一种数据安全访问方法、系统、设备及存储介质与流程

本发明属于数据安全，具体涉及一种数据安全访问方法、系统、设备及存储介质。

背景技术：

1、随着计算机技术的发展，数据库的应用变得愈加广泛。数据库中通常会保存一些重要、隐私的信息，如银行的数据库中保存着大量的客户数据，产品销售公司的数据库中保存着大量的销售数据等。因此，有效保证数据库中相应数据的安全，已经成为数据库安全管理的主要工作点。目前，较为常见的数据库访问监管方式是对请求端的身份信息进行验证，身份验证通过后，请求端即可访问数据库获得相应的数据，这种数据访问方式的安全性不够高，易于破解，且容易因身份信息泄露而导致数据库中重要数据丢失。因此，需要一种更为安全、可靠的数据访问实现方式，来保证数据库数据资源的安全。

技术实现思路

1、本发明的目的是提供一种数据安全访问方法、系统、设备及存储介质，用以解决现有技术中存在的上述问题。

2、为了实现上述目的，本发明采用以下技术方案：

3、第一方面，提供一种数据安全访问方法，包括：

4、获取数据请求端发送的身份校验信息；

5、根据身份校验信息对数据请求端进行身份校验，在身份校验通过后，调取预置的加密公钥，并根据身份校验信息匹配确定对应的权限基础码；

6、将加密公钥发送至数据请求端，并接收数据请求端反馈的访问验证加密数据包，所述访问验证加密数据包由数据请求端利用加密公钥对访问请求信息、权限分配号及初始验证码进行非对称加密得到；

7、采用预置的解密私钥对访问验证加密数据包进行非对称解密处理，得到访问请求信息、权限分配号及初始验证码；

8、根据访问请求信息确定对应的权限类型，并根据权限类型匹配对应的权限编号，根据权限分配号确定各固定位数；

9、从初始验证码中提取出各固定位数对应的数字作为各附加编号，并根据设定的数据转换规则对初始验证码进行数据转换处理，得到转换验证码；

10、根据设定的数据映射规则对转换验证码中的各位数据进行数据映射处理，得到映射验证码；

11、将权限编号加在权限基础码的末尾，得到权限校验码，将各附加编号分别加在映射验证码的末尾，得到各请求验证码；

12、利用权限校验码对各请求验证码进行验证，若有一个请求验证码与权限校验码验证一致，则根据访问请求信息访问数据库，并调取数据库中相应的访问数据传输至数据请求端。

13、在一个可能的设计中，所述身份校验信息包括用户身份编号，所述根据身份校验信息对数据请求端进行身份校验，在身份校验通过后，调取预置的加密公钥，并根据身份校验信息匹配确定对应的权限基础码，包括：

14、将用户身份编号代入预置的用户注册表中进行查找，确定用户注册表中是否存在该用户身份编号，若存在，则身份验证通过，否则身份验证不通过；

15、在身份校验通过后，调取预置的加密公钥，并在用户注册表中匹配查找该用户身份编号对应的权限基础码，所述用户注册表中包含若干用户身份编号，以及各用户身份编号关联对应的权限基础码。

16、在一个可能的设计中，所述访问验证加密数据包由数据请求端利用加密公钥对访问请求信息、权限分配号及初始验证码进行基于rsa算法的非对称加密得到，所述采用预置的解密私钥对访问验证加密数据包进行非对称解密处理，得到访问请求信息、权限分配号及初始验证码，包括：采用预置的解密私钥并基于rsa算法对访问验证加密数据包进行非对称解密处理，得到访问请求信息、权限分配号及初始验证码。

17、在一个可能的设计中，所述根据访问请求信息确定对应的权限类型，并根据权限类型匹配对应的权限编号，根据权限分配号确定各固定位数，包括：

18、从访问请求信息中提取请求类型编号，将请求类型编号代入预置的权限分类表中，匹配确定该请求类型编号对应的权限类型，并根据匹配到的权限类型确定对应的权限编号，所述权限分类表中包含若干权限类型，各权限类型均关联对应的请求类型编号和权限编号；

19、将权限分配号按照设定的分割位数进行数据分割，得到分割出的各固定位数。

20、在一个可能的设计中，所述根据设定的数据转换规则对初始验证码进行数据转换处理，得到转换验证码，包括：

21、提取初始验证码的首位数字作为第一参数，提取初始验证码的末位数字作为第二参数，将初始验证码去掉首位数字和末位数字后的剩余部分作为二次验证码；

22、将二次验证码的各奇数位数字分别加上第一参数，得到对应的加运算结果作为转换后的奇数位数字，若加运算结果为两位数，则取加运算结果的个位数作为作为转换后的奇数位数字，将二次验证码的各偶数位数字分别减去第二参数，得到对应的减运算结果作为转换后的偶数位数字，若某偶数位数字小于第二参数，则将该偶数位数字加10后再减去第二参数，得到对应的减运算结果作为转换后的偶数位数字；

23、将各转换后的奇数位数字和各转换后的偶数位数字按顺序组合，得到转换验证码。

24、在一个可能的设计中，所述根据设定的数据转换规则对初始验证码进行数据转换处理，得到转换验证码，包括：

25、提取初始验证码的首位数字作为第一参数，提取初始验证码的末位数字作为第二参数，将初始验证码去掉首位数字和末位数字后的剩余部分作为二次验证码；

26、将二次验证码的各奇数位数字分别加上第一参数，得到对应的加运算结果作为转换后的奇数位数字，若加运算结果为两位数，则取加运算结果的个位数作为作为转换后的奇数位数字，将二次验证码的各偶数位数字分别减去第二参数，得到对应的减运算结果的绝对值作为转换后的偶数位数字；

27、将各转换后的奇数位数字和各转换后的偶数位数字按顺序组合，得到转换验证码。

28、在一个可能的设计中，所述根据设定的数据映射规则对转换验证码中的各位数据进行数据映射处理，得到映射验证码，包括：

29、将转换验证码中的各位数据分别代入预置的数据映射表中进行关联匹配，确定转换验证码中各位数据分别对应的映射数据，并提取转换验证码中各位数据对应的映射数据进行顺序组合，得到映射验证码，所述数据映射表中包含若干转换验证码数据，且各转换验证码数据均关联有对应的映射数据。

30、第二方面，提供一种数据安全访问系统，包括获取单元、校验单元、收发单元、解密单元、确定单元、转换单元、映射单元、组合单元和执行单元，其中：

31、获取单元，用于获取数据请求端发送的身份校验信息；

32、校验单元，用于根据身份校验信息对数据请求端进行身份校验，在身份校验通过后，调取预置的加密公钥，并根据身份校验信息匹配确定对应的权限基础码；

33、收发单元，用于将加密公钥发送至数据请求端，并接收数据请求端反馈的访问验证加密数据包，所述访问验证加密数据包由数据请求端利用加密公钥对访问请求信息、权限分配号及初始验证码进行非对称加密得到；

34、解密单元，用于采用预置的解密私钥对访问验证加密数据包进行非对称解密处理，得到访问请求信息、权限分配号及初始验证码；

35、确定单元，用于根据访问请求信息确定对应的权限类型，并根据权限类型匹配对应的权限编号，根据权限分配号确定各固定位数；

36、转换单元，用于从初始验证码中提取出各固定位数对应的数字作为各附加编号，并根据设定的数据转换规则对初始验证码进行数据转换处理，得到转换验证码；

37、映射单元，用于根据设定的数据映射规则对转换验证码中的各位数据进行数据映射处理，得到映射验证码；

38、组合单元，用于将权限编号加在权限基础码的末尾，得到权限校验码，将各附加编号分别加在映射验证码的末尾，得到各请求验证码；

39、执行单元，用于利用权限校验码对各请求验证码进行验证，若有一个请求验证码与权限校验码验证一致，则根据访问请求信息访问数据库，并调取数据库中相应的访问数据传输至数据请求端。

40、第三方面，提供一种数据安全访问设备，包括：

41、存储器，用于存储指令；

42、处理器，用于读取所述存储器中存储的指令，并根据指令执行上述第一方面中任意一种所述的方法。

43、第四方面，提供一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，使得所述计算机执行第一方面中任意一种所述的方法。同时，还提供一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使所述计算机执行第一方面中任意一种所述的方法。

44、有益效果：本发明通过对数据请求端进行身份校验，确定权限基础码并调取加密公钥发送给数据请求端，然后接收数据请求端反馈的访问验证加密数据包进行私钥解密，得到访问请求信息、权限分配号及初始验证码，再根据访问请求信息确定权限编号，利用权限分配号和初始验证码得到映射验证码和各附加编号，将权限编号与权限基础码组合得到权限校验码，将各附加编号分别与映射验证码组合得到各请求验证码，最后利用权限校验码对各请求验证码进行验证，验证成功根据访问请求信息访问数据库调取相应的访问数据传输至数据请求端，就可以实现安全可靠的数据访问管理。本发明通过关联式的身份校验和权限验证双重验证方式，以及相应权限验证数据的加解密、转换和映射等处理，可以充分验证数据请求端的数据访问合规性，有效提高数据访问的安全性，保证数据库中被访问数据的安全，防止其被非权限人员窃取。