【技术实现步骤摘要】
数据的安全访问方法、装置、终端设备及可读存储介质
本专利技术涉及网络通信
,尤其涉及一种数据的安全访问方法、装置、终端设备及可读存储介质。
技术介绍
随着网络通信技术的发展,基于网络进行数据的访问变得越来越方便。然而在方便用户进行数据访问的同时,也出现了不少网络问题,比如服务器攻击、数据泄露等问题变得越来越严多。因此,各企业机构为了保障自己的核心数据不被攻击、泄露,通常会设置各种防火墙甚至不会连接到互联网中。基于安全性的考虑,目前不同的企业机构在进行数据共享、访问操作时,通常会对敏感数据进行脱敏,然后对脱敏后的数据进行加密、拷贝、传输、使用。然而,在数据传输过程中,由于目前多采用线下传输方式,这就容易导致同一数据文件被多人拷贝的情况,从而造成数据泄露,被不法使用。另外,在数据脱敏过程中,由于数据脱敏需要有脱敏的密钥,而现有的数据访问方式中密钥要在多方机构之间传输,这就很难保证密钥不被泄露。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种数据的安全访问方法、装置、终端设备及可读存储介质,旨 ...
【技术保护点】
1.一种数据的安全访问方法,其特征在于,所述方法包括以下步骤:数据请求机构发布数据请求,接收包含数据提供机构的识别号的响应信息,所述响应信息由所述数据提供机构根据所述数据请求生成;根据所述数据提供机构的识别号,向所述数据提供机构发送第一数据的匹配栏位,并获取所述数据提供机构提供的第二数据的匹配栏位;将所述第一数据的匹配栏位和所述第二数据的匹配栏位做交集,生成匹配栏位数据集;将所述匹配栏位数据集传输至可信执行环境中的安全目录,以使所述可信执行环境能够根据所述安全目录中记录的所述匹配栏位数据集中的匹配栏位从预先构建的数据探索联盟链中获取并存储各匹配栏位对应的数据;访问所述可信执 ...
【技术特征摘要】
1.一种数据的安全访问方法,其特征在于,所述方法包括以下步骤:数据请求机构发布数据请求,接收包含数据提供机构的识别号的响应信息,所述响应信息由所述数据提供机构根据所述数据请求生成;根据所述数据提供机构的识别号,向所述数据提供机构发送第一数据的匹配栏位,并获取所述数据提供机构提供的第二数据的匹配栏位;将所述第一数据的匹配栏位和所述第二数据的匹配栏位做交集,生成匹配栏位数据集;将所述匹配栏位数据集传输至可信执行环境中的安全目录,以使所述可信执行环境能够根据所述安全目录中记录的所述匹配栏位数据集中的匹配栏位从预先构建的数据探索联盟链中获取并存储各匹配栏位对应的数据;访问所述可信执行环境中存储的各匹配栏位对应的数据。2.如权利要求1所述的方法,其特征在于,所述根据所述数据提供机构的识别号,向所述数据提供机构发送第一数据的匹配栏位之前,所述方法还包括:对所述第一数据的匹配栏位进行脱敏操作;相应地,所述获取所述数据提供机构提供的第二数据的匹配栏位,具体包括:获取所述数据提供机构提供的进行脱敏操作后的第二数据的匹配栏位。3.如权利要求2所述的方法,其特征在于,所述对所述第一数据的匹配栏位进行脱敏操作,具体包括:与所述数据提供机构协商确定脱敏密钥;根据所述脱敏密钥,对所述第一数据的匹配栏位进行脱敏操作;相应地,所述获取所述数据提供机构提供的进行脱敏操作后的第二数据的匹配栏位,具体包括:获取所述数据提供机构提供的根据所述脱敏密钥,进行脱敏操作后的第二数据的匹配栏位。4.如权利要求1至3任一项所述的方法,其特征在于,所述访问所述可信执行环境中存储的各匹配栏位对应的数据之前,所述方法还包括:向所述可信执行环境发送建模指令,以使所述可信执行环境能够创建用于确定存储的各数据的价值的数据价值建模;相应地,所述访问所述可信执行环境中存储的各匹配栏位对应的数据,具体包括:获取所述数据价值建模确定的各数据的价值;根据各数据的价值,确定是否访问所述可信执行环境中存储的各匹配栏位对应的数据。5.如权利要求1...
【专利技术属性】
技术研发人员:刘钦根,陈吉,韩建安,桂家海,许可,
申请(专利权)人:试金石信用服务有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。