【技术实现步骤摘要】
一种数据访问控制方法及装置
[0001]本专利技术涉及数据处理
,尤其涉及一种数据访问控制方法及装置。
技术介绍
[0002]随着科学技术的发展,云计算技术不断提高。
[0003]当前,用户可以在用户终端设备上向云端系统发送云服务请求,而云端系统在接收到云服务请求后,可以向用户终端设备提供相应的云服务。
[0004]但是,在用户终端设备与云端系统的交互过程中,数据传输安全性较低。
技术实现思路
[0005]鉴于上述问题,本专利技术提供一种克服上述问题或者至少部分地解决上述问题的数据访问控制方法及装置,技术方案如下:
[0006]一种数据访问控制方法,应用于云服务器,所述方法包括:
[0007]所述云服务器接收由请求端设备发送的用于请求目标源数据的数据访问请求;
[0008]所述云服务器基于数据访问控制系统对所述数据访问请求进行访问认证;
[0009]当所述数据访问请求通过访问认证时,所述云服务器从云存储处获得目标加密数据,所述云服务器从密钥管理系统处获得所述目标加密数据的解密密钥,所述目标加密数据是由所述云存储的安全感知系统对所述目标源数据进行分割加密处理后获得的;
[0010]所述云服务器使用所述解密密钥对所述目标加密数据进行解密处理,获得所述目标源数据;
[0011]所述云服务器将所述目标源数据发送至所述请求端设备。
[0012]可选的,所述数据访问控制系统中包括上下文分析引擎和访问控制引擎,所述访问认证包括身份验证、资 ...
【技术保护点】
【技术特征摘要】
1.一种数据访问控制方法,其特征在于,应用于云服务器,所述方法包括:所述云服务器接收由请求端设备发送的用于请求目标源数据的数据访问请求;所述云服务器基于数据访问控制系统对所述数据访问请求进行访问认证;当所述数据访问请求通过访问认证时,所述云服务器从云存储处获得目标加密数据,所述云服务器从密钥管理系统处获得所述目标加密数据的解密密钥,所述目标加密数据是由所述云存储的安全感知系统对所述目标源数据进行分割加密处理后获得的;所述云服务器使用所述解密密钥对所述目标加密数据进行解密处理,获得所述目标源数据;所述云服务器将所述目标源数据发送至所述请求端设备。2.根据权利要求1所述的数据访问控制方法,其特征在于,所述数据访问控制系统中包括上下文分析引擎和访问控制引擎,所述访问认证包括身份验证、资源请求认证和安全认证,所述云服务器基于数据访问控制系统对所述数据访问请求进行访问认证,包括:所述云服务器调用所述上下文分析引擎基于所述数据访问请求进行身份验证;其中,所述上下文分析引擎在基于所述数据访问请求进行身份验证的过程中,对所述数据访问请求进行上下文分析,从所述数据访问请求中获得访问者身份信息、资源请求信息和访问安全信息,基于所述访问者身份信息进行所述身份验证;在所述身份验证通过之后,所述云服务器调用所述访问控制引擎分别基于所述资源请求信息和所述访问安全信息,进行所述资源请求认证和所述安全认证。3.根据权利要求2所述的数据访问控制方法,其特征在于,所述访问控制引擎中包括资源处理程序、推理机、策略检查器和抽象描述模块;所述云服务器调用所述访问控制引擎分别基于所述资源请求信息和所述访问安全信息,进行所述资源请求认证和所述安全认证,包括:所述云服务器调用所述资源处理程序与所述推理机,基于所述资源请求信息进行所述资源请求认证;所述云服务器调用所述策略检查器与抽象描述模块,基于所述访问安全信息进行安全认证。4.根据权利要求1所述的数据访问控制方法,其特征在于,在所述安全感知系统对所述目标源数据进行分割加密处理的过程中:所述安全感知系统对所述目标源数据进行分割处理,获得至少两份部分源数据;所述安全感知系统获得由所述密钥管理系统生成的加密密钥,所述加密密钥与所述解密密钥相匹配;所述安全感知系统使用所述加密密钥分别对各所述部分源数据进行加密处理,获得所述目标加密数据,所述目标加密数据包括相应数量的加密后部分源数据。5.根据权利要求4所述的数据访问控制方法,其特征在于,所述云服务器使用所述解密密钥对所述目标加密数据进行解密处理,获得所述目标源数据,包括:所述云服务器使用所述解密密钥分别对各所述加密后部分源数据进行解密处理,获得各所述部分源数据;所述云服务器对各所述部分源数据进行合并处理,将合并处理后数据确定为所述目标源数据。
6.一种数据访问控制装置,其特征在于,应用于云服务器,所述...
【专利技术属性】
技术研发人员:武兰民,胡鹤轩,张宾,尹书明,郭兴科,王玉彬,朱学博,杨璇,温兵,王子木,张靖宜,李文光,张亮,郭林,
申请(专利权)人:河海大学国网电商科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。