端(即被分享端)。进一步的,第一用户端和第二用户端均可以将其所拥有的文件数据存储于去中心化存储网络中,其中去中心存储网络可以由多个存储端组成,存储端具有丰富的存储资源,可以向第一用户端和/或第二用户端提供存储服务;更进一步的,第一用户端还可以作为被分享端,同理第二用户端还可以作为分享端。
本实施例所提供的数据分享方法可应用于第一用户端,该方法可以由数据分享装置来执行,该装置可以采用软件和/或硬件的方式实现,并可集成于电子设备中,比如第一用户端中。如图1所示,本实施例的数据分享方法可以包括:
S101,若获取到文件分享需求,则根据目标文件的文件标识信息,从文件访问控制智能合约中获取第一密文的第一加密信息。
本实施例中,目标文件即为第一用户端所拥有的且已存储于去中心化存储网络中的任意一个或多个文件。
可选的,获取到文件分享需求的方式有很多种,本实施例对此不做限定。一种方式可以是,若检测到用户作用于目标文件上的分享操作,则可以确定获取到文件分享需求,其中分享需求可以包括被分享端(即第二用户端)和目标文件的文件名称。另一种方式可以是,若检测到当前时间满足目标文件的文件分享周期,则确定获取到文件分享需求。
在一可实施方式中,第一用户端将文件数据存储于去中心化存储网络之后,还可以将文件的文件标识信息与摘要信息等关联存储于区块链中;第二用户端在通过查看区块链上存储的摘要信息确定具有使用目标文件需求时,可以向第一用户端发送包括文件标识信息的文件分享请求。进而获取到文件分享需求的又一种方式可以是,接收到第二用户端的文件分享请求。此时可以将文件分享请求中文件标识信息对应的文件,作为目标文件;将第二用户端作为被分享端。
目标文件的文件标识信息可用于唯一识别目标文件;示例性的,可以对目标文件的存储方案明文进行哈希运算,并将所得到的哈希值作为目标文件的文件标识信息;或者还可以对初始密文进行哈希运算,并将所得到的哈希值作为目标文件的文件标识信息;或者还可以是将哈希值与存储时间戳的组合作为目标文件的文件标识信息;又或者还可以是根据文件访问控制智能合约中约定的计算逻辑,来确定目标文件的文件标识信息等。其中,初始密文为首次对目标文件的存储方案明文进行加密得到的密文;存储时间戳即为将初始密文存储至文件访问控制智能合约中的时间。本实施例中的文件访问控制智能合约可以是基于插件机制所编写的代码段,专门用于处理文件访问等数据分享操作的相关事宜。
其中,目标文件的存储方案明文是第一用户端在将目标文件的文件数据分片存储于去中心化存储网络之后,根据目标文件的文件存储信息,按照设定格式所生成的。所谓文件存储信息即为目标文件的分片存储逻辑,即目标文件被分片存储至去中心化存储网络中至少两个存储端的逻辑。例如可以是,将目标文件在本地切分为多个数据分组,并使用顺序对称加密方案来对这些数据分组进行加密;通过数据分片策略,将这些加密后的数据分组进行随机聚合,最终生成多个数据分片。例如1000个加密的数据分组,最终生成5个数据分片。之后根据副本策略,将数据分片进行复制,例如,如果是双副本策略,就将每个数据分片额外复制1份,形成最终10个数据分片。对每个数据分片使用不同的加密算法和不同的对称加密密钥,最终再将这些加密后的数据分片分别传输到去中心化存储网络中至少两个存储端上进行存储。
显然,文件存储信息中可以包括但不限于:1)目标文件所有分片的加密密钥和加密算法;2)目标文件所有分片分别包含哪些分组;3)目标文件所有分片分别存储在哪些存储端;4)目标文件原文的数据分组和分片方案,以及数据分组的加密密钥和加密算法。
可选的,第一密文通过对目标文件的存储方案明文加密得到。进一步的,为保证数据的安全性,本实施例中每次对目标文件进行分享操作后,均会对文件访问控制智能合约中目标文件的存储方案明文对应的密文进行更新。也就是说,每次对目标文件的分享操作,对应的存储方案明文的密文不同,例如当前次对应的第一密文,与下一次对应的第二密文不同;相应的,生成密文的加密信息也不同,例如第一密文的第一加密信息,与第二密文的第二加密信息不同。
本实施例中的第一密文可以是存储方案明文的初始密文,或者可以是上一次对目标文件进行数据分享操作后,对存储方案明文重新进行加密后的密文。
进一步的,文件访问控制智能合约中可以包括但不限于目标文件的文件标识信息,以及与该文件标识信息关联的访问授权信息、第一密文和第一密文的第一加密信息。其中,所谓第一密文的第一加密信息,可以包括对存储方案明文进行加密得到第一密文所采用的加密密钥(比如加密公钥)的相关信息。
具体的,在获取到文件分享需求的情况下,可以获取目标文件的文件标识信息;并将文件标识信息作为合约参数,调用文件访问控制智能合约,以从文件访问控制智能合约中获取第一密文的第一加密信息。
S102,根据第一加密信息和本地根私钥,确定分享口令。
本实施例中,本地根私钥可用于对第一用户端所拥有的各文件的存储方案明文进行加解密处理;可选的,本地根私钥可以通过第一用户端的密钥管理服务(Key ManagementService,KMS)生成。所谓分享口令为第二用户端本次获取目标文件的存储方案明文的唯一凭证。进一步的,不同加密信息对应不同分享口令,也就是说,每次进行数据分享操作时,所采用的分享口令不同。
可选的,可以基于预先设定的口令生成逻辑,对第一加密信息和本地根私钥进行处理,得到分享口令。例如,可以将第一加密信息和本地根私钥输入至设定算法中,得到分享口令。
S103,向第二用户端发送文件标识信息和分享口令,用于指示第二用户端根据文件标识信息和分享口令,获取目标文件的数据明文。
可选的,在确定分享口令之后,可以向第二用户端发送目标文件的文件标识信息和分享口令;由第二用户端根据目标文件的标识信息从文件访问控制智能合约中提取第一密文,并根据分享口令,对第一密文进行处理,以获取目标文件的存储方案明文,进而根据存储方案明文中的文件存储信息,可从去中心化存储网络中获取目标文件的数据明文。
进一步的,在一可实施方式中,为避免第二用户端之外的其他用户端获取到目标文件的数据明文,本实施例可以将对第二用户端的授权情况记录于文件访问控制智能合约中。即,可以根据第二用户端的身份标识信息,更新文件访问控制智能合约中目标文件的访问授权信息,用于在第二用户端获取目标文件的数据明文的过程中,对第二用户端的访问权限进行验证。
其中,第二用户端的身份标识信息可用于唯一标识第二用户端,可以是第二用户端ID。访问授权信息可包括授权记录,即哪些用户端可以访问目标文件,以及访问授权的有效期。
具体可以是,根据第二用户端的身份标识信息和分享口令,生成本次数据分享操作对应的第二用户端的授权记录;并采用所生成的授权记录,更新文件访问控制智能合约中目标文件的访问授权信息,比如将所生成的授权记录,添加至文件访问控制智能合约中目标文件所对应的访问授权信息中。进而在第二用户端根据目标文件的存储方案明文中的文件存储信息,从去中心化存储网络的至少两个存储端获取目标文件的数据时,每一存储端均可以调用文件访问控制智能合约,来查看第二用户端是否具有访问目标文件的权限,并在确定第二用户端具有目标文件的访问权限的情况下,才向第二用户端反馈所存储的目标文件的相关数据,避免了第二用户端之外的其他用户端获取到目标文件的数据明文,保证了目标文件数据的安全性。
本公开实施例提供的技术方案,第一用户端在获取到文件分享需求的情况下,通过根据目标文件的文件标识信息,可从文件访问控制智能合约中提取第一密文的第一加密信息,并基于第一加密信息和本地根私钥,确定本次对目标文件的分享口令,将目标文件的文件标识信息和分享口令一并传输至第二用户端,由第二用户端根据所获取的文件标识信息和分享口令,从去中心化存储网络中获取目标文件的数据明文。上述方案,通过引入文件访问控制智能合约来存储第一密文的第一加密信息,保证了第一加密信息的安全性和可靠性;同时由于第一用户端的本地根私钥并不直接传输给第二用户端,进而保证了第一用户端所拥有数据的安全;本方案为去中心化存储场景下,安全的实现不同用户端之间的数据分享提供了一种优选方案。
示例性的,在一可实施方式中,根据第一加密信息和本地根私钥,确定分享口令还可以是,根据第一加密信息和本地根私钥,确定第一密文的解密私钥;根据解密私钥,确定分享口令。
具体可以是,将第一加密信息和本地根私钥输入至设定的密钥衍生函数,衍生出第一密文的解密私钥;并可以直接将解密私钥作为分享口令。进一步的,为保证解密私钥在传输过程中的安全,可以按照设定的编码规则,对解密私钥进行编码,得到分享口令。
可以理解的是,通过基于第一加密信息和本地根私钥生成的解密私钥,来确定分享口令,进一步保证了每次进行数据分享时,分享口令的唯一性,进而保证了数据分享的安全性。
进一步,需要说明的是,由于每一文件均可以进行一次、两次或者多次(甚至成百上千次)数据分享操作,因此为保证数据的安全性,需要确保每次分享口令的唯一性。为避免频繁密钥备份,本实施例采用分层确定性加密技术,基于本地根私钥,来衍生每次对存储方案明文加密的加密公钥和解密私钥。
可选的,在第一密文是通过采用分层确定性加密技术所衍生的加密公钥加密得到的情况下,第一加密信息可以包括加密层级和衍生编号信息。其中,加密层级即为对存储方案明文进行加密时所采用的加密公钥所在层级;衍生编号信息即为加密公钥在该加密层级中的编号。
进而,可以将第一加密信息和本地根私钥输入至分层确定性密钥衍生函数,例如单向哈希函数中,得到512位的散列数据,将前256位加载于本地根私钥上衍生得到解密私钥;根据解密私钥,可得到具有唯一性的分享口令。
图2是根据本公开实施例提供的另一种数据分享方法的流程图,本实施例在上述实施例的基础上,增加了访问授权撤销的过程。如图2所示,本实施例的数据分享方法可以包括:
S201,若获取到文件分享需求,则根据目标文件的文件标识信息,从文件访问控制智能合约中获取第一密文的第一加密信息。
S202,根据第一加密信息和本地根私钥,确定分享口令。
S203,向第二用户端发送文件标识信息和分享口令,用于指示第二用户端根据文件标识信息和分享口令,获取目标文件的数据明文。
S204,若获取到文件访问授权撤销需求,则根据本地根私钥,衍生目标文件的存储方案明文的新加密公钥,并确定存储方案明文的第二加密信息。
可选的,获取到文件访问授权撤销需求的方式有很多种,本实施例对此不做限定。例如一种方式可以是,若识别到第二用户端不作为(比如第二用户端将目标文件的数据明文传输给了其他用户端),则确定获取到文件访问授权撤销需求。另一种方式可以是,若检测到当前时间达到对第二用户端的访问授权的有效期,则确定获取到文件访问授权撤销需求。又一种方式可以是,若检测到具有更新目标文件的需求,则确定获取到文件访问授权撤销需求。
在一可实施方式中,在获取到文件访问授权撤销需求的情况下,可以基于分层确定性密钥衍生逻辑,根据本地根私钥,衍生出存储方案明文的新加密公钥;与此同时,可以确定新加密公钥的加密层级和衍生编号信息,即新加密公钥对应的加密信息,也就是说存储方案明文的第二加密信息。
S205,采用新加密公钥,重新对存储方案明文进行加密,得到存储方案明文的第二密文。
具体可以是,从本地获取目标文件的存储方案明文;或者,根据本地根私钥和第一密文的第一加密信息,衍生出存储方案明文的解密私钥;采用解密私钥对第一密文进行解密,得到存储方案明文。之后采用新加密公钥对存储方案明文进行加密,得到存储方案明文的第二密文。
S206,采用第二密文和第二加密信息,更新文件访问控制智能合约中的第一密文和第一加密信息。
具体的,在得到第二密文之后,可以根据目标文件的文件标识信息,调用文件访问控制智能合约,来更新文件访问控制智能合约中的第一密文和第二加密信息。即采用第二密文替换文件访问控制智能合约中的第一密文,以及采用第二加密信息替换文件访问控制智能合约中的第二加密信息。
进一步的,还可以根据第二用户端的身份标识信息,更新文件访问控制智能合约中目标文件的访问授权信息,即将文件访问控制智能合约中第二用户端对目标文件的授权记录剔除,以避免第二用户端仍然从去中心化存储网络中获取目标文件的数据,保证了目标文件数据的安全性。
本公开实施例提供的技术方案,第一用户端在获取到文件分享需求的情况下,通过根据目标文件的文件标识信息,可从文件访问控制智能合约中提取第一密文的第一加密信息,并基于第一加密信息和本地根私钥,确定本次对目标文件的分享口令,将目标文件的文件标识信息和分享口令一并传输至第二用户端,由第二用户端根据所获取的文件标识信息和分享口令,从去中心化存储网络中获取目标文件的数据明文。进一步的,第一用户端还可以获取文件访问授权撤销需求,且在获取到文件访问授权撤销需求的情况下,可根据本地根私钥衍生存储方案明文的新加密公钥,并采用新加密公钥对存储方案明文进行加密,得到存储方案明文的第二密文,采用存储方案明文的第二密文和第二加密信息,对文件访问控制智能合约进行更新。上述方案,在具有目标文件的文件访问授权撤销需求的情况下,及时对存储方案明文进行重新加密,保证了存储方案明文的安全性,从而保证了目标文件数据的安全性。
图3是根据本公开实施例提供的又一种数据分享方法的流程图,该方法适用于在去中心化存储场景下,如何安全地实现不同用户端之间的数据分享的情况。整套数据分享方法可以由两个用户端配合执行。本实施例所提供的数据分享方法可应用于第二用户端,该方法可以由数据分享装置来执行,该装置可以采用软件和/或硬件的方式实现,并可集成于电子设备中,比如第二用户端中。如图3所示,本实施例的数据分享方法可以包括:
S301,接收第一用户端发送的目标文件的文件标识信息和分享口令。
S302,根据文件标识信息,从文件访问控制智能合约中获取第一密文。
S303,根据分享口令和第一密文,确定目标文件的存储方案明文。
S304,根据存储方案明文中的文件存储信息,获取目标文件的数据明文。
具体可以是,第二用户端可以接收第一用户端发送的目标文件的文件标识信息和分享口令;并将文件标识信息作为合约参数,调用文件访问控制智能合约,以从文件访问控制智能合约中获取第一密文。
进一步的,在获取到第一密文的情况下,可以基于预先设定的第一密文解密逻辑,采用分享口令,对第一密文进行处理,以得到目标文件的存储方案明文。
进一步的,在获取到目标文件的存储方案明文之后,可以根据存储方案明文中所记录的文件存储信息,从去中心化存储网络中获取目标文件的数据明文。例如,可以根据文件存储信息,从去中心化存储网络的至少两个存储端获取目标文件的加密数据,并对加密数据进行处理,以获得目标文件的数据明文。
本公开实施例提供的技术方案,第二用户端在接收到第一用户端发送的目标文件的文件标识信息和分享口令的情况下,通过根据所获取的文件标识信息,可从文件访问控制职能合约中获取到第一密文,并根据分享口令,对第一密文进行处理,可得到目标文件的存储方案明文,进而根据存储方案明文中的文件存储信息,可从去中心化存储网络中获取目标文件的数据明文。上述方案,通过引入文件访问控制智能合约来存储第一密文,保证了第一密文的安全性和可靠性;同时由于第一用户端的本地根私钥并不直接传输给第二用户端,进而保证了第一用户端所拥有数据的安全;本方案为去中心化存储场景下,安全的实现不同用户端之间的数据分享提供了一种优选方案。
示例性的,在一可实施方式中,根据分享口令和第一密文,确定目标文件的存储方案明文还可以是,根据分享口令,确定第一密文的解密私钥;采用解密私钥,对第一密文进行解密,得到目标文件的存储方案明文。
具体可以是,按照设定的解码规则,对分享口令进行解码得到解密私钥;对第一密文进行解密,得到目标文件的存储方案明文。可以理解的是,本实施例第一用户端不直接向第二用户端传输解密私钥,避免了解密私钥在传输过程中被泄露,保证了存储方案明文的安全,从而保证了目标文件数据的安全性。
图4是根据本公开实施例提供的再一种数据分享方法的流程图,本实施例在上述实施例的基础上,进一步对“根据存储方案明文中的文件存储信息,获取目标文件的数据明文”进行解释说明。如图4所示,本实施例的数据分享方法可以包括:
S401,接收第一用户端发送的目标文件的文件标识信息和分享口令。
S402,根据文件标识信息,从文件访问控制智能合约中获取第一密文。
S403,根据分享口令和第一密文,确定目标文件的存储方案明文。
S404,根据存储方案明文中的文件存储信息,从至少两个存储端获取目标文件的数据分片。
在一可实施方式中,根据文件存储信息中所包括的目标文件所有分片分别存储在哪些存储端,从去中心化存储网络的多个存储端中选择目标存储端,例如将存储目标文件数据的存储端作为目标存储端,并从目标存储端获取目标文件的数据分片。
在另一可实施方式中,根据文件存储信息中所包括的目标文件原文的数据分组和分片方案、目标文件所有分片分别包含哪些分组、以及目标文件所有分片分别存储在哪些存储端等,从存储目标文件数据的至少两个存储端中选择目标存储端,并从目标存储端获取目标文件的数据分片。
可选的,从目标存储端获取目标文件的数据分片可以是,向目标存储端发送数据提取请求,其中数据提取请求中包括第二用户端的签名,以及数据分片对应的分片标识信息;以指示目标存储端调用文件访问智能合约,根据第二用户端的签名,来验证第二用户端是否具有对目标文件的访问权限,且在确定第二用户端具有对目标文件的访问权限的情况下,根据分片标识信息提取对应的数据分片,并向第二用户端反馈。其中,分片标识信息用于唯一识别数据分片,可以是数据分片的ID或者编号等。
S405,根据文件存储信息和所获取的数据分片,确定目标文件的数据明文。
可选的,根据文件存储信息中目标文件所有分片的加密密钥和加密算法,对所获取的数据分片进行解密;根据文件存储信息中目标文件所有分片分别包含哪些分组,对解密后的数据分片进行切分,得到加密数据分组;根据文件存储信息中目标文件原文的数据分组方案和数据分组的加密秘钥和加密算法,对所得到的加密数据分组进行处理,以得到目标文件的数据明文。
例如从5个解密后的数据分片中,切分出全部的1000个加密数据分组,并把它们按照正确的顺序进行排列,再使用对称密钥进行解密,从而获得目标文件的数据明文。
本公开实施例提供的技术方案,第二用户端在接收到第一用户端发送的目标文件的文件标识信息和分享口令的情况下,通过根据所获取的文件标识信息,可从文件访问控制职能合约中获取到第一密文,并根据分享口令,对第一密文进行处理,可得到目标文件的存储方案明文,进而根据存储方案明文中的文件存储信息,可从至少两个存储端获取到目标文件的数据分片,且对所获取的数据分片进行处理,以得到目标文件的数据明文。上述方案,通过存储方案明文中的文件存储信息,可精准获取到目标文件的数据明文,为精准且安全获取目标文件的数据明文提供了一种可选方式。
图5是根据本公开实施例提供的一种数据分享方法的信令图;本实施例在上述实施例的基础上,提供了一种优选实例。具体由作为分享端的第一用户端,与作为被分享端的第二用户端配合实现,对第一用户端已分片存储至去中心化存储网络的文件1的数据分享操作。
首先,在对文件1进行数据分享操作之前,对第一用户端处理文件1的存储方案明文的情况进行说明。
第一用户端在将文件1的文件数据分片存储于去中心化存储网络之后,可以根据文件1的文件存储信息,按照设定格式,生成文件1的存储方案明文。根据本地根私钥,通过分层确定性密钥衍生函数,衍生首次加密公钥,并确定首次加密公钥的衍生信息(包括加密层级和衍生编号信息等),即首次加密信息。采用所衍生的首次加密公钥对存储方案明文进行加密,得到初始密文,并将文件1的文件标识信息,与初始密文、首次加密信息和访问授权信息等一并存储至文件访问智能合约中。
需要说明的是,为保证数据的安全性,本实施例中每次对文件1进行分享操作后,均会对文件访问控制智能合约中1文件的存储方案明文对应的密文、加密信息和访问授权信息等进行更新。
下述以任一次对文件1进行数据分享为例进行说明,结合图5,整个数据分享过程如下:
第一用户端若获取到文件1的文件分享需求,则根据文件1的文件标识信息,从文件访问控制智能合约中获取第一密文的第一加密信息;其中,第一密文是通过对文件1的存储方案明文进行加密得到。可选的,第一密文可以是存储方案明文的初始密文,对应的,第一加密信息为首次加密信息;或者,第一密文可以是上一次对文件1进行数据分享操作后,对存储方案明文重新进行加密后的密文。
第一用户端将第一加密信息和第一用户端的本地根私钥输入至分层确定性密钥衍生函数,得到第一密文的解密私钥;并对解密私钥进行编码,得到分享口令。
之后,第一用户端可以将文件1的文件标识信息和分享口令发送至第二用户端。与此同时,第一用户端还可以根据第二用户端的身份标识信息和分享口令,生成本次数据分享操作对应的第二用户端的授权记录,并将所生成的授权记录,添加至文件访问控制智能合约中文件1所对应的访问授权信息中。
第二用户端接收第一用户端发送的文件1的文件标识信息和分享口令;根据文件1的文件标识信息,从文件访问控制智能合约中提取文件1的第一密文;对分享口令进行解码,得到解密私钥,并采用解密私钥,对第一密文进行解密,得到文件1的存储方案明文。
之后,第二用户端可以根据存储方案明文中的文件存储信息,从存储文件1数据的至少两个存储端中选择目标存储端,向目标存储端发送包括第二用户端的签名和数据分片对应的分片标识信息的数据提取请求,以指示目标存储端调用文件访问智能合约,根据第二用户端的签名,来验证第二用户端是否具有对文件1的访问权限,且在确定第二用户端具有对文件1的访问权限的情况下,根据分片标识信息提取对应的数据分片,并向第二用户端反馈。
第二用户端根据文件存储信息和所获取的数据分片,恢复文件1的数据明文。至此完成了第一用户端向第二用户端分享文件1。
进一步的,第一用户端在确定具有撤销第二用户端对文件1的访问授权需求的情况下,根据本地根私钥,衍生存储方案明文的新加密公钥,并采用新加密公钥对存储方案明文重新进行加密,得到存储方案明文的第二密文,采用存储方案明文的第二密文和第二加密信息,对文件访问控制智能合约进行更新,即采用第二密文替换文件访问控制智能合约中的第一密文,以及采用第二加密信息替换文件访问控制智能合约中的第二加密信息。与此同时,将文件访问控制智能合约中第二用户端对文件1的授权记录剔除,以避免第二用户端仍然从去中心化存储网络中获取文件1的数据,保证了文件1数据的安全。
可以理解的是,通过引入文件访问控制智能合约来存储第一密文的第一加密信息,保证了第一加密信息的安全性和可靠性;同时由于第一用户端的本地根私钥并不直接传输给第二用户端,进而保证了第一用户端所拥有数据的安全;另外,本实施例通过基于第一加密信息和本地根私钥生成的解密私钥,来确定分享口令,进一步保证了每次进行数据分享时,分享口令的唯一性,进而保证了数据分享的安全性。本实施例为去中心化存储场景下,安全的实现不同用户端之间的数据分享提供了一种优选方案。
图6是根据本公开实施例提供的一种数据分享装置的结构示意图。本公开实施例适用于在去中心化存储场景下,如何安全地实现不同用户端之间的数据分享的情况。该装置可以采用软件和/或硬件来实现,并可集成于第一用户端中;进一步的,该装置可以实现本公开实施例所述的数据分享方法。如图6所示,该数据分享装置600包括:
第一加密信息获取模块601,用于若获取到文件分享需求,则根据目标文件的文件标识信息,从文件访问控制智能合约中获取第一密文的第一加密信息;第一密文通过对目标文件的存储方案明文加密得到;
分享口令确定模块602,用于根据第一加密信息和本地根私钥,确定分享口令;
发送模块603,用于向第二用户端发送文件标识信息和分享口令,用于指示第二用户端根据文件标识信息和分享口令,获取目标文件的数据明文。
本公开实施例提供的技术方案,第一用户端在获取到文件分享需求的情况下,通过根据目标文件的文件标识信息,可从文件访问控制智能合约中提取第一密文的第一加密信息,并基于第一加密信息和本地根私钥,确定本次对目标文件的分享口令,将目标文件的文件标识信息和分享口令一并传输至第二用户端,由第二用户端根据所获取的文件标识信息和分享口令,从去中心化存储网络中获取目标文件的数据明文。上述方案,通过引入文件访问控制智能合约来存储第一密文的第一加密信息,保证了第一加密信息的安全性和可靠性;同时由于第一用户端的本地根私钥并不直接传输给第二用户端,进而保证了第一用户端所拥有数据的安全;本方案为去中心化存储场景下,安全的实现不同用户端之间的数据分享提供了一种优选方案。
示例性的,分享口令确定模块602具体用于:
根据第一加密信息和本地根私钥,确定第一密文的解密私钥;
根据解密私钥,确定分享口令。
示例性的,本实施例中第一加密信息包括加密层级和衍生编号信息。
示例性的,上述装置还包括:
第二加密信息确定模块,用于若获取到文件访问授权撤销需求,则根据本地根私钥,衍生目标文件的存储方案明文的新加密公钥,并确定存储方案明文的第二加密信息;
第二密文确定模块,用于采用新加密公钥,重新对存储方案明文进行加密,得到存储方案明文的第二密文;
第一更新模块,用于采用所述第二密文和第二加密信息,更新文件访问控制智能合约中的第一密文和第一加密信息。
示例性的,上述装置还包括:
第二更新模块,用于根据第二用户端的身份标识信息,更新文件访问控制智能合约中目标文件的访问授权信息,用于在第二用户端获取目标文件的数据明文的过程中,对第二用户端的访问权限进行验证。
图7是根据本公开实施例提供的另一种数据分享装置的结构示意图。本公开实施例适用于在去中心化存储场景下,如何安全地实现不同用户端之间的数据分享的情况。该装置可以采用软件和/或硬件来实现,并可集成于第二用户端中;进一步的,该装置可以实现本公开实施例所述的数据分享方法。如图7所示,该数据分享装置700包括:
接收模块701,用于接收第一用户端发送的目标文件的文件标识信息和分享口令;
第一密文获取模块702,用于根据文件标识信息,从文件访问控制智能合约中获取第一密文;
方案明文确定模块703,用于根据分享口令和第一密文,确定目标文件的存储方案明文;
数据明文获取模块704,用于根据存储方案明文中的文件存储信息,获取目标文件的数据明文。
本公开实施例提供的技术方案,第二用户端在接收到第一用户端发送的目标文件的文件标识信息和分享口令的情况下,通过根据所获取的文件标识信息,可从文件访问控制职能合约中获取到第一密文,并根据分享口令,对第一密文进行处理,可得到目标文件的存储方案明文,进而根据存储方案明文中的文件存储信息,可从去中心化存储网络中获取目标文件的数据明文。上述方案,通过引入文件访问控制智能合约来存储第一密文,保证了第一密文的安全性和可靠性;同时由于第一用户端的本地根私钥并不直接传输给第二用户端,进而保证了第一用户端所拥有数据的安全;本方案为去中心化存储场景下,安全的实现不同用户端之间的数据分享提供了一种优选方案。
示例性的,方案明文确定模块703具体用于:
根据分享口令,确定第一密文的解密私钥;
采用解密私钥,对第一密文进行解密,得到目标文件的存储方案明文。
示例性的,数据明文获取模块704具体用于:
根据存储方案明文中的文件存储信息,从至少两个存储端获取目标文件的数据分片;
根据文件存储信息和所获取的数据分片,确定目标文件的数据明文。
本公开的技术方案中,所涉及的文件相关数据(比如文件标识信息、第一密文、第一加密信息等)、用户端的相关信息(比如第一用户端的本地根私钥、第二用户端的身份标识信息等)等的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图8示出了可以用来实施本公开的实施例的示例电子设备800的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图8所示,电子设备800包括计算单元801,其可以根据存储在只读存储器(ROM)802中的计算机程序或者从存储单元808加载到随机访问存储器(RAM)803中的计算机程序,来执行各种适当的动作和处理。在RAM 803中,还可存储电子设备800操作所需的各种程序和数据。计算单元801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
电子设备800中的多个部件连接至I/O接口805,包括:输入单元806,例如键盘、鼠标等;输出单元807,例如各种类型的显示器、扬声器等;存储单元808,例如磁盘、光盘等;以及通信单元809,例如网卡、调制解调器、无线通信收发机等。通信单元809允许电子设备800通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元801可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元801的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元801执行上文所描述的各个方法和处理,例如数据分享方法。例如,在一些实施例中,数据分享方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元808。在一些实施例中,计算机程序的部分或者全部可以经由ROM 802和/或通信单元809而被载入和/或安装到电子设备800上。当计算机程序加载到RAM 803并由计算单元801执行时,可以执行上文描述的数据分享方法的一个或多个步骤。备选地,在其他实施例中,计算单元801可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行数据分享方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、复杂可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
人工智能是研究使计算机来模拟人的某些思维过程和智能行为(如学习、推理、思考、规划等)的学科,既有硬件层面的技术也有软件层面的技术。人工智能硬件技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理等技术;人工智能软件技术主要包括计算机视觉技术、语音识别技术、自然语言处理技术及机器学习/深度学习技术、大数据处理技术、知识图谱技术等几大方向。
云计算(cloud computing),指的是通过网络接入弹性可扩展的共享物理或虚拟资源池,资源可以包括服务器、操作系统、网络、软件、应用和存储设备等,并可以按需、自服务的方式对资源进行部署和管理的技术体系。通过云计算技术,可以为人工智能、区块链等技术应用、模型训练提供高效强大的数据处理能力。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (19)
1.一种数据分享方法,包括:
若获取到文件分享需求,则根据目标文件的文件标识信息,从文件访问控制智能合约中获取第一密文的第一加密信息;其中,所述第一密文通过对所述目标文件的存储方案明文加密得到;
根据所述第一加密信息和本地根私钥,确定分享口令;
向第二用户端发送所述文件标识信息和所述分享口令,用于指示所述第二用户端根据所述文件标识信息,从所述文件访问控制智能合约中获取所述第一密文,根据所述分享口令,对所述第一密文进行处理,获取所述存储方案明文,并根据所述存储方案明文中的文件存储信息,从去中心化存储网络中获取所述目标文件的数据明文。
2.根据权利要求1所述的方法,其中,所述根据所述第一加密信息和本地根私钥,确定分享口令,包括:
根据所述第一加密信息和本地根私钥,确定所述第一密文的解密私钥;
根据所述解密私钥,确定分享口令。
3.根据权利要求1或2所述的方法,其中,所述第一加密信息包括加密层级和衍生编号信息。
4.根据权利要求1所述的方法,还包括:
若获取到文件访问授权撤销需求,则根据所述本地根私钥,衍生所述目标文件的存储方案明文的新加密公钥,并确定所述存储方案明文的第二加密信息;
采用所述新加密公钥,重新对所述存储方案明文进行加密,得到所述存储方案明文的第二密文;
采用所述第二密文和所述第二加密信息,更新所述文件访问控制智能合约中的所述第一密文和所述第一加密信息。
5.根据权利要求1或4所述的方法,还包括:
根据所述第二用户端的身份标识信息,更新所述文件访问控制智能合约中所述目标文件的访问授权信息,用于在所述第二用户端获取所述目标文件的数据明文的过程中,对所述第二用户端的访问权限进行验证。
6.一种数据分享方法,包括:
接收第一用户端发送的目标文件的文件标识信息和分享口令;
根据所述文件标识信息,从文件访问控制智能合约中获取第一密文;
根据所述分享口令和所述第一密文,确定所述目标文件的存储方案明文;
根据所述存储方案明文中的文件存储信息,从去中心化存储网络中获取所述目标文件的数据明文。
7.根据权利要求6所述的方法,其中,所述根据所述分享口令和所述第一密文,确定所述目标文件的存储方案明文,包括:
根据所述分享口令,确定所述第一密文的解密私钥;
采用所述解密私钥,对所述第一密文进行解密,得到所述目标文件的存储方案明文。
8.根据权利要求6所述的方法,其中,所述根据所述存储方案明文中的文件存储信息,从去中心化存储网络中获取所述目标文件的数据明文,包括:
根据所述存储方案明文中的文件存储信息,从去中心化存储网络中的至少两个存储端获取所述目标文件的数据分片;
根据所述文件存储信息和所获取的数据分片,确定所述目标文件的数据明文。
9.一种数据分享装置,包括:
第一加密信息获取模块,用于若获取到文件分享需求,则根据目标文件的文件标识信息,从文件访问控制智能合约中获取第一密文的第一加密信息;其中,所述第一密文通过对所述目标文件的存储方案明文加密得到;
分享口令确定模块,用于根据所述第一加密信息和本地根私钥,确定分享口令;
发送模块,用于向第二用户端发送所述文件标识信息和所述分享口令,用于指示所述第二用户端根据所述文件标识信息,从所述文件访问控制智能合约中获取所述第一密文,根据所述分享口令,对所述第一密文进行处理,获取所述存储方案明文,并根据所述存储方案明文中的文件存储信息,从去中心化存储网络中获取所述目标文件的数据明文。
10.根据权利要求9所述的装置,其中,所述分享口令确定模块具体用于:
根据所述第一加密信息和本地根私钥,确定所述第一密文的解密私钥;
根据所述解密私钥,确定分享口令。
11.根据权利要求9或10所述的装置,其中,所述第一加密信息包括加密层级和衍生编号信息。
12.根据权利要求9所述的装置,还包括:
第二加密信息确定模块,用于若获取到文件访问授权撤销需求,则根据所述本地根私钥,衍生所述目标文件的存储方案明文的新加密公钥,并确定所述存储方案明文的第二加密信息;
第二密文确定模块,用于采用所述新加密公钥,重新对所述存储方案明文进行加密,得到所述存储方案明文的第二密文;
第一更新模块,用于采用所述第二密文和所述第二加密信息,更新所述文件访问控制智能合约中的所述第一密文和所述第一加密信息。
13.根据权利要求9或12所述的装置,还包括:
第二更新模块,用于根据所述第二用户端的身份标识信息,更新所述文件访问控制智能合约中所述目标文件的访问授权信息,用于在所述第二用户端获取所述目标文件的数据明文的过程中,对所述第二用户端的访问权限进行验证。
14.一种数据分享装置,包括:
接收模块,用于接收第一用户端发送的目标文件的文件标识信息和分享口令;
第一密文获取模块,用于根据所述文件标识信息,从文件访问控制智能合约中获取第一密文;
方案明文确定模块,用于根据所述分享口令和所述第一密文,确定所述目标文件的存储方案明文;
数据明文获取模块,用于根据所述存储方案明文中的文件存储信息,从去中心化存储网络中获取所述目标文件的数据明文。
15.根据权利要求14所述的装置,其中,所述方案明文确定模块具体用于:
根据所述分享口令,确定所述第一密文的解密私钥;
采用所述解密私钥,对所述第一密文进行解密,得到所述目标文件的存储方案明文。
16.根据权利要求14所述的装置,其中,所述数据明文获取模块具体用于:
根据所述存储方案明文中的文件存储信息,从去中心化存储网络中的至少两个存储端获取所述目标文件的数据分片;
根据所述文件存储信息和所获取的数据分片,确定所述目标文件的数据明文。
17.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5中任一项所述的数据分享方法,或权利要求6-8中任一项所述的数据分享方法。
18.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使计算机执行根据权利要求1-5中任一项所述的数据分享方法,或权利要求6-8中任一项所述的数据分享方法。
19.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-5中任一项所述的数据分享方法,或权利要求6-8中任一项所述的数据分享方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210263809.8A CN114363094B (zh) | 2022-03-17 | 2022-03-17 | 一种数据分享方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210263809.8A CN114363094B (zh) | 2022-03-17 | 2022-03-17 | 一种数据分享方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114363094A CN114363094A (zh) | 2022-04-15 |
| CN114363094B true CN114363094B (zh) | 2022-06-24 |
Family
ID=81094642
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210263809.8A Active CN114363094B (zh) | 2022-03-17 | 2022-03-17 | 一种数据分享方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114363094B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114745372A (zh) * | 2022-05-10 | 2022-07-12 | 南京酷派软件技术有限公司 | 文件发送方法以及相关设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290146A (zh) * | 2019-07-03 | 2019-09-27 | 北京达佳互联信息技术有限公司 | 分享口令的生成方法、装置、服务器及存储介质 |
| CN112187798A (zh) * | 2020-09-28 | 2021-01-05 | 安徽大学 | 一种应用于云边数据共享的双向访问控制方法及系统 |
| CN113132091A (zh) * | 2019-12-31 | 2021-07-16 | 华为技术有限公司 | 一种分享设备的方法及电子设备 |
-
2022
- 2022-03-17 CN CN202210263809.8A patent/CN114363094B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290146A (zh) * | 2019-07-03 | 2019-09-27 | 北京达佳互联信息技术有限公司 | 分享口令的生成方法、装置、服务器及存储介质 |
| CN113132091A (zh) * | 2019-12-31 | 2021-07-16 | 华为技术有限公司 | 一种分享设备的方法及电子设备 |
| CN112187798A (zh) * | 2020-09-28 | 2021-01-05 | 安徽大学 | 一种应用于云边数据共享的双向访问控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114363094A (zh) | 2022-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
| US20220038263A1 (en) | Method, User Device, Management Device, Storage Medium and Computer Program Product For Key Management | |
| CN105591737A (zh) | 一种数据加密方法、解密方法、传输方法及系统 | |
| WO2015131394A1 (en) | Method and apparatus for verifying processed data | |
| CN102780698A (zh) | 物联网平台中用户终端安全通信的方法 | |
| EP2947840A1 (en) | Certificateless multi-agent signature method and apparatus | |
| CN111435913A (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
| CN113032357A (zh) | 文件的存储方法、装置和服务器 | |
| CN110312054B (zh) | 图像的加解密方法、及相关装置、存储介质 | |
| CN112653556A (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| CN114363094B (zh) | 一种数据分享方法、装置、设备及存储介质 | |
| CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
| CN111181920A (zh) | 一种加解密的方法和装置 | |
| CN115632777B (zh) | 数据处理方法及电子设备 | |
| CN115481440B (zh) | 数据处理方法、装置、电子设备和介质 | |
| CN116150780A (zh) | 动态生成令牌方法和装置、电子设备及存储介质 | |
| CN114884714A (zh) | 任务处理方法、装置、设备及存储介质 | |
| CN114239014A (zh) | 基于离线设备的文件处理方法、装置和电子设备 | |
| CN113890759A (zh) | 文件传输方法、装置、电子设备和存储介质 | |
| CN113626848A (zh) | 样本数据生成方法、装置、电子设备及计算机可读介质 | |
| CN112181308A (zh) | 基于区块链的分布式数据存储方法和电子设备 | |
| CN114282237B (zh) | 一种通信方法、装置、设备及存储介质 | |
| CN115543392B (zh) | 可信程序升级方法、装置、设备及存储介质 | |
| CN112862483B (zh) | 一种基于智能合约的身份验证方法和装置 | |
| CN115952527A (zh) | 数据授权、提取、验证方法及其装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |