CN102299804A - 应用服务器和私密数据控制方法 - Google Patents
应用服务器和私密数据控制方法 Download PDFInfo
- Publication number
- CN102299804A CN102299804A CN2011102813421A CN201110281342A CN102299804A CN 102299804 A CN102299804 A CN 102299804A CN 2011102813421 A CN2011102813421 A CN 2011102813421A CN 201110281342 A CN201110281342 A CN 201110281342A CN 102299804 A CN102299804 A CN 102299804A
- Authority
- CN
- China
- Prior art keywords
- private data
- terminal
- password
- checking
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供了一种应用服务器,包括:获取单元,当检测到终端用户登录应用服务器并试图访问私密数据的动作时,获取所述终端的状态,所述终端的状态包括私密模式和非私密模式;控制单元,根据所述终端的状态控制所述终端访问所述私密数据的动作。本发明还提供了一种私密数据控制方法。根据本发明的技术方案,可以提高用户浏览私密数据的安全性,更好地保护用户的隐私。
Description
技术领域
本发明涉及移动通信技术领域,具体而言,涉及应用服务器和私密数据控制方法。
背景技术
相关技术中,当用户在web端或PC(个人电脑)客户端登录某应用服务并试图浏览私密数据时,无论终端处于私密状态还是非私密状态,均可以浏览私密数据,这在一定程度上影响了私密数据的安全性。
因此,需要一种私密数据查看的控制技术,可以考虑到终端所处的状态,提高用户浏览数据的安全性。
发明内容
本发明所要解决的技术问题在于,提供一种私密数据控制技术,增加用户在web端浏览私密数据时的安全性。
根据本发明的一个方面,提供了一种应用服务器,包括:获取单元,当检测到终端用户登录应用服务器并试图访问私密数据的动作时,获取所述终端的状态,所述终端的状态包括私密模式和非私密模式;控制单元,根据所述终端的状态控制所述终端访问所述私密数据的动作。
在上述技术方案中,优选地,还可以包括:数据库单元,将所述用户的标识符与设置的对所述私密数据的查看密码进行相关联地保存。
在上述技术方案中,优选地,所述控制单元在所述终端的状态为处于所述私密模式的情况下,不需要所述用户输入所述查看密码,允许所述用户访问所述私密数据;所述控制单元在所述终端的状态处于所述非私密模式的情况下,需要所述用户输入所述查看密码,在接收到所述用户输入的所述查看密码时,根据所述数据库单元中存储的所述用户设置的查看密码,判断输入的所述查看密码是否正确,若判断出输入的所述查看密码正确,则允许所述用户访问所述私密数据。
在上述技术方案中,优选地,所述控制单元在所述终端的状态为处于所述私密模式的情况下,需要所述用户输入所述查看密码,当接收到所述用户输入的查看密码时,根据所述数据库单元中存储的所述用户设置的查看密码,判断输入的所述查看密码是否正确,若判断出输入的所述查看密码正确,则允许所述用户访问所述私密数据;所述控制单元在所述终端的状态处于所述非私密模式的情况下,向所述终端发送提示指令,提示所述用户将所述终端切换到私密模式。
在上述技术方案中,优选地,所述控制单元在所述终端的状态为处于所述私密模式的情况下,允许所述用户访问所述私密数据;所述控制单元在所述终端的状态处于所述非私密模式的情况下,不允许所述终端访问所述私密数据。
通过上述技术方案,可以根据终端的状态控制用户是否可以查看私密数据,提高了在web端浏览私密数据的安全性。
根据本发明的又一方面,提供了一种私密数据控制方法,包括:步骤202,当检测到终端用户登录应用服务器并试图访问私密数据的动作时,所述应用服务器获取所述终端的状态,所述终端的状态包括私密模式和非私密模式;步骤204,所述应用服务器根据所述终端的状态控制所述终端访问所述私密数据的动作。
在上述技术方案中,优选地,将所述用户的标识符与设置的对所述私密数据的查看密码相关联地保存在数据库中。
在上述技术方案中,优选地,所述步骤204具体可以包括:在所述终端的状态为处于私密模式的情况下,不需要所述用户输入所述查看密码,允许所述用户访问所述私密数据;在所述终端的状态处于非私密模式的情况下,需要所述用户输入所述查看密码,在接收到所述用户输入的所述查看密码时,根据所述数据库单元中存储的所述用户设置的查看密码,判断输入的所述查看密码是否正确,若判断出输入的所述查看密码正确,则允许所述用户访问所述私密数据。
在上述技术方案中,优选地,所述步骤204具体可以包括:在所述终端的状态为处于所述私密模式的情况下,需要所述用户输入所述查看密码,当接收到所述用户输入的所述查看密码时,根据所述数据库单元中存储的所述用户设置的查看密码,判断输入的所述查看密码是否正确,若判断出输入的所述查看密码正确,则允许所述用户访问所述私密数据;在所述终端的状态处于所述非私密模式的情况下,提示所述用户将所述终端切换到私密模式。
在上述技术方案中,优选地,所述步骤204具体包括:在所述终端的状态为处于所述私密模式的情况下,允许所述用户访问所述私密数据;在所述终端的状态处于所述非私密模式的情况下,不允许所述终端访问所述私密数据。
通过上述技术方案,可以根据终端的状态控制用户是否可以查看私密数据,提高了在web端浏览私密数据的安全性。
附图说明
图1示出了根据本发明的实施例的应用服务器的框图;
图2示出了根据本发明的实施例的私密数据控制方法的流程图;
图3示出了根据本发明的实施例的私密数据控制方法的流程图;以及
图4示出了根据本发明的实施例的私密数据控制方法的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的应用服务器的框图。
如图1所示,根据本发明的实施例的应用服务器100包括:获取单元102,当检测到终端用户登录应用服务器并试图访问私密数据的动作时,获取终端的状态,终端的状态包括私密模式和非私密模式;控制单元104,根据终端的状态控制终端访问私密数据的动作。根据终端当前的状态判断终端是否可以进行私密数据的访问,以此为依据来限制用户访问私密数据的动作,更好地保护了用户的私密数据。
在上述技术方案中,优选地,还可以包括:数据库单元106,将用户的标识符与设置的对私密数据的查看密码进行相关联地保存。该查看密码进一步限制的用户访问私密数据的行为。
在上述技术方案中,优选地,控制单元104在终端的状态为处于私密模式的情况下,不需要用户输入查看密码,允许用户访问该私密数据;控制单元104在终端的状态处于非私密模式的情况下,需要用户输入查看密码,在接收到用户输入的查看密码时,根据数据库单元106中存储的用户设置的查看密码,判断输入的查看密码是否正确,若判断出输入的查看密码正确,则允许用户访问该私密数据。
在上述技术方案中,优选地,控制单元104在终端的状态为处于私密模式的情况下,需要用户输入查看密码,当接收到用户输入的查看密码时,根据数据库单元106中存储的用户设置的查看密码,判断输入的查看密码是否正确,若判断出输入的查看密码正确,则允许用户访问该私密数据;控制单元104在终端的状态处于非私密模式的情况下,向终端发送提示指令,提示用户将终端切换到私密模式。只有在终端处于私密模式状态下以及输入的查看密码正确的情况下,才可以访问私密数据,两层保护,更好地保护了私密数据的安全性,在终端处于非私密模式时,可以提示用户,此时查看私密数据具有风险,用户可以手动将终端切换至私密模式,然后进行私密数据的访问。
在上述技术方案中,优选地,控制单元104在终端的状态为处于私密模式的情况下,允许用户访问该私密数据;控制单元104在终端的状态处于非私密模式的情况下,不允许终端访问私密数据。
通过上述技术方案,可以根据终端的状态控制用户是否可以查看私密数据,提高了在web端浏览私密数据的安全性。
图2示出了根据本发明的实施例的私密数据控制方法的流程图。
如图2所示,根据本发明的实施例的私密数据控制方法包括:步骤202,当检测到终端用户登录应用服务器并试图访问私密数据的动作时,应用服务器获取终端的状态,终端的状态包括私密模式(私密模式是指可以查看或处理私密数据的模式)和非私密模式(非私密模式是指不能查看或处理私密数据的模式);步骤204,应用服务器根据终端的状态控制终端访问私密数据的动作。根据终端当前的状态判断终端是否可以进行私密数据的访问,以此为依据来限制用户访问私密数据的动作,更好地保护了用户的私密数据。
在上述技术方案中,优选地,将用户的标识符与设置的对私密数据的查看密码相关联地保存在数据库中。该查看密码进一步限制的用户访问私密数据的行为。
在上述技术方案中,优选地,步骤204具体可以包括:在终端的状态为处于私密模式的情况下,不需要用户输入查看密码,允许用户访问该私密数据;在终端的状态处于非私密模式的情况下,需要用户输入查看密码,在接收到用户输入的查看密码时,根据数据库单元中存储的用户设置的查看密码,判断输入的查看密码是否正确,若判断出输入的查看密码正确,则允许用户访问该私密数据。
在上述技术方案中,优选地,步骤204具体可以包括:在终端的状态为处于私密模式的情况下,需要用户输入查看密码,当接收到用户输入的查看密码时,根据数据库单元中存储的用户设置的查看密码,判断输入的查看密码是否正确,若判断出输入的查看密码正确,则允许用户访问该私密数据;在终端的状态处于非私密模式的情况下,提示用户将终端切换到私密模式。只有在终端处于私密模式状态下以及输入的查看密码正确的情况下,才可以访问私密数据,两层保护,更好地保护了私密数据的安全性,在终端处于非私密模式时,可以提示用户,此时查看私密数据具有风险,用户可以手动将终端切换至私密模式,然后进行私密数据的访问。
在上述技术方案中,优选地,步骤204具体包括:在终端的状态为处于私密模式的情况下,允许用户访问该私密数据;在终端的状态处于非私密模式的情况下,不允许终端访问私密数据。
通过上述技术方案,可以根据终端的状态控制用户是否可以查看私密数据,提高了在web端浏览私密数据的安全性。
下面结合图3所示的实施例进一步说明本发明的技术方案。
首先,应用服务器中已经预先存储了终端用户的标识符以及设置的查看密码(该查看密码可以用于验证是否允许该用户进行私密数据的查看),并把这些数据进行关联地保存。
如图3所示,在步骤302,终端用户(在web端或pc机客户端)登录某应用服务。例如登录邮箱账户、网上银行等。
在步骤304,用户登录该应用服务后可以看到非私密数据,例如登录网上银行后可以看到指引用户的流程操作信息以及说明信息,检测用户是否试图查看私密信息的动作,例如当试图查看个人银行账户信息时,用户会点击某操作按钮的动作,该点击动作可以属于触发条件。
在步骤306,当检测到用户试图查看私密信息的触发动作时,该应用服务的服务器获取终端的当前状态。终端的状态包括私密模式(私密模式是指可以查看或处理私密数据的模式)和非私密模式(非私密模式是指不能查看或处理私密数据的模式)。
在步骤308,判断终端是否处于私密模式,当判断出该终端处于私密模式时,进入步骤312,当判断出该终端处于非私密模式时,进入步骤310。
在步骤312,当终端处于私密模式时,需要用户输入查看密码,根据服务器数据库中存储的该用户标识符对应的查看密码,可以验证此时用户输入的查看密码是否正确,当判断出输入的验证密码正确时,就可以允许用户访问私密数据。
在步骤310,当终端处于非私密模式时,提示用户将终端切换到私密模式。用户根据提示,将终端切换到私密模式后,应用服务器重新获取终端的状态,当判断出用户处于私密模式后,就可以允许用户输入查看密码,根据服务器数据库中存储的该用户标识符对应的查看密码,可以验证此时用户输入的查看密码是否正确,当判断出输入的验证密码正确时,就可以允许用户访问私密数据。
通过这种根据终端的状态来控制用户访问私密数据的方式,增加用户在web端浏览数据的安全性,保护了用户的隐私。
下面结合图4进一步说明根据本发明的又一实施例。
如图4所示,在步骤402,终端用户(在web端或pc端)登录某应用服务。例如登录邮箱账户、网上银行等。
在步骤404,用户登录该应用服务后可以看到非私密数据,例如登录网上银行后可以看到指引用户的流程操作信息以及说明信息,检测用户是否试图查看私密信息的动作,例如当试图查看个人银行账户信息时,用户会点击某操作按钮的动作,该点击动作可以属于触发条件。
在步骤406,当检测到用户试图查看私密信息的触发动作时,该应用服务的服务器获取终端的当前状态。终端的状态包括私密模式和非私密模式。
在步骤408,判断终端是否处于私密模式,当判断出该终端处于私密模式时,进入步骤412,当判断出该终端处于非私密模式时,进入步骤410。
在步骤412,当终端处于私密模式时,应用服务器允许用户访问私密数据,即用户可以直接访问该私密数据,与上一实施例不同,此处不需要输入查看密码就可以访问私密数据。终端处于私密模式,本身就处于安全状态,因此,可以无需这一层保护措施。
在步骤410,当终端处于非私密模式时,不允许用户访问私密数据。也可以,需要用户输入查看密码之后,才允许用户访问私密数据。
除了应用服务器主动获取终端的状态的方式之外,终端可以一直将本身的状态信息发送给服务器,当终端用户需要查看私密数据时,可以向应用服务器提出查询终端状态的请求,当服务器查询到该终端的状态为处于私密模式时,可以允许终端用户访问私密数据。
在此,应该理解,上述各实施例中的终端包括移动终端(例如手机)、平板电脑等,上述各实施例中的应用服务器可以是任何应用服务对应的服务器,当涉及到在web端或PC客户端浏览私密数据时,就可以采用根据本发明的技术方案,来增强私密数据的安全性。
以上结合附图详细说明了根据本发明的技术方案,通过终端的状态信息来控制用户是否可查询私密数据,增加用户在web端或PC客户端浏览数据的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种应用服务器,其特征在于,包括:
获取单元,当检测到终端用户登录应用服务器并试图访问私密数据的动作时,获取所述终端的状态,所述终端的状态包括私密模式和非私密模式;
控制单元,根据所述终端的状态控制所述终端访问所述私密数据的动作。
2.根据权利要求1所述的应用服务器,其特征在于,还包括:数据库单元,将所述用户的标识符与设置的对所述私密数据的查看密码进行相关联地保存。
3.根据权利要求2所述的应用服务器,其特征在于,所述控制单元在所述终端的状态为处于所述私密模式的情况下,不需要所述用户输入所述查看密码,允许所述用户访问所述私密数据;
所述控制单元在所述终端的状态处于所述非私密模式的情况下,需要所述用户输入所述查看密码,在接收到所述用户输入的所述查看密码时,根据所述数据库单元中存储的所述用户设置的查看密码,判断输入的所述查看密码是否正确,若判断出输入的所述查看密码正确,则允许所述用户访问所述私密数据。
4.根据权利要求2所述的应用服务器,其特征在于,所述控制单元在所述终端的状态为处于所述私密模式的情况下,需要所述用户输入所述查看密码,当接收到所述用户输入的查看密码时,根据所述数据库单元中存储的所述用户设置的查看密码,判断输入的所述查看密码是否正确,若判断出输入的所述查看密码正确,则允许所述用户访问所述私密数据;
所述控制单元在所述终端的状态处于所述非私密模式的情况下,向所述终端发送提示指令,提示所述用户将所述终端切换到私密模式。
5.根据权利要求1所述的应用服务器,其特征在于,所述控制单元在所述终端的状态为处于所述私密模式的情况下,允许所述用户访问所述私密数据;
所述控制单元在所述终端的状态处于所述非私密模式的情况下,不允许所述终端访问所述私密数据。
6.一种私密数据控制方法,其特征在于,包括:
步骤202,当检测到终端用户登录应用服务器并试图访问私密数据的动作时,所述应用服务器获取所述终端的状态,所述终端的状态包括私密模式和非私密模式;
步骤204,所述应用服务器根据所述终端的状态控制所述终端访问所述私密数据的动作。
7.根据权利要求6所述的私密数据控制方法,其特征在于,将所述用户的标识符与设置的对所述私密数据的查看密码相关联地保存在数据库中。
8.根据权利要求7所述的私密数据控制方法,其特征在于,所述步骤204具体包括:在所述终端的状态为处于私密模式的情况下,不需要所述用户输入所述查看密码,允许所述用户访问所述私密数据;
在所述终端的状态处于非私密模式的情况下,需要所述用户输入所述查看密码,在接收到所述用户输入的所述查看密码时,根据所述数据库单元中存储的所述用户设置的查看密码,判断输入的所述查看密码是否正确,若判断出输入的所述查看密码正确,则允许所述用户访问所述私密数据。
9.根据权利要求7所述的私密数据控制方法,其特征在于,所述步骤204具体包括:在所述终端的状态为处于所述私密模式的情况下,需要所述用户输入所述查看密码,当接收到所述用户输入的所述查看密码时,根据所述数据库单元中存储的所述用户设置的查看密码,判断输入的所述查看密码是否正确,若判断出输入的所述查看密码正确,则允许所述用户访问所述私密数据;
在所述终端的状态处于所述非私密模式的情况下,提示所述用户将所述终端切换到私密模式。
10.根据权利要求6所述的私密数据控制方法,其特征在于,所述步骤204具体包括:在所述终端的状态为处于所述私密模式的情况下,允许所述用户访问所述私密数据;
在所述终端的状态处于所述非私密模式的情况下,不允许所述终端访问所述私密数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102813421A CN102299804A (zh) | 2011-09-21 | 2011-09-21 | 应用服务器和私密数据控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102813421A CN102299804A (zh) | 2011-09-21 | 2011-09-21 | 应用服务器和私密数据控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102299804A true CN102299804A (zh) | 2011-12-28 |
Family
ID=45359991
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102813421A Pending CN102299804A (zh) | 2011-09-21 | 2011-09-21 | 应用服务器和私密数据控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102299804A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102868826A (zh) * | 2012-09-25 | 2013-01-09 | 东莞宇龙通信科技有限公司 | 终端和终端数据保护方法 |
CN102883023A (zh) * | 2012-10-15 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 终端和信息保护控制方法 |
WO2014134945A1 (en) * | 2013-03-07 | 2014-09-12 | Tencent Technology (Shenzhen) Company Limited | Method and browser for browsing web page, and storage medium |
CN104168277A (zh) * | 2014-08-15 | 2014-11-26 | 小米科技有限责任公司 | 文件保密方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1767432A (zh) * | 2004-10-30 | 2006-05-03 | 腾讯科技(深圳)有限公司 | 基于即时通讯平台的功能服务保护系统及方法 |
US20070070935A1 (en) * | 2005-09-28 | 2007-03-29 | Qualcomm Incorporated | System and method for distributing wireless network access parameters |
CN101072102A (zh) * | 2007-03-23 | 2007-11-14 | 南京联创网络科技有限公司 | 网络环境下基于安全桌面的信息防泄漏技术 |
-
2011
- 2011-09-21 CN CN2011102813421A patent/CN102299804A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1767432A (zh) * | 2004-10-30 | 2006-05-03 | 腾讯科技(深圳)有限公司 | 基于即时通讯平台的功能服务保护系统及方法 |
US20070070935A1 (en) * | 2005-09-28 | 2007-03-29 | Qualcomm Incorporated | System and method for distributing wireless network access parameters |
CN101072102A (zh) * | 2007-03-23 | 2007-11-14 | 南京联创网络科技有限公司 | 网络环境下基于安全桌面的信息防泄漏技术 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102868826A (zh) * | 2012-09-25 | 2013-01-09 | 东莞宇龙通信科技有限公司 | 终端和终端数据保护方法 |
CN102868826B (zh) * | 2012-09-25 | 2014-09-24 | 东莞宇龙通信科技有限公司 | 终端和终端数据保护方法 |
CN102883023A (zh) * | 2012-10-15 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 终端和信息保护控制方法 |
WO2014134945A1 (en) * | 2013-03-07 | 2014-09-12 | Tencent Technology (Shenzhen) Company Limited | Method and browser for browsing web page, and storage medium |
US9788197B2 (en) | 2013-03-07 | 2017-10-10 | Tencent Technology (Shenzhen) Company Limited | Method and browser for browsing web page, and storage medium |
US10771963B2 (en) | 2013-03-07 | 2020-09-08 | Tencent Technology (Shenzhen) Company Limited | Method and browser for browsing web page, and storage medium |
CN104168277A (zh) * | 2014-08-15 | 2014-11-26 | 小米科技有限责任公司 | 文件保密方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2744971C (en) | Secure transaction authentication | |
US8370899B2 (en) | Disposable browser for commercial banking | |
JP6131382B2 (ja) | モバイルデバイス管理機能の提供 | |
CN103377332B (zh) | 访问应用程序的方法及装置 | |
CN104601324B (zh) | 一种针对应用的验证方法、终端和系统 | |
Li et al. | Behaviour profiling on mobile devices | |
US20130183936A1 (en) | Method and apparatus for remote portable wireless device authentication | |
EP2159727B1 (en) | Securing a device based on atypical user behavior | |
CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
CN104123769B (zh) | 一种安全智能锁的开锁、关锁控制方法 | |
CN103368942A (zh) | 一种云数据安全存储及管理的方法 | |
CN108337210A (zh) | 设备配置方法及装置、系统 | |
CN104363589A (zh) | 一种身份认证的方法、装置和终端 | |
CN101986598A (zh) | 认证方法、服务器及系统 | |
CN102299804A (zh) | 应用服务器和私密数据控制方法 | |
CN103619014A (zh) | 防止应用数据泄露的方法和系统 | |
CN105556893B (zh) | 使用口令对移动设备的安全访问 | |
CN104852888B (zh) | 一种设置静态认证信息的方法及装置 | |
CN107396362A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
CN106209569A (zh) | 一种企业即时通讯的鉴权方法及装置 | |
CN104782154B (zh) | 一种用于禁用在装置中的算法的方法和设备 | |
CN110351296B (zh) | 一种应用登录方法、装置及其相关设备 | |
CN101854357A (zh) | 网络认证监控方法及系统 | |
CN107577968A (zh) | 一种移动终端被盗处理方法和移动终端 | |
CN114006984A (zh) | 收件人隐私保护方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111228 |