CN114598466B - 一种生产数据处理方法、装置、计算机设备及存储介质 - Google Patents

一种生产数据处理方法、装置、计算机设备及存储介质 Download PDF

Info

Publication number
CN114598466B
CN114598466B CN202210228025.1A CN202210228025A CN114598466B CN 114598466 B CN114598466 B CN 114598466B CN 202210228025 A CN202210228025 A CN 202210228025A CN 114598466 B CN114598466 B CN 114598466B
Authority
CN
China
Prior art keywords
shield
user
fingerprint
management
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210228025.1A
Other languages
English (en)
Other versions
CN114598466A (zh
Inventor
石念伟
秦法林
张忠国
姜向阳
王晓玉
范宣荣
尹相彦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Yunhai Guochuang Cloud Computing Equipment Industry Innovation Center Co Ltd
Original Assignee
Shandong Yunhai Guochuang Cloud Computing Equipment Industry Innovation Center Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Yunhai Guochuang Cloud Computing Equipment Industry Innovation Center Co Ltd filed Critical Shandong Yunhai Guochuang Cloud Computing Equipment Industry Innovation Center Co Ltd
Priority to CN202210228025.1A priority Critical patent/CN114598466B/zh
Publication of CN114598466A publication Critical patent/CN114598466A/zh
Application granted granted Critical
Publication of CN114598466B publication Critical patent/CN114598466B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据处理领域,尤其涉及一种生产数据处理方法、装置、计算机设备及存储介质。所述方法包括:利用管理U盾生成随机数密钥,并将所述随机数密钥导入到所述管理U盾以及与所述管理U盾绑定的用户U盾中;响应于预先部署有加密卡的数据采集终端存在需要加密的原始生产数据,则将所述用户U盾插入到所述数据采集终端;从所述用户U盾中读取随机数密钥;将从所述用户U盾中读取的随机数密钥发送给加密卡,并由所述加密卡基于从所述用户U盾中读取的随机数密钥和预设加密算法对需要加密的原始生产数据进行加密以生成加密数据。本发明的方案通过U盾和加密卡实现了对生产数据进行加密保护,提升数据的安全性。

Description

一种生产数据处理方法、装置、计算机设备及存储介质
技术领域
本发明涉及数据处理领域,尤其涉及一种生产数据处理方法、装置、计算机设备及存储介质。
背景技术
近些年来随着电子信息技术的不断发展,越来越多的企业都采用电子化办公和管理,在生产及管理过程中会产生大量的生产数据,这些数据能够保证企业生产安全和方便事故原因回溯。对于涉及到安全生产类的企业这些数据极为重要,如果泄露可能会造成难以预料的风险。目前传统生产数据大多并没有采取保护措施,而是对管理软件或者企业存储数据的设备加以隔离防止数据丢失、泄露,此种方式要是数据只能在用户限定的范围内传输和使用数据,安全等级较低,因此亟需改进。
发明内容
有鉴于此,有必要针对以上技术问题,提供一种生产数据处理方法、装置、计算机设备及存储介质。
根据本发明的第一方面,提供了一种生产数据处理方法,所述方法包括:
利用管理U盾生成随机数密钥,并将所述随机数密钥导入到所述管理U盾以及与所述管理U盾绑定的用户U盾中;
响应于预先部署有加密卡的数据采集终端存在需要加密的原始生产数据,则将所述用户U盾插入到所述数据采集终端;
从所述用户U盾中读取随机数密钥;
将从所述用户U盾中读取的随机数密钥发送给加密卡,并由所述加密卡基于从所述用户U盾中读取的随机数密钥和预设加密算法对需要加密的原始生产数据进行加密以生成加密数据。
在一些实施例中,所述方法还包括:
响应于需要查看所述加密数据,则将所述管理U盾插入存储所述加密数据的终端;
从所述管理U盾中读取随机数密钥;
在存储所述加密数据的终端上基于从所述管理U盾中读取的随机数密钥和预设解密算法对所述加密数据进行解密以生成解密数据。
在一些实施例中,所述用户U盾具有指纹识别功能,所述方法还包括:
响应于所述用户U盾首次插入,则采集用户U盾持有者的第一指纹并保存到所述用户U盾;
响应于所述用户U盾再次插入,通过所述用户U盾采集用户指纹,并将用户指纹与所述第一指纹进行比对;
响应于用户指纹与所述第一指纹匹配,则允许执行所述从所述用户U盾中读取随机数密钥的步骤;
响应于用户指纹与所述第一指纹不匹配,则禁止执行所述从所述用户U盾中读取随机数密钥的步骤。
在一些实施例中,所述管理U盾具有指纹识别功能,所述方法还包括:
响应于所述管理U盾首次插入,则采集管理U盾持有者的第二指纹并保存到所述管理U盾;
响应于所述管理U盾再次插入,则通过所述管理U盾采集用户指纹,并将用户指纹与所述第二指纹进行比对;
响应于用户指纹与所述第二指纹匹配,则允许执行所述从所述管理U盾中读取随机数密钥的步骤;
响应于用户指纹与所述第二指纹不匹配,则禁止执行所述从所述管理U盾中读取随机数密钥的步骤。
根据本发明的第二方面,提供了一种生产数据处理装置,所述装置包括:
导入模块,配置用于利用管理U盾生成随机数密钥,并将所述随机数密钥导入到所述管理U盾以及与所述管理U盾绑定的用户U盾中;
第一插入模块,配置用于响应于预先部署有加密卡的数据采集终端存在需要加密的原始生产数据,则将所述用户U盾插入到所述数据采集终端;
第一读取模块,配置用于从所述用户U盾中读取随机数密钥;
加密模块,配置用于将从所述用户U盾中读取的随机数密钥发送给加密卡,并由所述加密卡基于从所述用户U盾中读取的随机数密钥和预设加密算法对需要加密的原始生产数据进行加密以生成加密数据。
在一些实施例中,所述装置还包括:
第二插入模块,配置用于响应于需要查看所述加密数据,则将所述管理U盾插入存储所述加密数据的终端;
第二读取模块,配置用于从所述管理U盾中读取随机数密钥;
解密模块,配置用于在存储所述加密数据的终端上基于从所述管理U盾中读取的随机数密钥和预设解密算法对所述加密数据进行解密以生成解密数据。
在一些实施例中,所述用户U盾具有指纹识别功能,所述装置还包括:
第一保存模块,配置用于响应于所述用户U盾首次插入,则采集用户U盾持有者的第一指纹并保存到所述用户U盾;
第一比对模块,配置用于响应于所述用户U盾再次插入,通过所述用户U盾采集用户指纹,并将用户指纹与所述第一指纹进行比对;
第一判断模块,配置用于响应于用户指纹与所述第一指纹匹配,则允许所述第一读取模块执行从所述用户U盾中读取随机数密钥;
第二判断模块,配置用于响应于用户指纹与所述第一指纹不匹配,则禁止所述第一读取模块执行从所述用户U盾中读取随机数密钥。
在一些实施中,所述管理U盾具有指纹识别功能,所述装置还包括:
第二保存模块,配置用于响应于所述管理U盾首次插入,则采集管理U盾持有者的第二指纹并保存到所述管理U盾;
第二比对模块,配置用于响应于所述管理U盾再次插入,则通过所述管理U盾采集用户指纹,并将用户指纹与所述第二指纹进行比对;
第三判断模块,配置用于响应于用户指纹与所述第二指纹匹配,则允许所述第二读取模块执行从所述管理U盾中读取随机数密钥的步骤;
第四判断模块,配置用于响应于用户指纹与所述第二指纹不匹配,则禁止所述第二读取模块执行从所述管理U盾中读取随机数密钥的步骤。
根据本发明的第三方面,还提供了一种计算机设备,该计算机设备包括:
至少一个处理器;以及
存储器,存储器存储有可在处理器上运行的计算机程序,处理器执行程序时执行前述的生产数据处理方法。
根据本发明的第四方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时执行前述的生产数据处理方法。
上述一种生产数据处理方法,利用管理U盾产生随机数密钥并导入到管理U盾和用户U盾中,当需要对数据采集终端的生产数据进行加密时插入用户U盾从而读取到其内存储的随机数密钥,将该随机数密钥发送到预先部署在数据采集中的加密卡中,最后再通过加密卡使用该随机数密钥对生产数据进行加密从而得到加密数据,通过U盾和加密卡实现了对生产数据进行加密保护,提升数据的安全性。
此外,本发明还提供了一种生产数据处理装置、一种计算机设备和一种计算机可读存储介质,同样能实现上述技术效果,这里不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明一个实施例提供的一种生产数据处理方法100的流程示意图;
图2为本发明一个实施例提供的另一种生产数据处理方法200的流程示意图;
图3为本发明另一个实施例提供的一种生产数据处理装置300的结构示意图;
图4为本发明另一个实施例提供的另一种生产数据处理装置400的结构示意图;
图5为本发明另一个实施例中计算机设备的内部结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
在一个实施例中,请参照图1所示,本发明提供了一种生产数据处理方法100,所述方法包括以下步骤:
步骤101,利用管理U盾生成随机数密钥,并将所述随机数密钥导入到所述管理U盾以及与所述管理U盾绑定的用户U盾中;
在本实施例中,一个管理U盾可以绑定至少一个用户U盾,每个用户U盾具有其各自的随机数密钥,因而当存在多个用户U盾时,通过管理软件控制管理U盾生成多个随机数密钥,并将多个随机数密钥一一对应的分配给多个管理用户。
步骤102,响应于预先部署有加密卡的数据采集终端存在需要加密的原始生产数据,则将所述用户U盾插入到所述数据采集终端;
在本实施例中,加密卡可以是任何现有的加密芯片,本发明方案对加密卡所采用的加密算法并不限定,可以是任意现有的加密算法,例如非对称加密算法、哈希算法等等。
步骤103,从所述用户U盾中读取随机数密钥;
步骤104,将从所述用户U盾中读取的随机数密钥发送给加密卡,并由所述加密卡基于从所述用户U盾中读取的随机数密钥和预设加密算法对需要加密的原始生产数据进行加密以生成加密数据。
在本实施例中,所生成的加密数据可以继续存储在数据采集终端,也可以通过网络或者任何现有的数据传输协议发送到其它终端设备或者服务器等。
上述一种生产数据处理方法,利用管理U盾产生随机数密钥并导入到管理U盾和用户U盾中,当需要对数据采集终端的生产数据进行加密时插入用户U盾从而读取到其内存储的随机数密钥,将该随机数密钥发送到预先部署在数据采集中的加密卡中,最后再通过加密卡使用该随机数密钥对生产数据进行加密从而得到加密数据,通过U盾和加密卡实现了对生产数据进行加密保护,提升数据的安全性。
在一些实施例中,请参照图2所示,本实施例提供了另一种安全数据处理方法200,包括以下步骤:
步骤201,利用管理U盾生成随机数密钥,并将所述随机数密钥导入到所述管理U盾以及与所述管理U盾绑定的用户U盾中;
步骤202,响应于预先部署有加密卡的数据采集终端存在需要加密的原始生产数据,则将所述用户U盾插入到所述数据采集终端;
步骤203,从所述用户U盾中读取随机数密钥;
步骤204,将从所述用户U盾中读取的随机数密钥发送给加密卡,并由所述加密卡基于从所述用户U盾中读取的随机数密钥和预设加密算法对需要加密的原始生产数据进行加密以生成加密数据;
步骤205,响应于需要查看所述加密数据,则将所述管理U盾插入存储所述加密数据的终端;
在本实施例中,步骤201-步骤204具体操作已在图1所示的实施例中步骤101-104进行了详细的介绍,在此不再赘述。
步骤205,从所述管理U盾中读取随机数密钥;
步骤206,在存储所述加密数据的终端上基于从所述管理U盾中读取的随机数密钥和预设解密算法对所述加密数据进行解密以生成解密数据。
在本实施例中,与前一个实施例的区别在于当需要查看加密数据时,只有管理U盾的持有者才能够将加密数据解密,普通的用户U盾或者不带U盾的用户都没有权限查看加密数据,显著提升了生成数据查看使用的安全性。
在一些实施了中,所述用户U盾具有指纹识别功能,所述方法还包括:
响应于所述用户U盾首次插入,则采集用户U盾持有者的第一指纹并保存到所述用户U盾;
响应于所述用户U盾再次插入,通过所述用户U盾采集用户指纹,并将用户指纹与所述第一指纹进行比对;
响应于用户指纹与所述第一指纹匹配,则允许执行所述从所述用户U盾中读取随机数密钥的步骤;
响应于用户指纹与所述第一指纹不匹配,则禁止执行所述从所述用户U盾中读取随机数密钥的步骤。
在本实施中,用户只有持有用户U盾且在指纹验证通过的情况下拥有加密权限,非法的用户U盾持有者无法使用用户U盾,保证了加密操作的安全性。
在一些实施例中,所述管理U盾具有指纹识别功能,所述方法还包括:
响应于所述管理U盾首次插入,则采集管理U盾持有者的第二指纹并保存到所述管理U盾;
响应于所述管理U盾再次插入,则通过所述管理U盾采集用户指纹,并将用户指纹与所述第二指纹进行比对;
响应于用户指纹与所述第二指纹匹配,则允许执行所述从所述管理U盾中读取随机数密钥的步骤;
响应于用户指纹与所述第二指纹不匹配,则禁止执行所述从所述管理U盾中读取随机数密钥的步骤。
在本实施中,用户只有持有管理U盾且在指纹验证通过的情况下拥有加密权限,非法的管理U盾持有者无法使用管理U盾,保证了解密操作的安全性。
在又一个实施例中,为了便于理解本发明的技术方案,下面以基于HX6802型号的加密U盾和HX8800型号加密卡为例,详细说明本发明的技术方案:
第一部分:配置管理U盾和用户U盾:
使用管理软件控制管理U盾生成一组随机数密钥MK,并将该密钥MK导入至用户U盾中,管理U盾与用户U盾中保存同一密钥MK。管理U盾和用户U盾以一对一或一对多的形式存在,一个管理U盾可对应多个用户U盾。U盾在首次接入管理软件时,软件会请求录入U盾持有者指纹,持有者按压U盾指纹模块后,软件会向U盾发送保存指纹指令,将该人员的指纹信息保存在U盾中。
第二部分:部署加密卡:加密卡部署在数据采集终端,用户U盾可使用加密卡的加密功能,管理U盾可使用加密卡的解密功能。
第三部分:部署管理软件:U盾与加密卡之间的媒介,可给两者发送指令如生成密钥、录入指纹、加密、解密等功能。
基于以上部署的U盾、加密卡以及管理软件实现加密过程如下:用户持有用户U盾,当原始数据需要加密备份时,将用户U盾插入到终端,打开管理软件,软件识别到U盾后,会请求用户验证指纹,用户按压指纹模块,软件会向U盾发送验证命令,U盾将指纹模块采集到的指纹信息与自身指纹库进行比对,比对一致则验证通过。指纹验证通过后,再对U盾进行身份认证,通过私有指令,确认U盾类型为用户U盾后,此时软件开启加密按钮,使用加密功能时,软件会读取用户U盾的中保存的密钥MK,将其发送至加密卡调用加密算法对原始数据进行加密,并保存在终端。
通过该方式,确保原始数据的上传是由具有上传权限的人员持有用户U盾进行,保证原始数据准确无误。
基于以上部署的U盾、加密卡以及管理软件实现解密过程如下:当管理员需要查看数据时,此时需要插入管理U盾,管理软件请求验证人员指纹,指纹验证通过后,再对管理U盾进行身份识别,识别为管理U盾后,可使用软件的解密按钮,使用解密功能时,软件会读取管理U盾的中保存的密钥MK,发送至加密卡对密文数据进行解密。通过该方式,确保只有具有管理权限的人员持有管理U盾才能查看数据,保证原始数据不被泄露。
在又一个实施例中,请结合图3所示,本发明提供了一种生产数据处理装置300,所述装置包括:
导入模块301,配置用于利用管理U盾生成随机数密钥,并将所述随机数密钥导入到所述管理U盾以及与所述管理U盾绑定的用户U盾中;
第一插入模块302,配置用于响应于预先部署有加密卡的数据采集终端存在需要加密的原始生产数据,则将所述用户U盾插入到所述数据采集终端;
第一读取模块303,配置用于从所述用户U盾中读取随机数密钥;
加密模块304,配置用于将从所述用户U盾中读取的随机数密钥发送给加密卡,并由所述加密卡基于从所述用户U盾中读取的随机数密钥和预设加密算法对需要加密的原始生产数据进行加密以生成加密数据。
上述一种生产数据处理装置,利用管理U盾产生随机数密钥并导入到管理U盾和用户U盾中,当需要对数据采集终端的生产数据进行加密时插入用户U盾从而读取到其内存储的随机数密钥,将该随机数密钥发送到预先部署在数据采集中的加密卡中,最后再通过加密卡使用该随机数密钥对生产数据进行加密从而得到加密数据,通过U盾和加密卡实现了对生产数据进行加密保护,提升数据的安全性。
在又一个实施例中,请结合图4所示,本发明还提供了一种生产数据处理装置400,所述装置包括:
导入模块401,配置用于利用管理U盾生成随机数密钥,并将所述随机数密钥导入到所述管理U盾以及与所述管理U盾绑定的用户U盾中;
第一插入模块402,配置用于响应于预先部署有加密卡的数据采集终端存在需要加密的原始生产数据,则将所述用户U盾插入到所述数据采集终端;
第一读取模块403,配置用于从所述用户U盾中读取随机数密钥;
加密模块404,配置用于将从所述用户U盾中读取的随机数密钥发送给加密卡,并由所述加密卡基于从所述用户U盾中读取的随机数密钥和预设加密算法对需要加密的原始生产数据进行加密以生成加密数据;
第二插入模块405,配置用于响应于需要查看所述加密数据,则将所述管理U盾插入存储所述加密数据的终端;
第二读取模块406,配置用于从所述管理U盾中读取随机数密钥;
解密模块407,配置用于在存储所述加密数据的终端上基于从所述管理U盾中读取的随机数密钥和预设解密算法对所述加密数据进行解密以生成解密数据。
在一些实施例中,所述用户U盾具有指纹识别功能,所述装置还包括:
第一保存模块,配置用于响应于所述用户U盾首次插入,则采集用户U盾持有者的第一指纹并保存到所述用户U盾;
第一比对模块,配置用于响应于所述用户U盾再次插入,通过所述用户U盾采集用户指纹,并将用户指纹与所述第一指纹进行比对;
第一判断模块,配置用于响应于用户指纹与所述第一指纹匹配,则允许所述第一读取模块执行从所述用户U盾中读取随机数密钥;
第二判断模块,配置用于响应于用户指纹与所述第一指纹不匹配,则禁止所述第一读取模块执行从所述用户U盾中读取随机数密钥。
在一些实施例中,所述管理U盾具有指纹识别功能,所述装置还包括:
第二保存模块,配置用于响应于所述管理U盾首次插入,则采集管理U盾持有者的第二指纹并保存到所述管理U盾;
第二比对模块,配置用于响应于所述管理U盾再次插入,则通过所述管理U盾采集用户指纹,并将用户指纹与所述第二指纹进行比对;
第三判断模块,配置用于响应于用户指纹与所述第二指纹匹配,则允许所述第二读取模块执行从所述管理U盾中读取随机数密钥的步骤;
第四判断模块,配置用于响应于用户指纹与所述第二指纹不匹配,则禁止所述第二读取模块执行从所述管理U盾中读取随机数密钥的步骤。
需要说明的是,关于生产数据处理装置的具体限定可以参见上文中对生产数据处理方法的限定,在此不再赘述。上述生产数据处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
根据本发明的另一方面,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图请参照图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时实现以上所述的生产数据处理方法,具体来说,所述方法包括以下步骤:
利用管理U盾生成随机数密钥,并将所述随机数密钥导入到所述管理U盾以及与所述管理U盾绑定的用户U盾中;
响应于预先部署有加密卡的数据采集终端存在需要加密的原始生产数据,则将所述用户U盾插入到所述数据采集终端;
从所述用户U盾中读取随机数密钥;
将从所述用户U盾中读取的随机数密钥发送给加密卡,并由所述加密卡基于从所述用户U盾中读取的随机数密钥和预设加密算法对需要加密的原始生产数据进行加密以生成加密数据。
根据本发明的又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以上所述的生产数据处理方法,具体来说,包括执行以下步骤:
利用管理U盾生成随机数密钥,并将所述随机数密钥导入到所述管理U盾以及与所述管理U盾绑定的用户U盾中;
响应于预先部署有加密卡的数据采集终端存在需要加密的原始生产数据,则将所述用户U盾插入到所述数据采集终端;
从所述用户U盾中读取随机数密钥;
将从所述用户U盾中读取的随机数密钥发送给加密卡,并由所述加密卡基于从所述用户U盾中读取的随机数密钥和预设加密算法对需要加密的原始生产数据进行加密以生成加密数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (8)

1.一种生产数据处理方法,其特征在于,所述方法包括:
利用管理U盾生成多个随机数密钥,并将所述多个随机数密钥导入到所述管理U盾以及一一对应地分配给与所述管理U盾绑定的多个用户U盾中;
响应于预先部署有加密卡的数据采集终端存在需要加密的原始生产数据,则将所述用户U盾插入到所述数据采集终端;
打开管理软件,软件识别到U盾后,请求用户验证指纹,用户按压指纹模块,软件会向U盾发送验证命令,U盾将指纹模块采集到的指纹信息与自身指纹库进行比对,比对一致则验证通过;
指纹验证通过后,对U盾进行身份认证,通过私有指令,确认U盾类型是用户U盾后,软件开启加密按钮;
从确认的所述用户U盾中读取随机数密钥;
将从所述用户U盾中读取的随机数密钥发送给加密卡,并由所述加密卡基于从所述用户U盾中读取的随机数密钥和预设加密算法对需要加密的原始生产数据进行加密以生成加密数据;
响应于需要查看所述加密数据,则将所述管理U盾插入存储所述加密数据的终端,管理软件请求验证人员指纹,指纹验证通过后,再对管理U盾进行身份识别,识别为管理U盾后,使用软件的解密按钮;
从所述管理U盾中读取随机数密钥,并将随机数密钥发送至加密卡对密文数据进行解密;
在存储所述加密数据的终端上基于从所述管理U盾中读取的随机数密钥和预设解密算法对所述加密数据进行解密以生成解密数据。
2.根据权利要求1所述的生产数据处理方法,其特征在于,所述用户U盾具有指纹识别功能,所述方法还包括:
响应于所述用户U盾首次插入,则采集用户U盾持有者的第一指纹并保存到所述用户U盾;
响应于所述用户U盾再次插入,通过所述用户U盾采集用户指纹,并将用户指纹与所述第一指纹进行比对;
响应于用户指纹与所述第一指纹匹配,则允许执行所述从所述用户U盾中读取随机数密钥的步骤;
响应于用户指纹与所述第一指纹不匹配,则禁止执行所述从所述用户U盾中读取随机数密钥的步骤。
3.根据权利要求1所述的生产数据处理方法,其特征在于,所述管理U盾具有指纹识别功能,所述方法还包括:
响应于所述管理U盾首次插入,则采集管理U盾持有者的第二指纹并保存到所述管理U盾;
响应于所述管理U盾再次插入,则通过所述管理U盾采集用户指纹,并将用户指纹与所述第二指纹进行比对;
响应于用户指纹与所述第二指纹匹配,则允许执行所述从所述管理U盾中读取随机数密钥的步骤;
响应于用户指纹与所述第二指纹不匹配,则禁止执行所述从所述管理U盾中读取随机数密钥的步骤。
4.一种生产数据处理装置,其特征在于,所述装置包括:
导入模块,配置用于利用管理U盾生成多个随机数密钥,并将所述多个随机数密钥导入到所述管理U盾以及一一对应地分配给与所述管理U盾绑定的多个用户U盾中;
第一插入模块,配置用于响应于预先部署有加密卡的数据采集终端存在需要加密的原始生产数据,则将所述用户U盾插入到所述数据采集终端;
打开管理软件,软件识别到U盾后,请求用户验证指纹,用户按压指纹模块,软件会向U盾发送验证命令,U盾将指纹模块采集到的指纹信息与自身指纹库进行比对,比对一致则验证通过;指纹验证通过后,对U盾进行身份认证,通过私有指令,确认U盾类型是用户U盾后,软件开启加密按钮;
第一读取模块,配置用于从确认的所述用户U盾中读取随机数密钥;
加密模块,配置用于将从所述用户U盾中读取的随机数密钥发送给加密卡,并由所述加密卡基于从所述用户U盾中读取的随机数密钥和预设加密算法对需要加密的原始生产数据进行加密以生成加密数据;
第二插入模块,配置用于响应于需要查看所述加密数据,则将所述管理U盾插入存储所述加密数据的终端,由所述管理软件请求验证人员指纹,指纹验证通过后,再对管理U盾进行身份识别,识别为管理U盾后,使用软件的解密按钮;
第二读取模块,配置用于从所述管理U盾中读取随机数密钥,并将随机数密钥发送至加密卡对密文数据进行解密;
解密模块,配置用于在存储所述加密数据的终端上基于从所述管理U盾中读取的随机数密钥和预设解密算法对所述加密数据进行解密以生成解密数据。
5.根据权利要求4所述的生产数据处理装置,其特征在于,所述用户U盾具有指纹识别功能,所述装置还包括:
第一保存模块,配置用于响应于所述用户U盾首次插入,则采集用户U盾持有者的第一指纹并保存到所述用户U盾;
第一比对模块,配置用于响应于所述用户U盾再次插入,通过所述用户U盾采集用户指纹,并将用户指纹与所述第一指纹进行比对;
第一判断模块,配置用于响应于用户指纹与所述第一指纹匹配,则允许所述第一读取模块执行从所述用户U盾中读取随机数密钥;
第二判断模块,配置用于响应于用户指纹与所述第一指纹不匹配,则禁止所述第一读取模块执行从所述用户U盾中读取随机数密钥。
6.根据权利要求5所述的生产数据处理装置,其特征在于,所述管理U盾具有指纹识别功能,所述装置还包括:
第二保存模块,配置用于响应于所述管理U盾首次插入,则采集管理U盾持有者的第二指纹并保存到所述管理U盾;
第二比对模块,配置用于响应于所述管理U盾再次插入,则通过所述管理U盾采集用户指纹,并将用户指纹与所述第二指纹进行比对;
第三判断模块,配置用于响应于用户指纹与所述第二指纹匹配,则允许所述第二读取模块执行从所述管理U盾中读取随机数密钥的步骤;
第四判断模块,配置用于响应于用户指纹与所述第二指纹不匹配,则禁止所述第二读取模块执行从所述管理U盾中读取随机数密钥的步骤。
7. 一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器中运行的计算机程序,所述处理器执行所述程序时执行权利要求1-3任意一项所述的生产数据处理方法。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行权利要求1-3任意一项所述的生产数据处理方法。
CN202210228025.1A 2022-03-08 2022-03-08 一种生产数据处理方法、装置、计算机设备及存储介质 Active CN114598466B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210228025.1A CN114598466B (zh) 2022-03-08 2022-03-08 一种生产数据处理方法、装置、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210228025.1A CN114598466B (zh) 2022-03-08 2022-03-08 一种生产数据处理方法、装置、计算机设备及存储介质

Publications (2)

Publication Number Publication Date
CN114598466A CN114598466A (zh) 2022-06-07
CN114598466B true CN114598466B (zh) 2024-05-28

Family

ID=81818101

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210228025.1A Active CN114598466B (zh) 2022-03-08 2022-03-08 一种生产数据处理方法、装置、计算机设备及存储介质

Country Status (1)

Country Link
CN (1) CN114598466B (zh)

Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1993020538A1 (en) * 1992-03-30 1993-10-14 Telstra Corporation Limited A cryptographic communications method and system
JPH11305659A (ja) * 1998-04-24 1999-11-05 Nec Corp 暗号機構の高信頼化方式
JP2006033198A (ja) * 2004-07-13 2006-02-02 Fuji Xerox Co Ltd データ管理システム、データ管理方法及びそのためのプログラム
CN102708318A (zh) * 2012-04-28 2012-10-03 鹤山世达光电科技有限公司 一种基于银行u盾的指纹适配方法、指纹适配器及系统
CN202650013U (zh) * 2012-04-28 2013-01-02 鹤山世达光电科技有限公司 一种基于银行u盾的指纹适配器及系统
CN104361279A (zh) * 2014-11-18 2015-02-18 浪潮(北京)电子信息产业有限公司 数据加密方法及装置
WO2016150023A1 (zh) * 2015-03-25 2016-09-29 宇龙计算机通信科技(深圳)有限公司 一种指纹解密的方法和系统
CN107645488A (zh) * 2017-05-27 2018-01-30 安徽师范大学 基于U盾的Web数据存储和数据传输方法
CN107743067A (zh) * 2017-11-30 2018-02-27 美的智慧家居科技有限公司 数字证书的颁发方法、系统、终端以及存储介质
CN107911221A (zh) * 2017-11-22 2018-04-13 深圳华中科技大学研究院 固态盘数据安全存储的密钥管理方法
CN109005201A (zh) * 2018-11-02 2018-12-14 美的集团股份有限公司 生产数据的传输方法、服务器、设备以及存储介质
CN109104433A (zh) * 2018-09-28 2018-12-28 方信息科技(上海)有限公司 一种分布式加密存储系统
CN109672521A (zh) * 2018-12-26 2019-04-23 贵州华芯通半导体技术有限公司 基于国密加密引擎实现的安全存储系统和方法
CN109889548A (zh) * 2019-04-01 2019-06-14 中国工商银行股份有限公司 基于U盾装置的Web网站的认证方法、装置及系统
CN110557252A (zh) * 2019-09-30 2019-12-10 南方电网调峰调频发电有限公司信息通信分公司 量子安全网关密钥离线更新方法
WO2021114891A1 (zh) * 2019-12-11 2021-06-17 中兴通讯股份有限公司 密钥加密方法、解密方法及数据加密方法、解密方法
CN113037470A (zh) * 2019-12-25 2021-06-25 合肥小小作为信息科技有限公司 基于云、集群服务器量子加密数据传输系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102064944B (zh) * 2010-11-30 2013-01-09 飞天诚信科技股份有限公司 一种安全发卡方法、发卡设备和系统

Patent Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1993020538A1 (en) * 1992-03-30 1993-10-14 Telstra Corporation Limited A cryptographic communications method and system
JPH11305659A (ja) * 1998-04-24 1999-11-05 Nec Corp 暗号機構の高信頼化方式
JP2006033198A (ja) * 2004-07-13 2006-02-02 Fuji Xerox Co Ltd データ管理システム、データ管理方法及びそのためのプログラム
CN102708318A (zh) * 2012-04-28 2012-10-03 鹤山世达光电科技有限公司 一种基于银行u盾的指纹适配方法、指纹适配器及系统
CN202650013U (zh) * 2012-04-28 2013-01-02 鹤山世达光电科技有限公司 一种基于银行u盾的指纹适配器及系统
CN104361279A (zh) * 2014-11-18 2015-02-18 浪潮(北京)电子信息产业有限公司 数据加密方法及装置
WO2016150023A1 (zh) * 2015-03-25 2016-09-29 宇龙计算机通信科技(深圳)有限公司 一种指纹解密的方法和系统
CN107645488A (zh) * 2017-05-27 2018-01-30 安徽师范大学 基于U盾的Web数据存储和数据传输方法
CN107911221A (zh) * 2017-11-22 2018-04-13 深圳华中科技大学研究院 固态盘数据安全存储的密钥管理方法
CN107743067A (zh) * 2017-11-30 2018-02-27 美的智慧家居科技有限公司 数字证书的颁发方法、系统、终端以及存储介质
CN109104433A (zh) * 2018-09-28 2018-12-28 方信息科技(上海)有限公司 一种分布式加密存储系统
CN109005201A (zh) * 2018-11-02 2018-12-14 美的集团股份有限公司 生产数据的传输方法、服务器、设备以及存储介质
CN109672521A (zh) * 2018-12-26 2019-04-23 贵州华芯通半导体技术有限公司 基于国密加密引擎实现的安全存储系统和方法
CN109889548A (zh) * 2019-04-01 2019-06-14 中国工商银行股份有限公司 基于U盾装置的Web网站的认证方法、装置及系统
CN110557252A (zh) * 2019-09-30 2019-12-10 南方电网调峰调频发电有限公司信息通信分公司 量子安全网关密钥离线更新方法
WO2021114891A1 (zh) * 2019-12-11 2021-06-17 中兴通讯股份有限公司 密钥加密方法、解密方法及数据加密方法、解密方法
CN113037470A (zh) * 2019-12-25 2021-06-25 合肥小小作为信息科技有限公司 基于云、集群服务器量子加密数据传输系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
FC加密卡密钥管理系统设计与实现;刘青龙;谢军;季乔龙;;电子技术应用(第05期);全文 *

Also Published As

Publication number Publication date
CN114598466A (zh) 2022-06-07

Similar Documents

Publication Publication Date Title
CN108768664B (zh) 密钥管理方法、装置、系统、存储介质和计算机设备
CN109325342B (zh) 身份信息管理方法、装置、计算机设备和存储介质
CN109361669B (zh) 通信设备的身份认证方法、装置和设备
CN110706379B (zh) 基于区块链的门禁访问控制方法和装置
CN111031047B (zh) 设备通信方法、装置、计算机设备及存储介质
CN106452770B (zh) 一种数据加密方法、解密方法、装置和系统
CN112597481A (zh) 敏感数据访问方法、装置、计算机设备及存储介质
CN107846396B (zh) 存储器系统及其与主机之间的绑定方法
CN112632581A (zh) 用户数据处理方法、装置、计算机设备及存储介质
CN111010367A (zh) 数据存证方法、装置、计算机设备和存储介质
CN113221128B (zh) 账号和密码的存储方法及注册管理系统
CN111401901B (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
CN109347813B (zh) 物联网设备登录方法、系统、计算机设备和存储介质
CN111241555A (zh) 模拟用户登录的访问方法、装置、计算机设备和存储介质
US20230269078A1 (en) Key sharing method, key sharing system, authenticating device, authentication target device, recording medium, and authentication method
CN113239363A (zh) 固件更新方法、装置、设备、可读存储介质及存储器系统
US10785193B2 (en) Security key hopping
CN111917711B (zh) 数据访问方法、装置、计算机设备和存储介质
CN114006700A (zh) 客户端登录方法、装置、计算机设备和存储介质
CN106257859A (zh) 一种密码使用方法
CN110287725B (zh) 一种设备及其权限控制方法、计算机可读存储介质
CN114598466B (zh) 一种生产数据处理方法、装置、计算机设备及存储介质
CN110766845A (zh) 电力施工用户信息的识别方法、装置和计算机设备
CN115208666A (zh) 一种保险数据安全加密方法及系统
GB2556625A (en) Secure enrolment of biometric data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant