本申请的目的是提供一种用于数据访问控制的方法及设备,具体地。获取输入数据,并根据所述输入数据生成输出数据;获取所述输入数据的访问控制策略,其中,所述输入数据的访问控制策略用于控制设备对所述输入数据的访问权限;根据所述输入数据的访问控制策略生成所述输出数据的访问控制策略,其中,所述输出数据的访问控制策略用于控制设备对所述输出数据的访问权限。与现有技术相比,在将输出数据用于交换时,使得输出数据能够根据其上游的输入数据自动获得输出数据自身的访问控制策略,使得存在输入输出关系的输入数据和输出数据在传播性上具有一定的一致性,提高数据交换场景下数据访问控制的安全性。
【技术实现步骤摘要】
本申请涉及通信及计算机领域,尤其涉及一种用于数据访问控制的技术。
技术介绍
大数据时代背景下,数据的交换已成为必然的趋势。由于数据提供方对数据安全的需求以及特定数据的自身特点,在某些场景下,数据提供方希望能够对交换出去的数据进行安全的访问控制,如:数据是否允许被导出。另外,数据的交换与一般的商品交换不同,具有一些明显的特质,如数据的传播性等,这也对数据的安全控制带来了新的挑战。现有技术中进行安全访问控制的方式一般都是基于一个封闭环境(如企业的内部私有云)下,不涉及数据交换的场景,对于数据交换场景下的数据访问控制不能很好的支持,并且其采用的访问控制方式一般为使用一些特定的加密算法,对数据本身进行加密处理,对于大数据场景下数据普遍存在的传播性问题几乎没有考虑。
技术实现思路
本申请的一个目的是提供一种用于数据访问控制的方法及设备,以解决现有技术中的数据访问控制方式不适用于数据交换场景的问题。为实现上述目的,本申请提供了一种用于数据访问控制的方法,该方法包括:获取输入数据,并根据所述输入数据生成输出数据;获取所述输入数据的访问控制策略,其中,所述输入数据的访问控制策略用于控制设备对所述输入数据的访问权限;根据所述输入数据的访问控制策略生成所述输出数据的访问控制策略,其中,所述输出数据的访问控制策略用于控制设备对所述输出数据的访问权限。进一步地,获取输入数据,包括:向数据提供方设备发送针对所述输入数据的授权请求,并在接收到所述数据提供方设备根据所述授权请求生成的针对所述输入数据的授权信息后,根据所述授权信息由存储设备获取所述输入数据。进一步地,获取所述输入数据的访问控制策略,包括:向所述存储设备发送查询请求,并接收所述存储设备根据所述查询请求发送的所述输入数据的访问控制策略。进一步地,根据所述输入数据的访问控制策略生成所述输出数据的访问控制策略,包括:根据所述输入数据与输出数据之间的映射关系,并根据预设规则由所述输入数据的访问控制策略生成所述输出数据的访问控制策略。进一步地,所述预设规则包括以下任意一项:对所述输入数据的访问控制策略中的访问权限求交集,作为所述输出数据的访问控制策略;或者对所述输入数据的访问控制策略中的访问权限求并集,作为所述输出数据的访问控制策略。进一步地,所述输入数据的访问控制策略包括用于控制设备对所述输入数据的多项访问权限,所述输出数据的访问控制策略包括用于控制设备对所述输出数据的多项访问权限;所述预设规则包括以下任意一项:分别对所述输入数据的访问控制策略中的多项访问权限求交集,作为所述输出数据的访问控制策略;或者分别对所述输入数据的访问控制策略中的多项访问权限求并集,作为所述输出数据的访问控制策略。进一步地,根据所述输入数据的访问控制策略生成所述输出数据的访问控制策略之后,还包括:将所述输出数据及其对应的访问控制策略发送至存储设备。进一步地,将所述输出数据及其对应的访问控制策略发送至存储设备之后,还包括:接收来自数据使用方设备的针对所述输入数据的授权请求,根据所述授权请求生成针对所述输入数据的授权信息,并向所述数据使用方设备发送所述授权信息,以使所述数据使用方设备根据所述授权信息由所述存储设备获取所述输出数据。根据本申请的另一方面,还提供了一种用于数据访问控制的设备,该设备包括:数据生成装置,用于获取输入数据,并根据所述输入数据生成输出数据;策略获取装置,用于获取所述输入数据的访问控制策略,其中,所述输入数据的访问控制策略用于控制设备对所述输入数据的访问权限;策略生成装置,用于根据所述输入数据的访问控制策略生成所述输出数据的访问控制策略,其中,所述输出数据的访问控制策略用于控制设备对所述输出数据的访问权限。进一步地,所述数据生成装置,用于向数据提供方设备发送针对所述输入数据的授权请求,并在接收到所述数据提供方设备根据所述授权请求生成的针对所述输入数据的授权信息后,根据所述授权信息由存储设备获取输入数据,根据所述输入数据生成输出数据。进一步地,所述策略获取装置,用于向所述存储设备发送查询请求,并接收所述存储设备根据所述查询请求发送的所述输入数据的访问控制策略。进一步地,策略生成装置,用于根据所述输入数据与输出数据之间的映射关系,并根据预设规则由所述输入数据的访问控制策略生成所述输出数据的访问控制策略。进一步地,所述策略生成装置中生成所述输出数据的访问控制策略的预设规则包括以下任意一项:对所述输入数据的访问控制策略中的访问权限求交集,作为所述输出数据的访问控制策略;或者对所述输入数据的访问控制策略中的访问权限求并集,作为所述输出数据的访问控制策略。进一步地,所述输入数据的访问控制策略包括用于控制设备对所述输入数据的多项访问权限,所述输出数据的访问控制策略包括用于控制设备对所述输出数据的多项访问权限;所述策略生成装置中生成所述输出数据的访问控制策略的预设规则包括以下任意一项:分别对所述输入数据的访问控制策略中的多项访问权限求交集,作为所述输出数据的访问控制策略;或者分别对所述输入数据的访问控制策略中的多项访问权限求并集,作为所述输出数据的访问控制策略。进一步地,该设备还包括:发送装置,用于在根据所述输入数据的访问控制策略生成所述输出数据的访问控制策略之后,将所述输出数据及其对应的访问控制策略发送至存储设备。进一步地,该设备还包括:授权处理装置,用于在将所述输出数据及其对应的访问控制策略发送至存储设备之后,接收来自数据使用方设备的针对所述输出数据的授权请求,根据所述授权请求生成针对所述输出数据的授权信息,并向所述数据使用方设备发送所述授权信息,以使所述数据使用方设备根据所述授权信息由所述存储设备获取所述输出数据。与现有技术相比,本申请提供的技术方案在获取输入数据后,根据所述输入数据生成输出数据,然后获取输入数据的访问控制策略,由于输出数据是根据输出数据生成,由此根据输入数据和输出数据之间的输入和输出关系,由输入数据的访问控制策略去生成输出数据的访问控制策略,在将输出数据用于交换时,使得输出数据能够根据其上游的输入数据自动获得输出数据自身的访问控制策略,使得存在输入输出关系的输入数据和输出数据在传播性上具有一定的一致性,提高数据交换场景下数据访问控制的安全性,适用于数据交换场景。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1为本申请实施例提供的用于数据访问控制的设备的结构示意图;图2为本申请实施例提供的一种优选的用于数据访问控制的设备的结构示意图;图3为本申请实施例提供的一种更优选的用于数据访问控制的设备的结构示意图;图4为本申请实施例提供的用于数据访问控制的方法的流程图;图5为本申请实施例提供的一种优选的用于数据访问控制的方法的流程图;图6为本申请实施例提供的一种更优选的用于数据访问控制的方法的流程;图7为采用本申请实施例中数据访问控制方法的数据交易平台的结构示意图;图8为数据交易平台中数据提供方和数据使用方之间的交互流程图。附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式下面结合附图对本申请作进一步详细描述。在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入\本文档来自技高网...
【技术保护点】
一种用于数据访问控制的方法,其中,该方法包括:获取输入数据,并根据所述输入数据生成输出数据;获取所述输入数据的访问控制策略,其中,所述输入数据的访问控制策略用于控制设备对所述输入数据的访问权限;根据所述输入数据的访问控制策略生成所述输出数据的访问控制策略,其中,所述输出数据的访问控制策略用于控制设备对所述输出数据的访问权限。
【技术特征摘要】
1.一种用于数据访问控制的方法,其中,该方法包括:获取输入数据,并根据所述输入数据生成输出数据;获取所述输入数据的访问控制策略,其中,所述输入数据的访问控制策略用于控制设备对所述输入数据的访问权限;根据所述输入数据的访问控制策略生成所述输出数据的访问控制策略,其中,所述输出数据的访问控制策略用于控制设备对所述输出数据的访问权限。2.根据权利要求1所述的方法,其中,获取输入数据,包括:向数据提供方设备发送针对所述输入数据的授权请求,并在接收到所述数据提供方设备根据所述授权请求生成的针对所述输入数据的授权信息后,根据所述授权信息由存储设备获取所述输入数据。3.根据权利要求2所述的方法,其中,获取所述输入数据的访问控制策略,包括:向所述存储设备发送查询请求,并接收所述存储设备根据所述查询请求发送的所述输入数据的访问控制策略。4.根据权利要求1至3中任一项所述的方法,其中,根据所述输入数据的访问控制策略生成所述输出数据的访问控制策略,包括:根据所述输入数据与输出数据之间的映射关系,并根据预设规则由所述输入数据的访问控制策略生成所述输出数据的访问控制策略。5.根据权利要求4所述的方法,其中,所述预设规则包括以下任意一项:对所述输入数据的访问控制策略中的访问权限求交集,作为所述输出数据的访问控制策略;或者对所述输入数据的访问控制策略中的访问权限求并集,作为所述输出数据的访问控制策略。6.根据权利要求4或5所述的方法,其中,所述输入数据的访问控制策略包括用于控制设备对所述输入数据的多项访问权限,所述输出数据的访问控制策略包括用于控制设备对所述输出数据的多项访问权限;所述预设规则包括以下任意一项:分别对所述输入数据的访问控制策略中的多项访问权限求交集,作为所述输出数据的访问控制策略;或者分别对所述输入数据的访问控制策略中的多项访问权限求并集,作为所述输出数据的访问控制策略。7.根据权利要求1至6中任一项所述的方法,其中,根据所述输入数据的访问控制策略生成所述输出数据的访问控制策略之后,还包括:将所述输出数据及其对应的访问控制策略发送至存储设备。8.根据权利要求7所述的方法,其中,将所述输出数据及其对应的访问控制策略发送至存储设备之后,还包括:接收来自数据使用方设备的针对所述输入数据的授权请求,根据所述授权请求生成针对所述输入数据的授权信息,并向所述数据使用方设备发送所述授权信息,以使所述数据使用方设备根据所述授权信息由所述存储设备获取所述输出数据。9.一种用于数据访问控制的设备,其中,该设备包括:数据生成装置,用于获取输入数据,并根据所述...
【专利技术属性】
技术研发人员:原攀峰,张维,陈廷梁,何召卫,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。