(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211148756.1 (22)申请日 2022.09.21 (71)申请人 北京从云科技有限公司 地址 100089 北京市海淀区中关村南大街 52号3号楼六层6 05号 (72)发明人 李文　 (74)专利代理 机构 北京细软智谷知识产权代理 有限责任公司 1 1471 专利代理师 周亮 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种数据安全访问方法、 装置及电子设备 (57)摘要 本发明公开了一种数据安全访问方法、 装置 及电子设备， 本方法先响应于用户访问请求， 对 用户使用的api进行数据采集； 然后将采集到的 数据进行格式转换得到第一数据； 接着根据预设 标注模型和用户权限对所述第一数据进行权限 分类分级标注； 最后基于所述用户访问请求和所 述权限分类分级标注向用户返回请求数据， 能够 极大地降低数据安全防护的成本， 并有效地提高 了安全防护的灵活性和准确性。 权利要求书2页 说明书11页 附图2页 CN 115460013 A 2022.12.09 CN 115460013 A 1.一种数据安全访问方法， 其特 征在于， 所述方法包括： 响应于用户访问请求， 对用户使用的api进行 数据采集； 将采集到的数据进行格式转换 得到第一数据； 根据预设标注模型和用户权限对所述第一数据进行权限分类分级标注； 基于所述用户访问请求和所述权限分类分级标注向用户返回请求数据。 2.如权利要求1所述的数据安全访 问方法， 其特征在于， 所述响应于用户访 问请求， 具 体包括： 判断所述用户访问请求是否异常； 若是， 则拒绝该用户访问请求； 若否， 则确定出所述用户权限， 并在确定出所述用户权限后对该访 问请求进行授权放 行， 且对用户使用的api进行 数据采集。 3.如权利要求1所述的数据安全访问方法， 其特征在于， 所述预设标注模型具体为通过 训练数据集训练后的神经网络模型， 所述神经网络模型是基于 分类分级标准库和近似属性 名称建立。 4.如权利要求1所述的数据安全访问方法， 其特征在于， 所述根据 预设标注模型和用户 权限对所述第一数据进行权限分类分级标注， 具体包括： 根据所述用户权限确定出权限分类分级策略； 通过所述预设标注模型根据所述权限分类分级策略对所述第一数据进行权限分类分 级标注。 5.如权利要求4所述的数据安全访问方法， 其特征在于， 所述方法还包括将所述权限分 类分级标注发送至管理员处， 以使管理员对所述权限分类分级标注进行检查。 6.如权利要求1所述的数据安全访问方法， 其特征在于， 所述基于所述用户访问请求和 所述权限分类分级标注向用户返回请求数据， 具体为： 根据所述用户访问请求获取请求数据； 将所述请求数据进行 所述格式转换 得到第二数据； 根据所述权限分类分级标注将所述第二数据中超出权限级别的数据进行脱敏处 理； 将经过脱敏处 理后的第二数据发送至用户。 7.如权利要求6所述的数据安全访问方法， 其特征在于， 所述格式转换具体为结构化解 析为预设格式。 8.一种数据安全访问装置， 其特 征在于， 所述装置包括： 响应模块， 用于响应于用户访问请求， 对用户使用的api进行 数据采集； 转换模块， 用于将采集到的数据进行格式转换 得到第一数据； 标注模块， 用于根据预设标注模型和用户权限对所述第一数据进行权限分类分级标 注； 返回模块， 用于基于所述用户访问请求和所述权限分类分级标注向用户返回请求数 据。 9.一种电子设备， 其特 征在于， 包括： 处理器； 用于存储所述处 理器可执行指令的存 储器；权　利　要　求　书 1/2 页 2 CN 115460013 A 2所述处理器被配置为用于执 行权利要求1 ‑7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115460013 A 3