(19)中华 人民共和国 国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210309580.7
(22)申请日 2022.03.28
(71)申请人 苏州浪潮智能科技有限公司
地址 215000 江苏省苏州市吴中经济开发
区郭巷街道官浦路1号9幢
(72)发明人 阚宏伟 朱克峰 陈为
(74)专利代理 机构 北京三聚阳光知识产权代理
有限公司 1 1250
代理人 张琳琳
(51)Int.Cl.
H04L 9/32(2006.01)
H04L 9/30(2006.01)
H04L 9/06(2006.01)
H04L 9/40(2022.01)
(54)发明名称
数据加密、 数据解密方法、 系统以及存储介
质
(57)摘要
本发明揭示了一种数据加密、 数据解密方
法、 系统以及存储介质, 涉及数据加密领域, 包
括: 获取数据提供服务端的第一NFT私钥以及内
容持有者的第一NFT公钥; 获取第一密钥, 利用第
一密钥对目标数据进行加密, 生成加密数据; 对
第一密钥进行加密, 生成第一加密密钥; 基于第
一NFT私钥以及第一NFT公钥, 生成代理重加密密
钥; 将加密数据、 第一加密密钥以及代理重加密
密钥发送至代理服务端, 以使代理服务端对第一
加密密钥进行代理重加密。 采用该方法可以进一
步实现对第一加密密钥进行加密, 且利用了NFT
自身区块链属性的分布式、 去中心化账本的属
性, 使用户的所有权认证在 整个区块链上都可以
获得保护, 从根本上解决上述的所有权保护 广泛
性问题。
权利要求书3页 说明书18页 附图7页
CN 114422149 A
2022.04.29
CN 114422149 A
1.一种数据加密方法, 其特 征在于, 应用于数据提供服 务端, 包括:
获取所述数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥, 所述第一
NFT私钥以及所述第一 NFT公钥是NFT服 务端对目标 数据认证后得到的;
获取第一密钥, 利用所述第一密钥对所述目标 数据进行加密, 生成加密数据;
对所述第一密钥进行加密, 生成第一加密 密钥;
基于所述第一 NFT私钥以及所述第一 NFT公钥, 生成代理重加密 密钥;
将所述加密数据、 所述第一加密密钥以及所述代理重加密密钥发送至代理服务端, 以
使所述代理服 务端对所述第一加密 密钥进行代理重加密。
2.根据权利要求1所述的方法, 其特征在于, 所述获取第一密钥, 利用所述第一密钥对
所述目标 数据进行加密, 生成加密数据之前, 所述方法还 包括:
获取所述目标 数据的属性信息;
基于所述目标数据的属性信息, 对所述目标数据进行分级编码, 得到各个等级的分级
目标数据。
3.根据权利要求2所述的方法, 其特 征在于, 所述方法还 包括:
根据各所述分级目标数据的属性信息, 对各所述分级目标数据进行标记, 得到各所述
分级目标数据对应的标签信息, 所述标签信息用于表征各所述分级目标数据对应的使用权
限。
4.根据权利要求2所述的方法, 其特征在于, 所述获取第一密钥, 利用所述第一密钥对
所述目标 数据进行加密, 生成加密数据, 包括:
获取各所述分级目标 数据的第一密钥;
利用各所述第一密钥, 对各 所述分级目标 数据进对称加密, 生成各分级加密数据。
5.根据权利要求4所述的方法, 其特征在于, 所述对所述第一密钥进行加密, 生成第一
加密密钥, 包括:
利用所述第一NFT公钥对各所述分级加密数据对应的各所述第一密钥进行加密, 生成
各所述第一密钥对应的第一加密 密钥。
6.一种数据加密方法, 其特 征在于, 应用于代理服 务端, 包括:
接收加密数据、 第一加密密钥以及代理重加密密钥, 所述加密数据是利用第一密钥对
目标数据加密得到的, 所述第一加密密钥是对所述第一密钥加密得到的, 所述代理重加密
密钥是基于第一NFT私钥以及第一NFT公钥得到的, 所述第一NFT私钥以及所述第一NFT公钥
是NFT服务端对所述目标 数据认证后得到的;
基于所述代理重加密 密钥, 对所述第一加密 密钥进行加密, 生成第二加密 密钥;
将所述加密数据以及所述第二加密 密钥发送至存 储服务端进行存储。
7.根据权利要求6所述的方法, 其特征在于, 所述加密数据包括多个分级加密数据, 所
述第一加密密钥以及所述代理重加密密钥均包括多个, 各所述第一加密密钥以及各所述代
理重加密密钥 分别与各所述分级加密数据对应, 所述基于所述代理重加密密钥, 对所述第
一加密密钥进行加密, 生成第二加密 密, 包括:
获取各所述分级加密数据对应的标签信 息; 所述标签信 息是根据 各分级目标数据的属
性信息, 对各所述分级目标数据进行标记得到的; 所述标签信息用于表征各所述分级目标
数据对应的使用权限;权 利 要 求 书 1/3 页
2
CN 114422149 A
2针对各所述第 一加密密钥, 确定与 所述第一加密密钥对应的所述标签信 息以及所述代
理重加密 密钥;
根据各所述代理重加密密钥以及各所述标签信息, 对各所述第一加密密钥进行加密,
生成各所述第二加密 密钥。
8.一种数据解密方法, 其特 征在于, 应用于数据使用服 务端, 包括:
向NFT服务端发送数据使用请求, 所述数据使用请求中包括数据使用者的身份信息;
接收所述 NFT服务端发送的所述数据使用者对应的第二 NFT私钥;
向存储服务端发送所述数据使用请求, 并接收所述存储服务端发送的加密数据以及第
二加密密钥; 所述加密数据与所述数据使用者的身份信息对应, 所述加密数据是利用第一
密钥对目标数据加密得到的, 所述第二加密密钥是基于代理重加密密钥, 对第一加密密钥
进行加密得到的, 所述第一加密密钥是对所述第一密钥加密得到的, 所述代理重加密密钥
是基于第一NFT私钥以及第一NFT公钥得到的, 所述第一NFT私钥以及所述第一NFT公钥是
NFT服务端对所述目标 数据认证后得到的;
利用所述第二NFT私钥对所述第二加密密钥进行解密, 得到所述加密数据对应的第一
密钥;
利用所述第一密钥对所述加密数据进行解密, 以获取目标 数据。
9.一种数据加密装置, 其特 征在于, 应用于数据提供服 务端, 包括:
第一获取模块, 用于获取所述数据提供服务端的第一NFT私钥以及内容持有者的第一
NFT公钥, 所述第一 NFT私钥以及所述第一 NFT公钥是NFT服 务端对目标 数据认证后得到的;
第二获取模块, 用于获取第 一密钥, 利用所述第 一密钥对所述目标数据进行加密, 生成
加密数据;
第一加密模块, 用于对所述第一密钥进行加密, 生成第一加密 密钥;
生成模块, 用于基于所述第一 NFT私钥以及所述第一 NFT公钥, 生成代理重加密 密钥;
第一发送模块, 用于将所述加密数据、 所述第一加密密钥以及所述代理重加密密钥发
送至代理服 务端, 以使所述代理服 务端对所述第一加密 密钥进行代理重加密。
10.一种数据加密装置, 其特 征在于, 应用于代理服 务端, 包括:
第一接收模块, 用于接收加密数据、 第一加密密钥以及代理重加密密钥, 所述加密数据
是利用第一密钥对目标数据加密得到的, 所述第一加密密钥是对所述第一密钥加密得到
的, 所述代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的, 所述第一NFT私钥以
及所述第一 NFT公钥是NFT服 务端对所述目标 数据认证后得到的;
第二加密模块, 用于基于所述代 理重加密密钥, 对所述第 一加密密钥进行加密, 生成第
二加密密钥;
第二发送模块, 用于将所述加密数据以及所述第 二加密密钥发送至存储服务端进行存
储。
11.一种数据解密装置, 其特 征在于, 应用于数据使用服 务端, 包括:
第三发送模块, 用于向NFT服务端发送数据使用请求, 所述数据使用请求中包括数据使
用者的身份信息;
第二接收模块, 用于 接收所述 NFT服务端发送的所述数据使用者对应的第二 NFT私钥;
第四发送模块, 用于向存储服务端发送所述数据使用请求, 并接收所述存储服务端发权 利 要 求 书 2/3 页
3
CN 114422149 A
3
专利 数据加密、数据解密方法、系统以及存储介质
安全报告 >
其他 >
文档预览
中文文档
29 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共29页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:27上传分享