CN116017436A - 数据访问方法、装置、设备及存储介质 - Google Patents

Abstract

本申请的实施例揭示了一种数据访问方法、装置、设备及存储介质，该方法应用于认证服务器，包括：接收企业服务器通过5G传输通道发送的认证请求；其中，认证请求是企业服务器基于终端发送的数据访问请求所生成的；基于认证请求对应的会话数据加密生成认证通知信息；通过5G传输通道向终端发送认证通知信息；对接收到的认证数据进行解密，并根据解密结果确定终端的认证结果；通过5G传输通道向企业服务器发送终端的认证结果，以使企业服务器在终端的认证结果表征认证通过后向终端返回与数据访问请求相匹配的数据。通过在5G消息通道对认证信息进行加密，使得在通信层面完成访问安全的认证，提高了数据访问过程中的安全性，降低了数据泄露的风险。

Description

数据访问方法、装置、设备及存储介质

技术领域

本申请涉及数据访问技术领域，具体涉及一种数据访问方法及装置、电子设备、计算机可读存储介质、以及计算机程序产品。

背景技术

随着互联网的快速发展，网络信息安全成为了用户以及应用程序供应商十分关系的问题，很多不法分子利用不正当的技术手段获取用户信息，实施电信诈骗，用户个人权益受损的情况时有发生。网络信息安全问题刻不容缓，在当前的技术条件和用户的使用环境下，身份认证成为网络信息安全的第一道防火墙。

目前，网络安全动态认证大多数是通过运营商的短信验证码，通过短信验证码与应用平台设定的用户密码组成双因素用户身份确认。随着网络技术的发展和用户对信息安全性的提高，传统的短信业务已无法满足信息安全的需求，造成用户的数据访问过程存在大量的安全隐患。

发明内容

为解决上述技术问题，本申请的实施例提供了一种数据访问方法及装置、电子设备、计算机可读存储介质以及计算机程序产品。

根据本申请实施例的一个方面，提供了一种数据访问方法，应用于认证服务器，包括：接收企业服务器通过5G传输通道发送的认证请求；其中，所述认证请求是所述企业服务器基于终端发送的数据访问请求所生成的；基于所述认证请求对应的会话数据加密生成认证通知信息；通过所述5G传输通道向所述终端发送所述认证通知信息；其中，所述认证通知信息用于指示所述终端返回认证数据；对接收到的认证数据进行解密，并根据解密结果确定所述终端的认证结果；通过所述5G传输通道向所述企业服务器发送所述终端的认证结果，以使所述企业服务器在所述终端的认证结果表征认证通过后向所述终端返回与所述数据访问请求相匹配的数据。

根据本申请实施例的一个方面，所述会话数据包括会话标识；所述基于所述认证请求对应的会话数据加密生成认证通知信息，包括：从所述认证请求对应的会话数据中提取所述会话标识；对所述会话标识进行加密，得到加密的会话标识；基于所述加密的会话标识生成所述认证通知信息。

根据本申请实施例的一个方面，所述对所述认证数据进行解密，并根据所述解密结果确定所述终端的认证结果，包括：对所述认证数据进行解密，得到会话标识；将所述会话标识与预设会话标识进行比对，并根据比对结果确定所述终端的认证结果；其中，预设会话标识是对所述认证请求对应的会话数据中含有的会话标识加密得到的。

根据本申请实施例的一个方面，所述将所述会话标识与预设会话标识进行比对，并根据比对结果确定所述终端的认证结果，包括：检测所述会话标识是否与预设会话标识相匹配；若所述会话标识与所述预设会话标识相匹配，则得到用于表征所述终端认证通过的认证结果；若所述会话标识与所述预设会话标识不匹配，则得到用于表征所述终端认证失败的认证结果。

根据本申请实施例的一个方面，所述对接收到的认证数据进行解密，包括：接收所述终端发送的认证数据；若检测到所述认证数据的接收时长未达到预设时长阈值，则对接收到的认证数据进行解密。

根据本申请实施例的一个方面，提供了一种数据访问方法，应用于终端，包括：通过5G传输通道向企业服务器发送数据访问请求，以使所述企业服务器生成所述数据访问请求对应的认证请求；接收认证服务器通过所述5G传输通道发送的认证通知信息，并基于所述认证通知信息的指示返回认证数据；接收所述企业服务器基于所述认证数据返回的认证结果。

根据本申请实施例的一个方面，所述基于所述认证通知信息的指示返回认证数据，包括：基于所述认证通知信息的指示生成对应的会话数据；对所述会话数据进行加密，得到加密的会话数据；基于所述加密的会话数据返回认证数据。

根据本申请实施例的一个方面，提供了一种数据访问装置，包括：接收模块，用于接收企业服务器通过5G传输通道发送的认证请求；其中，所述认证请求是所述企业服务器基于终端发送的数据访问请求所生成的；生成模块，用于基于所述认证请求对应的会话数据加密生成认证通知信息；返回模块，用于通过所述5G传输通道向所述终端发送所述认证通知信息；其中，所述认证通知信息用于指示所述终端返回认证数据；解密模块，用于对接收到的认证数据进行解密，并根据解密结果确定所述终端的认证结果；发送模块，用于通过所述5G传输通道向所述企业服务器发送所述终端的认证结果，以使所述企业服务器在所述终端的认证结果表征认证通过后向所述终端返回与所述数据访问请求相匹配的数据。

根据本申请实施例的一个方面，提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现如前所述的数据访问方法。

根据本申请实施例的一个方面，提供了一种计算机可读存储介质，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行如上所述的数据访问方法。

根据本申请实施例的一个方面，还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如上所述的数据访问方法中的步骤。

在本申请的实施例所提供的技术方案中，企业服务器接收到终端通过5G传输通道发送的数据访问请求，企业服务器基于该数据访问请求生成对应的认证请求发送给认证服务器端，以在认证服务器端生成认证请求对应的会话书进行加密，生成对应的认证通知信息，并再通过5G通道将认证通知信息返回给终端，以通过认证通知信息的指示所述终端返回认证数据，并对得到认证数据进行解密，并根据解密结果确定该终端的认证结果，通过所述5G传输通道向所述企业服务器发送所述终端的认证结果，以使企业服务器在所述终端的认证结果表征认证通过后向终端返回与数据访问请求相匹配的数据，从而通过在5G消息通道对认证信息进行加密，使得在通信层面完成访问安全的认证，提高了数据访问过程中的安全性，降低了数据泄露的风险。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术者来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1是本申请的一示例性实施例示出的用户终端进行数据访问的实施环境示意图；

图2是本申请的一示例性实施例示出的数据访问方法的流程图；

图3是图2所示的实施例中步骤S220在一示例性的实施例中的流程图；

图4是图2所示实施例中的步骤S240在一示例性的实施例中的流程图；

图5是图4所示实施例中的步骤S420在一示例性的实施例中的流程图；

图6是本申请的另一示例性实施例示出的一种数据访问方法的流程图；

图7是另一示例性实施例示出的一种数据访问方法的流程图的示意图；

图8是图7所示实施例中的步骤S720在一示例性实施例中的流程图；

图9是在一示例性的应用场景下进行数据访问的简要流程示意图；

图10是本申请的一示例性实施例示出的数据访问装置的框图；

图11示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。

具体实施方式

这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。

在本申请中提及的“多个”是指两个或者两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

首先需要说明的是，随着5G技术商业化进程的推进，运营商大力推广作为5G技术的重要应用之一的5G消息，众多企业投入基于5G消息业务场景内容的开发，传统短信将逐步升级为5G消息。5G消息支持呈现文本、图片、视频、位置等媒体内容的呈现，支持卡片式布局显示消息内容，将给用户交互体验带来巨大的提升，满足企业在用户触达、富媒体发送和服务闭环等多方面的需求。

5G消息中可以携带web/H5链接，作为5G消息应用的扩展，提供更加丰富的交互操作体验。5G消息作为运营商现有短信应用的升级，由运营商保证了其安全性和身份的真实性，但是当从5G消息中跳转到web/H5页面之后，就存在安全性的问题，链接的地址可以被复制，存在链接被盗用的情况，当链接页面中存在用户个人相关信息时，链接被盗用之后，会导致信息泄漏。

随着互联网的快速发展，网络信息安全成为用户以及应用程序供应商十分关注的问题，目前，网络信息安全问题的解决刻不容缓，在当前的技术条件和用户使用环境下，身份认证是网络信息安全的第一道防火墙。当前网络安全动态认证大多数是通过运营商的短信验证码，通过短信验证码与应用平台设定的用户密码组成双因素用户身份确认。随着网络技术的发展和用户对信息安全性的提高，传统的短信业务已无法满足信息安全的需求。

图1是本申请一示例性实施例示出的基于5G消息的数据访问的实施环境示意图。如图1所示，用户终端110向企业服务器120发送数据访问请求，企业服务器120通过5G传输通道发送安全认证请求给认证服务器130，其中，该安全认证请求是企业服务器120基于用户终端110发送的数据访问请求生成的。认证服务器130对安全认证请求中包含的会话数据进行加密生成认证通知信息，并基于5G传输通道向用户终端发送该安全认证通知信息，其中，用户终端根据安全认证通知信息的指示向认证服务器130返回认证数据。在认证服务器130接收到终端返回的认证数据后，对接收到的认证数据进行解密，并根据解密结果确定终端的认证结果，认证服务器120，通过5G传输通道向企业服务器130返回该终端的认证结果，以使得企业服务器120在终端的认证结果表征认证通过后，向用户终端110返回与数据访问请求相匹配的数据。

其中，图1所示的用户终端110可以是智能手机、车载电脑、平板电脑、笔记本电脑或者可穿戴设备等任意支持安装导航地图软件的终端设备，但并不限于此。图1所示的导航服务端120是企业服务器，130是安全认证服务器，服务器端的服务器例如可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content Delivery Network，内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器，在此也不进行限制。用户终端110可以通过3G(第三代的移动信息技术)、4G(第四代的移动信息技术)、5G(第五代的移动信息技术)等无线网络与安全认证服务端120或130进行通信，本处也不对此进行限制。

以上所指出的问题在通用的数据访问请求中具有普遍适用性。可以看出，网络信息安全问题已经是普遍存在，为了解决这些问题，本申请的实施例分别提出了一种数据访问方法，应用于认证服务器，一种数据访问方法应用于终端，一种数据访问装置，一种电子设备，一种计算机可读存储介质以及一种计算机程序产品，以下将对这些实施例进行详细描述。

请参阅图2，图2是本申请的一示例性实施例示出的数据访问方法的流程图。该方法可以应用于图1所示的实时环境，并由该实施环境中的认证服务器130具体执行。应理解的是，该方法也可以适用于其它的示例性实施环境，并由其它实施环境中的设备具体执行，本实施例不对该方法所适用的实施环境进行限制。

如图2所示，在一示例性的实施例中，数据访问方法至少包括步骤S210和步骤S250，详细介绍如下：

步骤S210，接收企业服务器通过5G传输通道发送的认证请求；其中，认证请求是企业服务器基于终端发送的数据访问请求所生成的。

具体的，用户终端向企业管理端的企业服务器发送数据访问请求详细，该企业管理服务器通过5G传输通道向用于安全认证的服务器发送针对该数据访问的安全认证请求。

示例性的，用户通过运营商发送数据请求与企业服务器进行数据互动，企业服务器在接收到用户终端发送的数据请求后，根据用户终端数据请求生成认证请求，企业服务器将该认证请求发送到安全认证服务器。

步骤S220，基于认证请求对应的会话数据加密生成认证通知信息。

具体的，安全认证服务器在接收到企业服务器传递的安全认证请求后，根据企业服务器对应的企业预先设定的规则下发5G安全认证消息给用户终端，并且，在安全服务器接收到企业服务器发送的认证请求后，对认证请求进行数据处理，主要针对企业用户身份进行核验，并根据认证请求生成加密后的5消息。

步骤S230，通过5G传输通道向终端发送认证通知信息；其中，认证通知信息用于指示终端返回认证数据。

具体的，在安全认证服务器端根据认证请求生成对会话数据加密的认证通知消息，并将该认证通知消息返回给企业服务器，以通过企业服务器将认证通知消息通过5G传输通道下发值用户终端，用户终端在接收到企业服务器返回的认证通知信息后，根据认证通知信息的指示完成认证，并向企业服务器返回与该认证通知信息对应的认证数据。

步骤S240，对接收到的认证数据进行解密，并根据解密结果确定终端的认证结果。

具体的，安全认证服务器接收到用户根据认证通知信息进行认证操作生成返回的认证数据，安全认证服务器对接收到的认证数据进行解密，得到解密后的认证数据，其中，解密后的认证数据包括用户终端根据认证通知信息生成的上行会话数据，以及该会话对应的会话标识，以此，通过该上行会话数据以及该上行会话对应的会话标识判断该用户终端的安全认证结果。

步骤S250，通过5G传输通道向企业服务器发送终端的认证结果，以使企业服务器在终端的认证结果表征认证通过后向终端返回与数据访问请求相匹配的数据。

具体的，根据对用户终端返回的认证数据进行解密，得到对应的解密结果，其中，解密结果包括用户终端向服务器端发送的上行会话内容，以及该上行会话对应的会话标识，通过该解密结果中的上行会话内容以及会话标识确定该终端的安全认证结果，安全认证服务器将该用户终端的安全认证结果通过5G传输通道返回给企业服务器，企业服务器在该用户终端的认证结果表征该用户终端的安全认证通过后，向该用户终端返回与该用户终端发送的数据请求相匹配的数据。

示例性的，用户终端向应用程序对应的企业服务器通过5G传输通道发送数据访问请求，企业服务器根据接收到的数据访问请求生成对应的安全认证请求并发送给安全认证服务器，安全认证服务器在接收到安全认证请求后针对安全认证请求进行加密，得到加密后的安全认证通知信息，再通过5G传输通道将该安全认证通知信息返回给用户终端，用户终端根据该安全认证通知信息的指示进行安全认证操作，并将该安全认证操作所产生的认证数据返回给安全认证服务器，该安全认证服务器对接收到的认证数据进行解密，并根据解密得到的用户终端返回的会话内容和会话标识确定该用户终端的安全认证结果，安全认证服务器将该用户终端的安全认证结果通过5G传输通道返回给企业服务器，企业服务器在该用户终端的安全认证结果表征该用户终端的安全认证结果通过后，解析该用户终端发送的数据访问请求，并获取该数据访问请求对应的网络数据，并将获取到的网络数据返回给用户终端。

在本实施例中，企业服务器接收到终端通过5G传输通道发送的数据访问请求，企业服务器基于该数据访问请求生成对应的认证请求发送给认证服务器端，以在认证服务器端生成认证请求对应的会话书进行加密，生成对应的认证通知信息，并再通过5G通道将认证通知信息返回给终端，以通过认证通知信息的指示终端返回认证数据，并对得到认证数据进行解密，并根据解密结果确定该终端的认证结果，通过5G传输通道向企业服务器发送终端的认证结果，以使企业服务器在终端的认证结果表征认证通过后向终端返回与数据访问请求相匹配的数据，从而通过在5G消息通道对认证信息进行加密，使得在通信层面完成访问安全的认证，提高了数据访问过程中的安全性，降低了数据泄露的风险。

进一步的，基于上述实施例，请参照图3，图3是本申请所提供的其中一个示例性实施例，在该实施例中，上述会话数据包括会话标识；基于认证请求对应的会话数据加密生成认证通知信息的具体实现过程还可以包括步骤S310至步骤S330，详细介绍如下：

步骤S310，从认证请求对应的会话数据中提取会话标识；

步骤S320，对会话标识进行加密，得到加密的会话标识；

步骤S330，基于加密的会话标识生成认证通知信息。

具体的，用户终端通过5G运营商提供的传输通道向企业服务器发送数据访问请求，企业服务器在接收到用户终端发送的数据访问请求后，通过企业Chatbot构建5G安全认证请求发送给安全认证服务器，安全认证服务器获取认证请求对应的会话数据，并随机生成字符串，并用随机生成的字符串对认证请求对应的会话数据进行加密，在一些可实现的实施例中，可以通过随机生成的字符串对认证请求对应的会话标识，例如，会话ID进行加密，得到加密的会话标识，并基于加密后的会话标识生成该用户终端的认证通知信息。

示例性的，在企业服务器接收到用户终端基于运营商提供的5G传输通道发送数据访问请求，企业服务器针对该条数据访问请求生成对该用户终端的认证请求，并将认证请求发送给安全认证服务器，安全认证服务器提取出该条安全认证请求的会话ID，并随机生成字符串，通过随机生成的字符串对安全认证请求对应的会话ID进行加密，得到加密的会话ID，并基于加密的会话ID生成对应的安全认证通知消息，并通过运营商提供的5G传输通道向用户终端发送会议ID加密的下行认证通知信息。

在本实施例中，通过对安全认证请求的会话数据中的会话标识进行加密，并基于加密后的会话标识生成对应的认证通知信息下发给用户终端，由此，实现在通信层对下行消息的会话标识进行加密，爆震通讯过程不被入侵褚昂爱，实现对下行消息的加密。

进一步的，基于上述实施例，请参照图4，在本申请所提供的其中一个示例性实施例中，上述对认证数据进行解密，并根据解密结果确定终端的认证结果的具体实现过程还可以包括步骤S410和步骤S420，详细介绍如下：

步骤S410，对认证数据进行解密，得到会话标识；

步骤S420，将会话标识与预设会话标识进行比对，并根据比对结果确定终端的认证结果；其中，预设会话标识是对认证请求对应的会话数据中含有的会话标识加密得到的。

具体的，在用户根据安全认证服务器发送的认证通知消息的指示进行安全认证操作，并基于用户终端的安全认证操作生成对应的返回给安全认证服务器的上行消息，该上行消息也是通过运营商提供的5G通道返回给安全认证服务器的，并且该上行消息是在通过运营商所提供的5G通过返回认证数据时，也对该上行消息进行加密，其中加密的内容包括用户终端向安全认证服务器发送的上行消息对应的会话内容和会话标识，也就是说，在本实施例中，安全认证服务器接收到的用户终端返回的认证数据时经过加密的。

安全认证服务器对接收到的用户终端返回的认证数据进行解密，得到上行会话标识，并将该上行会话标识与预设的会话标识进行比对，以根据上行会话标识与预设的会话标识之间的比对结果确定出该用户终端的认证结果。在一些可实现的实施例中，该预设的会话标识是上述对认证请求对应的会话数据中的会话标识加密得到的，也就是说，通过比对安全认证服务器向用户终端下发的安全认证通知信息对应的会话标识和用户终端基于安全认证通知信息向安全认证服务器返回的认证数据对应的会话标识。

在本实施例中，通过比对安全认证服务器向用户终端下发的认证通知信息对应的会话标识和用户终端根据认证通知信息向安全服务器返回的认证数据对应的会话标识，确定出该用户终端的安全认证结果，由此实现对5G信息的下行消息和下行消息分别加密比对，实现在通信层的安全认证，保障了通信过程中不被入侵篡改，进一步保障了通信内容的安全性。

进一步的，基于上述实施例，请参照图5，在本申请所提供的其中一个示例性实施例中，上述将会话标识与预设会话标识进行比对，并根据比对结果确定终端的认证结果的具体实现过程还可以包括步骤S510至步骤S530，详细介绍如下：

步骤S510，检测会话标识是否与预设会话标识相匹配；

步骤S520，若会话标识与预设会话标识相匹配，则得到用于表征终端认证通过的认证结果；

步骤S530，若会话标识与预设会话标识不匹配，则得到用于表征终端认证失败的认证结果。

具体的，如上述所言，该预设的会话标识是安全认证服务器生成用户终端的安全认证通知信息对应的下行会话标识，在安全认证服务器接收到用户终端返回的认证数据后，对该认证数据进行解密得到该认证数据对应的上行会话标识，并比对该上行会话标识是否与安全认证服务器下发认证通知信息对应的下行会话标识是否一致，若该上行会话标识与下行会话标识相一致，则表征该用户终端返回的认证数据是与认证服务器下发的认证通知信息处于同一个会话中，则表征该用户终端认证通过；若该上行会话标识与下行会话标识不一致，则表征该用户终端返回的认证数据与认证服务器下发的认证通知信息不是处于同一个会话中，则表征在该用户终端的安全认证过程中出现了通信过程被入侵或篡改的情况，则表示该用户终端的安全认证不通过。

此外，认证失败，上行消息会话ID解密后与原先不符或会话内容解密后与会话ID解密不匹配。企业服务器接收到安全认证服务器通知，web端认证失败，用户可再次进行认证请求。认证失败原因存在有多种情况，包括但不限于用户终端网络延迟、卡顿、断网，运营商网络波动，企业服务器与安全认证服务器通讯出现问题。

在本实施例中，通过将用户终端向安全认证服务器发送的认证数据进行解密，解密得到用户终端发送的认证数据对应的会话标识，通过对比该会话标识和预设的会话标识是否相匹配，以此在该会话标识与预设会话标识相匹配时，则得到用于表征该终端认证通过的认证结果；若该会话标识与预设会话标识不匹配时，则得到用于表征该终端认证失败的认证结果，从而通过对比用户终端认证过程中5G消息中的上行会话标识和下行会话标识是否匹配，确定出该用户终端的认证结果，实现了在通信层对用户终端身份的认证，保障了通讯过程中的数据传输安全。

进一步的，基于上述实施例，请参照图6，在本申请所提供的其中一个示例性实施例中，上述对接收到的认证数据进行解密的具体实现过程还可以包括步骤S610和步骤S620，详细介绍如下：

步骤S610，接收终端发送的认证数据；

步骤S620，若检测到认证数据的接收时长未达到预设时长阈值，则对接收到的认证数据进行解密。

具体的，企业服务器的企业chatbot下发5G消息有效时间为60秒，时间以企业服务器发送请求时间为准，从接收请求到下发5G消息至用户终端，整体耗时在1秒以内。用户终端需在预设时长内完成消息上行。超时未上行消息将会视作取消认证。用户终端须重新发起认证，与上述实施例中的数据访问流程一致。

在本实施例中，当用户终端在预设时长能没有返回完成认证数据信息上行时，则会对超时未上行的认证通知信息视为取消认证，表征该用户终端的认证不通过，从而保障了通讯过程没有被入侵篡改。

进一步的，请参照图7，本申请另一方面提供了一种数据访问方法，应用于用户终端，如图7所示，该数据访问方法的流程图包括如下步骤S710至步骤S730，详细介绍如下：

步骤S710，通过5G传输通道向企业服务器发送数据访问请求，以使企业服务器生成数据访问请求对应的认证请求；

具体的，用户终端通过运营商提供的5G消息通道向企业服务器发送数据访问请求，以使得企业服务器根据接收到的数据访问请求生成认证请求，在一些可实现的实施例中，企业服务器中包括企业Chatbot，该企业Chatbot用于构建5G消息，提供5G消息服务，其中，企业Chatbot是向CSP申请，上述CSP是运营商为加快5G消息生态建设，加速5G消息业务商用准备进程而招募的行业合作伙伴通过CSP与运营商审核通过后上线的，运营商，包含网络通讯及MaaP中心，用于提供网络通讯服务及5G消息基础能力平台。MaaP(Messaging as aPlatform，消息即平台)是应用于第三方企业和用户之间消息传递的平台。

步骤S720，接收认证服务器通过5G传输通道发送的认证通知信息，并基于认证通知信息的指示返回认证数据。

具体的，用户终端在接收到安全认证服务器返回的认证通知信息，并根据认证通知信息的指示通过MaaP平台向安全认证服务器返回包含认证数据的上行消息，该上行消息在MaaP平台对认证数据对应的上行消息进行加密，其中，加密的内容包括上行消息对应的会话ID和会话内容。

步骤S730，接收企业服务器基于认证数据返回的认证结果。

具体的，安全认证服务器接收用户终端通过MaaP平台返回来的认证数据，通过安全认证服务器对该认证数据进行解密得到该认证数据对应的上行会话的会话内容和会话标识，通过将该上行会话的会话标识与预先的会话标识就进行比较得到该用户终端对应的认证结果，并将该认证结果通过5G传输通道返回给企业管理服务器，企业服务器在接收到该用户终端的认证结果后，根据该认证结果的指示通过5G传输通道向用户终端返回认证结果。

示例性的，在一些可实现的实施例中，当安全认证服务器返回给企业服务器的认证结果指示该用户终端的安全认证结果表征认证通过时，企业服务器向用户终端返回用户终端发送的数据访问请求对应的数据；当安全认证服务器返回给企业服务器的认证结果指示该用户终端的安全认证结果表征认证不通过时，则向该用户终端返回认证不通过的结果，并提示用户重新发起认证。

在本实施例中，用户终端通过5G传输通道向企业服务器发送数据访问请求，以使得企业服务器生成与该数据访问请求对应的认证请求，并将认证请求发送给安全认证服务器，以基于该安全认证服务器生成认证通知信息，并将该认证通知信息通过5G传输通道返回给用户终端，用户终端根据认证通知信息的指示向安全认证服务器返回加密了的包括认证数据的上行消息，以使得安全服务器通过对认证数据的上行消息进行解密，得到该用户终端的认证结果，并将该认证结果返回给企业服务器，以通过企业服务器返回给用户终端，从而通过通信层面对用户终端就那些安全认证，保障了通信过程不被入侵或篡改。

进一步的，基于上述实施例，请参照图8，在本申请所提供的其中一个示例性实施例中，上述基于认证通知信息的指示返回认证数据的具体实现过程还可以包括步骤S810至步骤S830，详细介绍如下：

步骤S810，基于认证通知信息的指示生成对应的会话数据；

步骤S820，对会话数据进行加密，得到加密的会话数据；

步骤S830，基于加密的会话数据返回认证数据。

具体的，用户终端在接收到安全认证服务器发送的安全认证通知信息后，用户终端根据企业认证通知信息的指示进行安全认证操作，并生成对应的认证数据，并对安全认证数据中的会话数据进行加密，例如，随机生成字符串，并通过随机生成的字符串对认证数据的会话标识和会话内容进行加密，得到加密的会话数据，并通过运营商MaaP中心收到带有随机字符串加密的上行消息。对带有随机字符串的会话ID进行解密核验是否与下发的加密是否一致。对用户上行带有随机字符串加密的5G消息进行解密核验是否与会话ID加密配对。提取用户上行消息内容。

在本实施例中，对用户终端根据安全认证通知信息指示生成的认证数据中的会话数据进行加密，实现对5G传输通道中的上行消息中的会话数据进行加密，由此根据加密了的会话数据生成向安全认证服务器返回的认证数据，以此实现用户侧的上行数据的加密，避免了在通信过程被入侵或篡改，保证了网络访问的安全。

图9是在一示例性的应用场景下进行数据访问的简要流程示意图。在图9所示的应用场景下，用户终端通过运营商提供的5G传输通道向企业服务器发送数据访问请求，企业服务器在接收到用户终端发送的数据访问请求后，根据该数据访问请求生成对应的安全认证请求，并将该安全认证请求发送给安全认证服务器，安全认证服务器接收认证请求，并提取出该认证请求中的会话标识，以对该会话标识进行加密，得到加密的会话标识，并根据该加密的会话标识生成对应的认证通知信息，再通过企业运营商提供的5G信息传输通道将该会议标识加密的认证通知信息发送给用户终端，用户终端根据接收到的认证通知信息的指示完成安全认证操作，并在用户终端完成安全认证操作的过程中生成认证数据返回给安全认证服务器，并在此过程中对用户终端在完成安全认证操作过程中生成的返回给安全认证服务器的上行对话信息进行加密，得到包含加密会话数据的认证数据，在安全认证服务器接收到用户终端返回的认证数据后，对该认证数据进行解密，解密出该用户终端发送上行数据的会话标识以及会话内容，以通过比对该会话标识和安全认证服务器下发安全认证通知信息时对应的会话标识，若该会话标识与安全认证通知信息对应的会话标识一致时，则表征该用户终端的安全认证通过，并将该认证结果发送给企业服务器，企业服务器在接收到表征用户终端安全认证通过的认证结果时，对用户终端发送的数据访问请求进行响应，并向该用户终端返回与该数据访问请求的响应结果。

在本实施例中，通过对用户终端与安全认证服务器之间用于安全认证的上下行会话数据分别进行加密，有效防止了在传输过程中被入侵被篡改的问题，并实现在通信层面的安全认证，提高了数据访问的安全性。

请参见图10，图10是本申请一示例性实施例示出的数据访问装置的框图。该装置可以应用于图1所示的实施例中，并具体配置在安全认证服务器130中。该装置也可以适用于其他的示例性实施环境，并具体配备在其他设备中，本实施例不对该装置所适用的实施环境进行限制。

如图10所示，该示例性的数据访问装置包括：接收模块1010，用于接收企业服务器通过5G传输通道发送的认证请求；其中，认证请求是企业服务器基于终端发送的数据访问请求所生成的；生成模块1020，用于基于认证请求对应的会话数据加密生成认证通知信息；返回模块1030，用于通过5G传输通道向终端发送认证通知信息；其中，认证通知信息用于指示终端返回认证数据；解密模块1040，用于对接收到的认证数据进行解密，并根据解密结果确定终端的认证结果；发送模块1050，用于通过5G传输通道向企业服务器发送终端的认证结果，以使企业服务器在终端的认证结果表征认证通过后向终端返回与数据访问请求相匹配的数据。

根据本申请实施例的一个方面，会话数据包括会话标识；上述生成模块1020具体用于，从认证请求对应的会话数据中提取会话标识；对会话标识进行加密，得到加密的会话标识；基于加密的会话标识生成认证通知信息。

根据本申请实施例的一个方面，上述解密模块1040具体包括，解密单元，用于对认证数据进行解密，得到会话标识；比对单元，用于将会话标识与预设会话标识进行比对，并根据比对结果确定终端的认证结果；其中，预设会话标识是对认证请求对应的会话数据中含有的会话标识加密得到的。

根据本申请实施例的一个方面，上述比对单元具体用于，检测会话标识是否与预设会话标识相匹配；若会话标识与预设会话标识相匹配，则得到用于表征终端认证通过的认证结果；若会话标识与预设会话标识不匹配，则得到用于表征终端认证失败的认证结果。

根据本申请实施例的一个方面，上述解密模块1040还具体用于，接收终端发送的认证数据；若检测到认证数据的接收时长未达到预设时长阈值，则对接收到的认证数据进行解密。

根据本申请实施例的一个方面，还提供了一种数据访问装置应用于终端，该装置包括：传输模块，用于通过5G传输通道向企业服务器发送数据访问请求，以使企业服务器生成数据访问请求对应的认证请求；第一接收模块，用于接收认证服务器通过5G传输通道发送的认证通知信息，并基于认证通知信息的指示返回认证数据；第二接收模块，用于接收认证服务器通过5G传输通道发送的认证通知信息，并基于认证通知信息的指示返回认证数据；

根据本申请实施例的一个方面，上述第一接收模块具体用于，基于认证通知信息的指示生成对应的会话数据；对会话数据进行加密，得到加密的会话数据；基于加密的会话数据返回认证数据。

需要说明的是，上述实施例所提供的数据访问装置与上述实施例所提供的数据访问方法属于同一构思，其中各个模块和单元执行操作的具体方式已经在方法实施例中进行了详细描述，此处不再赘述。上述实施例所提供的数据访问装置在实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能，本处也不对此进行限制。

本申请的实施例还提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行时，使得电子设备实现上述各个实施例中提供的数据访问方法。

图11示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。需要说明的是，图11示出的电子设备的计算机系统1100仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图11所示，计算机系统1100包括中央处理单元(Central Processing Unit，CPU)1101，其可以根据存储在只读存储器(Read-Only Memory，ROM)1102中的程序或者从储存部分1108加载到随机访问存储器(Random Access Memory，RAM)1103中的程序而执行各种适当的动作和处理，例如执行上述实施例中的方法。在RAM 1103中，还存储有系统操作所需的各种程序和数据。CPU 1101、ROM 1102以及RAM 1103通过总线1104彼此相连。输入/输出(Input/Output，I/O)接口1105也连接至总线1104。

以下部件连接至I/O接口1105：包括键盘、鼠标等的输入部分1106；包括诸如阴极射线管(Cathode Ray Tube，CRT)、液晶显示器(Liquid Crystal Display，LCD)等以及扬声器等的输出部分1107；包括硬盘等的储存部分1108；以及包括诸如LAN(Local AreaNetwork，局域网)卡、调制解调器等的网络接口卡的通信部分1109。通信部分1109经由诸如因特网的网络执行通信处理。驱动器1110也根据需要连接至I/O接口1105。可拆卸介质1111，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1110上，以便于从其上读出的计算机程序根据需要被安装入储存部分1108。

特别地，根据本申请的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本申请的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中，该计算机程序可以通过通信部分1109从网络上被下载和安装，和/或从可拆卸介质1111被安装。在该计算机程序被中央处理单元(CPU)1101执行时，执行本申请的系统中限定的各种功能。

需要说明的是，本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。

本申请的另一方面还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如前的数据访问方法。该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的，也可以是单独存在，而未装配入该电子设备中。

本申请的另一方面还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各个实施例中提供的数据访问方法。

上述内容，仅为本申请的较佳示例性实施例，并非用于限制本申请的实施方案，本领域普通技术人员根据本申请的主要构思和精神，可以十分方便地进行相应的变通或修改，故本申请的保护范围应以权利要求书所要求的保护范围为准。

Claims (10)

1.一种数据访问方法，其特征在于，应用于认证服务器，包括：

接收企业服务器通过5G传输通道发送的认证请求；其中，所述认证请求是所述企业服务器基于终端发送的数据访问请求所生成的；

基于所述认证请求对应的会话数据加密生成认证通知信息；

通过所述5G传输通道向终端发送所述认证通知信息；其中，所述认证通知信息用于指示所述终端返回认证数据；

对接收到的认证数据进行解密，并根据解密结果确定所述终端的认证结果；

通过所述5G传输通道向所述企业服务器发送所述终端的认证结果，以使所述企业服务器在所述终端的认证结果表征认证通过后向所述终端返回与所述数据访问请求相匹配的数据。

2.如权利要求1所述的方法，其特征在于，所述会话数据包括会话标识；所述基于所述认证请求对应的会话数据加密生成认证通知信息，包括：

从所述认证请求对应的会话数据中提取所述会话标识；

对所述会话标识进行加密，得到加密的会话标识；

基于所述加密的会话标识生成所述认证通知信息。

3.如权利要求1所述的方法，其特征在于，所述对所述认证数据进行解密，并根据所述解密结果确定所述终端的认证结果，包括：

对所述认证数据进行解密，得到会话标识；

将所述会话标识与预设会话标识进行比对，并根据比对结果确定所述终端的认证结果；其中，预设会话标识是对所述认证请求对应的会话数据中含有的会话标识加密得到的。

4.如权利要求3所述的方法，其特征在于，所述将所述会话标识与预设会话标识进行比对，并根据比对结果确定所述终端的认证结果，包括：

检测所述会话标识是否与预设会话标识相匹配；

若所述会话标识与所述预设会话标识相匹配，则得到用于表征所述终端认证通过的认证结果；

若所述会话标识与所述预设会话标识不匹配，则得到用于表征所述终端认证失败的认证结果。

5.如权利要求1至4中任一项所述的方法，其特征在于，所述对接收到的认证数据进行解密，包括：

接收所述终端发送的认证数据；

若检测到所述认证数据的接收时长未达到预设时长阈值，则对接收到的认证数据进行解密。

6.一种数据访问方法，其特征在于，应用于终端，包括：

通过5G传输通道向企业服务器发送数据访问请求，以使所述企业服务器生成所述数据访问请求对应的认证请求；

接收认证服务器通过所述5G传输通道发送的认证通知信息，并基于所述认证通知信息的指示返回认证数据；

接收所述企业服务器基于所述认证数据返回的认证结果。

7.如权利要求6所述的方法，其特征在于，所述基于所述认证通知信息的指示返回认证数据，包括：

基于所述认证通知信息的指示生成对应的会话数据；

对所述会话数据进行加密，得到加密的会话数据；

基于所述加密的会话数据返回认证数据。

8.一种数据访问装置，其特征在于，包括：

接收模块，用于接收企业服务器通过5G传输通道发送的认证请求；其中，所述认证请求是所述企业服务器基于终端发送的数据访问请求所生成的；

生成模块，用于基于所述认证请求对应的会话数据加密生成认证通知信息；

返回模块，用于通过所述5G传输通道向所述终端发送所述认证通知信息；其中，所述认证通知信息用于指示所述终端返回认证数据；

解密模块，用于对接收到的认证数据进行解密，并根据解密结果确定所述终端的认证结果；

发送模块，用于通过所述5G传输通道向所述企业服务器发送所述终端的认证结果，以使所述企业服务器在所述终端的认证结果表征认证通过后向所述终端返回与所述数据访问请求相匹配的数据。

9.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现如权利要求1至5中任一项所述的数据访问方法。

10.一种计算机可读存储介质，其特征在于，其上存储有计算机可读指令，当所述计算机可读指令被计算机的处理器执行时，使计算机执行权利要求1至5中任一项所述的数据访问方法。

Images