本申请公开了一种数据访问方法、访问验证设备及数据存储系统,其中,数据访问方法应用于访问验证设备,所述访问验证设备中具有预设的许可链,所述许可链上对数据及用户分别设置有权限,所述权限以token的种类及其数量表征,所述方法包括:响应于用户通过客户端发送的数据访问请求,在预设的许可链上查询所述用户所具有的访问权限,所述访问权限以token的种类及其数量表征;基于所述访问权限中token的种类及数量,生成数据访问信息;将所述数据访问信息发送给所述客户端,由所述客户端基于所述数据访问信息对数据存储系统中的数据进行访问。
【技术实现步骤摘要】
一种数据访问方法、访问验证设备及数据存储系统
本申请涉及通信
,特别涉及一种数据访问方法、访问验证设备及数据存储系统。
技术介绍
在现有的数据共享服务中通常采用层级的权限管理系统,例如,在需要层级授权的上层相互认证后,再层层下发至数据请求客户端所在层级,完成授权。由此,以上权限管理中,不同级别的客户端对应不同的数据权限,不同数据对不同客户端的可见性不同,导致数据与客户端之间形成海量映射关系,层层请求之后再层层下发授权,导致数据访问的效率较低。
技术实现思路
有鉴于此,本申请的目的在于提供一种数据访问方法、访问验证设备及数据存储系统,用以解决现有技术中由于采用层级授权体系导致数据访问的效率较低的技术问题。本申请提供了一种数据访问方法,应用于访问验证设备,所述访问验证设备中具有预设的许可链,所述许可链上对数据及用户分别设置有权限,所述权限以token的种类及其数量表征,所述方法包括:响应于用户通过客户端发送的数据访问请求,在预设的许可链上查询所述用户所具有的访问权限,所述访问权限以token的种类及其数量表征;基于所述访问权限中token的种类及数量,生成数据访问信息;将所述数据访问信息发送给所述客户端,由所述客户端基于所述数据访问信息对数据存储系统中的数据进行访问。上述方法,优选地,所述数据访问请求为数据上传请求,所述数据访问信息,包括:所述访问权限中token种类及数量所对应的上传权限令牌;以及于请求上传数据的种类相对应的数据注册描述表单;其中,所述上传权限令牌用于表征所述客户端当前访问周期的权限合法性,所述数据注册描述表单用于表征所述客户端所上传的数据属性,以使得所述客户端在所述访问验证设备上进行数据注册。上述方法,优选地,所述数据访问请求为数据下载请求,所述数据访问信息包括:在所述数据存储系统中符合所述token种类及数量所对应的权限的可用数据目录;其中,所述方法还包括:接收所述客户端的下载权限请求,所述下载权限请求中至少包括所述客户端基于所述可用数据目录确定的下载数据标识;基于所述许可链上预设的权限,确定所述下载数据标识所对应的数据下载权限。本申请还提供了另一种数据访问方法,应用于数据存储系统,所述方法包括:接收用户通过客户端发送的数据访问请求,所述用户具有访问权限,所述访问权限由访问验证设备在预设的许可链上查询所述用户所具有的访问权限,所述访问权限以token的种类及其数量表征;基于所述数据访问请求表明所述客户端访问权限合法的判断,允许所述客户端对数据在所述数据存储系统中进行处理。上述方法,优选地,所述方法还包括:获取所述客户端与所述数据存储系统交互所产生的记录信息;将所述记录信息上传到预设的区块链中。上述方法,优选地,所述数据访问请求中至少包括:待上传的第一数据及上传权限令牌;其中,所述基于所述数据访问请求表明所述客户端访问权限合法的判断,允许所述客户端对数据在所述数据存储系统中进行处理,包括:基于在所述访问验证设备上对所述上传权限令牌合法的判断,将所述第一数据的位置索引值输出给所述客户端,由所述客户端将所述位置索引值填写到数据注册描述表单中并将所述数据注册描述表单发送给所述访问验证设备进行数据注册;基于数据注册完成的判断,将所述第一数据进行存储。上述方法,优选地,所述方法还包括:将所述第一数据缓存到预设的缓存区域,并为所述第一数据设置缓存有效时长并开始计时;在所述有效缓存时长计时到达后,执行所述基于数据注册完成的判断,将所述第一数据进行存储。上述方法,优选地,所述数据访问请求中至少包括:待下载的数据标识及数据下载权限;其中,所述基于所述数据访问请求表明所述客户端访问权限合法的判断,允许所述客户端对数据在所述数据存储系统中进行处理,包括:基于在所述访问验证设备上对所述数据下载权限合法的判断,将所述数据标识对应的第二数据进行输出,以提供给所述客户端进行数据处理。上述方法,优选地,将所述数据标识对应第二数据进行输出,包括:将所述第二数据传输到预先设置的安全区域,以使得所述第二数据在所述安全区域内进行数据计算,并将生成的计算结果传输给所述客户端。上述方法,优选地,接收客户端的数据访问请求,包括:利用预设的保险仓设备对所述客户端发送的数据访问请求进行接收;其中,所述保险仓设备在接收到客户端发送的数据访问请求后在所述访问验证设备上对所述数据访问请求进行访问权限确认,在所述数据访问请求表明所述客户端访问权限合法时,将所述数据访问请求转发给所述数据存储系统。上述方法,优选地,所述数据存储系统中包括多个分布式存储节点,所述数据存储系统中的数据分块后冗余存储到所述分布式存储节点中。本申请还提供了一种访问验证设备,与客户端相连接,所述访问验证设备中具有预设的许可链,所述许可链上对数据及用户分别设置有权限,所述权限以token的种类及其数量表征,所述访问验证设备包括:存储器,用于存储应用程序及应用程序运行所产生的数据;处理器,用于运行所述应用程序,以实现以下功能:响应于用户通过所述客户端发送的数据访问请求,在预设的许可链上查询所述用户所具有的访问权限,所述访问权限以token的种类及其数量表征;基于所述访问权限中token的种类及其数量,生成数据访问信息;将所述数据访问信息发送给所述客户端,由所述客户端基于所述数据访问信息对数据存储系统中的数据进行访问。本申请还提供了一种数据存储系统,与所述客户端相连接,所述系统包括:存储器,用于存储应用程序及应用程序运行所产生的数据;处理器,用于运行所述应用程序,以实现以下功能:接收用户通过所述客户端发送的数据访问请求,所述用户具有访问权限,所述访问权限由访问验证设备在预设的许可链上查询所述客户端对应的访问权限,所述访问权限中包括至少一种token及所述token的数量;基于所述数据访问请求表明所述客户端访问权限合法的判断,允许所述客户端对数据在所述数据存储系统中进行处理。由上述方案可知,本申请提供的一种数据访问方法、访问验证设备及数据存储系统,通过在访问验证设备上设置许可链,并在许可链上对数据及客户端分别设置以token种类及数量所表征的权限,从而在客户端需要进行数据访问如上传或下载时,可以由访问验证设备在许可链上查询出客户端所具有的访问权限,进而基于访问权限中的token种类及数量生成相应的数据访问信息,在将数据访问信息发送给客户端之后,由客户端基于数据访问信息对数据存储系统中的数据进行访问,从而实现客户端的数据访问。本申请中利用token的种类和数量来表征数据和客户端的权限,从而实现扁平化的权限管理,由此避免了层级权限管理体系中需要层级授权所造成的数据访问效率较低的情况,而本申请中只需要查询相应权限中token的种类和数量即可实现权限管理,进而提高数据访问效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例一提供的一种数据访问方法的流程图;图2为本申请实施例一的部分流程图;图3为本申请实施例二提供的一种数据访问方法的流程图;图本文档来自技高网...
【技术保护点】
1.一种数据访问方法,其特征在于,应用于访问验证设备,所述访问验证设备中具有预设的许可链,所述许可链上对数据及用户分别设置有权限,所述权限以token的种类及其数量表征,所述方法包括:响应于用户通过客户端发送的数据访问请求,在预设的许可链上查询所述用户所具有的访问权限,所述访问权限以token的种类及其数量表征;基于所述访问权限中token的种类及数量,生成数据访问信息;将所述数据访问信息发送给所述客户端,由所述客户端基于所述数据访问信息对数据存储系统中的数据进行访问。
【技术特征摘要】
1.一种数据访问方法,其特征在于,应用于访问验证设备,所述访问验证设备中具有预设的许可链,所述许可链上对数据及用户分别设置有权限,所述权限以token的种类及其数量表征,所述方法包括:响应于用户通过客户端发送的数据访问请求,在预设的许可链上查询所述用户所具有的访问权限,所述访问权限以token的种类及其数量表征;基于所述访问权限中token的种类及数量,生成数据访问信息;将所述数据访问信息发送给所述客户端,由所述客户端基于所述数据访问信息对数据存储系统中的数据进行访问。2.根据权利要求1所述的方法,其特征在于,所述数据访问请求为数据上传请求,所述数据访问信息,包括:所述访问权限中token种类及数量所对应的上传权限令牌;以及与请求上传数据的种类相对应的数据注册描述表单;其中,所述上传权限令牌用于表征所述客户端当前访问周期的权限合法性,所述数据注册描述表单用于表征所述客户端所上传的数据属性,以使得所述客户端在所述访问验证设备上进行数据注册。3.根据权利要求1所述的方法,其特征在于,所述数据访问请求为数据下载请求,所述数据访问信息包括:在所述数据存储系统中符合所述token种类及数量所对应的权限的可用数据目录;其中,所述方法还包括:接收所述客户端的下载权限请求,所述下载权限请求中至少包括所述客户端基于所述可用数据目录确定的下载数据标识;基于所述许可链上预设的权限,确定所述下载数据标识所对应的数据下载权限。4.一种数据访问方法,其特征在于,应用于数据存储系统,所述方法包括:接收用户通过客户端发送的数据访问请求,所述用户具有访问权限,所述访问权限由访问验证设备在预设的许可链上查询所述用户所具有的访问权限,所述访问权限以token的种类及其数量表征;基于所述数据访问请求表明所述客户端访问权限合法的判断,允许所述客户端对数据在所述数据存储系统中进行处理。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:获取所述客户端与所述数据存储系统交互所产生的记录信息;将所述记录信息上传到预设的区块链中。6.根据权利要求4或5所述的方法,其特征在于,所述数据访问请求中至少包括:待上传的第一数据及上传权限令牌;其中,所述基于所述数据访问请求表明所述客户端访问权限合法的判断,允许所述客户端对数据在所述数据存储系统中进行处理,包括:基于在所述访问验证设备上对所述上传权限令牌合法的判断,将所述第一数据的位置索引值输出给所述客户端,由所述客户端将所述位置索引值填写到数据注册描述表单中并将所述数据注册描述表单发送给所述访问验证设备进行数据注册;基于数据注册完成的判断,将所述第一数据进行存储。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:将...
【专利技术属性】
技术研发人员:尹浩,董加卿,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。