(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210932145.X (22)申请日 2022.08.04 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 陈冰　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 郝博　刘飞 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/64(2013.01) G06F 21/62(2013.01) (54)发明名称 菜单表权限控制方法及装置 (57)摘要 本发明公开了一种菜单表权限控制方法及 装置， 涉及网络安全技术领域， 所述菜单表权 限 控制方法包括： 接收用户通过前端发送的菜单接 口调用请求； 基于所述菜单接口调用 请求， 筛选 目标菜单表； 通过菜单权限码表对 所述目标菜单 表的各菜单项进行编码形成菜单标识码， 以及对 所述菜单项的各操作权限进行编码形成操作标 识码； 将目标菜 单项的菜单标识码和目标操作权 限的操作标识码进行拼接生 成权限码； 对所述权 限码进行编码加密形成加密传输码； 将所述加密 传输码反馈给所述前端。 本发明能够对菜单表的 操作权限进行加密并传输以提高菜单表使用过 程中的信息安全性。 权利要求书2页 说明书8页 附图6页 CN 115203726 A 2022.10.18 CN 115203726 A 1.一种菜单表权限控制方法， 其特 征在于， 包括： 接收用户通过 前端发送的菜单接口调用请求； 基于所述菜单接口调用请求， 筛 选目标菜单表； 通过菜单权限码表对所述目标菜单表的各菜单项进行编码形成菜单标识码， 以及对所 述菜单项的各操作权限进行编码形成操作标识码； 将目标菜单项的菜单 标识码和目标操作权限的操作标识码进行拼接生成权限码； 对所述权限码进行编码加密形成加密 传输码； 将所述加密 传输码反馈给 所述前端。 2.如权利要求1所述的菜单表权限控制方法， 其特征在于， 通过菜单权限码表对所述目 标菜单表的各菜单项进行编 码形成菜单标识码， 以及对所述菜单项的各操作权限进行编码 形成操作标识码包括如下步骤： 基于所述菜单权限码表对所述目标菜单表的各菜单项进行二进制编码， 在每个所述菜 单项上配置一个二进制码， 逐级将各所述菜单项的二进制码进行拼接， 在各所述菜单项上 形成所述菜单 标识码； 基于所述菜单权限码表对所述菜单项的各操作权限进行二进制编码， 在每个所述操作 权限上对应 配置一个二进制码形成操作标识码。 3.如权利要求2所述的菜单表权限控制方法， 其特征在于， 基于所述菜单权限码表对所 述菜单项的各操作权限进 行二进制编 码， 在每个所述操作权限上对应配置一个二进制码形 成操作标识码包括如下步骤： 配置所述目标菜单表的操作权限生成多个权限操作单项， 其中， 所述目标菜单表的操 作权限被配置为访问权限操作单项、 导出权限操作单项、 导入权限操作单项、 增加权限操作 单项以及提交权限操作单项； 基于所述菜单权限码表对各所述权限操作 单项进行二进制编码， 在每个所述权限操作 单项上对应 配置一个二进制码形成操作标识码。 4.如权利要求3所述的菜单表权限控制方法， 其特征在于， 将目标菜单项的菜单标识码 和目标操作权限的操作标识码进行拼接生成权限码包括如下步骤： 基于所述菜单接口调用请求， 将目标菜单项的菜单标识码与目标操作权限的操作 标识 码进行拼接生成二进制权限码。 5.如权利要求4所述的菜单表权限控制方法， 其特征在于， 对所述权限码进行编码加密 形成加密 传输码包括如下步骤： 对所述目标菜单项上的二进制权限码进行十进制转码形成十进制权限码； 通过base64对所述目标菜单项所对应的十进制权限码进行编码加密形成所述加密传 输码。 6.一种菜单表权限控制方法， 其特 征在于， 包括： 获取用户对目标菜单项的操作； 向服务端发送菜单接口调用请求； 接收服务端基于所述菜单接口调用请求反馈的加密传输码， 其中， 所述加密传输码用 于对目标菜单表中的目标菜单项的权限码进行编码加密； 调用解码规则对加密 传输码进行解码， 获取 所述目标菜单项的权限码；权　利　要　求　书 1/2 页 2 CN 115203726 A 2基于所述权限码， 执 行用户对所述目标菜单项的操作。 7.如权利要求6所述的菜单表权限控制方法， 其特征在于， 获取所述目标菜单项的权限 码包括如下步骤： 所述权限码采用二进制编码形成二进制权限码； 检测所述目标菜单项上 是否设置二进制权限码； 当所述菜单项上设置有二进制权限码时， 与预存的操作权限规则进行匹配； 在所述二进制权限码与所述操作权限规则匹配成功的情况下， 获取所述菜单项的操作 权限。 8.一种菜单表权限控制装置， 其特 征在于， 包括： 菜单接口调用请求接收模块， 用于 接收菜单接口调用请求； 目标菜单筛 选模块， 用于 筛选目标菜单表； 菜单权限码表配置模块， 用于基于目标菜单表配置菜单表权限码表； 编码模块， 用于对所述目标菜单表的各菜单项进行编码形成菜单标识码以及对所述菜 单项的各操作权限进行编码形成操作标识码； 标识码拼接模块， 用于将目标菜单项的菜单标识码和目标操作权限的操作 标识码进行 拼接生成权限码； 加密模块， 用于对权限码进行编码加密； 加密传输码模块， 用于执 行反馈加密 传输码的操作。 9.一种菜单表权限控制装置， 其特 征在于， 包括： 用户操作获取模块； 菜单接口调用请求发送模块， 用于向服 务端发送菜单接口调用请求； 加密传输码接收模块， 用于接收服务端基于所述菜单接口调用请求反馈的加密传输 码； 解码模块， 用于调用解码规则对加密 传输码进行解码以获取目标菜单项的权限码； 执行模块， 用于执 行用户对所述目标菜单项的控制操作。 10.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至7任一所述方 法。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序被处 理器执行时实现权利要求1至7任一所述方法。 12.一种计算机程序产品， 其特征在于， 所述计算机程序产品包括计算机程序， 所述计 算机程序被处 理器执行时实现权利要求1至7任一所述方法。权　利　要　求　书 2/2 页 3 CN 115203726 A 3