CN113987577A

CN113987577A - 一种基于本地数据库的授权方法、设备、存储介质

Info

Publication number: CN113987577A
Application number: CN202111260835.7A
Authority: CN
Inventors: 张雪; 张帆; 岳凯; 陈雷; 陈义蒙; 张艳雪
Original assignee: Chaozhou Zhuoshu Big Data Industry Development Co Ltd
Current assignee: Chaozhou Zhuoshu Big Data Industry Development Co Ltd
Priority date: 2021-10-28
Filing date: 2021-10-28
Publication date: 2022-01-28
Anticipated expiration: 2041-10-28
Also published as: CN113987577B

Abstract

本申请公开了一种基于本地数据库的授权方法、设备、存储介质，该方法包括：对用户的用户ID和手机号进行哈希处理，根据哈希处理后的用户ID和手机号创建对应应用软件的本地数据库；在所述本地数据库中建立所述用户使用的应用软件的功能数据表；将所述用户使用所述应用软件时的权限操作存储进所述功能数据表中；将所述用户使用所述应用软件时产生的隐私数据通过高级加密标准AES进行加密处理后存储进所述功能数据表中；当用户在使用应用软件需要获取授权时和/或需要解密所述隐私数据时，查询所述功能数据表中是否存在所述应用软件的权限信息；若是，根据所述权限信息向所述用户提供应用功能。

Description

一种基于本地数据库的授权方法、设备、存储介质

技术领域

本申请涉及数据库领域，尤其涉及一种基于本地数据库的授权方法、设备、存储介质。

背景技术

数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。数据库技术是管理信息***、办公自动化***、决策支持***等各类信息***的核心部分，是进行科学研究和决策管理的重要技术手段。

随着大数据时代的来临，人们通过对各种应用软件授予权限来获得服务，虽然方便了人们的生活，但同时也造成了隐私的泄露。目前对常规意义的应用软件的授权方式是通过用户操作来进行某些数据和权限的授权控制，并把授权结果传输给后台进行标记，当之后每次需要用到隐私数据和权限的时候，需要通过接口或者长链接把之前的授权结果获取到，才能执行后续的操作。

但若频繁需要权限的授权，会导致后台接口压力大，应用软件的运行速度慢，而且由于权限信息和隐私数据不在本地，也容易造成数据的隐私性弱的问题。

发明内容

本申请提供了一种基于本地数据库的授权方法、设备、存储介质，解决了在使用应用软件时访问数据速度慢、数据隐私性弱的技术问题。

一种基于本地数据库的授权方法，包括：

对用户的用户ID和手机号进行哈希处理，根据哈希处理后的用户ID和手机号创建对应应用软件的本地数据库；

在所述本地数据库中建立所述用户使用的应用软件的功能数据表；

将所述用户使用所述应用软件时的权限操作存储进所述功能数据表中；

将所述用户使用所述应用软件时产生的隐私数据通过高级加密标准AES进行加密处理后存储进所述功能数据表中；

当用户在使用应用软件需要获取授权时和/或需要解密所述隐私数据时，查询所述功能数据表中是否存在所述应用软件的权限信息；

若是，根据所述权限信息向所述用户提供应用功能。

在本申请的一种实施例中，在所述本地数据库中建立对应所述用户使用的应用软件的功能数据表，具体包括：根据应用软件内具有独立功能的以第五代超文本标记语言HTML5为标准的H5应用，建立对应所述H5应用的功能数据表；当用户使用所述应用软件中的H5应用时，查询是否存在与所述H5应用对应的功能数据表；若是，访问所述与所述H5应用对应的功能数据表，查询权限信息。

在本申请的一种实施例中，所述对用户ID和手机号进行哈希处理，根据哈希处理后的用户ID和手机号创建对应应用软件的本地数据库，具体包括：将用户ID和手机号形成的数据转换成固定长度的哈希字符串；根据所述哈希字符串创建唯一对应所述用户ID和手机号的本地数据库；将所述用户ID和手机号和对应的哈希字符串存储进所述本地数据库中。

在本申请的一种实施例中，当用户在使用应用软件需要获取授权时和/或需要解密所述隐私数据时，查询所述功能数据表中是否存在所述应用软件的权限信息后，所述方法还包括：若所述功能数据表中不存在所述应用软件的权限信息，则向用户发送权限弹窗提醒；将所述用户的权限操作记录在所述应用软件对应的功能数据表中；当用户再次使用所述应用软件时，查询所述本地数据库中的功能数据表中的权限信息；根据所述权限信息执行下一步操作或拒绝授权。

在本申请的一种实施例中，所述方法还包括：当用户使用应用软件时，查询与所述应用软件对应的本地数据库的标识；根据查询到的所述标识，获取所述本地数据库中进行AES加密的隐私数据；基于用户操作，根据唯一私钥对所述隐私数据解密；记录所述用户对查看所述隐私数据权限的操作，并对查看所述隐私数据的权限进行插表存储。

在本申请的一种实施例中，根据唯一私钥对所述隐私数据解密，具体包括：获取用户的用户ID和手机号并对所述用户ID和手机号进行截取；通过MD5算法对截取的用户ID和手机号进行加密处理，生成唯一私钥；若所述唯一私钥与在所述本地数据库中存储的唯一私钥相匹配，则允许所述用户访问所述应用软件。

在本申请的一种实施例中，所述方法还包括：当所述用户切换账户时，检测切换后的账户对应的用户ID和手机号；对切换账户后对应的用户ID和手机号进行哈希处理；根据所述哈希处理后的哈希值查找对应的本地数据库；若存在与所述哈希处理后的哈希值对应的本地数据库，则从原用户的本地数据库切换到与所述哈希处理后的哈希值对应的本地数据库；若不存在，建立与切换账户后的的用户ID和手机号对应的本地数据库。

在本申请的一种实施例中，所述方法还包括：当用户想修改应用软件的权限时，通过读取用户在***对所述应用软件进行权限管理的操作，将所述权限修改记录到所述应用软件对应的本地数据库；当用户重新进入所述应用软件时，通过读取所述对应的本地数据库中的权限信息。

一种基于本地数据库的授权设备，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

若是，根据所述权限信息向所述用户提供应用功能。

一种非易失性存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令设置为：

若是，根据所述权限信息向所述用户提供应用功能。

本申请提供了一种基于本地数据库的授权方法、设备、存储介质，至少包括以下有益效果：通过建立本地数据库来保存隐私数据、权限信息等数据，避免了隐私数据得不到保护的情况，同时保证了数据能够隐私、安全地处理，提高了授权速度。避免了传统的数据传输后台后造成的数据泄露问题，形成了安全的数据授权网。通过用户ID和手机号进行哈希处理来进行建库，保证每个用户都有一个专门的本地数据库，保证每个隐私数据的授权操作都能被记录和获取到，既提高了操作速度又保证了隐私数据安全。并且与传统的数据传输后进行后台的数据保存和处理的模式相比，利用APP存储更具有隐私性、独立性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例提供的一种基于本地数据库的授权方法的步骤示意图；

图2为本申请实施例提供的一种基于本地数据库的授权的业务架构图；

图3为本申请实施例提供的一种基于本地数据库的授权设备的组成示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例对本申请进行清楚、完整的描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

随着大数据技术的兴起，围绕用户隐私保护而推出的新规不断出台，旨在保护终端用户的隐私。常规意义的应用软件，即APP，的隐私数据授权方式是通过用户操作来进行某些数据和权限的授权控制，把结果传输给后台进行标记，进而每次需要用到隐私数据和权限的时候，得通过接口或者长连接把上次的授权结果获取到，才能进行下一步，由于目前需要隐私数据和权限的功能和操作频繁，会导致后台接口压力巨大，所以建立本地数据库进行授权信息的管理很有必要。

本申请提供了一种基于本地数据库的授权方法、设备、存储介质，至少包括以下有益效果：通过建立本地数据库来保存隐私数据、权限信息等数据，避免了隐私数据得不到保护的情况，同时保证了数据能够隐私、安全地处理，提高了授权速度。避免了传统的数据传输后台后造成的数据泄露问题，形成了安全的数据授权网。通过用户ID和手机号进行哈希处理来进行建库，保证每个用户都有一个专门的本地数据库，保证每个隐私数据的授权操作都能被记录和获取到，既提高了操作速度又保证了隐私数据安全。并且与传统的数据传输后进行后台的数据保存和处理的模式相比，利用APP存储更具有隐私性、独立性。基于本地数据库的数据处理，APP运行速度提升明显。下面进行具体说明。

图1为本申请实施例提供的一种基于本地数据库的授权方法的步骤示意图，可以包括以下步骤：

S101：对用户的用户ID和手机号进行哈希处理，根据哈希处理后的用户ID和手机号创建对应应用软件的本地数据库。

在本申请的一种实施例中，针对每个用户，根据用户ID和手机号使用哈希算法创建本地数据库。每个用户都对应一个数据库，当切换用户账号时，则创建或者使用该用户对应的数据库。服务器将用户ID和手机号形成的数据转换成固定长度的哈希字符串，可以生成唯一哈希值，表示用户身份，这样就为创建用户唯一的本地数据库提供了依据。

具体地，用户使用应用软件时往往需要注册账户，同时绑定用户手机号，由于用户ID和手机号对用户是唯一的，所以可以根据用户ID和手机号唯一确定身份，而通过哈希算法可以唯一生成对应该用户的密文而不用担心被篡改。在服务器将用户ID和手机号转换成一串二进制值后，通过哈希算法将任意长度的二进制值映射为固定长度的较小二进制值，这个小的二进制值称为哈希值，也就是一串哈希字符串。

服务器根据哈希字符串创建唯一对应用户ID和手机号的本地数据库，当用户使用应用软件时，产生的数据将会存储进对应该应用软件的本地数据库中。同时，服务器将用户ID和手机号和对应的哈希字符串存储进本地数据库中，以便用户在登录时进行身份核对。

S102：在本地数据库中建立用户使用的应用软件的功能数据表。

在本申请的一种实施例中，应用程序中的每个功能模块都会对应创建功能数据表，包含功能ID，功能名称，隐私数据(进行AES加密处理)，是否授权，授权时间等，确保数据表可以完整保存隐私数据的授权过程和内容。

应用软件在使用时会获取用户的实名信息、身份证号码、人脸、指纹等隐私数据，以及会产生其他隐私数据等，为了能够隐私性的存储上述隐私数据以及隐私数据，在应用软件对应的本地数据库中建立功能数据表，用来存储隐私数据以及隐私数据，能够很好地保持数据的独立性，也保证了用户数据的隐私性和安全性。

在本申请的一种实施例中，根据应用软件内具有独立功能的以第五代超文本标记语言(HyperText Markup Language5，HTML5)为标准的H5应用，建立对应所述H5应用的功能数据表。

具体地，APP内一般都包含各种独立功能的H5应用，而使用H5应用需要获得用户的授权的信息。例如有的H5应用需要获取到用户的实名信息、身份证号码、人脸等信息，有的H5应用只使用手机号、头像、昵称等基本信息，有的应用需要定位权限，有的应用需要相机权限，各H5应用需求不一。为了使每个H5应用的数据保持独立，通过在本地数据库中建立对应用户使用的H5应用的功能数据表来将数据分开存储，把H5应用的信息以及对各个H5应用授权的信息进行插表储存处理，满足了每个H5应用的隐私数据个性化需求。

当用户下次再次进入H5应用需要用到这些信息时，通过服务器查询是否存在与该H5应用对应的功能数据表，若是，访问与H5应用对应的功能数据表，查询权限信息。若是查询到该H5应用已授权，则直接进入该H5应用无需提醒；若未被授权，则对用户进行该H5应用使用隐私数据或者基本信息的说明提醒。

S103：将用户使用应用软件时的权限操作存储进功能数据表中。

在本申请的一种实施例中，用户在使用APP时一般需要向用户申请相机使用权限、相册访问权限、通知推送权限、定位权限、访问通讯录等权限，APP往往通过弹窗的方式通知用户授权，并根据用户点击“确定”和“取消”的操作决定是否执行下一步操作。为了能够在下次进入该应用软件时不重复提醒用户授权，可以将用户对使用中的APP进行的权限操作进行存储至功能数据表中。

如图2所示，用户的授权包括权限授权、用户信息授权、应用信息授权。权限授权包括相册、相机、推送、定位等权限的授权。用户信息授权包括隐私数据授权和基本信息授权。应用信息授权包括用户ID、链接、名称等。隐私数据授权包括真实姓名、身份证号、指纹、人脸、手机号码等。基本信息授权包括昵称、头像等。

具体地，若一项APP要使用定位权限，该项APP的权限弹窗弹出向用户询问是否授予定位权限，当用户点击确定时，代表用户允许该项APP使用定位权限，那么便将允许该APP使用定位权限记录在功能数据表中。当下次再需要用到定位权限时，通过查询功能数据表的方式把用户是否授权数据查询出来，来判断是否继续进行权限弹窗提醒，保障用户手机权限得到保护和尊重。

S104：将用户使用应用软件时产生的隐私数据通过高级加密标准(AdvancedEncryption Standard,AES)进行加密处理后存储进功能数据表中。

在本申请的一种实施例中，用户在使用某些APP时需要用到用户真实姓名，身份证号，人脸，指纹等隐私数据时，为了防止该隐私数据泄露的风险，用到的隐私数据会使用字符串AES加密方式进行加密处理，并存储进该APP对应的本地数据库中的功能数据表中。同一用户下次需要进行该操作时，查询功能数据表是否已授权获取该数据，若已授权不再进行频繁授权提醒，直接对加密后的隐私数据通过AES解密方式获取数据后进行下一步操作。若未授权则禁止获取隐私数据。

S105：当用户在使用应用软件需要获取授权时和/或需要解密隐私数据时，查询功能数据表中是否存在应用软件的权限信息。

在本申请的一种实施例中，当用户再次进入或者第一次进入都需要进行在功能数据表中查询是否有该功能模块需要的隐私授权信息，若没有就进行建表或者授权信息插表处理，若已经查询到相关隐私授权信息，则直接进行下一步操作。

具体地，若查询到功能数据表中不存在应用软件的权限信息，则向用户发送权限弹窗提醒；将用户的权限操作记录在应用软件对应的功能数据表中；当用户再次使用应用软件时，查询本地数据库中的功能数据表中的权限信息；根据权限信息执行下一步操作或拒绝授权。

S106：若是，根据权限信息向用户提供应用功能。

在本申请的一种实施例中，为了保证应用软件的独立性和隐私性，一个用户往往对应一个应用软件的唯一本地数据库。当用户使用应用软件时，服务器查询与应用软件对应的本地数据库的标识，验证该应用软件对应的本地数据库是否和表示该用户的唯一哈希字符串匹配。如果匹配，根据查询到的标识，获取本地数据库中进行AES加密的隐私数据；获取到加密的隐私数据后，通过用户根据唯一私钥对隐私数据解密后获取明文隐私数据。

其中，唯一私钥可以通过获取用户的用户ID和手机号并对用户ID和手机号进行截取，通过MD5算法对截取的用户ID和手机号进行加密处理，生成唯一私钥；若唯一私钥与在本地数据库中存储的唯一私钥相匹配，则允许用户访问应用软件。记录用户对查看隐私数据权限的操作，例如用户自己的手机，没有其他人使用的情况下，无需对隐私数据解密便可直接查看；若是公共设备中，则每次查看都需解密，并对查看隐私数据的权限进行插表存储。

在本申请的一种实施例中，一个应用程序可以对应多个账户，每个账户对应一个数据库。当用户切换账户时，检测切换后的账户对应的用户ID和手机号；对切换账户后对应的用户ID和手机号进行哈希处理；根据哈希处理后的哈希值查找对应的本地数据库；若存在与哈希处理后的哈希值对应的本地数据库，则从原用户的本地数据库切换到与哈希处理后的哈希值对应的本地数据库；若不存在，建立与切换账户后的的用户ID和手机号对应的本地数据库。

在本申请的一种实施例中，方法还包括：当用户想修改应用软件的权限时，通过读取用户在***对应用软件进行权限管理的操作，将权限修改记录到应用软件对应的本地数据库；当用户重新进入应用软件时，通过读取对应的本地数据库中的权限信息。

在本申请的一种实施例中，本地数据库只在本地APP内存储，没有存放在其他服务器等其他存储设备中，用户的隐私权限和数据得到最大程度的保护，对于用户而言极具安全性。

通过本地化数据管理，使得滥用“权限弹窗”的现象得到有效控制，一旦用户在使用某个功能时取消某个权限弹窗，直到退出都不会再有二次提醒，因为用户在使用APP时需要申请相机，相册，推送，定位等手机权限时，通过弹窗的方式，把用户“确定”和”取消“操作和具体的权限内容进行插表储存，在需要用到某个权限时，通过查表方式把用户是否授权数据查询出来，来判断是否继续进行权限弹窗提醒，一旦取消也不会二次提醒，保障用户手机权限得到保护和尊重。

以上为本申请实施例提供的一种基于本地数据库的授权方法，基于同样的发明思路，本申请实施例还提供了相应的一种基于本地数据库的授权设备，如图3所示。

本实施例提供了一种基于本地数据库的授权设备，包括：

至少一个处理器；以及，

与至少一个处理器通信连接的存储器；其中，

存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：

若是，根据所述权限信息向所述用户提供应用功能。

基于同样的思路，本申请的一些实施例还提供了上述方法对应的介质。

本申请的一些实施例提供的一种基于本地数据库的授权存储介质，存储有计算机可执行指令，计算机可执行指令设置为：

若是，根据所述权限信息向所述用户提供应用功能。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于方法和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请实施例提供的方法和介质与方法是一一对应的，因此，方法和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述方法和介质的有益技术效果。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程方法商品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程方法商品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程方法商品或者方法中还存在另外的相同要素。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

1.一种基于本地数据库的授权方法，其特征在于，包括：

若是，根据所述权限信息向所述用户提供应用功能。

2.根据权利要求1所述的方法，其特征在于，在所述本地数据库中建立所述用户使用的应用软件的功能数据表，具体包括：

根据应用软件内具有独立功能的以第五代超文本标记语言HTML5为标准的H5应用，建立对应所述H5应用的功能数据表；

当用户使用所述应用软件中的H5应用时，查询是否存在与所述H5应用对应的功能数据表；

若是，访问所述与所述H5应用对应的功能数据表，查询权限信息。

3.根据权利要求1所述的方法，其特征在于，所述对用户的用户ID和手机号进行哈希处理，根据哈希处理后的用户ID和手机号创建对应应用软件的本地数据库，具体包括：

将用户ID和手机号形成的数据转换成固定长度的哈希字符串；

根据所述哈希字符串创建唯一对应所述用户ID和手机号的本地数据库；

将所述用户ID和手机号和对应的哈希字符串存储进所述本地数据库中。

4.根据权利要求1所述的方法，其特征在于，当用户在使用应用软件需要获取授权时和/或需要解密所述隐私数据时，查询所述功能数据表中是否存在所述应用软件的权限信息后，所述方法还包括：

若所述功能数据表中不存在所述应用软件的权限信息，则向用户发送权限弹窗提醒；

将所述用户的权限操作记录在所述应用软件对应的功能数据表中；

当用户再次使用所述应用软件时，查询所述本地数据库中的功能数据表中的权限信息；

根据所述权限信息执行下一步操作或拒绝授权。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当用户使用应用软件时，查询与所述应用软件对应的本地数据库的标识；

根据查询到的所述标识，获取所述本地数据库中进行AES加密的隐私数据；

基于用户操作，根据唯一私钥对所述隐私数据解密；

记录所述用户对查看所述隐私数据权限的操作，并对查看所述隐私数据的权限进行插表存储。

6.根据权利要求5所述的方法，其特征在于，根据唯一私钥对所述隐私数据解密，具体包括：

获取用户的用户ID和手机号并对所述用户ID和手机号进行截取；

通过MD5算法对截取的用户ID和手机号进行加密处理，生成唯一私钥；

若所述唯一私钥与在所述本地数据库中存储的唯一私钥相匹配，则允许所述用户访问所述应用软件。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述用户切换账户时，检测切换后的账户对应的用户ID和手机号；

对切换账户后对应的用户ID和手机号进行哈希处理；

根据所述哈希处理后的哈希值查找对应的本地数据库；

若存在与所述哈希处理后的哈希值对应的本地数据库，则从原用户的本地数据库切换到与所述哈希处理后的哈希值对应的本地数据库；

若不存在，建立与切换账户后的的用户ID和手机号对应的本地数据库。

8.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当用户想修改应用软件的权限时，通过读取用户在***对所述应用软件进行权限管理的操作，将所述权限修改记录到所述应用软件对应的本地数据库；

当用户重新进入所述应用软件时，通过读取所述对应的本地数据库中的权限信息。

9.一种基于本地数据库的授权设备，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

若是，根据所述权限信息向所述用户提供应用功能。

10.一种非易失性存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令设置为：

若是，根据所述权限信息向所述用户提供应用功能。