本发明专利技术实施例提供一种数据资源访问方法、装置及电子设备,用以解决现有技术中数据资源在被访问和传输过程中不灵活的问题。当接收到对待访问数据进行访问的包括用户身份信息和环境信息的访问请求时,首先根据用户身份信息和环境信息确定该用户的访问等级,若待访问数据的最低安全等级小于或等于该访问等级时,允许用户访问包括该用户身份信息的待访问数据,由于用户的访问等级可以根据环境信息发生改变,同时,允许用户访问的待访问数据中包括用户身份信息,当数据资源被转移到受访问控制系统保护的网络外部之后被篡改时,可以根据数据资源中的用户身份信息追溯数据资源被篡改的源头,从而可以提高数据资源在被访问和传输过程中的灵活性。程中的灵活性。程中的灵活性。
【技术实现步骤摘要】
一种数据资源访问方法、装置及电子设备
[0001]本申请涉及计算机
,具体涉及一种数据资源访问方法、装置及电子设备。
技术介绍
[0002]随着信息技术的不断发展,人们对数据资源的利用越来越方便,人与人之间进行数据传输也越来越频繁,但是数据的共享使得数据的安全性受到了极大的挑战。
[0003]当前人们获取数据资源的途径比较单一,通常采用一个传统的访问控制模型对数据资源进行获取,该访问控制模型是假设在一个静态环境下,通过用户身份标识信息确定用户的访问权限,然后通过该访问权限来实现访问控制,并且,该访问控制模型是基于密码学的方法进行的,其中消息认证码和数字签名技术能够实现数据资源的认证,但是需要传输额外的加密数据,如果在传输过程中数据资源被篡改,则无法追溯被数据资源被篡改的源头。
[0004]综上所述,如何提高数据资源在被访问和传输过程中的灵活性,是本领域技术人员亟待解决的问题。
技术实现思路
[0005]本申请实施例提供了一种数据资源访问方法、装置及电子设备,用以解决现有技术中数据资源在传输过程中若发生非法泄露而无法被检测到泄露位置的问题。
[0006]第一方面,本专利技术实施例提供了一种数据资源访问方法,包括:
[0007]接收用户发送的对待访问数据进行访问的访问请求,其中,所述访问请求中包括所述用户访问所述待访问数据的环境信息和所述用户的用户身份信息;
[0008]根据所述用户身份信息和所述环境信息确定所述用户的访问等级;
[0009]当所述待访问数据的最低安全访问等级小于或等于所述访问等级时,允许所述用户访问包括所述用户身份信息的所述待访问数据。
[0010]在一种可能的实现方式中,所述允许所述用户访问包括所述用户身份信息的所述待访问数据之前,还包括:
[0011]将包括所述用户身份信息的数字水印嵌入到所述待访问数据中。
[0012]在一种可能的实现方式中,所述将包括所述用户身份信息的数字水印嵌入到所述待访问数据中,包括:
[0013]将所述用户身份信息通过与所述用户身份信息对应的秘钥进行加密;
[0014]将加密处理后的数据作为数字水印嵌入到所述待访问数据中。
[0015]在一种可能的实现方式中,所述数字水印还包括用于表征待访问数据的主体的主体签名和/或所述最低安全访问等级。
[0016]在一种可能的实现方式中,所述根据所述用户身份信息和所述环境信息确定所述用户的访问等级,包括:
[0017]根据对应关系,确定与所述用户身份信息和所述环境信息对应的访问等级;
[0018]将确定的所述访问等级作为所述用户的访问等级;
[0019]其中,所述对应关系为用户身份信息、环境信息和访问等级的对应关系。
[0020]在一种可能的实现方式中,当所述待访问数据的最低安全访问等级大于所述访问等级时,拒绝所述用户访问包括所述用户身份信息的所述待访问数据。
[0021]在一种可能的实现方式中,所述环境信息包括时间信息和/或位置信息。
[0022]第二方面,本专利技术实施例还提供一种数据资源访问装置,包括:
[0023]接收单元,用于接收用户发送的对待访问数据进行访问的访问请求,其中,所述访问请求中包括所述用户访问所述待访问数据的环境信息和所述用户的用户身份信息;
[0024]确定单元,用于根据所述用户身份信息和所述环境信息确定所述用户的访问等级;
[0025]决策单元,用于当所述待访问数据的最低安全访问等级小于或等于所述访问等级时,允许所述用户访问包括所述用户身份信息的所述待访问数据。
[0026]第三方面,本专利技术实施例还提供一种电子设备,包括存储器和处理器;
[0027]所述存储器用于存储指令;
[0028]所述处理器用于执行所述存储器存储的指令,当所述处理器执行所述存储器存储的指令时,使得所述电子设备执行如第一方面任一项所述的方法。
[0029]第四方面,本专利技术实施例还提供一种计算机存储介质,所述计算机存储介质中存储有指令,当其在计算机上运行时,使得所述计算机执行如第一方面任一项所述的方法。
[0030]本专利技术实施例提供的数据资源访问方法,当用户对待访问数据发送包括用户身份信息和环境信息的访问请求时,首先根据用户身份信息和环境信息确定该用户的访问等级,若待访问数据的最低安全等级小于或等于该访问等级时,允许用户访问包括该用户身份信息的待访问数据,这样,当数据遭到非法传输发生数据泄露时,则可以提取出待访问数据中的用户身份信息,完成数据泄露者定位,从而提高数据资源在被访问和传输过程中的灵活性。
附图说明
[0031]为了更清楚地说明本申请的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1为本专利技术实施例提供的一种数据资源访问方法的流程示意图;
[0033]图2为本专利技术实施例提供的一种数字水印生成、嵌入以及检测过程的示意图;
[0034]图3为本专利技术实施例提供的一种整体系统流程示意图;
[0035]图4为本专利技术实施例提供的一种不同用户提交访问请求的示意图;
[0036]图5为本专利技术实施例提供的另一种不同用户提交访问请求的示意图;
[0037]图6为本专利技术实施例提供的一种数据资源访问方法的整体流程示意图;
[0038]图7为本专利技术实施例提供的一种数据资源访问装置的结构示意图;
[0039]图8为本专利技术实施例提供的一种电子设备的结构示意图。
具体实施方式
[0040]为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
[0041]随着计算机网络技术的发展,数据资源的获取越来越方便,而进行数据资源的获取一般是通过相应的访问控制模型来实现的。目前常见的访问控制模型有基于角色的访问控制模型(Role
‑
based Access Control,RBAC),RBAC是一个已被证实可用于大规模授权控制应用的技术,该技术通过引入角色的概念来实现用户和权限的逻辑分离,用户通过获得角色得到权限来对客体资源进行操作,但是RBAC是一种静态的授权机制,而数据资源共享的环境是动态变化的,用户的访问权限与其所处的环境如时间、位置等紧密关联。因此,针对动态的环境变化,需要对权限进行动态的改变,本专利技术则提供了一种数据资源访问方法,该访问方法是基于传统的RBAC模型改进的,并且结合数字水印技术,能够实现较为灵活的访问控制策略。
[0042]如图1所示,为本专利技术实施例提供的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据资源访问方法,其特征在于,包括:接收用户发送的对待访问数据进行访问的访问请求,其中,所述访问请求中包括所述用户访问所述待访问数据的环境信息和所述用户的用户身份信息;根据所述用户身份信息和所述环境信息确定所述用户的访问等级;当所述待访问数据的最低安全访问等级小于或等于所述访问等级时,允许所述用户访问包括所述用户身份信息的所述待访问数据。2.如权利要求1所述的方法,其特征在于,所述允许所述用户访问包括所述用户身份信息的所述待访问数据之前,还包括:将包括所述用户身份信息的数字水印嵌入到所述待访问数据中。3.如权利要求2所述的方法,其特征在于,所述将包括所述用户身份信息的数字水印嵌入到所述待访问数据中,包括:将所述用户身份信息通过与所述用户身份信息对应的秘钥进行加密;将加密处理后的数据作为数字水印嵌入到所述待访问数据中。4.如权利要求2所述的方法,其特征在于,所述数字水印还包括用于表征待访问数据的主体的主体签名和/或所述最低安全访问等级。5.如权利要求1所述的方法,其特征在于,所述根据所述用户身份信息和所述环境信息确定所述用户的访问等级,包括:根据对应关系,确定与所述用户身份信息和所述环境信息对应的访问等级;将确定的所述访问等级作为所述用户的访问等级;其中,所述对应关系为用户身份信息、...
【专利技术属性】
技术研发人员:何晨迪,高雪松,王博,陈维强,田永鸿,
申请(专利权)人:海信集团控股股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。