CN104809406A - 安全分享文件的方法和装置 - Google Patents
安全分享文件的方法和装置 Download PDFInfo
- Publication number
- CN104809406A CN104809406A CN201510220968.XA CN201510220968A CN104809406A CN 104809406 A CN104809406 A CN 104809406A CN 201510220968 A CN201510220968 A CN 201510220968A CN 104809406 A CN104809406 A CN 104809406A
- Authority
- CN
- China
- Prior art keywords
- file
- terminal
- shares
- sharing
- return information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种安全分享文件的方法,包括步骤:接收当前账户的终端发送的分享请求,所述分享请求包括所述终端的当前位置和待分享的文件,并验证所述终端的当前位置;当所述终端的当前位置未处于当前账户的预设安全范围内时,发送校验信息至所述终端;接收所述终端返回的回复信息,并验证所述回复信息;当所述回复信息有效时,分享所述待分享的文件。本发明还公开了一种安全分享文件的装置。本发明在进行文件分享时,通过验证终端的当前位置,来判断终端是否处于安全范围,并在终端未处于安全范围时,对当前用户的身份合法性进行验证,验证通过后才执行文件分享,避免了非法用户利用当前账户泄漏合法用户的隐私,提高了文件分享的安全性。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及安全分享文件的方法和装置。
背景技术
随着移动终端技术发展,安装到终端上的应用的种类也越来越多,各种应用的功能也越来越丰富。目前,很多应用都具有文件分享功能,例如将用户喜欢的图片、文档、视频等分享给其他用户,或分享到应用自带的交互平台或其他第三方交互平台中。目前通过移动终端分享文件虽然给用户带来方便,但也存在一定的安全隐患。用户在应用中分享文件时,通常会通过自己的账户登录应用,只要用户登录后,应用便认为当前账户环境处于安全状态,只要持有终端的人都可以随意的进行操作。但是,由于应用无法对移动终端的使用者身份进行识别,如果用户的移动终端丢失,或因其他原因被他人使用,则可能会被人恶意的将移动终端中的图片、文档、视频等文件上传至网络进行扩散,导致用户的个人隐私泄露,文件分享的安全性低。
发明内容
本发明的主要目的在于提出一种安全分享文件的方法和装置,旨在提高应用分享文件的安全性。
为实现上述目的,本发明提供的一种安全分享文件的方法,所述安全分享文件的方法包括步骤:
接收当前账户的终端发送的分享请求,所述分享请求包括所述终端的当前位置和待分享的文件,并验证所述终端的当前位置;
当所述终端的当前位置未处于当前账户的预设安全范围内时,发送校验信息至所述终端;
接收所述终端返回的回复信息,并验证所述回复信息;
当所述回复信息有效时,分享所述待分享的文件。
优选地,所述当所述回复信息有效时,分享所述待分享的文件的步骤之后还包括:
将所述终端的当前位置记录到当前账户的预设安全范围内。
优选地,所述验证所述终端的当前位置的步骤之后还包括:
当所述终端的当前位置处于当前账户的预设安全范围内时,分享所述待分享的文件。
优选地,所述验证所述回复信息的步骤之后还包括:
当所述回复信息无效时,拒绝分享所述待分享的文件,强制所述终端退出当前账户或在预设次数内重新发送校验信息至所述终端。
优选地,所述校验信息为所述服务器随机选取的与当前账户关联的预设问题;所述验证所述回复信息的步骤包括:
判断所述回复信息是否为预设问题对应的预设答案;
如果是,则所述回复信息有效;
如果否,则所述回复信息无效。
此外,为实现上述目的,本发明还提出一种安全分享文件的装置,所述安全分享文件的装置包括网络模块、验证模块和分享模块:
所述网络模块用于,接收当前账户的终端发送的分享请求,所述分享请求包括所述终端的当前位置和待分享的文件;
所述验证模块用于,验证所述终端的当前位置;
所述网络模块还用于,当所述验证模块判定所述终端的当前位置未处于当前账户的预设安全范围内时,发送校验信息至所述终端,接收所述终端返回的回复信息;
所述验证模块还用于,验证所述回复信息;
所述分享模块用于,当所述验证模块判定所述回复信息有效时,分享所述待分享的文件。
优选地,所述安全分享文件的装置还包括存储模块,用于将所述终端的当前位置记录到当前账户的预设安全范围内。
优选地,所述分享模块还用于,当所述验证模块判定所述终端的当前位置处于当前账户的预设安全范围内时,分享所述待分享的文件。
优选地,所述安全分享文件的装置还包括登录模块;
所述分享模块还用于,当所述验证模块所述回复信息无效时,拒绝分享所述待分享的文件;
所述登录模块还用于,强制所述终端退出当前账户或在预设次数内重新发送校验信息至所述终端。
优选地,所述校验信息为所述服务器随机选取的与当前账户关联的预设问题;
所述验证模块还用于:
判断所述回复信息是否为预设问题对应的预设答案;
如果是,则所述回复信息有效;
如果否,则所述回复信息无效。
本发明在进行文件分享时,通过验证终端的当前位置,来判断终端是否处于安全范围,并在终端未处于安全范围时,对当前用户的身份合法性进行验证,验证通过后,才执行文件分享,避免了非法用户利用当前账户泄漏合法用户的隐私,提高了文件分享的安全性。
附图说明
图1为实现本发明各个实施例的移动终端的硬件结构示意;
图2为如图1所示的移动终端的无线通信系统示意图;
图3为本发明安全分享文件的方法第一实施例的流程图;
图4为本发明安全分享文件的方法第二实施例的流程图;
图5为本发明安全分享文件的方法第三实施例的流程图;
图6为本发明安全分享文件的方法第四实施例的流程图;
图7为本发明安全分享文件的方法第五实施例的流程图;
图8为本发明安全分享文件的装置第一实施例的模块示意图;
图9为本发明安全分享文件的装置第二实施例的模块示意图;
图10为本发明安全分享文件的装置第三实施例的模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如"模块"、"部件"或"单元"的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例的移动终端的硬件结构示意。
移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和当前位置模块115中的至少一个。
广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。
当前位置模块115是用于检查或获取移动终端的当前位置的模块。当前位置模块的典型示例是GPS(全球定位系统)。根据当前的技术,GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前当前位置。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,GPS模块115能够通过实时地连续计算当前当前位置来计算速度信息。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。感测单元140可以包括接近传感器1410将在下面结合触摸屏来对此进行描述。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外,警报单元153可以以不同的方式提供输出以通知事件的发生。例如,警报单元153可以以振动的形式提供输出,当接收到呼叫、消息或一些其它进入通信(incomingcommunication)时,警报单元153可以提供触觉输出(即,振动)以将其通知给用户。通过提供这样的触觉输出,即使在用户的移动电话处于用户的口袋中时,用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810,多媒体模块1810可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,己经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。
现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。
这样的通信系统可以使用不同的空中接口和/或物理层。例如,由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地,长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信系统,但是这样的教导同样适用于其它类型的系统。
参考图2,CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)2800MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的系统可以包括多个BSC2750。
每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者,特定BS270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中,示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信系统的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
基于上述移动终端硬件结构以及通信系统,提出本发明方法各个实施例。
如图3所示,图3为本发明安全分享文件的方法第一实施例的流程图。本发明实施例提出安全分享文件的方法,包括:
步骤S10,接收当前账户的终端发送的分享请求;
本实施例中,用户在通过应用分享图片、文档、视频等文件前,需要先登录应用的账户,完成登录后,用户选择待分享的文件,点击分享控件。终端在向应用的服务器发送分享请求时,通过网络或GPS对终端定位,得到终端的当前位置,将待分享的文件和终端的当前位置一并封装到分享请求中,发送至应用的服务器。
步骤S20,验证分享请求中的终端的当前位置;
步骤S30,当终端的当前位置未处于当前账户的预设安全范围内时,发送校验信息至终端;
由于分享请求与当前账户之间关联,服务器根据接收到的分享请求获得当前账户的信息,并从数据库中查找到当前账户的预设安全范围。预设安全范围可由用户在登录账户后,自行设置安全范围,并将设置的预设安全范围发送到服务器,由服务器将预设安全范围与当前账户关联,并保存在数据库中。例如,从地图中找到家的坐标,以家的坐标为圆心,设置方圆100米范围内为预设安全范围,同样的方法还可以将公司坐标为圆心的方圆100米范围计入预设安全范围。服务器将分享请求中终端的当前位置与数据库中当前账户的预设安全范围比较,如果终端不处于预设安全范围内,则终端可能处于风险环境中,例如终端丢失、或非法用户登录了当前账户等情况。为了进一步确定正在分享文件的用户是否为当前账户的合法用户,服务器需要对其进行身份验证,将校验信息发送给终端。
步骤S40,接收终端返回的回复信息;
校验信息可以是请求用户输入验证码、或输入登录密码、或回答预设的问题、或绘制预设的图形轨迹、或请求用户提供人脸图像等方式。用户在接收到校验信息后,执行对应的回复操作,例如,输入验证码、输入登录密码、提供问题的答案、绘制轨迹、通过摄像头拍摄当前使用者的人脸图像等。终端将用户的回复操作转换为回复信息,并发送给服务器。
步骤S50,验证回复信息;
步骤S60,当回复信息有效时,分享待分享的文件。
服务器对回复信息进行验证,例如,验证码是否正确、登录密码是否正确、提供问题的答案是否正确、绘制轨迹是否正确、当前使用者的人脸图像经过人脸识别后是否为当前账户的合法用户等。如果验证通过,则服务器将待分享的文件分享到对应的分享平台上,例如分享给其他账户、或分享到应用的交互平台上、或分享到第三方平台上。服务器还可以在分享前将待分享的文件存储到数据库中,或在完成分享后,向终端返回分享成功的信息。
本实施例在进行文件分享时,通过验证终端的当前位置,来判断终端是否处于安全范围,并在终端未处于安全范围时,对当前用户的身份合法性进行验证,验证通过后,才执行文件分享,避免了非法用户利用当前账户泄漏合法用户的隐私,提高了文件分享的安全性。
如图4所示,图4为本发明安全分享文件的方法第二实施例的流程图。本实施例包括图3所示实施例中的所有步骤,在步骤S60之后还包括:
步骤S61,将终端的当前位置记录到当前账户的预设安全范围内。
本实施例在终端未处于预设安全范围时,向终端发送校验信息,并在验证通过后,分享待分享的文件,同时,服务器将当前位置确定为安全位置,将当前位置的坐标记录到数据库中当前账户的预设安全范围内,实现当前位置与当前账户的关联。这样一来,在下一次终端又在该位置发送分享请求时,服务器可直接从数据库中查询到当前位置处于当前账户的预设安全范围内,无须再次发送校验信息对使用者的身份进行验证,提高了处理效率。
如图5所示,图5为本发明安全分享文件的方法第三实施例的流程图。本实施例包括图3所示实施例中的所有步骤,在步骤S20之后还包括:
步骤S21,当终端的当前位置处于当前账户的预设安全范围内时,分享待分享的文件。
本实施例的服务器在确定终端的当前位置处于预设安全范围内时,认为终端安全,当前使用者就是当前账户的合法用户,服务器将待分享的文件分享到对应的分享平台上,例如分享给其他账户、或分享到应用的交互平台上、或分享到第三方平台上。服务器还可以在分享前将待分享的文件存储到数据库中,或在完成分享后,向终端返回分享成功的信息。此外,用户还可以对当前账户的安全等级进行设置,如果设置的安全等级较高,则在分享文件时对终端的当前位置进行验证,如果设置安全等级较低,则在分享文件时不进行位置验证,直接发送分享文件。如果用户需要重新设置安全等级,则需输入密码,以防止非法用户更改安全等级。本实施例对于当前位置处于当前账户的预设安全范围内的终端分享请求,无须再次发送校验信息对使用者的身份进行验证,提高了分享效率。
如图6所示,图6为本发明安全分享文件的方法第四实施例的流程图。本实施例包括图3所示实施例中的所有步骤,在步骤S50之后还包括:
步骤S70,当回复信息无效时,拒绝分享待分享的文件,强制终端退出当前账户或在预设次数内重新发送校验信息至终端。
本实施例对于不在预设安全范围内的终端,发送校验信息,并对终端返回的回复信息进行验证,如果验证不通过,则确定该终端被非法用户使用,拒绝分享文件,确保当前账户的隐私不外泄。同时服务器还强制终端退出当前账户,还可向终端发送提示消息,提示用户重新登录。此外,在另一个实施方案中,考虑到当前账户的合法用户在输入回复信息时可能存在误操作,服务器为用户提供再次输入的机会,在拒绝分享文件后,不强制退出,而是重新发送校验信息至终端。此时可限制发送校验信息的次数,例如预设次数为3次,在用户3次输入的回复信息均不正确时,停止发送,并强制终端退出当前账户。本实施例对于不在预设安全范围内的终端,且身份验证也不通过的账户,拒绝分享,提高了文件分享的安全性。
如图7所示,图7为本发明安全分享文件的方法第五实施例的流程图。本实施例包括图6所示实施例中的所有步骤,步骤S50包括:
步骤S51,判断回复信息是否为预设问题对应的预设答案;如果是,则执行步骤S52;如果否,则执行步骤S53;
步骤S52,确定回复信息有效;
步骤S53,确定回复信息无效。
本实施例的校验信息为所述服务器随机选取的与当前账户关联的预设问题,用户可以在注册账户时、或首次登录账户时预设,输入预设问题以及对应的答案,例如用户的生日、姓名等,如果用户需要重新设置预设问题,则需输入密码,以防止非法用户更改。预设问题及其答案可以为多组,服务器在发送校验信息时随机选择预设问题发送至终端,以提高验证的安全性。当前使用者在收到校验信息后,输入答案,作为回复信息发送至服务器,服务器将回复信息与数据库中存储的预设答案进行比较,如果正确,则回复信息有效,服务器执行文件分享,否则拒绝分享文件。本实施例采用预设问题作为校验信息,多个问题随机选取,有利于提高校验的安全性。
如图8所示,图8为本发明安全分享文件的装置第一实施例的模块示意图。本发明实施例提到的安全分享文件的装置,包括网络模块410、验证模块420和分享模块430:
网络模块410用于,接收当前账户的终端发送的分享请求,分享请求包括终端的当前位置和待分享的文件;
验证模块420用于,验证终端的当前位置;
网络模块410还用于,当验证模块420判定终端的当前位置未处于当前账户的预设安全范围内时,发送校验信息至终端,接收终端返回的回复信息;
验证模块420还用于,验证回复信息;
分享模块430用于,当验证模块420判定回复信息有效时,分享待分享的文件。
本实施例中,用户在通过应用分享图片、文档、视频等文件前,需要先登录应用的账户,完成登录后,用户选择待分享的文件,点击分享控件。终端在向应用的服务器发送分享请求时,通过网络或GPS对终端定位,得到终端的当前位置,将待分享的文件和终端的当前位置一并封装到分享请求中,发送至应用的服务器。
由于分享请求与当前账户之间关联,服务器根据接收到的分享请求获得当前账户的信息,并从数据库中查找到当前账户的预设安全范围。预设安全范围可由用户在登录账户后,自行设置安全范围,并将设置的预设安全范围发送到服务器,由服务器将预设安全范围与当前账户关联,并保存在数据库中。例如,从地图中找到家的坐标,以家的坐标为圆心,设置方圆100米范围内为预设安全范围,同样的方法还可以将公司坐标为圆心的方圆100米范围计入预设安全范围。服务器将分享请求中终端的当前位置与数据库中当前账户的预设安全范围比较,如果终端不处于预设安全范围内,则终端可能处于风险环境中,例如终端丢失、或非法用户登录了当前账户等情况。为了进一步确定正在分享文件的用户是否为当前账户的合法用户,服务器需要对其进行身份验证,将校验信息发送给终端。
校验信息可以是请求用户输入验证码、或输入登录密码、或回答预设的问题、或绘制预设的图形轨迹、或请求用户提供人脸图像等方式。用户在接收到校验信息后,执行对应的回复操作,例如,输入验证码、输入登录密码、提供问题的答案、绘制轨迹、通过摄像头拍摄当前使用者的人脸图像等。终端将用户的回复操作转换为回复信息,并发送给服务器。
服务器对回复信息进行验证,例如,验证码是否正确、登录密码是否正确、提供问题的答案是否正确、绘制轨迹是否正确、当前使用者的人脸图像经过人脸识别后是否为当前账户的合法用户等。如果验证通过,则服务器将待分享的文件分享到对应的分享平台上,例如分享给其他账户、或分享到应用的交互平台上、或分享到第三方平台上。服务器还可以在分享前将待分享的文件存储到数据库中,或在完成分享后,向终端返回分享成功的信息。
本实施例在进行文件分享时,通过验证终端的当前位置,来判断终端是否处于安全范围,并在终端未处于安全范围时,对当前用户的身份合法性进行验证,验证通过后,才执行文件分享,避免了非法用户利用当前账户泄漏合法用户的隐私,提高了文件分享的安全性。
如图9所示,图9为本发明安全分享文件的装置第二实施例的模块示意图。本实施例包括图8所示实施例中的所有模块,安全分享文件的装置还包括存储模块440,用于将终端的当前位置记录到当前账户的预设安全范围内。
本实施例在终端未处于预设安全范围时,向终端发送校验信息,并在验证通过后,分享待分享的文件,同时,服务器将当前位置确定为安全位置,将当前位置的坐标记录到数据库中当前账户的预设安全范围内,实现当前位置与当前账户的关联。这样一来,在下一次终端又在该位置发送分享请求时,服务器可直接从数据库中查询到当前位置处于当前账户的预设安全范围内,无须再次发送校验信息对使用者的身份进行验证,提高了处理效率。
进一步的,分享模块430还用于,当验证模块420判定终端的当前位置处于当前账户的预设安全范围内时,分享待分享的文件。
本实施例的服务器在确定终端的当前位置处于预设安全范围内时,认为终端安全,当前使用者就是当前账户的合法用户,服务器将待分享的文件分享到对应的分享平台上,例如分享给其他账户、或分享到应用的交互平台上、或分享到第三方平台上。服务器还可以在分享前将待分享的文件存储到数据库中,或在完成分享后,向终端返回分享成功的信息。此外,用户还可以对当前账户的安全等级进行设置,如果设置的安全等级较高,则在分享文件时对终端的当前位置进行验证,如果设置安全等级较低,则在分享文件时不进行位置验证,直接发送分享文件。如果用户需要重新设置安全等级,则需输入密码,以防止非法用户更改安全等级。本实施例对于当前位置处于当前账户的预设安全范围内的终端分享请求,无须再次发送校验信息对使用者的身份进行验证,提高了分享效率。
如图10所示,图10为本发明安全分享文件的装置第三实施例的模块示意图。本实施例包括图8所示实施例中的所有模块,安全分享文件的装置还包括登录模块450;
分享模块430还用于,当验证模块420回复信息无效时,拒绝分享待分享的文件;
登录模块450还用于,强制所述终端退出当前账户或在预设次数内重新发送校验信息至所述终端。
本实施例对于不在预设安全范围内的终端,发送校验信息,并对终端返回的回复信息进行验证,如果验证不通过,则确定该终端被非法用户使用,拒绝分享文件,确保当前账户的隐私不外泄。同时服务器还强制终端退出当前账户,还可向终端发送提示消息,提示用户重新登录。此外,在另一个实施方案中,考虑到当前账户的合法用户在输入回复信息时可能存在误操作,服务器为用户提供再次输入的机会,在拒绝分享文件后,不强制退出,而是重新发送校验信息至终端。此时可限制发送校验信息的次数,例如预设次数为3次,在用户3次输入的回复信息均不正确时,停止发送,并强制终端退出当前账户。本实施例对于不在预设安全范围内的终端,且身份验证也不通过的账户,拒绝分享,提高了文件分享的安全性。
进一步的,校验信息为所述服务器随机选取的与当前账户关联的预设问题;
验证模块420还用于:
判断回复信息是否为预设问题对应的预设答案;
如果是,则回复信息有效;
如果否,则回复信息无效。
本实施例的校验信息为所述服务器随机选取的与当前账户关联的预设问题,用户可以在注册账户时、或首次登录账户时预设,输入预设问题以及对应的答案,例如用户的生日、姓名等,如果用户需要重新设置预设问题,则需输入密码,以防止非法用户更改。预设问题及其答案可以为多组,服务器在发送校验信息时随机选择预设问题发送至终端,以提高验证的安全性。当前使用者在收到校验信息后,输入答案,作为回复信息发送至服务器,服务器将回复信息与数据库中存储的预设答案进行比较,如果正确,则回复信息有效,服务器执行文件分享,否则拒绝分享文件。本实施例采用预设问题作为校验信息,多个问题随机选取,有利于提高校验的安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种安全分享文件的方法,其特征在于,所述安全分享文件的方法包括步骤:
接收当前账户的终端发送的分享请求,所述分享请求包括所述终端的当前位置和待分享的文件,并验证所述终端的当前位置;
当所述终端的当前位置未处于当前账户的预设安全范围内时,发送校验信息至所述终端;
接收所述终端返回的回复信息,并验证所述回复信息;
当所述回复信息有效时,分享所述待分享的文件。
2.如权利要求1所述的安全分享文件的方法,其特征在于,所述当所述回复信息有效时,分享所述待分享的文件的步骤之后还包括:
将所述终端的当前位置记录到当前账户的预设安全范围内。
3.如权利要求1或2所述的安全分享文件的方法,其特征在于,所述验证所述终端的当前位置的步骤之后还包括:
当所述终端的当前位置处于当前账户的预设安全范围内时,分享所述待分享的文件。
4.如权利要求1所述的安全分享文件的方法,其特征在于,所述验证所述回复信息的步骤之后还包括:
当所述回复信息无效时,拒绝分享所述待分享的文件,强制所述终端退出当前账户或在预设次数内重新发送校验信息至所述终端。
5.如权利要求1或4所述的安全分享文件的方法,其特征在于,所述校验信息为所述服务器随机选取的与当前账户关联的预设问题;所述验证所述回复信息的步骤包括:
判断所述回复信息是否为预设问题对应的预设答案;
如果是,则所述回复信息有效;
如果否,则所述回复信息无效。
6.一种安全分享文件的装置,其特征在于,所述安全分享文件的装置包括网络模块、验证模块和分享模块:
所述网络模块用于,接收当前账户的终端发送的分享请求,所述分享请求包括所述终端的当前位置和待分享的文件;
所述验证模块用于,验证所述终端的当前位置;
所述网络模块还用于,当所述验证模块判定所述终端的当前位置未处于当前账户的预设安全范围内时,发送校验信息至所述终端,接收所述终端返回的回复信息;
所述验证模块还用于,验证所述回复信息;
所述分享模块用于,当所述验证模块判定所述回复信息有效时,分享所述待分享的文件。
7.如权利要求6所述的安全分享文件的装置,其特征在于,所述安全分享文件的装置还包括存储模块,用于将所述终端的当前位置记录到当前账户的预设安全范围内。
8.如权利要求6或7所述的安全分享文件的装置,其特征在于,所述分享模块还用于,当所述验证模块判定所述终端的当前位置处于当前账户的预设安全范围内时,分享所述待分享的文件。
9.如权利要求6所述的安全分享文件的装置,其特征在于,所述安全分享文件的装置还包括登录模块;
所述分享模块还用于,当所述验证模块所述回复信息无效时,拒绝分享所述待分享的文件;
所述登录模块还用于,强制所述终端退出当前账户或在预设次数内重新发送校验信息至所述终端。
10.如权利要求6或9所述的安全分享文件的装置,其特征在于,所述校验信息为所述服务器随机选取的与当前账户关联的预设问题;
所述验证模块还用于:
判断所述回复信息是否为预设问题对应的预设答案;
如果是,则所述回复信息有效;
如果否,则所述回复信息无效。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510220968.XA CN104809406A (zh) | 2015-04-30 | 2015-04-30 | 安全分享文件的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510220968.XA CN104809406A (zh) | 2015-04-30 | 2015-04-30 | 安全分享文件的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104809406A true CN104809406A (zh) | 2015-07-29 |
Family
ID=53694219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510220968.XA Pending CN104809406A (zh) | 2015-04-30 | 2015-04-30 | 安全分享文件的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104809406A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106557707A (zh) * | 2015-09-29 | 2017-04-05 | 苏宁云商集团股份有限公司 | 一种处理文档数据的方法及系统 |
CN109547330A (zh) * | 2018-11-20 | 2019-03-29 | 维沃移动通信有限公司 | 一种信息分享方法和装置 |
CN111049726A (zh) * | 2019-11-13 | 2020-04-21 | 北京达佳互联信息技术有限公司 | 文件分享方法、装置、系统、客户端、服务器及存储介质 |
CN111414340A (zh) * | 2020-04-14 | 2020-07-14 | 世纪龙信息网络有限责任公司 | 文件分享方法、装置、计算机设备和存储介质 |
CN114978758A (zh) * | 2022-06-23 | 2022-08-30 | 广东瑞普科技股份有限公司 | 一种网络与信息安全的加密方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120215704A1 (en) * | 2011-02-23 | 2012-08-23 | Simpson Shell S | Identification of regions including unauthorized products |
CN103037007A (zh) * | 2012-12-24 | 2013-04-10 | 珠海金山办公软件有限公司 | 基于地理位置服务的数据分享方法及系统 |
CN103035078A (zh) * | 2012-11-30 | 2013-04-10 | 深圳天源迪科信息技术股份有限公司 | 基于位置的支付安全监控方法 |
-
2015
- 2015-04-30 CN CN201510220968.XA patent/CN104809406A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120215704A1 (en) * | 2011-02-23 | 2012-08-23 | Simpson Shell S | Identification of regions including unauthorized products |
CN103035078A (zh) * | 2012-11-30 | 2013-04-10 | 深圳天源迪科信息技术股份有限公司 | 基于位置的支付安全监控方法 |
CN103037007A (zh) * | 2012-12-24 | 2013-04-10 | 珠海金山办公软件有限公司 | 基于地理位置服务的数据分享方法及系统 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106557707A (zh) * | 2015-09-29 | 2017-04-05 | 苏宁云商集团股份有限公司 | 一种处理文档数据的方法及系统 |
CN106557707B (zh) * | 2015-09-29 | 2020-03-24 | 苏宁云计算有限公司 | 一种处理文档数据的方法及系统 |
CN109547330A (zh) * | 2018-11-20 | 2019-03-29 | 维沃移动通信有限公司 | 一种信息分享方法和装置 |
CN109547330B (zh) * | 2018-11-20 | 2021-08-27 | 维沃移动通信有限公司 | 一种信息分享方法和装置 |
CN111049726A (zh) * | 2019-11-13 | 2020-04-21 | 北京达佳互联信息技术有限公司 | 文件分享方法、装置、系统、客户端、服务器及存储介质 |
CN111049726B (zh) * | 2019-11-13 | 2023-06-30 | 北京达佳互联信息技术有限公司 | 文件分享方法、装置、系统、客户端、服务器及存储介质 |
CN111414340A (zh) * | 2020-04-14 | 2020-07-14 | 世纪龙信息网络有限责任公司 | 文件分享方法、装置、计算机设备和存储介质 |
CN114978758A (zh) * | 2022-06-23 | 2022-08-30 | 广东瑞普科技股份有限公司 | 一种网络与信息安全的加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104935575A (zh) | 一种登录方法、鉴权方法及设备 | |
CN105100476A (zh) | 一种移动终端解锁装置和方法 | |
CN104765994A (zh) | 用户身份识别方法及装置 | |
CN105159533A (zh) | 一种移动终端及其验证码自动输入方法 | |
CN105046131A (zh) | 指纹识别装置及方法 | |
CN104980429A (zh) | 一种基于虚拟用户识别卡统一账户登录方法、装置及系统 | |
CN104902477A (zh) | 鉴权终端、无线路由器、无线路由器的连接方法及系统 | |
CN105100415A (zh) | 登录方法、移动终端 | |
CN105376062A (zh) | 一种通信安全交互方法、装置及系统 | |
CN104992101A (zh) | 移动终端桌面图标显示方法及装置 | |
CN104915582A (zh) | 解锁方法及装置 | |
CN105187521A (zh) | 业务处理装置及方法 | |
CN105208011A (zh) | 一种验证系统及方法 | |
CN104992109A (zh) | 设置密码的方法和装置及匹配密码的方法和装置 | |
CN104754516A (zh) | 基于lbs的客户端密码找回方法、装置和系统 | |
CN104636030A (zh) | 启动应用程序的方法、装置和移动终端 | |
CN104915119A (zh) | 终端桌面图标调整方法及装置 | |
CN104837113A (zh) | 隐私信息的显示方法及终端 | |
CN105095790A (zh) | 隐藏对象的查看方法和装置 | |
CN105094532A (zh) | 数据访问方法及装置 | |
CN104809406A (zh) | 安全分享文件的方法和装置 | |
CN104834863A (zh) | Wi-Fi密码存储方法及装置 | |
CN105227754A (zh) | 移动终端解锁控制系统和方法 | |
CN104883685A (zh) | 网络接入方法及装置 | |
CN105095708A (zh) | 一种移动终端的解锁方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150729 |