[发明专利]一种数据资源访问方法、装置及电子设备

说明书

本发明实施例提供一种数据资源访问方法、装置及电子设备，用以解决现有技术中数据资源在被访问和传输过程中不灵活的问题。当接收到对待访问数据进行访问的包括用户身份信息和环境信息的访问请求时，首先根据用户身份信息和环境信息确定该用户的访问等级，若待访问数据的最低安全等级小于或等于该访问等级时，允许用户访问包括该用户身份信息的待访问数据，由于用户的访问等级可以根据环境信息发生改变，同时，允许用户访问的待访问数据中包括用户身份信息，当数据资源被转移到受访问控制系统保护的网络外部之后被篡改时，可以根据数据资源中的用户身份信息追溯数据资源被篡改的源头，从而可以提高数据资源在被访问和传输过程中的灵活性。

技术领域

本申请涉及计算机技术领域，具体涉及一种数据资源访问方法、装置及电子设备。

背景技术

随着信息技术的不断发展，人们对数据资源的利用越来越方便，人与人之间进行数据传输也越来越频繁，但是数据的共享使得数据的安全性受到了极大的挑战。

当前人们获取数据资源的途径比较单一，通常采用一个传统的访问控制模型对数据资源进行获取，该访问控制模型是假设在一个静态环境下，通过用户身份标识信息确定用户的访问权限，然后通过该访问权限来实现访问控制，并且，该访问控制模型是基于密码学的方法进行的，其中消息认证码和数字签名技术能够实现数据资源的认证，但是需要传输额外的加密数据，如果在传输过程中数据资源被篡改，则无法追溯被数据资源被篡改的源头。

综上所述，如何提高数据资源在被访问和传输过程中的灵活性，是本领域技术人员亟待解决的问题。

发明内容

本申请实施例提供了一种数据资源访问方法、装置及电子设备，用以解决现有技术中数据资源在传输过程中若发生非法泄露而无法被检测到泄露位置的问题。

第一方面，本发明实施例提供了一种数据资源访问方法，包括：

接收用户发送的对待访问数据进行访问的访问请求，其中，所述访问请求中包括所述用户访问所述待访问数据的环境信息和所述用户的用户身份信息；

根据所述用户身份信息和所述环境信息确定所述用户的访问等级；

当所述待访问数据的最低安全访问等级小于或等于所述访问等级时，允许所述用户访问包括所述用户身份信息的所述待访问数据。

在一种可能的实现方式中，所述允许所述用户访问包括所述用户身份信息的所述待访问数据之前，还包括：

将包括所述用户身份信息的数字水印嵌入到所述待访问数据中。

在一种可能的实现方式中，所述将包括所述用户身份信息的数字水印嵌入到所述待访问数据中，包括：

将所述用户身份信息通过与所述用户身份信息对应的秘钥进行加密；

将加密处理后的数据作为数字水印嵌入到所述待访问数据中。

在一种可能的实现方式中，所述数字水印还包括用于表征待访问数据的主体的主体签名和/或所述最低安全访问等级。

在一种可能的实现方式中，所述根据所述用户身份信息和所述环境信息确定所述用户的访问等级，包括：

根据对应关系，确定与所述用户身份信息和所述环境信息对应的访问等级；

将确定的所述访问等级作为所述用户的访问等级；

其中，所述对应关系为用户身份信息、环境信息和访问等级的对应关系。

在一种可能的实现方式中，当所述待访问数据的最低安全访问等级大于所述访问等级时，拒绝所述用户访问包括所述用户身份信息的所述待访问数据。

在一种可能的实现方式中，所述环境信息包括时间信息和/或位置信息。