[發明專利]基于Web API的數據訪問控制方法、裝置、代理服務器及介質在審
| 申請號: | 201810935345.4 | 申請日: | 2018-08-16 |
| 公開(公告)號: | CN109063511A | 公開(公告)日: | 2018-12-21 |
| 發明(設計)人: | 劉川意;方濱興;韓培義;潘鶴中;段少明 | 申請(專利權)人: | 深圳云安寶科技有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/31 |
| 代理公司: | 深圳青年人專利商標代理有限公司 44350 | 代理人: | 吳桂華 |
| 地址: | 518000 廣東省深圳市前海深港合作區前*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 脫敏 數據訪問請求 結果數據 身份標識信息 數據訪問控制 代理服務器 獲取數據 接收數據 計算機技術領域 數據訪問服務 數據安全性 訪問請求 敏感數據 數據提供 響應數據 轉發 發送 關聯 返回 | ||
1.一種基于Web API的數據訪問控制方法,其特征在于,所述方法包括下述步驟:
接收數據使用者通過Web API發送的數據訪問請求,根據所述數據訪問請求獲取所述數據使用者的身份標識信息;
根據所述身份標識信息獲取所述數據使用者關聯的數據脫敏規則,并將所述數據訪問請求轉發給數據提供者;
接收所述數據提供者響應所述數據訪問請求而返回的結果數據,根據所述數據脫敏規則對所述結果數據進行對應的數據脫敏操作;
將經過所述數據脫敏操作后的結果數據發送給所述數據使用者。
2.如權利要求1所述的方法,其特征在于,根據所述數據脫敏規則對所述結果數據進行對應的數據脫敏操作的步驟,包括:
根據通過所述Web API返回的結果數據使用的傳輸協議,對所述結果數據進行解析,以得到解析后的結果數據;
使用預設的敏感數據識別模式對解析后的所述結果數據中的待脫敏字段進行識別;
使用預設的數據脫敏算法對識別得到的所述待脫敏字段進行數據脫敏操作。
3.如權利要求1所述的方法,其特征在于,對所述結果數據進行解析的步驟之后,使用預設的敏感數據識別模式對解析后的所述結果數據中的待脫敏字段進行識別的步驟之前,包括:
通過詞法分析器對解析后的JSON、XML或HTML格式的所述結果數據進行詞法解析,以得到對應的Token序列;
根據所述Token序列,通過語法分析器為所述結果數據構建一對應的抽象語法樹。
4.如權利要求1所述的方法,其特征在于,所述敏感數據識別模式包括正則匹配表達式識別模式、上下文識別模式、語義理解識別模式或用戶自定義識別模式,所述數據脫敏算法包括加密脫敏算法或掩碼脫敏算法。
5.一種基于Web API的數據訪問控制裝置,其特征在于,所述裝置包括:
身份信息獲取單元,用于接收數據使用者通過Web API發送的數據訪問請求,根據所述數據訪問請求獲取所述數據使用者的身份標識信息;
請求轉發單元,用于根據所述身份標識信息獲取所述數據使用者關聯的數據脫敏規則,并將所述數據訪問請求轉發給數據提供者;
數據脫敏單元,用于接收所述數據提供者響應所述數據訪問請求而返回的結果數據,根據所述數據脫敏規則對所述結果數據進行對應的數據脫敏操作;以及
結果返回單元,用于將經過所述數據脫敏操作后的結果數據發送給所述數據使用者。
6.如權利要求5所述的裝置,其特征在于,所述數據脫敏單元包括:
數據解析單元,用于根據通過所述Web API返回的結果數據使用的傳輸協議,對所述結果數據進行解析,以得到解析后的結果數據;
字段識別單元,用于使用預設的敏感數據識別模式對解析后的所述結果數據中的待脫敏字段進行識別;以及
脫敏操作單元,用于使用預設的數據脫敏算法對識別得到的所述待脫敏字段進行數據脫敏操作。
7.如權利要求5所述的裝置,其特征在于,所述裝置還包括:
詞法解析單元,用于通過詞法分析器對解析后的JSON、XML或HTML等格式的所述結果數據進行詞法解析,以得到對應的Token序列;以及
語法樹構建單元,用于根據所述Token序列,通過語法分析器為所述結果數據構建一對應的抽象語法樹。
8.如權利要求5所述的裝置,其特征在于,所述敏感數據識別模式包括正則匹配表達式識別模式、上下文識別模式、語義理解識別模式或用戶自定義識別模式,所述數據脫敏算法包括加密脫敏算法或掩碼脫敏算法。
9.一種代理服務器,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現如權利要求1至4任一項所述方法的步驟。
10.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至4任一項所述方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳云安寶科技有限公司,未經深圳云安寶科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810935345.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種在區塊鏈網絡上進行驗證的方法
- 下一篇:一種采用條形碼進行時間證明的方法
