一种数据访问权限的控制方法、装置及电子设备制造方法及图纸

一种数据访问权限的控制方法、装置及电子设备，该方法包括：解析出数据请求者发送的第一访问请求中的访问数据以及待验证信息，当待验证信息与第一预设验证信息一致时，接收数据拥有者发送的第二预设验证信息，并检测待验证信息是否与第二预设验证信息一致，当待验证信息与第二预设验证信息一致时，将第一回复信息发送至数据请求者。通过上述的方法，基于第一预设验证信息以及第二预设验证信息对数据请求者的待验证信息进行验证，确保通过验证的数据请求者具有访问权限，确保能够识别更多的有访问权限的数据请求者，提高了区块链系统识别具有访问权限的数据请求者的准确度。具有访问权限的数据请求者的准确度。具有访问权限的数据请求者的准确度。

【技术实现步骤摘要】
一种数据访问权限的控制方法、装置及电子设备


[0001]本申请涉及网络安全
，尤其涉及一种数据访问权限的控制方法、装置及电子设备。

技术介绍

[0002]当前，通过网络进行数据的交易已经被广泛应用，为了保护数据拥有者以及数据请求者的交易数据，采用的是基于区块链系统的数据保护方法，区块链系统具有不依据特定区块链节点处理以及存储数据的特点，但是，每一个区块链节点存储的数据都是未加密状态，区块链节点无法确认数据请求者是否有访问权限，当区块链节点被攻击之后，将导致区块链节点将存储的数据发送至无访问权限的数据请求者，造成数据泄露，从而降低了数据存储在区块链系统上的安全性。
[0003]为了防止区块链系统将存储的数据发送至没有访问权限的数据请求者，数据拥有者会设定访问权限，只有满足访问权限的数据请求者才能查询到对应的数据信息，目前采用的方式是一种区块链隐私保护方法及装置，该方法是向指定数据请求者分发经过广播中心加密的私钥,能够允许广播中心根据身份信息选取指定授权的数据请求者进行广播,使得只有该数据请求者可以利用数据拥有者的私钥从接受到的广播密文中解密出广播信息,实现了一种一对多的基于身份信息的访问控制，但是，该方法只对数据请求者的身份信息进行访问权限控制，导致区块链系统对没有访问权限的数据请求者的识别准确度低。

技术实现思路

[0004]本申请提供了一种数据访问权限的控制方法、装置及电子设备，通过第一预设验证信息以及第二预设验证信息对数据请求者的待验证信息进行检测，确定了待验证信息与预设验证信息一致的数据请求者为拥有访问权限，从而能够精确的识别有访问权限的数据请求者。
[0005]第一方面，本申请提供了一种数据访问权限的控制方法，所述方法包括：
[0006]解析出数据请求者发送的第一访问请求中的访问数据以及待验证信息，其中，所述第一访问请求用于请求访问数据拥有者的数据；
[0007]当待验证信息与第一预设验证信息一致时，接收数据拥有者发送的第二预设验证信息，并检测待验证信息是否与第二预设验证信息一致，其中，第一预设验证信息为身份信息和/或角色信息和/或签名信息，所述第二预设验证信息为地址信息和/或访问时长信息；
[0008]当待验证信息与第二预设验证信息一致时，将第一回复信息发送至数据请求者，其中，所述第一回复信息为所述访问数据的加密数据对应的第一地址信息。
[0009]在一种可能的设计中，当待验证信息与第一预设验证信息一致时之前，包括：
[0010]获取所述待验证信息中的身份信息和角色信息以及签名信息；
[0011]检测所述身份信息是否与预设身份信息一致；和/或
[0012]检测所述角色信息是否与预设角色信息一致；和/或
[0013]检测所述签名信息是否与预设签名信息一致。
[0014]在一种可能的设计中，检测待验证信息是否与第二预设验证信息一致，包括：
[0015]获取所述待验证信息中的地址信息与访问时长信息；
[0016]检测所述地址信息是否与预设地址信息一致；和/或
[0017]检测所述访问时长信息是否与预设访问时长信息一致。
[0018]在一种可能的设计中，将第一回复信息发送至数据请求者之后，包括：
[0019]获取所述第一访问请求中的访问数据以及待验证信息；
[0020]将访问数据以及待验证信息关联，获得第一关联关系；
[0021]将所述第一关联关系更新到访问列表中，其中，所述访问列表记录了通过验证的数据请求者的信息。
[0022]第二方面，本申请提供了一种数据获取的方法，所述方法包括：
[0023]当发送数据访问请求后，接收数据访问请求的回复信息，解析出所述回复信息中的第二地址信息，其中，所述数据访问请求包含访问数据；
[0024]根据第二地址信息获取数据拥有者的加密数据；
[0025]将所述加密数据以及所述数据访问请求中的访问数据发送至预测网络进行查询，获得所述数据访问请求中的访问数据对应的查询结果。
[0026]在一种可能的设计中，在发送数据访问请求时，包括：
[0027]根据获取的身份信息、角色信息、地址信息、访问时长信息、访问数据生成数据访问请求；
[0028]将所述数据访问请求发送至数据服务提供者。
[0029]第三方面，本申请提供了一种数据访问权限的控制装置，所述装置包括：
[0030]解析模块，用于解析出数据请求者发送的第一访问请求中的访问数据以及待验证信息；
[0031]验证模块，用于当待验证信息与第一预设验证信息一致时，接收数据拥有者发送的第二预设验证信息，并检测待验证信息是否与第二预设验证信息一致；
[0032]发送模块，用于当待验证信息与第二预设验证信息一致时，将第一回复信息发送至数据请求者。
[0033]在一种可能的设计中，所述验证模块，具体用于获取所述待验证信息中的身份信息和角色信息以及签名信息，检测所述身份信息是否与预设身份信息一致，和/或检测所述角色信息是否与预设角色信息一致，和/或检测所述签名信息是否与预设签名信息一致。
[0034]在一种可能的设计中，所述验证模块，还用于获取所述待验证信息中的地址信息与访问时长信息，检测所述地址信息是否与预设地址信息一致，和/或检测所述访问时长信息是否与预设访问时长信息一致。
[0035]在一种可能的设计中，所述发送模块，具体用于获取所述第一访问请求中的访问数据以及待验证信息，将访问数据以及待验证信息关联，获得第一关联关系，将所述第一关联关系更新到访问列表中。
[0036]第四方面，本申请提供了一种数据获取的装置，所述装置包括：
[0037]接收模块，用于当发送数据访问请求后，接收数据访问请求的回复信息，解析出所述回复信息中的第二地址信息；
[0038]获取模块，用于根据第二地址信息获取数据拥有者的加密数据；
[0039]查询模块，用于将所述加密数据以及所述数据访问请求中的访问数据发送至预测网络进行查询，获得所述数据访问请求中的访问数据对应的查询结果。
[0040]在一种可能的设计中，所述接收模块，具体用于根据获取的身份信息、角色信息、地址信息、访问时长信息、访问数据生成数据访问请求，将所述数据访问请求发送至数据服务提供者。
[0041]第五方面，本申请提供了一种电子设备，包括：
[0042]存储器，用于存放计算机程序；
[0043]处理器，用于执行所述存储器上所存放的计算机程序时，实现上述的一种数据访问权限的方法步骤以及一种数据获取的方法步骤。
[0044]第六方面，一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述的一种数据访问权限的方法步骤以及一种数据获取的方法步骤。
[0045]上述第一方面至第六方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面或第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据访问权限的控制方法，其特征在于，包括：解析出数据请求者发送的第一访问请求中的访问数据以及待验证信息，其中，所述第一访问请求用于请求访问数据拥有者的数据；当待验证信息与第一预设验证信息一致时，接收数据拥有者发送的第二预设验证信息，并检测待验证信息是否与第二预设验证信息一致，其中，第一预设验证信息为身份信息和/或角色信息和/或签名信息，所述第二预设验证信息为地址信息和/或签名信息；当待验证信息与第二预设验证信息一致时，将第一回复信息发送至数据请求者，其中，所述第一回复信息为所述访问数据的加密数据对应的第一地址信息。2.如权利要求1所述的方法，其特征在于，当待验证信息与第一预设验证信息一致时之前，包括：获取所述待验证信息中的身份信息和角色信息以及签名信息；检测所述身份信息是否与预设身份信息一致；和/或检测所述角色信息是否与预设角色信息一致；和/或检测所述签名信息是否与预设签名信息一致。3.如权利要求1所述的方法，其特征在于，检测待验证信息是否与第二预设验证信息一致，包括：获取所述待验证信息中的地址信息与访问时长信息；检测所述地址信息是否与预设地址信息一致；和/或检测所述访问时长信息是否与预设访问时长信息一致。4.如权利要求1所述的方法，其特征在于，将第一回复信息发送至数据请求者之后，包括：获取所述第一访问请求中的访问数据以及待验证信息；将访问数据以及待验证信息关联，获得第一关联关系；将所述第一关联关系更新到访问列表中，其中，所述访问列表记录了通过验证的数据请求者的信息。5.一种数据获取的方法，其特征在于，包括：当发送数据访问请求后，接收数据访问请求的回复信息，解析出所述回复信息中的第二地址信息，其中，所述数据访问请...

【专利技术属性】
技术研发人员：朱晓阳，张雪辉，张盼，张翰臣，张京伟，张黎，
申请(专利权)人：陕西航天信息有限公司，
类型：发明
国别省市：