一种基于权限控制的安全控制方法及安全控制系统技术方案

本发明专利技术提出一种基于权限控制的安全控制方法及系统，方法包括：前端服务器接收账户信息、输入数据、数据处理请求以及请求地址信息；对输入数据进行加密，形成第一数据，并将账户信息、第一数据、数据处理请求以及请求地址信息发送至后台服务器；若第一数据组与第一数据库中的一个第二数据组匹配，则对第一数据进行解密，形成解密后的第二数据；若第二数据与预定义的输入参数匹配，则将第三数据组与第二数据库进行匹配；若第三数据组与第二数据库中的一个第四数据组匹配，则根据第二数据和数据处理请求进行数据处理，生成第三数据；后台服务器将第三数据发送至前端服务器。本发明专利技术保障操作的准确性和数据的安全性。

Safety control method based on permission control and safety control system

The present invention includes a method of security control method and system, access control based on the front-end server receives the account information, data processing, data input request and request address information; the input data are encrypted, the formation of the first data, and account information, data, the first data processing request and request information sent to the server address if a data set of second; the first group and the first data in the database, and then decrypt the data first, the formation of second data after decryption; if the second data with predefined input parameters, the third data sets and second database matching; if a fourth group of third data sets and second data in the database, data processing, data processing and data according to the second request, generating third data; the background. The server sends third data to the front-end server. The invention guarantees the accuracy of operation and the safety of data.

【技术实现步骤摘要】
一种基于权限控制的安全控制方法及安全控制系统
本专利技术涉及通讯
，更具体地，涉及一种基于权限控制的安全控制方法及安全控制系统。
技术介绍
随着信息化的高速发展，人们对信息安全的需求接踵而至，人才竞争、市场竞争、金融危机等都给企事业单位的发展带来巨大风险，内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。市场的需求、人的安全意识、环境的诸多因素促使着我国的信息安全高速发展，信息安全经历了从传统的单一防护如防火墙到信息安全整体解决方案、从传统的外部网络防护到内网安全、主机安全等。目前的客户端应用平台中传输数据时，客户端可以将用户的操作数据通过操作界面发送至前端服务器，再由前端服务器转发至后台服务器，并由后台服务器生成与用户的操作数据对应的业务数据以完成相应的业务流程。但是操作界面容易被篡改，使得用户的权限设置未起到作用，用户会获取本不应能获取的数据。并且，在前端服务器发送操作数据到后台服务器的过程中，若操作数据被非法篡改，则后台服务器将会接收到被篡改后的操作数据，并根据被篡改后的操作数据生成错误的业务数据，这必将导致业务流程发生错乱，严重影响了数据的安全性和准确性。因此，提供一种基于权限控制的安全控制方法及安全控制系统，以保障操作界面和数据传输的安全性和准确性是本领域亟待解决的问题。
技术实现思路
有鉴于此，本专利技术提供了一种基于权限控制的安全控制方法及安全控制系统，解决了现有技术中数据传输过程中易被非法篡改，影响数据安全性和准确性的技术问题。为了解决上述技术问题，本专利技术提出一种基于权限控制的安全控制方法，包括：前端服务器接收账户信息、输入数据、数据处理请求以及请求地址信息；所述前端服务器对所述输入数据进行加密，形成加密后的第一数据，并将所述账户信息、所述第一数据、所述数据处理请求以及所述请求地址信息发送至后台服务器；其中，所述账户信息、所述请求地址信息以及所述数据处理请求形成第一数据组；所述后台服务器将接收到的所述第一数据组与第一数据库进行匹配；其中，所述第一数据库包括至少一个第二数据组，所述第二数据组为账户信息、请求地址信息以及数据处理请求形成的预定义组合；若所述第一数据组与所述第一数据库中的一个第二数据组匹配，则所述后台服务器对所述第一数据进行解密，形成解密后的第二数据；然后将所述第二数据与预定义的输入参数进行匹配；其中，所述账户信息和所述第二数据形成第三数据组；若所述第二数据与所述预定义的输入参数匹配，则所述后台服务器将所述第三数据组与第二数据库进行匹配；其中，所述第二数据库包括至少一个第四数据组，所述第四数据组为账户信息和输入数据形成的预定义组合；若所述第三数据组与所述第二数据库中的一个所述第四数据组匹配，则所述后台服务器根据所述第二数据和所述数据处理请求进行数据处理，生成第三数据；所述后台服务器将所述第三数据发送至所述前端服务器。进一步地，其中，所述前端服务器对所述输入数据进行加密时采用RSA算法进行加密，包括：按照字符先后顺序，将所述输入数据拆分为多个第一字符串，每个所述第一字符串的最大长度为30个字节，形成第一字符串数组；循环所述第一字符串数组，把每个所述第一字符串数组中的第一字符串转换为第一byte数组，然后把所述第一byte数组转换为16进制，形成第一BigInteger型数字；使用RSA加密公式将所述第一BigInteger数字进行加密，并转换为16进制的第二字符串；依次循环，最终形成第二字符串数组；根据所述第二字符串数组中第二字符串的先后顺序，循环所述第二字符串数组，在每个所述第二字符串后增加中文分号，最终拼接成为一个加密后的字符串，形成第一数据。进一步地，其中，所述后台服务器对所述第一数据进行解密时采用RSA算法进行解密，包括：按照字符的先后顺序，使用中文分号将所述第一数据拆分为多个第三字符串，每个所述第三字符串的最大长度为30个字节，形成第三字符串数组；循环所述第三字符串数组，把每个所述第三字符串数组中的第三字符串由16进制字符串转换为第二byte数组，然后把所述第二byte数组转换为16进制，形成第二BigInteger型数字，并使用RSA解密公式将所述第二BigInteger型数字进行解密，形成16进制的第三BigInteger型数字，最后把所述第三BigInteger型数字转换为第三byte数组，并把所述第三byte数组转换为第四字符串；依次循环，最终形成第四字符串数组；根据所述第四字符串数组中的第四字符串的先后顺序，把所述第四字符串数组转换为第五字符串，形成第二数据。进一步地，其中，所述后台服务器将所述第三数据发送至所述前端服务器，包括：所述后台服务器对所述第三数据进行加密，形成加密后的第四数据，并将所述第四数据发送至所述前端服务器；以及所述前端服务器接收所述第四数据，并对所述第四数据进行解密，形成解密后的第五数据。进一步地，其中，所述后台服务器对所述第三数据进行加密时采用RSA算法进行加密，包括：按照字符先后顺序，将所述第三数据拆分为多个第六字符串，每个所述第六字符串的最大长度为30个字节，形成第五字符串数组；循环所述第五字符串数组，把每个所述第五字符串数组中的第六字符串转换为第四byte数组，然后把所述第四byte数组转换为16进制，形成第四BigInteger型数字；使用RSA加密公式将所述第四BigInteger数字进行加密，并转换为16进制的第七字符串；依次循环，最终形成第六字符串数组；根据所述第六字符串数组中第七字符串的先后顺序，循环所述第六字符串数组，在每个所述第七字符串后增加中文分号，最终拼接成为一个加密后的字符串，形成所述第四数据。进一步地，其中，所述对所述第四数据进行解密时采用RSA算法进行解密，包括：按照字符的先后顺序，使用中文分号将所述第四数据拆分为多个第八字符串，每个所述第八字符串的最大长度为30个字节，形成第七字符串数组；循环所述第七字符串数组，把每个所述第七字符串数组中的第八字符串由16进制字符串转换为第五byte数组，然后把所述第五byte数组转换为16进制，形成第五BigInteger型数字，并使用RSA解密公式将所述第五BigInteger型数字进行解密，形成16进制的第六BigInteger型数字，最后把所述第六BigInteger型数字转换为第六byte数组，并把所述第六byte数组转换为第九字符串；依次循环，最终形成第八字符串数组；根据所述第八字符串数组中的第九字符串的先后顺序，把所述第八字符串数组转换为第十字符串，形成所述第五数据。另一方面，本专利技术还提出了一种基于权限控制的安全控制系统，其特征在于，包括：前端服务器和后台服务器，其中，所述后台服务器包括：加密数据接收模块，用于接收来自所述前端服务器的加密后的第一数据、账户信息、数据处理请求以及请求地址信息；其中，所述账户信息、所述请求地址信息以及所述数据处理请求形成第一数据组；第一数据匹配模块，用于将所述第一数据组与第一数据库进行匹配；其中，所述第一数据库包括至少一个第二数据组，所述第二数据组为账户信息、请求地址信息以及数据处理请求形成的预定义组合；加密数据解密模块，用于对所述第一数据进行解密，形成解密后的第二数据；参数本文档来自技高网...

【技术保护点】
一种基于权限控制的安全控制方法，其特征在于，包括：前端服务器接收账户信息、输入数据、数据处理请求以及请求地址信息；所述前端服务器对所述输入数据进行加密，形成加密后的第一数据，并将所述账户信息、所述第一数据、所述数据处理请求以及所述请求地址信息发送至后台服务器；其中，所述账户信息、所述请求地址信息以及所述数据处理请求形成第一数据组；所述后台服务器将接收到的所述第一数据组与第一数据库进行匹配；其中，所述第一数据库包括至少一个第二数据组，所述第二数据组为账户信息、请求地址信息以及数据处理请求形成的预定义组合；若所述第一数据组与所述第一数据库中的一个第二数据组匹配，则所述后台服务器对所述第一数据进行解密，形成解密后的第二数据；然后将所述第二数据与预定义的输入参数进行匹配；其中，所述账户信息和所述第二数据形成第三数据组；若所述第二数据与所述预定义的输入参数匹配，则所述后台服务器将所述第三数据组与第二数据库进行匹配；其中，所述第二数据库包括至少一个第四数据组，所述第四数据组为账户信息和输入数据形成的预定义组合；若所述第三数据组与所述第二数据库中的一个所述第四数据组匹配，则所述后台服务器根据所述第二数据和所述数据处理请求进行数据处理，生成第三数据；所述后台服务器将所述第三数据发送至所述前端服务器。...

【技术特征摘要】
1.一种基于权限控制的安全控制方法，其特征在于，包括：前端服务器接收账户信息、输入数据、数据处理请求以及请求地址信息；所述前端服务器对所述输入数据进行加密，形成加密后的第一数据，并将所述账户信息、所述第一数据、所述数据处理请求以及所述请求地址信息发送至后台服务器；其中，所述账户信息、所述请求地址信息以及所述数据处理请求形成第一数据组；所述后台服务器将接收到的所述第一数据组与第一数据库进行匹配；其中，所述第一数据库包括至少一个第二数据组，所述第二数据组为账户信息、请求地址信息以及数据处理请求形成的预定义组合；若所述第一数据组与所述第一数据库中的一个第二数据组匹配，则所述后台服务器对所述第一数据进行解密，形成解密后的第二数据；然后将所述第二数据与预定义的输入参数进行匹配；其中，所述账户信息和所述第二数据形成第三数据组；若所述第二数据与所述预定义的输入参数匹配，则所述后台服务器将所述第三数据组与第二数据库进行匹配；其中，所述第二数据库包括至少一个第四数据组，所述第四数据组为账户信息和输入数据形成的预定义组合；若所述第三数据组与所述第二数据库中的一个所述第四数据组匹配，则所述后台服务器根据所述第二数据和所述数据处理请求进行数据处理，生成第三数据；所述后台服务器将所述第三数据发送至所述前端服务器。2.根据权利要求1所述的基于权限控制的安全控制方法，其特征在于，所述前端服务器对所述输入数据进行加密时采用RSA算法进行加密，包括：按照字符先后顺序，将所述输入数据拆分为多个第一字符串，每个所述第一字符串的最大长度为30个字节，形成第一字符串数组；循环所述第一字符串数组，把每个所述第一字符串数组中的第一字符串转换为第一byte数组，然后把所述第一byte数组转换为16进制，形成第一BigInteger型数字；使用RSA加密公式将所述第一BigInteger数字进行加密，并转换为16进制的第二字符串；依次循环，最终形成第二字符串数组；根据所述第二字符串数组中第二字符串的先后顺序，循环所述第二字符串数组，在每个所述第二字符串后增加中文分号，最终拼接成为一个加密后的字符串，形成第一数据。3.根据权利要求2所述的基于权限控制的安全控制方法，其特征在于，所述后台服务器对所述第一数据进行解密时采用RSA算法进行解密，包括：按照字符的先后顺序，使用中文分号将所述第一数据拆分为多个第三字符串，每个所述第三字符串的最大长度为30个字节，形成第三字符串数组；循环所述第三字符串数组，把每个所述第三字符串数组中的第三字符串由16进制字符串转换为第二byte数组，然后把所述第二byte数组转换为16进制，形成第二BigInteger型数字，并使用RSA解密公式将所述第二BigInteger型数字进行解密，形成16进制的第三BigInteger型数字，最后把所述第三BigInteger型数字转换为第三byte数组，并把所述第三byte数组转换为第四字符串；依次循环，最终形成第四字符串数组；根据所述第四字符串数组中的第四字符串的先后顺序，把所述第四字符串数组转换为第五字符串，形成第二数据。4.根据权利要求1所述的基于权限控制的安全控制方法，其特征在于，所述后台服务器将所述第三数据发送至所述前端服务器，包括：所述后台服务器对所述第三数据进行加密，形成加密后的第四数据，并将所述第四数据发送至所述前端服务器；以及所述前端服务器接收所述第四数据，并对所述第四数据进行解密，形成解密后的第五数据。5.根据权利要求4所述的基于权限控制的安全控制方法，其特征在于，所述后台服务器对所述第三数据进行加密时采用RSA算法进行加密，包括：按照字符先后顺序，将所述第三数据拆分为多个第六字符串，每个所述第六字符串的最大长度为30个字节，形成第五字符串数组；循环所述第五字符串数组，把每个所述第五字符串数组中的第六字符串转换为第四byte数组，然后把所述第四byte数组转换为16进制，形成第四BigInteger型数字；使用RSA加密公式将所述第四BigInteger数字进行加密，并转换为16进制的第七字符串；依次循环，最终形成第六字符串数组；根据所述第六字符串数组中第七字符串的先后顺序，循环所述第六字符串数组，在每个所述第七字符串后增加中文分号，最终拼接成为一个加密后的字符串，形成所述第四数据。6.根据权利要求5所述的基于权限控制的安全控制方法，其特征在于，所述对所述第四数据进行解密时采用RSA算法进行解密，包括：按...

【专利技术属性】
技术研发人员：陈长成，郝敬全，公飞，郑其荣，马俊华，
申请(专利权)人：泰华智慧产业集团股份有限公司，
类型：发明
国别省市：山东,37