本申請屬于通信,尤其涉及一種數(shù)據(jù)訪問方法、裝置、設備及存儲介質(zhì)。
背景技術(shù):
1、在信息技術(shù)時代向數(shù)據(jù)技術(shù)時代轉(zhuǎn)變的大背景下,數(shù)據(jù)根據(jù)自身獨有的價值,擁有“內(nèi)部泄漏、外部竊取”的風險,處于容易泄漏和濫用的高風險狀態(tài),數(shù)據(jù)安全防護面臨嚴峻挑戰(zhàn)。目前數(shù)據(jù)安全管控為在用戶注冊時,為用戶分配訪問權(quán)限,并在數(shù)據(jù)生成時,為數(shù)據(jù)分配訪問等級。當用戶的訪問權(quán)限滿足數(shù)據(jù)的訪問等級要求,則可以對數(shù)據(jù)進行訪問,否則不可以對數(shù)據(jù)進行訪問。但是,這樣只要權(quán)限滿足均可隨意訪問的方案,如果權(quán)限滿足的用戶在訪問過程中被劫持,那么數(shù)據(jù)即會被盜取,導致數(shù)據(jù)訪問安全性低。
技術(shù)實現(xiàn)思路
1、本申請實施例提供一種數(shù)據(jù)訪問方法、裝置、設備及存儲介質(zhì),能夠?qū)崿F(xiàn)數(shù)據(jù)的安全訪問。
2、第一方面,本申請實施例提供一種數(shù)據(jù)訪問方法,應用于訪問終端,方法包括:
3、獲取目標用戶的用戶標識,和目標數(shù)據(jù)的數(shù)據(jù)文件,所述目標數(shù)據(jù)為所述目標用戶待訪問的數(shù)據(jù);
4、對所述用戶標識和所述數(shù)據(jù)文件進行簽名處理,得到簽名數(shù)據(jù);
5、將所述簽名數(shù)據(jù)發(fā)送至區(qū)塊鏈,以使所述區(qū)塊鏈對所述簽名數(shù)據(jù)進行驗證,得到驗證結(jié)果,所述驗證結(jié)果用于指示所述目標用戶的訪問行為是否有效;在所述驗證結(jié)果指示所述目標用戶的訪問行為有效的情況下,根據(jù)所述簽名數(shù)據(jù),確定所述目標數(shù)據(jù)的存儲位置信息;將所述存儲位置信息發(fā)送至所述訪問終端;
6、接收所述區(qū)塊鏈發(fā)送的所述存儲位置信息,并根據(jù)所述存儲位置信息對所述目標數(shù)據(jù)進行訪問。
7、第二方面,本申請實施例提供一種數(shù)據(jù)訪問方法,應用于區(qū)塊鏈,方法包括:
8、接收訪問終端發(fā)送的簽名數(shù)據(jù),所述簽名數(shù)據(jù)為所述訪問終端對用戶標識和數(shù)據(jù)文件進行簽名處理,得到的數(shù)據(jù),所述目標數(shù)據(jù)為所述目標用戶待訪問的數(shù)據(jù);
9、對所述簽名數(shù)據(jù)進行驗證,得到驗證結(jié)果,所述驗證結(jié)果用于指示所述目標用戶的訪問行為是否有效;
10、在所述驗證結(jié)果指示所述目標用戶的訪問行為有效的情況下,根據(jù)所述簽名數(shù)據(jù),確定所述目標數(shù)據(jù)的存儲位置信息;
11、將所述存儲位置信息發(fā)送至所述訪問終端,以使所述訪問終端根據(jù)所述存儲位置信息對所述目標數(shù)據(jù)進行訪問。
12、第三方面,本申請實施例提供了一種數(shù)據(jù)訪問裝置,應用于訪問終端,裝置包括:
13、第一獲取模塊,用于獲取目標用戶的用戶標識,和目標數(shù)據(jù)的數(shù)據(jù)文件,所述目標數(shù)據(jù)為所述目標用戶待訪問的數(shù)據(jù);
14、簽名模塊,用于對所述用戶標識和所述數(shù)據(jù)文件進行簽名處理,得到簽名數(shù)據(jù);
15、第一發(fā)送模塊,用于將所述簽名數(shù)據(jù)發(fā)送至區(qū)塊鏈,以使所述區(qū)塊鏈對所述簽名數(shù)據(jù)進行驗證,得到驗證結(jié)果,所述驗證結(jié)果用于指示所述目標用戶的訪問行為是否有效;在所述驗證結(jié)果指示所述目標用戶的訪問行為有效的情況下,根據(jù)所述簽名數(shù)據(jù),確定所述目標數(shù)據(jù)的存儲位置信息;將所述存儲位置信息發(fā)送至所述訪問終端;
16、訪問模塊,用于接收所述區(qū)塊鏈發(fā)送的所述存儲位置信息,并根據(jù)所述存儲位置信息對所述目標數(shù)據(jù)進行訪問。
17、第四方面,本申請實施例提供了一種數(shù)據(jù)訪問裝置,應用于區(qū)塊鏈,裝置包括:
18、接收模塊,用于接收訪問終端發(fā)送的簽名數(shù)據(jù),所述簽名數(shù)據(jù)為所述訪問終端對用戶標識和數(shù)據(jù)文件進行簽名處理,得到的數(shù)據(jù),所述目標數(shù)據(jù)為所述目標用戶待訪問的數(shù)據(jù);
19、驗證模塊,用于對所述簽名數(shù)據(jù)進行驗證,得到驗證結(jié)果,所述驗證結(jié)果用于指示所述目標用戶的訪問行為是否有效;
20、第一確定模塊,用于在所述驗證結(jié)果指示所述目標用戶的訪問行為有效的情況下,根據(jù)所述簽名數(shù)據(jù),確定所述目標數(shù)據(jù)的存儲位置信息;
21、第二發(fā)送模塊,用于將所述存儲位置信息發(fā)送至所述訪問終端,以使所述訪問終端根據(jù)所述存儲位置信息對所述目標數(shù)據(jù)進行訪問。
22、第五方面,本申請實施例提供了一種電子設備,設備包括:處理器以及存儲有計算機程序指令的存儲器;所述處理器執(zhí)行所述計算機程序指令時實現(xiàn)如上任意一項所述的數(shù)據(jù)訪問方法。
23、第六方面,本申請實施例提供了一種計算機可讀存儲介質(zhì),所述計算機可讀存儲介質(zhì)上存儲有計算機程序指令,所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如上任意一項所述的數(shù)據(jù)訪問方法。
24、本申請實施例的數(shù)據(jù)訪問方法、裝置、設備及存儲介質(zhì),能夠通過訪問終端對目標用戶的用戶標識和目標數(shù)據(jù)的數(shù)據(jù)文件進行簽名處理,得到簽名數(shù)據(jù);區(qū)塊鏈再對訪問終端發(fā)送的簽名數(shù)據(jù)進行驗證,得到驗證結(jié)果;區(qū)塊鏈在驗證結(jié)果指示訪問行為有效的情況下,才將目標數(shù)據(jù)的存儲位置信息發(fā)送至訪問終端;訪問終端基于存儲位置信息實現(xiàn)目標數(shù)據(jù)的訪問。如此,本申請實施例,通過訪問終端和區(qū)塊鏈之間交互對簽名數(shù)據(jù)進行驗證,以確定訪問行為的有效性,并根據(jù)目標數(shù)據(jù)的存儲位置信息訪問目標數(shù)據(jù),從而實現(xiàn)數(shù)據(jù)的安全訪問。
1.一種數(shù)據(jù)訪問方法,其特征在于,應用于訪問終端,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對所述用戶標識和所述數(shù)據(jù)文件進行簽名處理,得到簽名數(shù)據(jù),包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接收所述區(qū)塊鏈發(fā)送的所述存儲位置信息,并根據(jù)所述存儲位置信息對所述目標數(shù)據(jù)進行訪問,包括:
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述對所述用戶標識和所述數(shù)據(jù)文件進行簽名處理,得到簽名數(shù)據(jù)之前,還包括:
5.一種數(shù)據(jù)訪問方法,其特征在于,應用于區(qū)塊鏈,所述方法包括:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述簽名數(shù)據(jù)包括計算結(jié)果、第一哈希值和加密數(shù)據(jù)文件;
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述簽名數(shù)據(jù)還包括第二密鑰;
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述區(qū)塊鏈包括管理區(qū)塊和多個數(shù)據(jù)源區(qū)塊,所述數(shù)據(jù)源區(qū)塊包括多個數(shù)據(jù)節(jié)點,不同所述數(shù)據(jù)節(jié)點對應不同數(shù)據(jù)結(jié)構(gòu),所述數(shù)據(jù)節(jié)點包括多個存儲節(jié)點,所述存儲節(jié)點包括存儲位置信息和數(shù)據(jù)標識;
9.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述將所述存儲位置信息發(fā)送至所述訪問終端,包括:
10.一種數(shù)據(jù)訪問裝置,其特征在于,應用于訪問終端,所述裝置包括:
11.一種數(shù)據(jù)訪問裝置,其特征在于,應用于區(qū)塊鏈,所述裝置包括:
12.一種電子設備,其特征在于,所述設備包括:處理器以及存儲有計算機程序指令的存儲器;所述處理器執(zhí)行所述計算機程序指令時實現(xiàn)如權(quán)利要求1-9任意一項所述的數(shù)據(jù)訪問方法。
13.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)上存儲有計算機程序指令,所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-9任意一項所述的數(shù)據(jù)訪問方法。