CN105227380A - 用户数据处理的方法、装置及系统 - Google Patents
用户数据处理的方法、装置及系统 Download PDFInfo
- Publication number
- CN105227380A CN105227380A CN201510718137.5A CN201510718137A CN105227380A CN 105227380 A CN105227380 A CN 105227380A CN 201510718137 A CN201510718137 A CN 201510718137A CN 105227380 A CN105227380 A CN 105227380A
- Authority
- CN
- China
- Prior art keywords
- user
- access
- data
- target data
- access side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及互联网通信领域,具体涉及一种用户数据处理的方法、装置及系统。所述方法包括:服务器接收访问方用户终端发送的对目标数据的访问请求,所述访问请求中携带有访问方的用户标识;验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中,如果是,则将所述目标数据发送给所述访问方用户终端。通过本发明实施例提供的用户数据处理的方法、装置及系统,可以有效的实现用户拥有的数据由用户管理和使用,保障了用户数据的隐私性,用户数据流通的安全性,为用户数据的管理提供了便利。
Description
技术领域
本发明涉及互联网通信领域,具体而言,涉及用户数据处理的方法、装置及系统。
背景技术
发明人在研究中发现,现有技术中,个人(包括单个的自然人、企业等实体)拥有的数据分散在空间各处,不利于数据的管理,且数据任意流通存在严重的安全隐患。
例如,某某注册了即时通讯帐号,本属于某某的即时通讯帐号、用户名、登录密码等信息同时也被即时通讯工具的服务商所拥有,存在即时通讯工具的服务商私自将属于某某的上述相关信息泄露给他人、或者用于其它项目的可能,极不利于个人数据的安全使用。
发明内容
有鉴于此,本发明实施例的目的在于提供一种用户数据处理的方法、装置及系统,以实现个人数据的安全管理。
第一方面,本发明实施例提供了一种用户数据处理的方法,所述用户数据以树形结构存储于云存储数据库中,所述树形结构包括多个数据节点,每个数据节点设有访问列表,所述访问列表中记录有允许访问该数据节点中存储的数据的用户标识,所述访问列表中记录的所述用户标识包括在数据交互过程中,经拥有所述用户数据的用户同意后,服务器记录于所述访问列表中的,所述方法包括:
所述服务器接收访问方用户终端发送的对目标数据的访问请求,所述访问请求中携带有访问方的用户标识;
验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中,如果是,则将所述目标数据发送给所述访问方用户终端。
第二方面,本发明实施例提供了一种用户数据处理装置,运行于服务器,所述用户数据以树形结构存储于云存储数据库中,所述树形结构包括多个数据节点,每个数据节点设有访问列表,所述访问列表中记录有允许访问该数据节点中存储的数据的用户标识,所述访问列表中记录的所述用户标识包括在数据交互过程中,经拥有所述用户数据的用户同意后,服务器记录于所述访问列表中的,所述装置包括:
访问请求接收单元,用于接收访问方用户终端发送的对目标数据的访问请求;所述访问请求中携带有访问方的用户标识;
权限验证单元,用于验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中;
目标数据发送单元,用于在所述权限验证单元的验证结果为是时,将所述目标数据发送给所述访问方用户终端。
第三方面,本发明实施例还提供了一种用户数据处理的系统,所述用户数据以树形结构存储于云存储数据库中,所述树形结构包括多个数据节点,每个数据节点设有访问列表,所述访问列表中记录有允许访问该数据节点中存储的数据的用户标识,所述访问列表中记录的所述用户标识包括在数据交互过程中,经拥有所述用户数据的用户同意后,服务器记录于所述访问列表中的,所述系统包括:
访问方用户终端,用于向服务器发送对目标数据的访问请求,所述访问请求中携带有访问方的用户标识;
所述服务器,用于接收所述访问方用户终端发送的访问请求,验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中,如果是,则将所述目标数据发送给所述访问方用户终端。
本发明实施例提供的用户数据处理的方法、装置及系统,用户数据以树形结构存储于云存储数据库中,当存储于树形结构的目标数据被访问时,只有存在于目标数据所属的数据节点的访问列表中的访问者,即经过用户数据的拥有者同意的访问者才能访问该目标数据,其他不具有访问权限的访问者无法访问目标数据。通过本发明实施例提供的用户数据处理的方法、装置及系统,可以有效的实现用户拥有的数据由用户管理和使用,保障了用户数据的隐私性,用户数据流通的安全性,为用户数据的管理提供了便利。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例所提供的一种从服务器侧描述的用户数据处理的方法的流程;
图2示出了本发明实施例所提供的另一种从服务器侧描述的用户数据处理的方法的流程;
图3示出了本发明实施例所提供的一种用户数据处理的方法的流程;
图4示出了本发明实施例所提供的一种用户数据处理装置的组成结构;
图5示出了本发明实施例所提供的一种用户数据处理的系统的组成结构;
图6示出了本发明实施例所提供的服务器的组成结构。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
在现有技术中,个人对自己的数据没有管理能力,数据的使用和流通很随意,存在极大的安全隐患。基于此,本发明实施例提供了一种用户数据处理的方法、装置及系统,基于个人数据管理平台。
在描述本发明实施例提供的一种用户数据处理的方法、装置及系统之前,先对本发明实施例中涉及的几个名词及背景进行说明。
用户数据:个人数据管理平台的用户所拥有的数据。
目标数据:访问方欲向被访问方访问的数据,目标数据可能已经存储于树形结构中,也可能暂未存储于树形结构中。
访问方:欲访问用户数据中的目标数据的一方,可以是自然人,也可以是企业,网站平台等实体。
被访问方:用户数据的拥有者,也是目标数据的拥有者。
访问方用户终端:访问方持有的用户终端,所述用户终端可以是智能手机,PC机,平板电脑等终端设备。
被访问方用户终端:被访问方持有的用户终端,所述用户终端可以是智能手机,PC机,平板电脑等终端设备。
个人数据管理平台包括本发明实施例中涉及的服务器和云存储数据库。在注册成为个人数据管理平台的用户时,服务器会为用户分配其独有的ID号,以ID号为根节点,用户数据以树形结构存储于云存储数据库中。树形结构包括多个数据节点,每个数据节点存储有相应的数据,每个数据有一个地址,每个数据节点设有对该数据节点中存储的数据的访问权限,访问权限包括可读、可写,每个数据节点设置的访问权限可能不同也可能相同,访问权限可以由服务器预设,用户数据的拥有者也可以进行更改。每个节点设有访问列表,所述访问列表中记录有允许访问该数据节点中存储的数据的用户标识。用户标识是访问者身份的标识,为访问者所独有,用户标识可以是用户名、帐号、终端设备的机器码等访问者独有的标识。每个数据节点设置的访问列表中记录的用户标识,是在数据交互过程中,经拥有所述用户数据的用户同意后,服务器记录于访问列表中的。在数据交互过程介绍中,当索取方欲向被索取方索取信息时,会向服务器发送数据索取请求,数据索取请求中携带有索取放的用户标识,服务器会向被索取方发送是否同意索取的提示信息,若被索取方同意将索取方欲索取的数据提供给索取方,服务器则将索取方的用户标识记录于索取方欲索取的数据所属的数据节点的访问列表中。每个数据节点设置的对该数据节点中存储的数据的访问权限,每个数据节点设置的访问列表中记录的用户标识,均仅由用户数据的拥有者(即被访问方)通过被访问方用户终端可更改。
参阅图1,本发明实施例提供的用户数据处理的方法,包括以下步骤:
S101:服务器接收访问方用户终端发送的对目标数据的访问请求,所述访问请求中携带有访问方的用户标识。
访问方欲访问被访问方的用户数据中的目标数据时,向服务器发送对目标数据的访问请求,且访问请求中携带其用户标识,便于服务器识别访问方的身份。
S102:服务器验证访问方的用户标识是否存在于目标数据所属的数据节点的访问列表中,如果是,则执行步骤S103,反之执行步骤S104。
服务器验证访问方的用户标识是否存在于目标数据所属的数据节点的访问列表中,实则是验证访问方是否具有访问目标数据的权限,如果存在于访问列表中,则表明访问方具有访问目标数据的权限,用户,即目标数据的拥有者同意将目标数据提供给访问方,反之则表明访问方不具有该权限,用户不同意将目标数据提供给访问方。
S103:服务器将目标数据发送给访问方用户终端。
发送给访问方用户终端的目标数据可以是目标数据的内容,也可以是目标数据在树形结构中的存储地址。如果是目标数据的存储地址,当目标数据在树形结构中的内容发生变化时,访问方通过目标数据的存储地址可直接查看发生变化后的目标数据的内容。
S104:服务器向访问方用户终端发送无法访问的提示信息。
基于个人数据管理平台,由于用户数据以树形结构存储于云存储数据库中,只有具有权限的访问方才可以访问用户数据中的目标数据,通过本发明实施例提供的用户数据处理的方法,可以有效的实现用户拥有的数据由用户自己管理和使用,保障了用户数据的隐私性,用户数据流通的安全性,也为用户数据的管理提供了便利。
通常的,每个数据在所属的数据节点中具有相应的属性,公开或不公开,例如,针对帐号这一数据节点中的银行卡卡号数据的属性为不公开,帐号这一数据节点中的QQ帐号的属性为公开,只有在该数据的属性为公开的情况下该数据才可以被访问。因此,所述步骤S102具体可以为:
服务器验证目标数据在所属数据节点中的属性是否为公开,如果否,执行步骤S104,如果是,继续验证访问方的用户标识是否存在于目标数据所属的数据节点的访问列表中,如果存在,则执行步骤S103,反之执行步骤S104。
参阅图2,本发明实施例还提供了一种用户数据处理的方法,包括:
S201:服务器接收访问方用户终端发送的对目标数据的访问请求,所述访问请求中携带有访问方的用户标识。
S202:服务器验证访问方的用户标识是否存在于目标数据所属的数据节点的访问列表中,如果是,则执行步骤S205,反之执行步骤S203。
S203:服务器向被访问方用户终端发送是否同意访问所述目标数据的提示信息。所述提示信息包括所述目标数据及所述访问方的用户标识,以便于被访问方通过被访问方用户终端知晓访问方的身份及欲访问的目标数据。
每个数据节点设置的访问列表中记录的用户标识是在数据交互过程中,经拥有用户数据的用户同意后记录于访问列表中的。访问方的用户标识不存在于访问列表中存在多种情况,例如,该访问方是不具有访问目标数据的权限,或者该访问方未与被访问方进行过数据交互,因此不存在记录于访问列表的可能,或者在数据交互过程中访问方没有得到被访问方的同意,但在此时存在被访问方允许访问方访问目标数据的可能,因此,经过执行本步骤,排除访问方被误判为不具有访问目标数据的权限的情况,提高访问过程的顺畅性。
S204:在发出是否同意访问所述目标数据的提示信息后,服务器判断是否接收到所述被访问方用户终端回复的同意访问的指令,如果是,执行步骤S205,否则执行S210。
S205:服务器判断所述树形结构中是否存储有所述目标数据的内容,如果有,执行步骤S207,反之执行步骤S206。
被访问方拥有的用户数据不是一直不变的,是在不断产生的,树形结构中存储的用户数据也可能不是在数据产生时就马上存储与树形结构中的,因此存在目标数据暂未存储于树形结构的可能。通过本步骤的执行,当目标数据的内容不存在于树形结构中时,可以请求被访问方将目标数据存储于树形结构中,不但完善了树形结构中用户数据,也保障了访问的有效性。
需要说明的是,目标数据的内容可能暂未存储于树形结构中,但是目标数据所属的数据节点是可知的,因为用户数据是按照预设的格式进行存储的,在创建树形结构时,树形结构中的数据节点及该数据节点中可存储的数据已经生成,仅是数据中还没有数据的内容,即使数据节点中不存储目标数据,也可以根据目标数据判知其所属的数据节点。例如目标数据为手机号,那么可知手机号属于number这一数据节点。
S206:服务器向被访问方用户终端发送对所述目标数据的内容的索取信息,在接收到所述被访问方用户终端提供的目标数据的内容后,执行步骤S209。
服务器在接收到所述被访问方用户终端提供的目标数据的内容后,一方面可以将目标数据的内容发送给访问方用户终端,另一方面还可以将目标数据的内容存储于树形结构中的相应数据节点,进一步丰富树形结构中的用户数据。
S207:服务器判断所述目标数据的内容是否属于已验证数据,如果是,执行步骤S208,反之执行步骤S209。
树形结构中存储的用户数据的来源可以有多种方式,例如用户自存,第三方服务器提供,在数据交互过程中交互双方中的对方提供。针对用户自存方式,服务器接收被访问方(即用户)通过被访问方用户终端发送的待存储的数据信息,将所述待存储的数据信息按照预设的格式,如id/source/entity/value_index,存储于所述树形结构的相应数据节点。例如,张三的手机号在树形结构中的存储格式为,zhangsan/number/telphone/13145678902。
针对第三方服务器提供方式,第三方服务器可以是服务于公安机关、机动车辆管理部门等证件颁发单位的服务器,例如服务于公安机关的服务器提供用户的身份证信息,第三方服务器提供的用户数据是证件颁发单位下发的证件的相关数据,因此用户数据的真实性毋庸置疑,服务器将第三方服务器提供的用户数据标记为已验证数据,按照预设的格式存储于所述树形结构的相应数据节点。树形结构中存储的用户数据中,标记为已验证数据的数据表示该数据已被验证,是真实可信的数据,未被标记的数据表示该数据未被验证,存在不真实的可能性,虽然这个可能性不大。
S208:服务器通过被访问方的私钥对所述目标数据的内容进行签名,将签名后的目标数据的内容发送给所述访问方用户终端。
被访问方在注册成为个人数据管理平台的用户时,服务器会向被访问方分配一对公钥和私钥,私钥可用于对发送给访问方用户终端的目标数据进行加密,访问方可以通过公钥对用私钥加密的目标数据进行解密,以保障数据安全。私钥还可以用于在将属于已验证数据的目标数据发送给访问方用户终端时,用私钥对已验证数据进行签名,将签名后的目标数据发送给访问方用户终端。
S209:服务器直接将目标数据的内容发送给所述访问方用户终端。
S210:服务器向访问方用户终端发送无法访问的提示信息。
通过本发明实施例提供的用户数据处理的方法,可以有效的实现用户拥有的数据由用户自己管理和使用,保障了用户数据流通的安全性,也可以较好的实现目标数据访问的顺畅性。
参阅图3,本发明实施例还提供了一种用户数据处理的方法,包括:
S301:访问方用户终端向服务器发送对目标数据的访问请求,所述访问请求中携带有访问方的用户标识。
S302:服务器接收访问方用户终端发送的访问请求,验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中,如果是,则执行步骤S305,反之执行步骤S303。
S303:服务器向被访问方用户终端发送是否同意访问所述目标数据的提示信息。所述提示信息包括所述目标数据及所述访问方的用户标识,以便于被访问方通过被访问方用户终端知晓访问方的身份及欲访问的目标数据。
S304:被访问方用户终端回复同意访问的指令给服务器。
S305:服务器判断所述树形结构中是否存储有所述目标数据的内容,如果有,执行步骤S307,反之执行步骤S306。
S306:服务器向被访问方用户终端发送对所述目标数据的内容的索取信息,在接收到所述被访问方用户终端提供的目标数据的内容后,执行步骤S308。
S307:服务器判断所述目标数据的内容是否属于已验证数据,如果是,执行步骤S309,反之执行步骤S308。
S308:服务器直接将目标数据的内容发送给所述访问方用户终端。
S309:服务器通过被访问方的私钥对所述目标数据的内容进行签名,将签名后的目标数据的内容发送给所述访问方用户终端。
对应于上述方法中的服务器,本发明实施例还提供了一种用户数据处理装置,运行于服务器。参阅图4,本发明实施例提供的用户数据处理装置,包括:
访问请求接收单元401,用于接收访问方用户终端发送的对目标数据的访问请求;所述访问请求中携带有访问方的用户标识;
权限验证单元402,用于验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中;
即使具有访问目标数据的权限,如果目标数据的属性为不公开,那么访问方也是无法访问目标数据的。因此,权限验证单元402,具体可用于:
验证所述目标数据在所属数据节点中的属性是否为公开,如果否,向所述访问方用户终端发送无法访问的提示信息,如果是,继续验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中。
目标数据发送单元403,用于在所述权限验证单元的验证结果为是时,将所述目标数据发送给所述访问方用户终端。发送目标数据时,可以发送目标数据的内容,也可以发送目标数据的存储地址。
针对存在虽然访问方的用户标识不存在于访问列表中,但是其可能会被允许访问目标数据的情况,因此较佳的,所述装置还可以包括:提示信息发送单元404,用于在所述访问方的用户标识不存在于所述目标数据所属的数据节点的访问列表中时,向被访问方用户终端发送是否同意访问所述目标数据的提示信息,所述提示信息包括所述目标数据及所述访问方的用户标识。
针对与此,目标数据发送单元403,还用于在接收到所述被访问方用户终端回复的同意访问的指令后,将所述目标数据发送给所述访问方用户终端。
由于用户数据是在不断产生的,因此存在树形结构中暂未存储有目标数据的可能,因此较佳的,在具体实践中,目标数据发送单元403具体用于,判断树形结构中是否存储有所述目标数据的内容,如果有,将目标数据的内容发送给所述访问方用户终端;如果没有,向被访问方用户终端发送对所述目标数据的内容的索取信息,在接收到所述被访问方用户终端提供的目标数据的内容后,将所述被访问方用户终端提供的所述目标数据的内容发送给所述访问方用户终端。
具体实践中,所述装置还包括存储单元405,用于接收被访问方通过被访问方用户终端发送的待存储的数据信息,将所述待存储的数据信息按照预设的格式,存储于所述树形结构的相应数据节点。
针对树形结构中的用户数据的多种存储方式,所述装还可以包括信息标记存储单元406,用于将第三方服务器提供的数据标记为已验证数据,并按照预设的格式存储于所述树形结构的相应数据节点。
由于树形结构中存储的用户数据有两种类型,一种是标记为已验证数据,一种是未标记的数据,针对不同类型的数据有不同的处理方式,因此,在具体实践中,目标数据发送单元403具体用于,判断所述目标数据是否为已验证数据,如果是,通过被访问方的私钥对所述目标数据的内容进行签名,将签名后的目标数据的内容发送给所述访问方用户终端;反之,将直接将目标数据的内容发送给所述访问方用户终端。
参阅图5,本发明实施例还提供了一种用户数据处理的系统,包括:访问方用户终端100和服务器200,访问方用户终端100与服务器200之间通过网络500连接。
访问方用户终端100,用于向服务器发送对目标数据的访问请求,所述访问请求中携带有访问方的用户标识;
服务器200,用于接收访问方用户终端100发送的访问请求,验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中,如果是,则将所述目标数据发送给所述访问方用户终端。
在具体实践中,服务器200具体可用于接收访问方用户终端100发送的访问请求,判断目标数据在所属数据节点的属性是否为公开,如果是,继续验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中,如果是,则将目标数据的内容或目标数据的存储地址发送给所述访问方用户终端。
所述系统还可以包括被访问方用户终端300,被访问方用户终端300通过网络500与服务器连接。被访问方用户终端300用于向服务器发送待存储的数据信息,以便于服务器将待存储的数据信息按照预设的格式,存储于所述树形结构的相应数据节点。
针对存在虽然访问方的用户标识不存在于访问列表中,但是其可能会被允许访问目标数据的情况,因此被访问方用户终端300,还可以用于在接收到服务器在所述访问方的用户标识不存在于所述目标数据所属的数据节点的访问列表中时,发送的是否同意访问所述目标数据的提示信息,并回复同意访问的指令。
由于用户数据是在不断产生的,因此存在树形结构中暂未存储有目标数据的可能,在具体实践中,被访问方用户终端300,还用于接收服务器在树形结构中未存储有目标数据的内容时,发送的对目标数据的内容的索取信息,在接收到所述被访问方用户终端提供的目标数据的内容后,并向服务器发送目标数据的内容,以便于服务器将该目标数据的内容发送给访问方用户终端,并将该目标数据的内容存储于树形结构中的相应数据节点。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
参见图6,本发明实施例还提供了一种服务器600,包括:处理器604,存储器601,总线602和通信接口603,所述处理器604、通信接口603和存储器601通过总线602连接;处理器604用于执行存储器601中存储的可执行模块,例如本发明实施例提供的用户数据处理装置的计算机程序。
其中,存储器601可能包含高速随机存取存储器(RAM:RandomAccessMemory),也可能还包括非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。通过至少一个通信接口603(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线602可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器601用于存储程序605,所述处理器604在获得到执行指令后,执行所述程序605,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器604中,或者由处理器604实现。
处理器604可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器604中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器604可以是通用处理器,包括中央处理器(CentralProcessingUnit,简称CPU)、网络处理器(NetworkProcessor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器601,处理器604读取存储器601中的信息,结合其硬件完成上述方法的步骤。
本发明实施例所提供的进行用户数据处理的方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种用户数据处理的方法,其特征在于,所述用户数据以树形结构存储于云存储数据库中,所述树形结构包括多个数据节点,每个数据节点设有访问列表,所述访问列表中记录有允许访问该数据节点中存储的数据的用户标识,所述访问列表中记录的所述用户标识包括在数据交互过程中,经拥有所述用户数据的用户同意后,服务器记录于所述访问列表中的,所述方法包括:
所述服务器接收访问方用户终端发送的对目标数据的访问请求,所述访问请求中携带有访问方的用户标识;
验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中,如果是,则将所述目标数据发送给所述访问方用户终端。
2.根据权利要求1所述的方法,其特征在于,所述验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中,如果是,则将所述目标数据发送给所述访问方用户终端,包括:
验证所述目标数据在所属数据节点中的属性是否为公开,如果否,则向所述访问方用户终端发送无法访问的提示信息;如果是,则验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中,如果存在,则将所述目标数据发送给所述访问方用户终端,如果不存在,则向被访问方用户终端发送是否同意访问所述目标数据的提示信息,所述提示信息包括所述目标数据及所述访问方的用户标识;
在接收到所述被访问方用户终端回复的同意访问的指令后,所述服务器将所述目标数据发送给所述访问方用户终端。
3.根据权利要求1或2所述的方法,其特征在于,所述将所述目标数据发送给所述访问方用户终端,包括:
将所述目标数据的内容或所述目标数据的存储地址发送给所述访问方用户终端。
4.根据权利要求3所述的方法,其特征在于,所述将所述目标数据的内容发送给所述访问方用户终端,包括:
所述服务器判断所述树形结构中是否存储有所述目标数据的内容,如果有,将所述目标数据的内容发送给所述访问方用户终端;如果没有,向被访问方用户终端发送对所述目标数据的内容的索取信息,在接收到所述被访问方用户终端提供的目标数据的内容后,将所述被访问方用户终端提供的所述目标数据的内容发送给所述访问方用户终端。
5.根据权利要求3所述的方法,其特征在于,在所述服务器接收访问方用户终端发送的对目标数据的访问请求之前,所述方法还包括:
所述服务器接收被访问方通过被访问方用户终端发送的待存储的数据信息;
所述服务器将所述待存储的数据信息按照预设的格式,存储于所述树形结构的相应数据节点。
6.根据权利要求3所述的方法,其特征在于,在所述服务器接收访问方用户终端发送的对目标数据的访问请求之前,所述方法还包括:
所述服务器获得第三方服务器提供的用户数据,将所述第三方服务器提供的用户数据标记为已验证数据,并按照预设的格式存储于所述树形结构的相应数据节点。
7.根据权利要求6所述的方法,其特征在于,所述将所述目标数据的内容发送给所述访问方用户终端,包括:
所述服务器判断所述目标数据的内容是否属于已验证数据,如果是,通过被访问方的私钥对所述目标数据的内容进行签名,将签名后的目标数据的内容发送给所述访问方用户终端;如果不是,将所述目标数据的内容发送给所述访问方用户终端。
8.根据权利要求1所述的方法,其特征在于,对所述树形结构中存储的数据的访问权限、对所述访问列表中记录的用户标识,仅可由被访问方用户终端更改。
9.一种用户数据处理的装置,运行于服务器,其特征在于,所述用户数据以树形结构存储于云存储数据库中,所述树形结构包括多个数据节点,每个数据节点设有访问列表,所述访问列表中记录有允许访问该数据节点中存储的数据的用户标识,所述访问列表中记录的所述用户标识包括在数据交互过程中,经拥有所述用户数据的用户同意后,服务器记录于所述访问列表中的,所述装置包括:
访问请求接收单元,用于接收访问方用户终端发送的对目标数据的访问请求;所述访问请求中携带有访问方的用户标识;
权限验证单元,用于验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中;
目标数据发送单元,用于在所述权限验证单元的验证结果为是时,将所述目标数据发送给所述访问方用户终端。
10.一种用户数据处理的系统,其特征在于,所述用户数据以树形结构存储于云存储数据库中,所述树形结构包括多个数据节点,每个数据节点设有访问列表,所述访问列表中记录有允许访问该数据节点中存储的数据的用户标识,所述访问列表中记录的所述用户标识包括在数据交互过程中,经拥有所述用户数据的用户同意后,服务器记录于所述访问列表中的,所述系统包括:
访问方用户终端,用于向服务器发送对目标数据的访问请求,所述访问请求中携带有访问方的用户标识;
所述服务器,用于接收所述访问方用户终端发送的访问请求,验证所述访问方的用户标识是否存在于所述目标数据所属的数据节点的访问列表中,如果是,则将所述目标数据发送给所述访问方用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510718137.5A CN105227380B (zh) | 2015-10-29 | 2015-10-29 | 用户数据处理的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510718137.5A CN105227380B (zh) | 2015-10-29 | 2015-10-29 | 用户数据处理的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105227380A true CN105227380A (zh) | 2016-01-06 |
| CN105227380B CN105227380B (zh) | 2019-07-16 |
Family
ID=54996091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510718137.5A Expired - Fee Related CN105227380B (zh) | 2015-10-29 | 2015-10-29 | 用户数据处理的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105227380B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106600250A (zh) * | 2016-11-04 | 2017-04-26 | 北京果仁宝科技有限公司 | 区块链去中心化到中心化的用户标识方法和装置 |
| CN107895123A (zh) * | 2017-11-13 | 2018-04-10 | 医渡云(北京)技术有限公司 | 数据访问权限控制方法及装置、用户权限管理方法 |
| CN108965219A (zh) * | 2017-11-22 | 2018-12-07 | 北京视联动力国际信息技术有限公司 | 一种基于视联网的数据处理方法及装置 |
| CN109413111A (zh) * | 2018-12-21 | 2019-03-01 | 郑州云海信息技术有限公司 | 一种基于智慧数据中心的安全访问系统及方法 |
| CN110708291A (zh) * | 2019-09-10 | 2020-01-17 | 平安普惠企业管理有限公司 | 分布式网络中数据授权访问方法、装置、介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060129509A1 (en) * | 2004-12-09 | 2006-06-15 | Calpine Corporation, A Delaware Corporation | Database schema |
| CN101996218A (zh) * | 2009-08-21 | 2011-03-30 | 上海博科资讯股份有限公司 | 一种实现数据访问权限控制的方法 |
| CN104079574A (zh) * | 2014-07-02 | 2014-10-01 | 南京邮电大学 | 云环境下基于属性和同态混合加密的用户隐私保护方法 |
| CN104363211A (zh) * | 2014-10-31 | 2015-02-18 | 北京思特奇信息技术股份有限公司 | 一种权限管理方法及系统 |
-
2015
- 2015-10-29 CN CN201510718137.5A patent/CN105227380B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060129509A1 (en) * | 2004-12-09 | 2006-06-15 | Calpine Corporation, A Delaware Corporation | Database schema |
| CN101996218A (zh) * | 2009-08-21 | 2011-03-30 | 上海博科资讯股份有限公司 | 一种实现数据访问权限控制的方法 |
| CN104079574A (zh) * | 2014-07-02 | 2014-10-01 | 南京邮电大学 | 云环境下基于属性和同态混合加密的用户隐私保护方法 |
| CN104363211A (zh) * | 2014-10-31 | 2015-02-18 | 北京思特奇信息技术股份有限公司 | 一种权限管理方法及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106600250A (zh) * | 2016-11-04 | 2017-04-26 | 北京果仁宝科技有限公司 | 区块链去中心化到中心化的用户标识方法和装置 |
| CN106600250B (zh) * | 2016-11-04 | 2020-11-24 | 北京果仁宝科技有限公司 | 区块链去中心化到中心化的用户标识方法和装置 |
| CN107895123A (zh) * | 2017-11-13 | 2018-04-10 | 医渡云(北京)技术有限公司 | 数据访问权限控制方法及装置、用户权限管理方法 |
| CN108965219A (zh) * | 2017-11-22 | 2018-12-07 | 北京视联动力国际信息技术有限公司 | 一种基于视联网的数据处理方法及装置 |
| CN108965219B (zh) * | 2017-11-22 | 2021-11-09 | 视联动力信息技术股份有限公司 | 一种基于视联网的数据处理方法及装置 |
| CN109413111A (zh) * | 2018-12-21 | 2019-03-01 | 郑州云海信息技术有限公司 | 一种基于智慧数据中心的安全访问系统及方法 |
| CN110708291A (zh) * | 2019-09-10 | 2020-01-17 | 平安普惠企业管理有限公司 | 分布式网络中数据授权访问方法、装置、介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105227380B (zh) | 2019-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106161359B (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| CN105227380A (zh) | 用户数据处理的方法、装置及系统 | |
| WO2021219086A1 (zh) | 基于区块链的数据传输方法和系统 | |
| CN104144419A (zh) | 一种身份验证的方法、装置及系统 | |
| US9461995B2 (en) | Terminal, network locking and network unlocking method for same, and storage medium | |
| CN111797430B (zh) | 数据校验方法、装置、服务器及存储介质 | |
| CN105515783A (zh) | 身份认证方法、服务器及认证终端 | |
| US20190013952A1 (en) | Privacy control using unique identifiers associated with sensitive data elements of a group | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
| CN104935435A (zh) | 登录方法、终端及应用服务器 | |
| CN106302355A (zh) | 一种网络实名制身份验证的方法 | |
| CN101917700B (zh) | 一种使用业务应用的方法及用户识别模块 | |
| CN110855441B (zh) | 电子身份的认证方法、装置、设备及存储介质 | |
| CN104767761A (zh) | 一种云存储平台访问控制方法及装置 | |
| CN110266653B (zh) | 一种鉴权方法、系统及终端设备 | |
| US20190089544A1 (en) | Validation code encryption manager | |
| CN113852639A (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 | |
| CN111132149B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
| CN108234126B (zh) | 用于远程开户的系统和方法 | |
| CN107204959B (zh) | 验证码的验证方法、装置及系统 | |
| CN114338527B (zh) | IPv6主动标识符处理方法及系统 | |
| CN107395350B (zh) | 密钥及密钥句柄的生成方法、系统及智能密钥安全设备 | |
| CN115086090A (zh) | 基于UKey的网络登录认证方法及装置 | |
| CN112491559B (zh) | 一种身份验证方法及装置 | |
| CN111148213B (zh) | 5g用户终端的注册方法、用户终端设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190716 Termination date: 20191029 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |