【技术实现步骤摘要】
数据授权、数据分级访问方法、授权管理服务端和系统
[0001]本专利技术涉及金融科技、信息技术产业
,尤其涉及一种数据授权、数据分级访问方法、授权管理服务端和系统。
技术介绍
[0002]随着大数据技术深入各个领域,为保证数据安全,防止数据滥用。一般需要数据监管部门对不同业务或者产品授权后,具有该业务或者产品权限的数据使用方使用数据才具有合法性。目前主要通过为不同的业务或者产品提供差异化、场景画的服务接口,使同一业务或者产品对应的数据使用方调用同一服务接口获取其具有访问权限的数据,即具有同一业务或者产品权限的数据使用方能够获取相同的数据。
[0003]一方面,由于数据所涉及的业务和产品比较多,为每一种业务或者产品均单独开发服务接口,导致数据授权以及访问效率都比较低,而且数据授权开发和维护成本较高,另一方面,具有相同业务权限的数据使用方获取相同的数据,导致数据不能按照使用方在同一业务上的权限差异,对数据进行精细化和差异化授权和管理。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种数据...
【技术保护点】
【技术特征摘要】
1.一种数据授权方法,其特征在于,包括:接收针对数据授权协议的注册请求,确定所述数据授权协议包括的与数据授权相关的多维度的多项标准化信息;对所述多维度的标准化信息与所述注册请求包括的数据使用方信息之间以及所述多维度的多项标准化信息之间进行关联存储;在接收到针对所述数据授权协议的用户签署信息后,确定所述用户签署信息包括的用户信息、授权有效期限以及授权范围信息,对所述用户信息、所述授权有效期限以及所述授权范围信息与所述多维度的多项标准化信息之间进行关联存储;根据关联存储的所述用户信息、所述授权有效期限、所述授权范围信息、所述多维度的多项标准化信息以及所述数据使用方信息,对与所述用户信息相关的数据进行授权管理。2.根据权利要求1所述的数据授权方法,其特征在于,所述确定所述数据授权协议包括的与数据授权相关的多维度的标准化信息,包括:从所述注册请求包括的数据使用方输入的模块化的数据中解析出与数据授权相关的多维度的标准化信息;或者,通过文本解析从所述数据授权协议中获取协议关键信息;结构化所述协议关键信息得到与数据授权相关的多维度的标准化信息。3.根据权利要求1或2所述的数据授权方法,其特征在于,所述多维度的标准化信息,包括:授权场景、授权产品信息、授权渠道信息以及与用户相关的多类型的字段信息。4.根据权利要求1所述的数据授权方法,其特征在于,所述对与所述用户信息相关的数据进行授权管理,包括:在接收到数据使用方发送的数据获取请求的情况下,对所述数据获取请求进行授权核验,以在核验通过后,使所述数据提供端查找并提供授权数据给所述数据使用方。5.根据权利要求4所述的数据授权方法,其特征在于,所述对所述数据获取请求进行授权核验,包括:将所述数据获取请求发送给数据提供端,以使所述数据提供端确定所述数据获取请求所针对的数据范围;接收所述数据提供端发送的对应于所述数据范围的授权核验请求;检索对应于所述授权核验请求的数据授权情况,将所述数据授权情况发送给所述数据提供端,以使所述数据提供端查找并提供对应于所述数据授权情况的授权数据给所述数据使用方。6.根据权利要求1所述的数据授权方法,其特征在于,还包括:为所述多维度的标准化信息设置第一授权等级;所述对与所述用户信息相关的数据进行授权管理,包括:对与所述用户信息相关的数据按照所述第一授权等级进行分级授权管理。7.基于权利要求1至6任一所述的数据授权方法实现的数据分级访问方法,其特征在于,包括:数据使用端发送包括有数据使用方信息的数据访问请求给数据授权服务端,其中,所
述数据访问请求包括:特征信息以及用于指示数据使用方的第二授权等级的数据使用方信息;所述数据授权服务端从其关联存储的所述多维度的多项标准化信息中获取与所述特征信息相匹配且存在关联的多项初筛标准化信息,其中,所述数据授权服务端为关联存储的每一个维度的每一项标准化信息配置有第一授权等级;所述数据授权服务端从所述多项初筛标准化信息中筛选出多项目标标准化信息,其中,所述目标标准化信息所配置的第一授权等级等于或者低于所述第二授权等级;所述数据授权服务端根据筛选出的多项所述目标标准化信息,为所述数据使用方信息生成访问权限策略,将所述访问权限策略配置到所述数据使用端;所述数据使用端基于所述访问权限策略为数据使用方提供分级授权的数据。8.根据权利要求7所述的数据分级访问方法,其特征在于,还包括:所述数据使用端发送所述数据访问请求给数据提供端;所述数据提供端根据所述数据访问请求确定数据访问范围,并发送对应于所述数据范围的授权核验请求给所述数据授权服务端,并在所述数据授权服务端核验通过后,发送授权数据给所述数据使用端所对应的接口;所述数据使用端基于所述访问权限策略为数据使用方提供分级授权的数据,包括:所述数据使用端从所述接口中获取满足所述访问权限策略的目标授权数据,将所述目标授权数据提供给数据使用方。9.根据权利要求8所述的数据分级访问方法,其特征在于,在所述发送对应于所述数据范围的授权核验请求给所述数据授权服务端之后,还包括:所述数据授权服务端对所述授权核验请求包括的数据范围的有效性进行核验;在核验结果指示所述数据范围有效的情况下,确定核验通过;在核验结果指示所述数据范围部分有效的情况下,确定有效的部分数据范围核验通过;在核验结果指示所述数据范围无效的情况下,确定核验未通过。10.根据权利要求9所述的数据分级访问方法,其特征在于,所述发送授权数据给所述数据使用端所对应的接口,包括:在确定有效的部分数据范围核验通过的情况下,将对应于有效的部分数据范围的授权数据发送给所述数据使用端所对应的接口。11.根据权利要求7所述的数据分级访问方法,其特征在于,所述数据授权服务端从其关联存储的所述多维度的多项标准化信息中获取与所述特征信息相匹配且存在关联的多项初筛标准化信息,包括:所述数据授权服务端获取与所述特征信息指示的产品信息、场景信息以及渠道信息关联的与用户相关的一种或多种类型的字段信息。12.根据权利要求11所述的数据分级访问方法,其特征在于,所述数据授权服务端从所述多项初筛标准化信息中筛选出多项目标标准化信息,包括:所述数据授权服务端从与...
【专利技术属性】
技术研发人员:刘碧春,邓杨,雷伟,李聪,李诗寰,陈志伟,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。