CN111193755A - 数据访问、数据加密方法及数据加密与访问系统 - Google Patents

数据访问、数据加密方法及数据加密与访问系统 Download PDF

Info

Publication number
CN111193755A
CN111193755A CN202010288495.8A CN202010288495A CN111193755A CN 111193755 A CN111193755 A CN 111193755A CN 202010288495 A CN202010288495 A CN 202010288495A CN 111193755 A CN111193755 A CN 111193755A
Authority
CN
China
Prior art keywords
data
background server
target service
user
service data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010288495.8A
Other languages
English (en)
Other versions
CN111193755B (zh
Inventor
任飞
刘震
赵泓峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aolin Technology Co Ltd
Original Assignee
Aolin Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aolin Technology Co Ltd filed Critical Aolin Technology Co Ltd
Priority to CN202010288495.8A priority Critical patent/CN111193755B/zh
Publication of CN111193755A publication Critical patent/CN111193755A/zh
Application granted granted Critical
Publication of CN111193755B publication Critical patent/CN111193755B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据访问、数据加密方法及数据加密与访问系统,其中,数据访问方法包括:向后台服务器发送的访问请求,访问请求用于向后台服务器访问目标业务数据;接收后台服务器发送的经过加密的目标业务数据,目标业务数据在后台服务器按照不同的用户权限进行多字段的加密,每种用户权限只能访问目标业务数据中对应字段数据;向后台服务器发送验签请求,验签请求用于请求后台服务器对当前访问的用户权限进行签名验证;在接收后台服务器的验签通过的返回信息后,利用当前访问的用户权限对应的密钥对目标业务数据对应字段数据进行解密,得到解密后的字段数据,供用户进行查看。通过实施本发明,实现了对数据的保护,提高数据传输安全性。

Description

数据访问、数据加密方法及数据加密与访问系统
技术领域
本发明涉及通信安全领域,具体涉及一种数据访问、数据加密方法及数据加密与访问系统。
背景技术
数据加密(或称为密码学)是一种用于对信息进行保密处理的科学,是指通过加密算法和加密密钥将数据转变为密文,加密的目的是为了防止信息被不应该获取、不允许获取的人得到。
相关技术中的数字加密算法通常对文件数据整体进行加密,但是当用户接收到加密文件数据时,每个用户都可以查看整个文件数据,可能会造成数据泄露,不利于数据安全保护。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中对整个文件加密容易造成数据泄露、数据不安全的缺陷,从而提供一种数据访问、数据加密方法、装置及系统。
根据第一方面,本发明实施例公开了一种数据访问方法,应用于用户终端,包括如下步骤:向后台服务器发送的访问请求,所述访问请求用于向后台服务器访问目标业务数据;接收所述后台服务器发送的经过加密的目标业务数据,其中,所述目标业务数据在所述后台服务器按照不同的用户权限进行多字段的加密,每种用户权限只能访问所述目标业务数据中对应字段数据;向所述后台服务器发送验签请求,所述验签请求用于请求所述后台服务器对当前访问的用户权限进行签名验证;在接收所述后台服务器的验签通过的返回信息后,利用所述当前访问的用户权限对应的密钥对所述目标业务数据对应字段数据进行解密,得到解密后的字段数据,供用户进行查看。
结合第一方面,在第一方面第一实施方式中,在所述向后台服务器发送的访问请求之后,还包括:扫描所述后台服务器生成的二维码,解密得到访问地址。
根据第二方面,本发明实施例还公开了一种数据加密方法,应用于后台服务器,包括如下步骤:接收用户终端的访问请求,所述访问请求用于访问目标业务数据;确定所述目标业务数据所对应的所有级别的用户权限;按照不同的所述用户权限将所述目标业务数据划分为多字段数据,其中,每个字段数据对应一种用户权限;分别对每个字段数据进行加密,得到加密后的所述目标业务数据。
结合第二方面,在第二方面第一实施方式,所述分别对每个字段数据进行加密,得到加密后的所述目标业务数据,包括:采用不同密钥对不同密级的字段数据进行加密,得到加密后的目标业务数据。
结合第二方面第一实施方式,在第二方面第二实施方式中,所述采用不同密钥对不同密级的字段数据进行加密,得到加密后的字段数据,包括:对于单密级字段数据,使用第一密钥对所述单密级字段数据进行加密;对于多密级字段数据,将第二密钥分成多个密钥分量,采用所述多个密钥分量对所述多密级字段数据进行加密,其中,加密后的所述多密级字段数据需要使用每个密钥分量一起进行解密得到,每个密钥分量分配给不同用户权限的用户。
结合第二方面,在第二方面第三实施方式中,所述方法还包括:根据用户级别对所述目标业务数据的密钥设置多个层次;根据所述多个层次对所述目标业务数据进行多层加密。
结合第二方面,在第二方面第四实施方式中,在所述接收用户终端的访问请求之后,还包括:根据所述访问请求对用户访问地址进行加密,生成二维码。
根据第三方面,本发明实施例还公开了一种数据加密与访问系统,包括:用户终端、后台服务器,用户终端向后台服务器发送访问请求,所述访问请求用于向后台服务器访问目标业务数据;后台服务器根据所述访问请求对用户访问地址进行加密,生成二维码;后台服务器确定所述目标业务数据所对应的所有级别的用户权限;后台服务器按照不同的所述用户权限将所述目标业务数据划分为多字段数据,其中,每个字段数据对应一种用户权限;后台服务器分别对每个字段数据进行加密,得到加密后的所述目标业务数据;用户终端扫描所述二维码,解密得到访问地址;用户终端接收所述后台服务器发送的经过加密的目标业务数据;用户终端向所述后台服务器发送验签请求,所述验签请求用于请求所述后台服务器对当前访问的用户权限进行签名验证;用户终端在接收所述后台服务器的验签通过的返回信息后,利用所述当前访问的用户权限对应的密钥对所述目标业务数据对应字段数据进行解密,得到解密后的字段数据,供用户进行查看。
根据第四方面,本发明实施例还公开了一种电子设备,包括: 至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如第一方面或第一方面任一实施方式所述数据访问方法或如第二方面或第二方面任一实施方式所述数据加密方法。
根据第五方面,本发明实施例还公开了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第一方面任一实施方式所述数据访问方法或如第二方面或第二方面任一实施方式所述数据加密方法。
本发明技术方案,具有如下优点:
1.本发明提供的数据访问方法,通过向后台服务器发送的访问请求,访问请求用于向后台服务器访问目标业务数据,接收后台服务器发送的经过加密的目标业务数据,目标业务数据在后台服务器按照不同的用户权限进行多字段的加密,每种用户权限只能访问目标业务数据中对应字段数据,向后台服务器发送验签请求,验签请求用于请求后台服务器对当前访问的用户权限进行签名验证,在接收后台服务器的验签通过的返回信息后,利用当前访问的用户权限对应的密钥对目标业务数据对应字段数据进行解密,得到解密后的字段数据,供用户进行查看,实现了对数据的保护,提高数据传输安全性。
2.本发明提供的数据加密方法,通过接收用户终端的访问请求,访问请求用于访问目标业务数据,确定目标业务数据所对应的所有级别的用户权限,按照不同的用户权限将目标业务数据划分为多字段数据,其中,每个字段数据对应一种用户权限,分别对每个字段数据进行加密,得到加密后的目标业务数据,实现了对数据的保护,提高数据传输安全性。
3.本发明提供的数据加密访问系统,应用于后台服务器与服务终端的信息交互,通过后台服务器对传输的目标业务数据设置数据获取查看权限,用户终端只能查看到自己权限以内的业务数据,实现了对数据的保护,提高数据传输安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中后台服务器与服务终端通信的一个具体示例图;
图2为本发明实施例2中数据访问方法的一个具体示例的流程图;
图3为本发明实施例3中数据加密方法的一个具体示例的流程图;
图4为本发明实施例4中电子设备的一个具体示例图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
实施例1
本实施例提供一种数据加密与访问系统,应用于用户终端和后台服务器直接的数据交互,如图1所示,包括如下步骤:
用户终端向后台服务器发送访问请求,访问请求用于向后台服务器访问目标业务数据。
示例性地,在本发明实施例中,用户终端可以通过超类接向后台服务器发送访问请求,也可以通过form表单向后台服务器发送访问请求,本发明实施例对该发送访问请求的方法不做限定,可以根据实际情况选择。在本发明实施例中,用户终端向后台服务器发送访问请求的同时,可以将该公司的所有用户名单及职务级别一同发给后台服务器,便于后续后台服务器对目标业务数据进行多级加密。
后台服务器根据访问请求对用户访问地址进行加密,生成二维码。
示例性地,后台服务器根据访问请求利用签名技术对用户要访问的地址进行URL地址加密,生成固定二维码,避免恶意二维码或网络钓鱼;其中,对地址的加密方法可以为使用自定的加密函数生成加密签名字符串,也可以使用对称加密算法保证HTTP通信可信,还同时使用非对称,对称加密算法保证HTTP通信可信,本发明实施例对该加密方法不作具体限定,可以根据实际情况选择。
后台服务器确定目标业务数据所对应的所有级别的用户权限。
示例性地,在本发明实施例中,不同的用户对目标业务数据有不同的查看权限,后台服务器根据接收到的用户名单以及职务级别对目标业务数据所对应的所有级别的用户权限进行划分,使当前用户只能查看自己权限内的数据,实现了对数据的保护。
后台服务器按照不同的用户权限将目标业务数据划分为多字段数据,其中,每个字段数据对应一种用户权限。
后台服务器分别对每个字段数据进行加密,得到加密后的目标业务数据。
示例性地,后台服务器分别对每个字段数据进行加密,得到加密后的目标业务数据具体可采用不同密钥对不同密级的字段数据进行加密,得到加密后的目标业务数据,具体地,可以得到单密级字段数据和多密级字段数据,其中,单密级字段数据可以为由当前用户终端单独读取的目标业务数据,可使用第一密钥对单密级字段数据进行加密;具体地,在上述确定结果中已知某用户有该字段的访问权限,在生成数据时,直接将该密级字段对应的密钥利用该用户公钥加密;多密级字段数据指的是不能由当前用户终端直接读取,需要经过上一级领导的确认后才能读取的数据,这种情况下,可以将第二密钥分成多个密钥分量,一个使用用户自身密钥加密,一个使用第一上级密钥加密,一个用第二上级密钥加密……, 以此类推,将上述划分的多字段数据全部加密。加密后的多密级字段数据需要使用每个密钥分量一起进行解密得到,每个密钥分量分配给不同用户权限的用户。
用户终端扫描二维码,解密得到访问地址。
示例性地,在用户终端接收目标业务数据之前,需要对用户要访问的地址进行可信地址验证,用户终端根据后台服务器的加密方法对该二维码进行解密,得到访问地址,当访问地址可信时,用户终端接收后台服务器发送的加密后的目标业务数据。
用户终端向后台服务器发送验签请求,验签请求用于请求后台服务器对当前访问的用户权限进行签名验证。
示例性地,每个用户终端可以接收到所有的加密后的目标业务数据,但是只能读取用户终端对应的用户权限内的目标业务数据,先对权限内的目标业务数据进行数字签名,然后向后台服务器发送验签请求,以将签名后的目标业务数据发送到后台服务器进行签名验证。数字签名可以解决否认、伪造、篡改及冒充等问题。
用户终端在接收后台服务器的验签通过的返回信息后,利用当前访问的用户权限对应的密钥对目标业务数据对应字段数据进行解密,得到解密后的字段数据,供用户进行查看。
示例性地,在用户终端接收到后台服务器的验签通过的信息后,确认目标业务数据安全,可根据当前用户的访问权限对目标业务数据对应的字段数据进行解密读取,若要读取多密级字段数据,需要向上级发送密钥申请,上级同意后当前用户终端才能解密读取信息。
本发明提供的数据加密访问系统,应用于后台服务器与服务终端的信息交互,通过后台服务器对传输的目标业务数据设置数据获取查看权限,用户终端只能查看到自己权限以内的业务数据,实现了对数据的保护,提高数据传输安全性。
作为本申请一个可选实施方式,后台服务器还用于:
后台服务器根据用户级别对目标业务数据的密钥设置多个层次,根据多个层次对目标业务数据进行多层加密。
示例性地,在本发明实施例中采用的是类似洋葱路由的多层加密签名方式。对目标业务数据进行多层的加密保护(对目标业务数据本身的保护密钥做多层加密处理),只有前一层完成解密和签名后,后一层才能读取和处理,这样,就可以形成一条完整的证据链。例如,一个需要签名的目标业务数据,经过当前用户的解密签名、主管的解密签名、经理的解密签名才能到董事长做解密签名。同样由于对目标业务数据是分字段加密的,总经理的字段的解密密钥是需要前述相关级别的解密之后才能获得的,这样就避免了跨级签名或伪造签名的可能性。
实施例2
本发明实施例提供一种数据访问方法,应用于用户终端,如图2所示,包括如下步骤:
S11:向后台服务器发送的访问请求,访问请求用于向后台服务器访问目标业务数据;具体实施方式见实施例1对应的步骤,在此不再赘述。
S12:接收后台服务器发送的经过加密的目标业务数据,其中,目标业务数据在后台服务器按照不同的用户权限进行多字段的加密,每种用户权限只能访问目标业务数据中对应字段数据;具体实施方式见实施例1对应的步骤,在此不再赘述。
S13:向后台服务器发送验签请求,验签请求用于请求后台服务器对当前访问的用户权限进行签名验证;具体实施方式见实施例1对应的步骤,在此不再赘述。
S14:在接收后台服务器的验签通过的返回信息后,利用当前访问的用户权限对应的密钥对目标业务数据对应字段数据进行解密,得到解密后的字段数据,供用户进行查看。具体实施方式见实施例1对应的步骤,在此不再赘述。
本发明提供的数据访问方法,通过向后台服务器发送的访问请求,访问请求用于向后台服务器访问目标业务数据,接收后台服务器发送的经过加密的目标业务数据,目标业务数据在后台服务器按照不同的用户权限进行多字段的加密,每种用户权限只能访问目标业务数据中对应字段数据,向后台服务器发送验签请求,验签请求用于请求后台服务器对当前访问的用户权限进行签名验证,在接收后台服务器的验签通过的返回信息后,利用当前访问的用户权限对应的密钥对目标业务数据对应字段数据进行解密,得到解密后的字段数据,供用户进行查看,实现了对数据的保护,提高数据传输安全性。
作为本发明一个可选实施方式,在向后台服务器发送的访问请求之后,还包括:
扫描后台服务器生成的二维码,解密得到访问地址。具体实施方式见实施例1对应的步骤,在此不再赘述。
实施例3
本发明实施例提供一种数据加密方法,应用于后台服务器,如图3所示,包括如下步骤:
S21:接收用户终端的访问请求,访问请求用于访问目标业务数据;具体实施方式见实施例1对应的步骤,在此不再赘述。
S22:确定目标业务数据所对应的所有级别的用户权限;具体实施方式见实施例1对应的步骤,在此不再赘述。
S23:按照不同的用户权限将目标业务数据划分为多字段数据,其中,每个字段数据对应一种用户权限;具体实施方式见实施例1对应的步骤,在此不再赘述。
S24:分别对每个字段数据进行加密,得到加密后的目标业务数据。具体实施方式见实施例1对应的步骤,在此不再赘述。
本发明提供的数据加密方法,通过接收用户终端的访问请求,访问请求用于访问目标业务数据,确定目标业务数据所对应的所有级别的用户权限,按照不同的用户权限将目标业务数据划分为多字段数据,其中,每个字段数据对应一种用户权限,分别对每个字段数据进行加密,得到加密后的目标业务数据,实现了对数据的保护,提高数据传输安全性。
作为本发明一个可选实施方式,分别对每个字段数据进行加密,得到加密后的目标业务数据,包括:
采用不同密钥对不同密级的字段数据进行加密,得到加密后的目标业务数据。具体实施方式见实施例1对应的步骤,在此不再赘述。
作为本发明一个可选实施方式,采用不同密钥对不同密级的字段数据进行加密,得到加密后的字段数据,包括:
对于单密级字段数据,使用第一密钥对单密级字段数据进行加密;具体实施方式见实施例1对应的步骤,在此不再赘述。
对于多密级字段数据,将第二密钥分成多个密钥分量,采用多个密钥分量对多密级字段数据进行加密,其中,加密后的多密级字段数据需要使用每个密钥分量一起进行解密得到,每个密钥分量分配给不同用户权限的用户。具体实施方式见实施例1对应的步骤,在此不再赘述。
作为本发明一个可选实施方式,该数据加密方法还包括:
根据用户级别对目标业务数据的密钥设置多个层次;具体实施方式见实施例1对应的步骤,在此不再赘述。
根据多个层次对目标业务数据进行多层加密。具体实施方式见实施例1对应的步骤,在此不再赘述。
作为本发明一个可选实施方式,在接收用户终端的访问请求之后,还包括:
根据访问请求对用户访问地址进行加密,生成二维码。具体实施方式见实施例1对应的步骤,在此不再赘述。
实施例4
本发明实施例还提供了一种电子终端,如图4所示,该电子终端可以包括处理器31和存储器32,其中处理器31和存储器32可以通过总线或者其他方式连接,图4中以通过总线连接为例。
处理器31可以为中央处理器(Central Processing Unit,CPU)。处理器31还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器32作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的数据访问方法或数据加密方法对应的程序指令/模块。处理器31通过运行存储在存储器32中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的数据访问方法或数据加密方法。
存储器32可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器31所创建的数据等。此外,存储器32可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器32可选包括相对于处理器31远程设置的存储器,这些远程存储器可以通过网络连接至处理器31。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器32中,当被所述处理器31执行时,执行如图2所示实施例中的数据访问方法或如图3所示实施例中的数据加密方法。
上述电子终端具体细节可以对应参阅图2或图3所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
实施例5
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的或数据加密方法的方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。

Claims (10)

1.一种数据访问方法,应用于用户终端,其特征在于,包括如下步骤:
向后台服务器发送的访问请求,所述访问请求用于向后台服务器访问目标业务数据;
接收所述后台服务器发送的经过加密的目标业务数据,其中,所述目标业务数据在所述后台服务器按照不同的用户权限进行多字段的加密,每种用户权限只能访问所述目标业务数据中对应字段数据;
向所述后台服务器发送验签请求,所述验签请求用于请求所述后台服务器对当前访问的用户权限进行签名验证;
在接收所述后台服务器的验签通过的返回信息后,利用所述当前访问的用户权限对应的密钥对所述目标业务数据对应字段数据进行解密,得到解密后的字段数据,供用户进行查看。
2.根据权利要求1所述的方法,其特征在于,在所述向后台服务器发送的访问请求之后,还包括:
扫描所述后台服务器生成的二维码,解密得到访问地址。
3.一种数据加密方法,应用于后台服务器,其特征在于,包括如下步骤:
接收用户终端的访问请求,所述访问请求用于访问目标业务数据;
确定所述目标业务数据所对应的所有级别的用户权限;
按照不同的所述用户权限将所述目标业务数据划分为多字段数据,其中,每个字段数据对应一种用户权限;
分别对每个字段数据进行加密,得到加密后的所述目标业务数据。
4.根据权利要求3所述的方法,其特征在于,所述分别对每个字段数据进行加密,得到加密后的所述目标业务数据,包括:
采用不同密钥对不同密级的字段数据进行加密,得到加密后的目标业务数据。
5.根据权利要求4所述的方法,其特征在于,所述采用不同密钥对不同密级的字段数据进行加密,得到加密后的字段数据,包括:
对于单密级字段数据,使用第一密钥对所述单密级字段数据进行加密;
对于多密级字段数据,将第二密钥分成多个密钥分量,采用所述多个密钥分量对所述多密级字段数据进行加密,其中,加密后的所述多密级字段数据需要使用每个密钥分量一起进行解密得到,每个密钥分量分配给不同用户权限的用户。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
根据用户级别对所述目标业务数据的密钥设置多个层次;
根据所述多个层次对所述目标业务数据进行多层加密。
7.根据权利要求3所述的方法,其特征在于,在所述接收用户终端的访问请求之后,还包括:
根据所述访问请求对用户访问地址进行加密,生成二维码。
8.一种数据加密与访问系统,其特征在于,包括:用户终端、后台服务器,
用户终端向后台服务器发送访问请求,所述访问请求用于向后台服务器访问目标业务数据;
后台服务器根据所述访问请求对用户访问地址进行加密,生成二维码;
后台服务器确定所述目标业务数据所对应的所有级别的用户权限;
后台服务器按照不同的所述用户权限将所述目标业务数据划分为多字段数据,其中,每个字段数据对应一种用户权限;
后台服务器分别对每个字段数据进行加密,得到加密后的所述目标业务数据;
用户终端扫描所述二维码,解密得到访问地址;
用户终端接收所述后台服务器发送的经过加密的目标业务数据;
用户终端向所述后台服务器发送验签请求,所述验签请求用于请求所述后台服务器对当前访问的用户权限进行签名验证;
用户终端在接收所述后台服务器的验签通过的返回信息后,利用所述当前访问的用户权限对应的密钥对所述目标业务数据对应字段数据进行解密,得到解密后的字段数据,供用户进行查看。
9.一种电子设备,其特征在于,包括: 至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1或2所述数据访问方法或如权利要求3-7中任一项所述数据加密方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1或2所述数据访问方法或如权利要求3-7中任一项所述数据加密方法。
CN202010288495.8A 2020-04-14 2020-04-14 数据访问、数据加密方法及数据加密与访问系统 Active CN111193755B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010288495.8A CN111193755B (zh) 2020-04-14 2020-04-14 数据访问、数据加密方法及数据加密与访问系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010288495.8A CN111193755B (zh) 2020-04-14 2020-04-14 数据访问、数据加密方法及数据加密与访问系统

Publications (2)

Publication Number Publication Date
CN111193755A true CN111193755A (zh) 2020-05-22
CN111193755B CN111193755B (zh) 2020-08-21

Family

ID=70710940

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010288495.8A Active CN111193755B (zh) 2020-04-14 2020-04-14 数据访问、数据加密方法及数据加密与访问系统

Country Status (1)

Country Link
CN (1) CN111193755B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111935094A (zh) * 2020-07-14 2020-11-13 北京金山云网络技术有限公司 数据库访问方法、装置、系统及计算机可读存储介质
CN112434080A (zh) * 2020-11-25 2021-03-02 国网湖北省电力有限公司咸宁供电公司 一种配电网分析平台的数据获取方法、设备及存储介质
CN112929153A (zh) * 2021-02-23 2021-06-08 上海麟羿信息科技有限公司 基于完全同态加密的数据多级加密系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020065956A1 (en) * 2000-11-30 2002-05-30 Yuichi Yagawa Secure multi database system
CN102402664A (zh) * 2011-12-28 2012-04-04 用友软件股份有限公司 数据访问控制装置和数据访问控制方法
CN103107992A (zh) * 2013-02-04 2013-05-15 杭州师范大学 面向云存储加密数据共享的多级权限管理方法
CN104063334A (zh) * 2014-07-11 2014-09-24 中国人民公安大学 一种基于数据属性的加密方法和系统
CN108009443A (zh) * 2017-11-30 2018-05-08 广州天鹏计算机科技有限公司 数据的访问方法和系统
CN109033855A (zh) * 2018-07-18 2018-12-18 腾讯科技(深圳)有限公司 一种基于区块链的数据传输方法、装置及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020065956A1 (en) * 2000-11-30 2002-05-30 Yuichi Yagawa Secure multi database system
CN102402664A (zh) * 2011-12-28 2012-04-04 用友软件股份有限公司 数据访问控制装置和数据访问控制方法
CN103107992A (zh) * 2013-02-04 2013-05-15 杭州师范大学 面向云存储加密数据共享的多级权限管理方法
CN104063334A (zh) * 2014-07-11 2014-09-24 中国人民公安大学 一种基于数据属性的加密方法和系统
CN108009443A (zh) * 2017-11-30 2018-05-08 广州天鹏计算机科技有限公司 数据的访问方法和系统
CN109033855A (zh) * 2018-07-18 2018-12-18 腾讯科技(深圳)有限公司 一种基于区块链的数据传输方法、装置及存储介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111935094A (zh) * 2020-07-14 2020-11-13 北京金山云网络技术有限公司 数据库访问方法、装置、系统及计算机可读存储介质
CN111935094B (zh) * 2020-07-14 2022-06-03 北京金山云网络技术有限公司 数据库访问方法、装置、系统及计算机可读存储介质
CN112434080A (zh) * 2020-11-25 2021-03-02 国网湖北省电力有限公司咸宁供电公司 一种配电网分析平台的数据获取方法、设备及存储介质
CN112929153A (zh) * 2021-02-23 2021-06-08 上海麟羿信息科技有限公司 基于完全同态加密的数据多级加密系统及方法
CN112929153B (zh) * 2021-02-23 2022-07-22 上海麟羿信息科技有限公司 基于完全同态加密的数据多级加密系统及方法

Also Published As

Publication number Publication date
CN111193755B (zh) 2020-08-21

Similar Documents

Publication Publication Date Title
EP3847565B1 (en) Methods and devices for managing user identity authentication data
US11115418B2 (en) Registration and authorization method device and system
CN102546176B (zh) 在多主体环境中支持dns安全
CN111193755B (zh) 数据访问、数据加密方法及数据加密与访问系统
CN109450633B (zh) 信息加密发送方法及装置、电子设备、存储介质
CN102427442A (zh) 组合请求相关元数据和元数据内容
US20140351583A1 (en) Method of implementing a right over a content
CN109981287B (zh) 一种代码签名方法及其存储介质
KR101974062B1 (ko) 클라우드 하드웨어 모듈 기반 전자 서명 방법
CN110611657A (zh) 一种基于区块链的文件流处理的方法、装置及系统
US7266705B2 (en) Secure transmission of data within a distributed computer system
CN109492424B (zh) 数据资产管理方法、数据资产管理装置及计算机可读介质
US20180115535A1 (en) Blind En/decryption for Multiple Clients Using a Single Key Pair
CN110708162B (zh) 资源的获取方法、装置、计算机可读介质及电子设备
CN111405223A (zh) 一种视频处理方法、装置及设备
CN112967054B (zh) 一种数据管理方法、装置及设备
JP2011118592A (ja) アクセス制御システム、アクセス制御方法およびプログラム
CN114826702A (zh) 数据库访问密码加密方法、装置和计算机设备
CN1784643A (zh) 用于控制信息公开时间的方法及系统
CN110807210B (zh) 一种信息处理方法、平台、系统及计算机存储介质
CN107409043B (zh) 基于中央加密的存储数据对产品的分布式处理
US10015143B1 (en) Methods for securing one or more license entitlement grants and devices thereof
CN104811421A (zh) 基于数字版权管理的安全通信方法及装置
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN115549906A (zh) 基于区块链的隐私计算方法、系统、设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant