[发明专利]一种基于域控可信计算认证方法

权利要求书

1.一种基于域控可信计算认证方法，其特征在于，所述基于域控可信计算认证方法包括：获取待接入平台标识，从根据所述待接入平台标识中获取平台业务数据；

根据所述平台业务数据获取每个所述待接入平台标识对应的待接入平台数据，得到与每个所述待接入平台对应的业务服务数据；

根据所述平台业务数据对各所述待接入平台标识对应的所述业务服务数据进行整合，得到接入业务数据；

获取用户触发的数据查看消息，从所述数据查看消息中获取用户标识；

根据所述用户标识获取用户权限数据，根据所述用户权限数据和所述数据查看消息从所述接入业务数据提取对应的数据。

2.根据权利要求1所述的基于域控可信计算认证方法，其特征在于，所述待接入平台数据包括在线数据，所述根据所述平台业务数据获取每个所述待接入平台标识对应的待接入平台数据中，获取所述在线数据具体包括：

根据所述待接入平台标识获取业务标识以及每个所述业务标识对应的业务逻辑数据；

根据所述业务标识，从所述平台业务数据中获取业务核心数据，根据所述业务逻辑数据从所述平台业务数据中获取与所述业务标识对应的业务关联数据；

根据所述业务逻辑数据，将所述业务核心数据对应的所述业务关联数据生成所述待接入平台数据对应的所述在线数据。

3.根据权利要求2所述的基于域控可信计算认证方法，其特征在于，所述待接入平台数据还包括离线数据，所述根据所述平台业务数据获取每个所述待接入平台标识对应的待接入平台数据中，获取所述离线数据具体包括：

获取离线业务数据，从所述离线业务数据中获取数据类型；

根据所述业务逻辑数据对所述数据类型进行分类，得到与每个所述业务标识对应的离线核心数据和离线关联数据；

根据所述业务逻辑数据，将所述业务核心数据对应的所述业务关联数据生成所述待接入平台数据对应的所述离线数据。

4.根据权利要求2或3所述的基于域控可信计算认证方法，其特征在于，所述根据所述平台业务数据对各所述待接入平台标识对应的所述业务服务数据进行整合，得到接入业务数据，具体包括：

获取每个待接入平台标识对应的用户数据查看权限，获取每个所述用户数据查看权限在所述平台业务数据中对应的数据查看范围；

根据所述数据查看范围，对所述根据所述平台业务数据对各所述待接入平台标识对应的所述业务服务数据进行整合，得到所述接入业务数据。

5.根据权利要求4所述的基于域控可信计算认证方法，其特征在于，所述根据所述用户标识获取用户权限数据，根据所述用户权限数据和所述数据查看消息从所述接入业务数据提取对应的数据，具体包括：

从所述数据查看消息中获取数据安全等级，并将所述数据安全等级判断是否需要安全认证；若是，则根据数据查看消息获取授信用户标识集，将所述用户标识在所述授信用户标识集中进行匹配查询；

若匹配成功，则根据所述数据查看消息从所述接入业务数据提取对应的数据。

6.根据权利要求1所述的基于域控可信计算认证方法，其特征在于，在所述获取用户触发的数据查看消息，从所述数据查看消息中获取用户标识之后，所述基于域控可信计算认证方法还包括：

获取所述用户标识对应的账号密码密文，从所述账号密码密文中获取加密盐值数据；

从所述加密盐值数据中获取加密时间戳，根据所述加密时间戳获取密码设置时长；

若所述密码设置时长超过预设时长，则根据所述用户标识触发密码更换消息。