一种多网络用户信息安全交互方法、终端设备及存储介质与流程

本发明涉及网络通信领域，具体是一种多网络用户信息安全交互方法、终端设备及存储介质。

背景技术：

目前通用的信息交互方法通常有两种，一种为同一个网络下，通过请求服务的方式进行数据交互，另一种为二种网络通过边界设备，简单通过文件交互的方式进行数据交互，这两种信息交互方式都没法满足目前多个部门之间有依赖性的信息安全交互，随着企业各部门的信息安全要求越来越高，对部门之间的信息交互和信息查询权限的限制也越来越多，往往把信息资源分成各个部分，分别归属不同的部门，其他部门没有查询权限，又由于不同部门之间的信息交互受限，两者之间不能直接进行交互，这样对信息的及时获取造成了障碍。

技术实现要素：

为了解决上述问题，本发明旨在提供一种多网络用户信息安全交互方法、终端设备及存储介质，通过构建了一种复杂的网络中的用户数据交互共享方式，来帮助具有依赖性的用户之间更好的进行信息交互。

具体方案如下：

一种多网络用户信息安全交互方法，包括以下步骤：

s10：用户1根据已知的信息核心内容和信息辅助查询字段创建信息交互文件，并加入与用户2进行信息交互的令牌(token)后，上传到用户1与用户2的边界设备；

所述信息核心内容为能代表该信息的内容；所述辅助查询字段为查询内容的类型说明和编码，用来代表查询信息中的某类型信息；所述令牌为与用户查询权限相关的令牌，即用户通过解析该令牌后只能查询信息交互文件内与其权限相关的内容，而不能查询超出其查询权限范围的内容；

s20：用户n对从用户n-1与用户n的边界设备上下载下来的信息交互文件进行解密，依据与其查询权限相关的辅助查询字段查询相关信息，将查询到相关信息加入到信息交互文件内,并加入用户n与用户n+1进行信息交互的令牌后上传到用户n与用户n+1的边界设备；

s30：当用户1到用户n+1这n+1个用户包含所有信息辅助查询字段对应查询权限时，用户n+1对从用户n与用户n+1的边界设备上下载下来的信息交互文件进行解密，依据与其查询权限相关的辅助查询字段查询相关信息，将查询到相关信息加入到信息交互文件内,并加入用户n与用户n+1进行信息交互的令牌后上传到用户n与用户n+1的边界设备；

s40：用户n对从用户n与用户n+1的边界设备上下载下来的信息交互文件进行解密，在信息交互文件中加入用户n-1与用户n进行信息交互的令牌，将信息交互文件上传到用户n-1与用户n的边界设备；

s50：用户1对从用户1与用户2边界设备下载下来的信息交互文件进行解密，并确认信息交互文件内容的正确性和完整性。

一种多网络用户信息安全交互方法，包括以下步骤：

s100:用户1根据已知的信息核心内容和信息辅助查询字段创建信息交互文件，并加入与用户2进行信息交互的令牌后，上传到用户1与用户2的边界设备；

s200:用户n对从用户n-1与用户n的边界设备上下载下来的信息交互文件进行解密，依据与其查询权限相关的辅助查询字段查询相关信息，将查询到的内容加入到信息交互文件内,并加入用户n与用户n+1进行信息交互的令牌后上传到用户n与用户n+1的边界设备；

s300：当用户1到用户n+1这n+1个用户包含所有信息辅助查询字段对应查询权限时，用户n在信息交互文件中添加用户n与用户n+1进行信息交互的令牌，将信息交互文件上传到用户n与用户n+1的边界设备；

s400：用户n+1对从用户n与用户n+1的边界设备上下载下来的信息交互文件进行解密，依据用户n+1对应的辅助查询字段查询作为用户n查询条件的相关信息，将查询到的内容加入到信息交互文件内,并加入用户n与用户n+1进行信息交互的令牌，将文件上传到用户n与用户n+1的边界设备；

s500：用户n对从用户n与用户n+1的边界设备上下载下来的信息交互文件进行解密，以用户n+1查询到的信息作为查询条件进行查询，将查询到的相关信息加入到信息交互文件内,并加入用户n-1与用户n进行信息交互的令牌，将信息交互文件上传到用户n-1与用户n的边界设备；

s600：用户n-1对从用户n-1与用户n的边界设备上下载下来的信息交互文件进行解密，在文件中加入用户n-2与用户n-1进行信息交互的令牌，将文件上传到用户n-2与用户n-1的边界设备；

s700：用户1对从用户1与用户2边界设备下载下来的信息交互文件进行解密，并确认信息交互文件内容的正确性和完整性。

进一步的，所述用户之间的信息交互具有局限性，即用户1只能与用户2进行信息交互，用户2只能与用户1和用户3进行信息交互，依次类推，用户n只能与用户n-1和用户n+1进行信息交互；

进一步的，所述解密为对信息交互文件内的令牌进行校验，当校验通过时，赋予用户对信息交互文件内与其查询权限相关的内容进行读写操作的权限。

进一步的，所述用户的选择为包含所有辅助查询字段的查询权限的用户，即通过所选的用户可以将所有需要查询的内容全部添加到信息交互文件中。

进一步的，所述步骤s50或s700内信息交互文件的正确性和完整性确认方法为：

如果某辅助查询字段所对应的内容缺失或错误，确认辅助查询字段对应的用户，重新与该用户进行信息交互；

如果重复交互的次数大于一个阈值时则不再进行重新交互，说明相关传输端口出现异常，待端口修复后再重新进行交互。

进一步的，所述步骤s50或s700内信息交互文件的正确性和完整性确认方法为：

如果某辅助查询字段所对应的内容缺失或错误，返回步骤s10或s100重新按全部流程再次进行信息交互；

如果重复交互的次数大于一个阈值时则不再进行重新交互，说明相关传输端口出现异常，待端口修复后再重新进行交互。

一种多网络用户信息安全交互终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本发明多网络用户信息安全交互方法的步骤。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本发明多网络用户信息安全交互方法的步骤。

本发明采用如上技术方案，提供了一种具有依赖性的用户之间的更好的信息交互方式，可以使信息收集更快捷，提高工作的效率。

附图说明

图1所示为本发明实施例一的步骤示意图。

图2所示为本发明实施例二的步骤示意图。

具体实施方式

为进一步说明各实施例，本发明提供有附图。这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。

现结合附图和具体实施方式对本发明进一步说明。

实施例一：

本发明实施例一提供了一种多网络用户信息安全交互方法，如图1所示，其为本发明实施例一所述的多网络用户信息安全交互方法的流程示意图，所述方法可包括以下步骤：

s10:用户1根据已知的信息核心内容和信息辅助查询字段创建信息交互文件，并加入与用户2进行信息交互的令牌后，上传到用户1与用户2的边界设备。

所述多网络用户包括用户1、用户2、用户3……用户n……(其中n为大于1的整数)。

所述用户之间的信息交互具有局限性，即用户1只能与用户2进行信息交互，用户2只能与用户1和用户3进行信息交互，依次类推，用户n只能与用户n-1和用户n+1进行信息交互。

所述信息核心内容为能代表该信息的内容，可以为唯一标识符号，当需要查询某人的信息，则信息核心内容为该人的身份证号；当需要查询某车辆的信息，则信息核心内容为该车辆的车牌号；当需要查询某企业的信息，则信息核心内容为该企业的公司名称。

所述辅助查询字段为查询内容的类型说明和编码，用来代表查询信息中的某类型信息，该实施例中，需要查询的企业的信息为企业代码、信用编码、法人信息、投资人信息，所以将企业代码、信用编码、法人信息、投资人信息作为辅助查询字段。

不同用户分别对应不同辅助查询字段的查询权限，该实施例中，用户1没有查询权限，只已知查询信息核心内容为企业名称，需要得到辅助查询字段企业代码、信用编码、法人信息、投资人信息所对应的内容，用户2对应辅助查询字段企业代码和信用编码的查询权限，用户3对应辅助查询字段法人信息的查询权限，用户4对应辅助查询字段投资人信息的查询权限。

所述令牌为与用户查询权限相关的令牌，即用户通过解析该令牌后只能查询信息交互文件内与其权限相关的内容，而不能查询超出其查询权限范围的内容，即用户1加入与用户2进行信息交互的令牌，只有用户2能对该令牌进行解密，且用户2只能读写交互信息文件中与用户2查询权限相关的内容，即信用编码和法人信息的内容。

所述边界设备为用来连接两个网络的设备，可以由路由器、防火墙等组成。

s20:用户n对从用户n-1与用户n的边界设备上下载下来的信息交互文件进行解密，依据与其查询权限相关的辅助查询字段查询相关信息，将查询到的内容加入到信息交互文件内,并加入用户n与用户n+1进行信息交互的令牌后上传到用户n与用户n+1的边界设备。

所述解密为对信息交互文件内的令牌进行校验，只有校验通过时，用户才有权限对信息交互文件内与其查询权限相关的内容进行读写操作。

该实施例中，用户2将从用户1与用户2的边界设备下载下来的信息交互文件进行解密，并将查询到的企业代码和信用编码信息加入信息交互文件中，在添加其与用户3进行信息交互的令牌后上传到其与用户3的边界设备上，用户3将从用户2与用户3的边界设备下载下来的信息交互文件进行解密，并将查询到的法人信息加入信息交互文件中，在添加其与用户4进行信息交互的令牌后上传到其与用户4的边界设备上。

s30：当用户1到用户n+1这n+1个用户包含所有信息辅助查询字段对应查询权限时，用户n+1对从用户n与用户n+1的边界设备上下载下来的信息交互文件进行解密，依据与其查询权限相关的辅助查询字段查询相关信息，将查询到的内容加入到信息交互文件内,并加入用户n与用户n+1进行信息交互的令牌后上传到用户n与用户n+1的边界设备。

该实施例中，用户1到用户4这4个用户已经包含所有用户1需要查询的信息辅助查询字段对应查询权限，所以用户4对从用户3与用户4的边界设备上下载下来的信息交互文件进行解密，将查询到的投资人信息加入到信息交互文件内,并加入用户3与用户4进行信息交互的令牌后上传到用户3与用户4的边界设备。

s40：用户n对从用户n与用户n+1的边界设备上下载下来的信息交互文件进行解密，在文件中加入用户n-1与用户n进行信息交互的令牌，将文件上传到用户n-1与用户n的边界设备。

该实施例中，用户3对从用户3与用户4的边界设备上下载下来的信息交互文件进行解密，在文件中加入用户2与用户3进行信息交互的令牌，将文件上传到用户2与用户3的边界设备；用户2对从用户2与用户3的边界设备上下载下来的信息交互文件进行解密，在文件中加入用户1与用户2进行信息交互的令牌，将文件上传到用户1与用户2的边界设备。

s50：用户1对从用户1与用户2边界设备下载下来的信息交互文件进行解密，并确认信息交互文件内容的正确性和完整性，如果某辅助查询字段所对应的内容缺失或错误，确认辅助查询字段对应的用户，重新与该用户进行信息交互，也可以按全部流程进行信息交互。若果重复交互的次数大于一个阈值时则不再进行重新交互，说明相关传输端口出现异常，待端口修复后再重新进行交互。

所述阈值根据根据经验选择，该实施例中为了兼顾准确性和效率优选设置为3次。

本发明实施例一提供了一种多网络用户信息安全交互方法，构建了一种复杂的网络中的用户数据交互共享方式，可以帮助具有依赖性的用户之间更好的进行信息交互。

实施例二：

本发明实施例二提供了一种多网络用户信息安全交互方法，与实施例一重复之处不再赘述，图2所示为本发明实施例二所述的多网络用户信息安全交互方法的流程示意图，所述方法可包括以下步骤：

s100:用户1根据已知的信息核心内容和信息辅助查询字段创建信息交互文件，并加入与用户2进行信息交互的令牌后，上传到用户1与用户2的边界设备。

所述多网络用户包括用户1、用户2、用户3……用户n……(其中n为大于2的整数)。

所述用户之间的信息交互具有局限性，即用户1只能与用户2进行信息交互，用户2只能与用户1和用户3进行信息交互，依次类推，用户n只能与用户n-1和用户n+1进行信息交互。

该实施例中，所述信息的核心内容为企业名称，所述辅助查询字段为别为为企业代码、信用编码、法人信息、投资人信息，用户1没有查询权限，只已知查询信息核心内容为企业名称，需要得到辅助查询字段企业代码、信用编码、法人信息、投资人信息所对应的内容，用户2对应辅助查询字段信用编码和法人信息的查询权限，用户3对应以用户4的查询结果为查询条件的查询权限，即用户3对应以企业代码为查询条件的查询权限，用户4对应辅助查询字段企业代码的查询权限。

s200:用户n对从用户n-1与用户n的边界设备上下载下来的信息交互文件进行解密，依据与其查询权限相关的辅助查询字段查询相关信息，将查询到的内容加入到信息交互文件内,并加入用户n与用户n+1进行信息交互的令牌后上传到用户n与用户n+1的边界设备。

该实施例中，用户2将从用户1与用户2的边界设备下载下来的信息交互文件进行解密，并将通过辅助查询字段信用编码和法人信息查询到的内容加入信息交互文件中，在添加其与用户3进行信息交互的令牌后上传到其与用户3的边界设备。

s300：当用户1到用户n+1这n+1个用户包含所需要查询的内容时，用户n在信息交互文件中添加用户n与用户n+1进行信息交互的令牌，将信息交互文件上传到用户n与用户n+1的边界设备。

该实施例中，用户1到用户4这四个用户包含所有需要查询的内容，其中用户3的查询条件为用户4的查询结果，所以当信息交互文件传到用户3时，用户3不能进行查询动作，其在信息交互文件中添加用户3与用户4进行信息交互的令牌，将信息交互文件上传到用户3与用户4的边界设备，待用户4将包含其查询结果的信息交互文件传递回来时再进行查询操作。

s400：用户n+1对从用户n与用户n+1的边界设备上下载下来的信息交互文件进行解密，依据用户n+1对应的辅助查询字段查询作为用户n查询条件的相关信息，将查询到的内容加入到信息交互文件内,并加入用户n与用户n+1进行信息交互的令牌，将文件上传到用户n与用户n+1的边界设备。

该实施例中，用户4对从用户3与用4的边界设备上下载下来的信息交互文件进行解密，依据用户4对应的辅助查询字段即企业代码进行查询，将查询到企业代码内容加入到信息交互文件内,并加入用户3与用户4进行信息交互的令牌，将文件上传到用户3与用户4的边界设备。

s500：用户n对从用户n与用户n+1的边界设备上下载下来的信息交互文件进行解密，以用户n+1查询到的信息作为查询条件进行查询，将查询到的相关信息加入到信息交互文件内,并加入用户n-1与用户n进行信息交互的令牌，将信息交互文件上传到用户n-1与用户n的边界设备。

该实施例中，用户3对从用户3与用户4的边界设备上下载下来的信息交互文件进行解密，以用户4查询到的企业代码内容作为查询条件进行查询，将查询到的投资人信息加入到信息交互文件内,并加入用户2与用户3进行信息交互的令牌，将信息交互文件上传到用户2与用户3的边界设备。

s600：用户n-1对从用户n-1与用户n的边界设备上下载下来的信息交互文件进行解密，在文件中加入用户n-2与用户n-1进行信息交互的令牌，将文件上传到用户n-2与用户n-1的边界设备。

该实施例中，用户2对从用户2与用户3的边界设备上下载下来的信息交互文件进行解密，在文件中加入用户1与用户2进行信息交互的令牌，将文件上传到用户1与用户2的边界设备。

s700：用户1对从用户1与用户2边界设备下载下来的信息交互文件进行解密，并确认信息交互文件内容的正确性和完整性，如果某辅助查询字段所对应的内容缺失或错误，确认辅助查询字段对应的用户，重新与该用户进行信息交互，也可以按全部流程进行信息交互。若果重复交互的次数大于一个阈值时则不再进行重新交互，说明相关传输端口出现异常，待端口修复后再重新进行交互。

本发明实施例二提供了一种多网络用户信息安全交互方法，构建了一种复杂的网络中的用户数据交互共享方式，可以帮助具有依赖性的用户之间更好的进行信息交互。

实施例三：

本发明还提供一种多网络用户信息安全交互终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本发明实施例一和实施例二的上述方法实施例中的步骤。

进一步地，作为一个可执行方案，所述多网络用户信息安全交互终端设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述多网络用户信息安全交互终端设备可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，上述多网络用户信息安全交互终端设备的组成结构仅仅是多网络用户信息安全交互终端设备的示例，并不构成对多网络用户信息安全交互终端设备的限定，可以包括比上述更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述多网络用户信息安全交互终端设备还可以包括输入输出设备、网络接入设备、总线等，本发明实施例对此不做限定。

进一步地，作为一个可执行方案，所称处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述多网络用户信息安全交互终端设备的控制中心，利用各种接口和线路连接整个多网络用户信息安全交互终端设备的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述多网络用户信息安全交互终端设备的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据手机的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本发明实施例上述方法的步骤。

所述多网络用户信息安全交互终端设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

尽管结合优选实施方案具体展示和介绍了本发明，但所属领域的技术人员应该明白，在不脱离所附权利要求书所限定的本发明的精神和范围内，在形式上和细节上可以对本发明做出各种变化，均为本发明的保护范围。