具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

参阅图1所示，是本发明一实施例提供的基于农产品的敏感数据加密方法的流程示意图。其中，图1中描述的基于农产品的敏感数据加密方法包括：

S1、接收用户在客户端输入的农产品数据，按照预设的业务场景提取所述农产品数据的特征数据。

所述客户端或称为用户端，是指与服务器相对应，为客户提供本地服务的程序，在本发明实施例中，所述客户端可以理解为管理和展示农产品数据的程序。所述农产品数据是指基于不同品种农产品的属性得到的数据，如对于蔬菜农产品，其属性可以为生长环境、种植条件、形状、名称以及颜色口味等，应该了解的是，在不同业务场景下，会涉及农产品的隐私保护，如对于农产品的种植场景中，其种植技术会作为一定的隐私给予保护，而所述种植技术中会包含许多种植数据，如种植时间、种植环境以及种植气候等，对于农产品的页面展示场景中，其农产品的关键信息会作为一定的隐私给予保护，如用料信息、生长参数等，因此，本发明实施例通过按照预设的业务场景提取所述农产品数据的特征数据，以过滤所述农产品数据中的一些无用数据，提高后续农产品的敏感隐私数据的计算速度。其中，所述预设的业务场景包括：产品展示场景、产品种植场景以及产品推广场景等。

作为本发明的一个实施例，所述按照预设的业务场景提取所述农产品数据的特征数据，包括：获取所述农产品数据中每个数据的字段，识别每个所述字段的业务属性，从所述业务属性中筛选出符合所述业务场景的属性，并将筛选的所述属性对应字段的数据作为所述产品数据的特征数据。

其中，所述字段可以理解为表征数据对象的一种标识，如所述数据为时间，则该字段可以为“time”，所述业务属性可以理解为表征所述字段的特征维度，如所述字段为“time”，则该字段的业务属性可以为“日期”。

进一步地，本发明一可选实施例中，所述从所述业务属性中筛选出符合所述业务场景的属性，包括：计算所述业务属性中每个属性与所述业务场景的匹配度，若所述匹配度不大于预设匹配度，则将所述属性不作为符合所述业务场景的属性，若所述匹配度大于预设匹配度，则将所述属性作为符合所述业务场景的属性。其中，所述匹配度的计算可以通过相似度算法实现，如余弦相似度算法，所述预设匹配度可以设置为0.8，也可以根据实际业务场景设置。

S2、计算所述特征数据中每个数据的权重值，将所述权重值大于预设阈值的数据作为所述农产品数据的敏感数据。

应该了解，在上述提取得到的特征数据是基于不同业务场景获取，由于在实际业务场景中，会涉及大量且复杂的农产品数据，仅通过业务场景提取的特征数据，并不能准确的描述出对应的数据是否处于敏感位置，因此，本发明实施例通过计算所述特征数据中每个数据的权重值，以进一步的保障所述农产品数据中敏感数据获取的前提。

需要说明的是，本发明实施例在计算所述特征数据中每个数据的权重值之前，还包括：将所述特征数据中每个数据转换为向量形式，以实现后续数据的数值计算，所述数据的向量形式可以通过向量转换算法实现，如word2vec算法。

作为本发明的一个实施例，参阅图2所示，所述计算所述特征数据中每个数据的权重值，包括：

S201、通过遍历操作依次选择所述特征数据中任意两个数据，计算所述两个数据在所述农产品数据中的依存关联度；

S202、根据所述依存关联度，计算所述两个数据的引力，根据所述依存关联度和所述引力，计算所述两个数据的关联强度；

S203、根据所述关联强度，计算所述两个数据中任意一个数据的权重值。

进一步地，本发明一可选实施例中，利用下述方法计算所述两个数据在所述农产品数据中的依存关联度：

其中，表示数据和de 依存关联度，表示数据和之 间的依存路径长度，b是超参数；

进一步地，本发明一可选实施例中，利用下述方法计算所述两个数据的引力：

其中，表示数据和的引力，数据的TF-IDF值，数据的TF-IDF值，TF表示词频，IDF表示逆文档频率指数，d是数据和的 欧式距离；

进一步地，本发明一可选实施例中，利用下述方法计算所述两个数据的关联强度：

其中， 表示关联强度， 表示数 据 和 de 依存关联度， 表示数据 和 的引力；

进一步地，本发明一可选实施例中，利用下述方法计算所述两个数据中任意一个数据的权重值：

其中，WS（）表示数据的权重值，是与顶点有关的集合，为阻尼系数。

进一步地，本发明实施例将所述权重值大于预设阈值的数据作为所述农产品数据的敏感数据，以保障所述农产品数据中敏感数据的加密前提，所述预设阈值可以设置为0.88，也可以根据实际业务场景设置。

S3、将所述敏感数据进行脱敏处理，得到脱敏数据，并对所述脱敏数据进行客户端加密，得到客户端加密数据。

本发明实施例通过将所述敏感数据进行脱敏处理，以实现所述敏感数据的掩码，可以防止内部人员的数据泄露，保障数据的安全性。作为本发明的一个实施例，所述将所述敏感数据进行脱敏处理，得到脱敏数据，包括：识别所述敏感数据中的实体词语，对所述实体词语进行序列化掩码，得到脱敏数据。

其中，所述实体词语包括、但不限于：人名、地名、机构名以及专有名词等，可选的，所述实体词语的识别可以通过实体命名识别（Named Entity Recognition，NER）工具提取。所述序列化掩码可以通过采用截断方式实现，如存在数据编码为“000011112222”的敏感数据，对其进行序列化掩码后可以得到“0000****2222”的数据编码。

进一步地，本发明实施例通过对所述脱敏数据进行客户端加密，以降低所述脱敏数据在网络传输过程中被外部非法人员窃取的概率，提高所述脱敏数据的传输安全性，实现所述客户端中敏感农产品数据在客户端的安全保障。

作为本发明的一个实施例，所述对所述脱敏数据进行客户端加密，得到客户端加密数据，包括：采用软件工具包构建所述脱敏数据在所述客户端的自定义函数，根据所述自定义函数对所述脱敏数据进行封装加密，得到所述客户端加密数据。

其中，所述软件开发工具包一般是指一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合，所述自定义函数是指所述脱敏数据根据不同用户进行注解定义的加密函数，其可以通过Python语言进行编译，如存在脱敏数据为“0000****2222”，采用所述自定义函数对其进行封装加密后可以得到“ABC0000****2222”的客户端加密数据。

S4、将所述客户端加密数据传输至服务端中，以通过所述服务端对所述客户端加密数据进行服务端加密，并接收所述服务端返回的服务端加密数据，得到最终加密数据。

所述服务端是指提供服务能力的服务器，用于存储用户数据和执行用户数据的逻辑处理，在本发明实施例中，所述服务端可以理解为用于处理和存储所述客户端中农产品数据的服务器，其可以实际所述客户端中农产品数据的数据交互，如产品展示、产品下单、产品加载以及产品共享等交互，因此，本发明实施例通过将所述客户端加密数据传输至所述客户端对应的服务端中，以通过所述服务端对所述客户端加密数据进行服务端加密，实现所述客户端中敏感数据在服务端的安全保障，进一步保障所述客户端中敏感数据的安全性和隐私性。

作为本发明的一个实施例，参阅图3所示，所述将所述客户端加密数据传输至服务端中，包括：

S301、获取所述客户端的第一接口地址及所述服务端的第二接口地址；

S302、构造所述第一接口地址以及所述第二接口地址的配置文件，得到第一配置文件和第二配置文件；

S303、根据所述第一配置文件和所述第二配置文件中，构建所述客户端和所述服务端的数据传输通道，根据所述数据传输通道，执行所述客户端加密数据的传输。

其中，所述接口地址是指所述客户端和所述服务端的物理地址，其包括IP地址和端口，所述配置文件的构造可以通过Java语言实现，所述数据传输通道包括数据传输协议、数据传输方式，所述数据传输协议包括UDP、TCP等协议，所述数据传输方式包括get方法、post方法等。

进一步地，本发明一可选实施例中，利用下述公式对所述客户端加密数据进行服务端加密：

其中，表示服务端加密的数据，表示客户端加密数据中第i个数 据的签名，i表示客户端加密数据中数据的位置序列号。

进一步地，本发明实施例通过上述构建的数据传输通道接收所述服务端返回的加密数据，以在所述客户端中生成所述农产品数据中敏感数据的最终加密数据。

可以看出，本发明实施例首先按照预设的业务场景提取用户在客户端输入的农产品数据的特征数据，可以过滤所述农产品数据中的一些无用数据，提高后续农产品的敏感隐私数据的计算速度，并将所述特征数据中每个数据的权重值大于预设阈值的数据作为所述农产品数据的敏感数据，可以保障所述农产品数据中敏感数据的加密前提；其次，本发明实施例将所述敏感数据进行脱敏处理，得到脱敏数据，可以实现所述敏感数据的掩码，可以防止内部人员的数据泄露，保障数据的安全性，并对所述脱敏数据进行客户端加密，得到客户端加密数据，可以降低所述脱敏数据在传输过程中被外部非法人员窃取的概率，提高所述脱敏数据的传输安全性，实现所述客户端中敏感农产品数据在客户端的安全保障；进一步地，本发明实施例将所述客户端加密数据传输至服务端中，以通过所述服务端对所述客户端加密数据进行服务端加密，并接收所述服务端返回的加密数据，得到最终加密数据，可以实现所述客户端中敏感数据在服务端的安全保障，进一步保障所述客户端中敏感数据的安全性和隐私性。因此，本发明实施例提出的一种基于农产品的敏感数据加密方法可以实现农产品中敏感数据的多重加密，提高农产品在交互过程中敏感数据的安全性。

如图4所示，是本发明基于农产品的敏感数据加密装置的功能模块图。

本发明所述基于农产品的敏感数据加密装置可以安装于电子设备中。根据实现的功能，所述基于农产品的敏感数据加密装置可以包括特征数据提取模块、敏感数据生成模块、客户端加密模块以及服务端加密模块。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本实施例中，关于各模块/单元的功能如下：

所述特征数据提取模块，用于接收用户在客户端输入的农产品数据，按照预设的业务场景提取所述农产品数据的特征数据；

所述敏感数据生成模块，用于计算所述特征数据中每个数据的权重值，将所述权重值大于预设阈值的数据作为所述农产品数据的敏感数据；

所述客户端加密模块，用于将所述敏感数据进行脱敏处理，得到脱敏数据，并对所述脱敏数据进行客户端加密，得到客户端加密数据；

所述服务端加密模块，用于将所述客户端加密数据传输至服务端中，以通过所述服务端对所述客户端加密数据进行服务端加密，并接收所述服务端返回的加密数据，得到最终加密数据。

详细地，本发明实施例中所述基于农产品的敏感数据加密装置中的所述各模块在使用时采用与上述的图1至图3中所述的基于农产品的敏感数据加密方法一样的技术手段，并能够产生相同的技术效果，这里不再赘述。

如图5所示，是本发明实现基于农产品的敏感数据加密方法的电子设备的结构示意图。

所述电子设备可以包括处理器、存储器、通信总线以及通信接口，还可以包括存储在所述存储器中并可在所述处理器上运行的计算机程序，如基于农产品的敏感数据加密程序。

其中，所述处理器在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器（Central Processing unit，CPU）、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器是所述电子设备的控制核心（Control Unit），利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器内的程序或者模块（例如执行基于农产品的敏感数据加密程序等），以及调用存储在所述存储器内的数据，以执行电子设备的各种功能和处理数据。

所述存储器至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器（例如：SD或DX存储器等）、磁性存储器、磁盘、光盘等。所述存储器在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的移动硬盘。所述存储器在另一些实施例中也可以是电子设备的外部存储设备，例如电子设备上配备的插接式移动硬盘、智能存储卡（Smart Media Card， SMC）、安全数字（Secure Digital， SD）卡、闪存卡（Flash Card）等。进一步地，所述存储器还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器不仅可以用于存储安装于电子设备的应用软件及各类数据，例如基于农产品的敏感数据加密程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

所述通信总线可以是外设部件互连标准（peripheral component interconnect，简称PCI）总线或扩展工业标准结构（extended industry standard architecture，简称EISA）总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器以及至少一个处理器等之间的连接通信。

所述通信接口用于上述电子设备与其他设备之间的通信，包括网络接口和用户接口。可选地，所述网络接口可以包括有线接口和/或无线接口（如WI-FI接口、蓝牙接口等），通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器（Display）、输入单元（比如键盘（Keyboard）），可选地，所述用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED（Organic Light-Emitting Diode，有机发光二极管）触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。

图5仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图5示出的结构并不构成对所述电子设备的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

例如，尽管未示出，所述电子设备还可以包括给各个部件供电的电源（比如电池），优选地，电源可以通过电源管理装置与所述至少一个处理器逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等，在此不再赘述。

应该了解，所述实施例仅为说明之用，在专利发明范围上并不受此结构的限制。

所述电子设备中的所述存储器存储的基于农产品的敏感数据加密程序是多个计算机程序的组合，在所述处理器中运行时，可以实现：

接收用户在客户端输入的农产品数据，按照预设的业务场景提取所述农产品数据的特征数据；

计算所述特征数据中每个数据的权重值，将所述权重值大于预设阈值的数据作为所述农产品数据的敏感数据；

将所述敏感数据进行脱敏处理，得到脱敏数据，并对所述脱敏数据进行客户端加密，得到客户端加密数据；

将所述客户端加密数据传输至服务端中，以通过所述服务端对所述客户端加密数据进行服务端加密，并接收所述服务端返回的加密数据，得到最终加密数据。

具体地，所述处理器对上述计算机程序的具体实现方法可参考图1对应实施例中相关步骤的描述，在此不赘述。

进一步地，所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读存储介质可以是易失性的，也可以是非易失性的。例如，所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（ROM，Read-Only Memory）。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所发明的原理和新颖特点相一致的最宽的范围。