[发明专利]数据授权及数据访问方法和装置

说明书

本申请公开了一种数据授权及数据访问方法和装置。该数据授权方法应用于加密存储节点，包括：接收使用方终端发送的包括数据标识和数据使用方标识的使用权申请请求，将所述使用权申请请求反馈至所述数据标识对应的拥有方终端；接收所述拥有方终端返回的授权片段；所述授权片段是所述拥有方终端通过门限代理重加密处理得到的；获取所述拥有方终端预先授予的加密存储节点公钥；通过所述加密存储节点公钥对所述授权片段进行加密处理，得到所述数据使用方标识对应的目标片段，存储所述目标片段；生成所述使用方终端的授权结果，反馈至所述使用方终端。本申请能够提高代理方行为的安全性。

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种数据授权及数据访问方法和装置。

背景技术

数据授权是指拥有方终端授权使用方终端使用其数据，数据访问是指数据使用方在经过数据拥有方授权的前提下，可以读取数据的密文数据，解密得到原始明文数据，并进行使用。传统的数据授权与数据访问可以通过代理重加密的方式实现，代理重加密是密文间的一种转换机制，在无需解密的情况下，由一个半可信的代理方将数据拥有方的密文转换为数据使用方可以解密的密文，从而实现密态的消息分享。传统的代理重加密方式，是通过数据拥有方将自身数据的使用权首先授权给一个或者多个数据代理方，数据代理方再授权给数据使用方。

然而传统的代理重加密方式，存在代理方行为不透明的问题，会导致数据授权存在较大安全风险。因此，如何提高代理方行为的安全性，以提高数据授权过程的安全性成为目前需要解决的一个技术问题。

发明内容

本申请的主要目的在于提供一种能够提高代理方行为的安全性，以提高数据授权过程的安全性的数据授权及数据访问方法和装置。

为了实现上述目的，根据本申请的一个方面，提供了一种数据授权方法，应用于加密存储节点，包括：

接收使用方终端发送的包括数据标识和数据使用方标识的使用权申请请求，将所述使用权申请请求反馈至所述数据标识对应的拥有方终端；

接收所述拥有方终端返回的授权片段；所述授权片段是所述拥有方终端通过门限代理重加密处理得到的；

获取所述拥有方终端预先授予的加密存储节点公钥；

通过所述加密存储节点公钥对所述授权片段进行加密处理，得到所述数据使用方标识对应的目标片段，存储所述目标片段；

生成所述使用方终端的授权结果，反馈至所述使用方终端。

进一步的，所述加密存储节点包括第一加密存储节点，所述拥有方终端预先存储有所述数据标识对应的数据单元；在所述接收使用方终端发送的数据单元的使用权申请请求之前，所述方法还包括：

通过所述拥有方终端对预先存储的数据单元进行加密处理，得到加密胶囊、加密秘钥和加密单元；

对所述加密单元、所述加密胶囊以及所述拥有方终端对应的数据拥有方的公钥进行哈希运算，生成所述数据单元对应的数据标识；

根据所述数据标识、所述加密单元、所述加密胶囊以及所述数据拥有方的公钥确定所述数据单元对应的元组，将所述元组存储至第一加密存储节点。

进一步的，所述方法还包括：

通过所述第一加密存储节点对应的第一区块链节点存储所述数据单元的存储操作日志；

在各区块链节点之间同步所述存储操作日志。

进一步的，所述加密存储节点还包括第二加密存储节点，所述接收使用方终端发送的包括数据标识和数据使用方标识的数据使用权申请请求，包括：

第二加密存储节点接收使用方终端发送的包括数据标识和数据使用方标识的使用权申请请求；