[发明专利]基于Handle标识解析数据权限控制的方法

权利要求书

1.基于Handle标识解析数据权限控制的方法，其特征在于，包括如下步骤：

S1、企业节点在平台注册，平台向企业节点分配客户端ID及客户端秘钥，并分配客户端ID对应的API接口的访问权限；

S2、企业节点访问API接口时，通过客户端ID及客户端秘钥向平台申请访问令牌，平台基于申请生成具有一定有效时间的访问令牌；

S3、企业节点向平台发出访问API接口的请求时，将访问令牌置于请求头中；

S4、平台获取请求头中访问令牌，校验发送访问令牌的企业节点是否在平台注册，若是，校验访问令牌是否处于有效时间内，若是，校验访问令牌对应的客户端ID是否具有访问所述API接口的访问权限，若是，则允许企业节点访问所述API接口；

S5、企业节点设置待存储数据的权限项，根据不同的权限项可将数据分为公开数据和非公开数据；

S6、平台基于存储数据的不同的权限项，将公开数据进行标识注册，将非公开数据存储到对应的数据库中；其中，非公开数据中，设置能够访问各非公开数据用户群体，根据能够访问的用户群体的不同，将非公开数据存储到不同的数据库中；

S7、企业节点向平台发送数据获取请求；

S8、平台基于数据获取请求调用对应的公开数据，并查找对应的数据库，判断企业节点是否具有获取数据的权限，若是，则从数据库中调用对应的非公开数据，将所有调用的数据合并后发送至企业节点。

2.如权利要求1所述的Handle标识解析数据权限控制的方法，其特征在于，企业节点与平台之间传输数据时，将数据按自然排序或约定格式组合后拼接上企业节点对应的客户端ID，用客户端秘钥作为密码使用DES方式加密得到加密字符串再进行传输。

3.如权利要求1所述的Handle标识解析数据权限控制的方法，其特征在于，平台向企业节点发送数据时，对隐私数据进行脱敏。