本发明专利技术公开了一种访问权限管理方法及装置,可用于金融领域,其中方法包括:接收用户注册请求,所述用户注册请求中携带用户属性信息;根据所述用户属性信息和预先建立的属性权限映射表,确定对应的访问权限信息;根据所述访问权限信息和预先建立的权限密钥映射表,确定对应的加解密密钥;根据所述加解密密钥,进行访问权限管理。本发明专利技术可以进行访问权限管理,有效实现细粒度访问控制,减少资源不必要的浪费。的浪费。的浪费。
【技术实现步骤摘要】
访问权限管理方法及装置
[0001]本专利技术涉及金融领域,尤其涉及访问权限管理方法及装置。需要说明的是,本专利技术访问权限管理方法和装置可用于金融领域,也可用于除金融领域之外的任意领域,本专利技术访问权限管理方法和装置的应用领域不做限定。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]用户在登陆系统时,需要进行身份认证才可登陆系统请求服务进行操作,身份认证未通过的商户则不被允许登陆系统请求操作,不同的系统对用户认证的要求可能也不尽相同。登录系统请求操作时可能存在系统中的部分功能需要满足一些条件的用户才能请求服务或者需要请求使用其它系统的部分功能,因此需要对多样请求的客户授予相应的权限。
[0004]现有技术大多数是对于用户上传数据的加解密,局限于数据的访问控制,无法实现细粒度访问控制和授权,造成了资源浪费。
[0005]因此,亟需一种可以克服上述问题的访问权限管理方案。
技术实现思路
[0006]本专利技术实施例提供一种访问权限管理方法,用以进行访问权限管理,有效实现细粒度访问控制,减少资源不必要的浪费,该方法包括:
[0007]接收用户注册请求,所述用户注册请求中携带用户属性信息;
[0008]根据所述用户属性信息和预先建立的属性权限映射表,确定对应的访问权限信息;
[0009]根据所述访问权限信息和预先建立的权限密钥映射表,确定对应的加解密密钥;<br/>[0010]根据所述加解密密钥,进行访问权限管理。
[0011]本专利技术实施例提供一种访问权限管理装置,用以进行访问权限管理,有效实现细粒度访问控制,减少资源不必要的浪费,该装置包括:
[0012]注册请求接收模块,用于接收用户注册请求,所述用户注册请求中携带用户属性信息;
[0013]访问权限确定模块,用于根据所述用户属性信息和预先建立的属性权限映射表,确定对应的访问权限信息;
[0014]加解密密钥确定模块,用于根据所述访问权限信息和预先建立的权限密钥映射表,确定对应的加解密密钥;
[0015]访问权限管理模块,用于根据所述加解密密钥,进行访问权限管理。
[0016]本专利技术实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述访问权限管
理方法。
[0017]本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述访问权限管理方法。
[0018]本专利技术实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述访问权限管理方法。
[0019]本专利技术实施例通过接收用户注册请求,所述用户注册请求中携带用户属性信息;根据所述用户属性信息和预先建立的属性权限映射表,确定对应的访问权限信息;根据所述访问权限信息和预先建立的权限密钥映射表,确定对应的加解密密钥;根据所述加解密密钥,进行访问权限管理。本专利技术实施例预先建立了属性权限映射表和权限密钥映射表,从而构建了属性与权限以及权限与密钥之间的对应关系,在用户注册时根据用户属性信息以及构建的对应关系确定加解密密钥,进而有效完成细粒度访问控制,减少资源不必要的浪费,实现访问权限管理。
附图说明
[0020]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0021]图1为本专利技术实施例中访问权限管理方法示意图;
[0022]图2为本专利技术实施例中另一访问权限管理方法示意图;
[0023]图3为本专利技术实施例中访问权限管理装置结构图;
[0024]图4为本专利技术实施例中另一访问权限管理装置结构图;
[0025]图5是本专利技术实施例的计算机设备结构示意图。
具体实施方式
[0026]为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本专利技术实施例做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。
[0027]为了进行访问权限管理,有效实现细粒度访问控制,减少资源不必要的浪费,本专利技术实施例提供一种访问权限管理方法,如图1所示,该方法可以包括:
[0028]步骤101、接收用户注册请求,所述用户注册请求中携带用户属性信息;
[0029]步骤102、根据所述用户属性信息和预先建立的属性权限映射表,确定对应的访问权限信息;
[0030]步骤103、根据所述访问权限信息和预先建立的权限密钥映射表,确定对应的加解密密钥;
[0031]步骤104、根据所述加解密密钥,进行访问权限管理。
[0032]由图1所示可以得知,本专利技术实施例通过接收用户注册请求,所述用户注册请求中携带用户属性信息;根据所述用户属性信息和预先建立的属性权限映射表,确定对应的访问权限信息;根据所述访问权限信息和预先建立的权限密钥映射表,确定对应的加解密密
钥;根据所述加解密密钥,进行访问权限管理。本专利技术实施例预先建立了属性权限映射表和权限密钥映射表,从而构建了属性与权限以及权限与密钥之间的对应关系,在用户注册时根据用户属性信息以及构建的对应关系确定加解密密钥,进而有效完成细粒度访问控制,减少资源不必要的浪费,实现访问权限管理。
[0033]下面对每个步骤进行详细分析。
[0034]在步骤101~步骤102中,接收用户注册请求,所述用户注册请求中携带用户属性信息,根据所述用户属性信息和预先建立的属性权限映射表,确定对应的访问权限信息。
[0035]在一个实施例中,所述属性权限映射表按如下方式预先建立:
[0036]获得多个历史用户属性信息;
[0037]对所述多个历史用户属性信息进行分类,确定至少一个属性类型;
[0038]根据每个历史用户属性信息的属性类型,设置对应的访问权限信息;
[0039]根据所述历史用户属性信息和访问权限信息,建立属性权限映射表。
[0040]在步骤103中,根据所述访问权限信息和预先建立的权限密钥映射表,确定对应的加解密密钥。
[0041]在一个实施例中,所述权限密钥映射表按如下方式预先建立:
[0042]根据访问权限信息,利用ABE属性加密算法计算每个历史用户属性信息对应的加解密密钥;
[0043]根据所述访问权限信息和加解密密钥,建立权限密钥映射表。
[0044]在步骤104中,根据所述加解密密钥,进行访问权限管理。
[0045]在一个实施例中,如图2所示,访问权限管理方法还包括:...
【技术保护点】
【技术特征摘要】
1.一种访问权限管理方法,其特征在于,包括:接收用户注册请求,所述用户注册请求中携带用户属性信息;根据所述用户属性信息和预先建立的属性权限映射表,确定对应的访问权限信息;根据所述访问权限信息和预先建立的权限密钥映射表,确定对应的加解密密钥;根据所述加解密密钥,进行访问权限管理。2.如权利要求1所述的访问权限管理方法,其特征在于,所述属性权限映射表按如下方式预先建立:获得多个历史用户属性信息;对所述多个历史用户属性信息进行分类,确定至少一个属性类型;根据每个历史用户属性信息的属性类型,设置对应的访问权限信息;根据所述历史用户属性信息和访问权限信息,建立属性权限映射表。3.如权利要求2所述的访问权限管理方法,其特征在于,所述权限密钥映射表按如下方式预先建立:根据访问权限信息,利用ABE属性加密算法计算每个历史用户属性信息对应的加解密密钥;根据所述访问权限信息和加解密密钥,建立权限密钥映射表。4.如权利要求1所述的访问权限管理方法,其特征在于,还包括:接收用户访问请求,所述用户注册请求中携带经加解密密钥中的加密密钥进行加密后的用户属性信息;利用加解密密钥中的解密密钥对用户访问请求进行解密。5.一种访问权限管理装置,其特征在于,包括:注册请求接收模块,用于接收用户注册请求,所述用户注册请求中携带用户属性信息;访问权限确定模块,用于根据所述用户属性信息和预先建立的属性权限映射表,确定对应的访问权限信息;加解密密钥确定模块,用于根据所述访问权限信息和预先建立的权限密钥映射表,确定对应的加...
【专利技术属性】
技术研发人员:孙嘉良,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。