[发明专利]数据监管方法、装置和服务器

说明书

本发明提供了一种数据监管方法、装置和服务器，首先根据目标数据的特征数据，对第一私钥进行加密处理得到第二私钥；根据第二私钥对应的公钥对目标数据进行加密；如果监管方需要访问加密后的目标数据，根据目标数据的特征数据对第一私钥进行加密处理，得到第二私钥；通过第二私钥对加密后的目标数据进行解密得到目标数据。本发明采用第二私钥对应的公钥对目标数据加密，当监管方访问加密后的目标数据时，可以根据第一私钥和目标数据的特征数据，推导出第二私钥，以采用第二私钥解密加密后的目标数据，由于该方式中的第二私钥需要推导获取，从而保证了目标数据的安全性，同时该方式无需建立数据副本，节省了系统资源的占用量。

技术领域

本发明涉及数据监管技术领域，尤其是涉及一种数据监管方法、装置和服务器。

背景技术

在信息系统建设过程中，需要在考虑客户隐私和交易数据保密的同时，根据监管规则，赋予监管方对客户数据、交易数据、管理数据进行获取、解密、查询的权限。

相关技术中，为了保证客户数据的安全性，通常需要为客户数据建立副本，并通过监管密钥为副本进行加密，以使监管方可以通过监管密钥查看副本中的客户数据，该方式需要为所有的客户数据建立副本，浪费了大量的系统资源；基于此，相关技术中还提供了一种数据密钥托管方式，该方式需要在系统中保存数据密钥明文，以使监管方可以直接获取到数据密钥，来访问客户数据，因此该方式中的数据密钥可被轻易获取到，导致数据的安全性较差。

发明内容

本发明的目的在于提供一种数据监管方法、装置和服务器，以节省系统资源占用量，并提高数据的安全性。

第一方面，本发明实施例提供一种数据监管方法，该方法包括：根据目标数据的特征数据，对第一私钥进行加密处理，得到第二私钥；其中，该第一私钥用于：预设监管方访问目标数据；根据第二私钥对应的公钥，对目标数据进行加密；如果监管方需要访问加密后的目标数据，根据目标数据的特征数据，对第一私钥进行加密处理，得到第二私钥；通过第二私钥对加密后的目标数据进行解密，得到目标数据。

在可选的实施方式中，上述根据目标数据的特征数据，对预先生成的第一私钥进行加密处理，得到第二私钥的步骤，包括：将预先生成的第一私钥划分为多个子私钥；其中，每个子私钥包含第一私钥中，该子私钥对应的指定字节中的数据；通过目标数据的特征数据，分别对每个子私钥进行加密处理，得到每个子私钥对应的加密结果；根据每个子私钥对应的加密结果，确定第二私钥。

在可选的实施方式中，每个所述子私钥的字节数相同；上述通过目标数据的特征数据，分别对每个子私钥进行加密处理，得到每个子私钥对应的加密结果的步骤，包括：通过与子私钥的字节数相同的、目标数据的特征数据，分别对每个子私钥进行加密处理，得到与子私钥的字节数相同的、每个子私钥对应的加密结果。

在可选的实施方式中，上述根据每个子私钥对应的加密结果，确定第二私钥的步骤，包括：拼接每个子私钥对应的加密结果，得到拼接结果；将该拼接结果与目标椭圆曲线的阶数进行取模运算，得到第二私钥。

在可选的实施方式中，上述如果监管方需要访问加密后的目标数据，根据目标数据的特征数据，对第一私钥进行加密处理，得到第二私钥的步骤，包括：如果接收到监管方对目标数据的访问请求，基于该访问请求获取目标数据的特征数据和第一私钥；根据目标数据的特征数据，对第一私钥进行加密处理，得到第二私钥。

在可选的实施方式中，上述第一私钥通过下述方式生成：通过预设的基于目标椭圆曲线的非对称加密算法，随机生成目标椭圆曲线的非对称加密私钥，将非对称加密私钥确定为第一私钥。

在可选的实施方式中，上述目标数据的特征数据包括：目标数据对应的用户的用户标识或者目标数据对应的业务的业务标识。