本发明专利技术公开一种基于令牌的数据安全访问方法和系统。其中方法包括如下步骤:所述数据平台方生成令牌并发送令牌给所述数据请求方,所述令牌包含数据字段、所述数据所有方信息和所述数据请求方信息;所述数据请求方收到令牌后,基于该令牌向所述数据平台方请求令牌包含的数据字段信息;所述数据平台方返回数据字段信息给所述数据请求方;所述数据请求方选择需要的数据字段以及编辑数据字段对应的数据应用算式,发送令牌、数据字段和数据应用算式到所述数据平台方。本发明专利技术通过数据平台方生成令牌,所述令牌包含所述数据请求方信息,通过令牌与数据请求方信息进行绑定,不同的数据请求方即使有该令牌,也无法实现对数据的访问,提高了安全性。高了安全性。高了安全性。
【技术实现步骤摘要】
一种基于令牌的数据安全访问方法和系统
[0001]本专利技术涉及软件方法
,尤其涉及一种基于令牌的数据安全访问方法和系统。
技术介绍
[0002]在计算机
,令牌是带有操作权限信息的数据,可以是一个文件(如证书文件)或者一串字符串。常见的令牌是Token,Token可以看作是一种暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作权限。通过对令牌的管理可以实现对数据的安全管理。现有的数据对应有数据管理方、数据拥有者、数据使用者等多方的数据需求,对这些用户如何将数据安全管理起来,实现数据安全访问、避免数据泄露是急需解决的问题。
[0003]对于令牌和数据安全
,现有技术中,有提出一种用于使用单向令牌提供数据安全性的方法,见中国专利技术专利申请号:201880090889.3。该专利技术专利公开了一种新的处理方法。所述处理方法包括由服务器计算机从第一授权计算机接收更新请求消息,所述更新请求消息是针对两个用户之间的交互。更新可以是将交互值从第一用户转移到第二用户,且可以包括例如所述交互值和单向令牌的信息等交互细节。所述服务器计算机可以解析所述更新请求消息以确定所述单向令牌,且可以从所述令牌确定所述第二用户的第二账户。所述服务器计算机可以确定与所述第二账户相关联的第二授权计算机,且可以修改所述更新请求消息,以包括第二用户账户标识符以及基于计算出的交互速度的值调整。所述服务器计算机可以将所述更新请求消息转发到所述第二授权计算机以用于相应地更新所述账户。该专利涉及的是令牌信息的更新,保证令牌的安全,用在数字支付领域,对于如何实现数据安全访问,该专利没有给出具体的方案。
[0004]在令牌与数据安全性
中,现有技术还提供有中国专利技术专利:数据安全传输方法及装置,申请号:201910577283.9,该专利技术专利涉及信息安全
,提供一种数据安全传输方法及装置,其中,方法包括:创建生成令牌加密盐的加密盐结构缓存,加密盐结构缓存包括第一当前盐、第一旧盐;基于接收的客户端数据请求进程中的令牌与当前令牌、旧令牌中之一相同,得出客户端数据请求进程安全,其中,当前令牌为第二当前盐与禁止修改数据项目生成的令牌,旧令牌为第二旧盐与禁止修改数据项目生成的令牌,第二当前盐、第二旧盐为接收客户端数据请求进程时加密盐缓存结构中的加密盐。本公开实施例避免了令牌更新临界时客户端数据丢失的现象产生,提高了数据安全传输的效率以及安全性。该专利虽然也涉及令牌和数据安全,但是该专利解决的是令牌的更新问题,并非数据安全访问问题。
技术实现思路
[0005]为此,需要提供一种基于令牌的数据安全访问方法和系统,解决现有多方情况下的数据安全访问以及避免数据泄露的问题。
[0006]为实现上述目的,本专利技术提供了一种基于令牌的数据安全访问方法,应用于数据请求方、数据平台方和数据所有方,包括如下步骤:
[0007]所述数据平台方生成令牌并发送令牌给所述数据请求方,所述令牌包含数据字段、所述数据所有方信息和所述数据请求方信息;
[0008]所述数据请求方收到令牌后,基于该令牌向所述数据平台方请求令牌包含的数据字段信息;
[0009]所述数据平台方返回数据字段信息给所述数据请求方;
[0010]所述数据请求方选择需要的数据字段以及编辑数据字段对应的数据应用算式,发送令牌、数据字段和数据应用算式到所述数据平台方;
[0011]所述数据平台方接收到令牌、数据字段和数据应用算式,验证所述令牌和数据字段后从数据存储系统中获取数据字段对应的原始数据,根据数据应用算式对获取到的原始数据进行计算后,返回计算结果给所述数据请求方并销毁原始数据。
[0012]进一步地,所述方法在所述数据平台方生成令牌并发送令牌给所述数据请求方之前还包括步骤:
[0013]所述数据请求方发送数据字段请求到所述数据平台方;
[0014]所述数据平台方根据所述数据请求方的登陆信息获取对应的数据字段;
[0015]所述数据请求方选择所需的数据字段和输入所述数据所有方信息,并发送到所述数据平台方;
[0016]所述数据平台方接收数据字段、所述数据所有方信息和所述数据请求方信息;
[0017]所述数据平台方根据接收到的所述数据所有方的信息发送数据字段和所述数据请求方信息到所述数据所有方,所述数据所有方对该信息进行确认并发送确认结果到所述数据平台方;
[0018]所述数据平台方收到所述数据所有方的确认结果后,所述数据平台方生成令牌并发送令牌给所述数据请求方。
[0019]进一步地,还包括步骤:
[0020]所述数据请求方发送数据字段授权请求,所述数据平台方获取并显示所述数据请求方的信息并获取是否授权的指令;
[0021]所述数据平台方在获取到授权的指令后建立所述数据请求方与所述数据字段的对应关系。
[0022]进一步地,所述令牌内包含有数据有效时间,所述数据平台方在接收到所述数据请求方的令牌并请求数据字段时,检测当前时间是否处在数据有效时间内,如果处在有效时间,则返回数据字段信息,否则不返回数据字段信息并提示。
[0023]进一步地,所述数据平台方在接收所述数据请求方或者所述数据所有方的信息时,还包括步骤:
[0024]所述数据平台方获取所述数据请求方或者所述数据所有方的统一认证平台对应的身份识别信息,读取该身份识别信息获取所述数据请求方或者所述数据所有方的身份信息。
[0025]进一步地,所述数据存储系统包括两个以上的数据存储容器,不同的数据存储容器中存储不同字段的数据。
[0026]进一步地,所述数据平台方接收到令牌、数据字段和数据应用算式时还包括如下步骤:
[0027]所述数据平台方记录所述令牌对应的数据请求方的信息、接收到的使用时间、数据字段信息并生成日志文件。
[0028]进一步地,所述令牌为经过所述数据平台方加密后的令牌信息。
[0029]进一步地,所述令牌为token信息或者证书文件。
[0030]本专利技术提供一种基于令牌的数据安全访问系统,包括存储器、处理器,所述存储器上存储有计算机程序,所述计算机程序被处理器执行时实现如本专利技术实施例任意一项所述方法的步骤。
[0031]区别于现有技术,上述技术方案通过数据平台方生成令牌,所述令牌包含数据字段、所述数据所有方信息和所述数据请求方信息,而后数据请求方可以对该令牌和该数据进行利用,即通过数据应用算式将数据字段写入到算式内。数据平台方只返回算式结果,并不返回原始数据,可以大大保证原始数据的安全性。而通过令牌与数据请求方信息进行绑定,不同的数据请求方即使有该令牌,也无法实现对数据的访问,提高了数据访问的安全性。
附图说明
[0032]图1为具体实施方式所述的基于令牌的数据安全访问方法流程图;
[0033]图2为具体实施方式所述的基于令牌的数据安全访问系统结构图;
[0034]图3为具体实施方式所述的基于令本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于令牌的数据安全访问方法,应用于数据请求方、数据平台方和数据所有方,其特征在于,包括如下步骤:所述数据平台方生成令牌并发送令牌给所述数据请求方,所述令牌包含数据字段、所述数据所有方信息和所述数据请求方信息;所述数据请求方收到令牌后,基于该令牌向所述数据平台方请求令牌包含的数据字段信息;所述数据平台方返回数据字段信息给所述数据请求方;所述数据请求方选择需要的数据字段以及编辑数据字段对应的数据应用算式,发送令牌、数据字段和数据应用算式到所述数据平台方;所述数据平台方接收到令牌、数据字段和数据应用算式,验证所述令牌和数据字段后从数据存储系统中获取数据字段对应的原始数据,根据数据应用算式对获取到的原始数据进行计算后,返回计算结果给所述数据请求方并销毁原始数据。2.根据权利要求1所述的一种基于令牌的数据安全访问方法,其特征在于,所述方法在所述数据平台方生成令牌并发送令牌给所述数据请求方之前还包括步骤:所述数据请求方发送数据字段请求到所述数据平台方;所述数据平台方根据所述数据请求方的登陆信息获取对应的数据字段;所述数据请求方选择所需的数据字段和输入所述数据所有方信息,并发送到所述数据平台方;所述数据平台方接收数据字段、所述数据所有方信息和所述数据请求方信息;所述数据平台方根据接收到的所述数据所有方的信息发送数据字段和所述数据请求方信息到所述数据所有方,所述数据所有方对该信息进行确认并发送确认结果到所述数据平台方;所述数据平台方收到所述数据所有方的确认结果后,所述数据平台方生成令牌并发送令牌给所述数据请求方。3.根据权利要求2所述的一种基于令牌的数据安全访问方法,其特征在于,还包括步骤:所述数据请求方发送数据字段授权请求,所述数据平台方获取并显示所述数据请求方的...
【专利技术属性】
技术研发人员:陈震,翁杰,林臣,叶祖炯,张小丽,吴强,郑纪礼,陈武,刘宇萃,
申请(专利权)人:数研院福建信息产业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。