安全存储区域的使用权限处理、使用控制方法及装置

技术领域

本说明书实施例涉及计算机技术领域，具体地，涉及安全存储区域的使用权限处理方法及装置、安全存储区域的使用控制方法及装置。

背景技术

目前，在一些组织机构(例如法人组织(如企业法人)、非法人组织)的经营过程中，在招投标、政府评估、商业合作等场景中会频繁的使用到组织机构的电子资料，例如营业执照，验资报告，公司章程等。以企业法人为例，由于企业内分工不同，人员流动性大，因此使用企业法人的电子资料的人员较多。实践中，频繁多人之间的资料传输数据安全不可控。

因此，迫切需要一种合理、可靠的方案，可以实现电子资料的安全使用。

发明内容

本说明书实施例提供了安全存储区域的使用权限处理方法及装置、安全存储区域的使用控制方法及装置，能实现电子资料的安全使用。

第一方面，本说明书实施例提供了一种安全存储区域的使用权限处理方法，应用于核验平台，包括：接收用户针对安全存储区域的使用权限的获取请求，所述安全存储区域位于资料管理平台，并用于存放其所属的目标对象的电子资料，所述获取请求包括所述用户的身份证明信息；获取所述目标对象的用于身份核验的信息模板；根据所述信息模板和所述身份证明信息，验证所述用户是否具有使用所述安全存储区域的资格；若验证结果为是，则向所述资料管理平台发送指示信息，以指示其将所述用户设置为所述安全存储区域的合法使用用户。

在一些实施例中，所述获取所述目标对象的用于身份核验的信息模板，包括：从第三方权威机构的服务端获取所述信息模板。

在一些实施例中，所述目标对象包括组织机构或自然人，所述组织机构为法人组织或非法人组织。

在一些实施例中，所述目标对象包括组织机构，所述用户为所述组织机构的负责人，所述身份证明信息包括所述用户的实名信息和所述组织机构的机构描述信息，所述信息模板包括所述组织机构的负责人信息和机构描述模板。

在一些实施例中，所述实名信息包括姓名和身份证号码，所述负责人信息包括负责人姓名和负责人身份证号码；以及当所述组织机构为法人组织时，所述机构描述信息和所述机构描述模板均包括营业执照名称和统一社会信用代码；当所述组织机构为非法人组织时，所述机构描述信息和所述机构描述模板均包括：组织名称和/或组织标识；或者，营业执照名称和统一社会信用代码。

在一些实施例中，所述目标对象包括组织机构，所述用户为所述组织机构中除负责人以外的其他成员，所述身份证明信息至少包括使用授权书，其是所述组织机构授予所述用户使用所述安全存储区域的权限的文件，并且包含所述组织机构的公章，所述信息模板至少包括公章。

在一些实施例中，当所述组织机构为法人组织或具有营业执照的非法人组织时，所述身份证明信息和所述信息模板还包括营业执照。

在一些实施例中，所述目标对象包括自然人，所述身份证明信息包括使用授权书，其是所述自然人授予所述用户使用所述安全存储区域的权限的文件，并且包含所述自然人的签章，所述信息模板包括签章信息。

在一些实施例中，所述根据所述信息模板和所述身份证明信息，验证所述用户是否具有使用所述安全存储区域的资格，包括：若所述负责人信息和所述实名信息相匹配，并且所述机构描述模板和所述机构描述信息相匹配，则确定所述用户具有使用所述安全存储区域的资格；若所述负责人信息和所述实名信息不匹配，和/或所述机构描述模板和所述机构描述信息不匹配，则确定所述用户不具有使用所述安全存储区域的资格。

在一些实施例中，所述根据所述信息模板和所述身份证明信息，验证所述用户是否具有使用所述安全存储区域的资格，包括：根据所述信息模板，确定所述使用授权书的有效性；若确定所述使用授权书无效，则确定所述用户不具有使用所述安全存储区域的资格。

第二方面，本说明书实施例提供了一种安全存储区域的使用控制方法，应用于资料管理平台，包括：接收用户针对目标对象的目标电子资料的获取请求，所述目标电子资料存放在所述目标对象的安全存储区域，所述安全存储区域位于所述资料管理平台，所述获取请求包括所述用户的用户标识，以及所述目标电子资料的资料标识；根据所述用户标识，确定所述用户是否为所述安全存储区域的合法使用用户，其中，所述安全存储区域的合法使用用户是核验平台通过执行如第一方面中描述的方法而指示所述资料管理平台设置的；若确定所述用户是所述安全存储区域的合法使用用户，则根据所述资料标识，从所述安全存储区域获取所述目标电子资料；将所述目标电子资料返回给所述用户。

在一些实施例中，在所述接收用户针对目标对象的目标电子资料的获取请求之前，还包括：从所述核验平台接收指示信息，其用于指示将所述用户设置为所述安全存储区域的合法使用用户；根据所述指示信息，将所述用户设置为所述安全存储区域的合法使用用户。

在一些实施例中，所述根据所述指示信息，将所述用户设置为所述安全存储区域的合法使用用户，包括：将所述用户的用户标识和所述安全存储区域的区域标识进行对应存储；或者，将所述用户的用户标识加入所述安全存储区域对应的合法使用用户集合；或者，为所述用户添加目标角色，所述目标角色用于指示其对应的用户具有使用所述安全存储区域的权限。

在一些实施例中，所述根据所述用户标识，确定所述用户是否为所述安全存储区域的合法使用用户，包括：若所述用户标识已与所述安全存储区域的区域标识对应存储，则确定所述用户是所述安全存储区域的合法使用用户；否则，确定所述用户不是所述安全存储区域的合法使用用户；或者，若所述用户标识包含在所述安全存储区域对应的合法使用用户集合中，则确定所述用户是所述安全存储区域的合法使用用户；否则，确定所述用户不是所述安全存储区域的合法使用用户；或者，若所述用户标识关联目标角色，则确定所述用户是所述安全存储区域的合法使用用户，所述目标角色用于指示其对应的用户具有使用所述安全存储区域的权限；否则，确定所述用户不是所述安全存储区域的合法使用用户。

在一些实施例中，在所述将所述目标电子资料返回给所述用户之后，还包括：生成所述用户针对所述目标电子资料的使用记录；将所述使用记录存放至所述安全存储区域。

在一些实施例中，所述获取请求还包括所述目标电子资料本次的应用场景信息，所述使用记录包括所述应用场景信息。

在一些实施例中，所述方法还包括：接收所述用户针对所述安全存储区域的资料更新请求，其中包括所述用户标识和以下任一项：待添加电子资料、待删除电子资料的资料标识；根据所述用户标识，确定所述用户是否为所述安全存储区域的合法使用用户；若确定所述用户是所述安全存储区域的合法使用用户，则根据所述资料更新请求，执行相应的更新操作。

在一些实施例中，在所述执行相应的更新操作之后，还包括：生成所述用户的资料更新记录；将所述资料更新记录存放至所述安全存储区域。

第三方面，本说明书实施例提供了一种安全存储区域的使用权限处理装置，应用于核验平台，包括：接收单元,被配置成接收用户针对安全存储区域的使用权限的获取请求，所述安全存储区域位于资料管理平台，并用于存放其所属的目标对象的电子资料，所述获取请求包括所述用户的身份证明信息；获取单元,被配置成获取所述目标对象的用于身份核验的信息模板；验证单元,被配置成根据所述信息模板和所述身份证明信息，验证所述用户是否具有使用所述安全存储区域的资格；发送单元,被配置成若所述验证单元的验证结果为是，则向所述资料管理平台发送指示信息，以指示其将所述用户设置为所述安全存储区域的合法使用用户。

第四方面，本说明书实施例提供了一种安全存储区域的使用控制装置，应用于资料管理平台，包括：接收单元,被配置成接收用户针对目标对象的目标电子资料的获取请求，所述目标电子资料存放在所述目标对象的安全存储区域，所述安全存储区域位于所述资料管理平台，所述获取请求包括所述用户的用户标识，以及所述目标电子资料的资料标识；确定单元,被配置成根据所述用户标识，确定所述用户是否为所述安全存储区域的合法使用用户，其中，所述安全存储区域的合法使用用户是核验平台通过执行如第一方面中描述的方法而指示所述资料管理平台设置的；获取单元,被配置成若所述确定单元确定所述用户是所述安全存储区域的合法使用用户，则根据所述资料标识，从所述安全存储区域获取所述目标电子资料；发送单元,被配置成将所述目标电子资料返回给所述用户。

第五方面，本说明书实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其中，当该计算机程序在计算机中执行时，令该计算机执行如第一方面和第二方面中任一实现方式描述的方法。

第六方面，本说明书实施例提供了一种计算设备，包括存储器和处理器，其中，该存储器中存储有可执行代码，该处理器执行该可执行代码时，实现如第一方面和第二方面中任一实现方式描述的方法。

第七方面，本说明书实施例提供了一种计算机程序，其中，当该计算机程序在计算机中执行时，令该计算机执行如第一方面和第二方面中任一实现方式描述的方法。

本说明书的上述实施例提供的方案，可以通过核验平台接收用户针对该安全存储区域的使用权限的获取请求，该安全存储区域位于资料管理平台，并用于存放其所属的目标对象的电子资料，获取请求包括用户的身份证明信息。而后，核验平台可以获取目标对象的用于身份核验的信息模板，并根据信息模板和身份证明信息，验证用户是否具有使用该安全存储区域的资格。然后核验平台可以响应于验证结果为是，向资料管理平台发送指示信息，以指示其将用户设置为该安全存储区域的合法使用用户。由此，用户可以自助申请获取该安全存储区域的使用权限。在获得该使用权限后，也即在成为该安全存储区域的合法使用用户后，便可以使用该安全存储区域中的电子资料。具体地，资料管理平台可以接收用户针对目标对象的目标电子资料的获取请求，其中包括用户的用户标识，以及目标电子资料的资料标识，而后可以根据用户标识，确定用户是否为该安全存储区域的合法使用用户，然后可以响应于确定用户是该安全存储区域的合法使用用户，根据该资料标识，从该安全存储区域获取目标电子资料，并将目标电子资料返回给用户。

由此，目标对象通过在资料管理平台中注册申请安全存储区域，并将自己的电子资料存放至安全存储区域中，可以方便有使用该安全存储区域的资格的用户自助申请获得该安全存储区域的使用权限。之后，该用户在需要使用目标对象的电子资料时，直接从该安全存储区域中获取即可。这样可以避免电子资料在多人之间的传输，能实现对目标对象的电子资料的安全使用。

附图说明

为了更清楚地说明本说明书披露的多个实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书披露的多个实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本说明书的一些实施例可以应用于其中的一个示例性系统架构图；

图2是根据本说明书的安全存储区域的使用权限处理方法的一个实施例的示意图；

图3是根据本说明书的安全存储区域的使用控制方法的一个实施例的示意图；

图4是电子资料获取界面的一个示意图；

图5是根据本说明书的安全存储区域的使用权限处理装置的一个结构示意图；

图6是根据本说明书的安全存储区域的使用控制装置的一个结构示意图。

具体实施方式

下面结合附图和实施例对本说明书作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。在不冲突的情况下，本说明书中的实施例及实施例中的特征可以相互组合。

如前所述，由于企业内分工不同，人员流动性大，因此使用企业法人的电子资料的人员较多。实践中，频繁多人之间的资料传输数据安全不可控。

基于此，本说明书的一些实施例提供了安全存储区域的使用权限处理方法，以及安全存储区域的使用控制方法，通过这些实施例提供的方法，可以实现电子资料的安全使用。具体地，图1示出了适用于这些实施例的示例性系统架构图。

如图1所示，系统架构可以包括终端设备(如图1中的终端设备1、终端设备2)，核验平台，以及资料管理平台。其中，资料管理平台中可以设置有至少一个安全存储区域。该至少一个安全存储区域属于不同的对象，该对象可以包括组织机构或自然人。其中，该组织机构为法人组织或非法人组织。

安全存储区域是其所属的对象在资料管理平台中注册申请的。安全存储区域用于存放其所属的对象的电子资料。当该对象包括法人组织时，该安全存储区域可以用于存放该法人组织的营业执照、验资报告和/或公司章程等等。当该对象包括非法人组织时，该安全存储区域可以用于存放该非法人组织的营业执照或社会团体登记证，和/或组织章程等。当该对象包括自然人时，该安全存储区域可以用于存放该自然人的户口簿和/或身份证等。需要指出，安全存储区域中存放的证件或文件等，可以为电子原件或扫描件等，在此不做具体限定。

通常，安全存储区域可称为在线保险箱。当该安全存储区域所属的对象为法人组织时，该安全存储区域可以进一步称为在线企业保险箱，资料管理平台可以包括企业信用平台。

实践中，终端设备所属的用户与目标对象有关，目标对象是上述至少一个安全存储区域中的某个安全存储区域所属的对象。具体地，当目标对象包括自然人时，该用户可以为该自然人的家人、朋友或其他有利益关系的人。当目标对象包括组织机构时，该用户可以为该组织机构的负责人，或除负责人以外的其他成员。进一步地，当该组织机构为法人组织时，负责人具体包括法定代表人。

需要说明的是，当目标对象包括组织机构，并且终端设备所属的用户为该组织机构的负责人时，该用户因其负责人的身份而具有使用该组织机构的安全存储区域的资格，可以直接向核验平台自助申请获得该安全存储区域的使用权限。当目标对象包括组织机构，并且该用户为该组织机构中除负责人以外的其他成员时,或者当目标对象包括自然人时,该用户因获得目标对象签发的使用授权书而具有使用目标对象的安全存储区域的资格,该使用授权书是目标对象授予该用户使用该安全存储区域的权限的文件。

以目标对象为具有法人资格的企业A，终端设备1所属的用户为企业A的法定代表人B，终端设备2所属的用户为企业A中除负责人以外的某个成员C，资料管理平台为企业信用平台，以及企业A的安全存储区域为在线企业保险箱D为例，在线企业保险箱D用于存放企业A的电子资料。当法定代表人B和成员C针对在线企业保险箱D中的电子资料有使用需求但尚未得到使用权限时，可以如图1中所示，分别通过各自的终端设备向核验平台发送针对在线企业保险箱D的使用权限的获取请求。之后，核验平台可以响应于该获取请求，分别验证法定代表人B和成员C是否具有使用在线企业保险箱D的资格。若验证法定代表人B和成员C均具有该资格，则可以向企业信用平台分别发送用于指示将法定代表人B设置为在线企业保险箱D的合法使用用户的指示信息，以及用于指示将成员C设置为在线企业保险箱D的合法使用用户指示信息。企业信用平台可以根据所接收的指示信息，分别将法定代表人B和成员C设置为在线企业保险箱D的合法使用用户。

法定代表人B和成员C在获得针对在线企业保险箱D的使用权限后，也即在成为在线企业保险箱D的合法使用用户后，若需要使用企业A的电子资料，可以直接从在线企业保险箱D中获取。

以法定代表人B为例，当其需要使用企业A的验资报告时，可以通过终端设备1向企业信用平台发送针对企业A的验资报告的获取请求。企业信用平台在接收到该获取请求后，可以响应于法定代表人B为在线企业保险箱D的合法使用用户，从在线企业保险箱D获取该验资报告，并将该验资报告返回给法定代表人B。

企业A通过在企业信用平台中注册申请在线企业保险箱D，并将企业A的电子资料存放至在线企业保险箱D中，可以方便有使用在线企业保险箱D的资格的企业成员(如前文中的法定代表人B、成员C)自助申请获得在线企业保险箱D的使用权限。之后，具有该使用权限的企业成员在需要使用企业A的电子资料时，直接从在线企业保险箱D中获取即可。这样可以避免企业A的电子资料在多个企业成员之间的传输，能实现对企业A的电子资料的安全使用。

下面，结合具体的实施例，描述上述方法的具体实施步骤。

参看图2，其为安全存储区域的使用权限处理方法的一个实施例的示意图。该方法包括以下步骤：

步骤202，核验平台接收用户针对安全存储区域的使用权限的获取请求，安全存储区域位于资料管理平台，并用于存放其所属的目标对象的电子资料，获取请求包括用户的身份证明信息；

步骤204，核验平台获取目标对象的用于身份核验的信息模板；

步骤206，核验平台根据信息模板和身份证明信息，验证用户是否具有使用安全存储区域的资格；

步骤208，核验平台响应于验证结果为是，向资料管理平台发送指示信息，其用于指示将用户设置为安全存储区域的合法使用用户；

步骤210，资料管理平台根据指示信息，将用户设置为安全存储区域的合法使用用户。

下面，对以上步骤做进一步说明。

在步骤202中，核验平台可以实时地从用户使用的终端设备，接收用户针对安全存储区域的使用权限的获取请求，接着，在步骤204中，核验平台可以响应于该获取请求，获取目标对象的用于身份核验的信息模板。

其中，安全存储区域位于资料管理平台，并用于存放其所属的目标对象的电子资料。该获取请求包括用户的身份证明信息。其中，关于用户、目标对象和目标对象的电子资料的解释，可参考前文中的相关说明，在此不再赘述。

实践中，当目标对象包括组织机构，并且用户为该组织机构的负责人时，身份证明信息可以包括用户的实名信息和该组织机构的机构描述信息，上述信息模板可以包括该组织机构的负责人信息和机构描述模板。应该理解，该负责人信息是该组织机构的真实负责人的个人信息，该机构描述模板是该组织机构的真实机构描述信息。

实名信息通常包括姓名和身份证号码，相应的，负责人信息可以包括负责人姓名和负责人身份证号码。当目标对象具体为法人组织时，机构描述信息可以包括营业执照名称和统一社会信用代码，相应的，机构描述模板可以包括营业执照名称和统一社会信用代码。当目标对象具体为非法人组织时，机构描述信息可以包括组织名称和/或组织标识，或者，也可以包括营业执照名称和统一社会信用代码；相应的，机构描述模板可以包括组织名称和/或组织标识，或者，也可以包括营业执照名称和统一社会信用代码。

具体地，当目标对象具体为具有营业执照的非法人组织时，该非法人组织的机构描述信息和上述机构描述模板可以均包括营业执照名称和统一社会信用代码。当目标对象具体为不具有营业执照的非法人组织时，该非法人组织的机构描述信息和上述机构描述模板可以均包括组织名称和/或组织标识。

需要指出，实名信息和负责人信息通常具有相同的组成结构(包括相同的字段)，机构描述信息和机构描述模板通常具有相同的组成结构。

当目标对象包括组织机构，用户为该组织机构中除负责人以外的其他成员时，身份证明信息至少包括使用授权书，其是该组织机构授予用户使用该组织机构的安全存储区域的权限的文件，并且包含该组织机构的公章，上述信息模板至少包括公章。进一步地，当该组织机构为法人组织或具有营业执照的非法人组织时，身份证明信息和该信息模板还可以包括营业执照。应该理解，该信息模板中的公章和营业执照，是该组织机构的真实公章和真实营业执照。

当目标对象包括自然人时，身份证明信息可以包括使用授权书，其是该自然人授予用户使用该自然人的安全存储区域的权限的文件，并且包含该自然人的签章，上述信息模板包括签章信息。需要指出，签章可以指签名和/或盖章。签章信息可以包括签名和/或印章。

其中，当使用授权书中的签章仅包括签名时，该签章和位于信息模板中的签章信息中的签名通常为手写签名。应该理解，该信息模板中的签章信息，是该信息模板所属的自然人的真实签章信息。当使用授权书中包含该自然人的手写签名时，该签章信息包括该自然人的真实手写签名。当使用授权书中包含该自然人的盖章(印章)时，该签章信息包括该自然人的真实印章。当使用授权书中包含该自然人的手写签名和盖章时，该签章信息包括该自然人的真实手写签名和真实印章。

需要说明的是，在步骤204中，若核验平台预先保存有上述信息模板，核验平台可以从本地获取该信息模板。

可选地，该信息模板可以预先保存在第三方权威机构的服务端中，步骤204可以具体包括：从第三方权威机构的服务端获取该信息模板。其中，第三方权威机构可以是具有权威性的机构，其可以是国家机构(例如工商管理机构)，也可以是国家机构认可的私有机构，在此不做具体限定。

以第三方权威机构为工商管理机构为例，核验平台可以调用该工商管理机构的服务端提供的信息获取接口，通过该接口从该服务端获取信息模板。具体地，核验平台可以向该接口输入用户的身份证明信息，并从该接口接收其根据该身份证明信息而返回的信息模板。

接着，在步骤206中，核验平台可以根据信息模板和身份证明信息，验证用户是否具有使用安全存储区域的资格。

作为一个示例，假设目标对象包括组织机构，用户为该组织机构的负责人，身份证明信息包括用户的实名信息和该组织机构的机构描述信息，信息模板包括该组织机构的负责人信息和机构描述模板，步骤206可以具体包括：若负责人信息和实名信息相匹配(例如相同)，并且机构描述模板和机构描述信息相匹配，则确定用户具有使用安全存储区域的资格；若负责人信息和实名信息不匹配，和/或机构描述模板和机构描述信息不匹配，则确定用户不具有使用安全存储区域的资格。

需要指出，当负责人信息和实名信息相匹配，并且机构描述模板和机构描述信息相匹配时，核验平台可以确定用户确实是该机构描述模板对应的组织机构的负责人，从而可以确定用户具有使用该组织机构的安全存储区域的资格。

进一步地，当实名信息包括姓名和身份证号码，负责人信息包括负责人姓名和负责人身份证号码，机构描述信息和机构描述模板均包括营业执照名称和统一社会信用代码时，若实名信息中的姓名和负责人信息中的负责人姓名相同，实名信息中的身份证号码和负责人信息中的负责人身份证号码相同，机构描述信息中的营业执照名称和机构描述模板中的营业执照名称相同，并且机构描述信息中的统一社会信用代码和机构描述模板中的统一社会信用代码相同，则核验平台可以确定用户具有使用该组织机构的安全存储区域的资格；否则，核验平台可以确定用户不具有使用该组织机构的安全存储区域的资格。

当实名信息包括姓名和身份证号码，负责人信息包括负责人姓名和负责人身份证号码，机构描述信息和机构描述模板均包括组织名称和/或组织标识时，若实名信息中的姓名和负责人信息中的负责人姓名相同，实名信息中的身份证号码和负责人信息中的负责人身份证号码相同，并且机构描述信息中的组织名称/组织标识和机构描述模板中的组织名称/组织标识相同，则核验平台可以确定用户具有使用该组织机构的安全存储区域的资格；否则，核验平台可以确定用户不具有使用该组织机构的安全存储区域的资格。

作为另一个示例，当身份证明信息至少包括使用授权书时，步骤206可以具体包括：根据信息模板，确定使用授权书的有效性(真实性)；若确定使用授权书无效，则确定用户不具有使用安全存储区域的资格。

具体地，若目标对象包括组织机构，用户为该组织机构中除负责人以外的其他成员，身份证明信息至少包括使用授权书，其是该组织机构授予该用户使用安全存储区域的权限的文件，并且包含该组织机构的公章，信息模板至少包括公章，则核验平台可以获取使用授权书中的公章，并将该公章与信息模板中的公章进行比对，若比对出二者一致，则可以确定该使用授权书有效，从而可以确定用户具有使用安全存储区域的资格；否则，可以确定该使用授权书无效，从而可以确定用户不具有使用安全存储区域的资格。

为了进一步提高对身份证明信息的核验准确度，在比对出使用授权书中的公章和信息模板中的公章一致后，还可以确定用户和该使用授权书中的被授权人是否为同一人，若确定用户和该被授权人是同一人，则可以确定该使用授权书有效；否则，可以确定该使用授权书无效。

需要说明的是，核验平台可以根据用户的账户登录信息或账户注册信息，确定用户和使用授权书中的被授权人是否为同一人。

进一步地，在目标对象具体为法人组织或具有营业执照的非法人组织时，身份证明信息可以包括使用授权书和营业执照，信息模板可以包括公章和营业执照。基于此，在步骤206中，核验平台可以利用信息模板中的公章验证使用授权书的有效性，以及利用信息模板中的营业执照验证身份证明信息中的营业执照的有效性。其中，当信息模板中的营业执照和身份证明信息中的营业执照相匹配时，可以确定身份证明信息中的营业执照有效。若核验平台的验证结果是身份证明信息中的使用授权书和营业执照均有效，则可以确定用户具有使用安全存储区域的资格。若核验平台的验证结果是身份证明信息中的使用授权书和/或营业执照无效，则可以确定用户不具有使用安全存储区域的资格。

在一些实施例中，若目标对象包括自然人，用户的身份证明信息包括使用授权书，其是该自然人授予用户使用该自然人的安全存储区域的权限的文件，并且包含该自然人的签章，信息模板包括签章信息，则步骤206可以具体包括：利用信息模板中的签章信息，确定该使用授权书的有效性；若确定该使用授权书有效，则确定用户具有使用该安全存储区域的资格；若确定该使用授权书无效，则确定用户不具有使用该安全存储区域的资格。具体地，核验平台可以将信息模板中的签章信息和该使用授权书中的签章进行比对，若比对出二者一致，则确定该使用授权书有效；否则，确定该使用授权书无效。

接着，在步骤208中，核验平台可以响应于验证结果为用户具有使用目标对象的安全存储区域的资格，向资料管理平台发送指示信息，其用于指示将用户设置为该安全存储区域的合法使用用户。接着，在步骤210中，资料管理平台可以根据该指示信息，将用户设置为该安全存储区域的合法使用用户。

实践中，资料管理平台可以采用各种设置方法，将用户设置为该安全存储区域的合法使用用户。例如，资料管理平台可以将用户的用户标识和该安全存储区域的区域标识进行对应存储；或者，将用户的用户标识加入该安全存储区域对应的合法使用用户集合；或者，为用户添加目标角色，目标角色用于指示其对应的用户具有使用该安全存储区域的权限，等等，在此不做具体限定。

图2对应的实施例提供的安全存储区域的使用权限的获取方法，使得目标对象在资料管理平台中注册申请安全存储区域，并将自己的电子资料存放至安全存储区域中，可以方便有使用该安全存储区域的资格的用户自助申请获得该安全存储区域的使用权限。之后，该用户在需要使用目标对象的电子资料时，直接从该安全存储区域中获取即可。这样可以避免电子资料在多人之间的传输，能实现对目标对象的电子资料的安全使用。

以上介绍了安全存储区域的使用权限的获取方法，下面接着介绍与安全存储区域的使用控制有关的内容。

参看图3，其为安全存储区域的使用控制方法的一个实施例的示意图。该方法包括以下步骤：

步骤302，资料管理平台接收用户针对目标对象的目标电子资料的获取请求，目标电子资料存放在目标对象的安全存储区域，安全存储区域位于资料管理平台，获取请求包括用户的用户标识，以及目标电子资料的资料标识；

步骤304，资料管理平台根据用户标识，确定用户是否为安全存储区域的合法使用用户；

步骤306，资料管理平台响应于确定用户是安全存储区域的合法使用用户，根据资料标识，从安全存储区域获取目标电子资料；

步骤308，资料管理平台将目标电子资料返回给用户。

下面，对以上步骤做进一步说明。

在步骤302中，资料管理平台可以实时地从用户使用的终端设备，接收用户针对目标对象的目标电子资料的获取请求。其中，目标电子资料存放在目标对象的安全存储区域，该安全存储区域位于资料管理平台。该获取请求可以包括用户的用户标识，以及目标电子资料的资料标识。可选地，该获取请求还可以包括，目标对象的对象标识，和/或该安全存储区域的区域标识等，在此不做具体限定。

接着，在步骤304中，资料管理平台可以根据用户标识，确定用户是否为安全存储区域的合法使用用户。其中，该安全存储区域的合法使用用户是核验平台通过执行如图2对应的实施例描述的方法而指示资料管理平台设置的。

其中，步骤304可以具体包括：若用户标识已与安全存储区域的区域标识对应存储，则确定用户是安全存储区域的合法使用用户；否则，确定用户不是安全存储区域的合法使用用户；或者，若用户标识包含在安全存储区域对应的合法使用用户集合中，则确定用户是安全存储区域的合法使用用户，否则，确定用户不是安全存储区域的合法使用用户；或者，若用户标识关联目标角色，则确定用户是安全存储区域的合法使用用户，目标角色用于指示其对应的用户具有使用安全存储区域的权限；否则，确定用户不是安全存储区域的合法使用用户。

需要指出，在步骤304中采用的合法使用用户确定方法，与在前文中的步骤210中采用的合法使用用户设置方法相对应。

若在步骤304中确定用户是安全存储区域的合法使用用户，则资料管理平台可以接着执行步骤306，根据资料标识，从安全存储区域获取目标电子资料。之后，资料管理平台可以执行步骤308，将目标电子资料返回给用户。

图3对应的实施例提供的安全存储区域的使用控制方法，通过资料管理平台接收用户针对目标对象的目标电子资料的获取请求，而后根据获取请求中的用户标识，确定用户是否为该安全存储区域的合法使用用户，以便响应于确定用户是该安全存储区域的合法使用用户，根据获取请求中的资料标识，从该安全存储区域获取目标电子资料，并将目标电子资料返回给用户。由此，使得安全存储区域的合法使用用户直接从安全存储区域获取所需的电子资料，可以避免电子资料在多人之间的传输，能实现对目标对象的电子资料的安全使用。

在一些实施例中，在步骤308之后，还可以包括：步骤310，资料管理平台生成用户针对目标电子资料的使用记录，并将其存放至安全存储区域。其中，该使用记录例如可以包括该用户的用户标识，目标电子资料的资料标识，使用时间，等等。

可选地，步骤302中的获取请求还可以包括目标电子资料本次的应用场景信息，针对目标电子资料的使用记录还可以包括该应用场景信息。该应用场景信息例如可以包括招投标、政府评估或商业合作等场景的信息。

以目标对象为企业A为例，如图4所示，资料管理平台向企业A的成员提供的电子资料获取界面，可供该成员选择应用场景和电子资料。该成员在选择好应用场景(如图4中的招投标)和电子资料(如图4中的验资报告)之后，可以通过触发(例如点击)下载按钮，以向资料管理平台发送针对企业A的验资报告的获取请求。该获取请求可以包括该成员的用户标识，招投标信息，以及验资报告的资料标识等。需要指出，在电子资料选择区域，可以选择一个或多个电子资料，在此不做具体限定。

实践中，安全存储区域的合法使用用户可以针对该安全存储区域进行资料更新，如此可以实现资料多人管理。基于此，在一些实施例中，资料管理平台还可以接收用户针对安全存储区域的资料更新请求，其中包括该用户的用户标识和以下任一项：待添加电子资料、待删除电子资料的资料标识。进一步地，该资料更新请求还可以包括该安全存储区域的区域标识，和/或其所属的目标对象的对象标识。之后，资料管理平台可以根据该用户标识，确定用户是否为该安全存储区域的合法使用用户。若确定用户是该安全存储区域的合法使用用户，则资料管理平台可以根据资料更新请求，执行相应的更新操作。

例如，若资料更新请求包括待添加电子资料，则资料管理平台可以将待添加电子资料，存放至其所属的目标对象的安全存储区域。若资料更新请求包括待删除电子资料的资料标识，则资料管理平台可以将待删除电子资料，从其所属的目标对象的安全存储区域中移除。

在一些实施例中，资料管理平台在执行上述更新操作之后，还可以生成用户的资料更新记录，并将该资料更新记录存放至安全存储区域。

需要说明的是，在安全存储区域中存放的使用记录、资料更新记录，可供后续查证，能有效减少资料的线下无记录传播、无记录更新。

进一步参考图5，本说明书提供了一种安全存储区域的使用权限处理装置的一个实施例，该装置可以应用于如图1所示的核验平台。

如图5所示，本实施例的安全存储区域的使用权限处理装置500包括：接收单元501、获取单元502、验证单元503和发送单元504。其中，接收单元501被配置成接收用户针对安全存储区域的使用权限的获取请求，安全存储区域位于资料管理平台，并用于存放其所属的目标对象的电子资料，获取请求包括用户的身份证明信息；获取单元502被配置成获取目标对象的用于身份核验的信息模板；验证单元503被配置成根据信息模板和身份证明信息，验证用户是否具有使用安全存储区域的资格；发送单元504被配置成若验证单元503的验证结果为是，则向资料管理平台发送指示信息，以指示其将用户设置为安全存储区域的合法使用用户。

在一些实施例中，获取单元502可以进一步被配置成：从第三方权威机构的服务端获取信息模板。

在一些实施例中，目标对象可以包括组织机构或自然人，组织机构为法人组织或非法人组织。

在一些实施例中，目标对象包括组织机构，用户为该组织机构的负责人，身份证明信息包括用户的实名信息和该组织机构的机构描述信息，信息模板包括该组织机构的负责人信息和机构描述模板。

在一些实施例中，实名信息包括姓名和身份证号码，负责人信息包括负责人姓名和负责人身份证号码；以及当组织机构为法人组织时，机构描述信息和机构描述模板均包括营业执照名称和统一社会信用代码；当组织机构为非法人组织时，机构描述信息和机构描述模板均包括：组织名称和/或组织标识；或者，营业执照名称和统一社会信用代码。

在一些实施例中，目标对象包括组织机构，用户为该组织机构中除负责人以外的其他成员，身份证明信息至少包括使用授权书，其是该组织机构授予用户使用安全存储区域的权限的文件，并且包含该组织机构的公章，信息模板至少包括公章。进一步地，当该组织机构为法人组织或具有营业执照的非法人组织时，身份证明信息和信息模板还包括营业执照。

在一些实施例中，目标对象包括自然人，所述身份证明信息包括使用授权书，其是所述自然人授予所述用户使用所述安全存储区域的权限的文件，并且包含所述自然人的签章，所述信息模板包括签章信息。

在一些实施例中，验证单元503可以进一步被配置成：若负责人信息和实名信息相匹配，并且机构描述模板和机构描述信息相匹配，则确定用户具有使用安全存储区域的资格；若负责人信息和实名信息不匹配，和/或机构描述模板和机构描述信息不匹配，则确定用户不具有使用所述安全存储区域的资格。

在一些实施例中，验证单元503可以进一步被配置成：根据信息模板，确定使用授权书的有效性；若确定使用授权书无效，则确定用户不具有使用安全存储区域的资格。

进一步参考图6，本说明书提供了一种安全存储区域的使用控制装置的一个实施例，该装置可以应用于如图1所示的资料管理平台。

如图6所示，本实施例的安全存储区域的使用控制装置600包括：接收单元601、确定单元602、获取单元603和发送单元604。其中，接收单元601被配置成接收用户针对目标对象的目标电子资料的获取请求，目标电子资料存放在目标对象的安全存储区域，安全存储区域位于资料管理平台，获取请求包括用户的用户标识，以及目标电子资料的资料标识；确定单元602被配置成根据用户标识，确定用户是否为安全存储区域的合法使用用户，其中，安全存储区域的合法使用用户是核验平台通过执行如图2对应的实施例描述的方法而指示资料管理平台设置的；获取单元603被配置成若确定单元602确定用户是安全存储区域的合法使用用户，则根据资料标识，从安全存储区域获取目标电子资料；发送单元604被配置成将目标电子资料返回给用户。

在一些实施例中，接收单元601还可以被配置成：从核验平台接收指示信息，其用于指示将用户设置为安全存储区域的合法使用用户；以及上述装置600还可以包括：设置单元(图中未示出)，被配置成根据指示信息，将用户设置为安全存储区域的合法使用用户。

在一些实施例中，设置单元可以进一步被配置成：将用户的用户标识和安全存储区域的区域标识进行对应存储；或者，将用户的用户标识加入安全存储区域对应的合法使用用户集合；或者，为用户添加目标角色，目标角色用于指示其对应的用户具有使用安全存储区域的权限。

在一些实施例中，确定单元602可以进一步被配置成：若用户标识已与安全存储区域的区域标识对应存储，则确定用户是安全存储区域的合法使用用户；否则，确定用户不是安全存储区域的合法使用用户；或者，若用户标识包含在安全存储区域对应的合法使用用户集合中，则确定用户是安全存储区域的合法使用用户；否则，确定用户不是安全存储区域的合法使用用户；或者，若用户标识关联目标角色，则确定用户是安全存储区域的合法使用用户，目标角色用于指示其对应的用户具有使用安全存储区域的权限；否则，确定用户不是安全存储区域的合法使用用户。

在一些实施例中，上述装置600还可以包括：第一处理单元(图中未示出)，被配置成：在发送单元604将目标电子资料返回给用户之后，生成用户针对目标电子资料的使用记录，并将使用记录存放至安全存储区域。

在一些实施例中，获取请求还包括目标电子资料本次的应用场景信息，使用记录包括该应用场景信息。

在一些实施例中，接收单元601还可以被配置成：接收用户针对安全存储区域的资料更新请求，其中包括用户标识和以下任一项：待添加电子资料、待删除电子资料的资料标识；确定单元602还可以被配置成：根据该用户标识，确定用户是否为安全存储区域的合法使用用户；以及上述装置600还可以包括：更新单元(图中未示出)，被配置成若确定单元602确定用户是安全存储区域的合法使用用户，则根据资料更新请求，执行相应的更新操作。

在一些实施例中，上述装置600还可以包括：第二处理单元(图中未示出)，被配置成在更新单元执行相应的更新操作之后，生成用户的资料更新记录，并将资料更新记录存放至安全存储区域。

在图5、图6分别对应的装置实施例中，各单元的具体处理及其带来的技术效果可参考前文中的相关说明，在此不再赘述。

本说明书实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，其中，当该计算机程序在计算机中执行时，令计算机执行以上各方法实施例分别描述的方法。

本说明书实施例还提供了一种计算设备，包括存储器和处理器，其中，该存储器中存储有可执行代码，该处理器执行该可执行代码时，实现以上各方法实施例分别描述的方法。

本说明书实施例还提供了一种计算机程序，其中，当该计算机程序在计算机中执行时，令计算机执行以上各方法实施例分别描述的方法。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本说明书披露的多个实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。

在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

以上所述的具体实施方式，对本说明书披露的多个实施例的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本说明书披露的多个实施例的具体实施方式而已，并不用于限定本说明书披露的多个实施例的保护范围，凡在本说明书披露的多个实施例的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本说明书披露的多个实施例的保护范围之内。