[发明专利]数据处理方法及装置

权利要求书

1.一种数据处理方法，应用于第一终端设备，其特征在于，所述方法包括：

从存储服务器下载云端存储数据；所述云端存储数据包含属主数据密文和授权用户属性策略；所述授权用户属性策略包含各个授权用户属性信息和相应的所述属主数据密文中至少一个密文片段的描述信息；

根据所述授权用户属性策略，在所述属主数据密文中确定与所述第一终端设备的本地用户属性匹配的目标密文片段；

如果所述目标密文片段包含所述属主数据密文中的所有密文片段，则使用本地私钥解密所述属主数据密文；

如果所述目标密文片段仅包含所述属主数据密文中的第一密文片段且不包含第二密文片段，则使用本地私钥解密所述第一密文片段；

根据所述授权用户属性策略确定与所述第二密文片段相应的目标授权用户属性信息，并发送所述第二密文片段至与所述目标授权用户属性信息对应的第二终端设备，使得所述第二终端设备解密所述第二密文片段。

2.如权利要求1所述的方法，其特征在于，在所述发送所述第二密文片段至与所述目标授权用户属性信息对应的第二终端设备之后，所述方法还包括：

获取针对所述第一密文片段的第一解密结果；

从所述第二终端设备接收针对所述第二密文片段的第二解密结果；

根据所述第一解密结果和所述第二解密结果，生成针对所述属主数据密文的解密数据。

3.如权利要求1所述的方法，其特征在于，所述根据所述授权用户属性策略确定与所述第二密文片段相应的目标授权用户属性信息，包括：

获取所述授权用户属性策略中确定针对所述第二密文片段的共享解密权限；

如果所述共享解密权限为禁止共享解密，则停止解密处理；

如果所述共享解密权限为允许共享解密，并根据所述授权用户属性策略确定与所述第二密文片段相应的目标授权用户属性信息。

4.如权利要求1所述的方法，其特征在于，所述属主数据密文是基于第一公钥和第二公钥进行加密的，所述第一终端设备和所述第二终端设备均包含与第一公钥相匹配的第一私钥；其中所述第一私钥是以用户群组信息为基础而生成，以及与所述第二公钥相匹配的第二私钥是以用户属性信息为基础而生成的。

5.如权利要求4所述的方法，其特征在于，在从存储服务器下载云端存储数据之前，所述方法还包括：

发送密钥申请请求至授权平台；其中，所述密钥申请请求包括所述第一终端设备的用户属性信息和用户群组信息，使得所述授权平台对所述用户群组信息进行加密计算而生成第一子私钥，并对所述第一终端设备的用户属性信息进行加密计算而生成第二子私钥；

从所述授权平台接收所述第一子私钥和所述第二子私钥，并根据所述第一子私钥和所述第二子私钥生成所述第一终端设备的本地私钥。

6.如权利要求5所述的方法，其特征在于，所述授权平台包括用户群组授权模块和用户属性授权模块，其中所述用户群组授权模块被配置成使用第一密钥算法进行加密计算，以及所述用户属性授权模块被配置成使用第二密钥算法进行加密计算。

7.如权利要求4所述的方法，其特征在于，所述用户属性信息是符合预设的属性数据格式的。