CN116628714A - 数据获取方法、装置、存储介质以及电子设备 - Google Patents
数据获取方法、装置、存储介质以及电子设备 Download PDFInfo
- Publication number
- CN116628714A CN116628714A CN202310574412.5A CN202310574412A CN116628714A CN 116628714 A CN116628714 A CN 116628714A CN 202310574412 A CN202310574412 A CN 202310574412A CN 116628714 A CN116628714 A CN 116628714A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- database
- feature code
- accessed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 230000006870 function Effects 0.000 claims description 10
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 9
- 238000012795 verification Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种数据获取方法、装置、存储介质以及电子设备。涉及信息安全领域。该方法包括:接收用户发送的数据获取请求;根据数据获取请求确定存储待获取数据的待访问数据库,获取待访问数据库的预设特征码,并判断数据获取请求中是否存在预设特征码;在数据获取请求中存在预设特征码的情况下,从待访问数据库中获取与预设特征码相关联的密码,得到目标密码;将目标密码和预设特征码发送至待访问数据库中;接收待访问数据库发送的反馈信息,并在反馈信息指示目标密码和预设特征码正确的情况下,允许用户获取待访问数据库中的数据。通过本申请,解决了相关技术中用户在难以获取的访问密码的场景下,难以从数据库中获取加密数据的问题。
Description
技术领域
本申请涉及信息安全领域,具体而言,涉及一种数据获取方法、装置、存储介质以及电子设备。
背景技术
随着金融机构中的业务数据量逐渐增多,并且业务数据的保密要求也逐步提高,为了保证数据的安全,在获取业务数据的时候,通常需要先通过密码对数据获取人进行校验,在确定数据获取人符合数据获取要求的情况下,才可以获取业务数据。
但是,随着对业务数据的保密要求的不断提高,部分机构不允许将明文密码告知用户,也不允许根据密码可以访问整个数据库,进而导致用户无法便捷的从数据库中获取业务数据,此时,在用户需要进行数据库中的数据的访问的时候,会因为上述要求导致数据访问流程十分繁琐,影响数据获取效率。
针对相关技术中用户在难以获取的访问密码的场景下,难以从数据库中获取加密数据的问题,目前尚未提出有效的解决方案。
发明内容
本申请提供一种数据获取方法、装置、存储介质以及电子设备,以解决相关技术中用户在难以获取的访问密码的场景下,难以从数据库中获取加密数据的问题。
根据本申请的一个方面,提供了一种数据获取方法。该方法包括:接收用户发送的数据获取请求,其中,数据获取请求中包括待获取数据的数据信息;根据数据信息确定存储待获取数据的数据库,得到待访问数据库,获取待访问数据库的预设特征码,并判断数据获取请求中是否存在预设特征码;在数据获取请求中存在预设特征码的情况下,识别预设特征码,并从待访问数据库的存储池中获取与预设特征码相关联的密码,得到目标密码;将目标密码加密,得到加密密码,并将加密密码和预设特征码发送至待访问数据库中;接收待访问数据库发送的反馈信息,并在反馈信息指示加密密码和预设特征码正确的情况下,允许用户获取待访问数据库中的数据。
可选地,数据获取请求中包括用户的用户信息,在判断数据获取请求中是否存在预设特征码之后,该方法还包括:在数据获取请求中不存在预设特征码的情况下,识别用户信息,并确定允许获取待获取数据的预设要求;判断用户信息是否满足预设要求,并在用户信息满足预设要求的情况下,在用户信息中添加初始特征码,得到更新后的用户信息,并将更新后的用户信息添加至数据获取请求中,其中,初始特征码关联的密码用于加密待获取数据;在用户信息不满足预设要求的情况下,向用户发送第一提示信息,其中,第一提示信息用于告知用户无访问待访问数据库的权限。
可选地,数据获取请求中包括用户的用户信息,在接收用户发送的数据获取请求之后,该方法还包括:从用户信息中获取用户的等级信息,并判断用户的用户等级是否大于预设等级;在用户等级大于等于预设等级的情况下,从用户信息中获取用户的电子签名,并根据电子签名识别数据获取请求是否由用户发送;在确定数据获取请求由用户发送的情况下,执行根据数据信息确定存储待获取数据的数据库,得到待访问数据库的步骤;在用户等级小于预设等级的情况下,向用户发送告警信息,其中,告警信息用于告知用户无法获取待获取数据。
可选地,根据电子签名识别数据获取请求是否由用户发送包括:从存储池中获取用户的历史签名,得到M个历史签名,其中,M为正整数;将电子签名和M个历史签名依次进行对比,得到M个相似度结果;计算M个相似度结果的平均值,得到目标平均值,并判断目标平均值是否大于平均值阈值;在目标平均值大于平均值阈值的情况下,确定数据获取请求由用户发送。
可选地,在并从待访问数据库的存储池中获取与预设特征码相关联的密码之后,该方法还包括:在存储池中不存在与预设特征码相关联的密码的情况下,从存储池中获取历史特征码,得到多个历史特征码;判断多个历史特征码中是否存在与预设特征码相同的目标特征码;在多个历史特征码中存在与预设特征码相同的目标特征码的情况下,执行根据数据信息确定存储待获取数据的数据库,得到待访问数据库的步骤,重新获取目标密码;在多个历史特征码中不存在目标特征码的情况下,向用户发送第二提示信息,其中,第二提示信息表征预设特征码错误。
可选地,在用户信息中添加初始特征码,得到更新后的用户信息包括:获取待获取数据的数据信息,并将数据信息按照预设转换流程进行转换,得到第一字符串信息;通过预设函数生成随机字符串,并将随机字符串与第一字符串进行组合,得到初始特征码,并将初始特征码存储在待访问数据库中。
可选地,待访问数据库:对加密密码进行解密,得到目标密码,并确定目标密码与待访问数据库的密码是否一致,在一致的情况下,表征加密密码正确;获取待访问数据库中存储的多个候选特征码,并判断预设特征码是否位于多个候选特征码中;在预设特征码位于多个候选特征码中的情况下,确定预设特征码正确。
根据本申请的另一方面,提供了一种数据获取装置。该装置包括:接收单元,用于接收用户发送的数据获取请求,其中,数据获取请求中包括待获取数据的数据信息;第一判断单元,用于根据数据信息确定存储待获取数据的数据库,得到待访问数据库,获取待访问数据库的预设特征码,并判断数据获取请求中是否存在预设特征码;第一获取单元,用于在数据获取请求中存在预设特征码的情况下,识别预设特征码,并从待访问数据库的存储池中获取与预设特征码相关联的密码,得到目标密码;第一发送单元,用于将目标密码加密,得到加密密码,并将加密密码和预设特征码发送至待访问数据库中;第二获取单元,用于接收待访问数据库发送的反馈信息,并在反馈信息指示加密密码和预设特征码正确的情况下,允许用户获取待访问数据库中的数据。
根据本发明的另一方面,还提供了一种计算机存储介质,计算机存储介质用于存储程序,其中,程序运行时控制计算机存储介质所在的设备执行一种数据获取方法。
根据本发明的另一方面,还提供了一种电子设备,包含一个或多个处理器和存储器;存储器中存储有计算机可读指令,处理器用于运行计算机可读指令,其中,计算机可读指令运行时执行一种数据获取方法。
通过本申请,采用以下步骤:接收用户发送的数据获取请求,其中,数据获取请求中包括待获取数据的数据信息;根据数据信息确定存储待获取数据的数据库,得到待访问数据库,获取待访问数据库的预设特征码,并判断数据获取请求中是否存在预设特征码;在数据获取请求中存在预设特征码的情况下,识别预设特征码,并从待访问数据库的存储池中获取与预设特征码相关联的密码,得到目标密码;将目标密码加密,得到加密密码,并将加密密码和预设特征码发送至待访问数据库中;接收待访问数据库发送的反馈信息,并在反馈信息指示加密密码和预设特征码正确的情况下,允许用户获取待访问数据库中的数据。解决了相关技术中用户在难以获取的访问密码的场景下,难以从数据库中获取加密数据的问题。通过确定数据获取请求中的预设特征码是否正确,进而通过预设特征码与密码之前的关联关系获取到密码,从而可以通过密码访问数据库中的数据,进而达到了在隐藏密码的情况下,用户仍可以便捷的访问数据库中的数据的效果。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例提供的数据获取方法的流程图;
图2是根据本申请实施例提供的可选的用户权限识别流程的流程图;
图3是根据本申请实施例提供的数据获取装置的示意图;
图4是根据本申请实施例提供的一种电子设备的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本公开所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。例如,本系统和相关用户或机构间设置有接口,在获取相关信息之前,需要通过接口向前述的用户或机构发送获取请求,并在接收到前述的用户或机构反馈的同意信息后,获取相关信息。
需要说明的是,本公开所确定的数据获取方法、装置、存储介质以及电子设备可用于信息安全领域,也可用于除信息安全领域之外的任意领域,本公开所确定的数据获取方法、装置、存储介质以及电子设备的应用领域不做限定。
根据本申请的实施例,提供了一种数据获取方法。
图1是根据本申请实施例提供的数据获取方法的流程图。如图1所示,该方法包括以下步骤:
步骤S101,接收用户发送的数据获取请求,其中,数据获取请求中包括待获取数据的数据信息。
具体的,数据获取请求可以为某用户想要获取某个业务数据时向数据库发送的数据请求,该数据被申请系统接收,并由申请系统根据解析数据获取请求,从而得到待获取数据的数据信息,进而可以根据待获取数据的数据信息确定用户所需要获取的业务数据的信息,并根据数据信息完成数据的获取。
步骤S102,根据数据信息确定存储待获取数据的数据库,得到待访问数据库,获取待访问数据库的预设特征码,并判断数据获取请求中是否存在预设特征码。
具体的,在获取到待获取数据的数据信息后,即可根据数据信息确定存储待获取数据的待访问数据库,例如,数据信息可以为某日某用户的存款数据,则该数据信息对应的数据库可以为交易记录数据库。
进一步的,在确定了待访问数据库后,需要获取待访问数据库的预设特征码,需要说明的是,预设特征码可以包括多个特征码,而非只有一个特征码,例如,待访问数据库可以对应5个预设特征码,也即预设特征码集合,此时,在判断数据获取请求中是否存在预设特征码的时候,数据获取请求中存在5个预设特征码中的其中一个预设特征码的情况下,即可确定数据获取请求中存在预设特征码。
需要说明的是,预设特征码的作用是验证用户信息,在预设验证码正确的情况下,表征该用户符合数据获取要求,从而可以根据预设验证码获取数据,但是,根据预设验证码只能获取预设验证码关联的密码对应的数据,而非整个数据库中的数据,从而保证了数据库中的其余数据的安全性。
步骤S103,在数据获取请求中存在预设特征码的情况下,识别预设特征码,并从待访问数据库的存储池中获取与预设特征码相关联的密码,得到目标密码。
具体的,在数据获取请求中存在预设验证码的情况下,表征该用户已经完成身份验证,并且有获取预设验证码所对应的数据的权限,由于数据库中存储大量数据,不同的数据对应不同的密码,不同的密码又对应不同的特征码,因此,在数据获取请求中存在符合待访问数据库对应的预设验证码的时候,只能表征该用户可以从待访问数据库中获取到数据,但是无法确定该用户能否获取到待获取数据。
例如,某数据库中存储A、B、C、D、E五组数据,分别对应5个密码,每个密码又对应一个特征码,此时,检测到数据获取请求为获取该数据库中的A组数据,但是数据获取请求中携带的特征码是B组数据对应的特征码,则该用户在发出数据获取请求后,同样可以正常的访问该数据库,但是只能从数据库中获取到B组数据。
进一步的,在数据获取请求中存在预设特征码的情况下,可以获取与所述预设特征码相关联的密码,得到目标密码,从而即获取到了访问数据库所需的密码,同时还保证了密码不会被泄露,在不允许该用户访问数据库的情况下,只需要变更与目标密码相对应的特征码即可,无需变更与数据库相关联的密码,从而保证了数据的安全性以及用户的数据获取权限变更的便捷性。
步骤S104,将目标密码加密,得到加密密码,并将加密密码和预设特征码发送至待访问数据库中。
具体的,在获取到目标密码后,可以进一步将目标密码进行加密,从而进一步防止密码的泄露,在得到加密密码后,申请系统可以根据数据库名称将加密密码和预设特征码一同发送至待访问数据库中,从而可以根据加密密码以及预设特征码成功的访问待访问数据,进而可以从数据库中获取到业务数据。
步骤S105,接收待访问数据库发送的反馈信息,并在反馈信息指示加密密码和预设特征码正确的情况下,允许用户获取待访问数据库中的数据。
具体的,待访问数据库会确定加密密码以及预设特征码是否正确,并在正确的情况下,允许用户访问待访问数据库中的数据,但是,此时允许访问的数据仅为目标密码对应的数据,并未待访问数据库中的全部数据。
需要说明的是,通过上述方法可以保证数据的安全性。在现有技术下,在获取了密码后,可以通过密码访问数据库,并获取数据库中的全部数据,但是通过本技术方案中的方法,只能获取到目标密码对应的数据。例如,某用户获取到了A数据库的1号预设特征码,并成功通过申请系统获取到A数据库的访问权限,但是,即使该用户的数据获取请求中请求的是访问A数据库中的2组数据,但是由于该用户的特征码是1号预设特征码,因此该用户只能获取到1号预设特征码对应的数据,也即1组数据,而无法获取到2组数据,从而进一步保证了数据库中的数据的安全性。
本申请实施例提供的数据获取方法,通过接收用户发送的数据获取请求,其中,数据获取请求中包括待获取数据的数据信息;根据数据信息确定存储待获取数据的数据库,得到待访问数据库,获取待访问数据库的预设特征码,并判断数据获取请求中是否存在预设特征码;在数据获取请求中存在预设特征码的情况下,识别预设特征码,并从待访问数据库的存储池中获取与预设特征码相关联的密码,得到目标密码;将目标密码加密,得到加密密码,并将加密密码和预设特征码发送至待访问数据库中;接收待访问数据库发送的反馈信息,并在反馈信息指示加密密码和预设特征码正确的情况下,允许用户获取待访问数据库中的数据。解决了相关技术中用户在难以获取的访问密码的场景下,难以从数据库中获取加密数据的问题。通过确定数据获取请求中的预设特征码是否正确,进而通过预设特征码与密码之前的关联关系获取到密码,从而可以通过密码访问数据库中的数据,进而达到了在隐藏密码的情况下,用户仍可以便捷的访问数据库中的数据的效果。
可选地,在本申请实施例提供的数据获取方法中,数据获取请求中包括用户的用户信息,在判断数据获取请求中是否存在预设特征码之后,该方法还包括:在数据获取请求中不存在预设特征码的情况下,识别用户信息,并确定允许获取待获取数据的预设要求;判断用户信息是否满足预设要求,并在用户信息满足预设要求的情况下,在用户信息中添加初始特征码,得到更新后的用户信息,并将更新后的用户信息添加至数据获取请求中,其中,初始特征码关联的密码用于加密待获取数据;在用户信息不满足预设要求的情况下,向用户发送第一提示信息,其中,第一提示信息用于告知用户无访问待访问数据库的权限。
具体的,在数据获取请求中不存在预设特征码的情况下,需通过用户信息确定该用户是否具有获取待获取数据的权限,并在不具有该权限的情况下,向用户发送提示信息,在具有权限的情况下,需要为该用户生成初始特征码,该特征码为该用户专享,从而可以在取消该用户的访问权限的时候,不影响其余用户进行数据的获取,进而通过在用户信息中添加初始特征码,并在数据库中也添加该初始特征码作为预设特征码,进而可以在数据获取请求更新后通过初始特征码完成数据库的访问以及待获取数据的获取。
为了保证数据的安全性,可选地,图2是根据本申请实施例提供的可选的用户权限识别流程的流程图,如图2所示,在本申请实施例提供的数据获取方法中,数据获取请求中包括用户的用户信息,在接收用户发送的数据获取请求之后,该方法还包括:
步骤S201,从用户信息中获取用户的等级信息,并判断用户的用户等级是否大于预设等级。
步骤S202,在用户等级大于等于预设等级的情况下,从用户信息中获取用户的电子签名,并根据电子签名识别数据获取请求是否由用户发送。
步骤S203,在确定数据获取请求由用户发送的情况下,执行根据数据信息确定存储待获取数据的数据库,得到待访问数据库的步骤。
步骤S204,在用户等级小于预设等级的情况下,向用户发送告警信息,其中,告警信息用于告知用户无法获取待获取数据。
具体的,在接收用户发送的数据获取请求之后,还需要确定此次数据获取请求是否为用户本人发起的,以及该用户能否发起此次请求,从而提高了数据的安全性。因此,在接收到数据获取请求后,判断用户的用户等级是否大于预设等级,在大于预设等级的情况下,表征该用户具有获取待获取数据的权限,则进一步确定此次数据获取请求是否为本人发起的,此时,可以通过识别用户在发起此次请求时留存的电子签名,并通过识别电子签名确定是否为用户本人发起的数据获取请求。
进一步的,在是用户本人发起的数据获取请求的情况下,执行后续确定数据库,并访问数据库的操作,在不是本人发起的情况下,直接向用户反馈告警信息,从而警告用户无法获取待获取数据,需要本人进行数据获取的申请,进而达到保护数据安全的效果。
可选地,在本申请实施例提供的数据获取方法中,根据电子签名识别数据获取请求是否由用户发送包括:从存储池中获取用户的历史签名,得到M个历史签名,其中,M为正整数;将电子签名和M个历史签名依次进行对比,得到M个相似度结果;计算M个相似度结果的平均值,得到目标平均值,并判断目标平均值是否大于平均值阈值;在目标平均值大于平均值阈值的情况下,确定数据获取请求由用户发送。
具体的,在确定是否为用户本人发起的数据获取请求的时候,首先需要从存储池中获取用户的历史签名,并将多个历史签名与此次获取到的电子签名进行对比,从而根据对比结果确定是否为用户本人发起的数据获取请求。
需要说明的是,在进行对比的时候,可以使用图像对比模型确定每个历史签名与当前的电子签名之间的相似度,其中,图像对比模型可以通过签名的笔画、字体等信息进行相似度的确认,进而得到多个相似度结果,并计算多个相似度结果的目标平均值,并在目标平均值大于阈值的情况下,确定此次签名为用户本人的签名,进而可以确定此次请求为用户本人发起的数据获取请求,达到了准确确定用户身份,从而保证数据的安全的效果。
可选地,在本申请实施例提供的数据获取方法中,在并从待访问数据库的存储池中获取与预设特征码相关联的密码之后,该方法还包括:在存储池中不存在与预设特征码相关联的密码的情况下,从存储池中获取历史特征码,得到多个历史特征码;判断多个历史特征码中是否存在与预设特征码相同的目标特征码;在多个历史特征码中存在与预设特征码相同的目标特征码的情况下,执行根据数据信息确定存储待获取数据的数据库,得到待访问数据库的步骤,重新获取目标密码;在多个历史特征码中不存在目标特征码的情况下,向用户发送第二提示信息,其中,第二提示信息表征预设特征码错误。
具体的,在数据获取请求中存在预设特征码,但是存储池中不存在与预设特征码相关联的密码的情况下,表征数据获取请求中的预设特征码错误,但是,错误存在两种情况,一种情况是用户随意填写的,一种是预设特征码过期或是预设特征码对应的密码修改了预设特征码信息,导致该预设特征码无法与密码进行对应。
此时,可以获取存储池中的历史特征码,并且确定历史特征码中是否存在预设特征码,在历史特征码中不存在该预设特征码的情况下,表征该预设特征码是用户随意填写的,此时向用户发送第二提示信息,告知用户特征码错误。
在历史特征码中存在该预设特征码的情况下,表征该预设特征码过期了,此时,可以自动根据该用户的用户信息重新为该用户申请新的特征码,并在成功申请到新的特征码的情况下,重复执行上述密码获取流程,进而完成对待访问数据库的访问,在未成功申请到新的特征码的情况下,表征用户的权限发生了变更,此时,也可以向用户发送提示信息告知用户需要变更用户的信息,例如用户等级等内容,使得用户可以重新获取到该数据的访问权限。
可选地,在本申请实施例提供的数据获取方法中,在用户信息中添加初始特征码,得到更新后的用户信息包括:获取待获取数据的数据信息,并将数据信息按照预设转换流程进行转换,得到第一字符串信息;通过预设函数生成随机字符串,并将随机字符串与第一字符串进行组合,得到初始特征码,并将初始特征码存储在待访问数据库中。
具体的,在生成特征码的时候,为了保证特征码的不重复性,以及特征码的复杂性,因此,可以先将待获取数据的数据信息进行转换,得到固定的字符串信息,例如,数据信息为贷款数据,则可以将贷款数据进行变换,得到表征贷款数据的字符串信息。
进一步的,为了增加复杂性,可以生成随机字符串,长度和内容均为随意生成,但是长度不能小于预设长度值,在得到随机字符串后,即可将随机字符串和第一字符串进行组合,得到初始特征码中,并将初始特征码存储在待访问数据库中,并初始特征码添加在用户信息中,进而可以使用户根据初始特征码完成对数据的访问和获取。
可选地,在本申请实施例提供的数据获取方法中,待访问数据库:对加密密码进行解密,得到目标密码,并确定目标密码与待访问数据库的密码是否一致,在一致的情况下,表征加密密码正确;获取待访问数据库中存储的多个候选特征码,并判断预设特征码是否位于多个候选特征码中;在预设特征码位于多个候选特征码中的情况下,确定预设特征码正确。
具体的,待访问数据库在对加密密码和预设特征码进行确认的时候,可以对加密密码进行解密,得到目标密码,并确定目标密码与待访问数据库的密码是否一致,其中,待访问数据库存在多个密码,每个密码对应的数据均不相同,在目标密码正确之后,还需要在数据库中再次确定预设特征码是否正确,并在预设特征码正确的情况下,确定用户可以访问待获取数据,从而完成用户的身份核实以及数据访问的流程。
需要说明的是,在一般情况下,申请系统中存储的待访问数据库的预设特征码与待访问数据库中的候选特征码的数量和内容完全一致,但是,可能会存在不一致的现象,导致即使该用户符合申请系统的审核要求,却仍无法访问待访问数据库,此时,需要工作人员确定待访问数据库和申请系统是否存在异常,进而保证用户可以正常的完成数据的获取操作。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例还提供了一种数据获取装置,需要说明的是,本申请实施例的数据获取装置可以用于执行本申请实施例所提供的用于数据获取方法。以下对本申请实施例提供的数据获取装置进行介绍。
图3是根据本申请实施例提供的数据获取装置的示意图。如图3所示,该装置包括:接收单元31,第一判断单元32,第一获取单元33,第一发送单元34,第二获取单元35。
接收单元31,用于接收用户发送的数据获取请求,其中,数据获取请求中包括待获取数据的数据信息。
第一判断单元32,用于根据数据信息确定存储待获取数据的数据库,得到待访问数据库,获取待访问数据库的预设特征码,并判断数据获取请求中是否存在预设特征码。
第一获取单元33,用于在数据获取请求中存在预设特征码的情况下,识别预设特征码,并从待访问数据库的存储池中获取与预设特征码相关联的密码,得到目标密码。
第一发送单元34,用于将目标密码加密,得到加密密码,并将加密密码和预设特征码发送至待访问数据库中。
第二获取单元35,用于接收待访问数据库发送的反馈信息,并在反馈信息指示加密密码和预设特征码正确的情况下,允许用户获取待访问数据库中的数据。
本申请实施例提供的数据获取装置,通过接收单元31接收用户发送的数据获取请求,其中,数据获取请求中包括待获取数据的数据信息;第一判断单元32根据数据信息确定存储待获取数据的数据库,得到待访问数据库,获取待访问数据库的预设特征码,并判断数据获取请求中是否存在预设特征码;第一获取单元33在数据获取请求中存在预设特征码的情况下,识别预设特征码,并从待访问数据库的存储池中获取与预设特征码相关联的密码,得到目标密码;第一发送单元34将目标密码加密,得到加密密码,并将加密密码和预设特征码发送至待访问数据库中;第二获取单元35接收待访问数据库发送的反馈信息,并在反馈信息指示加密密码和预设特征码正确的情况下,允许用户获取待访问数据库中的数据。解决了相关技术中用户在难以获取的访问密码的场景下,难以从数据库中获取加密数据的问题。通过确定数据获取请求中的预设特征码是否正确,进而通过预设特征码与密码之前的关联关系获取到密码,从而可以通过密码访问数据库中的数据,进而达到了在隐藏密码的情况下,用户仍可以便捷的访问数据库中的数据的效果。
可选地,在本申请实施例提供的数据获取装置中,数据获取请求中包括用户的用户信息,该装置还包括:第一识别单元,用于在数据获取请求中不存在预设特征码的情况下,识别用户信息,并确定允许获取待获取数据的预设要求;第二判断单元,用于判断用户信息是否满足预设要求,并在用户信息满足预设要求的情况下,在用户信息中添加初始特征码,得到更新后的用户信息,并将更新后的用户信息添加至数据获取请求中,其中,初始特征码关联的密码用于加密待获取数据;第二发送单元,用于在用户信息不满足预设要求的情况下,向用户发送第一提示信息,其中,第一提示信息用于告知用户无访问待访问数据库的权限。
可选地,在本申请实施例提供的数据获取装置中,数据获取请求中包括用户的用户信息,该装置还包括:第三判断单元,用于从用户信息中获取用户的等级信息,并判断用户的用户等级是否大于预设等级;第二识别单元,用于在用户等级大于等于预设等级的情况下,从用户信息中获取用户的电子签名,并根据电子签名识别数据获取请求是否由用户发送;第一执行单元,用于在确定数据获取请求由用户发送的情况下,执行根据数据信息确定存储待获取数据的数据库,得到待访问数据库的步骤;告警单元,用于在用户等级小于预设等级的情况下,向用户发送告警信息,其中,告警信息用于告知用户无法获取待获取数据。
可选地,在本申请实施例提供的数据获取装置中,第二识别单元包括:第一获取模块,用于从存储池中获取用户的历史签名,得到M个历史签名,其中,M为正整数;对比模块,用于将电子签名和M个历史签名依次进行对比,得到M个相似度结果;计算模块,用于计算M个相似度结果的平均值,得到目标平均值,并判断目标平均值是否大于平均值阈值;确定模块,用于在目标平均值大于平均值阈值的情况下,确定数据获取请求由用户发送。
可选地,在本申请实施例提供的数据获取装置中,该装置还包括:第二获取单元,用于在存储池中不存在与预设特征码相关联的密码的情况下,从存储池中获取历史特征码,得到多个历史特征码;第四判断单元,用于判断多个历史特征码中是否存在与预设特征码相同的目标特征码;第二执行单元,用于在多个历史特征码中存在与预设特征码相同的目标特征码的情况下,执行根据数据信息确定存储待获取数据的数据库,得到待访问数据库的步骤,重新获取目标密码;第三发送单元,用于在多个历史特征码中不存在目标特征码的情况下,向用户发送第二提示信息,其中,第二提示信息表征预设特征码错误。
可选地,在本申请实施例提供的数据获取装置中,第一判断单元包括:第二获取模块,用于获取待获取数据的数据信息,并将数据信息按照预设转换流程进行转换,得到第一字符串信息;组合模块,用于通过预设函数生成随机字符串,并将随机字符串与第一字符串进行组合,得到初始特征码,并将初始特征码存储在待访问数据库中。
可选地,在本申请实施例提供的数据获取装置中,待访问数据库:对加密密码进行解密,得到目标密码,并确定目标密码与待访问数据库的密码是否一致,在一致的情况下,表征加密密码正确;获取待访问数据库中存储的多个候选特征码,并判断预设特征码是否位于多个候选特征码中;在预设特征码位于多个候选特征码中的情况下,确定预设特征码正确。
上述数据获取装置包括处理器和存储器,上述接收单元31,第一判断单元32,第一获取单元33,第一发送单元34,第二获取单元35等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来解决了相关技术中用户在难以获取的访问密码的场景下,难以从数据库中获取加密数据的问题。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现所述数据获取方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述数据获取方法。
如图4所示,本发明实施例提供了一种电子设备,电子设备40包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现上述数据获取方法中的步骤。本文中的设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有上述数据获取方法中的步骤的程序。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种数据获取方法,其特征在于,包括:
接收用户发送的数据获取请求,其中,所述数据获取请求中包括待获取数据的数据信息;
根据所述数据信息确定存储所述待获取数据的数据库,得到待访问数据库,获取所述待访问数据库的预设特征码,并判断所述数据获取请求中是否存在所述预设特征码;
在所述数据获取请求中存在所述预设特征码的情况下,识别所述预设特征码,并从所述待访问数据库的存储池中获取与所述预设特征码相关联的密码,得到目标密码;
将所述目标密码加密,得到加密密码,并将所述加密密码和所述预设特征码发送至所述待访问数据库中;
接收所述待访问数据库发送的反馈信息,并在所述反馈信息指示所述加密密码和所述预设特征码正确的情况下,允许所述用户获取所述待访问数据库中的数据。
2.根据权利要求1所述的方法,其特征在于,所述数据获取请求中包括所述用户的用户信息,在判断所述数据获取请求中是否存在所述预设特征码之后,所述方法还包括:
在所述数据获取请求中不存在所述预设特征码的情况下,识别所述用户信息,并确定允许获取所述待获取数据的预设要求;
判断所述用户信息是否满足预设要求,并在所述用户信息满足所述预设要求的情况下,在所述用户信息中添加初始特征码,得到更新后的用户信息,并将所述更新后的用户信息添加至所述数据获取请求中,其中,所述初始特征码关联的密码用于加密所述待获取数据;
在所述用户信息不满足所述预设要求的情况下,向所述用户发送第一提示信息,其中,所述第一提示信息用于告知所述用户无访问所述待访问数据库的权限。
3.根据权利要求1所述的方法,其特征在于,所述数据获取请求中包括所述用户的用户信息,在接收用户发送的数据获取请求之后,所述方法还包括:
从所述用户信息中获取所述用户的等级信息,并判断所述用户的用户等级是否大于预设等级;
在所述用户等级大于等于所述预设等级的情况下,从所述用户信息中获取所述用户的电子签名,并根据所述电子签名识别所述数据获取请求是否由所述用户发送;
在确定所述数据获取请求由所述用户发送的情况下,执行所述根据所述数据信息确定存储所述待获取数据的数据库,得到待访问数据库的步骤;
在所述用户等级小于所述预设等级的情况下,向所述用户发送告警信息,其中,所述告警信息用于告知所述用户无法获取所述待获取数据。
4.根据权利要求3所述的方法,其特征在于,根据所述电子签名识别所述数据获取请求是否由所述用户发送包括:
从所述存储池中获取所述用户的历史签名,得到M个历史签名,其中,M为正整数;
将所述电子签名和所述M个历史签名依次进行对比,得到M个相似度结果;
计算所述M个相似度结果的平均值,得到目标平均值,并判断所述目标平均值是否大于平均值阈值;
在所述目标平均值大于所述平均值阈值的情况下,确定所述数据获取请求由所述用户发送。
5.根据权利要求1所述的方法,其特征在于,在并从所述待访问数据库的存储池中获取与所述预设特征码相关联的密码之后,所述方法还包括:
在所述存储池中不存在与所述预设特征码相关联的密码的情况下,从所述存储池中获取历史特征码,得到多个历史特征码;
判断所述多个历史特征码中是否存在与所述预设特征码相同的目标特征码;
在所述多个历史特征码中存在与所述预设特征码相同的目标特征码的情况下,执行所述根据所述数据信息确定存储所述待获取数据的数据库,得到待访问数据库的步骤,重新获取所述目标密码;
在所述多个历史特征码中不存在所述目标特征码的情况下,向所述用户发送第二提示信息,其中,所述第二提示信息表征所述预设特征码错误。
6.根据权利要求2所述的方法,其特征在于,在所述用户信息中添加初始特征码,得到更新后的用户信息包括:
获取所述待获取数据的数据信息,并将所述数据信息按照预设转换流程进行转换,得到第一字符串信息;
通过预设函数生成随机字符串,并将所述随机字符串与所述第一字符串进行组合,得到所述初始特征码,并将所述初始特征码存储在所述待访问数据库中。
7.根据权利要求1所述的方法,其特征在于,所述待访问数据库:
对所述加密密码进行解密,得到所述目标密码,并确定所述目标密码与所述待访问数据库的密码是否一致,在一致的情况下,表征所述加密密码正确;
获取所述待访问数据库中存储的多个候选特征码,并判断所述预设特征码是否位于所述多个候选特征码中;
在所述预设特征码位于所述多个候选特征码中的情况下,确定所述预设特征码正确。
8.一种数据获取装置,其特征在于,包括:
接收单元,用于接收用户发送的数据获取请求,其中,所述数据获取请求中包括待获取数据的数据信息;
第一判断单元,用于根据所述数据信息确定存储所述待获取数据的数据库,得到待访问数据库,获取所述待访问数据库的预设特征码,并判断所述数据获取请求中是否存在所述预设特征码;
第一获取单元,用于在所述数据获取请求中存在所述预设特征码的情况下,识别所述预设特征码,并从所述待访问数据库的存储池中获取与所述预设特征码相关联的密码,得到目标密码;
第一发送单元,用于将所述目标密码加密,得到加密密码,并将所述加密密码和所述预设特征码发送至所述待访问数据库中;
第二获取单元,用于接收所述待访问数据库发送的反馈信息,并在所述反馈信息指示所述加密密码和所述预设特征码正确的情况下,允许所述用户获取所述待访问数据库中的数据。
9.一种计算机存储介质,其特征在于,所述计算机存储介质用于存储程序,其中,所述程序运行时控制所述计算机存储介质所在的设备执行权利要求1至7中任意一项所述的数据获取方法。
10.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至7中任意一项所述的数据获取方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310574412.5A CN116628714A (zh) | 2023-05-19 | 2023-05-19 | 数据获取方法、装置、存储介质以及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310574412.5A CN116628714A (zh) | 2023-05-19 | 2023-05-19 | 数据获取方法、装置、存储介质以及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116628714A true CN116628714A (zh) | 2023-08-22 |
Family
ID=87609280
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310574412.5A Pending CN116628714A (zh) | 2023-05-19 | 2023-05-19 | 数据获取方法、装置、存储介质以及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116628714A (zh) |
-
2023
- 2023-05-19 CN CN202310574412.5A patent/CN116628714A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108985081B (zh) | 一种水印加密方法、装置、介质和电子设备 | |
US10848310B2 (en) | Method and device for identifying user identity | |
US20180247049A1 (en) | Method and Device for Realizing Session Identifier Synchronization | |
CN106991298B (zh) | 应用程序对接口的访问方法、授权请求方法及装置 | |
CN109347625B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
CN105577379A (zh) | 一种信息处理方法及装置 | |
CN112632581A (zh) | 用户数据处理方法、装置、计算机设备及存储介质 | |
EP3804218B1 (en) | Blockchain based access control using time-dependent obfuscation of access tokens | |
CN111581659B (zh) | 一种调取电子证据的方法和装置 | |
CN113472716B (zh) | 系统访问方法、网关设备、服务器、电子设备及存储介质 | |
CN110753018A (zh) | 登录认证方法及系统 | |
CN113792307A (zh) | 印章管理方法、装置及电子设备 | |
CN110492989B (zh) | 私钥的处理方法、访问方法和对应方法的介质、装置 | |
CN112995109A (zh) | 数据加密系统、方法、数据处理方法、装置及电子设备 | |
CN108933766B (zh) | 一种提高设备id安全性的方法和客户端 | |
CN116628714A (zh) | 数据获取方法、装置、存储介质以及电子设备 | |
CN111182010A (zh) | 一种本地服务提供方法及装置 | |
CN112165381B (zh) | 密钥管理系统和方法 | |
CN107172106B (zh) | 安全信息交互方法和系统 | |
CN113489667B (zh) | 一种基于活体检测的验证方法、设备及介质 | |
CN116776347A (zh) | 评分方法、系统、装置、电子设备及非易失性存储介质 | |
CN113271306B (zh) | 数据请求、发送方法、设备以及系统 | |
CN109063458B (zh) | 一种分层信息管理的终端安全方法和装置 | |
CN108886519B (zh) | 数据的云存储 | |
CN116781276A (zh) | 金融业务的处理方法及装置、存储介质和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |