一种基于加密的科研数据共享系统、方法和介质技术方案

本公开涉及一种基于加密的科研数据共享系统、方法和介质。所述系统包括本地设备和服务器，本地设备包括加密算法模块和服务器软件模块，所述加密算法模块用于将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；所述服务器软件模块用于将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；服务器，用于获取所述第二本地固定路径中的数据密文；接收被分配账号的指定用户的登录请求并允许根据账号权限进行第四存储位置的访问，本公开利于第三方管理人员的查看，而且也利于科研参与者在保证数据安全的情况下实现数据共享。参与者在保证数据安全的情况下实现数据共享。参与者在保证数据安全的情况下实现数据共享。

【技术实现步骤摘要】
一种基于加密的科研数据共享系统、方法和介质


[0001]本公开涉及科研数据管理领域，具体涉及一种基于加密的科研数据共享系统、方法和介质。

技术介绍

[0002]现有的科研管理系统通常采用开放式或者本地局域网本地式的系统实现管理，比如大型公司通常拥有自己的服务器来实现科研进程的全过程管理，而且与外网是隔离的以便实现研发过程和结果的保密，而高校的科研过程以及科研结果一般是保存在本地，共享比较困难，而且也存在安全隐患，比如计算机硬件发生无法修复的损坏或者被无关人员泄密等，而且再加上参与科研的人员不稳定，如离职等造成的流动，使得项目的跟踪管理松弛、科研信息以及成果难以管理，现有的科研管理系统更多的是过程管理，但是对于成果的推广和应用没有太多的用处，不能为单位提供决策依据。
[0003]为此，现有技术中出现了一些第三方的科研管理系统，如高校采购的嵌入高校管理系统的全方位科研管理的信息化系统，这种信息化系统通常为各级领导或者管理人员分配账号，而科研人员需要将科研进度或者成果上传至信息化系统，各级领导或者管理人员登录账号即可实现对科研进度或者成果的查看或管理，然而账号一旦分配就会有不同的人有权限对数据进行操作，甚至账号的安全使用也无法保障，这样就显得难以管理，尽管有登录浏览记录，但是关键的数据、信息或成果的安全性还是难以保障。科研人员将科研成果或者过程上传信息化系统的动力也不强。

技术实现思路

[0004]为此，本公开提供一种基于加密的科研数据共享系统、方法和介质，在保障数据安全的情况下，利用服务器实现对科研过程、阶段性成果或最终成果的跟踪和评估，让科研人员能够对数据安全的把控更强，方便授权第三方管理人员的查看，而且也利于科研参与者在保证数据安全的情况下实现数据共享。本公开提供以下技术方案来解决上述技术问题：
[0005]作为本公开实施例的一个方面，提供一种基于加密的科研数据共享系统，包括：
[0006]本地设备，包括加密算法模块和服务器软件模块，所述加密算法模块用于将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；所述服务器软件模块用于将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；
[0007]服务器，用于获取所述第二本地固定路径中的数据密文；并将所述数据密文保存至第四存储位置，并将第四存储位置反馈到本地设备；所述服务器为指定用户分配多个不同权限的账号，分为可读写权限账号、可写权限账号和可读权限账号，其中，可读写权限账号在登录后能够实现对保存在服务器中的数据密文进行读取和写入，可写权限账号能够将所述数据密文写入但是不需要读取和修改，所述可读权限账号能够实现对数据的读取查看但是不允许复制、修改和写入；接收被分配账号的指定用户的登录请求并允许根据账号权
限进行第四存储位置的访问。
[0008]可选地，所述本地设备还包括授权定期删除模块，所述授权定期删除模块用于将所述服务器中存储的第四存储位置的数据密文和第一秘钥进行对应，并将所述第一秘钥进行非对称加密得到第二秘钥，根据申请审批情况将第二秘钥发送至服务器的第四存储位置，并将解密所述第二秘钥的非对称加密的第三秘钥授权给指定用户限定时间内使用。
[0009]可选地，所述指定用户在限定时间内登录访问服务器，根据第三秘钥解密第二秘钥得到第一秘钥以解密相对应的数据密文得到数据明文，并将解密所述数据密文的数据明文暂存到服务器中以供访问，在限定时间结束后或者指定用户发出访问结束指令后将所述第二秘钥和暂存在服务器中的数据明文删除。
[0010]作为本公开实施例的另一方面，提供一种基于加密的科研数据共享方法，应用于本地设备，其特征在于，包括如下步骤：
[0011]将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；
[0012]将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；
[0013]接收所述服务器反馈回来的数据密文存储路径与所述第一秘钥相对应后存储至本地第三固定路径。
[0014]可选地，接收所述服务器反馈回来的数据密文存储路径与所述第一秘钥相对应后存储至本地第三固定路径后，还包括如下步骤：
[0015]对所述第一秘钥进行非对称加密得到第二秘钥；
[0016]根据申请审批情况将第二秘钥发送至服务器的第四存储位置；
[0017]将解密所述第二秘钥的非对称加密第三秘钥授权给指定用户限定时间内使用；
[0018]在限定时间结束后或接收到指定用户查看结束的指令后发出删除服务器中的数据明文和第二秘钥的指令。
[0019]可选地，将第一本地固定路径的数据明文进行加密产生数据密文的加密采用对称加密算法。
[0020]作为本公开实施例的另一方面，提供一种基于加密的科研数据共享方法，应用于服务器，包括如下步骤：
[0021]接收本地设备通过加密的数据密文，并将所述数据密文存储到第四存储位置，并将第四存储位置的数据密文存储路径发送至本地设备；
[0022]根据申请审批情况为指定用户分配多个不同权限的账号，分为可读写权限账号、可写权限账号和可读权限账号，其中，可读写权限账号在登录后能够实现对保存在服务器中的数据密文进行读取和写入，可写权限账号能够将所述数据密文写入但是不需要读取和修改，所述可读权限账号能够实现对数据的读取查看但是不允许复制、修改和写入；
[0023]接收本地设备发送来的第二秘钥和数据密文存储路径，授权指定用户登录后的访问权限并允许访问与所述数据密文存储路径一致的存储路径；
[0024]根据第三秘钥解密所述第二秘钥为第一秘钥，并根据第一秘钥将所述数据密文解密为数据明文，并将所述数据明文缓存以供指定用户查看。
[0025]可选地，在根据第一秘钥将所述数据密文解密为数据明文，并将所述数据明文缓
存以供指定用户查看之后，还包括如下步骤：
[0026]接收来自本地设备的删除数据明文和第二秘钥的指令；
[0027]根据所述删除数据明文和秘钥的指令删除数据明文和秘钥。
[0028]可选地，根据申请审批情况为指定用户分配多个不同权限的账号后，还包括如下步骤：
[0029]根据分配的不同权限的账号的登录情况分配访问权限以及访问位置；所述访问位置由接收的本地设备发送的数据密文存储路径确定。
[0030]作为本公开实施例的另一方面，提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现上述的基于加密的科研数据共享方法的步骤。
[0031]本公开的有益效果为：本公开采用本地设备根据加密算法对固定路径中的科研数据进行加密并上传到服务器，在指定用户想要访问科研数据时，需要本地设备的用户将加密科研数据的秘钥发送至指定用户登录后可见的服务器的存储位置，在设定时间内指定用户才能查看解密后的科研数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于加密的科研数据共享系统，其特征在于，包括：本地设备，包括加密算法模块和服务器软件模块，所述加密算法模块用于将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；所述服务器软件模块用于将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；服务器，用于获取所述第二本地固定路径中的数据密文；并将所述数据密文保存至第四存储位置，并将第四存储位置反馈到本地设备；所述服务器为指定用户分配多个不同权限的账号，分为可读写权限账号、可写权限账号和可读权限账号，其中，可读写权限账号在登录后能够实现对保存在服务器中的数据密文进行读取和写入，可写权限账号能够将所述数据密文写入但是不需要读取和修改，所述可读权限账号能够实现对数据的读取查看但是不允许复制、修改和写入；接收被分配账号的指定用户的登录请求并允许根据账号权限进行第四存储位置的访问。2.如权利要求1所述的基于加密的科研数据共享系统，其特征在于，所述本地设备还包括授权定期删除模块，所述授权定期删除模块用于将所述服务器中存储的第四存储位置的数据密文和第一秘钥进行对应，并将所述第一秘钥进行非对称加密得到第二秘钥，根据申请审批情况将第二秘钥发送至服务器的第四存储位置，并将解密所述第二秘钥的非对称加密的第三秘钥授权给指定用户限定时间内使用。3.如权利要求2所述的基于加密的科研数据共享系统，其特征在于，所述指定用户在限定时间内登录访问服务器，根据第三秘钥解密第二秘钥得到第一秘钥以解密相对应的数据密文得到数据明文，并将解密所述数据密文的数据明文暂存到服务器中以供访问，在限定时间结束后或者指定用户发出访问结束指令后将所述第二秘钥和暂存在服务器中的数据明文删除。4.一种基于加密的科研数据共享方法，应用于本地设备，其特征在于，包括如下步骤：将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；接收所述服务器反馈回来的数据密文存储路径与所述第一秘钥相对应后存储至本地第三固定路径。5.如权利要求4所述的基于加密的科研数据共享方法，其特征在于，接收所...

【专利技术属性】
技术研发人员：李辉，兰小云，张迎春，
申请(专利权)人：上海电子信息职业技术学院，
类型：发明
国别省市：