网络中待监管密文监管方法和系统

1.本技术涉及数据安全技术领域，具体涉及一种网络中待监管密文监管方法和系统。


背景技术：

2.在第三代互联网的架构中，客户的敏感数据经客户的密钥加密后存储到去中心化网络。客户通过掌握自己的密钥，从而保护自己的隐私，在未经客户同意的情况下，其他人无法获得客户的数据。
3.然而，当客户违反法律，政府的监管部门应当有权审查其数据，但在这种网络架构下，即使监管部门也无法获取客户的密钥，存在客户数据无法进行监管的问题。


技术实现要素：

4.本技术提供了一种网络中待监管密文监管方法，可以解决客户数据无法进行监管的问题，本技术提供如下技术方案：
5.第一方面，提供了一种网络中待监管密文监管方法，用于监管服务器，所述方法包括：响应于接收到的监管请求，建立与去中心化系统之间的第一通信连接；所述监管请求包括待监管密文对应的客户端的客户端信息；基于所述客户端信息生成密文获取请求；基于所述第一通信连接，将所述密文获取请求发送至所述去中心化系统，以使所述去中心化系统在接收到所述密文获取请求后，返回所述待监管密文；响应于接收到的所述待监管密文，建立与机构服务器之间的第二通信连接；基于所述待监管密文和所述客户端信息生成密文解密请求；基于所述第二通信连接，将所述待监管密文发送至所述机构服务器，以使所述机构服务器在接收到所述密文解密请求后，获取所述客户端信息对应的第一密钥，并基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息并返回；响应于接收到所述第一解密信息，通过所述客户端信息对应的第二密钥对所述待监管密文进行解密，得到第二解密信息；基于所述第一解密信息和所述第二解密信息，得到所述待监管密文对应的明文数据。
6.可选地，所述通过第二密钥对所述待监管密文进行解密，得到第二解密信息之前，还包括：接收所述客户端发送的所述第二密钥，并对所述第二密钥进行验证；在所述第二密钥未通过验证的情况下，向所述客户端返回提示验证未通过的错误信息。
7.可选地，所述监管服务器内存储有预设的解密算法；所述通过所述客户端信息对应的第二密钥对所述待监管密文进行解密，得到第二解密信息，包括：通过所述解密算法和所述第二密钥对所述待监管密文进行解密，得到第二解密信息。
8.第二方面，提供了一种网络中待监管密文监管方法，用于机构服务器，所述方法包括：基于所述机构服务器与接收监管服务器之间的第二通信连接，接收所述监管服务器发送的密文解密请求；所述密文解密请求包括待监管密文和客户端信息；确定所述密文解密请求是否符合预设的监管条件；在所述密文解密请求符合所述监管条件的情况下，基于所
述客户端信息确定第一密钥；基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息；通过所述第二通信连接将所述第一解密信息发送至所述监管服务器。
9.可选地，所述基于所述客户端信息确定第一密钥之前，还包括：接收客户端发送的所述第一密钥，并对所述第一密钥进行验证；在所述第一密钥未通过验证的情况下，向所述客户端返回提示验证未通过的错误信息。
10.可选地，所述机构服务器内设置有预设的解密算法；所述基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息，包括：通过所述解密算法和所述第一密钥对所述待监管密文进行解密，得到第一解密信息。
11.可选地，所述监管条件包括所述密文解密请求中包括办案协作函。
12.可选地，在确定所述密文解密请求不符合所述监管条件的情况下，断开所述第二通信连接。
13.第三方面，提供了一种网络中待监管密文监管方法，用于客户端，所述方法包括：在接收到明文数据的情况下，获取客户端密钥；通过预设的加密算法和所述客户端密钥对所述明文数据进行加密，得到待监管密文；将所述待监管密文发送至去中心化系统，以使所述去中心化系统在接收到所述待监管密文后，将所述待监管密文存储；基于所述客户端密钥生成第一密钥和第二密钥；将所述第一密钥和所述客户端的客户端信息发送至机构服务器，以使所述机构服务器在接收到所述第一密钥和所述客户端信息后，存储所述第一密钥和所述客户端信息；将所述第二密钥和所述客户端的客户端信息发送至监管服务器，以使所述监管服务器在接收到所述第二密钥和所述客户端信息后，存储所述第二密钥和所述客户端信息。
14.第四方面，提供一种网络中待监管密文监管系统，所述系统包括：客户端，用于在接收到明文数据的情况下，获取客户端密钥；通过预设的加密算法和所述客户端密钥对所述明文数据进行加密，得到待监管密文；将所述待监管密文发送至去中心化系统，以使所述去中心化系统在接收到所述待监管密文后，将所述待监管密文存储；基于所述客户端密钥生成第一密钥和第二密钥；将所述第一密钥和所述客户端的客户端信息发送至机构服务器，以使所述机构服务器在接收到所述第一密钥和所述客户端信息后，存储所述第一密钥和所述客户端信息；将所述第二密钥和所述客户端的客户端信息发送至监管服务器，以使所述监管服务器在接收到所述第二密钥和所述客户端信息后，存储所述第二密钥和所述客户端信息；监管服务器，用于响应于接收到的监管请求，建立与去中心化系统之间的第一通信连接；所述监管请求包括待监管密文对应的客户端的客户端信息；基于所述客户端信息生成密文获取请求；基于所述第一通信连接，将所述密文获取请求发送至所述去中心化系统，以使所述去中心化系统在接收到所述密文获取请求后，返回所述待监管密文；响应于接收到的所述待监管密文，建立与机构服务器之间的第二通信连接；基于所述待监管密文和所述客户端信息生成密文解密请求；基于所述第二通信连接，将所述待监管密文发送至所述机构服务器，以使所述机构服务器在接收到所述密文解密请求后，获取所述客户端信息对应的第一密钥，并基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息并返回；响应于接收到所述第一解密信息，通过所述客户端信息对应的第二密钥对所述待监管密文进行解密，得到第二解密信息；基于所述第一解密信息和所述第二解密信息，得到所述待监管密文对应的明文数据；机构服务器，用于基于所述机构服务器与接收监管服务器
之间的第二通信连接，接收所述监管服务器发送的密文解密请求；所述密文解密请求包括待监管密文和客户端信息；确定所述密文解密请求是否符合预设的监管条件；在所述密文解密请求符合所述监管条件的情况下，基于所述客户端信息确定第一密钥；基于所述第一密钥对所述待监管密文进行解密，得到第一解密信息；通过所述第二通信连接将所述第一解密信息发送至所述监管服务器；去中心化系统，用于在接收到所述待监管密文的情况下，将所述待监管密文存储；在接收到所述密文获取请求的情况下，通过所述密文获取请求中指示的所述客户端信息，确定去中心化系统所存储所述待监管密文，并将所述待监管密文返回至所述监管服务器。
15.本技术的有益效果至少包括：通过响应于接收到的监管请求，建立与去中心化系统之间的第一通信连接；基于客户端信息生成密文获取请求；基于第一通信连接，将密文获取请求发送至去中心化系统，以使去中心化系统在接收到密文获取请求后，返回待监管密文；响应于接收到的待监管密文，建立与机构服务器之间的第二通信连接；基于待监管密文和客户端信息生成密文解密请求；基于第二通信连接，将待监管密文发送至机构服务器，以使机构服务器在接收到密文解密请求后，获取客户端信息对应的第一密钥，并基于第一密钥对待监管密文进行解密，得到第一解密信息并返回；响应于接收到第一解密信息，通过客户端信息对应的第二密钥对待监管密文进行解密，得到第二解密信息；基于第一解密信息和第二解密信息，得到待监管密文对应的明文数据。可以解决监管部门无法获取客户的密钥，客户数据无法进行监管的问题。通过机构服务器内第一密钥对待监管密文进行解密，得到第一解密信息，通过监督服务器内第二密钥对待监管密文进行解密，得到第二解密信息，基于第一解密信息和第二解密信息，得到待监管密文对应的明文数据，可以使监管部门监管客户的待监管数据，同时也保证了客户隐私的数据安全。
16.另外，通过机构服务器确定密文解密请求是否符合预设的监管条件，在确定密文解密请求不符合监管条件的情况下，断开第二通信连接，进一步保护客户的数据安全，可以有效防止恶意假冒密文解密请求，骗取第二密钥进行解密的攻击。
附图说明
17.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
18.图1是本技术一个实施例提供的网络中待监管密文监管系统的结构示意图；
19.图2是本技术一个实施例提供的网络中待监管密文监管方法的流程图；
20.图3是本技术一个实施例提供的电子设备的框图。
具体实施方式
21.下面将结合附图对本技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。下文中将参考附图并结合实施例来详细说明本技术。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。
22.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
23.在本技术中，在未作相反说明的情况下，使用的方位词如“上、下、顶、底”通常是针对附图所示的方向而言的，或者是针对部件本身在竖直、垂直或重力方向上而言的；同样地，为便于理解和描述，“内、外”是指相对于各部件本身的轮廓的内、外，但上述方位词并不用于限制本技术。
24.首先，对于本技术涉及的若干名词进行介绍。
25.去中心化应用程序(decentralized application，dapp)：是指在服务器端的后端逻辑和数据库部署在去中心化系统上的应用程序，由于后端运行在分布式网络上，客户的数据将无法由单一的应用程序平台掌控。
26.盖莫尔(elgamal)公钥加密算法：是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。
27.椭圆曲线加密算法：是一个基于椭圆曲线数学理论实现的一种非对称加密算法，可以通过使用短密钥，来实现数据安全。
28.费尔德曼(feldman)可验证密钥分享方法：是一个基于同一个多项式的可验证密钥分享方法，其验证子密钥的正确性是通过绑定的多项式的系数确定的。
29.承诺(pedersen)可验证密钥分享方法：是一种不依赖于第三方的非交互式可验证密钥分享方法。
30.如图1所示，本实施例提供一种网络中待监管密文监管系统，包括：客户端110、监管服务器120、机构服务器130和去中心化系统140。
31.客户端110是指安装有为客户提供服务的程序的终端设备，其中，终端设备可以是手机、平板电脑或者计算机等设备，本实施例不对客户端110的设备类型作限定。
32.客户端110，用于在接收到明文数据的情况下，获取客户端密钥；通过预设的加密算法和客户端密钥对明文数据进行加密，得到待监管密文；将待监管密文发送至去中心化系统140，以使去中心化系统140在接收到待监管密文后，将待监管密文存储。
33.其中，客户端密钥是指客户端通过加密算法对明文数据进行加密时加密算法中的加密参数。加密算法可以是盖莫尔(elgamal)公钥加密算法，也可以是椭圆曲线加密算法，本实施例中不对加密算法的选择作限定。
34.去中心化系统140，用于在接收到待监管密文的情况下，将待监管密文存储。
35.在本实施例中，去中心化系统140是基于去中心化网络架构构建的系统，其包括多个节点。去中心化系统140在接收到待监管密文后，将待监管密文分布式地存储在多个节点中。
36.相应地，在本实施例中，客户端110上还安装有去中心化应用程序，其中，去中心化应用程序用于将待监管密文发送至去中心化系统140。
37.为了使监管服务器120能够解密待监管密文，得到明文数据，客户端110需要将客户端密钥发送至监管服务器120并存储，以使监管服务器120在需要监管客户端110时，能够将待监管密文解密，得到客户端110接收到的明文数据。
38.同时，为了保证客户端110的明文数据的安全性，客户端110还与机构服务器130通信连接，此时，客户端110会将客户端密钥分裂，得到第一密钥和第二密钥，并将第一密钥发
送至机构服务器130，将第二密钥发送至监管服务器120。
39.具体地，客户端110，还用于基于客户端密钥生成第一密钥和第二密钥；将第一密钥和客户端的客户端信息发送至机构服务器，以使机构服务器在接收到第一密钥和客户端信息后，存储第一密钥和客户端信息；将第二密钥和客户端的客户端信息发送至监管服务器，以使监管服务器在接收到第二密钥和客户端信息后，存储第二密钥和客户端信息。
40.其中，机构服务器130，用于在接收到第一密钥后，验证第一密钥；在第一密钥验证通过的情况下，将第一密钥存储。
41.可选地，机构服务器130可以是客户所属工作单位的服务器，也可以是去中心化应用程序的服务提供商的服务器，本实施例不对机构服务器130的实现方式具体选择作限定。
42.相应地，监管服务器120，用于在接收到第二密钥后，验证第二密钥；在第二密钥验证通过的情况下，将第二密钥存储。
43.其中，监管服务器120为政府相关部门所管理的服务器，用于对去中心化系统140中所存储的待监管密文进行监管。
44.在本实施例中，当监管服务器120接收到监管请求后，依据监管请求中包括的客户端110的客户端信息，对客户端110发送至去中心化系统140的待监管密文进行监管。例如，当客户涉及金融案件的调查时，公安机关依据《最高人民检察院公安部关于公安机关办理经济犯罪案件的若干规定》第三十六条，有权调取客户的电子数据，即，对客户端110发送至去中心化系统140的待监管密文进行监管。
45.具体地，监管服务器120，还用于响应于接收到的监管请求，建立与去中心化系统140之间的第一通信连接；监管请求包括待监管密文对应的客户端的客户端信息；基于客户端信息生成密文获取请求；基于第一通信连接，将密文获取请求发送至去中心化系统140，以使去中心化系统140在接收到密文获取请求后，返回待监管密文。
46.相应地，去中心化系统140，还用于在接收到密文获取请求的情况下，通过密文获取请求中指示的客户端信息，确定去中心化系统所存储待监管密文，并将待监管密文返回至监管服务器120。
47.在接收到待监管密文后，监管服务器120需要将待监管密文解密，同时，由于客户端密钥被分裂成第一密钥和第二密钥，因此，监管服务器120还需要将待监管密文发送至机构服务器130，以使机构服务器130在接收到待监管密文后，通过第一密钥解密待监管密文，并返回第一解密信息。
48.具体地，监管服务器120，还用于：响应于接收到的待监管密文，建立与机构服务器130之间的第二通信连接；基于待监管密文和客户端信息生成密文解密请求；基于第二通信连接，将待监管密文发送至机构服务器130，以使机构服务器130在接收到密文解密请求后，获取客户端信息对应的第一密钥，并基于第一密钥对待监管密文进行解密，得到第一解密信息并返回；响应于接收到第一解密信息，通过客户端信息对应的第二密钥对待监管密文进行解密，得到第二解密信息；基于第一解密信息和第二解密信息，得到待监管密文对应的明文数据。
49.相应地，机构服务器130，用于：基于机构服务器130与接收监管服务器120之间的第二通信连接，接收监管服务器120发送的密文解密请求；密文解密请求包括待监管密文和客户端信息；确定密文解密请求是否符合预设的监管条件；在密文解密请求符合监管条件
的情况下，基于客户端信息确定第一密钥；基于第一密钥对待监管密文进行解密，得到第一解密信息；通过第二通信连接将第一解密信息发送至监管服务器120。
50.综上，本实施例提供的网络中待监管密文监管方法，通过响应于接收到的监管请求，建立与去中心化系统之间的第一通信连接；基于客户端信息生成密文获取请求；基于第一通信连接，将密文获取请求发送至去中心化系统，以使去中心化系统在接收到密文获取请求后，返回待监管密文；响应于接收到的待监管密文，建立与机构服务器之间的第二通信连接；基于待监管密文和客户端信息生成密文解密请求；基于第二通信连接，将待监管密文发送至机构服务器，以使机构服务器在接收到密文解密请求后，获取客户端信息对应的第一密钥，并基于第一密钥对待监管密文进行解密，得到第一解密信息并返回；响应于接收到第一解密信息，通过客户端信息对应的第二密钥对待监管密文进行解密，得到第二解密信息；基于第一解密信息和第二解密信息，得到待监管密文对应的明文数据。可以解决监管部门无法获取客户的密钥，客户数据无法进行监管的问题。通过机构服务器内第一密钥对待监管密文进行解密，得到第一解密信息，通过监督服务器内第二密钥对待监管密文进行解密，得到第二解密信息，基于第一解密信息和第二解密信息，得到待监管密文对应的明文数据，可以使监管部门监管客户的待监管数据，同时也保证了客户隐私的数据安全。
51.如图2所示，本技术的实施例提供一种网络中待监管密文监管方法，用于上述实施例提供的网络中待监管密文监管系统。该方法至少包括以下几个步骤：
52.步骤201，客户端在接收到明文数据的情况下，获取客户端密钥。
53.步骤202，客户端通过预设的加密算法和客户端密钥对明文数据进行加密，得到待监管密文。
54.在本实施例中，通过加密算法和客户端密钥将明文数据转换成无意义的密文数据，即，待监管密文。
55.在一个示例中，加密算法为盖莫尔(elgamal)公钥加密算法，其公开参数包括：素数阶循环群g、生成元g和阶数q。
56.客户端密钥可以通过下式表示：
57.h＝gs58.式中，h表示客户端密钥；g表示生成元；s为随机数，其取值范围可以通过下式表示：
59.s
←
{1，
…
，q-1}
60.式中，q表示素数阶循环群g的阶数。
61.通过盖莫尔(elgamal)公钥加密算法和客户端密钥对明文数据进行加密，得到的待监管密文可以通过下式表示：
62.c＝(c1，c2)
63.式中，c表示待监管密文，c1、c2为待监管密文的内容，c1可以通过下式表示：
64.c1＝gy65.式中，g表示生成元；y为随机数，其取值范围可以通过下式表示：
66.y
←
{1，...，q-1}
67.c2可以通过下式表示：
68.c2＝hy·m69.式中，h表示客户端密钥；y为随机数；m表示明文数据。
70.步骤203，客户端将待监管密文发送至去中心化系统，以使去中心化系统在接收到待监管密文后，将待监管密文存储。
71.步骤204，客户端基于客户端密钥生成第一密钥和第二密钥。
72.在本实施例中，基于客户端密钥生成第一密钥和第二密钥，包括：通过可验证密钥分享方法对客户端密钥进行分裂，生成第一密钥和和第二密钥。
73.其中，可验证密钥分享方法可以是费尔德曼(feldman)可验证密钥分享方法，也可以是承诺(pedersen)可验证密钥分享方法，本实施例不对可验证密钥分享方法的实现方式作限定。
74.在一个示例中，以费尔德曼(feldman)可验证密钥分享方法和盖莫尔(elgamal)公钥加密算法为例，基于费尔德曼(feldman)可验证密钥分享方法生成多项式f(x)，多项式f(x)可以通过下式表示：
75.f(x)＝s+a1x
76.式中，s为随机数，x表示输入量，a1为随机数。
77.则，第一密钥表示为(1，s1)，其中s1可以通过下式表示：
78.s1＝f(1)＝s+a179.第二密钥表示为(2，s2)，其中s2可以通过下式表示：
80.s2＝f(2)＝s+2a181.步骤205，客户端将第一密钥和客户端的客户端信息发送至机构服务器，以使机构服务器在接收到第一密钥和客户端信息后，存储第一密钥和客户端信息。
82.步骤206，客户端将第二密钥和客户端的客户端信息发送至监管服务器，以使监管服务器在接收到第二密钥和客户端信息后，存储第二密钥和客户端信息。
83.步骤207，监管服务器响应于接收到的监管请求，建立与去中心化系统之间的第一通信连接。
84.其中，监管请求包括待监管密文对应的客户端的客户端信息。
85.在本实施例中，监管请求可以是政府有关部门基于相关法律而提出的请求。例如：客户涉及金融案件的调查时，公安机关依据《最高人民检察院公安部关于公安机关办理经济犯罪案件的若干规定》第三十六条，有权调取客户的电子数据，即可提出监管请求。监管请求中携带有客户端对应的客户端信息，以请求监管服务器监管客户端信息对应的待监管密文。
86.步骤208，监管服务器基于客户端信息生成密文获取请求。
87.其中，密文获取请求用于向去中心化系统请求获取客户端信息对应的待监管密文。
88.步骤209，监管服务器基于第一通信连接，将密文获取请求发送至去中心化系统，以使去中心化系统在接收到密文获取请求后，返回待监管密文。
89.步骤210，去中心化系统在接收到密文获取请求的情况下，通过密文获取请求中指示的客户端信息，确定去中心化系统所存储待监管密文，并将待监管密文返回至监管服务器。
90.进一步，为了保证待监管密文的数据安全，去中心化系统在接收到密文获取请求
后，还需要对密文获取请求进行验证。
91.在本实施例中，去中心化系统对密文获取请求进行验证，可以通过向监管服务器发送验证请求进行验证，也可以是在密文获取请求中携带的验证信息，通过对该验证信息进行验证，此处不对具体的验证手段作限定。
92.步骤211，监管服务器响应于接收到的待监管密文，建立与机构服务器之间的第二通信连接。
93.本实施例中，为了保护客户的待监管密文的数据安全，监管服务器中仅存储有第二密钥，因此，还需要获得机构服务器中存储的第一密钥，对待监管密文进行解密。
94.步骤212，监管服务器基于待监管密文和客户端信息生成密文解密请求。
95.步骤213，监管服务器基于第二通信连接，将待监管密文发送至机构服务器，以使机构服务器在接收到密文解密请求后，获取客户端信息对应的第一密钥，并基于第一密钥对待监管密文进行解密，得到第一解密信息并返回。
96.步骤214，机构服务器基于第二通信连接，接收监管服务器发送的密文解密请求。
97.步骤215，机构服务器确定密文解密请求是否符合预设的监管条件。
98.为了保护待监管密文的数据安全，机构服务器在收到密文解密请求时，还需要确定密文解密请求是否符合预设的监管条件。
99.在本实施例中，监管条件可以是密文解密请求中包括办案协作函，也可以是密文解密请求中包括已公证的遗嘱，本实施例不对监管条件的具体内容作限定。
100.进一步，在确定密文解密请求不符合监管条件的情况下，断开第二通信连接。
101.比如：以监管条件为密文解密请求中包括办案协作函为例，机构服务器在接收监管服务器发送的密文解密请求后，确定密文解密请求是否包括办案协作函。若密文解密请求中不包括办案协作函，则确定密文解密请求不符合监管条件，断开第二通信连接。若密文解密请求中包括办案协作函，则对待监管密文进行解密。进一步，在确定密文解密请求中包括办案协作函的情况下，对办案协作函的真伪进行验证，可以通过向公安机关发送验证信息，具体过程此处不再赘述。
102.步骤216，机构服务器在密文解密请求符合监管条件的情况下，基于客户端信息确定第一密钥。
103.由于客户端将第一密钥和客户端的客户端信息发送至机构服务器，以使机构服务器存储第一密钥和客户端信息，因此，当机构服务器在密文解密请求符合监管条件的情况下，可以基于密文解密请求中包括的客户端信息确定客户端信息对应的第一密钥。
104.进一步，在机构服务器在接收到第一密钥和客户端信息后，还需要对第一密钥进行验证，确定第一密钥是否正确。
105.具体地，基于客户端信息确定第一密钥之前，还包括：接收客户端发送的第一密钥，并对第一密钥进行验证；在第一密钥未通过验证的情况下，向客户端返回提示验证未通过的错误信息。
106.比如：以费尔德曼(feldman)可验证密钥分享方法和盖莫尔(elgamal)公钥加密算法为例，在对客户端密钥进行分裂时，会公开第一密钥和第二密钥的验证信息，该验证信息可以通过下式表示：
107.a0＝gs，
108.式中，a0、a1为验证信息；a1为随机数；g表示生成元。
109.则，机构服务器在接收到第一密钥(1，s1)后，对第一密钥进行验证，第一密钥的验证公式可以通过下式表示：
[0110][0111]
式中，a0、a1为验证信息；g表示生成元；s1为第一密钥的参数。
[0112]
若第一密钥的参数满足第一密钥的验证公式，则表示第一密钥通过验证。在第一密钥未通过验证的情况下，向客户端返回提示验证未通过的错误信息，以提示客户检查客户端。
[0113]
步骤217，机构服务器基于第一密钥对待监管密文进行解密，得到第一解密信息。
[0114]
由于对待监管密文进行解密时需要解密算法和第一密钥，因此，对待监管密文进行解密还需要获取解密算法。
[0115]
在本实施例中，机构服务器内设置有预设的解密算法，基于第一密钥对待监管密文进行解密，得到第一解密信息，包括：通过解密算法和第一密钥对待监管密文进行解密，得到第一解密信息。
[0116]
在一个示例中，解密算法为盖莫尔(elgamal)公钥解密算法，通过盖莫尔(elgamal)公钥解密算法和第一密钥对待监管密文进行解密，得到的第一解密信息可以通过下式表示：
[0117][0118]
式中，m1表示第一解密信息；c1为待监管密文的内容；s1为第一密钥的参数。
[0119]
步骤218，机构服务器通过第二通信连接将第一解密信息发送至监管服务器。
[0120]
步骤219，监管服务器响应于接收到第一解密信息，通过客户端信息对应的第二密钥对待监管密文进行解密，得到第二解密信息。
[0121]
在本实施例中，监管服务器内存储有预设的解密算法；通过客户端信息对应的第二密钥对待监管密文进行解密，得到第二解密信息，包括：通过解密算法和第二密钥对待监管密文进行解密，得到第二解密信息。
[0122]
在一个示例中，解密算法为盖莫尔(elgamal)公钥解密算法，通过盖莫尔(elgamal)公钥解密算法和第二密钥对待监管密文进行解密，得到的第一解密信息可以通过下式表示：
[0123][0124]
式中，m2表示第二解密信息；c1为待监管密文的内容；s2为第二密钥的参数。
[0125]
由于客户端将第二密钥和客户端的客户端信息发送至监管服务器，以使监管服务器存储第二密钥和客户端信息，因此，当监管服务器响应于接收到第一解密信息，可以基于客户端信息确定对应的第二密钥，并通过第二密钥对待监管密文进行解密，得到第二解密信息。
[0126]
进一步，监管服务器在接收到第二密钥和客户端信息后，还包括：对接收到的第二密钥进行验证，确定第二密钥是否正确。
[0127]
具体地，通过第二密钥对所述待监管密文进行解密，得到第二解密信息之前，还包括：接收客户端发送的第二密钥，并对第二密钥进行验证；在第二密钥未通过验证的情况下，向客户端返回提示验证未通过的错误信息。
[0128]
比如：以费尔德曼(feldman)可验证密钥分享方法和盖莫尔(elgamal)公钥加密算法为例，监管服务器在接收到第二密钥(2，s2)后，对第二密钥进行验证，第二密钥的验证公式可以通过下式表示：
[0129][0130]
式中，a0、a1为验证信息；g表示生成元；s2为第二密钥的参数。
[0131]
若第二密钥的参数满足第二密钥的验证公式，则表示第二密钥通过验证。在第二密钥未通过验证的情况下，向客户端返回提示验证未通过的错误信息，以提示客户检查客户端。
[0132]
步骤220，基于第一解密信息和第二解密信息，得到待监管密文对应的明文数据。
[0133]
在本实施例中，通过可验证密钥分享方法对客户端密钥进行分裂生成的第一密钥和第二密钥，在分别对待监管密文进行解密后得到第一解密信息和第二解密信息后，通过聚合第一解密信息和第二解密信息可以推导出待监管密文对应的明文数据。
[0134]
比如：以费尔德曼(feldman)可验证密钥分享方法和盖莫尔(elgamal)公钥解密算法为例，解密得到的明文数据可以通过下式表示：
[0135][0136]
式中，m1表示第一解密信息；m2表示第二解密信息；c2为待监管密文的内容。
[0137]
具体的推导过程可以通过下式表示：
[0138][0139]
式中，m1表示第一解密信息；m2表示第二解密信息；c1、c2为待监管密文的内容；g表示生成元；y为随机数；h表示客户端密钥；s为随机数；m表示明文数据；s1为第一密钥的参数；s2为第二密钥的参数。
[0140]
综上，本实施例提供的网络中待监管密文监管方法，通过响应于接收到的监管请求，建立与去中心化系统之间的第一通信连接；基于客户端信息生成密文获取请求；基于第一通信连接，将密文获取请求发送至去中心化系统，以使去中心化系统在接收到密文获取请求后，返回待监管密文；响应于接收到的待监管密文，建立与机构服务器之间的第二通信连接；基于待监管密文和客户端信息生成密文解密请求；基于第二通信连接，将待监管密文发送至机构服务器，以使机构服务器在接收到密文解密请求后，获取客户端信息对应的第一密钥，并基于第一密钥对待监管密文进行解密，得到第一解密信息并返回；响应于接收到第一解密信息，通过客户端信息对应的第二密钥对待监管密文进行解密，得到第二解密信息；基于第一解密信息和第二解密信息，得到待监管密文对应的明文数据。可以解决监管部门无法获取客户的密钥，客户数据无法进行监管的问题。通过机构服务器内第一密钥对待监管密文进行解密，得到第一解密信息，通过监督服务器内第二密钥对待监管密文进行解
密，得到第二解密信息，基于第一解密信息和第二解密信息，得到待监管密文对应的明文数据，可以使监管部门监管客户的待监管数据，同时也保证了客户隐私的数据安全。
[0141]
另外，通过机构服务器确定密文解密请求是否符合预设的监管条件，在确定密文解密请求不符合监管条件的情况下，断开第二通信连接，进一步保护客户的数据安全，可以有效防止恶意假冒密文解密请求，骗取第二密钥进行解密的攻击。
[0142]
本实施例提供一种电子设备，如图3所示。该电子设备至少包括处理器310和存储器320。
[0143]
处理器310可以包括一个或多个处理核心，比如：4核心处理器、8核心处理器等。处理器310可以采用dsp(digital signal processing，数字信号处理)、fpga(field－programmable gate array，现场可编程门阵列)、pla(programmable logic array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器310也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(central processing unit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器310可以在集成有gpu(graphics processing unit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器310还可以包括ai(artificial intelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算操作。
[0144]
存储器320可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器320还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中，存储器320中的非暂态的计算机可读存储介质用于存储至少一个指令，该至少一个指令用于被处理器310所执行以实现本技术中方法实施例提供的网络中待监管密文监管方法。
[0145]
在一些实施例中，电子设备还可选包括有：外围设备接口和至少一个外围设备。处理器310、存储器320和外围设备接口之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口相连。示意性地，外围设备包括但不限于：射频电路、触摸显示屏、音频电路、和电源等。
[0146]
当然，电子设备还可以包括更少或更多的组件，本实施例对此不作限定。
[0147]
可选地，本技术还提供有一种计算机可读存储介质，计算机可读存储介质中存储有程序，程序由处理器加载并执行以实现上述方法实施例的网络中待监管密文监管方法。
[0148]
以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0149]
显然，上述所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，可以做出其它不同形式的变化或变动，都应当属于本技术保护的范围。