一种密钥授权使用方法和系统技术方案

本发明专利技术实施例涉及密钥授权技术领域，具体公开了一种密钥授权使用方法和系统。本发明专利技术实施例通过获取员工信息数据，进行职级划分，得到职级划分数据，并进行密钥分配，得到对应的职级私钥和职级公钥；根据客户端地址数据进行远程密钥安装；对验证加密数据进行解密和身份验证；对访问加密申请进行解密和分析；将访问分享数据进行加密发送。能够按照员工信息数据，对员工进行级别划分，按照不同的员工级别，对其客户端进行职级私钥和职级公钥的匹配与远程安转，从而能够在数据传输时，进行不同的加密与解密，并且在用户获取不属于其级别的数据时，都无法进行解密浏览，实现了对企业数据的进一步安全保障，有效避免数据被泄密、秘密被公开的风险。被公开的风险。被公开的风险。

【技术实现步骤摘要】
一种密钥授权使用方法和系统


[0001]本专利技术属于密钥授权
，尤其涉及一种密钥授权使用方法和系统。

技术介绍

[0002]密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数，密钥分为对称密钥与非对称密钥。
[0003]在企业的数据传输中，通常采用密钥进行数据加密传输，从而尽量避免数据泄密，造成企业的技术秘密被公开。由于企业中各个员工的级别不同，不同级别的员工能够浏览到的数据具有不同的限制。现有的企业对于数据的加密与解密，都是采用一种密钥进行处理，而只是在数据的赋予过程中进行级别的限制，这就导致不同级别的员工在通过别的途径获取到不属于其级别的数据时，还是能够对该数据进行浏览，因此这种统一的密钥进行数据的加密与解密，还是存在一定的数据被泄密、秘密被公开的风险。

技术实现思路

[0004]本专利技术实施例的目的在于提供一种密钥授权使用方法和系统，旨在解决
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术实施例提供如下技术方案：一种密钥授权使用方法，所述方法具体包括以下步骤：获取员工信息数据，根据所述员工信息数据进行职级划分，得到职级划分数据，按照所述职级划分数据进行密钥分配，得到与每个员工相对应的职级私钥和职级公钥；获取客户端地址数据，根据所述客户端地址数据进行远程密钥安装，使得每个员工对应的客户端都安装有对应的职级私钥和职级公钥；接收客户端发送的经过职级公钥加密的验证加密数据，对所述验证加密数据进行解密和身份验证，在身份验证通过之后，开启所述客户端的使用权限；接收所述客户端发送的经过职级公钥加密的访问加密申请，对所述访问加密申请进行解密和分析，获取访问分享数据；将所述访问分享数据进行加密并发送至所述客户端。
[0006]作为本专利技术实施例技术方案进一步的限定，所述获取员工信息数据，根据所述员工信息数据进行职级划分，得到职级划分数据，按照所述职级划分数据进行密钥分配，得到与每个员工相对应的职级私钥和职级公钥具体包括以下步骤：获取员工信息数据；根据所述员工信息数据，对员工进行职级划分，得到职级划分数据；获取职级密钥库；根据所述职级密钥库和所述职级划分数据进行密钥分配，得到与每个员工相对应的职级私钥和职级公钥。
[0007]作为本专利技术实施例技术方案进一步的限定，所述获取客户端地址数据，根据所述
客户端地址数据进行远程密钥安装，使得每个员工对应的客户端都安装有对应的职级私钥和职级公钥具体包括以下步骤：获取客户端地址数据；根据所述客户端地址数据和所述职级划分数据，对每个员工的客户端地址进行职级标记，得到职级标记地址；按照所述职级标记地址进行远程密钥安装，使得每个员工对应的客户端都安装有对应的职级私钥和职级公钥。
[0008]作为本专利技术实施例技术方案进一步的限定，所述接收客户端发送的经过职级公钥加密的验证加密数据，对所述验证加密数据进行解密和身份验证，在身份验证通过之后，开启所述客户端的使用权限具体包括以下步骤：接收客户端发送的经过职级公钥加密的验证加密数据；对所述验证加密数据进行解密，得到身份验证数据；根据所述身份验证数据进行身份验证，生成验证结果；根据所述验证结果，判断身份验证是否通过；若身份验证通过，则开启所述客户端的使用权限；若身份验证不通过，则不开启所述客户端的使用权限。
[0009]作为本专利技术实施例技术方案进一步的限定，所述接收所述客户端发送的经过职级公钥加密的访问加密申请，对所述访问加密申请进行解密和分析，获取访问分享数据具体包括以下步骤：接收所述客户端发送的经过职级公钥加密的访问加密申请；对所述访问加密申请进行解密，得到数据访问申请；对所述数据访问申请进行授权分析，得到授权结果；根据所述授权结果，获取访问分享数据。
[0010]作为本专利技术实施例技术方案进一步的限定，所述将所述访问分享数据进行加密并发送至所述客户端具体包括以下步骤：将所述访问分享数据进行加密，生成分享加密数据；将所述分享加密数据发送至所述客户端。
[0011]一种密钥授权使用系统，所述系统包括职级密钥分配单元、远程密钥安装单元、解密身份验证单元、申请解密分析单元和数据加密发送单元，其中：职级密钥分配单元，用于获取员工信息数据，根据所述员工信息数据进行职级划分，得到职级划分数据，按照所述职级划分数据进行密钥分配，得到与每个员工相对应的职级私钥和职级公钥；远程密钥安装单元，用于获取客户端地址数据，根据所述客户端地址数据进行远程密钥安装，使得每个员工对应的客户端都安装有对应的职级私钥和职级公钥；解密身份验证单元，用于接收客户端发送的经过职级公钥加密的验证加密数据，对所述验证加密数据进行解密和身份验证，在身份验证通过之后，开启所述客户端的使用权限；申请解密分析单元，用于接收所述客户端发送的经过职级公钥加密的访问加密申请，对所述访问加密申请进行解密和分析，获取访问分享数据；
数据加密发送单元，用于将所述访问分享数据进行加密并发送至所述客户端。
[0012]作为本专利技术实施例技术方案进一步的限定，所述职级密钥分配单元具体包括：员工信息获取模块，用于获取员工信息数据；员工职级划分模块，用于根据所述员工信息数据，对员工进行职级划分，得到职级划分数据；职级密钥库获取模块，用于获取职级密钥库；职级密钥分配模块，用于根据所述职级密钥库和所述职级划分数据进行密钥分配，得到与每个员工相对应的职级私钥和职级公钥。
[0013]作为本专利技术实施例技术方案进一步的限定，所述远程密钥安装单元具体包括：地址数据获取模块，用于获取客户端地址数据；地址职级标记模块，用于根据所述客户端地址数据和所述职级划分数据，对每个员工的客户端地址进行职级标记，得到职级标记地址；远程密钥安装模块，用于按照所述职级标记地址进行远程密钥安装，使得每个员工对应的客户端都安装有对应的职级私钥和职级公钥。
[0014]作为本专利技术实施例技术方案进一步的限定，所述申请解密分析单元具体包括：加密申请接收模块，用于接收所述客户端发送的经过职级公钥加密的访问加密申请；加密申请解密模块，用于对所述访问加密申请进行解密，得到数据访问申请；申请授权分析模块，用于对所述数据访问申请进行授权分析，得到授权结果；分享数据获取模块，用于根据所述授权结果，获取访问分享数据。
[0015]与现有技术相比，本专利技术的有益效果是：本专利技术实施例通过获取员工信息数据，进行职级划分，得到职级划分数据，并进行密钥分配，得到对应的职级私钥和职级公钥；根据客户端地址数据进行远程密钥安装；对验证加密数据进行解密和身份验证；对访问加密申请进行解密和分析；将访问分享数据进行加密发送。能够按照员工信息数据，对员工进行级别划分，按照不同的员工级别，对其客户端进行职级私钥和职级公钥的匹配与远程安转，从而能够在数据传输时，进行不同的加密与解密，并且在用户获取不属于其级别的数据时，都无法进行解密浏览，实现了对企业数据的进一步安全保障，有效避免数据被泄密、秘密被公开的风险。
附图说明
[0016]为了更清楚地说明本专利技术实施例中的技术方案，下面将本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥授权使用方法，其特征在于，所述方法具体包括以下步骤：获取员工信息数据，根据所述员工信息数据进行职级划分，得到职级划分数据，按照所述职级划分数据进行密钥分配，得到与每个员工相对应的职级私钥和职级公钥；获取客户端地址数据，根据所述客户端地址数据进行远程密钥安装，使得每个员工对应的客户端都安装有对应的职级私钥和职级公钥；接收客户端发送的经过职级公钥加密的验证加密数据，对所述验证加密数据进行解密和身份验证，在身份验证通过之后，开启所述客户端的使用权限；接收所述客户端发送的经过职级公钥加密的访问加密申请，对所述访问加密申请进行解密和分析，获取访问分享数据；将所述访问分享数据进行加密并发送至所述客户端。2.根据权利要求1所述的密钥授权使用方法，其特征在于，所述获取员工信息数据，根据所述员工信息数据进行职级划分，得到职级划分数据，按照所述职级划分数据进行密钥分配，得到与每个员工相对应的职级私钥和职级公钥具体包括以下步骤：获取员工信息数据；根据所述员工信息数据，对员工进行职级划分，得到职级划分数据；获取职级密钥库；根据所述职级密钥库和所述职级划分数据进行密钥分配，得到与每个员工相对应的职级私钥和职级公钥。3.根据权利要求1所述的密钥授权使用方法，其特征在于，所述获取客户端地址数据，根据所述客户端地址数据进行远程密钥安装，使得每个员工对应的客户端都安装有对应的职级私钥和职级公钥具体包括以下步骤：获取客户端地址数据；根据所述客户端地址数据和所述职级划分数据，对每个员工的客户端地址进行职级标记，得到职级标记地址；按照所述职级标记地址进行远程密钥安装，使得每个员工对应的客户端都安装有对应的职级私钥和职级公钥。4.根据权利要求1所述的密钥授权使用方法，其特征在于，所述接收客户端发送的经过职级公钥加密的验证加密数据，对所述验证加密数据进行解密和身份验证，在身份验证通过之后，开启所述客户端的使用权限具体包括以下步骤：接收客户端发送的经过职级公钥加密的验证加密数据；对所述验证加密数据进行解密，得到身份验证数据；根据所述身份验证数据进行身份验证，生成验证结果；根据所述验证结果，判断身份验证是否通过；若身份验证通过，则开启所述客户端的使用权限；若身份验证不通过，则不开启所述客户端的使用权限。5.根据权利要求1所述的密钥授权使用方法，其特征在于，所述接收所述客户端发送的经过职级公钥加密的访问加密申请，对所述访问加密申请进行解密和分析，获取访问分享数据具体包括以下步骤：接收所述客户端发送的经过职级公钥加密的访问加密申请；
对所述访问加密申请进行解密，得到数据访问申请；...

【专利技术属性】
技术研发人员：计建，
申请(专利权)人：上海天擎天拓信息技术股份有限公司，
类型：发明
国别省市：