本发明专利技术公开了一种数据的安全访问方法、装置、终端设备及可读存储介质。本发明专利技术在数据请求机构需要访问数据提供机构提供的数据时,数据请求机构通过将本地存储的第一数据的匹配栏位和从做出响应的数据提供机构获取的第二数据的匹配栏位做交集,得到一个完整的匹配栏位数据集,然后将匹配栏位数据集传输至可信执行环境中的安全目录,以使可信执行环境能够根据安全目录中记录的匹配栏位数据集中的匹配栏位从预先构建的数据探索联盟链中获取并存储各匹配栏位对应的数据,从而可以使数据请求机构直接访问可信执行环境中存储的各匹配栏位对应的数据,无需采用拷贝方式进行数据传输,避免了数据被泄露和不法使用现象的发生。
【技术实现步骤摘要】
数据的安全访问方法、装置、终端设备及可读存储介质
本专利技术涉及网络通信
,尤其涉及一种数据的安全访问方法、装置、终端设备及可读存储介质。
技术介绍
随着网络通信技术的发展,基于网络进行数据的访问变得越来越方便。然而在方便用户进行数据访问的同时,也出现了不少网络问题,比如服务器攻击、数据泄露等问题变得越来越严多。因此,各企业机构为了保障自己的核心数据不被攻击、泄露,通常会设置各种防火墙甚至不会连接到互联网中。基于安全性的考虑,目前不同的企业机构在进行数据共享、访问操作时,通常会对敏感数据进行脱敏,然后对脱敏后的数据进行加密、拷贝、传输、使用。然而,在数据传输过程中,由于目前多采用线下传输方式,这就容易导致同一数据文件被多人拷贝的情况,从而造成数据泄露,被不法使用。另外,在数据脱敏过程中,由于数据脱敏需要有脱敏的密钥,而现有的数据访问方式中密钥要在多方机构之间传输,这就很难保证密钥不被泄露。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种数据的安全访问方法、装置、终端设备及可读存储介质,旨在解决现有技术中采用线下传输数据的方式,容易造成数据泄露,被不法使用的技术问题。为实现上述目的,本专利技术提供了一种数据的安全访问方法,所述方法包括以下步骤:数据请求机构发布数据请求,接收包含数据提供机构的识别号的响应信息,所述响应信息由所述数据提供机构根据所述数据请求生成;根据所述数据提供机构的识别号,向所述数据提供机构发送第一数据的匹配栏位,并获取所述数据提供机构提供的第二数据的匹配栏位;将所述第一数据的匹配栏位和所述第二数据的匹配栏位做交集,生成匹配栏位数据集;将所述匹配栏位数据集传输至可信执行环境中的安全目录,以使所述可信执行环境能够根据所述安全目录中记录的所述匹配栏位数据集中的匹配栏位从预先构建的数据探索联盟链中获取并存储各匹配栏位对应的数据;访问所述可信执行环境中存储的各匹配栏位对应的数据。优选地,所述根据所述数据提供机构的识别号,向所述数据提供机构发送第一数据的匹配栏位之前,所述方法还包括:对所述第一数据的匹配栏位进行脱敏操作;相应地,所述获取所述数据提供机构提供的第二数据的匹配栏位,具体包括:获取所述数据提供机构提供的进行脱敏操作后的第二数据的匹配栏位。优选地,所述对所述第一数据的匹配栏位进行脱敏操作,具体包括:与所述数据提供机构协商确定脱敏密钥;根据所述脱敏密钥,对所述第一数据的匹配栏位进行脱敏操作;相应地,所述获取所述数据提供机构提供的进行脱敏操作后的第二数据的匹配栏位,具体包括:获取所述数据提供机构提供的根据所述脱敏密钥,进行脱敏操作后的第二数据的匹配栏位。优选地,所述访问所述可信执行环境中存储的各匹配栏位对应的数据之前,所述方法还包括:向所述可信执行环境发送建模指令,以使所述可信执行环境能够创建用于确定存储的各数据的价值的数据价值建模;相应地,所述访问所述可信执行环境中存储的各匹配栏位对应的数据,具体包括:获取所述数据价值建模确定的各数据的价值;根据各数据的价值,确定是否访问所述可信执行环境中存储的各匹配栏位对应的数据。优选地,所述数据请求机构发布数据请求之前,所述方法还包括:数据请求机构对所述数据探索联盟链进行完善,所述数据探索联盟链基于区块链,通过对各数据请求机构和各数据提供机构的识别号进行登记和发布构建而成。优选地,所述数据请求机构对所述数据探索联盟链进行完善,具体包括:数据请求机构将所述第一数据发布到所述数据探索联盟链中,对所述数据探索联盟链进行完善。优选地,所述可信执行环境中的安全目录由所述可信执行环境创建,且利用所述可信执行环境预先生成的安全目录密钥进行加密。此外,为实现上述目的,本专利技术还提供了一种数据的安全访问装置,所述装置包括:发布模块,用于发布数据请求结构的数据请求;接收模块,用于接收包含数据提供机构的识别号的响应信息,所述响应信息由所述数据提供机构根据所述数据请求生成;发送模块,用于根据所述数据提供机构的识别号,向所述数据提供机构发送第一数据的匹配栏位;获取模块,用于获取所述数据提供机构提供的第二数据的匹配栏位;生成模块,用于将所述第一数据的匹配栏位和所述第二数据的匹配栏位做交集,生成匹配栏位数据集;传输模块,用于将所述匹配栏位数据集传输至可信执行环境中的安全目录,以使所述可信执行环境能够根据所述安全目录中记录的所述匹配栏位数据集中的匹配栏位从预先构建的数据探索联盟链中获取并存储各匹配栏位对应的数据;访问模块,用于访问所述可信执行环境中存储的各匹配栏位对应的数据。此外,为实现上述目的,本专利技术还提供了一种终端设备,所述终端设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的数据的安全访问程序,所述数据的安全访问程序配置为实现所述数据的安全访问方法的步骤。此外,为实现上述目的,本专利技术还提供了一种可读存储介质,所述可读存储介质为计算机可读存储介质,所述计算机可读存储介质上存储有数据的安全访问程序,所述数据的安全访问程序被处理器执行时实现所述数据的安全访问方法的步骤。本专利技术在数据请求机构需要访问数据提供机构提供的数据时,数据请求机构通过将本地存储的第一数据的匹配栏位和从做出响应的数据提供机构获取的第二数据的匹配栏位做交集,得到一个完整的匹配栏位数据集,然后将匹配栏位数据集传输至可信执行环境中的安全目录,以使可信执行环境能够根据安全目录中记录的匹配栏位数据集中的匹配栏位从预先构建的数据探索联盟链中获取并存储各匹配栏位对应的数据,从而将两个机构之间的数据访问转移至可信执行环境中,由于数据请求机构可以直接访问可信执行环境中存储的各匹配栏位对应的数据,因此各机构在进行数据共享时,无需采用线下传输方式进行拷贝,进而可以避免数据落入没有访问权限的用户手中,导致数据泄露和不法使用现象的发生。附图说明图1为本专利技术实施例方案涉及的硬件运行环境的终端设备的结构示意图;图2为本专利技术数据的安全访问方法第一实施例的流程示意图;图3为本专利技术数据的安全访问方法中数据探索联盟链的示意图;图4为本专利技术数据的安全访问方法第二实施例的流程示意图;图5为本专利技术数据的安全访问方法中进行脱敏操作的示意图;图6为本专利技术数据的安全访问方法第三实施例的流程示意图;图7为本专利技术数据的安全访问方法中数据请求机构、数据提供机构及可信执行环境之间的交互示意图;图8为本专利技术数据的安全访问装置的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。参照图1,图1为本专利技术实施例方案涉及的硬件运行环境的终端设备的结构示意图。如图1所示,该终端设备可以包括:处理器1001,例如中央处理器(CentralProcessingUnit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),输入单元比如键盘(Keyboard)、鼠标(Mouse),可选地,用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可本文档来自技高网...
【技术保护点】
1.一种数据的安全访问方法,其特征在于,所述方法包括以下步骤:数据请求机构发布数据请求,接收包含数据提供机构的识别号的响应信息,所述响应信息由所述数据提供机构根据所述数据请求生成;根据所述数据提供机构的识别号,向所述数据提供机构发送第一数据的匹配栏位,并获取所述数据提供机构提供的第二数据的匹配栏位;将所述第一数据的匹配栏位和所述第二数据的匹配栏位做交集,生成匹配栏位数据集;将所述匹配栏位数据集传输至可信执行环境中的安全目录,以使所述可信执行环境能够根据所述安全目录中记录的所述匹配栏位数据集中的匹配栏位从预先构建的数据探索联盟链中获取并存储各匹配栏位对应的数据;访问所述可信执行环境中存储的各匹配栏位对应的数据。
【技术特征摘要】
1.一种数据的安全访问方法,其特征在于,所述方法包括以下步骤:数据请求机构发布数据请求,接收包含数据提供机构的识别号的响应信息,所述响应信息由所述数据提供机构根据所述数据请求生成;根据所述数据提供机构的识别号,向所述数据提供机构发送第一数据的匹配栏位,并获取所述数据提供机构提供的第二数据的匹配栏位;将所述第一数据的匹配栏位和所述第二数据的匹配栏位做交集,生成匹配栏位数据集;将所述匹配栏位数据集传输至可信执行环境中的安全目录,以使所述可信执行环境能够根据所述安全目录中记录的所述匹配栏位数据集中的匹配栏位从预先构建的数据探索联盟链中获取并存储各匹配栏位对应的数据;访问所述可信执行环境中存储的各匹配栏位对应的数据。2.如权利要求1所述的方法,其特征在于,所述根据所述数据提供机构的识别号,向所述数据提供机构发送第一数据的匹配栏位之前,所述方法还包括:对所述第一数据的匹配栏位进行脱敏操作;相应地,所述获取所述数据提供机构提供的第二数据的匹配栏位,具体包括:获取所述数据提供机构提供的进行脱敏操作后的第二数据的匹配栏位。3.如权利要求2所述的方法,其特征在于,所述对所述第一数据的匹配栏位进行脱敏操作,具体包括:与所述数据提供机构协商确定脱敏密钥;根据所述脱敏密钥,对所述第一数据的匹配栏位进行脱敏操作;相应地,所述获取所述数据提供机构提供的进行脱敏操作后的第二数据的匹配栏位,具体包括:获取所述数据提供机构提供的根据所述脱敏密钥,进行脱敏操作后的第二数据的匹配栏位。4.如权利要求1至3任一项所述的方法,其特征在于,所述访问所述可信执行环境中存储的各匹配栏位对应的数据之前,所述方法还包括:向所述可信执行环境发送建模指令,以使所述可信执行环境能够创建用于确定存储的各数据的价值的数据价值建模;相应地,所述访问所述可信执行环境中存储的各匹配栏位对应的数据,具体包括:获取所述数据价值建模确定的各数据的价值;根据各数据的价值,确定是否访问所述可信执行环境中存储的各匹配栏位对应的数据。5.如权利要求1...
【专利技术属性】
技术研发人员:刘钦根,陈吉,韩建安,桂家海,许可,
申请(专利权)人:试金石信用服务有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。