一种适用于企业内部隐私数据保密的方法及系统技术方案

本发明专利技术提供了一种适用于企业内部隐私数据保密的方法及系统，方法包括：获得数据文件信息；通过数据加密装置对所述数据文件信息进行加密，生成索引文件、密文文件、批次密钥文件；将索引文件导入索引查询装置，构建索引查询服务信息；获得用户查询信息；根据所述用户查询信息利用所述索引查询服务信息进行索引查询，获得用户索引数据；将所述密文文件、所述批次密钥文件导入解密服务装置，构建解密服务信息；获得用户密码信息；根据所述用户密码信息、所述用户索引数据利用所述解密服务信息进行解密，获得解密数据信息。获得解密数据信息。获得解密数据信息。

【技术实现步骤摘要】
一种适用于企业内部隐私数据保密的方法及系统


[0001]本专利技术涉及数据加密相关
，具体涉及一种适用于企业内部隐私数据保密的方法及系统。

技术介绍

[0002]在企业内部信息化的过程中，存在诸多隐私数据，如员工的薪酬数据、绩效数据、考核数据、奖金分配数据等。这部分隐私数据除负责数据生成的个别员工和部分领导能够有权限查看之外，其他人在该数据正式发布以前，都不具有该数据的查阅权限。而该数据正式发布之后，绝大多数员工也只有查询自身相关数据的权限。也就是说，此类数据，在通常情况下，在数据产生的过程中，需要对负责数据生成之外的人员保密，而数据生成之后，仅仅只提供给他人查询自身相关数据的权限，如何实现此类数据的安全保密也是企业内部信息化的重要需求之一。
[0003]系统审计是传统的系统安全的设计手段之一，但是若系统审计功能的研发人员也熟悉隐私数据的加密方式过程的话，或者系统审计功能的研发人员与隐私数据加密系统的研发人员是同一人的情况下，就存在研发人员在审计功能中设置后门让审计系统无效，或者通过其他方式规避系统审计的缺点。
[0004]但本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中，发现上述技术至少存在如下技术问题：
[0005]现有技术由于在数据加密中对系统外部防护较完善，对系统内部防护较弱的原因，导致存在数据加密安全性不足的技术问题。

技术实现思路

[0006]本申请实施例通过提供了一种适用于企业内部隐私数据保密的方法及系统，解决了现有技术由于在数据加密中对系统外部防护较完善，对系统内部防护较弱的原因，导致存在数据加密安全性不足的技术问题。通过对数据文件进行加密，得到索引文件、密文文件、批次密钥文件，依据索引文件可以快速检索到用户密码信息，将密文文件、批次密钥文件导入解密服务装置，进而使用解密服务装置结合用户密码信息和用户索引数据实现密文文件解密，由于解密过程需要涉及到索引文件、用户密码信息、密文文件、批次密钥文件共同作用解密，比较复杂，而用户密码信息是用户自定义的密码信息，对于系统内外都是未知的，达到了增强数据加密安全性的技术效果。
[0007]鉴于上述问题，本申请实施例提供了一种适用于企业内部隐私数据保密的方法及系统。
[0008]第一方面，本申请实施例提供了一种适用于企业内部隐私数据保密的方法，其中，所述方法包括：获得数据文件信息；通过数据加密装置对所述数据文件信息进行加密，生成索引文件、密文文件、批次密钥文件；将所述索引文件导入索引查询装置，构建索引查询服务信息；获得用户查询信息；根据所述用户查询信息利用所述索引查询服务信息进行索引
查询，获得用户索引数据；将所述密文文件、所述批次密钥文件导入解密服务装置，构建解密服务信息；获得用户密码信息；根据所述用户密码信息、所述用户索引数据利用所述解密服务信息进行解密，获得解密数据信息。
[0009]另一方面，本申请实施例提供了一种适用于企业内部隐私数据保密的系统，其中，所述系统包括：第一获得单元，所述第一获得单元用于获得数据文件信息；第一加密单元，所述第一加密单元用于通过数据加密装置对所述数据文件信息进行加密，生成索引文件、密文文件、批次密钥文件；第一构建单元，所述第一构建单元用于将所述索引文件导入索引查询装置，构建索引查询服务信息；第二获得单元，所述第二获得单元用于获得用户查询信息；第三获得单元，所述第三获得单元用于根据所述用户查询信息利用所述索引查询服务信息进行索引查询，获得用户索引数据；第二构建单元，所述第二构建单元用于将所述密文文件、所述批次密钥文件导入解密服务装置，构建解密服务信息；第四获得单元，所述第四获得单元用于获得用户密码信息；第一解密单元，所述第一解密单元用于根据所述用户密码信息、所述用户索引数据利用所述解密服务信息进行解密，获得解密数据信息。
[0010]第三方面，本申请实施例提供了一种适用于企业内部隐私数据保密的系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现第一方面任一项所述方法的步骤。
[0011]本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：
[0012]由于采用了获得数据文件信息；通过数据加密装置对所述数据文件信息进行加密，生成索引文件、密文文件、批次密钥文件；将所述索引文件导入索引查询装置，构建索引查询服务信息；获得用户查询信息；根据所述用户查询信息利用所述索引查询服务信息进行索引查询，获得用户索引数据；将所述密文文件、所述批次密钥文件导入解密服务装置，构建解密服务信息；获得用户密码信息；根据所述用户密码信息、所述用户索引数据利用所述解密服务信息进行解密，获得解密数据信息的技术方案，通过对数据文件进行加密，得到索引文件、密文文件、批次密钥文件，依据索引文件可以快速检索到用户密码信息，进而使用解密服务装置结合用户密码信息和用户索引数据实现密文文件解密，由于解密过程需要涉及到索引文件、用户密码信息共同作用解密，而用户密码信息是用户自定义的密码信息，对于系统内外都是未知的，达到了增强数据加密安全性的技术效果。
[0013]上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。
附图说明
[0014]图1为本申请实施例提供了一种适用于企业内部隐私数据保密的方法流程示意图；
[0015]图2为本申请实施例提供了一种适用于企业内部隐私数据保密的方法中确定索引查询服务信息的流程示意图；
[0016]图3为本申请实施例提供了一种适用于企业内部隐私数据保密的系统结构示意图；
[0017]图4为本申请实施例示例性电子设备的结构示意图。
[0018]附图标记说明：第一获得单元11，第一加密单元12，第一构建单元13，第二获得单元14，第三获得单元15，第二构建单元16，第四获得单元17，第一解密单元18，电子设备300，存储器301，处理器302，通信接口303，总线架构304。
具体实施方式
[0019]本申请实施例通过提供了一种适用于企业内部隐私数据保密的方法及系统，解决了现有技术由于在数据加密中对系统外部防护较完善，对系统内部防护较弱的原因，导致存在数据加密安全性不足的技术问题。通过对数据文件进行加密，得到索引文件、密文文件、批次密钥文件，依据索引文件可以快速检索到用户密码信息，将密文文件、批次密钥文件导入解密服务装置，进而使用解密服务装置结合用户密码信息和用户索引数据实现密文文件解密，由于解密过程需要涉及到索引文件、用户密码信息、密文文件、批次密钥文件共同作用解密，比较复杂，而用户密码信息是用户自定义的密码信息，对于系统内外都是未知的，达到了增强数据加密安全性的技术效果。
[0020]申请概述
[0021]在企业内部信息化的过程中，存在诸多隐私数据，如员工的薪酬数据、绩效数据、考核数据、本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于企业内部隐私数据保密的方法，其特征在于，所述方法包括：获得数据文件信息；通过数据加密装置对所述数据文件信息进行加密，生成索引文件、密文文件、批次密钥文件；将所述索引文件导入索引查询装置，构建索引查询服务信息；获得用户查询信息；根据所述用户查询信息利用所述索引查询服务信息进行索引查询，获得用户索引数据；将所述密文文件、所述批次密钥文件导入解密服务装置，构建解密服务信息；获得用户密码信息；根据所述用户密码信息、所述用户索引数据利用所述解密服务信息进行解密，获得解密数据信息。2.如权利要求1所述的方法，其特征在于，所述通过数据加密装置对所述数据文件信息进行加密，生成索引文件、密文文件、批次密钥文件，包括：对所述数据文件信息进行加密处理，获得第一待加密数据集合、第二待加密数据集合；获得加密密钥、加密方式；基于所述加密方式，利用所述加密密钥，对所述第一待加密数据集合、第二待加密数据集合进行加密，获得加密数据集合；根据所述加密数据集合，获得密文索引、密文信息；根据所述密文索引、所述密文信息，获得加密数据；将所述加密数据按照预设长度逐行写入，获得所述密文文件，所述密文文件包括所述密文索引、所述加密数据；将所述加密数据集合中逻辑编码进行MD5摘要，并与所述密文索引、密钥编码，构成所述索引文件；根据所述加密密钥，获得批次密钥，基于所述批次密钥生成所述批次密钥文件。3.如权利要求2所述的方法，其特征在于，所述对所述数据文件信息进行加密处理，获得第一待加密数据集合、第二待加密数据集合，包括：根据所述数据文件信息，获得用户逻辑编号；获得用户自定义密码；根据所述数据文件信息，获得混淆数据样本，所述混淆数据样本的数量大于所述数据文件信息的数量；根据所述混淆数据样本的数量、所述数据文件信息的数量，获得数据总数量，基于数据总数量，生成第一随机集合、第二随机集合，其中，所述第一随机集合、所述第二随机集合满足预设长度、预设分布要求；基于所述第一随机集合、第二随机集合，根据集合内相同序号索引，获得二维集合；根据所述数据文件信息的数量在所述二维集合中随机获得第一数据集，所述第一数据集与所述数据文件信息一一对应，组成所述第一待加密数据集合；根据所述第一数据集、所述二维集合，获得第二数据集，所述第二数据集为除去所述第一数据集后的所有数据集合，并将所述第二数据集与所述混淆数据样本组成所述第二待加
密数据集合。4.如权利要求2所述的方法，其特征在于，所述获得加密密钥，包括：获得密钥编码；将所述密钥编码、所述用户自定义密码压缩，获得压缩密钥；获得随机批次密钥；根据所述压缩密钥、所述随机批次密钥，获得加密密钥。5.如权利要求2所述的方法，其特征在于，所述将所述密文文件、所述批次密钥文件导入解密服务装置，构建解密服务信息，包括：将所述密文文件逐行导入所...

【专利技术属性】
技术研发人员：段海波，罗永，
申请(专利权)人：北京荣达天下信息科技有限公司，
类型：发明
国别省市：