一种数据访问方法及装置制造方法及图纸

本发明专利技术实施例提供了一种数据访问方法及装置，其中，该方法包括：云端服务器在接收到客户端的数据访问请求后，依次对该数据访问请求进行数据路由信息匹配、客户端的权限认证处理、数据传输通道的安全性验证，只有这多重验证处理均通过的情况下，才向客户端传输相应的目标访问数据，这样针对由第三方服务器对客户端数据进行加密并存储至云端服务器的应用场景下，为了提高后续数据访问过程的安全性，通过增加多重验证机制，从而确保客户端当前请求访问的数据的安全性。访问的数据的安全性。访问的数据的安全性。

【技术实现步骤摘要】
一种数据访问方法及装置


[0001]本专利技术涉及数据处理
，尤其涉及一种数据访问方法及装置。

技术介绍

[0002]互联网发展到现在，很多服务都是在远端完成的，如通常使用的网盘等，将这些服务综合引申到集成的远端服务供应就是所谓的云服务，云服务的出现也必然有它的信息安全问题，其核心就是数据安全。
[0003]现有技术中为了保证云端数据的安全性，通常会在数据的存储阶段对数据进行加密，例如，在用户终端对用户即将上传至云端的数据进行加密保护，或者在云端接收到用户想要存储的数据后对其进行加密保护，后续用户对存储在云端的数据进行访问时，可以直接获取其在云端存储的加密数据，若加密方式一旦被破解，将会对用户的数据造成安全隐患，因此，如何提高用户访问云端数据时数据的安全性已成为目前亟需解决的问题。

技术实现思路

[0004]本专利技术实施例的目的是提供一种数据访问方法及装置，以解决现有技术中用户对云端数据进行访问时存在的数据安全隐患的问题。
[0005]为了解决上述技术问题，本专利技术实施例是这样实现的：
[0006]第一方面，本专利技术实施例提供了一种数据访问方法，应用于云端服务器，包括：
[0007]接收客户端的数据访问请求；其中，所述数据访问请求携带有时间戳信息和目标访问数据对应的第一数据路由信息，所述目标访问数据是所述客户端预先通过第三方服务器对用户相关数据进行加密并存储至所述云端服务器的；
[0008]若预存的多个第二数据路由信息中存在与所述第一数据路由信息相匹配的目标数据路由信息，则基于所述时间戳信息和所述目标数据路由信息，向所述第三方服务器发送针对所述客户端的权限认证请求，以使所述第三方服务器基于所述权限认证请求对所述客户端进行鉴权验证处理；
[0009]若所述第三方服务器针对所述权限认证请求所生成的鉴权验证结果为鉴权通过，则基于第一报文数据对用于传输所述目标访问数据的数据传输通道进行安全性验证；
[0010]若所述数据传输通道的安全性验证结果为验证通过，则通过所述数据传输通道向所述客户端传输所述目标访问数据。
[0011]第二方面，本专利技术实施例提供了一种数据访问装置，包括：
[0012]接收模块，用于接收客户端的数据访问请求；其中，所述数据访问请求携带有时间戳信息和目标访问数据对应的第一数据路由信息，所述目标访问数据是所述客户端预先通过第三方服务器对用户相关数据进行加密并存储至所述云端服务器的；
[0013]权限请求发送模块，用于若预存的多个第二数据路由信息中存在与所述第一数据路由信息相匹配的目标数据路由信息，则基于所述时间戳信息和所述目标数据路由信息，向所述第三方服务器发送针对所述客户端的权限认证请求，以使所述第三方服务器基于所
述权限认证请求对所述客户端进行鉴权验证处理；
[0014]安全验证模块，用于若所述第三方服务器针对所述权限认证请求所生成的鉴权验证结果为鉴权通过，则基于第一报文数据对用于传输所述目标访问数据的数据传输通道进行安全性验证；
[0015]数据传输模块，用于若所述数据传输通道的安全性验证结果为验证通过，则通过所述数据传输通道向所述客户端传输所述目标访问数据。
[0016]第三方面，本专利技术实施例提供了一种计算机设备，包括处理器、通信接口、存储器和通信总线；其中，所述处理器、所述通信接口以及所述存储器通过总线完成相互间的通信；所述存储器，用于存放计算机程序；所述处理器，用于执行所述存储器上所存放的程序，实现如第一方面所述的数据访问方法的步骤。
[0017]第四方面，本专利技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现如第一方面所述的数据访问方法的步骤。
[0018]本专利技术实施例中的数据访问方法及装置，该方法包括：接收客户端的数据访问请求；其中，该数据访问请求携带有时间戳信息和目标访问数据对应的第一数据路由信息，该目标访问数据是客户端预先通过第三方服务器对用户相关数据进行加密并存储至云端服务器的；若预存的多个第二数据路由信息中存在与上述第一数据路由信息相匹配的目标数据路由信息，则基于上述时间戳信息和该目标数据路由信息，向上述第三方服务器发送针对客户端的权限认证请求，以使第三方服务器基于该权限认证请求对客户端进行鉴权验证处理；若上述第三方服务器针对上述权限认证请求所生成的鉴权验证结果为鉴权通过，则基于第一报文数据对用于传输上述目标访问数据的数据传输通道进行安全性验证；若上述数据传输通道的安全性验证结果为验证通过，则通过上述数据传输通道向客户端传输上述目标访问数据。在本专利技术实施例中，云端服务器在接收到客户端的数据访问请求后，依次对该数据访问请求进行数据路由信息匹配、客户端的权限认证处理、数据传输通道的安全性验证，只有这多重验证处理均通过的情况下，才向客户端传输相应的目标访问数据，这样针对由第三方服务器对客户端数据进行加密并存储至云端服务器的应用场景下，为了提高后续数据访问过程的安全性，通过增加多重验证机制，从而确保客户端当前请求访问的数据的安全性。
附图说明
[0019]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0020]图1为本专利技术实施例提供的数据访问方法的第一种流程示意图；
[0021]图2为本专利技术实施例提供的数据访问方法的应用场景示意图；
[0022]图3为本专利技术实施例提供的数据访问方法的第二种流程示意图；
[0023]图4为本专利技术实施例提供的数据访问方法的第三种流程示意图；
[0024]图5为本专利技术实施例提供的数据访问装置的模块组成示意图；
[0025]图6为本专利技术实施例提供的计算机设备的结构示意图。
具体实施方式
[0026]为了使本
的人员更好地理解本专利技术中的技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0027]需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。
[0028]本专利技术实施例提供了一种数据访问方法及装置，云端服务器在接收到客户端的数据访问请求后，依次对该数据访问请求进行数据路由信息匹配、客户端的权限认证处理、数据传输通道的安全性验证，只有这多重验证处理均通过的情况下，才向客户端传输相应的目标访问数据，这样针对由第三方服务器对客户端数据进行加密并存储至云端服务器的应用场景下，为了提高后续数据访问过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据访问方法，其特征在于，应用于云端服务器，所述方法包括：接收客户端的数据访问请求；其中，所述数据访问请求携带有时间戳信息和目标访问数据对应的第一数据路由信息，所述目标访问数据是所述客户端预先通过第三方服务器对用户相关数据进行加密并存储至所述云端服务器的；若预存的多个第二数据路由信息中存在与所述第一数据路由信息相匹配的目标数据路由信息，则基于所述时间戳信息和所述目标数据路由信息，向所述第三方服务器发送针对所述客户端的权限认证请求，以使所述第三方服务器基于所述权限认证请求对所述客户端进行鉴权验证处理；若所述第三方服务器针对所述权限认证请求所生成的鉴权验证结果为鉴权通过，则基于第一报文数据对用于传输所述目标访问数据的数据传输通道进行安全性验证；若所述数据传输通道的安全性验证结果为验证通过，则通过所述数据传输通道向所述客户端传输所述目标访问数据。2.根据权利要求1所述的方法，其特征在于，在接收客户端的数据访问请求之后，还包括：获取预先针对所述客户端所存储多个第二数据路由信息；其中，所述第二路由信息包括：针对所述客户端通过所述第三方服务器请求存储的用户相关数据所分配的数据路由信息、其他客户端授权所述客户端访问权限的其他数据的授权路由信息；判断所述多个第二数据路由信息中是否包括所述第一数据路由信息；若判断结果为包括，则确定预存的多个第二数据路由信息中存在与所述第一数据路由信息相匹配的目标数据路由信息；若判断结果为不包括，则判断所述第一数据路由信息是否属于某一所述第二数据路由信息的子路由信息；若判断结果为属于，则确定预存的多个第二数据路由信息中存在与所述第一数据路由信息相匹配的目标数据路由信息。3.根据权利要求1所述的方法，其特征在于，所述基于所述时间戳信息和所述目标数据路由信息，向所述第三方服务器发送针对所述客户端的权限认证请求，包括：将所述时间戳信息传输至所述目标数据路由信息对应的可信存储区域；其中，所述可信存储区域内存储有身份相关信息和预设签名算法，所述身份相关信息包括：在用户注册阶段为其分配的安全标识和安全密钥；在所述可信存储区域中，利用所述预设签名算法对所述时间戳信息、所述安全标识和所述安全密钥进行签名处理，生成针对所述客户端的权限认证请求；将所述权限认证请求发送至所述第三方服务器。4.根据权利要求3所述的方法，其特征在于，所述在所述可信存储区域中，利用所述预设签名算法对所述时间戳信息、所述安全标识和所述安全密钥进行签名处理，生成针对所述客户端的权限认证请求，包括：在所述可信存储区域中，对所述预设签名算法的版本标识和所述安全密钥进行字符串连接处理，得到处理后的安全密钥；以及，利用所述预设签名算法，对所述时间戳信息和所述处理后的安全密钥进行签名处理，得到第一签名参数信息；
利用所述预设签名算法，对所述第一签名参数信息和所述安全标识进行签名处理，得到第二签名参数信息；利用所述预设签名算法，对所述第二签名...

【专利技术属性】
技术研发人员：谭明强，江为强，周松，赵耀，邱勤，王光涛，张彬，杨小梅，廖苑秀，梁峻珲，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：