[发明专利]基于Web API的数据访问控制方法、装置、代理服务器及介质

权利要求书

1.一种基于Web API的数据访问控制方法，其特征在于，所述方法包括下述步骤：

接收数据使用者通过Web API发送的数据访问请求，根据所述数据访问请求获取所述数据使用者的身份标识信息；

根据所述身份标识信息获取所述数据使用者关联的数据脱敏规则，并将所述数据访问请求转发给数据提供者；

接收所述数据提供者响应所述数据访问请求而返回的结果数据，根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作；

将经过所述数据脱敏操作后的结果数据发送给所述数据使用者。

2.如权利要求1所述的方法，其特征在于，根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作的步骤，包括：

根据通过所述Web API返回的结果数据使用的传输协议，对所述结果数据进行解析，以得到解析后的结果数据；

使用预设的敏感数据识别模式对解析后的所述结果数据中的待脱敏字段进行识别；

使用预设的数据脱敏算法对识别得到的所述待脱敏字段进行数据脱敏操作。

3.如权利要求1所述的方法，其特征在于，对所述结果数据进行解析的步骤之后，使用预设的敏感数据识别模式对解析后的所述结果数据中的待脱敏字段进行识别的步骤之前，包括：

通过词法分析器对解析后的JSON、XML或HTML格式的所述结果数据进行词法解析，以得到对应的Token序列；

根据所述Token序列，通过语法分析器为所述结果数据构建一对应的抽象语法树。

4.如权利要求1所述的方法，其特征在于，所述敏感数据识别模式包括正则匹配表达式识别模式、上下文识别模式、语义理解识别模式或用户自定义识别模式，所述数据脱敏算法包括加密脱敏算法或掩码脱敏算法。

5.一种基于Web API的数据访问控制装置，其特征在于，所述装置包括：

身份信息获取单元，用于接收数据使用者通过Web API发送的数据访问请求，根据所述数据访问请求获取所述数据使用者的身份标识信息；

请求转发单元，用于根据所述身份标识信息获取所述数据使用者关联的数据脱敏规则，并将所述数据访问请求转发给数据提供者；

数据脱敏单元，用于接收所述数据提供者响应所述数据访问请求而返回的结果数据，根据所述数据脱敏规则对所述结果数据进行对应的数据脱敏操作；以及

结果返回单元，用于将经过所述数据脱敏操作后的结果数据发送给所述数据使用者。

6.如权利要求5所述的装置，其特征在于，所述数据脱敏单元包括：

数据解析单元，用于根据通过所述Web API返回的结果数据使用的传输协议，对所述结果数据进行解析，以得到解析后的结果数据；

字段识别单元，用于使用预设的敏感数据识别模式对解析后的所述结果数据中的待脱敏字段进行识别；以及

脱敏操作单元，用于使用预设的数据脱敏算法对识别得到的所述待脱敏字段进行数据脱敏操作。

7.如权利要求5所述的装置，其特征在于，所述装置还包括：

词法解析单元，用于通过词法分析器对解析后的JSON、XML或HTML等格式的所述结果数据进行词法解析，以得到对应的Token序列；以及

语法树构建单元，用于根据所述Token序列，通过语法分析器为所述结果数据构建一对应的抽象语法树。

8.如权利要求5所述的装置，其特征在于，所述敏感数据识别模式包括正则匹配表达式识别模式、上下文识别模式、语义理解识别模式或用户自定义识别模式，所述数据脱敏算法包括加密脱敏算法或掩码脱敏算法。

9.一种代理服务器，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。