数字人数据的访问控制方法、装置、电子设备和存储介质

技术领域

本申请涉及计算机技术领域，更具体地，涉及一种数字人数据的访问控制方法、装置、电子设备和存储介质。

背景技术

数字人是信息科学与生命科学融合的产物，其利用信息科学的方法对人体在不同水平的形态和功能进行虚拟仿真。虚拟数字人的发展进入到快速成长阶段，其可以应用到具有数字人需求的多种不同场景，例如游戏行业、直播场景等。

现有技术中，在一些涉及对数字人数据的访问的场景中，由于缺乏相应的访问控制策略，造成数字人数据在传递过程中存在一定的安全风险，另外，在不同的应用场景中配用数字人数据时经常需要通过不同的客户端处理，造成数据访问效率低。

因此，如何提高数字人数据的访问效率和安全性，是目前有待解决的技术问题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本申请实施例提供一种数字人数据的访问控制方法、装置、电子设备和存储介质，用以提高数字人数据的访问效率和安全性。

第一方面，提供一种数字人数据的访问控制方法，预先设置多个应用程序接口，所述方法包括：获取客户端发送的信息获取请求，所述信息获取请求中包括应用程序接口标识、客户端标识和目标数字人标识；根据与所述客户端标识对应的客户端权限判断所述客户端是否有权调用与所述应用程序接口标识对应的第一目标应用程序接口；若所述客户端有权调用所述第一目标应用程序接口，根据所述目标数字人标识判断所述客户端是否有权访问与所述目标数字人标识对应的第一目标数字人；若所述客户端有权访问所述第一目标数字人，通过所述第一目标应用程序接口向所述客户端返回所述第一目标数字人和/或所述第一目标数字人的信息。

第二方面，提供一种数字人数据的访问控制装置，预先设置多个应用程序接口，所述装置包括：获取模块，用于获取客户端发送的信息获取请求，所述信息获取请求中包括应用程序接口标识、客户端标识和目标数字人标识；第一判断模块，用于根据与所述客户端标识对应的客户端权限判断所述客户端是否有权调用与所述应用程序接口标识对应的第一目标应用程序接口；第二判断模块，用于若所述客户端有权调用所述第一目标应用程序接口，根据所述目标数字人标识判断所述客户端是否有权访问与所述目标数字人标识对应的第一目标数字人；返回模块，用于若所述客户端有权访问所述第一目标数字人，通过所述第一目标应用程序接口向所述客户端返回所述第一目标数字人和/或所述第一目标数字人的信息。

第三方面，提供一种电子设备，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行第一方面所述数字人数据的访问控制方法。

第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述数字人数据的访问控制方法。

通过应用以上技术方案，预先设置多个应用程序接口，获取客户端发送的信息获取请求，所述信息获取请求中包括应用程序接口标识、客户端标识和目标数字人标识；根据与所述客户端标识对应的客户端权限判断所述客户端是否有权调用与所述应用程序接口标识对应的第一目标应用程序接口；若所述客户端有权调用所述第一目标应用程序接口，根据所述目标数字人标识判断所述客户端是否有权访问与所述目标数字人标识对应的第一目标数字人；若所述客户端有权访问所述第一目标数字人，通过所述第一目标应用程序接口向所述客户端返回所述第一目标数字人和/或所述第一目标数字人的信息，从而提高了数字人数据的访问效率和安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明实施例提出的一种数字人数据的访问控制方法的流程示意图；

图2示出了本发明另一实施例提出的一种数字人数据的访问控制方法的流程示意图；

图3示出了本发明实施例提出的一种数字人数据的访问控制装置的结构示意图；

图4示出了本发明实施例提出的一种电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由权利要求部分指出。

应当理解的是，本申请并不局限于下面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

需要注意的是，下述应用场景仅是为了便于理解本申请的精神和原理而示出，本申请的实施方式在此方面不受任何限制。相反，本申请的实施方式可以应用于适用的任何场景。

本申请实施例提供一种数字人数据的访问控制方法，预先设置多个应用程序接口，如图1所示，该方法包括以下步骤：

步骤S101，获取客户端发送的信息获取请求，所述信息获取请求中包括应用程序接口标识、客户端标识和目标数字人标识。

本实施例中，预先设置多个应用程序接口，每个应用程序接口对应不同的数字人业务，数字人业务可包括创建数字人、编辑数字人、访问数字人等业务，每个应用程序接口均带有唯一标识，客户端需要通过不同的应用程序接口才能进行相应的数字人业务。

客户端需要访问数字人时，会发送信息获取请求，信息获取请求中包括应用程序接口标识、客户端标识和目标数字人标识，其中，应用程序接口标识是可提供访问数字人业务的应用程序接口的标识，客户端标识是发送信息获取请求的客户端的标识，目标数字人标识是客户端想要访问的数字人的标识。应用程序接口标识、客户端标识和目标数字人标识的形式是预先设定的，可以为包括字母、数字、特殊字符中的任一种形式或多种形式的组合。

步骤S102，根据与所述客户端标识对应的客户端权限判断所述客户端是否有权调用与所述应用程序接口标识对应的第一目标应用程序接口。

本实施例中，不同的客户端具备不同的客户端权限，不同的客户端权限可访问的应用程序接口是不同的，例如，应用程序接口包括接口A、接口B、接口C、接口D，客户端A具备权限A，客户端B具备权限B，具备权限A的客户端A可访问接口A、接口C和接口D，而具备权限B的客户端B可访问接口A和接口C。应用程序接口标识与第一目标应用程序接口对应，根据客户端标识可确定相应的客户端权限，根据客户端权限可判断客户端是否有权调用第一目标应用程序接口。

在本申请一些实施例中，所述根据与所述客户端标识对应的客户端权限判断所述客户端是否有权调用与所述应用程序接口标识对应的第一目标应用程序接口，包括：

判断所述客户端权限的等级是否不低于预设权限等级；

若是，确定所述客户端有权调用所述第一目标应用程序接口；

若否，确定所述客户端无权调用所述第一目标应用程序接口，向所述客户端返回拒绝访问的提示信息。

本实施例中，第一目标应用程序接口与预设权限等级对应，若客户端权限的等级不低于预设权限等级，则说明客户端有权调用第一目标应用程序接口，否则，说明客户端权限的等级不够，客户端无权调用第一目标应用程序接口，并向客户端返回拒绝访问的提示信息，从而保证不低于预设权限等级的客户端才能调用第一目标应用程序接口，提高了安全性。

可选的，可预先建立第一目标应用程序接口与不同客户端标识的对应关系表，根据客户端标识查询该对应关系表，若客户端标识存在于对应关系表中，则确定客户端有权调用第一目标应用程序接口，若不存在，则确定客户端无权调用第一目标应用程序接口，并向客户端返回拒绝访问的提示信息。

步骤S103，若所述客户端有权调用所述第一目标应用程序接口，根据所述目标数字人标识判断所述客户端是否有权访问与所述目标数字人标识对应的第一目标数字人。

本实施例中，第一目标应用程序接口下包括多个不同的数字人，每个数字人均具有唯一标识。若客户端有权调用第一目标应用程序接口，则进一步根据目标数字人标识判断客户端是否有权访问与目标数字人标识对应的第一目标数字人。

在本申请一些实施例中，所述根据所述目标数字人标识判断所述客户端是否有权访问与所述目标数字人标识对应的第一目标数字人，包括：

判断所述第一目标数字人是否设置为允许访问；

若是，确定所述客户端有权访问所述第一目标数字人；

若否，确定所述客户端无权访问所述第一目标数字人，向所述客户端返回所述第一目标数字人不允许访问的提示信息。

本实施例中，第一目标应用程序接口下的多个不同的数字人，有些被设置为允许访问，有些被设置为不允许访问，若第一目标数字人设置为允许访问，则客户端有权访问第一目标数字人，否则，客户端无权访问第一目标数字人，并向客户端返回第一目标数字人不允许访问的提示信息，从而保证客户端只能对设置为允许访问的数字人进行访问，提高了安全性。

可选的，也可为第一目标应用程序接口下的不同的数字人设置不同的访问权限等级，若客户端权限的等级与第一目标数字人的访问权限等级匹配，则确定客户端有权访问第一目标数字人；若客户端权限的等级与第一目标数字人的访问权限等级不匹配，则确定客户端无权访问第一目标数字人，并向客户端返回第一目标数字人不允许访问的提示信息。

在一些实施例中，在根据所述目标数字人标识判断所述客户端是否有权访问与所述目标数字人标识对应的第一目标数字人之前，所述方法还包括：

若所述第一目标应用程序接口下不存在所述第一目标数字人，向所述客户端返回数字人不存在的提示信息。

本实施例中，信息获取请求中目标数字人标识可能存在错误，导致第一目标应用程序接口下不存在与该目标数字人标识对应的目标数字人，因此，若第一目标应用程序接口下不存在第一目标数字人，向客户端返回数字人不存在的提示信息，从而保证了访问数字人过程中的可靠性。

步骤S104，若所述客户端有权访问所述第一目标数字人，通过所述第一目标应用程序接口向所述客户端返回所述第一目标数字人和/或所述第一目标数字人的信息。

本实施例中，若客户端有权访问第一目标数字人，则调取第一目标数字人并通过第一目标应用程序接口向客户端返回第一目标数字人和/或第一目标数字人的信息，第一目标数字人的信息可以包括第一目标数字人的描述信息，如名称、性别、所处场景等，还可包括第一目标数字人的创建时间，创建人，各次编辑记录，各次编辑记录对应的编辑人等，还可包括第一目标数字人的可互动方式或具备的互动功能等。

在本申请一些实施例中，在通过所述第一目标应用程序接口向所述客户端返回所述第一目标数字人和/或所述第一目标数字人的信息之后，所述方法还包括：

接收所述客户端发送的互动请求；

根据所述互动请求使所述第一目标数字人产生互动行为。

本实施例中，互动行为包括知识文本、和/或语音、和/或可解析的口型动画、和/或骨骼动画。例如，若互动请求为一段需要第一目标数字人答复的文本或语音，接收到互动请求后，使第一目标数字人进行答复，答复的信息可包括知识文本、语音、可解析的口型动画、骨骼动画等行为。再例如，若互动请求是一段语音数据，先对语音数据进行语音识别后得到语音内容；然后调用Unity引擎通过语音接口接收语音内容，并根据语音内容匹配第一目标数字人的动作变量条件；调用Unity引擎根据匹配到的动作变量条件驱动第一目标数字人执行相应动作。其中，将第三方语音平台提供的语音接口集成到Unity引擎中，通过第三方语音平台识别语音内容后，将识别到的语音内容与动作变量条件进行匹配，匹配成功后驱动第一目标数字人执行相应的动作。动作变量条件与语音内容具有匹配关系，比如当识别到的语音内容为“跑步”后，根据预设的“跑步”变量条件驱动第一目标数字人“跑步”。从而使用户通过客户端可与数字人进行互动，提高了访问效率和用户体验。

在本申请一些实施例中，在通过所述第一目标应用程序接口向所述客户端返回所述第一目标数字人和/或所述第一目标数字人的信息之后，所述方法还包括：

接收所述客户端的导出指令，根据所述导出指令导出所述第一目标数字人。

本实施例中，用户可在客户端点击导出按钮，使客户端发出导出指令，其中，导出的第一目标数字人的格式可以为不同的格式，如视频、图片等。如果导出的第一目标数字人是视频，还可以选择视频的清晰度，选择导出完整的视频成片或导出视频的预览样片。导出前还可显示视频或图片的大小或提供不同的视频或图片容量选项，在导出时还可提示用户是否对导出的第一目标数字人进行加密，从而可使用户根据需要对第一目标数字人进行导出，提高了用户体验。

通过应用以上技术方案，预先设置多个应用程序接口，获取客户端发送的信息获取请求，所述信息获取请求中包括应用程序接口标识、客户端标识和目标数字人标识；根据与所述客户端标识对应的客户端权限判断所述客户端是否有权调用与所述应用程序接口标识对应的第一目标应用程序接口；若所述客户端有权调用所述第一目标应用程序接口，根据所述目标数字人标识判断所述客户端是否有权访问与所述目标数字人标识对应的第一目标数字人；若所述客户端有权访问所述第一目标数字人，通过所述第一目标应用程序接口向所述客户端返回所述第一目标数字人和/或所述第一目标数字人的信息，从而提高了数字人数据的访问效率和安全性。

本申请实施例还提出了一种数字人数据的访问控制方法，在执行步骤S101之前，如图2所示，还包括以下步骤：

步骤S201，获取所述客户端发送的接口接入请求，所述接口接入请求中包括目标接口标识和所述客户端标识。

本实施例中，客户端需要创建数字人或编辑数字人时，需要先发送接口接入请求，以接入用于创建数字人的应用程序接口或接入用于编辑数字人的应用程序接口，接口接入请求中包括目标接口标识和客户端标识。该目标接口标识与第二目标应用程序接口对应，第二目标应用程序接口包括用于创建数字人的接口或用于编辑数字人的接口，客户端标识与客户端对应。

步骤S202，接口接入请求是否满足预设鉴权规则，若是执行步骤S203，否则执行步骤S204。

本实施例中，通过预设鉴权规则对接口接入请求进行鉴权。预设鉴权规则包括但不限于基于appkey和appsecret的鉴权规则，客户端通过提供正确的appkey和appsecret才能鉴权通过。该鉴权过程可以由服务器执行，也可由专门的鉴权服务器进行，服务器可根据鉴权服务器返回的消息确定鉴权结果。

步骤S203，根据所述客户端标识确定所述接口接入请求的处理优先级，基于所述处理优先级将所述客户端接入与所述目标接口标识对应的第二目标应用程序接口。

本实施例中，若接口接入请求满足预设鉴权规则，说明客户端可以接入与目标接口标识对应的第二目标应用程序接口。不同的客户端标识对应不同的处理优先级，根据客户端标识确定所述客户端的处理优先级，根据处理优先级将客户端接入第二目标应用程序接口。例如，若存在客户端A和客户端B同时发送接口接入请求，客户端A的处理优先级高于客户端B的处理优先级，则先将客户端A接入第二目标应用程序接口，再将客户端B接入第二目标应用程序接口。

在本申请一些实施例中，在判断所述接口接入请求是否满足预设鉴权规则之前，所述方法还包括：

若接入所述第二目标应用程序接口的客户端的数量达到预设最大数量，拦截所述接口接入请求，并向所述客户端发送稍后重试的提示信息。

本实施例中，在接入第二目标应用程序接口的客户端的数量达到预设最大数量时，说明第二目标应用程序接口已经达到最大负载，通过拦截该接口接入请求，保证了第二目标应用程序接口的数据处理效率。

在本申请一些实施例中，若所述第二目标应用程序接口为用于创建数字人的接口，在基于所述处理优先级将所述客户端接入与所述目标接口标识对应的第二目标应用程序接口之后，所述方法还包括：

接收所述客户端发送的数字人创建指令，基于所述数字人创建指令创建新的数字人；

将所述新的数字人通过所述第二目标应用程序接口返回所述客户端。

本实施例中，若第二目标应用程序接口为用于创建数字人的接口，在将客户端接入第二目标应用程序接口后，可根据客户端发送的数字人创建指令创建新的数字人。数字人创建指令可以是单个指令或一组指令，新的数字人创建完成后，将新的数字人通过第二目标应用程序接口返回客户端。

在本申请一些实施例中，所述数字人创建指令中包括照片、性别数据和画风类型数据，所述基于所述数字人创建指令创建新的数字人，包括：

判断所述照片是否满足预设条件；

若是，根据所述照片、所述性别数据和所述画风类型数据创建所述新的数字人；

若否，提示照片不符合要求。

本实施例中，照片中包括目标人脸，以目标人脸为基础创建出新的数字人。性别数据用于指定数字人的性别，画风类型数据用于指定数字人的画风类型，如拟真、美漫、唯美、可爱等画风类型，每种画风类型均可通过样例图片进行预览，方便用户根据自己的需求进行选择。为了使数字人与照片中的目标人脸匹配，保证较好的视觉效果，照片需要满足一定的预设条件，预设条件可包括正脸照片，光照均匀充足，表情自然放松，属于预设格式(如JPG或PNG等格式)，图片大小不超过预设大小(如10MB)；不能出现以下任一种情况：偏转倾斜、笑、张嘴、漏齿、脸部阴影、五官遮挡等。根据照片、性别数据和画风类型数据调用预设人脸重建模型创建出新的数字人，预设人脸重建模型可为3DMM(3D Morphable Face Model，人脸3D形变统计模型)或DECA(Detailed Expression Capture and Animation，详细表情捕捉和动画)模型，从而实现准确高效的创建出新的数字人。

在本申请一些实施例中，在基于所述数字人创建指令创建新的数字人之后，所述方法还包括：

接收所述客户端发送的装扮数据；

根据所述装扮数据装扮所述新的数字人。

本实施例中，装扮数据是用来根据骨骼数据渲染出可视的视觉元素的数据。装扮数据可包括装扮图片、顶点网格以及映射数据，其中映射数据用于将装扮图片映射到顶点网格，并且将顶点网格中的顶点映射到骨骼数据中的相应骨骼。装扮图片可镶嵌在装扮数据所包括的卡槽中，装扮图片是纹理图片，可以PNG(Portable Network Graphic Format，便携网络图形格式)格式保存。顶点网格是一系列顶点组成的区域。映射数据将装扮图片映射到顶点网格上，并且为顶点网格中的顶点绑定骨骼和赋予权重，骨骼运动会带动对应的顶点运动，顶点运动会改变装扮图片。通过装扮数据可生成数字人的发型、发色、肤色、衣服、裤子等信息。可调用预设3D渲染引擎(如Unity)将装扮数据渲染到新的数字人上进行装扮，从而实现准确高效的对数字人进行装扮，提高了用户体验。

在本申请一些实施例中，若所述第二目标应用程序接口为用于编辑数字人的接口，在基于所述处理优先级将所述客户端接入与所述目标接口标识对应的第二目标应用程序接口之后，所述方法还包括：

接收所述客户端发送的数字人编辑指令，基于所述数字人编辑指令对与所述数字人编辑指令对应的第二目标数字人进行编辑；

将编辑完成的所述第二目标数字人或包括所述目标数字人的动画通过所述第二目标应用程序接口返回所述客户端。

本实施例中，若第二目标应用程序接口为用于编辑数字人的接口，可通过客户端发送的数字人编辑指令对相应的第二目标数字人进行编辑。该数字人编辑指令中包括编辑参数，编辑参数为包括对场景、动作、物品、字幕、配音、文字、素材、滤镜、音乐、转场、镜头中的至少一种进行编辑的参数。

其中，场景为数字人所处的场景，场景的编辑参数可设置不同的场景、调整场景的位置、场景与人物的角度、场景大小等；动作的编辑参数可使数字人执行相应的动作，例如演讲播报、日常互动、站姿或坐姿的POSE、社交表达、情绪表达、即兴表演、运动等；物品可以是数字人携带或周围环境中的物品；字幕可以是与配音对应的文字；配音可以为来自TTS(Text To Speech，语音合成)自动合成，也可以是用户自己录制的声音以及音乐；文字可以是除字幕以外的文字；素材可以是预先设置的图片或视频信息，也可以是用户自行上传的内容，素材的编辑参数可调整素材的位置、素材的摆放方式、比例大小、透明度等；滤镜可以是呈现的拍摄效果；音乐可以是呈现的背景音乐；转场可以是使数字人进入不同的场景；镜头为虚拟摄像机的设置参数，如镜头位置、镜头角度、镜头切换参数等。

对第二目标数字人编辑完成后，将编辑完成的第二目标数字人或包括目标数字人的动画通过第二目标应用程序接口返回客户端，从而实现准确高效的对数字人进行编辑。

在本申请一些实施例中，在接收所述客户端发送的数字人编辑指令之前，所述方法还包括：

通过所述第二目标应用程序接口展示可对所述第二目标数字人进行编辑的编辑界面。

本实施例中，通过第二目标应用程序接口展示可对第二目标数字人进行编辑的编辑界面，可便于用户在编辑界面对第二目标数字人进行编辑。

编辑界面中包括多个视图控件，每个视图控件均对应相应的事务，例如动作、表情、语音、背景、文字等，若某个视图控件与其他视图控件不能正确配合，用户可对该视图控件进行位置调整。用户可通过单击、或双击、或多次点击、或按一定频率点击等方式选择指定视图控件，输入位置调整指令，该位置调整指令可以为将指定视图控件在对应的控制轨道上拖动到目标位置，还可以为通过在对应的控制轨道上点击目标位置后使指定视图控件自动移动至目标位置，从而可根据位置调整指令改变指定视图控件在控制轨道上的位置，从而便于用户随时对视图控件进行调整，提高了用户体验。

举例来说，若字幕和配音不能正确配合，出现字幕不同步的情况，用户可对与字幕对应的字幕视图控件发出位置调整指令，根据位置调整指令调整字幕视图控件在对应控制轨道中的位置；或者，若配音与第二目标数字人的口型或动作不能正确配合，出现音画不同步的情况，用户可对与配音对应的配音视图控件发出位置调整指令，根据位置调整指令调整配音视图控件在对应控制轨道中的位置；或者，在进入某个场景，该场景下的指定物品应该出现而没有出现时或在不该出现时出现，用户可对与该指定物品对应的物品视图控件发出位置调整指令，根据该位置调整指令调整物品视图控件在对应控制轨道中的位置，使该指定物品在该场景中正确出现。

步骤S204，向所述客户端返回拒绝接入的提示信息。

本实施例中，若接口接入请求不满足预设鉴权规则，则确定接口接入请求为非法接入请求，向客户端返回拒绝接入的提示信息。

通过应用以上技术方案，获取所述客户端发送的接口接入请求，所述接口接入请求中包括目标接口标识和所述客户端标识，判断所述接口接入请求是否满足预设鉴权规则；若是，根据所述客户端标识确定所述接口接入请求的处理优先级，基于所述处理优先级将所述客户端接入与所述目标接口标识对应的第二目标应用程序接口；若否，向所述客户端返回拒绝接入的提示信息；其中，所述第二目标应用程序接口包括用于创建数字人的接口或用于编辑数字人的接口，基于预设鉴权规则对接口接入请求进行鉴权，提高了数字人数据的访问效率和安全性。

本申请实施例还提出了一种数字人数据的访问控制装置，如图3所示，预先设置多个应用程序接口，所述装置包括：

获取模块301，用于获取客户端发送的信息获取请求，所述信息获取请求中包括应用程序接口标识、客户端标识和目标数字人标识；

第一判断模块302，用于根据与所述客户端标识对应的客户端权限判断所述客户端是否有权调用与所述应用程序接口标识对应的第一目标应用程序接口；

第二判断模块303，用于若所述客户端有权调用所述第一目标应用程序接口，根据所述目标数字人标识判断所述客户端是否有权访问与所述目标数字人标识对应的第一目标数字人；

返回模块304，用于若所述客户端有权访问所述第一目标数字人，通过所述第一目标应用程序接口向所述客户端返回所述第一目标数字人和/或所述第一目标数字人的信息。

在具体的应用场景中，第一判断模块302，具体用于：

判断所述客户端权限的等级是否不低于预设权限等级；

若是，确定所述客户端有权调用所述第一目标应用程序接口；

若否，确定所述客户端无权调用所述第一目标应用程序接口，向所述客户端返回拒绝访问的提示信息。

在具体的应用场景中，第二判断模块303，具体用于：

判断所述第一目标数字人是否设置为允许访问；

若是，确定所述客户端有权访问所述第一目标数字人；

若否，确定所述客户端无权访问所述第一目标数字人，向所述客户端返回所述第一目标数字人不允许访问的提示信息。

在具体的应用场景中，所述装置还包括接入模块，用于：

获取所述客户端发送的接口接入请求，所述接口接入请求中包括目标接口标识和所述客户端标识；

判断所述接口接入请求是否满足预设鉴权规则；

若是，根据所述客户端标识确定所述接口接入请求的处理优先级，基于所述处理优先级将所述客户端接入与所述目标接口标识对应的第二目标应用程序接口；

若否，向所述客户端返回拒绝接入的提示信息；

其中，所述第二目标应用程序接口包括用于创建数字人的接口或用于编辑数字人的接口。

在具体的应用场景中，所述装置还包括创建模块，用于：

接收所述客户端发送的数字人创建指令，基于所述数字人创建指令创建新的数字人；

将所述新的数字人通过所述第二目标应用程序接口返回所述客户端。

在具体的应用场景中，所述装置还包括编辑模块，用于：

接收所述客户端发送的数字人编辑指令，基于所述数字人编辑指令对与所述数字人编辑指令对应的第二目标数字人进行编辑；

将编辑完成的所述第二目标数字人或包括所述目标数字人的动画通过所述第二目标应用程序接口返回所述客户端。

在具体的应用场景中，所述编辑模块，还用于：

通过所述第二目标应用程序接口展示可对所述第二目标数字人进行编辑的编辑界面。

通过应用以上技术方案，预先设置多个应用程序接口，数字人数据的访问控制装置包括：获取模块，用于获取客户端发送的信息获取请求，所述信息获取请求中包括应用程序接口标识、客户端标识和目标数字人标识；第一判断模块，用于根据与所述客户端标识对应的客户端权限判断所述客户端是否有权调用与所述应用程序接口标识对应的第一目标应用程序接口；第二判断模块，用于若所述客户端有权调用所述第一目标应用程序接口，根据所述目标数字人标识判断所述客户端是否有权访问与所述目标数字人标识对应的第一目标数字人；返回模块，用于若所述客户端有权访问所述第一目标数字人，通过所述第一目标应用程序接口向所述客户端返回所述第一目标数字人和/或所述第一目标数字人的信息，从而提高了数字人数据的访问效率和安全性。

本发明实施例还提供了一种电子设备，如图4所示，包括处理器401、通信接口402、存储器403和通信总线404，其中，处理器401，通信接口402，存储器403通过通信总线404完成相互间的通信，

存储器403，用于存储处理器的可执行指令；

处理器401，被配置为经由执行所述可执行指令来执行：

获取客户端发送的信息获取请求，所述信息获取请求中包括应用程序接口标识、客户端标识和目标数字人标识；

根据与所述客户端标识对应的客户端权限判断所述客户端是否有权调用与所述应用程序接口标识对应的第一目标应用程序接口；

若所述客户端有权调用所述第一目标应用程序接口，根据所述目标数字人标识判断所述客户端是否有权访问与所述目标数字人标识对应的第一目标数字人；

若所述客户端有权访问所述第一目标数字人，通过所述第一目标应用程序接口向所述客户端返回所述第一目标数字人和/或所述第一目标数字人的信息。

上述通信总线可以是PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(Extended Industry Standard Architecture，扩展工业标准结构)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述终端与其他设备之间的通信。

存储器可以包括RAM(Random Access Memory，随机存取存储器)，也可以包括非易失性存储器，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括CPU(Central Processing Unit，中央处理器)、NP(Network Processor，网络处理器)等；还可以是DSP(Digital Signal Processing，数字信号处理器)、ASIC(Application Specific Integrated Circuit，专用集成电路)、FPGA(Field－Programmable Gate Array，现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的数字人数据的访问控制方法。

在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行如上所述的数字人数据的访问控制方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘)等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。