基于云存储的油气田业务数据授权方法、装置、电子设备及可读介质与流程

1.本技术实施例涉及云存储技术领域，尤其涉及一种基于云存储的油气田业务数据授权方法、装置、电子设备及计算机可读介质。


背景技术：

2.云存储是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时，云计算系统中就需要配置大量的存储设备，那么云计算系统就转变成为一个云存储系统，所以云存储是一个以数据存储和管理为核心的云计算系统。现有的云存储技术应用到油气田领域时，大多是获取加密油气田业务数据和对数据的运算同步进行，且对所获取到的加密油气田业务数据进行解密而获得加密油气田业务数据对应的明文数据，降低了访问云存储服务器中的数据的安全性。由此可见，如何有效提升访问云存储服务器中的数据的安全性成为当前亟待解决的技术问题。


技术实现要素：

3.本技术的目的在于提出一种基于云存储的油气田业务数据授权方法、装置、电子设备及计算机可读介质，用于解决现有技术中存在的如何有效提升访问云存储服务器中的数据的安全性的技术问题。
4.本技术实施例提供一种基于云存储的油气田业务数据授权方法，所述方法包括：获取访问云存储服务器中目标数据的用户，并基于所述用户的属性集合，生成用于授权访问所述目标数据的自身属性密钥，其中，所述目标数据为加密油气田业务数据；所述云存储服务器根据下载请求向所述用户持有的终端设备下发所述加密油气田业务数据；响应于所述自身属性密钥满足授权访问集合，则对所述加密油气田业务数据进行解密，以获得所述明文数据；响应于所述自身属性密钥不满足授权访问集合，则确定所述用户为针对所述目标数据的非授权访问用户；其中, 所述授权访问集合针对所述目标数据对应明文数据制定。
5.可选地，所述基于所述用户的属性集合，生成用于授权访问所述目标数据的自身属性密钥，包括：响应于所述用户的属性集合中的用户属性不属于目标属性集合，则使用用户属性负面数据表征所述用户属性；响应于所述用户的属性集合中的用户属性属于所述目标属性集合，则使用用户属性正面数据表征所述用户属性；
通过密钥生成函数，根据所述用户属性负面数据和所述用户属性正面数据，生成用于授权访问所述目标数据的自身属性密钥。
6.可选地，所述用户的属性集合中的用户属性包括以下中的至少一者：用户访问行为直接信誉度评价值、用户访问行为推荐信誉度评价值、用户访问行为综合信誉度评价值、用户访问行为历史信誉度评价值。
7.可选地，所述通过密钥生成函数，根据所述用户属性负面数据和所述用户属性正面数据，生成用于授权访问所述目标数据的自身属性密钥，包括：通过所述密钥生成函数中的第一随机函数，根据所述用户属性负面数据，生成用于表征用户负面属性的第一随机数；通过所述密钥生成函数中的第二随机函数，根据所述用户属性正面数据，生成用于表征用户正面属性的第二随机数；通过所述密钥生成函数中的拼凑函数，将所述第一随机数中的每位随机数与所述第二随机数中的每位随机数进行相间拼凑，以获得拼凑的随机数，并确定所述拼凑的随机数为所述自身属性密钥；所述对所述加密油气田业务数据进行解密之前，所述方法还包括：确定所述授权访问集合中针对授权访问用户设置的用户属性负面数据，并通过第三随机函数，根据所述用户属性负面数据，生成用于表征用户负面属性的第三随机数；确定所述授权访问集合中针对所述授权访问用户设置的用户属性正面数据，并通过第四随机函数，根据所述用户属性正面数据，生成用于表征用户正面属性的第四随机数；通过拼凑函数，将所述第三随机数中的每位随机数与所述第四随机数中的每位随机数进行相间拼凑，以获得拼凑的随机数；响应于确定所述自身属性密钥与所述拼凑的随机数相同，则执行所述对所述加密油气田业务数据进行解密，以获得所述明文数据的步骤；响应于确定所述自身属性密钥与所述拼凑的随机数不相同，则不执行所述对所述加密油气田业务数据进行解密，以获得所述明文数据的步骤。
8.可选地，所述对所述加密油气田业务数据进行解密之后，所述方法还包括：向区块链请求所述云存储服务器存储于所述区块链中的所述目标数据对应的明文数据的哈希数据；确定所述解密得到的明文数据的哈希数据，并将所述所述解密得到的明文数据的哈希数据与所述区块链返回的哈希数据进行比对；响应于确定所述所述解密得到的明文数据的哈希数据与所述区块链返回的哈希数据相同，则所述解密得到的明文数据解密正确；响应于确定所述所述解密得到的明文数据的哈希数据与所述区块链返回的哈希数据不相同，则所述解密得到的明文数据解密错误。
9.本技术实施例提供一种基于云存储的油气田业务数据授权装置，所述装置包括：获取模块，用于获取访问云存储服务器中目标数据的用户，并基于所述用户的属性集合，生成用于授权访问所述目标数据的自身属性密钥，其中，所述目标数据为加密油气田业务数据；请求模块，用于所述云存储服务器根据下载请求向所述用户持有的终端设备下发所述加密油气田业务数据；
解密模块，用于响应于所述自身属性密钥满足授权访问集合，则对所述加密油气田业务数据进行解密，以获得所述明文数据；第一确定模块，用于响应于所述自身属性密钥不满足授权访问集合，则确定所述用户为针对所述目标数据的非授权访问用户；其中, 所述授权访问集合针对所述目标数据对应明文数据制定。
10.本技术实施例提供一种电子设备，所述设备包括：一个或多个处理器；计算机可读介质，配置为存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本技术实施例任意一项所述的基于云存储的油气田业务数据授权方法。
11.本技术实施例提供一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如本技术实施例任意一项所述的基于云存储的油气田业务数据授权方法。
12.通过本技术实施例提供的基于云存储的油气田业务数据授权方案，获取访问云存储服务器中中目标数据的用户，并基于所述用户的属性集合，生成用于授权访问所述目标数据的自身属性密钥，再所述云存储服务器根据下载请求向所述用户持有的终端设备下发所述加密油气田业务数据，响应于所述自身属性密钥满足授权访问集合，则对所述加密油气田业务数据进行解密，以获得所述明文数据，能够有效提升访问云存储服务器中的数据的安全性。
附图说明
13.后文将参照附图以示例性而非限制性的方式详细描述本技术实施例的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。附图中：图1为本实施例一提供的基于云存储的油气田业务数据授权方法的步骤流程图；图2为本实施例二提供的基于云存储的油气田业务数据授权装置的结构示意图；图3为本实施例三提供的电子设备的结构示意图；图4为本实施例四提供的电子设备的硬件结构。
具体实施方式
14.为了使本领域的人员更好地理解本技术实施例中的技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本技术实施例一部分实施例，而不是全部的实施例。基于本技术实施例中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本技术实施例保护的范围。
15.参照图1，示出本实施例一提供的基于云存储的油气田业务数据授权方法的步骤流程图。
16.具体地，本实施例提供的基于云存储的油气田业务数据授权方法包括以下步骤：在步骤s101中，获取访问云存储服务器中目标数据的用户，并基于所述用户的属性集合，生成用于授权访问所述目标数据的自身属性密钥。
17.在本实施例中，所述目标数据为加密油气田业务数据。具体地，所述油气田业务知
识包括油气聚集带的类型和含油气区的类型等。其中，所述油气聚集带的类型可包括复式油气聚集带、长垣型油气聚集带、大型构造岩性油气聚集带、挤压背斜油气聚集带等，所述含油气区的类型可包括地台内部拗陷含油气区、地台边缘拗陷含油气区、山前拗陷含油气区、山间拗陷含油气区、中间地块含油气区等。所述油气田业务数据包括油层有效厚度、孔隙度、含油饱和度、储层在平面上的展布、油藏温压条件、地层条件下的孔隙流体性质等。可以理解的是，以上描述仅为示例性的，本实施例对此不做任何限定。
18.具体地，可以通过api访问的方式，来通过搭建的专用数据通道来获取访问云存储服务器中目标数据的用户，以保证数据的安全性。
19.在本实施例中，云存储是一种网上在线存储的模式，即把数据存放在通常由第三方托管的多台虚拟服务器，而非专属的服务器上。所述加密油气田业务数据可为针对视频数据、音频数据，或者文本数据进行加密的数据。所述加密油气田业务数据的加密方式可为对称加密方式或者非对称加密方式。所述用户的属性集合可理解为用户访问云存储服务器的属性的集合。所述用户的属性集合中的用户属性包括以下中的至少一者：用户访问行为直接信誉度评价值、用户访问行为推荐信誉度评价值、用户访问行为综合信誉度评价值、用户访问行为历史信誉度评价值。其中，与用户访问行为直接信誉度相关的因素有用户申请访问云存储服务器的次数、用户申请访问云存储服务器的时间间隔、用户申请访问云存储服务器的历史信誉度等，与用户访问行为推荐信誉度评价结果相关的因素包括系统推荐服务本身的可信程度、推荐服务与系统访问用户之间的历史交互过程可信程度等，与用户访问行为综合信誉度评价值相关的因素包括用户访问行为直接推荐信誉度和用户访问行为推荐信誉度权值等，用户访问行为历史信誉度评价值与系统直接信誉度评价值类似，在此不再赘述。可以理解的是，以上描述仅为示例性的，本实施例对此不做任何限定。
20.在一些可选实施例中，在基于所述用户的属性集合，生成用于授权访问所述目标数据的自身属性密钥时，响应于所述用户的属性集合中的用户属性不属于目标属性集合，则使用用户属性负面数据表征所述用户属性；响应于所述用户的属性集合中的用户属性属于所述目标属性集合，则使用用户属性正面数据表征所述用户属性；通过密钥生成函数，根据所述用户属性负面数据和所述用户属性正面数据，生成用于授权访问所述目标数据的自身属性密钥。籍此，通过所述用户属性负面数据和所述用户属性正面数据，能够有效地生成用于授权访问所述目标数据的自身属性密钥。可以理解的是，以上描述仅为示例性的，本实施例对此不做任何限定。
21.示例性地，所述密钥生成函数比如可以为rand函数，或者randbetween函数中任意函数。
22.具体地，可以对用户的属性集合进行二值化处理，得到二值化数据，并通过所述具体的密钥生成函数进行映射处理，从而得到用于授权访问所述目标数据的自身属性密钥。
23.上述映射可以线性映射，也可以是非线性映射。
24.在一个具体的例子中，所述目标属性集合可以理解为用户属性所处的目标范围的集合。例如，所述目标属性集合可包括用户访问行为直接信誉度评价值所处的目标范围、用户访问行为推荐信誉度评价值所处的目标范围、用户访问行为综合信誉度评价值所处的目标范围、用户访问行为历史信誉度评价值所处的目标范围。所述用户属性负面数据可以理解为当用户属性不处于目标范围时用于表征用户属性的数据。所述用户属性正面数据可以
理解为当用户属性处于目标范围时用于表征用户属性的数据。当用户访问行为直接信誉度评价值不处于用户访问行为直接信誉度评价值所处的目标范围时，则使用用户属性负面数据来表征用户访问行为直接信誉度评价值。当用户访问行为直接信誉度评价值处于用户访问行为直接信誉度评价值所处的目标范围时，则使用用户属性正面数据来表征用户访问行为直接信誉度评价值。当用户访问行为推荐信誉度评价值不处于用户访问行为推荐信誉度评价值所处的目标范围时，则使用用户属性负面数据来表征用户访问行为推荐信誉度评价值。当用户访问行为推荐信誉度评价值处于用户访问行为推荐信誉度评价值所处的目标范围时，则使用用户属性正面数据来表征用户访问行为推荐信誉度评价值。当用户访问行为综合信誉度评价值不处于用户访问行为综合信誉度评价值所处的目标范围时，则使用用户属性负面数据来表征用户访问行为综合信誉度评价值。当用户访问行为综合信誉度评价值处于用户访问行为综合信誉度评价值所处的目标范围时，则使用用户属性正面数据来表征用户访问行为综合信誉度评价值。当用户访问行为历史信誉度评价值不处于用户访问行为历史信誉度评价值所处的目标范围时，则使用用户属性负面数据来表征用户访问行为历史信誉度评价值。当用户访问行为历史信誉度评价值处于用户访问行为历史信誉度评价值所处的目标范围时，则使用用户属性正面数据来表征用户访问行为历史信誉度评价值。可以理解的是，以上描述仅为示例性的，本实施例对此不做任何限定。
25.在一些可选实施例中，在通过密钥生成函数，根据所述用户属性负面数据和所述用户属性正面数据，生成用于授权访问所述目标数据的自身属性密钥时，通过所述密钥生成函数中的第一随机函数，根据所述用户属性负面数据，生成用于表征用户负面属性的第一随机数；通过所述密钥生成函数中的第二随机函数，根据所述用户属性正面数据，生成用于表征用户正面属性的第二随机数；通过所述密钥生成函数中的拼凑函数，将所述第一随机数中的每位随机数与所述第二随机数中的每位随机数进行相间拼凑，以获得拼凑的随机数，并确定所述拼凑的随机数为所述自身属性密钥。其中，所述第一随机函数可为rand函数，或者randbetween函数，所述第二随机函数可为rand函数，或者randbetween函数，所述拼凑函数可理解为具有拼凑功能的函数。籍此，通过所述用于表征用户负面属性的第一随机数和所述用于表征用户正面属性的第二随机数，能够准确地确定用于授权访问所述目标数据的自身属性密钥。可以理解的是，以上描述仅为示例性的，本实施例对此不做任何限定。
26.在基于上述随机函数进行映射处理，具体可以是线性随机映射，或者非线性随机映射处理。
27.所述授权访问集合针对所述目标数据对应明文数据制定。
28.在步骤s102中，所述云存储服务器根据下载请求向所述用户持有的终端设备下发所述加密油气田业务数据。
29.本实施例中，所述下载请求可以理解为用于向所述云存储服务器请求下载所述加密油气田业务数据的请求。可以理解的是，以上描述仅为示例性的，本实施例对此不做任何限定。
30.在步骤s103中，响应于所述自身属性密钥满足授权访问集合，则对所述加密油气田业务数据进行解密，以获得所述明文数据。
31.在本实施例中，所述授权访问集合可理解为针对授权访问用户设置的用户属性负
面数据和用户正面属性数据的集合。可以理解的是，以上描述仅为示例性的，本实施例对此不做任何限定。
32.在一些可选实施例中，在对所述加密油气田业务数据进行解密之前，所述方法还包括：确定所述授权访问集合中针对授权访问用户设置的用户属性负面数据，并通过第三随机函数，根据所述用户属性负面数据，生成用于表征用户负面属性的第三随机数；确定所述授权访问集合中针对所述授权访问用户设置的用户属性正面数据，并通过第四随机函数，根据所述用户属性正面数据，生成用于表征用户正面属性的第四随机数；通过拼凑函数，将所述第三随机数中的每位随机数与所述第四随机数中的每位随机数进行相间拼凑，以获得拼凑的随机数；响应于确定所述自身属性密钥与所述拼凑的随机数相同，则执行所述对所述加密油气田业务数据进行解密，以获得所述明文数据的步骤；响应于确定所述自身属性密钥与所述拼凑的随机数不相同，则不执行所述对所述加密油气田业务数据进行解密，以获得所述明文数据的步骤。其中，所述第三随机函数可为rand函数，或者randbetween函数，所述第四随机函数可为rand函数，或者randbetween函数，所述拼凑函数可理解为具有拼凑功能的函数。籍此，通过所述用于表征用户负面属性的第三随机数和所述用于表征用户正面属性的第四随机数，能够准确地获得拼凑的随机数，进而能够准确地判断所述自身属性密钥是否满足授权访问集合。可以理解的是，以上描述仅为示例性的，本实施例对此不做任何限定。
33.比如，如果拼凑的随机数与所述自身属性密钥匹配，则认为满足，否则认为不满足。
34.具体地，可以通过对用户属性负面数据、用户属性正面数据进行序列化，得到对应的序列值，基于所述序列值，生成上述对应随机数。
35.在步骤s104中，响应于所述自身属性密钥不满足授权访问集合，则确定所述用户为针对所述目标数据的非授权访问用户。
36.在本实施例中，如果所述自身属性密钥不满足授权访问集合，则确定所述用户为针对所述目标数据的非授权访问用户。籍此，能够准确地确定所述用户为针对所述目标数据的非授权访问用户。可以理解的是，以上描述仅为示例性的，本实施例对此不做任何限定。比如，所述自身属性密钥不在授权访问集合中，则所述自身属性密钥不满足授权访问集合。
37.在一个具体的例子中，在对所述加密油气田业务数据进行解密之前，确定所述授权访问集合中针对授权访问用户设置的用户属性负面数据，并通过第三随机函数，根据所述用户属性负面数据，生成用于表征用户负面属性的第三随机数；确定所述授权访问集合中针对所述授权访问用户设置的用户属性正面数据，并通过第四随机函数，根据所述用户属性正面数据，生成用于表征用户正面属性的第四随机数；通过拼凑函数，将所述第三随机数中的每位随机数与所述第四随机数中的每位随机数进行相间拼凑，以获得拼凑的随机数；响应于确定所述自身属性密钥与所述拼凑的随机数相同，则确定所述自身属性密钥满足授权访问集合；响应于确定所述自身属性密钥与所述拼凑的随机数不相同，则所述自身属性密钥不满足授权访问集合。可以理解的是，以上描述仅为示例性的，本实施例对此不做任何限定。
38.上述所述自身属性密钥与所述拼凑的随机数相同仅仅是所述匹配的一种示例，并
非唯一性限定。比如满足其他线性或者非线性映射关系，也可以视为满足。
39.在一个具体的例子中，可以采用对称加密方式或者非对称加密方式，对所述加密油气田业务数据进行解密，以获得所述明文数据。可以理解的是，以上描述仅为示例性的，本实施例对此不做任何限定。
40.具体的解密方法可以参照加密方法，本技术不做限定。
41.在一些可选实施例中，所述对所述加密油气田业务数据进行解密之后，所述方法还包括：向区块链请求所述云存储服务器存储于所述区块链中的所述目标数据对应的明文数据的哈希数据；确定所述解密得到的明文数据的哈希数据，并将所述所述解密得到的明文数据的哈希数据与所述区块链返回的哈希数据进行比对；响应于确定所述所述解密得到的明文数据的哈希数据与所述区块链返回的哈希数据相同，则所述解密得到的明文数据解密正确；响应于确定所述所述解密得到的明文数据的哈希数据与所述区块链返回的哈希数据不相同，则所述解密得到的明文数据解密错误。籍此，能够有效验证所述解密得到的明文数据是否解密正确。可以理解的是，以上描述仅为示例性的，本实施例对此不做任何限定。
42.示例性，所述请求可以通过加密数据通道来传输，从而保证请求的安全性，不被截获，从而保证数据授权的安全性。
43.示例性地，所述解密得到的明文数据的哈希数据可以具体通过对解密得到的明文数据按照设定的哈希函数进行运算，从而得到对应的哈希数据。具体的哈希函数可以根据应用场景来确定，不做特别限定。
44.示例性地，由于需要所述区块链返回哈希数据，因此，可以依据区块链上返回的哈希数据对应的哈希函数，对解密得到的明文数据进行哈希运算。
45.通过本实施例提供的基于云存储的油气田业务数据授权方法，获取访问云存储服务器中中目标数据的用户，并基于所述用户的属性集合，生成用于授权访问所述目标数据的自身属性密钥，再所述云存储服务器根据下载请求向所述用户持有的终端设备下发所述加密油气田业务数据，响应于所述自身属性密钥满足授权访问集合，则对所述加密油气田业务数据进行解密，以获得所述明文数据，能够有效提升访问云存储服务器中的数据的安全性。
46.本实施例提供的基于云存储的油气田业务数据授权方法可以由任意适当的具有数据处理能力的设备执行，包括但不限于：摄像头、终端、移动终端、pc机、服务器、车载设备、娱乐设备、广告设备、个人数码助理（pda）、平板电脑、笔记本电脑、掌上游戏机、智能眼镜、智能手表、可穿戴设备、虚拟显示设备或显示增强设备等。
47.参照图2，示出了本实施例二提供的基于云存储的油气田业务数据授权装置的结构示意图。
48.本实施例提供的基于云存储的油气田业务数据授权装置包括：获取模块，用于获取访问云存储服务器中中目标数据的用户，并基于所述用户的属性集合，生成用于授权访问所述目标数据的自身属性密钥，其中，所述目标数据为加密油气田业务数据；请求模块，用于所述云存储服务器根据下载请求向所述用户持有的终端设备下发所述加密油气田业务数据；解密模块，用于响应于所述自身属性密钥满足授权访问集合，则对所述加密油气田业务数据进行解密，以获得所述明文数据；第一确定模块，用于响应于所述自身属性密钥不满足授权访问集合，则确定所述用户为针对所述目标数据的非授权访问用户。
49.可选地，所述获取模块，包括：第一表征子模块，用于响应于所述用户的属性集合中的用户属性不属于目标属性集合，则使用用户属性负面数据表征所述用户属性；第二表征子模块，用于响应于所述用户的属性集合中的用户属性属于所述目标属性集合，则使用用户属性正面数据表征所述用户属性；生成子模块，用于通过密钥生成函数，根据所述用户属性负面数据和所述用户属性正面数据，生成用于授权访问所述目标数据的自身属性密钥。
50.可选地，所述用户的属性集合中的用户属性包括以下中的至少一者：用户访问行为直接信誉度评价值、用户访问行为推荐信誉度评价值、用户访问行为综合信誉度评价值、用户访问行为历史信誉度评价值。
51.可选地，所述生成子模块，具体用于：通过所述密钥生成函数中的第一随机函数，根据所述用户属性负面数据，生成用于表征用户负面属性的第一随机数；通过所述密钥生成函数中的第二随机函数，根据所述用户属性正面数据，生成用于表征用户正面属性的第二随机数；通过所述密钥生成函数中的拼凑函数，将所述第一随机数中的每位随机数与所述第二随机数中的每位随机数进行相间拼凑，以获得拼凑的随机数，并确定所述拼凑的随机数为所述自身属性密钥，所述解密模块之前，所述装置还包括：第二确定模块，用于确定所述授权访问集合中针对授权访问用户设置的用户属性负面数据，并通过第三随机函数，根据所述用户属性负面数据，生成用于表征用户负面属性的第三随机数；第三确定模块，用于确定所述授权访问集合中针对所述授权访问用户设置的用户属性正面数据，并通过第四随机函数，根据所述用户属性正面数据，生成用于表征用户正面属性的第四随机数；拼凑模块，用于通过拼凑函数，将所述第三随机数中的每位随机数与所述第四随机数中的每位随机数进行相间拼凑，以获得拼凑的随机数；第一处理模块，用于响应于确定所述自身属性密钥与所述拼凑的随机数相同，则执行所述对所述加密油气田业务数据进行解密，以获得所述明文数据的步骤；第二处理模块，用于响应于确定所述自身属性密钥与所述拼凑的随机数不相同，则不执行所述对所述加密油气田业务数据进行解密，以获得所述明文数据的步骤。
52.可选地，所述解密模块之后，所述装置还包括：发送模块，用于向区块链请求所述云存储服务器存储于所述区块链中的所述目标数据对应的明文数据的哈希数据；第四确定模块，用于确定所述解密得到的明文数据的哈希数据，并将所述所述解密得到的明文数据的哈希数据与所述区块链返回的哈希数据进行比对；第五确定模块，用于响应于确定所述所述解密得到的明文数据的哈希数据与所述区块链返回的哈希数据相同，则所述解密得到的明文数据解密正确；第六确定模块，用于响应于确定所述所述解密得到的明文数据的哈希数据与所述区块链返回的哈希数据不相同，则所述解密得到的明文数据解密错误。
53.本实施例提供的基于云存储的油气田业务数据授权装置用于实现前述多个方法实施例中相应的基于云存储的油气田业务数据授权方法，并具有相应的方法实施例的有益效果，在此不再赘述。
54.图3为本实施例三中电子设备的结构示意图；该电子设备可以包括：一个或多个处理器301；计算机可读介质302，可以配置为存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理
器实现如上述实施例一所述的基于云存储的油气田业务数据授权方法。
55.图4为本实施例四中电子设备的硬件结构；如图4所示，该电子设备的硬件结构可以包括：处理器401，通信接口402，计算机可读介质403和通信总线404；其中处理器401、通信接口402、计算机可读介质403通过通信总线404完成相互间的通信；可选地，通信接口402可以为通信模块的接口，如gsm模块的接口；其中，处理器401具体可以配置为：获取访问云存储服务器中中目标数据的用户，并基于所述用户的属性集合，生成用于授权访问所述目标数据的自身属性密钥，其中，所述目标数据为加密油气田业务数据；所述云存储服务器根据下载请求向所述用户持有的终端设备下发所述加密油气田业务数据；响应于所述自身属性密钥满足授权访问集合，则对所述加密油气田业务数据进行解密，以获得所述明文数据；响应于所述自身属性密钥不满足授权访问集合，则确定所述用户为针对所述目标数据的非授权访问用户。
56.处理器401可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
57.计算机可读介质403可以是，但不限于，随机存取存储介质（random access memory，ram），只读存储介质（read only memory，rom），可编程只读存储介质（programmable read-only memory，prom），可擦除只读存储介质（erasable programmable read-only memory，eprom），电可擦除只读存储介质（electric erasable programmable read-only memory，eeprom）等。
58.作为另一方面，本技术还提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上述实施例一所描述的基于云存储的油气田业务数据授权方法。
59.作为另一方面，本技术还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的装置中所包含的；也可以是单独存在，而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该装置执行时，使得该装置：获取访问云存储服务器中中目标数据的用户，并基于所述用户的属性集合，生成用于授权访问所述目标数据的自身属性密钥，其中，所述目标数据为加密油气田业务数据；所述云存储服务器根据下载请求向所述用户持有的终端设备下发所述加密油气田业务数据；响应于所述自身属性密钥满足授权访问集合，则对所述加密油气田业务数据进行解密，以获得所述明文数据；响应于所述自身属性密钥不满足授权访问集合，则确定所述用户为针对所述目标数据的非授权访问用户。
60.以上描述仅为本技术的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本技术中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本技术中公开的（但不限于）具有类似功能的技术特征进行互相替换而形成的技术方案。