CN114124458A - 一种计算机登录者访问权限信息更新方法 - Google Patents

一种计算机登录者访问权限信息更新方法 Download PDF

Info

Publication number
CN114124458A
CN114124458A CN202111240578.0A CN202111240578A CN114124458A CN 114124458 A CN114124458 A CN 114124458A CN 202111240578 A CN202111240578 A CN 202111240578A CN 114124458 A CN114124458 A CN 114124458A
Authority
CN
China
Prior art keywords
information
target
file
ciphertext
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111240578.0A
Other languages
English (en)
Inventor
林鸿贵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Agricultural Bank Of China Ltd Huizhou Branch
Original Assignee
Agricultural Bank Of China Ltd Huizhou Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Agricultural Bank Of China Ltd Huizhou Branch filed Critical Agricultural Bank Of China Ltd Huizhou Branch
Priority to CN202111240578.0A priority Critical patent/CN114124458A/zh
Publication of CN114124458A publication Critical patent/CN114124458A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种计算机登录者访问权限信息更新方法,包括如下步骤:1)解析变更数据;2)获取所述目标原始文件对应的授权登录者信息组,并从所述授权登录者信息组内除所述目标登录者信息之外的各登录者信息中选取代表登录者信息;3)提起加密文件;4)解密步骤;5)授权给其他登录者,本申请为一方面为银行工作人员提供更多的选项,且解决工作人员的数据在不知情的情况下被获取,保护了用户的信息安全,另一方面本申请不需要对整个文件进行重加密计算,较大地降低了数据处理规模,降低了权限更新流程复杂度,降低了费用,减轻了数据访问权限更新负担。

Description

一种计算机登录者访问权限信息更新方法
技术领域
本发明涉及银行计算机管理系统技术领域,具体涉及一种计算机登录者访问权限信息更新方法。
背景技术
银行在国家中的作用非同凡响,是人民经济性行为的中介机构,经常性存放大量的货币,并提供存款和取款的功能,银行每日人流量比较大,而且因为货币囤放,其管理就成为一个比较重要的问题,因为涉及到经济和社会治安的问题,因此加强银行的管理,尤其是计算安全的管理是重中之重,目前,对于银行的计算机而言,如何对访问权限进行有效的管理是目前技术人员遇到的一个重要问题。
发明内容
本发明针对上述现有技术的不足而提供一种安全性高、稳定性强的一种计算机登录者访问权限信息更新方法。
为解决上述问题所采用的技术方案为:
本发明提供一种计算机登录者访问权限信息更新方法,包括如下步骤:
1)解析变更数据
检测权限访问控制系统的数据变更并进行解析,得到所述文件变更事件对应的目标原始文件和执行方的目标登录者信息;
2)获取所述目标原始文件对应的授权登录者信息组,并从所述授权登录者信息组内除所述目标登录者信息之外的各登录者信息中选取代表登录者信息;
3)提起加密文件
利用所述代表登录者信息解密所述目标原始文件对应的原始密文重加密密钥,得到原始明文重加密密钥;
利用所述原始明文重加密密钥对预存的所述目标原始文件对应的第一重加密密文包
4)解密步骤
进行解密,得到所述目标原始文件对应的掩码密文文件的第一密文片段;其中,所述第一密文片段根据所述原始明文重加密密钥对应的第一随机数从所述掩码密文文件中进行定位选取得到;
根据所述第一密文片段恢复得到所述掩码密文文件,并生成第二随机数;
5)授权给其他登录者
根据所述掩码密文文件和所述第二随机数计算目标明文重加密密钥,并将所述目标明文重加密密钥同步给所述授权登录者信息组中除所述目标登录者信息之外的其他登录者信息。
进一步地,接收利用预置对称加密密钥加密得到的密文待上传文件;
计算所述密文待上传文件的目标哈希值;
判断预置哈希列表中是否存在所述目标哈希值;
若是,则查找所述目标哈希值对应的目标已存文件,将所述目标已存文件授权给上传所述密文待上传文件的新增登录者信息。
进一步地,将所述目标明文重加密密钥同步给所述授权登录者信息组中除所述目标登录者信息之外的其他登录者信息,包括:采用CP-ABE协议将所述目标明文重加密密钥同步给所述授权登录者信息组中除所述目标登录者信息之外的其他登录者信息。
进一步地,根据所述掩码密文文件和所述第二随机数计算目标明文重加密密钥,包括:根据所述掩码密文文件计算所述目标原始文件的哈希值;结合所述掩码密文文件、所述第二随机数、以及所述哈希值计算目标明文重加密密钥。
进一步地,所述权限访问控制系统的管理方法包括接收应用发送的请求访问权限的请求信息;根据所述请求信息生成权限授权选择信息;所述权限授权选择信息包括拒绝、允许、虚拟授权;
判断步骤,基于通过所述读取步骤读取的所述对应信息来判断通过所述接受步骤接受的对所述公共访问权限的所述设定请求是否为非匹配请求,即对于与所述公共访问权限对应的所述特有访问权限是否存在与不同的公共访问权限的对应。。
进一步地,所述请求信息包括请求访问的数据时,所述根据所述请求信息生成权限授权选择信息之前,包括:获取所述数据的数据类型;判断所述数据类型是否包括隐私数据类型;如是,根据所述请求信息生成权限授权选择信息。
进一步地,接收选择指令,根据所述选择指令控制所述应用的访问权限。
进一步地,取消步骤,基于通过所述判断步骤判定为非匹配请求的设定请求来取消对所述公共访问权限的设定。
有益效果在于:
本发明提供的一种计算机登录者访问权限信息更新方法是针对现有的访问权限保密度不高,体验感不好而进行的改善,本申请为一方面为银行工作人员提供更多的选项,且解决工作人员的数据在不知情的情况下被获取,保护了用户的信息安全,另一方面本申请不需要对整个文件进行重加密计算,较大地降低了数据处理规模,降低了权限更新流程复杂度,降低了费用,减轻了数据访问权限更新负担。
附图说明
图1是本发明一种计算机登录者访问权限信息更新系统的流程图。
具体实施方式
下面结合附图具体阐明本发明的实施方式,附图仅供参考和说明使用,不构成对本发明专利保护范围的限制。
如图1所示,本发明提供一种计算机登录者访问权限信息更新方法,包括如下步骤:
1)解析变更数据
检测权限访问控制系统的数据变更并进行解析,得到所述文件变更事件对应的目标原始文件和执行方的目标登录者信息;
2)获取所述目标原始文件对应的授权登录者信息组,并从所述授权登录者信息组内除所述目标登录者信息之外的各登录者信息中选取代表登录者信息;
3)提起加密文件
利用所述代表登录者信息解密所述目标原始文件对应的原始密文重加密密钥,得到原始明文重加密密钥;
利用所述原始明文重加密密钥对预存的所述目标原始文件对应的第一重加密密文包
4)解密步骤
进行解密,得到所述目标原始文件对应的掩码密文文件的第一密文片段;其中,所述第一密文片段根据所述原始明文重加密密钥对应的第一随机数从所述掩码密文文件中进行定位选取得到;
根据所述第一密文片段恢复得到所述掩码密文文件,并生成第二随机数;
5)授权给其他登录者
根据所述掩码密文文件和所述第二随机数计算目标明文重加密密钥,并将所述目标明文重加密密钥同步给所述授权登录者信息组中除所述目标登录者信息之外的其他登录者信息。
本实施例中,接收利用预置对称加密密钥加密得到的密文待上传文件;
计算所述密文待上传文件的目标哈希值;
判断预置哈希列表中是否存在所述目标哈希值;
若是,则查找所述目标哈希值对应的目标已存文件,将所述目标已存文件授权给上传所述密文待上传文件的新增登录者信息。
本实施例中,将所述目标明文重加密密钥同步给所述授权登录者信息组中除所述目标登录者信息之外的其他登录者信息,包括:采用CP-ABE协议将所述目标明文重加密密钥同步给所述授权登录者信息组中除所述目标登录者信息之外的其他登录者信息。
本实施例中,根据所述掩码密文文件和所述第二随机数计算目标明文重加密密钥,包括:根据所述掩码密文文件计算所述目标原始文件的哈希值;结合所述掩码密文文件、所述第二随机数、以及所述哈希值计算目标明文重加密密钥。
本实施例中,所述权限访问控制系统的管理方法包括接收应用发送的请求访问权限的请求信息;根据所述请求信息生成权限授权选择信息;所述权限授权选择信息包括拒绝、允许、虚拟授权;
判断步骤,基于通过所述读取步骤读取的所述对应信息来判断通过所述接受步骤接受的对所述公共访问权限的所述设定请求是否为非匹配请求,即对于与所述公共访问权限对应的所述特有访问权限是否存在与不同的公共访问权限的对应。。
本实施例中,所述请求信息包括请求访问的数据时,所述根据所述请求信息生成权限授权选择信息之前,包括:获取所述数据的数据类型;判断所述数据类型是否包括隐私数据类型;如是,根据所述请求信息生成权限授权选择信息。
本实施例中,接收选择指令,根据所述选择指令控制所述应用的访问权限。
本实施例中,取消步骤,基于通过所述判断步骤判定为非匹配请求的设定请求来取消对所述公共访问权限的设定。
本发明提供的一种计算机登录者访问权限信息更新方法是针对现有的访问权限保密度不高,体验感不好而进行的改善,本申请为一方面为银行工作人员提供更多的选项,且解决工作人员的数据在不知情的情况下被获取,保护了用户的信息安全,另一方面本申请不需要对整个文件进行重加密计算,较大地降低了数据处理规模,降低了权限更新流程复杂度,降低了费用,减轻了数据访问权限更新负担。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。

Claims (8)

1.一种计算机登录者访问权限信息更新方法,其特征在于,包括如下步骤:
1)解析变更数据
检测权限访问控制系统的数据变更并进行解析,得到所述文件变更事件对应的目标原始文件和执行方的目标登录者信息;
2)获取所述目标原始文件对应的授权登录者信息组,并从所述授权登录者信息组内除所述目标登录者信息之外的各登录者信息中选取代表登录者信息;
3)提起加密文件
利用所述代表登录者信息解密所述目标原始文件对应的原始密文重加密密钥,得到原始明文重加密密钥;
利用所述原始明文重加密密钥对预存的所述目标原始文件对应的第一重加密密文包
4)解密步骤
进行解密,得到所述目标原始文件对应的掩码密文文件的第一密文片段;其中,所述第一密文片段根据所述原始明文重加密密钥对应的第一随机数从所述掩码密文文件中进行定位选取得到;
根据所述第一密文片段恢复得到所述掩码密文文件,并生成第二随机数;
5)授权给其他登录者
根据所述掩码密文文件和所述第二随机数计算目标明文重加密密钥,并将所述目标明文重加密密钥同步给所述授权登录者信息组中除所述目标登录者信息之外的其他登录者信息。
2.根据权利要求1所述的一种计算机登录者访问权限信息更新方法,其特征在于:
接收利用预置对称加密密钥加密得到的密文待上传文件;
计算所述密文待上传文件的目标哈希值;
判断预置哈希列表中是否存在所述目标哈希值;
若是,则查找所述目标哈希值对应的目标已存文件,将所述目标已存文件授权给上传所述密文待上传文件的新增登录者信息。
3.根据权利要求1所述的一种计算机登录者访问权限信息更新方法,其特征在于:
将所述目标明文重加密密钥同步给所述授权登录者信息组中除所述目标登录者信息之外的其他登录者信息,包括:采用CP-ABE协议将所述目标明文重加密密钥同步给所述授权登录者信息组中除所述目标登录者信息之外的其他登录者信息。
4.根据权利要求1所述的一种计算机登录者访问权限信息更新方法,其特征在于:
根据所述掩码密文文件和所述第二随机数计算目标明文重加密密钥,包括:根据所述掩码密文文件计算所述目标原始文件的哈希值;结合所述掩码密文文件、所述第二随机数、以及所述哈希值计算目标明文重加密密钥。
5.根据权利要求3或4所述的一种计算机登录者访问权限信息更新方法,其特征在于:所述权限访问控制系统的管理方法包括接收应用发送的请求访问权限的请求信息;根据所述请求信息生成权限授权选择信息;所述权限授权选择信息包括拒绝、允许、虚拟授权;
判断步骤,基于通过所述读取步骤读取的所述对应信息来判断通过所述接受步骤接受的对所述公共访问权限的所述设定请求是否为非匹配请求,即对于与所述公共访问权限对应的所述特有访问权限是否存在与不同的公共访问权限的对应。。
6.根据权利要求4所述的一种计算机登录者访问权限信息更新方法,其特征在于:所述请求信息包括请求访问的数据时,所述根据所述请求信息生成权限授权选择信息之前,包括:获取所述数据的数据类型;判断所述数据类型是否包括隐私数据类型;如是,根据所述请求信息生成权限授权选择信息。
7.根据权利要求1所述的一种计算机登录者访问权限信息更新方法,其特征在于:接收选择指令,根据所述选择指令控制所述应用的访问权限。
8.根据权利要求1所述的一种计算机登录者访问权限信息更新方法,其特征在于:取消步骤,基于通过所述判断步骤判定为非匹配请求的设定请求来取消对所述公共访问权限的设定。
CN202111240578.0A 2021-10-25 2021-10-25 一种计算机登录者访问权限信息更新方法 Pending CN114124458A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111240578.0A CN114124458A (zh) 2021-10-25 2021-10-25 一种计算机登录者访问权限信息更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111240578.0A CN114124458A (zh) 2021-10-25 2021-10-25 一种计算机登录者访问权限信息更新方法

Publications (1)

Publication Number Publication Date
CN114124458A true CN114124458A (zh) 2022-03-01

Family

ID=80377350

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111240578.0A Pending CN114124458A (zh) 2021-10-25 2021-10-25 一种计算机登录者访问权限信息更新方法

Country Status (1)

Country Link
CN (1) CN114124458A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117807575A (zh) * 2024-01-02 2024-04-02 广州优加市场调研有限公司 一种基于云计算的访员管理方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150244684A1 (en) * 2012-09-10 2015-08-27 Nwstor Limited Data security management system
CN108600217A (zh) * 2018-04-23 2018-09-28 南京理工大学 一种云端基于代理重加密的数据授权确定性更新方法
CN108810004A (zh) * 2018-06-22 2018-11-13 西安电子科技大学 基于代理的可撤销多授权中心访问控制方法、云存储系统
CN110084047A (zh) * 2019-03-20 2019-08-02 努比亚技术有限公司 一种访问权限控制方法、终端及计算机可读存储介质
CN112818404A (zh) * 2021-02-26 2021-05-18 青岛大学 数据访问权限的更新方法、装置、设备及可读存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150244684A1 (en) * 2012-09-10 2015-08-27 Nwstor Limited Data security management system
CN108600217A (zh) * 2018-04-23 2018-09-28 南京理工大学 一种云端基于代理重加密的数据授权确定性更新方法
CN108810004A (zh) * 2018-06-22 2018-11-13 西安电子科技大学 基于代理的可撤销多授权中心访问控制方法、云存储系统
CN110084047A (zh) * 2019-03-20 2019-08-02 努比亚技术有限公司 一种访问权限控制方法、终端及计算机可读存储介质
CN112818404A (zh) * 2021-02-26 2021-05-18 青岛大学 数据访问权限的更新方法、装置、设备及可读存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117807575A (zh) * 2024-01-02 2024-04-02 广州优加市场调研有限公司 一种基于云计算的访员管理方法及系统

Similar Documents

Publication Publication Date Title
US10666647B2 (en) Access to data stored in a cloud
US9246887B1 (en) Method and apparatus for securing confidential data for a user in a computer
US11741241B2 (en) Private data processing
US11321489B2 (en) System for improving data security when storing data
KR20160048203A (ko) 복수의 장치로부터 데이터에 액세스하기 위한 시스템
US11201741B2 (en) System for improving data security
CN112861157A (zh) 一种基于去中心化身份和代理重加密的数据共享方法
US20220156405A1 (en) System for improving data security through key management
US20220207123A1 (en) System for improving data security when redeeming data
US8611544B1 (en) Systems and methods for controlling electronic document use
CN114124458A (zh) 一种计算机登录者访问权限信息更新方法
WO2019216847A2 (en) A sim-based data security system
US11880486B2 (en) Device, requesting a device, method and computer program
EP4057587B1 (en) Data storage and retrieval
US20220232007A1 (en) Methods and systems for trusted web authentication
CN118260264A (zh) 一种用于分布式文件系统的用户友好型加密存储系统及方法
KONDAREDDY et al. Self-Determining Approach to Encrypted Cloud Databases
CN117313144A (zh) 敏感数据的管理方法、装置、存储介质和电子设备
NZ758353A (en) Beta-lactamase inhibitors and uses thereof
JP2000330848A (ja) アクセス制御方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination