本发明涉及金融科技、信息技术产业,尤其涉及一种数据授权、数据分级访问方法、授权管理服务端和系统。
背景技术:
1、随着大数据技术深入各个领域,为保证数据安全,防止数据滥用。一般需要数据监管部门对不同业务或者产品授权后,具有该业务或者产品权限的数据使用方使用数据才具有合法性。目前主要通过为不同的业务或者产品提供差异化、场景画的服务接口,使同一业务或者产品对应的数据使用方调用同一服务接口获取其具有访问权限的数据,即具有同一业务或者产品权限的数据使用方能够获取相同的数据。
2、一方面,由于数据所涉及的业务和产品比较多,为每一种业务或者产品均单独开发服务接口,导致数据授权以及访问效率都比较低,而且数据授权开发和维护成本较高,另一方面,具有相同业务权限的数据使用方获取相同的数据,导致数据不能按照使用方在同一业务上的权限差异,对数据进行精细化和差异化授权和管理。
技术实现思路
1、有鉴于此,本发明实施例提供一种数据授权、数据分级访问方法、授权管理服务端和系统,通过按照用户签署信息,对协议中不同维度的标准化信息所对应的数据进行差异化和精细化授权管理,以有效地提高数据安全性。
2、为实现上述目的,根据本发明实施例的一个方面,提供了一种数据授权方法,包括:
3、接收针对数据授权协议的注册请求,确定所述数据授权协议包括的与数据授权相关的多维度的多项标准化信息;
4、对所述多维度的标准化信息与所述注册请求包括的数据使用方信息之间以及所述多维度的多项标准化信息之间进行关联存储;
5、在接收到针对所述数据授权协议的用户签署信息后,确定所述用户签署信息包括的用户信息、授权有效期限以及授权范围信息,对所述用户信息、所述授权有效期限以及所述授权范围信息与所述多维度的多项标准化信息之间进行关联存储;
6、根据关联存储的所述用户信息、所述授权有效期限、所述授权范围信息、所述多维度的多项标准化信息以及所述数据使用方信息,对与所述用户信息相关的数据进行授权管理。
7、可选地,所述确定所述数据授权协议包括的与数据授权相关的多维度的标准化信息,包括:
8、从所述注册请求包括的数据使用方输入的模块化的数据中解析出与数据授权相关的多维度的标准化信息。
9、可选地,所述确定所述数据授权协议包括的与数据授权相关的多维度的标准化信息,包括:
10、通过文本解析从所述数据授权协议中获取协议关键信息;
11、结构化所述协议关键信息得到与数据授权相关的多维度的标准化信息。
12、可选地,
13、所述多维度的标准化信息,包括:
14、授权场景、授权产品信息、授权渠道信息以及与用户相关的多类型的字段信息。
15、可选地,
16、所述对与所述用户信息相关的数据进行授权管理,包括:
17、在接收到数据使用方发送的数据获取请求的情况下,对所述数据获取请求进行授权核验,以在核验通过后,使所述数据提供端查找并提供授权数据给所述数据使用方。
18、可选地,所述对所述数据获取请求进行授权核验,包括:
19、将所述数据获取请求发送给数据提供端,以使所述数据提供端确定所述数据获取请求所针对的数据范围;
20、接收所述数据提供端发送的对应于所述数据范围的授权核验请求;
21、检索对应于所述授权核验请求的数据授权情况,将所述数据授权情况发送给所述数据提供端,以使所述数据提供端查找并提供对应于所述数据授权情况的授权数据给所述数据使用方。
22、可选地,上述数据授权方法,还包括:为所述多维度的标准化信息设置第一授权等级;
23、所述对与所述用户信息相关的数据进行授权管理,包括:
24、对与所述用户信息相关的数据按照所述第一授权等级进行分级授权管理。
25、第二方面,本发明实施例提供基于上述实施例提供的数据授权方法实现的数据分级访问方法,包括:
26、数据使用端发送包括有数据使用方信息的数据访问请求给数据授权服务端,其中,所述数据访问请求包括:特征信息以及用于指示数据使用方的第二授权等级的数据使用方信息;
27、所述数据授权服务端从其关联存储的所述多维度的多项标准化信息中获取与所述特征信息相匹配且存在关联的多项初筛标准化信息,其中,所述数据授权服务端为关联存储的每一个维度的每一项标准化信息配置有第一授权等级;
28、所述数据授权服务端从所述多项初筛标准化信息中筛选出多项目标标准化信息,其中,所述目标标准化信息所配置的第一授权等级等于或者低于所述第二授权等级;
29、所述数据授权服务端根据筛选出的多项所述目标标准化信息,为所述数据使用方信息生成访问权限策略,将所述访问权限策略配置到所述数据使用端;
30、所述数据使用端基于所述访问权限策略为数据使用方提供分级授权的数据。
31、可选地,上述数据分级访问方法,还包括:
32、所述数据使用端发送所述数据访问请求给数据提供端;
33、所述数据提供端根据所述数据访问请求确定数据访问范围,并发送对应于所述数据范围的授权核验请求给所述数据授权服务端,并在所述数据授权服务端核验通过后,发送授权数据给所述数据使用端所对应的接口;
34、所述数据使用端基于所述访问权限策略为数据使用方提供分级授权的数据,包括:
35、所述数据使用端从所述接口中获取满足所述访问权限策略的目标授权数据,将所述目标授权数据提供给数据使用方。
36、可选地,在所述发送对应于所述数据范围的授权核验请求给所述数据授权服务端之后,还包括:
37、所述数据授权服务端对所述授权核验请求包括的数据范围的有效性进行核验;
38、在核验结果指示所述数据范围有效的情况下,确定核验通过;
39、在核验结果指示所述数据范围部分有效的情况下,确定有效的部分数据范围核验通过;
40、在核验结果指示所述数据范围无效的情况下,确定核验未通过。
41、可选地,所述发送授权数据给所述数据使用端所对应的接口,包括:
42、在确定有效的部分数据范围核验通过的情况下,将对应于有效的部分数据范围的授权数据发送给所述数据使用端所对应的接口。
43、可选地,所述数据授权服务端从其关联存储的所述多维度的多项标准化信息中获取与所述特征信息相匹配且存在关联的多项初筛标准化信息,包括:
44、所述数据授权服务端获取与所述特征信息指示的产品信息、场景信息以及渠道信息关联的与用户相关的一种或多种类型的字段信息。
45、可选地,所述数据授权服务端从所述多项初筛标准化信息中筛选出多项目标标准化信息,包括:
46、所述数据授权服务端从与用户相关的一种或多种类型的字段信息中筛选出等于或者低于所述第二授权等级的第一授权等级所对应的目标字段信息。
47、可选地,上述数据分级访问方法,还包括:
48、数据管理端为所述数据授权服务端存储的相关联的所述多维度的多项标准化信息分配第一授权等级;
49、所述数据管理端在接收到部门管理端发送包括有数据使用方以及对应于所述数据使用方的授权范围的授权申请单的情况下,根据所述数据使用方的授权范围和所述多维度的多项标准化信息分配到第一授权等级,为所述数据使用方生成用于指示数据使用方的第二授权等级的数据使用方信息,将所述数据使用方信息发送给所述部门管理端;
50、所述部门管理端将所述数据使用方信息发送给对应的数据使用端。
51、可选地,所述为所述数据使用方生成用于指示数据使用方的第二授权等级的数据使用方信息,包括:
52、为所述数据使用方生成用于指示数据使用方的第二授权等级的数据使用方特征编码。
53、可选地,上述数据分级访问方法,还包括:所述数据使用端将所述数据使用方特征编码增到其com域名中;
54、所述数据使用端发送包括有数据使用方信息的数据访问请求给数据授权服务端,包括:
55、所述数据使用端发送包括有com域名的数据访问请求给数据授权服务端。
56、第三方面,本发明实施例提供一种授权管理服务端,包括:结构化存储模块、签约管理模块以及授权管理模块,其中,
57、所述结构化存储模块,用于接收针对数据授权协议的注册请求,确定所述数据授权协议包括的与数据授权相关的多维度的多项标准化信息;对所述多维度的标准化信息与所述注册请求包括的数据使用方信息之间以及所述多维度的多项标准化信息之间进行关联存储;
58、所述签约管理模块,用于在接收到针对所述数据授权协议的用户签署信息后,确定所述用户签署信息包括的用户信息、授权有效期限以及授权范围信息,对所述用户信息、所述授权有效期限以及所述授权范围信息与所述多维度的多项标准化信息之间进行关联存储;
59、所述授权管理模块,用于根据关联存储的所述用户信息、所述授权有效期限、所述授权范围信息、所述多维度的多项标准化信息以及所述数据使用方信息,对与所述用户信息相关的数据进行授权管理。
60、第四方面,本发明实施例提供一种基于上述实施例提供的数据授权方法实现的数据分级访问系统,包括:数据使用端和上述第三方面实施例提供的数据授权服务端,其中,
61、所述数据使用端,用于发送包括有数据使用方信息的数据访问请求给数据授权服务端,其中,所述数据访问请求包括:特征信息以及用于指示数据使用方的第二授权等级的数据使用方信息;
62、所述数据授权服务端,用于从其关联存储的所述多维度的多项标准化信息中获取与所述特征信息相匹配且存在关联的多项初筛标准化信息,其中,所述数据授权服务端为关联存储的每一个维度的每一项标准化信息配置有第一授权等级;
63、所述数据授权服务端,进一步用于从所述多项初筛标准化信息中筛选出多项目标标准化信息,其中,所述目标标准化信息所配置的第一授权等级等于或者低于所述第二授权等级;
64、所述数据授权服务端,进一步用于根据筛选出的多项所述目标标准化信息,为所述数据使用方信息生成访问权限策略,将所述访问权限策略配置到所述数据使用端;
65、所述数据使用端,进一步用于基于所述访问权限策略为数据使用方提供分级授权的数据。
66、可选地,上述数据分级访问系统,还包括:数据提供端,其中,
67、所述数据使用端,进一步用于发送所述数据访问请求给数据提供端;
68、所述数据提供端,用于根据所述数据访问请求确定数据访问范围,并发送对应于所述数据范围的授权核验请求给所述数据授权服务端,并在所述数据授权服务端核验通过后,发送授权数据给所述数据使用端所对应的接口;
69、所述数据使用端,进一步用于从所述接口中获取满足所述访问权限策略的目标授权数据,将所述目标授权数据提供给数据使用方。
70、可选地,上述数据分级访问系统,还包括:数据管理端和部门管理端,其中,
71、所述数据管理端,用于为所述数据授权服务端存储的相关联的所述多维度的多项标准化信息分配第一授权等级;并在接收到所述部门管理端发送包括有数据使用方以及对应于所述数据使用方的授权范围的授权申请单的情况下,根据所述数据使用方的授权范围和所述多维度的多项标准化信息分配到第一授权等级,为所述数据使用方生成用于指示数据使用方的第二授权等级的数据使用方信息,将所述数据使用方信息发送给所述部门管理端;
72、所述部门管理端,用于将所述数据使用方信息发送给对应的数据使用端。
73、根据本发明实施例的另一个方面,还提供了一种电子设备,包括:
74、一个或多个处理器;
75、存储装置,用于存储一个或多个程序,
76、当所述一个或多个程序被所述一个或多个处理器执行时,所述一个或多个处理器实现上述任一实施例所述的方法。
77、根据本发明实施例的另一个方面,还提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例所述的方法。
78、根据本发明实施例的另一个方面,还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的方法。
79、上述发明中的一个实施例具有如下优点或有益效果:通过确定注册的数据授权协议包括的与数据授权相关的多维度的多项标准化信息,实现将数据授权协议转化为标准化的信息,后续,通过对多维度的标准化信息与注册请求包括的数据使用方信息之间以及多维度的多项标准化信息之间进行关联存储,方便后对数据授权协议不同维度的信息按照维度管理,即对数据授权协议不同维度的信息进行差异化管理,那么,在后续用户签署协议后即接收到针对数据授权协议的用户签署信息,对用户签署信息包括的用户信息、授权有效期限以及授权范围信息与多维度的多项标准化信息之间进行关联存储,实现按照不同维度管理用户授权的信息,那么,根据关联存储的用户信息、授权有效期限、授权范围信息、多维度的多项标准化信息以及数据使用方信息,对与用户信息相关的数据进行授权管理,实现对协议中不同维度的标准化信息所对应的数据进行差异化和精细化授权管理,以有效地提高数据安全性。
80、上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。