本申请涉及数据安全,尤其涉及一种数据处理平台、方法、电子设备及存储介质。
背景技术:
1、目前,涌现出各种各样的数据存储服务,数据存储服务例如为块存储服务、文件存储服务或对象存储服务(object storage service,oss)等等。在数据存储服务提供的数据存储能力的支持下,用户可以将数据存储在数据存储服务中。如何保证存储在数据存储服务中用户的数据的安全性一直是研究热点。
技术实现思路
1、本申请的多个方面提供一种数据处理平台、方法、电子设备及存储介质,用以保证存储在数据存储服务中用户的数据的安全性。
2、本申请实施例提供一种数据处理平台,包括:第一客户端、区块链系统和数据存储服务,第一客户端是数据所有者使用的客户端;
3、第一客户端,用于获取数据所有者在第一客户端输入的存储指令,存储指令包括待存储的第一业务数据、数据所有者对应的第一区块链地址和第一密码参数;响应于存储指令,向区块链系统发送包括第一区块链地址的登记请求;接收区块链系统返回的新的数据编号,并利用第一加密密钥加密第一业务数据得到第一业务数据密文,以及基于第一密码参数中的私有参数生成数据所有者的身份信息,并使用第二加密密钥加密第一加密密钥得到第一加密密钥密文;向数据存储服务发送存储请求,存储请求包括第一业务数据密文、第一加密密钥密文、新的数据编号和数据所有者的身份信息;区块链系统,用于响应于登记请求生成一个新的数据编号,以及向第一客户端返回新的数据编号;并在第一映射关系表中保存第一区块链地址和新的数据编号之间的映射关系;数据存储服务,用于响应于存储请求基于第一密码参数中的公有参数对数据所有者的身份信息进行合法性验证,并在合法性验证通过后,存储第一业务数据密文和第一加密密钥密文,以及在第二映射关系表中保存第一业务数据密文、第一加密密钥密文和新的数据编号之间的映射关系。
4、本申请实施例还提供一种数据处理方法,应用于数据所有者使用的第一客户端;该方法包括:获取数据所有者在第一客户端输入的存储指令,存储指令包括待存储的第一业务数据、数据所有者对应的第一区块链地址和第一密码参数;响应于存储指令,向区块链系统发送包括第一区块链地址的登记请求;并接收区块链系统返回的新的数据编号;利用第一加密密钥加密第一业务数据得到第一业务数据密文,以及基于第一密码参数中的私有参数生成数据所有者的身份信息,并使用第二加密密钥加密第一加密密钥得到第一加密密钥密文;向数据存储服务发送存储请求,存储请求包括第一业务数据密文、第一加密密钥密文、新的数据编号和数据所有者的身份信息。
5、本申请实施例还提供一种数据处理方法,应用于数据存储服务,该方法包括:接收数据所有者使用的第一客户端发送的存储请求,存储请求包括第一业务数据密文、第一加密密钥密文、新的数据编号和数据所有者的身份信息;响应于存储请求基于第一密码参数中的公有参数对数据所有者的身份信息进行合法性验证,并在合法性验证通过后,存储第一业务数据密文和第一加密密钥密文;建立第一业务数据密文、第一加密密钥密文和新的数据编号之间的映射关系,并将第一业务数据密文、第一加密密钥密文和新的数据编号之间的映射关系保存至第二映射关系表中。
6、本申请实施例还提供一种电子设备,包括:存储器和处理器;存储器,用于存储计算机程序;处理器耦合至存储器,用于执行计算机程序以用于执行数据处理方法中的步骤。
7、本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,当计算机程序被处理器执行时,致使处理器能够实现数据处理方法中的步骤。
1.一种数据处理平台,其特征在于,包括:第一客户端、区块链系统和数据存储服务,所述第一客户端是数据所有者使用的客户端;
2.根据权利要求1所述的数据处理平台,其特征在于,所述第一客户端在接收所述区块链系统返回的新的数据编号后,还用于:
3.根据权利要求2所述的数据处理平台,其特征在于,还包括:第二客户端,所述第二客户端是数据访问者使用的客户端;
4.根据权利要求2所述的数据处理平台,其特征在于,还包括:运行在可信执行环境中的密钥更换服务和新的数据所有者使用的第三客户端;
5.根据权利要求4所述的数据处理平台,其特征在于,所述密钥更换服务响应于所述第一密钥更换请求,确定所述数据所有者通过合法性验证时,具体用于:
6.根据权利要求4所述的数据处理平台,其特征在于,所述密钥更换服务响应于所述第二密钥更换请求,确定所述新的数据所有者通过合法性验证时,具体用于:
7.一种数据处理方法,其特征在于,应用于数据所有者使用的第一客户端;所述方法包括:
8.一种数据处理方法,其特征在于,应用于数据存储服务,所述方法包括:
9.一种电子设备,其特征在于,包括:存储器和处理器;所述存储器,用于存储计算机程序;所述处理器耦合至所述存储器,用于执行所述计算机程序以用于执行权利要求7或8任一项所述方法中的步骤。
10.一种存储有计算机程序的计算机可读存储介质,其特征在于,当所述计算机程序被处理器执行时,致使所述处理器能够实现权利要求7或8任一项所述方法中的步骤。