一种数据访问方法、系统、装置以及存储介质制造方法及图纸

本申请公开了一种数据访问方法，用以解决采用现有数据访问方法，由于待访问数据的地址以及参数都由明文显示，用户很容易通过篡改参数并模拟地址非法打开一些敏感数据链接，而导致出现敏感数据泄露，进而可能造成系统安全隐患的问题。方法包括：判断待访问页面是否为敏感页面；当判断待访问页面为敏感页面时，根据截断多项式环对待访问页面的原始访问路径进行加密，得到与待访问页面对应的虚拟访问路径，并将虚拟访问路径反馈至访问用户；接收访问用户根据虚拟访问路径触发的数据访问请求，当对虚拟访问路径的验证通过后，对虚拟访问路径进行解密还原，得到原始访问路径；基于原始访问路径确定访问数据，并将所述访问数据发送给访问用户。给访问用户。给访问用户。

【技术实现步骤摘要】
一种数据访问方法、系统、装置以及存储介质


[0001]本申请涉及计算机
，尤其涉及一种数据访问方法、系统、装置以及存储介质。

技术介绍

[0002]流程系统是基于局域网建设的内部工作流系统，随着业务量的不断扩大，越来越多的敏感信息被纳入流程系统，如话单查询信息、账号信息、策略信息等，这些信息对系统和数据的安全性要求比较高。
[0003]在相关技术中，流程系统在支撑网络运维工作中所使用的安全技术方案如下：(1)附件下载功能是通过共用的附件下载url进行下载。用户通过自己账号登录系统进行附件下载时，能看到附件下载需要的所有参数和url地址，如果通过一些非正当手段获取到其他附件的参数信息，就能够模拟附件下载地址进行附件下载，存在一定安全隐患；(2)系统中存在部分敏感数据需要经上级领导审批后才能打开，如果有人非正当获取到敏感页面的url地址并添加相关必要参数，就能够绕过上级领导审批而直接打开敏感数据页面，存在一定安全风险。
[0004]由此可见，如何保证业务流程系统数据访问的安全性，避免敏感信息的泄露，成为本领域技术人员亟待解决的问题。

技术实现思路

[0005]本申请实施例提供一种数据访问方法，用以解决采用现有数据访问方法，由于待访问数据的地址以及参数都由明文显示，用户很容易通过篡改参数并模拟地址非法打开一些敏感数据链接，而导致出现敏感数据泄露，进而可能造成系统安全隐患的问题。
[0006]本申请实施例还提供一种数据访问系统，用以解决采用现有数据访问方法，由于待访问数据的地址以及参数都由明文显示，用户很容易通过篡改参数并模拟地址非法打开一些敏感数据链接，而导致出现敏感数据泄露，进而可能造成系统安全隐患的问题。
[0007]本申请实施例还提供一种数据访问装置，用以解决采用现有数据访问方法，由于待访问数据的地址以及参数都由明文显示，用户很容易通过篡改参数并模拟地址非法打开一些敏感数据链接，而导致出现敏感数据泄露，进而可能造成系统安全隐患的问题。
[0008]本申请实施例还提供一种计算机可读存储介质，用以解决采用现有数据访问方法，由于待访问数据的地址以及参数都由明文显示，用户很容易通过篡改参数并模拟地址非法打开一些敏感数据链接，而导致出现敏感数据泄露，进而可能造成系统安全隐患的问题。
[0009]本申请实施例采用下述技术方案：
[0010]一种数据访问方法，包括：判断待访问页面是否为敏感页面；当判断所述待访问页面为敏感页面时，根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，并将所述虚拟访问路径反馈至访问用户；接收所述
访问用户根据所述虚拟访问路径触发的数据访问请求，当对所述虚拟访问路径的验证通过后，对所述虚拟访问路径进行解密还原，得到原始访问路径；基于所述原始访问路径确定访问数据，并将所述访问数据发送给所述访问用户。
[0011]一种数据访问系统，包括：敏感页面确定单元，用于判断待访问页面是否为敏感页面；访问路径加密单元，用于当敏感页面确定单元判断所述待访问页面为敏感页面时，根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，并将所述虚拟访问路径反馈至访问用户；访问路径还原单元，用于接收所述访问用户根据所述虚拟访问路径触发的数据访问请求，当对所述虚拟访问路径的验证通过后，对所述虚拟访问路径进行解密还原，得到原始访问路径；访问单元，用于基于所述原始访问路径确定访问数据，并将所述访问数据发送给所述访问用户。
[0012]一种数据访问装置，包括：
[0013]处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：判断待访问页面是否为敏感页面；当判断所述待访问页面为敏感页面时，根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，并将所述虚拟访问路径反馈至访问用户；接收所述访问用户根据所述虚拟访问路径触发的数据访问请求，当对所述虚拟访问路径的验证通过后，对所述虚拟访问路径进行解密还原，得到原始访问路径；基于所述原始访问路径确定访问数据，并将所述访问数据发送给所述访问用户。
[0014]一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：判断待访问页面是否为敏感页面；当判断所述待访问页面为敏感页面时，根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，并将所述虚拟访问路径反馈至访问用户；接收所述访问用户根据所述虚拟访问路径触发的数据访问请求，当对所述虚拟访问路径的验证通过后，对所述虚拟访问路径进行解密还原，得到原始访问路径；基于所述原始访问路径确定访问数据，并将所述访问数据发送给所述访问用户。
[0015]本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：
[0016]采用本申请实施例提供的数据访问方法，当用户需要访问系统某页面时，系统首先可以判断该待访问页面是否为敏感页面，当确定该待访问页面为敏感页面后，可以利用截断多项式环对该待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，并将虚拟访问路径反馈至访问用户；进而访问用户可以通过点击该虚拟访问路径的方式，向系统发送数据访问请求；系统在接收到该数据访问请求后，会对该虚拟访问路径的有效性进行验证，在对该虚拟访问路径的验证通过后，可以对该虚拟访问路径进行解密还原，得到原始访问路径，并基于原始访问路径确定访问数据，并将访问数据发送给访问用户，以实现用户对敏感数据的访问。采用本方案所提供的数据访问方法，可以通过截断多项式环单元对敏感页面对应的原始路径进行加密，生成虚拟访问路径，通过该种加密方式，对原始访问路径中所携带的数据地址以及请求参数进行了加密，使得攻击者通过盗取该虚拟访问路径的方式，无法检测到用户请求了哪些数据，进而也就无法通过篡改参数或者模拟地址非法打开一些敏感数据链接，极大地保证了用户针对敏感数据访问的安全性。
附图说明
[0017]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0018]图1为本申请实施例提供的一种数据访问方法的具体流程示意图；
[0019]图2为本申请实施例提供的一种数据访问系统的具体结构示意图；
[0020]图3为本申请实施例提供的一种数据访问装置的具体结构示意图。
具体实施方式
[0021]为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据访问方法，其特征在于，包括：判断待访问页面是否为敏感页面；当判断所述待访问页面为敏感页面时，根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，并将所述虚拟访问路径反馈至访问用户；接收所述访问用户根据所述虚拟访问路径触发的数据访问请求，当对所述虚拟访问路径的验证通过后，对所述虚拟访问路径进行解密还原，得到原始访问路径；基于所述原始访问路径确定访问数据，并将所述访问数据发送给所述访问用户。2.根据权利要求1所述的方法，其特征在于，根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，具体包括：根据所述原始访问路径，生成与所述原始访问路径对应的第一多项式；在预先生成的截断多项式环上选取两个多项式，作为第二多项式以及第三多项式；根据所述第二多项式以及所述第三多项式，生成加密密钥；根据所述加密密钥以及所述第一多项式，对所述原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径。3.根据权利要求2所述的方法，其特征在于，根据所述原始访问路径，生成与所述原始访问路径对应的第一多项式，具体包括：分别确定所述原始访问路径中各字符在表示所述原始路径的字符串中的位置信息；根据所述原始访问路径所包含的字符数量，生成一个项数与所述字符数量相同的多项式；将所述位置信息作为所述多项式中各项对应的系数，生成与所述原始访问路径对应的第一多项式。4.根据权利要求2所述的方法，其特征在于，所述根据所述第二多项式以及所述第三多项式，生成加密密钥，具体包括：根据所述第二多项式，按照以下公式计算第一参数：Fq＝F(y)mod q其中，Fq表示所述第一参数，F(y)表示所述第二多项式，p表示所述第二多项式中各项的系数；根据所述第二多项式、所述第三多项式以及所述第一参数，按照以下公式计算加密密钥：Pk＝p
×
(Fq
×
G(y))mod q其中，G(y)表示所述第三多项式，q表示所述第三多项式中各项的系数。5.根据权利要求1所述的方法，其特征在于，所述根据所述加密密钥以及所述第一多项式，对所述原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，具体包括：在预先生成的截断多项式环上选取一个多项式，作为第四多项式，其中，所述第四多项式中系数为正数项的数量与所述第四多项式中系数为负数项的数量相同；按照以下公式确定与所述待访问页面对应的虚拟访问路径：Em＝R(y)
×
Pk+M(y)(modq)
其中，R(y)表示所述第四多项式，M(y)表示所述第一多项式。6.根据权利要求1所述的方法，其特征在于，所述根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径后，还包括：针对所述虚拟访问路径，设置访问有效期；将所述虚拟访问路径存储至预先设置的访问数据表，并在所述访问数据表中对应记录所述虚拟访问路径对应的访问有效期、访问用户以及所述虚拟访问路径的生成时间；则对所述虚拟访问路径的验证，具体包括：确定当前接收到的所述虚拟访问路径对应的当前访问用户以及接收...

【专利技术属性】
技术研发人员：王晶晶，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：