CN115292731B - 文本批阅信息的加密存储方法及相关设备 - Google Patents
文本批阅信息的加密存储方法及相关设备 Download PDFInfo
- Publication number
- CN115292731B CN115292731B CN202210922476.5A CN202210922476A CN115292731B CN 115292731 B CN115292731 B CN 115292731B CN 202210922476 A CN202210922476 A CN 202210922476A CN 115292731 B CN115292731 B CN 115292731B
- Authority
- CN
- China
- Prior art keywords
- text
- coded data
- information
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种文本批阅信息的加密存储方法及相关设备,本发明的方法部分在接收到用户对文本输入的批阅信息;会先对批阅信息进行base64编码获得第一编码数据;之后再从文本批阅请求中获取得到用户的身份权限信息;对身份权限信息进行base64编码获得第二编码数据;再接着从文本批阅请求中获取得到用户的工号,基于工号对第二编码数据进行片段拆分,并得到各个编码数据片段的插入位置;基于插入位置将各个编码数据片段插入到第一编码数据中,获得加密编码数据,最后将加密编码数据存储到文本在数据库中附属的指定存储空间内。本发明充分利用了用户的身份权限信息和工号信息对批阅信息进行加密处理,加密逻辑设计更为简单,所需运算量较小。
Description
技术领域
本发明涉及数据加密技术领域,尤其涉及一种文本批阅信息的加密存储方法及相关设备。
背景技术
在过去的几年中,由于互联网高速发展,各大企业也由之前的纸质文档签字改为现在的线上签字审批文件,确实是方便了很多,之前是需要各个办公室跑着签字,现在只需要提交申请就行,但是在线上审批文件,有一定的概率会出现由于审批人错乱,导致无关人员也能看到批阅信息泄露的问题,在这种情况下就有必要对文件的批阅信息进行加密保存,但是现有的文本加密手段都过于复杂,需要的运算量比较大,并不适用于文本批阅信息的加密。
因此,现有技术还有待于改进和发展。
发明内容
本发明的主要目的旨在提供一种加密逻辑更为简单,无需庞大的运算量即可实现文本批阅信息较好加密的技术方案。
本发明第一方面提供了一种文本批阅信息的加密存储方法,包括以下步骤:
接收用户通过客户端发送过来的文本批阅请求;
基于所述文本批阅请求从数据库中获取待批阅的文本;
接收用户对所述文本输入的批阅信息;
对所述批阅信息进行base64编码获得第一编码数据;
从所述文本批阅请求中获取得到所述用户的身份权限信息;
对所述身份权限信息进行base64编码获得第二编码数据;
从所述文本批阅请求中获取得到所述用户的工号,基于所述工号对所述第二编码数据进行片段拆分,并获得拆分后得到的各个编码数据片段对应的插入位置;
基于所述插入位置将各个所述编码数据片段插入到所述第一编码数据中,获得所述批阅信息的加密编码数据;
将所述加密编码数据存储到所述文本在所述数据库中附属的指定存储空间内。
在本发明第一方面一种可选的实施方式中,所述从所述文本批阅请求中获取得到所述用户的工号,基于所述工号对所述第二编码数据进行片段拆分,并获得拆分后得到的各个编码数据片段对应的插入位置包括:
获取所述用户的工号;
从所述工号提取出数字部分;
基于所述数字部分所具有的数字总个数确定所述第二编码数据需要被拆分的片段数;
基于所述数字部分各个数字的大小确定每个所述编码数据片段具有的字符数量以及每个所述编码数据片段的插入位置;
基于所述第二编码数据需要被拆分的所述片段数和每个所述编码数据片段具有的字符数量对所述第二编码数据进行片段拆分。
在本发明第一方面一种可选的实施方式中,所述基于所述数字部分各个数字的大小确定每个所述编码数据片段具有的字符数量以及每个所述编码数据片段的插入位置包括:
计算所述数字部分各个数字的总和;
获取所述第二编码数据所具有的总字符数量;
利用预设公式计算每个所述编码数据片段具有的字符数量,其中,每个所述编码数据片段具有的字符数量=(所述总字符数量/所述总和)* 所述编码数据片段对应数字的大小;
对于每个所述编码数据片段,若所述编码数据片段对应的数字的大小为N,则将所述编码数据片段拆入到所述第一编码数据的第N个字符和第N+1个字符之间。
在本发明第一方面一种可选的实施方式中,所述基于所述文本批阅请求从数据库中获取待批阅的文本包括:
解析所述文本批阅请求获得待批阅的所述文本的文件名;
基于所述文件名在所述数据库中获得所述文本的属性信息;
解析所述属性信息获得所述文本的可读人员权限;
获取所述用户的身份权限信息;
基于所述身份权限信息判断所述用户是否在所述可读人员权限的名单中;
若所述用户在所述可读人员权限的名单中,则在所述数据库中获取待批阅的所述文本的读取路径;
基于所述读取路径获得待批阅的所述文本。
在本发明第一方面一种可选的实施方式中,所述对所述批阅信息进行base64编码获得第一编码数据包括:
将所述批阅信息的文本转换成二进制数据;
对所述二进制数据进行变字节运算得到编码二进制数据;
将所述编码二进制数据转换成十进制数据;
利用预设的码表对所述十进制数据进行字符转换,获得所述第一编码数据。
在本发明第一方面一种可选的实施方式中,所述将所述加密编码数据存储到所述文本在所述数据库中附属的指定存储空间内之后包括:
生成所述加密编码数据的解密规则,并将所述解密规则与所述用户在所述客户端的登录账号进行绑定。
在本发明第一方面一种可选的实施方式中,所述解密规则包括:
根据所述用户的工号将所述第二编码数据从所述加密编码数据中分离出来,以及将所述加密编码数据分离后得到的所述第一编码数据进行base64解码。
本发明第二方面提供了一种文本批阅信息的加密存储装置,用于服务器中,所述文本批阅信息的加密存储装置包括:
请求接收模块,用于接收用户通过客户端发送过来的文本批阅请求;
文本获取模块,用于基于所述文本批阅请求从数据库中获取待批阅的文本;
批阅信息接收模块,用于接收用户对所述文本输入的批阅信息;
批阅信息编码模块,用于对所述批阅信息进行base64编码获得第一编码数据;
权限信息获取模块,用于从所述文本批阅请求中获取得到所述用户的身份权限信息;
权限信息编码模块,用于对所述身份权限信息进行base64编码获得第二编码数据;
数据拆分模块,用于从所述文本批阅请求中获取得到所述用户的工号,基于所述工号对所述第二编码数据进行片段拆分,并获得拆分后得到的各个编码数据片段对应的插入位置;
数据融合模块,用于基于所述插入位置将各个所述编码数据片段插入到所述第一编码数据中,获得所述批阅信息的加密编码数据;
存储模块,用于将所述加密编码数据存储到所述文本在所述数据库中附属的指定存储空间内。
本发明提供了一种服务器,所述服务器包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述服务器执行如上述任一项所述的文本批阅信息的加密存储方法。
本发明第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的文本批阅信息的加密存储方法。
有益效果:本发明提供了一种文本批阅信息的加密存储方法及相关设备,本发明的方法部分在接收到用户对文本输入的批阅信息;会先对批阅信息进行base64编码获得第一编码数据;之后再从文本批阅请求中获取得到用户的身份权限信息;对身份权限信息进行base64编码获得第二编码数据;再接着从文本批阅请求中获取得到用户的工号,基于工号对第二编码数据进行片段拆分,并得到各个编码数据片段的插入位置;基于插入位置将各个编码数据片段插入到第一编码数据中,获得加密编码数据,最后将加密编码数据存储到文本在数据库中附属的指定存储空间内。本发明充分利用了用户的身份权限信息和工号信息对批阅信息进行加密处理,加密逻辑设计更为简单,所需运算量较小。
附图说明
图1为本发明一种文本批阅信息的加密存储方法的一个实施例示意图;
图2为本发明一种文本批阅信息的加密存储装置的一个实施例示意图;
图3为本发明一种服务器的一个实施例示意图。
具体实施方式
本发明实施例提供了一种文本批阅信息的加密存储方法及相关设备。本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
参阅图1,本发明第一方面提供了一种文本批阅信息的加密存储方法,该执行方法的主体可以是服务器,包括以下步骤:
S100、接收用户通过客户端发送过来的文本批阅请求;在本发明中,用户在批阅文本之前需要在客户端登录已注册的账号,然后在进入客户端个人批阅页面之后,选择需要批阅的文本,再之后就会触发客户端向服务器发送文本批阅请求,所述文本批阅请求中包括请求文本的文件名、用户的身份权限信息和用户的工号;
S200、基于所述文本批阅请求从数据库中获取待批阅的文本;在该步骤中,服务器接收到文本批阅请求之后就会根据文本批阅请求中携带的请求信息从对应的数据库中获取待批阅的文本,之后返回到客户端的个人页面上显示;
S300、接收用户对所述文本输入的批阅信息;用户在客户端的个人页面上对文本进行批阅,当批阅结束之后检测到用户需要保存批阅后的文本时,就会触发执行加密保存;
S400、对所述批阅信息进行base64编码获得第一编码数据;因为批阅信息涉及到一些个人或者是公司的隐私,所以针对用户对文本的批阅信息进行一定的加密处理;
S500、从所述文本批阅请求中获取得到所述用户的身份权限信息;由于用户每次获取文本都会用到用户的身份权限信息,所以直接借用用户的身份权限信息进行加密既简单有方便;
S600、对所述身份权限信息进行base64编码获得第二编码数据;当然的,在使用身份权限信息对批阅信息并不是简单的将身份权限信息混入批阅信息中,而是同样跟批阅信息一样,需要进行base64编码;
S700、从所述文本批阅请求中获取得到所述用户的工号,基于所述工号对所述第二编码数据进行片段拆分,并获得拆分后得到的各个编码数据片段对应的插入位置;在对身份权限信息进行编码之后,就是要想办法按照一定的规律将身份权限信息编码后得到第二编码数据融入到批阅信息编码后得到的第一编码数据中,也就是在第一编码数据中加入一些干扰数据,而加入的规律则通过用户的工号来确定;
S800、基于所述插入位置将各个所述编码数据片段插入到所述第一编码数据中,获得所述批阅信息的加密编码数据;在通过工号获得了插入规律和插入位置之后,按照得到的插入规律和插入位置将第二编码数据插入第一编码数据即可;
S900、将所述加密编码数据存储到所述文本在所述数据库中附属的指定存储空间内。最后在获得了第一编码数据和第二编码数据融合的加密编码数据之后,将加密编码数据与文本进行绑定存储即可,这样方便后续需要于文本上的批阅信息时能够更快速的调取,节省解码显示的时间。
在本发明第一方面一种可选的实施方式中,所述从所述文本批阅请求中获取得到所述用户的工号,基于所述工号对所述第二编码数据进行片段拆分,并获得拆分后得到的各个编码数据片段对应的插入位置包括:
获取所述用户的工号;
从所述工号提取出数字部分;在本发明中,由于员工的工号一般都由字母和数字组成,为了更好的依据工号来获得第二编码数据的插入规律,本发明只用到工号中的数字部分;
基于所述数字部分所具有的数字总个数确定所述第二编码数据需要被拆分的片段数;举例来说,如果员工的工号为“NF012”,获取得到数字部分就是“012”,“012”的数字总个数为3,也就是第二编码数据需要被拆分成3段;
基于所述数字部分各个数字的大小确定每个所述编码数据片段具有的字符数量以及每个所述编码数据片段的插入位置;在获得了第二编码数据需要被拆分成多少段之后,就是要确定每段编码数据片段各有多少个字符,在该步骤中,基于所述数字部分各个数字的大小确定每个所述编码数据片段具有的字符数量可以采用比例计算;
示例性的,所述基于所述数字部分各个数字的大小确定每个所述编码数据片段具有的字符数量以及每个所述编码数据片段的插入位置包括:
计算所述数字部分各个数字的总和;举例来说,数字部分为“012”,第二编码数据需要被分成3段编码数据片段,计算总和就是0+1+2等于3;
获取所述第二编码数据所具有的总字符数量;举例来说,所述第二编码数据为“WublkZjlt6U=”,则其总字符数量为12;
利用预设公式计算每个所述编码数据片段具有的字符数量,其中,每个所述编码数据片段具有的字符数量=(所述总字符数量/所述总和)* 所述编码数据片段对应数字的大小;举例来说,对于“0”对应的编码数据片段,字符数量就为“0”,对于“1”对应的编码数据片段,字符数量就为“(12/3)*1=4”,对于“2”对应的编码数据片段,字符数量就为“(12/3)*2=8”;最后第二编码数据被分为“空”、“Wubl”和“kZjlt6U=”三个编码数据片段;
对于每个所述编码数据片段,若所述编码数据片段对应的数字的大小为N,则将所述编码数据片段拆入到所述第一编码数据的第N个字符和第N+1个字符之间。在该步骤中,若第一编码数据为“YWFhYmJiY2Nj”,“0”对应的“空”编码数据片段被就放在第一个字符Y之前,“1”对应编码数据片段“Wubl”被放在了“Y”和“W”之间,“2”对应的编码数据片段“kZjlt6U=”就被放在了“Y”和“W”之间,最终第一编码数据和第二编码数据融合后就得到了“YWUblWkZjlt6U=FhYmJiY2Nj”;
基于所述第二编码数据需要被拆分的所述片段数和每个所述编码数据片段具有的字符数量对所述第二编码数据进行片段拆分。
总的来说,本发明批阅信息加密算法由 3 部分组成,分别是批阅信息、身份权限和工号,通过将批阅信息和身份权限进行base64编码,然后通过工号的数字将身份权限获得的第二编码数据进行拆分,并添加到批阅信息获得的第一编码数据中,形成一个新的编码数据,新的编码数据直接解码会出现乱码,已达到保密的效果。加密算法流程为:1、将批阅数据进行base64 编码。2、将身份权限信息进行base64 编码。3、将身份权限信息按照工号的顺序添加进批阅数据中。4、得到最终密文。而解密算法相应的变成:将密文按照工号的顺序去除添加的多余字符。将剩下字符进行base64解码。
批阅信息加解密算法的示例完整流程如下:
例1:数据为aaabbbccc,该用户身份权限为YF员工(研发部普通员工),工号为012;
加密:
1、将批阅数据和份权限信息进行base64 编码
aaabbbccc=YWFhYmJiY2Nj
YF员工=WublkZjlt6U=
将身份权限信息按照工号的顺序添加进批阅数据中
工号分为0、1、2,将身份权限按照0:1:2的比例分为三部分,再按照0,1,2的顺序分别在批阅数据的0位、1位、2位加入身份权限字符,最后结果就成了:YWUblWkZjlt6U=FhYmJiY2Nj,将YWUblWkZjlt6U=FhYmJiY2Nj解码:
,就会发现是一串乱码了,这里就完成了数据的加密。
解密:
1、先将加密的数据通过工号去除多余的字符,YF员工=WUblkZjlt6U=;YWUblWkZjlt6U=FhYmJiY2Nj,通过工号0、1、2取出身份权限的对应字符WUbl、kZjlt6U=,然后在数据中去除掉WUbl、kZjlt6U=,最后结果就成了YWFhYmJiY2Nj;
2、再将密文base64解码YWFhYmJiY2Nj=aaabbbccc。
例2:数据为123456789,该用户身份权限为SC员工(市场部普通员工),工号为156;
加密:
1、将批阅数据和份权限信息进行base64 编码
123456789=MTIzNDU2Nzg5
SC员工=U0PlkZjlt6U=
将身份权限信息按照工号的顺序添加进批阅数据中
工号分为1、5、6,将身份权限按照1:5:6的比例分为三部分,再按照1,5,6的顺序分别在批阅数据的1位、5位、6位加入身份权限字符,最后结果就成了:MUTIzN0PlkZDjlt6U=U2Nzg5,最后将MUTIzN0PlkZDjlt6U=U2Nzg5解码:1DȌ□FC[zQMΎ 就会发现是一串乱码了,这里就完成了数据的加密。
解密:
1、先将加密的数据通过工号去除多余的字符
SC员工=U0PlkZjlt6U=
MUTIzN0PlkZDjlt6U=U2Nzg5,通过工号1、5、2取出身份权限的对应字符U、0PlkZ、jlt6U=,然后在数据中去除掉U、0PlkZ、jlt6U=,最后结果就成了MTIzNDU2Nzg5;
2、再将密文base64解码MTIzNDU2Nzg5=123456789。
在本发明第一方面一种可选的实施方式中,所述基于所述文本批阅请求从数据库中获取待批阅的文本包括:
解析所述文本批阅请求获得待批阅的所述文本的文件名;在本发明中,在数据库中查找文本主要是基于文件名进行查找;
基于所述文件名在所述数据库中获得所述文本的属性信息;为了防止任意人对文本进行编辑,提高文本编辑的安全性,还需要基于文本在数据库中预存的属性信息来判断当前申请文本批阅的人是否有批阅的权限;
解析所述属性信息获得所述文本的可读人员权限;一般来说,可读人员权限中的人员名单不局限于一个;
获取所述用户的身份权限信息;在本发明中身份权限信息主要指的是用户的岗位,例如研发、生产还是销售;
基于所述身份权限信息判断所述用户是否在所述可读人员权限的名单中;在本发明中权限比对就是用户登录账号中绑定的身份权限信息于在数据库中获得文本的属性信息进行比对;
若所述用户在所述可读人员权限的名单中,则在所述数据库中获取待批阅的所述文本的读取路径;在本发明中,当且仅当所述用户在所述可读人员权限的名单中才能够获得文本的读取路径;
基于所述读取路径获得待批阅的所述文本。
在本发明第一方面一种可选的实施方式中,所述对所述批阅信息进行base64编码获得第一编码数据包括:
将所述批阅信息的文本转换成二进制数据;例如转换后得到“10101101,10111010,01110110”;
对所述二进制数据进行变字节运算得到编码二进制数据;在该步骤中,变字节运算就是把二进制数据由N个字节变成N+1个字节,例如变字节运算过后获得了编码二进制数据“00101011,00011011,00101001,00110110”;
将所述编码二进制数据转换成十进制数据;“00101011,00011011,00101001,00110110”转换成十进制数据就变成了“43 27 41 54”;
利用预设的码表对所述十进制数据进行字符转换,获得所述第一编码数据。最后根据base64的码表,可以以获得第一编码数据“r b p 2”。
在本发明第一方面一种可选的实施方式中,所述将所述加密编码数据存储到所述文本在所述数据库中附属的指定存储空间内之后包括:
生成所述加密编码数据的解密规则,并将所述解密规则与所述用户在所述客户端的登录账号进行绑定。所述解密规则包括:根据所述用户的工号将所述第二编码数据从所述加密编码数据中分离出来,以及将所述加密编码数据分离后得到的所述第一编码数据进行base64解码。
参见图2,本发明第二方面提供了一种文本批阅信息的加密存储装置,用于服务器中,所述文本批阅信息的加密存储装置包括:
请求接收模块10,用于接收用户通过客户端发送过来的文本批阅请求;
文本获取模块20,用于基于所述文本批阅请求从数据库中获取待批阅的文本;
批阅信息接收模块30,用于接收用户对所述文本输入的批阅信息;
批阅信息编码模块40,用于对所述批阅信息进行base64编码获得第一编码数据;
权限信息获取模块50,用于从所述文本批阅请求中获取得到所述用户的身份权限信息;
权限信息编码模块60,用于对所述身份权限信息进行base64编码获得第二编码数据;
数据拆分模块70,用于获取所述用户的工号,基于所述工号对所述第二编码数据进行片段拆分,并获得拆分后得到的各个编码数据片段对应的插入位置;
数据融合模块80,用于基于所述插入位置将各个所述编码数据片段插入到所述第一编码数据中,获得所述批阅信息的加密编码数据;
存储模块90,用于将所述加密编码数据存储到所述文本在所述数据库中附属的指定存储空间内。
图3是本发明实施例提供的一种服务器的结构示意图,该服务器可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器100(central processingunits,CPU)(例如,一个或一个以上处理器)和存储器110,一个或一个以上存储应用程序或数据的存储介质120(例如一个或一个以上海量存储设备)。其中,存储器和存储介质可以是短暂存储或持久存储。存储在存储介质的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,处理器可以设置为与存储介质通信,在服务器上执行存储介质中的一系列指令操作。
本发明的服务器还可以包括一个或一个以上电源130,一个或一个以上有线或无线网络接口140,一个或一个以上输入输出接口150,和/或,一个或一个以上操作系统,例如Windows Serve,Mac OS X,Unix,Linux,FreeBSD等等。本领域技术人员可以理解,图3示出的服务器结构并不构成对本发明服务器的具体限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质可以为非易失性计算机可读存储介质,该计算机可读存储介质也可以为易失性计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行所述的文本批阅信息的加密存储方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统或装置、单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种文本批阅信息的加密存储方法,其特征在于,包括以下步骤:
接收用户通过客户端发送过来的文本批阅请求;
基于所述文本批阅请求从数据库中获取待批阅的文本;
接收用户对所述文本输入的批阅信息;
对所述批阅信息进行base64编码获得第一编码数据;
从所述文本批阅请求中获取得到所述用户的身份权限信息;
对所述身份权限信息进行base64编码获得第二编码数据;
从所述文本批阅请求中获取得到所述用户的工号,基于所述工号对所述第二编码数据进行片段拆分,并获得拆分后得到的各个编码数据片段对应的插入位置;
基于所述插入位置将各个所述编码数据片段插入到所述第一编码数据中,获得所述批阅信息的加密编码数据;
将所述加密编码数据存储到所述文本在所述数据库中附属的指定存储空间内;
所述从所述文本批阅请求中获取得到所述用户的工号,基于所述工号对所述第二编码数据进行片段拆分,并获得拆分后得到的各个编码数据片段对应的插入位置包括:
获取所述用户的工号;
从所述工号提取出数字部分;
基于所述数字部分所具有的数字总个数确定所述第二编码数据需要被拆分的片段数;
基于所述数字部分各个数字的大小确定每个所述编码数据片段具有的字符数量以及每个所述编码数据片段的插入位置;
基于所述第二编码数据需要被拆分的所述片段数和每个所述编码数据片段具有的字符数量对所述第二编码数据进行片段拆分。
2.根据权利要求1所述的文本批阅信息的加密存储方法,其特征在于,所述基于所述数字部分各个数字的大小确定每个所述编码数据片段具有的字符数量以及每个所述编码数据片段的插入位置包括:
计算所述数字部分各个数字的总和;
获取所述第二编码数据所具有的总字符数量;
利用预设公式计算每个所述编码数据片段具有的字符数量,其中,每个所述编码数据片段具有的字符数量=(所述总字符数量/所述总和)* 所述编码数据片段对应数字的大小;
对于每个所述编码数据片段,若所述编码数据片段对应的数字的大小为N,则将所述编码数据片段拆入到所述第一编码数据的第N个字符和第N+1个字符之间。
3.根据权利要求1所述的文本批阅信息的加密存储方法,其特征在于,所述基于所述文本批阅请求从数据库中获取待批阅的文本包括:
解析所述文本批阅请求获得待批阅的所述文本的文件名;
基于所述文件名在所述数据库中获得所述文本的属性信息;
解析所述属性信息获得所述文本的可读人员权限;
获取所述用户的身份权限信息;
基于所述身份权限信息判断所述用户是否在所述可读人员权限的名单中;
若所述用户在所述可读人员权限的名单中,则在所述数据库中获取待批阅的所述文本的读取路径;
基于所述读取路径获得待批阅的所述文本。
4.根据权利要求1所述的文本批阅信息的加密存储方法,其特征在于,所述对所述批阅信息进行base64编码获得第一编码数据包括:
将所述批阅信息的文本转换成二进制数据;
对所述二进制数据进行变字节运算得到编码二进制数据;
将所述编码二进制数据转换成十进制数据;
利用预设的码表对所述十进制数据进行字符转换,获得所述第一编码数据。
5.根据权利要求1所述的文本批阅信息的加密存储方法,其特征在于,所述将所述加密编码数据存储到所述文本在所述数据库中附属的指定存储空间内之后包括:
生成所述加密编码数据的解密规则,并将所述解密规则与所述用户在所述客户端的登录账号进行绑定。
6.根据权利要求5所述的文本批阅信息的加密存储方法,其特征在于,所述解密规则包括:
根据所述用户的工号将所述第二编码数据从所述加密编码数据中分离出来,以及将所述加密编码数据分离后得到的所述第一编码数据进行base64解码。
7.一种文本批阅信息的加密存储装置,用于服务器中,其特征在于,所述文本批阅信息的加密存储装置包括:
请求接收模块,用于接收用户通过客户端发送过来的文本批阅请求;
文本获取模块,用于基于所述文本批阅请求从数据库中获取待批阅的文本;
批阅信息接收模块,用于接收用户对所述文本输入的批阅信息;
批阅信息编码模块,用于对所述批阅信息进行base64编码获得第一编码数据;
权限信息获取模块,用于从所述文本批阅请求中获取得到所述用户的身份权限信息;
权限信息编码模块,用于对所述身份权限信息进行base64编码获得第二编码数据;
数据拆分模块,用于从所述文本批阅请求中获取得到获取所述用户的工号,基于所述工号对所述第二编码数据进行片段拆分,并获得拆分后得到的各个编码数据片段对应的插入位置;
数据融合模块,用于基于所述插入位置将各个所述编码数据片段插入到所述第一编码数据中,获得所述批阅信息的加密编码数据;
存储模块,用于将所述加密编码数据存储到所述文本在所述数据库中附属的指定存储空间内;
所述数据拆分模块包括:
工号获取单元,用于获取所述用户的工号;
数字提取单元,用于从所述工号提取出数字部分;
拆分片段数确定单元,用于基于所述数字部分所具有的数字总个数确定所述第二编码数据需要被拆分的片段数;
片段字符数量和插入位置确定单元,用于基于所述数字部分各个数字的大小确定每个所述编码数据片段具有的字符数量以及每个所述编码数据片段的插入位置;
拆分单元,用于基于所述第二编码数据需要被拆分的所述片段数和每个所述编码数据片段具有的字符数量对所述第二编码数据进行片段拆分。
8.一种服务器,其特征在于,所述服务器包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述服务器执行如权利要求1-6中任一项所述的文本批阅信息的加密存储方法。
9.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的文本批阅信息的加密存储方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210922476.5A CN115292731B (zh) | 2022-08-02 | 2022-08-02 | 文本批阅信息的加密存储方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210922476.5A CN115292731B (zh) | 2022-08-02 | 2022-08-02 | 文本批阅信息的加密存储方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115292731A CN115292731A (zh) | 2022-11-04 |
| CN115292731B true CN115292731B (zh) | 2023-06-20 |
Family
ID=83825959
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210922476.5A Active CN115292731B (zh) | 2022-08-02 | 2022-08-02 | 文本批阅信息的加密存储方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115292731B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116821967B (zh) * | 2023-08-30 | 2023-11-21 | 山东远联信息科技有限公司 | 用于隐私保护的交集计算方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101930587A (zh) * | 2009-06-19 | 2010-12-29 | 株式会社理光 | 水印信息扩展编码、嵌入、评估、检测提取方法和装置 |
| CN103678957A (zh) * | 2012-09-12 | 2014-03-26 | 上海聚力传媒技术有限公司 | 生成图片信息并获取身份编码信息的方法、装置和设备 |
| CN106506487A (zh) * | 2016-11-03 | 2017-03-15 | 武汉斗鱼网络科技有限公司 | 一种信息加、解密方法及装置 |
| CN110322386A (zh) * | 2018-03-30 | 2019-10-11 | 中移(苏州)软件技术有限公司 | 一种数字文本水印嵌入及检测方法和装置 |
| CN111538923A (zh) * | 2020-03-16 | 2020-08-14 | 北京三快在线科技有限公司 | 信息来源的确定方法、装置、电子设备 |
-
2022
- 2022-08-02 CN CN202210922476.5A patent/CN115292731B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN115292731A (zh) | 2022-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9489521B2 (en) | Format preserving encryption methods for data strings with constraints | |
| CN106161006B (zh) | 一种数字加密算法 | |
| US8949625B2 (en) | Systems for structured encryption using embedded information in data strings | |
| CN106610995B (zh) | 一种创建密文索引的方法、装置及系统 | |
| US20130339252A1 (en) | Format-preserving cryptographic systems | |
| US20200396056A1 (en) | A computer-implemented method of performing format-preserving encryption of a data object of variable size | |
| GB2484382A (en) | Generating a test database for testing applications by applying format-preserving encryption to a production database | |
| CN111984987B (zh) | 一种用于电子病历脱敏及还原的方法、装置、系统和介质 | |
| CN111756522A (zh) | 数据处理方法及系统 | |
| CN110941817B (zh) | 一种密码加密及密文解密的方法和装置 | |
| EP3814964B1 (en) | Apparatus and method for providing authentication, non-repudiation, governed access and twin resolution for data utilizing a data control signature | |
| US6622248B1 (en) | File data retrieving device and recording medium containing computer program for controlling the same | |
| CN115292731B (zh) | 文本批阅信息的加密存储方法及相关设备 | |
| Geetha et al. | Tamilian cryptography: an efficient hybrid symmetric key encryption algorithm | |
| CN114285575B (zh) | 图像加密和解密方法和装置、存储介质及电子装置 | |
| CN114500035A (zh) | 一种基于服务数据共享云平台的数据加密系统 | |
| KR100910303B1 (ko) | 가변코드 테이블을 이용한 데이터 암복호화 장치 및 그 방법 | |
| CN108134799B (zh) | 新型编解码方法及其装置 | |
| KR20110073227A (ko) | 개인 정보를 순서 정보와 내용 정보로 분리하여 암호화하고 합성하는 방법, 장치,서버 및 기록 매체 | |
| CN114706932A (zh) | 地理信息加密脱敏及查询的方法和系统 | |
| CN113257375A (zh) | 突发急性传染病数据脱敏方法 | |
| JP2012247882A (ja) | 情報のマッチングシステム | |
| JP4651630B2 (ja) | 情報入力方法とシステム | |
| CN111984631A (zh) | 生产数据迁移方法、装置、计算机设备及存储介质 | |
| CN108140076B (zh) | 用于安全产品标识符的具有容错的验证 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |