数据的访问方法及装置与流程

1.本发明涉及计算机技术领域，具体涉及一种数据的访问方法及装置。


背景技术：

2.现有的基于网络安全防护等级较高的场景下，需要对访问数据的行为进行严格防护，现有的防护方式是对数据进行加密并对用户的访问行为进行管控。
3.现有方法是针对大数据场景下的网络安全防护问题，即使对数据进行加密对并用户的访问行为进行管控，还是存在数据系统中不同设备的隐私信息、通讯网中的个人隐私数据信息等等都容易被获取或者篡改，如何做到这些数据中的隐私数据信息不轻易被篡改或随意获取是当前亟需解决的问题。


技术实现要素：

4.本发明提供一种数据的访问方法及装置，用以解决现有技术中数据访问的安全性不够高的技术问题。
5.第一方面，本发明提供一种数据的访问方法，包括：
6.对目标任务数据进行分类，确定所述目标任务数据中的隐私数据；
7.接收目标用户访问所述隐私数据的请求，并发送第一秘钥给所述目标用户；
8.接收所述目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息，在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户为历史访问用户的情况下，发送第二秘钥给所述目标用户；
9.接收所述目标用户上传第一秘钥和第二秘钥，在所述第一秘钥和所述第二秘钥验证通过后，控制所述目标用户访问所述隐私数据。
10.在一个实施例中，对目标任务数据进行分类，包括：
11.根据任务数据的数据安全性估值和所述任务数据的保密等级，构建所述任务数据的分类存储模型；
12.根据所述分类存储模型，对所述目标任务数据进行分类，确定所述目标任务数据中的隐私数据以及所述目标任务数据中的普通内容数据。
13.在一个实施例中，根据所述分类存储模型，对所述目标任务数据进行分类，确定所述目标任务数据中的隐私数据以及所述目标任务数据中的普通内容数据，包括：
14.根据所述分类存储模型，对所述目标任务数据的数据安全性估值和所述目标任务数据的保密等级进行加权求和，得到所述目标任务数据的安全等级评分；
15.根据所述安全等级评分，对所述目标任务数据进行分类，确定所述目标任务数据中的隐私数据以及所述目标任务数据中的普通内容数据。
16.在一个实施例中，数据安全性估值是根据所述任务数据的重要程度、所述任务数据的数据完整性、所述任务数据的数据间关联性以及所述任务数据的数据失效性确定的。
17.在一个实施例中，接收所述目标用户的用户信息以及所述目标用户的第一秘钥验
证反馈信息之后，还包括：
18.在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户非历史访问用户的情况下，将所述目标用户标记为历史访问用户。
19.在一个实施例中，控制所述目标用户访问所述隐私数据之前，还包括：
20.根据所述目标用户的隐私数据访问请求次数以及所述目标用户的第一秘钥验证反馈信息验证通过次数，确定所述目标用户的访问安全等级；
21.根据所述访问安全等级、所述目标用户的访问设备安全性以及所述目标用户的访问频率，确定所述目标用户的访问权限等级。
22.在一个实施例中，确定所述目标用户的访问权限等级之后，还包括：
23.根据所述访问权限等级与预设权限等级阈值的大小关系，确定所述目标用户的访问优先级；
24.根据所述访问优先级，控制所述目标用户访问所述隐私数据。
25.第二方面，本发明还提供一种数据的访问装置，包括：
26.任务数据的分类存储模块，用于对目标任务数据进行分类，确定所述目标任务数据中的隐私数据；
27.第一秘钥发送模块，用于接收目标用户访问所述隐私数据的请求，并发送第一秘钥给所述目标用户；
28.第二秘钥发送模块，用于接收所述目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息，在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户为历史访问用户的情况下，发送第二秘钥给所述目标用户；
29.访问控制模块，用于接收所述目标用户上传第一秘钥和第二秘钥，在所述第一秘钥和所述第二秘钥验证通过后，控制所述目标用户访问所述隐私数据。
30.第三方面，本发明还提供一种电子设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述任一种的数据的访问方法。
31.第四方面，本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述任一种的数据的访问方法。
32.本发明提供的数据的访问方法、装置、电子设备及存储介质，通过对目标任务数据进行分类，确定目标任务数据中的隐私数据，使得用户根据数据类型获取任务数据中需要的部分数据，在方便隐私数据获取的同时，防止一次获取全部数据，提升了数据访问的安全性。与此同时，在目标用户访问隐私数据时，通过第一秘钥和第二秘钥的双重验证，进一步提升了隐私数据访问的安全性。
附图说明
33.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
34.图1为本发明提供的数据的访问方法的流程示意图；
35.图2为本发明提供的数据存储条结构示意图；
36.图3为本发明提供的多个任务分类存储结构示意图；
37.图4为本发明提供的隐私数据访问信令图；
38.图5为本发明提供的多个任务的数据存储条示意图；
39.图6为本发明提供的数据的访问装置的结构示意图；
40.图7为本发明提供的电子设备的结构示意图。
具体实施方式
41.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
42.图1为本发明提供的数据的访问方法的流程示意图。参照图1，本发明提供的数据的访问方法可以包括：
43.110、对目标任务数据进行分类，确定所述目标任务数据中的隐私数据；
44.120、接收目标用户访问所述隐私数据的请求，并发送第一秘钥给所述目标用户；
45.130、接收所述目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息，在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户为历史访问用户的情况下，发送第二秘钥给所述目标用户；
46.140、接收所述目标用户上传第一秘钥和第二秘钥，在所述第一秘钥和所述第二秘钥验证通过后，控制所述目标用户访问所述隐私数据。
47.本发明提供的数据的访问方法的执行主体可以是电子设备、电子设备中的部件、集成电路、或芯片。该电子设备可以是移动电子设备，也可以为非移动电子设备。示例性的，移动电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer，umpc)、上网本或者个人数字助理(personal digital assistant，pda)等，非移动电子设备可以为服务器、网络附属存储器(network attached storage，nas)、个人计算机(personal computer，pc)、电视机(television，tv)、柜员机或者自助机等，本发明不作具体限定。
48.下面以计算机执行本发明提供的数据的访问方法为例，详细说明本发明的技术方案。
49.在步骤110中，在获取目标任务数据后，可以根据目标任务数据中具体数据的类型，对目标任务数据进行分类，确定目标任务数据分类结果中的隐私数据。
50.可选的，可以对目标任务数据进行分类后，对分类后得到的各数据类型分别存储，得到目标任务数据的存储条。对目标任务数据进行分类得到的数据类型可以为：数据类别数据、数据修改次数数据、数据基础内容数据、隐私数据、数据加密信息数据。其中，数据类别数据存放的是目标任务数据的类别信息，数据修改次数数据存放的是目标任务数据修改、调用的次数，数据基础内容数据存放的是目标任务数据中的相对于隐私数据的普通数据，数据加密信息数据存放的是数据加密相关的信息。
51.对目标任务数据进行分类后，可以将分类后的数据存储到一个数据存储条的各个
模块中。如图2本发明提供的数据存储条结构示意图所示，数据存储条中包括数据类别存放模块、数据修改次数存放模块、数据内容存放模块、隐私数据存放模块以及数据加密信息存放模块。在确定了目标任务数据的数据类型后，可以根据数据存储条中对应的模块，将对应类型的数据存储到数据存储条的对应模块中。比如，将数据类别数据存储到数据存储条中的数据类别存放模块中。
52.在针对多个任务的分类存储的情况下，可以对数据存储条中的数据内容存放模块和隐私数据存放模块构建多个子模块进行存储，如图 3本发明提供的多个任务分类存储结构示意图所示。每个子模块中存储一个任务的一类数据。比如任务1的数据基础内容数据存放在数据内容存放模块的子模块内容存放模块1中，任务1的隐私数据存放在隐私数据存放模块的子模块隐私数据存放模块1中。针对不同的任务，分模块存储。
53.可以理解的是，在数据系统中，一般数据量众多，数据在存储时一般没有设置分开存储的隔离，会导致后续数据提取时，提取数据过程复杂，降低数据提取效率。因此，在对数据按照不同的任务将数据进行划分存储，在根据一定的存储规则，将同一任务数据分别存储到不同的模块下，可以提升数据的存储规整性。与此同时，尤其是对于隐私数据，在对数据访问时，根据数据存储类型进行访问，在不需要访问隐私数据时，不对隐私数据进行访问，也可以提升数据访问的安全性。
54.在步骤120中，在目标用户发起访问目标任务数据中的隐私数据库请求后，接收目标用户访问隐私数据的请求，并发送第一秘钥给目标用户。
55.第一秘钥为对目标用户的初步验证秘钥，在目标用户通过第一秘钥的验证后，说明目标用户初步符合访问隐私数据的要求。
56.在步骤130中，接收目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息，对目标用户的用户信息以及第一秘钥验证反馈信息进行验证，在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户为历史访问用户的情况下，发送第二秘钥给所述目标用户。
57.通过第一秘钥以及目标用户的用户信息，对目标用户进行初步验证通过后，在目标用户为历史访问用户的情况下，向目标用户发送第二秘钥。第二秘钥用于进一步的验证。
58.可以理解的是，确定目标用户是否为历史访问用户，只在目标用户为历史访问用户的情况下，给目标用户发送第二秘钥，避免了恶意的随机访问数据行为。
59.在步骤140中，接收目标用户上传的第一秘钥和第二秘钥，对第一秘钥和第二秘钥进行验证，验证通过后，控制目标用户访问所述隐私数据。
60.可以理解的是，通过第一秘钥和第二秘钥的双重验证，可以进一步提升目标用户访问提高了目标用户访问隐私数据的安全性。
61.本发明提供的数据的访问方法，通过对目标任务数据进行分类，确定目标任务数据中的隐私数据，使得用户根据数据类型获取任务数据中需要的部分数据，在方便隐私数据获取的同时，防止一次获取全部数据，提升了数据访问的安全性。与此同时，在目标用户访问隐私数据时，通过第一秘钥和第二秘钥的双重验证，进一步提升了隐私数据访问的安全性。
62.在一个实施例中，对目标任务数据进行分类，包括：根据任务数据的数据安全性估值和所述任务数据的保密等级，构建所述任务数据的分类存储模型；根据所述分类存储模
型，对所述目标任务数据进行分类，确定所述目标任务数据中的隐私数据以及所述目标任务数据中的普通内容数据。
63.具体地，可以构建分类存储模型对目标任务数据进行分类存储。将目标任务数据输入分类存储模型，确定目标任务数据中的隐私数据以及目标任务数据中的普通内容数据。
64.其中，任务分类存储模块是根据任务数据的数据安全性估值和所述任务数据的保密等级确定的。其中，任务数据的数据安全性估值和任务数据的保密等级共同反映了任务数据的隐私程度。
65.可以理解的是，通过对数据进行分类存储，确定数据中的普通内容数据和隐私数据，并将对应数据分别存放在不同的数据模块中，在保证数据存储的规整度的同时，提升了数据存储的安全性。
66.本发明提供的数据的访问方法，通过构建分类存储模型，确定目标任务数据中的普通内容数据和隐私数据，根据数据的类型进行访问，防止一次获取全部数据，提升了数据存储的安全性。
67.在一个实施例中，根据所述分类存储模型，对所述目标任务数据进行分类，确定所述目标任务数据中的隐私数据以及所述目标任务数据中的普通内容数据，包括：根据所述分类存储模型，对所述目标任务数据的数据安全性估值和所述目标任务数据的保密等级进行加权求和，得到所述目标任务数据的安全等级评分；根据所述安全等级评分，对所述目标任务数据进行分类，确定所述目标任务数据中的隐私数据以及所述目标任务数据中的普通内容数据。
68.可选的，根据任务数据的数据安全性估值和所述任务数据的保密等级构建分类存储模型，分类存储模型可以为：
69.cf＝blog2(ηpr+αmr)
ꢀꢀ
(1)
70.其中，cf为分类结果；b为预设调节系数；pr为任务保密等级； mr为数据安全性估值；η和α为权重调节系数。
71.对目标任务数据进行计算，将数据安全性估值mr与保密等级pr进行加权求和，得到综合的数据安全等级评分，可以得到任务中数据的评估分值，并通过预设权重b进行调节，以得到数据最终的存储位置cf评估分数。
72.通过对cf值进行评估，若cf值在预设的区间[g,h]范围内，确定为普通内容数据；若cf值在预设的区间[l,m]范围内，确定为隐私数据。
[0073]
本发明提供的数据的访问方法，通过构建分类存储模型，确定目标任务数据中的普通内容数据和隐私数据，根据数据的类型进行访问，防止一次获取全部数据，提升了数据存储的安全性。
[0074]
在一个实施例中，数据安全性估值是根据所述任务数据的重要程度、所述任务数据的数据完整性、所述任务数据的数据间关联性以及所述任务数据的数据失效性确定的。
[0075]
数据安全性估值反映的是数据的重要性程度和数据的质量。数据安全性估值可以通过公式(2)得到：
[0076]
mr＝(w+min-max[f,a,b])
ꢀꢀ
(2)
[0077]
其中，mr为数据安全性估值，w为数据的重要程度，f为数据完整性，a为数据间关联
性，b为数据失效性；min-max[f,a,b]为利用 min-max法对参数f，a，b进行规范化处理。
[0078]
本发明提供的数据的访问方法，通过确定数据安全性估值，根据任务数据的数据安全性估值和任务数据的保密等级构建分类存储模型，确定目标任务数据中的普通内容数据和隐私数据，根据数据的类型进行访问，防止一次获取全部数据，提升了数据存储的安全性。
[0079]
在一个实施例中，接收所述目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息之后，还包括：在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户非历史访问用户的情况下，将所述目标用户标记为历史访问用户。
[0080]
可以理解的是，在用户信息以及第一秘钥验证反馈信息验证通过后，可以确定目标用户通过了初步的验证。确定目标用户是否为历史用户，对目标用户进行进一步的验证。只有在目标用户为历史用户的情况下，对目标用户发送第二秘钥。在目标用户不为历史用户的情况下，将目标用户标记为历史访问用户。
[0081]
本发明提供的数据的访问方法，通过对目标用户是否为历史访问用户的确定，从而确定是否给目标用户发送第二秘钥。仅在目标用户为历史访问用户的情况下，给目标用户发送第二秘钥，避免了恶意的随机访问数据行为。
[0082]
在一个实施例中，控制所述目标用户访问所述隐私数据之前，还包括：根据所述目标用户的隐私数据访问请求次数以及所述目标用户的第一秘钥验证反馈信息验证通过次数，确定所述目标用户的访问安全等级；根据所述访问安全等级、所述目标用户的访问设备安全性以及所述目标用户的访问频率，确定所述目标用户的访问权限等级。
[0083]
考虑系统并发量的问题，一段时间内不能承载多用户同时访问。尤其是在访问高峰期，用户数量很多，可以设置目标用户的访问等级，控制目标用户的访问。
[0084]
可选的，可以计算目标用户发起的访问请求次数q，以及目标用户反馈第一秘钥验证反馈信息验证通过次数m，即得到目标用户的访问安全等级sf＝q-m。可以理解的是，访问等级反映的是目标用户的访问行为，目标用户的访问行为越好，访问等级越高。
[0085]
在确定目标用户的访问安全等级后，可以根据目标用户的访问安全等级、目标用户的访问设备安全性以及目标用户的访问频率，确定所述目标用户的访问权限等级，具体如公式(3)所示：
[0086][0087]
其中，q
x
为目标用户的访问权限等级，sf为目标用户的访问安全等级，sq为目标用户的访问设备安全性，re为目标用户的访问频率，α、β、ε为人为设定的权重系数。
[0088]
在确定目标用户的访问权限等级，根据目标用户的访问权限等级，控制目标用户访问目标任务数据中的隐私数据。
[0089]
本发明提供的数据的访问方法，通过确定目标用户的访问权限等级，根据目标用户的访问权限等级，控制目标用户访问目标任务数据中的隐私数据，实现了在高峰访问时期对用户访问的合理控制。
[0090]
在一个实施例中，确定所述目标用户的访问权限等级之后，还包括：根据所述访问权限等级与预设权限等级阈值的大小关系，确定所述目标用户的访问优先级；根据所述访问优先级，控制所述目标用户访问所述隐私数据。
[0091]
在确定目标用户的访问权限等级后，可以设定权限等级阈值，根据访问权限等级
与预设权限等级阈值的大小关系，确定所述目标用户的访问优先级。比如，针对多个用户访问时，根据实际使用习惯，将目标用户访问时间划分为访问高峰时段、非高峰访问时段以及空间时段。处于高峰访问时段进行访问时，权限等级高于权限等级阈值3的用户，可以优先访问；处于非高峰访问时段进行访问时，权限等级高于权限等级阈值1的用户，可以优先访问；空间时段时，不限制用户访问权限。
[0092]
本发明提供的数据的访问方法，通过确定目标用户的访问权限等级，根据目标用户的访问权限等级，控制目标用户访问目标任务数据中的隐私数据，实现了在高峰访问时期对用户访问的合理控制。
[0093]
下面以一本发明提供的隐私数据访问信令图图4为例，说明本发明提供的技术方案：
[0094]
针对目标用户user1想要访问的a、b、c、d四个任务，对a、 b、c、d四个任务的任务数据进行分类，将分类后各类型的数据分别存储到数据存储条的对应模块中。如图5本发明提供的多个任务的数据存储条示意图所示，得到四个任务的数据存储条。其中，各数据存储条中包括数据类别存放模块、数据修改次数存放模块、数据内容存放模块、隐私数据存放模块以及数据加密信息存放模块。目标用户 user1想要访问存储在服务器中的任务a的隐私数据时，user1向服务器的监督节点发送请求认证信息；
[0095]
服务器的监督节点s向目标用户user1和服务器的验证节点发送可以访问隐私数据的第一秘钥；
[0096]
目标用户user1接收该第一秘钥，并验证该第一秘钥的完整性；
[0097]
当目标用户user1验证完第一秘钥的完整性后，反馈第一秘钥的验证反馈信息，将该信息反馈给验证节点；
[0098]
验证节点基于目标用户的用户信息以及第一秘钥验证反馈信息，验证目标用户user1是否为历史访问过的用户，以及目标用户反馈的信息是否真实；若验证节点经验证后，证明目标用户反馈结果真实，同时，目标用户是存在历史访问记录的用户，则进一步给用户user1 发送第二秘钥；若验证节点经验证后，证明目标用户反馈结果真实，但用户并非历史用户，则将该目标用户标记为历史用户；
[0099]
目标用户user1组合第一秘钥和第二秘钥验证后，访问任务a中的隐私数据；
[0100]
任务a的数据条记录目标用户user1的访问行为信息，将该访问行为信息同步给b、c、d任务的共识认证模块。此时，目标用户user1 若想要再次访问b、c、d中数据存储条的任意一个，需向监督节点发起再次访问请求，监督节点向任务b、c、d存储数据条进行核查，检测目标用户user1的访问行为，若用户访问行为合规，则向验证节点获取第二秘钥，并将第一秘钥和第二秘钥，直接提供给目标用户 user1，以为目标用户user1提供对应访问b、c、d任意一个数据存储条的组合解密秘钥。若在用户访问数据过程中，有任意一次数据访问数据行为不当时，则采用原始的访问步骤访问任务的存储数据条。
[0101]
本发明还提供一种数据的访问装置，该装置与上文描述的数据的访问方法可相互对应参照。
[0102]
图6为本发明提供的数据的访问装置的结构示意图，如图6所示，该装置包括：
[0103]
任务数据的分类存储模块610，用于对目标任务数据进行分类，确定所述目标任务数据中的隐私数据；
[0104]
第一秘钥发送模块620，用于接收目标用户访问所述隐私数据的请求，并发送第一秘钥给所述目标用户；
[0105]
第二秘钥发送模块630，用于接收所述目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息，在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户为历史访问用户的情况下，发送第二秘钥给所述目标用户；
[0106]
访问控制模块640，用于接收所述目标用户上传第一秘钥和第二秘钥，在所述第一秘钥和所述第二秘钥验证通过后，控制所述目标用户访问所述隐私数据。
[0107]
本发明提供的数据的访问装置，通过对目标任务数据进行分类，确定目标任务数据中的隐私数据，使得用户根据数据类型获取任务数据中需要的部分数据，在方便隐私数据获取的同时，防止一次获取全部数据，提升了数据访问的安全性。与此同时，在目标用户访问隐私数据时，通过第一秘钥和第二秘钥的双重验证，进一步提升了隐私数据访问的安全性。
[0108]
在一个实施例中，任务数据的分类存储模块610具体用于：
[0109]
对目标任务数据进行分类，包括：
[0110]
根据任务数据的数据安全性估值和所述任务数据的保密等级，构建所述任务数据的分类存储模型；
[0111]
根据所述分类存储模型，对所述目标任务数据进行分类，确定所述目标任务数据中的隐私数据以及所述目标任务数据中的普通内容数据。
[0112]
在一个实施例中，任务数据的分类存储模块610还具体用于：
[0113]
根据所述分类存储模型，对所述目标任务数据进行分类，确定所述目标任务数据中的隐私数据以及所述目标任务数据中的普通内容数据，包括：
[0114]
根据所述分类存储模型，对所述目标任务数据的数据安全性估值和所述目标任务数据的保密等级进行加权求和，得到所述目标任务数据的安全等级评分；
[0115]
根据所述安全等级评分，对所述目标任务数据进行分类，确定所述目标任务数据中的隐私数据以及所述目标任务数据中的普通内容数据。
[0116]
在一个实施例中，任务数据的分类存储模块610还具体用于：
[0117]
数据安全性估值是根据所述任务数据的重要程度、所述任务数据的数据完整性、所述任务数据的数据间关联性以及所述任务数据的数据失效性确定的。
[0118]
在一个实施例中，第二秘钥发送模块630具体用于：
[0119]
接收所述目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息之后，还包括：
[0120]
在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户非历史访问用户的情况下，将所述目标用户标记为历史访问用户。
[0121]
在一个实施例中，访问控制模块640具体用于：
[0122]
控制所述目标用户访问所述隐私数据之前，还包括：
[0123]
根据所述目标用户的隐私数据访问请求次数以及所述目标用户的第一秘钥验证反馈信息验证通过次数，确定所述目标用户的访问安全等级；
[0124]
根据所述访问安全等级、所述目标用户的访问设备安全性以及所述目标用户的访问频率，确定所述目标用户的访问权限等级。
[0125]
在一个实施例中，访问控制模块640还具体用于：
[0126]
确定所述目标用户的访问权限等级之后，还包括：
[0127]
根据所述访问权限等级与预设权限等级阈值的大小关系，确定所述目标用户的访问优先级；
[0128]
根据所述访问优先级，控制所述目标用户访问所述隐私数据。
[0129]
本发明还提供一种电子设备，如图7所示，该电子设备可以包括：处理器(processor)710、通信接口(communication interface)720、存储器(memory)730和通信总线(bus)740，其中，处理器710，通信接口720，存储器730通过通信总线740完成相互间的通信。处理器710可以调用存储器730中的逻辑指令，以执行数据的访问方法，例如包括：
[0130]
对目标任务数据进行分类，确定所述目标任务数据中的隐私数据；
[0131]
接收目标用户访问所述隐私数据的请求，并发送第一秘钥给所述目标用户；
[0132]
接收所述目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息，在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户为历史访问用户的情况下，发送第二秘钥给所述目标用户；
[0133]
接收所述目标用户上传第一秘钥和第二秘钥，在所述第一秘钥和所述第二秘钥验证通过后，控制所述目标用户访问所述隐私数据。
[0134]
此外，上述的存储器730中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0135]
另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的数据的访问方法，例如包括：
[0136]
对目标任务数据进行分类，确定所述目标任务数据中的隐私数据；
[0137]
接收目标用户访问所述隐私数据的请求，并发送第一秘钥给所述目标用户；
[0138]
接收所述目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息，在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户为历史访问用户的情况下，发送第二秘钥给所述目标用户；
[0139]
接收所述目标用户上传第一秘钥和第二秘钥，在所述第一秘钥和所述第二秘钥验证通过后，控制所述目标用户访问所述隐私数据。
[0140]
又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述各方法实施例提供的数据的访问方法，例如包括：
[0141]
对目标任务数据进行分类，确定所述目标任务数据中的隐私数据；
[0142]
接收目标用户访问所述隐私数据的请求，并发送第一秘钥给所述目标用户；
[0143]
接收所述目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息，在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户为历史访问用户的情况下，发送第二秘钥给所述目标用户；
[0144]
接收所述目标用户上传第一秘钥和第二秘钥，在所述第一秘钥和所述第二秘钥验证通过后，控制所述目标用户访问所述隐私数据。
[0145]
以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0146]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0147]
最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

技术特征：
1.一种数据的访问方法，其特征在于，包括：对目标任务数据进行分类，确定所述目标任务数据中的隐私数据；接收目标用户访问所述隐私数据的请求，并发送第一秘钥给所述目标用户；接收所述目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息，在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户为历史访问用户的情况下，发送第二秘钥给所述目标用户；接收所述目标用户上传第一秘钥和第二秘钥，在所述第一秘钥和所述第二秘钥验证通过后，控制所述目标用户访问所述隐私数据。2.根据权利要求1所述的数据的访问方法，其特征在于，所述对目标任务数据进行分类，包括：根据任务数据的数据安全性估值和所述任务数据的保密等级，构建所述任务数据的分类存储模型；根据所述分类存储模型，对所述目标任务数据进行分类，确定所述目标任务数据中的隐私数据以及所述目标任务数据中的普通内容数据。3.根据权利要求2所述的数据的访问方法，其特征在于，所述根据所述分类存储模型，对所述目标任务数据进行分类，确定所述目标任务数据中的隐私数据以及所述目标任务数据中的普通内容数据，包括：根据所述分类存储模型，对所述目标任务数据的数据安全性估值和所述目标任务数据的保密等级进行加权求和，得到所述目标任务数据的安全等级评分；根据所述安全等级评分，对所述目标任务数据进行分类，确定所述目标任务数据中的隐私数据以及所述目标任务数据中的普通内容数据。4.根据权利要求2所述的数据的访问方法，其特征在于，所述数据安全性估值是根据所述任务数据的重要程度、所述任务数据的数据完整性、所述任务数据的数据间关联性以及所述任务数据的数据失效性确定的。5.根据权利要求1所述的数据的访问方法，其特征在于，所述接收所述目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息之后，还包括：在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户非历史访问用户的情况下，将所述目标用户标记为历史访问用户。6.根据权利要求1所述的数据的访问方法，其特征在于，所述控制所述目标用户访问所述隐私数据之前，还包括：根据所述目标用户的隐私数据访问请求次数以及所述目标用户的第一秘钥验证反馈信息验证通过次数，确定所述目标用户的访问安全等级；根据所述访问安全等级、所述目标用户的访问设备安全性以及所述目标用户的访问频率，确定所述目标用户的访问权限等级。7.根据权利要求6所述的数据的访问方法，其特征在于，所述确定所述目标用户的访问权限等级之后，还包括：根据所述访问权限等级与预设权限等级阈值的大小关系，确定所述目标用户的访问优先级；根据所述访问优先级，控制所述目标用户访问所述隐私数据。
8.一种数据的访问装置，其特征在于，包括：任务数据的分类存储模块，用于对目标任务数据进行分类，确定所述目标任务数据中的隐私数据；第一秘钥发送模块，用于接收目标用户访问所述隐私数据的请求，并发送第一秘钥给所述目标用户；第二秘钥发送模块，用于接收所述目标用户的用户信息以及所述目标用户的第一秘钥验证反馈信息，在所述用户信息以及所述第一秘钥验证反馈信息验证通过，且所述目标用户为历史访问用户的情况下，发送第二秘钥给所述目标用户；访问控制模块，用于接收所述目标用户上传第一秘钥和第二秘钥，在所述第一秘钥和所述第二秘钥验证通过后，控制所述目标用户访问所述隐私数据。9.一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的数据的访问方法。10.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的数据的访问方法。

技术总结
本发明提供一种数据的访问方法及装置，涉及计算机技术领域。所述方法包括：对目标任务数据进行分类，确定目标任务数据中的隐私数据；接收目标用户访问隐私数据的请求，并发送第一秘钥给目标用户；在用户信息以及第一秘钥验证反馈信息验证通过，且目标用户为历史访问用户的情况下，发送第二秘钥给目标用户；接收目标用户上传第一秘钥和第二秘钥，在第一秘钥和第二秘钥验证通过后，控制目标用户访问隐私数据。本发明提供的数据的访问方法及装置，通过对目标任务数据进行分类，防止一次获取全部数据，提升了数据访问的安全性。与此同时，在目标用户访问隐私数据时，通过第一秘钥和第二秘钥的双重验证，进一步提升了隐私数据访问的安全性。全性。全性。


技术研发人员：王永智 张愚 蒋强 李平
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2022.03.25
技术公布日：2023/10/8