基于DOA的handle标识解析技术的数据保护方法与流程

本发明涉及数据安全，尤其涉及一种基于doa的handle标识解析技术的数据保护方法。

背景技术：

1、doa/handle是由国际组织管理，全球分布的，在互联网上定位数字对象的，可实现其互联、互通、互操作的数字信息管理系统。具有编码、解析、数据管理和信息安全四大核心功能。独立解析体系、不依赖于dns、兼容已有标识。被itu誉为下一代互联网的关键基础设施。

2、doa/handle是目前主流的标识解析技术之一，和目前主流的标识解析技术，如oidedode gs相比，handle系统是一个更加完备的数字对象管理体系，全球唯一注册、本地提供数据服务的特征，不仅能够解析数字对象还能够管理数字对象。

3、基于handle系统分布式数据管理架构和解析机制突出特点，对开展跨地区、跨行业、跨平台、跨系统的数据资源合作利用十分便利。handle系统既有利于与国际接轨，又在管理上自主可控，是下一代互联网首选技术。

4、但是，目前doa的handle标识解析技术系统，缺乏应有的数据保护机制，制约handle技术的发展应用。

技术实现思路

1、本发明实施例提供一种基于doa的handle标识解析技术的数据保护方法，用以解决现有技术中handle标识技术缺乏数据保护机制的问题。

2、根据本发明实施例的基于doa的handle标识解析技术的数据保护方法，包括：

3、构建handle码并关联待分享数据；

4、构建双线性映射e，并生成公钥v和私钥x；

5、确定被授权数据使用机构，并将所述handle码以及所述私钥x发送给所述被授权数据使用机构；

6、接收所述被授权数据使用机构返回的验证信息，所述验证信息包括所述handle码的后缀和签名信息σ，并根据公式e(g,σ)＝e(v,x)对所述被授权数据使用机构进行权限认证，其中，g为公开信息，且满足：v＝gx(modp)，p为大素数；

7、当且仅当所述被授权数据使用机构通过权限认证，基于所述handle将所述待分享数据分享给所述被授权数据使用机构。

8、根据本发明的一些实施例，所述关联待分享数据，包括：

9、将所述待分享数据写入所述handle码的码值中。

10、根据本发明的一些实施例，所述构建双线性映射e，包括：

11、构建双线性映射e：g1×g2→gt，其中，g1、g2和gt均为p阶乘法循环群。

12、根据本发明的一些实施例，所述生成公钥v和私钥x，包括：

13、从中随机获取私钥x，为非零模p的整数剩余类环；

14、基于所述私钥x，根据公式v＝gx(modp)，获取公钥v；

15、其中，g为p阶乘法循环群中生成元。

16、根据本发明的一些实施例，所述签名信息σ根据公式(θ)x＝σ计算获得，其中，θ为所述handle码的后缀的哈希值。

17、根据本发明的一些实施例，所述验证信息为所述handle码的后缀加上签名信息σ。

18、根据本发明的一些实施例，所述基于所述handle将所述待分享数据分享给所述被授权数据使用机构，包括：

19、根据所述handle码，确定其关联的待分享数据；

20、将所述待分享数据分享给所述被授权数据使用机构。

21、根据本发明的一些实施例，所述方法，还包括：

22、基于所述公钥v对所述待分享数据进行加密；

23、所述将所述待分享数据分享给所述被授权数据使用机构，包括：

24、基于所述私钥x对所述待分享数据进行解密后分享给所述被授权数据使用机构。

25、根据本发明实施例的基于doa的handle标识解析技术的数据保护设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上所述的基于doa的handle标识解析技术的数据保护方法的步骤。

26、根据本发明实施例的计算机可读存储介质，所述计算机可读存储介质上存储有信息传递的实现程序，所述程序被处理器执行时实现如上所述的基于doa的handle标识解析技术的数据保护方法的步骤。

27、采用本发明实施例，能够克服目前handle存在在数据保护方面的的制约和限制，为用户提供对数据的必要保护，为实现丰富的使用功能提供必要的条件。

28、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

技术特征：

1.一种基于doa的handle标识解析技术的数据保护方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述关联待分享数据，包括：

3.如权利要求1所述的方法，其特征在于，所述构建双线性映射e，包括：

4.如权利要求3所述的方法，其特征在于，所述生成公钥v和私钥x，包括：

5.如权利要求1所述的方法，其特征在于，所述签名信息σ根据公式(θ)x＝σ计算获得，其中，θ为所述handle码的后缀的哈希值。

6.如权利要求1所述的方法，其特征在于，所述验证信息为所述handle码的后缀加上签名信息σ。

7.如权利要求1所述的方法，其特征在于，所述基于所述handle将所述待分享数据分享给所述被授权数据使用机构，包括：

8.如权利要求7所述的方法，其特征在于，所述方法，还包括：

9.一种基于doa的handle标识解析技术的数据保护设备，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至8中任一项所述的基于doa的handle标识解析技术的数据保护方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有信息传递的实现程序，所述程序被处理器执行时实现如权利要求1至8中任一项所述的基于doa的handle标识解析技术的数据保护方法的步骤。

技术总结
本发明公开了一种基于DOA的handle标识解析技术的数据保护方法。基于DOA的handle标识解析技术的数据保护方法包括：构建handle码并关联待分享数据；构建双线性映射e，并生成公钥v和私钥x；确定被授权数据使用机构，并将handle码以及私钥x发送给被授权数据使用机构；接收被授权数据使用机构返回的验证信息，验证信息包括handle码的后缀和签名信息σ，并对被授权数据使用机构进行权限认证；当且仅当被授权数据使用机构通过权限认证，基于handle将待分享数据分享给被授权数据使用机构。本发明能够克服目前handle存在在数据保护方面的的制约和限制，为用户提供对数据的必要保护，为实现丰富的使用功能提供必要的条件。

技术研发人员：黄伟,刘家骥,杨瑀,张建元,陈越
受保护的技术使用者：北京信源电子信息技术有限公司
技术研发日：
技术公布日：2024/1/13