一种基于加密的科研数据共享系统、方法和介质

技术特征：
1.一种基于加密的科研数据共享系统，其特征在于，包括：本地设备，包括加密算法模块和服务器软件模块，所述加密算法模块用于将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；所述服务器软件模块用于将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；服务器，用于获取所述第二本地固定路径中的数据密文；并将所述数据密文保存至第四存储位置，并将第四存储位置反馈到本地设备；所述服务器为指定用户分配多个不同权限的账号，分为可读写权限账号、可写权限账号和可读权限账号，其中，可读写权限账号在登录后能够实现对保存在服务器中的数据密文进行读取和写入，可写权限账号能够将所述数据密文写入但是不需要读取和修改，所述可读权限账号能够实现对数据的读取查看但是不允许复制、修改和写入；接收被分配账号的指定用户的登录请求并允许根据账号权限进行第四存储位置的访问。2.如权利要求1所述的基于加密的科研数据共享系统，其特征在于，所述本地设备还包括授权定期删除模块，所述授权定期删除模块用于将所述服务器中存储的第四存储位置的数据密文和第一秘钥进行对应，并将所述第一秘钥进行非对称加密得到第二秘钥，根据申请审批情况将第二秘钥发送至服务器的第四存储位置，并将解密所述第二秘钥的非对称加密的第三秘钥授权给指定用户限定时间内使用。3.如权利要求2所述的基于加密的科研数据共享系统，其特征在于，所述指定用户在限定时间内登录访问服务器，根据第三秘钥解密第二秘钥得到第一秘钥以解密相对应的数据密文得到数据明文，并将解密所述数据密文的数据明文暂存到服务器中以供访问，在限定时间结束后或者指定用户发出访问结束指令后将所述第二秘钥和暂存在服务器中的数据明文删除。4.一种基于加密的科研数据共享方法，应用于本地设备，其特征在于，包括如下步骤：将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；接收所述服务器反馈回来的数据密文存储路径与所述第一秘钥相对应后存储至本地第三固定路径。5.如权利要求4所述的基于加密的科研数据共享方法，其特征在于，接收所述服务器反馈回来的数据密文存储路径与所述第一秘钥相对应后存储至本地第三固定路径后，还包括如下步骤：对所述第一秘钥进行非对称加密得到第二秘钥；根据申请审批情况将第二秘钥发送至服务器的第四存储位置；将解密所述第二秘钥的非对称加密第三秘钥授权给指定用户限定时间内使用；在限定时间结束后或接收到指定用户查看结束的指令后发出删除服务器中的数据明文和第二秘钥的指令。6.如权利要求4或5所述的基于加密的科研数据共享方法，其特征在于，将第一本地固定路径的数据明文进行加密产生数据密文的加密采用对称加密算法。
7.一种基于加密的科研数据共享方法，应用于服务器，其特征在于，包括如下步骤：接收本地设备通过加密的数据密文，并将所述数据密文存储到第四存储位置，并将第四存储位置的数据密文存储路径发送至本地设备；根据申请审批情况为指定用户分配多个不同权限的账号，分为可读写权限账号、可写权限账号和可读权限账号，其中，可读写权限账号在登录后能够实现对保存在服务器中的数据密文进行读取和写入，可写权限账号能够将所述数据密文写入但是不需要读取和修改，所述可读权限账号能够实现对数据的读取查看但是不允许复制、修改和写入；接收本地设备发送来的第二秘钥和数据密文存储路径，授权指定用户登录后的访问权限并允许访问与所述数据密文存储路径一致的存储路径；根据第三秘钥解密所述第二秘钥为第一秘钥，并根据第一秘钥将所述数据密文解密为数据明文，并将所述数据明文缓存以供指定用户查看。8.如权利要求7所述的基于加密的科研数据共享方法，其特征在于，在根据第一秘钥将所述数据密文解密为数据明文，并将所述数据明文缓存以供指定用户查看之后，还包括如下步骤：接收来自本地设备的删除数据明文和第二秘钥的指令；根据所述删除数据明文和秘钥的指令删除数据明文和秘钥。9.如权利要求7或8所述的基于加密的科研数据共享方法，其特征在于，根据申请审批情况为指定用户分配多个不同权限的账号后，还包括如下步骤：根据分配的不同权限的账号的登录情况分配访问权限以及访问位置；所述访问位置由接收的本地设备发送的数据密文存储路径确定。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现权利要求4至9任一项所述的基于加密的科研数据共享方法的步骤。

技术总结
本公开涉及一种基于加密的科研数据共享系统、方法和介质。所述系统包括本地设备和服务器，本地设备包括加密算法模块和服务器软件模块，所述加密算法模块用于将第一本地固定路径的数据明文进行加密产生数据密文保存到第二本地固定路径，将加密所用到的第一秘钥保存到本地第三固定路径；所述服务器软件模块用于将第二本地固定路径中的数据密文在设置的固定时间内将所述数据密文上传到服务器；服务器，用于获取所述第二本地固定路径中的数据密文；接收被分配账号的指定用户的登录请求并允许根据账号权限进行第四存储位置的访问，本公开利于第三方管理人员的查看，而且也利于科研参与者在保证数据安全的情况下实现数据共享。参与者在保证数据安全的情况下实现数据共享。参与者在保证数据安全的情况下实现数据共享。


技术研发人员：李辉 兰小云 张迎春
受保护的技术使用者：上海电子信息职业技术学院
技术研发日：2022.08.24
技术公布日：2022/11/25