(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114143100A(43)申请公布日2022.03.04(21)申请号202111472707.9(22)申请日2021.12.06(71)申请人粤港澳大湾区数字经济研究院（福田）地址518045广东省深圳市福田区福保街道市花路长富金茂大厦1号楼39楼3901单元(72)发明人蓝晏翔李华圣王嘉平(74)专利代理机构深圳市君胜知识产权代理事务所(普通合伙)44268代理人陈专(51)Int.Cl.H04L9/40(2022.01)权利要求书2页说明书12页附图8页(54)发明名称授权控制方法、系统、智能终端及计算机可读存储介质(57)摘要本发明公开了授权控制方法、系统、智能终端及计算机可读存储介质，其中，所述授权控制方法包括：获取授权请求命令，上述授权请求命令用于请求执行目标操作；基于上述目标操作对上述授权请求命令进行合法性验证；当合法性验证通过时，基于上述授权请求命令对授权信息集合执行上述目标操作，其中，上述授权信息集合中各授权信息以二元数据对的形式进行存储。与现有技术相比，本发明中，授权信息以二元数据对的形式进行存储，有利于降低授权信息的格式复杂度；在进行授权信息更新时，只需要对各个二元数据对进行更新，无需考虑整个数据权限表的修改，修改方式简单；有利于提高授权信息的存储和更新效率，从而有利于提高授权控制效率。CN114143100ACN114143100A权利要求书1/2页1.一种授权控制方法，其特征在于，所述授权控制方法包括：获取授权请求命令，所述授权请求命令用于请求执行目标操作；基于所述目标操作对所述授权请求命令进行合法性验证；当合法性验证通过时，基于所述授权请求命令对授权信息集合执行所述目标操作，其中，所述授权信息集合中各授权信息以二元数据对的形式进行存储。2.根据权利要求1所述的授权控制方法，其特征在于，所述合法性验证包括命令格式合法性验证、操作对象合法性验证和用户身份合法性验证。3.根据权利要求2所述的授权控制方法，其特征在于，所述基于所述目标操作对所述授权请求命令进行合法性验证，包括：基于所述目标操作获取合法命令的组成格式；基于所述合法命令的组成格式对所述授权请求命令进行命令格式合法性验证；当所述命令格式合法性验证通过时，对所述授权请求命令进行操作对象合法性验证和用户身份合法性验证。4.根据权利要求3所述的授权控制方法，其特征在于，所述目标操作是增加授权信息、删除授权信息和查询授权信息中的任意一种；当所述目标操作是增加授权信息或删除授权信息时，所述合法命令的组成部分包括：待操作对象所有者的身份信息、待操作对象名称、被操作用户以及被操作对象名称，其中，待操作对象和被操作对象为数据或程序；当所述目标操作是查询授权信息时，所述合法命令的组成部分包括：请求所有者的身份信息、待查询程序名以及待查询数据名列表。5.根据权利要求4所述的授权控制方法，其特征在于，所述对所述授权请求命令进行操作对象合法性验证和用户身份合法性验证，包括：当所述目标操作是增加授权信息或删除授权信息时，验证所述待操作对象是否有效并与所述待操作对象所有者关联对应，验证所述被操作对象是否有效并与所述被操作用户关联对应，并验证所述身份信息的合法性；当所述目标操作是查询授权信息时，验证待查询程序和各待查询数据是否都有效且都与所述请求所有者关联对应，并验证所述身份信息的合法性。6.根据权利要求4所述的授权控制方法，其特征在于，所述基于所述授权请求命令对授权信息集合执行所述目标操作，包括：当所述目标操作是增加授权信息时，将目标增加二元数据对添加到所述授权信息集合中，所述目标增加二元数据对是基于所述待操作对象与所述被操作对象组合成的有序二元数据对；当所述目标操作是删除授权信息时，从所述授权信息集合中删除目标删除二元数据对，所述目标删除二元数据对是基于所述待操作对象与所述被操作对象组合成的有序二元数据对；当所述目标操作是查询授权信息时，在所述授权信息集合中查询所有目标查询二元数据对，其中，一个目标查询二元数据对是所述待查询程序名与一个待查询数据名组合成的有序二元数据对。7.根据权利要求1所述的授权控制方法，其特征在于，所述授权控制方法还包括：2CN114143100A权利要求书2/2页当所述目标操作执行成功时，输出执行成功提示信息；当所述合法性验证未通过或所述目标操作执行失败时，输出执行失败提示信息。8.一种授权控制系统，其特征在于，所述授权控制系统包括：授权请求命令获取模块，用于获取授权请求命令，所述授权请求命令用于请求执行目标操作；合法性验证模块，用于基于所述目标操作对所述授权请求命令进行合法性验证；控制模块，用于当合法性验证通过时，基于所述授权请求命令对授权信息集合执行所述目标操作，