CN110943982A - 单据数据加密的方法、装置、电子设备和存储介质 - Google Patents

单据数据加密的方法、装置、电子设备和存储介质 Download PDF

Info

Publication number
CN110943982A
CN110943982A CN201911150333.1A CN201911150333A CN110943982A CN 110943982 A CN110943982 A CN 110943982A CN 201911150333 A CN201911150333 A CN 201911150333A CN 110943982 A CN110943982 A CN 110943982A
Authority
CN
China
Prior art keywords
determining
encrypted
field
document data
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911150333.1A
Other languages
English (en)
Other versions
CN110943982B (zh
Inventor
陈飞
章伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Smart Technology Co Ltd
OneConnect Financial Technology Co Ltd Shanghai
Original Assignee
OneConnect Financial Technology Co Ltd Shanghai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Financial Technology Co Ltd Shanghai filed Critical OneConnect Financial Technology Co Ltd Shanghai
Priority to CN201911150333.1A priority Critical patent/CN110943982B/zh
Publication of CN110943982A publication Critical patent/CN110943982A/zh
Priority to PCT/CN2020/087458 priority patent/WO2021098150A1/zh
Application granted granted Critical
Publication of CN110943982B publication Critical patent/CN110943982B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种单据数据加密的方法、装置、电子设备和存储介质,涉及数据处理领域,该方法包括:基于所述第一参考因子与所述第二参考因子,确定所述单据数据对应的分值;基于所述单据数据对应的分值与预存的分值对应加密字段表,确定所述单据数据中需加密字段;基于所述单据数据中每个字段对应的字段类型与所述需加密字段,确定所述需加密字段中每个需加密字段对应的字段类型;对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密。本公开实施例的技术方案可以提高加密单据数据的安全性。

Description

单据数据加密的方法、装置、电子设备和存储介质
技术领域
本发明涉及数据处理领域,特别是涉及对单据数据加密的方法及相关设备。
背景技术
随着计算机及互联网技术的不断发展,尤其是电子数据存储技术的发展,相对于以往人们通过纸质文件存储的方式,现在人们都已习惯进行电子备份以方便进行存储,虽然人们在对以电子方式存储的单据数据进行加密处理,但因其加密方式过于单一很容易被黑客盗取并破解,尤其是包含有大量的隐私数据的单据数据,如该单据数据被盗取,则很容易造成隐私数据的泄露,因此如何对单据数据进行加密以提高加密后的单据数据的安全性是亟需解决的问题。
发明内容
基于此,本发明实施例提供了一种单据数据加密的方法、装置、电子设备和存储介质,以至少解决现有技术中存在的加密后的单据数据安全性低的技术问题。
根据本发明实施例的第一方面,提供了一种单据数据加密的方法,包括:响应于用户端发送的单据数据加密请求,提取所述加密请求中包含的单据数据;确定所述单据数据中每个字段对应的字段类型并提取所述单据数据中包含的转入方标识和转出方标识,物品标识和所述物品标识对应物品的数量及单个物品的评估值;基于所述转入方标识和转出方标识确定第一参考因子,基于所述物品标识、所述物品标识对应物品的数量及单个物品的评估值确定第二参考因子;基于所述第一参考因子与所述第二参考因子,确定所述单据数据对应的分值;基于所述单据数据对应的分值与预存的分值对应加密字段表,确定所述单据数据中需加密字段;基于所述单据数据中每个字段对应的字段类型与所述需加密字段,确定所述需加密字段中每个需加密字段对应的字段类型;对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密。
在本发明的一示例性实施例中,所述基于所述转入方标识和转出方标识确定第一参考因子包括:确定所述转入方标识中包含的不同转入方标识个数和所述转出方标识中包含的不同转出方标识个数;基于所述转入方标识和转出方标识与预存的转入方与转出方标识对应分数表,确定每个所述不同转入方标识对应的分值与每个所述不同转出方标识对应的分值;
通过如下公式确定所述第一参考因子:
Figure BDA0002283355540000021
其中s为所述第一参考因子,ai为所述不同转入方标识中第i个转入方标识对应的分值,n为所述不同转入方标识个数,bc为所述不同转出方标识中第c个转出方标识对应的分值,d为所述不同转出方标识个数。
在本发明的一示例性实施例中,所述基于所述第一参考因子与所述第二参考因子确定所述单据数据对应的分值包括:
基于所述第一参考因子与所述第二参考因子,通过以下公式,确定所述单据数据对应的分值:
M=logzF+S
其中M为所述单据数据对应的分值,z为大于1的常数,F为所述第二参考因子,s为所述第一参考因子。
在本发明的一示例性实施例中,在所述对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密之后还包括:基于所述单据对应的分值与预存的分值对应等级表,确定所述单据数据对应的等级;基于所述单据数据对应的等级,将所述单据数据存储至相应的存储服务器。
在本发明的一示例性实施例中,在所述基于所述单据数据对应的等级,将所述单据数据存储至相应的预设数据库之后还包括:响应于用户端发送的调用请求,提取所述调用请求中包含的用户标识与调取单据数据标识;基于所述用户标识确定所述用户对应的等级,基于所述调取单据数据标识确定所述调取单据数据对应的等级;基于所述用户对应的等级与所述调取单据数据对应的等级间的关系,确定所述用户是否能调取所述调取单据数据。
根据本发明的第二方面,提供了一种单据数据的加密装置包括:提取模块,用于响应于用户端发送的单据数据加密请求,提取所述加密请求中包含的单据数据;第一确定模块,用于确定所述单据数据中每个字段对应的字段类型并提取所述单据数据中包含的转入方标识和转出方标识,物品标识和所述物品标识对应物品的数量及单个物品的评估值;第二确定模块,用于基于所述转入方标识和转出方标识确定第一参考因子,基于所述物品标识、所述物品标识对应物品的数量及单个物品的评估值确定第二参考因子;第三确定模块,用于基于所述第一参考因子与所述第二参考因子,确定所述单据数据对应的分值;第四确定模块,用于基于所述单据数据对应的分值与预存的分值对应加密字段表,确定所述单据数据中需加密字段;第五确定模块,用于基于所述单据数据中每个字段对应的字段类型与所述需加密字段,确定所述需加密字段中每个需加密字段对应的字段类型;加密模块,用于对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密。
根据本发明的第三方面,提供了一种单据数据的加密电子设备,包括:存储器,配置为存储可执行指令。处理器,配置为执行所述存储器中存储的可执行指令,以执行以上所述的方法。
根据本发明的第四方面,提供一种计算机可读存储介质,其存储有计算机程序指令,当所述计算机指令被计算机执行时,使计算机执行以上所述的方法。
在本发明实施例所提供的技术方案中,通过基于需加密的单据数据中包含转入方标识、转出方标识、物品标识和所述物品标识对应物品的数量及单个物品的评估值确定需加密的单据数据对应的分值,再基于该需加密单据数据对应的分值与预设的分值对应加密字段表确定该需加密单据数据中需加密的字段,确定所述需加密字段对应的字段类型,根据所述需加密字段对应的字段类型对应的密钥对所述需加密字段进行加密,可见本发明实施例的技术方案根据需加密单据数据对应的分值确定需要加密的字段,再对需加密单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密,从而提高了加密后的单据数据的安全性。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
图1示出根据本公开一示例实施方式的单据数据加密的流程图。
图2示出根据本公开一示例实施方式的图1中所示的步骤S160之后的流程图。
图3示出根据本公开一示例实施方式的图2中所示的步骤S220之后的流程图。
图4示出根据本公开一示例实施方式的单据数据加密的装置。
图5示出根据本公开一示例实施方式的单据数据加密的系统架构图。
图6示出根据本公开一示例实施方式的单据数据加密的电子设备图。
图7示出根据本公开一示例实施方式的单据数据加密的计算机可读存储介质图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
本公开的目的在于从技术方面提高加密后单据数据的安全性。根据本公开一个实施例的单据数据加密的方法,包括:响应于用户端发送的单据数据加密请求,提取所述加密请求中包含的单据数据;确定所述单据数据中每个字段对应的字段类型并提取所述单据数据中包含的转入方标识和转出方标识,物品标识和所述物品标识对应物品的数量及单个物品的评估值;基于所述转入方标识和转出方标识确定第一参考因子,基于所述物品标识、所述物品标识对应物品的数量及单个物品的评估值确定第二参考因子;基于所述第一参考因子与所述第二参考因子,确定所述单据数据对应的分值;基于所述单据数据对应的分值与预存的分值对应加密字段表,确定所述单据数据中需加密字段;基于所述单据数据中每个字段对应的字段类型与所述需加密字段,确定所述需加密字段中每个需加密字段对应的字段类型;对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密。
图1示出根据本公开一示例实施方式的单据数据加密的流程图:
步骤S100:响应于用户端发送的单据数据加密请求,提取所述加密请求中包含的单据数据;
步骤S110:确定所述单据数据中每个字段对应的字段类型并提取所述单据数据中包含的转入方标识和转出方标识,物品标识和所述物品标识对应物品的数量及单个物品的评估值;
步骤S120:基于所述转入方标识和转出方标识确定第一参考因子,基于所述物品标识、所述物品标识对应物品的数量及单个物品的评估值确定第二参考因子;
步骤S130:基于所述第一参考因子与所述第二参考因子,确定所述单据数据对应的分值;
步骤S140:基于所述单据数据对应的分值与预存的分值对应加密字段表,确定所述单据数据中需加密字段;
步骤S150:基于所述单据数据中每个字段对应的字段类型与所述需加密字段,确定所述需加密字段中每个需加密字段对应的字段类型;
步骤S160:对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密。
下面,将结合附图对本示例实施方式中上述对图像中的文本信息进行识的各步骤进行详细的解释以及说明。
在步骤S100中,响应于用户端发送的单据数据加密请求,提取所述加密请求中包含的单据数据。
在本发明的一实施例中,用户端发送的单据数据加密请求中出包含需加密的单据数据外,还可包含用户端对应登陆用户的用户标识或用户等级,以确定所述用户能否调用服务器对需加密的单据数据进行加密,同时记录相关用户的操作行为,以便系统出现问题时对相应用户进行责任追究。
在步骤S110中,确定所述单据数据中每个字段对应的字段类型并提取所述单据数据中包含的转入方标识和转出方标识,物品标识和所述物品标识对应物品的数量及单个物品的评估值。
在本发明的一实施例中,确定所述单据中每个字段对应的字段类型并提取所述单据数据中包含的转入方标识和转出方标识,物品标识和所述物品标识外对应物品的数量及单个物品的评估值,可通过如下方式:提取所述单据数据中的关键词,确定所述关键词在预存数据库中各单据数据中出现的概率,从所述预存数据中各单据数据中筛选同时出现所述关键词概率最大的单据数据,根据所述筛选出的单据数据确定需加密单据数据对应的单据数据模板,所述单据数据模板中标明了每个字段对应的字段类型、转出方标识和转入方标识、物品标识和所述物品标识外对应物品的数量及单个物品的评估值所处的位置,基于所述单据数据模板确定该需加密单据数据中每个字段对应的字段类型并提取所述单据数据中包含的转入方标识和转出方标识,物品标识和所述物品标识外对应物品的数量及单个物品的评估值。
在本发明的一实施例中,当所述单据数据是订单合同是,所述字段类型可以是指该订单合同中各部分的内容类型如合同主体部分、合同标的部分、合同双方的权利与义务部分等,所述转出方是指卖方,所述转入方是指买方,所述物品标识是指交易的物品,所述单个物品的评估值则指所要交易物品的单价。同样,所述单据数据还可以是其他合同或单据,如仓储合同、外卖单据等。
在步骤S120中:基于所述转入方标识和转出方标识确定第一参考因子,基于所述物品标识、所述物品标识对应物品的数量及单个物品的评估值确定第二参考因子。
在本发明的一实施例中,基于所述转入方标识和转出方标识确定第一参考因子,可以包括:
确定所述转入方标识中包含的不同转入方标识个数和所述转出方标识中包含的不同转出方标识个数;
基于所述转入方标识和转出方标识与预存的转入方与转出方标识对应分数表,确定每个所述不同转入方标识对应的分值与每个所述不同转出方标识对应的分值;
通过如下公式确定所述第一参考因子:
Figure BDA0002283355540000071
其中s为所述第一参考因子,ai为所述不同转入方标识中第i个转入方标识对应的分值,n为所述不同转入方标识个数,bc为所述不同转出方标识中第c个转出方标识对应的分值,d为所述不同转出方标识个数。
在本发明的一实施例中,基于所述物品标识、所述物品标识对应物品的数量及单个物品的评估值确定第二参考因子,可以包括:
确定所述物品标识中包含的不同物品标识个数;
基于所述物品标识与预存的物品标识对应分值表,确定所述不同物品标识中每个物品标识对应的分值;
通过如下公式确定第二参考因子:
Figure BDA0002283355540000081
其中F为所述第二参考因子,r为所述单据数据中包含的所述不同物品标识个数,We为所述不同物品标识中第e个物品标识对应的分值,te为所述不同物品标识中第e个物品标识对应的物品数量,he为所述不同物品标识中第e个物品标识对应的单个物品评估值,g为预设的常数,g大于零小于壹。
在本发明的一实施例中,通过设置常数g,g大于零小于壹,以防止因获取的
Figure BDA0002283355540000082
的值过大,而导致确定的所述第二参考因子过大,进而影响后边确定的所述单据数据对应的分值,使得所述单据数据对应的分值过大。
在步骤S130中:基于所述第一参考因子与所述第二参考因子,确定所述单据数据对应的分值。
在本发明的一实施例中,所述步骤S130可以包括:
基于所述第一参考因子与所述第二参考因子,通过以下公式,确定所述单据数据对应的分值:
M=logzF+S
其中M为所述单据数据对应的分值,z为大于1的常数,F为所述第二参考因子,s为所述第一参考因子。
在步骤S140中:基于所述单据数据对应的分值与预存的分值对应加密字段表,确定所述单据数据中需加密字段。
因所要存储的单据数据中并非所有的单据数据都需要密钥进行加密存储,如全部需要密钥进行加密则整个系统会因同时处理大量的需加密单据数据而导致系统运行效率的底下,若超出系统运行的负荷,则会导致整个系统的崩溃,因此通过上述第一参考因子与第二参考因子确定所述需加密单据数据中需加密的字段,从而避免对整个单据数据进行加密存储,进而减轻整个系统的处理压力,从而保证系统的稳定性。
在本发明的一实施例中,若确定的订单合同一对应的分值为1000,订单合同二对应的分值为2000,根据预存的分值对应加密字段表,可知,对于订单合同一其需要加密的字段为合同标的部分,对于订单合同二其需要加密的字段为合同标的部分、合同权利义务部分。
在步骤S150中,基于所述单据数据中每个字段对应的字段类型与所述需加密字段,确定所述需加密字段中每个需加密字段对应的字段类型。
在步骤S160中,对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密。
为防止需加密的单据数据泄露后易被破解,本方案基于给需加密单据数据中需加密的单据字段对应的字段类型分配相应的加密密钥,从而使得所述需加密字段中不同字段类型对应的字段加密的密钥不同,从而降低泄露单据数据的破解成功率,提高单据数据的安全性。
在本发明的一实施例中,若需加的订单合同中需加密的字段对应的字段类型为合同标的,根据预存的字段类型对应加密密钥表确定,合同标的对应的加密密钥为“678”,则通过该密钥对订单合同中需加密字段中字段类型为合同标的的字段进行加密。
在本发明的一实施例中,所述字段类型对应的加密密钥可以基于以下方式进行确定:基于所述字段类型与预存的字段类型对应加密密钥表确定所述字段类型对应的加密密钥,其中所述预存的字段类型对应加密密钥表可通过如下方式确定:获取所述字段内型对应加密密钥表中字段类型的总个数,从预存的加密密钥库中随机抽取所述字段类型的总个数对应数目的加密密钥,将所述抽取出的加密密钥与所述加密密钥表中的字段类型随机组合,确定所述加密密钥表中每个字段类型对应的加密密钥。
在本发明的一实施例中,如图2所示,在图1中步骤S160之后还可包括:
步骤S210:基于所述单据对应的分值与预存的分值对应等级表,确定所述单据数据对应的等级;
步骤S220:基于所述单据数据对应的等级,将所述单据数据存储至相应的存储服务器。
所述单据数据对应的分值表明该单据数据的重要程度,为了更好的存储并保护相应的单据数据,基于所述单据数据对应的分值,将所述单据数据存储至不同的存储服务器中,以提高单据数据的安全性。
在本发明的一实施例中,若订单合同一对应的分值为1000分,订单合同二对应的分值为2000分,根据预存的分值对应等级表,可确定订单合同一对应的等级为1级,订单合同二对应的等级为4级,等级1—3对应的存储服务器为存储服务器1,等级4—6对应的存储服务器为存储服务器2,则将订单合同一加密后存储至存储服务器1,订单合同二加密后存储至存储服务器2。
在本发明的一实施例中,如图3所示,在图2步骤S220之后还可以包括:
步骤S230:响应于用户端发送的调用请求,提取所述调用请求中包含的用户标识与调取单据数据标识;
步骤S240:基于所述用户标识确定所述用户对应的等级,基于所述调取单据数据标识确定所述调取单据数据对应的等级;
步骤S250:基于所述用户对应的等级与所述调取单据数据对应的等级间的关系,确定所述用户是否能调取所述调取单据数据。
如前所述所述单据数据对应的分值表明所述单据数据对应的重要程度,当用户调用单据数据时,根据用户对应等级与所要调取的单据数据对应的等级间的关系确定所述用户是否能调取相应的单据数据,以防止单据数据的泄露,进而保证单据数据的安全性。
在本发明的一实施例中,若用户A对应的等级为2级,而其所要调取的单据数据a对应的等级为1级,单据数据b对应的等级为3级,因1<2<3,所述用户A可以调用单据数据a,而不能调取单据数据b。
本公开还提供了一种单据数据加密的装置。参考图4所示,所述单据数据加密的装置400包括:提取模块410,第一确定模块420,第二确定模块430,第三确定模块440,第四确定模块450,第五确定模块460,加密模块470。其中:
提取模块410,用于响应于用户端发送的单据数据加密请求,提取所述加密请求中包含的单据数据;
第一确定模块420,用于确定所述单据数据中每个字段对应的字段类型并提取所述单据数据中包含的转入方标识和转出方标识,物品标识和所述物品标识对应物品的数量及单个物品的评估值;
第二确定模块430,用于基于所述转入方标识和转出方标识确定第一参考因子,基于所述物品标识、所述物品标识对应物品的数量及单个物品的评估值确定第二参考因子;
第三确定模块440,用于基于所述第一参考因子与所述第二参考因子,确定所述单据数据对应的分值;
第四确定模块450,用于基于所述单据数据对应的分值与预存的分值对应加密字段表,确定所述单据数据中需加密字段;
第五确定模块460,用于基于所述单据数据中每个字段对应的字段类型与所述需加密字段,确定所述需加密字段中每个需加密字段对应的字段类型;
加密模块470,用于对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密。
在本发明的一实施例中,所述第二确定模块430,还可配置为:确定所述转入方标识中包含的不同转入方标识个数和所述转出方标识中包含的不同转出方标识个数;基于所述转入方标识和转出方标识与预存的转入方与转出方标识对应分数表,确定每个所述不同转入方标识对应的分值与每个所述不同转出方标识对应的分值;
通过如下公式确定所述第一参考因子:
Figure BDA0002283355540000111
其中s为所述第一参考因子,ai为所述不同转入方标识中第i个转入方标识对应的分值,n为所述不同转入方标识个数,bc为所述不同转出方标识中第c个转出方标识对应的分值,d为所述不同转出方标识个数。
在本发明的一实施例中,所述第二确定模块430,还可配置为:确定所述物品标识中包含的不同物品标识个数;基于所述物品标识与预存的物品标识对应分值表,确定所述不同物品标识中每个物品标识对应的分值;
通过如下公式确定第二参考因子:
Figure BDA0002283355540000121
其中F为所述第二参考因子,r为所述单据数据中包含的所述不同物品标识个数,We为所述不同物品标识中第e个物品标识对应的分值,te为所述不同物品标识中第e个物品标识对应的物品数量,he为所述不同物品标识中第e个物品标识对应的单个物品评估值,g为预设的常数,g大于零小于壹。
在本发明的一实施例中,所述第三确定模块440,还可配置为:基于所述第一参考因子与所述第二参考因子,通过以下公式,确定所述单据数据对应的分值:
M=logzF+S
其中M为所述单据数据对应的分值,z为大于1的常数,F为所述第二参考因子,s为所述第一参考因子。
在本发明的一实施例中,所述单据数据加密的装置400还包括:存储模块用于,基于所述单据对应的分值与预存的分值对应等级表,确定所述单据数据对应的等级;基于所述单据数据对应的等级,将所述单据数据存储至相应的存储服务器。
在本发明的一实施例中,所述单据数据加密的装置400还包括:调取模块用于,响应于用户端发送的调用请求,提取所述调用请求中包含的用户标识与调取单据数据标识;基于所述用户标识确定所述用户对应的等级,基于所述调取单据数据标识确定所述调取单据数据对应的等级;基于所述用户对应的等级与所述调取单据数据对应的等级间的关系,确定所述用户是否能调取所述调取单据数据。
上述对图像中的单据数据加密的装置中各模块的具体细节已经在对应的方法中进行了详细的描述,因此此处不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照所述特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,所述软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
图5示出根据本公开一示例实施方式的单据数据加密的系统架构框图。所述系统架构包括:用户端310、服务器320。
在一实施例中,用户端310发送加密请求给服务器320,服务器320从接收到的加密请求中提取单据数据,服务器320确定所述单据数据中每个字段对应的字段类型并提取所述单据数据中包含的转入方标识和转出方标识,物品标识和所述物品标识对应物品的数量及单个物品的评估值,服务器320基于所述转入方标识和转出方标识确定第一参考因子,服务器320基于所述物品标识、所述物品标识对应物品的数量及单个物品的评估值确定第二参考因子;服务器320基于所述第一参考因子与所述第二参考因子,确定所述单据数据对应的分值;服务器320再基于所述单据数据对应的分值与预存的分值对应加密字段表,确定所述单据数据中需加密字段;服务器320基于所述单据数据中每个字段对应的字段类型与所述需加密字段,确定所述需加密字段中每个需加密字段对应的字段类型;服务器320对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密。
需要说明的是,本公开实施例所提供的单据数据加密的方法一般由服务器320执行,相应地,单据数据加密的装置一般设置于服务器320中。但是,在本公开的其它实施例中,终端也可以与服务器具有相似的功能,从而执行本公开实施例所提供的单据数据加密的方案。
通过以上对系统架构的描述,本领域的技术人员易于理解,这里描述的系统架构能够实现图4所示的单据数据加密的装置中各个模块的功能。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图6来描述根据本发明的这种实施方式的电子设备500。图6显示的电子设备500仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,电子设备500以通用计算设备的形式表现。电子设备500的组件可以包括但不限于:上述至少一个处理单元510、上述至少一个存储单元520、连接不同系统组件(包括存储单元520和处理单元510)的总线530。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元510执行,使得所述处理单元510执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元510可以执行如图1中所示步骤S100:响应于用户端发送的单据数据加密请求,提取所述加密请求中包含的单据数据;步骤S110:确定所述单据数据中每个字段对应的字段类型并提取所述单据数据中包含的转入方标识和转出方标识,物品标识和所述物品标识对应物品的数量及单个物品的评估值;步骤S120:基于所述转入方标识和转出方标识确定第一参考因子,基于所述物品标识、所述物品标识对应物品的数量及单个物品的评估值确定第二参考因子;步骤S130:基于所述第一参考因子与所述第二参考因子,确定所述单据数据对应的分值;步骤S140:基于所述单据数据对应的分值与预存的分值对应加密字段表,确定所述单据数据中需加密字段;步骤S150:基于所述单据数据中每个字段对应的字段类型与所述需加密字段,确定所述需加密字段中每个需加密字段对应的字段类型;步骤S160:对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密。
存储单元520可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)5201和/或高速缓存存储单元5202,还可以进一步包括只读存储单元(ROM)5203。
存储单元520还可以包括具有一组(至少一个)程序模块5205的程序/实用工具5204,这样的程序模块5205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线530可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备500也可以与一个或多个外部设备600(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备500交互的设备通信,和/或与使得该电子设备500能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口550进行,可以包括与输入/输出(I/O)接口550连接的显示单元540。并且,电子设备500还可以通过网络适配器560与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器560通过总线530与电子设备500的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备500使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,参考图7所示,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
参考图7所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品700,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。

Claims (9)

1.一种单据数据加密的方法,其特征在于,所述方法包括:
响应于用户端发送的单据数据加密请求,提取所述加密请求中包含的单据数据;
确定所述单据数据中每个字段对应的字段类型并提取所述单据数据中包含的转入方标识和转出方标识,物品标识和所述物品标识对应物品的数量及单个物品的评估值;
基于所述转入方标识和转出方标识确定第一参考因子,基于所述物品标识、所述物品标识对应物品的数量及单个物品的评估值确定第二参考因子;
基于所述第一参考因子与所述第二参考因子,确定所述单据数据对应的分值;
基于所述单据数据对应的分值与预存的分值对应加密字段表,确定所述单据数据中需加密字段;
基于所述单据数据中每个字段对应的字段类型与所述需加密字段,确定所述需加密字段中每个需加密字段对应的字段类型;
对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密。
2.根据权利要求1所述的方法,其特征在于,所述基于所述转入方标识和转出方标识确定第一参考因子包括:
确定所述转入方标识中包含的不同转入方标识个数和所述转出方标识中包含的不同转出方标识个数;
基于所述转入方标识和转出方标识与预存的转入方与转出方标识对应分数表,确定每个所述不同转入方标识对应的分值与每个所述不同转出方标识对应的分值;
通过如下公式确定所述第一参考因子:
Figure FDA0002283355530000011
其中s为所述第一参考因子,ai为所述不同转入方标识中第i个转入方标识对应的分值,n为所述不同转入方标识个数,bc为所述不同转出方标识中第c个转出方标识对应的分值,d为所述不同转出方标识个数。
3.根据权利要求1所述的方法,其特征在于,所述基于物品标识和所述物品标识对应的物品数量及单个物品的评估值确定第二参考因子包括:
确定所述物品标识中包含的不同物品标识个数;
基于所述物品标识与预存的物品标识对应分值表,确定所述不同物品标识中每个物品标识对应的分值;
通过如下公式确定第二参考因子:
Figure FDA0002283355530000021
其中F为所述第二参考因子,r为所述单据数据中包含的所述不同物品标识个数,We为所述不同物品标识中第e个物品标识对应的分值,te为所述不同物品标识中第e个物品标识对应的物品数量,he为所述不同物品标识中第e个物品标识对应的单个物品评估值,g为预设的常数,g大于零小于壹。
4.根据权利要求1所述的方法,其特征在于,所述基于所述第一参考因子与所述第二参考因子确定所述单据数据对应的分值包括:
基于所述第一参考因子与所述第二参考因子,通过以下公式,确定所述单据数据对应的分值:
M=logzF+S
其中M为所述单据数据对应的分值,z为大于1的常数,F为所述第二参考因子,s为所述第一参考因子。
5.根据权利要求1所述的方法,其特征在于,在所述对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密之后,还包括:
基于所述单据对应的分值与预存的分值对应等级表,确定所述单据数据对应的等级;
基于所述单据数据对应的等级,将所述单据数据存储至相应的存储服务器。
6.根据权利要求5所述的方法,其特征在于,在所述基于所述单据数据对应的等级,将所述单据数据存储至相应的预设数据库之后,还包括:
响应于用户端发送的调用请求,提取所述调用请求中包含的用户标识与调取单据数据标识;
基于所述用户标识确定所述用户对应的等级,基于所述调取单据数据标识确定所述调取单据数据对应的等级;
基于所述用户对应的等级与所述调取单据数据对应的等级间的关系,确定所述用户是否能调取所述调取单据数据。
7.一种单据数据的加密装置,其特征在于,包括:
提取模块,用于响应于用户端发送的单据数据加密请求,提取所述加密请求中包含的单据数据;
第一确定模块,用于确定所述单据数据中每个字段对应的字段类型并提取所述单据数据中包含的转入方标识和转出方标识,物品标识和所述物品标识对应物品的数量及单个物品的评估值;
第二确定模块,用于基于所述转入方标识和转出方标识确定第一参考因子,基于所述物品标识、所述物品标识对应物品的数量及单个物品的评估值确定第二参考因子;
第三确定模块,用于基于所述第一参考因子与所述第二参考因子,确定所述单据数据对应的分值;
第四确定模块,用于基于所述单据数据对应的分值与预存的分值对应加密字段表,确定所述单据数据中需加密字段;
第五确定模块,用于基于所述单据数据中每个字段对应的字段类型与所述需加密字段,确定所述需加密字段中每个需加密字段对应的字段类型;
加密模块,用于对所述单据数据中所述需加密字段中每个需加密字段分别依据每个需加密字段的字段类型对应的密钥进行加密。
8.一种单据数据的加密电子设备,其特征在于,包括:
存储器,配置为存储可执行指令;
处理器,配置为执行存储器中存储的可执行指令,以实现根据权利要求1-6中任一个所述的方法。
9.一种计算机可读存储介质,其特征在于,其存储有计算机程序指令,当所述计算机指令被计算机执行时,使计算机执行根据权利要求1-6中任一个所述的方法。
CN201911150333.1A 2019-11-21 2019-11-21 单据数据加密的方法、装置、电子设备和存储介质 Active CN110943982B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201911150333.1A CN110943982B (zh) 2019-11-21 2019-11-21 单据数据加密的方法、装置、电子设备和存储介质
PCT/CN2020/087458 WO2021098150A1 (zh) 2019-11-21 2020-04-28 单据数据加密的方法、装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911150333.1A CN110943982B (zh) 2019-11-21 2019-11-21 单据数据加密的方法、装置、电子设备和存储介质

Publications (2)

Publication Number Publication Date
CN110943982A true CN110943982A (zh) 2020-03-31
CN110943982B CN110943982B (zh) 2021-07-30

Family

ID=69907153

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911150333.1A Active CN110943982B (zh) 2019-11-21 2019-11-21 单据数据加密的方法、装置、电子设备和存储介质

Country Status (2)

Country Link
CN (1) CN110943982B (zh)
WO (1) WO2021098150A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021098150A1 (zh) * 2019-11-21 2021-05-27 深圳壹账通智能科技有限公司 单据数据加密的方法、装置、电子设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105653973A (zh) * 2015-12-16 2016-06-08 金蝶软件(中国)有限公司 基于业务平台的数据加密方法和装置
CN106874781A (zh) * 2015-12-11 2017-06-20 阿里巴巴集团控股有限公司 一种数据表加密方法及服务器
US20190132133A1 (en) * 2017-10-30 2019-05-02 International Business Machines Corporation Associating identical fields encrypted with different keys
CN110336787A (zh) * 2019-05-23 2019-10-15 平安科技(深圳)有限公司 数据加密方法、装置、计算机设备和存储介质
CN110391906A (zh) * 2019-07-25 2019-10-29 深圳壹账通智能科技有限公司 基于区块链的数据处理方法、电子装置及可读存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004007387A (ja) * 2002-04-12 2004-01-08 Mitsubishi Electric Information Systems Corp 電子署名文書配信システム、電子署名文書配信方法、電子署名文書配信プログラム、電子署名文書配信プログラムを記録した記録媒体
US20130346301A1 (en) * 2012-06-22 2013-12-26 Paychief Llc. Systems and methods for billing via a symbology
CN110474886B (zh) * 2019-07-24 2022-04-05 深圳壹账通智能科技有限公司 基于区块链的数据加密方法、装置、电子设备和存储介质
CN110943982B (zh) * 2019-11-21 2021-07-30 深圳壹账通智能科技有限公司 单据数据加密的方法、装置、电子设备和存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106874781A (zh) * 2015-12-11 2017-06-20 阿里巴巴集团控股有限公司 一种数据表加密方法及服务器
CN105653973A (zh) * 2015-12-16 2016-06-08 金蝶软件(中国)有限公司 基于业务平台的数据加密方法和装置
US20190132133A1 (en) * 2017-10-30 2019-05-02 International Business Machines Corporation Associating identical fields encrypted with different keys
CN110336787A (zh) * 2019-05-23 2019-10-15 平安科技(深圳)有限公司 数据加密方法、装置、计算机设备和存储介质
CN110391906A (zh) * 2019-07-25 2019-10-29 深圳壹账通智能科技有限公司 基于区块链的数据处理方法、电子装置及可读存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021098150A1 (zh) * 2019-11-21 2021-05-27 深圳壹账通智能科技有限公司 单据数据加密的方法、装置、电子设备和存储介质

Also Published As

Publication number Publication date
CN110943982B (zh) 2021-07-30
WO2021098150A1 (zh) 2021-05-27

Similar Documents

Publication Publication Date Title
CN107852412B (zh) 用于网络钓鱼和品牌保护的系统和方法、计算机可读介质
CN108681676B (zh) 数据管理方法和装置、系统、电子设备、程序和存储介质
CN111274045B (zh) 一种多平台对接方法、装置、计算机设备及可读存储介质
US10114960B1 (en) Identifying sensitive data writes to data stores
US10135830B2 (en) Utilizing transport layer security (TLS) fingerprints to determine agents and operating systems
US10733594B1 (en) Data security measures for mobile devices
US20240184919A1 (en) Batch tokenization service
US11836730B2 (en) Fraud detection based on an analysis of messages in a messaging account
CN110351672B (zh) 信息推送方法、装置及电子设备
CN111259382A (zh) 恶意行为识别方法、装置、系统和存储介质
CN110070360B (zh) 一种事务请求处理方法、装置、设备及存储介质
CN114490715A (zh) 一种数据提取方法、装置、电子设备及存储介质
CN110633074A (zh) 一种软件开发工具包的使用控制方法及装置
CN110943982B (zh) 单据数据加密的方法、装置、电子设备和存储介质
CN116071152A (zh) 一种数据处理方法、装置、电子设备及存储介质
CN110059081A (zh) 基于数据展示的数据输出方法、装置及计算机设备
CN110796021B (zh) 一种应用于自助设备的身份认证方法和装置
US20170032484A1 (en) Systems, devices, and methods for detecting firearm straw purchases
RU2702275C1 (ru) Способ и система маркировки действий пользователя для последующего анализа и накопления
CN112528330B (zh) 日志扫描方法、装置和设备
Samaranayake et al. Enhanced Secure Solution for PoS Architecture
CN110995658A (zh) 网关保护方法、装置、计算机设备及存储介质
US11777959B2 (en) Digital security violation system
US20230325841A1 (en) Systems and methods for detecting websites that perpetrate at least one of scams or frauds
US11874752B1 (en) Methods and systems for facilitating cyber inspection of connected and autonomous electrical vehicles using smart charging stations

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant