CN109495444B - 一种加密请求处理方法 - Google Patents
一种加密请求处理方法 Download PDFInfo
- Publication number
- CN109495444B CN109495444B CN201811153741.8A CN201811153741A CN109495444B CN 109495444 B CN109495444 B CN 109495444B CN 201811153741 A CN201811153741 A CN 201811153741A CN 109495444 B CN109495444 B CN 109495444B
- Authority
- CN
- China
- Prior art keywords
- encryption
- current user
- given value
- user
- confidential data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 13
- 239000000463 material Substances 0.000 claims abstract description 26
- 238000012795 verification Methods 0.000 claims abstract description 8
- 230000000739 chaotic effect Effects 0.000 claims description 12
- 238000012545 processing Methods 0.000 abstract description 7
- 238000000034 method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000010845 search algorithm Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种加密请求处理方法,所述方法包括:S1:对当前用户发起的保密资料加密请求进行核查;S1:在核查通过后允许用户对保密资料进行加密。本发明能够对保密资料本身的加密操作进行核查,摒弃了现有技术中单纯的对加密算法本身进行改进的思路,通过对加密操作的核查实现了分层次的加密处理,在对保密资料进行加密的同时不影响其它用户对加密文件的使用,同时提供多种加密集合进行加密操作的区分性管理,从而具有结构简单合理、性能优异、安全可靠等特点。
Description
【技术领域】
本发明属于数据信息处理领域,尤其涉及一种加密请求处理方法。
【背景技术】
现今快时代紧节奏的生活使得智能产品越来越多的被消费者使用,如智能家用电器的出现,使得用户不用像操作传统电器产品那样频繁守在电器旁边以进行相应的操作,而只需通过手机、电脑等远程控制端随时随地操控,从而大大节省了人们的时间。现有的智能产品远程控制方法一般为:在智能产品上设一识别码,然后手机、电脑等联网上输入该识别码即可连接上该智能产品进而操控该智能产品,此种方式虽然可远程控制智能产品,但存在很大的安全风险,如只要知道该智能产品识别码的人,都可以通过远程控制端输入识别码而远程控制该智能产品,从而无法保障智能产品的使用安全。现阶段智能家电处在高速发展的时期,大多数厂商对家电的安全没有特意的强调,也没有相关的保护措施,不法分子可通过产品端或移动设备端的漏洞致使家电瘫痪,一些黑客甚至通过控制家电从而对人造成生命安全的威胁。因此,有必要进一步改进;基于上述诸多问题,现在亟需一种新的加密请求处理方法。
【发明内容】
为了解决现有技术中的上述问题,本发明提出了一种加密请求处理方法,能够对保密资料本身的加密操作进行核查,摒弃了现有技术中单纯的对加密算法本身进行改进的思路,通过对加密操作的核查实现了分层次的加密处理,在对保密资料进行加密的同时不影响其它用户对加密文件的使用,同时提供多种加密集合进行加密操作的区分性管理,从而具有结构简单合理、性能优异、安全可靠等特点。该方法包括如下步骤:
S1:对当前用户发起的保密资料加密请求进行核查;
S1:在核查通过后允许用户对保密资料进行加密。
进一步的,所述步骤S1具体为,基于第一对应文件进行保密资料加密请求的核查,在核查通过后,基于第二对应文件进行加密方式的提供,用户从所提供的加密方式中选择加密方式进行加密。
进一步的,所述基于第一对应文件进行保密资料加密请求的核查,具体为:获取对所述保密资料进行第一分类操作的用户数量K1,获取对所述保密资料进行第二分类操作的用户数量K2,获取对所述保密资料进行第一分类操作的历史用户权限,如果存在一个历史用户权限高于当前用户权限,则拒绝所述当前用户的操作,否则,判断K1/K2是否小于第二百分比阈值且K1小于第二给定值,如果是,则允许所述当前用户的操作,否则,拒绝所述当前用户的操作。
进一步的,所述基于第二对应文件进行加密方式的提供,具体为:从第二对应文件中获取当前用户最近操作所针对的保密资料及其保密资料的访问操作分类,如果其中对保密资料的第一分类操作的数量K3大于等于第三给定值,则提供第三无序组合的加密方式供当前用户选择,否则,如果其中对保密资料的第一分类操作的数量K3小于第三给定值且大于第四给定值,则提供第四无序组合的加密方式供当前用户选择,否则,提供第五无序组合的加密方式供当前用户选择。
进一步的,所述获取用户最近对保密资料的访问操作分类为获取最近X次对保密资料的访问操作分类。
进一步的,其中:第三无序组合大于第四无序组合,第四无序组合大于第五无序组合。
进一步的,所述第三给定值和第四给定值均为预设值。
进一步的,第三无序组合中的加密方式比第四无序组合中的加密方式复杂,第四无序组合中的加密方式比地第五无序组合中的加密方式复杂。
本发明的有益效果包括:能够对保密资料本身的加密操作进行核查,摒弃了现有技术中单纯的对加密算法本身进行改进的思路,通过对加密操作的核查实现了分层次的加密处理,在对保密资料进行加密的同时不影响其它用户对加密文件的使用,同时提供多种加密集合进行加密操作的区分性管理,从而具有结构简单合理、性能优异、安全可靠等特点。
【附图说明】
此处所说明的附图是用来提供对本发明的进一步理解,构成本申请的一部分,但并不构成对本发明的不当限定,在附图中:
图1是本发明的加密请求处理方法的流程图。
【具体实施方式】
下面将结合附图以及具体实施例来详细说明本发明,其中的示意性实施例以及说明仅用来解释本发明,但并不作为对本发明的限定。
对本发明所应用的一种加密请求处理方法进行详细说明,所述方法包含下述步骤:
S1:对当前用户发起的保密资料加密请求进行核查,具体包括:
获取当前用户对保密资料的访问操作,将所述访问操作和当前用户信息进行二维对应保存;具体的:当发生当前用户对保密资料的访问操作时,获取所述当前用户的名称和访问操作的分类,将所述当前用户名称及其访问操作的分类和所述保密资料对应保存并将所述对应保存保存为第一对应文件,将所述保密资料名称及其访问操作的分类和所述当前用户名称对应保存并将所述对应保存保存为第二对应文件;
所述将所述当前用户名称及其访问操作的分类和所述保密资料对应保存,具体为:将所述当前用户名称及其访问操作的分类按照时间顺序和所述保密资料对应保存,将针对每个保密资料的对应保存保存在区分的存储空间中,并将所述当前用户名称及其访问操作以及访问操作发生的时间以三元组的形式按照时间顺序保存在所述存储空间中;其中,将所述当前用户名称及其访问操作的分类进行哈希映射以获取索引,在对所述对应保存进行查找时,可以通过索引进行查找,从而快速找到访问操作发生的时间以及所针对的保密资料;
优选的:将所述索引,所述当前用户名称及其访问操作以及访问操作发生的时间以四元组的形式按照时间顺序保存在所述存储空间中;
优选的:将所述索引按照索引的大小从小到大的保存在索引顺序数组中,在进行索引查找时,可以通过快速查找算法提高查找的速度,在快速找到索引后,获取所述索引在顺序表中的位置,根据所述位置能够快速获取三元组或者四元组在对应保存中的位置;
优选的:所述快速查找算法为顺序查找法等;
所述将所述保密资料名称及其访问操作的分类和所述当前用户对应保存,具体为:将针对每个用户的对应保存保存在区分的存储空间中,并将所述保密资料名称及其访问操作的分类以及访问操作发生的时间以三元组的形式按照时间顺序保存在所述存储空间中;
优选的:将访问操作发生的时间和访问操作的分类共同存储;优选的:所述共同存储为保存在同一个表记录中;
基于第一对应文件进行保密资料加密请求的核查,在核查通过后,基于第二对应文件进行加密方式的提供,用户从所提供的加密方式中选择加密方式进行加密;
其中:第一对应文件中对应保存保密资料名称和历史访问操作用户及其访问操作的分类、访问操作发生的时间;第二对应文件中对应保存用户及其历史访问操作所针对的保密资料名称、访问操作的分类、访问操作发生的时间;
所述基于第一对应文件进行保密资料加密请求的核查,具体为:获取对所述保密资料进行第一分类操作的用户数量K1,获取对所述保密资料进行第二分类操作的用户数量K2,获取对所述保密资料进行第一分类操作的历史用户权限,如果存在一个历史用户权限高于当前用户权限,则拒绝所述当前用户的操作,否则,判断K1/K2是否小于第二百分比阈值且K1小于第二给定值,如果是,则允许所述当前用户的操作,否则,拒绝所述当前用户的操作,
优选的:所述第一分类操作为写操作;所述第二分类操作为读操作;
所述基于第二对应文件进行加密方式的提供,具体为:从第二对应文件中获取当前用户最近操作所针对的保密资料及其保密资料的访问操作分类,如果其中对保密资料的第一分类操作的数量K3大于等于第三给定值,则提供第三无序组合的加密方式供当前用户选择,否则,如果其中对保密资料的第一分类操作的数量K3小于第三给定值且大于第四给定值,则提供第四无序组合的加密方式供当前用户选择,否则,提供第五无序组合的加密方式供当前用户选择;
其中:第三无序组合大于第四无序组合,第四无序组合大于第五无序组合;
优选的:所述第三给定值和第四给定值均为预设值;
优选的:第三无序组合中的加密方式比第四无序组合中的加密方式复杂,第四无序组合中的加密方式比地第五无序组合中的加密方式复杂;
优选的:所述获取用户最近对保密资料的访问操作分类为获取最近X次对保密资料的访问操作分类;
S2:在核查通过后允许用户对保密资料进行加密
确定针对保密资料的后续操作是否限定;具体的:基于第一对应文件确定针对保密资料的后续操作是否限定,基于第二对应文件确定用户对保密资料的后续操作是否限定;
所述基于第一对应文件确定针对保密资料的后续操作是否限定,具体为:获取第一对应文件,当对保密资料的第一分类的操作数量超过第六给定值或对保密资料的第二分类的操作数量超过第七给定值时确定限定针对保密资料的后续操作;
所述基于第二对应文件确定用户对保密资料的后续操作是否限定,具体为:获取第二对应文件,当用户对保密资料的第一分类的操作数量超过第八给定值或用户对保密资料的第二分类的操作数量超过第九给定值时,确定限定用户对保密资料的后续操作;
所述限定用户对保密资料的后续操作,具体为:当保密资料后续发起对保密资料的操作请求时,所述操作请求不被允许;
显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD‐ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本发明的实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均包含在申请待批的本发明的权利要求范围之内。
Claims (5)
1.一种加密请求处理方法,其特征在于,该方法包括如下步骤:
S1:对当前用户发起的保密资料加密请求进行核查;
S2:在核查通过后允许用户对保密资料进行加密;
所述步骤S1具体为,基于第一对应文件进行保密资料加密请求的核查,在核查通过后,基于第二对应文件进行加密方式的提供,用户从所提供的加密方式中选择加密方式进行加密;所述基于第一对应文件进行保密资料加密请求的核查,具体为:获取对所述保密资料进行第一分类操作的用户数量K1,获取对所述保密资料进行第二分类操作的用户数量K2,获取对所述保密资料进行第一分类操作的历史用户权限,如果存在一个历史用户权限高于当前用户权限,则拒绝所述当前用户的操作,否则,判断K1/K2是否小于第二百分比阈值且K1小于第二给定值,如果是,则允许所述当前用户的操作,否则,拒绝所述当前用户的操作;所述基于第二对应文件进行加密方式的提供,具体为:从第二对应文件中获取当前用户最近操作所针对的保密资料及其保密资料的访问操作分类,如果其中对保密资料的第一分类操作的数量K3大于等于第三给定值,则提供第三无序组合的加密方式供当前用户选择,否则,如果其中对保密资料的第一分类操作的数量K3小于第三给定值且大于第四给定值,则提供第四无序组合的加密方式供当前用户选择,否则,提供第五无序组合的加密方式供当前用户选择。
2.根据权利要求1所述的加密请求处理方法,其特征在于,所述获取用户最近对保密资料的访问操作分类为获取最近X次对保密资料的访问操作分类。
3.根据权利要求2所述的加密请求处理方法,其特征在于,其中:第三给定值大于第四给定值,第四给定值大于第五给定值。
4.根据权利要求3所述的加密请求处理方法,其特征在于,所述第三给定值和第四给定值均为预设值。
5.根据权利要求4所述的加密请求处理方法,其特征在于,第三无序组合中的加密方式比第四无序组合中的加密方式复杂,第四无序组合中的加密方式比地第五无序组合中的加密方式复杂。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811153741.8A CN109495444B (zh) | 2018-09-30 | 2018-09-30 | 一种加密请求处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811153741.8A CN109495444B (zh) | 2018-09-30 | 2018-09-30 | 一种加密请求处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109495444A CN109495444A (zh) | 2019-03-19 |
| CN109495444B true CN109495444B (zh) | 2022-02-22 |
Family
ID=65689316
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811153741.8A Active CN109495444B (zh) | 2018-09-30 | 2018-09-30 | 一种加密请求处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109495444B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111294361B (zh) * | 2020-03-16 | 2020-09-08 | 广州天辰信息科技有限公司 | 一种工作流数据加密方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073597A (zh) * | 2009-11-19 | 2011-05-25 | 北京明朝万达科技有限公司 | 一种基于用户身份认证的操作系统盘全盘加密方法 |
| CN105577379A (zh) * | 2014-10-16 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 一种信息处理方法及装置 |
| WO2016114420A1 (ko) * | 2015-01-13 | 2016-07-21 | 한국교육학술정보원 | 단방향 접근키 생성을 통한 개인정보 보안 시스템 및 그 보안방법 |
| CN105808989A (zh) * | 2014-12-31 | 2016-07-27 | 中国移动通信集团吉林有限公司 | 一种权限稽核方法及装置 |
| CN105844170A (zh) * | 2015-01-16 | 2016-08-10 | 阿里巴巴集团控股有限公司 | 一种文件处理方法和装置 |
| CN105871854A (zh) * | 2016-04-11 | 2016-08-17 | 浙江工业大学 | 基于动态授权机制的自适应云访问控制方法 |
| CN108521419A (zh) * | 2018-04-04 | 2018-09-11 | 广州赛姆科技资讯股份有限公司 | 监察系统文件的访问处理方法、装置和计算机设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2002080446A1 (ja) * | 2001-03-29 | 2004-07-22 | ソニー株式会社 | 情報処理装置 |
-
2018
- 2018-09-30 CN CN201811153741.8A patent/CN109495444B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073597A (zh) * | 2009-11-19 | 2011-05-25 | 北京明朝万达科技有限公司 | 一种基于用户身份认证的操作系统盘全盘加密方法 |
| CN105577379A (zh) * | 2014-10-16 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 一种信息处理方法及装置 |
| CN105808989A (zh) * | 2014-12-31 | 2016-07-27 | 中国移动通信集团吉林有限公司 | 一种权限稽核方法及装置 |
| WO2016114420A1 (ko) * | 2015-01-13 | 2016-07-21 | 한국교육학술정보원 | 단방향 접근키 생성을 통한 개인정보 보안 시스템 및 그 보안방법 |
| CN105844170A (zh) * | 2015-01-16 | 2016-08-10 | 阿里巴巴集团控股有限公司 | 一种文件处理方法和装置 |
| CN105871854A (zh) * | 2016-04-11 | 2016-08-17 | 浙江工业大学 | 基于动态授权机制的自适应云访问控制方法 |
| CN108521419A (zh) * | 2018-04-04 | 2018-09-11 | 广州赛姆科技资讯股份有限公司 | 监察系统文件的访问处理方法、装置和计算机设备 |
Non-Patent Citations (2)
| Title |
|---|
| "具有访问权限撤销的外包数据加密方案 ";李程文等;《计算机应用》;20160110;全文 * |
| Rui Zhang等."A dynamic cryptographic access control scheme in cloud storage services".《 2012 8th International Conference on Computing and Networking Technology (INC, ICCIS and ICMIC)》.2013, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109495444A (zh) | 2019-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11323260B2 (en) | Method and device for identity verification | |
| US9954842B2 (en) | Method, client, server and system of login verification | |
| EP3561674B1 (en) | Method and apparatus for verifying block data in a blockchain | |
| EP3780541B1 (en) | Identity information identification method and device | |
| CN110033261B (zh) | 区块链数据处理方法、装置及系统 | |
| CN104281794A (zh) | 一种密码存储及验证的方法和装置 | |
| CN113079200A (zh) | 一种数据处理的方法、装置及系统 | |
| CN102932336B (zh) | 终端标识方法与装置 | |
| CN105827582B (zh) | 一种通信加密方法、装置和系统 | |
| CN113742764B (zh) | 基于区块链的可信数据安全存储方法、检索方法及设备 | |
| US11496446B1 (en) | Protecting personally identifiable information submitted through a browser | |
| CN113704826A (zh) | 一种基于隐私保护的业务风险检测方法、装置及设备 | |
| CN109800560A (zh) | 一种设备识别方法和装置 | |
| CN116208426A (zh) | 一种数据分级授权查询控制系统及方法 | |
| EP2779520A1 (en) | A process for obtaining candidate data from a remote storage server for comparison to a data to be identified | |
| CN108319826A (zh) | 一种身份验证的方法、装置及设备 | |
| CN112036125A (zh) | 一种文档管理方法、装置及计算机设备 | |
| CN109495444B (zh) | 一种加密请求处理方法 | |
| CN112887297B (zh) | 保护隐私的差异数据确定方法、装置、设备及系统 | |
| CN114398623A (zh) | 一种安全策略的确定方法 | |
| CN112182509A (zh) | 一种合规数据的异常检测方法、装置及设备 | |
| CN103488755B (zh) | 一种文件系统访问方法及设备 | |
| CN111090616B (zh) | 一种文件管理方法、对应装置、设备及存储介质 | |
| CN103457721B (zh) | 一种批量生成密码的方法及装置 | |
| US20200311303A1 (en) | Methods, systems, apparatuses and devices for facilitating user privacy using encryption based pseudonymization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |