[发明专利]数据处理方法、系统及设备

说明书

本公开提供一种数据处理方法、系统及设备，该方法包括：每个分布授权设备根据企业端设备的企业身份标识、分布授权设备的分布私钥和分布授权设备的目标属性集合，生成企业私钥并发送给企业端设备；企业端设备通过企业属性集合、企业私钥、系统公钥和分布授权设备的分布公钥，对企业运营数据进行数字签名得到签名数据，以将签名数据和企业运营数据发送给监管端设备；监管端设备通过目标属性集合、监管属性集合、系统公钥、企业运营数据、分布公钥，对签名数据进行验证。本公开实施例在部分分布授权设备受到攻击而导致分布私钥泄露时，也可以保证企业端设备的企业私钥安全性，保证了企业端设备的属性私钥的安全性，提高了企业运营数据的数据安全性。

技术领域

本公开实施例涉及数字签名技术领域，尤其涉及一种数据处理方法、系统及设备。

背景技术

随着网络通信技术的迅速发展，两个设备之间可以通过网络传输数据，而在网络中传输数据可能会存在数据被篡改、伪造和冒充的风险。数字签名技术是一种避免这种风险的非对称加密技术，可以保证数据的安全性。

现有技术中，数字签名过程可以包括：首先，第三方的私钥生成设备生成公钥和私钥，并将私钥发送给发送方用户以及公钥发送给所有用户；然后，发送方用户通过该私钥对待传输的企业运营数据进行数字签名得到签名数据，并将签名数据和企业运营数据传输给接收方用户；最后，接收方用户通过公钥对签名数据进行验证，在验证通过之后，接收方用户可以对企业运营数据进行修改，否则，接收方用户不可以对企业运营数据进行修改。

然而，上述数字签名方案存在安全性较差的问题。

发明内容

本公开实施例提供一种数据处理方法、系统及设备，以提高企业运营数据的安全性。

第一方面，本公开实施例提供一种数据处理方法，应用于数据处理系统，所述数据处理系统包括：至少两个分布授权设备、企业端设备和监管端设备，所述方法包括：

每个所述分布授权设备根据所述企业端设备的企业身份标识、所述分布授权设备的分布私钥和所述分布授权设备的目标属性集合，生成企业私钥，并发送给所述企业端设备；

所述企业端设备通过所述企业私钥、系统公钥和所述分布授权设备的分布公钥、所述目标属性集合，对待发送的企业运营数据进行数字签名，得到签名数据，以将所述签名数据和所述企业运营数据发送给所述监管端设备；

所述监管端设备通过各所述分布授权设备的目标属性集合、所述监管端设备的监管属性集合、系统公钥、所述企业运营数据、所述分布授权设备的分布公钥，对所述签名数据进行验证。

可选地，所述每个所述分布授权设备根据所述企业端设备的企业身份标识、所述分布授权设备的分布私钥和所述分布授权设备的目标属性集合，生成企业私钥，包括：

对于每个所述分布授权设备，根据对应的属性数量阈值和所述企业身份标识确定多项式函数，所述多项式函数的阶数为所述属性数量阈值减去1，所述多项式函数的常数项是将所述企业身份标识输入到所述分布授权设备的伪随机函数中得到的；

对于每个所述分布授权设备，将对应的所述目标属性集合中的各目标属性分别输入到对应的所述多项式函数中，得到各所述目标属性分别对应的第一多项式数据；

对于每个所述分布授权设备，根据对应的所述第一多项式数据和所述分布授权设备的分布私钥中所述目标属性对应的分布私钥生成第一签名私钥；

根据系统私钥、所述企业身份标识和各所述分布授权设备对应的多项式函数生成第二签名私钥；

对于每个所述分布授权设备，根据对应的所述第一签名私钥和所述第二签名私钥生成对应的企业私钥。

可选地，所述根据系统私钥、所述企业身份标识和各所述分布授权设备对应的多项式函数生成第二签名私钥，包括：