数据包发送对象的确定方法和装置与流程

本技术涉及通信领域，具体而言，涉及一种数据包发送对象的确定方法和装置。

背景技术：

1、隐私计算技术对于需要多个数据所有者在互不信任的情况下进行协同计算的场景，采用对涉及的隐私信息进行描述、度量、评价和融合等操作，通过符号化、公式化的方法对数据使用者隐藏数据的原始数据状态，实现数据使用者对使用的数据的“可用而不可见”，从而保护隐私信息。在实际使用中，数据所有者存在对提供的数据掺入假数据或者数据篡改的风险，但是由于隐私计算技术的“数据可用不可见”的特征，导致数据使用者无法追溯待对存在数据篡改行为的数据所有者。

2、针对相关技术中无法确定数据包的发送对象的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术的主要目的在于提供一种数据包发送对象的确定方法和装置，以解决相关技术中无法确定数据包的发送对象的问题。

2、为了实现上述目的，根据本技术的一个方面，提供了一种数据包发送对象的确定方法，应用于数据认证系统。该方法包括：获取第一对象发送的目标请求，其中，所述目标请求用于请求确定向所述第一对象的隐私计算模块发送了第一数据包的对象，所述第一数据包中携带有所述第一对象进行业务办理所需要的目标业务数据，所述隐私计算模块用于对所述第一对象隐藏所述目标业务数据的数据原始状态得到参考业务数据，所述第一对象用于使用所述参考业务数据进行业务办理，所述目标请求为在所述第一对象的所述业务办理的办理结果指示所述目标业务数据为异常业务数据的情况下生成的；从所述第一数据包中提取目标签名，其中，所述目标签名为所述数据认证系统为用于向所述隐私计算模块发送所述第一数据包对应的对象分配的，所述目标签名用于表征用于向所述隐私计算模块发送所述第一数据包的对象的对象身份；从具有对应关系的签名和对象中获取所述目标签名所对应的第二对象，其中，所述第二对象是向所述隐私计算模块发送了所述第一数据包的对象；将所述第二对象发送至所述第一对象。

3、可选的，所述从具有对应关系的签名和对象中获取所述目标签名所对应的第二对象，包括：从具有对应关系的加密密钥和对象中确定与目标加密密钥对应的所述第二对象，其中，所述目标签名包括所述目标加密密钥，所述第二对象用于使用所述目标加密密钥对第二数据包进行签名得到所述第一数据包，所述第二数据包为所述第二对象使用与所述第一对象对应的参考加密密钥对所述目标业务数据进行加密得到的。

4、可选的，所述从所述第一数据包中提取目标签名，包括：获取所述第一数据包所携带的目标密钥标识；从具有对应关系的密钥标识和加密密钥中确定与所述目标密钥标识对应的目标加密密钥，其中，所述目标签名包括所述目标加密密钥，所述第二对象用于使用所述目标加密密钥对第二数据包进行签名得到所述第一数据包，所述第二数据包为所述第二对象使用与所述第一对象对应的参考加密密钥对所述目标业务数据进行加密得到的数据包。

5、可选的，在所述从具有对应关系的签名和对象中获取所述目标签名所对应的第二对象之后，所述方法还包括：向所述第二对象发送目标数据获取请求，其中，所述目标数据获取请求用于请求获取所述第二对象生成的第三数据包，所述第三数据包为所述第二对象响应所述第一对象的业务数据获取请求生成的数据包，所述业务数据获取请求用于请求获取所述目标业务数据；将所述第三数据包中所携带的候选业务数据与所述第一数据包中所携带的所述目标业务数据进行匹配；在所述候选业务数据与所述目标业务数据匹配不一致的情况下，确定所述第二对象对所述第一数据包中所携带的所述目标业务数据执行了数据篡改操作。

6、可选的，所述将所述第三数据包中所携带的候选业务数据与所述第一数据包中所携带的所述目标业务数据进行匹配，包括：获取所述第一数据包的第一数据摘要值和所述第三数据包的第二数据摘要值，其中，所述第一数据摘要值用于表征所述第一数据包中携带的所述目标业务数据的数据内容，所述第二数据摘要值用于表征所述第三数据包中所携带的所述候选业务数据的数据内容；将所述第一数据摘要值与所述第二数据摘要值进行匹配；在所述第一数据摘要值与所述第二数据摘要值匹配不一致的情况下，确定所述候选业务数据与所述目标业务数据匹配不一致。

7、根据本技术的另一个方面，提供了一种数据包发送对象的确定方法，应用于第一对象。该方法包括：获取所述第一对象的隐私计算模块生成的参考业务数据，其中，所述隐私计算模块用于接收携带目标业务数据的第一数据包，并对所述第一对象隐藏所述目标业务数据的数据原始状态得到所述参考业务数据；使用所述参考业务数据进行业务办理；在所述业务办理的办理结果指示所述目标业务数据为异常业务数据的情况下，生成目标请求，其中，所述目标请求用于请求确定向所述隐私计算模块发送了所述第一数据包的对象；将所述目标请求发送至数据认证系统，其中，所述数据认证系统用于响应所述目标请求，从所述第一数据包中提取目标签名，从具有对应关系的签名和对象中获取所述目标签名所对应的第二对象，将所述第二对象发送至所述第一对象，所述目标签名为所述数据认证系统为用于向所述隐私计算模块发送所述第一数据包对应的对象分配的，所述目标签名用于表征用于向所述隐私计算模块发送所述第一数据包的对象的对象身份；接收所述数据认证系统返回的所述第二对象。

8、可选的，在所述获取所述第一对象的隐私计算模块生成的参考业务数据之前，所述方法还包括：获取所述第一数据包所携带的目标密钥标识；获取所述数据认证系统生成的与所述目标密钥标识对应的目标解密密钥；使用所述目标解密密钥对所述第一数据包中携带的目标签名信息进行解密，得到候选加密密钥，其中，所述目标签名信息为使用目标加密密钥对与所述候选加密密钥进行加密得到的，所述目标签名包括所述目标加密密钥；在所述候选加密密钥和参考加密密钥匹配一致的情况下，对所述目标业务数据进行数据转换处理，得到所述参考业务数据，其中，所述数据转换处理用于对所述第一对象隐藏所述目标业务数据的数据原始状态，所述参考加密密钥为所述第一对象为所述第二对象分配的用于对所述目标业务数据进行加密的密钥。

9、可选的，在所述获取所述第一数据包所携带的目标密钥标识之前，所述方法还包括：计算所述目标业务数据的第三数据摘要值；将所述第三数据摘要值与第一数据摘要值进行匹配，其中，所述第一数据摘要值用于表征所述第一数据包中携带的所述目标业务数据的数据内容；在所述第三数据摘要值与所述第一数据摘要值匹配一致的情况下，获取所述第一数据包所携带的目标密钥标识。

10、根据本技术的另一个方面，提供了一种数据包发送对象的确定方法，应用于第二对象。该方法包括：获取数据认证系统分配的目标签名，其中，所述目标签名用于表征所述第二对象的对象身份；使用所述目标签名对目标业务数据进行签名，得到第一数据包；将所述第一数据包发送至第一对象的隐私计算模块，其中，所述隐私计算模块用于对所述第一对象隐藏所述目标业务数据的数据原始状态，得到参考业务数据，所述第一对象用于使用所述参考业务数据进行业务办理，并在所述业务办理的办理结果指示所述目标业务数据为异常业务数据的情况下生成目标请求，并将所述目标请求发送至所述数据认证系统，所述目标请求用于确定向所述隐私计算模块发送所述第一数据包的对象，所述数据认证系统用于响应所述目标请求，从所述第一数据包中提取目标签名，从具有对应关系的签名和对象中获取所述目标签名所对应的第二对象，将所述第二对象发送至所述第一对象。

11、可选的，所述使用所述目标签名对所述目标业务数据进行签名，得到第一数据包，包括：使用所述第一对象对应的参考加密密钥对所述目标业务数据进行加密，得到第二数据包；使用目标加密密钥对所述参考加密密钥进行加密，得到目标签名信息；生成携带所述第二数据包和所述目标签名信息的所述第一数据包。

12、为了实现上述目的，根据本技术的另一方面，提供了一种数据包发送对象的确定装置，应用于数据认证系统。该装置包括：第一获取模块，用于获取第一对象发送的目标请求，其中，所述目标请求用于请求确定向所述第一对象的隐私计算模块发送了第一数据包的对象，所述第一数据包中携带有所述第一对象进行业务办理所需要的目标业务数据，所述隐私计算模块用于对所述第一对象隐藏所述目标业务数据的数据原始状态得到参考业务数据，所述第一对象用于使用所述参考业务数据进行业务办理，所述目标请求为在所述第一对象的所述业务办理的办理结果指示所述目标业务数据为异常业务数据的情况下生成的；提取模块，用于从所述第一数据包中提取目标签名，其中，所述目标签名为所述数据认证系统为用于向所述隐私计算模块发送所述第一数据包对应的对象分配的，所述目标签名用于表征用于向所述隐私计算模块发送所述第一数据包的对象的对象身份；第二获取模块，用于从具有对应关系的签名和对象中获取所述目标签名所对应的第二对象，其中，所述第二对象是向所述隐私计算模块发送了所述第一数据包的对象；第一发送模块，用于将所述第二对象发送至所述第一对象。

13、根据本技术的另一方面，提供了一种数据包发送对象的确定装置，应用于第一对象。该装置包括：第三获取模块，用于获取所述第一对象的隐私计算模块生成的参考业务数据，其中，所述隐私计算模块用于接收携带目标业务数据的第一数据包，并对所述第一对象隐藏所述目标业务数据的数据原始状态得到所述参考业务数据；处理模块，用于使用所述参考业务数据进行业务办理；生成模块，用于在所述业务办理的办理结果指示所述目标业务数据为异常业务数据的情况下，生成目标请求，其中，所述目标请求用于请求确定向所述隐私计算模块发送了所述第一数据包的对象；第三发送模块，用于将所述目标请求发送至数据认证系统，其中，所述数据认证系统用于响应所述目标请求，从所述第一数据包中提取目标签名，从具有对应关系的签名和对象中获取所述目标签名所对应的第二对象，将所述第二对象发送至所述第一对象，所述目标签名为所述数据认证系统为用于向所述隐私计算模块发送所述第一数据包对应的对象分配的，所述目标签名用于表征用于向所述隐私计算模块发送所述第一数据包的对象的对象身份；接收模块，用于接收所述数据认证系统返回的所述第二对象。

14、根据本技术的另一方面，提供了一种数据包发送对象的确定装置，应用于第二对象。该装置包括：第七获取模块，用于获取数据认证系统分配的目标签名，其中，所述目标签名用于表征所述第二对象的对象身份；签名模块，用于使用所述目标签名对目标业务数据进行签名，得到第一数据包；第四发送模块，用于将所述第一数据包发送至第一对象的隐私计算模块，其中，所述隐私计算模块用于对所述第一对象隐藏所述目标业务数据的数据原始状态，得到参考业务数据，所述第一对象用于使用所述参考业务数据进行业务办理，并在所述业务办理的办理结果指示所述目标业务数据为异常业务数据的情况下生成目标请求，并将所述目标请求发送至所述数据认证系统，所述目标请求用于确定向所述隐私计算模块发送所述第一数据包的对象，所述数据认证系统用于响应所述目标请求，从所述第一数据包中提取目标签名，从具有对应关系的签名和对象中获取所述目标签名所对应的第二对象，将所述第二对象发送至所述第一对象。

15、通过本技术，采用以下步骤：获取第一对象发送的目标请求，其中，所述目标请求用于请求确定向所述第一对象的隐私计算模块发送了第一数据包的对象，所述第一数据包中携带有所述第一对象进行业务办理所需要的目标业务数据，所述隐私计算模块用于对所述第一对象隐藏所述目标业务数据的数据原始状态得到参考业务数据，所述第一对象用于使用所述参考业务数据进行业务办理，所述目标请求为在所述第一对象的所述业务办理的办理结果指示所述目标业务数据为异常业务数据的情况下生成的；从所述第一数据包中提取目标签名，其中，所述目标签名为所述数据认证系统为用于向所述隐私计算模块发送所述第一数据包对应的对象分配的，所述目标签名用于表征用于向所述隐私计算模块发送所述第一数据包的对象的对象身份；从具有对应关系的签名和对象中获取所述目标签名所对应的第二对象，其中，所述第二对象是向所述隐私计算模块发送了所述第一数据包的对象；将所述第二对象发送至所述第一对象，通过数据认证系统为对象分配对应的目标签名，通过该签名表征对象的对象身份，对象每次向第一对象的隐私计算模块发送第一数据包时，都携带有该目标签名，进而在数据认证系统获取到第一对象发送的用于请求确定向第一对象的隐私计算模块发送第一数据包的对象的目标请求后，通过从第一数据包中提取目标签名，进而从具有对应关系的签名和对象中获取到目标签名对应的第二对象，从而实现根据第一数据包中携带的目标签名追溯到向隐私计算模块发送第一数据包的第二对象，解决了相关技术中无法确定数据包的发送对象的问题。进而达到了对发送数据包的发送对象的确定的效果。