(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113282628A(43)申请公布日2021.08.20(21)申请号202110642468.0(22)申请日2021.06.09(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人吴文钦周泉(74)专利代理机构北京晋德允升知识产权代理有限公司11623代理人万铁占(51)Int.Cl.G06F16/2455(2019.01)G06F16/242(2019.01)G06F21/60(2013.01)G06F21/62(2013.01)权利要求书3页说明书9页附图9页(54)发明名称大数据平台访问方法、装置及大数据平台、电子设备(57)摘要本说明书实施例公开了一种大数据平台访问方法、装置及大数据平台、电子设备，通过在大数据平台配置安全网关，安全网关可以拦截任何对引擎系统的访问请求，并对访问请求进行权限验证。当权限验证通过时，对访问请求放行，否则拦截访问请求。CN113282628ACN113282628A权利要求书1/3页1.一种大数据平台访问方法，应用于大数据平台中配置的安全网关，所述方法包括：所述安全网关接收对引擎系统中目标引擎的访问请求；对所述访问请求进行权限验证；若权限验证通过，则对所述访问请求放行；若权限验证未通过，则对所述访问请求进行拦截。2.如权利要求1所述的方法，对所述访问请求进行权限验证，包括：对所述访问请求的请求方进行身份验证。3.如权利要求2所述的方法，对所述访问请求进行权限验证，还包括：如果所述身份验证通过，则验证所述访问请求请求访问的数据是否在所述目标引擎所配置的访问权限范围内；若是，则确定所述权限验证通过。4.如权利要求3所述的方法，验证所述访问请求请求访问的数据是否在所述目标引擎所配置的访问权限范围内，包括：请求数据流转引擎验证所述访问请求请求访问的数据是否在所述目标引擎所配置的访问权限范围内。5.如权利要求3所述的方法，验证所述访问请求请求访问的数据是否在所述目标引擎所配置的访问权限范围内，包括：对所述访问请求进行信息解析，以得到请求访问的数据信息；查询所述请求访问的数据信息的元数据；从所述元数据提取对所述目标引擎的访问权限。6.如权利要求5所述的方法，所述元数据是对所述引擎系统中各引擎的数据资源进行统一元数据得到的，则查询所述请求访问的数据信息的元数据，包括：利用所述目标引擎的引擎标识查询所述请求访问的数据信息的元数据。7.如权利要求1所述的方法，若权限验证通过，则所述方法还包括：对所述访问请求进行信息解析，以得到请求访问的数据信息；在所述请求访问的数据信息中识别预设的敏感信息；若未识别到所述预设的敏感信息，则对所述访问请求放行。8.如权利要求7所述的方法，所述方法还包括：如果识别到预设的敏感信息，则生成针对所述敏感信息的提示信息；对所述访问请求放行，包括：对携带所述提示信息的所述访问请求放行，使所述目标引擎根据所述提示信息对请求访问的数据中包含的所述敏感信息进行脱敏。9.如权利要求7所述的方法，如果识别到预设的敏感信息，所述方法还包括：对所述访问请求中的所述敏感信息进行脱敏处理；对所述访问请求放行，包括：对脱敏处理的所述访问请求放行。10.如权利要求7所述的方法，在所述请求访问的数据信息中识别预设的敏感信息，包括：将所述请求访问的数据信息发送给风控引擎，使所述风控引擎在所述请求访问的数据2CN113282628A权利要求书2/3页信息中识别预设的敏感信息。11.如权利要求7所述的方法，在所述请求访问的数据信息中识别预设的敏感信息，包括：利用所述请求访问的数据信息运行所述安全网关中配置的风控插件，使所述风控插件在所述请求访问的数据信息中识别预设的敏感信息。12.如权利要求1所述的方法，如果接收到对所述引擎层中至少两个目标引擎的访问请求，则所述方法还包括：对所述至少两个访问请求分别进行解析；根据各解析信息生成访问请求信息；对所述访问请求进行权限验证，包括：对生成的所述访问请求信息进行权限验证。13.一种大数据平台，包括：引擎系统；安全网关，配置在所述引擎系统的上游，接收对所述引擎系统中的目标引擎的访问请求，对所述访问请求进行权限验证，若权限验证通过，则对所述访问请求放行，若权限验证未通过，则对所述访问请求进行拦截。14.一种大数据平台访问装置，应用于大数据平台中配置的安全网关，所述装置包括：接收模块，接收对引擎系统中目标引擎的访问请求；权限验证模块，对所述访问请求进行权限验证；放行模块，若权限验证通过，则对所述访问请求放行；拦截模块，若权限验证未通过，则对所述访问请求进行拦截。15.如权利要求14所述的装置，所述装置还包括：解析模块，若权限验证