敏感数据访问方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术公开一种敏感数据访问方法、装置、计算机设备及存储介质。该方法包括：接收业务终端发送的数据访问请求，数据访问请求包括用户帐号和数据访问索引；基于数据访问索引，确定访问数据类型；若访问数据类型为敏感数据类型，则给业务终端发送数据库密码采集指令，接收当前验证密码；基于用户帐号，获取与用户帐号相对应的目标数据存储区和动态登录密码；基于动态登录密码和当前验证密码进行数据库权限验证，获取权限验证结果；若权限验证结果为验证通过，则从目标数据存储区中，获取与数据访问索引相对应的目标敏感数据并发送给业务终端。该方法可以保障敏感数据访问过程的安全性，避免密钥泄漏导致泄密风险，减少大量密钥管理带来的负担。

【技术实现步骤摘要】
敏感数据访问方法、装置、计算机设备及存储介质
本专利技术涉及数据处理
，尤其涉及一种敏感数据访问方法、装置、计算机设备及存储介质。
技术介绍
随着互联网技术的发展以及人们对于信息安全意识的增强，对数据进行加密验证的技术越来越广泛应用到互联网中。现有技术中采用各种数据加密算法对需要保密的敏感数据进行加密，保障敏感数据在数据访问过程中的安全。一般来说，采用加密算法对敏感数据进行加密时，发送方和接收方需商定并保存密钥，这种方式在密钥丢失时，敏感数据泄密的风险较大，使得敏感数据容易存在泄密风险；而且，每组发送方和接收方在使用密钥算法时，均需使用不同的密钥，导致发送方和接收方拥有的密钥数量巨大，使得密钥管理成为双方的负担。
技术实现思路
本专利技术实施例提供一种敏感数据访问方法、装置、计算机设备及存储介质，以解决敏感数据访问过程的无法保障安全且管理负担较大的问题。一种敏感数据访问方法，包括：接收业务终端发送的数据访问请求，所述数据访问请求包括用户帐号和数据访问索引；基于所述数据访问索引，确定访问数据类型；若所述访问数据类型为敏感数据类型，则给所述业务终端发送数据库密码采集指令，接收所述业务终端发送的当前验证密码；基于所述用户帐号，获取与所述用户帐号相对应的目标数据存储区和动态登录密码；基于所述动态登录密码和所述当前验证密码进行数据库权限验证，获取权限验证结果；若所述权限验证结果为验证通过，则从所述目标数据存储区中，获取与所述数据访问索引相对应的目标敏感数据，将所述目标敏感数据发送给所述业务终端。一种敏感数据访问装置，包括：数据访问请求接收模块，用于接收业务终端发送的数据访问请求，所述数据访问请求包括用户帐号和数据访问索引；访问数据类型确定模块，用于基于所述数据访问索引，确定访问数据类型；当前验证密码接收模块，用于若所述访问数据类型为敏感数据类型，则给所述业务终端发送数据库密码采集指令，接收所述业务终端发送的当前验证密码；用户帐号查询模块，用于基于所述用户帐号，获取与所述用户帐号相对应的目标数据存储区和动态登录密码；权限验证结果获取模块，用于基于所述动态登录密码和所述当前验证密码进行数据库权限验证，获取权限验证结果；目标敏感数据发送模块，用于若所述权限验证结果为验证通过，则从所述目标数据存储区中，获取与所述数据访问索引相对应的目标敏感数据，将所述目标敏感数据发送给所述业务终端。一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述敏感数据访问方法。一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述敏感数据访问方法。上述敏感数据访问方法、装置、计算机设备及存储介质，在访问数据类型为敏感数据类型时，需采集当前验证密码，基于当前验证密码和所述动态登录密码进行数据库权限验证，以确定用户帐号对应的用户是否有权限访问目标数据存储区，只有在权限验证结果为验证通过时，才将与数据访问索引相对应的目标敏感数据发送给业务终端，从而实现利用动态登录密码，对目标数据存储区中的敏感数据进行安全验证，其验证过程不存在密钥泄漏而导致敏感数据泄密的风险，且可以有效避免大量密钥管理带来的负担。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例中敏感数据访问方法的一应用环境示意图；图2是本专利技术一实施例中敏感数据访问方法的一流程图；图3是本专利技术一实施例中敏感数据访问方法的另一流程图；图4是本专利技术一实施例中敏感数据访问方法的另一流程图；图5是本专利技术一实施例中敏感数据访问方法的另一流程图；图6是本专利技术一实施例中敏感数据访问方法的另一流程图；图7是本专利技术一实施例中敏感数据访问方法的另一流程图；图8是本专利技术一实施例中敏感数据访问方法的另一流程图；图9是本专利技术一实施例中敏感数据访问装置的一示意图；图10是本专利技术一实施例中计算机设备的一示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供的敏感数据访问方法，该敏感数据访问方法可应用如图1所示的应用环境中。具体地，该敏感数据访问方法应用在数据访问系统中，该数据访问系统包括如图1所示的业务终端和服务器，业务终端与服务器通过网络进行通信，用于实现敏感数据访问，既可以保障敏感数据的安全，又有利于降低敏感数据加密的密钥泄漏的风险，又避免密钥管理的负担。其中，业务终端又称为用户端，是指与服务器相对应，为客户提供本地服务的程序。业务终端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备上。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在一实施例中，如图2所示，提供一种敏感数据访问方法，以该方法应用在图1中的服务器为例进行说明，包括如下步骤：S201：接收业务终端发送的数据访问请求，数据访问请求包括用户帐号和数据访问索引。其中，数据访问请求是用于触发访问系统数据库中的数据的请求。用户帐号是触发请求的用户的个人帐户。数据访问索引是用于指向需要访问的数据的索引。作为一示例，用户可通过业务终端登录系统，在登录系统后的数据访问界面上，输入数据访问索引，以获取数据访问请求，将数据访问请求发送给服务器，以使服务器接收业务终端发送的数据访问请求。该数据访问索引可以理解为需要访问的数据的检索字段，S202：基于数据访问索引，确定访问数据类型。其中，访问数据类型是用于评估是否包含敏感数据的访问类型。作为一示例，服务器在接收到数据访问请求之后，可识别数据访问请求中的数据访问索引，再采用字符串匹配算法或者其他匹配算法，对数据访问索引和敏感词库中的敏感词进行匹配；若匹配到包含敏感词库中的敏感词，则认定其访问数据类型为敏感数据类型；若未匹配包含敏感词库中的敏感词，则认定其访问数据类型为非敏感数据类型。S203：若访问数据类型为敏感数据类型，则给业务终端发送数据库密码采集指令，接收业务终端发送的当前验证密码。其中，数据库密码采集指令是用于指示用户通过业务终端输入当前验证密码的指令。当前验证密码是用户在接收到数据库密码采集指令后输入的用于访问系统数据库中目标数据存储区的登录密码。目标数据存储区是指用户需要访问的机构数据存储区，该机构数据本文档来自技高网...

【技术保护点】
1.一种敏感数据访问方法，其特征在于，包括：/n接收业务终端发送的数据访问请求，所述数据访问请求包括用户帐号和数据访问索引；/n基于所述数据访问索引，确定访问数据类型；/n若所述访问数据类型为敏感数据类型，则给所述业务终端发送数据库密码采集指令，接收所述业务终端发送的当前验证密码；/n基于所述用户帐号，获取与所述用户帐号相对应的目标数据存储区和动态登录密码；/n基于所述动态登录密码和所述当前验证密码进行数据库权限验证，获取权限验证结果；/n若所述权限验证结果为验证通过，则从所述目标数据存储区中，获取与所述数据访问索引相对应的目标敏感数据，将所述目标敏感数据发送给所述业务终端。/n

【技术特征摘要】
1.一种敏感数据访问方法，其特征在于，包括：
接收业务终端发送的数据访问请求，所述数据访问请求包括用户帐号和数据访问索引；
基于所述数据访问索引，确定访问数据类型；
若所述访问数据类型为敏感数据类型，则给所述业务终端发送数据库密码采集指令，接收所述业务终端发送的当前验证密码；
基于所述用户帐号，获取与所述用户帐号相对应的目标数据存储区和动态登录密码；
基于所述动态登录密码和所述当前验证密码进行数据库权限验证，获取权限验证结果；
若所述权限验证结果为验证通过，则从所述目标数据存储区中，获取与所述数据访问索引相对应的目标敏感数据，将所述目标敏感数据发送给所述业务终端。


2.如权利要求1所述的敏感数据访问方法，其特征在于，所述基于所述用户帐号，获取与所述用户帐号相对应的目标数据存储区和动态登录密码，包括：
基于所述用户帐号查询系统数据库，获取与所述用户帐号相对应的目标用户信息；
从所述目标用户信息中，获取与所述用户帐号相对应的目标机构标识；
将与所述目标机构标识相对应的机构数据存储区，确定为与所述用户帐号相对应的目标数据存储区；
基于所述目标机构标识查询动态密码信息表，获取与所述用户帐号相对应的动态登录密码。


3.如权利要求1所述的敏感数据访问方法，其特征在于，所述动态登录密码包括当前动态密码和历史动态密码；
所述基于所述动态登录密码和所述当前验证密码进行数据库权限验证，获取权限验证结果，包括：
判断所述当前动态密码和所述当前验证密码是否一致；
若所述当前动态密码和所述当前验证密码一致，则获取验证通过的权限验证结果；
若所述当前动态密码和所述当前验证密码不一致，则判断所述历史动态密码与所述当前验证密码是否一致；
若所述历史动态密码与所述当前验证密码一致，则给所述业务终端发送更新提示信息，在验证等待时间内，等待接收所述业务终端发送的与所述当前动态密码相对应的更新验证密码；
若在所述验证等待时间内接收到所述更新验证密码，则获取验证通过的权限验证结果；
若所述历史动态密码和所述当前验证密码不一致，或者在所述验证等待时间内未接收到所述更新验证密码，则获取验证不通过的权限验证结果。


4.如权利要求1所述的敏感数据访问方法，其特征在于，所述从所述目标数据存储区中，获取与所述数据访问索引相对应的目标敏感数据，包括：
从所述目标数据存储区中，获取与所述数据访问索引相对应的原始敏感数据，所述原始敏感数据包括至少一个索引字段对应的字段数据；
采用所述索引字段对应的格式校验逻辑，对所述索引字段对应的字段数据进行格式校验，获取所述索引字段对应的格式校验结果；
若所有所述索引字段对应的格式校验结果均为校验通过，则将所述原始敏感数据确定为目标敏感数据；
若存在至少一个所述索引字段对应的格式校验结果为校验不通过，则采用所述索引字段对应的格式适配程序，对所述索引字段对应的字段数据进行格式转换，获取目标敏感数据。


5.如权利要求1所述...

【专利技术属性】
技术研发人员：张明洋，
申请(专利权)人：平安银行股份有限公司，
类型：发明
国别省市：广东;44