一种基于对多维度唯一标识加密的数据越权访问控制方法与流程

本发明涉及数据处理领域，尤其涉及一种基于对多维度唯一标识加密的数据越权访问控制方法。

背景技术：

1、应用系统中经常存在数据隔离的需求，但随之而来的就是数据越权的问题，例如，企业内部的文档系统，不同部门的员工只能访问与修改自己部门的文档。让员工只查看操作自己部门的文档是数据隔离，若员工伪造请求想要获取非本部门的数据则是越权攻击。数据越权漏洞严重的可能导致系统中数据被篡改，泄露等重大风险。

2、传统的越权漏洞方案是根据查询业务的数据隔离规则，在对应的操作业务上加入的数据越权校验代码。然而，传统越权控制的开发效率低，在应对不同的隔离规则时，需要编写不同的数据越权校验代码。如果对应的操作业务上漏加了越权校验代码，那么在漏加的操作业务上会有安全风险，如被攻击者利用导致数据被篡改、被泄露。 此外，在现有技术中，还通过设置规则库判断规则检测参数是否在其中的方式来实现越权控制，但是这种方式增加了额外的规则库，进而增加了部门系统的开发压力；同时在现有的加密过程中，根据指定规则确定关键字段及关键字段对应的字段位置的方式进行加密，使得业务数据的规则受限，降低了开发效率。

技术实现思路

1、本发明为了克服现有技术的不足，提供一种基于对多维度唯一标识加密的数据越权访问控制方法。

2、为了实现上述目的，本发明提供了一种基于对多维度唯一标识加密的数据越权访问控制方法，包括：

3、发送业务数据，若业务数据具有需要加密的业务唯一标识，则从业务数据中获取多维度唯一标识，多维度唯一标识组合加密生成密文；

4、将生成的密文填充到业务数据中发送到客户端；

5、客户端获取请求信息，若请求信息请求的业务接口具有拦截的特殊标识，则拦截本次请求；

6、若请求的业务接口上具有需要解密的业务唯一标识，则获取请求信息携带的业务数据中的密文；

7、依次通过对密文解密和对明文校验进行两级越权验证，对于通过越权校验的明文填充到请求信息携带的业务数据中。

8、优选的，业务接口的业务数据生成后，先判断是否有响应拦截器，若有，则将本次请求信息和业务数据发送至响应拦截器内进行判断。

9、优选的，拦截业务接口的业务数据时，若业务接口有拦截的特殊标识，则拦截业务接口发送的业务数据，若没有，业务接口直接将业务数据发送给客户端。

10、优选的，多维度唯一标识包括业务唯一标识、用户唯一属性和用户网络地址；加密时，将业务唯一标识、用户唯一属性和用户网络地址组合，通过加密算法与加密密钥进行加密获得密文。

11、优选的，多维度唯一标识组合加密的步骤包括：

12、将业务唯一标识、用户唯一属性和用户地址进行拼接生成字符串；

13、将拼接后的字符串通过sm3密码杂凑算法计算出字符串的第一摘要；

14、将第一摘要通过md5信息摘要算法再次加密生成第二摘要；

15、将第二摘要进行反转得到反转后的第三摘要；

16、采用sm4分组密码算法对业务唯一标识进行计算获得业务唯一标识的密文；

17、将业务唯一标识的密文与第三摘要进行拼接，获得最终密文。

18、优选的，最终密文的拼接规则是将第一特殊字符、业务唯一标识的密文、第二特殊字符和第三摘要依次拼接；

19、第一特殊字符区分生成的密文和接收的密文；

20、第二特殊字符区分业务唯一标识的密文和第三摘要。

21、优选的，密文填充到业务数据中时，通过反射技术结合业务数据的字段信息将字段中的原值修改为密文。

22、优选的，密文获取的方式为：在请求信息携带的业务数据中，获取需要解密的业务唯一标识对应字段的值，对提取的值进行解密。

23、优选的，对密文进行解密的步骤包括：

24、判断密文是否是以第一特殊字符开头，若是，则执行下一步，若不是，则密文不符合规则，解密失败；

25、在密文中获取第二特殊字符的位置，若第二特殊字符不在密文中，则密文不符合规则，解密失败；

26、基于第二特殊字符的位置，将业务唯一标识的密文取出，若业务唯一标识的密文不存在，则解密失败；

27、通过sm4分组密码算法对业务唯一标识的密文进行解密，若解密失败，则有越权风险，解密失败；

28、基于第二特殊字符的位置，从密文中获得第三摘要，若第三摘要不存在，则解密失败；

29、获取用户的唯一属性、网络地址和解密后的业务唯一标识，将其拼接生成字符串，采用sm3密码杂凑算法加密得到第四摘要，将第四摘要通过md5信息摘要算法再次加密得到第五摘要，将第五摘要反转生成第六摘要；

30、将计算出的第六摘要与提取出的第三摘要进行比较，若相同，则密文符合规则，解密成功，获得密文的明文。

31、优选的，对获得密文的明文进行校验，若校验成功，则判定本次请求不越权，允许本次请求访问，若校验失败或解密失败，则判定本次请求越权。

32、本发明提供的一种基于对多维度唯一标识加密的数据越权访问控制方法，其有益效果在于：

33、1、在接收和发送业务时，通过识别业务接口的特殊标识来校验接收的请求信息或发送的业务数据是否需要拦截，能够避免业务数据被访问的同时，对于无需拦截的业务数据可直接放行，大大降低了系统的压力，减少了资源浪费。

34、2、在加密或解密过程中，只需要对业务数据的业务唯一标识进行加密或解密，无需考虑查询业务的数据隔离规则，通用性强。此外，业务唯一标识在开发阶段，开发人员可自定义业务唯一标识，进一步提升了开发效率。

35、3、在加密过程中通过对业务唯一标识、用户唯一属性和用户地址进行组合加密，可以做到每个用户看到的数据的业务唯一标识都是不同的；且搭配私有密钥进行加密，在操作业务接口做解密校验处理，让攻击者无法模仿业务唯一标识，使得越权控制粒度精确到了每条数据，实现了能看见得数据，才能进行操作，无法对看不见得数据进行操作，可以有效的防止攻击者猜测数据业务唯一标识进行暴力越权攻击。

36、4、在加密和解密过程中，先对加密密文进行解密，如果解密失败，证明是越权校验。如果解密成功，会对解密后的明文进行二次校验，通过两级越权校验的方式保证系统的安全性。

技术特征：

1.一种基于对多维度唯一标识加密的数据越权访问控制方法，其特征在于，包括：

2.根据权利要求1所述的基于对多维度唯一标识加密的数据越权访问控制方法，其特征在于，业务接口的业务数据生成后，先判断是否有响应拦截器，若有，则将本次请求信息和业务数据发送至响应拦截器内进行判断。

3.根据权利要求1或2所述的基于对多维度唯一标识加密的数据越权访问控制方法，其特征在于，拦截业务接口的业务数据时，若业务接口有拦截的特殊标识，则拦截业务接口发送的业务数据，若没有，业务接口直接将业务数据发送给客户端。

4.根据权利要求1所述的基于对多维度唯一标识加密的数据越权访问控制方法，其特征在于，所述多维度唯一标识包括业务唯一标识、用户唯一属性和用户网络地址；加密时，将业务唯一标识、用户唯一属性和用户网络地址组合，通过加密算法与加密密钥进行加密获得密文。

5.根据权利要求1或4所述的基于对多维度唯一标识加密的数据越权访问控制方法，其特征在于，所述多维度唯一标识组合加密的步骤包括：

6.根据权利要求5所述的基于对多维度唯一标识加密的数据越权访问控制方法，其特征在于，所述最终密文的拼接规则是将第一特殊字符、业务唯一标识的密文、第二特殊字符和第三摘要依次拼接；

7.根据权利要求1所述的基于对多维度唯一标识加密的数据越权访问控制方法，其特征在于，所述密文填充到业务数据中时，通过反射技术结合业务数据的字段信息将字段中的原值修改为密文。

8.根据权利要求1所述的基于对多维度唯一标识加密的数据越权访问控制方法，其特征在于，密文获取的方式为：在请求信息携带的业务数据中，获取需要解密的业务唯一标识对应字段的值，对提取的值进行解密。

9.根据权利要求1所述的基于对多维度唯一标识加密的数据越权访问控制方法，其特征在于，对密文进行解密的步骤包括：

10.根据权利要求9所述的基于对多维度唯一标识加密的数据越权访问控制方法，其特征在于，对获得密文的明文进行校验，若校验成功，则判定本次请求不越权，允许本次请求访问，若校验失败或解密失败，则判定本次请求越权。

技术总结
本发明提供的一种基于对多维度唯一标识加密的数据越权访问控制方法，其包括：发送业务数据或接收客户端请求信息时，通过识别业务接口的特殊标识，判断是否进行拦截，避免了无效校验导致资源浪费，提高效率；通过对业务唯一标识进行加密或解密，突破了业务数据的隔离规则，通用性强；采用多层加密算法将业务唯一标识、用户唯一属性和用户网络地址组合加密，提高了业务数据的安全性；解密过程中通过对密文进行解密和校验，实现了对密文数据的两级越权校验，增强了越权控制的强度。

技术研发人员：郑俊,申永生,赵文滟,孔令青,洪永佳,林源
受保护的技术使用者：杭州城市大脑有限公司
技术研发日：
技术公布日：2024/3/17