【技术实现步骤摘要】
本申请涉及数据处理中的信息安全,具体而言,本申请涉及一种信息查看方法、装置、电子设备及计算机可读存储介质。
技术介绍
1、随着互联网技术的发展,电子证件已日益代替物理证件存在于日常生活中,对于企业而言,员工的电子证件中包含员工信息,员工信息包括员工姓名、性别、电话、邮箱、职级职称等非敏感信息,还包括身份证号、入职年限、家庭住址、工作经历等敏感信息。
2、为保护员工的敏感信息,现有方案通过网络技术(如虚拟专用网络、防火墙等)将不同部门的计算机系统和数据隔离开来,严格限制不同部门之间的数据共享和交换,通过权限管理系统将不同部门的数据存储在独立的数据库或者文件系统中,为员工分别配置权限。
3、然而,上述方式虽然在一定程度上可以严格控制部门之间互相查看,但是会影响一些正常访问,可能会对工作造成不必要的影响,权限管理系统可能存在配置错误或漏洞,导致某些人员或程序可以超越授权范围获取数据;身份认证和授权过程需要消耗计算资源和时间,可能影响工作效率,各自独立的数据库或文件系统需要进行维护和备份,也增加了管理成本和复杂度。
技术实现思路
1、本申请实施例提供了一种信息查看方法、装置、电子设备、计算机可读存储介质及计算机程序产品,用于解决
技术介绍
中的至少一个技术问题。
2、根据本申请实施例的第一方面,提供了一种信息查看方法,应用于第一终端,第一终端中包括第一部门密钥;第一部门密钥为第一用户所属的第一部门的部门密钥;该方法包括:
3、响应于第一用户对第二
4、接收服务器响应于查看请求发送的第二用户的非敏感信息和信息码,信息码中包括加密的敏感信息;敏感信息是基于第二用户所属第二部门的部门密钥,对第二用户的敏感信息进行加密获得的;第二用户的非敏感信息包括第二用户的部门标识;
5、响应于第一用户对信息码的识别操作,得到加密的敏感信息;
6、若确定第一部门为第二部门的上级部门,或第二部门和第一部门是相同部门,则基于第一部门的部门密钥和/或第二部门的部门标识确定第二部门的部门密钥;各部门的部门密钥是通过相邻的上级部门的部门密钥和该部门的部门标识生成的;
7、通过第二部门的部门密钥解密加密的敏感信息,得到并展示第二用户的敏感信息。
8、根据本申请实施例的第二方面,提供了一种信息查看方法,应用于服务器,方法包括:
9、接收第一用户通过第一终端发送的查看请求;查看请求用于请求查看第二用户的电子证件;电子证件包括用户的非敏感信息和敏感信息;
10、获取第二用户的电子证件以及预先生成的第二用户所属第二部门的部门密钥;各部门的部门密钥是通过相邻的上级部门的部门密钥和该部门的部门标识生成的;
11、通过第二部门密钥对第二用户的电子证件中的敏感信息进行加密,得到加密的敏感信息,生成信息码;信息码包括加密的敏感信息;
12、向第一终端发送第二用户的非敏感信息和信息码。
13、根据本申请实施例的第三方面,提供了一种信息查看装置,应用于第一终端,第一终端中包括第一部门密钥;第一部门密钥为第一用户所属的第一部门的部门密钥;信息查看装置包括:
14、查看响应模块,用于响应于第一用户对第二用户的电子证件的查看操作,向服务器发送查看请求,查看请求用于请求查看第二用户的电子证件;电子证件包括非敏感信息和敏感信息;
15、信息接收模块,用于接收服务器响应于查看请求发送的第二用户的非敏感信息和信息码,信息码中包括加密的敏感信息;敏感信息是基于第二用户所属第二部门的部门密钥,对第二用户的敏感信息进行加密获得的;第二用户的非敏感信息包括第二用户的部门标识;
16、识别响应模块,用于响应于第一用户对信息码的识别操作,得到加密的敏感信息;
17、部门密钥确定模块,用于若确定第一部门为第二部门的上级部门,或第二部门和第一部门是相同部门,则基于第一部门的部门密钥和/或第二部门的部门标识确定第二部门的部门密钥;各部门的部门密钥是通过相邻的上级部门的部门密钥和该部门的部门标识生成的;
18、解密模块,用于通过第二部门的部门密钥解密加密的敏感信息,得到并展示第二用户的敏感信息。
19、根据本申请实施例的第四方面,提供了一种信息查看装置,应用于服务器,信息查看装置包括:
20、查看请求接收模块,用于接收第一用户通过第一终端发送的查看请求;查看请求用于请求查看第二用户的电子证件;电子证件包括用户的非敏感信息和敏感信息;
21、获取模块,用于获取第二用户的电子证件以及预先生成的第二用户所属第二部门的部门密钥;各部门的部门密钥是通过相邻的上级部门的部门密钥和该部门的部门标识生成的;
22、加密模块,用于通过第二部门密钥对第二用户的电子证件中的敏感信息进行加密,得到加密的敏感信息,生成信息码;信息码包括加密的敏感信息;
23、发送模块,用于向第一终端发送第二用户的非敏感信息和信息码。
24、根据本申请实施例的第五方面,提供了一种电子设备,该电子设备包括存储器、处理器及存储在存储器上的计算机程序,处理器执行程序时实现如第一方面所提供的方法的步骤。
25、根据本申请实施例的第六方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。
26、根据本申请实施例的第七方面,提供了一种计算机程序产品,该计算机程序产品包括计算机指令,该计算机指令存储在计算机可读存储介质中,当计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行实现如第一方面所提供的方法的步骤。
27、本申请实施例提供的技术方案带来的有益效果是:
28、本申请实施例通过部门密钥控制员工的权限,无需单独为每个员工单独配置权限,配置权限的方式较为简单、灵活,同时基于部门密钥实现了在部门之间设置部门隔离,使得不同部门的员工之间可以相互查看非敏感信息,无法查看敏感信息,同时使得上级员工可以查看下级员工的所有信息,可以有效保证员工信息的安全,同时无需一一为每个用户单独配置权限,通过设置整个部门的部门密钥的方式即可实现为整个部门进行权限配置,实现方式较为简单。
本文档来自技高网...【技术保护点】
1.一种信息查看方法,其特征在于,应用于第一终端,所述第一终端中包括第一部门密钥;所述第一部门密钥为第一用户所属的第一部门的部门密钥;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一部门的部门密钥和/或所述第二部门的部门标识确定所述第二部门的部门密钥,包括:
3.根据权利要求1所述的方法,其特征在于,所述得到所述第二用户的部门标识和加密的敏感信息,之后还包括:
4.根据权利要求1所述的方法,其特征在于,所述响应于所述第一用户对第二用户的查看操作,之前还包括:
5.一种信息查看方法,其特征在于,应用于服务器,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述接收第一用户通过第一终端发送的查看请求,之前还包括:
7.一种信息查看装置,其特征在于,应用于第一终端,所述第一终端中包括第一部门密钥;所述第一部门密钥为第一用户所属的第一部门的部门密钥;所述信息查看装置包括:
8.一种信息查看装置,其特征在于,应用于服务器,所述信息查看装置包括:
9.一种电子设
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-4以及5-6任一项所述方法的步骤。
...【技术特征摘要】
1.一种信息查看方法,其特征在于,应用于第一终端,所述第一终端中包括第一部门密钥;所述第一部门密钥为第一用户所属的第一部门的部门密钥;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一部门的部门密钥和/或所述第二部门的部门标识确定所述第二部门的部门密钥,包括:
3.根据权利要求1所述的方法,其特征在于,所述得到所述第二用户的部门标识和加密的敏感信息,之后还包括:
4.根据权利要求1所述的方法,其特征在于,所述响应于所述第一用户对第二用户的查看操作,之前还包括:
5.一种信息查看方法,其特征在于,应用于服务器,所述方法包括:
6.根据权利要求5所述的方法,其特...
【专利技术属性】
技术研发人员:李佩伦,贺鑫,杨超宇,浦雨三,
申请(专利权)人:博雅中科北京信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。