CN117828680A - 数据访问方法、装置、计算机设备和存储介质 - Google Patents
数据访问方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN117828680A CN117828680A CN202410052403.4A CN202410052403A CN117828680A CN 117828680 A CN117828680 A CN 117828680A CN 202410052403 A CN202410052403 A CN 202410052403A CN 117828680 A CN117828680 A CN 117828680A
- Authority
- CN
- China
- Prior art keywords
- target
- file
- search
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 230000004044 response Effects 0.000 claims abstract description 18
- 238000004590 computer program Methods 0.000 claims description 64
- 238000012545 processing Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 5
- 238000013473 artificial intelligence Methods 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007670 refining Methods 0.000 description 1
Abstract
本申请涉及一种数据获取方法、装置、计算机设备和存储介质,涉及人工智能技术领域;方法包括:接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字;根据用户属性密钥和搜索关键字,确定目标搜索凭证;根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;将文件搜索令牌发送至服务器,并接收服务器根据文件搜索令牌反馈的目标文件密文;对目标文件密文解密得到目标文件明文,并反馈至目标访问用户,本申请能够提高获取目标文件明文的效率,保证能够及时向目标访问用户反馈目标文件明文。
Description
技术领域
本申请涉及人工智能技术领域,特别是涉及一种数据获取方法、装置、计算机设备和存储介质。
背景技术
随着企业的发展与大数据技术的进步,企业系统数据的规模和复杂程度也越来越高;并且,由于企业系统数据中存放有大量敏感信息,为防止敏感信息被泄露需要对企业系统数据进行加密处理。
但是,当用户想要从加密的企业系统数据中获取目标数据时,则需要先对对全部企业系统数据进行解密处理,才能够实现获取目标数据的操作,这也导致目标数据的数据获取效率较低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高数据获取效率的数据获取方法、装置、计算机设备和存储介质。
第一方面,本申请提供了一种数据访问方法,应用于授权中心,方法包括:
接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字;
根据用户属性密钥和搜索关键字,确定目标搜索凭证;
根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
将文件搜索令牌发送至服务器,并接收服务器根据文件搜索令牌反馈的目标文件密文;
对目标文件密文解密得到目标文件明文,并反馈至目标访问用户。
在其中一个实施例中,根据用户属性密钥和目标搜索凭证,生成文件搜索令牌,包括:
将用户属性密钥和搜索关键字对应的目标搜索凭证进行拼接,得到指令参考数据;
基于第一预设编码算法,对指令参考数据进行编码处理,得到文件搜索令牌。
在其中一个实施例中,根据用户属性密钥和搜索关键字,确定目标搜索凭证,包括:
根据不同属性密钥与相应关键字之间的第一对应关系,确定用户属性密钥对应的至少一个候选关键字;
根据不同候选关键字与相应搜索凭证之间的第二对应关系,确定搜索关键字对应的目标搜索凭证。
在其中一个实施例中,第一对应关系采用以下方式构建得到:
确定数据文件明文对应的至少一个候选关键字;
根据不同候选访问用户的用户属性数据对各候选关键字进行分组;
构建用户属性数据对应的属性密钥,与相应组内的候选关键字之间的第一对应关系。
在其中一个实施例中,在接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字之前,方法还包括:
获取目标访问用户的用户属性数据;
基于第二预设编码算法,对目标访问用户的用户属性数据进行编码处理,得到目标访问用户的用户属性密钥。
第二方面,本申请提供了一种数据访问方法,应用于服务器,方法包括:
获取基于目标访问用户的数据访问请求所生成的文件搜索令牌;其中,文件搜索令牌由授权中心根据基于数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合用户属性密钥来生成;
根据文件搜索令牌,从所存储数据文件中确定目标文件密文;
向授权中心反馈目标文件密文,用于指示授权中心对目标文件密文进行解密,得到相应的目标文件明文,并将目标文件明文反馈至目标访问用户。
在其中一个实施例中,根据文件搜索令牌,从所存储数据文件中确定目标文件密文,包括:
根据不同搜索令牌与不同数据文件密文的第三对应关系,确定文件搜索令牌对应的目标文件密文。
在其中一个实施例中,第三对应关系采用以下方式构建得到:
获取待存储的数据文件明文,并对数据文件明文进行加密,得到数据文件密文;
提取数据文件明文中的至少一个候选关键字;
根据各候选关键字对应的搜索凭证与相应数据文件密文,构建第三对应关系。
第三方面,本申请提供了一种数据访问方法,应用于用户终端,方法包括:
响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示授权中心根据用户属性密钥和搜索关键字,确定目标搜索凭证,并根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
接收授权中心对文件搜索令牌对应目标文件密文进行解密所得的目标文件明文;其中,目标文件密文由服务器根据文件搜索令牌确定。
在其中一个实施例中,方法还包括:
向授权中心发送目标访问用户的用户属性数据;
接收授权中心基于第二预设编码算法,对目标访问用户的用户属性数据进行编码处理所得的用户属性密钥。
第四方面,本申请还提供了一种数据访问装置,应用于授权中心,装置包括:
第一接收模块,用于接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字;
第一确定模块,用于根据用户属性密钥和搜索关键字,确定目标搜索凭证;
生成模块,用于根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
第二接收模块,用于将文件搜索令牌发送至服务器,并接收服务器根据文件搜索令牌反馈的目标文件密文;
解密模块,用于对目标文件密文解密得到目标文件明文,并反馈至目标访问用户。
第五方面,本申请还提供了一种数据访问装置,应用于服务器,装置包括:
第一获取模块,用于获取基于目标访问用户的数据访问请求所生成的文件搜索令牌;其中,文件搜索令牌由授权中心根据基于数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合用户属性密钥来生成;
第二确定模块,用于根据文件搜索令牌,从所存储数据文件中确定目标文件密文;
反馈模块,用于向授权中心反馈目标文件密文,用于指示授权中心对目标文件密文进行解密,得到相应的目标文件明文,并将目标文件明文反馈至目标访问用户。
第六方面,本申请还提供了一种数据访问装置,应用于用户终端,装置包括:
发送模块,用于响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示授权中心根据用户属性密钥和搜索关键字,确定目标搜索凭证,并根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
第三接收模块,用于接收授权中心对文件搜索令牌对应目标文件密文进行解密所得的目标文件明文;其中,目标文件密文由服务器根据文件搜索令牌确定。
第七方面,本申请还提供了一种计算机设备。计算机设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字;
根据用户属性密钥和搜索关键字,确定目标搜索凭证;
根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
将文件搜索令牌发送至服务器,并接收服务器根据文件搜索令牌反馈的目标文件密文;
对目标文件密文解密得到目标文件明文,并反馈至目标访问用户。
第八方面,本申请还提供了一种计算机设备。计算机设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
获取基于目标访问用户的数据访问请求所生成的文件搜索令牌;其中,文件搜索令牌由授权中心根据基于数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合用户属性密钥来生成;
根据文件搜索令牌,从所存储数据文件中确定目标文件密文;
向授权中心反馈目标文件密文,用于指示授权中心对目标文件密文进行解密,得到相应的目标文件明文,并将目标文件明文反馈至目标访问用户。
第九方面,本申请还提供了一种计算机设备。计算机设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示授权中心根据用户属性密钥和搜索关键字,确定目标搜索凭证,并根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
接收授权中心对文件搜索令牌对应目标文件密文进行解密所得的目标文件明文;其中,目标文件密文由服务器根据文件搜索令牌确定。
第十方面,本申请还提供了一种计算机可读存储介质。计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字;
根据用户属性密钥和搜索关键字,确定目标搜索凭证;
根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
将文件搜索令牌发送至服务器,并接收服务器根据文件搜索令牌反馈的目标文件密文;
对目标文件密文解密得到目标文件明文,并反馈至目标访问用户。
第十一方面,本申请还提供了一种计算机可读存储介质。计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取基于目标访问用户的数据访问请求所生成的文件搜索令牌;其中,文件搜索令牌由授权中心根据基于数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合用户属性密钥来生成;
根据文件搜索令牌,从所存储数据文件中确定目标文件密文;
向授权中心反馈目标文件密文,用于指示授权中心对目标文件密文进行解密,得到相应的目标文件明文,并将目标文件明文反馈至目标访问用户。
第十二方面,本申请还提供了一种计算机可读存储介质。计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示授权中心根据用户属性密钥和搜索关键字,确定目标搜索凭证,并根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
接收授权中心对文件搜索令牌对应目标文件密文进行解密所得的目标文件明文;其中,目标文件密文由服务器根据文件搜索令牌确定。
第十三方面,本申请还提供了一种计算机程序产品。计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字;
根据用户属性密钥和搜索关键字,确定目标搜索凭证;
根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
将文件搜索令牌发送至服务器,并接收服务器根据文件搜索令牌反馈的目标文件密文;
对目标文件密文解密得到目标文件明文,并反馈至目标访问用户。
第十四方面,本申请还提供了一种计算机程序产品。计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
获取基于目标访问用户的数据访问请求所生成的文件搜索令牌;其中,文件搜索令牌由授权中心根据基于数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合用户属性密钥来生成;
根据文件搜索令牌,从所存储数据文件中确定目标文件密文;
向授权中心反馈目标文件密文,用于指示授权中心对目标文件密文进行解密,得到相应的目标文件明文,并将目标文件明文反馈至目标访问用户。
第十五方面,本申请还提供了一种计算机程序产品。计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示授权中心根据用户属性密钥和搜索关键字,确定目标搜索凭证,并根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
接收授权中心对文件搜索令牌对应目标文件密文进行解密所得的目标文件明文;其中,目标文件密文由服务器根据文件搜索令牌确定。
上述数据获取方法、装置、计算机设备和存储介质,用户终端向授权中心发送用户属性密钥和搜索关键字,授权中心接收用户属性密钥和搜索关键字,并根据用户属性密钥和搜索关键字,确定文件搜索令牌;授权中心将文件搜索令牌发送至服务器,服务器接收文件搜索令牌,并根据文件搜索令牌从所存储数据文件中确定目标文件密文,服务器将目标文件密文发送给授权中心,授权中心对目标文件密文解密得到目标文件明文,并反馈至用户终端。根据上述内容可知,本申请中目标文件明文的获取过程为:根据用户属性密钥和搜索关键字,确定文件搜索令牌,进而,从服务器存储的全部文件密文中,确定文件搜索令牌对应的目标文件密文,通过对目标文件密文进行解密,得到目标文件明文,因此,相比起现有技术中获取目标文件明文的方法,本申请在向目标访问用户反馈目标文件明文的时候,并不需要对服务器存储的全部文件密文进行解密处理,即可实现目标文件明文的获取,因此,本申请能够提高获取目标文件明文的效率,保证能够及时向目标访问用户反馈目标文件明文。
附图说明
图1为本申请实施例提供的一种数据访问方法的应用环境图;
图2为本申请实施例提供的第一种数据访问方法的流程示意图;
图3为本申请实施例提供的一种生成文件搜索令牌的流程示意图;
图4为本申请实施例提供的一种确定目标搜索凭证的流程示意图;
图5为本申请实施例提供的第二种数据访问方法的流程示意图;
图6为本申请实施例提供的第三种数据访问方法的流程示意图;
图7为本申请实施例提供的第四种数据访问方法的流程示意图;
图8为本申请实施例提供的第一种数据访问装置的结构框图;
图9为本申请实施例提供的第二种数据访问装置的结构框图;
图10为本申请实施例提供的第三种数据访问装置的结构框图;
图11为本申请实施例提供的第四种数据访问装置的结构框图;
图12为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。在本申请的描述中,参考术语“一个实施例”、“一些实施例”、 “示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
本申请实施例提供的数据访问方法,可以应用于如图1所示的应用环境中。其中,授权中心101、服务器102和用户终端103通过网络进行相互通信。数据存储系统可以存储服务器102需要处理的数据。数据存储系统可以集成在服务器102上,也可以放在云上或其他网络服务器上。用户终端向授权中心发送用户属性密钥和搜索关键字,授权中心接收用户属性密钥和搜索关键字,并根据用户属性密钥和搜索关键字,确定文件搜索令牌;授权中心将文件搜索令牌发送至服务器,服务器接收文件搜索令牌,并根据文件搜索令牌从所存储数据文件中确定目标文件密文,服务器将目标文件密文发送给授权中心,授权中心对目标文件密文解密得到目标文件明文,并反馈至用户终端。其中,用户终端103可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。
在一个实施例中,如图2所示,提供了一种数据访问方法,以该方法应用于图1中的授权中心101为例进行说明,包括以下步骤:
S201,接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字。
其中,数据访问操作可以包括但不限于:文件下载、文件修改、文件删除等操作。
需要说明的是,用户属性密钥用于表征目标访问用户的用户身份属性,用户身份属性可以包括但不限于:企业用户和个人用户;其中,企业用户可按照可查阅的文件等级划分为不同权限的企业子用户;个人用户可按照可查阅的文件等级划分为不同权限的个人子用户,不同的企业子用户和不同的个人子用户对应不同的用户属性密钥。
进一步说明,搜索关键字用于表征目标访问用户想要获取的文件类型、文件内容概述和文件名称等。
在本申请的一种实施例中,若用户终端反馈的搜索关键字的关键字字数超过字数阈值,则对搜索关键字进行精炼处理,去除搜索关键字中对语义没有应用的冗余词,或者,对搜索关键字中字数较多的词组改写为具有相同语义,但是字数较少的词组,从而得到关键字字数不超过字数阈值的搜索关键字。
S202,根据用户属性密钥和搜索关键字,确定目标搜索凭证。
其中,目标搜索凭证指的是在根据搜索关键字在服务器的数据库中进行文件搜索时所需要的凭证;不同搜索关键字均对应有不同的目标搜索凭证。
在本申请的一种实施例中,当需要根据用户属性密钥和搜索关键字确定目标搜索凭证时,具体可包括以下内容:确定从各候选属性密钥中确定与用户属性密钥相同的目标属性密钥,根据各候选属性密钥对应的至少一个候选关键字,确定目标属性密钥对应的至少一个候选关键字;从目标属性密钥对应的至少一个候选关键字中确定与搜索关键字相似度最大的目标关键字;从各候选关键字对应的候选搜索凭证中,确定与目标关键字对应的候选搜索凭证,该目标关键字对应的候选搜索凭证即为目标搜索凭证。
S203,根据用户属性密钥和目标搜索凭证,生成文件搜索令牌。
需要说明的是,当需要生成文件搜索令牌时,可预先设定编码算法,进而,根据编码算法对用户属性密钥和目标搜索凭证进行编码处理,从而得到生成文件搜索令牌。
在本申请的一种实施例中,若预先设定的编码算法为哈希编码算法,则可对用户属性密钥和目标搜索凭证进行拼接,得到指令参考数据;并采用哈希编码算法对指令参考数据进行编码处理,得到文件搜索令牌。
S204,将文件搜索令牌发送至服务器,并接收服务器根据文件搜索令牌反馈的目标文件密文。
需要说明的是,通过将文件搜索令牌发送至服务器,使得服务器能够根据文件搜索令牌从数据库中查找与文件搜索令牌对应的目标文件密文;其中,数据库中存储有至少一个候选文件密文,各候选文件密文均对应有一候选搜索令牌。
具体的,通过将文件搜索令牌发送至服务器,使得服务器将文件搜索令牌与各候选文件密文的候选搜索令牌进行比较,将与文件搜索令牌相同的候选搜索令牌作为目标搜索令牌,该目标搜索令牌对应的候选文件密文即为目标文件密文,进而,服务器将目标文件密文进行发送,以使授权中心接收服务器根据文件搜索令牌反馈的目标文件密文。
S205,对目标文件密文解密得到目标文件明文,并反馈至目标访问用户。
需要说明的是,由于服务器中存储的候选文件密文是授权中心根据预先设定的公钥/私钥对候选文件明文进行加密后传输至服务器中的,因此,授权中心内包含用于对目标文件密文进行解密的公钥/私钥对,进而,在接收服务器根据文件搜索令牌反馈的目标文件密文后,可根据公钥/私钥对对目标文件密文解密得到目标文件明文。
上述数据获取方法,用户终端向授权中心发送用户属性密钥和搜索关键字,授权中心接收用户属性密钥和搜索关键字,并根据用户属性密钥和搜索关键字,确定文件搜索令牌;授权中心将文件搜索令牌发送至服务器,服务器接收文件搜索令牌,并根据文件搜索令牌从所存储数据文件中确定目标文件密文,服务器将目标文件密文发送给授权中心,授权中心对目标文件密文解密得到目标文件明文,并反馈至用户终端。根据上述内容可知,本申请中目标文件明文的获取过程为:根据用户属性密钥和搜索关键字,确定文件搜索令牌,进而,从服务器存储的全部文件密文中,确定文件搜索令牌对应的目标文件密文,通过对目标文件密文进行解密,得到目标文件明文,因此,相比起现有技术中获取目标文件明文的方法,本申请在向目标访问用户反馈目标文件明文的时候,并不需要对服务器存储的全部文件密文进行解密处理,即可实现目标文件明文的获取,因此,本申请能够提高获取目标文件明文的效率,保证能够及时向目标访问用户反馈目标文件明文。
在一种实施例中,由于当用户想要从加密的企业系统数据中获取目标数据时,则需要先对对全部企业系统数据进行解密处理,因此,导致了目标数据的数据获取效率较低,为解决上述技术问题,可如图3所示,根据用户属性密钥和目标搜索凭证,生成文件搜索令牌,具体可包括以下内容:
S301,将用户属性密钥和搜索关键字对应的目标搜索凭证进行拼接,得到指令参考数据。
需要说明的是,当需要对用户属性密钥和搜索关键字对应的目标搜索凭证进行拼接时,可预先确定用户属性密钥和目标搜索凭证的连接符号,进而,通过连接符号对用户属性密钥和搜索关键字对应的目标搜索凭证进行拼接,得到指令参考数据。
进一步说明,可预先设定数据拼接函数,进而,通过数据拼接函数对用户属性密钥和搜索关键字对应的目标搜索凭证进行拼接处理。其中,数据拼接函数中规定有用户属性密钥和目标搜索凭证的拼接逻辑,可根据实际情况对数据拼接函数中的参数和拼接逻辑进行修改和调整,在此不对数据拼接函数进行限定。
S302,基于第一预设编码算法,对指令参考数据进行编码处理,得到文件搜索令牌。
其中,第一预设预设编码算法可以包括但不限于:MD5(Message DigestAlgorithm 5,信息摘要算法5)算法、MAC(Message Authentication Code,消息认证码算法)算法、PBKDF2(Password-Based Key Derivation Function 2,基于密码的密钥派生函数2)算法等。
在本申请的一种实施例中,可根据实际情况和应用场景,选择一种第一预设编码算法,实现根据第一预设编码算法对指令参考数据进行编码处理,得到文件搜索令牌。
上述数据获取方法,通过对用户属性密钥和目标搜索凭证进行拼接,并对拼接后得到的指令参考数据进行编码处理,得到文件搜索令牌,为后续接收服务器根据文件搜索令牌反馈的目标文件密文提供了数据基础,保证了能够顺利将目标文件明文反馈至目标访问用户。
在一种实施例中,如图4所示,当需要确定目标搜索凭证时,具体可包括以下内容:
S401,根据不同属性密钥与相应关键字之间的第一对应关系,确定用户属性密钥对应的至少一个候选关键字。
在本申请的一种实施例中,当需要根据第一对应关系,确定用户属性密钥对应的至少一个候选关键字时,可验证各候选属性密钥中是否存在与用户属性密钥相同的候选属性密钥,若存在,则将该候选属性密钥对应的至少一个候选关键字,作为用户属性密钥对应的至少一个候选关键字;若不存在,则重新接收用户终端反馈的用户属性密钥和搜索关键字,并重新执行根据用户属性密钥和搜索关键字,确定目标搜索凭证的步骤,直至确定用户属性密钥对应的至少一个候选关键字为止。
需要说明的是,第一对应关系中记录有不同候选属性密钥对应的至少一个候选关键字;因此,第一对应关系采用以下方式构建得到:确定数据文件明文对应的至少一个候选关键字;根据不同候选访问用户的用户属性数据对各候选关键字进行分组;构建用户属性数据对应的属性密钥,与相应组内的候选关键字之间的第一对应关系。
其中,在根据不同候选访问用户的用户属性数据对各候选关键字进行分组时,可确定不同数据文件明文对应的用户属性数据,即为访问数据文件明文所需的不同用户属性数据,进而,将对应同意用户属性数据的数据文件明文的候选关键字分为同一组,从而构建用户属性数据对应的属性密钥,与相应组内的候选关键字之间的第一对应关系。
进一步说明,当需要生成目标访问用户的用户属性密钥时,具体可包括以下内容:获取目标访问用户的用户属性数据;基于第二预设编码算法,对目标访问用户的用户属性数据进行编码处理,得到目标访问用户的用户属性密钥。
其中,用户属性数据可以包括但不限于:用户身份属性、用户注册地址、用户注册时间等。
S402,根据不同候选关键字与相应搜索凭证之间的第二对应关系,确定搜索关键字对应的目标搜索凭证。
需要说明的是,第二对比关系中记录有不同候选关键字对应的不同候选搜索凭证,因此,当需要确定搜索关键字对应的目标搜索凭证的时,具体可包括以下内容:根据第二对应关系中记录的至少一个候选关键字中确定与搜索关键字相同的候选关键字,该候选关键字在第二对应关系中对应的候选搜索凭证,即为搜索关键字对应的目标搜索凭证。
上述数据获取方法,通过第一对应关系和第二对应关系,实现确定搜索关键字对应的目标搜索凭证,保证了后续能够顺利将目标文件明文反馈至目标访问用户。
在一个实施例中,如图5所示,提供了一种数据访问方法,以该方法应用于图1中的服务器102为例进行说明,包括以下步骤:
S501,获取基于目标访问用户的数据访问请求所生成的文件搜索令牌。
其中,文件搜索令牌由授权中心根据基于数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合用户属性密钥来生成。
S502,根据文件搜索令牌,从所存储数据文件中确定目标文件密文。
需要说明的是,当需要从所存储数据文件中确定目标文件密文时,可根据不同搜索令牌与不同数据文件密文的第三对应关系,确定文件搜索令牌对应的目标文件密文。
其中,第三对应关系的构建过程可包括以下内容:获取待存储的数据文件明文,并对数据文件明文进行加密,得到数据文件密文;提取数据文件明文中的至少一个候选关键字;根据各候选关键字对应的搜索凭证与相应数据文件密文,构建第三对应关系。
进一步的,根据各候选关键字对应的搜索凭证已经各数据文件密文对应的用户属性密钥,构建至少一个候选搜索令牌,进而,根据各候选搜索令牌,以及各候选搜索令牌对应的候选关键字关联的数据文件密文,构建第三对应关系。因此,该第三对应关系中记录有不同候选搜索令牌对应的不同数据文件密文。
在本申请的一种实施例中,当需要从所存储数据文件中确定目标文件密文时,将文件搜索令牌与各所存储数据文件的候选搜索令牌进行比较,将与文件搜索令牌相同的候选搜索令牌作为目标搜索令牌,该目标搜索令牌对应的数据文件即为目标文件密文。
S503,向授权中心反馈目标文件密文,用于指示授权中心对目标文件密文进行解密,得到相应的目标文件明文,并将目标文件明文反馈至目标访问用户。
上述数据获取方法,用户终端向授权中心发送用户属性密钥和搜索关键字,授权中心接收用户属性密钥和搜索关键字,并根据用户属性密钥和搜索关键字,确定文件搜索令牌;授权中心将文件搜索令牌发送至服务器,服务器接收文件搜索令牌,并根据文件搜索令牌从所存储数据文件中确定目标文件密文,服务器将目标文件密文发送给授权中心,授权中心对目标文件密文解密得到目标文件明文,并反馈至用户终端。根据上述内容可知,本申请中目标文件明文的获取过程为:根据用户属性密钥和搜索关键字,确定文件搜索令牌,进而,从服务器存储的全部文件密文中,确定文件搜索令牌对应的目标文件密文,通过对目标文件密文进行解密,得到目标文件明文,因此,相比起现有技术中获取目标文件明文的方法,本申请在向目标访问用户反馈目标文件明文的时候,并不需要对服务器存储的全部文件密文进行解密处理,即可实现目标文件明文的获取,因此,本申请能够提高获取目标文件明文的效率,保证能够及时向目标访问用户反馈目标文件明文。
在一个实施例中,如图6所示,提供了一种数据访问方法,以该方法应用于图1中的用户终端103为例进行说明,包括以下步骤:
S601,响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示授权中心根据用户属性密钥和搜索关键字,确定目标搜索凭证,并根据用户属性密钥和目标搜索凭证,生成文件搜索令牌。
需要说明的是,当用户终端想要获取用户属性密钥时,具体可包括以下内容:向授权中心发送目标访问用户的用户属性数据;接收授权中心基于第二预设编码算法,对目标访问用户的用户属性数据进行编码处理所得的用户属性密钥。
S602,接收授权中心对文件搜索令牌对应目标文件密文进行解密所得的目标文件明文。
其中,目标文件密文由服务器根据文件搜索令牌确定。
上述数据获取方法,用户终端向授权中心发送用户属性密钥和搜索关键字,授权中心接收用户属性密钥和搜索关键字,并根据用户属性密钥和搜索关键字,确定文件搜索令牌;授权中心将文件搜索令牌发送至服务器,服务器接收文件搜索令牌,并根据文件搜索令牌从所存储数据文件中确定目标文件密文,服务器将目标文件密文发送给授权中心,授权中心对目标文件密文解密得到目标文件明文,并反馈至用户终端。根据上述内容可知,本申请中目标文件明文的获取过程为:根据用户属性密钥和搜索关键字,确定文件搜索令牌,进而,从服务器存储的全部文件密文中,确定文件搜索令牌对应的目标文件密文,通过对目标文件密文进行解密,得到目标文件明文,因此,相比起现有技术中获取目标文件明文的方法,本申请在向目标访问用户反馈目标文件明文的时候,并不需要对服务器存储的全部文件密文进行解密处理,即可实现目标文件明文的获取,因此,本申请能够提高获取目标文件明文的效率,保证能够及时向目标访问用户反馈目标文件明文。
在一个实施例中,如图7所示,当需要向目标访问用户反馈目标文件明文时,具体可包括以下步骤:
S701,用户终端响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字。
S702,授权中心接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字。
S703,授权中心根据不同属性密钥与相应关键字之间的第一对应关系,确定用户属性密钥对应的至少一个候选关键字。
S704,授权中心根据不同候选关键字与相应搜索凭证之间的第二对应关系,确定搜索关键字对应的目标搜索凭证。
S705,授权中心将用户属性密钥和搜索关键字对应的目标搜索凭证进行拼接,得到指令参考数据。
S706,授权中心基于第一预设编码算法,对指令参考数据进行编码处理,得到文件搜索令牌。
S707,授权中心将文件搜索令牌发送至服务器。
S708,服务器根据文件搜索令牌,从所存储数据文件中确定目标文件密文。
S709,服务器向授权中心反馈目标文件密文。
S710,授权中心对目标文件密文解密得到目标文件明文,并反馈至用户终端。
上述数据获取方法,用户终端向授权中心发送用户属性密钥和搜索关键字,授权中心接收用户属性密钥和搜索关键字,并根据用户属性密钥和搜索关键字,确定文件搜索令牌;授权中心将文件搜索令牌发送至服务器,服务器接收文件搜索令牌,并根据文件搜索令牌从所存储数据文件中确定目标文件密文,服务器将目标文件密文发送给授权中心,授权中心对目标文件密文解密得到目标文件明文,并反馈至用户终端。根据上述内容可知,本申请中目标文件明文的获取过程为:根据用户属性密钥和搜索关键字,确定文件搜索令牌,进而,从服务器存储的全部文件密文中,确定文件搜索令牌对应的目标文件密文,通过对目标文件密文进行解密,得到目标文件明文,因此,相比起现有技术中获取目标文件明文的方法,本申请在向目标访问用户反馈目标文件明文的时候,并不需要对服务器存储的全部文件密文进行解密处理,即可实现目标文件明文的获取,因此,本申请能够提高获取目标文件明文的效率,保证能够及时向目标访问用户反馈目标文件明文。
应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的数据访问方法的数据访问装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个数据访问装置实施例中的具体限定可以参见上文中对于数据访问方法的限定,在此不再赘述。
在一个实施例中,如图8所示,提供了一种数据访问装置,应用于授权中心,包括:第一接收模块10、第一确定模块20、生成模块30、第二接收模块40和解密模块50,其中:
第一接收模块10,用于接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字。
第一确定模块20,用于根据用户属性密钥和搜索关键字,确定目标搜索凭证。
第一确定模块具体用于根据不同属性密钥与相应关键字之间的第一对应关系,确定用户属性密钥对应的至少一个候选关键字;根据不同候选关键字与相应搜索凭证之间的第二对应关系,确定搜索关键字对应的目标搜索凭证。
其中,第一对应关系采用以下方式构建得到:确定数据文件明文对应的至少一个候选关键字;根据不同候选访问用户的用户属性数据对各候选关键字进行分组;构建用户属性数据对应的属性密钥,与相应组内的候选关键字之间的第一对应关系。
生成模块30,用于根据用户属性密钥和目标搜索凭证,生成文件搜索令牌。
生成模块具体用于将用户属性密钥和搜索关键字对应的目标搜索凭证进行拼接,得到指令参考数据;基于第一预设编码算法,对指令参考数据进行编码处理,得到文件搜索令牌。
第二接收模块40,用于将文件搜索令牌发送至服务器,并接收服务器根据文件搜索令牌反馈的目标文件密文。
解密模块50,用于对目标文件密文解密得到目标文件明文,并反馈至目标访问用户。
上述数据获取装置,用户终端向授权中心发送用户属性密钥和搜索关键字,授权中心接收用户属性密钥和搜索关键字,并根据用户属性密钥和搜索关键字,确定文件搜索令牌;授权中心将文件搜索令牌发送至服务器,服务器接收文件搜索令牌,并根据文件搜索令牌从所存储数据文件中确定目标文件密文,服务器将目标文件密文发送给授权中心,授权中心对目标文件密文解密得到目标文件明文,并反馈至用户终端。根据上述内容可知,本申请中目标文件明文的获取过程为:根据用户属性密钥和搜索关键字,确定文件搜索令牌,进而,从服务器存储的全部文件密文中,确定文件搜索令牌对应的目标文件密文,通过对目标文件密文进行解密,得到目标文件明文,因此,相比起现有技术中获取目标文件明文的方法,本申请在向目标访问用户反馈目标文件明文的时候,并不需要对服务器存储的全部文件密文进行解密处理,即可实现目标文件明文的获取,因此,本申请能够提高获取目标文件明文的效率,保证能够及时向目标访问用户反馈目标文件明文。
在一个实施例中,如图9所示,提供了一种数据访问装置,应用于授权中心,该数据访问装置还包括:第二获取模块60和编码模块70,其中:
第二获取模块60,用于获取目标访问用户的用户属性数据。
编码模块70,用于基于第二预设编码算法,对目标访问用户的用户属性数据进行编码处理,得到目标访问用户的用户属性密钥。
在一个实施例中,如图10所示,提供了一种数据访问装置,应用于服务器,包括:第一获取模块80、第二确定模块90和反馈模块100,其中:
第一获取模块80,用于获取基于目标访问用户的数据访问请求所生成的文件搜索令牌;其中,文件搜索令牌由授权中心根据基于数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合用户属性密钥来生成。
第二确定模块90,用于根据文件搜索令牌,从所存储数据文件中确定目标文件密文。
第二确定模块具体用于根据不同搜索令牌与不同数据文件密文的第三对应关系,确定文件搜索令牌对应的目标文件密文。
其中,第三对应关系采用以下方式构建得到:获取待存储的数据文件明文,并对数据文件明文进行加密,得到数据文件密文;提取数据文件明文中的至少一个候选关键字;根据各候选关键字对应的搜索凭证与相应数据文件密文,构建第三对应关系。
反馈模块100,用于向授权中心反馈目标文件密文,用于指示授权中心对目标文件密文进行解密,得到相应的目标文件明文,并将目标文件明文反馈至目标访问用户。
在一个实施例中,如图11所示,提供了一种数据访问装置,应用于用户终端,包括:发送模块110和第三接收模块120,其中:
发送模块110,用于响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示授权中心根据用户属性密钥和搜索关键字,确定目标搜索凭证,并根据用户属性密钥和目标搜索凭证,生成文件搜索令牌。
发送模块还可用于向授权中心发送目标访问用户的用户属性数据;接收授权中心基于第二预设编码算法,对目标访问用户的用户属性数据进行编码处理所得的用户属性密钥。
第三接收模块120,用于接收授权中心对文件搜索令牌对应目标文件密文进行解密所得的目标文件明文;其中,目标文件密文由服务器根据文件搜索令牌确定。
上述数据访问装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图12所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种数据访问方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图12中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字;
根据用户属性密钥和搜索关键字,确定目标搜索凭证;
根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
将文件搜索令牌发送至服务器,并接收服务器根据文件搜索令牌反馈的目标文件密文;
对目标文件密文解密得到目标文件明文,并反馈至目标访问用户。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
将用户属性密钥和搜索关键字对应的目标搜索凭证进行拼接,得到指令参考数据;
基于第一预设编码算法,对指令参考数据进行编码处理,得到文件搜索令牌。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据不同属性密钥与相应关键字之间的第一对应关系,确定用户属性密钥对应的至少一个候选关键字;
根据不同候选关键字与相应搜索凭证之间的第二对应关系,确定搜索关键字对应的目标搜索凭证。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
确定数据文件明文对应的至少一个候选关键字;
根据不同候选访问用户的用户属性数据对各候选关键字进行分组;
构建用户属性数据对应的属性密钥,与相应组内的候选关键字之间的第一对应关系。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取目标访问用户的用户属性数据;
基于第二预设编码算法,对目标访问用户的用户属性数据进行编码处理,得到目标访问用户的用户属性密钥。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取基于目标访问用户的数据访问请求所生成的文件搜索令牌;其中,文件搜索令牌由授权中心根据基于数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合用户属性密钥来生成;
根据文件搜索令牌,从所存储数据文件中确定目标文件密文;
向授权中心反馈目标文件密文,用于指示授权中心对目标文件密文进行解密,得到相应的目标文件明文,并将目标文件明文反馈至目标访问用户。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据不同搜索令牌与不同数据文件密文的第三对应关系,确定文件搜索令牌对应的目标文件密文。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取待存储的数据文件明文,并对数据文件明文进行加密,得到数据文件密文;
提取数据文件明文中的至少一个候选关键字;
根据各候选关键字对应的搜索凭证与相应数据文件密文,构建第三对应关系。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示授权中心根据用户属性密钥和搜索关键字,确定目标搜索凭证,并根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
接收授权中心对文件搜索令牌对应目标文件密文进行解密所得的目标文件明文;其中,目标文件密文由服务器根据文件搜索令牌确定。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
向授权中心发送目标访问用户的用户属性数据;
接收授权中心基于第二预设编码算法,对目标访问用户的用户属性数据进行编码处理所得的用户属性密钥。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
第一接收模块,用于接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字;
第一确定模块,用于根据用户属性密钥和搜索关键字,确定目标搜索凭证;
生成模块,用于根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
第二接收模块,用于将文件搜索令牌发送至服务器,并接收服务器根据文件搜索令牌反馈的目标文件密文;
解密模块,用于对目标文件密文解密得到目标文件明文,并反馈至目标访问用户。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
第一获取模块,用于获取基于目标访问用户的数据访问请求所生成的文件搜索令牌;其中,文件搜索令牌由授权中心根据基于数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合用户属性密钥来生成;
第二确定模块,用于根据文件搜索令牌,从所存储数据文件中确定目标文件密文;
反馈模块,用于向授权中心反馈目标文件密文,用于指示授权中心对目标文件密文进行解密,得到相应的目标文件明文,并将目标文件明文反馈至目标访问用户。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
发送模块,用于响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示授权中心根据用户属性密钥和搜索关键字,确定目标搜索凭证,并根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
第三接收模块,用于接收授权中心对文件搜索令牌对应目标文件密文进行解密所得的目标文件明文;其中,目标文件密文由服务器根据文件搜索令牌确定。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字;
根据用户属性密钥和搜索关键字,确定目标搜索凭证;
根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
将文件搜索令牌发送至服务器,并接收服务器根据文件搜索令牌反馈的目标文件密文;
对目标文件密文解密得到目标文件明文,并反馈至目标访问用户。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将用户属性密钥和搜索关键字对应的目标搜索凭证进行拼接,得到指令参考数据;
基于第一预设编码算法,对指令参考数据进行编码处理,得到文件搜索令牌。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据不同属性密钥与相应关键字之间的第一对应关系,确定用户属性密钥对应的至少一个候选关键字;
根据不同候选关键字与相应搜索凭证之间的第二对应关系,确定搜索关键字对应的目标搜索凭证。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
确定数据文件明文对应的至少一个候选关键字;
根据不同候选访问用户的用户属性数据对各候选关键字进行分组;
构建用户属性数据对应的属性密钥,与相应组内的候选关键字之间的第一对应关系。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取目标访问用户的用户属性数据;
基于第二预设编码算法,对目标访问用户的用户属性数据进行编码处理,得到目标访问用户的用户属性密钥。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取基于目标访问用户的数据访问请求所生成的文件搜索令牌;其中,文件搜索令牌由授权中心根据基于数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合用户属性密钥来生成;
根据文件搜索令牌,从所存储数据文件中确定目标文件密文;
向授权中心反馈目标文件密文,用于指示授权中心对目标文件密文进行解密,得到相应的目标文件明文,并将目标文件明文反馈至目标访问用户。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据不同搜索令牌与不同数据文件密文的第三对应关系,确定文件搜索令牌对应的目标文件密文。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取待存储的数据文件明文,并对数据文件明文进行加密,得到数据文件密文;
提取数据文件明文中的至少一个候选关键字;
根据各候选关键字对应的搜索凭证与相应数据文件密文,构建第三对应关系。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示授权中心根据用户属性密钥和搜索关键字,确定目标搜索凭证,并根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
接收授权中心对文件搜索令牌对应目标文件密文进行解密所得的目标文件明文;其中,目标文件密文由服务器根据文件搜索令牌确定。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
向授权中心发送目标访问用户的用户属性数据;
接收授权中心基于第二预设编码算法,对目标访问用户的用户属性数据进行编码处理所得的用户属性密钥。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字;
根据用户属性密钥和搜索关键字,确定目标搜索凭证;
根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
将文件搜索令牌发送至服务器,并接收服务器根据文件搜索令牌反馈的目标文件密文;
对目标文件密文解密得到目标文件明文,并反馈至目标访问用户。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将用户属性密钥和搜索关键字对应的目标搜索凭证进行拼接,得到指令参考数据;
基于第一预设编码算法,对指令参考数据进行编码处理,得到文件搜索令牌。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据不同属性密钥与相应关键字之间的第一对应关系,确定用户属性密钥对应的至少一个候选关键字;
根据不同候选关键字与相应搜索凭证之间的第二对应关系,确定搜索关键字对应的目标搜索凭证。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
确定数据文件明文对应的至少一个候选关键字;
根据不同候选访问用户的用户属性数据对各候选关键字进行分组;
构建用户属性数据对应的属性密钥,与相应组内的候选关键字之间的第一对应关系。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取目标访问用户的用户属性数据;
基于第二预设编码算法,对目标访问用户的用户属性数据进行编码处理,得到目标访问用户的用户属性密钥。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取基于目标访问用户的数据访问请求所生成的文件搜索令牌;其中,文件搜索令牌由授权中心根据基于数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合用户属性密钥来生成;
根据文件搜索令牌,从所存储数据文件中确定目标文件密文;
向授权中心反馈目标文件密文,用于指示授权中心对目标文件密文进行解密,得到相应的目标文件明文,并将目标文件明文反馈至目标访问用户。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据不同搜索令牌与不同数据文件密文的第三对应关系,确定文件搜索令牌对应的目标文件密文。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取待存储的数据文件明文,并对数据文件明文进行加密,得到数据文件密文;
提取数据文件明文中的至少一个候选关键字;
根据各候选关键字对应的搜索凭证与相应数据文件密文,构建第三对应关系。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示授权中心根据用户属性密钥和搜索关键字,确定目标搜索凭证,并根据用户属性密钥和目标搜索凭证,生成文件搜索令牌;
接收授权中心对文件搜索令牌对应目标文件密文进行解密所得的目标文件明文;其中,目标文件密文由服务器根据文件搜索令牌确定。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
向授权中心发送目标访问用户的用户属性数据;
接收授权中心基于第二预设编码算法,对目标访问用户的用户属性数据进行编码处理所得的用户属性密钥。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (17)
1.一种数据访问方法,其特征在于,应用于授权中心,所述方法包括:
接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字;
根据所述用户属性密钥和所述搜索关键字,确定目标搜索凭证;
根据所述用户属性密钥和所述目标搜索凭证,生成文件搜索令牌;
将所述文件搜索令牌发送至服务器,并接收所述服务器根据所述文件搜索令牌反馈的目标文件密文;
对所述目标文件密文解密得到所述目标文件明文,并反馈至所述目标访问用户。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户属性密钥和所述目标搜索凭证,生成文件搜索令牌,包括:
将所述用户属性密钥和所述搜索关键字对应的目标搜索凭证进行拼接,得到指令参考数据;
基于第一预设编码算法,对所述指令参考数据进行编码处理,得到所述文件搜索令牌。
3.根据权利要求1所述的方法,其特征在于,所述根据所述用户属性密钥和所述搜索关键字,确定目标搜索凭证,包括:
根据不同属性密钥与相应关键字之间的第一对应关系,确定所述用户属性密钥对应的至少一个候选关键字;
根据不同候选关键字与相应搜索凭证之间的第二对应关系,确定所述搜索关键字对应的目标搜索凭证。
4.根据权利要求3所述的方法,其特征在于,所述第一对应关系采用以下方式构建得到:
确定数据文件明文对应的至少一个候选关键字;
根据不同候选访问用户的用户属性数据对各所述候选关键字进行分组;
构建所述用户属性数据对应的属性密钥,与相应组内的候选关键字之间的第一对应关系。
5.根据权利要求1-3中任意一项所述的方法,其特征在于,在所述接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字之前,所述方法还包括:
获取所述目标访问用户的用户属性数据;
基于第二预设编码算法,对所述目标访问用户的用户属性数据进行编码处理,得到所述目标访问用户的用户属性密钥。
6.一种数据访问方法,其特征在于,应用于服务器,所述方法包括:
获取基于目标访问用户的数据访问请求所生成的文件搜索令牌;其中,所述文件搜索令牌由授权中心根据基于所述数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合所述用户属性密钥来生成;
根据所述文件搜索令牌,从所存储数据文件中确定目标文件密文;
向所述授权中心反馈所述目标文件密文,用于指示所述授权中心对所述目标文件密文进行解密,得到相应的目标文件明文,并将所述目标文件明文反馈至所述目标访问用户。
7.根据权利要求6所述的方法,其特征在于,所述根据所述文件搜索令牌,从所存储数据文件中确定目标文件密文,包括:
根据不同搜索令牌与不同数据文件密文的第三对应关系,确定所述文件搜索令牌对应的目标文件密文。
8.根据权利要求7所述的方法,其特征在于,所述第三对应关系采用以下方式构建得到:
获取待存储的数据文件明文,并对所述数据文件明文进行加密,得到数据文件密文;
提取所述数据文件明文中的至少一个候选关键字;
根据各所述候选关键字对应的搜索凭证与相应数据文件密文,构建所述第三对应关系。
9.一种数据访问方法,其特征在于,应用于用户终端,所述方法包括:
响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示所述授权中心根据所述用户属性密钥和所述搜索关键字,确定目标搜索凭证,并根据所述用户属性密钥和所述目标搜索凭证,生成文件搜索令牌;
接收所述授权中心对所述文件搜索令牌对应目标文件密文进行解密所得的目标文件明文;其中,所述目标文件密文由服务器根据所述文件搜索令牌确定。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
向授权中心发送所述目标访问用户的用户属性数据;
接收所述授权中心基于第二预设编码算法,对所述目标访问用户的用户属性数据进行编码处理所得的用户属性密钥。
11.一种数据访问装置,其特征在于,应用于授权中心,所述装置包括:
第一接收模块,用于接收用户终端响应于目标访问用户的数据访问操作发送的用户属性密钥和搜索关键字;
第一确定模块,用于根据所述用户属性密钥和所述搜索关键字,确定目标搜索凭证;
生成模块,用于根据所述用户属性密钥和所述目标搜索凭证,生成文件搜索令牌;
第二接收模块,用于将所述文件搜索令牌发送至服务器,并接收所述服务器根据所述文件搜索令牌反馈的目标文件密文;
解密模块,用于对所述目标文件密文解密得到所述目标文件明文,并反馈至所述目标访问用户。
12.一种数据访问装置,其特征在于,应用于服务器,所述装置包括:
第一获取模块,用于获取基于目标访问用户的数据访问请求所生成的文件搜索令牌;其中,所述文件搜索令牌由授权中心根据基于所述数据访问请求对应的用户属性密钥和搜索关键字确定出的目标搜索凭证,结合所述用户属性密钥来生成;
第二确定模块,用于根据所述文件搜索令牌,从所存储数据文件中确定目标文件密文;
反馈模块,用于向所述授权中心反馈所述目标文件密文,用于指示所述授权中心对所述目标文件密文进行解密,得到相应的目标文件明文,并将所述目标文件明文反馈至所述目标访问用户。
13.一种数据访问装置,其特征在于,应用于用户终端,所述装置包括:
发送模块,用于响应于目标访问用户的数据访问操作,向授权中心发送用户属性密钥和搜索关键字,用于指示所述授权中心根据所述用户属性密钥和所述搜索关键字,确定目标搜索凭证,并根据所述用户属性密钥和所述目标搜索凭证,生成文件搜索令牌;
第三接收模块,用于接收所述授权中心对所述文件搜索令牌对应目标文件密文进行解密所得的目标文件明文;其中,所述目标文件密文由服务器根据所述文件搜索令牌确定。
14.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至10中任一项所述的方法的步骤。
15.一种系统,系统包括授权中心、服务器和用户终端;所述授权中心分别与所述服务器和所述用户终端进行通信连接;所述授权中心执行权利要求1至5中任一项所述的方法的步骤;所述服务器执行权利要求6至8中任一项所述的方法的步骤;所用户终端执行权利要求9和10中任一项所述的方法的步骤。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至10中任一项所述的方法的步骤。
17.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至10中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410052403.4A CN117828680A (zh) | 2024-01-15 | 2024-01-15 | 数据访问方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410052403.4A CN117828680A (zh) | 2024-01-15 | 2024-01-15 | 数据访问方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117828680A true CN117828680A (zh) | 2024-04-05 |
Family
ID=90515195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410052403.4A Pending CN117828680A (zh) | 2024-01-15 | 2024-01-15 | 数据访问方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117828680A (zh) |
-
2024
- 2024-01-15 CN CN202410052403.4A patent/CN117828680A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8458494B1 (en) | Systems and methods for secure third-party data storage | |
| US10402571B2 (en) | Community-based de-duplication for encrypted data | |
| US9037870B1 (en) | Method and system for providing a rotating key encrypted file system | |
| US10972251B2 (en) | Secure web browsing via homomorphic encryption | |
| US8966287B2 (en) | Systems and methods for secure third-party data storage | |
| US20110252243A1 (en) | System and method for content protection based on a combination of a user pin and a device specific identifier | |
| CN111897786B (zh) | 日志读取方法、装置、计算机设备和存储介质 | |
| US8769302B2 (en) | Encrypting data and characterization data that describes valid contents of a column | |
| EP4020265A1 (en) | Method and device for storing encrypted data | |
| Rasina Begum et al. | SEEDDUP: a three-tier SEcurE data DedUPlication architecture-based storage and retrieval for cross-domains over cloud | |
| JP2019207281A (ja) | 大小判定サーバ、大小判定暗号化システム、及び大小判定方法 | |
| CN114553556B (zh) | 数据加密方法、装置、计算机设备和存储介质 | |
| CN117828680A (zh) | 数据访问方法、装置、计算机设备和存储介质 | |
| Handa et al. | Keyword binning-based efficient search on encrypted cloud data | |
| KR102126295B1 (ko) | 암호문 비교 방법 및 이를 수행하기 위한 장치 | |
| CN115174260B (zh) | 数据验证方法、装置、计算机、存储介质和程序产品 | |
| Ferreira et al. | Multimodal indexable encryption for mobile cloud-based applications | |
| CN113360859B (zh) | 基于Python解释器的加密文件安全控制方法和装置 | |
| CN114244565B (zh) | 密钥分发方法、装置、设备及存储介质 | |
| Baligodugula et al. | A Comparative Study of Secure and Efficient Data Duplication Mechanisms for Cloud-Based IoT Applications | |
| Raja et al. | Enhancing Communication Skills of the Learners in Professional Advancement | |
| CN117076406A (zh) | 文档存储方法、系统、装置、计算机设备和存储介质 | |
| CN116827630A (zh) | 卡片业务信息的可搜索加密方法、装置、设备和存储介质 | |
| CN114170014A (zh) | 区块链交易的处理方法、装置、计算机设备和存储介质 | |
| CN114398656A (zh) | 文件加密、文件解密方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination |