CN110336787B - 数据加密方法、装置、计算机设备和存储介质 - Google Patents
数据加密方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN110336787B CN110336787B CN201910435849.4A CN201910435849A CN110336787B CN 110336787 B CN110336787 B CN 110336787B CN 201910435849 A CN201910435849 A CN 201910435849A CN 110336787 B CN110336787 B CN 110336787B
- Authority
- CN
- China
- Prior art keywords
- data
- field
- type
- document
- employee
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明揭示了一种数据加密方法、装置、计算机设备和存储介质,属于数据处理的技术领域,其中所述方法包括:响应于员工账号输入的用于进行数据传输的传输请求,获取所述传输请求中的单据数据、单据类型和接收单据数据的企业的行业类型,并获取员工的身份等级;对所述单据数据的数据集中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据;将所述单据类型、所述行业类型以及所述身份等级输入至预设的第一机器学习模型中得到需要进行密钥授权的目标字段类型。本发明提出的方法使得接收端服务器仅能查看进行密钥授权的字段类型对应的字段数据,从而实现满足了企业之间的复杂的数据传输需求。
Description
技术领域
本发明涉及数据处理的技术领域,特别是涉及数据加密方法、装置、计算机设备和存储介质。
背景技术
随着信息时代的到来,不同的企业之间需要进行大量的数据交互来维持相关的业务关系。企业之间在进行数据传输时,为了保证数据的安全性,数据传输方需要对数据进行加密得到加密后的数据,并将加密后的数据以及密钥授权给数据接收方,数据接收方通过接收到的密钥对加密后的数据进行解密获取需要的数据。
然而企业之间对某些类型的数据例如单据中包含的数据进行传输时,存在着只传递单据中部分字段数据的需求。现有技术中,企业之间传递单据数据时,通常采用对单据中的所有数据进行整体加密,并将对应的密钥授权给接收端的方式传输数据,上述方法已经很难满足企业之间的数据传输需求。
发明内容
基于此,为解决现有技术中的数据加密方法很难满足企业之间的数据传输需求的技术问题,本发明提供了一种数据加密方法、装置、计算机设备和存储介质。
第一方面,提供了一种数据加密方法,所述方法包括:
响应于员工账号输入的用于进行数据传输的传输请求,获取所述传输请求中的单据数据、单据类型和接收单据数据的企业的行业类型,并获取员工的身份等级;
对所述单据数据的数据集中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据;
将所述单据类型、所述行业类型以及所述身份等级输入至预设的第一机器学习模型中得到需要进行密钥授权的目标字段类型;
获取对所述目标字段类型对应的字段数据进行加密的密钥;
将所述加密数据与对所述目标字段类型对应的字段数据进行加密的密钥发送至接收端服务器。
第二方面,提供了数据加密装置,所述装置包括:
第一获取单元,用于响应于员工账号输入的用于进行数据传输的传输请求,获取所述传输请求中的单据数据、单据类型和接收单据数据的企业的行业类型,并获取员工的身份等级;
加密单元,用于对所述单据数据的数据集中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据;
执行单元,用于将所述单据类型、所述行业类型以及所述身份等级输入至预设的第一机器学习模型中得到需要进行密钥授权的目标字段类型;
第二获取单元,用于获取对所述目标字段类型对应的字段数据进行加密的密钥;
发送单元,用于将所述加密数据与对所述目标字段类型对应的字段数据进行加密的密钥发送至接收端服务器。
第三方面,提供了一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行上述数据加密方法的步骤。
第四方面,提供了一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述数据加密方法的步骤。
本公开的实施例提供的技术方案可以包括以下有益效果:
服务器通过对单据数据的数据集中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密数据,并基于单据类型和接收单据数据的企业的行业类型以及员工的身份等级确定加密数据中需要进行密钥授权的字段类型。因此,服务器能根据数据传递方只需要传递单据中部分字段数据的数据传输需求自适应地确定单据中哪些字段类型为需要进行密钥授权的字段类型,服务器将加密数据与需要进行密钥授权的字段类型对应的密钥发送至接收方对应的接收端服务器,使得接收端服务器仅能查看进行密钥授权的字段类型对应的字段数据,从而实现满足了企业之间的复杂的数据传输需求。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
图1是本发明一示例性实施例示出的一种数据加密方法的实现流程图。
图2是本发明一示例性实施例示出的一种数据加密方法中步骤S120的一种具体实现流程图。
图3是本发明另一示例性实施例示出的一种数据加密方法的实现流程图。
图4是本发明一示例性实施例示出的一种数据加密装置的框图。
图5示意性示出一种用于实现上述数据加密方法的计算机设备示例框图。
图6示意性示出一种用于实现上述数据加密方法的计算机可读存储介质。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参考图1,图1为本发明一实施例中提供的数据加密方法的实现流程图,本实施例中的数据加密方法的执行主体为计算机设备,该计算机设备具体可以为对传输的数据进行管理的服务器,如图1所示的数据加密方法可包括以下步骤:
步骤S110,响应于员工账号输入的用于进行数据传输的传输请求,获取所述传输请求中的单据数据、单据类型和接收单据数据的企业的行业类型,并获取员工的身份等级。
在步骤S110中,当员工需要将某个单据数据传输至接收端服务器时,需要通过在服务器中所注册的员工账号输入用于进行数据传输的传输请求至服务器。其中,上述传输请求包括所要传输的单据数据、该单据数据对应的单据类型以及接收单据数据的企业的行业类型。
需要指出的是,单据类型具体可以为采购订单或发票等不同类型的单据。其中,单据中的数据具体为一个数据集,该数据集包含多个不同字段类型的数据,例如当单据类型为采购订单时,该数据集中所包含的字段类型可以为:“买方”、“卖方”、“付款条件”、“商品名称”、“数量”以及“单价”等。接收单据数据的企业的行业类型具体可以为快递公司或银行等不同的行业。
服务器响应于员工账号输入的用于进行数据传输的传输请求,获取传输请求中的单据数据、单据类型和接收单据数据的企业的行业类型;此外,服务器根据该员工账号从本地信息库中获取员工的身份等级,该身份等级具体可以为员工的职位等级,例如总裁、经理和职员等不同的职位等级。
步骤S120,对所述单据数据的数据集中包含的所有字段类型的字段数据分别通过特定密钥进行加密得到加密后的加密数据。
在步骤S120中,服务器对单据数据的数据集中包含的所有字段类型的字段数据分别通过特定密钥进行加密得到加密后的加密数据,便于保证单据数据传输的安全。需要说明的是,上述特定密钥为针对不同的字段类型所预设的密钥,不同的字段类型对应的密钥一般不同。
步骤S130,将所述单据类型、所述行业类型以及所述身份等级输入至预设的第一机器学习模型中得到需要进行密钥授权的目标字段类型。
在步骤S130中,对于不同的单据类型,单据数据中包含的字段类型不同;而企业的员工在将同一类型的单据数据发送至不同行业类型的企业时,需要使得不同企业能查看到的单据中的数据字段也不相同,例如,发给快递公司的单据数据中,不应该包含有“单价”以及“付款条件”等字段类型对应的字段数据。由此,在将单据数据发送给不同企业对应的接收端服务器时,单据数据中进行密钥授权的目标字段类型将不相同;此外,在将同一单据数据发送至接收端服务器时,需要考虑到操作员工的身份等级,总监、经理以及职员等不同的身份等级所能下发的同一单据数据中,进行密钥授权的目标字段类型也不相同。
因此,服务器将单据类型、行业类型以及身份等级输入至预设的第一机器学习模型中得到单据数据的数据集中需要进行密钥授权的目标字段类型。其中,第一机器学习模型需要经过训练得到,其存储于服务器中,第一机器学习模型用于根据输入的单据类型、行业类型以及身份等级确定得到单据数据的数据集中进行密钥授权的目标字段类型。从而实现能根据企业之间的数据传输需求自适应地确定单据中哪些字段类型为需要进行密钥授权的字段类型,以满足企业之间的数据传输需求。
步骤S140,获取对所述目标字段类型对应的字段数据进行加密的密钥。
在步骤S140中,服务器获取对上述目标字段类型对应的字段数据进行加密的密钥,以便于将该目标字段类型对应的字段数据进行加密的密钥发送至接收端服务器。
步骤S150,将所述加密数据与对所述目标字段类型对应的字段数据进行加密的密钥发送至接收端服务器。
在步骤S150中,服务器将加密数据与对目标字段类型对应的字段数据进行加密的密钥发送至接收端服务器,以使得接收端服务器获取对目标字段类型对应的字段数据进行加密的密钥,从而根据该密钥对加密数据中目标字段类型对应的字段数据进行解密,获取相应的字段数据。
以上可以看出,服务器通过对单据数据的数据集中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密数据,并基于单据类型和接收单据数据的企业的行业类型以及员工的身份等级确定加密数据中需要进行密钥授权的字段类型。因此,服务器能根据数据传递方只需要传递单据中部分字段数据的数据传输需求自适应地确定单据中哪些字段类型为需要进行密钥授权的字段类型,服务器将加密数据与需要进行密钥授权的字段类型对应的密钥发送至接收方对应的接收端服务器,使得接收端服务器仅能查看进行密钥授权的字段类型对应的字段数据,从而实现满足了企业之间的复杂的数据传输需求。
参考图2,是本发明一示例性实施例示出的一种数据加密方法中步骤S120的一种具体实现流程图。其中,所述对所述单据数据的数据集中包含的所有字段类型的字段数据分别通过特定密钥进行加密得到加密后的加密数据的步骤S120具体可包括如下步骤:
S1201,获取所述单据数据的数据集中包含的所有字段类型。
在步骤S1201中,服务器在对单据数据的数据集中包含的所有字段类型的字段数据分别通过特定密钥进行加密得到加密后的加密数据时,需要先获取该单据数据的数据集中所包含的所有字段类型,从而便于基于该字段类型确定对该字段类型对应的字段数据进行加密的特定密钥。
S1202,基于预设的字段类型与密钥的关系表确定用于对所有字段类型对应的字段数据分别进行加密的特定密钥。
在步骤S1202中,服务器在本地数据库存储有预设的字段类型与密钥的关系表,其中,预设的字段类型与密钥的关系表为对单据数据的数据集中包含的所有字段类型对应的字段数据进行加密的密钥和字段类型的映射关系。服务器基于预设的字段类型与密钥的关系表确定用于对所有字段类型对应的字段数据分别进行加密的特定密钥。
S1203,基于所述特定密钥对所有字段类型对应的字段数据进行加密得到加密后的加密数据。
在步骤S1203中,服务器基于预设的字段类型与密钥的关系表确定得到的特定密钥对所有字段类型对应的字段数据分别进行加密得到加密后的加密数据,从而实现对单据数据的数据集中包含的所有字段类型对应的字段数据进行加密。
参考图3,在一个实施例中,所述步骤S110之前,还包括如下步骤。
步骤S107,接收输入的员工账号和密码。
在步骤S107中,在员工需要通过对应的员工账号传输某个单据数据至某个企业的接收端服务器时,需要在服务器中登录所注册的员工账号,因此,员工需要输入相应的员工账号和密码至服务器,服务器接收输入的员工账号和密码。
步骤S108,判断所述密码与本地信息库存储的所述员工账号对应的密码是否一致。
在步骤S108中,服务器判断该密码与本地信息库存储的员工账号对应的密码是否一致,其中,本地信息库中存储有每个员工的员工账号、员工信息以及密码。其中,员工信息至少包括员工的身份等级,该身份等级具体可以为员工的职位等级;此外,员工信息还可以包括员工的姓名、工号、性别、年龄、工作年限以及最高学历等信息。
步骤S109,若所述密码与本地信息库存储的所述员工账号对应的密码一致,则允许所述员工账号进行登录。
在步骤S109中,若该密码与本地信息库存储的所述员工账号对应的密码一致,则服务器确定员工所输入的员工账号具备登录权限,则服务器允许该员工账号进行登录。
可选地,所述获取员工的身份等级的步骤,包括:
从所述员工账号相应的员工信息中获取员工的身份类型。
服务器在本地信息库存储有每个员工的员工账号、员工信息以及密码,服务器响应于员工账号输入的用于进行数据传输的传输请求,从该员工账号相应的员工信息中获取员工的身份等级。
在一个实施例中,所述第一机器学习模型采用以下方法预先训练。
获取用于对第一机器训练模型进行训练的第一样本数据,并将所述第一样本数据分成第一训练集和第一测试集;其中,所述第一样本数据中的每条样本数据均包括所述单据类型、所述行业类型、所述身份等级以及已知的进行密钥授权的目标字段类型。
将所述第一训练集中的每条样本数据包含的所述单据类型、所述行业类型以及所述身份等级作为所述第一机器训练模型的输入,将所述第一训练集中的每条样本数据包含的已知的进行密钥授权的目标字段类型作为所述第一机器训练模型的输出,对所述第一机器训练模型进行训练。
将所述第一测试集中的每条样本数据包含的单据类型、所述行业类型以及所述身份等级输入至训练好的所述第一机器训练模型,得到预测的进行密钥授权的目标字段类型。
基于所述第一测试集中的每条样本数据包含的所述已知的进行密钥授权的目标字段类型对训练好的所述第一机器训练模型进行校验;
若校验通过,则将训练好的所述第一机器训练模型识别为所述第一机器学习模型。
服务器在对第一机器学习模型进行训练时,获取历史上所有传输过的单据数据的单据类型、接收单据数据的企业的行业类型以及传输该单据数据的员工的身份等级以及该单据数据中已知的进行密钥授权的目标字段类型作为第一样本数据。服务器还将第一样本数据分成第一训练集和第一测试集;其中,第一样本数据中的每条样本数据均包含单据类型、行业类型、身份等级以及单据数据中已知的进行密钥授权的目标字段类型。
服务器将第一训练集中的每条样本数据包含的单据类型、行业类型以及身份等级作为该第一机器训练模型的输入,将第一训练集中的每条样本数据包含的已知的进行密钥授权的目标字段类型作为第一机器训练模型的输出,对第一机器训练模型进行训练。
在第一机器训练模型训练完成后,服务器将第一测试集中的每条样本数据包含的单据类型、行业类型以及身份等级输入至训练好的第一机器训练模型,得到预测的进行密钥授权的目标字段类型。服务器基于第一测试集中的每条样本数据包含的已知的进行密钥授权的目标字段类型对训练好的第一机器训练模型进行校验,若校验通过,则将训练好的第一机器训练模型识别为第一机器学习模型,否则,则服务器需要继续对第一机器训练模型进行训练。
在一个实施例中,服务器基于第一测试集中的每条样本数据包含的已知的进行密钥授权的目标字段类型对训练好的第一机器训练模型进行校验的方法具体包括:判断第一测试集中的每条样本数据包含的已知的进行密钥授权的目标字段类型与预测的进行密钥授权的目标字段类型是否一致对训练好的第一机器训练模型进行校验。
其中,若校验通过,则服务器将训练好的第一机器训练模型识别为第一机器学习模型的步骤具体包括:若第一测试集中的已知的进行密钥授权的目标字段类型与预测的进行密钥授权的目标字段类型一致的样本数据条数占第一测试集中样本数据条数的比例超过预定比例阈值,则服务器将训练好的第一机器训练模型识别为第一机器学习模型;否则,则服务器需要继续对第一机器训练模型进行训练。
参考图4,图4是本发明一个实施例提供的一种数据加密装置,所述数据加密装置可以集成于上述的计算机设备中,具体可以包括第一获取单元110、加密单元120、执行单元130、第二获取单元140以及发送单元150。
第一获取单元110,用于响应于员工账号输入的用于进行数据传输的传输请求,获取所述传输请求中的单据数据、单据类型和接收单据数据的企业的行业类型,并获取员工的身份等级。
加密单元120,用于对所述单据数据的数据集中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据。
执行单元130,用于将所述单据类型、所述行业类型以及所述身份等级输入至预设的第一机器学习模型中得到需要进行密钥授权的目标字段类型。
第二获取单元140,用于获取对所述目标字段类型对应的字段数据进行加密的密钥。
发送单元150,用于将所述加密数据与对所述目标字段类型对应的字段数据进行加密的密钥发送至接收端服务器。
可选地,所述加密单元包括:
获取子单元,用于获取所述单据数据的数据集中包含的所有字段类型。
确定子单元,用于基于预设的字段类型与密钥的关系表确定用于对所有字段类型对应的字段数据分别进行加密的特定密钥。
加密子单元,用于基于所述特定密钥对所有字段类型对应的字段数据进行加密得到加密后的加密数据。
可选地,所述装置还包括:
接收单元,用于接收输入的员工账号和密码。
判断单元,用于判断所述密码与本地信息库存储的所述员工账号对应的密码是否一致。
登录单元,用于若所述密码与本地信息库存储的所述员工账号对应的密码一致,则允许所述员工账号进行登录。
所述第一获取单元具体用于从所述员工账号相应的员工信息中获取员工的身份类型。
可选地,所述第一机器学习模型采用以下方法预先训练:
获取用于对第一机器训练模型进行训练的第一样本数据,并将所述第一样本数据分成第一训练集和第一测试集;其中,所述第一样本数据中的每条样本数据均包括所述单据类型、所述行业类型、所述身份等级以及已知的进行密钥授权的目标字段类型;
将所述第一训练集中的每条样本数据包含的所述单据类型、所述行业类型以及所述身份等级作为所述第一机器训练模型的输入,将所述第一训练集中的每条样本数据包含的所述已知的进行密钥授权的目标字段类型作为所述第一机器训练模型的输出,对所述第一机器训练模型进行训练;
将所述第一测试集中的每条样本数据包含的所述单据类型、所述行业类型以及所述身份等级输入至训练好的所述第一机器训练模型,得到预测的进行密钥授权的目标字段类型;
基于所述第一测试集中的每条样本数据包含的所述已知的进行密钥授权的目标字段类型对训练好的所述第一机器训练模型进行校验;
若校验通过,则将训练好的所述第一机器训练模型识别为所述第一机器学习模型。
可选地,所述基于所述第一测试集中的每条样本数据包含的所述已知的进行密钥授权的目标字段类型对训练好的所述第一机器训练模型进行校验的步骤,包括:
判断所述第一测试集中的每条样本数据包含的所述已知的进行密钥授权的目标字段类型与所述预测的进行密钥授权的目标字段类型是否一致对所述训练好的所述第一机器训练模型进行校验;
所述若校验通过,则将训练好的所述第一机器训练模型识别为所述第一机器学习模型的步骤,包括:
若所述第一测试集中的所述已知的进行密钥授权的目标字段类型与所述预测的进行密钥授权的目标字段类型一致的样本数据条数占所述第一测试集中样本数据条数的比例超过预定比例阈值,则将训练好的所述第一机器训练模型识别为所述第一机器学习模型。
上述装置中各个模块的功能和作用的实现过程具体详见上述数据加密方法中对应步骤的实现过程,在此不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的计算机设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
参考图5,图5是根据本发明的这种实施方式的计算机设备400。图5显示的计算机设备400仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,计算机设备400以通用计算设备的形式表现。计算机设备400的组件可以包括但不限于:上述至少一个处理单元410、上述至少一个存储单元420、连接不同系统组件(包括存储单元420和处理单元410)的总线430。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元410执行,使得所述处理单元410执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元410可以执行如图1中所示的步骤S110:响应于员工账号输入的用于进行数据传输的传输请求,获取所述传输请求中的单据数据、单据类型和接收单据数据的企业的行业类型,并获取员工的身份等级;步骤S120:对所述单据数据的数据集中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据;步骤S130:将所述单据类型、所述行业类型以及所述身份等级输入至预设的第一机器学习模型中得到需要进行密钥授权的目标字段类型;步骤S140:获取对所述目标字段类型对应的字段数据进行加密的密钥;步骤S150:将所述加密数据与对所述目标字段类型对应的字段数据进行加密的密钥发送至接收端服务器。
存储单元420可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)4201和/或高速缓存存储单元4202,还可以进一步包括只读存储单元(ROM)4203。
存储单元420还可以包括具有一组(至少一个)程序模块4205的程序/实用工具4204,这样的程序模块4205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线430可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
计算机设备400也可以与一个或多个外部设备600(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该计算机设备400交互的设备通信,和/或与使得该计算机设备400能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口440进行。并且,计算机设备400还可以通过网络适配器460与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器460通过总线430与计算机设备400的其它模块通信。应当明白,尽管图中未示出,可以结合计算机设备400使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
参考图6所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品500,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在计算机设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (10)
1.一种数据加密方法,其特征在于,所述方法包括:
响应于员工账号输入的用于进行数据传输的传输请求,获取所述传输请求中的单据数据、单据类型和接收单据数据的企业的行业类型,并获取员工的身份等级;
对所述单据数据的数据集中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据,其中,所述特定密钥为针对不同的字段类型所预设的密钥,不同的字段类型对应的密钥不同;
将所述单据类型、所述行业类型以及所述身份等级输入至预设的第一机器学习模型中得到需要进行密钥授权的目标字段类型;
获取对所述目标字段类型对应的字段数据进行加密的密钥;
将所述加密数据与对所述目标字段类型对应的字段数据进行加密的密钥发送至接收端服务器。
2.根据权利要求1所述的方法,其特征在于,所述对所述单据数据的数据集中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据的步骤,包括:
获取所述单据数据的数据集中包含的所有字段类型;
基于预设的字段类型与密钥的关系表确定用于对所有字段类型对应的字段数据分别进行加密的特定密钥;
基于所述特定密钥对所有字段类型对应的字段数据进行加密得到加密后的加密数据。
3.根据权利要求1所述的方法,其特征在于,所述获取员工的身份等级的步骤之前,包括:
接收输入的员工账号和密码;
判断所述密码与本地信息库存储的所述员工账号对应的密码是否一致;
若所述密码与本地信息库存储的所述员工账号对应的密码一致,则允许所述员工账号进行登录;
所述获取员工的身份等级的步骤,包括:
从所述员工账号相应的员工信息中获取员工的身份类型。
4.根据权利要求1所述的方法,其特征在于,所述第一机器学习模型采用以下方法预先训练:
获取用于对第一机器训练模型进行训练的第一样本数据,并将所述第一样本数据分成第一训练集和第一测试集;其中,所述第一样本数据中的每条样本数据均包括所述单据类型、所述行业类型、所述身份等级以及已知的进行密钥授权的目标字段类型;
将所述第一训练集中的每条样本数据包含的所述单据类型、所述行业类型以及所述身份等级作为所述第一机器训练模型的输入,将所述第一训练集中的每条样本数据包含的所述已知的进行密钥授权的目标字段类型作为所述第一机器训练模型的输出,对所述第一机器训练模型进行训练;
将所述第一测试集中的每条样本数据包含的所述单据类型、所述行业类型以及所述身份等级输入至训练好的所述第一机器训练模型,得到预测的进行密钥授权的目标字段类型;
基于所述第一测试集中的每条样本数据包含的所述已知的进行密钥授权的目标字段类型对训练好的所述第一机器训练模型进行校验;
若校验通过,则将训练好的所述第一机器训练模型识别为所述第一机器学习模型。
5.根据权利要求4所述的方法,其特征在于,所述基于所述第一测试集中的每条样本数据包含的所述已知的进行密钥授权的目标字段类型对训练好的所述第一机器训练模型进行校验的步骤,包括:
判断所述第一测试集中的每条样本数据包含的所述已知的进行密钥授权的目标字段类型与所述预测的进行密钥授权的目标字段类型是否一致对所述训练好的所述第一机器训练模型进行校验;
所述若校验通过,则将训练好的所述第一机器训练模型识别为所述第一机器学习模型的步骤,包括:
若所述第一测试集中的所述已知的进行密钥授权的目标字段类型与所述预测的进行密钥授权的目标字段类型一致的样本数据条数占所述第一测试集中样本数据条数的比例超过预定比例阈值,则将训练好的所述第一机器训练模型识别为所述第一机器学习模型。
6.一种数据加密装置,其特征在于,所述装置包括:
第一获取单元,用于响应于员工账号输入的用于进行数据传输的传输请求,获取所述传输请求中的单据数据、单据类型和接收单据数据的企业的行业类型,并获取员工的身份等级;
加密单元,用于对所述单据数据的数据集中包含的所有字段类型对应的字段数据分别通过特定密钥进行加密得到加密后的加密数据,其中,所述特定密钥为针对不同的字段类型所预设的密钥,不同的字段类型对应的密钥不同;
执行单元,用于将所述单据类型、所述行业类型以及所述身份等级输入至预设的第一机器学习模型中得到需要进行密钥授权的目标字段类型;
第二获取单元,用于获取对所述目标字段类型对应的字段数据进行加密的密钥;
发送单元,用于将所述加密数据与对所述目标字段类型对应的字段数据进行加密的密钥发送至接收端服务器。
7.根据权利要求6所述的装置,其特征在于,所述加密单元,包括:
获取子单元,用于获取所述单据数据的数据集中包含的所有字段类型;
确定子单元,用于基于预设的字段类型与密钥的关系表确定用于对所有字段类型对应的字段数据分别进行加密的特定密钥;
加密子单元,用于基于所述特定密钥对所有字段类型对应的字段数据进行加密得到加密后的加密数据。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
接收单元,用于接收输入的员工账号和密码;
判断单元,用于判断所述密码与本地信息库存储的所述员工账号对应的密码是否一致;
登录单元,用于若所述密码与本地信息库存储的所述员工账号对应的密码一致,则允许所述员工账号进行登录;
所述第一获取单元具体用于从所述员工账号相应的员工信息中获取员工的身份类型。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至5中任一项所述的方法。
10.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910435849.4A CN110336787B (zh) | 2019-05-23 | 2019-05-23 | 数据加密方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910435849.4A CN110336787B (zh) | 2019-05-23 | 2019-05-23 | 数据加密方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110336787A CN110336787A (zh) | 2019-10-15 |
| CN110336787B true CN110336787B (zh) | 2022-05-13 |
Family
ID=68139080
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910435849.4A Active CN110336787B (zh) | 2019-05-23 | 2019-05-23 | 数据加密方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110336787B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110943982B (zh) * | 2019-11-21 | 2021-07-30 | 深圳壹账通智能科技有限公司 | 单据数据加密的方法、装置、电子设备和存储介质 |
| CN111832043B (zh) * | 2020-06-23 | 2023-10-03 | 平安科技(深圳)有限公司 | 数据加密处理方法、装置、计算机设备和存储介质 |
| CN112925914B (zh) * | 2021-03-31 | 2024-03-15 | 携程旅游网络技术(上海)有限公司 | 数据安全分级方法、系统、设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9432183B1 (en) * | 2015-12-08 | 2016-08-30 | International Business Machines Corporation | Encrypted data exchange between computer systems |
| CN108520183A (zh) * | 2018-04-13 | 2018-09-11 | 杭州橙鹰数据技术有限公司 | 一种数据存储方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8789210B2 (en) * | 2011-05-04 | 2014-07-22 | International Business Machines Corporation | Key usage policies for cryptographic keys |
-
2019
- 2019-05-23 CN CN201910435849.4A patent/CN110336787B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9432183B1 (en) * | 2015-12-08 | 2016-08-30 | International Business Machines Corporation | Encrypted data exchange between computer systems |
| CN108520183A (zh) * | 2018-04-13 | 2018-09-11 | 杭州橙鹰数据技术有限公司 | 一种数据存储方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| "基于字段的数据库加密方法";曹旭;《中国会议》;19890401;第159-162页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110336787A (zh) | 2019-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10904239B2 (en) | Secure permissioning of access to user accounts, including secure deauthorization of access to user accounts | |
| EP3520319B1 (en) | Distributed electronic record and transaction history | |
| US10218510B2 (en) | Network-based device authentication system | |
| CN110336787B (zh) | 数据加密方法、装置、计算机设备和存储介质 | |
| CN109670803A (zh) | 线上交易前测试的方法、装置、介质及电子设备 | |
| CN110471728B (zh) | 基于用户权限显示界面的方法及相关装置 | |
| CN110474886B (zh) | 基于区块链的数据加密方法、装置、电子设备和存储介质 | |
| US20180083952A1 (en) | Systems and methods for providing single sign-on authentication services | |
| CN110351672A (zh) | 信息推送方法、装置及电子设备 | |
| US12120103B2 (en) | Information processing system, information processing method, and program | |
| CN109547406B (zh) | 数据发送方法及装置、存储介质和电子设备 | |
| KR101919865B1 (ko) | 전자인수증 관리 장치 및 방법 | |
| US11037146B2 (en) | Managing product returns associated with a user device | |
| CN111539020B (zh) | 一种物资采购管理系统及方法 | |
| CN113538151A (zh) | 基于区块链的保函数据处理方法、节点及系统 | |
| CN109285068A (zh) | 在线贷款查询方法、装置、设备及存储介质 | |
| US20230385891A1 (en) | Prototype message service | |
| CN110830428A (zh) | 区块链金融大数据处理方法及系统 | |
| US10313309B2 (en) | Systems and methods for flexibly securing data | |
| CN114785560B (zh) | 信息处理方法、装置、设备和介质 | |
| US9424543B2 (en) | Authenticating a response to a change request | |
| CN114357403A (zh) | 基于设备可信度的用户登陆请求处理方法、装置及设备 | |
| CN117611330B (zh) | 一种征信数据处理系统、方法、装置、设备及介质 | |
| US20240214369A1 (en) | Non-transitory computer-readable recording medium storing authentication program, authentication device, and authentication method | |
| US20230394559A1 (en) | Order information for electronic devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |