[发明专利]数据解密方法、装置、设备及存储介质

说明书

本发明涉及人工智能技术和大数据领域，公开了一种数据解密方法、装置、设备及存储介质。该方法包括：获取第一客户端上传的操作请求，并根据操作请求，采用签名认证方法对第一客户端进行鉴权处理，得到鉴权结果；根据鉴权结果，判断第一客户端是否鉴权通过；若通过，则基于鉴权结果，确定第一客户端对应的密文授权范围和密文操作范围；从数据库中选取密文授权范围对应的权限认证密文，并采用签名认证方法对权限认证密文进行授权解密处理，得到授权同态密文；基于密文操作范围，调用第一全同态算法对授权同态密文进行分布式计算，得到授权同态密文对应的统计明文并发送至第一客户端。本发明提升了数据传输过程和数据使用过程的安全性能。

技术领域

本发明涉及大数据领域，尤其涉及一种数据解密方法、装置、设备及存储介质。

背景技术

数据加密技术发展已久，是指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文，它的核心是密码学。数据加密仍是计算机系统对信息进行保护的一种最可靠的办法，它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。

目前大数据平台是数据明文计算、存储均采用明文方式，处理数据的各环节人员都可以看到明文数据，存在数据泄露的风险；黑客通过某些手段可以从内存中获取到数据的明文信息，从而对用户的数据隐私性，安全性造成了很大的威胁；某些不法分子通过某些手段可以把明文数据拷贝处理带走，给客户和公司造成了巨大的侵害；更不利于公司与公司之间，部门与部门之间的数据的共享。即现有数据流转流程存在安全性问题。

发明内容

本发明的主要目的在于解决现有数据流转流程存在安全较低的技术问题。

本发明第一方面提供了一种数据解密方法，包括：获取第一客户端上传的操作请求，并根据所述操作请求，采用预置签名认证方法对所述第一客户端进行鉴权处理，得到鉴权结果；根据所述鉴权结果，判断所述第一客户端是否鉴权通过；若所述第一客户端鉴权通过，则基于所述鉴权结果，确定所述第一客户端对应的密文授权范围和密文操作范围；从预置数据库中选取所述密文授权范围对应的权限认证密文，并采用所述签名认证方法对所述权限认证密文进行授权解密处理，得到授权同态密文；基于所述密文操作范围，调用预置第一全同态算法对所述授权同态密文进行分布式计算，得到所述授权同态密文对应的统计明文，并将所述统计明文发送至所述第一客户端。

可选的，在本发明第一方面的第一种实现方式中，在所述获取第一客户端上传的操作请求，并根据所述操作请求，采用预置签名认证方法对所述第一客户端进行鉴权处理，得到鉴权结果之前，还包括：获取第二客户端上传的原始录入数据和标识信息，并采用预置第二全同态算法对所述原始录入数据进行加密，得到授权同态密文；采用所述标识信息，通过所述签名认证方法对所述授权同态密文进行用户权限加密处理，得到权限认证密文，并将所述权限认证密文存储至所述数据库。

可选的，在本发明第一方面的第二种实现方式中，所述采用所述标识信息，通过所述签名认证方法对所述授权同态密文进行用户权限加密处理，得到权限认证密文包括：获取所述授权同态密文对应的管理私钥和所述第一客户端对应的用户公钥；采用预置单向加密方法，对所述授权同态密文进行加密运算，得到所述授权同态密文对应的特征码，并采用所述特征码对所述授权同态密文进行加密，得到特征码加密密文；采用所述管理私钥对所述特征码进行加密，得到加密特征码，并采用预置对称加密算法对所述特征码加密密文和所述加密特征码进行对称加密，得到对称加密密码；采用所述用户公钥对所述对称加密密码进行加密，得到权限认证密文。

可选的，在本发明第一方面的第三种实现方式中，所述采用所述签名认证方法对所述权限认证密文进行授权解密处理，得到授权同态密文包括：获取所述第一客户端的用户私钥以及所述权限认证密文对应的管理公钥，并采用所述用户私钥对所述权限认证密文进行解密，得到对称加密密码；采用所述对称加密方法，对所述对称加密密码进行解密，得到特征码加密密文和加密特征码；采用所述单向加密方法对所述特征码加密密文进行解密，得到参照特征码，以及采用所述管理公钥对所述加密特征码进行解密，得到特征码；