【技术实现步骤摘要】
敏感数据访问方法、装置、计算机设备及存储介质
本专利技术涉及数据处理
,尤其涉及一种敏感数据访问方法、装置、计算机设备及存储介质。
技术介绍
随着互联网技术的发展以及人们对于信息安全意识的增强,对数据进行加密验证的技术越来越广泛应用到互联网中。现有技术中采用各种数据加密算法对需要保密的敏感数据进行加密,保障敏感数据在数据访问过程中的安全。一般来说,采用加密算法对敏感数据进行加密时,发送方和接收方需商定并保存密钥,这种方式在密钥丢失时,敏感数据泄密的风险较大,使得敏感数据容易存在泄密风险;而且,每组发送方和接收方在使用密钥算法时,均需使用不同的密钥,导致发送方和接收方拥有的密钥数量巨大,使得密钥管理成为双方的负担。
技术实现思路
本专利技术实施例提供一种敏感数据访问方法、装置、计算机设备及存储介质,以解决敏感数据访问过程的无法保障安全且管理负担较大的问题。一种敏感数据访问方法,包括:接收业务终端发送的数据访问请求,所述数据访问请求包括用户帐号和数据访问索引;基于所述数据访问索引,确定访问数据类型;若所述访问数据类型为敏感数据类型,则给所述业务终端发送数据库密码采集指令,接收所述业务终端发送的当前验证密码;基于所述用户帐号,获取与所述用户帐号相对应的目标数据存储区和动态登录密码;基于所述动态登录密码和所述当前验证密码进行数据库权限验证,获取权限验证结果;若所述权限验证结果为验证通过,则从所述目标数据存储区中,获取与所述数据访问索引相对应的目 ...
【技术保护点】
1.一种敏感数据访问方法,其特征在于,包括:/n接收业务终端发送的数据访问请求,所述数据访问请求包括用户帐号和数据访问索引;/n基于所述数据访问索引,确定访问数据类型;/n若所述访问数据类型为敏感数据类型,则给所述业务终端发送数据库密码采集指令,接收所述业务终端发送的当前验证密码;/n基于所述用户帐号,获取与所述用户帐号相对应的目标数据存储区和动态登录密码;/n基于所述动态登录密码和所述当前验证密码进行数据库权限验证,获取权限验证结果;/n若所述权限验证结果为验证通过,则从所述目标数据存储区中,获取与所述数据访问索引相对应的目标敏感数据,将所述目标敏感数据发送给所述业务终端。/n
【技术特征摘要】
1.一种敏感数据访问方法,其特征在于,包括:
接收业务终端发送的数据访问请求,所述数据访问请求包括用户帐号和数据访问索引;
基于所述数据访问索引,确定访问数据类型;
若所述访问数据类型为敏感数据类型,则给所述业务终端发送数据库密码采集指令,接收所述业务终端发送的当前验证密码;
基于所述用户帐号,获取与所述用户帐号相对应的目标数据存储区和动态登录密码;
基于所述动态登录密码和所述当前验证密码进行数据库权限验证,获取权限验证结果;
若所述权限验证结果为验证通过,则从所述目标数据存储区中,获取与所述数据访问索引相对应的目标敏感数据,将所述目标敏感数据发送给所述业务终端。
2.如权利要求1所述的敏感数据访问方法,其特征在于,所述基于所述用户帐号,获取与所述用户帐号相对应的目标数据存储区和动态登录密码,包括:
基于所述用户帐号查询系统数据库,获取与所述用户帐号相对应的目标用户信息;
从所述目标用户信息中,获取与所述用户帐号相对应的目标机构标识;
将与所述目标机构标识相对应的机构数据存储区,确定为与所述用户帐号相对应的目标数据存储区;
基于所述目标机构标识查询动态密码信息表,获取与所述用户帐号相对应的动态登录密码。
3.如权利要求1所述的敏感数据访问方法,其特征在于,所述动态登录密码包括当前动态密码和历史动态密码;
所述基于所述动态登录密码和所述当前验证密码进行数据库权限验证,获取权限验证结果,包括:
判断所述当前动态密码和所述当前验证密码是否一致;
若所述当前动态密码和所述当前验证密码一致,则获取验证通过的权限验证结果;
若所述当前动态密码和所述当前验证密码不一致,则判断所述历史动态密码与所述当前验证密码是否一致;
若所述历史动态密码与所述当前验证密码一致,则给所述业务终端发送更新提示信息,在验证等待时间内,等待接收所述业务终端发送的与所述当前动态密码相对应的更新验证密码;
若在所述验证等待时间内接收到所述更新验证密码,则获取验证通过的权限验证结果;
若所述历史动态密码和所述当前验证密码不一致,或者在所述验证等待时间内未接收到所述更新验证密码,则获取验证不通过的权限验证结果。
4.如权利要求1所述的敏感数据访问方法,其特征在于,所述从所述目标数据存储区中,获取与所述数据访问索引相对应的目标敏感数据,包括:
从所述目标数据存储区中,获取与所述数据访问索引相对应的原始敏感数据,所述原始敏感数据包括至少一个索引字段对应的字段数据;
采用所述索引字段对应的格式校验逻辑,对所述索引字段对应的字段数据进行格式校验,获取所述索引字段对应的格式校验结果;
若所有所述索引字段对应的格式校验结果均为校验通过,则将所述原始敏感数据确定为目标敏感数据;
若存在至少一个所述索引字段对应的格式校验结果为校验不通过,则采用所述索引字段对应的格式适配程序,对所述索引字段对应的字段数据进行格式转换,获取目标敏感数据。
5.如权利要求1所述...
【专利技术属性】
技术研发人员:张明洋,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。