CN110516467B - 数据流通方法及装置、存储介质、终端 - Google Patents

数据流通方法及装置、存储介质、终端 Download PDF

Info

Publication number
CN110516467B
CN110516467B CN201910641408.XA CN201910641408A CN110516467B CN 110516467 B CN110516467 B CN 110516467B CN 201910641408 A CN201910641408 A CN 201910641408A CN 110516467 B CN110516467 B CN 110516467B
Authority
CN
China
Prior art keywords
query
data
query identifier
identifier
security level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910641408.XA
Other languages
English (en)
Other versions
CN110516467A (zh
Inventor
汤奇峰
陈满新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Data Exchange Corp
Original Assignee
Shanghai Data Exchange Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Data Exchange Corp filed Critical Shanghai Data Exchange Corp
Priority to CN201910641408.XA priority Critical patent/CN110516467B/zh
Publication of CN110516467A publication Critical patent/CN110516467A/zh
Application granted granted Critical
Publication of CN110516467B publication Critical patent/CN110516467B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Abstract

一种数据流通方法及装置、存储介质、终端,数据流通方法包括:获取数据需方的查询任务,所述查询任务包括查询标识及其应用业务;根据所述查询标识的类型以及所述查询标识的应用业务确定所述查询标识对应的安全等级;根据所述查询标识对应的安全等级选取具备所述安全等级的加密方式;采用选取的加密方式至少对所述查询标识进行加密;将加密后的数据加入查询请求发送出去。本发明技术方案能够在数据流通场景中,在保证数据安全的情况下提升数据加密的灵活性。

Description

数据流通方法及装置、存储介质、终端
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据流通方法及装置、存储介质、终端。
背景技术
在供需方数据流通中,通常对交易数据,如交易数据的数据标识(Identity,ID)进行加密,具体如进行消息摘要算法(Message-Digest Algorithm,MD)5进行处理,再进行点对点的数据交易。
但是,现有技术中的对所有类型的数据均采用统一的加密方式,而数据流通场景中交易数据的数据类型多样,统一的加密方式不能满足各种场景下的数据加密需求。
发明内容
本发明解决的技术问题是在数据流通场景中,如何在保证数据安全的情况下提升数据加密的灵活性。
为解决上述技术问题,本发明实施例提供一种数据流通方法,数据流通方法包括:获取数据需方的查询任务,所述查询任务包括查询标识及其应用业务;根据所述查询标识的类型以及所述查询标识的应用业务确定所述查询标识对应的安全等级;根据所述查询标识对应的安全等级选取具备所述安全等级的加密方式;采用选取的加密方式至少对所述查询标识进行加密;将加密后的数据加入查询请求发送出去。
可选的,所述采用选取的加密方式对所述查询标识进行加密包括:根据所述选取的加密方式确定所述选取的加密方式对应的加密参数;利用所述加密参数以及所述选取的加密方式对所述查询标识进行加密。
可选的,所述根据所述查询标识对应的安全等级选取具备所述安全等级的加密方式包括:如果所述查询标识对应的安全等级为最低安全级别,则选取N层哈希算法作为所述选取的加密方式,N为大于等于1的正整数。
可选的,所述采用选取的加密方式至少对所述查询标识进行加密包括:如果所述查询标识对应的安全等级为中间安全级别,则选取采用随机盐值的哈希算法作为所述选取的加密方式。
可选的,所述采用选取的加密方式至少对所述查询标识进行加密包括:如果所述查询标识对应的安全等级为最高安全级别,则选取预设加密方式作为所述选取的加密方式,所述预设加密方式能够对所述查询标识以及所述数据需方的标识码共同进行加密。
可选的,所述采用选取的加密方式至少对所述查询标识进行加密包括:获取来自所述数据需方的第一标记信息以及所述预设加密方式中的加密算法,所述第一标记信息是采用所述预设加密方式中的加密算法对所述查询标识以及所述数据需方的标识码共同进行加密得到的;对所述第一标记信息进行解密,以得到解密后的查询标识;确定接收所述查询任务的数据供方;根据所述解密后的查询标识及所述数据供方的标识码共同进行加密,得到加密后的第二标记信息以用于加入所述查询请求。
可选的,所述根据所述查询标识对应的安全等级选取具备所述安全等级的加密方式之后包括:
将所述选取的加密方式写入所述查询任务对应的配送xml文件,所述配送xml文件还包括查询标识;所述采用选取的加密方式至少对所述查询标识进行加密包括:通过所述配送xml文件至少获取所述数据需方的查询标识以及所述选取的加密方式,并采用所述选取的加密方式至少对所述查询标识进行加密。
为解决上述技术问题,本发明实施例还公开了一种数据流通装置,数据流通装置包括:查询标识获取模块,用以获取数据需方的查询任务,所述查询任务包括查询标识及其应用业务;安全等级确定模块,用以根据所述查询标识的类型以及所述查询标识的应用业务确定所述查询标识对应的安全等级;加密方式确定模块,用以根据所述查询标识对应的安全等级选取具备所述安全等级的加密方式;加密模块,用以采用选取的加密方式至少对所述查询标识进行加密;查询请求发送模块,用以将加密后的数据加入查询请求发送出去。
本发明实施例还公开了一种存储介质,其上存储有计算机指令,所述计算机指令运行时执行所述数据流通方法的步骤。
本发明实施例还公开了一种终端,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行所述数据流通方法的步骤。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
本发明技术方案获取数据需方的查询任务,所述查询任务包括查询标识及其应用业务;根据所述查询标识的类型以及所述查询标识的应用业务确定所述查询标识对应的安全等级;根据所述查询标识对应的安全等级选取具备所述安全等级的加密方式;采用选取的加密方式至少对所述查询标识进行加密;将加密后的数据加入查询请求发送出去。本发明技术方案中,可以按照查询标识的类型及其应用业务确定其数据敏感程度,数据敏感程度可以采用查询标识对应的安全等级来表示,安全等级越高表示数据敏感程度越高。相应地,敏感程度越高则需要采用具备更高安全等级的加密方式对查询标识进行加密,在流通中既保证查询标识的匿名化,又保证流通数据基于查询标识的关联性,实现数据的安全、合规、高效流通。
进一步地,本发明技术方案获取来自所述数据需方的第一标记信息以及所述预设加密方式中的加密算法,所述第一标记信息是采用所述预设加密方式中的加密算法对所述查询标识以及所述数据需方的标识码共同进行加密得到的,以得到加密后的第一标记信息;对所述第一标记信息进行解密,以得到所述查询标识;确定接收所述查询任务的数据供方;根据所述查询标识及接收所述数据供方的标识码共同进行加密,以得到加密后的第二标记信息以用于加入所述查询请求。本发明技术方案中,通过第一标记信息和第二标记信息可以使得同一查询标识在数据供方和数据需方处的表现形式不同,而在进行数据流通时可以进行转换以完成数据查询匹配,在保证数据正常流通的前提下,避免了数据需方的查询任务泄露给数据供方,从而进一步保证数据需方查询任务的安全性。
附图说明
图1是本发明实施例一种数据流通方法的流程图;
图2是图1所示步骤S103的一种具体实施方式的流程图;
图3是图1所示步骤S104的一种具体实施方式的流程图;
图4是本发明实施例一种数据流通装置的结构示意图。
具体实施方式
如背景技术中所述,现有技术中的对所有类型的数据均采用统一的加密方式,而数据流通场景中交易数据的数据类型多样,统一的加密方式不能满足各种场景下的数据加密需求。
本发明技术方案中,可以按照查询标识的类型及其应用业务确定其数据敏感程度,数据敏感程度可以采用查询标识对应的安全等级来表示,安全等级越高表示数据敏感程度越高。相应地,敏感程度越高则需要采用具备更高安全等级的加密方式对查询标识进行加密,在流通中既保证查询标识的匿名化,又保证流通数据基于查询标识的关联性,实现数据的安全、合规、高效流通。
本发明实施例所称“数据供方”是指,提供数据的一方。
本发明实施例所称“数据需方”是指,请求数据的一方。数据需方可以通过数据交易中心平台向数据供方请求数据,数据供方响应于数据需方的请求,可以通过数据交易中心平台向数据需方提供数据。
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明实施例一种数据流通方法的流程图。
本实施例的数据流通方法可以由数据交易中心平台来执行,也即由数据交易中心平台的终端设备来执行图1所示的各个步骤。更具体地,可以由数据交易中心平台的标识系统执行图1所示的各个步骤。
所述数据流通方法具体可以包括以下步骤:
步骤S101:获取数据需方的查询任务,所述查询任务包括查询标识及其应用业务;
步骤S102:根据所述查询标识的类型以及所述查询标识的应用业务确定所述查询标识对应的安全等级;
步骤S103:根据所述查询标识对应的安全等级选取具备所述安全等级的加密方式;
步骤S104:采用选取的加密方式至少对所述查询标识进行加密;
步骤S105:将加密后的数据加入查询请求发送出去。
需要指出的是,本实施例中各个步骤的序号并不代表对各个步骤的执行顺序的限定。
数据需方具有数据获取需求时,可以向数据交易中心平台提供其查询任务。在步骤S101的具体实施中,标识系统可以获取数据需方的查询任务,具体如查询标识及其应用业务。
查询标识的类型以及所述查询标识的应用业务与安全等级之间具备预设的对应关系,该对应关系可以是预先设置的。在步骤S102的具体实施中,标识系统可以根据该预设的对应关系以及查询标识的类型以及所述查询标识的应用业务确定所述查询标识对应的安全等级。
此外,加密方式也具备不同的安全等级,安全等级越高,该加密方式的安全性越高。由此,在步骤S103的具体实施中,可以根据查询标识对应的安全等级确定加密该查询标识所采用的加密方式。
例如,数据需方根据手机号186XX(也即查询标识的类型为手机号)查询对应的性别信息,应用业务为“广告营销”,其中,手机号为强关联个人信息但应用场景属于弱敏感场景,由此,标识系统确定该查询标识的安全等级为中间级别,并且标识系统可以为该查询标识配置安全等级为中间级别的加密方式;如果数据需方根据手机号查询对应的贷款情况,应用业务为“金融风控”,由于手机号和应用场景均属强敏感,因此标识系统定该查询标识的安全等级为最高级别,并且标识系统可以为该查询标识配置安全等级为最高级别的加密方式。
本发明实施例在选取加密方式时,能够考虑数据的敏感度及数据本身差异,通过不同的加密方式来区分身份证等能直接识别个人的强关联标识与其他间接识别个人的弱关联标识,以实现对不同类型的查询标识的安全性的灵活配置。
进而在步骤S104的具体实施中,可以采用选取的加密方式至少对所述查询标识进行加密。
具体而言,在选取的加密方式后,可以将加密方式写入查询任务对应的可扩展标记语言(Extensible Markup Language,XML)文件中。XML文件中还可以包括数据需方编号、数据供方编号、流通对象编号以及查询ID类型。
标识系统可以对查询任务的XML文件进行解析,从而获知查询任务相关的信息,如加密方式,从而可以对查询标识进行加密。具体可以通过调用加密模块来执行加密过程。
在步骤S105的具体实施中,可以将加密后的数据加入查询请求发送出去,以利用加密后的查询标识向数据供方发起数据查询请求。
进一步而言,数据供方在接收到查询请求之后,可以将查询请求中加密后的数据进行解密,再利用解密后的数据在其供应的数据中进行数据匹配,并将匹配到的数据返回给数据需方。
或者,数据供方可以预先将其供应的数据的数据标识采用与查询标识相同的加密方式进行加密。数据供方在接收到查询请求之后,可以将查询请求中加密后的数据与其加密后的数据标识进行匹配,并将匹配到的数据返回给数据需方。
本发明实施例可以按照查询标识的类型及其应用业务确定其数据敏感程度,数据敏感程度可以采用查询标识对应的安全等级来表示,安全等级越高表示数据敏感程度越高。相应地,敏感程度越高则需要采用具备更高安全等级的加密方式对查询标识进行加密,在流通中既保证查询标识的匿名化,又保证流通数据基于查询标识的关联性,实现数据的安全、合规、高效流通。
在一个非限制性的实施例中,图1所示步骤S104可以包括以下步骤:根据所述选取的加密方式确定所述选取的加密方式对应的加密参数;利用所述加密参数以及所述选取的加密方式对所述查询标识进行加密。
本实施例中,由于不同的加密方式采用的加密参数会不同,因此需要确定选取的加密方式对应的加密参数。进而可以利用确定的加密参数和加密方式对查询标识进行加密。具体地,所述加密参数可以是预先设置的,或者可以是周期性变化,也可以是随机产生的。
例如,加密方式为N层哈希算法时,加密参数可以是层数N;层数N的具体数值可以按照预设周期来更新,以进一步保证加密的安全性。加密方式为随机盐值的哈希算法时,加密参数可以是随机盐值。
更进一步地,对于N层哈希算法,层数N可以产生交易的数据供方和数据需方双方共同约定,并按预设周期进行更新,由于第三方无法获知加密参数,降低数据网络传输过程中被截包导致的数据泄露风险。
具体而言,标识系统在确定加密参数后,可以将加密参数入查询任务对应的XML文件中。在对查询标识进行加密时,可以从XML文件中解析出加密参数以及加密方式,以完成对查询标识的加密。
在本发明一个实施例中,请参照图2,图1所示步骤S103可以包括以下步骤:
步骤S201:如果所述查询标识对应的安全等级为最低安全级别,则选取N层哈希算法作为所述选取的加密方式,N为大于等于1的正整数。
本实施例中,在查询标识对应的安全等级为最低安全级别时,可以采用N层哈希(hash)算法对查询标识进行加密,哈希算法可以使得哈希前后的数据不可逆,从而保证加密的安全性。
例如,按照XML文件中给定的N值,如为2,则对给定的单个或批量查询标识进行2层hash计算,实时逐条或异步批量生成加密后的查询标识。
进一步地,图1所示步骤S103还可以包括以下步骤:
步骤S202:如果所述查询标识对应的安全等级为中间安全级别,则选取采用随机盐值的哈希算法作为所述选取的加密方式。
本实施例中,在查询标识对应的安全等级为中间安全级别时,可以采用随机盐值(salt)的哈希算法对查询标识进行加密,也即利用哈希算法对随机盐值和查询标识共同进行加密。
具体地,随机盐值可以是数据需方和数据供方共同约定的,并写入查询任务对应的XML文件中。也就是说,为保证发生数据交易的数据需方和数据供方所形成的交易组内的数据交易不被第三方知晓,交易双方约定在加密算法中加入随机盐值,该盐值作为秘钥仅交易双方知晓,参数配置系统记录该流通任务对应的随机盐值(也即加密参数)。
例如,按照XML文件中供需方约定的随机盐值2674,在对数据查询标识进行转换过程中增加共同约定的随机盐值,使不同供需方的查询标识Hash后的结果各不相同。
进一步地,图1所示步骤S103还可以包括以下步骤:
步骤S203:如果所述查询标识对应的安全等级为最高安全级别,则选取预设加密方式作为所述选取的加密方式,所述预设加密方式能够对所述查询标识以及所述数据需方的标识码共同进行加密。
在点对点的交易中,数据供方接收数据需方加密后的查询标识后进行解密,按照查询标识获取对应的标记数据,在这个过程中数据供方不可避免的知晓数据需方的业务诉求,不利于需方的商业秘密保护。
本实施例中,为了保护数据需方查询任务的安全性,可以采用预设加密方式能够对所述查询标识以及所述数据需方的标识码共同进行加密,所述预设加密方式加密后的数据不可逆,使得数据供方无法通过加密后的查询标识获知加密前的查询标识。
此外,所述数据需方的标识码可以是数据需方专用的身份码或编号,数据供方也无法获知数据需方的标识码,进一步保证了查询标识的加密安全性。
在一个具体的实施例中,请参照图3,图1所示步骤S104可以包括以下步骤:
步骤S301:获取来自所述数据需方的第一标记信息以及所述预设加密方式中的加密算法,所述第一标记信息是采用所述预设加密方式中的加密算法对所述查询标识以及所述数据需方的标识码共同进行加密得到的;
步骤S302:对所述第一标记信息进行解密,以得到解密后的查询标识;
步骤S303:确定接收所述查询任务的数据供方;
步骤S304:根据所述解密后的查询标识及接收所述数据供方的标识码共同进行加密,得到加密后的第二标记信息,以用于加入所述查询请求。
需要说明的是,本实施例中各个步骤的序号并不代表对各个步骤的执行顺序的限定。例如对于步骤S302和步骤S303,可以先执行步骤S303,在执行步骤S302。
本实施例中,由于第一标记信息是对查询标识以及所述数据需方的标识码共同进行加密得到,第二标记信息是对查询标识及接收所述数据供方的标识码共同进行加密得到,因此同一查询标识在数据供方和数据需方的表现形式不同。
为了完成数据需方的查询标识的数据查询匹配,需要将第一标记信息转换为第二标记信息,才能在数据供方处进行查询。换言之,查询请求中包括的是第二标记信息。数据供方可以按照第二标记信息在其提供的数据中进行查找,并将查找到的数据返回给数据需方。在整个查询过程中,数据供方并不能获知数据需方加密前的查询标识,从而保护了数据需方的查询安全性。
在一个具体应用场景中,由于安全等级为最高安全级别的加密方式会使得同一查询标识在供需方成员间生成各自差异的标记,如数据需方想要查询手机号186****98对应的性别,通过加密后在数据需求方生成为第一标记信息A,通过加密后在数据供方生成为第二标记信息B。如果数据需方直接提供第一标记信息A去请求数据供方的数据,则无法获得结果数据。因此需要进行标记信息的转换,具体步骤如下:首先根据xml文件中记录的数据需方和数据供方专用的编号、身份码,通过运行加密生成算法分别对应生成数据需方和数据供方加密后的标识数据,也即第一标记信息A和第二标记信息B。在发送查询请求以请求数据前,将数据需方的第一标记信息A和数据供方专用的编号、身份码,通过运行加密转换算法,转换成对应数据供方的第二标记信息B,通过第二标记信息B去请求指定供方数据。
本发明实施例通过第一标记信息和第二标记信息可以使得同一查询标识在数据供方和数据需方处的表现形式不同,而在进行数据可以进行转换以完成数据查询匹配,在保证数据正常流通的前提下,避免了数据需方的查询任务泄露给数据供方,从而进一步保证数据需方查询任务的安全性。
在一个具体的实施例中,在步骤S103之后还可以包括以下步骤:将所述选取的加密方式写入所述查询任务对应的配送xml文件,所述配送xml文件还包括查询标识。
进而图1所示步骤S104可以包括以下步骤:通过所述配送xml文件至少获取所述数据需方的查询标识以及所述选取的加密方式,并采用所述选取的加密方式至少对所述查询标识进行加密。
本发明实施例中,可以通过XML文件来传输查询任务的查询标识和加密方式,以便标识系统可以通过解析XML文件来获取查询标识和加密方式。
请参照图4,本发明实施例还公开了一种数据流通装置40,数据流通装置40可以包括查询标识获取模块401、安全等级确定模块402、加密方式确定模块403、加密模块404和查询请求发送模块405。
其中,查询标识获取模块401用以获取数据需方的查询任务,所述查询任务包括查询标识及其应用业务;安全等级确定模块402用以根据所述查询标识的类型以及所述查询标识的应用业务确定所述查询标识对应的安全等级;加密方式确定模块403用以根据所述查询标识对应的安全等级选取具备所述安全等级的加密方式;加密模块404用以采用选取的加密方式至少对所述查询标识进行加密;查询请求发送模块405用以将加密后的数据加入查询请求发送出去。
本发明实施例中,可以按照查询标识的类型及其应用业务确定其数据敏感程度,数据敏感程度可以采用查询标识对应的安全等级来表示,安全等级越高表示数据敏感程度越高。相应地,敏感程度越高则需要采用具备更高安全等级的加密方式对查询标识进行加密,在流通中既保证查询标识的匿名化,又保证流通数据基于查询标识的关联性,实现数据的安全、合规、高效流通。
关于所述数据流通装置40的工作原理、工作方式的更多内容,可以参照图1至图3中的相关描述,这里不再赘述。
本发明实施例还公开了一种存储介质,其上存储有计算机指令,所述计算机指令运行时可以执行图1、图2或图3中所示方法的步骤。所述存储介质可以包括ROM、RAM、磁盘或光盘等。所述存储介质还可以包括非挥发性存储器(non-volatile)或者非瞬态(non-transitory)存储器等。
本发明实施例还公开了一种终端,所述终端可以包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机指令。所述处理器运行所述计算机指令时可以执行图1、图2或图3中所示方法的步骤。所述终端包括但不限于手机、计算机、平板电脑等终端设备。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。

Claims (9)

1.一种数据流通方法,其特征在于,包括:
获取数据需方的查询任务,所述查询任务包括查询标识及其应用业务;
根据所述查询标识的类型以及所述查询标识的应用业务确定所述查询标识对应的安全等级;
根据所述查询标识对应的安全等级选取具备所述安全等级的加密方式;
采用选取的加密方式至少对所述查询标识进行加密;
将加密后的数据加入查询请求发送出去;
所述采用选取的加密方式至少对所述查询标识进行加密包括:
获取来自所述数据需方的第一标记信息以及预设加密方式中的加密算法,所述第一标记信息是采用所述预设加密方式中的加密算法对所述查询标识以及所述数据需方的标识码共同进行加密得到的;
对所述第一标记信息进行解密,以得到解密后的查询标识;
确定接收所述查询任务的数据供方;
根据所述解密后的查询标识及所述数据供方的标识码共同进行加密,得到加密后的第二标记信息,以用于加入所述查询请求。
2.根据权利要求1所述的数据流通方法,其特征在于,所述采用选取的加密方式对所述查询标识进行加密包括:
根据所述选取的加密方式确定所述选取的加密方式对应的加密参数;
利用所述加密参数以及所述选取的加密方式对所述查询标识进行加密。
3.根据权利要求1所述的数据流通方法,其特征在于,所述根据所述查询标识对应的安全等级选取具备所述安全等级的加密方式包括:
如果所述查询标识对应的安全等级为最低安全级别,则选取N层哈希算法作为所述选取的加密方式,N为大于等于1的正整数。
4.根据权利要求1所述的数据流通方法,其特征在于,所述采用选取的加密方式至少对所述查询标识进行加密包括:
如果所述查询标识对应的安全等级为中间安全级别,则选取采用随机盐值的哈希算法作为所述选取的加密方式。
5.根据权利要求1所述的数据流通方法,其特征在于,所述采用选取的加密方式至少对所述查询标识进行加密包括:
如果所述查询标识对应的安全等级为最高安全级别,则选取预设加密方式作为所述选取的加密方式,所述预设加密方式能够对所述查询标识以及所述数据需方的标识码共同进行加密。
6.根据权利要求1所述的数据流通方法,其特征在于,所述根据所述查询标识对应的安全等级选取具备所述安全等级的加密方式之后包括:
将所述选取的加密方式写入所述查询任务对应的配送xml文件,所述配送xml文件还包括查询标识;
所述采用选取的加密方式至少对所述查询标识进行加密包括:
通过所述配送xml文件至少获取所述数据需方的查询标识以及所述选取的加密方式,并采用所述选取的加密方式至少对所述查询标识进行加密。
7.一种数据流通装置,其特征在于,包括:
查询标识获取模块,用以获取数据需方的查询任务,所述查询任务包括查询标识及其应用业务;
安全等级确定模块,用以根据所述查询标识的类型以及所述查询标识的应用业务确定所述查询标识对应的安全等级;
加密方式确定模块,用以根据所述查询标识对应的安全等级选取具备所述安全等级的加密方式;
加密模块,用以采用选取的加密方式至少对所述查询标识进行加密;
查询请求发送模块,用以将加密后的数据加入查询请求发送出去;
所述加密模块获取来自所述数据需方的第一标记信息以及预设加密方式中的加密算法,所述第一标记信息是采用所述预设加密方式中的加密算法对所述查询标识以及所述数据需方的标识码共同进行加密得到的;对所述第一标记信息进行解密,以得到解密后的查询标识;确定接收所述查询任务的数据供方;根据所述解密后的查询标识及所述数据供方的标识码共同进行加密,得到加密后的第二标记信息,以用于加入所述查询请求。
8.一种存储介质,其上存储有计算机指令,其特征在于,所述计算机指令运行时执行权利要求1至6中任一项所述数据流通方法的步骤。
9.一种终端,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机指令,其特征在于,所述处理器运行所述计算机指令时执行权利要求1至6中任一项所述数据流通方法的步骤。
CN201910641408.XA 2019-07-16 2019-07-16 数据流通方法及装置、存储介质、终端 Active CN110516467B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910641408.XA CN110516467B (zh) 2019-07-16 2019-07-16 数据流通方法及装置、存储介质、终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910641408.XA CN110516467B (zh) 2019-07-16 2019-07-16 数据流通方法及装置、存储介质、终端

Publications (2)

Publication Number Publication Date
CN110516467A CN110516467A (zh) 2019-11-29
CN110516467B true CN110516467B (zh) 2021-09-24

Family

ID=68623276

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910641408.XA Active CN110516467B (zh) 2019-07-16 2019-07-16 数据流通方法及装置、存储介质、终端

Country Status (1)

Country Link
CN (1) CN110516467B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111523132A (zh) * 2020-04-21 2020-08-11 国网电子商务有限公司 一种基于标识技术的数据存储传输方法及装置
CN112000967B (zh) * 2020-08-10 2021-10-22 广州以太教育科技有限责任公司 一种机密参数的生成方法及装置
CN112765218A (zh) * 2021-01-29 2021-05-07 威讯柏睿数据科技(北京)有限公司 一种多层级安全保护的流数据处理方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594779A (zh) * 2011-01-05 2012-07-18 中国移动通信集团公司 一种用户数据处理方法及其设备
CN103916239A (zh) * 2014-04-09 2014-07-09 长春大学 一种用于金融证券网络的量子保密通信网关系统
CN106412024A (zh) * 2016-09-07 2017-02-15 网易无尾熊(杭州)科技有限公司 一种页面获取方法和装置
CN108268799A (zh) * 2017-12-28 2018-07-10 上海数据交易中心有限公司 数据查询系统和方法、存储介质、终端

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5872846A (en) * 1996-11-07 1999-02-16 Mci Communications Corporation System and method for providing security in data communication systems
CN101242629B (zh) * 2007-02-05 2012-02-15 华为技术有限公司 选择用户面算法的方法、系统和设备
US10313311B2 (en) * 2014-08-22 2019-06-04 Nec Corporation Method for storing of data within a cloud storage and a cloud storage system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594779A (zh) * 2011-01-05 2012-07-18 中国移动通信集团公司 一种用户数据处理方法及其设备
CN103916239A (zh) * 2014-04-09 2014-07-09 长春大学 一种用于金融证券网络的量子保密通信网关系统
CN106412024A (zh) * 2016-09-07 2017-02-15 网易无尾熊(杭州)科技有限公司 一种页面获取方法和装置
CN108268799A (zh) * 2017-12-28 2018-07-10 上海数据交易中心有限公司 数据查询系统和方法、存储介质、终端

Also Published As

Publication number Publication date
CN110516467A (zh) 2019-11-29

Similar Documents

Publication Publication Date Title
CN105450620B (zh) 一种信息处理方法及装置
CN111654367B (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
US20190258927A1 (en) Data exchange method, data exchange device and computing device
US10693657B2 (en) Method and apparatus for verifying processed data
CN110516467B (zh) 数据流通方法及装置、存储介质、终端
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
CN105577379A (zh) 一种信息处理方法及装置
US10425388B2 (en) Protecting sensitive data security
CN111104691A (zh) 敏感信息的处理方法、装置、存储介质及设备
EP3780484A1 (en) Cryptographic operation and working key creation method and cryptographic service platform and device
CN109274644A (zh) 一种数据处理方法、终端和水印服务器
CN110312054B (zh) 图像的加解密方法、及相关装置、存储介质
CN101882197A (zh) 一种基于分级密钥的rfid询问-应答安全认证方法
CN112287379A (zh) 业务数据使用方法、装置、设备、存储介质和程序产品
CN114091103A (zh) 联邦学习模型的训练方法和调用方法以及联邦学习系统
CN114021162A (zh) 算力共享方法、装置、系统、电子设备和存储介质
US11133926B2 (en) Attribute-based key management system
Song et al. Security improvement of an RFID security protocol of ISO/IEC WD 29167-6
CN113034140B (zh) 实现智能合约加密的方法、系统、设备及存储介质
CN111125734B (zh) 一种数据处理方法及系统
Silva et al. Performance evaluation of cryptography on middleware-based computational offloading
US20230141633A1 (en) Method and apparatus for data processing in equity incentive system
CN111787535A (zh) 一种ndef格式安全动态码生成方法、装置及近场通信方法、系统
Kumar et al. Integrating machine learning algorithms with an advanced encryption scheme: enhancing data security and privacy
CN112559825B (zh) 业务处理方法、装置、计算设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant