【技术实现步骤摘要】
一种数据访问方法及装置
[0001]本专利技术涉及数据处理
,尤其涉及一种数据访问方法及装置。
技术介绍
[0002]互联网发展到现在,很多服务都是在远端完成的,如通常使用的网盘等,将这些服务综合引申到集成的远端服务供应就是所谓的云服务,云服务的出现也必然有它的信息安全问题,其核心就是数据安全。
[0003]现有技术中为了保证云端数据的安全性,通常会在数据的存储阶段对数据进行加密,例如,在用户终端对用户即将上传至云端的数据进行加密保护,或者在云端接收到用户想要存储的数据后对其进行加密保护,后续用户对存储在云端的数据进行访问时,可以直接获取其在云端存储的加密数据,若加密方式一旦被破解,将会对用户的数据造成安全隐患,因此,如何提高用户访问云端数据时数据的安全性已成为目前亟需解决的问题。
技术实现思路
[0004]本专利技术实施例的目的是提供一种数据访问方法及装置,以解决现有技术中用户对云端数据进行访问时存在的数据安全隐患的问题。
[0005]为了解决上述技术问题,本专利技术实施例是这样实现的:
[0006]第一方面,本专利技术实施例提供了一种数据访问方法,应用于云端服务器,包括:
[0007]接收客户端的数据访问请求;其中,所述数据访问请求携带有时间戳信息和目标访问数据对应的第一数据路由信息,所述目标访问数据是所述客户端预先通过第三方服务器对用户相关数据进行加密并存储至所述云端服务器的;
[0008]若预存的多个第二数据路由信息中存在与所述第一数据路由信息相匹 ...
【技术保护点】
【技术特征摘要】
1.一种数据访问方法,其特征在于,应用于云端服务器,所述方法包括:接收客户端的数据访问请求;其中,所述数据访问请求携带有时间戳信息和目标访问数据对应的第一数据路由信息,所述目标访问数据是所述客户端预先通过第三方服务器对用户相关数据进行加密并存储至所述云端服务器的;若预存的多个第二数据路由信息中存在与所述第一数据路由信息相匹配的目标数据路由信息,则基于所述时间戳信息和所述目标数据路由信息,向所述第三方服务器发送针对所述客户端的权限认证请求,以使所述第三方服务器基于所述权限认证请求对所述客户端进行鉴权验证处理;若所述第三方服务器针对所述权限认证请求所生成的鉴权验证结果为鉴权通过,则基于第一报文数据对用于传输所述目标访问数据的数据传输通道进行安全性验证;若所述数据传输通道的安全性验证结果为验证通过,则通过所述数据传输通道向所述客户端传输所述目标访问数据。2.根据权利要求1所述的方法,其特征在于,在接收客户端的数据访问请求之后,还包括:获取预先针对所述客户端所存储多个第二数据路由信息;其中,所述第二路由信息包括:针对所述客户端通过所述第三方服务器请求存储的用户相关数据所分配的数据路由信息、其他客户端授权所述客户端访问权限的其他数据的授权路由信息;判断所述多个第二数据路由信息中是否包括所述第一数据路由信息;若判断结果为包括,则确定预存的多个第二数据路由信息中存在与所述第一数据路由信息相匹配的目标数据路由信息;若判断结果为不包括,则判断所述第一数据路由信息是否属于某一所述第二数据路由信息的子路由信息;若判断结果为属于,则确定预存的多个第二数据路由信息中存在与所述第一数据路由信息相匹配的目标数据路由信息。3.根据权利要求1所述的方法,其特征在于,所述基于所述时间戳信息和所述目标数据路由信息,向所述第三方服务器发送针对所述客户端的权限认证请求,包括:将所述时间戳信息传输至所述目标数据路由信息对应的可信存储区域;其中,所述可信存储区域内存储有身份相关信息和预设签名算法,所述身份相关信息包括:在用户注册阶段为其分配的安全标识和安全密钥;在所述可信存储区域中,利用所述预设签名算法对所述时间戳信息、所述安全标识和所述安全密钥进行签名处理,生成针对所述客户端的权限认证请求;将所述权限认证请求发送至所述第三方服务器。4.根据权利要求3所述的方法,其特征在于,所述在所述可信存储区域中,利用所述预设签名算法对所述时间戳信息、所述安全标识和所述安全密钥进行签名处理,生成针对所述客户端的权限认证请求,包括:在所述可信存储区域中,对所述预设签名算法的版本标识和所述安全密钥进行字符串连接处理,得到处理后的安全密钥;以及,利用所述预设签名算法,对所述时间戳信息和所述处理后的安全密钥进行签名处理,得到第一签名参数信息;
利用所述预设签名算法,对所述第一签名参数信息和所述安全标识进行签名处理,得到第二签名参数信息;利用所述预设签名算法,对所述第二签名...
【专利技术属性】
技术研发人员:谭明强,江为强,周松,赵耀,邱勤,王光涛,张彬,杨小梅,廖苑秀,梁峻珲,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。