本申請屬于通信，尤其涉及一種數(shù)據(jù)訪問方法、裝置、設備及存儲介質(zhì)。

背景技術(shù)：

1、在信息技術(shù)時代向數(shù)據(jù)技術(shù)時代轉(zhuǎn)變的大背景下，數(shù)據(jù)根據(jù)自身獨有的價值，擁有“內(nèi)部泄漏、外部竊取”的風險，處于容易泄漏和濫用的高風險狀態(tài)，數(shù)據(jù)安全防護面臨嚴峻挑戰(zhàn)。目前數(shù)據(jù)安全管控為在用戶注冊時，為用戶分配訪問權(quán)限，并在數(shù)據(jù)生成時，為數(shù)據(jù)分配訪問等級。當用戶的訪問權(quán)限滿足數(shù)據(jù)的訪問等級要求，則可以對數(shù)據(jù)進行訪問，否則不可以對數(shù)據(jù)進行訪問。但是，這樣只要權(quán)限滿足均可隨意訪問的方案，如果權(quán)限滿足的用戶在訪問過程中被劫持，那么數(shù)據(jù)即會被盜取，導致數(shù)據(jù)訪問安全性低。

技術(shù)實現(xiàn)思路

1、本申請實施例提供一種數(shù)據(jù)訪問方法、裝置、設備及存儲介質(zhì)，能夠?qū)崿F(xiàn)數(shù)據(jù)的安全訪問。

2、第一方面，本申請實施例提供一種數(shù)據(jù)訪問方法，應用于訪問終端，方法包括：

3、獲取目標用戶的用戶標識，和目標數(shù)據(jù)的數(shù)據(jù)文件，所述目標數(shù)據(jù)為所述目標用戶待訪問的數(shù)據(jù)；

4、對所述用戶標識和所述數(shù)據(jù)文件進行簽名處理，得到簽名數(shù)據(jù)；

5、將所述簽名數(shù)據(jù)發(fā)送至區(qū)塊鏈，以使所述區(qū)塊鏈對所述簽名數(shù)據(jù)進行驗證，得到驗證結(jié)果，所述驗證結(jié)果用于指示所述目標用戶的訪問行為是否有效；在所述驗證結(jié)果指示所述目標用戶的訪問行為有效的情況下，根據(jù)所述簽名數(shù)據(jù)，確定所述目標數(shù)據(jù)的存儲位置信息；將所述存儲位置信息發(fā)送至所述訪問終端；

6、接收所述區(qū)塊鏈發(fā)送的所述存儲位置信息，并根據(jù)所述存儲位置信息對所述目標數(shù)據(jù)進行訪問。

7、第二方面，本申請實施例提供一種數(shù)據(jù)訪問方法，應用于區(qū)塊鏈，方法包括：

8、接收訪問終端發(fā)送的簽名數(shù)據(jù)，所述簽名數(shù)據(jù)為所述訪問終端對用戶標識和數(shù)據(jù)文件進行簽名處理，得到的數(shù)據(jù)，所述目標數(shù)據(jù)為所述目標用戶待訪問的數(shù)據(jù)；

9、對所述簽名數(shù)據(jù)進行驗證，得到驗證結(jié)果，所述驗證結(jié)果用于指示所述目標用戶的訪問行為是否有效；

10、在所述驗證結(jié)果指示所述目標用戶的訪問行為有效的情況下，根據(jù)所述簽名數(shù)據(jù)，確定所述目標數(shù)據(jù)的存儲位置信息；

11、將所述存儲位置信息發(fā)送至所述訪問終端，以使所述訪問終端根據(jù)所述存儲位置信息對所述目標數(shù)據(jù)進行訪問。

12、第三方面，本申請實施例提供了一種數(shù)據(jù)訪問裝置，應用于訪問終端，裝置包括：

13、第一獲取模塊，用于獲取目標用戶的用戶標識，和目標數(shù)據(jù)的數(shù)據(jù)文件，所述目標數(shù)據(jù)為所述目標用戶待訪問的數(shù)據(jù)；

14、簽名模塊，用于對所述用戶標識和所述數(shù)據(jù)文件進行簽名處理，得到簽名數(shù)據(jù)；

15、第一發(fā)送模塊，用于將所述簽名數(shù)據(jù)發(fā)送至區(qū)塊鏈，以使所述區(qū)塊鏈對所述簽名數(shù)據(jù)進行驗證，得到驗證結(jié)果，所述驗證結(jié)果用于指示所述目標用戶的訪問行為是否有效；在所述驗證結(jié)果指示所述目標用戶的訪問行為有效的情況下，根據(jù)所述簽名數(shù)據(jù)，確定所述目標數(shù)據(jù)的存儲位置信息；將所述存儲位置信息發(fā)送至所述訪問終端；

16、訪問模塊，用于接收所述區(qū)塊鏈發(fā)送的所述存儲位置信息，并根據(jù)所述存儲位置信息對所述目標數(shù)據(jù)進行訪問。

17、第四方面，本申請實施例提供了一種數(shù)據(jù)訪問裝置，應用于區(qū)塊鏈，裝置包括：

18、接收模塊，用于接收訪問終端發(fā)送的簽名數(shù)據(jù)，所述簽名數(shù)據(jù)為所述訪問終端對用戶標識和數(shù)據(jù)文件進行簽名處理，得到的數(shù)據(jù)，所述目標數(shù)據(jù)為所述目標用戶待訪問的數(shù)據(jù)；

19、驗證模塊，用于對所述簽名數(shù)據(jù)進行驗證，得到驗證結(jié)果，所述驗證結(jié)果用于指示所述目標用戶的訪問行為是否有效；

20、第一確定模塊，用于在所述驗證結(jié)果指示所述目標用戶的訪問行為有效的情況下，根據(jù)所述簽名數(shù)據(jù)，確定所述目標數(shù)據(jù)的存儲位置信息；

21、第二發(fā)送模塊，用于將所述存儲位置信息發(fā)送至所述訪問終端，以使所述訪問終端根據(jù)所述存儲位置信息對所述目標數(shù)據(jù)進行訪問。

22、第五方面，本申請實施例提供了一種電子設備，設備包括：處理器以及存儲有計算機程序指令的存儲器；所述處理器執(zhí)行所述計算機程序指令時實現(xiàn)如上任意一項所述的數(shù)據(jù)訪問方法。

23、第六方面，本申請實施例提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)上存儲有計算機程序指令，所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如上任意一項所述的數(shù)據(jù)訪問方法。

24、本申請實施例的數(shù)據(jù)訪問方法、裝置、設備及存儲介質(zhì)，能夠通過訪問終端對目標用戶的用戶標識和目標數(shù)據(jù)的數(shù)據(jù)文件進行簽名處理，得到簽名數(shù)據(jù)；區(qū)塊鏈再對訪問終端發(fā)送的簽名數(shù)據(jù)進行驗證，得到驗證結(jié)果；區(qū)塊鏈在驗證結(jié)果指示訪問行為有效的情況下，才將目標數(shù)據(jù)的存儲位置信息發(fā)送至訪問終端；訪問終端基于存儲位置信息實現(xiàn)目標數(shù)據(jù)的訪問。如此，本申請實施例，通過訪問終端和區(qū)塊鏈之間交互對簽名數(shù)據(jù)進行驗證，以確定訪問行為的有效性，并根據(jù)目標數(shù)據(jù)的存儲位置信息訪問目標數(shù)據(jù)，從而實現(xiàn)數(shù)據(jù)的安全訪問。

技術(shù)特征：

1.一種數(shù)據(jù)訪問方法，其特征在于，應用于訪問終端，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對所述用戶標識和所述數(shù)據(jù)文件進行簽名處理，得到簽名數(shù)據(jù)，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述接收所述區(qū)塊鏈發(fā)送的所述存儲位置信息，并根據(jù)所述存儲位置信息對所述目標數(shù)據(jù)進行訪問，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述對所述用戶標識和所述數(shù)據(jù)文件進行簽名處理，得到簽名數(shù)據(jù)之前，還包括：

5.一種數(shù)據(jù)訪問方法，其特征在于，應用于區(qū)塊鏈，所述方法包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述簽名數(shù)據(jù)包括計算結(jié)果、第一哈希值和加密數(shù)據(jù)文件；

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述簽名數(shù)據(jù)還包括第二密鑰；

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述區(qū)塊鏈包括管理區(qū)塊和多個數(shù)據(jù)源區(qū)塊，所述數(shù)據(jù)源區(qū)塊包括多個數(shù)據(jù)節(jié)點，不同所述數(shù)據(jù)節(jié)點對應不同數(shù)據(jù)結(jié)構(gòu)，所述數(shù)據(jù)節(jié)點包括多個存儲節(jié)點，所述存儲節(jié)點包括存儲位置信息和數(shù)據(jù)標識；

9.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述將所述存儲位置信息發(fā)送至所述訪問終端，包括：

10.一種數(shù)據(jù)訪問裝置，其特征在于，應用于訪問終端，所述裝置包括：

11.一種數(shù)據(jù)訪問裝置，其特征在于，應用于區(qū)塊鏈，所述裝置包括：

12.一種電子設備，其特征在于，所述設備包括：處理器以及存儲有計算機程序指令的存儲器；所述處理器執(zhí)行所述計算機程序指令時實現(xiàn)如權(quán)利要求1-9任意一項所述的數(shù)據(jù)訪問方法。

13.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)上存儲有計算機程序指令，所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-9任意一項所述的數(shù)據(jù)訪問方法。

技術(shù)總結(jié)
本申請公開了一種數(shù)據(jù)訪問方法、裝置、設備及存儲介質(zhì)，涉及通信技術(shù)領域。其方法包括：訪問終端獲取目標用戶的用戶標識，和目標數(shù)據(jù)的數(shù)據(jù)文件，目標數(shù)據(jù)為目標用戶待訪問的數(shù)據(jù)；對用戶標識和數(shù)據(jù)文件進行簽名處理，得到簽名數(shù)據(jù)；將簽名數(shù)據(jù)發(fā)送至區(qū)塊鏈；區(qū)塊鏈接收訪問終端發(fā)送的簽名數(shù)據(jù)；對簽名數(shù)據(jù)進行驗證，得到驗證結(jié)果，驗證結(jié)果用于指示目標用戶的訪問行為是否有效；在驗證結(jié)果指示目標用戶的訪問行為有效的情況下，根據(jù)簽名數(shù)據(jù)，確定目標數(shù)據(jù)的存儲位置信息；將存儲位置信息發(fā)送至訪問終端；訪問終端接收區(qū)塊鏈發(fā)送的存儲位置信息，并根據(jù)存儲位置信息對目標數(shù)據(jù)進行訪問。

技術(shù)研發(fā)人員：高琛,劉冬巖,徐金陽,冮凱旋
受保護的技術(shù)使用者：中國移動通信集團遼寧有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21