数据传输方法、装置、设备及存储介质与流程

技术特征：

1.一种数据传输方法，其特征在于，所述方法包括：

响应于第一终端发送的数据获取请求，向所述第一终端发送目标加密数据，以使所述第一终端基于所述目标加密数据确定目标解密关联标识，以及从本地获取本地权限信息；

接收所述第一终端发送的解密对照数据获取请求，所述解密对照数据获取请求携带有所述目标解密关联标识和所述本地权限信息；

根据所述目标解密关联标识从预设安全存储区确定目标解密对照数据，所述目标解密对照数据表征所述目标加密数据中的预设模糊信息与目标待加密数据中对应的原始信息间的映射信息；

获取所述目标解密对照数据的访问权限信息；

根据所述本地权限信息和所述访问权限信息进行权限校验；

当权限校验通过时，将所述目标解密对照数据发送至所述第一终端，以使所述第一终端基于所述目标解密对照数据对所述目标加密数据进行解密处理，得到所述目标待加密数据；

其中，所述目标加密数据和所述目标解密对照数据为第二终端预先对所述目标待加密数据进行加密处理得到并发送的。

2.根据权利要求1所述的方法，其特征在于，所述本地权限信息包括本地对象信息，所述根据所述本地权限信息和所述访问权限信息进行权限校验包括：

从所述访问权限信息中提取上传对象信息；

根据所述本地对象信息和所述上传对象信息进行对象信息比对；

当对象信息比对一致时，确定权限校验通过。

3.根据权利要求2所述的方法，其特征在于，所述本地权限信息还包括第一应用程序内置标识，所述访问权限信息包括共享访问信息，所述方法还包括：

当对象信息比对不一致时，获取所述目标解密对照数据对应的预设随机数；

根据所述对应的预设随机数对所述共享访问信息进行解析，得到第二应用程序内置标识；

将所述第一应用程序内置标识和所述第二应用程序内置标识进行匹配处理；

当所述第一应用程序内置标识和所述第二应用程序内置标识相匹配时，确定权限校验通过。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述响应于第一终端发送的数据获取请求，向所述第一终端发送目标加密数据之前，接收所述第二终端发送的数据上传请求，所述数据上传请求携带有所述目标加密数据、所述目标解密对照数据和所述目标解密对照数据的访问权限信息，所述目标加密数据和所述目标解密对照数据为所述第二终端对所述目标待加密数据进行加密处理得到的；所述目标解密对照数据的访问权限信息为所述第二终端从本地提取数据传输信息，基于所述数据传输信息生成的。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

在所述接收所述第二终端发送的数据上传请求之后，将所述目标加密数据存储于加密数据库，并将所述目标解密对照数据存储于所述预设安全存储区。

6.根据权利要求1所述的方法，其特征在于，所述预设安全存储区包括多个解密对照数据，根据所述目标解密关联标识从预设安全存储区确定目标解密对照数据包括：

当任一解密对照数据的解密关联标识与所述目标解密关联标识相匹配时，将与所述目标解密关联标识相匹配的解密关联标识对应的解密对照数据作为所述目标解密对照数据。

7.一种数据传输装置，其特征在于，

目标加密数据发送模块，用于响应于第一终端发送的数据获取请求，向所述第一终端发送目标加密数据，以使所述第一终端基于所述目标加密数据确定目标解密关联标识，以及从本地获取本地权限信息；

解密对照数据获取请求接收模块，用于接收所述第一终端发送的解密对照数据获取请求，所述解密对照数据获取请求携带有所述目标解密关联标识和所述本地权限信息；

目标解密对照数据确定模块，用于根据所述目标解密关联标识从预设安全存储区确定目标解密对照数据，所述目标解密对照数据表征所述目标加密数据中的预设模糊信息与目标待加密数据中对应的原始信息间的映射信息，所述目标加密数据和所述目标解密对照数据为第二终端预先对所述目标待加密数据进行加密处理得到并发送的；

访问权限信息获取模块，用于获取所述目标解密对照数据的访问权限信息；

权限校验模块，用于根据所述本地权限信息和所述访问权限信息进行权限校验；

目标解密对照数据发送模块，用于当权限校验通过时，将所述目标解密对照数据发送至所述第一终端，以使所述第一终端基于所述目标解密对照数据对所述目标加密数据进行解密处理，得到所述目标待加密数据。

8.根据权利要求7所述的装置，其特征在于，所述本地权限信息包括本地对象信息，所述权限校验模块包括：

上传对象信息提取单元，用于从所述访问权限信息中提取上传对象信息；

对象信息比对单元，用于根据所述本地对象信息和所述上传对象信息进行对象信息比对；

权限校验判断单元，用于当对象信息比对一致时，确定权限校验通过。

9.一种数据传输设备，其特征在于，所述设备包括处理器和存储器，所述存储器中存储有至少一条指令或至少一段程序，所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现如权利要求1至6任一所述的数据传输方法。

10.一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一条指令或至少一段程序，所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如权利要求1至6任一项所述的数据传输方法。

技术总结
本申请公开了数据传输方法、装置、设备及存储介质，所述方法包括第二终端预先对目标待加密数据进行加密处理，得到目标加密数据和目标解密对照数据并上传云端服务器分开存储，云端服务器响应于第一终端发送的数据获取请求，向第一终端发送目标加密数据，第一终端确定目标解密关联标识，且从本地获取本地权限信息，向云端服务器发送解密对照数据获取请求，云端服务器根据目标解密关联标识确定目标解密对照数据并获取访问权限信息进行权限校验，当权限校验通过，将目标解密对照数据发送至第一终端，第一终端基于目标解密对照数据对目标加密数据进行解密处理。利用本申请提供的技术方案能够提升加密数据的安全性，进而提升数据传输的可靠性。

技术研发人员：臧云峰;安柯;徐蓉
受保护的技术使用者：上海有孚智数云创数字科技有限公司;上海有孚网络股份有限公司
技术研发日：2021.06.16
技术公布日：2021.08.13