[發(fā)明專利]基于云平臺的數(shù)據(jù)安全實現(xiàn)方法、設(shè)備、介質(zhì)及產(chǎn)品在審
| 申請?zhí)枺?/td> | 202210793526.4 | 申請日: | 2022-07-05 |
| 公開(公告)號: | CN115208650A | 公開(公告)日: | 2022-10-18 |
| 發(fā)明(設(shè)計)人: | 曹峰 | 申請(專利權(quán))人: | 上海江宇信息科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/08;H04L9/06;H04L67/133 |
| 代理公司: | 北京遠大卓悅知識產(chǎn)權(quán)代理有限公司 11369 | 代理人: | 黃雁君 |
| 地址: | 201800 上海市嘉定區(qū)科*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 平臺 數(shù)據(jù) 安全 實現(xiàn) 方法 設(shè)備 介質(zhì) 產(chǎn)品 | ||
本發(fā)明提供基于云平臺的數(shù)據(jù)安全實現(xiàn)方法、設(shè)備、介質(zhì)及產(chǎn)品,該方法包括步驟:接收用戶的登陸請求,判斷登陸請求中的用戶信息與云平臺存儲的用戶信息是否匹配;是則接收用戶的接口調(diào)用請求并進行攔截,判斷用戶是否具有調(diào)用該接口的權(quán)限;是則響應(yīng)于用戶的接口調(diào)用請求,調(diào)用對應(yīng)的接口;對經(jīng)過接口上傳的信息進行加密后上傳至云平臺;對從云平臺獲取的密文數(shù)據(jù)經(jīng)解密后通過接口傳輸給客戶端。本發(fā)明能實現(xiàn)對云平臺接口和數(shù)據(jù)的安全訪問控制,為云平臺提供訪問權(quán)限校驗的能力,保證數(shù)據(jù)不會被越權(quán)泄露或修改。使用AES算法對傳輸數(shù)據(jù)進行加密,使用RSA算法傳送AES的密鑰,能夠綜合發(fā)揮AES算法和RSA算法的優(yōu)點,避免各自的缺點。
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域,特別涉及基于云平臺的數(shù)據(jù)安全實現(xiàn)方法、設(shè)備、介質(zhì)及產(chǎn)品。
背景技術(shù)
在信息時代,計算機科技快速發(fā)展,大數(shù)據(jù)的爆炸式增長為企業(yè)帶來了獲取更豐富、更深入和更準確地洞察市場行為的大量機會。但是隨著網(wǎng)絡(luò)的不斷發(fā)展和日益成熟,很多網(wǎng)絡(luò)安全問題也隨之而來。現(xiàn)階段,在云平臺中的大數(shù)據(jù)信息在未通過安全授權(quán)的情況下被他人直接進行訪問,導(dǎo)致個人或組織的隱私信息被泄漏,對數(shù)據(jù)信息的相關(guān)人員或組織造成巨大的經(jīng)濟損失;此外,在云平臺中的信息被他人修改或刪除后,會導(dǎo)致云平臺中數(shù)據(jù)信息的完整程度被破壞,出現(xiàn)數(shù)據(jù)資料不全的情況。因此,急需一種數(shù)據(jù)安全實現(xiàn)方法來保證云環(huán)境上數(shù)據(jù)的安全性。
發(fā)明內(nèi)容
為了實現(xiàn)根據(jù)本發(fā)明的上述目的和其他優(yōu)點,本發(fā)明的第一目的是提供基于云平臺的數(shù)據(jù)安全實現(xiàn)方法,包括以下步驟:
接收用戶的登陸請求,判斷所述登陸請求中的用戶信息與云平臺存儲的用戶信息是否匹配;
是則接收用戶的接口調(diào)用請求并進行攔截,判斷用戶是否具有調(diào)用該接口的權(quán)限;
是則響應(yīng)于用戶的接口調(diào)用請求,調(diào)用對應(yīng)的接口;
對經(jīng)過所述接口上傳的信息進行加密后上傳至所述云平臺;
對從所述云平臺獲取的密文數(shù)據(jù)經(jīng)解密后通過所述接口傳輸給客戶端。
進一步地,所述判斷用戶是否具有調(diào)用該接口的權(quán)限包括以下步驟:
查詢緩存中的用戶與訪問控制列表對應(yīng)關(guān)系表,獲取所述接口調(diào)用請求中用戶信息對應(yīng)的訪問控制列表,判斷獲取到的用戶信息對應(yīng)的訪問控制列表中是否存在請求訪問的接口,所述訪問控制列表存儲用戶有訪問權(quán)限的接口;
若存在,則響應(yīng)于用戶的接口調(diào)用請求;
若不存在,則拒絕用戶的接口調(diào)用請求,并返回提示信息。
進一步地,所述用戶與訪問控制列表對應(yīng)關(guān)系表存儲在Redis緩存中,并將所述用戶與訪問控制列表對應(yīng)關(guān)系表的數(shù)據(jù)通過BitMap映射為對應(yīng)的二進制位數(shù)據(jù)。
進一步地,所述判斷用戶是否具有調(diào)用該接口的權(quán)限還包括步驟:
判斷所述接口調(diào)用請求對應(yīng)的接口是否為需鑒權(quán)接口;
否則直接調(diào)用;
是則跳轉(zhuǎn)至所述查詢緩存中的用戶與訪問控制列表對應(yīng)關(guān)系表步驟,其中,所述訪問控制列表存儲用戶有訪問權(quán)限的需鑒權(quán)接口。
進一步地,所述對經(jīng)過所述接口上傳的信息進行加密后上傳至所述云平臺包括以下步驟:
響應(yīng)于客戶端的文件上傳請求,讀取文件上傳請求頭,獲得客戶端傳輸?shù)募用芎蟮腁ES密鑰;
讀取文件上傳請求體,獲得客戶端傳輸?shù)募用芎蟮恼埱髷?shù)據(jù);
使用RSA私鑰對加密后的AES密鑰進行解密,獲得AES密鑰;
使用解密后的AES密鑰對加密后的請求數(shù)據(jù)進行AES解密操作,得到解密后的文件,并進行存儲。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海江宇信息科技有限公司,未經(jīng)上海江宇信息科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210793526.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
