CN111294361A - 一种工作流数据加密方法及系统 - Google Patents
一种工作流数据加密方法及系统 Download PDFInfo
- Publication number
- CN111294361A CN111294361A CN202010180112.5A CN202010180112A CN111294361A CN 111294361 A CN111294361 A CN 111294361A CN 202010180112 A CN202010180112 A CN 202010180112A CN 111294361 A CN111294361 A CN 111294361A
- Authority
- CN
- China
- Prior art keywords
- service
- matching
- encryption
- business
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Abstract
本发明涉及数据加密处理技术领域,具体而言,涉及一种工作流数据加密方法及系统。本发明能够根据业务服务对象的业务服务使用数据,以针对不同的业务服务对象更有目的性地匹配适应的业务加密列表,并交由每个业务服务对象根据自身情况来选择目标业务加密选项,从而较为准确划分地哪些业务服务数据更需要进一步加密,相较于传统方案而言,能够便于匹配不同业务服务对象的需求,尽可能减少针对单个业务服务对象而言漏加密的情况。
Description
技术领域
本发明涉及数据加密处理技术领域,具体而言,涉及一种工作流数据加密方法及系统。
背景技术
随着互联网服务和5G移动通信网络的逐步普及,用户可以通过服务终端(例如智能手机,平板电脑,智能手表等)便捷地使用各种互联网服务。通常,互联网服务都是由各互联网提供商通过云端提供的,用户在使用这些服务的过程中(例如注册、使用、分享等),往往会产生大量的业务服务数据,这些业务服务数据中通常可能会包括一些私密隐私的数据,而这些私密隐私的数据一旦被不法分子窃取,将会给用户带来极大的数据安全风险。
在传统方案中,通常互联网提供商是通过自身一套统一的加密脚本对云端上的用户业务服务数据进行加密和管理,也即,针对所有用户的所有数据而言,采用是统一的加密脚本(例如,针对不同的数据采用不同的加密等级),这样就会导致一旦该加密脚本被破解,那么所有数据将会遇到极大的安全风险。然而发明人研究发现,通常来说,用户的业务服务数据往往多种多样,并且互联网提供商难以较为准确划分哪些业务服务数据更需要进一步加密,极容易存在漏加密的情况,并且针对不同的用户而言,其所关注的重点加密的业务服务数据往往不同,并且不同的用户针对同一服务的使用情况也不同,从而在实际进行工作流数据加密的过程中,难以匹配不同的需求。
发明内容
有鉴于此,本发明实施例的目的在于提供一种工作流数据加密方法及系统,能够针对不同的业务服务对象更有目的性地匹配适应的业务加密列表,并交由每个业务服务对象根据自身情况来选择目标业务加密选项,从而较为准确划分地哪些业务服务数据更需要进一步加密,相较于传统方案而言,能够便于匹配不同业务服务对象的需求,尽可能减少针对单个业务服务对象而言漏加密的情况。
根据本发明实施例的第一方面,提供一种工作流数据加密方法,应用于服务器,所述方法包括:
在接收到业务服务对象通过服务终端发送的信息加密请求后,根据所述信息加密请求获取所述业务服务对象的业务服务使用数据;
根据所述业务服务使用数据得到与所述业务服务对象匹配的业务加密列表,其中,所述业务加密列表包括至少一个业务加密选项;
将所述业务加密列表推送给所述服务终端,并接收所述服务终端反馈的从所述业务加密列表中选定的目标业务加密选项;
根据预存的所述业务服务对象的业务加密脚本,对所述目标业务加密选项所对应的业务服务数据进行加密。
在第一方面的一种可能的实现方式中,所述根据所述信息加密请求获取所述业务服务对象的业务服务使用数据的步骤,包括:
从所述信息加密请求中获取所述业务服务对象的注册信息,所述注册信息包括注册号码、注册账号、注册生物特征中的至少一种;
根据所述注册信息从所述服务器存储的业务服务使用数据库中获取所述业务服务对象的业务服务使用数据。
在第一方面的一种可能的实现方式中,所述服务器存储有服务内容匹配集,所述服务内容匹配集包括多个预设服务内容以及每个预设服务内容的匹配模板,所述根据所述业务服务使用数据得到与所述业务服务对象匹配的业务加密列表的步骤,包括:
根据服务内容匹配集中每个预设服务内容的匹配模板对所述业务服务使用数据进行数据分析,得到与所述业务服务对象匹配的第一匹配服务内容;
根据预先训练的服务内容预测模型对所述业务服务使用数据进行数据分析,得到与所述业务服务对象匹配的第二匹配服务内容以及每个第二匹配服务内容的置信度;
根据所述第一匹配服务内容和所述第二匹配服务内容得到与所述业务服务对象匹配的目标服务内容;
根据所述目标服务内容得到与所述业务服务对象匹配的业务加密列表。
在第一方面的一种可能的实现方式中,所述根据服务内容匹配集中每个预设服务内容的匹配模板对所述业务服务使用数据进行数据分析,得到与所述业务服务对象匹配的第一匹配服务内容的步骤,包括:
针对所述服务内容匹配集中的每个预设服务内容,判断所述业务服务使用数据是否与该预设服务内容的匹配模板中的各个匹配条件匹配;
若匹配,则将该预设服务内容作为与所述业务服务对象匹配的第一匹配服务内容。
在第一方面的一种可能的实现方式中,所述根据预先训练的服务内容预测模型对所述业务服务使用数据进行数据分析,得到与所述业务服务对象匹配的各个第二匹配服务内容以及每个第二匹配服务内容的置信度的步骤,包括:
提取所述业务服务使用数据的特征信息;
将所述特征信息输入到预先训练的服务内容预测模型中,得到与所述业务服务对象匹配的每个预设服务内容的置信度;
按照置信度从大到小的顺序选择预设数量的预设服务内容作为与所述业务服务对象匹配的第二匹配服务内容;
其中,所述服务内容预测模型通过以下方式得到:
获取训练样本集,所述训练样本集包括与各个预设服务内容关联的服务记录数据的特征信息;
根据所述训练样本集对深度神经网络进行迭代训练,得到所述服务内容预测模型。
在第一方面的一种可能的实现方式中,所述根据所述第一匹配服务内容和所述第二匹配服务内容得到与所述业务服务对象匹配的目标服务内容的步骤,包括:
判断所述第一匹配服务内容的数量是否达到指定数量;
若达到指定数量,则将该指定数量的第一匹配服务内容作为与所述业务服务对象匹配的目标服务内容;
若未达到指定数量,则将指定数量的第二匹配服务内容作为与所述业务服务对象匹配的目标服务内容;或者
若未达到指定数量,则根据该指定数量与所述第一匹配服务内容的实际数量之间的数量差,按照置信度从大到小的顺序从所述第二匹配服务内容中选取与所述第一匹配服务内容不同的对应数量的第二匹配服务内容;
将所有的第一匹配服务内容和选取的第二匹配服务内容作为与所述业务服务对象匹配的目标服务内容。
在第一方面的一种可能的实现方式中,所述根据所述第一匹配服务内容和所述第二匹配服务内容得到与所述业务服务对象匹配的目标服务内容的步骤,包括:
根据预设比例从所述第一匹配服务内容中选择第一指定数量的第一匹配服务内容,以及按照置信度从大到小的顺序从所述第二匹配服务内容中选择与选择的第一匹配服务内容不同的第二指定数量的第二匹配服务内容;
将所述第一指定数量的第一匹配服务内容和所述第二指定数量的第二匹配服务内容作为与所述业务服务对象匹配的目标服务内容,其中,所述第一指定数量和所述第二指定数量之和为指定数量。
在第一方面的一种可能的实现方式中,所述服务器还存储有每个预设服务内容的服务内容隐私等级,所述根据所述目标服务内容得到与所述业务服务对象匹配的业务加密列表的步骤,包括:
针对每个目标服务内容,判断与该目标服务内容匹配的预设服务内容的服务内容隐私等级是否达到设定等级;
若与该目标服务内容匹配的预设服务内容的服务内容隐私等级大于设定等级,则将该目标服务内容对应的服务类别确定为业务加密选项;
若与该目标服务内容匹配的预设服务内容的服务内容隐私等级不大于设定等级,则将该目标服务内容确定为业务加密选项,以确定多个业务加密选项;
根据确定的各个业务加密选项得到与所述业务服务对象匹配的业务加密列表。
根据本发明实施例的第二方面,提供一种工作流数据加密系统,应用于服务器,所述系统包括:
获取模块,用于在接收到业务服务对象通过服务终端发送的信息加密请求后,根据所述信息加密请求获取所述业务服务对象的业务服务使用数据;
列表生成模块,用于根据所述业务服务使用数据得到与所述业务服务对象匹配的业务加密列表,其中,所述业务加密列表包括至少一个业务加密选项;
推送接收模块,用于将所述业务加密列表推送给所述服务终端,并接收所述服务终端反馈的从所述业务加密列表中选定的目标业务加密选项;
加密模块,用于根据预存的所述业务服务对象的业务加密脚本,对所述目标业务加密选项所对应的业务服务数据进行加密。
根据本发明实施例的第三方面,提供一种服务器,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当服务器运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行时执行如第一方面或者第一方面中任意一种可能的实现方式所述的工作流数据加密方法的步骤。
根据本发明实施例的第四方面,提供一种可读存储介质,该可读存储介质上存储有计算机程序,该计算机程序被处理器运行时可以执行如第一方面或者第一方面中任意一种可能的实现方式所述的工作流数据加密方法的步骤。
基于上述任一方面,本发明实施例能够根据业务服务对象的业务服务使用数据,以针对不同的业务服务对象更有目的性地匹配适应的业务加密列表,并交由每个业务服务对象根据自身情况来选择目标业务加密选项,从而较为准确划分地哪些业务服务数据更需要进一步加密,相较于传统方案而言,能够便于匹配不同业务服务对象的需求,尽可能减少针对单个业务服务对象而言漏加密的情况。
为使本发明实施例的上述目的、特征和优点能更明显易懂,下面将结合实施例,并配合所附附图,作详细说明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1示出了本发明实施例所提供的工作流数据加密方法的应用场景示意框图;
图2示出了本发明实施例所提供的工作流数据加密方法的流程示意图;
图3示出了图2中所示的步骤S120的子步骤流程示意图;
图4示出了本发明实施例所提供的工作流数据加密系统的功能模块框图;
图5示出了本发明实施例所提供的用于实现上述的工作流数据加密方法的服务器的组件示意图。
具体实现方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,应当理解,本发明中附图仅起到说明和描述的目的,并不用于限定本发明的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本发明中使用的流程图示出了根据本发明实施例的一些实施例实现的操作。应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本发明内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
参照前述背景技术获知的技术问题,下面以业务服务对象:张三,使用电商服务的场景为例进行进一步说明。详细地,用户使用电商服务的APP时,会在该APP上提供的多个服务入口(例如购物车、商品搜索、订单查询、客服消息等)产生大量的业务服务数据,而提供该电商服务的电商平台是通过自身一套统一的加密脚本对张三的业务服务数据进行加密和管理。然而购物车服务、商品搜索服务、订单查询服务、客服消息服务等产生的业务服务数据,该电商服务的电商平台难以较为准确划分哪些业务服务数据更需要进一步加密,因为针对张三而言,其可能使用频繁的业务服务为商品搜索和订单查询,但是该电商服务的电商平台可的加密脚本可能认为商品搜索和订单查询仅采用普通的统一加密脚本即可,这就导致了由于张三与其它用户针对电商服务的使用情况也不同,从而在实际进行工作流数据加密的过程中,该电商服务的电商平台难以匹配不同的需求。
需要注意的是,以上现有技术中的方案所存在的缺陷,均是发明人在经过实践并仔细研究后得出的结果,因此,上述服务内容的发现过程以及下文中本发明实施例针对上述服务内容所提出的解决方案,都应该是发明人在本发明过程中对本发明做出的贡献。
根据本发明的发明人对上述技术问题的研究,本发明实施例提供了一种工作流数据加密方法及系统,能够根据业务服务对象的业务服务使用数据,以针对不同的业务服务对象更有目的性地匹配适应的业务加密列表,并交由每个业务服务对象根据自身情况来选择目标业务加密选项,从而较为准确划分地哪些业务服务数据更需要进一步加密,相较于传统方案而言,能够便于匹配不同业务服务对象的需求,尽可能减少针对单个业务服务对象而言漏加密的情况。
图1是本发明实施例提供的工作流数据加密方法的应用场景示意图。在本申请实施例的应用场景中,可以包括服务器100以及与服务器100通信连接的至少一个服务终端200。其中,服务终端200可以通过访问服务器100提供的互联网服务并在该互联网服务中注册使用相关业务服务的基础信息,以便于后续在使用相关业务服务时与服务器100建立交互通信。
在本发明实施例中,服务终端200可以是但不限于智能手机、平板电脑、笔记本电脑、智能穿戴设备等,对此不作具体的限制。
其中,服务器100所提供的业务服务在本实施例中也不作具体限制,例如可以是但不限于电商服务、短视频服务、直播服务、支付服务、金融服务等等。
基于图1所示的应用场景,为了解决现有技术中存在的技术问题,图2示出了本发明实施例提供的工作流数据加密方法的流程示意图,该工作流数据加密方法可由图1中所示的服务器100执行。应当理解,在其它实施例中,本实施例的工作流数据加密方法其中部分步骤的顺序可以根据实际需要相互交换,或者其中的部分步骤也可以省略或删除。该工作流数据加密方法的详细步骤介绍如下。
步骤S110,在接收到业务服务对象通过服务终端200发送的信息加密请求后,根据信息加密请求获取业务服务对象的业务服务使用数据。
本实施例中,业务服务对象可以是指使用服务器100提供的各种服务的用户,例如个人用户、企业用户、家庭用户等等,本实施例对此不作具体限制。
详细的,当业务服务对象在使用各种业务服务,例如电商服务、短视频服务、直播服务、支付服务、金融服务等的过程中,通常会产生大量的隐私数据,也即用户可能希望加密的数据信息(例如购买记录、浏览记录等),当业务服务对象当前需要进行隐私加密时,可以通过任何可行的方式发送该信息加密请求。例如,业务服务对象可以通过服务终端200上所展示的服务界面(例如应用程序、微信小程序、WEB网页、微信公众号等提供的服务界面)中的加密指示控件的操作生成该信息加密请求并发送至服务器100。
在此之前,服务器100可以在业务服务对象使用这些服务的过程中收集业务服务对象的业务服务使用数据,并建立业务服务使用数据库。这些业务服务使用数据可以包括该业务服务对象与服务器100之间的第一服务交互数据,和/或与其他业务服务对象之间的第二服务交互数据。
以电商服务为例,第而服务交互数据可以是指与该业务服务对象完成电商服务的商家的数据,例如电商商家与该业务服务对象之间的聊天信息、接单信息、退款信息、收货评价信息等。聊天信息可以是指业务服务对象在浏览商品过程中与该电商商家进行一系列询问的记录信息,接单信息可以是指该业务服务对象针对该电商商家的某个商品下单后产生的订单数据,例如订单商品、订单费用、订单备注内容等。退款信息可以是指该业务服务对象发起退款时的记录信息。收货评价信息可以是指包括该业务服务对象在完成收货操作之后输入的评价信息,例如星级评价和评价的具体内容等。
值得说明的是,为了提高业务服务使用数据的可参考性,使业务服务使用数据更能表明近期业务服务对象的服务使用情况,业务服务对象的业务服务使用数据应当为在当前时间节点之前一定时间段内(例如,10天)的历史数据。
由此,当服务器100在接收到信息加密请求后,可以首先从信息加密请求中获取业务服务对象的注册信息,并根据注册信息从服务器100存储的业务服务使用数据库中获取业务服务对象的业务服务使用数据。
可选地,注册信息可以包括注册号码、注册账号、注册生物特征中的至少一种。其中,注册生物特征可以是指纹特征、人脸特征、虹膜特征等任意可以识别并且可以作为二进制形式进行的生物特征,本实施例对此不作任何限制。
步骤S120,根据业务服务使用数据得到与业务服务对象匹配的业务加密列表。
作为一种可能的实现方式,下面结合图3对本步骤S120进行详细阐述。详细地,请结合参阅图3,步骤S120可以通过以下子步骤进一步实现:
子步骤S121,根据服务内容匹配集中每个预设服务内容的匹配模板对业务服务使用数据进行数据分析,得到与业务服务对象匹配的第一匹配服务内容。
本实施例中,为了分析与业务服务对象匹配的目标服务内容,可选地,服务器100存储有服务内容匹配集,该服务内容匹配集可包括多个预设服务内容以及每个预设服务内容的匹配模板。
详细地,预设服务内容的匹配模板可以包括至少一个匹配条件。以电商服务为例,预设服务内容可以是“搜索栏的搜索记录”、“购物车的购物记录”、“订单支付记录”、“商家互动聊天记录”等等。以上述预设服务内容为例,“搜索栏的搜索记录”的匹配模板可以是:搜索栏的不同搜索内容的次数超过设定次数等。“购物车的购物记录”的匹配模板可以是:购物车的购物记录次数超过设定记录次数等。“订单支付记录”的匹配模板可以是:订单支付记录次数在一个月内超过设定支付记录次数等。“商家互动聊天记录”的匹配模板可以是:在一个月内与超过3个商家的聊天消息数量超过设定消息数量等。可以理解,以上预设服务内容以及预设服务内容的匹配模板仅为示例,本领域技术人员可以根据实际情况对以上预设服务内容以及预设服务内容的匹配模板进行不同的设计。
在上述基础上,可以针对服务内容匹配集中的每个预设服务内容,判断业务服务使用数据是否与该预设服务内容的匹配模板中的各个匹配条件匹配。若匹配,则将该预设服务内容作为与业务服务对象匹配的第一匹配服务内容。例如,针对“搜索栏的搜索记录”的预设服务内容,可以从业务服务使用数据中获取该业务服务对象的搜索栏的搜索情况,若搜索栏的不同搜索内容的次数超过设定次数,则将“搜索栏的搜索记录”作为与业务服务对象匹配的第一匹配服务内容。
除此之外,为了进一步提高匹配的准确率,参见子步骤S122,根据预先训练的服务内容预测模型对业务服务使用数据进行数据分析,得到与业务服务对象匹配的第二匹配服务内容以及每个第二匹配服务内容的置信度。
其中,上述服务内容预测模型可以通过以下训练方式得到:
首先,获取训练样本集,该训练样本集可以包括与各个预设服务内容关联的服务记录数据的特征信息。例如,针对“搜索栏的搜索记录”的预设服务内容,可以收集历史上所有与该预设服务内容相关的其它业务服务对象的服务记录数据的特征信息作为训练样本集中的训练样本。在此基础上,根据训练样本集对深度神经网络进行迭代训练,得到服务内容预测模型。
在训练得到服务内容预测模型的基础上,首先提取业务服务使用数据的特征信息,并将特征信息输入到该服务内容预测模型中,得到与业务服务对象匹配的每个预设服务内容的置信度。接着,按照置信度从大到小的顺序选择预设数量的预设服务内容作为与业务服务对象匹配的第二匹配服务内容。例如,服务内容预测模型输出的结果可以是:预设服务内容A+92%准确率,预设服务内容B+78%准确率、预设服务内容C+66%准确率、预设服务内容D+62%准确率、预设服务内容E+58%准确率等,然后按照置信度从大到小的顺序选择预设数量的预设服务内容,例如排序前三的预设服务内容:预设服务内容A+92%准确率,预设服务内容B+78%准确率、预设服务内容C+66%准确率作为与业务服务对象匹配的第二匹配服务内容。
子步骤S123,根据第一匹配服务内容和第二匹配服务内容得到与业务服务对象匹配的目标服务内容。
在一种可替换的实现方式中,可以判断第一匹配服务内容的数量是否达到指定数量,若达到指定数量,则将该指定数量的第一匹配服务内容作为与业务服务对象匹配的目标服务内容。
若未达到指定数量,则可以按照置信度从大到小的顺序将指定数量的第二匹配服务内容作为与业务服务对象匹配的目标服务内容。或者,还可以根据该指定数量与第一匹配服务内容的实际数量之间的数量差,按照置信度从大到小的顺序从第二匹配服务内容中选取与第一匹配服务内容不同的对应数量的第二匹配服务内容,并将所有的第一匹配服务内容和选取的第二匹配服务内容作为与业务服务对象匹配的目标服务内容。
例如,假设指定数量为10,若第一匹配服务内容的数量超过10,例如12,则将其中的10个第一匹配服务内容作为与业务服务对象匹配的目标服务内容。若第一预设服务内容的数量低于10,例如8,则按照置信度从大到小的顺序将10个第二匹配服务内容作为与业务服务对象匹配的目标服务内容。或者,还可以将这8个第一预设服务内容作为与业务服务对象匹配的目标服务内容,并按照置信度从大到小的顺序从第二匹配服务内容中选取与第一匹配服务内容不同的2个第二匹配服务内容作为与业务服务对象匹配的目标服务内容。
进一步地,在另一种可替换的实现方式中,还可以根据预设比例从第一匹配服务内容中选择第一指定数量的第一匹配服务内容,以及按照置信度从大到小的顺序从第二匹配服务内容中选择与选择的第一匹配服务内容不同的第二指定数量的第二匹配服务内容,并将第一指定数量的第一匹配服务内容和第二指定数量的第二匹配服务内容作为与业务服务对象匹配的目标服务内容,其中,第一指定数量和第二指定数量之和为指定数量。
例如,假设预设比例为3:2,指定数量为10,那么第一指定数量为6,第二指定数量为4,则从第一匹配服务内容中选择6个第一匹配服务内容,并按照置信度从大到小的顺序从第二匹配服务内容中选择这6个第一匹配服务内容不同的4个第二匹配服务内容,并将这6个第一匹配服务内容和这4个第二匹配服务内容作为与业务服务对象匹配的目标服务内容。
进一步地,在获得与业务服务对象匹配的目标服务内容后,可以执行子步骤S124,根据目标服务内容得到与业务服务对象匹配的业务加密列表。
作为一种可能的实现方式,服务器100还存储有每个预设服务内容的服务内容隐私等级,服务内容隐私等级可以根据每个预设服务内容在历史服务过程中的服务频发次数来确定,在此不作具体限定。
基于此,可以针对每个目标服务内容,判断与该目标服务内容匹配的预设服务内容的服务内容隐私等级是否达到设定等级,若与该目标服务内容匹配的预设服务内容的服务内容隐私等级大于设定等级,则将该目标服务内容对应的服务类别确定为业务加密选项,若与该目标服务内容匹配的预设服务内容的服务内容隐私等级不大于设定等级,则将该目标服务内容确定为业务加密选项,以确定多个业务加密选项。由此,可以根据确定的各个业务加密选项得到与业务服务对象匹配的业务加密列表。
例如,针对“搜索栏的搜索记录”的目标服务内容,可以判断“搜索栏的搜索记录”的服务内容隐私等级是否达到设定等级,若大于,则将“搜索栏的搜索记录”对应的服务类别“全局搜索服务”确定为业务加密选项。若不大于,则将“搜索栏的搜索记录”确定为业务加密选项,以确定多个业务加密选项。
如此,可以根据不同的业务服务对象匹配动态的业务加密列表,并以服务内容隐私等级为依据确定目标服务内容,例如,针对服务内容隐私等级较大的目标服务内容可以将其所在的服务类别作为业务加密选项,针对服务内容隐私等级较小的目标服务内容则直接作为业务加密选项,从而提高业务加密选项的适应性。
步骤S130,将业务加密列表推送给服务终端200,并接收服务终端200反馈的从业务加密列表中选定的目标业务加密选项。
本实施例中,在确定业务加密列表,通过推送给服务终端200,可以由服务终端200的业务服务对象来从业务加密列表确定推荐的业务加密选项,例如可以选择其中的一个或者多个业务加密选项作为目标业务加密选项,并反馈给服务器100。
步骤S140,根据预存的业务服务对象的业务加密脚本,对目标业务加密选项所对应的业务服务数据进行加密。
作为一种可能的实现方式,针对选定的目标业务加密选项,业务服务对象可以预先在服务器100中配置相关的业务加密脚本,这些业务加密脚本可以由服务器100提供并由业务服务对象选择(例如选择服务器100提供的各个加密脚本中加密等级最强的加密脚本),或者也可以有业务服务对象自行配置后提交到服务器100中进行存储,本实施例对此不作具体限制。
其中,业务加密脚本相较于服务器100采用的统一的全局加密脚本而言,具有更强的针对性和更强的加密性。接下来本实施例给出一种业务加密脚本的具体实施方式,以对本步骤中针对目标业务加密选项所对应的业务服务数据进行加密的过程进行详细阐述。
详细地,业务加密脚本可包括在业务加密过程中的多个加密节点,加密节点可以是指加密过程中针对业务服务数据进行数据切分分段后的每个分段对应的一个节点,因此本实施例可以从业务加密脚本中获取与每个加密节点对应的加密方式所对应的加密标记点集合,在此基础上可以根据每个加密节点对应的加密模型,计算加密标记点集合对应加密路径的第一加密区域,并对第一加密区域的区域空间进行等区域划分,以获取加密标记点集合对应加密路径的第二加密区域。其中,第一加密区域可以用于表示加密标记点集合在加密每个分段时的分类特征区域。
接下来,可以根据加密标记点集合对第二加密区域进行划分,从而获得置乱分类结果,置乱分类结果中可包括划分第二加密区域后的分别对应每个加密标记点的加密点阵空间。
在此基础上,可以根据置乱分类结果中的每个加密标记点的加密点阵空间,针对业务服务数据进行数据切分分段后的对应的分段进行加密,以在加密过程中获得多个密钥节点,并获取多个密钥节点中每个密钥节点的密钥序列值。之后,为了便于提高加密可靠性,可以根据每个密钥节点的密钥序列值和每个密钥节点在对前述分段加密之前的密钥序列值范围,从而获取每个密钥节点的密钥关联范围。其中,作为一种可能的示例,密钥关联范围中可包括密钥序列值范围和对应的各个加密节点所对应的加密数据量。
在此基础上,可以根据每个密钥节点的密钥类型和每个密钥节点的密钥序列值范围,计算得到每个密钥节点的密钥置乱范围。
其中,密钥类型可以选择现有技术中的常见类型(例如主机主密钥(host masterkey),密钥加密密钥(key encrypting key)等),从而可以配置每个密钥类型所对应的置乱点,然后从每个密钥节点的密钥序列值范围与该置乱点匹配的位置点进行置乱处理,以计算得到每个密钥节点的密钥置乱范围。
然后,可以根据每个密钥节点的密钥置乱范围和对应的各个加密节点所对应的加密数据量,查询密钥置乱范围信息表得到多个密钥节点的置乱分类值。
其中,密钥置乱范围信息表可以包括对应于每个密钥置乱范围和加密数据量的置乱分类值,该置乱分类值可以用于表征密钥节点的置乱程度。
基于此,通常针对不同的点阵数量则具有不同的分类值,因此可以根据前述的每个加密标记点的加密点阵空间的点阵数量获得第二加密区域的分类值,然后可以根据多个密钥节点的置乱分类值,以及第二加密区域的分类值之间的分类权值,得到多个分类权值,并获得多个分类权值的平均权值所对应的置乱分类结果。由此,可以根据置乱分类结果针对业务服务数据进行数据切分分段后的对应的分段进行进一步置乱加密,以提高加密性。
图4示出了本发明实施例提供的工作流数据加密系统300的功能模块图,该工作流数据加密系统300实现的功能可以对应上述方法执行的步骤。该工作流数据加密系统300可以理解为上述服务器100,或服务器100的处理器,也可以理解为独立于上述服务器100或处理器之外的在服务器100控制下实现本发明功能的组件,如图4所示,该工作流数据加密系统300可以包括第一获取模块310、数据分析模块320以及推送模块330,下面分别该工作流数据加密系统300的各个功能模块的功能进行详细阐述。
获取模块310,用于在接收到业务服务对象通过服务终端200发送的信息加密请求后,根据所述信息加密请求获取所述业务服务对象的业务服务使用数据。
列表生成模块320,用于根据所述业务服务使用数据得到与所述业务服务对象匹配的业务加密列表,其中,所述业务加密列表包括至少一个业务加密选项。
推送接收模块330,用于将所述业务加密列表推送给所述服务终端200,并接收所述服务终端200反馈的从所述业务加密列表中选定的目标业务加密选项。
加密模块340,用于根据预存的所述业务服务对象的业务加密脚本,对所述目标业务加密选项所对应的业务服务数据进行加密。
进一步地,图5为本申请实施例提供的用于执行上述工作流数据加密方法的服务器100的结构示意图。如图5所示,该服务器100可包括网络接口110、机器可读存储介质120、处理器130以及总线140。处理器130可以是一个或多个,图5中以一个处理器130为例。网络接口110、机器可读存储介质120以及处理器130可以通过总线140或其他方式连接,图5中以通过总线140连接为例。
机器可读存储介质120作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请实施例中的工作流数据加密方法对应的程序指令/模块。处理器130通过检测存储在机器可读存储介质120中的软件程序、指令以及模块,从而执行终端设备的各种功能应用以及数据处理,即实现上述的工作流数据加密方法,在此不再赘述。
机器可读存储介质120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,机器可读存储介质120可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合发布节点的存储器。在一些实例中,机器可读存储介质120可进一步包括相对于处理器130远程设置的存储器,这些远程存储器可以通过网络连接至服务器100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。
服务器100可以通过通信接口110和其它设备(例如服务终端200)进行信息交互。通信接口110可以是电路、总线、收发器或者其它任意可以用于进行信息交互的系统。处理器130可以利用通信接口110收发信息。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求书指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求书来限制。
Claims (9)
1.一种工作流数据加密方法,其特征在于,应用于服务器,所述方法包括:
在接收到业务服务对象通过服务终端发送的信息加密请求后,根据所述信息加密请求获取所述业务服务对象的业务服务使用数据;
根据所述业务服务使用数据得到与所述业务服务对象匹配的业务加密列表,其中,所述业务加密列表包括至少一个业务加密选项;
将所述业务加密列表推送给所述服务终端,并接收所述服务终端反馈的从所述业务加密列表中选定的目标业务加密选项;
根据预存的所述业务服务对象的业务加密脚本,对所述目标业务加密选项所对应的业务服务数据进行加密。
2.根据权利要求1所述的工作流数据加密方法,其特征在于,所述根据所述信息加密请求获取所述业务服务对象的业务服务使用数据的步骤,包括:
从所述信息加密请求中获取所述业务服务对象的注册信息,所述注册信息包括注册号码、注册账号、注册生物特征中的至少一种;
根据所述注册信息从所述服务器存储的业务服务使用数据库中获取所述业务服务对象的业务服务使用数据。
3.根据权利要求1所述的工作流数据加密方法,其特征在于,所述服务器存储有服务内容匹配集,所述服务内容匹配集包括多个预设服务内容以及每个预设服务内容的匹配模板,所述根据所述业务服务使用数据得到与所述业务服务对象匹配的业务加密列表的步骤,包括:
根据服务内容匹配集中每个预设服务内容的匹配模板对所述业务服务使用数据进行数据分析,得到与所述业务服务对象匹配的第一匹配服务内容;
根据预先训练的服务内容预测模型对所述业务服务使用数据进行数据分析,得到与所述业务服务对象匹配的第二匹配服务内容以及每个第二匹配服务内容的置信度;
根据所述第一匹配服务内容和所述第二匹配服务内容得到与所述业务服务对象匹配的目标服务内容;
根据所述目标服务内容得到与所述业务服务对象匹配的业务加密列表。
4.根据权利要求3所述的工作流数据加密方法,其特征在于,所述根据服务内容匹配集中每个预设服务内容的匹配模板对所述业务服务使用数据进行数据分析,得到与所述业务服务对象匹配的第一匹配服务内容的步骤,包括:
针对所述服务内容匹配集中的每个预设服务内容,判断所述业务服务使用数据是否与该预设服务内容的匹配模板中的各个匹配条件匹配;
若匹配,则将该预设服务内容作为与所述业务服务对象匹配的第一匹配服务内容。
5.根据权利要求3所述的工作流数据加密方法,其特征在于,所述根据预先训练的服务内容预测模型对所述业务服务使用数据进行数据分析,得到与所述业务服务对象匹配的各个第二匹配服务内容以及每个第二匹配服务内容的置信度的步骤,包括:
提取所述业务服务使用数据的特征信息;
将所述特征信息输入到预先训练的服务内容预测模型中,得到与所述业务服务对象匹配的每个预设服务内容的置信度;
按照置信度从大到小的顺序选择预设数量的预设服务内容作为与所述业务服务对象匹配的第二匹配服务内容;
其中,所述服务内容预测模型通过以下方式得到:
获取训练样本集,所述训练样本集包括与各个预设服务内容关联的服务记录数据的特征信息;
根据所述训练样本集对深度神经网络进行迭代训练,得到所述服务内容预测模型。
6.根据权利要求3所述的工作流数据加密方法,其特征在于,所述根据所述第一匹配服务内容和所述第二匹配服务内容得到与所述业务服务对象匹配的目标服务内容的步骤,包括:
判断所述第一匹配服务内容的数量是否达到指定数量;
若达到指定数量,则将该指定数量的第一匹配服务内容作为与所述业务服务对象匹配的目标服务内容;
若未达到指定数量,则将指定数量的第二匹配服务内容作为与所述业务服务对象匹配的目标服务内容;或者
若未达到指定数量,则根据该指定数量与所述第一匹配服务内容的实际数量之间的数量差,按照置信度从大到小的顺序从所述第二匹配服务内容中选取与所述第一匹配服务内容不同的对应数量的第二匹配服务内容;
将所有的第一匹配服务内容和选取的第二匹配服务内容作为与所述业务服务对象匹配的目标服务内容。
7.根据权利要求3所述的工作流数据加密方法,其特征在于,所述根据所述第一匹配服务内容和所述第二匹配服务内容得到与所述业务服务对象匹配的目标服务内容的步骤,包括:
根据预设比例从所述第一匹配服务内容中选择第一指定数量的第一匹配服务内容,以及按照置信度从大到小的顺序从所述第二匹配服务内容中选择与选择的第一匹配服务内容不同的第二指定数量的第二匹配服务内容;
将所述第一指定数量的第一匹配服务内容和所述第二指定数量的第二匹配服务内容作为与所述业务服务对象匹配的目标服务内容,其中,所述第一指定数量和所述第二指定数量之和为指定数量。
8.根据权利要求3-7中任意一项所述的工作流数据加密方法,其特征在于,所述服务器还存储有每个预设服务内容的服务内容隐私等级,所述根据所述目标服务内容得到与所述业务服务对象匹配的业务加密列表的步骤,包括:
针对每个目标服务内容,判断与该目标服务内容匹配的预设服务内容的服务内容隐私等级是否达到设定等级;
若与该目标服务内容匹配的预设服务内容的服务内容隐私等级大于设定等级,则将该目标服务内容对应的服务类别确定为业务加密选项;
若与该目标服务内容匹配的预设服务内容的服务内容隐私等级不大于设定等级,则将该目标服务内容确定为业务加密选项,以确定多个业务加密选项;
根据确定的各个业务加密选项得到与所述业务服务对象匹配的业务加密列表。
9.一种工作流数据加密系统,其特征在于,应用于服务器,所述系统包括:
获取模块,用于在接收到业务服务对象通过服务终端发送的信息加密请求后,根据所述信息加密请求获取所述业务服务对象的业务服务使用数据;
列表生成模块,用于根据所述业务服务使用数据得到与所述业务服务对象匹配的业务加密列表,其中,所述业务加密列表包括至少一个业务加密选项;
推送接收模块,用于将所述业务加密列表推送给所述服务终端,并接收所述服务终端反馈的从所述业务加密列表中选定的目标业务加密选项;
加密模块,用于根据预存的所述业务服务对象的业务加密脚本,对所述目标业务加密选项所对应的业务服务数据进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010180112.5A CN111294361B (zh) | 2020-03-16 | 2020-03-16 | 一种工作流数据加密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010180112.5A CN111294361B (zh) | 2020-03-16 | 2020-03-16 | 一种工作流数据加密方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111294361A true CN111294361A (zh) | 2020-06-16 |
CN111294361B CN111294361B (zh) | 2020-09-08 |
Family
ID=71022630
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010180112.5A Active CN111294361B (zh) | 2020-03-16 | 2020-03-16 | 一种工作流数据加密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111294361B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111767561A (zh) * | 2020-07-03 | 2020-10-13 | 常熟中信金桥科技服务有限公司 | 一种企业金融路演信息处理方法及系统 |
CN115396477A (zh) * | 2022-10-28 | 2022-11-25 | 深圳市马博士网络科技有限公司 | 基于云端协同的远程办公平台 |
CN116029539A (zh) * | 2023-03-30 | 2023-04-28 | 深圳市奥思网络科技有限公司 | 一种基于工作流的项目流转方法及相关组件 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120063593A1 (en) * | 2010-09-10 | 2012-03-15 | International Business Machines Corporation | Oblivious transfer with hidden access control lists |
CN105069362A (zh) * | 2015-06-30 | 2015-11-18 | 广东轩辕网络科技股份有限公司 | 一种存储方法及装置 |
CN105847238A (zh) * | 2016-03-16 | 2016-08-10 | 杭州狮说教育科技有限公司 | 一种基于rtmp连接的数据安全传输方法 |
CN106921493A (zh) * | 2017-03-31 | 2017-07-04 | 杭州翼兔网络科技有限公司 | 一种加密方法及系统 |
CN109495444A (zh) * | 2018-09-30 | 2019-03-19 | 北京工业职业技术学院 | 一种加密请求处理方法 |
CN110581829A (zh) * | 2018-06-08 | 2019-12-17 | 中国移动通信集团有限公司 | 通信方法及装置 |
US10511443B1 (en) * | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
-
2020
- 2020-03-16 CN CN202010180112.5A patent/CN111294361B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120063593A1 (en) * | 2010-09-10 | 2012-03-15 | International Business Machines Corporation | Oblivious transfer with hidden access control lists |
CN105069362A (zh) * | 2015-06-30 | 2015-11-18 | 广东轩辕网络科技股份有限公司 | 一种存储方法及装置 |
CN105847238A (zh) * | 2016-03-16 | 2016-08-10 | 杭州狮说教育科技有限公司 | 一种基于rtmp连接的数据安全传输方法 |
CN106921493A (zh) * | 2017-03-31 | 2017-07-04 | 杭州翼兔网络科技有限公司 | 一种加密方法及系统 |
CN110581829A (zh) * | 2018-06-08 | 2019-12-17 | 中国移动通信集团有限公司 | 通信方法及装置 |
CN109495444A (zh) * | 2018-09-30 | 2019-03-19 | 北京工业职业技术学院 | 一种加密请求处理方法 |
US10511443B1 (en) * | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111767561A (zh) * | 2020-07-03 | 2020-10-13 | 常熟中信金桥科技服务有限公司 | 一种企业金融路演信息处理方法及系统 |
CN111767561B (zh) * | 2020-07-03 | 2023-12-08 | 常熟中信金桥科技服务有限公司 | 企业金融路演信息处理方法及系统 |
CN115396477A (zh) * | 2022-10-28 | 2022-11-25 | 深圳市马博士网络科技有限公司 | 基于云端协同的远程办公平台 |
CN116029539A (zh) * | 2023-03-30 | 2023-04-28 | 深圳市奥思网络科技有限公司 | 一种基于工作流的项目流转方法及相关组件 |
CN116029539B (zh) * | 2023-03-30 | 2023-06-09 | 深圳市奥思网络科技有限公司 | 一种基于工作流的项目流转方法及相关组件 |
Also Published As
Publication number | Publication date |
---|---|
CN111294361B (zh) | 2020-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111294361B (zh) | 一种工作流数据加密方法及系统 | |
US10692151B1 (en) | Homeowners insurance application process using geotagged photos | |
CN105262779B (zh) | 身份认证方法、装置及系统 | |
JP6800147B2 (ja) | サービス作業のセキュリティを検証するための方法、デバイス、端末およびサーバ | |
CN108876133A (zh) | 基于业务信息的风险评估处理方法、装置、服务器和介质 | |
US8756657B2 (en) | Mobile or user device authentication and tracking | |
WO2020134608A1 (zh) | 登录方式的推送、展示方法、装置及设备 | |
EP2748781A2 (en) | Multi-factor identity fingerprinting with user behavior | |
CN110099047B (zh) | 注册信息处理方法、装置、计算机设备和存储介质 | |
US11823197B2 (en) | Authenticating based on user behavioral transaction patterns | |
CN110135943B (zh) | 产品推荐方法、装置、计算机设备和存储介质 | |
CN109118291B (zh) | 广告任务推广中用户认证方法、装置和计算机设备 | |
CN111626796B (zh) | 一种流量预估方法及装置 | |
CN112241489A (zh) | 信息推送方法、装置、可读存储介质和计算机设备 | |
CN113240505A (zh) | 图数据的处理方法、装置、设备、存储介质及程序产品 | |
WO2023278714A1 (en) | Authenticating based on behavioral transaction patterns | |
CN112954043A (zh) | 基于网站访问日志识别用户的方法及计算机设备 | |
CN112906064B (zh) | 生成描述信息的方法及装置 | |
CN108418809A (zh) | 聊天数据处理方法、装置、计算机设备及存储介质 | |
CN106875175B (zh) | 一种便于支付主体扩展的方法和装置 | |
CN109087053B (zh) | 基于关联拓扑图的协同办公处理方法、装置、设备及介质 | |
CN112019642B (zh) | 一种音频上传方法、装置、设备和存储介质 | |
CN113434765A (zh) | 客户回访方法、系统、设备及存储介质 | |
CN109769013B (zh) | 业务信息处理方法、装置、计算机设备和存储介质 | |
US20170169454A1 (en) | Identifying business online social presence with name and address using spatial filters |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |