[发明专利]数据加解密方法、装置、设备及介质

权利要求书

1.一种数据加解密方法，其特征在于，所述方法包括：

获取数据请求方的数据访问请求；

确认所述数据请求方的访问权限；

基于所述访问权限，构建加解密策略；及

基于所述加解密策略，生成动态密钥；

所述基于所述加解密策略，生成动态密钥，进一步包括：

对所述加解密策略进行序列化操作，获得序列化加解密策略；

对所述序列化加解密策略进行加密，获得密文数据；及

对所述密文数据进行编码，获得所述动态密钥；

所述加解密策略涉及的信息包括动态密钥过期时间、计算平台连接用户、密钥、加解密算法、全局唯一标识符。

2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：

获取数据提供方的数据访问日志；

基于所述数据访问日志，获取数据访问对象和所述动态密钥；

匹配所述动态密钥和所述数据请求方的数据访问请求；及

判断所述数据访问日志与数据访问请求是否一致。

3.一种数据加解密方法，其特征在于，所述方法包括：

接收数据请求方提供的动态密钥，所述动态密钥由密钥管理方基于加解密策略生成；

利用自定义函数对所述动态密钥进行解密，获取所述加解密策略；及

基于所述加解密策略，校验所述数据请求方的数据访问权限；

所述利用自定义函数对所述动态密钥进行解密，获取所述加解密策略，进一步包括：

利用所述自定义函数，对所述动态密钥进行解码，获得密文数据；

对所述密文数据进行解密，获得序列化加解密策略；及

对所述序列化加解密策略进行反序列化操作，获得所述加解密策略；

所述加解密策略涉及的信息包括动态密钥过期时间、计算平台连接用户、密钥、加解密算法、全局唯一标识符。

4.根据权利要求3所述的方法，其特征在于，所述加解密策略还包括以下信息中的至少一种：动态密钥使用期限，密钥，加解密算法，标识符。

5.根据权利要求4所述的方法，其特征在于，基于所述加解密策略，所述校验所述数据请求方提供数据访问，进一步包括：

基于所述加解密策略中的密钥和加解密算法，对所述数据请求方提供访问。

6.一种数据加解密装置，其特征在于，所述装置包括：

接收模块，被配置为获取数据请求方的数据访问请求；

确认模块，被配置为确认所述数据请求方的访问权限；

构建模块，被配置为基于所述访问权限，构建加解密策略；及

加密模块，被配置为基于所述加解密策略，生成动态密钥；

其中，所述加密模块包括：

序列化单元，用于对所述加解密策略进行序列化操作，获得序列化加解密策略；

加密单元，用于对所述序列化加解密策略进行加密，获得密文数据；

编码单元，用于对所述密文数据进行编码，获得所述动态密钥；

所述加解密策略涉及的信息包括动态密钥过期时间、计算平台连接用户、密钥、加解密算法、全局唯一标识符。

7.一种数据加解密装置，其特征在于，所述装置包括：

接收模块，被配置为接收数据请求方提供的动态密钥，所述动态密钥基于加解密策略生成；

解密模块，被配置为利用自定义函数对所述动态密钥进行解密，获取所述加解密策略；及

校验模块，被配置为基于所述加解密策略，校验所述数据请求方的数据访问权限；

其中，所述解密模块包括：

解码单元，用于利用自定义函数，对所述动态密钥进行解码，获得密文数据；

解密单元，用于对所述密文数据进行解密，获得序列化加解密策略；

反序列化单元，用于对所述序列化加解密策略进行反序列化操作，获得所述加解密策略；

所述加解密策略涉及的信息包括动态密钥过期时间、计算平台连接用户、密钥、加解密算法、全局唯一标识符。