一种基于加密的科研数据共享系统、方法和介质

1.本公开涉及科研数据管理领域，具体涉及一种基于加密的科研数据共享系统、方法和介质。


背景技术：

2.现有的科研管理系统通常采用开放式或者本地局域网本地式的系统实现管理，比如大型公司通常拥有自己的服务器来实现科研进程的全过程管理，而且与外网是隔离的以便实现研发过程和结果的保密，而高校的科研过程以及科研结果一般是保存在本地，共享比较困难，而且也存在安全隐患，比如计算机硬件发生无法修复的损坏或者被无关人员泄密等，而且再加上参与科研的人员不稳定，如离职等造成的流动，使得项目的跟踪管理松弛、科研信息以及成果难以管理，现有的科研管理系统更多的是过程管理，但是对于成果的推广和应用没有太多的用处，不能为单位提供决策依据。
3.为此，现有技术中出现了一些第三方的科研管理系统，如高校采购的嵌入高校管理系统的全方位科研管理的信息化系统，这种信息化系统通常为各级领导或者管理人员分配账号，而科研人员需要将科研进度或者成果上传至信息化系统，各级领导或者管理人员登录账号即可实现对科研进度或者成果的查看或管理，然而账号一旦分配就会有不同的人有权限对数据进行操作，甚至账号的安全使用也无法保障，这样就显得难以管理，尽管有登录浏览记录，但是关键的数据、信息或成果的安全性还是难以保障。科研人员将科研成果或者过程上传信息化系统的动力也不强。


技术实现要素：

4.为此，本公开提供一种基于加密的科研数据共享系统、方法和介质，在保障数据安全的情况下，利用服务器实现对科研过程、阶段性成果或最终成果的跟踪和评估，让科研人员能够对数据安全的把控更强，方便授权第三方管理人员的查看，而且也利于科研参与者在保证数据安全的情况下实现数据共享。本公开提供以下技术方案来解决上述技术问题：
5.作为本公开实施例的一个方面，提供一种基于加密的科研数据共享系统，包括：
6.本地设备，包括加密算法模块和服务器软件模块，所述加密算法模块用于将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；所述服务器软件模块用于将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；
7.服务器，用于获取所述第二本地固定路径中的数据密文；并将所述数据密文保存至第四存储位置，并将第四存储位置反馈到本地设备；所述服务器为指定用户分配多个不同权限的账号，分为可读写权限账号、可写权限账号和可读权限账号，其中，可读写权限账号在登录后能够实现对保存在服务器中的数据密文进行读取和写入，可写权限账号能够将所述数据密文写入但是不需要读取和修改，所述可读权限账号能够实现对数据的读取查看但是不允许复制、修改和写入；接收被分配账号的指定用户的登录请求并允许根据账号权
限进行第四存储位置的访问。
8.可选地，所述本地设备还包括授权定期删除模块，所述授权定期删除模块用于将所述服务器中存储的第四存储位置的数据密文和第一秘钥进行对应，并将所述第一秘钥进行非对称加密得到第二秘钥，根据申请审批情况将第二秘钥发送至服务器的第四存储位置，并将解密所述第二秘钥的非对称加密的第三秘钥授权给指定用户限定时间内使用。
9.可选地，所述指定用户在限定时间内登录访问服务器，根据第三秘钥解密第二秘钥得到第一秘钥以解密相对应的数据密文得到数据明文，并将解密所述数据密文的数据明文暂存到服务器中以供访问，在限定时间结束后或者指定用户发出访问结束指令后将所述第二秘钥和暂存在服务器中的数据明文删除。
10.作为本公开实施例的另一方面，提供一种基于加密的科研数据共享方法，应用于本地设备，其特征在于，包括如下步骤：
11.将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；
12.将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；
13.接收所述服务器反馈回来的数据密文存储路径与所述第一秘钥相对应后存储至本地第三固定路径。
14.可选地，接收所述服务器反馈回来的数据密文存储路径与所述第一秘钥相对应后存储至本地第三固定路径后，还包括如下步骤：
15.对所述第一秘钥进行非对称加密得到第二秘钥；
16.根据申请审批情况将第二秘钥发送至服务器的第四存储位置；
17.将解密所述第二秘钥的非对称加密第三秘钥授权给指定用户限定时间内使用；
18.在限定时间结束后或接收到指定用户查看结束的指令后发出删除服务器中的数据明文和第二秘钥的指令。
19.可选地，将第一本地固定路径的数据明文进行加密产生数据密文的加密采用对称加密算法。
20.作为本公开实施例的另一方面，提供一种基于加密的科研数据共享方法，应用于服务器，包括如下步骤：
21.接收本地设备通过加密的数据密文，并将所述数据密文存储到第四存储位置，并将第四存储位置的数据密文存储路径发送至本地设备；
22.根据申请审批情况为指定用户分配多个不同权限的账号，分为可读写权限账号、可写权限账号和可读权限账号，其中，可读写权限账号在登录后能够实现对保存在服务器中的数据密文进行读取和写入，可写权限账号能够将所述数据密文写入但是不需要读取和修改，所述可读权限账号能够实现对数据的读取查看但是不允许复制、修改和写入；
23.接收本地设备发送来的第二秘钥和数据密文存储路径，授权指定用户登录后的访问权限并允许访问与所述数据密文存储路径一致的存储路径；
24.根据第三秘钥解密所述第二秘钥为第一秘钥，并根据第一秘钥将所述数据密文解密为数据明文，并将所述数据明文缓存以供指定用户查看。
25.可选地，在根据第一秘钥将所述数据密文解密为数据明文，并将所述数据明文缓
存以供指定用户查看之后，还包括如下步骤：
26.接收来自本地设备的删除数据明文和第二秘钥的指令；
27.根据所述删除数据明文和秘钥的指令删除数据明文和秘钥。
28.可选地，根据申请审批情况为指定用户分配多个不同权限的账号后，还包括如下步骤：
29.根据分配的不同权限的账号的登录情况分配访问权限以及访问位置；所述访问位置由接收的本地设备发送的数据密文存储路径确定。
30.作为本公开实施例的另一方面，提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现上述的基于加密的科研数据共享方法的步骤。
31.本公开的有益效果为：本公开采用本地设备根据加密算法对固定路径中的科研数据进行加密并上传到服务器，在指定用户想要访问科研数据时，需要本地设备的用户将加密科研数据的秘钥发送至指定用户登录后可见的服务器的存储位置，在设定时间内指定用户才能查看解密后的科研数据。通过本公开中的系统或者方法能够对成果进行共享后由科研人员授权在特定权限内查看科研数据。也可以通过有限授权的方式共享到公共领域，在保障科研成果的安全的情况下，为管理层或研究者的决策做好辅助，也为行业发展方向做好指引。
附图说明
32.图1为本公开实施例中的基于加密的科研数据共享系统工作流程图；
33.图2为本公开实施例2中应用到本地设备的基于加密的科研数据共享方法流程图；
34.图3为本公开实施例3中应用到服务器的基于加密的科研数据共享方法流程图；
具体实施方式
35.下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。
36.实施例1
37.作为本公开实施例的一个方面，提供一种基于加密的科研数据共享系统，如图1所示，包括本地设备和服务器，其中本地设备包括加密算法模块和服务器软件模块和授权定期删除模块，所述加密算法模块用于将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；所述服务器软件模块用于将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；所述本地设备还包括授权定期删除模块，所述授权定期删除模块用于将所述服务器中存储的第四存储位置的数据密文和第一秘钥进行对应，并将所述第一秘钥进行非对称加密得到第二秘钥，根据申请审批情况将第二秘钥发送至服务器的第四存储位置，并将解密所述第二秘钥的非对称加密的第三秘钥授权给指定用户限定时间内使用。
38.在一些实施例中，所述本地设备可为台式机、笔记本或者本地服务器等计算设备。
所述加密算法模块可为实现对称加密算法的软件模块或者硬件加密模块，所述对称加密算法可为des(data encryption standard)加密算法，也即把64位明文作为des的输入，产生64位密文输出，也可为aes(advanced encryption standard)加密算法、sm1对称加密算法(调用该算法时需要通过加密芯片的接口进行调用)等对称加密算法，数据明文使用对称加密算法能够使得加密速度快。
39.在一些实施例中，所述服务器软件模块是与所述服务器相适配的软件，能够运行在所述本地设备中，根据服务器运营商的不同，均可设置在固定时间内将存储在固定路径中的数据传输/备份到服务器。例如，百度网盘可实现将固定路径的文件定时备份到百度云盘的设定位置。
40.在一些实施例中，所述授权定期删除模块至少能够实现如下功能：
41.(1)作为主设备(master)控制完成服务器中的账号分配；
42.(2)将本地第三固定路径中的第一秘钥通过非对称加密算法加密为第二秘钥，第二秘钥的解密秘钥(非对称加密算法用到的)为第三秘钥；采用的非对称加密算法可为rsa算法、ecc算法或者sm2算法；
43.(3)向指定用户分配服务器访问账号以及第三秘钥；
44.(4)将第二秘钥发送至与其相对应的数据密文的存储位置也就是第四存储位置；
45.(5)监控并记录指定用户的访问记录，并且在限定时间内或者接收指定用户查看结束的指令后删除数据明文和第二秘钥。
46.其中，服务器用于获取所述第二本地固定路径中的数据密文；并将所述数据密文保存至第四存储位置，并将第四存储位置反馈到本地设备；所述服务器为指定用户分配多个不同权限的账号，分为可读写权限账号、可写权限账号和可读权限账号，其中，可读写权限账号在登录后能够实现对保存在服务器中的数据密文进行读取和写入，可写权限账号能够将所述数据密文写入但是不需要读取和修改，所述可读权限账号能够实现对数据的读取查看但是不允许复制、修改和写入；接收被分配账号的指定用户的登录请求并允许根据账号权限进行第四存储位置的访问。
47.在一些实施例中，所述服务器为第三方服务器，比如百度云、腾讯云等云盘，账号的分配、采用秘钥解密密文的操作等功能需要开通相应的权限才可实现。
48.在本实施例中，数据密文存储在第三方服务器中，可通过账号功能设置实现数据密文不可复制不可编辑的功能，同样的，在数据密文被第三秘钥解密后的第一秘钥解密数据密文得到数据明文存储在服务器中时也是不可复制不可编辑的。
49.在一些实施例中，所述服务器能够接受指定用户的账号登录并自动跳转到数据密文所存储的第四存储位置，指定用户可根据本地设备预先存储的第二秘钥使用从本地设备获取的第三秘钥进行解密，得到第一秘钥后即可解密数据密文以便得到可查看的数据明文。本公开实施例先利用对称加密算法对数据明文进行加密得到第一秘钥，再对解密数据密文的第一秘钥进行加密，这种加解密方式既能够保证解密速度，又能够保证秘钥的破解难度较大，保证数据的安全性。
50.在一些实施例中，所述指定用户在限定时间内登录访问服务器，根据第三秘钥解密第二秘钥得到第一秘钥以解密相对应的数据密文得到数据明文，并将解密所述数据密文的数据明文暂存到服务器中以供访问，在限定时间结束后或者指定用户发出访问结束指令
后将所述第二秘钥和暂存在服务器中的数据明文删除。
51.实施例2
52.作为本公开实施例的另一方面，提供一种基于加密的科研数据共享方法，应用于本地设备，如图2所示，包括如下步骤：
53.s110、将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；
54.s120、将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；
55.s130、接收所述服务器反馈回来的数据密文存储路径与所述第一秘钥相对应后存储至本地第三固定路径。
56.在一些实施例中，接收所述服务器反馈回来的数据密文存储路径与所述第一秘钥相对应后存储至本地第三固定路径后，还包括如下步骤：
57.s140、对所述第一秘钥进行非对称加密得到第二秘钥；
58.s150、根据申请审批情况将第二秘钥发送至服务器的第四存储位置；
59.s160、将解密所述第二秘钥的非对称加密第三秘钥授权给指定用户限定时间内使用；
60.s170、在限定时间结束后或接收到指定用户查看结束的指令后发出删除服务器中的数据明文和第二秘钥的指令。
61.在一些实施例中，将第一本地固定路径的数据明文进行加密产生数据密文的加密采用对称加密算法。本公开实施例先利用对称加密算法对数据明文进行加密得到第一秘钥，再对解密数据密文的第一秘钥进行加密，这种加解密方式既能够保证解密速度，又能够保证秘钥的破解难度较大，保证数据的安全性。
62.实施例3
63.作为本公开实施例的另一方面，提供一种基于加密的科研数据共享方法，应用于服务器，如图3所示，包括如下步骤：
64.s210、接收本地设备通过加密的数据密文，并将所述数据密文存储到第四存储位置，并将第四存储位置的数据密文存储路径发送至本地设备；
65.s220、根据申请审批情况为指定用户分配多个不同权限的账号，分为可读写权限账号、可写权限账号和可读权限账号，其中，可读写权限账号在登录后能够实现对保存在服务器中的数据密文进行读取和写入，可写权限账号能够将所述数据密文写入但是不需要读取和修改，所述可读权限账号能够实现对数据的读取查看但是不允许复制、修改和写入；
66.s230、接收本地设备发送来的第二秘钥和数据密文存储路径，授权指定用户登录后的访问权限并允许访问与所述数据密文存储路径一致的存储路径；
67.s240、根据第三秘钥解密所述第二秘钥为第一秘钥，并根据第一秘钥将所述数据密文解密为数据明文，并将所述数据明文缓存以供指定用户查看。
68.在一些实施例中，在根据第一秘钥将所述数据密文解密为数据明文，并将所述数据明文缓存以供指定用户查看之后，还包括如下步骤：
69.s250、接收来自本地设备的删除数据明文和第二秘钥的指令；
70.s260、根据所述删除数据明文和秘钥的指令删除数据明文和秘钥。
71.在一些实施例中，根据申请审批情况为指定用户分配多个不同权限的账号后，还包括如下步骤：
72.根据分配的不同权限的账号的登录情况分配访问权限以及访问位置；所述访问位置由接收的本地设备发送的数据密文存储路径确定。
73.实施例4
74.作为本公开实施例的另一方面，提供一种基于加密的科研数据共享方法，应用于本地设备和服务器，如图1所示，包括如下步骤：
75.s1、获取数据明文并将所述数据明文进行加密；
76.s2、将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；
77.s3、将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；
78.s4、接收本地设备通过加密的数据密文，并将所述数据密文存储到第四存储位置，并将第四存储位置的数据密文存储路径发送至本地设备；
79.s5、获取第一秘钥并使用非对称加密算法对第一秘钥进行加密得到第二秘钥，并保存所述非对称加密算法在加密第一秘钥时用到的第三秘钥；给指定用户分配登录服务器的账号以及第三秘钥；
80.s6、将第二秘钥上传至第四存储位置；
81.s7、指定用户登录服务器账号，并访问第四存储位置，其中第四存储位置是在分配账号时已经与账号相关联的，也即分配的账号只能够访问服务器的第四存储位置；
82.s8、指定用户根据本地设备分配的第三秘钥解密已经在s6中上传的第二秘钥得到第一秘钥；
83.s9、根据第一秘钥解密数据密文为数据明文；
84.s10、指定用户根据用户权限在服务器中查看数据明文；
85.s11、在限定时间结束或者指定用户查看结束指令发出时，服务器接收到后删除指令后，执行数据明文和第二秘钥的删除。
86.通过上述步骤，即可实现对数据明文的加密以及授权指定用户在服务器中查看数据密文的解密和数据明文的查看，实现科研数据的安全管理和跟踪；另外，作为本公开实施例的另外一种实现方式，也可以将所述账号的权限设置为可读写，则可实现对数据明文的本地存储，以及更新，再通过本地设备进行数据明文的加密和上传，这样即可实现科研数据的补充和更新，利用该系统还能够实现科研数据也就是数据明文的自动备份和更新，而在第三方服务器中则保持有权限的查看和读写，查看时的数据明文也能根据查看时间或者是否结束而将数据明文和秘钥执行删除操作，这样能够实现科研数据的自动化管理。
87.实施例5
88.本实施例提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述程序被处理器执行时实现实施例1-3任一项中的基于加密的科研数据共享方法的步骤。
89.其中，可读存储介质可以采用的更具体可以包括但不限于：便携式盘、硬盘、随机存取存储器、只读存储器、可擦拭可编程只读存储器、光存储器件、磁存储器件或上述的任
意合适的组合。
90.在可能的实施方式中，本公开还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行实现实施例1-3任一项中的基于加密的科研数据共享方法的步骤。
91.其中，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开的程序代码，所述程序代码可以完全地在用户设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户设备上部分在远程设备上执行或完全在远程设备上执行。
92.尽管已经示出和描述了本公开的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本公开的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本公开的范围由所附权利要求及其等同物限定。