本申請公開了一種數(shù)據(jù)授權(quán)及數(shù)據(jù)訪問方法和裝置。該數(shù)據(jù)授權(quán)方法應(yīng)用于加密存儲節(jié)點，包括：接收使用方終端發(fā)送的包括數(shù)據(jù)標(biāo)識和數(shù)據(jù)使用方標(biāo)識的使用權(quán)申請請求，將所述使用權(quán)申請請求反饋至所述數(shù)據(jù)標(biāo)識對應(yīng)的擁有方終端；接收所述擁有方終端返回的授權(quán)片段；所述授權(quán)片段是所述擁有方終端通過門限代理重加密處理得到的；獲取所述擁有方終端預(yù)先授予的加密存儲節(jié)點公鑰；通過所述加密存儲節(jié)點公鑰對所述授權(quán)片段進行加密處理，得到所述數(shù)據(jù)使用方標(biāo)識對應(yīng)的目標(biāo)片段，存儲所述目標(biāo)片段；生成所述使用方終端的授權(quán)結(jié)果，反饋至所述使用方終端。本申請能夠提高代理方行為的安全性。

技術(shù)領(lǐng)域

本申請涉及計算機技術(shù)領(lǐng)域，具體而言，涉及一種數(shù)據(jù)授權(quán)及數(shù)據(jù)訪問方法和裝置。

背景技術(shù)

數(shù)據(jù)授權(quán)是指擁有方終端授權(quán)使用方終端使用其數(shù)據(jù)，數(shù)據(jù)訪問是指數(shù)據(jù)使用方在經(jīng)過數(shù)據(jù)擁有方授權(quán)的前提下，可以讀取數(shù)據(jù)的密文數(shù)據(jù)，解密得到原始明文數(shù)據(jù)，并進行使用。傳統(tǒng)的數(shù)據(jù)授權(quán)與數(shù)據(jù)訪問可以通過代理重加密的方式實現(xiàn)，代理重加密是密文間的一種轉(zhuǎn)換機制，在無需解密的情況下，由一個半可信的代理方將數(shù)據(jù)擁有方的密文轉(zhuǎn)換為數(shù)據(jù)使用方可以解密的密文，從而實現(xiàn)密態(tài)的消息分享。傳統(tǒng)的代理重加密方式，是通過數(shù)據(jù)擁有方將自身數(shù)據(jù)的使用權(quán)首先授權(quán)給一個或者多個數(shù)據(jù)代理方，數(shù)據(jù)代理方再授權(quán)給數(shù)據(jù)使用方。

然而傳統(tǒng)的代理重加密方式，存在代理方行為不透明的問題，會導(dǎo)致數(shù)據(jù)授權(quán)存在較大安全風(fēng)險。因此，如何提高代理方行為的安全性，以提高數(shù)據(jù)授權(quán)過程的安全性成為目前需要解決的一個技術(shù)問題。

發(fā)明內(nèi)容

本申請的主要目的在于提供一種能夠提高代理方行為的安全性，以提高數(shù)據(jù)授權(quán)過程的安全性的數(shù)據(jù)授權(quán)及數(shù)據(jù)訪問方法和裝置。

為了實現(xiàn)上述目的，根據(jù)本申請的一個方面，提供了一種數(shù)據(jù)授權(quán)方法，應(yīng)用于加密存儲節(jié)點，包括：

接收使用方終端發(fā)送的包括數(shù)據(jù)標(biāo)識和數(shù)據(jù)使用方標(biāo)識的使用權(quán)申請請求，將所述使用權(quán)申請請求反饋至所述數(shù)據(jù)標(biāo)識對應(yīng)的擁有方終端；

接收所述擁有方終端返回的授權(quán)片段；所述授權(quán)片段是所述擁有方終端通過門限代理重加密處理得到的；

獲取所述擁有方終端預(yù)先授予的加密存儲節(jié)點公鑰；

通過所述加密存儲節(jié)點公鑰對所述授權(quán)片段進行加密處理，得到所述數(shù)據(jù)使用方標(biāo)識對應(yīng)的目標(biāo)片段，存儲所述目標(biāo)片段；

生成所述使用方終端的授權(quán)結(jié)果，反饋至所述使用方終端。

進一步的，所述加密存儲節(jié)點包括第一加密存儲節(jié)點，所述擁有方終端預(yù)先存儲有所述數(shù)據(jù)標(biāo)識對應(yīng)的數(shù)據(jù)單元；在所述接收使用方終端發(fā)送的數(shù)據(jù)單元的使用權(quán)申請請求之前，所述方法還包括：

通過所述擁有方終端對預(yù)先存儲的數(shù)據(jù)單元進行加密處理，得到加密膠囊、加密秘鑰和加密單元；

對所述加密單元、所述加密膠囊以及所述擁有方終端對應(yīng)的數(shù)據(jù)擁有方的公鑰進行哈希運算，生成所述數(shù)據(jù)單元對應(yīng)的數(shù)據(jù)標(biāo)識；

根據(jù)所述數(shù)據(jù)標(biāo)識、所述加密單元、所述加密膠囊以及所述數(shù)據(jù)擁有方的公鑰確定所述數(shù)據(jù)單元對應(yīng)的元組，將所述元組存儲至第一加密存儲節(jié)點。

進一步的，所述方法還包括：

通過所述第一加密存儲節(jié)點對應(yīng)的第一區(qū)塊鏈節(jié)點存儲所述數(shù)據(jù)單元的存儲操作日志；

在各區(qū)塊鏈節(jié)點之間同步所述存儲操作日志。

進一步的，所述加密存儲節(jié)點還包括第二加密存儲節(jié)點，所述接收使用方終端發(fā)送的包括數(shù)據(jù)標(biāo)識和數(shù)據(jù)使用方標(biāo)識的數(shù)據(jù)使用權(quán)申請請求，包括：

第二加密存儲節(jié)點接收使用方終端發(fā)送的包括數(shù)據(jù)標(biāo)識和數(shù)據(jù)使用方標(biāo)識的使用權(quán)申請請求；