数据传输控制方法、装置、电子设备和存储介质制造方法及图纸

本发明专利技术公开了一种数据传输控制的方法、装置、电子设备和存储介质，涉及访问控制领域，该方法包括：获取数据请求方终端的标识；基于所述数据请求方终端标识，确定所述数据请求方终端的权限；验证所述数据请求方终端的权限是否支持所述数据请求方终端获取所述第一密文数据对应的单位明文数据；若所述数据请求方终端的权限支持所述数据请求方终端获取所述第一密文数据对应的单位明文数据，使用所述数据提供方终端的私钥对所述第一密文数据进行解密，得到所述单位明文数据；将所述单位明文数据使用数据请求方终端的公钥加密，生成对应的第二密文数据；将所述第二密文数据发送给数据请求方终端。该方法提高了数据传输控制的精准度。

Data transmission control method, device, electronic equipment and storage medium

【技术实现步骤摘要】
数据传输控制方法、装置、电子设备和存储介质
本专利技术涉及访问控制领域，特别是涉及数据传输控制方法、装置、电子设备和存储介质。
技术介绍
在进行数据传输控制时，通常是数据请求方终端通过了数据提供方终端的权限验证后，由数据提供方终端向数据请求方终端开放相应的数据访问接口，以使得数据请求方终端能够通过该数据访问接口获取数据。但在许多情况下，由于数据提供方终端自身的控制需求，向数据请求方终端分配的权限更为精细，而对应的数据访问接口实际上能够导向更多的其他数据。如果仍旧通过开放数据访问接口的方式向数据请求方终端传输数据的话，就会导致数据请求方终端能够通过该数据访问接口获取到其本没有权限获取的数据，导致数据传输控制的差错。
技术实现思路
基于此，为解决相关技术中如何从技术层面上更加精准地进行数据传输控制所面临的技术问题，本专利技术提供了一种数据传输控制方法、装置、电子设备和存储介质。第一方面，提供了一种数据传输控制方法，包括：响应于数据请求方终端对第一密文数据对应的单位明文数据的获取请求，获取所述数据请求方终端的标识，其中，所述第一密文数据由数据提供方终端使用所述数据提供方终端的公钥对所述单位明文数据进行加密生成；基于所述数据请求方终端标识，确定所述数据请求方终端的权限；验证所述数据请求方终端的权限是否支持所述数据请求方终端获取所述第一密文数据对应的单位明文数据；若所述数据请求方终端的权限支持所述数据请求方终端获取所述第一密文数据对应的单位明文数据，使用所述数据提供方终端的私钥对所述第一密文数据进行解密，得到所述单位明文数据；将所述单位明文数据使用数据请求方终端的公钥加密，生成对应的第二密文数据；将所述第二密文数据发送给数据请求方终端，以便所述数据请求方终端能够使用数据请求方终端的私钥对所述第二密文数据进行解密，从而得到所述单位明文数据。在本公开的一示例性实施例中，获取数据请求方终端的标识之前，包括：对所述第一密文数据生成对应的描述数据，所述描述数据描述了所述第一密文数据对应的单位明文数据的属性；将所述第一密文数据和对应的描述数据进行公开，以便所述数据请求方终端能够根据所述描述数据确定对应的单位明文数据的属性。在本公开的一示例性实施例中，将所述第一密文数据和对应的描述数据进行公开，包括：将所述第一密文数据和对应的描述数据存储到公共数据库中，所述公共数据库中的数据能够被任意终端访问。在本公开的一示例性实施例中，数据请求方终端根据所述描述数据确定对应的单位明文数据的属性之前，包括：数据请求方终端从所述公共数据库中获取所述第一密文数据及对应的描述数据。在本公开的一示例性实施例中，数据请求方终端根据所述描述数据确定对应的单位明文数据的属性之后，包括：数据请求方终端将所述第一密文数据、及对第一密文数据对应的单位明文数据的获取请求发送给所述数据提供方终端。在本公开的一示例性实施例中，基于所述数据请求方终端标识，确定所述数据请求方终端的权限，包括：将所述数据请求方终端标识与预设的权限配置表进行对比，确定所述数据请求方终端标识对应的权限，其中，所述权限配置表描述了数据请求方终端标识与对应的数据请求方终端权限。根据本公开的第二方面，提供了一种数据传输控制装置，包括：获取模块，用于响应于数据请求方终端对第一密文数据对应的单位明文数据的获取请求，获取所述数据请求方终端的标识，其中，所述第一密文数据由数据提供方终端使用所述数据提供方终端的公钥对所述单位明文数据进行加密生成；确定模块，用于基于所述数据请求方终端标识，确定所述数据请求方终端的权限；验证模块，用于验证所述数据请求方终端的权限是否支持所述数据请求方终端获取所述第一密文数据对应的单位明文数据；解密模块，用于若所述数据请求方终端的权限支持所述数据请求方终端获取所述第一密文数据对应的单位明文数据，使用所述数据提供方终端的私钥对所述第一密文数据进行解密，得到所述单位明文数据；加密模块，用于将所述单位明文数据使用数据请求方终端的公钥加密，生成对应的第二密文数据；发送模块，用于将所述第二密文数据发送给数据请求方终端，以便所述数据请求方终端能够使用数据请求方终端的私钥对所述第二密文数据进行解密，从而得到所述单位明文数据。根据本公开的第三方面，提供了一种数据传输控制的电子设备，包括：存储器，配置为存储可执行指令。处理器，配置为执行所述存储器中存储的可执行指令，以执行以上所述的方法。根据本公开的第四方面，提供一种计算机可读存储介质，其存储有计算机程序指令，当所述计算机指令被计算机执行时，使计算机执行以上所述的方法。与传统技术中对数据的传输进行控制时，是向数据请求方终端开放能够直接访问同一层级的数据的接口相比，本公开的实施例通过对待提供的明文数据进行细颗粒度的分组、加密，将加密后的数据进行公开，后续过程中的对数据请求方终端的权限验证、数据传输均是针对该加密后的细颗粒度的数据进行的，提高了数据传输的控制精准度。本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。附图说明图1示出根据本公开一示例实施方式的数据传输控制的流程图。图2示出根据本公开一示例实施方式的数据传输控制的装置方框图。图3示出根据本公开一示例实施方式的获取数据请求方终端的标识之前的详细流程图。图4示出根据本公开一示例实施方式的数据传输控制的系统架构图。图5示出根据本公开一示例实施方式的数据传输控制的电子设备图。图6示出根据本公开一示例实施方式的数据传输控制的计算机可读存储介质图。具体实施方式现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中，提供许多具体细节从而给出对本公开的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。本公开的目的在于从技术方面提高数据传输控制的精准度。根据本公开一个实施例的数据传输控制的方法，包括：响应于数据请求方终端对第一密文数据对应的单位明文数据的获取请求，获取所述数据请求方终端的标识，其中，所述第一密文数据由数据提供方终端使用所述数据提供方终端的公钥对所述单位明文数据进行加密生成；基于所述数据请求方终端标识，确定所述数据请求方终端的权限；验证所述数据请求方终端的权限是否支持所述数据请求方终端获取所述第一密文数据对应的单本文档来自技高网...

【技术保护点】
1.一种数据传输控制方法，其特征在于，所述方法包括：响应于数据请求方终端对第一密文数据对应的单位明文数据的获取请求，获取所述数据请求方终端的标识，其中，所述第一密文数据由数据提供方终端使用所述数据提供方终端的公钥对所述单位明文数据进行加密生成；基于所述数据请求方终端标识，确定所述数据请求方终端的权限；验证所述数据请求方终端的权限是否支持所述数据请求方终端获取所述第一密文数据对应的单位明文数据；若所述数据请求方终端的权限支持所述数据请求方终端获取所述第一密文数据对应的单位明文数据，使用所述数据提供方终端的私钥对所述第一密文数据进行解密，得到所述单位明文数据；将所述单位明文数据使用数据请求方终端的公钥加密，生成对应的第二密文数据；将所述第二密文数据发送给数据请求方终端，以便所述数据请求方终端能够使用数据请求方终端的私钥对所述第二密文数据进行解密，从而得到所述单位明文数据。

【技术特征摘要】
1.一种数据传输控制方法，其特征在于，所述方法包括：响应于数据请求方终端对第一密文数据对应的单位明文数据的获取请求，获取所述数据请求方终端的标识，其中，所述第一密文数据由数据提供方终端使用所述数据提供方终端的公钥对所述单位明文数据进行加密生成；基于所述数据请求方终端标识，确定所述数据请求方终端的权限；验证所述数据请求方终端的权限是否支持所述数据请求方终端获取所述第一密文数据对应的单位明文数据；若所述数据请求方终端的权限支持所述数据请求方终端获取所述第一密文数据对应的单位明文数据，使用所述数据提供方终端的私钥对所述第一密文数据进行解密，得到所述单位明文数据；将所述单位明文数据使用数据请求方终端的公钥加密，生成对应的第二密文数据；将所述第二密文数据发送给数据请求方终端，以便所述数据请求方终端能够使用数据请求方终端的私钥对所述第二密文数据进行解密，从而得到所述单位明文数据。2.根据权利要求1所述的方法，其特征在于，所述获取数据请求方终端的标识之前，包括：对所述第一密文数据生成对应的描述数据，所述描述数据描述了所述第一密文数据对应的单位明文数据的属性；将所述第一密文数据和对应的描述数据进行公开，以便所述数据请求方终端能够根据所述描述数据确定对应的单位明文数据的属性。3.根据权利要求2所述的方法，其特征在于，所述将所述第一密文数据和对应的描述数据进行公开，包括：将所述第一密文数据和对应的描述数据存储到公共数据库中，所述公共数据库中的数据能够被任意终端访问。4.根据权利要求2所述的方法，其特征在于，所述数据请求方终端根据所述描述数据确定对应的单位明文数据的属性之前，包括：数据请求方终端从所述公共数据库中获取所述第一密文数据及对应的描述数据。5.根据权利要求2所述的方法，其特征在于，所述数据请求方终端根据所述描述数据确定对应的单位明文数据的属性之...

【专利技术属性】
技术研发人员：林泽全，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：广东,44