CN104636645A - 数据访问的控制方法及装置 - Google Patents
数据访问的控制方法及装置 Download PDFInfo
- Publication number
- CN104636645A CN104636645A CN201510041109.4A CN201510041109A CN104636645A CN 104636645 A CN104636645 A CN 104636645A CN 201510041109 A CN201510041109 A CN 201510041109A CN 104636645 A CN104636645 A CN 104636645A
- Authority
- CN
- China
- Prior art keywords
- hotspot
- terminal
- current
- data
- described terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种数据访问的控制方法及装置,属于无线通信技术领域。所述方法包括:接收终端发送的携带用户身份信息、无线热点信息及所请求数据的数据标识的数据访问请求,无线热点信息为终端当前所连接的无线热点的信息;根据用户身份信息及无线热点信息确定终端对应的用户是否具有数据访问权限;如果终端对应的用户具有数据访问权限,则控制终端对应的用户操作数据标识对应的目标数据。本发明通过根据终端对应用户的用户身份信息及终端当前所连接的无线热点的无线热点信息确定终端对应的用户具有数据访问权限后,控制终端对应的用户操作数据。由于控制过程结合终端当前所连接的无线热点的热点信息,因此,数据访问的控制方式具有更高安全性。
Description
技术领域
本发明涉及无线通信技术领域,特别涉及一种数据访问的控制方法及装置。
背景技术
随着无线通信技术的迅速发展,移动办公系统日趋流行。通过移动办公系统,用户可在任何时间、任何地点,使用其对应的终端处理与其业务相关的任何事情,从而实现移动办公。通过移动办公,不仅使得办公效率与日俱增,而且创造的收益也越来越大。其中,用户在进行移动办公时,经常需要访问企业服务器的相关办公数据。由于办公数据往往具有保密性,为了保证这些办公数据的安全,企业服务器需要对访问办公数据的用户及其访问的数据进行控制。
相关技术在控制数据访问时通常采用的方法为:接收终端发送的数据访问请求,该数据访问请求还携带用户身份信息及所请求数据的数据标识;根据该用户身份信息确定终端对应的用户是否具有数据访问权限;如果该用户具有数据访问权限,则允许该用户操作该数据标识对应的数据。
在实现本发明的过程中,发明人发现相关技术至少存在以下问题:
由于相关技术仅通过用户身份信息来控制数据访问,而用户身份信息很容易因各种原因被泄漏或被盗取,因此,导致数据访问的控制方式安全性不高。
发明内容
为了解决相关技术的问题,本发明实施例提供了一种数据访问的控制方法及装置。所述技术方案如下:
第一方面,提供了一种数据访问的控制方法,所述方法包括:
接收终端发送的数据访问请求,所述数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识,所述无线热点信息为所述终端当前所连接的无线热点的信息;
根据所述用户身份信息及所述无线热点信息确定所述终端对应的用户是否具有数据访问权限;
如果所述终端对应的用户具有数据访问权限,则控制所述终端对应的用户操作所述数据标识对应的目标数据。
第二方面,提供了一种数据访问的控制装置,所述装置包括:
接收模块,用于接收终端发送的数据访问请求,所述数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识,所述无线热点信息为所述终端当前所连接的无线热点的信息;
第一确定模块,用于根据所述用户身份信息及所述无线热点信息确定所述终端对应的用户是否具有数据访问权限;
控制模块,用于当所述终端对应的用户具有数据访问权限时,控制所述终端对应的用户操作所述数据标识对应的目标数据。
本发明实施例提供的技术方案带来的有益效果是:
通过根据终端对应用户的用户身份信息及终端当前所连接的无线热点的无线热点信息确定终端对应的用户具有数据访问权限后,控制终端对应的用户操作数据。由于控制过程结合了终端当前所连接的无线热点的热点信息,因此,数据访问的控制方式具有更高的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种数据访问的控制方法所涉及的实施环境示意图;
图2是本发明另一实施例提供的一种数据访问的控制方法流程图;
图3是本发明另一实施例提供的一种数据访问的控制方法流程图;
图4是本发明另一实施例提供的一种确定终端对应的用户是否具有数据访问权限的流程图;
图5是本发明另一实施例提供的一种实时控制终端对应的用户在预设数据访问范围内操作目标数据的方法流程图;
图6是本发明另一实施例提供的一种数据访问的控制装置结构示意图;
图7是本发明另一实施例提供的一种服务器的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明一实施例提供的一种数据访问的控制方法所涉及的实施环境示意图。如图1所示,该实施环境包括服务器101和终端102。其中,服务器101和终端102通过无线网络进行通信。
其中,服务器101可以被配置为一移动办公系统的服务器;也可以被配置为一数据管理系统的服务器,如服务器被配置为企业数据管理系统的服务器;还可以被配置为一企业服务器等。具体地,当用户当前需要操作某些数据时,需要从服务器101获取这些数据。例如,用户当前需要操作办公数据时,需要使用其对应终端102从服务器101访问这些数据。服务器101通过对该用户进行鉴权,确定该用户具有数据访问权限后,将这些数据发送至终端102。此时,用户可以通过终端102操作这些数据。由于服务器101上的数据通常具有保密性,为了保证数据的安全性,服务器101需要对访问数据的用户及用户操作数据的过程进行控制。
终端102可以是智能手机、平板电脑、电子书阅读器、MP3(Moving PictureExperts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机及可穿戴智能设备,如智能手环等。
具体的数据访问的控制方法详见下述各个实施例:
结合图1所示的实施环境示意图,图2是根据一示例性实施例提供的一种数据访问的控制方法的流程图。以服务器执行本发明实施例提供的方法为例,如图2所示,本发明实施例提供的方法流程包括:
201:接收终端发送的数据访问请求,其中,数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识,无线热点信息为终端当前所连接的无线热点的信息。
202:根据用户身份信息及无线热点信息确定终端对应的用户是否具有数据访问权限。
在另一个实施例中,根据用户身份信息及无线热点信息确定终端对应的用户是否具有数据访问权限,包括:
根据用户身份信息确定终端对应的用户是否合法;
根据无线热点信息确定终端当前所连接的无线热点是否合法;
如果终端对应的用户及终端当前所连接的无线热点均合法,则确定终端对应的用户具有数据访问权限。
在另一个实施例中,无线热点信息包括终端当前所连接的无线热点的SSID(Service Set Identifier,服务集标识)及终端所在第一预设范围内的第一无线热点的SSID;
根据无线热点信息确定终端当前所连接的无线热点是否合法,包括:
根据终端当前所连接的无线热点的SSID确定终端当前所连接的无线热点是否为预设无线热点,其中,预设无线热点为用于进行数据访问的无线热点;
如果终端当前所连接的无线热点为预设无线热点,则扫描第二预设范围内的第二无线热点;
确定第一无线热点的SSID与扫描到的第二无线热点的SSID之间相同SSID的数值是否满足第三预设阈值;
如果第一无线热点的SSID与第二无线热点的SSID之间相同SSID的数值满足第三预设阈值,则确定终端当前所连接的无线热点合法。
203:如果终端对应的用户具有数据访问权限,则控制终端对应的用户操作数据标识对应的目标数据。
在另一个实施例中,控制终端对应的用户操作数据标识对应的目标数据,包括:
将数据标识对应的目标数据发送至终端;
控制终端对应的用户在预设数据访问范围内操作目标数据。
在另一个实施例中,控制终端对应的用户在预设数据访问范围内操作目标数据,包括:
实时定位终端的当前位置;
根据当前位置与终端当前所连接的无线热点之间的距离确定终端当前所连接的无线热点的当前无线热点信号强度;
如果当前无线热点信号强度小于第一预设阈值,则确定终端对应的用户已移动至预设数据访问范围外;
暂时冻结终端对应的用户对目标数据的操作。
在另一个实施例中,根据当前位置与终端当前所连接的无线热点之间的距离确定终端当前所连接的无线热点的当前无线热点信号强度,包括:
根据当前位置与终端当前所连接的无线热点的距离,通过如下公式确定终端当前所连接的无线热点的当前无线热点信号强度:
其中,d表示当前位置与终端当前所连接的无线热点之间的距离,Pr(d)表示当前位置与终端当前所连接的无线热点相距d时的当前无线热点信号强度,Pr(d0)表示当前位置与终端当前所连接的无线热点相距d0时的无线热点信号强度,γ表示路径损耗系数。
在另一个实施例中,暂时冻结终端对应的用户对目标数据的操作之前,还包括:
提示终端对应的用户在第一预设时间内移动回预设数据访问范围内;
暂时冻结终端对应的用户对目标数据的操作,包括:
如果终端对应的用户未在第一预设时间内移动回预设数据访问范围内,则执行暂时冻结终端对应的用户对目标数据的操作的步骤。
在另一个实施例中,暂时冻结终端对应的用户对目标数据的操作之后,还包括:
在冻结终端对应的用户对目标数据的操作第二预设时间后,如果终端对应的用户仍未移动回预设数据访问范围内,则删除终端上与目标数据相关的数据。
在另一个实施例中,方法还包括:
确定终端对应的用户移动至预设数据访问范围外的次数是否大于第二预设阈值;
如果终端对应的用户移动至预设数据访问范围外的次数大于第二预设阈值,则将移动终端对应的用户加入黑名单,并发出告警信号。
在另一个实施例中,无线热点信息包括终端当前所连接的无线热点的无线热点信号强度,将目标数据发送至终端之前,还包括:
确定终端当前所连接的无线热点的无线热点信号强度是否小于第四预设阈值;
如果终端当前所连接的无线热点的无线热点信号强度不小于第四预设阈值,则执行将目标数据发送至终端的步骤。
在另一个实施例中,控制终端对应的用户访问数据标识对应的目标数据之前,还包括:
确定访问目标数据是否需要二级密码;
如果访问目标数据需要二级密码,则获取终端对应的用户输入的二级密码;
确定二级密码是否正确;
如果二级密码正确,则执行控制终端对应的用户操作数据标识对应的目标数据的步骤。
本发明实施例提供的方法,通过根据终端对应用户的用户身份信息及终端当前所连接的无线热点的无线热点信息确定终端对应的用户具有数据访问权限后,控制终端对应的用户操作数据。由于控制过程结合了终端当前所连接的无线热点的热点信息,因此,数据访问的控制方式具有更高的安全性。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
结合图1所示的实施环境示意图及图2所对应实施例的内容,图3是根据一示例性实施例提供的一种数据访问的控制方法的流程图。以服务器执行本发明实施例提供的方法为例,如图3所示,本发明实施例提供的方法流程包括:
301:预先设置用于进行数据访问的预设无线热点。
本发明实施例在控制数据访问时,会预先设置专门用于数据访问的预设无线热点,并将预设无线热点作为访问数据的接入点。当用户需要从服务器获取数据时,需要先控制其终端接入该预设无线热点,并通过该预设无线热点所构建的无线网络从服务器获取数据。具体地,终端接入该预设无线热点后可以进行数据访问,而如果终端接入其它无线热点,则不能进行数据访问。
其中,该预设无线热点可以为无线路由器,也可以为无线AP(Access Point,无线访问接入点)等。另外,设置的预设无线热点的数量可以为一个,也可以为多个,本发明实施例对此不作限定。
需要说明的是,该步骤为控制数据访问之前应该执行的步骤,并不是每次执行数据访问的控制方法时均需执行该步骤,保证在控制数据访问时已经设置预设无线热点即可。
302:接收终端发送的数据访问请求,其中,该数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识,无线热点信息为终端当前所连接的无线热点的信息。
当用户需要从服务器访问数据时,通常通过控制相应终端向服务器发送数据访问请求来触发,服务器接收终端发送的数据访问请求后,进一步确定是否允许该用户进行数据访问。
其中,用户身份信息用于区分不同用户。用户身份信息的内容可以有很多,例如,用户身份信息可以为用户的账号和密码,也可以为用户全局唯一的数据编号,还可以为用户的姓名、身份证信息等。当然,用户身份信息还可以为账号和密码、数据编号及姓名、身份证信息等至少两种的组合,本发明实施例对此不作具体限定。为了使服务器明确是哪个用户在请求数据,该数据访问请求中携带用户身份信息。
数据标识用于区分不同数据,每个数据均有一个全局唯一的数据标识。其中,数据标识包括但不限于为数据的全局唯一的编号或数据包标识等。为了使服务器明确用户正在请求哪个数据,数据访问请求中还携带用户所请求数据的数据标识。
关于无线热点信息的具体内容,本发明实施例不作具体限定。例如,无线热点信息至少包括终端当前所连接的无线热点的SSID。可选地,无线热点信息还可以包括终端当前所连接的无线热点的无线热点信号强度、终端附近第一预设范围内的第一无线热点的SSID等。本发明实施例后续在对数据访问过程进行控制时,需要结合终端当前所连接的无线热点的无线热点信息实现。因此,数据访问请求中还携带终端当前所连接的无线热点的无线热点信息。
303:根据用户身份信息及无线热点信息确定终端对应的用户是否具有数据访问权限,如果终端对应的用户具有数据访问权限,则执行步骤304,否则,拒绝终端访问数据。
为了保证数据访问者的身份合法,从而保证数据的安全性,在控制数据访问时,需要对终端对应的用户的身份进行鉴权,即需要确定终端对应的用户是否具有数据访问权限。本发明实施例在确定终端对应的用户是否具有数据访问权限时,根据数据访问请求中的用户身份信息及无线热点信息实现。其中,如图4所示,在根据用户身份信息及无线热点信息确定终端对应的用户是否具有数据访问权限时,包括但不限于通过如下步骤303a至步骤303c来实现:
303a:根据用户身份信息确定终端对应的用户是否合法。
通常,服务器会预先存储具有数据访问权限的用户的合法用户身份信息。如,服务器会预先以列表的形式存储各合法用户对应的合法用户身份信息。因此,在根据用户身份信息确定终端对应的用户是否合法时,可以确定数据访问请求中的用户身份信息是否存在于已存储的合法用户身份信息中。当数据访问请求中的用户身份信息存在于合法用户身份信息中时,确定终端对应的用户合法;当数据访问请求中的用户身份信息未存在于合法用户身份信息中时,确定终端对应的用户非法。
303b:根据无线热点信息确定终端当前所连接的无线热点是否合法。
由于本发明实施例会预先设置预设无线热点,当终端连接的无线热点为预设无线热点时,确定该终端所连接的无线热点合法,而数据访问请求中携带的无线热点信息能够标识终端当前所连接的无线热点,因此,可以根据无线热点信息确定终端当前所连接的无线热点是否合法。
其中,当无线热点信息包括不同的内容时,服务器在根据无线热点信息确定终端当前所连接的无线热点是否合法时,可以有不同的方式。具体地,在根据无线热点信息确定终端当前所连接的无线热点是否合法时,包括但不限于有如下两种方式:
第一种方式:无线热点信息包括终端当前所连接的无线热点的SSID。此时,服务器直接根据终端当前所连接的无线热点的SSID确定终端当前所连接的无线热点是否合法。
具体地,在设置预设无线热点后,服务器可以在本地存储预设无线热点的SSID。在此基础上上,可以将终端当前所连接的无线热点的SSID与预设无线热点的SSID进行比对;当终端当前所连接的无线热点的SSID与预设无线热点的SSID相同时,确定终端当前所连接的无线热点合法;当终端当前所连接的无线热点的SSID与预设无线热点的SSID不同时,确定终端当前所连接的无线热点非法。
其中,SSID包括ESSID(Extended Service Set Identifier,扩展服务集标识符)和BSSID(Basic Service Set Identifier,基本服务集标识符)。因此,在将终端当前所连接的无线热点的SSID与预设无线热点的SSID进行比对时,可以分别将终端当前所连接的无线热点的ESSID和BSSID分别与预设无线热点的ESSID和BSSID进行比对。当终端当前所连接的无线热点的ESSID和BSSID与预设无线热点的ESSID和BSSID均相同时,确定终端当前所连接的无线热点合法;当终端当前所连接的无线热点的ESSID和BSSID中至少有一个与预设无线热点的ESSID和BSSID不同时,确定终端当前所连接的无线热点非法。
第二种方式:无线热点信息包括终端当前所连接的无线热点的SSID及终端所在第一预设范围内的第一无线热点的SSID。其中,第一无线热点为除终端当前所连接的无线热点之外的第一预设范围内的其它无线热点。终端在发送数据访问请求之前,会预先扫描其第一预设范围内的第一无线热点,并将第一无线热点的SSID作为一种无线热点信息携带在数据访问请求中。其中,终端扫描其第一预设范围内的第一无线热点的方式与下述服务器扫描第二预设范围内的第二无线热点的原理一致,此处暂不对扫描方式进行解释,具体可参见下述内容。关于第一预设范围的具体范围大小,本发明实施例不作具体限定。例如,第一预设范围可以为以终端当前位置为圆心、以第一预设距离为半径的圆形范围。其中,第一预设距离可以为10米、30米、50米等。在此基础上,服务器在根据无线热点信息确定终端当前所连接的无线热点是否合法时,包括但不限于通过如下步骤一至步骤四来实现:
步骤一:根据终端当前所连接的无线热点的SSID确定终端当前所连接的无线热点是否为预设无线热点。
该步骤的原理同上述第一种方式中根据终端当前所连接的无线热点的SSID确定终端当前所连接的无线热点是否合法的原理一致,具体可参见上述第一种方式中的内容,在此不再赘述。
步骤二:如果终端当前所连接的无线热点为预设无线热点,则扫描第二预设范围内的第二无线热点。
其中,第二无线热点为除终端当前所连接的无线热点之外的其它无线热点。关于第二预设范围的具体范围大小,本发明实施例同样不作具体限定。例如,第二预设范围可以为以服务器所在位置为中心、以第二预设距离为半径的圆形范围。其中,该第二预设距离可以为20米、50米、100米等。
通常,无线热点在工作时会不断广播携带其SSID的广播消息,服务器可以随时接收到第二预设范围内的无线热点所广播的广播消息。因此,在扫描第二预设范围内的第二无线热点时,可以解析接收的广播消息,并根据广播消息中携带的SSID确定扫描到的所有第二无线热点。
例如,如果服务器接收某一个无线热点的广播消息后,解析该广播消息,确定该广播消息来自无线热点A,则服务器将无线热点A作为扫描到的一个第二无线热点。
步骤三:确定第一无线热点的SSID与扫描到的第二无线热点的SSID之间相同SSID的数值是否满足第三预设阈值。
通过SSID可以唯一识别一个无线热点,因此,SSID相同的无线热点为同一无线热点。当第一无线热点的SSID与第二无线热点的SSID之间相同SSID的数值比较多时,可以确定终端和服务器所处的网络环境比较接近,因此,当第一无线热点的SSID与第二无线热点的SSID之间相同SSID的数值满足一定条件时,可以确定终端当前所连接的无线热点合法。
其中,第三预设阈值可以结合第一无线热点和第二无线热点的数量而定,也可以根据经验设定,本发明实施例不对第三预设阈值的具体数值进行限定。
步骤四:如果第一无线热点的SSID与第二无线热点的SSID之间相同SSID的数值满足第三预设阈值,则确定终端当前所连接的无线热点合法。
具体地,当第一无线热点的SSID与第二无线热点的SSID之间相同SSID的数值不小于第三预设阈值时,确定终端当前所连接的无线热点合法。
当采用上述第二种方式,即通过步骤一至步骤四确定终端当前所连接的无线热点合法时,由于确定过程不仅使用了终端当前所连接的无线热点的SSID,还结合了终端当前所连接的无线热点附近的其它无线热点,因此,能够准确确定终端当前所连接的无线热点是否合法,从而使确定结果更加可靠。
303c:如果终端对应的用户及终端当前所连接的无线热点均合法,则确定终端对应的用户具有数据访问权限。
通过上述步骤303a和步骤303b分别确定终端对应的用户及终端当前所连接的无线热线均合法时,可以确定该终端对应的用户是可信的,因此,确定终端对应的用户具有数据访问权限。此时,确定该终端对应的用户可以从服务器请求数据。
需要说明的是,如果服务器存储的所有数据均可对所有合法用户开放时,则当确定终端对应的用户具有数据访问权限后,该终端对应的用户即可请求服务器上的所有数据。然而,由于服务器存储的不同数据可能因具有一定的安全级别而针对特定的用户开放、对其它用户则不开放,因此,在确定终端对应的用户具有数据访问权限后,还需进一步确定该终端对应的用户是否能够访问数据标识对应的目标数据。该过程的具体实现方式可以参见下述可选步骤304。
304、确定访问数据标识对应的目标数据是否需要二级密码,如果访问该目标数据需要二级密码,则执行步骤305;如果访问目标数据不需要二级密码,则执行步骤306。
其中,二级密码为专门为一些具有特殊安全级别或者开放对象为部分用户或特定用户的数据所设置的密码。关于二级密码的具体密码形式,本发明实施例不作具体限定。例如,二级密码可以为数字密码,也可以为字母数字组合的密码,还可以为手势密码、声纹密码、指纹密码等。
具体地,在确定访问数据标识对应的目标数据是否需要二级密码时,可以结合设定二级密码的数据的类型而定。具体实施时,包括但不限于有如下两种情况:
第一种情况:当设置了二级密码的数据为具有特定安全级别的数据时,可以先根据数据标识确定目标数据的安全级别,然后根据目标数据的安全级别确定访问目标数据是否需要二级密码。
例如,可以预先设置数据分为第一安全级、第二安全级和开放数据,且第一安全级的数据的安全级别最高,仅少数用户可以使用,第二安全级的数据可以供大多数用户使用,开放数据可供所有用户使用。此外,访问第一安全级和第二安全级的数据需要二级密码,则在确定访问目标数据是否需要二级密码时,可以先根据数据标识确定目标数据是否属于第一安全级的数据或第二安全级的数据;当目标数据属于第一安全级的数据或第二安全级的数据时,确定访问目标数据需要二级密码。当目标数据属于开放数据时,确定访问目标数据不需要二级密码。
第二种情况:当设置了二级密码的数据为针对预设用户开放、而针对除预设用户外的其他用户不开放的数据时,可以确定目标数据是否为针对预设用户开放的数据;当目标数据为针对预设用户开放的数据时,确定访问目标数据需要二级密码;当目标数据为针对所有合法用户均开放的数据时,确定访问目标数据不需要二级密码。
其中,在对某些数据设置仅针对预设用户开放的二级密码后,可以对该设置了二级密码的数据通过特定标识区别于未设置二级密码的数据。在此基础上,在确定目标数据是否为针对预设用户开放的数据时,可以确定目标数据是否携带该特定标识。当该目标数据携带了该特定标识时,确定目标数据为针对预设用户开放的数据,否则,确定目标数据对于所有用户均开放。
305:获取终端对应的用户输入的二级密码,并确定二级密码是否正确,如果该二级密码正确,则执行步骤306,否则,拒绝终端访问数据。
其中,获取二级密码可以在密码输入界面中实现。因此,当确定访问目标数据需要二级密码后,服务器可以控制终端显示密码输入界面。此时,用户可以在密码输入界面中输入二级密码后,提交至服务器,服务器通过接收终端提交的二级密码来获取终端对应的用户输入的二级密码。当然,服务器还可以采用其它方式获取用户输入的二级密码,本发明实施例不对获取终端对应的用户输入的二级密码的方式进行限定。
进一步地,在对某一个数据设置二级密码后,服务器会在本地存储设置的二级密码。在此基础上,在确定获取到的二级密码是否正确时,可以将获取到的二级密码与预先存储的二级密码进行比较;如果获取到的二级密码与预先存储的二级密码匹配,则确定获取到的二级密码正确;如果获取到的二级密码与预先存储的二级密码不匹配,则确定获取到的二级密码不正确。
其中,在确定获取到的密码是否与预先存储的二级密码匹配时,可以结合二级密码的不同类型而有不同的方式。例如,当二级密码的类型为数字或字母数字的组合时,如果获取到的二级密码与预先存储的二级密码相同,则确定获取到的二级密码与预先存储的二级密码匹配。又例如,当二级密码的类型为声纹密码时,如果获取到的二级密码的声纹与预先存储的二级密码的声纹之间的相似度不小于预设数值时,确定获取到的二级密码与预先存储的二级密码匹配。其中,该预设数值可以为60%、80%、90%等。
306:控制终端对应的用户操作数据标识对应的目标数据。
为了便于说明,在本发明实施例中,将数据访问请求中的数据标识对应的数据定义为目标数据。其中,终端对应的用户对目标数据的操作可以结合目标数据的类型而不同。具体地,当目标数据为文字时,该操作可以为阅读文字、修改文字内容等。当目标数据为视频数据、音频数据等多媒体数据时,该操作可以为播放视频的操作、播放音频的操作等。当然,该操作还可以与目标数据的类型无关,如该操作可以为拷贝数据的操作等。
本发明实施例在控制终端对应的用户操作目标数据时,可以将目标数据发送至终端,而并不对终端对应的用户操作目标数据的范围进行控制。此时,终端对应的用户可以在任何地方操作目标数据。
其中,在将目标数据发送至终端时,为了保证目标数据的安全性,可以先对目标数据进行加密,并将加密后的目标数据发送至终端。另外,还可以将加密后的目标数据通过预先设置的安全通道发送至终端。其中,安全通道为预先设置的专门用于传输终端请求数据的信道。
在对目标数据加密时,可以通过数据加密算法实现,其中,数据加密算法包括但不限于为MD5(Message-Digest Algorithm 5,信息摘要算法5)、RSA(RonRivest、Adi Shamir、Leonard Adleman Algorithm)算法、DES(Data EncryptionStandard,数据加密标准)算法等。另外,在设置安全通道时,可以通过SSL(Secure Sockets Layer,安全套接层协议层)等信道加密协议实现。
进一步地,由于当允许终端对应的用户在任何地方均可以操作目标数据时,终端对应的用户可能会将目标数据携带至服务器所能控制的范围外,从而对目标数据进行非法操作,进而无法保证目标数据的安全。因此,为了避免该种情况发生,本发明实施例提供的方法还支持控制终端对应的用户在预设数据访问范围内操作目标数据。也就是说,终端对应的用户仅可以在预设数据访问范围内操作目标数据,当超出预设数据访问范围后,终端对应的用户则不能操作目标数据。其中,预设数据访问范围为预先设定的终端访问数据的范围,其可以为以终端当前所连接的无线热点为中心、以预设距离为半径的圆形范围。关于预设数据访问范围的具体大小及预设距离的大小,本发明实施例均不作具体限定。
当对终端对应的用户操作目标数据的范围进行限制时,在将目标数据发送至终端之前,还应该确定终端对应的用户当前是否处于预设数据访问范围内。由于当终端与其当前所连接的无线热点相距不同距离时,终端当前所连接的无线热点的无线热点信号强度是不同的。终端与其当前所连接的无线热点的无线热点信号强度随距离的增加而减弱,当终端与其当前所连接的无线热点之间的距离超过一定距离时,终端当前所连接的无线热点的无线热点信号强度将会变得很微弱,无线热点信号强度的数值将会变得很小,此时,可以确定终端对应的用户已超出预设数据访问范围。因此,可以根据终端当前所连接的无线热点的无线热点信号强度来确定终端是否处于预设数据访问范围内。
具体地,终端发送的数据访问请求中的无线热点信息还可以包括终端当前所连接的无线热点的无线热点信号强度。在此基础上,可以确定终端当前所连接的无线热点的无线热点信号强度是否小于第四预设阈值;如果终端当前所连接的无线热点的无线热点信号强度不小于第四预设阈值时,可以确定终端当前处于预设数据访问范围内;如果终端当前所连接的无线热点的无线热点信号强度小于第四预设阈值,则确定终端对应的用户已超出预设数据访问范围。关于第四预设阈值的具体数值大小,本发明实施例不作具体限定,具体实施时可以根据需要设定。
另外,即使终端发送请求时其处于预设数据访问范围内,然而,由于终端对应的用户可能实时移动而发生位置变化,当位置发生变化时则可能随时会超出预设数据访问范围。因此,当将目标数据发送至终端后,还应该实时监控终端的位置变化,以确保终端对应的用户在预设数据访问范围内操作目标数据。其中,如图5所示,在实时监控终端对应的应用的位置变化,并控制终端对应的用户在预设数据访问范围内操作目标数据,包括但不限于通过如下步骤306a至步骤306d来实现:
306a:实时定位终端的当前位置。
其中,在实时定位终端的当前位置时,可以通过终端的GPS(GlobalPositioning System,全球卫星定位系统)实现。进一步地,在定位到终端的当前位置后,为了确定终端是否已超过预设数据访问范围,可以根据当前位置计算终端当前位置与终端当前所连接的无线热点之间的距离。具体地,可以通过GPS定位终端的第一位置坐标,并获取预先存储的终端当前所连接的无线热点的第二位置坐标,从而根据第一位置坐标和第二位置坐标计算终端与其当前所连接的无线热点之间的距离。
306b:根据当前位置与终端当前所连接的无线热点之间的距离确定终端当前所连接的无线热点的当前无线热点信号强度。
其中,在根据当前位置与终端当前所连接的无线热点之间的距离确定终端当前所连接的无线热点的当前无线热点信号强度时,包括但不限于:根据当前位置与终端当前所连接的无线热点的距离,通过如下公式确定终端当前所连接的无线热点的当前无线热点信号强度:
其中,d表示当前位置与终端当前所连接的无线热点之间的距离,Pr(d)表示当前位置与终端当前所连接的无线热点相距d时的当前无线热点信号强度,Pr(d0)表示当前位置与终端当前所连接的无线热点相距d0时的无线热点信号强度,γ表示路径损耗系数。Pr(d)、Pr(d0)的单位为分贝(dB)。
具体地,Pr(d0)表示与终端当前所连接的无线热点相距很近时终端当前所连接的无线热点的无线热点信号强度。γ可以为根据无线热点的具体型号或功率设置的经验值或采样值,关于γ的具体数值,本发明实施例不作具体限定。当设置Pr(d0)和γ后,如果已预先确定预设数据访问范围对应的预设距离,则可以通过上述公式计算出处于预设数据访问范围边缘时终端当前所连接的无线热点信号强度的最小值。当终端当前所连接的无线热点信号强度小于该最小值时,确定终端对应的用户已移动出预设数据访问范围。在本发明实施例中,将该无线热点信号强度的最小值定义为第一预设阈值。
当然,还可以根据当前位置与终端当前所连接的无线热点之间的距离采用其它方式确定终端当前所连接的无线热点的当前无线热点信号强度。例如,可以预先设定当前位置与终端当前所连接的无线热点之间的距离、无线热点信号强度之间的映射关系。在此基础上,可以在该映射关系中查找当前位置与终端当前所连接的无线热点之间的距离对应的无线热点信号强度,并将查询到的无线热点信号强度作为确定结果。
306c:如果当前无线热点信号强度小于第一预设阈值,则确定终端对应的用户已移动至预设数据访问范围外。
其中,第一预设阈值为预先确定的当终端位于预设数据访问范围边缘时终端的当前无线热点信号强度。如果当前无线热点信号强度小于第一预设阈值,则确定终端对应的用户已移动至预设数据访问范围外。关于第一预设阈值的具体数值大小,本发明实施例不作具体限定。
需要说明的是,该第一预设阈值可以与上述第四预设阈值为同一数值,也可以为不同数值,如第一预设阈值比第四预设阈值小,本发明实施例对此不进行限定。
306d:暂时冻结终端对应的用户对目标数据的操作。
冻结操作是一种容错机制,当信号不稳定或用户误离开预设数据访问范围时,为了保证目标数据的安全,可以暂时冻结终端对应的用户对目标数据的操作。关于暂时冻结终端对应的用户对目标数据的操作的方式,包括但不限于:暂时强制关闭该目标数据;或者,暂时强制关闭数据操作页面;或者,暂时控制终端变为黑屏状态等。
由于暂时冻结终端对应的用户对目标数据的操作时,会影响用户对目标数据的操作。然而,用户超出预设数据访问范围可能是由于信号不稳定或用户误操作而导致的,即可能出现因错误判断终端对应的用户超出预设数据访问范围的情况。为了避免因错误判断而暂时冻结终端对应的用户对目标数据的操作而给用户带来不便,在暂时冻结终端对应的用户对目标数据的操作之前,还可以提示终端对应的用户在第一预设时间内移动回预设数据访问范围内;如果终端对应的用户未在第一预设时间内移动回预设数据访问范围内,再暂时冻结终端对应的用户对目标数据的操作。
其中,在对终端对应的用户进行提示时,可以通过在终端的显示屏弹出提示消息的方式实现,也可以语音方式进行提醒,本发明实施例不对提示方式进行限定。另外,该第一预设时间可以根据需要设定,例如将该第一预设时间设置为1分钟、2分钟等。
进一步地,如果终端对应的用户对目标数据的操作为非法操作,则即使冻结其对目标数据的操作,其也可能通过其它方式继续对目标数据进行非法操作。为了避免该种情况发生,在暂时冻结终端对应的用户对目标数据的操作第二预设时间后,如果终端对应的用户仍未移动回预设数据访问范围内,则删除终端上与目标数据相关的数据。
其中,与目标数据相关的数据可以为目标数据本身,也可以为用户在目标数据的基础上所做的修改、替换,以及复制的目标数据的副本等。关于第二预设时间的具体数值,本发明实施例不作具体限定。例如,该第二预设时间可以为5分钟、10分钟等。
通过删除操作,可以消除当前及后续一切对目标数据的安全性存在威胁的操作,保证了目标数据的安全性。
可选地,由于非法用户在操作目标数据的过程中,可能多次试图超出预设数据访问范围,即可能出现终端对应的用户时而在预设数据访问范围内,时而又超过预设数据访问范围外的情况。为了解决因出现该种情况而对目标数据造成非法操作,本发明实施例提供的方法还可以确定终端对应的用户移动至预设数据访问范围外的次数是否大于第二预设阈值;如果终端对应的用户移动至预设数据访问范围外的次数大于第二预设阈值,则将移动终端对应的用户加入黑名单,并发出告警信号。
其中,当某一用户被加入黑名单后,其将不能对目标数据进行操作,后续也不能向服务器请求数据。
另外,为了提醒服务器的管理员对被加入黑名单的用户及其后续的数据访问行为进行约束,还可以发出报警信号。其中,在发出报警信号时,可以在对应屏幕上显示告警信息,也可以报警声音的形式发出报警信号等。
通过告警,能够及时发现终端对应的用户对目标数据进行非法操作的情景,从而能够确保目标数据的安全性。
本发明实施例提供的方法,通过根据终端对应用户的用户身份信息及终端当前所连接的无线热点的无线热点信息确定终端对应的用户具有数据访问权限后,控制终端对应的用户操作数据,由于控制过程结合了终端当前所连接的无线热点的热点信息,因此,数据访问的控制方式具有更高的安全性。
图6是根据一示例性实施例提供的一种数据访问的控制装置的结构示意图,该数据访问的控制装置可以用于执行上述图2或图3所对应实施例提供的数据访问的控制方法。如图6所示,该数据访问的控制装置包括:
接收模块601,用于接收终端发送的数据访问请求,其中,数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识,无线热点信息为终端当前所连接的无线热点的信息;
第一确定模块602,用于根据用户身份信息及无线热点信息确定终端对应的用户是否具有数据访问权限;
控制模块603,用于当终端对应的用户具有数据访问权限时,控制终端对应的用户操作数据标识对应的目标数据。
在另一个实施例中,控制模块603包括:
发送单元,用于将数据标识对应的目标数据发送至终端;
控制单元,用于控制终端对应的用户在预设数据访问范围内操作目标数据。
在另一个实施例中,控制单元包括:
定位子单元,用于实时定位终端的当前位置;
第一确定子单元,用于根据当前位置与终端当前所连接的无线热点之间的距离确定终端当前所连接的无线热点的当前无线热点信号强度;
第二确定子单元,用于当当前无线热点信号强度小于第一预设阈值时,确定终端对应的用户已移动至预设数据访问范围外;
冻结子单元,用于暂时冻结终端对应的用户对目标数据的操作。
在另一个实施例中,第一确定子单元,用于根据当前位置与终端当前所连接的无线热点的距离,通过如下公式确定终端当前所连接的无线热点的当前无线热点信号强度:
其中,d表示当前位置与终端当前所连接的无线热点之间的距离,Pr(d)表示当前位置与终端当前所连接的无线热点相距d时的当前无线热点信号强度,Pr(d0)表示当前位置与终端当前所连接的无线热点相距d0时的无线热点信号强度,γ表示路径损耗系数。
在另一个实施例中,控制单元还包括:
提示子单元,用于提示终端对应的用户在第一预设时间内移动回预设数据访问范围内;
冻结子单元,用于当终端对应的用户未在第一预设时间内移动回预设数据访问范围内时,暂时冻结终端对应的用户对目标数据的操作。
在另一个实施例中,控制单元还包括:
删除子单元,用于在冻结终端对应的用户对目标数据的操作第二预设时间后,当终端对应的用户仍未移动回预设数据访问范围内时,删除终端上与目标数据相关的数据。
在另一个实施例中,控制模块603还包括:
第一确定单元,用于确定终端对应的用户移动至预设数据访问范围外的次数是否大于第二预设阈值;
添加单元,用于当终端对应的用户移动至预设数据访问范围外的次数大于第二预设阈值时,将移动终端对应的用户加入黑名单;
告警单元,用于当终端对应的用户移动至预设数据访问范围外的次数大于第二预设阈值时,发出告警信号。
在另一个实施例中,第一确定模块602包括:
第二确定单元,用于根据用户身份信息确定终端对应的用户是否合法;
第三确定单元,用于根据无线热点信息确定终端当前所连接的无线热点是否合法;
第四确定单元,用于当终端对应的用户及终端当前所连接的无线热点均合法时,确定终端对应的用户具有数据访问权限。
在另一个实施例中,无线热点信息包括终端当前所连接的无线热点的SSID及终端所在第一预设范围内的第一无线热点的SSID;
第三确定单元包括:
第三确定子单元,用于根据终端当前所连接的无线热点的SSID确定终端当前所连接的无线热点是否为预设无线热点,其中,预设无线热点为用于进行数据访问的无线热点;
扫描子单元,用于当终端当前所连接的无线热点为预设无线热点时,扫描第二预设范围内的第二无线热点;
第四确定子单元,用于确定第一无线热点的SSID与扫描到的第二无线热点的SSID之间相同SSID的数值是否满足第三预设阈值;
第五确定子单元,用于当第一无线热点的SSID与第二无线热点的SSID之间相同SSID的数值满足第三预设阈值时,确定终端当前所连接的无线热点合法。
在另一个实施例中,无线热点信息包括终端当前所连接的无线热点的无线热点信号强度,控制模块603还包括:
第五确定单元,用于确定终端当前所连接的无线热点的无线热点信号强度是否小于第四预设阈值;
发送单元,用于当终端当前所连接的无线热点的无线热点信号强度不小于第四预设阈值时,执行将目标数据发送至终端。
在另一个实施例中,装置还包括:
第二确定模块,用于确定访问目标数据是否需要二级密码;
获取模块,用于当访问目标数据需要二级密码时,获取终端对应的用户输入的二级密码;
第三确定模块,用于确定二级密码是否正确;
控制模块603,用于当二级密码正确时,控制终端对应的用户操作数据标识对应的目标数据。
本发明实施例提供的装置,通过根据终端对应用户的用户身份信息及终端当前所连接的无线热点的无线热点信息确定终端对应的用户具有数据访问权限后,控制终端对应的用户操作数据,由于控制过程结合了终端当前所连接的无线热点的热点信息,因此,数据访问的控制方式具有更高的安全性。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图7是根据一示例性实施例示出的一种用于控制数据访问的服务器。参照图7,服务器700包括处理组件722,其进一步包括一个或多个处理器,以及由存储器732所代表的存储器资源,用于存储可由处理组件722的执行的指令,例如应用程序。存储器732中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件722被配置为执行指令,以执行上述图2或图3所对应实施例提供的数据访问的控制方法。
服务器700还可以包括一个电源组件726被配置为执行服务器700的电源管理,一个有线或无线网络接口770被配置为将服务器700连接到网络,和一个输入输出(I/O)接口778。服务器700可以操作基于存储在存储器732的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
其中,一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行,所述一个或者一个以上程序包含用于进行以下操作的指令:
接收终端发送的数据访问请求,其中,数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识,无线热点信息为终端当前所连接的无线热点的信息;
根据用户身份信息及无线热点信息确定终端对应的用户是否具有数据访问权限;
如果终端对应的用户具有数据访问权限,则控制终端对应的用户操作数据标识对应的目标数据。
假设上述为第一种可能的实施方式,则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中,服务器的存储器中还包含用于执行以下操作的指令:控制终端对应的用户操作数据标识对应的目标数据,包括:
将数据标识对应的目标数据发送至终端;
控制终端对应的用户在预设数据访问范围内操作目标数据。
在第二种可能的实施方式作为基础而提供的第三种可能的实施方式中,服务器的存储器中还包含用于执行以下操作的指令:控制终端对应的用户在预设数据访问范围内操作目标数据,包括:
实时定位终端的当前位置;
根据当前位置与终端当前所连接的无线热点之间的距离确定终端当前所连接的无线热点的当前无线热点信号强度;
如果当前无线热点信号强度小于第一预设阈值,则确定终端对应的用户已移动至预设数据访问范围外;
暂时冻结终端对应的用户对目标数据的操作。
在第三种可能的实施方式作为基础而提供的第四种可能的实施方式中,服务器的存储器中还包含用于执行以下操作的指令:根据当前位置与终端当前所连接的无线热点之间的距离确定终端当前所连接的无线热点的当前无线热点信号强度,包括:
根据当前位置与终端当前所连接的无线热点的距离,通过如下公式确定终端当前所连接的无线热点的当前无线热点信号强度:
其中,d表示当前位置与终端当前所连接的无线热点之间的距离,Pr(d)表示当前位置与终端当前所连接的无线热点相距d时的当前无线热点信号强度,Pr(d0)表示当前位置与终端当前所连接的无线热点相距d0时的无线热点信号强度,γ表示路径损耗系数。
在第三种可能的实施方式作为基础而提供的第五种可能的实施方式中,服务器的存储器中还包含用于执行以下操作的指令:暂时冻结终端对应的用户对目标数据的操作之前,还包括:
提示终端对应的用户在第一预设时间内移动回预设数据访问范围内;
暂时冻结终端对应的用户对目标数据的操作,包括:
如果终端对应的用户未在第一预设时间内移动回预设数据访问范围内,则执行暂时冻结终端对应的用户对目标数据的操作的步骤。
在第五种可能的实施方式作为基础而提供的第六种可能的实施方式中,服务器的存储器中还包含用于执行以下操作的指令:暂时冻结终端对应的用户对目标数据的操作之后,还包括:
在冻结终端对应的用户对目标数据的操作第二预设时间后,如果终端对应的用户仍未移动回预设数据访问范围内,则删除终端上与目标数据相关的数据。
在第二种可能的实施方式作为基础而提供的第七种可能的实施方式中,服务器的存储器中还包含用于执行以下操作的指令:方法还包括:
确定终端对应的用户移动至预设数据访问范围外的次数是否大于第二预设阈值;
如果终端对应的用户移动至预设数据访问范围外的次数大于第二预设阈值,则将移动终端对应的用户加入黑名单,并发出告警信号。
在第一种可能的实施方式作为基础而提供的第八种可能的实施方式中,服务器的存储器中还包含用于执行以下操作的指令:根据用户身份信息及无线热点信息确定终端对应的用户是否具有数据访问权限,包括:
根据用户身份信息确定终端对应的用户是否合法;
根据无线热点信息确定终端当前所连接的无线热点是否合法;
如果终端对应的用户及终端当前所连接的无线热点均合法,则确定终端对应的用户具有数据访问权限。
在第八种可能的实施方式作为基础而提供的第九种可能的实施方式中,服务器的存储器中还包含用于执行以下操作的指令:
无线热点信息包括终端当前所连接的无线热点的SSID及终端所在第一预设范围内的第一无线热点的SSID;
根据无线热点信息确定终端当前所连接的无线热点是否合法,包括:
根据终端当前所连接的无线热点的SSID确定终端当前所连接的无线热点是否为预设无线热点,其中,预设无线热点为用于进行数据访问的无线热点;
如果终端当前所连接的无线热点为预设无线热点,则扫描第二预设范围内的第二无线热点;
确定第一无线热点的SSID与扫描到的第二无线热点的SSID之间相同SSID的数值是否满足第三预设阈值;
如果第一无线热点的SSID与第二无线热点的SSID之间相同SSID的数值满足第三预设阈值,则确定终端当前所连接的无线热点合法。
在第二种可能的实施方式作为基础而提供的第十种可能的实施方式中,服务器的存储器中还包含用于执行以下操作的指令:无线热点信息包括终端当前所连接的无线热点的无线热点信号强度,将目标数据发送至终端之前,还包括:
确定终端当前所连接的无线热点的无线热点信号强度是否小于第四预设阈值;
如果终端当前所连接的无线热点的无线热点信号强度不小于第四预设阈值,则执行将目标数据发送至终端的步骤。
在第一种可能的实施方式作为基础而提供的第十一种可能的实施方式中,服务器的存储器中还包含用于执行以下操作的指令:控制终端对应的用户访问数据标识对应的目标数据之前,还包括:
确定访问目标数据是否需要二级密码;
如果访问目标数据需要二级密码,则获取终端对应的用户输入的二级密码;
确定二级密码是否正确;
如果二级密码正确,则执行控制终端对应的用户操作数据标识对应的目标数据的步骤。
本发明实施例提供的服务器,通过根据终端对应用户的用户身份信息及终端当前所连接的无线热点的无线热点信息确定终端对应的用户具有数据访问权限后,控制终端对应的用户操作数据,由于控制过程结合了终端当前所连接的无线热点的热点信息,因此,数据访问的控制方式具有更高的安全性。
需要说明的是:上述实施例提供的数据访问的控制装置在控制数据访问时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的数据访问的控制装置及服务器与数据访问的控制方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (22)
1.一种数据访问的控制方法,其特征在于,所述方法包括:
接收终端发送的数据访问请求,所述数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识,所述无线热点信息为所述终端当前所连接的无线热点的信息;
根据所述用户身份信息及所述无线热点信息确定所述终端对应的用户是否具有数据访问权限;
如果所述终端对应的用户具有数据访问权限,则控制所述终端对应的用户操作所述数据标识对应的目标数据。
2.根据权利要求1所述的方法,其特征在于,所述控制所述终端对应的用户操作所述数据标识对应的目标数据,包括:
将所述数据标识对应的目标数据发送至所述终端;
控制所述终端对应的用户在预设数据访问范围内操作所述目标数据。
3.根据权利要求2所述的方法,其特征在于,所述控制所述终端对应的用户在预设数据访问范围内操作所述目标数据,包括:
实时定位所述终端的当前位置;
根据所述当前位置与所述终端当前所连接的无线热点之间的距离确定所述终端当前所连接的无线热点的当前无线热点信号强度;
如果所述当前无线热点信号强度小于第一预设阈值,则确定所述终端对应的用户已移动至所述预设数据访问范围外;
暂时冻结所述终端对应的用户对所述目标数据的操作。
4.根据权利要求3所述的方法,其特征在于,所述根据所述当前位置与所述终端当前所连接的无线热点之间的距离确定所述终端当前所连接的无线热点的当前无线热点信号强度,包括:
根据所述当前位置与所述终端当前所连接的无线热点的距离,通过如下公式确定所述终端当前所连接的无线热点的当前无线热点信号强度:
其中,所述d表示所述当前位置与所述终端当前所连接的无线热点之间的距离,所述Pr(d)表示所述当前位置与所述终端当前所连接的无线热点相距d时的当前无线热点信号强度,所述Pr(d0)表示所述当前位置与所述终端当前所连接的无线热点相距d0时的无线热点信号强度,所述γ表示路径损耗系数。
5.根据权利要求3所述的方法,其特征在于,所述暂时冻结所述终端对应的用户对所述目标数据的操作之前,还包括:
提示所述终端对应的用户在第一预设时间内移动回所述预设数据访问范围内;
所述暂时冻结所述终端对应的用户对所述目标数据的操作,包括:
如果所述终端对应的用户未在所述第一预设时间内移动回所述预设数据访问范围内,则执行暂时冻结所述终端对应的用户对所述目标数据的操作的步骤。
6.根据权利要求5所述的方法,其特征在于,所述暂时冻结所述终端对应的用户对所述目标数据的操作之后,还包括:
在冻结所述终端对应的用户对所述目标数据的操作第二预设时间后,如果所述终端对应的用户仍未移动回所述预设数据访问范围内,则删除所述终端上与所述目标数据相关的数据。
7.根据权利要求2所述的方法,其特征在于,所述方法还包括:
确定所述终端对应的用户移动至所述预设数据访问范围外的次数是否大于第二预设阈值;
如果所述终端对应的用户移动至所述预设数据访问范围外的次数大于所述第二预设阈值,则将所述移动终端对应的用户加入黑名单,并发出告警信号。
8.根据权利要求1所述的方法,其特征在于,所述根据所述用户身份信息及所述无线热点信息确定所述终端对应的用户是否具有数据访问权限,包括:
根据所述用户身份信息确定所述终端对应的用户是否合法;
根据所述无线热点信息确定所述终端当前所连接的无线热点是否合法;
如果所述终端对应的用户及所述终端当前所连接的无线热点均合法,则确定所述终端对应的用户具有数据访问权限。
9.根据权利要求8所述的方法,其特征在于,所述无线热点信息包括所述终端当前所连接的无线热点的服务集标识SSID及所述终端所在第一预设范围内的第一无线热点的SSID;
所述根据所述无线热点信息确定所述终端当前所连接的无线热点是否合法,包括:
根据所述终端当前所连接的无线热点的SSID确定所述终端当前所连接的无线热点是否为预设无线热点,所述预设无线热点为用于进行数据访问的无线热点;
如果所述终端当前所连接的无线热点为预设无线热点,则扫描第二预设范围内的第二无线热点;
确定所述第一无线热点的SSID与扫描到的第二无线热点的SSID之间相同SSID的数值是否满足第三预设阈值;
如果所述第一无线热点的SSID与所述第二无线热点的SSID之间相同SSID的数值满足所述第三预设阈值,则确定所述终端当前所连接的无线热点合法。
10.根据权利要求2所述的方法,其特征在于,所述无线热点信息包括所述终端当前所连接的无线热点的无线热点信号强度,所述将所述目标数据发送至所述终端之前,还包括:
确定所述终端当前所连接的无线热点的无线热点信号强度是否小于第四预设阈值;
如果所述终端当前所连接的无线热点的无线热点信号强度不小于所述第四预设阈值,则执行将所述目标数据发送至所述终端的步骤。
11.根据权利要求1所述的方法,其特征在于,所述控制所述终端对应的用户操作所述数据标识对应的目标数据之前,还包括:
确定访问所述目标数据是否需要二级密码;
如果访问所述目标数据需要二级密码,则获取所述终端对应的用户输入的二级密码;
确定所述二级密码是否正确;
如果所述二级密码正确,则执行控制所述终端对应的用户操作所述数据标识对应的目标数据的步骤。
12.一种数据访问的控制装置,其特征在于,所述装置包括:
接收模块,用于接收终端发送的数据访问请求,所述数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识,所述无线热点信息为所述终端当前所连接的无线热点的信息;
第一确定模块,用于根据所述用户身份信息及所述无线热点信息确定所述终端对应的用户是否具有数据访问权限;
控制模块,用于当所述终端对应的用户具有数据访问权限时,控制所述终端对应的用户操作所述数据标识对应的目标数据。
13.根据权利要求12所述的装置,其特征在于,所述控制模块包括:
发送单元,用于将所述数据标识对应的目标数据发送至所述终端;
控制单元,用于控制所述终端对应的用户在预设数据访问范围内操作所述目标数据。
14.根据权利要求13所述的装置,其特征在于,所述控制单元包括:
定位子单元,用于实时定位所述终端的当前位置;
第一确定子单元,用于根据所述当前位置与所述终端当前所连接的无线热点之间的距离确定所述终端当前所连接的无线热点的当前无线热点信号强度;
第二确定子单元,用于当所述当前无线热点信号强度小于第一预设阈值时,确定所述终端对应的用户已移动至所述预设数据访问范围外;
冻结子单元,用于暂时冻结所述终端对应的用户对所述目标数据的操作。
15.根据权利要求14所述的装置,其特征在于,所述第一确定子单元,用于根据所述当前位置与所述终端当前所连接的无线热点的距离,通过如下公式确定所述终端当前所连接的无线热点的当前无线热点信号强度:
其中,所述d表示所述当前位置与所述终端当前所连接的无线热点之间的距离,所述Pr(d)表示所述当前位置与所述终端当前所连接的无线热点相距d时的当前无线热点信号强度,所述Pr(d0)表示所述当前位置与所述终端当前所连接的无线热点相距d0时的无线热点信号强度,所述γ表示路径损耗系数。
16.根据权利要求14所述的装置,其特征在于,所述控制单元还包括:
提示子单元,用于提示所述终端对应的用户在第一预设时间内移动回所述预设数据访问范围内;
所述冻结子单元,用于当所述终端对应的用户未在所述第一预设时间内移动回所述预设数据访问范围内时,暂时冻结所述终端对应的用户对所述目标数据的操作。
17.根据权利要求16所述的装置,其特征在于,所述控制单元还包括:
删除子单元,用于在冻结所述终端对应的用户对所述目标数据的操作第二预设时间后,当所述终端对应的用户仍未移动回所述预设数据访问范围内时,删除所述终端上与所述目标数据相关的数据。
18.根据权利要求13所述的装置,其特征在于,所述控制模块还包括:
第一确定单元,用于确定所述终端对应的用户移动至所述预设数据访问范围外的次数是否大于第二预设阈值;
添加单元,用于当所述终端对应的用户移动至所述预设数据访问范围外的次数大于所述第二预设阈值时,将所述移动终端对应的用户加入黑名单;
告警单元,用于当所述终端对应的用户移动至所述预设数据访问范围外的次数大于所述第二预设阈值时,发出告警信号。
19.根据权利要求12所述的装置,其特征在于,所述第一确定模块包括:
第二确定单元,用于根据所述用户身份信息确定所述终端对应的用户是否合法;
第三确定单元,用于根据所述无线热点信息确定所述终端当前所连接的无线热点是否合法;
第四确定单元,用于当所述终端对应的用户及所述终端当前所连接的无线热点均合法时,确定所述终端对应的用户具有数据访问权限。
20.根据权利要求19所述的装置,其特征在于,所述无线热点信息包括所述终端当前所连接的无线热点的服务集标识SSID及所述终端所在第一预设范围内的第一无线热点的SSID;
所述第三确定单元包括:
第三确定子单元,用于根据所述终端当前所连接的无线热点的SSID确定所述终端当前所连接的无线热点是否为预设无线热点,所述预设无线热点为用于进行数据访问的无线热点;
扫描子单元,用于当所述终端当前所连接的无线热点为预设无线热点时,扫描第二预设范围内的第二无线热点;
第四确定子单元,用于确定所述第一无线热点的SSID与扫描到的第二无线热点的SSID之间相同SSID的数值是否满足第三预设阈值;
第五确定子单元,用于当所述第一无线热点的SSID与所述第二无线热点的SSID之间相同SSID的数值满足所述第三预设阈值时,确定所述终端当前所连接的无线热点合法。
21.根据权利要求13所述的装置,其特征在于,所述无线热点信息包括所述终端当前所连接的无线热点的无线热点信号强度,所述控制模块还包括:
第五确定单元,用于确定所述终端当前所连接的无线热点的无线热点信号强度是否小于第四预设阈值;
所述发送单元,用于当所述终端当前所连接的无线热点的无线热点信号强度不小于所述第四预设阈值时,执行将所述目标数据发送至所述终端。
22.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第二确定模块,用于确定访问所述目标数据是否需要二级密码;
获取模块,用于当访问所述目标数据需要二级密码时,获取所述终端对应的用户输入的二级密码;
第三确定模块,用于确定所述二级密码是否正确;
所述控制模块,用于当所述二级密码正确时,控制所述终端对应的用户操作所述数据标识对应的目标数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510041109.4A CN104636645B (zh) | 2015-01-27 | 2015-01-27 | 数据访问的控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510041109.4A CN104636645B (zh) | 2015-01-27 | 2015-01-27 | 数据访问的控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104636645A true CN104636645A (zh) | 2015-05-20 |
| CN104636645B CN104636645B (zh) | 2018-04-27 |
Family
ID=53215386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510041109.4A Active CN104636645B (zh) | 2015-01-27 | 2015-01-27 | 数据访问的控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104636645B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187377A (zh) * | 2015-06-25 | 2015-12-23 | 联想(北京)有限公司 | 一种数据处理方法及其装置、数据访问方法及其装置 |
| CN106534057A (zh) * | 2015-09-15 | 2017-03-22 | 株式会社理光 | 数据管理系统和数据管理方法 |
| WO2017113953A1 (zh) * | 2015-12-31 | 2017-07-06 | 北京金山办公软件股份有限公司 | 一种文档处理方法及装置 |
| CN107066889A (zh) * | 2017-04-25 | 2017-08-18 | 北京洋浦伟业科技发展有限公司 | 一种基于地理位置信息的数据访问控制方法与系统 |
| CN107517176A (zh) * | 2016-06-15 | 2017-12-26 | 杭州昕派科技有限公司 | 基于蓝牙信标的文件安全发布系统及方法 |
| CN110413215A (zh) * | 2018-04-28 | 2019-11-05 | 伊姆西Ip控股有限责任公司 | 用于获取访问权限的方法、设备和计算机程序产品 |
| CN110471582A (zh) * | 2018-05-08 | 2019-11-19 | 苹果公司 | 用于控制或呈现电子设备上的设备使用的用户界面 |
| CN110602068A (zh) * | 2019-08-29 | 2019-12-20 | 深圳市新系区块链技术有限公司 | 一种数据权限管理方法及相关产品 |
| CN111143796A (zh) * | 2019-12-26 | 2020-05-12 | 汕头东风印刷股份有限公司 | 一种数据查询方法及装置 |
| CN113536291A (zh) * | 2021-09-13 | 2021-10-22 | 杭州海康威视数字技术股份有限公司 | 数据安全分级的白盒密码生成与管理方法、装置及设备 |
| US11188624B2 (en) | 2015-02-06 | 2021-11-30 | Apple Inc. | Setting and terminating restricted mode operation on electronic devices |
| US11363137B2 (en) | 2019-06-01 | 2022-06-14 | Apple Inc. | User interfaces for managing contacts on another electronic device |
| US11941688B2 (en) | 2014-05-30 | 2024-03-26 | Apple Inc. | Family accounts for an online content storage sharing service |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020186121A1 (en) * | 2001-06-11 | 2002-12-12 | Hitachi, Ltd. | Service provision method and apparatus in a distributed system |
| CN101118581A (zh) * | 2006-08-03 | 2008-02-06 | 吴思 | 电子信息系统双向身份确认方法 |
| CN103945330A (zh) * | 2014-05-12 | 2014-07-23 | 重庆邮电大学 | 虚拟私有云平台、虚拟私有云安全接入方法和系统 |
| CN104301437A (zh) * | 2014-11-05 | 2015-01-21 | 成都逸动无限网络科技有限公司 | 一种基于多点传输的私有云平台 |
-
2015
- 2015-01-27 CN CN201510041109.4A patent/CN104636645B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020186121A1 (en) * | 2001-06-11 | 2002-12-12 | Hitachi, Ltd. | Service provision method and apparatus in a distributed system |
| CN101118581A (zh) * | 2006-08-03 | 2008-02-06 | 吴思 | 电子信息系统双向身份确认方法 |
| CN103945330A (zh) * | 2014-05-12 | 2014-07-23 | 重庆邮电大学 | 虚拟私有云平台、虚拟私有云安全接入方法和系统 |
| CN104301437A (zh) * | 2014-11-05 | 2015-01-21 | 成都逸动无限网络科技有限公司 | 一种基于多点传输的私有云平台 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11941688B2 (en) | 2014-05-30 | 2024-03-26 | Apple Inc. | Family accounts for an online content storage sharing service |
| US11727093B2 (en) | 2015-02-06 | 2023-08-15 | Apple Inc. | Setting and terminating restricted mode operation on electronic devices |
| US11188624B2 (en) | 2015-02-06 | 2021-11-30 | Apple Inc. | Setting and terminating restricted mode operation on electronic devices |
| CN105187377A (zh) * | 2015-06-25 | 2015-12-23 | 联想(北京)有限公司 | 一种数据处理方法及其装置、数据访问方法及其装置 |
| CN106534057A (zh) * | 2015-09-15 | 2017-03-22 | 株式会社理光 | 数据管理系统和数据管理方法 |
| US10984114B2 (en) | 2015-12-31 | 2021-04-20 | Beijing Kingsoft Office Software, Inc. | Document processing method and apparatus |
| WO2017113953A1 (zh) * | 2015-12-31 | 2017-07-06 | 北京金山办公软件股份有限公司 | 一种文档处理方法及装置 |
| CN107517176A (zh) * | 2016-06-15 | 2017-12-26 | 杭州昕派科技有限公司 | 基于蓝牙信标的文件安全发布系统及方法 |
| CN107066889A (zh) * | 2017-04-25 | 2017-08-18 | 北京洋浦伟业科技发展有限公司 | 一种基于地理位置信息的数据访问控制方法与系统 |
| CN110413215A (zh) * | 2018-04-28 | 2019-11-05 | 伊姆西Ip控股有限责任公司 | 用于获取访问权限的方法、设备和计算机程序产品 |
| CN110413215B (zh) * | 2018-04-28 | 2023-11-07 | 伊姆西Ip控股有限责任公司 | 用于获取访问权限的方法、设备和计算机程序产品 |
| CN110471582B (zh) * | 2018-05-08 | 2021-10-29 | 苹果公司 | 用于控制或呈现电子设备上的设备使用的用户界面 |
| CN110471582A (zh) * | 2018-05-08 | 2019-11-19 | 苹果公司 | 用于控制或呈现电子设备上的设备使用的用户界面 |
| US11363137B2 (en) | 2019-06-01 | 2022-06-14 | Apple Inc. | User interfaces for managing contacts on another electronic device |
| CN110602068A (zh) * | 2019-08-29 | 2019-12-20 | 深圳市新系区块链技术有限公司 | 一种数据权限管理方法及相关产品 |
| CN110602068B (zh) * | 2019-08-29 | 2022-08-09 | 深圳市新系区块链技术有限公司 | 一种数据权限管理方法及相关产品 |
| CN111143796A (zh) * | 2019-12-26 | 2020-05-12 | 汕头东风印刷股份有限公司 | 一种数据查询方法及装置 |
| CN113536291A (zh) * | 2021-09-13 | 2021-10-22 | 杭州海康威视数字技术股份有限公司 | 数据安全分级的白盒密码生成与管理方法、装置及设备 |
| CN113536291B (zh) * | 2021-09-13 | 2021-12-24 | 杭州海康威视数字技术股份有限公司 | 数据安全分级的白盒密码生成与管理方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104636645B (zh) | 2018-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104636645A (zh) | 数据访问的控制方法及装置 | |
| US11010483B1 (en) | Policy enforcement | |
| KR102203399B1 (ko) | 소셜 네트워크 사용자 안전 제어 방법, 소셜 앱 장치 및 단말 | |
| US20160248809A1 (en) | Methods and apparatus to process data based on automatically detecting a security environment | |
| CN105577379A (zh) | 一种信息处理方法及装置 | |
| EP4021048A1 (en) | Identity authentication method and apparatus | |
| EP3920503A1 (en) | Resource request method, device and storage medium | |
| JP4962237B2 (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
| US20220272511A1 (en) | Subscription data management method and apparatus | |
| US20180205762A1 (en) | Automatically securing data based on geolocation, network or device parameters | |
| US10366243B2 (en) | Preventing restricted content from being presented to unauthorized individuals | |
| US9854444B2 (en) | Apparatus and methods for preventing information disclosure | |
| CN109584138A (zh) | 图片追踪方法、装置、电子设备及存储介质 | |
| CN109474591A (zh) | 多系统间帐户共享方法、装置、电子设备及存储介质 | |
| CN106537962A (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| CN110545263B (zh) | 解密方法、加密方法、终端设备、服务器及可读存储介质 | |
| Adams et al. | Combining social authentication and untrusted clouds for private location sharing | |
| KR102005534B1 (ko) | 스마트 기기 기반의 원격 접근 제어 및 멀티 팩터 인증 시스템 | |
| KR101644070B1 (ko) | 모바일 기기를 위한 이메일 서비스 방법 및 시스템 | |
| CN107277804B (zh) | 操作执行方法、装置及终端 | |
| CN117749474A (zh) | 地址密文的存储方法和装置、存储介质及电子装置 | |
| KR20180131008A (ko) | Emm 서비스 제공 서버 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |