[發(fā)明專(zhuān)利]基于云平臺(tái)的數(shù)據(jù)安全實(shí)現(xiàn)方法、設(shè)備、介質(zhì)及產(chǎn)品在審
| 申請(qǐng)?zhí)枺?/td> | 202210793526.4 | 申請(qǐng)日: | 2022-07-05 |
| 公開(kāi)(公告)號(hào): | CN115208650A | 公開(kāi)(公告)日: | 2022-10-18 |
| 發(fā)明(設(shè)計(jì))人: | 曹峰 | 申請(qǐng)(專(zhuān)利權(quán))人: | 上海江宇信息科技有限公司 |
| 主分類(lèi)號(hào): | H04L9/40 | 分類(lèi)號(hào): | H04L9/40;H04L9/08;H04L9/06;H04L67/133 |
| 代理公司: | 北京遠(yuǎn)大卓悅知識(shí)產(chǎn)權(quán)代理有限公司 11369 | 代理人: | 黃雁君 |
| 地址: | 201800 上海市嘉定區(qū)科*** | 國(guó)省代碼: | 上海;31 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 平臺(tái) 數(shù)據(jù) 安全 實(shí)現(xiàn) 方法 設(shè)備 介質(zhì) 產(chǎn)品 | ||
1.基于云平臺(tái)的數(shù)據(jù)安全實(shí)現(xiàn)方法,其特征在于,包括以下步驟:
接收用戶的登陸請(qǐng)求,判斷所述登陸請(qǐng)求中的用戶信息與云平臺(tái)存儲(chǔ)的用戶信息是否匹配;
是則接收用戶的接口調(diào)用請(qǐng)求并進(jìn)行攔截,判斷用戶是否具有調(diào)用該接口的權(quán)限;
是則響應(yīng)于用戶的接口調(diào)用請(qǐng)求,調(diào)用對(duì)應(yīng)的接口;
對(duì)經(jīng)過(guò)所述接口上傳的信息進(jìn)行加密后上傳至所述云平臺(tái);
對(duì)從所述云平臺(tái)獲取的密文數(shù)據(jù)經(jīng)解密后通過(guò)所述接口傳輸給客戶端。
2.根據(jù)權(quán)利要求1所述的基于云平臺(tái)的數(shù)據(jù)安全實(shí)現(xiàn)方法,其特征在于,所述判斷用戶是否具有調(diào)用該接口的權(quán)限包括以下步驟:
查詢緩存中的用戶與訪問(wèn)控制列表對(duì)應(yīng)關(guān)系表,獲取所述接口調(diào)用請(qǐng)求中用戶信息對(duì)應(yīng)的訪問(wèn)控制列表,判斷獲取到的用戶信息對(duì)應(yīng)的訪問(wèn)控制列表中是否存在請(qǐng)求訪問(wèn)的接口,所述訪問(wèn)控制列表存儲(chǔ)用戶有訪問(wèn)權(quán)限的接口;
若存在,則響應(yīng)于用戶的接口調(diào)用請(qǐng)求;
若不存在,則拒絕用戶的接口調(diào)用請(qǐng)求,并返回提示信息。
3.根據(jù)權(quán)利要求2所述的基于云平臺(tái)的數(shù)據(jù)安全實(shí)現(xiàn)方法,其特征在于:所述用戶與訪問(wèn)控制列表對(duì)應(yīng)關(guān)系表存儲(chǔ)在Redis緩存中,并將所述用戶與訪問(wèn)控制列表對(duì)應(yīng)關(guān)系表的數(shù)據(jù)通過(guò)BitMap映射為對(duì)應(yīng)的二進(jìn)制位數(shù)據(jù)。
4.根據(jù)權(quán)利要求2所述的基于云平臺(tái)的數(shù)據(jù)安全實(shí)現(xiàn)方法,其特征在于,所述判斷用戶是否具有調(diào)用該接口的權(quán)限還包括步驟:
判斷所述接口調(diào)用請(qǐng)求對(duì)應(yīng)的接口是否為需鑒權(quán)接口;
否則直接調(diào)用;
是則跳轉(zhuǎn)至所述查詢緩存中的用戶與訪問(wèn)控制列表對(duì)應(yīng)關(guān)系表步驟,其中,所述訪問(wèn)控制列表存儲(chǔ)用戶有訪問(wèn)權(quán)限的需鑒權(quán)接口。
5.根據(jù)權(quán)利要求1所述的基于云平臺(tái)的數(shù)據(jù)安全實(shí)現(xiàn)方法,其特征在于,所述對(duì)經(jīng)過(guò)所述接口上傳的信息進(jìn)行加密后上傳至所述云平臺(tái)包括以下步驟:
響應(yīng)于客戶端的文件上傳請(qǐng)求,讀取文件上傳請(qǐng)求頭,獲得客戶端傳輸?shù)募用芎蟮腁ES密鑰;
讀取文件上傳請(qǐng)求體,獲得客戶端傳輸?shù)募用芎蟮恼?qǐng)求數(shù)據(jù);
使用RSA私鑰對(duì)加密后的AES密鑰進(jìn)行解密,獲得AES密鑰;
使用解密后的AES密鑰對(duì)加密后的請(qǐng)求數(shù)據(jù)進(jìn)行AES解密操作,得到解密后的文件,并進(jìn)行存儲(chǔ)。
6.根據(jù)權(quán)利要求5所述的基于云平臺(tái)的數(shù)據(jù)安全實(shí)現(xiàn)方法,其特征在于,所述對(duì)從所述云平臺(tái)獲取的密文數(shù)據(jù)經(jīng)解密后通過(guò)所述接口傳輸給客戶端包括以下步驟:
響應(yīng)于客戶端的文件下載請(qǐng)求,讀取文件下載請(qǐng)求頭,獲得客戶端傳輸?shù)募用芎蟮腁ES密鑰;
使用RSA私鑰對(duì)加密后的AES密鑰進(jìn)行解密,獲得AES密鑰;
使用解密后的AES密鑰對(duì)密文進(jìn)行AES解密操作,得到解密后的文件并返回給客戶端。
7.根據(jù)權(quán)利要求6所述的基于云平臺(tái)的數(shù)據(jù)安全實(shí)現(xiàn)方法,其特征在于,所述對(duì)經(jīng)過(guò)所述接口上傳的信息進(jìn)行加密后上傳至所述云平臺(tái)還包括步驟:使用AES密鑰對(duì)請(qǐng)求明文數(shù)據(jù)進(jìn)行加密的過(guò)程中通過(guò)創(chuàng)建新的S盒,將每個(gè)輪函數(shù)中的字節(jié)代換、行移位、列混合的運(yùn)算過(guò)程替換為查表和異或運(yùn)算。
8.一種電子設(shè)備,其特征在于,包括:存儲(chǔ)器,其上存儲(chǔ)有程序代碼;處理器,其與所述存儲(chǔ)器聯(lián)接,并且當(dāng)所述程序代碼被所述處理器執(zhí)行時(shí),實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的方法。
9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,其上存儲(chǔ)有程序指令,所述程序指令被執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任意一項(xiàng)所述的方法。
10.一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序/指令,其特征在于,該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7中任意一項(xiàng)所述的方法。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于上海江宇信息科技有限公司,未經(jīng)上海江宇信息科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210793526.4/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
