CN111475823A - 一种数据共享方法、设备、服务器及可读存储介质 - Google Patents

一种数据共享方法、设备、服务器及可读存储介质 Download PDF

Info

Publication number
CN111475823A
CN111475823A CN202010200027.0A CN202010200027A CN111475823A CN 111475823 A CN111475823 A CN 111475823A CN 202010200027 A CN202010200027 A CN 202010200027A CN 111475823 A CN111475823 A CN 111475823A
Authority
CN
China
Prior art keywords
data
shared
user terminal
subscription
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010200027.0A
Other languages
English (en)
Inventor
卢中良
钟科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Saiante Technology Service Co Ltd
Original Assignee
Ping An International Smart City Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An International Smart City Technology Co Ltd filed Critical Ping An International Smart City Technology Co Ltd
Priority to CN202010200027.0A priority Critical patent/CN111475823A/zh
Publication of CN111475823A publication Critical patent/CN111475823A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种数据共享方法、设备、服务器及可读存储介质,其中,该方法包括:对采集到的共享数据进行加密并添加至共享目录,以及将共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布;根据用户终端发送的订阅请求中携带的终端标识对用户终端访问共享目录的权限进行认证;如果确定用户终端有访问共享目录的权限,则从已发布的共享目录中确定订阅接口;根据订阅接口获取订阅请求所请求订阅的加密数据,并将加密数据和预设公钥发送给用户终端,以使用户终端对加密数据进行解密得到所请求订阅的数据。通过以共享目录的方式进行数据共享,解决了共享数据的权限管理问题,有效对共享过程进行监控,提高了数据共享的安全性。

Description

一种数据共享方法、设备、服务器及可读存储介质
技术领域
本发明涉及数据共享技术领域,尤其涉及一种数据共享方法、设备、服务器及可读存储介质。
背景技术
目前对基础数据没有进行标准定义,各系统内的数据结构不统一,在进行数据汇聚分析时需要人工梳理数据映射关系,没有对共享数据进行统一管理,缺乏数据共享信息,无法对共享过程进行监控,在数据安全方面也有很大的风险。因此,如何实现数据共享并提高数据共享过程的安全性成为重要的研究问题。
发明内容
本发明实施例提供了一种数据共享方法、设备、服务器及可读存储介质,通过以共享目录的方式进行数据共享,解决了共享数据的权限管理问题,有效对共享过程进行监控,提高了数据共享的安全性。
第一方面,本发明实施例提供了一种数据共享方法,包括:
采集共享数据,所述共享数据携带了接口信息;
根据预设公钥对采集到的所述共享数据进行加密,并将加密后的所述共享数据添加至共享目录,以及将所述共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布;
当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证;
如果认证确定所述用户终端具有访问所述共享目录的权限,则根据所述订阅请求中携带的接口信息从已发布的所述共享目录中确定对应的订阅接口;
根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,以使所述用户终端对所述加密数据进行解密得到所请求订阅的数据。
进一步地,所述将加密后的所述共享数据添加至共享目录,包括:
获取所述共享数据中携带的接口信息;
根据所述共享数据中携带的接口信息生成与所述共享数据的接口信息对应的子目录;
将生成的与所述共享数据的接口信息对应的所述子目录添加至共享目录中。
进一步地,所述接口信息包括接口标识;所述将生成的与所述共享数据的接口信息对应的所述子目录添加至共享目录中,包括:
获取与所述共享数据对应的接口信息中包括的接口标识;
通过所述接口标识将各共享数据对应的子目录添加至所述共享目录中。
进一步地,所述当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证,包括:
获取所述用户终端发送的订阅请求,所述订阅请求中携带了终端标识;
将所述订阅请求中携带的终端标识与预设的有权终端标识进行对比;
如果所述订阅请求中携带的终端标识与所述预设的有权终端标识相匹配,则确定所述用户终端具有访问所述共享目录的权限。
进一步地,所述订阅请求还包括订阅字段标识;所述根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,包括:
通过所述订阅接口从所述共享目录中获取与所述订阅字段标识对应的加密字段数据;
将获取到的与所述订阅字段标识对应的加密字段数据和所述预设公钥发送给所述用户终端,以使所述用户终端根据所述预设公钥确定对应的私钥,并根据确定的私钥对所述加密字段数据进行解密。
进一步地,所述订阅请求还包括订阅表标识;所述根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,包括:
通过所述订阅接口从所述共享目录中获取与所述订阅表标识对应的加密数据表;
将获取到的与所述订阅表标识对应的加密数据表和所述预设公钥发送给所述用户终端,以使所述用户终端根据所述预设公钥确定对应的私钥,并根据确定的私钥对所述加密数据表进行解密。
进一步地,所述确定所述用户终端具有访问所述共享目录的权限之后,还包括:
如果检测到所述共享目录中不存在所述订阅请求所请求订阅的加密数据,则向第三方发送数据采集请求,所述数据采集请求用于采集与所述订阅请求对应的数据;
获取所述第三方发送的与所述数据采集请求对应的数据,并对所述数据进行加密,以及将加密后的所述数据添加至所述共享目录中。
第二方面,本发明实施例提供了一种数据共享设备,该数据共享设备包括用于执行上述第一方面的数据共享方法的单元。
第三方面,本发明实施例提供了一种服务器,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储支持数据共享设备执行上述方法的计算机程序,所述计算机程序包括程序,所述处理器被配置用于调用所述程序,执行上述第一方面的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行以实现上述第一方面的方法。
本发明实施例可以根据预设公钥对采集到的共享数据进行加密,并将加密后的共享数据添加至共享目录,以及将共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布;当获取到用户终端发送的订阅请求时,如果根据订阅请求中携带的终端标识对用户终端访问所述共享目录的权限认证成功,则可以根据订阅请求中携带的接口信息从已发布的共享目录中确定对应的订阅接口;根据订阅接口获取订阅请求所请求订阅的加密数据,并将加密数据和预设公钥发送给用户终端,以使用户终端对加密数据进行解密得到所请求订阅的数据。通过以共享目录的方式进行数据共享,解决了共享数据的权限管理问题,有效对共享过程进行监控,提高了数据共享的安全性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种数据共享方法的示意流程图;
图2是本发明实施例提供的一种数据共享设备的示意框图;
图3是本发明实施例提供的一种服务器的示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的数据共享方法可以由一种数据共享设备执行,其中,所述数据共享设备可以设置在服务器上。在某些实施例中,所述数据共享设备可以安装在服务器上;在某些实施例中,所述数据共享设备可以在空间上独立于所述服务器;在某些实施例中,所述数据共享设备可以是所述服务器的部件,即所述服务器包括数据共享设备。
本发明实施例中,数据共享设备可以通过数据采集将采集到的共享数据汇聚到数据中心进行数据的标准化,对于采集到的共享数据以目录的方式进行管理,并对共享目录的权限进行管理。所有经发布的共享目录都有对应的接口信息进行说明,以供请求订阅数据的用户终端进行数据使用。整个数据调用过程将进行监控,并可以在系统监控界面进行查看。通过对共享目录的调用进行权限控制和路由监控,将数据库的库表发布成共享目录,也可以对已有的数据接口进行路由配置。通过以共享目录的方式进行数据共享,解决了共享数据的权限管理问题,有效对共享过程进行监控,提高了数据共享的安全性。
下面结合附图对本发明实施例的数据共享方法进行示意性说明。
请参见图1,图1是本发明实施例提供的一种数据共享方法的示意流程图,如图1所示,该方法可以由数据共享设备执行,所述数据共享设备的具体解释如前所述,此处不再赘述。具体地,本发明实施例的所述方法包括如下步骤。
S101:采集共享数据,所述共享数据携带了接口信息。
本发明实施例中,数据共享设备可以采集共享数据,所述共享数据携带了接口信息。在某些实施例中,数据共享设备可以从本地服务器的数据库中采集共享数据,在其他实施例中,数据共享设备也可以从第三方的数据存储中心采集共享数据。
在一个实施例中,数据共享设备可以根据用户需求采集共享数据,通过这种实施方式,可以提高采集共享数据的灵活性,以及提升用户体验。
S102:根据预设公钥对采集到的所述共享数据进行加密,并将加密后的所述共享数据添加至共享目录,以及将所述共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布。
本发明实施例中,数据共享设备可以根据预设公钥对采集到的所述共享数据进行加密,并将加密后的所述共享数据添加至共享目录,以及将所述共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布。可见,通过对共享数据进行加密可以提高共享数据的安全性。
在一个实施例中,所述共享数据中包括多个数据,每个数据对应携带了的一个接口信息,其中,不同数据对应的接口信息可以相同也可以不相同。在某些实施例中,所述接口信息包括但不限于接口标识。在某些实施例中,不同的数据对应的预设公钥可以不相同,也可以相同,本发明实施例不做具体限定。
在一个示例中,假设共享数据的预设公钥相同且为x,则数据共享设备可以根据预设公钥x对采集到的所有共享数据进行加密,并将加密后的所述共享数据添加至共享目录,以及将所述共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布。
在另一个示例中,假设采集到的共享数据包括数据1、数据2和数据3,数据1的预设公钥为a、数据2的预设公钥为b、数据3的预设公钥为c,则数据共享设备可以根据预设公钥a对采集到的所有共享数据中的数据1进行加密,根据预设公钥b对采集到的所有共享数据中的数据2进行加密,以及根据预设公钥c对采集到的所有共享数据中的数据3进行加密,并将加密后的所述共享数据添加至共享目录,以及将所述共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布。
在一个实施例中,数据共享设备在将加密后的所述共享数据添加至共享目录时,可以获取所述共享数据中携带的接口信息,并根据所述共享数据中携带的接口信息生成与所述共享数据的接口信息对应的子目录,以及将生成的与所述共享数据的接口信息对应的所述子目录添加至共享目录中。在某些实施例中,所述共享数据中不同的数据之间的接口信息可以相同,也可以不相同,本发明实施例不做具体限定。在某些实施例中,所述接口信息包括但不限于接口标识。
在一个示例中,假设所述共享数据中的数据1对应接口标识1、数据2对应接口标识2、数据3对应接口标识3,则数据共享设备可以根据接口标识1生成与接口标识1对应的第一子目录,根据接口标识2生成与接口标识2对应的第二子目录,根据接口标识3生成与接口标识3对应的第三子目录,并将生成的第一子目录、第二子目录、第三子目录添加至共享目录中。
在一个实施例中,所述接口信息包括接口标识;数据共享设备在将生成的与所述共享数据的接口信息对应的所述子目录添加至共享目录中时,可以获取与所述共享数据对应的接口信息中包括的接口标识,并通过所述接口标识将各共享数据对应的子目录添加至所述共享目录中。
在一个示例中,假设所述共享数据中的数据1对应接口标识1、数据2对应接口标识2、数据3对应接口标识3,则数据共享设备可以通过所述接口标识1将共享数据中的数据1的第一子目录添加至共享目录中,并通过所述接口标识2将共享数据中的数据2的第二子目录添加至共享目录中,以及通过所述接口标识3将共享数据中的数据3的第三子目录添加至共享目录中。
S103:当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证。
本发明实施例中,数据共享设备可以当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证。
在一个实施例中,数据共享设备当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证时,可以获取所述用户终端发送的订阅请求,所述订阅请求中携带了终端标识,并将所述订阅请求中携带的终端标识与预设的有权终端标识进行对比,如果所述订阅请求中携带的终端标识与所述预设的有权终端标识相匹配,则可以确定所述用户终端具有访问所述共享目录的权限。
在某些实施例中,所述订阅请求中携带的终端标识与所述预设的有权终端标识相匹配可以包括所述订阅请求中携带的终端标识与所述预设的有权终端标识中的一个一致。
在一个实施例中,数据共享设备在确定所述用户终端具有访问所述共享目录的权限之后,如果检测到所述共享目录中不存在所述订阅请求所请求订阅的加密数据,则可以向第三方发送数据采集请求,所述数据采集请求用于采集与所述订阅请求对应的数据,并可以获取所述第三方发送的与所述数据采集请求对应的数据,并对所述数据进行加密,以及将加密后的所述数据添加至所述共享目录中。在某些实施例中,所述数据共享设备对数据进行加密的过程以及将加密后的所述数据添加至所述共享目录的过程如前所述,此处不再赘述。
S104:如果认证确定所述用户终端具有访问所述共享目录的权限,则根据所述订阅请求中携带的接口信息从已发布的所述共享目录中确定对应的订阅接口。
本发明实施例中,数据共享设备如果认证确定所述用户终端具有访问所述共享目录的权限,则可以根据所述订阅请求中携带的接口信息从已发布的所述共享目录中确定对应的订阅接口。
在一个实施例中,所述接口信息包括接口标识,数据共享设备可以根据所述订阅请求中携带的接口标识从已发布的所述共享目中确定对应的订阅接口。在一个示例中,假设订阅请求中携带了接口标识3,则数据共享设备可以根据所述订阅请求中携带的接口标识3从已发布的所述共享目中确定对应的订阅接口3。
S105:根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,以使所述用户终端对所述加密数据进行解密得到所请求订阅的数据。
本发明实施例中,数据共享设备可以根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,以使所述用户终端根据所述预设公钥对所述加密数据进行解密得到所请求订阅的数据。
在一个实施例中,所述订阅请求还包括订阅字段标识;所述数据共享设备根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端时,可以通过所述订阅接口从所述共享目录中获取与所述订阅字段标识对应的加密字段数据,并将获取到的与所述订阅字段标识对应的加密字段数据和所述预设公钥发送给所述用户终端,以使所述用户终端根据所述预设公钥确定对应的私钥,并根据确定的私钥对所述加密字段数据进行解密。
在一个实施例中,当所述共享数据的预设公钥各不相同时,根据各个预设公钥可以确定出与各个预设公钥对应的私钥,并预先将公钥与私钥的对应关系以及各预设公钥对应的私钥发送给具有访问共享目录权限的用户终端。
在一种实施方式,当数据共享设备通过订阅接口从共享目录中获取与订阅字段标识对应的加密字段数据时,可以将加密字段数据以及加密该字段数据的预设公钥发送给用户终端,以使该用户终端可以根据预设的公钥与私钥的对应关系,确定与所述预设公钥对应的私钥,并从预先存储的私钥中获取与所述预设公钥对应的私钥,以根据获取到的该私钥对所述加密字段数据进行解密。通过这种根据公钥与私钥的对应关系确定与预设公钥对应的私钥,以及利用该私钥对加密数据进行解密的方式,可以进一步提高数据的安全性,避免共享目录上的加密数据被不具备访问权限的用户终端解密。
在一个实施例中,当所述共享数据的预设公钥均相同时,用于解密所述共享目录中的各个加密数据的私钥也均相同,因此可以预先将私钥发送给具有访问共享目录权限的各个用户终端,以使各具有访问共享目录权限的用户终端可以对从共享目录上获取到的加密数据进行解密。
在一种实施方式,当数据共享设备通过订阅接口从共享目录中获取与订阅字段标识对应的加密字段数据时,可以直接将加密字段数据发送给用户终端,而无需将预设公钥发送给用户终端,因为用户终端预先获取到了私钥,所述用户终端可以直接根据预先获取到的私钥对所述加密字段数据进行解密。通过这种用一个预设公钥对数据进行加密,以及利用对应的一个私钥对加密数据进行解密时,可以预先将私钥告知给具有访问共享目录权限的用户终端。通过这种方式可以避免共享目录上的加密数据被不具备访问权限的用户终端解密,同时也提高了各用户终端对加密数据进行解密的效率。
在一个实施例中,所述订阅请求还包括订阅表标识;所述数据共享设备根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端时,可以通过所述订阅接口从所述共享目录中获取与所述订阅表标识对应的加密数据表,并将获取到的与所述订阅表标识对应的加密数据表和所述预设公钥发送给所述用户终端,以使所述用户终端根据所述预设公钥确定对应的私钥,并根据确定的私钥对所述加密数据表进行解密。可见,通过这种实施方式,可以在共享目录中不存在用户终端所请求访问的数据时,从第三方获取用户终端所请求访问的数据,并将该数据添加至共享目录,从而不断更新共享目录,并提高了获取共享数据的效率和准确性。
本发明实施例中,数据共享设备可以采集共享数据,所述共享数据携带了接口信息;根据预设公钥对采集到的所述共享数据进行加密,并将加密后的所述共享数据添加至共享目录,以及将所述共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布;当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证;如果认证确定所述用户终端具有访问所述共享目录的权限,则可以根据所述订阅请求中携带的接口信息从已发布的所述共享目录中确定对应的订阅接口;根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,以使所述用户终端对所述加密数据进行解密得到所请求订阅的数据。通过以共享目录的方式进行数据共享,解决了共享数据的权限管理问题,有效对共享过程进行监控,提高了数据共享的安全性。
本发明实施例还提供了一种数据共享设备,该数据共享设备用于执行前述任一项所述的方法的单元。具体地,参见图2,图2是本发明实施例提供的一种数据共享设备的示意框图。本实施例的数据共享设备包括:采集单元201、发布单元202、认证单元203、确定单元204、发送单元205。
采集单元201,用于采集共享数据,所述共享数据携带了接口信息;
发布单元202,用于根据预设公钥对采集到的所述共享数据进行加密,并将加密后的所述共享数据添加至共享目录,以及将所述共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布;
认证单元203,用于当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证;
确定单元204,用于如果认证确定所述用户终端具有访问所述共享目录的权限,则根据所述订阅请求中携带的接口信息从已发布的所述共享目录中确定对应的订阅接口;
发送单元205,用于根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,以使所述用户终端对所述加密数据进行解密得到所请求订阅的数据。
进一步地,所述发布单元202将加密后的所述共享数据添加至共享目录时,具体用于:
获取所述共享数据中携带的接口信息;
根据所述共享数据中携带的接口信息生成与所述共享数据的接口信息对应的子目录;
将生成的与所述共享数据的接口信息对应的所述子目录添加至共享目录中。
进一步地,所述接口信息包括接口标识;所述发布单元202将生成的与所述共享数据的接口信息对应的所述子目录添加至共享目录中时,具体用于:
获取与所述共享数据对应的接口信息中包括的接口标识;
通过所述接口标识将各共享数据对应的子目录添加至所述共享目录中。
进一步地,所述认证单元203当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证时,具体用于:
获取所述用户终端发送的订阅请求,所述订阅请求中携带了终端标识;
将所述订阅请求中携带的终端标识与预设的有权终端标识进行对比;
如果所述订阅请求中携带的终端标识与所述预设的有权终端标识相匹配,则确定所述用户终端具有访问所述共享目录的权限。
进一步地,所述订阅请求还包括订阅字段标识;所述发送单元205根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端时,具体用于:
通过所述订阅接口从所述共享目录中获取与所述订阅字段标识对应的加密字段数据;
将获取到的与所述订阅字段标识对应的加密字段数据和所述预设公钥发送给所述用户终端,以使所述用户终端根据所述预设公钥确定对应的私钥,并根据确定的私钥对所述加密字段数据进行解密。
进一步地,所述订阅请求还包括订阅表标识;所述发送单元205根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端时,具体用于:
通过所述订阅接口从所述共享目录中获取与所述订阅表标识对应的加密数据表;
将获取到的与所述订阅表标识对应的加密数据表和所述预设公钥发送给所述用户终端,以使所述用户终端根据所述预设公钥确定对应的私钥,并根据确定的私钥对所述加密数据表进行解密。
进一步地,所述确定单元204确定所述用户终端具有访问所述共享目录的权限之后,还用于:
如果检测到所述共享目录中不存在所述订阅请求所请求订阅的加密数据,则向第三方发送数据采集请求,所述数据采集请求用于采集与所述订阅请求对应的数据;
获取所述第三方发送的与所述数据采集请求对应的数据,并对所述数据进行加密,以及将加密后的所述数据添加至所述共享目录中。
本发明实施例中,数据共享设备可以通过采集单元201采集共享数据,所述共享数据携带了接口信息;通过发布单元202根据预设公钥对采集到的所述共享数据进行加密,并将加密后的所述共享数据添加至共享目录,以及将所述共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布;通过认证单元203当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证;确定单元204如果认证确定所述用户终端具有访问所述共享目录的权限,则可以根据所述订阅请求中携带的接口信息从已发布的所述共享目录中确定对应的订阅接口;发送单元205根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,以使所述用户终端对所述加密数据进行解密得到所请求订阅的数据。通过以共享目录的方式进行数据共享,解决了共享数据的权限管理问题,有效对共享过程进行监控,提高了数据共享的安全性。
参见图3,图3是本发明实施例提供的一种服务器的示意框图。如图所示的本实施例中的服务器可以包括:一个或多个处理器301;一个或多个输入设备302,一个或多个输出设备303和存储器304。上述处理器301、输入设备302、输出设备303和存储器304通过总线305连接。存储器304用于存储计算机程序,所述计算机程序包括程序,处理器301用于执行存储器304存储的程序。其中,处理器301被配置用于调用所述程序执行:
采集共享数据,所述共享数据携带了接口信息;
根据预设公钥对采集到的所述共享数据进行加密,并将加密后的所述共享数据添加至共享目录,以及将所述共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布;
当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证;
如果认证确定所述用户终端具有访问所述共享目录的权限,则根据所述订阅请求中携带的接口信息从已发布的所述共享目录中确定对应的订阅接口;
根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,以使所述用户终端对所述加密数据进行解密得到所请求订阅的数据。
进一步地,所述处理器301将加密后的所述共享数据添加至共享目录时,具体用于:
获取所述共享数据中携带的接口信息;
根据所述共享数据中携带的接口信息生成与所述共享数据的接口信息对应的子目录;
将生成的与所述共享数据的接口信息对应的所述子目录添加至共享目录中。
进一步地,所述接口信息包括接口标识;所述处理器301将生成的与所述共享数据的接口信息对应的所述子目录添加至共享目录中时,具体用于:
获取与所述共享数据对应的接口信息中包括的接口标识;
通过所述接口标识将各共享数据对应的子目录添加至所述共享目录中。
进一步地,所述处理器301当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证时,具体用于:
获取所述用户终端发送的订阅请求,所述订阅请求中携带了终端标识;
将所述订阅请求中携带的终端标识与预设的有权终端标识进行对比;
如果所述订阅请求中携带的终端标识与所述预设的有权终端标识相匹配,则确定所述用户终端具有访问所述共享目录的权限。
进一步地,所述订阅请求还包括订阅字段标识;所述处理器301根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端时,具体用于:
通过所述订阅接口从所述共享目录中获取与所述订阅字段标识对应的加密字段数据;
将获取到的与所述订阅字段标识对应的加密字段数据和所述预设公钥发送给所述用户终端,以使所述用户终端根据所述预设公钥确定对应的私钥,并根据确定的私钥对所述加密字段数据进行解密。
进一步地,所述订阅请求还包括订阅表标识;所述处理器301根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端时,具体用于:
通过所述订阅接口从所述共享目录中获取与所述订阅表标识对应的加密数据表;
将获取到的与所述订阅表标识对应的加密数据表和所述预设公钥发送给所述用户终端,以使所述用户终端根据所述预设公钥确定对应的私钥,并根据确定的私钥对所述加密数据表进行解密。
进一步地,所述处理器301确定所述用户终端具有访问所述共享目录的权限之后,还用于:
如果检测到所述共享目录中不存在所述订阅请求所请求订阅的加密数据,则向第三方发送数据采集请求,所述数据采集请求用于采集与所述订阅请求对应的数据;
获取所述第三方发送的与所述数据采集请求对应的数据,并对所述数据进行加密,以及将加密后的所述数据添加至所述共享目录中。
本发明实施例中,服务器可以采集共享数据,所述共享数据携带了接口信息;根据预设公钥对采集到的所述共享数据进行加密,并将加密后的所述共享数据添加至共享目录,以及将所述共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布;当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证;如果认证确定所述用户终端具有访问所述共享目录的权限,则可以根据所述订阅请求中携带的接口信息从已发布的所述共享目录中确定对应的订阅接口;根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,以使所述用户终端对所述加密数据进行解密得到所请求订阅的数据。通过以共享目录的方式进行数据共享,解决了共享数据的权限管理问题,有效对共享过程进行监控,提高了数据共享的安全性。
应当理解,在本发明实施例中,所称处理器301可以是中央处理单元(CenSralProcessing UniS,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigiSalSignal Processor,DSP)、专用集成电路(ApplicaSion Specific InSegraSed CircuiS,ASIC)、现成可编程门阵列(Field-Programmable GaSe Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备302可以包括触控板、麦克风等,输出设备303可以包括显示器(LCD等)、扬声器等。
该存储器304可以包括只读存储器和随机存取存储器,并向处理器301提供指令和数据。存储器304的一部分还可以包括非易失性随机存取存储器。例如,存储器304还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器301、输入设备302、输出设备303可执行本发明实施例提供的数据共享方法的图1所述的方法实施例中所描述的实现方式,也可执行本发明实施例图2所描述的数据共享设备的实现方式,在此不再赘述。
本发明实施例中还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现图1所对应实施例中描述的数据共享方法,也可实现本发明图2所对应实施例的数据共享设备,在此不再赘述。
所述计算机可读存储介质可以是前述任一实施例所述的数据共享设备的内部存储单元,例如数据共享设备的硬盘或内存。所述计算机可读存储介质也可以是所述数据共享设备的外部存储设备,例如所述数据共享设备上配备的插接式硬盘,智能存储卡(SmarSMedia Card,SMC),安全数字(Secure DigiSal,SD)卡,闪存卡(Flash Card)等。进一步地,所述计算机可读存储介质还可以既包括所述数据共享设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述数据共享设备所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个计算机可读存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的计算机可读存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的部分实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种数据共享方法,其特征在于,包括:
采集共享数据,所述共享数据携带了接口信息;
根据预设公钥对采集到的所述共享数据进行加密,并将加密后的所述共享数据添加至共享目录,以及将所述共享目录中加密后的共享数据中携带的接口信息和预设公钥进行发布;
当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证;
如果认证确定所述用户终端具有访问所述共享目录的权限,则根据所述订阅请求中携带的接口信息从已发布的所述共享目录中确定对应的订阅接口;
根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,以使所述用户终端对所述加密数据进行解密得到所请求订阅的数据。
2.根据权利要求1所述的方法,其特征在于,所述将加密后的所述共享数据添加至共享目录,包括:
获取所述共享数据中携带的接口信息;
根据所述共享数据中携带的接口信息生成与所述共享数据的接口信息对应的子目录;
将生成的与所述共享数据的接口信息对应的所述子目录添加至共享目录中。
3.根据权利要求2所述的方法,其特征在于,所述接口信息包括接口标识;所述将生成的与所述共享数据的接口信息对应的所述子目录添加至共享目录中,包括:
获取与所述共享数据对应的接口信息中包括的接口标识;
通过所述接口标识将各共享数据对应的子目录添加至所述共享目录中。
4.根据权利要求1所述的方法,其特征在于,所述当获取到用户终端发送的订阅请求时,根据所述订阅请求中携带的终端标识对所述用户终端访问所述共享目录的权限进行认证,包括:
获取所述用户终端发送的订阅请求,所述订阅请求中携带了终端标识;
将所述订阅请求中携带的终端标识与预设的有权终端标识进行对比;
如果所述订阅请求中携带的终端标识与所述预设的有权终端标识相匹配,则确定所述用户终端具有访问所述共享目录的权限。
5.根据权利要求1所述的方法,其特征在于,所述订阅请求还包括订阅字段标识;所述根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,包括:
通过所述订阅接口从所述共享目录中获取与所述订阅字段标识对应的加密字段数据;
将获取到的与所述订阅字段标识对应的加密字段数据和所述预设公钥发送给所述用户终端,以使所述用户终端根据所述预设公钥确定对应的私钥,并根据确定的私钥对所述加密字段数据进行解密。
6.根据权利要求1所述的方法,其特征在于,所述订阅请求还包括订阅表标识;所述根据所述订阅接口获取所述订阅请求所请求订阅的加密数据,并将所述加密数据和所述预设公钥发送给所述用户终端,包括:
通过所述订阅接口从所述共享目录中获取与所述订阅表标识对应的加密数据表;
将获取到的与所述订阅表标识对应的加密数据表和所述预设公钥发送给所述用户终端,以使所述用户终端根据所述预设公钥确定对应的私钥,并根据确定的私钥对所述加密数据表进行解密。
7.根据权利要求4所述的方法,其特征在于,所述确定所述用户终端具有访问所述共享目录的权限之后,还包括:
如果检测到所述共享目录中不存在所述订阅请求所请求订阅的加密数据,则向第三方发送数据采集请求,所述数据采集请求用于采集与所述订阅请求对应的数据;
获取所述第三方发送的与所述数据采集请求对应的数据,并对所述数据进行加密,以及将加密后的所述数据添加至所述共享目录中。
8.一种数据共享设备,其特征在于,包括用于执行如权利要求1-7任一项权利要求所述的方法的单元。
9.一种服务器,其特征在于,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序,所述处理器被配置用于调用所述程序,执行如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行以实现权利要求1-7任一项所述的方法。
CN202010200027.0A 2020-03-19 2020-03-19 一种数据共享方法、设备、服务器及可读存储介质 Pending CN111475823A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010200027.0A CN111475823A (zh) 2020-03-19 2020-03-19 一种数据共享方法、设备、服务器及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010200027.0A CN111475823A (zh) 2020-03-19 2020-03-19 一种数据共享方法、设备、服务器及可读存储介质

Publications (1)

Publication Number Publication Date
CN111475823A true CN111475823A (zh) 2020-07-31

Family

ID=71747769

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010200027.0A Pending CN111475823A (zh) 2020-03-19 2020-03-19 一种数据共享方法、设备、服务器及可读存储介质

Country Status (1)

Country Link
CN (1) CN111475823A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111935190A (zh) * 2020-10-12 2020-11-13 杭州海康威视数字技术股份有限公司 车联网终端数据共享方法、装置、电子设备及存储介质
CN111988418A (zh) * 2020-08-28 2020-11-24 平安国际智慧城市科技股份有限公司 数据处理方法、装置、设备及计算机可读存储介质
CN112560102A (zh) * 2020-12-25 2021-03-26 南方电网深圳数字电网研究院有限公司 资源共享、访问方法、设备及计算机可读存储介质
CN113110945A (zh) * 2021-04-06 2021-07-13 创意信息技术股份有限公司 一种特定场景下的数据共享方法及系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111988418A (zh) * 2020-08-28 2020-11-24 平安国际智慧城市科技股份有限公司 数据处理方法、装置、设备及计算机可读存储介质
CN111988418B (zh) * 2020-08-28 2023-11-14 平安国际智慧城市科技股份有限公司 数据处理方法、装置、设备及计算机可读存储介质
CN111935190A (zh) * 2020-10-12 2020-11-13 杭州海康威视数字技术股份有限公司 车联网终端数据共享方法、装置、电子设备及存储介质
CN111935190B (zh) * 2020-10-12 2021-01-26 杭州海康威视数字技术股份有限公司 车联网终端数据共享方法、装置、电子设备及存储介质
CN112560102A (zh) * 2020-12-25 2021-03-26 南方电网深圳数字电网研究院有限公司 资源共享、访问方法、设备及计算机可读存储介质
CN113110945A (zh) * 2021-04-06 2021-07-13 创意信息技术股份有限公司 一种特定场景下的数据共享方法及系统

Similar Documents

Publication Publication Date Title
CN110061846B (zh) 对区块链中用户节点进行身份认证和确认的方法、装置及计算机可读存储介质
CN111475823A (zh) 一种数据共享方法、设备、服务器及可读存储介质
CN109274652B (zh) 身份信息验证系统、方法及装置及计算机存储介质
CN111917773A (zh) 业务数据处理方法、装置和服务器
CN112597481A (zh) 敏感数据访问方法、装置、计算机设备及存储介质
CN110636043A (zh) 一种基于区块链的文件授权访问方法、装置及系统
CN112632521B (zh) 一种请求响应方法、装置、电子设备和存储介质
CN110868301A (zh) 一种基于国密算法的身份认证系统及方法
CN112822255B (zh) 基于区块链的邮件处理方法、邮件发送端、接收端及设备
CN108471403B (zh) 一种账户迁移的方法、装置、终端设备及存储介质
CN113221128B (zh) 账号和密码的存储方法及注册管理系统
CN112434336A (zh) 基于区块链的电子病历共享方法、装置、系统及存储介质
CN110611657A (zh) 一种基于区块链的文件流处理的方法、装置及系统
JP2021511743A (ja) Iotサービスを実施するための方法、アプリケーションサーバ、iot装置および媒体
CN109714171B (zh) 安全防护方法、装置、设备和介质
CN112823503B (zh) 一种数据访问方法、数据访问装置及移动终端
CN113282944B (zh) 智能锁开启方法、装置、电子设备及存储介质
CN114257376B (zh) 数字证书更新方法、装置、计算机设备和存储介质
JP4525609B2 (ja) 権限管理サーバ、権限管理方法、権限管理プログラム
CN113872940B (zh) 基于NC-Link的访问控制方法、装置及设备
CN111880919B (zh) 数据调度方法、系统和计算机设备
CN111460400A (zh) 一种数据处理方法、装置及计算机可读存储介质
CN111917711B (zh) 数据访问方法、装置、计算机设备和存储介质
CN113676332A (zh) 二维码认证方法、通信设备及存储介质
CN114172663A (zh) 基于区块链的业务确权方法及装置、存储介质和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210128

Address after: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Applicant after: Shenzhen saiante Technology Service Co.,Ltd.

Address before: 1-34 / F, Qianhai free trade building, 3048 Xinghai Avenue, Mawan, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong 518000

Applicant before: Ping An International Smart City Technology Co.,Ltd.

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination