(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111453621.1 (22)申请日 2021.12.01 (71)申请人 深圳市电子商务 安全证书管理有限 公司 地址 518000 广东省深圳市南 山区高新中 二路深圳软件园8栋 301号厂房 (72)发明人 杨振燕　王志辉　周才军　罗燕武　 陈培杰　曾依峰　宁海亮　雷家庆　 樊鹏辉　 (74)专利代理 机构 北京市京大律师事务所 11321 代理人 胡安 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/00(2022.01)H04L 9/32(2006.01) (54)发明名称 数据解密方法、 装置、 设备及存 储介质 (57)摘要 本发明涉及人工智能技术和大数据领域， 公 开了一种数据解密方法、 装置、 设备及存储介质。 该方法包括： 获取第一客户端上传的操作请求， 并根据操作请求， 采用签名认证方法对第一客户 端进行鉴权处理， 得到鉴权 结果； 根据鉴权 结果， 判断第一客户端是否鉴权通过； 若通过， 则基于 鉴权结果， 确定第一客户端对应的密文授权范围 和密文操作范围； 从数据库中选取密文授权范围 对应的权限认证密文， 并采用签名认证方法对权 限认证密文进行授权解密处理， 得到授权同态密 文； 基于密文操作范围， 调用第一全同态算法对 授权同态密文进行分布式计算， 得到授权同态密 文对应的统计明文并发送至第一客户端。 本发明 提升了数据传输过程和数据使用过程的安全性 能。 权利要求书2页 说明书12页 附图6页 CN 114172710 A 2022.03.11 CN 114172710 A 1.一种数据解密方法， 其特 征在于， 所述数据解密方法包括： 获取第一客户端上传的操作请求， 并根据所述操作请求， 采用预置签名认证方法对所 述第一客户端进行鉴权处 理， 得到鉴权结果； 根据所述 鉴权结果， 判断所述第一 客户端是否鉴权通过； 若所述第一客户端鉴权通过， 则基于所述鉴权结果， 确定所述第一客户端对应的密文 授权范围和密文操作范围； 从预置数据库中选取所述密文授权范围对应的权限认证密文， 并采用所述签名认证方 法对所述权限认证密文 进行授权解密处 理， 得到授权同态密文； 基于所述密文操作 范围， 调用预置第 一全同态算法对所述授权同态密文进行分布式计 算， 得到所述授权同态密文对应的统计明文， 并将所述统计明文发送至所述第一 客户端。 2.根据权利要求1所述的数据解密方法， 其特征在于， 在所述获取第 一客户端上传的操 作请求， 并根据所述操作请求， 采用预置签名认证方法对所述第一客户端进行鉴权处理， 得 到鉴权结果之前， 还 包括： 获取第二客户端上传的原始录入数据和标识信 息， 并采用预置第 二全同态算法对所述 原始录入数据进行加密， 得到授权同态密文； 采用所述标识信 息， 通过所述签名认证方法对所述授权同态密文进行用户权限加密处 理， 得到权限认证密文， 并将所述权限认证密文存 储至所述数据库。 3.根据权利要求2所述的数据解密方法， 其特征在于， 所述采用所述标识信息， 通过所 述签名认证方法对所述授权同态密文 进行用户权限加密处 理， 得到权限认证密文包括： 获取所述授权同态密文对应的管理私钥和所述第一 客户端对应的用户公钥； 采用预置单向加密方法， 对所述授权同态密文进行加密运算， 得到所述授权同态密文 对应的特 征码， 并采用所述特 征码对所述授权同态密文 进行加密， 得到特 征码加密 密文； 采用所述管理私钥对所述特征码进行加密， 得到加密特征码， 并采用预置对称加密算 法对所述特 征码加密 密文和所述加密特 征码进行对称加密， 得到对称加密 密码； 采用所述用户公钥对所述对称加密 密码进行加密， 得到 权限认证密文。 4.根据权利要求3所述的数据解密方法， 其特征在于， 所述采用所述签名认证方法对所 述权限认证密文 进行授权解密处 理， 得到授权同态密文包括： 获取所述第 一客户端的用户私钥以及所述权限认证密文对应的管理公钥， 并采用所述 用户私钥对所述权限认证密文 进行解密， 得到对称加密 密码； 采用所述对称加密方法， 对所述对称加密密码进行解密， 得到特征码加密密文和加密 特征码； 采用所述单向加密方法对所述特征码加密密文进行解密， 得到参照特征码， 以及采用 所述管理公钥对所述加密特 征码进行解密， 得到特 征码； 判断所述特 征码和所述 参照特征码是否一 致； 若一致， 则采用所述特 征码对所述特 征码加密 密文进行解密， 得到授权同态密文。 5.根据权利要求1所述的数据解密方法， 其特征在于， 所述根据所述操作请求， 采用预 置签名认证方法对所述第一 客户端进行鉴权处 理， 得到鉴权结果包括： 解析所述操作请求， 得到所述第一客户端预存的临时认证证书， 并根据所述临时认证 证书， 对所述第一 客户端进行身份认证， 得到身份认证结果；权　利　要　求　书 1/2 页 2 CN 114172710 A 2根据所述身份认证结果， 判断所述第一 客户端是否通过身份认证； 若通过身份认证， 则从预置认证中心获取所述第 一客户端对应的永久认证证书和根证 书； 通过所述永久认证证书和所述根证书， 确定所述第 一客户端的密文授权范围和密文操 作范围， 并生成所述密文授权范围和所述密文操作范围对应的鉴权通过的鉴权结果； 若不通过身份认证， 则生成鉴权不 通过的鉴权结果。 6.根据权利要求1 ‑5中任一项所述的数据解密方法， 其特征在于， 所述基于所述密文操 作范围， 调用预置第一全同态算法对所述授权同态密文进行分布式计算， 得到所述授权同 态密文对应的统计明文包括： 将所述授权同态密文发送至多个预置分布式消息队列， 并基于所述密文操作范围， 确 定各所述分布式消息队列对应的计算接口； 调用各所述计算接口对应的预置运算方法， 分别对对应分布式消息队列中的授权同态 密文进行统计， 得到所述授权同态密文对应的统计明文。 7.一种数据解密装置， 其特 征在于， 所述数据解密装置包括： 鉴权模块， 用于获取第一客户端上传的操作请求， 并根据所述操作请求， 采用预置签名 认证方法对所述第一 客户端进行鉴权处 理， 得到鉴权结果； 判别模块， 用于根据所述 鉴权结果， 判断所述第一 客户端是否鉴权通过； 确定模块， 用于若所述第 一客户端鉴权通过， 则基于所述鉴权结果， 确定所述第 一客户 端对应的密文授权范围和密文操作范围； 授权解密模块， 用于从预置数据库中选取所述密文授权范围对应的权限认证密文， 并 采用所述签名认证方法对所述权限认证密文 进行授权解密处 理， 得到授权同态密文； 同态计算模块， 用于基于所述密文操作范围， 调用预置第一全 同态算法对所述授权同 态密文进行分布式计算， 得到所述授权同态密文对应的统计明文， 并将所述统计明文发送 至所述第一 客户端。 8.根据权利要求7 所述的数据解密装置， 其特 征在于， 所述数据解密装置还 包括： 同态加密模块， 用于获取第二客户端上传的原始录入数据和标识信息， 并采用预置第 二全同态算法对所述原 始录入数据进行加密， 得到授权同态密文； 授权加密模块， 用于采用所述标识信息， 通过所述签名认证方法对所述授权同态密文 进行用户权限加密处 理， 得到权限认证密文， 并将所述权限认证密文存 储至所述数据库。 9.一种数据解密设备， 其特征在于， 所述数据解密设备包括： 存储器和至少一个处理 器， 所述存 储器中存 储有指令； 所述至少一个处理器调用所述存储器中的所述指令， 以使得所述数据解密设备执行如 权利要求1 ‑6中任意一项所述的数据解密方法的步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质上存储有指令， 其特征在于， 所述指令被处 理器执行时实现如权利要求1 ‑6中任意一项所述数据解密方法的步骤。权　利　要　求　书 2/2 页 3 CN 114172710 A 3