(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210729247.1 (22)申请日 2022.06.24 (71)申请人 深圳市北 科瑞声科技股份有限公司 地址 518036 广东省深圳市福田区梅林街 道梅都社区中康路136号深圳新一代 产业园3栋1201-6 (72)发明人 蒋志燕　程刚　杨大明　汪雪　 (74)专利代理 机构 深圳智汇远见知识产权代理 有限公司 4 4481 专利代理师 刘蔓莉 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种数据访问处理方法、 系统、 设备及存储 介质 (57)摘要 本申请涉及一种数据访问处理方法、 系统、 设备及存储介质， 涉及数据安全技术领域， 该方 法包括： 获取用户访问请求信息， 若用户访问请 求信息为目标用户访问请求信息， 则依据用户访 问请求信息携带的操作 请求数据， 生成数据操作 请求信息， 数据操作 请求信息携带有目标用户访 问请求信息对应的用户签名数据， 依据数据操作 请求信息进行 发送处理， 得到数据操作请求信息 对应的操作响应信息， 依据操作响应信息， 确定 操作请求数据对应的目标密文信息， 依据目标密 文信息， 生成用户访问请求信息对应的用户访问 处理结果。 可见， 本申请解决了现有的云端数据 访问方案存在的用户身份隐私及相关属性信息 容易被泄露的问题， 提高数据共享的安全性。 权利要求书2页 说明书12页 附图5页 CN 115150142 A 2022.10.04 CN 115150142 A 1.一种数据访问处 理方法， 其特 征在于， 包括： 获取用户访问请求信息； 若所述用户访问请求信 息为目标用户访问请求信 息， 则依据所述用户访问请求信 息携 带的操作请求数据， 生成数据操作请求信息， 所述数据操作请求信息携带有所述 目标用户 访问请求信息对应的用户签名数据； 依据所述数据操作请求信 息进行发送 处理， 得到所述数据操作请求信 息对应的操作响 应信息； 依据所述操作响应信息， 确定所述操作请求数据对应的目标密文信息； 依据所述目标密文信息， 生成所述用户访问请求信息对应的用户访问处 理结果。 2.根据权利要求1所述的方法， 其特 征在于， 所述获取用户访问请求信息之后， 还 包括： 提取所述用户访问请求信息对应的用户属性信息； 判断所述用户属性信息是否满足预设的用户访问控制条件； 若所述用户标识信 息满足所述用户访问控制条件， 则将所述用户访问请求信 息确定为 目标用户访问请求信息； 若所述用户标识信 息不满足所述用户访问控制条件， 则生成所述用户访问请求信 息对 应的请求失败处 理结果。 3.根据权利要求2所述的方法， 其特征在于， 所述判断所述用户属性信 息是否满足预设 的用户访问控制条件， 包括： 从所述用户属性信息中提取用户群组标识数据和控制属性数据； 若所述用户群组标识数据属于预设的访问群组标识数据， 则确定预设的访问控制树是 否存在与所述控制属性数据相匹配的目标控制节点； 若所述访问控制树存在所述目标控制节点， 则确定所述用户标识信 息满足所述用户访 问控制条件； 若所述用户群组标识数据不属于预设的访问群组标识数据， 和/或， 所述访问控制树不 存在所述目标控制节点， 则确定所述用户标识信息不满足所述用户访问控制条件。 4.根据权利要求3所述的方法， 其特征在于， 所述依据所述用户访问请求信 息携带的操 作请求数据， 生成数据操作请求信息， 包括： 从所述用户访问请求信 息中提取所述操作请求数据， 所述操作请求数据包含操作请求 参数； 基于所述目标控制节点 生成所述用户签名数据； 基于所述用户签名数据和所述操作请求 参数， 生成所述数据操作请求信息 。 5.根据权利要求4所述的方法， 其特征在于， 所述依据所述数据操作请求信 息进行发送 处理， 得到所述数据操作请求信息对应的操作响应信息， 包括： 向目标服务器发送所述数据操作请求信息， 其中， 所述目标服务器用于在所述用户签 名数据为 合法签名数据时， 依据所述操作请求 参数生成数据响应信息； 检测是否在预设等待时长内接收到所述数据响应信息； 若在预设等待时长 内接收到所述数据响应信 息， 则将所述数据响应信 息确定为所述操 作响应信息 。 6.根据权利要求1所述的方法， 其特征在于， 所述依据所述目标密文信息， 生成所述用权　利　要　求　书 1/2 页 2 CN 115150142 A 2户访问请求信息对应的用户访问处 理结果， 包括 针对所述目标密文信息， 获取 所述用户访问请求对应的密钥 信息； 依据密钥信 息对所述目标密文信 息进行解密处理， 得到所述目标密文信 息对应的明文 数据； 基于所述明文数据生成所述用户访问处 理结果。 7.根据权利要求1所述的方法， 其特 征在于， 还 包括： 获取文件注册请求信 息， 所述文件注册请求信 息包含认证中心服务器依据数据用户的 文件注册数据生成的注 册请求信息； 从所述注 册请求信息中提取用户全局标识数据； 若所述用户全局标识数据对应的注册用户属于预设的用户群组， 则依据 所述用户群组 对应的控制属性数据和所述文件注册数据， 生成所述文件注册请求信息对应的文件密文信 息； 将所述文件密文信 息发送给所述目标服务器， 所述目标服务器用于依据 所述文件密文 信息对应服 务器签名信息对所述文件密文信息进行存 储。 8.一种数据访问处 理系统， 其特 征在于， 包括： 获取模块， 用于获取用户访问请求信息； 数据操作请求信 息生成模块， 用于在所述用户访问请求信 息为目标用户访问请求信 息 时， 则依据所述用户访问请求信息携带的操作请求数据， 生成数据操作请求信息， 所述数据 操作请求信息携带有所述目标用户访问请求信息对应的用户签名数据； 发送处理模块， 用于依据所述数据操作请求信息进行发送处理， 得到所述数据操作请 求信息对应的操作响应信息； 目标密文信息确定模块， 用于依据所述操作响应信息， 确定所述操作请求数据对应的 目标密文信息； 用户访问处理结果生成模块， 用于依据所述目标密文信息， 生成所述用户访 问请求信 息对应的用户访问处 理结果。 9.一种数据访问处理设备， 其特征在于， 包括处理器、 通信 接口、 存储器和通信总线， 其 中， 处理器， 通信接口， 存 储器通过通信总线完成相互间的通信； 存储器， 用于存放计算机程序； 处理器， 用于执行存储器上所存放的程序时， 实现权利要求1 ‑7任一项所述的数据访问 处理方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现如权利要求1 ‑7任一项的所述的数据访问处 理方法的步骤。权　利　要　求　书 2/2 页 3 CN 115150142 A 3