[发明专利]数据的安全访问方法、装置、终端设备及可读存储介质

说明书

本发明公开了一种数据的安全访问方法、装置、终端设备及可读存储介质。本发明在数据请求机构需要访问数据提供机构提供的数据时，数据请求机构通过将本地存储的第一数据的匹配栏位和从做出响应的数据提供机构获取的第二数据的匹配栏位做交集，得到一个完整的匹配栏位数据集，然后将匹配栏位数据集传输至可信执行环境中的安全目录，以使可信执行环境能够根据安全目录中记录的匹配栏位数据集中的匹配栏位从预先构建的数据探索联盟链中获取并存储各匹配栏位对应的数据，从而可以使数据请求机构直接访问可信执行环境中存储的各匹配栏位对应的数据，无需采用拷贝方式进行数据传输，避免了数据被泄露和不法使用现象的发生。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种数据的安全访问方法、装置、终端设备及可读存储介质。

背景技术

随着网络通信技术的发展，基于网络进行数据的访问变得越来越方便。然而在方便用户进行数据访问的同时，也出现了不少网络问题，比如服务器攻击、数据泄露等问题变得越来越严多。因此，各企业机构为了保障自己的核心数据不被攻击、泄露，通常会设置各种防火墙甚至不会连接到互联网中。基于安全性的考虑，目前不同的企业机构在进行数据共享、访问操作时，通常会对敏感数据进行脱敏，然后对脱敏后的数据进行加密、拷贝、传输、使用。

然而，在数据传输过程中，由于目前多采用线下传输方式，这就容易导致同一数据文件被多人拷贝的情况，从而造成数据泄露，被不法使用。

另外，在数据脱敏过程中，由于数据脱敏需要有脱敏的密钥，而现有的数据访问方式中密钥要在多方机构之间传输，这就很难保证密钥不被泄露。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种数据的安全访问方法、装置、终端设备及可读存储介质，旨在解决现有技术中采用线下传输数据的方式，容易造成数据泄露，被不法使用的技术问题。

为实现上述目的，本发明提供了一种数据的安全访问方法，所述方法包括以下步骤：

数据请求机构发布数据请求，接收包含数据提供机构的识别号的响应信息，所述响应信息由所述数据提供机构根据所述数据请求生成；

根据所述数据提供机构的识别号，向所述数据提供机构发送第一数据的匹配栏位，并获取所述数据提供机构提供的第二数据的匹配栏位；

将所述第一数据的匹配栏位和所述第二数据的匹配栏位做交集，生成匹配栏位数据集；

将所述匹配栏位数据集传输至可信执行环境中的安全目录，以使所述可信执行环境能够根据所述安全目录中记录的所述匹配栏位数据集中的匹配栏位从预先构建的数据探索联盟链中获取并存储各匹配栏位对应的数据；

访问所述可信执行环境中存储的各匹配栏位对应的数据。

优选地，所述根据所述数据提供机构的识别号，向所述数据提供机构发送第一数据的匹配栏位之前，所述方法还包括：

对所述第一数据的匹配栏位进行脱敏操作；

相应地，所述获取所述数据提供机构提供的第二数据的匹配栏位，具体包括：

获取所述数据提供机构提供的进行脱敏操作后的第二数据的匹配栏位。

优选地，所述对所述第一数据的匹配栏位进行脱敏操作，具体包括：

与所述数据提供机构协商确定脱敏密钥；

根据所述脱敏密钥，对所述第一数据的匹配栏位进行脱敏操作；

相应地，所述获取所述数据提供机构提供的进行脱敏操作后的第二数据的匹配栏位，具体包括：