一种数据资源访问方法、装置及电子设备与流程

本申请涉及计算机，具体涉及一种数据资源访问方法、装置及电子设备。

背景技术：

1、随着信息技术的不断发展，人们对数据资源的利用越来越方便，人与人之间进行数据传输也越来越频繁，但是数据的共享使得数据的安全性受到了极大的挑战。

2、当前人们获取数据资源的途径比较单一，通常采用一个传统的访问控制模型对数据资源进行获取，该访问控制模型是假设在一个静态环境下，通过用户身份标识信息确定用户的访问权限，然后通过该访问权限来实现访问控制，并且，该访问控制模型是基于密码学的方法进行的，其中消息认证码和数字签名技术能够实现数据资源的认证，但是需要传输额外的加密数据，如果在传输过程中数据资源被篡改，则无法追溯被数据资源被篡改的源头。

3、综上所述，如何提高数据资源在被访问和传输过程中的灵活性，是本领域技术人员亟待解决的问题。

技术实现思路

1、本申请实施例提供了一种数据资源访问方法、装置及电子设备，用以解决现有技术中数据资源在传输过程中若发生非法泄露而无法被检测到泄露位置的问题。

2、第一方面，本发明实施例提供了一种数据资源访问方法，包括：

3、接收用户发送的对待访问数据进行访问的访问请求，其中，所述访问请求中包括所述用户访问所述待访问数据的环境信息和所述用户的用户身份信息；

4、根据所述用户身份信息和所述环境信息确定所述用户的访问等级；

5、当所述待访问数据的最低安全访问等级小于或等于所述访问等级时，允许所述用户访问包括所述用户身份信息的所述待访问数据。

6、在一种可能的实现方式中，所述允许所述用户访问包括所述用户身份信息的所述待访问数据之前，还包括：

7、将包括所述用户身份信息的数字水印嵌入到所述待访问数据中。

8、在一种可能的实现方式中，所述将包括所述用户身份信息的数字水印嵌入到所述待访问数据中，包括：

9、将所述用户身份信息通过与所述用户身份信息对应的秘钥进行加密；

10、将加密处理后的数据作为数字水印嵌入到所述待访问数据中。

11、在一种可能的实现方式中，所述数字水印还包括用于表征待访问数据的主体的主体签名和/或所述最低安全访问等级。

12、在一种可能的实现方式中，所述根据所述用户身份信息和所述环境信息确定所述用户的访问等级，包括：

13、根据对应关系，确定与所述用户身份信息和所述环境信息对应的访问等级；

14、将确定的所述访问等级作为所述用户的访问等级；

15、其中，所述对应关系为用户身份信息、环境信息和访问等级的对应关系。

16、在一种可能的实现方式中，当所述待访问数据的最低安全访问等级大于所述访问等级时，拒绝所述用户访问包括所述用户身份信息的所述待访问数据。

17、在一种可能的实现方式中，所述环境信息包括时间信息和/或位置信息。

18、第二方面，本发明实施例还提供一种数据资源访问装置，包括：

19、接收单元，用于接收用户发送的对待访问数据进行访问的访问请求，其中，所述访问请求中包括所述用户访问所述待访问数据的环境信息和所述用户的用户身份信息；

20、确定单元，用于根据所述用户身份信息和所述环境信息确定所述用户的访问等级；

21、决策单元，用于当所述待访问数据的最低安全访问等级小于或等于所述访问等级时，允许所述用户访问包括所述用户身份信息的所述待访问数据。

22、第三方面，本发明实施例还提供一种电子设备，包括存储器和处理器；

23、所述存储器用于存储指令；

24、所述处理器用于执行所述存储器存储的指令，当所述处理器执行所述存储器存储的指令时，使得所述电子设备执行如第一方面任一项所述的方法。

25、第四方面，本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有指令，当其在计算机上运行时，使得所述计算机执行如第一方面任一项所述的方法。

26、本发明实施例提供的数据资源访问方法，当用户对待访问数据发送包括用户身份信息和环境信息的访问请求时，首先根据用户身份信息和环境信息确定该用户的访问等级，若待访问数据的最低安全等级小于或等于该访问等级时，允许用户访问包括该用户身份信息的待访问数据，这样，当数据遭到非法传输发生数据泄露时，则可以提取出待访问数据中的用户身份信息，完成数据泄露者定位，从而提高数据资源在被访问和传输过程中的灵活性。

技术特征：

1.一种数据资源访问方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述允许所述用户访问包括所述用户身份信息的所述待访问数据之前，还包括：

3.如权利要求2所述的方法，其特征在于，所述将包括所述用户身份信息的数字水印嵌入到所述待访问数据中，包括：

4.如权利要求2所述的方法，其特征在于，所述数字水印还包括用于表征待访问数据的主体的主体签名和/或所述最低安全访问等级。

5.如权利要求1所述的方法，其特征在于，所述根据所述用户身份信息和所述环境信息确定所述用户的访问等级，包括：

6.如权利要求1所述的方法，其特征在于，当所述待访问数据的最低安全访问等级大于所述访问等级时，拒绝所述用户访问包括所述用户身份信息的所述待访问数据。

7.如权利要求1-6任一所述的方法，其特征在于，所述环境信息包括时间信息和/或位置信息。

8.一种数据资源访问装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括存储器和处理器；

10.一种计算机存储介质，其特征在于，所述计算机存储介质中存储有指令，当其在计算机上运行时，使得所述计算机执行如权利要求1-7任一项所述的方法。

技术总结
本发明实施例提供一种数据资源访问方法、装置及电子设备，用以解决现有技术中数据资源在被访问和传输过程中不灵活的问题。当接收到对待访问数据进行访问的包括用户身份信息和环境信息的访问请求时，首先根据用户身份信息和环境信息确定该用户的访问等级，若待访问数据的最低安全等级小于或等于该访问等级时，允许用户访问包括该用户身份信息的待访问数据，由于用户的访问等级可以根据环境信息发生改变，同时，允许用户访问的待访问数据中包括用户身份信息，当数据资源被转移到受访问控制系统保护的网络外部之后被篡改时，可以根据数据资源中的用户身份信息追溯数据资源被篡改的源头，从而可以提高数据资源在被访问和传输过程中的灵活性。

技术研发人员：何晨迪,高雪松,王博,陈维强,田永鸿
受保护的技术使用者：海信集团控股股份有限公司
技术研发日：
技术公布日：2024/1/12