[发明专利]一种数据安全操作方法、装置、设备和介质在审
| 申请号: | 201811624996.8 | 申请日: | 2018-12-28 |
| 公开(公告)号: | CN109614779A | 公开(公告)日: | 2019-04-12 |
| 发明(设计)人: | 贾彦江 | 申请(专利权)人: | 北京航天数据股份有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/60;H04L29/06;H04L29/08 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 范彦扬 |
| 地址: | 100088 北京市海淀区北四*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 操作权限 计算机设备 操作请求 数据安全 私钥 云存储设备 携带 申请 应用 | ||
本申请提供了一种数据安全操作方法、装置、设备和介质,应用于计算机设备或云存储设备中,该方法包括:获取用户的操作请求,所述操作请求中携带有所述用户的私钥;根据所述私钥,确定所述用户是否具有设定操作权限;若所述用户具有所述设定操作权限,则在所述计算机设备中执行与所述设定操作权限对应的操作。
技术领域
本申请涉及数据处理技术领域,具体而言,涉及一种数据安全操作方法、装置、设备和介质。
背景技术
目前,基于公有云存储方式主要以云盘、网盘、虚拟机、虚拟存储资源等形式存在,主要特性是在公有云的基础上提供大容量的免费空间或付费存储资源,实现文件的云端存储,以及通过互联网经行文件共享,但是,这些产品在共享过程中存在很大安全因素,如,当用户把某个文件在网盘上共享之后,获取共享权限的人将拥有这个文件的所有权限(如,读权限、写权限、分享权限),数据将变得不受数据所有者的控制。
发明内容
有鉴于此,本申请的目的在于提供一种数据安全操作方法、装置、设备和介质,用于解决现有技术中数据在操作过程中不受数据拥有者控制的问题。
第一方面,本申请实施例提供了一种数据安全操作方法,应用于计算机设备中,该方法包括:
获取用户的操作请求,所述操作请求中携带有所述用户的私钥;
根据所述私钥,确定所述用户是否具有设定操作权限;
若所述用户具有所述设定操作权限,则在所述计算机设备中执行与所述设定操作权限对应的操作。
可选地,所述根据所述私钥,确定所述用户对所述文件是否具有设定操作权限,包括:
利用预设算法对所述私钥进行加密,得到加密后的私钥;
若所述加密后的私钥与设定私钥相同,则确定所述用户具有所述设定操作权限;
若所述加密后的私钥与设定私钥不相同,则确定所述用户不具有所述设定操作权限。
可选地,所述方法还包括:
获取所述用户的数据共享请求,所述数据共享请求中携带有共享用户标识和共享文件标识;
利用与所述共享用户标识对应的公钥,对与所述共享文件标识对应的文件秘钥进行加密,得到数据共享秘钥;
将所述数据共享密码发送给所述共享用户。
可选地,所述操作请求包括虚拟磁盘挂载请求和数据操作请求。
可选地,所述预设算法为非对称加密算法。
第二方面,本申请实施例提供了一种数据安全操作装置,应用于计算机设备中,该装置包括:
获取模块,用于获取用户的操作请求,所述操作请求中携带有所述用户的私钥;
确定模块,用于根据所述私钥,确定所述用户是否具有设定操作权限;
执行模块,用于若所述用户具有所述设定操作权限,则在所述计算机设备中执行与所述设定操作权限对应的操作。
可选地,所述确定模块具体用于:
利用预设算法对所述私钥进行加密,得到加密后的私钥;
若所述加密后的私钥与设定私钥相同,则确定所述用户具有所述操作权限;
若所述加密后的私钥与设定私钥不相同,则确定所述用户不具有所述操作权限。
可选地,所述获取模块还用于:获取所述用户的数据共享请求,所述数据共享请求中携带有共享用户标识和共享文件标识;
所述装置还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航天数据股份有限公司,未经北京航天数据股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811624996.8/2.html,转载请声明来源钻瓜专利网。
