发明内容
本发明的一个主要目的是提供一种在线存储区域访问控制方法,以提高在线存储的数据的分享安全性,且避免因无法在特定群体中对在线存储的数据分用户、分数据类型的分享而导致的分享的不可控。
此外,本发明还提供一种在线存储区域访问控制系统,以提高在线存储的数据的分享安全性,且避免因无法在特定群体中对在线存储的数据分用户、分数据类型的分享而导致的分享的不可控。
一种在线存储区域访问控制方法,该方法包括步骤:建立特定存储区域,并在建立的特定存储区域中存储待分享的且需要进行访问控制的数据;为建立的特定存储区域中的数据生成对应的虚拟快照;为生成的虚拟快照生成对应的访问验证码,并将生成的访问验证码发送给特定的终端;响应终端基于接收的访问验证码的访问请求,将与访问验证码对应的虚拟快照提供给发出访问请求的终端;响应终端基于接收的虚拟快照对所述特定存储区域中的数据的处理请求。
优选地,该方法还包括:为建立的特定存储区域设置身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限;在响应终端基于接收的访问验证码的访问请求时,对终端进行身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证;在终端通过身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证时,将与访问验证码对应的虚拟快照提供给发出访问请求的终端;在终端未通过身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证时,拒绝将与访问验证码对应的虚拟快照提供给发出访问请求的终端。
优选地,该方法还包括:在将与访问验证码对应的虚拟快照提供给发出访问请求的终端后,将访问验证码的使用次数加一。
优选地,在对终端进行身份验证密码验证之前,该方法还包括:将身份验证码通过预设的方式发送给特定的终端。
优选地,所述处理请求包括本地下载请求及/或在线区域转移请求。
一种在线存储区域访问控制系统,该系统包括:虚拟快照生成模块,用于建立特定存储区域,在建立的特定存储区域中存储待分享的且需要进行访问控制的数据,为建立的特定存储区域中的数据生成对应的虚拟快照;验证码推送模块,用于为生成的虚拟快照生成对应的访问验证码,并将生成的访问验证码发送给特定的终端;及处理请求响应模块,用于响应终端基于接收的访问验证码的访问请求,将与访问验证码对应的虚拟快照提供给发出访问请求的终端,响应终端基于接收的虚拟快照对所述特定存储区域中的数据的处理请求。
优选地,所述虚拟快照生成模块,还用于为建立的特定存储区域设置身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限;所述处理请求响应模块,还用于在响应终端基于接收的访问验证码的访问请求时,对终端进行身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证,在终端通过身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证时,将与访问验证码对应的虚拟快照提供给发出访问请求的终端,在终端未通过身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证时,拒绝将与访问验证码对应的虚拟快照提供给发出访问请求的终端。
优选地,所述处理请求响应模块还用于在将与访问验证码对应的虚拟快照提供给发出访问请求的终端后,将访问验证码的使用次数加一。
优选地,所述验证码推送模块还用于在所述处理请求响应模块对终端进行身份验证密码验证之前,将身份验证码通过预设的方式发送给特定的终端。
优选地,所述处理请求包括本地下载请求及/或在线区域转移请求。
相较现有技术,本发明通过将待分享的数据存入建立的特定存储区域中,为建立的特定存储区域中的数据生成虚拟快照,为生成的虚拟快照生成对应的访问验证码,并将生成的访问验证码发送给特定的终端,以使特定的用户端通过接收的访问验证码获取对应的虚拟快照,进而根据获取的虚拟快照对建立的特定存储区域中的数据进行处理,有效提高了在线存储的数据的分享安全性,且避免了因无法在特定群体中对在线存储的数据分用户、分数据类型的分享而导致的分享的不可控。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,为本发明实现在线存储区域访问控制的服务器较佳实施例的运行环境图。该服务器1通过网络2与至少一个终端3(图中以3个为例)通信连接。该服务器1用于响应终端3对特定存储区域的访问请求。
在本实施例中,该服务器1还与至少一个存储端4通信链接,存储端4用于存储待分享的数据,所述特定存储区域位于存储端4中,该服务器1响应终端3对存储端4中的特定存储区域的访问请求;在本发明的其他实施例中,所述待分享的数据存储于服务器1中,所述特定存储区域位于服务器1中,该服务器1响应终端3对其(服务器1)特定存储区域的访问请求。
所述网络2可以是互联网、移动通信网或其他任意适用的通信网络。所述终端3可以是手机、计算机、平板电脑、个人数字助理(PersonalDigital Assistant,PDA)或其他任意适用的数据处理设备。
如图2所示,为图1中服务器较佳实施例的硬件架构图。该服务器1包括在线存储区域访问控制系统11、处理单元10及存储单元13。
该存储单元13,用于存储该在线存储区域访问控制系统11及该在线存储区域访问控制系统11的运行数据。
该处理单元10,用于调用并执行该在线存储区域访问控制系统11,以响应终端3对特定存储区域的访问请求。
如图3所示,为图2中在线存储区域访问控制系统较佳实施例的功能模块图。该在线存储区域访问控制系统11包括虚拟快照生成模块110、验证码推送模块111及处理请求响应模块112。
该虚拟快照生成模块110,用于建立特定存储区域,在建立的特定存储区域中存储待分享的且需要进行访问控制的数据,为建立的特定存储区域中的数据生成对应的虚拟快照。需要强调的是,所述特定存储区域既可以是该虚拟快照生成模块110按照预设的空间大小、访问路径及/或名称等自动建立,也可以是该虚拟快照生成模块110提供设置界面(图中未示出,所述设置界面例如,包括空间大小、访问路径及/或名称等的设置栏位)供用户设置建立;在用户设置建立所述特定存储区域的情况下,所述特定存储区域既可以是用户通过服务器1的输入/输出单元(图中未示出)在该虚拟快照生成模块110提供的设置界面上设置建立的,也可以是用户通过与服务器1通信连接的其他设备,在该虚拟快照生成模块110提供的设置界面上设置建立的,在此不作赘述。
在本实施例中,所述虚拟快照包括目录结构、数据内容的链接地址、名称,例如,参见图5所示的虚拟快照,特定存储区域中包括待分享的且需要进行访问控制的数据“旅游攻略”,该“旅游攻略”数据下分为“西安”数据、“张家界”数据、“北京”数据、“上海”数据等,其中,“西安”数据又包括“兵马俑”数据等,“张家界”数据又包括“黄龙洞”数据等,“北京”数据又包括“古建筑”数据等,“上海”数据又包括“黄浦江”数据等;“旅游攻略”、“西安”、“张家界”、“北京”、“上海”、“兵马俑”、“黄龙洞”、“古建筑”、“黄浦江”等都对应特定数据的链接地址,例如,当用户点击“西安”,则会链接到“西安”对应的旅游数据(指“西安”目录下的所有数据,包括“兵马俑”数据在内的所有“西安”目录下的数据)。在本发明的其他实施例中,所述虚拟快照包括任意适用的数据信息。
该验证码推送模块111,用于为生成的虚拟快照生成对应的访问验证码,并将生成的访问验证码发送给特定的终端3。需要强调的是,所述特定的终端3并不是特指所有终端3中的一部分,所述特定的终端3既可以是所有终端3,也可以是所有终端3中的满足一定条件的终端3。例如,以常见的会员制为例,所有终端3可分为会员用户的终端3和非会员用户的终端3,所述特定的终端3既可以是所有终端3,也可以是会员用户的终端3;再例如,以常见的应用类别群组(例如,“摄影群”、“好友群”、“专业讨论群”、“亲友群”等)为例,所述特定的终端3既可以是所有终端3,也可以是属于特定群组(例如,“好友群”)的用户的终端3,在此不作赘述。在网络意义上来说,所述用户指代表终端3的使用者的标识信息(例如,通常意义上的会员制,所述用户指代表终端3的使用者的账号及/或密码)。
所述访问验证码可以是图形码、数字码及/或虚拟快照链接地址。本实施例中,所述访问验证码为图形码。
该处理请求响应模块112,用于响应终端3基于接收的访问验证码的访问请求,将与访问验证码对应的虚拟快照提供给发出访问请求的终端3,并响应终端3基于接收的虚拟快照对所述特定存储区域中的数据的处理请求。
所述处理请求可以是本地下载请求、在线区域转移请求等任意适用的数据操作请求。所述在线区域转移指令指将特定数据从所述特定存储区域中转移至其他在线存储空间中的指令。
进一步地,为了增强在线存储区域访问控制的安全性,防止非授权户获取在线存储区域中的数据,减少在线存储区域中的数据暴露的风险,其中:
该虚拟快照生成模块110,还用于为建立的特定存储区域设置身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限。在本实施例中,所述身份验证密码是所述特定的终端3的用户的账号密码。
该处理请求响应模块112,还用于在响应终端3基于接收的访问验证码的访问请求时,对终端3进行身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证;在终端3通过身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证时,将与访问验证码对应的虚拟快照提供给发出访问请求的终端3;在终端3未通过身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证时,拒绝将与访问验证码对应的虚拟快照提供给发出访问请求的终端3。
需要强调的是,若该处理请求响应模块112的功能包括对终端3进行访问验证码的使用次数的验证时,该处理请求响应模块112还用于在将与访问验证码对应的虚拟快照提供给发出访问请求的终端后,将访问验证码的使用次数加一。
进一步地,在本发明的其他实施例中,所述身份验证密码是新建的密码,则:
该验证码推送模块111,还用于将身份验证码通过预设的方式发送给特定的终端3。所述预设的方式可以是邮件方式、短信方式等任意适用的数据传输方式。
如图4所示,为本发明在线存储区域访问控制方法较佳实施例的具体实施流程图。
需要强调的是:图4所示流程图仅为一个较佳实施例,本领域的技术人员当知,任何围绕本发明思想构建的实施例都不应脱离于如下技术方案涵盖的范围:
建立特定存储区域,并在建立的特定存储区域中存储待分享的且需要进行访问控制的数据;为建立的特定存储区域中的数据生成对应的虚拟快照;为生成的虚拟快照生成对应的访问验证码,并将生成的访问验证码发送给特定的终端3;响应终端3基于接收的访问验证码的访问请求,将与访问验证码对应的虚拟快照提供给发出访问请求的终端3;响应终端3基于接收的虚拟快照对所述特定存储区域中的数据的处理请求。
以下是结合本实施例逐步实现响应终端3对特定存储区域的访问请求的控制。
步骤S10,该虚拟快照生成模块110建立特定存储区域,并在建立的特定存储区域中存储待分享的且需要进行访问控制的数据。
步骤S11,该虚拟快照生成模块110为建立的特定存储区域中的数据生成对应的虚拟快照。
在本实施例中,所述虚拟快照包括目录结构、数据内容的链接地址、名称,例如,参见图5所示的虚拟快照,特定存储区域中包括待分享的且需要进行访问控制的数据“旅游攻略”,该“旅游攻略”数据下分为“西安”数据、“张家界”数据、“北京”数据、“上海”数据等,其中,“西安”数据又包括“兵马俑”数据等,“张家界”数据又包括“黄龙洞”数据等,“北京”数据又包括“古建筑”数据等,“上海”数据又包括“黄浦江”数据等;“旅游攻略”、“西安”、“张家界”、“北京”、“上海”、“兵马俑”、“黄龙洞”、“古建筑”、“黄浦江”等都对应特定数据的链接地址,例如,当用户点击“西安”,则会链接到“西安”对应的旅游数据(指“西安”目录下的所有数据,包括“兵马俑”数据在内的所有“西安”目录下的数据)。在本发明的其他实施例中,所述虚拟快照包括任意适用的数据信息。
步骤S12,该验证码推送模块111为生成的虚拟快照生成对应的访问验证码。所述访问验证码可以是图形码、数字码及/或虚拟快照链接地址。本实施例中,所述访问验证码为图形码。
步骤S13,该验证码推送模块111将生成的访问验证码发送给特定的终端3。需要强调的是,所述特定的终端3并不是特指所有终端3中的一部分,所述特定的终端3既可以是所有终端3,也可以是所有终端3中的满足一定条件的终端3。例如,以常见的会员制为例,所有终端3可分为会员用户的终端3和非会员用户的终端3,所述特定的终端3既可以是所有终端3,也可以是会员用户的终端3;再例如,以常见的应用类别群组(例如,“摄影群”、“好友群”、“专业讨论群”、“亲友群”等)为例,所述特定的终端3既可以是所有终端3,也可以是属于特定群组(例如,“好友群”)的用户的终端3,在此不作赘述。在网络意义上来说,所述用户指代表终端3的使用者的标识信息(例如,通常意义上的会员制,所述用户指代表终端3的使用者的账号及/或密码)。
步骤S15,该处理请求响应模块112响应终端3基于接收的访问验证码的访问请求,将与访问验证码对应的虚拟快照提供给发出访问请求的终端3。
步骤S16,该处理请求响应模块112响应终端3基于接收的虚拟快照对所述特定存储区域中的数据的处理请求。
所述处理请求可以是本地下载请求、在线区域转移请求等任意适用的数据操作请求。所述在线区域转移指令指将特定数据从所述特定存储区域中转移至其他在线存储空间中的指令。
进一步地,为了增强在线存储区域访问控制的安全性,防止非授权户获取在线存储区域中的数据,减少在线存储区域中的数据暴露的风险,本实施例所述方法还包括如下步骤(图中未示出):
该虚拟快照生成模块110为建立的特定存储区域设置身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限(所述身份验证密码是所述特定的终端3的用户的账号密码);
该处理请求响应模块112在响应终端3基于接收的访问验证码的访问请求时,对终端3进行身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证;
该处理请求响应模块112在终端3通过身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证时,将与访问验证码对应的虚拟快照提供给发出访问请求的终端3;
该处理请求响应模块112在终端3未通过身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证时,拒绝将与访问验证码对应的虚拟快照提供给发出访问请求的终端3。
需要强调的是,若本实施例所述方法需要对终端3进行访问验证码的使用次数的验证时,还包括:该处理请求响应模块112在将与访问验证码对应的虚拟快照提供给发出访问请求的终端后,将访问验证码的使用次数加一。
进一步地,为了增强在线存储区域访问控制的安全性,本实施例所述方法还包括如下步骤(图中未示出):
该虚拟快照生成模块110为建立的特定存储区域设置身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限(所述身份验证密码是新建的密码);
该验证码推送模块111将身份验证码通过预设的方式发送给特定的终端3(所述预设的方式可以是邮件方式、短信方式等任意适用的数据传输方式);
该处理请求响应模块112在响应终端3基于接收的访问验证码的访问请求时,对终端3进行身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证;
该处理请求响应模块112在终端3通过身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证时,将与访问验证码对应的虚拟快照提供给发出访问请求的终端3;
该处理请求响应模块112在终端3未通过身份验证密码、访问验证码的使用次数及/或访问验证码的使用期限的验证时,拒绝将与访问验证码对应的虚拟快照提供给发出访问请求的终端3。
需要强调的是,若本实施例所述方法需要对终端3进行访问验证码的使用次数的验证时,还包括:该处理请求响应模块112在将与访问验证码对应的虚拟快照提供给发出访问请求的终端后,将访问验证码的使用次数加一。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。