本技術(shù)涉及數(shù)據(jù)驗證領(lǐng)域，特別是涉及一種數(shù)據(jù)加解密驗證方法及電子設(shè)備、存儲介質(zhì)。

背景技術(shù)：

1、在現(xiàn)有技術(shù)中，為對原始數(shù)據(jù)進行加密，存儲端直接發(fā)送加密請求至管理平臺，管理平臺在接收到加密請求后也是直接將原始加密密鑰發(fā)送給存儲端，存儲端利用接收到的原始加密密鑰對原始數(shù)據(jù)進行加密，以得到已加密數(shù)據(jù)。但發(fā)明人發(fā)現(xiàn)，在數(shù)據(jù)傳輸過程中，原始數(shù)據(jù)被泄露的情況時有發(fā)生。

技術(shù)實現(xiàn)思路

1、本技術(shù)至少提供一種數(shù)據(jù)加解密驗證方法及電子設(shè)備、存儲介質(zhì)，能夠提升交互雙方的可信度。

2、本技術(shù)第一方面提供了一種數(shù)據(jù)加密驗證方法，應(yīng)用于存儲端，該方法包括：向管理平臺發(fā)送關(guān)于已加密數(shù)據(jù)的加密密鑰獲取請求，其中，加密密鑰獲取請求包括加密請求簽名數(shù)據(jù)，已加密數(shù)據(jù)是利用原始加密密鑰加密得到的；接收管理平臺發(fā)送的加密密鑰數(shù)據(jù)，其中，加密密鑰數(shù)據(jù)是管理平臺對加密請求簽名數(shù)據(jù)驗證通過后發(fā)送的，加密密鑰數(shù)據(jù)包括輔助加密密鑰和加密密鑰簽名數(shù)據(jù)；響應(yīng)于加密密鑰簽名數(shù)據(jù)驗證通過，利用輔助加密密鑰對原始加密密鑰進行加密，得到目標密鑰；將目標密鑰和已加密數(shù)據(jù)進行組合，得到提供給操作端的目標數(shù)據(jù)。

3、其中，加密請求簽名數(shù)據(jù)是根據(jù)管理平臺提供的權(quán)限公鑰生成的，權(quán)限公鑰對應(yīng)的權(quán)限等級與已加密數(shù)據(jù)的操作權(quán)限匹配，管理平臺對加密請求簽名數(shù)據(jù)進行驗證的方式為：利用權(quán)限私鑰對加密密鑰獲取請求中的加密請求簽名數(shù)據(jù)進行驗證。

4、其中，權(quán)限公鑰是存儲端從對應(yīng)的權(quán)限等級證書中獲取得到的，權(quán)限公鑰對應(yīng)的權(quán)限等級證書是管理平臺為權(quán)限公私鑰對生成的，并發(fā)送給存儲端的，不同權(quán)限等級對應(yīng)有不同的權(quán)限等級證書；和/或，在存儲端向管理平臺發(fā)送關(guān)于已加密數(shù)據(jù)的加密密鑰獲取請求之前，包括：對原始數(shù)據(jù)的權(quán)限等級進行劃分，以確定原始數(shù)據(jù)對應(yīng)的目標權(quán)限等級；以及，存儲端向管理平臺發(fā)送關(guān)于已加密數(shù)據(jù)的加密密鑰獲取請求，包括：基于目標權(quán)限等級，確定需獲取的輔助加密密鑰標識；對加密請求簽名數(shù)據(jù)和輔助加密密鑰標識進行組合，得到加密密鑰獲取請求。

5、其中，加密密鑰簽名數(shù)據(jù)是根據(jù)存儲端提供的存儲公鑰生成，存儲端是利用存儲私鑰對加密密鑰簽名數(shù)據(jù)進行驗證的。

6、其中，存儲公鑰是管理平臺從存儲證書中獲取得到的，存儲證書由存儲端生成并發(fā)送給管理平臺；和/或，加密密鑰數(shù)據(jù)包括輔助密鑰加密數(shù)據(jù)，接收管理平臺發(fā)送的加密密鑰數(shù)據(jù)，包括：利用存儲私鑰對加密密鑰簽名數(shù)據(jù)進行驗證，得到驗證結(jié)果；以及，在響應(yīng)于加密密鑰簽名數(shù)據(jù)驗證通過之后，包括：利用存儲私鑰對輔助密鑰加密數(shù)據(jù)進行解密，得到輔助加密密鑰。

7、其中，已加密數(shù)據(jù)為視頻數(shù)據(jù)；和/或，將目標密鑰和已加密數(shù)據(jù)進行組合，得到提供給操作端的目標數(shù)據(jù)，包括：對目標密鑰、原始加密密鑰的第一標識和輔助加密密鑰的第二標識進行組合，得到加密輔助數(shù)據(jù)；將加密輔助數(shù)據(jù)存入至已加密數(shù)據(jù)中，得到目標數(shù)據(jù)。

8、本技術(shù)第二方面提供了一種數(shù)據(jù)加密驗證方法，應(yīng)用于操作端，該方法包括：向管理平臺發(fā)送關(guān)于目標數(shù)據(jù)的解密密鑰獲取請求，其中，解密密鑰獲取請求包括解密請求簽名數(shù)據(jù)和賬戶數(shù)據(jù)，目標數(shù)據(jù)包括目標密鑰和已加密數(shù)據(jù)；接收管理平臺發(fā)送的解密密鑰數(shù)據(jù)，其中，解密密鑰數(shù)據(jù)是管理平臺對解密請求簽名數(shù)據(jù)和賬戶數(shù)據(jù)均驗證通過后發(fā)送的，解密密鑰數(shù)據(jù)包括解密密鑰簽名數(shù)據(jù)和輔助加密密鑰；響應(yīng)于解密密鑰簽名數(shù)據(jù)驗證通過，利用輔助加密密鑰對目標密鑰進行解密，得到原始加密密鑰；利用原始加密密鑰對已加密數(shù)據(jù)進行解密，得到原始數(shù)據(jù)。

9、其中，解密請求簽名數(shù)據(jù)根據(jù)管理平臺提供的認證公鑰生成的，管理平臺對解密請求簽名數(shù)據(jù)進行驗證的方式為：利用認證私鑰對解密密鑰獲取請求中的解密請求簽名數(shù)據(jù)進行驗證。

10、其中，認證公鑰是操作端從對應(yīng)的操作認證證書中獲取得到的，認證公鑰對應(yīng)的操作認證證書是管理平臺為認證私鑰對生成的，并發(fā)送給操作端的；和/或，目標數(shù)據(jù)還包括原始加密密鑰的第一標識，在操作端向管理平臺發(fā)送關(guān)于目標數(shù)據(jù)的解密密鑰獲取請求之前，包括：對目標數(shù)據(jù)進行解析，得到第一標識；以及，操作端向管理平臺發(fā)送關(guān)于目標數(shù)據(jù)的解密密鑰獲取請求，包括：將第一標識和解密請求簽名數(shù)據(jù)進行組合，得到解密密鑰獲取請求；將解密密鑰獲取請求發(fā)送至管理平臺。

11、其中，解密密鑰簽名數(shù)據(jù)是根據(jù)操作端提供的操作公鑰生成，操作公鑰是管理平臺從操作證書中獲取得到的，操作證書由操作端生成并發(fā)送給管理平臺，操作端是利用操作私鑰對解密密鑰簽名數(shù)據(jù)進行驗證的。

12、其中，解密密鑰數(shù)據(jù)中的輔助加密密鑰是管理平臺利用操作公鑰進行加密得到的；在利用輔助加密密鑰對目標密鑰進行解密，得到原始加密密鑰之前，包括：利用操作私鑰對輔助加密密鑰進行解密，得到未經(jīng)加密的輔助加密密鑰；利用輔助加密密鑰對目標密鑰進行解密，得到原始加密密鑰，包括：利用未經(jīng)加密的輔助加密密鑰對目標密鑰進行解密，得到原始加密密鑰。

13、本技術(shù)第三方面提供了一種驗證方法，應(yīng)用于管理平臺，該方法包括：接收存儲端發(fā)送的關(guān)于已加密數(shù)據(jù)的加密密鑰獲取請求，其中，加密密鑰獲取請求包括加密請求簽名數(shù)據(jù)，已加密數(shù)據(jù)是利用原始加密密鑰加密得到的；對加密請求簽名數(shù)據(jù)進行驗證，得到加密驗證結(jié)果；響應(yīng)于加密驗證結(jié)果為驗證通過，發(fā)送加密密鑰數(shù)據(jù)至存儲端，其中，加密密鑰數(shù)據(jù)包括輔助加密密鑰和加密密鑰簽名數(shù)據(jù)，輔助加密密鑰用于在存儲端對加密密鑰簽名數(shù)據(jù)驗證通過后，對原始加密密鑰進行加密得到目標密鑰，目標密鑰用于與已加密數(shù)據(jù)一同提供給操作端。

14、其中，加密請求簽名數(shù)據(jù)是根據(jù)管理平臺提供的權(quán)限公鑰生成的，權(quán)限公鑰對應(yīng)的權(quán)限等級與已加密數(shù)據(jù)的操作權(quán)限匹配，權(quán)限公鑰是存儲端從對應(yīng)的權(quán)限等級證書中獲取得到的，權(quán)限公鑰對應(yīng)的權(quán)限等級證書是管理平臺為權(quán)限公私鑰對生成的，并發(fā)送給存儲端的，不同權(quán)限等級對應(yīng)有不同的權(quán)限等級證書；和/或，對加密請求簽名數(shù)據(jù)進行驗證，得到加密驗證結(jié)果，包括：利用權(quán)限私鑰對加密請求簽名數(shù)據(jù)進行驗證，得到加密驗證結(jié)果；以及，在發(fā)送加密密鑰數(shù)據(jù)至存儲端之前，包括：利用存儲公鑰對輔助加密密鑰進行加密，得到輔助密鑰加密數(shù)據(jù)；將加密密鑰簽名數(shù)據(jù)和輔助密鑰加密數(shù)據(jù)進行組合，得到加密密鑰數(shù)據(jù)，其中，加密密鑰簽名數(shù)據(jù)是根據(jù)存儲端提供的存儲公鑰生成，存儲公鑰是管理平臺從存儲證書中獲取得到的，存儲證書由存儲端生成并發(fā)送給管理平臺。

15、其中，方法還包括：管理平臺接收操作端發(fā)送的關(guān)于目標數(shù)據(jù)的解密密鑰獲取請求，其中，解密密鑰獲取請求包括解密請求簽名數(shù)據(jù)和賬戶數(shù)據(jù)，目標數(shù)據(jù)包括目標密鑰和已加密數(shù)據(jù)；對解密請求簽名數(shù)據(jù)進行驗證，得到解密驗證結(jié)果；響應(yīng)于解密驗證結(jié)果為驗證通過，發(fā)送解密密鑰數(shù)據(jù)至操作端，其中，解密密鑰數(shù)據(jù)包括解密密鑰簽名數(shù)據(jù)和輔助加密密鑰，輔助加密密鑰用于在操作端對解密密鑰簽名數(shù)據(jù)驗證通過后，對目標密鑰進行解密得到原始加密密鑰。

16、其中，解密請求簽名數(shù)據(jù)根據(jù)管理平臺提供的認證公鑰生成的，對解密請求簽名數(shù)據(jù)進行驗證，得到解密驗證結(jié)果，包括：利用認證私鑰對解密請求簽名數(shù)據(jù)進行驗證，得到子驗證結(jié)果；響應(yīng)于子驗證結(jié)果為驗證通過，對賬戶數(shù)據(jù)的權(quán)限進行驗證，以及對輔助加密密鑰的期限進行驗證，以得到解密驗證結(jié)果。

17、其中，解密密鑰簽名數(shù)據(jù)是根據(jù)操作端提供的操作公鑰生成，操作公鑰是管理平臺從操作證書中獲取得到的，操作證書由操作端生成并發(fā)送給管理平臺，操作端是利用操作私鑰對解密密鑰簽名數(shù)據(jù)進行驗證的；響應(yīng)于解密驗證結(jié)果為驗證通過，發(fā)送解密密鑰數(shù)據(jù)至操作端，包括：響應(yīng)于解密驗證結(jié)果為子驗證結(jié)果通過、賬戶數(shù)據(jù)的權(quán)限驗證通過且輔助加密密鑰的期限未過期，利用操作公鑰對輔助加密密鑰進行加密，得到已加密的輔助加密密鑰；將解密密鑰簽名數(shù)據(jù)和已加密的輔助加密密鑰進行組合，得到解密密鑰數(shù)據(jù)；將解密密鑰數(shù)據(jù)發(fā)送至操作端。

18、本技術(shù)第四方面提供了一種電子設(shè)備，包括相互耦接的存儲器和處理器，處理器用于執(zhí)行存儲器中存儲的程序指令，以實現(xiàn)上述第一方面中的數(shù)據(jù)加密驗證方法，或?qū)崿F(xiàn)上述第二方面中的數(shù)據(jù)解密驗證方法，或?qū)崿F(xiàn)上述第三方面中的驗證方法。

19、本技術(shù)第六方面提供了一種計算機可讀存儲介質(zhì)，其上存儲有程序指令，程序指令被處理器執(zhí)行時實現(xiàn)上述第一方面中的數(shù)據(jù)加密驗證方法，或?qū)崿F(xiàn)上述第二方面中的數(shù)據(jù)解密驗證方法，或?qū)崿F(xiàn)上述第三方面中的驗證方法。

20、上述方案，存儲端為對已加密數(shù)據(jù)進行進一步的加密，向管理平臺發(fā)送關(guān)于已加密數(shù)據(jù)的加密密鑰獲取請求，在加密密鑰獲取請求中包括加密請求簽名數(shù)據(jù)；管理平臺在接收到加密密鑰獲取請求后，對其中的加密請求簽名數(shù)據(jù)進行驗證，以確保發(fā)送加密密鑰獲取請求的存儲端的身份是合法的且加密密鑰獲取請求未被篡改，在驗證通過后，管理平臺將發(fā)送加密密鑰數(shù)據(jù)至存儲端，加密密鑰數(shù)據(jù)中包括輔助加密密鑰和加密密鑰簽名數(shù)據(jù)；存儲端在接收到加密密鑰數(shù)據(jù)后，對其中的加密密鑰簽名數(shù)據(jù)進行驗證，以確保發(fā)送加密密鑰數(shù)據(jù)的管理平臺是合法的且可與存儲端進行交互的，同時也能驗證加密密鑰數(shù)據(jù)是否發(fā)生篡改，在驗證通過后，存儲端利用輔助加密密鑰對原始加密密鑰進行加密，得到目標密鑰，并將目標密鑰和已加密數(shù)據(jù)進行組合，得到提供給操作端的目標數(shù)據(jù)，以此通過管理平臺和存儲端之間的雙方交互驗證，能夠確定彼此的身份是否合法，以提升交互雙方的可信度，同時也能避免輔助加密密鑰的泄露。

21、應(yīng)當理解的是，以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的，而非限制本技術(shù)。