[发明专利]一种数据访问方法、访问验证设备及数据存储系统

说明书

本申请公开了一种数据访问方法、访问验证设备及数据存储系统，其中，数据访问方法应用于访问验证设备，所述访问验证设备中具有预设的许可链，所述许可链上对数据及用户分别设置有权限，所述权限以token的种类及其数量表征，所述方法包括：响应于用户通过客户端发送的数据访问请求，在预设的许可链上查询所述用户所具有的访问权限，所述访问权限以token的种类及其数量表征；基于所述访问权限中token的种类及数量，生成数据访问信息；将所述数据访问信息发送给所述客户端，由所述客户端基于所述数据访问信息对数据存储系统中的数据进行访问。

技术领域

本申请涉及通信技术领域，特别涉及一种数据访问方法、访问验证设备及数据存储系统。

背景技术

在现有的数据共享服务中通常采用层级的权限管理系统，例如，在需要层级授权的上层相互认证后，再层层下发至数据请求客户端所在层级，完成授权。

由此，以上权限管理中，不同级别的客户端对应不同的数据权限，不同数据对不同客户端的可见性不同，导致数据与客户端之间形成海量映射关系，层层请求之后再层层下发授权，导致数据访问的效率较低。

发明内容

有鉴于此，本申请的目的在于提供一种数据访问方法、访问验证设备及数据存储系统，用以解决现有技术中由于采用层级授权体系导致数据访问的效率较低的技术问题。

本申请提供了一种数据访问方法，应用于访问验证设备，所述访问验证设备中具有预设的许可链，所述许可链上对数据及用户分别设置有权限，所述权限以token的种类及其数量表征，所述方法包括：

响应于用户通过客户端发送的数据访问请求，在预设的许可链上查询所述用户所具有的访问权限，所述访问权限以token的种类及其数量表征；

基于所述访问权限中token的种类及数量，生成数据访问信息；

将所述数据访问信息发送给所述客户端，由所述客户端基于所述数据访问信息对数据存储系统中的数据进行访问。

上述方法，优选地，所述数据访问请求为数据上传请求，所述数据访问信息，包括：

所述访问权限中token种类及数量所对应的上传权限令牌；以及于请求上传数据的种类相对应的数据注册描述表单；

其中，所述上传权限令牌用于表征所述客户端当前访问周期的权限合法性，所述数据注册描述表单用于表征所述客户端所上传的数据属性，以使得所述客户端在所述访问验证设备上进行数据注册。

上述方法，优选地，所述数据访问请求为数据下载请求，所述数据访问信息包括：

在所述数据存储系统中符合所述token种类及数量所对应的权限的可用数据目录；

其中，所述方法还包括：

接收所述客户端的下载权限请求，所述下载权限请求中至少包括所述客户端基于所述可用数据目录确定的下载数据标识；

基于所述许可链上预设的权限，确定所述下载数据标识所对应的数据下载权限。

本申请还提供了另一种数据访问方法，应用于数据存储系统，所述方法包括：

接收用户通过客户端发送的数据访问请求，所述用户具有访问权限，所述访问权限由访问验证设备在预设的许可链上查询所述用户所具有的访问权限，所述访问权限以token的种类及其数量表征；

基于所述数据访问请求表明所述客户端访问权限合法的判断，允许所述客户端对数据在所述数据存储系统中进行处理。

上述方法，优选地，所述方法还包括：

获取所述客户端与所述数据存储系统交互所产生的记录信息；

将所述记录信息上传到预设的区块链中。