一种证据文件的访问控制方法、装置、设备及介质与流程

本技术涉及访问控制，具体而言，涉及一种证据文件的访问控制方法、装置、设备及介质。

背景技术：

1、现有各案件的证据文件一般是以表格的形式直接通过外网发送给案件的原告、被告以及其他当事人员；在这个过程中，不会对原告、被告或其他当事人员的信息进行模糊处理，导致各当事人员的信息安全得不到保证；且法院一般通过常规的对称算法进行证据文件的加密，比较容易破解，导致证据文件的泄露。

2、同时以表格的形式呈现相关证据文件，需要工作人员手动将证据文件插入到表格中，耗时耗力，且查看时并不直观。

技术实现思路

1、本技术实施例的目的在于提供一种证据文件的访问控制方法、装置、设备及介质，用以解决了现有技术存在的上述问题，可有效保护不同当事人的隐私、提高证据文件的安全程度以及实现高效灵活的证据文件访问控制。

2、第一方面，提供了一种证据文件的访问控制方法，该方法可以包括：

3、获取目标案件的案件信息、加密后的目标证据文件和所述加密后的目标证据文件的文件信息；其中，所述案件信息包括：案件编号、案件类型和各当事人员的身份信息；所述身份信息包括身份id和当事人类型；所述文件信息包括：访问地址和密钥；所述目标证据文件是通过对所述目标案件的所有证据文件中包含的敏感信息进行模糊化处理后得到的；所述敏感信息是根据所述案件类型和不同当事人员的当事人类型确定的；

4、针对任一当事人员，基于所述访问地址、所述案件编号、所述当事人员的身份信息和所述密钥，生成所述当事人员的访问二维码；

5、将所述访问二维码，发送给所述当事人员，以及接收所述当事人员基于所述访问二维码进行身份验证的结果；

6、若身份验证通过，则获取所述当事人员输入的密钥；

7、若所述当事人员输入的密钥与所述加密后的目标证据文件的密钥相同，则从预设的当事人类型和目标证据文件查看权限对照表中，匹配所述当事人员具备查看权限的目标证据文件；

8、显示所述当事人员具备查看权限所述目标证据文件。

9、在一个可选的实现中，所述方法还包括：获取目标案件的原始证据文件；

10、所述目标证据文件的获取方法，包括：

11、根据所述案件类型和所述当事人员的当事人类型，确定所述当事人员的敏感等级；

12、从预设的敏感等级和敏感信息对照表中，匹配所述敏感等级对应的敏感信息；

13、将所述原始证据文件中包含所述敏感信息的原始证据文件，作为第一证据文件；

14、对所述第一证据文件中的敏感信息进行模糊化处理，得到目标证据文件。

15、在一个可选的实现中，所述目标证据文件的加密方法，包括：

16、从预设的案件类型与加密等级对照表中，匹配所述案件类型对应的加密等级；

17、基于所述案件编号和加密等级，对所述目标证据文件进行加密，得到加密后的目标证据文件。

18、在一个可选的实现中，基于所述案件编号和加密等级，对所述目标证据文件进行加密，包括：

19、从预设的加密等级与加密算法和密钥长度对应表中，匹配所述加密等级对应的加密算法和密钥长度，得到目标加密算法和目标密钥长度；

20、若所述案件编号的长度与所述目标密钥的长度相同，则将所述案件编号作为目标密钥；

21、若所述案件编号的长度大于所述目标密钥的长度相同，则从案件编号中截取与所述目标密钥的长度相同的数字，作为目标密钥。

22、在一个可选的实现中，所述案件信息还包括：案件类型的标识码；

23、若所述案件编号的长度小于所述目标密钥的长度，则根据所述案件编号和所述标识码，生成目标密钥。

24、在一个可选的实现中，所述身份信息还包括：身份验证信息；

25、基于所述访问地址、所述案件编号、所述当事人员的身份信息和所述密钥，生成所述当事人员的访问二维码，包括：

26、利用所述案件编号对所述访问地址和所述密钥进行加密，得到加密后的访问地址和加密后的密钥；

27、根据预设的转换规则，将所述加密后的访问地址转换为访问短链接；

28、基于所述访问短链接、所述加密后的密钥和所述身份验证信息生成初始二维码；

29、利用所述当事人员的身份id，对所述初始二维码进行加密，得到所述当事人员的访问二维码。

30、第二方面，提供了一种证据文件的访问控制装置，该装置可以包括：

31、获取单元，用于获取目标案件的案件信息、加密后的目标证据文件和所述加密后的目标证据文件的文件信息；其中，所述案件信息包括：案件编号、案件类型和各当事人员的身份信息；所述身份信息包括身份id和当事人类型；所述文件信息包括：访问地址和密钥；所述目标证据文件是通过对所述目标案件的所有证据文件中包含的敏感信息进行模糊化处理后得到的；所述敏感信息是根据所述案件类型和不同当事人员的当事人类型确定的；

32、生成单元，用于针对任一当事人员，基于所述访问地址、所述案件编号、所述当事人员的身份信息和所述密钥，生成所述当事人员的访问二维码；

33、发送单元，用于将所述访问二维码，发送给所述当事人员，以及接收所述当事人员基于所述访问二维码进行身份验证的结果；

34、验证单元，用于若身份验证通过，则获取所述当事人员输入的密钥；若所述当事人员输入的密钥与所述加密后的目标证据文件的密钥相同，则从预设的当事人类型和目标证据文件查看权限对照表中，匹配所述当事人员具备查看权限的目标证据文件；

35、显示单元，用于显示所述目标证据文件。

36、第三方面，提供了一种电子设备，该电子设备包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

37、存储器，用于存放计算机程序；

38、处理器，用于执行存储器上所存放的程序时，实现上述第一方面中任一所述的方法步骤。

39、第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面中任一所述的方法步骤。

40、本技术通过为不同当事人类型的当事人员设定不同的敏感等级以及访问权限，有效保证了不同当事人的隐私信息，提高了当事人的安全性以及证据文件的安全性；同时，利用外网生成短链二维码，再结合案件信息以及身份信息的多重加密，有效保证了数据传输的安全性，避免了无关人员访问到或攻击法院外网服务器，进一步保证了案件信息以及证据文件的安全。

41、本技术将目标证据文件加密后存储在外网服务器上，当法院内网无法访问时，可通过外网获取相应的证据文件。

42、本技术通过多级加密结合身份验证信息与身份id加密的方式，保证了只有案件的当事人员才能查看相应的证据文件，提高了证据文件的安全性的同时，还保护了证据文件中有关当事人员的隐私；同时为不同当事人类型的当事人员设定了不同的敏感等级以及访问权限，使得不同类型的当事人员可查看不同类型的证据文件，实现了分类型的证据文件的访问控制。

43、本技术结合当事人员的身份id等隐私信息对访问链接以及目标证据文件进行加密，确保不同当事人员只能解密与其身份类型相匹配的数据，从而避免信息的泄露，提高证据文件访问的安全性与可靠性。

44、本技术通过短链接结合二维码的方式向当事人员传输访问链接等，能够有效避免被拦截；再结合身份验证的嵌入，能够保证即使被拦截也无法得到相应的数据，大大提高了证据文件的访问的安全性以及可靠性。