一种数据访问方法、系统、装置以及存储介质与流程

本申请涉及计算机，尤其涉及一种数据访问方法、系统、装置以及存储介质。

背景技术：

1、流程系统是基于局域网建设的内部工作流系统，随着业务量的不断扩大，越来越多的敏感信息被纳入流程系统，如话单查询信息、账号信息、策略信息等，这些信息对系统和数据的安全性要求比较高。

2、在相关技术中，流程系统在支撑网络运维工作中所使用的安全技术方案如下：(1)附件下载功能是通过共用的附件下载url进行下载。用户通过自己账号登录系统进行附件下载时，能看到附件下载需要的所有参数和url地址，如果通过一些非正当手段获取到其他附件的参数信息，就能够模拟附件下载地址进行附件下载，存在一定安全隐患；(2)系统中存在部分敏感数据需要经上级领导审批后才能打开，如果有人非正当获取到敏感页面的url地址并添加相关必要参数，就能够绕过上级领导审批而直接打开敏感数据页面，存在一定安全风险。

3、由此可见，如何保证业务流程系统数据访问的安全性，避免敏感信息的泄露，成为本领域技术人员亟待解决的问题。

技术实现思路

1、本申请实施例提供一种数据访问方法，用以解决采用现有数据访问方法，由于待访问数据的地址以及参数都由明文显示，用户很容易通过篡改参数并模拟地址非法打开一些敏感数据链接，而导致出现敏感数据泄露，进而可能造成系统安全隐患的问题。

2、本申请实施例还提供一种数据访问系统，用以解决采用现有数据访问方法，由于待访问数据的地址以及参数都由明文显示，用户很容易通过篡改参数并模拟地址非法打开一些敏感数据链接，而导致出现敏感数据泄露，进而可能造成系统安全隐患的问题。

3、本申请实施例还提供一种数据访问装置，用以解决采用现有数据访问方法，由于待访问数据的地址以及参数都由明文显示，用户很容易通过篡改参数并模拟地址非法打开一些敏感数据链接，而导致出现敏感数据泄露，进而可能造成系统安全隐患的问题。

4、本申请实施例还提供一种计算机可读存储介质，用以解决采用现有数据访问方法，由于待访问数据的地址以及参数都由明文显示，用户很容易通过篡改参数并模拟地址非法打开一些敏感数据链接，而导致出现敏感数据泄露，进而可能造成系统安全隐患的问题。

5、本申请实施例采用下述技术方案：

6、一种数据访问方法，包括：判断待访问页面是否为敏感页面；当判断所述待访问页面为敏感页面时，根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，并将所述虚拟访问路径反馈至访问用户；接收所述访问用户根据所述虚拟访问路径触发的数据访问请求，当对所述虚拟访问路径的验证通过后，对所述虚拟访问路径进行解密还原，得到原始访问路径；基于所述原始访问路径确定访问数据，并将所述访问数据发送给所述访问用户。

7、一种数据访问系统，包括：敏感页面确定单元，用于判断待访问页面是否为敏感页面；访问路径加密单元，用于当敏感页面确定单元判断所述待访问页面为敏感页面时，根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，并将所述虚拟访问路径反馈至访问用户；访问路径还原单元，用于接收所述访问用户根据所述虚拟访问路径触发的数据访问请求，当对所述虚拟访问路径的验证通过后，对所述虚拟访问路径进行解密还原，得到原始访问路径；访问单元，用于基于所述原始访问路径确定访问数据，并将所述访问数据发送给所述访问用户。

8、一种数据访问装置，包括：

9、处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：判断待访问页面是否为敏感页面；当判断所述待访问页面为敏感页面时，根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，并将所述虚拟访问路径反馈至访问用户；接收所述访问用户根据所述虚拟访问路径触发的数据访问请求，当对所述虚拟访问路径的验证通过后，对所述虚拟访问路径进行解密还原，得到原始访问路径；基于所述原始访问路径确定访问数据，并将所述访问数据发送给所述访问用户。

10、一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：判断待访问页面是否为敏感页面；当判断所述待访问页面为敏感页面时，根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，并将所述虚拟访问路径反馈至访问用户；接收所述访问用户根据所述虚拟访问路径触发的数据访问请求，当对所述虚拟访问路径的验证通过后，对所述虚拟访问路径进行解密还原，得到原始访问路径；基于所述原始访问路径确定访问数据，并将所述访问数据发送给所述访问用户。

11、本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

12、采用本申请实施例提供的数据访问方法，当用户需要访问系统某页面时，系统首先可以判断该待访问页面是否为敏感页面，当确定该待访问页面为敏感页面后，可以利用截断多项式环对该待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，并将虚拟访问路径反馈至访问用户；进而访问用户可以通过点击该虚拟访问路径的方式，向系统发送数据访问请求；系统在接收到该数据访问请求后，会对该虚拟访问路径的有效性进行验证，在对该虚拟访问路径的验证通过后，可以对该虚拟访问路径进行解密还原，得到原始访问路径，并基于原始访问路径确定访问数据，并将访问数据发送给访问用户，以实现用户对敏感数据的访问。采用本方案所提供的数据访问方法，可以通过截断多项式环单元对敏感页面对应的原始路径进行加密，生成虚拟访问路径，通过该种加密方式，对原始访问路径中所携带的数据地址以及请求参数进行了加密，使得攻击者通过盗取该虚拟访问路径的方式，无法检测到用户请求了哪些数据，进而也就无法通过篡改参数或者模拟地址非法打开一些敏感数据链接，极大地保证了用户针对敏感数据访问的安全性。

技术特征：

1.一种数据访问方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，具体包括：

3.根据权利要求2所述的方法，其特征在于，根据所述原始访问路径，生成与所述原始访问路径对应的第一多项式，具体包括：

4.根据权利要求2所述的方法，其特征在于，所述根据所述第二多项式以及所述第三多项式，生成加密密钥，具体包括：

5.根据权利要求1所述的方法，其特征在于，所述根据所述加密密钥以及所述第一多项式，对所述原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径，具体包括：

6.根据权利要求1所述的方法，其特征在于，所述根据截断多项式环对所述待访问页面的原始访问路径进行加密，得到与所述待访问页面对应的虚拟访问路径后，还包括：

7.根据权利要求1所述的方法，其特征在于，所述对所述虚拟访问路径进行解密还原，得到原始访问路径，具体包括：

8.一种数据访问系统，其特征在于，包括：

9.一种数据访问装置，包括：

10.一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

技术总结
本申请公开了一种数据访问方法，用以解决采用现有数据访问方法，由于待访问数据的地址以及参数都由明文显示，用户很容易通过篡改参数并模拟地址非法打开一些敏感数据链接，而导致出现敏感数据泄露，进而可能造成系统安全隐患的问题。方法包括：判断待访问页面是否为敏感页面；当判断待访问页面为敏感页面时，根据截断多项式环对待访问页面的原始访问路径进行加密，得到与待访问页面对应的虚拟访问路径，并将虚拟访问路径反馈至访问用户；接收访问用户根据虚拟访问路径触发的数据访问请求，当对虚拟访问路径的验证通过后，对虚拟访问路径进行解密还原，得到原始访问路径；基于原始访问路径确定访问数据，并将所述访问数据发送给访问用户。

技术研发人员：王晶晶
受保护的技术使用者：中国移动通信集团河南有限公司
技术研发日：
技术公布日：2024/1/15