(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114266071A(43)申请公布日2022.04.01(21)申请号202111584039.9(22)申请日2021.12.22(71)申请人杭州安恒信息技术股份有限公司地址310000浙江省杭州市滨江区西兴街道联慧街188号(72)发明人李雨含范渊刘博(74)专利代理机构北京集佳知识产权代理有限公司11227代理人赵菲(51)Int.Cl.G06F21/62(2013.01)G06F21/31(2013.01)G06F21/60(2013.01)权利要求书2页说明书6页附图2页(54)发明名称一种访问权限控制方法、装置、设备及介质(57)摘要本申请公开了一种访问权限控制方法、装置、设备及介质，包括：获取用户端发送的针对目标加密数据的访问请求，其中，所述访问请求携带所述用户端对应的用户属性集；基于所述用户属性集以及所述目标加密数据对应的数据属性集，判断所述用户属性集是否满足权限校验条件；若满足所述权限校验条件，则将所述目标加密数据的密钥返回至所述用户端，以便所述用户端利用所述密钥对所述目标加密数据进行解密，得到解密数据。这样，基于属性实实现了访问控制，能够保障数据的安全性。CN114266071ACN114266071A权利要求书1/2页1.一种访问权限控制方法，其特征在于，包括：获取用户端发送的针对目标加密数据的访问请求，其中，所述访问请求携带所述用户端对应的用户属性集；基于所述用户属性集以及所述目标加密数据对应的数据属性集，判断所述用户属性集是否满足权限校验条件；若满足所述权限校验条件，则将所述目标加密数据的密钥返回至所述用户端，以便所述用户端利用所述密钥对所述目标加密数据进行解密，得到解密数据。2.根据权利要求1所述的访问权限控制方法，其特征在于，还包括：确定所述目标加密数据对应的数据属性集以及所述数据属性集中的每个属性对应的权重；基于所述数据属性集以及所述数据属性集中的每个属性对应的权重构建加权访问树；其中，所述加权访问树中每个叶子节点代表一个属性，每个非叶子节点设有门限阈值和第一预设运算规则。3.根据权利要求2所述的访问权限控制方法，其特征在于，所述基于所述用户属性集以及所述目标加密数据对应的数据属性集，判断所述用户属性集是否满足权限校验条件，包括：确定所述用户属性集与所述加权访问树中一致的属性以得到目标属性；基于所述目标属性、所述目标属性对应的权重以及所述第一预设运算规则逐级计算与所述非叶子节点对应的加权属性值，若所述加权属性值大于相应的非叶子节点的所述门限阈值，则进行与当前非叶子节点的父级非叶子节点对应的加权属性值的计算，直到计算出与所述加权访问树的根节点对应的加权属性值，且该加权属性值大于所述根节点对应的所述门限阈值，则判定所述用户属性集满足权限校验条件。4.根据权利要求3所述的访问权限控制方法，其特征在于，所述将所述目标加密数据的密钥返回至所述用户端之前，还包括：利用第二预设运算规则对所述目标属性和所述目标属性对应的权重进行运算，得到第一标识；判断本地是否存在与所述第一标识一致的第二标识，若存在，则触发所述将所述目标加密数据的密钥返回至所述用户端的步骤。5.根据权利要求4所述的访问权限控制方法，其特征在于，还包括：预先利用所述第二预设运算规则对各授权属性集进行计算，得到各授权属性集对应的所述第二标识。6.根据权利要求5所述的访问权限控制方法，其特征在于，还包括：获取用户端发送的针对目标加密数据的授权请求；响应于所述授权请求，确定用户端对应的授权属性集。7.根据权利要求6所述的访问权限控制方法，其特征在于，所述响应于所述授权请求，确定用户端对应的授权属性集，包括：向数据主端发送授权确认提示信息，当获取所述数据主端返回的确认信息，则确定用户端对应的授权属性集。8.一种访问权限控制装置，其特征在于，包括：2CN114266071A权利要求书2/2页访问请求获取模块，用于获取用户端发送的针对目标加密数据的访问请求，其中，所述访问请求携带所述用户端对应的用户属性集；权限校验模块，用于基于所述用户属性集以及所述目标加密数据对应的数据属性集，判断所述用户属性集是否满足权限校验条件；密钥返回模块，用于若权限校验模块判定满足所述权限校验条件，则将所述目标加密数据的密钥返回至所述用户端，以便所述用户端利用所述密钥对所述目标加密数据进行解密，得到解密数据。9.一种电子设备，其特征在于，包括：存储器，用于保存计算机程序；处理器，用于执行所述计算机程序，以实现如权利要求1至7任一项所述的访问权限控制方法。10.一种计算机可读存储介质，其特征在于，用于保存计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的访问权限控制方法。3CN11