数据传输方法、装置、设备及存储介质制造方法及图纸

本申请公开了数据传输方法、装置、设备及存储介质，所述方法包括第二终端预先对目标待加密数据进行加密处理，得到目标加密数据和目标解密对照数据并上传云端服务器分开存储，云端服务器响应于第一终端发送的数据获取请求，向第一终端发送目标加密数据，第一终端确定目标解密关联标识，且从本地获取本地权限信息，向云端服务器发送解密对照数据获取请求，云端服务器根据目标解密关联标识确定目标解密对照数据并获取访问权限信息进行权限校验，当权限校验通过，将目标解密对照数据发送至第一终端，第一终端基于目标解密对照数据对目标加密数据进行解密处理。利用本申请提供的技术方案能够提升加密数据的安全性，进而提升数据传输的可靠性。

【技术实现步骤摘要】
数据传输方法、装置、设备及存储介质
本申请涉及互联网
，具体涉及数据传输方法、装置、设备及存储介质。
技术介绍
云存储（Cloudstorage）是一种网上在线存储的模式，即把数据存放在通常由第三方托管的多台虚拟服务器，而非专属的服务器上；在现有的数据存储方案中，云存储由于数据存储稳定方便、成本较低、数据不易丢失且共享方便等优势，成为数据存储的较佳选择。由于在对于涉及机密信息或隐私信息的数据进行云端存储时，需要较高的保密要求，发生数据泄漏会带来较为严重的损失，仅对数据进行简单加密安全性不高，易被破解；因此，需要提供更加可靠的方案。
技术实现思路
为了解决现有技术的问题，本申请提供了数据传输方法、装置、设备及存储介质。所述技术方案如下：本申请一方面提供了一种数据传输方法，所述方法包括：响应于第一终端发送的数据获取请求，向所述第一终端发送目标加密数据，以使所述第一终端基于所述目标加密数据确定目标解密关联标识，以及从本地获取本地权限信息；接收所述第一终端发送的解密对照数据获取请求，所述解密对照数据获取请求携带有所述目标解密关联标识和所述本地权限信息；根据所述目标解密关联标识从预设安全存储区确定目标解密对照数据，所述目标解密对照数据表征所述目标加密数据中的预设模糊信息与目标待加密数据中对应的原始信息间的映射信息；获取所述目标解密对照数据的访问权限信息；根据所述本地权限信息和所述访问权限信息进行权限校验；当权限校验通过时，将所述目标解密对照数据发送至所述第一终端，以使所述第一终端基于所述目标解密对照数据对所述目标加密数据进行解密处理，得到所述目标待加密数据；其中，所述目标加密数据和所述目标解密对照数据为第二终端预先对所述目标待加密数据进行加密处理得到并发送的。本申请另一方面提供了一种数据传输装置，所述装置包括：目标加密数据发送模块，用于响应于第一终端发送的数据获取请求，向所述第一终端发送目标加密数据，以使所述第一终端基于所述目标加密数据确定目标解密关联标识，以及从本地获取本地权限信息；解密对照数据获取请求接收模块，用于接收所述第一终端发送的解密对照数据获取请求，所述解密对照数据获取请求携带有所述目标解密关联标识和所述本地权限信息；目标解密对照数据确定模块，用于根据所述目标解密关联标识从预设安全存储区确定目标解密对照数据，所述目标解密对照数据表征所述目标加密数据中的预设模糊信息与目标待加密数据中对应的原始信息间的映射信息，所述目标加密数据和所述目标解密对照数据为第二终端预先对所述目标待加密数据进行加密处理得到并发送的；访问权限信息获取模块，用于获取所述目标解密对照数据的访问权限信息；权限校验模块，用于根据所述本地权限信息和所述访问权限信息进行权限校验；目标解密对照数据发送模块，用于当权限校验通过时，将所述目标解密对照数据发送至所述第一终端，以使所述第一终端基于所述目标解密对照数据对所述目标加密数据进行解密处理，得到所述目标待加密数据。本申请另一方面提供了一种数据传输设备，所述设备包括处理器和存储器，所述存储器中存储有至少一条指令或至少一段程序，所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现上述的数据传输方法。本申请另一方面提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令或至少一段程序，所述至少一条指令或所述至少一段程序由处理器加载并执行以实现上述的数据传输方法。本申请提供的数据传输方法、装置、设备及存储介质，具有如下技术效果：本申请中第二终端预先对目标待加密数据进行加密处理，得到目标加密数据和目标解密对照数据，且生成目标解密对照数据的访问权限信息，上传云端服务器分开存储，提升加密数据的安全性；云端服务器响应于第一终端发送的数据获取请求，向第一终端发送目标加密数据，然后，第一终端能够基于目标加密数据确定目标解密关联标识，以及从本地获取本地权限信息，并向云端服务器发送解密对照数据获取请求，接着，云端服务器可以根据该目标解密关联标识从预设安全存储区确定目标解密对照数据，上述的目标解密对照数据表征该目标加密数据中的预设模糊信息与目标待加密数据中对应的原始信息间的映射信息，且利用第一终端的本地权限信息和目标解密对照数据的访问权限信息进行权限校验，当权限校验通过时，将目标解密对照数据发送至第一终端，将加密数据和解密对照数据分开存储，分步传输，有利于提升数据传输的可靠性。本申请的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。图1是本申请实施例提供的一种应用环境的示意图；图2是本申请实施例提供的一种数据传输方法的流程图；图3是本申请实施例提供的云端服务器根据目标解密关联标识从预设安全存储区确定目标解密对照数据的一个流程图；图4是本申请实施例提供的云端服务器根据本地权限信息和访问权限信息进行权限校验的一个流程图；图5是本申请实施例提供的云端服务器根据本地权限信息和访问权限信息进行权限校验的另一个流程图；图6是本申请实施例提供的另一种数据传输方法的流程图；图7是本申请实施例提供的第二终端对目标待加密数据进行加密处理，得到目标加密数据和目标解密对照数据的一个流程图；图8是本申请实施例提供的一种数据传输装置示意图；图9是本申请实施例提供的用于实现数据传输方法的服务器的硬件结构框图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。请参阅图1，图1是本申请实施例提供的一种应用环境的示意图，如图1所示，本文档来自技高网...

【技术保护点】
1.一种数据传输方法，其特征在于，所述方法包括：/n响应于第一终端发送的数据获取请求，向所述第一终端发送目标加密数据，以使所述第一终端基于所述目标加密数据确定目标解密关联标识，以及从本地获取本地权限信息；/n接收所述第一终端发送的解密对照数据获取请求，所述解密对照数据获取请求携带有所述目标解密关联标识和所述本地权限信息；/n根据所述目标解密关联标识从预设安全存储区确定目标解密对照数据，所述目标解密对照数据表征所述目标加密数据中的预设模糊信息与目标待加密数据中对应的原始信息间的映射信息；/n获取所述目标解密对照数据的访问权限信息；/n根据所述本地权限信息和所述访问权限信息进行权限校验；/n当权限校验通过时，将所述目标解密对照数据发送至所述第一终端，以使所述第一终端基于所述目标解密对照数据对所述目标加密数据进行解密处理，得到所述目标待加密数据；/n其中，所述目标加密数据和所述目标解密对照数据为第二终端预先对所述目标待加密数据进行加密处理得到并发送的。/n

【技术特征摘要】
1.一种数据传输方法，其特征在于，所述方法包括：
响应于第一终端发送的数据获取请求，向所述第一终端发送目标加密数据，以使所述第一终端基于所述目标加密数据确定目标解密关联标识，以及从本地获取本地权限信息；
接收所述第一终端发送的解密对照数据获取请求，所述解密对照数据获取请求携带有所述目标解密关联标识和所述本地权限信息；
根据所述目标解密关联标识从预设安全存储区确定目标解密对照数据，所述目标解密对照数据表征所述目标加密数据中的预设模糊信息与目标待加密数据中对应的原始信息间的映射信息；
获取所述目标解密对照数据的访问权限信息；
根据所述本地权限信息和所述访问权限信息进行权限校验；
当权限校验通过时，将所述目标解密对照数据发送至所述第一终端，以使所述第一终端基于所述目标解密对照数据对所述目标加密数据进行解密处理，得到所述目标待加密数据；
其中，所述目标加密数据和所述目标解密对照数据为第二终端预先对所述目标待加密数据进行加密处理得到并发送的。


2.根据权利要求1所述的方法，其特征在于，所述本地权限信息包括本地对象信息，所述根据所述本地权限信息和所述访问权限信息进行权限校验包括：
从所述访问权限信息中提取上传对象信息；
根据所述本地对象信息和所述上传对象信息进行对象信息比对；
当对象信息比对一致时，确定权限校验通过。


3.根据权利要求2所述的方法，其特征在于，所述本地权限信息还包括第一应用程序内置标识，所述访问权限信息包括共享访问信息，所述方法还包括：
当对象信息比对不一致时，获取所述目标解密对照数据对应的预设随机数；
根据所述对应的预设随机数对所述共享访问信息进行解析，得到第二应用程序内置标识；
将所述第一应用程序内置标识和所述第二应用程序内置标识进行匹配处理；
当所述第一应用程序内置标识和所述第二应用程序内置标识相匹配时，确定权限校验通过。


4.根据权利要求1所述的方法，其特征在于，所述方法还包括：
在所述响应于第一终端发送的数据获取请求，向所述第一终端发送目标加密数据之前，接收所述第二终端发送的数据上传请求，所述数据上传请求携带有所述目标加密数据、所述目标解密对照数据和所述目标解密对照数据的访问权限信息，所述目标加密数据和所述目标解密对照数据为所述第二终端对所述目标待加密数据进行加密处理得到的；所述目标解密对照数据的访问权限信息为所述第二终端从本地提取数据传输信息，基于所述数据传输信息生成的。


5.根据权利要求4所述的方法，其特征在于，所述方法还包括：
在所述接收所述第二终...

【专利技术属性】
技术研发人员：臧云峰，安柯，徐蓉，
申请(专利权)人：上海有孚智数云创数字科技有限公司，上海有孚网络股份有限公司，
类型：发明
国别省市：上海;31