[發明專利]機密數據管理方法、電子設備、存儲介質及程序產品在審
| 申請號: | 202111326311.3 | 申請日: | 2021-11-10 |
| 公開(公告)號: | CN114117471A | 公開(公告)日: | 2022-03-01 |
| 發明(設計)人: | 嚴禹道 | 申請(專利權)人: | 馮伊娜 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 王宇楊 |
| 地址: | 333099 江西省景德*** | 國省代碼: | 江西;36 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 機密 數據管理 方法 電子設備 存儲 介質 程序 產品 | ||
1.一種機密數據管理方法,其特征在于,應用于客戶端,包括:
獲取機密數據和N個驗證信息,其中,N為大于0的整數;
根據秘密共享算法,將所述機密數據分為N個數據碎片,并為每一個所述數據碎片確定一個對應的所述驗證信息;
確定N個可信執行節點,其中,所述可信執行節點為包含可信執行環境的節點;
將N個所述數據碎片和N個所述數據碎片各自對應的所述驗證信息,分別傳輸給N個所述可信執行節點,以使每一個所述可信執行節點保存所述數據碎片和對應的所述驗證信息。
2.根據權利要求1所述的機密數據管理方法,其特征在于,所述將N個所述數據碎片和N個所述數據碎片各自對應的所述驗證信息,分別傳輸給N個所述可信執行節點,以使所述可信執行節點保存所述數據碎片和所述驗證信息之后,還包括:
獲取數據恢復請求;
將所述數據恢復請求,分別傳輸給N個所述可信執行節點;
獲取N個所述可信執行節點分別傳輸的身份驗證請求;
將N個所述可信執行節點對應的所述驗證信息,分別傳輸給N個所述可信執行節點;
獲取M個所述可信執行節點各自返回的所述數據碎片,其中,所述M為大于0、且小于或等于N的整數;
根據M個所述數據碎片恢復所述機密數據。
3.根據權利要求1所述的機密數據管理方法,其特征在于,所述將N個所述數據碎片和N個所述數據碎片各自對應的所述驗證信息,分別傳輸給N個所述可信執行節點,包括:
獲取N個所述可信執行節點各自的可信執行公鑰;
確定N個所述數據碎片與N個所述可信執行節點的一一對應關系;
通過N個所述可信執行公鑰,分別為對應的所述數據碎片和所述驗證信息進行加密,得到N個加密數據包;
將N個所述加密數據包,分別傳輸給對應的所述可信執行節點。
4.根據權利要求3所述的機密數據管理方法,其特征在于,所述將N個所述加密數據包,分別傳輸給對應的所述可信執行節點,包括:
將N個所述加密數據包,傳輸給緩存服務器,以使N個所述可信執行節點從所述緩存服務器獲取對應的所述加密數據包。
5.根據權利要求1所述的機密數據管理方法,其特征在于,所述將N個所述數據碎片和N個所述數據碎片各自對應的所述驗證信息,分別傳輸給N個所述可信執行節點,包括:
與N個所述可信執行節點分別建立對應的可信執行通道;
通過N個所述可信執行通道,分別將N個所述數據碎片和N個所述數據碎片各自對應的所述驗證信息,傳輸給N個所述可信執行節點。
6.根據權利要求5所述的機密數據管理方法,其特征在于,傳輸給每一個所述可信執行節點的數據恢復請求包括各自對應的可信執行公鑰;所述可信執行節點各自返回的所述數據碎片,為通過對應的所述可信執行公鑰加密后的所述數據碎片;
所述根據M個所述數據碎片恢復所述機密數據,包括:
通過M個所述通道公鑰,分別將對應的所述加密后的所述數據碎片解密;
根據解密后的所述數據碎片,恢復所述公鑰。
7.一種機密數據管理方法,其特征在于,應用于可信執行節點,包括:
獲取客戶端傳輸的數據碎片和驗證信息;
將所述數據碎片和所述驗證信息,在可信執行環境下進行封裝,得到數據封裝包;
保存所述數據封裝包。
8.根據權利要求7所述的機密數據管理方法,其特征在于,所述保存所述數據封裝包之后,還包括:
獲取客戶端傳輸的數據恢復請求;
根據所述數據恢復請求,生成身份驗證請求,并將所述身份驗證請求傳輸給所述客戶端;
獲取所述客戶端傳輸的驗證信息;
在所述可信執行環境下,通過所述數據封裝包中的所述驗證信息,對所述客戶端傳輸的驗證信息進行驗證;
驗證通過后,將所述數據碎片傳輸給所述客戶端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于馮伊娜,未經馮伊娜許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111326311.3/1.html,轉載請聲明來源鉆瓜專利網。
