CN115694831A - 一种基于域控可信计算认证方法 - Google Patents
一种基于域控可信计算认证方法 Download PDFInfo
- Publication number
- CN115694831A CN115694831A CN202211247059.1A CN202211247059A CN115694831A CN 115694831 A CN115694831 A CN 115694831A CN 202211247059 A CN202211247059 A CN 202211247059A CN 115694831 A CN115694831 A CN 115694831A
- Authority
- CN
- China
- Prior art keywords
- data
- platform
- service
- acquiring
- accessed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000001960 triggered effect Effects 0.000 claims abstract description 12
- 150000003839 salts Chemical class 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 13
- 230000010354 integration Effects 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 7
- 238000013075 data extraction Methods 0.000 claims description 5
- 238000003032 molecular docking Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 8
- 238000013499 data model Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及可信认证的技术领域,尤其是涉及一种基于域控可信计算认证方法、装置、计算机设备以及存储介质,基于域控可信计算认证方法包括:获取待接入平台标识,从根据个待接入平台标识中获取平台业务数据;根据平台业务数据获取每个待接入平台标识对应的待接入平台数据,得到与每个待接入平台对应的业务服务数据;根据平台业务数据对各待接入平台标识对应的业务服务数据进行整合,得到接入业务数据;获取用户触发的数据查看消息,从数据查看消息中获取用户标识;根据用户标识获取用户权限数据,根据用户权限数据和数据查看消息从接入业务数据提取对应的数据。本申请具有提升自主可操控系统在信创架构体系下的应用能力的效果。
Description
技术领域
本发明涉及可信认证的技术领域,尤其是涉及一种基于域控可信计算认证方法、装置、计算机设备以及存储介质。
背景技术
传统终端身份管理基础设施以微软身份目录服务AD为核心,部署在WindowsServer中,管理着终端身份认证与入域管控。
在信创的体系下,自主可控操作系统和终端的身份认证与入域管控体系,存在主流操作系统厂商之间的桌面操作系统与自主可控域控系统相互不兼容情况,出现了自主可控操作系统难以统一入域、难以深度统一管控等问题,有必要在自主可控操作系统基础上,进一步开展自主可控操作系统域控可信认证技术研究与应用,提升信创架构体系下域控应用的可靠性,解决互信问题,进一步推动自主可控操作系统的稳定替代和全面应用。
发明内容
为了提升自主可操控系统在信创架构体系下的应用能力,本申请提供一种基于域控可信计算认证方法、装置、计算机设备以及存储介质。
本申请的上述发明目的一是通过以下技术方案得以实现的:
一种基于域控可信计算认证方法,所述基于域控可信计算认证方法包括:
获取待接入平台标识,从根据所述待接入平台标识中获取平台业务数据;
根据所述平台业务数据获取每个所述待接入平台标识对应的待接入平台数据,得到与每个所述待接入平台对应的业务服务数据;
根据所述平台业务数据对各所述待接入平台标识对应的所述业务服务数据进行整合,得到接入业务数据;
获取用户触发的数据查看消息,从所述数据查看消息中获取用户标识;
根据所述用户标识获取用户权限数据,根据所述用户权限数据和所述数据查看消息从所述接入业务数据提取对应的数据。
通过采用上述技术方案,根据需要接入的平台的待接入平台数据,获取对应的平台业务数据,并拆分出对应的业务服务数据,从而能够对不同的平台业务数据进行整合,通过对数据进行整合,能够得到接入业务数据,进而整合的过程中,对业务数据进行数据模型统一以及根据实际需求进行处理,从而能够满足不同平台之间相互可信认证的需求;同时,在用户查看消息时,根据用户标识进行鉴权,能够提升整体的数据的安全性,从而提升了自主可操控系统在信创架构体系下的应用能力。
本申请在一较佳示例中可以进一步配置为:所述待接入平台数据包括在线数据,所述根据所述平台业务数据获取每个所述待接入平台标识对应的待接入平台数据中,获取所述在线数据具体包括:
根据所述待接入平台标识获取业务标识以及每个所述业务标识对应的业务逻辑数据;
根据所述业务标识,从所述平台业务数据中获取业务核心数据,根据所述业务逻辑数据从所述平台业务数据中获取与所述业务标识对应的业务关联数据;
根据所述业务逻辑数据,将所述业务核心数据对应的所述业务关联数据生成所述待接入平台数据对应的所述在线数据。
通过采用上述技术方案,通过获取对应的业务逻辑数据,能够根据获取得到的业务核心数据,获取相关联的业务关联数据,进而获取该平台对应的在线数据,进而能够将不同平台的数据以高内聚和低耦合的标准进行拆分,从而提升了整体平台的可重用性、移植性。
本申请在一较佳示例中可以进一步配置为:所述待接入平台数据还包括离线数据,所述根据所述平台业务数据获取每个所述待接入平台标识对应的待接入平台数据中,获取所述离线数据具体包括:
获取离线业务数据,从所述离线业务数据中获取数据类型;
根据所述业务逻辑数据对所述数据类型进行分类,得到与每个所述业务标识对应的离线核心数据和离线关联数据;
根据所述业务逻辑数据,将所述业务核心数据对应的所述业务关联数据生成所述待接入平台数据对应的所述离线数据。
通过采用上述技术方案,通过获取离线核心数据和离线关联数据,进而获取对应的离线数据,从而能够提升授信后的平台数据的丰富性以及完整性,能够将离线计算得到的数据及时同步至对应的平台中,进而提升了整体的应用能力。
本申请在一较佳示例中可以进一步配置为:所述根据所述平台业务数据对各所述待接入平台标识对应的所述业务服务数据进行整合,得到接入业务数据,具体包括:
获取每个待接入平台标识对应的用户数据查看权限,获取每个所述用户数据查看权限在所述平台业务数据中对应的数据查看范围;
根据所述数据查看范围,对所述根据所述平台业务数据对各所述待接入平台标识对应的所述业务服务数据进行整合,得到所述接入业务数据。
通过采用上述技术方案,通过获取用户的数据查看权限,并获取平台业务中对应的数据查看范围,根据该数据查看范围对业务服务数据进行整合,从而能够排除掉各个接入平台中的多余的数据,进而减轻了平台中接入业务数据的数据量,降低了平台的负载。
本申请在一较佳示例中可以进一步配置为:所述根据所述用户标识获取用户权限数据,根据所述用户权限数据和所述数据查看消息从所述接入业务数据提取对应的数据,具体包括:
从所述数据查看消息中获取数据安全等级,并将所述数据安全等级判断是否需要安全认证;若是,则根据数据查看消息获取授信用户标识集,将所述用户标识在所述授信用户标识集中进行匹配查询;
若匹配成功,则根据所述数据查看消息从所述接入业务数据提取对应的数据。
通过采用上述技术方案,通过判定需要提取的数据的安全等级,去判断是否需要进一步地安全认定,进而获取该数据查看消息对应的授信用户标识集,能够判断出该用户是否有权限查看对应的数据,即提升了数据的安全性,也能够降低用户鉴权的难度。
本申请在一较佳示例中可以进一步配置为:在所述获取用户触发的数据查看消息,从所述数据查看消息中获取用户标识之后,所述基于域控可信计算认证方法还包括:
获取所述用户标识对应的账号密码密文,从所述账号密码密文中获取加密盐值数据;
从所述加密盐值数据中获取加密时间戳,根据所述加密时间戳获取密码设置时长;
若所述密码设置时长超过预设时长,则根据所述用户标识触发密码更换消息。
通过采用上述技术方案,通过在加密盐值数据中加入加密时间戳,从而即使对账号密码加密的算法泄露,在不清楚合适设置的账号密码,也无法进行破解,从而利用了时间的唯一性,提升了账号密码的安全性,同时,通过加密时间戳,也能够判断出密码设置的时长,在超过预设时长时,提示用户更换密码,从而提升了平台用户的安全性。
本申请在一较佳示例中可以进一步配置为:在所述若所述密码设置时长超过预设时长,则根据所述用户标识触发密码更换消息之后,所述基于域控可信计算认证方法还包括:获取新密文数据,从所述新密文数据中获取密文字符,并获取所述账号密码密文对应的原始密文字符;
将所述密文字符与所述原始密文字符进行比对,将比对结果输入至以下公式,得到密文分值:q=a+b;
其中,q为所述密文字符的总数量;a为所述比对一致的数量;b为所述比对不一致数量;β为权重参数,S为所述密文分值;
若所述密文分值大于预设的分值阈值,则认定所述新密文数据有效。
通过采用上述技术方案,通过计算密文分值,能够判断更新后的密文与原始密码之间的相似程度,相似程度越低,计算出的密文分值越高,进而进一步提升了更换密码的安全性。
本申请的上述发明目的二是通过以下技术方案得以实现的:
一种基于域控可信计算认证装置,所述基于域控可信计算认证装置包括:
数据对接模块,用于获取待接入平台标识,从根据所述待接入平台标识中获取平台业务数据;
数据拆分模块,用于根据所述平台业务数据获取每个所述待接入平台标识对应的待接入平台数据,得到与每个所述待接入平台对应的业务服务数据;
数据整合模块,用于根据所述平台业务数据对各所述待接入平台标识对应的所述业务服务数据进行整合,得到接入业务数据;
数据查看模块,用于获取用户触发的数据查看消息,从所述数据查看消息中获取用户标识;
数据提取模块,用于根据所述用户标识获取用户权限数据,根据所述用户权限数据和所述数据查看消息从所述接入业务数据提取对应的数据。
通过采用上述技术方案,根据需要接入的平台的待接入平台数据,获取对应的平台业务数据,并拆分出对应的业务服务数据,从而能够对不同的平台业务数据进行整合,通过对数据进行整合,能够得到接入业务数据,进而整合的过程中,对业务数据进行数据模型统一以及根据实际需求进行处理,从而能够满足不同平台之间相互可信认证的需求;同时,在用户查看消息时,根据用户标识进行鉴权,能够提升整体的数据的安全性,从而提升了自主可操控系统在信创架构体系下的应用能力。
本申请的上述目的三是通过以下技术方案得以实现的:
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述基于域控可信计算认证方法的步骤。
本申请的上述目的四是通过以下技术方案得以实现的:
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于域控可信计算认证方法的步骤。
综上所述,本申请包括以下至少一种有益技术效果:
1、据需要接入的平台的待接入平台数据,获取对应的平台业务数据,并拆分出对应的业务服务数据,从而能够对不同的平台业务数据进行整合,通过对数据进行整合,能够得到接入业务数据,进而整合的过程中,对业务数据进行数据模型统一以及根据实际需求进行处理,从而能够满足不同平台之间相互可信认证的需求;同时,在用户查看消息时,根据用户标识进行鉴权,能够提升整体的数据的安全性,从而提升了自主可操控系统在信创架构体系下的应用能力;
2、通过在加密盐值数据中加入加密时间戳,从而即使对账号密码加密的算法泄露,在不清楚合适设置的账号密码,也无法进行破解,从而利用了时间的唯一性,提升了账号密码的安全性,同时,通过加密时间戳,也能够判断出密码设置的时长,在超过预设时长时,提示用户更换密码,从而提升了平台用户的安全性;
3、通过计算密文分值,能够判断更新后的密文与原始密码之间的相似程度,相似程度越低,计算出的密文分值越高,进而进一步提升了更换密码的安全性。
附图说明
图1是本申请一实施例中基于域控可信计算认证方法的一流程图;
图2是本申请一实施例中基于域控可信计算认证方法中步骤S20的实现流程图;
图3是本申请一实施例中基于域控可信计算认证方法中步骤S20的实现流程图;
图4是本申请一实施例中基于域控可信计算认证方法中步骤S30的实现流程图;
图5是本申请一实施例中基于域控可信计算认证方法中步骤S50的实现流程图;
图6是本申请一实施例中基于域控可信计算认证方法中另一实现流程图;
图7是本申请一实施例中基于域控可信计算认证方法中另一实现流程图;
图8是本申请一实施例中基于域控可信计算认证装置的一原理框图;
图9是本申请一实施例中的设备示意图。
具体实施方式
以下结合附图对本申请作进一步详细说明。
在一实施例中,如图1所示,本申请公开了一种基于域控可信计算认证方法,具体包括如下步骤:
S10:获取待接入平台标识,从根据待接入平台标识中获取平台业务数据。
在本实施例中,待接入平台标识是指需要将数据接入域控平台中的平台的标识。平台业务数据是指每一个需要接入域控平台中的业务数据。
具体地,为了实现将多家系统的数据进行统一协同调配时,获取需要统一管理的平台的标识,即待接入平台标识,获取每一个平台系统中的业务数据,得到平台业务数据。
S20:根据平台业务数据获取每个待接入平台标识对应的待接入平台数据,得到与每个待接入平台对应的业务服务数据。
在本实施例中,待接入平台数据是指每一个平台中的数据类型。
具体地,获取每一个平台业务数据中包含的数据类型,即待接入平台数据,进一步地,根据该待接入平台数据,对平台业务数据进行拆分,从而得到业务服务数据。
S30:根据平台业务数据对各待接入平台标识对应的业务服务数据进行整合,得到接入业务数据。
在本实施例中,接入业务数据是指需要接入域控平台中的每一个类型的数据。
具体地,对每一个平台中每一个业务服务数据进行整合,将相同的类型的接入业务数据进行整合,得到接入业务数据,从而将各个系统平台中的数据进行授信接入域控平台。
S40:获取用户触发的数据查看消息,从数据查看消息中获取用户标识。
在本实施例中,数据查看消息是指用户从域控平台中调取对应的数据的消息。
具体地,在获取到数据查看消息时,获取触发该数据查看消息的用户标识。
S50:根据用户标识获取用户权限数据,根据用户权限数据和数据查看消息从接入业务数据提取对应的数据。
在本实施例中,用户权限数据是指判定用户是否有权限查看数据查看消息中对应的数据的消息。
具体地,获取数据查看消息在域控平台中的数据权限,并根据该数据权限对该用户标识进行鉴权,从而得到对应的用户权限数据,若该用户权限数据符合该数据权限,则将对应的业务结束数据提取,并发送至用户终端。
在本实施例中,根据需要接入的平台的待接入平台数据,获取对应的平台业务数据,并拆分出对应的业务服务数据,从而能够对不同的平台业务数据进行整合,通过对数据进行整合,能够得到接入业务数据,进而整合的过程中,对业务数据进行数据模型统一以及根据实际需求进行处理,从而能够满足不同平台之间相互可信认证的需求;同时,在用户查看消息时,根据用户标识进行鉴权,能够提升整体的数据的安全性,从而提升了自主可操控系统在信创架构体系下的应用能力。
在一实施例中,如图2所示,在步骤S20中,待接入平台数据包括在线数据,根据平台业务数据获取每个待接入平台标识对应的待接入平台数据中,获取在线数据具体包括:
S211:根据待接入平台标识获取业务标识以及每个业务标识对应的业务逻辑数据。
在本实施例中,业务逻辑数据是指每一个需要接入域控平台中的系统平台中,每一类数据之间的业务逻辑。
具体地,根据该待接入平台中获取对应的业务标识,即该平台中所涉及的所有业务,并根据每一个平台中的系统架构,获取业务数据之间的关联迭代关系,作为该业务逻辑数据。
S212:根据业务标识,从平台业务数据中获取业务核心数据,根据业务逻辑数据从平台业务数据中获取与业务标识对应的业务关联数据。
具体地,获取每一个业务标识中对应的数据的访问次数,并对访问次数进行排序,将访问次数最多的N个业务标识对应的数据作为业务核心数据。
进一步地,根据上述获取到的业务逻辑数据,获取与业务核心数据相关联的业务数据,作为与该业务核心数据相关联的业务关联数据。
S213:根据业务逻辑数据,将业务核心数据对应的业务关联数据生成待接入平台数据对应的在线数据。
具体地,将业务核心数据和业务关联数据在对应的平台中产生的在线数据接入域控平台。
在一实施例中,如图3所示,在步骤S20中,待接入平台数据还包括离线数据,根据平台业务数据获取每个待接入平台标识对应的待接入平台数据中,获取离线数据具体包括:
S221:获取离线业务数据,从离线业务数据中获取数据类型。
具体地,考虑到不同需要接入域控平台的系统中,会存在有不同的作业模式,因此,会存在有对应的离线数据,需要定期更新至对应的系统中,因此,获取每一个系统平台中的离线业务数据,以及对应的数据类型。
S222:根据业务逻辑数据对数据类型进行分类,得到与每个业务标识对应的离线核心数据和离线关联数据。
具体地,根据上述步骤S212获取业务核心数据和业务关联数据的方式,根据每个系统平台的业务逻辑数据,以及离线数据的数据类型,获取离线核心数据和离线关联数据。
S223:根据业务逻辑数据,将业务核心数据对应的业务关联数据生成待接入平台数据对应的离线数据。
具体地,将离线核心数据和离线关联数据在对应的平台中产生的离线数据定期接入域控平台。
在一实施例中,如图4所示,在步骤S30中,即根据平台业务数据对各待接入平台标识对应的业务服务数据进行整合,得到接入业务数据,具体包括:
S31:获取每个待接入平台标识对应的用户数据查看权限,获取每个用户数据查看权限在平台业务数据中对应的数据查看范围。
在本实施例中,用户数据查看权限是指在每一个系统平台中,每一个用户能够查看到的数据范围。
具体地,根据该待接入平台标识中的每一个用户标识,获取每一个用户在该平台系统中的数据查看权限,进一步地,根据该用户数据查看权限,统计每一个待接入平台中用户的数据查看范围。
S32:根据数据查看范围,对根据平台业务数据对各待接入平台标识对应的业务服务数据进行整合,得到接入业务数据。
具体地,从域控平台中获取已认证的用户标识,作为认证用户标识,并根据该认证用户标识在每一个待接入平台中获取对应的用户数据查看权限,将相同业务类型中,统计能够查看该业务的数据的认证用户标识,作为业务用户标识,对业务用户标识在该业务类型中,不同待接入平台中的数据进行整合,是其进行统一,进而得到该接入业务数据。
在一实施例中,如图5所示,在步骤S50中,即根据用户标识获取用户权限数据,根据用户权限数据和数据查看消息从接入业务数据提取对应的数据,具体包括:
S51:从数据查看消息中获取数据安全等级,并将数据安全等级判断是否需要安全认证。
在本实施例中,数据安全等级是指在域控平台中,每一组数据在该域控平台中预设的数据安全程度。
具体地,在获取到用户触发的数据查看消息,则在域控平台中搜索对应的原始数据,并根据该原始数据获取预设的数据安全等级。
进一步地,根据该数据安全等级判断原始数据属于是否需要对用户进行二次认证,若是,则触发该安全认证。
S52:若是,则根据数据查看消息获取授信用户标识集,将用户标识在授信用户标识集中进行匹配查询。
具体地,在用户在域控平台中认证后,根据该用户在待接入平台中的用户权限数据,在域控平台中对不同的数据设置对应的权限,即每一个或者每一组数据,均有对应的授信用户,作为授信用户标识集。
进一步地,使用触发该数据查看消息的用户标识,在授信用户标识集中进行遍历查询。
S53:若匹配成功,则根据数据查看消息从接入业务数据提取对应的数据。
具体地,若匹配成功,则说明该用户有权限使用该数据,则将数据查看消息对应的原始消息作为接入业务数据,根据该用户标识发送至或者展现于对应的用户终端。
在一实施例中,如图6所示,在步骤S50之后,基于域控可信计算认证方法还包括:S60:获取用户标识对应的账号密码密文,从账号密码密文中获取加密盐值数据。
在本实施例中,账号密码密文是指对用户的账号进行加密后得到的字符串。
具体地,为了校验该用户更改密码的时长,则需要获取该用户上一次更改密码的时间,而密码更新的时间周期,也属于安全策略之一,因此,先获取该用户的账号密码对应的账号密码密文,从该账号密码密文中获取对该原始密码进行加密时采用的加密盐值数据。
S70:从加密盐值数据中获取加密时间戳,根据加密时间戳获取密码设置时长。
具体地,由于用户密码更新的时间也属于安全策略之一,因此,将用户更新密码成功时的时间戳,即将时间戳进行加密后,得到加密时间戳,并将加密时间戳作为加密盐值数据的一部分,通过在加密盐值中获取加密时间戳,得到该用户上一次更新密码的时间,从而统计出密码设置时长。
S80:若密码设置时长超过预设时长,则根据用户标识触发密码更换消息。
具体地,若密码设置时长超过预设时长,则根据用户标识触发密码更换消息,已提示用户更换密码。
在一实施例中,如图7所示,在步骤S80之后,基于域控可信计算认证方法还包括:S90:获取新密文数据,从新密文数据中获取密文字符,并获取账号密码密文对应的原始密文字符。
具体地,在用户对原始的密码口令进行更新后,得到新密码密文,为了进一步提升数据的安全性,因此需要与原始密码进行比对,在比对的过程中,通过新密文数据的密文字符,与原始的账号密码密文的原始字符进行字符的比对。
S100:将密文字符与原始密文字符进行比对,将比对结果输入至以下公式,得到密文分值:
q=a+b;
其中,q为密文字符的总数量;a为比对一致的数量;b为比对不一致数量;β为权重参数,S为密文分值。
具体地,在比对完成后,将比对结果输入至上述公式,计算出密文分值,若比对时,比对成功的数量越高,则说明新密码与原始密码的重复率越高,因此计算得到的密文分值也越低,反之得到的密文分值越高。
S110:若密文分值大于预设的分值阈值,则认定新密文数据有效。
具体地,若密文分值大于预设的分值阈值,则说明新设定的密码与原始密码之间的重复率符合安全要求,则认定该新密文数据有效。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
在一实施例中,提供一种基于域控可信计算认证装置,该基于域控可信计算认证装置与上述实施例中基于域控可信计算认证方法一一对应。如图8所示,该基于域控可信计算认证装置包括数据对接模块、数据拆分模块、数据整合模块、数据查看模块和数据提取模块。各功能模块详细说明如下:
数据对接模块,用于获取待接入平台标识,从根据待接入平台标识中获取平台业务数据;
数据拆分模块,用于根据平台业务数据获取每个待接入平台标识对应的待接入平台数据,得到与每个待接入平台对应的业务服务数据;
数据整合模块,用于根据平台业务数据对各待接入平台标识对应的业务服务数据进行整合,得到接入业务数据;
数据查看模块,用于获取用户触发的数据查看消息,从数据查看消息中获取用户标识;
数据提取模块,用于根据用户标识获取用户权限数据,根据用户权限数据和数据查看消息从接入业务数据提取对应的数据。
可选的,数据拆分模块包括:
逻辑获取子模块,用于根据待接入平台标识获取业务标识以及每个业务标识对应的业务逻辑数据;
关联数据获取子模块,用于根据业务标识,从平台业务数据中获取业务核心数据,根据业务逻辑数据从平台业务数据中获取与业务标识对应的业务关联数据;
在线数据获取子模块,用于根据业务逻辑数据,将业务核心数据对应的业务关联数据生成待接入平台数据对应的在线数据。
可选的,数据拆分模块包括:
数据类型获取子模块,用于获取离线业务数据,从离线业务数据中获取数据类型;
数据分类子模块,用于根据业务逻辑数据对数据类型进行分类,得到与每个业务标识对应的离线核心数据和离线关联数据;
离线数据获取子模块,用于根据业务逻辑数据,将业务核心数据对应的业务关联数据生成待接入平台数据对应的离线数据。
可选的,数据整合模块包括:
权限获取子模块,用于获取每个待接入平台标识对应的用户数据查看权限,获取每个用户数据查看权限在平台业务数据中对应的数据查看范围;
数据整合子模块,用于根据数据查看范围,对根据平台业务数据对各待接入平台标识对应的业务服务数据进行整合,得到接入业务数据。
可选的,数据提取模块包括:
安全认证子模块,用于从数据查看消息中获取数据安全等级,并将数据安全等级判断是否需要安全认证;
权限匹配子模块,用于若是,则根据数据查看消息获取授信用户标识集,将用户标识在授信用户标识集中进行匹配查询;
数据提取子模块,用于若匹配成功,则根据数据查看消息从接入业务数据提取对应的数据。
可选的,基于域控可信计算认证装置还包括:
盐值获取模块,用于获取用户标识对应的账号密码密文,从账号密码密文中获取加密盐值数据;
加密时长获取模块,用于从加密盐值数据中获取加密时间戳,根据加密时间戳获取密码设置时长;
口令更换模块,用于若密码设置时长超过预设时长,则根据用户标识触发密码更换消息。
可选的,基于域控可信计算认证装置还包括:
新口令获取模块,用于获取新密文数据,从新密文数据中获取密文字符,并获取账号密码密文对应的原始密文字符;
比对计算模块,用于将密文字符与原始密文字符进行比对,将比对结果输入至以下公式,得到密文分值:
q=a+b;
其中,q为密文字符的总数量;a为比对一致的数量;b为比对不一致数量;β为权重参数,S为密文分值;
口令确认模块,用于若密文分值大于预设的分值阈值,则认定新密文数据有效。
关于基于域控可信计算认证装置的具体限定可以参见上文中对于基于域控可信计算认证方法的限定,在此不再赘述。上述基于域控可信计算认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于域控可信计算认证方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
获取待接入平台标识,从根据待接入平台标识中获取平台业务数据;
根据平台业务数据获取每个待接入平台标识对应的待接入平台数据,得到与每个待接入平台对应的业务服务数据;
根据平台业务数据对各待接入平台标识对应的业务服务数据进行整合,得到接入业务数据;获取用户触发的数据查看消息,从数据查看消息中获取用户标识;
根据用户标识获取用户权限数据,根据用户权限数据和数据查看消息从接入业务数据提取对应的数据。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取待接入平台标识,从根据待接入平台标识中获取平台业务数据;
根据平台业务数据获取每个待接入平台标识对应的待接入平台数据,得到与每个待接入平台对应的业务服务数据;
根据平台业务数据对各待接入平台标识对应的业务服务数据进行整合,得到接入业务数据;获取用户触发的数据查看消息,从数据查看消息中获取用户标识;
根据用户标识获取用户权限数据,根据用户权限数据和数据查看消息从接入业务数据提取对应的数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于域控可信计算认证方法,其特征在于,所述基于域控可信计算认证方法包括:获取待接入平台标识,从根据所述待接入平台标识中获取平台业务数据;
根据所述平台业务数据获取每个所述待接入平台标识对应的待接入平台数据,得到与每个所述待接入平台对应的业务服务数据;
根据所述平台业务数据对各所述待接入平台标识对应的所述业务服务数据进行整合,得到接入业务数据;
获取用户触发的数据查看消息,从所述数据查看消息中获取用户标识;
根据所述用户标识获取用户权限数据,根据所述用户权限数据和所述数据查看消息从所述接入业务数据提取对应的数据。
2.根据权利要求1所述的基于域控可信计算认证方法,其特征在于,所述待接入平台数据包括在线数据,所述根据所述平台业务数据获取每个所述待接入平台标识对应的待接入平台数据中,获取所述在线数据具体包括:
根据所述待接入平台标识获取业务标识以及每个所述业务标识对应的业务逻辑数据;
根据所述业务标识,从所述平台业务数据中获取业务核心数据,根据所述业务逻辑数据从所述平台业务数据中获取与所述业务标识对应的业务关联数据;
根据所述业务逻辑数据,将所述业务核心数据对应的所述业务关联数据生成所述待接入平台数据对应的所述在线数据。
3.根据权利要求2所述的基于域控可信计算认证方法,其特征在于,所述待接入平台数据还包括离线数据,所述根据所述平台业务数据获取每个所述待接入平台标识对应的待接入平台数据中,获取所述离线数据具体包括:
获取离线业务数据,从所述离线业务数据中获取数据类型;
根据所述业务逻辑数据对所述数据类型进行分类,得到与每个所述业务标识对应的离线核心数据和离线关联数据;
根据所述业务逻辑数据,将所述业务核心数据对应的所述业务关联数据生成所述待接入平台数据对应的所述离线数据。
4.根据权利要求2或3所述的基于域控可信计算认证方法,其特征在于,所述根据所述平台业务数据对各所述待接入平台标识对应的所述业务服务数据进行整合,得到接入业务数据,具体包括:
获取每个待接入平台标识对应的用户数据查看权限,获取每个所述用户数据查看权限在所述平台业务数据中对应的数据查看范围;
根据所述数据查看范围,对所述根据所述平台业务数据对各所述待接入平台标识对应的所述业务服务数据进行整合,得到所述接入业务数据。
5.根据权利要求4所述的基于域控可信计算认证方法,其特征在于,所述根据所述用户标识获取用户权限数据,根据所述用户权限数据和所述数据查看消息从所述接入业务数据提取对应的数据,具体包括:
从所述数据查看消息中获取数据安全等级,并将所述数据安全等级判断是否需要安全认证;若是,则根据数据查看消息获取授信用户标识集,将所述用户标识在所述授信用户标识集中进行匹配查询;
若匹配成功,则根据所述数据查看消息从所述接入业务数据提取对应的数据。
6.根据权利要求1所述的基于域控可信计算认证方法,其特征在于,在所述获取用户触发的数据查看消息,从所述数据查看消息中获取用户标识之后,所述基于域控可信计算认证方法还包括:
获取所述用户标识对应的账号密码密文,从所述账号密码密文中获取加密盐值数据;
从所述加密盐值数据中获取加密时间戳,根据所述加密时间戳获取密码设置时长;
若所述密码设置时长超过预设时长,则根据所述用户标识触发密码更换消息。
7.根据权利要求6所述的基于域控可信计算认证方法,其特征在于,在所述若所述密码设置时长超过预设时长,则根据所述用户标识触发密码更换消息之后,所述基于域控可信计算认证方法还包括:
获取新密文数据,从所述新密文数据中获取密文字符,并获取所述账号密码密文对应的原始密文字符;
将所述密文字符与所述原始密文字符进行比对,将比对结果输入至以下公式,得到密文分值:q=a+b;
其中,q为所述密文字符的总数量;a为所述比对一致的数量;b为所述比对不一致数量;β为权重参数,S为所述密文分值;
若所述密文分值大于预设的分值阈值,则认定所述新密文数据有效。
8.一种基于域控可信计算认证装置,其特征在于,所述基于域控可信计算认证装置包括:
数据对接模块,用于获取待接入平台标识,从根据所述待接入平台标识中获取平台业务数据;数据拆分模块,用于根据所述平台业务数据获取每个所述待接入平台标识对应的待接入平台数据,得到与每个所述待接入平台对应的业务服务数据;
数据整合模块,用于根据所述平台业务数据对各所述待接入平台标识对应的所述业务服务数据进行整合,得到接入业务数据;
数据查看模块,用于获取用户触发的数据查看消息,从所述数据查看消息中获取用户标识;
数据提取模块,用于根据所述用户标识获取用户权限数据,根据所述用户权限数据和所述数据查看消息从所述接入业务数据提取对应的数据。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述基于域控可信计算认证方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于域控可信计算认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211247059.1A CN115694831B (zh) | 2022-10-12 | 2022-10-12 | 一种基于域控可信计算认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211247059.1A CN115694831B (zh) | 2022-10-12 | 2022-10-12 | 一种基于域控可信计算认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115694831A true CN115694831A (zh) | 2023-02-03 |
| CN115694831B CN115694831B (zh) | 2024-06-18 |
Family
ID=85065045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211247059.1A Active CN115694831B (zh) | 2022-10-12 | 2022-10-12 | 一种基于域控可信计算认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115694831B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450622A (zh) * | 2018-10-16 | 2019-03-08 | 平安普惠企业管理有限公司 | 数据加密方法、数据校验方法、装置、设备及存储介质 |
| CN109547195A (zh) * | 2018-11-13 | 2019-03-29 | 阳光保险集团股份有限公司 | 一种密码数据处理方法及装置 |
| CN109871678A (zh) * | 2019-01-29 | 2019-06-11 | 广东华伦招标有限公司 | 采购业务数据加密方法、装置、设备及存储介质 |
| CN112218294A (zh) * | 2020-09-08 | 2021-01-12 | 深圳市燃气集团股份有限公司 | 基于5g的物联网设备的接入方法、系统及存储介质 |
-
2022
- 2022-10-12 CN CN202211247059.1A patent/CN115694831B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450622A (zh) * | 2018-10-16 | 2019-03-08 | 平安普惠企业管理有限公司 | 数据加密方法、数据校验方法、装置、设备及存储介质 |
| CN109547195A (zh) * | 2018-11-13 | 2019-03-29 | 阳光保险集团股份有限公司 | 一种密码数据处理方法及装置 |
| CN109871678A (zh) * | 2019-01-29 | 2019-06-11 | 广东华伦招标有限公司 | 采购业务数据加密方法、装置、设备及存储介质 |
| CN112218294A (zh) * | 2020-09-08 | 2021-01-12 | 深圳市燃气集团股份有限公司 | 基于5g的物联网设备的接入方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115694831B (zh) | 2024-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107403106B (zh) | 基于终端用户的数据库细粒度访问控制方法 | |
| EP3120290B1 (en) | Techniques to provide network security through just-in-time provisioned accounts | |
| CN106487744B (zh) | 一种基于Redis存储的Shiro验证方法 | |
| WO2015148331A1 (en) | Techniques to operate a service with machine generated authentication tokens | |
| CN111191221A (zh) | 权限资源的配置方法、装置和计算机可读存储介质 | |
| DE102004048959A1 (de) | Informationsverarbeitungsgerät, Beglaubigungsverarbeitungsprogramm und Beglaubigungsspeichergerät | |
| CN107145531B (zh) | 分布式文件系统及分布式文件系统的用户管理方法 | |
| CN111917711B (zh) | 数据访问方法、装置、计算机设备和存储介质 | |
| CN112860778A (zh) | 桌面应用程序的数据库管理方法、装置、设备和介质 | |
| CN111291345A (zh) | 声纹数据处理方法、装置、计算机设备和存储介质 | |
| CN107437996B (zh) | 一种身份认证的方法、装置及终端 | |
| CN111935194B (zh) | 一种数据拦截方法及装置 | |
| EP3407241B1 (en) | User authentication and authorization system for a mobile application | |
| CN114238883A (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| CN109933974B (zh) | 密码初始化方法、装置、计算机设备及存储介质 | |
| CN115694831A (zh) | 一种基于域控可信计算认证方法 | |
| CN116226879A (zh) | 服务接口访问控制方法、装置、计算机设备和存储介质 | |
| CN110472423A (zh) | 一种核电站文件权限管理方法、装置及设备 | |
| CN113742681B (zh) | 一种账户管理方法、装置、计算机设备和存储介质 | |
| KR101745919B1 (ko) | 패스워드 노출 없는 소프트웨어 방식의 hsm을 이용한 사용자 인증 방법 및 시스템 | |
| CN112733165B (zh) | 一种文件访问控制方法、装置及介质 | |
| CN111881475B (zh) | 一种基于权限关联选择角色权限的方法 | |
| CN111698227B (zh) | 信息同步管理方法、装置、计算机系统及可读存储介质 | |
| CN113987445A (zh) | Usb-key的用户登录方法、装置、计算机设备及存储介质 | |
| CN116450745B (zh) | 基于多设备的笔记文件操作方法、系统和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |