2. 专利技术
  3. 一种数据安全传输方法、装置、设备及存储介质与流程

一种数据安全传输方法、装置、设备及存储介质与流程

专利2024-04-02  97


1.本技术涉及数据安全传输的技术领域,尤其是涉及一种数据安全传输方法、装置、设备及存储介质。


背景技术:

2.随着互联网的快速发展,电子档案逐步替代纸质文档成为数据保存的新趋势。在银行业务方面,电子档案是由客户的数据信息形成的,数据信息形成的电子档案一般保存在服务器中,当用户确定调取时,直接获取存储在服务器中的数据信息。
3.相关技术中,对于数据信息的调取是通过生成调度指令直接从服务器中调取数据信息,但是在调取过程中容易受到黑客攻击,造成客户信息泄露。
4.因此,如何提高数据信息在传输过程中的网络安全,是本领域技术人员需要解决的技术问题。


技术实现要素:

5.为了提高数据信息在传输过程中的网络安全,本技术提供一种数据安全传输方法、装置、设备及存储介质。
6.第一方面,本技术提供一种数据安全传输方法,采用如下的技术方案:一种数据安全传输方法,包括:获取数据请求指令,所述数据请求指令至少包括数据特征;根据所述数据特征从预先建立的数据库中获取数据信息;根据所述数据信息生成加密密钥;创建临时文件;将所述数据信息写入所述临时文件中,得到目标文件;利用所述加密密钥对所述目标文件进行加密,得到加密目标文件;将所述加密目标文件发送至显示平台,以使显示平台根据与所述加密密钥对应的解密密钥读取所述目标文件的文件内容并显示。
7.通过采用上述技术方案,通过获取的获取数据请求指令从预先建立的数据库中获取数据信息,根据获取的数据信息生成加密密钥,将数据信息写入创建的临时文件中,得到目标文件,并利用加密密钥对目标文件进行加密,得到加密目标文件,将加密目标文件发送至显示平台,显示平台根据解密密钥读取加密目标文件的文件内容并显示,通过将获取的数据信息写入临时文件中,得到目标文件,并对目标文件进行加密,得到加密目标文件,在将加密目标文件发送至显示平台后,利用加密密钥对应的解密密钥对加密目标文件进行解密并显示,避免了服务器直接将数据信息发送至系统显示,提高了数据传输的安全性。
8.在一种可能实现的方式中,在所述根据所述数据特征从预先建立的数据库中获取数据信息之后,还包括:获取用户行为信息;
基于所述用户行为信息确定加密等级;相应地,所述利用所述加密密钥对所述目标文件进行加密,得到加密目标文件:利用所述加密等级对应的加密密钥对所述目标文件进行加密,得到加密目标文件。
9.通过采用上述技术方案,通过根据获取的用户行为信息确定加密等级,并根据加密等级与数据信息生成加密密钥,通过根据加密等级与数据信息生成加密密钥,提高了数据传输的安全性。
10.在一种可能实现的方式中,所述加密等级包括:秘密、机密、绝密,所述基于所述用户行为信息确定加密等级包括:将所述用户行为信息输入行为检测模型,得到用户行为轨迹;根据所述用户行为轨迹从对应关系中确定加密等级,所述对应关系为不同行为轨迹与不同加密等级的对应关系。
11.通过采用上述技术方案,通过将用户行为信息输入行为检测模型,得到用户行为轨迹,并根据行为轨迹从不同行为轨迹与不同加密等级的对应关系中确定加密等级。通过利用行为检测模型确定用户行为轨迹,根据用户行为轨迹确定加密等级,提高了加密等级确定的准确性。
12.在一种可能实现的方式中,所述数据请求指令还包括:请求ip,在所述获取数据请求指令之后,还包括:根据所述请求ip判断是否允许获取数据信息;相应地,所述根据所述数据特征从预先建立的数据库中获取数据信息包括:若允许,则根据所述数据特征从预先建立的数据库中获取数据信息。
13.通过采用上述技术方案,通过判断请求ip是否允许获取数据信息,若允许,则根据数据特征从预先建立的数据库中获取数据信息,通过根据请求ip判断是否允许获取数据信息,避免了数据信息的泄露,提高了数据信息传输的安全性。
14.在一种可能实现的方式中,在所述根据所述请求ip判断是否允许获取数据信息之后,还包括:若不允许,则根据所述请求ip生成日志报表,并将所述日志报表发送至显示平台,以使显示平台在接收到用户触发的确认获取请求后,生成确认获取指令;获取所述确认获取指令;相应地,所述根据所述数据特征从预先建立的数据库中获取数据信息包括:根据所述数据特征与确认获取指令从预先建立的数据库中获取数据信息。
15.通过采用上述技术方案,若不允许,则将请求ip生成日志报表发送至显示平台,以使电子平台在接收到用户确认获取请求后,生成确认获取指令,根据获取的确认获取指令与数据特征从预先建立的数据库中获取数据信息,通过根据请求ip生成日志报表,并将日志报表发送至显示平台,显示平台在接收到用户触发的确认获取请求后,生成确认获取指令,根据确认获取指令与数据特征获取数据信息,避免了当请求ip为临时允许获取数据信息ip时,无法获取数据信息的情况,提高了获取数据信息的方式的全面性。
16.在一种可能实现的方式中,在利用所述加密密钥对所述目标文件进行加密,得到加密目标文件之后,还包括:
获取当前进程信息;判断所述当前进程信息是否存在异常进程;相应地,所述将所述加密目标文件发送至显示平台,以使显示平台根据与所述加密密钥对应的解密密钥读取所述目标文件的文件内容并显示包括:若存在,则生成禁止发送指令,所述禁止发送指令用于禁止将所述加密目标文件发送至显示平台;若不存在,则将所述加密目标文件发送至显示平台,以使显示平台根据与所述加密密钥对应的解密密钥读取所述目标文件的文件内容并显示。
17.通过采用上述技术方案,通过判断获取的当前进程信息是否存在异常进程,若存在,则生成禁止发送指令,禁止将加密目标文件发送至显示平台,若不存在,则将加密目标文件发送至显示平台,通过判断当前进程信息是否存在异常进程,避免了数据传输过程中异常进程的影响,提高了数据传输的安全性。
18.在一种可能实现的方式中,所述判断所述当前进程信息是否存在异常进程包括:将所述当前进程信息与预设进程集合进行匹配,得到匹配结果;若匹配结果为不一致,则确定所述当前进程信息存在异常进程。
19.通过采用上述技术方案,通过将当前进程信息与预设进程集合进行匹配,得到匹配结果,若匹配结果为不一致,则确定当前进程信息存在异常进程,通过将当前进程信息与预设进程集合进行匹配,提高了异常进程检测的准确性。
20.第二方面,本技术提供一种数据安全传输装置,采用如下的技术方案:一种数据安全传输装置,包括:第一获取模块:用于获取数据请求指令,所述数据请求指令至少包括数据特征;第二获取模块:用于根据所述数据特征从预先建立的数据库中获取数据信息;生成模块:用于根据所述数据信息生成加密密钥;创建模块:用于创建临时文件;写入模块:用于将所述数据信息写入所述临时文件中,得到目标文件;加密模块:用于利用所述加密密钥对所述目标文件进行加密,得到加密目标文件;发送模块:用于将所述加密目标文件发送至显示平台,以使显示平台根据与所述加密密钥对应的解密密钥读取所述目标文件的文件内容并显示。
21.通过采用上述技术方案,通过获取的获取数据请求指令从预先建立的数据库中获取数据信息,根据获取的数据信息生成加密密钥,将数据信息写入创建的临时文件中,得到目标文件,并利用加密密钥对目标文件进行加密,得到加密目标文件,将加密目标文件发送至显示平台,显示平台根据解密密钥读取加密目标文件的文件内容并显示,通过将获取的数据信息写入临时文件中,得到目标文件,并对目标文件进行加密,得到加密目标文件,在将加密目标文件发送至显示平台后,利用加密密钥对应的解密密钥对加密目标文件进行解密并显示,避免了服务器直接将数据信息发送至系统显示,提高了数据传输的安全性。
22.第三方面,本技术提供一种电子设备,采用如下的技术方案:至少一个处理器;存储器;至少一个应用程序,其中至少一个应用程序被存储在存储器中并被配置为由至少
一个处理器执行,所述至少一个应用程序配置用于:执行上述数据安全传输的方法。
23.第四方面,本技术提供一种计算机可读存储介质,采用如下的技术方案:一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,所述指令在计算机上执行时,使得所述计算机执行上述数据安全传输的方法。
24.综上所述,本技术包括以下至少一种有益技术效果:1.通过获取的获取数据请求指令从预先建立的数据库中获取数据信息,根据获取的数据信息生成加密密钥,将数据信息写入创建的临时文件中,得到目标文件,并利用加密密钥对目标文件进行加密,得到加密目标文件,将加密目标文件发送至显示平台,显示平台根据解密密钥读取加密目标文件的文件内容并显示,通过将获取的数据信息写入临时文件中,得到目标文件,并对目标文件进行加密,得到加密目标文件,在将加密目标文件发送至显示平台后,利用加密密钥对应的解密密钥对加密目标文件进行解密并显示,避免了服务器直接将数据信息发送至系统显示,提高了数据传输的安全性。
附图说明
25.图1为本技术实施例提供的一种数据安全传输方法的流程示意图;图2为本技术实施例提供的一种数据安全传输装置的结构示意图;图3为本技术实施例提供的一种电子设备结构示意图。
具体实施方式
26.以下结合附图1~附图3对本技术作进一步详细说明。
27.本具体实施例仅仅是对本技术的解释,其并不是对本技术的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本技术的权利要求范围内都受到专利法的保护。
28.为使本技术实施例的目的、技术方案和优点更加清楚,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
29.另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,可以表示:单独存在a,同时存在a和b,单独存在b这三种情况。另外,本文中字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
30.下面结合说明书附图对本技术实施例作进一步详细描述。
31.相关技术中,对于电子档案的调取是通过生成调度指令直接从服务器中调取电子档案,但是在调取过程中容易受到黑客攻击,造成客户信息泄露。
32.为了解决上述技术问题,本技术实施例提供了一种数据安全传输方法、装置、设备及存储介质,通过获取的获取数据请求指令从预先建立的数据库中获取数据信息,根据获取的数据信息生成加密密钥,将数据信息写入创建的临时文件中,得到目标文件,并利用加密密钥对目标文件进行加密,得到加密目标文件,将加密目标文件发送至显示平台,显示平台根据解密密钥读取加密目标文件的文件内容并显示,通过将获取的数据信息写入临时文件中,得到目标文件,并对目标文件进行加密,得到加密目标文件,在将加密目标文件发送
至显示平台后,利用加密密钥对应的解密密钥对加密目标文件进行解密并显示,避免了服务器直接将数据信息发送至系统显示,提高了数据传输的安全性。
33.本技术实施例提供了一种数据安全传输方法,由电子设备执行,该电子设备可以为服务器也可以为终端设备,其中,该服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云计算服务的云服务器。终端设备可以是智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此,该终端设备以及服务器可以通过有线或无线通信方式进行直接或间接的连接,本技术实施例在此不做限制。
34.结合图1,图1为本技术实施例提供的一种数据安全传输方法的流程示意图,该方法包括步骤s101、步骤s102、步骤s103、步骤s104、步骤s105、步骤s106、步骤s107,其中:s101,获取数据请求指令,数据请求指令至少包括数据特征。
35.数据特征是数据的特征,可以为数据对应的关键词,由于客户信息对应的电子档案存储在服务器中,由于客户信息量较大,在获取到数据请求指令后,根据数据请求指令中的数据特征从服务器中获取与数据特征对应的数据信息。
36.s102,根据数据特征从预先建立的数据库中获取数据信息。
37.数据库是用来存储客户信息生成的数据信息的,数据库中保存有客户信息生成的电子档案,当获取到数据请求指令后,根据数据请求指令中的数据特征从数据库中筛选与数据特征对应的数据信息。其中,在本技术实施例不对筛选的方法进行限定,用户可以根据实际需求自定义选择。
38.s103,根据数据信息生成加密密钥。
39.在得到数据信息后,电子设备根据数据信息自动生成加密密钥,其中,加密密钥是用来对数据信息进行加密的。本技术实施例不对根据数据信息生成加密密钥的方法进行限定,用户可以根据实际需求自定义设置。例如:用户可以设置统一固定的加密密钥、用户可以根据数据信息中的名字设置加密密钥、用户可以根据数据信息中存款数据设置加密密钥,用户可以根据数据信息中的贷款数额设置加密密钥。
40.s104,创建临时文件。
41.在得到数据信息与加密密钥后,首先创建临时文件,临时文件是用来写入数据信息与加密密钥的。本技术实施例不对临时文件的文件格式进行限定,只要能够写入数据信息与加密密钥即可。
42.s105,将数据信息写入临时文件中,得到目标文件。
43.数据信息在传输过程中,首先将数据信息写入到临时文件中,会改变数据信息的传输路径,由于银行的服务器中保存有大量的客户数据信息,如果在传输过程中受到黑客攻击,黑客会根据传输路径对服务器进行攻击,通过将数据信息写入临时文件中,可以改变文件传输路径,提高了服务器的安全性。
44.将数据信息与加密密钥写入临时文件的方法可以为,利用write函数直接临时文件中,得到目标文件。
45.s106,利用加密密钥对目标文件进行加密,得到加密目标文件。
46.其中,在本技术实施例中,不对加密的方式进行限定,可以为利用加密密钥对目标文件的文件内容进行加密,即,用户可以打开目标文件,但是由于文件内容是加密的,所以
只有当输入对应的解密密钥才能得到文件内容。
47.另一种可实现的利用加密密钥对目标文件进行加密的方法为:利用加密密钥对目标文件的打开权限进行加密,即,用户在打开目标文件时,只有输入对应的解密密钥才能打开目标文件。
48.s107,将加密目标文件发送至显示平台,以使显示平台根据与加密密钥对应的解密密钥读取目标文件的文件内容并显示。
49.其中,显示平台是用来显示数据信息的,在读取加密目标文件的文件内容之前,首先对加密目标文件进行解密,显示平台预先保存有加密密钥对应的解密密钥,在接收到级加密目标文件后,根据解密密钥对加密目标文件进行解密,然后读取解密后的文件内容,并对文件内容进行显示。
50.在本技术实施例中,通过获取的获取数据请求指令从预先建立的数据库中获取数据信息,根据获取的数据信息生成加密密钥,将数据信息写入创建的临时文件中,得到目标文件,并利用加密密钥对目标文件进行加密,得到加密目标文件,将加密目标文件发送至显示平台,显示平台根据解密密钥读取加密目标文件的文件内容并显示,通过将获取的数据信息写入临时文件中,得到目标文件,并对目标文件进行加密,得到加密目标文件,在将加密目标文件发送至显示平台后,利用加密密钥对应的解密密钥对加密目标文件进行解密并显示,避免了服务器直接将数据信息发送至系统显示,提高了数据传输的安全性。
51.本技术实施例的一种可能的实现方式,在根据数据特征从预先建立的数据库中获取数据信息之后,还包括:获取用户行为信息;基于用户行为信息确定加密等级;相应地,利用加密密钥对目标文件进行加密,得到加密目标文件:利用加密等级对应的加密密钥对目标文件进行加密,得到加密目标文件。
52.其中,用户行为信息是用来表示用户行为的信息,可以通过摄像装置进行拍摄得到。本技术实施例不对基于用户行为信息确定加密等级的方法进行限定,一种可实现的基于用户行为信息确定加密等级的方法为:利用用户运动跟踪法得到用户行为轨迹,根据用户行为轨迹从对应关系中确定及加密等级。另一种可实现的基于用户行为信息确定加密等级的方法为:将用户行为信息输入行为检测模型,得到用户行为轨迹,根据用户行为轨迹从对应关系中确定加密等级。
53.加密等级包括:秘密、机密、绝密,在确定加密等级后,根据加密等级匹配对应的加密密钥,电子设备中预先保存有不同加密等级与不同加密密钥的对应关系,在确定加密等级后,根据加密等级从不同加密等级与不同加密密钥的对应关系中确定与当前加密等级对应的加密密钥。
54.在本技术实施例中,通过根据获取的用户行为信息确定加密等级,并根据加密等级与数据信息生成加密密钥,通过根据加密等级与数据信息生成加密密钥,提高了数据传输的安全性。
55.本技术实施例的一种可能的实现方式,加密等级包括:秘密、机密、绝密,基于用户行为信息确定加密等级包括:将用户行为信息输入行为检测模型,得到用户行为轨迹;
根据用户行为轨迹从对应关系中确定加密等级,对应关系为不同行为轨迹与不同加密等级的对应关系。
56.行为检测模型是基于深度学习算法建立的神经网络模型经过训练得到的,行为检测模型可以根据用户行为信息,得到用户行为轨迹,其中,用户行为信息可以通过摄像装置拍摄得到。
57.电子设备中预先保存有不同行为轨迹与不同加密等级的对应关系,在得到用户行为轨迹后,根据用户行为轨迹从对应关系中确定加密等级。本技术实施例不对用户行为轨迹与加密等级的对应关系进行限定,用户可以自定义设置。例如:当检测到用户行为轨迹为拍手时,确定加密等级为秘密,当检测到用户行为轨迹为摆头时,确定加密等级为机密,当检测到用户行为轨迹为眨眼时,确定加密等级为绝密。
58.具体地,通过将用户行为信息输入行为检测模型,得到用户行为轨迹,并根据行为轨迹从不同行为轨迹与不同加密等级的对应关系中确定加密等级。通过利用行为检测模型确定用户行为轨迹,根据用户行为轨迹确定加密等级,提高了加密等级确定的准确性。
59.本技术实施例的一种可能的实现方式,数据请求指令还包括:请求ip,在获取数据请求指令之后,还包括:根据请求ip判断是否允许获取数据信息;相应地,根据数据特征从预先建立的数据库中获取数据信息包括:若允许,则根据数据特征从预先建立的数据库中获取数据信息。
60.其中,请求ip(internet protocol,网际互联协议)是电子设备的ip,在局域网内,一台电子设备只能分配一个ip,在获取数据信息之前,首先判断请求ip是否允许获取数据信息,即,请求ip是否有权限获取数据信息,若允许获取数据信息,则根据数据特征从预先建立的数据库中获取数据信息。
61.其中,电子设备预先保存有允许请求ip集合,允许请求ip集合是所有允许获取数据信息的请求ip的集合,若允许请求ip集合中存在与请求ip一致的ip,则确定请求ip为允许请求ip,执行根据数据特征从预先建立的数据库中获取数据信息。若允许请求ip集合中不存在与请求ip一致的ip,则确定请求ip为不允许获取数据信息的ip,则不执行获取数据信息的步骤。
62.具体地,通过判断请求ip是否允许获取数据信息,若允许,则根据数据特征从预先建立的数据库中获取数据信息,通过根据请求ip判断是否允许获取数据信息,避免了数据信息的泄露,提高了数据信息传输的安全性。
63.本技术实施例的一种可能的实现方式,在根据请求ip判断是否允许获取数据信息之后,还包括:若不允许,则根据请求ip生成日志报表,并将日志报表发送至显示平台,以使显示平台在接收到用户触发的确认获取请求后,生成确认获取指令;获取确认获取指令;相应地,根据数据特征从预先建立的数据库中获取数据信息包括:根据数据特征与确认获取指令从预先建立的数据库中获取数据信息。
64.当请求ip为临时允许获取数据信息ip时,由于电子设备中预先保存的允许ip集合中不存在当前请求ip,所以根据请求ip生成日志报表,其中,日志报表至少包括请求ip,将
日志报表发送至显示平台,显示平台对日志报表进行显示,当用户确认请求ip为可以获取数据信息的指令后,显示平台会生成确认获取指令并发送至电子设备,电子设备在接收到确认获取指令后,根据确认获取指令与数据特征从预先建立的数据库中获取数据信息。本技术实施例不对用户确认请求ip的方式进行限定,可以为用户点击显示平台的确认按钮进行确认,也可以为语音确认。
65.具体地,若不允许,则将请求ip生成日志报表发送至显示平台,以使电子平台在接收到用户确认获取请求后,生成确认获取指令,根据获取的确认获取指令与数据特征从预先建立的数据库中获取数据信息,通过根据请求ip生成日志报表,并将日志报表发送至显示平台,显示平台在接收到用户触发的确认获取请求后,生成确认获取指令,根据确认获取指令与数据特征获取数据信息,避免了当请求ip为临时允许获取数据信息ip时,无法获取数据信息的情况,提高了获取数据信息的方式的全面性。
66.本技术实施例的一种可能的实现方式,在利用加密密钥对目标文件进行加密,得到加密目标文件之后,还包括:获取当前进程信息;判断当前进程信息是否存在异常进程;相应地,将加密目标文件发送至显示平台,以使显示平台根据与加密密钥对应的解密密钥读取目标文件的文件内容并显示包括:若存在,则生成禁止发送指令,禁止发送指令用于禁止将加密目标文件发送至显示平台;若不存在,则将加密目标文件发送至显示平台,以使显示平台根据与加密密钥对应的解密密钥读取目标文件的文件内容并显示。
67.当前进程信息是电子设备当前运行的所有程序的进程,在获取当前进程信息后,根据当前进程信息判断是否存在异常进程,异常进程为不属于系统进程或是木马进程之类的进程。
68.若存在异常进程,则生成禁止发送指令,禁止发送指令用于禁止将加密目标文件发送至显示平台。
69.具体地,通过判断获取的当前进程信息是否存在异常进程,若存在,则生成禁止发送指令,禁止将加密目标文件发送至显示平台,若不存在,则将加密目标文件发送至显示平台,通过判断当前进程信息是否存在异常进程,避免了数据传输过程中异常进程的影响,提高了数据传输的安全性。
70.本技术实施例的一种可能的实现方式,判断当前进程信息是否存在异常进程包括:将当前进程信息与预设进程集合进行匹配,得到匹配结果;若匹配结果为不一致,则确定当前进程信息存在异常进程。
71.其中,电子设备预先保存有预设进程集合,电子设备在获取当前进程信息后,将当前进程信息与预设进程集合进行匹配,得到匹配结果,若匹配结果为一致,则证明不存在异常进程,执行将加密目标文件发送至显示平台的步骤,若匹配结果为不一致,则确定当前进程信息存在异常进程,则执行生成禁止发送指令步骤。本技术实施例不对当前进程信息与预设进程集合匹配的方法进行限定,用户可以根据实际需求自定义设置。
72.具体地,通过将当前进程信息与预设进程集合进行匹配,得到匹配结果,若匹配结果为不一致,则确定当前进程信息存在异常进程,通过将当前进程信息与预设进程集合进行匹配,提高了异常进程检测的准确性。
73.上述实施例从方法流程的角度介绍一种数据安全传输方法,下述实施例从虚拟模块或者虚拟单元的角度介绍了一种数据安全传输装置,具体详见下述实施例。
74.本技术实施例提供一种数据安全传输装置200,如图2所示,图2为本技术实施例提供的一种数据安全传输装置的结构示意图,该数据安全传输装置200具体可以包括:第一获取模块201:用于获取数据请求指令,数据请求指令至少包括数据特征;第二获取模块202:用于根据数据特征从预先建立的数据库中获取数据信息;生成模块203:用于根据数据信息生成加密密钥;创建模块204:用于创建临时文件;写入模块205:用于将数据信息写入临时文件中,得到目标文件;加密模块206:用于利用加密密钥对目标文件进行加密,得到加密目标文件;发送模块207:用于将加密目标文件发送至显示平台,以使显示平台根据与加密密钥对应的解密密钥读取目标文件的文件内容并显示。
75.对于本技术实施例,通过获取的获取数据请求指令从预先建立的数据库中获取数据信息,根据获取的数据信息生成加密密钥,将数据信息写入创建的临时文件中,得到目标文件,并利用加密密钥对目标文件进行加密,得到加密目标文件,将加密目标文件发送至显示平台,显示平台根据解密密钥读取加密目标文件的文件内容并显示,通过将获取的数据信息写入临时文件中,得到目标文件,并对目标文件进行加密,得到加密目标文件,在将加密目标文件发送至显示平台后,利用加密密钥对应的解密密钥对加密目标文件进行解密并显示,避免了服务器直接将数据信息发送至系统显示,提高了数据传输的安全性。
76.本技术实施例的一种可能的实现方式,还包括:确定模块:用于获取用户行为信息;基于用户行为信息确定加密等级;相应地,加密模块206在执行利用加密密钥对目标文件进行加密,得到加密目标文件时,具体用于:利用加密等级对应的加密密钥对目标文件进行加密,得到加密目标文件。
77.本技术实施例的一种可能的实现方式,加密等级包括:秘密、机密、绝密,确定模块在执行基于用户行为信息确定加密等级时,具体用于:将用户行为信息输入行为检测模型,得到用户行为轨迹;根据用户行为轨迹从对应关系中确定加密等级,对应关系为不同行为轨迹与不同加密等级的对应关系。
78.本技术实施例的一种可能的实现方式,数据请求指令还包括:请求ip,数据安全传输装置200还包括:第一判断模块:用于根据请求ip判断是否允许获取数据信息;相应地,第二获取模块202在执行根据数据特征从预先建立的数据库中获取数据信息时,具体用于:若允许,则根据数据特征从预先建立的数据库中获取数据信息。
79.本技术实施例的一种可能的实现方式,还包括:第三生成模块:用于若不允许,则根据请求ip生成日志报表,并将日志报表发送至显示平台,以使显示平台在接收到用户触发的确认获取请求后,生成确认获取指令;获取确认获取指令;相应地,第二获取模块202在执行根据数据特征从预先建立的数据库中获取数据信息时,具体用于:根据数据特征与确认获取指令从预先建立的数据库中获取数据信息。
80.本技术实施例的一种可能的实现方式,还包括:第二判断模块:用于获取当前进程信息;获取当前进程信息;判断当前进程信息是否存在异常进程;相应地,发送模块207在执行将加密目标文件发送至显示平台时,具体用于:若存在,则生成禁止发送指令,禁止发送指令用于禁止将加密目标文件发送至显示平台;若不存在,则将加密目标文件发送至显示平台,以使显示平台根据与加密密钥对应的解密密钥读取目标文件的文件内容并显示。
81.本技术实施例的一种可能的实现方式,第二判断模块在执行判断当前进程信息是否存在异常进程时,具体用于:将当前进程信息与预设进程集合进行匹配,得到匹配结果;若匹配结果为不一致,则确定当前进程信息存在异常进程。
82.所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的一种装置200的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
83.本技术实施例中提供了一种电子设备,如图3所示,图3为本技术实施例提供的一种电子设备结构示意图。图3所示的电子设备300包括:处理器301和存储器303。其中,处理器301和存储器303相连,如通过总线302相连。可选地,电子设备300还可以包括收发器304。需要说明的是,实际应用中收发器304不限于一个,该电子设备300的结构并不构成对本技术实施例的限定。
84.处理器301可以是cpu(central processing unit,中央处理器),通用处理器,dsp(digital signal processor,数据信号处理器),asic(application specific integrated circuit,专用集成电路),fpga(field programmable gate array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本技术公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器301也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,dsp和微处理器的组合等。
85.总线302可包括一通路,在上述组件之间传送信息。总线302可以是pci(peripheral component interconnect,外设部件互连标准)总线或eisa(extended industry standard architecture,扩展工业标准结构)总线等。总线302可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一型的总线。
86.存储器303可以是rom(read only memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,ram(random access memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是eeprom(electrically erasable programmable read only memory,电可擦可编程只读存储器)、cd-rom(compact disc read only memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
87.存储器303用于存储执行本技术方案的应用程序代码,并由处理器301来控制执行。处理器301用于执行存储器303中存储的应用程序代码,以实现前述方法实施例所示的内容。
88.其中,电子设备包括但不限于:移动电话、笔记本电脑、数字广播接收器、pda(个人数字助理)、pad(平板电脑)、pmp(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字tv、台式计算机等等的固定终端。还可以为服务器等。图3示出的电子设备仅仅是一个示例,不应对本技术实施例的功能和使用范围带来任何限制。
89.本技术实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,当其在计算机上运行时,使得计算机可以执行前述方法实施例中相应内容。与相关技术相比,本技术实施例通过获取的获取数据请求指令从预先建立的数据库中获取数据信息,根据获取的数据信息生成加密密钥,将数据信息写入创建的临时文件中,得到目标文件,并利用加密密钥对目标文件进行加密,得到加密目标文件,将加密目标文件发送至显示平台,显示平台根据解密密钥读取加密目标文件的文件内容并显示,通过将获取的数据信息写入临时文件中,得到目标文件,并对目标文件进行加密,得到加密目标文件,在将加密目标文件发送至显示平台后,利用加密密钥对应的解密密钥对加密目标文件进行解密并显示,避免了服务器直接将数据信息发送至系统显示,提高了数据传输的安全性。
90.应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
91.以上仅是本技术的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本技术原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本技术的保护范围。

技术特征:
1.一种数据安全传输方法,其特征在于,包括:获取数据请求指令,所述数据请求指令至少包括数据特征;根据所述数据特征从预先建立的数据库中获取数据信息;根据所述数据信息生成加密密钥;创建临时文件;将所述数据信息写入所述临时文件中,得到目标文件;利用所述加密密钥对所述目标文件进行加密,得到加密目标文件;将所述加密目标文件发送至显示平台,以使显示平台根据与所述加密密钥对应的解密密钥读取所述目标文件的文件内容并显示。2.根据权利要求1所述的数据安全传输方法,其特征在于,在所述根据所述数据特征从预先建立的数据库中获取数据信息之后,还包括:获取用户行为信息;基于所述用户行为信息确定加密等级;相应地,所述利用所述加密密钥对所述目标文件进行加密,得到加密目标文件:利用所述加密等级对应的加密密钥对所述目标文件进行加密,得到加密目标文件。3.根据权利要求2所述的数据安全传输方法,其特征在于,所述加密等级包括:秘密、机密、绝密,所述基于所述用户行为信息确定加密等级包括:将所述用户行为信息输入行为检测模型,得到用户行为轨迹;根据所述用户行为轨迹从对应关系中确定加密等级,所述对应关系为不同行为轨迹与不同加密等级的对应关系。4.根据权利要求1所述的数据安全传输方法,其特征在于,所述数据请求指令还包括:请求ip,在所述获取数据请求指令之后,还包括:根据所述请求ip判断是否允许获取数据信息;相应地,所述根据所述数据特征从预先建立的数据库中获取数据信息包括:若允许,则根据所述数据特征从预先建立的数据库中获取数据信息。5.根据权利要求4所述的数据安全传输方法,其特征在于,在所述根据所述请求ip判断是否允许获取数据信息之后,还包括:若不允许,则根据所述请求ip生成日志报表,并将所述日志报表发送至显示平台,以使显示平台在接收到用户触发的确认获取请求后,生成确认获取指令;获取所述确认获取指令;相应地,所述根据所述数据特征从预先建立的数据库中获取数据信息包括:根据所述数据特征与确认获取指令从预先建立的数据库中获取数据信息。6.根据权利要求1至5中任一项所述的数据安全传输方法,其特征在于,在利用所述加密密钥对所述目标文件进行加密,得到加密目标文件之后,还包括:获取当前进程信息;判断所述当前进程信息是否存在异常进程;相应地,所述将所述加密目标文件发送至显示平台,以使显示平台根据与所述加密密钥对应的解密密钥读取所述目标文件的文件内容并显示包括:若存在,则生成禁止发送指令,所述禁止发送指令用于禁止将所述加密目标文件发送
至显示平台;若不存在,则将所述加密目标文件发送至显示平台,以使显示平台根据与所述加密密钥对应的解密密钥读取所述目标文件的文件内容并显示。7.根据权利要求6所述的数据安全传输方法,其特征在于,所述判断所述当前进程信息是否存在异常进程包括:将所述当前进程信息与预设进程集合进行匹配,得到匹配结果;若匹配结果为不一致,则确定所述当前进程信息存在异常进程。8.一种数据安全传输装置,其特征在于,包括:第一获取模块:用于获取数据请求指令,所述数据请求指令至少包括数据特征;第二获取模块:用于根据所述数据特征从预先建立的数据库中获取数据信息;生成模块:用于根据所述数据信息生成加密密钥;创建模块:用于创建临时文件;写入模块:用于将所述数据信息写入所述临时文件中,得到目标文件;加密模块:用于利用所述加密密钥对所述目标文件进行加密,得到加密目标文件;发送模块:用于将所述加密目标文件发送至显示平台,以使显示平台根据与所述加密密钥对应的解密密钥读取所述目标文件的文件内容并显示。9.一种电子设备,其特征在于,包括:至少一个处理器;存储器;至少一个应用程序,其中至少一个应用程序被存储在存储器中并被配置为由至少一个处理器执行,所述至少一个应用程序配置用于:执行权利要求1~7任一项所述的方法。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,所述指令在计算机上执行时,使得所述计算机执行如权利要求1~7中任一项所述的方法。

技术总结
本申请涉及数据安全传输的技术领域,尤其是涉及一种数据安全传输方法、装置、设备及存储介质。该方法包括:获取数据请求指令,数据请求指令至少包括数据特征;根据数据特征从预先建立的数据库中获取数据信息;根据数据信息生成加密密钥;创建临时文件;将数据信息写入临时文件中,得到目标文件;利用加密密钥对目标文件进行加密,得到加密目标文件;将加密目标文件发送至显示平台,以使显示平台根据与加密密钥对应的解密密钥读取目标文件的文件内容并显示。本申请的效果:提高了数据传输的安全性。性。性。


技术研发人员:魏浩佳
受保护的技术使用者:中天动力科技(深圳)有限公司
技术研发日:2022.07.19
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-7506.html

专利

最新回复(0)