数据加密方法、装置及存储介质与流程

本申请涉及数据处理领域，尤其涉及一种数据加密方法、装置及存储介质。

背景技术：

1、随着互联网的快速发展，数据量不断增长，而云存储服务器可以对大量数据进行存储。目前，保障云存储服务器中数据安全的方法包括：通过对待加密数据本身进行加密处理，以达到保护加密数据的目的。

2、但是，云存储服务器容易受到攻击，这就导致云存储服务器的安全性降低，使得非法分子能够通过访问这些加密数据，推测出加密数据的具体数据内容，导致用户数据的安全性较差。

技术实现思路

1、本申请提供一种数据加密方法、装置及存储介质，能够提高云存储服务器中数据的安全性。

2、为达到上述目的，本申请采用如下技术方案：

3、第一方面，本申请提供一种数据加密方法，该方法包括：确定待加密数据对应的第一密文；待加密数据为待存储至云存储服务器的数据；第一密文是基于联盟区块链的智能合约对待加密数据进行加密处理得到的；对第一密文进行线性矩阵加密，确定第一密文对应的矩阵信息；通过布隆过滤器对矩阵信息的属性信息进行隐藏处理，得到待加密数据对应的第二密文。

4、在一种可能的实现方式中，确定待加密数据对应的第一密文，包括：确定待加密数据对应的授权密钥；基于授权密钥对待加密数据进行加密处理，得到待加密数据对应的第一密文。

5、在一种可能的实现方式中，确定待加密数据对应的授权密钥，包括：接收来自数字证书设备的公共参数；公共参数是数字证书设备基于预设初始化参数确定的；基于公共参数，确定授权密钥。

6、在一种可能的实现方式中，方法还包括：确定第二密文的哈希值；哈希值用于验证云存储服务器中数据的完整性；将第二密文和第二密文的哈希值上传至联盟区块链上。

7、在一种可能的实现方式中，授权密钥还用于对访问云存储服务器的用户设备进行访问控制；方法还包括：对用户设备进行属性校验，并在用户设备属性校验通过的情况下，向用户设备发送授权密钥。

8、第二方面，本申请提供一种数据加密装置，该装置包括：处理单元；处理单元，用于确定待加密数据对应的第一密文；待加密数据为待存储至云存储服务器的数据；第一密文是基于联盟区块链的智能合约对待加密数据进行加密处理得到的；处理单元，还用于对第一密文进行线性矩阵加密，确定第一密文对应的矩阵信息；处理单元，还用于通过布隆过滤器对矩阵信息的属性信息进行隐藏处理，得到待加密数据对应的第二密文。

9、在一种可能的实现方式中，处理单元，还用于确定待加密数据对应的授权密钥；处理单元，还用于基于授权密钥对待加密数据进行加密处理，得到待加密数据对应的第一密文。

10、在一种可能的实现方式中，装置还包括：通信单元；通信单元，用于接收来自数字证书设备的公共参数；公共参数是数字证书设备基于预设初始化参数确定的；处理单元，还用于基于公共参数，确定授权密钥。

11、在一种可能的实现方式中，处理单元，还用于确定第二密文的哈希值；哈希值用于验证云存储服务器中数据的完整性；处理单元，还用于将第二密文和第二密文的哈希值上传至联盟区块链上。

12、在一种可能的实现方式中，处理单元，还用于对用户设备进行属性校验，并在用户设备属性校验通过的情况下，向用户设备发送授权密钥。

13、第三方面，本申请提供了一种数据加密装置，该装置包括：处理器和通信接口；通信接口和处理器耦合，处理器用于运行计算机程序或指令，以实现如第一方面和第一方面的任一种可能的实现方式中所描述的数据加密方法。

14、第四方面，本申请提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当指令在终端上运行时，使得终端执行如第一方面和第一方面的任一种可能的实现方式中描述的数据加密方法。

15、第五方面，本申请提供一种包含指令的计算机程序产品，当计算机程序产品在数据加密装置上运行时，使得数据加密装置执行如第一方面和第一方面的任一种可能的实现方式中所描述的数据加密方法。

16、第六方面，本申请提供一种芯片，芯片包括处理器和通信接口，通信接口和处理器耦合，处理器用于运行计算机程序或指令，以实现如第一方面和第一方面的任一种可能的实现方式中所描述的数据加密方法。

17、具体的，本申请中提供的芯片还包括存储器，用于存储计算机程序或指令。

18、本申请实施例提供的数据加密方法中，由于第一密文是基于联盟区块链的智能合约对待加密数据进行加密处理得到的，这样可以减少对存储至云存储服务器中的数据进行非法访问的行为，保障了云存储服务器中数据的安全，并且数据加密设备对第一密文进行线性矩阵加密、以及通过布隆过滤器对矩阵信息进行隐藏处理，这样得到待加密数据对应的第二密文不仅对数据本身进行了二次加密处理，还对待加密数据对应的矩阵信息的属性信息进行了隐藏，这样在访问者对云存储服务器中的加密数据进行非法访问的情况下，也难以通过加密数据推测出加密数据的具体内容，进一步保障了云存储服务器中数据的安全。

技术特征：

1.一种数据加密方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述确定待加密数据对应的第一密文，包括：

3.根据权利要求2所述的方法，其特征在于，所述确定待加密数据对应的授权密钥，包括：

4.根据权利要求2或3所述的方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的方法，其特征在于，所述授权密钥还用于对访问所述云存储服务器的用户设备进行访问控制；所述方法还包括：

6.一种数据加密装置，其特征在于，所述装置包括：处理单元；

7.根据权利要求6所述的装置，其特征在于，

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：通信单元；

9.根据权利要求7或8所述的装置，其特征在于，

10.根据权利要求9所述的装置，其特征在于，

11.一种数据加密装置，其特征在于，包括：处理器和通信接口；所述通信接口和所述处理器耦合，所述处理器用于运行计算机程序或指令，以实现如权利要求1-5任一项中所述的数据加密方法。

12.一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，其特征在于，当计算机执行该指令时，该计算机执行上述权利要求1-5任一项中所述的数据加密方法。

技术总结
本申请提供一种数据加密方法、装置及存储介质，涉及数据处理领域，能够提高云存储服务器中数据的安全性。该方法包括：确定待加密数据对应的第一密文；待加密数据为待存储至云存储服务器的数据；第一密文是基于联盟区块链的智能合约对待加密数据进行加密处理得到的；对第一密文进行线性矩阵加密，确定第一密文对应的矩阵信息；通过布隆过滤器对矩阵信息的属性信息进行隐藏处理，得到待加密数据对应的第二密文。

技术研发人员：梁健,李晓波,洪建军,欧佳佳,黄武鹏,李峰,王菁
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：
技术公布日：2024/5/16