一种用户数据的访问方法、装置以及电子设备制造方法及图纸

本申请提供一种用户数据的访问方法、装置以及电子设备；所述方法包括：用户数据的访问方法，包括：第二服务主体接收第一服务主体发送的用于访问特定用户数据的访问请求；解析所述访问请求，获得所述访问请求中包含的对应于所述特定用户的服务主体间的数据授权关系；根据所述服务主体间的数据授权关系，向所述第一服务主体返回所述特定用户数据的访问结果。本申请通过对访问请求添加服务主体间的数据授权关系，从第一服务主体发出访问请求阶段就进行了访问权限控制，被访问的第二服务主体根据数据授权关系，向第一服务主体返回特定用户数据的访问结果，为服务主体之间提供了全链路的数据保护，提高了不同服务主体之间特定用户数据访问的安全性。据访问的安全性。据访问的安全性。

【技术实现步骤摘要】
一种用户数据的访问方法、装置以及电子设备


[0001]本专利技术涉及访问控制领域，具体涉及一种用户数据的访问方法、装置以及电子设备。

技术介绍

[0002]个人信息的保护是互联网治理体系中的重要组成部分，同时也是构建良好互联网只需的重中之重。近年来发生的个人行踪记录遭售卖、电商数据外泄等事故表明，在互联网大数据的开发利用过程中，个人信息的安全问题渐成隐患。
[0003]因此，如何解决上述个人信息的安全问题成为本领域技术人员亟需解决的技术问题。

技术实现思路

[0004]本申请提供一种用户数据的访问方法，以从用户数据的访问角度解决上述技术问题。
[0005]本申请提供的用户数据的访问方法，包括：
[0006]第二服务主体接收第一服务主体发送的用于访问特定用户数据的访问请求；
[0007]解析所述访问请求，获得所述访问请求中包含的对应于所述特定用户的服务主体间的数据授权关系；
[0008]根据所述服务主体间的数据授权关系，向所述第一服务主体返回所述特定用户数据的访问结果。<br/>[0009]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户数据的访问方法，其特征在于，包括：第二服务主体接收第一服务主体发送的用于访问特定用户数据的访问请求；解析所述访问请求，获得所述访问请求中包含的对应于所述特定用户的服务主体间的数据授权关系；根据所述服务主体间的数据授权关系，向所述第一服务主体返回所述特定用户数据的访问结果。2.根据权利要求1所述的用户数据的访问方法，其特征在于，所述第二服务主体接收第一服务主体发送的用于访问特定用户数据的访问请求，包括：对应于所述第二服务主体的第二应用接收对应于第一服务主体的第一应用发送的所述用于访问特定用户数据的访问请求；其中，所述第一应用是用于根据所述特定用户数据实现第一服务主体的服务功能的进程；所述第二应用是用于根据特定用户数据实现所述第二服务主体的服务功能的进程。3.根据权利要求1所述的用户数据的访问方法，其特征在于，所述解析所述访问请求，获得所述访问请求中包含的对应于所述特定用户的服务主体间的数据授权关系，包括：解析所述访问请求，获得所述访问请求中包含的对应于所述特定用户的服务主体间的数据授权位图；根据所述数据授权位图，获得所述特定用户的服务主体间的数据授权关系；其中，所述数据授权位图包括若干比特位，各个所述比特位中分别记载了对应于所述特定用户的两个不同服务主体之间关于数据访问的单向授权关系。4.根据权利要求2所述的用户数据的访问方法，其特征在于，所述根据所述服务主体间的数据授权关系，向所述第一服务主体返回所述特定用户数据的访问结果，包括：判断所述第一应用请求访问的所述特定用户数据中是否包括第三服务主体的第三应用向所述第二应用提供的数据；若判断结果为否，则所述第二应用根据所述数据授权关系中第一服务主体与第二服务主体间的数据授权关系，向所述第一应用返回所述特定用户数据的访问结果；若判断结果为是，则所述第二应用根据所述数据授权关系中第一服务主体与第二服务主体间的数据授权关系，以及所述第一服务主体与所述第三服务主体间的数据授权关系，向所述第一应用返回所述特定用户数据的访问结果。5.根据权利要求4所述的用户数据的访问方法，其特征在于，所述第二应用根据所述数据授权关系中第一服务主体与所述第二服务主体之间的数据授权关系，向所述第一应用返回所述特定用户数据的访问结果，包括：获得服务主体统一管理平台发送的服务主体与应用之间的映射关系；根据所述服务主体与应用之间的映射关系，确定与所述第一应用对应的第一服务主体、与第二应用对应的第二服务主体；根据所述服务主体间的授权关系，判断是否授权所述第一服务主体访问所述第二服务主体；若所述授权关系中，授权所述第一服务主体访问所述第二服务主体，则通过所述第二应用向所述第一应用返回所述特定用户数据；若未授权所述第一服务主体访问所述第二服务主体，则通过所述第二应用向所述第一
应用返回访问失败的通知消息。6.根据权利要求4所述的用户数据的访问方法，其特征在于，所述根据所述数据授权关系中第一服务主体与第二服务主体间的数据授权关系，以及所述第一服务主体与所述第三服务主体间的数据授权关系，向所述第一应用返回所述特定用户数据的访问结果，包括：获得服务主体统一管理平台发送的服务主体与应用之间的映射关系；根据所述服务主体与应用之间的映射关系，确定与所述第一应用对应的第一服务主体、与第二应用对应的第二服务主体以及与第三应用对应的第三服务主体；根据所述服务主体间的授权关系，判断是否授权所述第一服务主体访问所述第二服务主体，同时判断是否授权所述第一服务主体访问所述第一服务主体；若所述授权关系中，授权所述第一服务主体访问所述第二服务主体，且授权所述第一服务主体访问所述第三服务主体，则通过所述第二应用向所述第一应用返回所述特定服务数据；若未授权所述第一服务主体访问所述第二服务主体，和/或未授权所述第一服务主体访问所述第三服务主体，则通过所述第二应用向所述第一应用返回访问失败的通知消息。7.一种用户数据的访问方法，其特征在于，包括：第一服务主体根据对应于特定用户的数据访问指令，获得其中的特定用户的用户信息；根据所述特定用户的用户信息，获得所述特定用户的服务主体间的数据授权关系；将所述特定用户的所述服务主体间的数据授权关系加入初始数据访问请求，生成对应于所述特定用户的数据访问请求；向待访问的第二服务主体发送所述数据访问请求。8.根据权利要求7所述的用户数据的访问方法，其特征在于，所述根据所述特定用户的用户信息，获得所述特定用户的服务主体间的数据授权关系，包括：解析所述数据...

【专利技术属性】
技术研发人员：娄珽，苏晓明，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：