[发明专利]数据鉴权方法及装置

说明书

本申请公开的数据鉴权方法及装置，涉及计算机领域，解决了如何保证数据安全，避免数据泄露的问题。具体方案为：接收到包括第一终端的标识和第一数据的标识的鉴权请求之后，根据第一终端的标识确定第一终端有权限访问的数据的保密等级涵盖M种保密等级，以及根据第一数据的标识得到第一数据的保密等级，并根据第一数据的保密等级确定M种保密等级是否涵盖第一数据的保密等级；若M种保密等级涵盖第一数据的保密等级，确定鉴权结果为鉴权通过；若M种保密等级不涵盖第一数据的保密等级，确定鉴权结果为鉴权失败。

技术领域

本申请涉及计算机领域，尤其涉及数据鉴权方法及装置。

背景技术

随着通信技术的发展，用户之间的合作越来越密切，数据之间的交互也就越来越多。例如，企业与外部供应商/客户的开发合作时，企业的研发、生产系统需要开放给供应商/客户进行联合开发、测试。为了避免数据泄漏，可以采用物理隔离或逻辑隔离的方式，将实验室设备、端口和存储介质与需要保密的数据隔离开。但是，实验调测时又离不开研发中的各种数据，如版本包需要加载到实验室设备上，测试代码/脚本，问题定位时需要源代码进行调测等。为了满足企业与外部供应商/客户间的联合开发、测试，可以单独部署专用系统，但是这样会导致资源浪费，数据获取不便。因此，如何保证数据安全，避免数据泄露是一个亟待解决的问题。

发明内容

本申请提供了一种数据鉴权方法及装置，解决了如何保证数据安全，避免数据泄露的问题。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供了一种数据鉴权方法，该方法可应用于服务器，或者该方法可应用于可以支持服务器实现该方法的通信装置，例如该通信装置包括芯片系统，或者，该方法可应用于终端，或者该方法可应用于可以支持终端实现该方法的通信装置，例如该通信装置包括芯片系统，所述方法包括：在接收到包括第一终端的标识和第一数据的标识的鉴权请求之后，先根据第一终端的标识确定第一终端有权限访问的数据的保密等级涵盖M种保密等级，以及根据第一数据的标识得到第一数据的保密等级，并根据第一数据的保密等级确定M种保密等级是否涵盖第一数据的保密等级；若M种保密等级涵盖第一数据的保密等级，确定鉴权结果为鉴权通过；若M种保密等级不涵盖第一数据的保密等级，确定鉴权结果为鉴权失败，M为大于或等于1的整数。本申请提供的数据鉴权方法，通过对数据进行保密等级划分，以及对访问具有保密等级的数据的终端的权限进行限定。在数据交互的过程中，通过判断第一终端有权限访问的数据的保密等级是否涵盖第一数据的保密等级来确定鉴权结果，根据鉴权结果进行数据交互，有效地保证了数据的安全，避免数据泄露。

在一种可能的实现方式中，根据第一终端的标识确定第一终端有权限访问的数据的保密等级涵盖M种保密等级，以及根据第一数据的标识得到第一数据的保密等级，包括：根据第一终端的标识查询与第一终端的标识关联的M种保密等级，以及根据第一数据的标识查询与第一数据的标识关联的保密等级。

在另一种可能的实现方式中，根据第一终端的标识查询与第一终端的标识关联的M种保密等级，包括：根据第一终端的标识得到第一终端的可信等级，根据可信等级得到与可信等级关联的M种保密等级。

进一步的，鉴权请求还可以包括第一账号。在根据第一终端的标识确定第一终端有权限访问的数据的保密等级涵盖M种保密等级，以及根据第一数据的标识得到第一数据的保密等级之前，方法还包括：若确定第一账号在授权范围内，授权范围用于指示多个授权的账号信息。可选的，若确定第一账号不在授权范围内，鉴权结果为鉴权失败。

在另一种可能的实现方式中，确定鉴权结果为鉴权通过，包括：确定鉴权结果为允许第一终端访问第一数据，或者，确定鉴权结果为允许向第一终端传输第一数据；确定鉴权结果为鉴权失败，包括：确定鉴权结果为不允许第一终端访问第一数据，或者，确定鉴权结果为不允许向第一终端传输第一数据。