(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113051614A(43)申请公布日2021.06.29(21)申请号202110324994.2(22)申请日2021.03.26(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人厉科嘉(74)专利代理机构北京三友知识产权代理有限公司11127代理人徐焕周达(51)Int.Cl.G06F21/62(2013.01)G06F21/60(2013.01)G06F21/64(2013.01)权利要求书3页说明书16页附图5页(54)发明名称信息访问处理方法、装置、设备及系统(57)摘要本说明书提供一种信息访问处理方法、装置、设备及系统，通过设置内部访问密钥和外部访问密钥实现多层KV结构的数据存储模型，通过给外部系统颁发外部访问密钥，外部访问密钥关联对应的内部访问密钥，实现外部系统通过外部访问密钥对内部存储的用户信息的访问。通过设置内部访问密钥实现对内部存储的用户信息进行统一的访问管理，内部访问密钥同时能够实现对外部系统的访问权限的管理，确保了用户信息的安全。CN113051614ACN113051614A权利要求书1/3页1.一种信息访问处理方法，所述方法包括：接收外部系统发送的信息访问请求，所述信息访问请求中包括预先颁发给所述外部系统的外部访问密钥；基于所述外部访问密钥关联的外部系统标识、信息访问使用范围、有效期对所述外部访问密钥进行鉴权；在所述外部访问密钥鉴权通过后，获取所述外部访问密钥关联的内部访问密钥；其中，每个内部访问密钥关联有一个或多个外部访问密钥，且，每个内部访问密钥配置有允许访问的用户信息的存储配置信息；基于所述内部访问密钥关联的存储配置信息以及所述外部访问密钥关联的信息访问使用范围，获取所述信息访问请求访问的目标信息；将获取到的目标信息返回至所述外部系统。2.如权利要求1所述的方法，在接收到所述外部系统发送的信息访问请求之前，所述方法还包括：将采集到的用户信息进行分类，并为不同类别的用户信息分配内部访问密钥，将用户信息的存储配置信息与对应的内部访问密钥进行关联，其中，一个内部访问密钥对应一个或多个类别的用户信息。3.如权利要求2所述的方法，所述将采集到的用户信息进行分类，包括：根据用户信息的来源、允许使用的范围、存储策略、存储位置中的至少一种对采集到的用户信息进行分类，其中，存储策略包括：明文存储、加密存储、脱敏存储、隐私处理存储。4.如权利要求1所述的方法，在接收到所述外部系统发送的信息访问请求之前，所述方法还包括：接收所述外部系统发送的外部密钥分配请求，所述外部密钥分配请求中包括：用户授权信息以及用户授权的信息访问范围；根据所述用户授权信息以及所述用户授权的信息访问范围，确定所述外部系统的允许访问的用户信息；根据所述外部系统的允许访问的用户信息，获取对应的内部访问密钥；基于获取到的内部访问密钥为所述外部系统分配对应的外部访问密钥，并配置所述外部访问密钥的关联信息，所述关联信息包括：外部系统标识、信息访问使用范围、有效期以及关联的内部访问密钥。5.如权利要求1所述的方法，在获取到所述外部访问密钥关联的内部访问密钥后，所述方法还包括：基于获取到的内部访问密钥的存储配置信息，对所述内部访问密钥进行鉴权，在所述内部访问密钥鉴权通过后，再基于所述内部访问密钥获取所述目标信息；若所述内部访问密钥的存储配置信息中显示所述内部访问密钥对应的用户信息不允许访问，则确定所述内部访问密钥鉴权失败，向所述外部系统返回拒绝所述信息访问请求的提示信息。6.如权利要求1所述的方法，所述方法还包括：接收用户终端发送的取消授权请求，所述取消授权请求中包括请求取消授权访问的外部系统标识以及取消授权访问的授权用户信息；2CN113051614A权利要求书2/3页根据所述取消授权请求中的外部系统标识以及授权用户信息，获取对应的待删除外部访问密钥；将所述待删除外部访问密钥删除，以使得，在接收到带有所述待删除外部访问密钥的信息访问请求时，拒绝所述信息访问请求。7.如权利要求1所述的方法，所述方法还包括：接收用户终端发送的删除用户信息请求，所述删除用户信息请求中包括请求删除的待删除用户信息；将所述待删除用户信息以及所述待删除用户信息对应的内部访问密钥以及外部访问密钥删除。8.如权利要求1所述的方法，所述方法还包括：在所述外部访问密钥的有效期达到或检测到所述外部访问密钥被泄漏时，则更新所述外部访问密钥。9.如权利要求1所述的方法，所述方法还包括：若所述内部访问密钥关联的用户信息发生变化，则更新所述内部访问密钥，并将更新后的内部访问密钥与对应的外部访问密钥进行关联。10.一种信息访问处理方法，所述方法包括