CN113935059A - 适用于财务数据的动态加密方法、装置及存储介质 - Google Patents
适用于财务数据的动态加密方法、装置及存储介质 Download PDFInfo
- Publication number
- CN113935059A CN113935059A CN202111542046.2A CN202111542046A CN113935059A CN 113935059 A CN113935059 A CN 113935059A CN 202111542046 A CN202111542046 A CN 202111542046A CN 113935059 A CN113935059 A CN 113935059A
- Authority
- CN
- China
- Prior art keywords
- encryption
- key
- information
- quantum
- common
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
- G06Q40/125—Finance or payroll
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种适用于财务数据的动态加密方法、装置及存储介质,包括:加密端接收加密请求以及需要被加密的财务数据,将所述加密请求发送至量子加密服务器,加密端获取所述财务数据的属性信息,基于所述属性信息生成第一普通密钥;量子加密服务器基于所接收到的加密请求随机生成第一量子密钥,将所述第一量子密钥发送至所述加密端;加密端基于所述第一普通密钥、第一量子密钥生成融合量子密钥;判断用户输入目标接收设备,提取所述目标接收设备所对应的设备标签信息,基于设备标签信息生成设备权限加密信息;通过融合量子密钥对财务数据一次加密得到第一加密数据,根据所述设备权限加密信息对所述第一加密数据加密得到第二加密数据。
Description
技术领域
本发明涉及加密技术领域,尤其涉及一种适用于财务数据的动态加密方法、装置及存储介质。
背景技术
财务数据对于一个公司来说是非常机密的数据。通过财务数据可以确定一个公司的生产经营情况,一个公司的客户往来情况,也可以了解一个公司的工作人员的收入组成部分。所以一个公司的财务数据具有重要的秘密性。公司的财务数据在生产、生活中可能需要向某些特定部门进行提供,例如说税务稽查部门可能会进行财务数据的稽查,例如说某些甲方客户需要查看乙方供应商的部分财务数据等等,对于财务数据的安全传输,当前还没有一种很可靠的方式能够对其进行有效的加密,使得财务数据存在泄漏的风险。
发明内容
本发明实施例提供一种适用于财务数据的动态加密方法、装置及存储介质,能够基于财务数据的属性和量子加密的方式对财务数据进行有效的动态加密,保障了财务数据的安全性、稳定性,避免了财务数据泄漏的风险。
本发明实施例的第一方面,提供一种适用于财务数据的动态加密方法,包括:
加密端接收加密请求以及需要被加密的财务数据,将所述加密请求发送至量子加密服务器,加密端获取所述财务数据的属性信息,基于所述属性信息生成第一普通密钥;
量子加密服务器基于所接收到的加密请求随机生成第一量子密钥,将所述第一量子密钥发送至所述加密端;
加密端基于所述第一普通密钥、第一量子密钥生成融合量子密钥;
判断用户输入了目标接收设备,提取所述目标接收设备所对应的设备标签信息,基于所述设备标签信息生成设备权限加密信息;
通过融合量子密钥对财务数据一次加密得到第一加密数据,根据所述设备权限加密信息对所述第一加密数据加密得到第二加密数据,根据所述融合量子密钥生成融合解压密钥,将所述融合解压密钥发送至数据接收端。
可选地,在第一方面的一种可能实现方式中,加密端接收加密请求以及需要被加密的财务数据,将所述加密请求发送至量子加密服务器,加密端获取所述财务数据的属性信息,基于所述属性信息生成第一普通密钥包括:
获取所述财务数据的时间维度信息,所述时间维度信息包括预设财务报表的初始时间信息和截止时间信息,所述属性信息包括时间维度信息;
获取所述财务数据的量值维度信息,所述量值维度信息包括预设财务报表的目标指标的量值,所述属性信息包括量值维度信息;
根据所述初始时间信息、截止时间信息以及目标指标的量值生成第一普通密钥。
可选地,在第一方面的一种可能实现方式中,根据所述初始时间信息、截止时间信息以及目标指标的量值生成第一普通密钥包括:
对所述初始时间信息、截止时间信息进行量化处理得到初始时间量化值、截止时间量化值;
通过以下公式根据初始时间量化值、截止时间量化值、目标指标的量值以及当前时间的量化值计算第一普通密钥,包括:
可选地,在第一方面的一种可能实现方式中,加密端基于所述第一普通密钥、第一量子密钥生成融合量子密钥包括:
预先设置第一密钥槽位和第二密钥槽位,为所述第一密钥槽位和第二密钥槽位分别设置第一标识码和第二标识码;
将所述第一普通密钥填入至第一密钥槽位、第一量子密钥填入至第二密钥槽位,根据所述第一标识码、第二标识码、第一密钥槽位的第一普通密钥、第二密钥槽位的第一量子密钥生成融合量子密钥。
可选地,在第一方面的一种可能实现方式中,加密端基于所述第一普通密钥、第一量子密钥生成融合量子密钥包括:包括:
获取所述第一量子密钥的量子字符串信息,将所述量子字符串信息与预设字符串信息比对,确定第一普通密钥的普通字符串信息;
基于所述普通字符串信息对所述第一普通密钥进行修正,得到修正后的第一普通密钥;
基于所述第一量子密钥、修正后的第一普通密钥生成融合量子密钥,获取所有财务数据分别对应的融合量子密钥生成密钥表。
可选地,在第一方面的一种可能实现方式中,获取所述第一量子密钥的量子字符串信息,将所述量子字符串信息与预设字符串信息比对,确定第一普通密钥的普通字符串信息包括:
提取所述量子字符串信息中的量子字符数量,提取所述预设字符串信息中的预设字符数量;
将所述预设字符数量减去所述量子字符数量得到字符串计算数量;
判断普通字符串信息中的普通字符数量是否大于所述字符串计算数量,
若小于等于所述字符串计算数量,则不对所述普通字符数量修正;
若大于所述字符串计算数量,将所述普通字符数量减去字符串计算数量得到修正数量;
通过以下公式得到修正数量,
随机选取普通字符串信息中与所述修正数量对应的字符进行删除,得到修正后的普通字符串信息。
可选地,在第一方面的一种可能实现方式中,判断用户输入了目标接收设备,提取所述目标接收设备所对应的设备标签信息,基于所述设备标签信息生成设备权限加密信息包括:
判断用户输入目标接收设备,提取用户所输入的目标接收设备的设备标签信息;
判断所述设备标签信息大于1,则根据所提取的所有设备标签信息生成标签集合,根据所述标签集合生成设备权限加密信息。
可选地,在第一方面的一种可能实现方式中,还包括:
数据接收端在当前时刻接收所述第二加密数据后,获取所述当前时刻数据接收端的当前设备信息;
将所述当前设备信息与设备权限加密信息比对,若所述当前设备信息与设备权限加密信息比对一致,则基于所述当前设备信息对第二加密数据解密得到第一加密数据;
判断得到第一加密数据后,获取数据接收端处的融合解压密钥,基于所述融合解压密钥对第一加密数据进行解密得到财务数据。
本发明实施例的第二方面,提供一种适用于财务数据的动态加密装置,包括:
普通密钥生成模块,用于使加密端接收加密请求以及需要被加密的财务数据,将所述加密请求发送至量子加密服务器,加密端获取所述财务数据的属性信息,基于所述属性信息生成第一普通密钥;
量子密钥生成模块,用于使量子加密服务器基于所接收到的加密请求随机生成第一量子密钥,将所述第一量子密钥发送至所述加密端;
融合密钥生成模块,用于使加密端基于所述第一普通密钥、第一量子密钥生成融合量子密钥;
设备加密模块,用于判断用户输入了目标接收设备,提取所述目标接收设备所对应的设备标签信息,基于所述设备标签信息生成设备权限加密信息;
数据加密模块,用于通过融合量子密钥对财务数据一次加密得到第一加密数据,根据所述设备权限加密信息对所述第一加密数据加密得到第二加密数据,根据所述融合量子密钥生成融合解压密钥,将所述融合解压密钥发送至数据接收端。
本发明实施例的第三方面,提供一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现本发明第一方面及第一方面各种可能设计的所述方法。
本发明提供的一种适用于财务数据的动态加密方法、装置及存储介质,能够根据财务数据的属性信息、量子加密信息动态的生成融合量子密钥,使得本发明中的融合量子密钥的生成即参考了财务数据的属性,也融合了量子加密的方式,使得财务数据在密钥加密维度上的保密性能够得到确定的提高。并且,本发明提供的技术方案,会对财务数据采取两种加密的方式,一种加密方式是密钥的加密,另外一种加密方式是根据所指定、设定的目标接收设备进行加密,使得只有在相应的目标接收设备处,才能够打开相应的财务数据,提高了财务数据的保密性,降低了财务数据的流通性。通过该种加密方式,可以使相应的财务数据只能在指定的目标接收设备处通过融合解压密钥进行解压处理,避免他人将财务数据转移至其他设备处查看,保障了财务数据不会被其他不具有查看权限的人进行查看,提高了财务数据的保密性。
本发明提供的技术方案,会对第一普通密钥和第一量子密钥进行融合生成融合量子密钥。为了使本发明在统计所有融合量子密钥时每个财务数据所对应的融合量子密钥长度相似,本发明会根据每个财务数据所对应的第一量子密钥的长度对第一普通密钥进行调整,当第一量子密钥的长度、字符数量较多时,则对第一普通密钥中的字符进行修正、减少处理。以上方式,保障了本发明所生成的密钥表中的融合量子密钥长度相似,易于对融合量子密钥进行统计归纳处理。
附图说明
图1为适用于财务数据的动态加密方法的适用场景的连接结构示意图;
图2为适用于财务数据的动态加密方法的第一种实施方式的流程图;
图3为适用于财务数据的动态加密方法的第二种实施方式的流程图;
图4为适用于财务数据的动态加密装置的第一种实施方式的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
应当理解,在本发明的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
应当理解,在本发明中,“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本发明中,“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含A、B和C”、“包含A、B、C”是指A、B、C三者都包含,“包含A、B或C”是指包含A、B、C三者之一,“包含A、B和/或C”是指包含A、B、C三者中任1个或任2个或3个。
应当理解,在本发明中,“与A对应的B”、“与A相对应的B”、“A与B相对应”或者“B与A相对应”,表示B与A相关联,根据A可以确定B。根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其他信息确定B。A与B的匹配,是A与B的相似度大于或等于预设的阈值。
取决于语境,如在此所使用的“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
本发明提供的适用场景中,如图1所示适用场景的连接结构示意图,包括量子服务器、加密端、目标接收设备以及请求端。加密端分别与量子服务器、目标接收设备和请求端连接。其中,请求端可以认为是某个公司中的智能设备,例如说电脑,请求端会将根据其实际需求选定相应的财务数据和加密请求一并发送至加密端。加密端会将加密请求发送至量子服务器,量子服务器随机生成第一量子密钥发送至加密端。加密端可以是服务器,通过服务器可以对不同的请求端发送的不同的财务数据和加密请求进行处理。加密端所对应的服务器可以是某个企业的私有服务器,也可以是用于对多个企业同时提供服务的公共服务器。目标接收设备即可以有权限打开加密后的财务数据的终端,目标接收设备可以是手机、平板等移动设备,也可以是电脑等固定设备。
基于以上的适用场景,本发明提供一种在上述的适用场景中的适用于财务数据的动态加密方法,如图2所示,包括:
步骤S110、加密端接收加密请求以及需要被加密的财务数据,将所述加密请求发送至量子加密服务器,加密端获取所述财务数据的属性信息,基于所述属性信息生成第一普通密钥。加密端在接收到加密请求后,会将加密请求发送至量子加密服务器。加密端会根据被加密的财务数据得到与该财务数据相对应的第一普通密钥,加密端每次在对财务数据加密时,每次的财务数据都会随着时间的推移发生动态的变化,所以本发明会根据动态变化的财务数据得到动态变化的第一普通密钥。
在一个可能的实施方式中,步骤S110具体包括:
S1101、获取所述财务数据的时间维度信息,所述时间维度信息包括预设财务报表的初始时间信息和截止时间信息,所述属性信息包括时间维度信息。一般来说,财务数据可能会包括年度纳税申报表、利润表、资产负债表等等。本发明中,以财务数据中包括的年度纳税申报表为例,例如说请求端需要发送其2020年01月01日至2020年12月31日的年度纳税申报表,此时的年度纳税申报表至少包括了时间维度信息,初始时间信息即为2020年01月01日,截止时间信息即为2020年12月31日。并且,年度纳税申报表的时间维度信息属于属性信息的一种。
S1102、获取所述财务数据的量值维度信息,所述量值维度信息包括预设财务报表的目标指标的量值,所述属性信息包括量值维度信息。财务数据中会具有各种财务报表的数值、量值,例如说年度纳税申报表中会具有年度企业所得税的税额值。本发明中以2020年01月01日至2020年12月31日的年度纳税申报表为例,目标指标即为年度纳税值,目标指标的量值即为2020年01月01日至2020年12月31日的年度纳税的企业所得税的年度纳税值。年度纳税值可能是0,也可能是1000000元等等。根据企业的大小、发展不同,不同企业的年度纳税值可能会存在非常大的区别,并且,一般来说,不同企业的年度纳税值可能会存在不同。
S1103、根据所述初始时间信息、截止时间信息以及目标指标的量值生成第一普通密钥。本发明会根据截止时间信息、截止时间信息以及目标指标的量值得到第一普通密钥,使得本发明所生成的第一普通密钥是根据用户的需求动态得到的,即报表的时间不同、数值不同即会得到不同的第一普通密钥,使得用户每次得到的第一普通密钥大概率都不相同。
本发明提供的技术方案,根据所述初始时间信息、截止时间信息以及目标指标的量值生成第一普通密钥包括:
对所述初始时间信息、截止时间信息进行量化处理得到初始时间量化值、截止时间量化值。
本发明在对初始时间信息、截止时间信息进行量化处理时可以采取多种量化处理方式。
在第一种量化处理方式中,本发明可以初始时间信息、截止时间信息直接得到相应的初始时间量化值、截止时间量化值。即初始时间信息为2020年01月01日时,则此时初始时间量化值为20200101,初始时间信息为2020年12月31日时,则此时初始时间量化值为20201231。
在第二种量化处理方式中,本发明会根据预先设置对应策略,即根据年费得到年份量化值、根据月份得到月份量化值,对于日期的时间则不再进行处理直接删除,年费2020年对应的年份量化值可以是20,只选取年份中的后两位,月份的量化值01即为01。即初始时间信息为2020年01月01日时,则此时初始时间量化值为2001,初始时间信息为2020年12月31日时,则此时初始时间量化值为2012。第二种量化处理方式相对于第一种量化处理方式具有数据量少的优点。第一种量化处理方式相对于第二种量化处理方式具有第一普通密钥复杂度高的优点。所以,使用者可以根据不同的应用场景选取不同的量化处理方式。
通过以下公式根据初始时间量化值、截止时间量化值、目标指标的量值以及当前时间的量化值计算第一普通密钥,包括:
本发明在计算第一普通密钥,不仅会考虑财务数据中相应报表的时间维度信息和
量值维度信息,还会考虑当前的时间信息,例如说当前的时间为2021年02月01日,则此时所
对应的当前时间的量化值可以为20210201,量化值也可以为2102。第一时间权重值、第二
时间权重值、目标指标的权重值以及第三时间权重值可以是预先设置的。
通过以上的技术方案,使得本发明在计算得到第一普通密钥时,会充分考虑财务数据中报表的时间信息、量值信息,以及当前的时间信息,使得所生成的第一普通密钥是根据报表的不同、当前的时间不同动态变化的,使得第一普通密钥更加的多样化。
本发明提供的技术方案,当财务数据包括多个报表时,本发明会对多个报表分别加密,即得到每个报表的第一普通密钥。
步骤S120、量子加密服务器基于所接收到的加密请求随机生成第一量子密钥,将所述第一量子密钥发送至所述加密端。量子加密服务器生成相应的量子加密信息,量子加密信息为第一量子密钥。
量子加密服务器在接收到加密请求后会生成相应的第一量子密钥,每个加密请求对应一个第一量子密钥,本发明中的量子服务器在每次接收到加密请求后即会生成相应的第一量子密钥,在得到第一量子密钥后会将第一量子密钥发送至所述加密端,使得加密端会根据第一量子密钥对相应的财务数据进行加密处理。
步骤S130、加密端基于所述第一普通密钥、第一量子密钥生成融合量子密钥。本发明提供的技术方案,会根据第一普通密钥、第一量子密钥得到融合量子密钥,通过融合量子密钥对财务数据进行加密。
本发明提供的技术方案,步骤S130具体包括:
预先设置第一密钥槽位和第二密钥槽位,为所述第一密钥槽位和第二密钥槽位分别设置第一标识码和第二标识码。本发明会预先设置第一密钥槽位和第二密钥槽位,第一标识码和第二标识码可以是、,第一标识码和第二标识码也可以是110、120。第一密钥槽位和第二密钥槽位可以是通过一个字符连接,【第一密钥槽位】-【第二密钥槽位】。
将所述第一普通密钥填入至第一密钥槽位、第一量子密钥填入至第二密钥槽位,根据所述第一标识码、第二标识码、第一密钥槽位的第一普通密钥、第二密钥槽位的第一量子密钥生成融合量子密钥。例如说第一普通密钥为1234,第一标识码为,第一标识码在第一密钥槽位中位于第1个位置,第二普通密钥为5678,第二标识码为,第二标识码在第二密钥槽位中位于第1个位置,则此时的融合量子密钥即为:1234-5678。
通过以上的方案,本发明会预先设置第一密钥槽位和第二密钥槽位,通过第一密钥槽位和第二密钥槽位分别填充第一普通密钥和第一量子密钥得到融合量子密钥,并且在此过程中,会将第一普通密钥和第一量子密钥分别与第一标识码和第二标识码相结合,组合成动态变化的融合量子密钥。
本发明提供的技术方案,步骤S130具体包括:
获取所述第一量子密钥的量子字符串信息,将所述量子字符串信息与预设字符串信息比对,确定第一普通密钥的普通字符串信息。本发明在得到第一量子密钥后会,会将量子字符串信息与预设字符串信息比对得到比对,根据比对结果确定第一普通密钥的普通字符串信息,使得本发明中的第一普通密钥的普通字符串信息与量子字符串信息相对应。
基于所述普通字符串信息对所述第一普通密钥进行修正,得到修正后的第一普通密钥。本发明在得到普通字符串信息后会根据普通字符串信息对第一普通密钥进行修正,使得修正后的第一普通密钥与第一量子密钥相对应。
基于所述第一量子密钥、修正后的第一普通密钥生成融合量子密钥,获取所有财务数据分别对应的融合量子密钥生成密钥表。本发明会根据第一量子密钥、修正后的第一普通密钥得到融合量子密钥,该种方式所得到的不同财务数据的融合量子密钥的字符数量相似,使得密钥表中的所有融合量子密钥的字符数量相同或相似,便于密钥表中的融合量子密钥的统计和查看。
本发明提供的技术方案,获取所述第一量子密钥的量子字符串信息,将所述量子字符串信息与预设字符串信息比对,确定第一普通密钥的普通字符串信息包括:
提取所述量子字符串信息中的量子字符数量,提取所述预设字符串信息中的预设字符数量。本发明会提取第一量子密钥的量子字符串信息中的量子字符数量,量子字符数量可以是5、10、100等等。本发明会预设字符串信息,预设字符串信息会具有与其对应的预设字符数量,预设字符数量可以是10、15、200。
将所述预设字符数量减去所述量子字符数量得到字符串计算数量。例如说预设字符数量为15,量子字符数量为10,此时的字符串计算数量即为15-10等于5。
判断普通字符串信息中的普通字符数量是否大于所述字符串计算数量。
若小于等于所述字符串计算数量,则不对所述普通字符数量修正。当普通字符数量小于等于字符串计算数量,则证明此时的第一普通密钥的字符数量不会过多,所以此时不需要对普通字符数量修正。若大于所述字符串计算数量,则证明此时第一普通密钥的字符数量可能较多,所以此时需要删除第一普通密钥中的部分字符,即将所述普通字符数量减去字符串计算数量得到修正数量。例如说普通字符串信息中的普通字符数量为8,此时8大于5,则此时需要将普通字符数量减去字符串计算数量得到修正数量,修正数量即为8-5等于3。
通过以下公式得到修正数量和普通字符串信息,
随机选取普通字符串信息中与所述修正数量对应的字符进行删除得到修正后的普通字符串信息。例如说普通字符串信息中具有8个字符,例如说12345678,此时可能会随机选择3个字符进行删除,随机所选择的3个字符可以是随机生成的,例如说4、5、6等等。
通过以上的技术方案,本发明可以根据量子字符数量对普通字符数据进行修正,使得不同财务数据所生成的融合量子密钥中的字符总数量相同或相似,易于生成密钥表,以及易于通过密钥表对融合量子密钥进行统计,使得密钥表中不同的融合量子密钥的字符数量差距不会较大。
步骤S140、判断用户输入了目标接收设备,提取所述目标接收设备所对应的设备标签信息,基于所述设备标签信息生成设备权限加密信息。每个目标接收设备会具有唯一的设备标签信息,设备标签信息可以是目标接收设备的唯一ID信息,本发明会根据目标接收设备的唯一ID信息得到设备权限加密信息,通过设备权限加密信息可以对想要访问财务数据的终端进行认证,判断相应终端的ID是否与目标接收设备的唯一ID信息相对应。
本发明提供的技术方案,步骤S140具体包括:
判断用户输入目标接收设备,提取用户所输入的目标接收设备的设备标签信息。本发明的适用场景中,用户可能会输入目标接收设备,也可能不输入目标接收设备,当用户输入目标接收设备时,则证明此时用户只是想将财务数据被指定的目标接收设备、数据接收端查看,本发明中的目标接收设备和数据接收端可以是同一个设备。本发明会对目标接收设备的设备标签信息进行提取、统计。
判断所述设备标签信息大于1,则根据所提取的所有设备标签信息生成标签集合,根据所述标签集合生成设备权限加密信息。当设备标签信息大于1时,则证明此时用户想要使多个数据接收端可以访问、预览财务数据,所以此时本发明会对所有设备标签信息进行统计生成标签集合。
当设备标签信息等于1时,此时不用生成集合,该种方式能够减少数据量。此时直接根据1个标签信息生成设备权限加密信息。
步骤S150、通过融合量子密钥对财务数据一次加密得到第一加密数据,根据所述设备权限加密信息对所述第一加密数据加密得到第二加密数据,根据所述融合量子密钥生成融合解压密钥,将所述融合解压密钥发送至数据接收端。本发明在得到融合量子密钥和设备权限加密信息后,首先会根据融合量子密钥对财务数据进行一次加密得到第一加密数据,此时的第一加密数据即为通过密钥加密后的数据。在一次加密后,本发明会根据设备权限加密信息对所述第一加密数据加密得到第二加密数据,此时的加密目的是只有与设备权限加密信息所对应的目标接收设备才能够对财务数据进行访问、预览,通过以上方式,对访问、预览财务数据的目标接收设备进行了限定,降低了财务数据的流动性,限制了访问、预览财务数据的条件,提高了财务数据的保密性。
本发明提供的技术方案,还包括:
数据接收端在当前时刻接收所述第二加密数据后,获取所述当前时刻数据接收端的当前设备信息。数据接收端在接收到第二加密数据后,会首先提取、获取数据接收端自身的当前设备信息。
将所述当前设备信息与设备权限加密信息比对,若所述当前设备信息与设备权限加密信息比对一致,则基于所述当前设备信息对第二加密数据解密得到第一加密数据。本发明会将当前设备信息与设备权限加密信息比对,此时的执行主体可以是加密端,也可以是数据接收端自身。
如果执行主体是加密端,则此时数据接收端会将自身的当前设备信息发送至加密端,加密端将当前设备信息与设备权限加密信息比对。
如果执行主体是数据接收端,则此时数据接收端将自身的当前设备信息与设备权限加密信息比对。
若所述当前设备信息与设备权限加密信息比对一致,则此时可以将第二加密数据解密为第一加密数据,即认为当前设备信息所对应的数据接收端具有访问、预览财务数据的权限。
判断得到第一加密数据后,获取数据接收端处的融合解压密钥,基于所述融合解压密钥对第一加密数据进行解密得到财务数据。在得到第一加密数据后,会获取数据接收端处的融合解压密钥,根据融合解压密钥对第一加密数据进行解密得到财务数据。在对第一加密数据进行解密时,此时的执行主体可以是加密端,也可以是数据接收端自身。
如果执行主体是加密端,则此时数据接收端会将其具有的融合解压密钥发送至加密端,加密端根据融合解压密钥对第一加密数据进行解密得到财务数据,将财务数据反馈至数据接收端。
如果执行主体是数据接收端,则此时数据接收端直接基于融合解压密钥对第一加密数据解密处理得到财务数据。
通过以上的步骤,本发明可以通过两种维度的数据传输加密限制,第一个维度是权限维度,即只存在部分数据接收端、终端可以对相应的财务数据进行预览。第二个维度是密钥维度,必须具有相应的密钥才能够对相应的财务数据进行预览。即只有一个数据接收端、终端同时满足以上两个维度的要求时才能够对相应的财务数据进行预览,保障了让财务数据的秘密性。
本发明的实施例还提供一种适用于财务数据的动态加密装置,如图4所示,包括:
普通密钥生成模块,用于使加密端接收加密请求以及需要被加密的财务数据,将所述加密请求发送至量子加密服务器,加密端获取所述财务数据的属性信息,基于所述属性信息生成第一普通密钥;
量子密钥生成模块,用于使量子加密服务器基于所接收到的加密请求随机生成第一量子密钥,将所述第一量子密钥发送至所述加密端;
融合密钥生成模块,用于使加密端基于所述第一普通密钥、第一量子密钥生成融合量子密钥;
设备加密模块,用于判断用户输入了目标接收设备,提取所述目标接收设备所对应的设备标签信息,基于所述设备标签信息生成设备权限加密信息;
数据加密模块,用于通过融合量子密钥对财务数据一次加密得到第一加密数据,根据所述设备权限加密信息对所述第一加密数据加密得到第二加密数据,根据所述融合量子密钥生成融合解压密钥,将所述融合解压密钥发送至数据接收端。
其中,可读存储介质可以是计算机存储介质,也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如,可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(ApplicationSpecific Integrated Circuits,简称:ASIC)中。另外,该ASIC可以位于用户设备中。当然,处理器和可读存储介质也可以作为分立组件存在于通信设备中。可读存储介质可以是只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本发明还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令,至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
在上述终端或者服务器的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.适用于财务数据的动态加密方法,其特征在于,包括:
加密端接收加密请求以及需要被加密的财务数据,将所述加密请求发送至量子加密服务器,加密端获取所述财务数据的属性信息,基于所述属性信息生成第一普通密钥;
量子加密服务器基于所接收到的加密请求随机生成第一量子密钥,将所述第一量子密钥发送至所述加密端;
加密端基于所述第一普通密钥、第一量子密钥生成融合量子密钥;
判断用户输入了目标接收设备,提取所述目标接收设备所对应的设备标签信息,基于所述设备标签信息生成设备权限加密信息;
通过融合量子密钥对财务数据一次加密得到第一加密数据,根据所述设备权限加密信息对所述第一加密数据加密得到第二加密数据,根据所述融合量子密钥生成融合解压密钥,将所述融合解压密钥发送至数据接收端。
2.根据权利要求1所述的适用于财务数据的动态加密方法,其特征在于,
加密端接收加密请求以及需要被加密的财务数据,将所述加密请求发送至量子加密服务器,加密端获取所述财务数据的属性信息,基于所述属性信息生成第一普通密钥包括:
获取所述财务数据的时间维度信息,所述时间维度信息包括预设财务报表的初始时间信息和截止时间信息,所述属性信息包括时间维度信息;
获取所述财务数据的量值维度信息,所述量值维度信息包括预设财务报表的目标指标的量值,所述属性信息包括量值维度信息;
根据所述初始时间信息、截止时间信息以及目标指标的量值生成第一普通密钥。
4.根据权利要求3所述的适用于财务数据的动态加密方法,其特征在于,
加密端基于所述第一普通密钥、第一量子密钥生成融合量子密钥包括:
预先设置第一密钥槽位和第二密钥槽位,为所述第一密钥槽位和第二密钥槽位分别设置第一标识码和第二标识码;
将所述第一普通密钥填入至第一密钥槽位、第一量子密钥填入至第二密钥槽位,根据所述第一标识码、第二标识码、第一密钥槽位的第一普通密钥、第二密钥槽位的第一量子密钥生成融合量子密钥。
5.根据权利要求3所述的适用于财务数据的动态加密方法,其特征在于,
加密端基于所述第一普通密钥、第一量子密钥生成融合量子密钥包括:获取所述第一量子密钥的量子字符串信息,将所述量子字符串信息与预设字符串信息比对,确定第一普通密钥的普通字符串信息;
基于所述普通字符串信息对所述第一普通密钥进行修正,得到修正后的第一普通密钥;
基于所述第一量子密钥、修正后的第一普通密钥生成融合量子密钥,获取所有财务数据分别对应的融合量子密钥生成密钥表。
6.根据权利要求5所述的适用于财务数据的动态加密方法,其特征在于,
获取所述第一量子密钥的量子字符串信息,将所述量子字符串信息与预设字符串信息比对,确定第一普通密钥的普通字符串信息包括:
提取所述量子字符串信息中的量子字符数量,提取所述预设字符串信息中的预设字符数量;
将所述预设字符数量减去所述量子字符数量得到字符串计算数量;
判断普通字符串信息中的普通字符数量是否大于所述字符串计算数量,若小于等于所述字符串计算数量,则不对所述普通字符数量修正;
若大于所述字符串计算数量,将所述普通字符数量减去字符串计算数量得到修正数量;
通过以下公式得到修正数量,
随机选取普通字符串信息中与所述修正数量对应的字符进行删除,得到修正后的普通字符串信息。
7.根据权利要求1所述的适用于财务数据的动态加密方法,其特征在于,
判断用户输入了目标接收设备,提取所述目标接收设备所对应的设备标签信息,基于所述设备标签信息生成设备权限加密信息包括:
判断用户输入了目标接收设备,提取用户所输入的目标接收设备的设备标签信息;
判断所述设备标签信息大于1,则根据所提取的所有设备标签信息生成标签集合,根据所述标签集合生成设备权限加密信息。
8.根据权利要求1所述的适用于财务数据的动态加密方法,其特征在于,还包括:
数据接收端在当前时刻接收所述第二加密数据后,获取所述当前时刻数据接收端的当前设备信息;
将所述当前设备信息与设备权限加密信息比对,若所述当前设备信息与设备权限加密信息比对一致,则基于所述当前设备信息对第二加密数据解密得到第一加密数据;
得到第一加密数据后,获取数据接收端处的融合解压密钥,基于所述融合解压密钥对第一加密数据进行解密得到财务数据。
9.适用于财务数据的动态加密装置,其特征在于,包括:
普通密钥生成模块,加密端接收加密请求以及需要被加密的财务数据,将所述加密请求发送至量子加密服务器,加密端获取所述财务数据的属性信息,普通密钥生成模块基于所述属性信息生成第一普通密钥;
量子密钥生成模块,量子加密服务器基于所接收到的加密请求后,量子密钥生成模块随机生成第一量子密钥,将所述第一量子密钥发送至所述加密端;
融合密钥生成模块,基于所述第一普通密钥、第一量子密钥生成融合量子密钥;
设备加密模块,用于判断用户输入了目标接收设备,提取所述目标接收设备所对应的设备标签信息,基于所述设备标签信息生成设备权限加密信息;
数据加密模块,用于通过融合量子密钥对财务数据一次加密得到第一加密数据,根据所述设备权限加密信息对所述第一加密数据加密得到第二加密数据,根据所述融合量子密钥生成融合解压密钥,将所述融合解压密钥发送至数据接收端。
10.存储介质,其特征在于,所述存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现权利要求1至8任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111542046.2A CN113935059B (zh) | 2021-12-16 | 2021-12-16 | 适用于财务数据的动态加密方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111542046.2A CN113935059B (zh) | 2021-12-16 | 2021-12-16 | 适用于财务数据的动态加密方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113935059A true CN113935059A (zh) | 2022-01-14 |
CN113935059B CN113935059B (zh) | 2022-03-15 |
Family
ID=79289155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111542046.2A Active CN113935059B (zh) | 2021-12-16 | 2021-12-16 | 适用于财务数据的动态加密方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113935059B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114493820A (zh) * | 2022-04-14 | 2022-05-13 | 国网浙江省电力有限公司绍兴供电公司 | 适用于财务数据的关联验证式采集方法、装置及存储介质 |
CN116318687A (zh) * | 2023-05-19 | 2023-06-23 | 广东广宇科技发展有限公司 | 一种基于双向映射矩阵的数据动态加密方法 |
CN117493466A (zh) * | 2023-12-27 | 2024-02-02 | 国网浙江省电力有限公司金华供电公司 | 财务数据同步方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2304894A2 (en) * | 2008-07-19 | 2011-04-06 | The University Court Of The University Of St Andrews | Multipad encryption |
CN102571790A (zh) * | 2011-12-31 | 2012-07-11 | 上海聚力传媒技术有限公司 | 一种用于实现目标文件的加密传输的方法与设备 |
CN105262772A (zh) * | 2015-11-06 | 2016-01-20 | 腾讯科技(深圳)有限公司 | 一种数据传输方法、系统及相关装置 |
CN107294921A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种web端访问的处理方法及装置 |
CN109995739A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种信息传输方法、客户端、服务器及存储介质 |
CN111064572A (zh) * | 2019-12-24 | 2020-04-24 | 珠海荣邦智能科技有限公司 | 数据通讯方法及装置 |
CN112994875A (zh) * | 2021-04-29 | 2021-06-18 | 南京铉盈网络科技有限公司 | 一种加密方法、解密方法、通信方法及其系统和装置 |
-
2021
- 2021-12-16 CN CN202111542046.2A patent/CN113935059B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2304894A2 (en) * | 2008-07-19 | 2011-04-06 | The University Court Of The University Of St Andrews | Multipad encryption |
CN102571790A (zh) * | 2011-12-31 | 2012-07-11 | 上海聚力传媒技术有限公司 | 一种用于实现目标文件的加密传输的方法与设备 |
CN105262772A (zh) * | 2015-11-06 | 2016-01-20 | 腾讯科技(深圳)有限公司 | 一种数据传输方法、系统及相关装置 |
CN107294921A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种web端访问的处理方法及装置 |
CN109995739A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种信息传输方法、客户端、服务器及存储介质 |
CN111064572A (zh) * | 2019-12-24 | 2020-04-24 | 珠海荣邦智能科技有限公司 | 数据通讯方法及装置 |
CN112994875A (zh) * | 2021-04-29 | 2021-06-18 | 南京铉盈网络科技有限公司 | 一种加密方法、解密方法、通信方法及其系统和装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114493820A (zh) * | 2022-04-14 | 2022-05-13 | 国网浙江省电力有限公司绍兴供电公司 | 适用于财务数据的关联验证式采集方法、装置及存储介质 |
CN116318687A (zh) * | 2023-05-19 | 2023-06-23 | 广东广宇科技发展有限公司 | 一种基于双向映射矩阵的数据动态加密方法 |
CN116318687B (zh) * | 2023-05-19 | 2023-09-22 | 广东广宇科技发展有限公司 | 一种基于双向映射矩阵的数据动态加密方法 |
CN117493466A (zh) * | 2023-12-27 | 2024-02-02 | 国网浙江省电力有限公司金华供电公司 | 财务数据同步方法及系统 |
CN117493466B (zh) * | 2023-12-27 | 2024-04-26 | 国网浙江省电力有限公司宁波供电公司 | 财务数据同步方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113935059B (zh) | 2022-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113935059B (zh) | 适用于财务数据的动态加密方法、装置及存储介质 | |
US9450754B2 (en) | Data privacy | |
US5841865A (en) | Enhanced cryptographic system and method with key escrow feature | |
US8619994B2 (en) | System and method for providing digital contents service | |
US20130067225A1 (en) | Appliance, system, method and corresponding software components for encrypting and processing data | |
CN113190584B (zh) | 一种基于不经意传输协议的匿踪查询方法 | |
KR20190004327A (ko) | 민감한 데이터의 보안 전송 | |
CN114491610B (zh) | 基于哈希加密算法和量子密匙的智慧共享财务平台及系统 | |
CN115795538B (zh) | 脱敏文档的反脱敏方法、装置、计算机设备和存储介质 | |
CN114677188B (zh) | 适用于无纸化凭证数据的全量采集方法及装置 | |
CN111241596B (zh) | 一种区块链资产账户恢复的方法及装置 | |
CN114205084B (zh) | 基于量子密钥的电子邮件多操作加密方法及装置 | |
CN113660156A (zh) | 一种传输文件的处理方法、装置、电子设备及存储介质 | |
CN110689348A (zh) | 基于联盟链的收入验证方法、装置、终端及介质 | |
TW200806002A (en) | Message authentication system and message authentication method | |
CN113536372B (zh) | 数据处理方法、装置及电子设备 | |
CN111641604B (zh) | 基于网银证书的签章方法及基于网银证书的签章系统 | |
CN110474766B (zh) | 随机密码生成方法、装置以及身份验证方法 | |
CN109889343B (zh) | 电子发票流转控制方法、装置及系统 | |
CN108848089B (zh) | 一种数据加密方法及数据传输系统 | |
CN112785240A (zh) | 电子邮件的处理方法、装置、计算机可读介质及电子设备 | |
TWI606417B (zh) | 自動產生線上車輛媒合租賃契約的方法及其系統 | |
CN113468585B (zh) | 基于能源密匙表的加密方法、装置及存储介质 | |
CN110224836B (zh) | 基于“联连”平台的信息确认方法 | |
Rieger et al. | Digital image recording for court-related purposes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |