(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210309580.7 (22)申请日 2022.03.28 (71)申请人 苏州浪潮智能科技有限公司 地址 215000 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 阚宏伟　朱克峰　陈为　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 代理人 张琳琳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/06(2006.01) H04L 9/40(2022.01) (54)发明名称 数据加密、 数据解密方法、 系统以及存储介 质 (57)摘要 本发明揭示了一种数据加密、 数据解密方 法、 系统以及存储介质， 涉及数据加密领域， 包 括： 获取数据提供服务端的第一NFT私钥以及内 容持有者的第一NFT公钥； 获取第一密钥， 利用第 一密钥对目标数据进行加密， 生成加密数据； 对 第一密钥进行加密， 生成第一加密密钥； 基于第 一NFT私钥以及第一NFT公钥， 生成代理重加密密 钥； 将加密数据、 第一加密密钥以及代理重加密 密钥发送至代理服务端， 以使代理服务端对第一 加密密钥进行代理重加密。 采用该方法可以进一 步实现对第一加密密钥进行加密， 且利用了NFT 自身区块链属性的分布式、 去中心化账本的属 性， 使用户的所有权认证在 整个区块链上都可以 获得保护， 从根本上解决上述的所有权保护 广泛 性问题。 权利要求书3页 说明书18页 附图7页 CN 114422149 A 2022.04.29 CN 114422149 A 1.一种数据加密方法， 其特 征在于， 应用于数据提供服 务端， 包括： 获取所述数据提供服务端的第一NFT私钥以及内容持有者的第一NFT公钥， 所述第一 NFT私钥以及所述第一 NFT公钥是NFT服 务端对目标 数据认证后得到的； 获取第一密钥， 利用所述第一密钥对所述目标 数据进行加密， 生成加密数据； 对所述第一密钥进行加密， 生成第一加密 密钥； 基于所述第一 NFT私钥以及所述第一 NFT公钥， 生成代理重加密 密钥； 将所述加密数据、 所述第一加密密钥以及所述代理重加密密钥发送至代理服务端， 以 使所述代理服 务端对所述第一加密 密钥进行代理重加密。 2.根据权利要求1所述的方法， 其特征在于， 所述获取第一密钥， 利用所述第一密钥对 所述目标 数据进行加密， 生成加密数据之前， 所述方法还 包括： 获取所述目标 数据的属性信息； 基于所述目标数据的属性信息， 对所述目标数据进行分级编码， 得到各个等级的分级 目标数据。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 根据各所述分级目标数据的属性信息， 对各所述分级目标数据进行标记， 得到各所述 分级目标数据对应的标签信息， 所述标签信息用于表征各所述分级目标数据对应的使用权 限。 4.根据权利要求2所述的方法， 其特征在于， 所述获取第一密钥， 利用所述第一密钥对 所述目标 数据进行加密， 生成加密数据， 包括： 获取各所述分级目标 数据的第一密钥； 利用各所述第一密钥， 对各 所述分级目标 数据进对称加密， 生成各分级加密数据。 5.根据权利要求4所述的方法， 其特征在于， 所述对所述第一密钥进行加密， 生成第一 加密密钥， 包括： 利用所述第一NFT公钥对各所述分级加密数据对应的各所述第一密钥进行加密， 生成 各所述第一密钥对应的第一加密 密钥。 6.一种数据加密方法， 其特 征在于， 应用于代理服 务端， 包括： 接收加密数据、 第一加密密钥以及代理重加密密钥， 所述加密数据是利用第一密钥对 目标数据加密得到的， 所述第一加密密钥是对所述第一密钥加密得到的， 所述代理重加密 密钥是基于第一NFT私钥以及第一NFT公钥得到的， 所述第一NFT私钥以及所述第一NFT公钥 是NFT服务端对所述目标 数据认证后得到的； 基于所述代理重加密 密钥， 对所述第一加密 密钥进行加密， 生成第二加密 密钥； 将所述加密数据以及所述第二加密 密钥发送至存 储服务端进行存储。 7.根据权利要求6所述的方法， 其特征在于， 所述加密数据包括多个分级加密数据， 所 述第一加密密钥以及所述代理重加密密钥均包括多个， 各所述第一加密密钥以及各所述代 理重加密密钥 分别与各所述分级加密数据对应， 所述基于所述代理重加密密钥， 对所述第 一加密密钥进行加密， 生成第二加密 密， 包括： 获取各所述分级加密数据对应的标签信 息； 所述标签信 息是根据 各分级目标数据的属 性信息， 对各所述分级目标数据进行标记得到的； 所述标签信息用于表征各所述分级目标 数据对应的使用权限；权　利　要　求　书 1/3 页 2 CN 114422149 A 2针对各所述第 一加密密钥， 确定与 所述第一加密密钥对应的所述标签信 息以及所述代 理重加密 密钥； 根据各所述代理重加密密钥以及各所述标签信息， 对各所述第一加密密钥进行加密， 生成各所述第二加密 密钥。 8.一种数据解密方法， 其特 征在于， 应用于数据使用服 务端， 包括： 向NFT服务端发送数据使用请求， 所述数据使用请求中包括数据使用者的身份信息； 接收所述 NFT服务端发送的所述数据使用者对应的第二 NFT私钥； 向存储服务端发送所述数据使用请求， 并接收所述存储服务端发送的加密数据以及第 二加密密钥； 所述加密数据与所述数据使用者的身份信息对应， 所述加密数据是利用第一 密钥对目标数据加密得到的， 所述第二加密密钥是基于代理重加密密钥， 对第一加密密钥 进行加密得到的， 所述第一加密密钥是对所述第一密钥加密得到的， 所述代理重加密密钥 是基于第一NFT私钥以及第一NFT公钥得到的， 所述第一NFT私钥以及所述第一NFT公钥是 NFT服务端对所述目标 数据认证后得到的； 利用所述第二NFT私钥对所述第二加密密钥进行解密， 得到所述加密数据对应的第一 密钥； 利用所述第一密钥对所述加密数据进行解密， 以获取目标 数据。 9.一种数据加密装置， 其特 征在于， 应用于数据提供服 务端， 包括： 第一获取模块， 用于获取所述数据提供服务端的第一NFT私钥以及内容持有者的第一 NFT公钥， 所述第一 NFT私钥以及所述第一 NFT公钥是NFT服 务端对目标 数据认证后得到的； 第二获取模块， 用于获取第 一密钥， 利用所述第 一密钥对所述目标数据进行加密， 生成 加密数据； 第一加密模块， 用于对所述第一密钥进行加密， 生成第一加密 密钥； 生成模块， 用于基于所述第一 NFT私钥以及所述第一 NFT公钥， 生成代理重加密 密钥； 第一发送模块， 用于将所述加密数据、 所述第一加密密钥以及所述代理重加密密钥发 送至代理服 务端， 以使所述代理服 务端对所述第一加密 密钥进行代理重加密。 10.一种数据加密装置， 其特 征在于， 应用于代理服 务端， 包括： 第一接收模块， 用于接收加密数据、 第一加密密钥以及代理重加密密钥， 所述加密数据 是利用第一密钥对目标数据加密得到的， 所述第一加密密钥是对所述第一密钥加密得到 的， 所述代理重加密密钥是基于第一NFT私钥以及第一NFT公钥得到的， 所述第一NFT私钥以 及所述第一 NFT公钥是NFT服 务端对所述目标 数据认证后得到的； 第二加密模块， 用于基于所述代 理重加密密钥， 对所述第 一加密密钥进行加密， 生成第 二加密密钥； 第二发送模块， 用于将所述加密数据以及所述第 二加密密钥发送至存储服务端进行存 储。 11.一种数据解密装置， 其特 征在于， 应用于数据使用服 务端， 包括： 第三发送模块， 用于向NFT服务端发送数据使用请求， 所述数据使用请求中包括数据使 用者的身份信息； 第二接收模块， 用于 接收所述 NFT服务端发送的所述数据使用者对应的第二 NFT私钥； 第四发送模块， 用于向存储服务端发送所述数据使用请求， 并接收所述存储服务端发权　利　要　求　书 2/3 页 3 CN 114422149 A 3