CN105610810B - 一种数据处理方法、客户端和服务器 - Google Patents
一种数据处理方法、客户端和服务器 Download PDFInfo
- Publication number
- CN105610810B CN105610810B CN201510982788.5A CN201510982788A CN105610810B CN 105610810 B CN105610810 B CN 105610810B CN 201510982788 A CN201510982788 A CN 201510982788A CN 105610810 B CN105610810 B CN 105610810B
- Authority
- CN
- China
- Prior art keywords
- user
- server
- login
- client
- application system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title abstract description 29
- 238000000034 method Methods 0.000 claims abstract description 92
- 230000008569 process Effects 0.000 claims description 24
- 238000013507 mapping Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 14
- 238000012544 monitoring process Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 9
- 230000004044 response Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/1396—Protocols specially adapted for monitoring users' activity
Abstract
本发明实施例提供了一种数据处理方法、客户端和服务器,其中的方法具体包括:在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。本发明实施例能够降低登录的难度,且能够提高登录的效率和登录的准确率。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种数据处理方法、一种客户端和一种服务器。
背景技术
伴随着信息化社会的发展,对系统的非正常访问等安全问题变得尤为重要。为了防止对系统的非法访问,现有认证方案一般使用预先登录用户ID(身份,Identity)和密码进行用户认证,也即用户输入用户ID和密码,通过用户ID和密码进行比对完成用户认证。
目前,随着信息化建设的不断发展,企业内部的业务系统建设逐渐丰富到各个业务部门和日常工作中。由于这些业务系统通常仅面向各自的业务部门,故现有的业务系统通常维护独立的用户身份管理和用户认证机制。
然而,随着业务系统建设的不断完善,用户越来越频繁地同时使用多个业务系统,而各业务系统的认证相互独立,用户密码也不统一,这使得用户不得不在多个业务系统之间输入各种用户ID和密码进行登录。上述在多个业务系统登录的流程无疑增加了时间成本,从而降低了登录效率。另外,用户无需准确记忆各业务系统的密码,否则将无法成功登录对应的业务系统,因此,上述在多个业务系统登录的流程增加了登录的难度,且降低了登录的准确率。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据处理方法、客户端和服务器。
依据本发明的一个方面,提供了一种数据处理方法,包括:
在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
可选地,所述在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证的步骤,包括:
在接收第一服务器发送的获取通知后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;其中,所述获取通知为所述第一服务器在用户终端所连接存储设备的认证通过后,向客户端发送的通知。
可选地,所述方法还包括:
在用户终端与所述存储设备之间的连接断开后,客户端向所述第二服务器发送断开通知,以使所述第二服务器将所述客户端退出所述目标应用系统。
可选地,所述方法还包括:
在用户终端与所述存储设备之间的连接断开后,客户端删除所述存储设备对应用户在应用系统中的登录凭证。
可选地,所述方法还包括:
在用户终端首次连接存储设备、且所述存储设备的认证通过后,客户端接收第一服务器发送的登录通知;
客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中包括用户ID和密码,以使所述第二服务器对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
根据本发明的另一方面,提供了一种数据处理方法,包括:
在客户端对应用户终端所连接存储设备的认证通过后,第一服务器依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;
第一服务器向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证。
根据本发明的再一方面,提供了一种数据处理方法,包括:
第二服务器接收客户端发送的访问请求;其中,所述访问请求中包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;
第二服务器在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
根据本发明的又一方面,提供了一种客户端,包括:
获取模块,用于在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
第一发送模块,用于响应于用户对于目标应用系统对应目标网页的加载操作,向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;及
第一接收模块,用于接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
根据本发明的一个方面,提供了一种服务器,包括:
第一获取模块,用于在客户端对应用户终端所连接存储设备的认证通过后,依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;及
提供模块,用于向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证。
根据本发明的另一方面,提供了一种服务器,包括:
接收模块,用于接收客户端发送的访问请求;其中,所述访问请求中包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;及
发送模块,用于在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
根据本发明实施例的一种数据处理方法、客户端和服务器,在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;这样,在接收到用户对于目标应用系统对应目标网页的加载操作后,可以在访问请求中携带目标应用系统中的登录凭证,以使目标应用系统对应的第二服务器依据该登录凭证允许客户端的登录;由于本发明实施例可以在用户不输入用户ID和密码的情况下实现客户端到目标应用系统的登录,因此能够降低登录的难度,且能够提高登录的效率和登录的准确率。
并且,客户端从第一服务器获取的可以是存储设备对应用户在多个应用系统中的登录凭证,这样,可以在用户不输入用户ID和密码的情况下实现客户端到多个目标应用系统的登录,因此能够进一步降低登录的难度,且能够进一步提高登录的效率和登录的准确率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文可选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出可选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种数据处理系统的结构示意;
图2示出了根据本发明一个实施例的一种获取存储设备对应用户在至少一个应用系统中的登录凭证的方法的步骤流程图;
图3示出了根据本发明一个实施例的一种向客户端提供对应用户在至少一个应用系统中的登录凭证方法的步骤流程图;
图4示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图5示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图6示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图7示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图8示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图9示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图10示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图11示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图12示出了根据本发明一个实施例的一种客户端的结构示意;
图13示出了根据本发明一个实施例的一种服务器的结构示意;以及
图14示出了根据本发明一个实施例的一种服务器的结构示意。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明一个实施例的一种数据处理系统的结构示意,其具体可以包括:至少一个管理服务器101、至少一个客户端102、至少一个认证服务器103和至少一个应用服务器104;
其中,应用服务器104与应用系统相应,其用于在接收到来自客户端102的登录请求后,可以将对该登录请求中包括的用户ID和密码进行认证,并在该登录请求的认证通过后生成该用户ID对应的登录凭证或者,或者,可以将该登录请求中包括的用户ID和密码交由认证服务器103进行认证;并且,应用服务器104还可以在该登录请求的认证通过后,向客户端102发出登录成功通知,以使客户端102成功登录到对应的应用系统;
认证服务器103可用于对登录请求中包括的用户ID和密码进行认证,并在该登录请求的认证通过后生成该用户ID对应的登录凭证,该登录凭证用于表示该用户ID对于该应用系统的登录凭证;
管理服务器101可用于对客户端102所在用户终端所连接存储设备对应的用户进行管理,所述管理具体可以包括:获取该用户在至少一个应用系统中的登录凭证,并向客户端102提供对应用户在至少一个应用系统中的登录凭证。
参照图2,示出了根据本发明一个实施例的一种获取存储设备对应用户在至少一个应用系统中的登录凭证的方法的步骤流程图,具体可以包括如下步骤:
步骤201、在用户终端首次连接存储设备、且所述存储设备的认证通过后,客户端102接收管理服务器101发送的登录通知;
步骤202、客户端102在接收到所述登录通知后,向目标应用系统对应的应用服务器104发送登录请求;其中,所述登录请求中可以包括用户ID和密码,以使所述应用服务器104或者所述应用服务器104指定的认证服务器103对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证;
步骤203、管理服务器101从应用服务器104或者所述应用服务器104指定的认证服务器103,获取存储设备对应用户在至少一个应用系统中的登录凭证。
在本发明的一种可选实施例中,管理服务器101在获取存储设备对应用户在至少一个应用系统中的登录凭证后,可以建立用户与应用系统中的登录凭证之间的映射关系。
参照图3,示出了根据本发明一个实施例的一种向客户端提供对应用户在至少一个应用系统中的登录凭证方法的步骤流程图,具体可以包括如下步骤:
步骤301、在客户端102对应用户终端所连接存储设备的认证通过后,管理服务器101向客户端102发送获取通知;
步骤302、在接收到管理服务器101发送的获取通知后,客户端102向管理服务器101发送获取请求;其中,所述获取请求中可以包括:存储设备对应的用户信息;
步骤303、管理服务器101在接收到上述获取请求后,依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述用户信息在应用系统中的登录凭证;
步骤304、管理服务器101向客户端102发送所述用户信息在应用系统中的登录凭证。
可以理解,上述图2所示获取该用户在至少一个应用系统中的登录凭证、图3所示向客户端102提供对应用户在至少一个应用系统中的登录凭证的过程只是作为示例,实际上,本发明实施例对于用户在至少一个应用系统中的登录凭证的获取过程和提供过程不加以限制。
参照图4,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于客户端,具体可以包括如下步骤:
步骤401、在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
本发明实施例可以应用于各种页面的访问场景中,其中,上述页面可以为简略页面、WAP(无线应用通讯协议,Wireless Application Protocol)和WWW(万维网,World WideWeb)等各种格式的页面,本发明实施例对于具体的页面及页面的具体格式不加以限制。
本发明实施例可以应用于广域网、或者局域网等网络环境中,可以提高广域网中单个用户终端登录到目标应用系统的效率,或者,可以提高局域网内多个用户终端登录到目标应用系统的效率。其中,上述用户终端具体可以包括具有页面访问能力的各种终端,如手机、PC(个人计算机,personal computer)、数字广播用户终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。尤其地,本发明实施例可以应用于企业网、政府网、校园网等局域网中;在上述局域网中,用户终端指安装有操作系统的终端设备,该用户终端可以有线方式连接局域网络,也可以无线方式连接局域网络。
本发明实施例中,第一服务器可用于表示通过存储设备对用户终端对应用户进行统一管理的服务器,并且,其可以获取、统一管理存储设备对应用户在至少一种应用系统中的登录凭证、并向客户端提供储设备对应用户在至少一种应用系统中的登录凭证。可以理解,第一服务器除了具备管理功能外,还可以具备上述应用服务器104所具备的业务功能,本发明实施例对于第一服务器的具体功能不加以限制。
本发明实施例中数据处理流程可由浏览器的客户端来执行,具体地,可以通过浏览器内部的数据处理装置或者数据处理插件来执行上述数据处理流程,从而能够降低登录的难度,且能够提高登录的效率和登录的准确率。
本发明实施例中,存储设备可用于表示一种硬件存储设备,其可以通过接口或者无线方式与用户终端建立连接,并且,其还可以存储有数字证书,以使用户通过数字证书来表明身份,上述存储设备具有防伪造和携带方便的优点。本发明实施例主要以USB-key为例对本发明实施例的存储设备进行说明,其他存储设备相互参照即可。
USB-key是一种具有USB接口的硬件设备,其内置了CPU、存储器、COS(芯片操作系统,Chip Operating System),可以存储用户的密钥或数字证书,利用USB-key内置的密码算法可以实现对用户身份的认证。
在本发明的一种可选实施例中,客户端可以在检测到USB Key插入用户终端后,触发USB Key的认证,USB Key的认证过程具体可以包括:
步骤S1、USB Key通过USB(通用串行总线,Universal Serial Bus)接口接入客户端,并通过客户端向第一服务器发送一个携带用户信息的请求消息;其中,所述用户信息可以是表明使用该USB Key用户的信息,如用户名、登录密码等。
步骤S2、第一服务器接收到来自客户端的请求消息后,首先根据请求消息中携带的用户信息校验用户的合法性,校验通过后查找到记录在本地数据库中与该用户对应的USB Key的硬件标识;
在实际应用中,当用户申请USB Key时,银行等柜台工作人员将该用户的用户信息与对应的USB Key进行绑定,用户信息与硬件标识之间的对应关系存储到数据库中。
步骤S3、第一服务器将查找的USB Key的硬件标识发送给客户端;
步骤S4、客户端接收到第一服务器发送的USB Key的硬件标识后,与客户端从当前接入的USB Key中读取的USB Key的硬件标识进行比较,若两个USB Key的硬件标识一致,则确定当前接入的USB Key是合法设备,;否则,确定USB Key是非法设备,提示用户使用正确的硬件设备。
可以理解,上述USB Key的认证过程只是作为示例,而不理解为本发明实施例对于USB Key的认证过程的应用限制,实际上,USB Key的认证过程可由客户端和/或第一服务器来完成,本发明实施例对于USB Key的具体认证过程不加以限制。
本发明实施例中,在用户终端所连接存储设备的认证通过后,可以表明当前接入的存储设备是合法设备,因此,客户端可以从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证。
在本发明的一种可选实施例中,所述在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证的步骤,具体可以包括:在接收第一服务器发送的获取通知后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;其中,所述获取通知可以为所述第一服务器在用户终端所连接存储设备的认证通过后,向客户端发送的通知。
步骤402、响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中具体可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
步骤403、客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
本发明实施例中,应用系统可用于表示提供应用功能的系统,其可以是企业内部的OA(办公自动化,Office Automation)、论坛系统等应用系统,也可以广域网的邮件系统、游戏系统、新闻系统、论坛系统等应用系统。
本发明实施例在用户终端连接存储设备后、首次请求一个目标应用系统的目标网页时,可以在该目标网页对应的访问请求中携带用户在所述目标应用系统中的登录凭证。例如,该目标网页为OA系统的主页,则在该OA系统的主页的访问请求中携带用户在OA系统中的登录凭证。又如,该目标网页为论坛中某个帖子的网页时,也可以在对应的访问请求中用户在论坛系统中的登录凭证。由于登录凭证是在该用户对应用户ID和密码认证通过后,依据用户ID和密码生成的,其与用户ID和密码具有同等的效力,故第二服务器可以直接依据该登录凭证进行用户的认证,并在认证通过后向客户端返回登录成功通知。
本发明实施例中,客户端可以同时接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据,其中,上述页面数据可以实现目标网页的成功加载和显示,上述登录成功通知可以标识用户的登录成功状态。在本发明的一种应用示例中,可以在显示上述目标网页的同时,在目标网页上显示当前用户的ID,以标识当前用户的ID处于登录成功状态,可以理解,本发明实施例对于目标网页的具体显示内容不加以限制。
综上,本发明实施例在接收到用户对于目标应用系统对应目标网页的加载操作后,可以在访问请求中携带目标应用系统中的登录凭证,以使目标应用系统对应的第二服务器依据该登录凭证允许客户端的登录;由于本发明实施例可以在用户不输入用户ID和密码的情况下实现客户端到目标应用系统的登录,因此能够降低登录的难度,且能够提高登录的效率和登录的准确率。
参照图5,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于客户端,具体可以包括如下步骤:
步骤501、在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
步骤502、响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中具体可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
步骤503、客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据;
相对于图4所示实施例,本实施例的方法还可以包括:
步骤504、在用户终端与所述存储设备之间的连接断开后,客户端向所述第二服务器发送断开通知,以使所述第二服务器将所述客户端退出所述目标应用系统。
本实施例在用户终端与所述存储设备之间的连接断开后,向所述第二服务器发送的断开通知,能够使得所述第二服务器将所述客户端退出所述目标应用系统;由于客户端是通过存储设备认证用户身份和保证访问的安全性的,这样,在用户终端与所述存储设备之间的连接断开后,将无法保证访问的安全性,因此可以防止非法用户通知所述第二服务器将所述客户端退出所述目标应用系统。
可以理解,上述客户端向所述第二服务器发送断开通知只是作为可选实施例,实际上,本领域技术人员还可以根据实际应用需求,通过上述客户端向所述第一服务器发送断开通知,并通过上述第一服务器向第二服务器转发该断开通知等。
参照图6,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于客户端,具体可以包括如下步骤:
步骤601、在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
步骤602、响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中具体可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
步骤603、客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据;
相对于图4所示实施例,本实施例的方法还可以包括:
步骤604、在用户终端与所述存储设备之间的连接断开后,客户端删除所述存储设备对应用户在应用系统中的登录凭证。
本实施例在用户终端与当前存储设备之间的连接断开后,以防止其他用户获得当前存储设备对应用户在应用系统中的登录凭证,从而可以提高登录凭证的安全性。这里,其他用户具体可以包括:其他存储设备对应用户、或者未使用存储设备的用户等。
参照图7,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于客户端,具体可以包括如下步骤:
步骤701、在用户终端首次连接存储设备、且所述存储设备的认证通过后,客户端接收第一服务器发送的登录通知;
步骤702、客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中可以包括用户ID和密码,以使所述第二服务器对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证;
步骤703、在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
步骤704、响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中具体可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
步骤705、客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
相对于图4所示实施例,本实施例还可以在用户终端首次连接存储设备、且所述存储设备的认证通过后,以注册方式向目标应用系统对应的第二服务器发送登录请求,以使第二服务器对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证,从而可以使得第一服务器从第二服务器或者第二服务器对应认证服务器、获取所述存储设备对应用户在所述目标应用系统中的登录凭证。
参照图8,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于客户端,具体可以包括如下步骤:
步骤801、在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
步骤802、响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中具体可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
步骤803、客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据;
相对于图4所示实施例,本实施例的方法还可以包括:
步骤804、在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户的配置文件。
本实施例的配置文件中可以记录有对应用户隐私的个性化信息,上述个性化信息具体可以包括:用户的操作权限、用户对网页的喜好信息、用户的兴趣信息等;这样,可以依据个性化信息进行用户针对网页操作的控制、或者进行网页的显示。
在本发明的一种可选实施例中,所述配置文件中具体可以包括:用户的操作权限,则所述方法还可以包括:
在当前网页符合预置保护条件时,依据所述配置文件判断当前用户是否具备预置操作请求对应的操作权限;
在当前用户不具备所述预置操作请求对应的操作权限时,在所述当前网页上显示水印内容后,允许所述预置操作请求。
由于当前网页符合预置保护条件可表示当前网页中存在需要保护的敏感数据,这些敏感数据可能涉及用户隐私,也可能涉及到局域网的核心技术或者机密技术,此种情况下在所述当前网页上显示水印内容,能够在当前网页的页面内容被泄露时通过对应水印内容追踪到对应的泄露者,因此,不仅能够增加对于页面内容的保护性,而且能够对泄露者起到威慑作用;从而,因此,本发明实施例能够有效防止当前网页所涉及敏感数据通过浏览器泄露,因此能够提高当前网页和浏览器的安全性。
在本发明的一种可选实施例中,所述判断当前网页是否符合预置保护条件的步骤,具体可以包括:
依据当前网页的页面内容在关键词集合中进行查找,并判断命中关键词和/或命中次数和/或命中词数是否符合预置保护条件;或者
依据当前网页的页面地址在网址集合中进行查找,若查找命中,则确定当前网页符合预置保护条件;或者
从当前网页对应的头部信息中提取保护标识,并依据所述保护标识判断当前网页是否符合预置保护条件。
在本发明的一种可选实施例中,所述预置操作请求具体可以包括如下请求中的至少一种:用于复制和/或粘贴的请求;用于截屏的请求;用于打印的请求;用于上传和/或下载的请求;及用于右键菜单操作的请求。其中,用于复制和/或粘贴的请求、用于截屏的请求、用于打印的请求、用于右键菜单操作的请求和用于下载的请求,可以有效防止需要保护的网页数据通过浏览器泄露;用于上传的请求可以有效防止局域网内用户终端的数据通过浏览器泄露。
本发明实施例可以提供监测针对当前网页的预置操作请求的如下监测方案:
监测方案1
监测方案1可以适用于浏览器执行的预置操作的监测,用于执行网页操作的控制流程的操作控制装置或者操作控制插件可以接管浏览器的操作。
具体地,上述操作控制装置或者操作控制插件可以在浏览器中注册预置操作请求事件对应的回调函数,并通过所述回调函数接收所注册预置操作请求事件的发生通知。其中,浏览器在获得上述所注册预置操作请求事件后,可以通过上述回调函数提供的接口回调注册者(操作控制装置或者操作控制插件),以使注册者获知其所注册预置操作请求事件的发生。
监测方案2
监测方案2可以适用于浏览器执行的预置操作的监测,也可以适用于非浏览器执行的预置操作(如操作系统执行的打印操作)的监测。
监测方案2可以建立钩子来监测针对当前网页的预置操作请求。在实际应用中,可以创建挂钩到某个预置操作请求的钩子处理例程,用于拦截预置操作请求对应的API(应用程序编程接口,Application Program Interface)。
可以理解,通过上述两种方式监测针对当前网页的预置操作请求仅作为本发明的一种应用示例,在实际应用中,本发明实施例对监测针对当前网页的预置操作请求的具体过程不加以限制。
在本发明的一种可选实施例中,可以通过如下步骤生成所述水印内容:依据当前用户的账户、当前用户的登录时间、当前时间和当前用户对应企业标识中的至少一种,生成所述水印内容。假设上述水印内容中包含有当前用户的账户,而用户的账户能够在局域网中对应的唯一的用户,这样,能够在当前网页的页面内容被泄露时通过对应水印内容追踪到对应的泄露者。或者,假设上述水印内容中包含有企业标识,则在当前网页的页面内容被泄露时通过对应水印内容追踪到对应的泄露企业。
在本发明的另一种可选实施例中,可以将当前用户的账户、当前用户的登录时间、当前时间和当前用户对应企业标识中的至少一种作为原始内容,并针对原始内容进行编码或者加密处理,以得到对应的水印内容。其中,上述水印内容可以表现为文字、二维码、条形码等形式,则在进行水印内容的追踪时,可以对水印内容进行解码或者解密处理,以得到对应的原始内容。可以理解,本发明实施例对于水印内容对应的具体原始内容、编码或加密算法及表现形式不加以限制。
另外,本领域技术人员可以根据实际应用需求,控制水印内容在当前网页中的分布,例如,上述水印内容可以仅仅分布在当前网页的敏感数据附近,或者,上述水印内容可以分布在整个当前网页,本发明实施例对于上述水印内容的具体分布不加以限制。
本发明实施例可以提供显示所述当前网页,同时在所述当前网页上显示水印内容的如下显示方案:
显示方案1
显示方案1中,所述方法还可以包括:在启动浏览器的过程中,绘制第一窗口和位于所述第一窗口之上的第二窗口;其中,所述第一窗口用于显示当前网页;
则所述在所述当前网页上显示水印内容的步骤,具体可以包括:将所述第二窗口的透明度控制为小于100%的值,并通过所述第二窗口显示水印内容。
显示方案1中,可以通过第一窗口显示当前网页,以及通过第二窗口显示水印内容;其中,第二窗口可以位于第一窗口之上,在需要显示水印内容时,可以将所述第二窗口的透明度控制为小于100%的值,例如,可以将所述第二窗口的透明度控制为95%、90%等数值,本发明实施例对于显示水印内容时第二窗口的透明度不加以限制。
显示方案1通过位于第一窗口之上的第二窗口显示水印内容,由于可以不涉及网页的HTML代码的修改,因此能够减轻水印内容显示的复杂度,且能够降低水印内容显示所需的运算量和运算资源。
显示方案2
显示方案2中,上述显示所述当前网页,同时在所述当前网页上显示水印内容的步骤102,具体可以包括:在将水印内容嵌入当前网页后,显示当前网页。
显示方案2可以通过修改网页代码的形式,将水印内容嵌入当前网页。具体地,可以采用CSS(层叠样式表,Cascading Style Sheets)中DIV(划分,Division)技术将内容嵌入当前网页,可以理解,本发明实施例对于将水印内容嵌入当前网页的具体过程不加以限制。
以上通过显示方案1-显示方案2对显示所述当前网页,同时在所述当前网页上显示水印内容的技术方案进行了详细介绍,可以理解,本领域技术人员可以根据实际应用需求,采用显示所述当前网页,同时在所述当前网页上显示水印内容的其他技术方案,本发明实施例对于具体的显示方案不加以限制。
在本发明的另一种可选实施例中,所述方法可以还包括:在当前用户具备所述预置操作请求对应的操作权限、或者在所述当前网页不符合预置保护条件时,将所述第二窗口的透明度控制为100%。由于在第二窗口的透明度为100%时,其可以呈现完全透明的效果,因此可以不影响当前网页的正常显示。
在本发明的再一种可选实施例中,所述方法可以还包括:通过所述第二窗口接收用户对于所述当前网页的操作事件;通过所述第二窗口将所述操作事件传递给所述第一窗口,以使所述第一窗口响应所述操作事件。
对于Windows等操作系统而言,通常只有一个置顶的窗口能够捕获到操作事件,而本发明实施例中第二窗口位于第一窗口之上,故本发明实施例中,第二窗口可以捕获到操作事件,而第一窗口无法直接捕获到操作事件。在实际应用中,上述操作事件具体可以包括:键盘事件和/或鼠标事件。
针对上述情形,本实施例可以通过第二窗口将所述操作事件传递给所述第一窗口,以使所述第一窗口能够正常响应所述操作事件。
在本发明的一种应用示例中,可以通过LRESULT SendMessage(HWND hWnd,UINTMsg,WPARAM wParam,LPARAM IParam)函数向第一窗口传递操作事件;其中,hWnd,用于表示第一窗口的句柄,Msg用于表示被发送的操作事件消息,wParam用于指定附加的消息特定信息,IParam用于指定附加的消息特定信息。可以理解,本发明实施例对于通过所述第二窗口将所述操作事件传递给所述第一窗口的具体过程不加以限制。
在本发明的另一种可选实施例中,所述配置文件中具体可以包括:用户对于网页或者浏览器的喜好信息,则所述方法还包括:依据用户对于网页或者浏览器的喜好信息,对所述目标网页的页面内容进行显示。其中,上述喜好信息具体可以包括:应用系统某个网页的排版信息,假设某个网页具有N个版面,则可以根据上述喜好信息从N个版面中选择用户感兴趣的版面进行显示。或者,上述喜好信息具体可以包括:浏览器的设置信息等,本发明实施例对于具体的喜好信息不加以限制。
参照图9,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于第一服务器,具体可以包括如下步骤:
步骤901、在客户端对应用户终端所连接存储设备的认证通过后,第一服务器依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;
步骤902、第一服务器向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证。
在本发明的一种可选实施例中,所述第一服务器向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证的步骤,具体可以包括:在客户端对应用户终端所连接存储设备的认证通过后,第一服务器向客户端发送获取通知,以使所述客户端依据所述获取通知,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证。
在本发明的另一种可选实施例中,所述方法还可以包括:在用户终端首次连接存储设备、且所述存储设备的认证通过后,第一服务器向客户端发送的登录通知,以使客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求,并使所述第二服务器对所述登录请求中用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
在本发明的再一种可选实施例中,所述方法还可以包括:第一服务器从所述第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在所述目标应用系统中的登录凭证;第一服务器依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系。
参照图10,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于第二服务器,具体可以包括如下步骤:
步骤1001、第二服务器接收客户端发送的访问请求;其中,所述访问请求中具体可以包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;
步骤1002、第二服务器在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
本发明实施例中,第二服务器可用于表示应用系统对应的服务器。在实际应用中,第二服务器可以对访问请求中携带的用户在目标应用系统中的登录凭证进行认证,在认证通过后得到上述登录成功通知。
在实际应用中,上述认证过程可由第二服务器来执行,也可由认证服务器来执行。上述认证过程具体可以包括:将该登录凭证与预先存储的登录凭证进行比对,若一致则认证通过,若不一致则认证不通过。或者,上述认证过程可以包括:依据当前用户的用户ID和密码生成新登录凭证,并将新登录凭证与访问请求中携带的用户在目标应用系统中的登录凭证进行比对。可以理解,本发明实施例对于访问请求中携带的用户在目标应用系统中的登录凭证的具体认证过程不加以限制。
参照图11,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,具体可以包括如下步骤:
步骤1101、在用户终端首次连接存储设备、且所述存储设备的认证通过后,第一服务器向客户端发送的登录通知;
步骤1102、客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中可以包括用户ID和密码;
步骤1103、第二服务器在接收所述登录请求后,对所述登录请求中用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证;
步骤1104、第一服务器从第二服务器或者认证服务器获取所述存储设备对应用户在所述目标应用系统中的登录凭证,并依据获取内容建立用户与应用系统中的登录凭证之间的映射关系;
步骤1105、在客户端对应用户终端所连接存储设备的认证通过后,第一服务器向客户端发送获取通知;
步骤1106、在接收到第一服务器发送的获取通知后,客户端向第一服务器发送获取请求;其中,所述获取请求中可以包括:存储设备对应的用户信息;
步骤1107、第一服务器在接收到上述获取请求后,依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述用户信息在应用系统中的登录凭证;
步骤1108、第一服务器向客户端发送所述用户信息在应用系统中的登录凭证;
步骤1109、响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中具体可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
步骤1110、第二服务器接收客户端发送的访问请求;其中,所述访问请求中具体可以包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;
步骤1111、第二服务器在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据;
步骤1112、客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图12,示出了根据本发明一个实施例的一种客户端的结构框图,该客户端可以为浏览器的客户端,具体可以包括如下模块:
获取模块1201,用于在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
第一发送模块1202,用于响应于用户对于目标应用系统对应目标网页的加载操作,向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;及
第一接收模块1203,用于接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
在本发明的一种可选实施例中,所述获取模块1201,具体可以包括:
获取子模块,用于在接收第一服务器发送的获取通知后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;其中,所述获取通知为所述第一服务器在用户终端所连接存储设备的认证通过后,向所述客户端发送的通知。
在本发明的另一种可选实施例中,所述客户端还可以包括:
第二发送模块,用于在用户终端与所述存储设备之间的连接断开后,向所述第二服务器发送断开通知,以使所述第二服务器将所述客户端退出所述目标应用系统。
在本发明的再一种可选实施例中,所述客户端还可以包括:
删除模块,用于在用户终端与所述存储设备之间的连接断开后,删除所述存储设备对应用户在应用系统中的登录凭证。
在本发明的又一种可选实施例中,所述客户端还可以包括:
第二接收模块,用于在用户终端首次连接存储设备、且所述存储设备的认证通过后,接收第一服务器发送的登录通知;
第三发送模块,用于在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中可以包括用户ID和密码,以使所述第二服务器对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
在本发明的一种可选实施例中,所述客户端还可以包括:
文件获取模块,用于在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户的配置文件。
在本发明的另一种可选实施例中,所述配置文件中可以包括:用户的操作权限,则所述客户端还可以包括:
判断模块,用于在当前网页符合预置保护条件时,依据所述配置文件判断当前用户是否具备预置操作请求对应的操作权限;
第一显示模块,用于在当前用户不具备所述预置操作请求对应的操作权限时,在所述当前网页上显示水印内容;
允许模块,用于在所述当前网页上显示水印内容后,允许所述预置操作请求。
在本发明的再一种可选实施例中,所述客户端还可以包括:
绘制模块,用于在启动浏览器的过程中,绘制第一窗口和位于所述第一窗口之上的第二窗口;其中,所述第一窗口用于显示当前网页;
则所述第一显示模块,包括:
显示子模块,用于将所述第二窗口的透明度控制为小于100%的值,并通过所述第二窗口显示水印内容。
在本发明的又一种可选实施例中,所述客户端还可以包括:用于生成所述水印内容的生成模块;
所述生成模块,具体可以包括:
生成子模块,用于依据当前用户的账户、当前用户的登录时间、当前时间和当前用户对应企业标识中的任一,生成所述水印内容。
在本发明的一种可选实施例中,所述配置文件中可以包括:用户对于网页或者浏览器的喜好信息,则所述客户端还可以包括:
第二显示模块,用于依据用户对于网页或者浏览器的喜好信息,对所述目标网页的页面内容进行显示。
参照图13,示出了根据本发明一个实施例的一种服务器的结构框图,该服务器可以为用于用于对客户端所在用户终端所连接存储设备对应的用户进行管理,所述管理具体可以包括:获取该用户在至少一个应用系统中的登录凭证,并向客户端提供对应用户在至少一个应用系统中的登录凭证,该服务器具体可以包括如下模块:
第一获取模块1301,用于在客户端对应用户终端所连接存储设备的认证通过后,依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;及
提供模块1302,用于向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证。
在本发明的一种可选实施例中,所述提供模块1302,具体可以包括:
发送子模块,用于在客户端对应用户终端所连接存储设备的认证通过后,向客户端发送获取通知,以使所述客户端依据所述获取通知,从所述服务器获取所述存储设备对应用户在应用系统中的登录凭证。
在本发明的另一种可选实施例中,所述服务器还可以包括:
通知发送模块,用于在用户终端首次连接存储设备、且所述存储设备的认证通过后,向客户端发送的登录通知,以使客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求,并使所述第二服务器对所述登录请求中用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
在本发明的再一种可选实施例中,所述服务器还可以包括:
第二获取模块,用于从所述第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在所述目标应用系统中的登录凭证;
建立模块,用于依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系。
参照图14,示出了根据本发明一个实施例的一种服务器的结构框图,该服务器可以为应用系统对应的服务器,具体可以包括如下模块:
接收模块1401,用于接收客户端发送的访问请求;其中,所述访问请求中包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;及
发送模块1402,用于在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的数据处理方法、客户端和服务器中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网平台上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包括”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1、一种数据处理方法,包括:
在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
A2、如A1所述的方法,所述在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证的步骤,包括:
在接收第一服务器发送的获取通知后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;其中,所述获取通知为所述第一服务器在用户终端所连接存储设备的认证通过后,向客户端发送的通知。
A3、如A1所述的方法,所述方法还包括:
在用户终端与所述存储设备之间的连接断开后,客户端向所述第二服务器发送断开通知,以使所述第二服务器将所述客户端退出所述目标应用系统。
A4、如A1所述的方法,所述方法还包括:
在用户终端与所述存储设备之间的连接断开后,客户端删除所述存储设备对应用户在应用系统中的登录凭证。
A5、如A1所述的方法,所述方法还包括:
在用户终端首次连接存储设备、且所述存储设备的认证通过后,客户端接收第一服务器发送的登录通知;
客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中包括用户ID和密码,以使所述第二服务器对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
A6、如A1所述的方法,所述方法还包括:
在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户的配置文件。
A7、如A6所述的方法,所述配置文件中包括:用户的操作权限,则所述方法还包括:
在当前网页符合预置保护条件时,依据所述配置文件判断当前用户是否具备预置操作请求对应的操作权限;
在当前用户不具备所述预置操作请求对应的操作权限时,在所述当前网页上显示水印内容后,允许所述预置操作请求。
A8、如A7所述的方法,所述方法还包括:
在启动浏览器的过程中,绘制第一窗口和位于所述第一窗口之上的第二窗口;其中,所述第一窗口用于显示当前网页;
则所述在所述当前网页上显示水印内容的步骤,包括:
将所述第二窗口的透明度控制为小于100%的值,并通过所述第二窗口显示水印内容。
A9、如A7或A8所述的方法,通过如下步骤生成所述水印内容:
依据当前用户的账户、当前用户的登录时间、当前时间和当前用户对应企业标识中的任一,生成所述水印内容。
A10、如A6所述的方法,所述配置文件中包括:用户对于网页或者浏览器的喜好信息,则所述方法还包括:
依据用户对于网页或者浏览器的喜好信息,对所述目标网页的页面内容进行显示。
本发明公开了B11、一种数据处理方法,包括:
在客户端对应用户终端所连接存储设备的认证通过后,第一服务器依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;
第一服务器向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证。
B12、如B11所述的方法,所述第一服务器向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证的步骤,包括:
在客户端对应用户终端所连接存储设备的认证通过后,第一服务器向客户端发送获取通知,以使所述客户端依据所述获取通知,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证。
B13、如B11所述的方法,所述方法还包括:
在用户终端首次连接存储设备、且所述存储设备的认证通过后,第一服务器向客户端发送的登录通知,以使客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求,并使所述第二服务器对所述登录请求中用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
B14、如B11所述的方法,所述方法还包括:
第一服务器从所述第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在所述目标应用系统中的登录凭证;
第一服务器依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系。
本发明公开了C15、一种数据处理方法,包括:
第二服务器接收客户端发送的访问请求;其中,所述访问请求中包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;
第二服务器在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
本发明公开了D16、一种客户端,包括:
获取模块,用于在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
第一发送模块,用于响应于用户对于目标应用系统对应目标网页的加载操作,向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;及
第一接收模块,用于接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
D17、如D16所述的客户端,所述获取模块,包括:
获取子模块,用于在接收第一服务器发送的获取通知后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;其中,所述获取通知为所述第一服务器在用户终端所连接存储设备的认证通过后,向所述客户端发送的通知。
D18、如D16所述的客户端,所述客户端还包括:
第二发送模块,用于在用户终端与所述存储设备之间的连接断开后,向所述第二服务器发送断开通知,以使所述第二服务器将所述客户端退出所述目标应用系统。
D19、如D16所述的客户端,所述客户端还包括:
删除模块,用于在用户终端与所述存储设备之间的连接断开后,删除所述存储设备对应用户在应用系统中的登录凭证。
D20、如D16所述的客户端,所述客户端还包括:
第二接收模块,用于在用户终端首次连接存储设备、且所述存储设备的认证通过后,接收第一服务器发送的登录通知;
第三发送模块,用于在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中包括用户ID和密码,以使所述第二服务器对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
D21、如D16所述的客户端,所述客户端还包括:
文件获取模块,用于在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户的配置文件。
D22、如D21所述的客户端,所述配置文件中包括:用户的操作权限,则所述客户端还包括:
判断模块,用于在当前网页符合预置保护条件时,依据所述配置文件判断当前用户是否具备预置操作请求对应的操作权限;
第一显示模块,用于在当前用户不具备所述预置操作请求对应的操作权限时,在所述当前网页上显示水印内容;
允许模块,用于在所述当前网页上显示水印内容后,允许所述预置操作请求。
D23、如D22所述的客户端,所述客户端还包括:
绘制模块,用于在启动浏览器的过程中,绘制第一窗口和位于所述第一窗口之上的第二窗口;其中,所述第一窗口用于显示当前网页;
则所述第一显示模块,包括:
显示子模块,用于将所述第二窗口的透明度控制为小于100%的值,并通过所述第二窗口显示水印内容。
D24、如D21或D22所述的客户端,所述客户端还包括:用于生成所述水印内容的生成模块;
所述生成模块,包括:
生成子模块,用于依据当前用户的账户、当前用户的登录时间、当前时间和当前用户对应企业标识中的任一,生成所述水印内容。
D25、如D21所述的客户端,所述配置文件中包括:用户对于网页或者浏览器的喜好信息,则所述客户端还包括:
第二显示模块,用于依据用户对于网页或者浏览器的喜好信息,对所述目标网页的页面内容进行显示。
本发明公开了E26、一种服务器,包括:
第一获取模块,用于在客户端对应用户终端所连接存储设备的认证通过后,依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;及
提供模块,用于向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证。
E27、如E26所述的服务器,所述提供模块,包括:
发送子模块,用于在客户端对应用户终端所连接存储设备的认证通过后,向客户端发送获取通知,以使所述客户端依据所述获取通知,从所述服务器获取所述存储设备对应用户在应用系统中的登录凭证。
E28、如E26所述的服务器,所述服务器还包括:
通知发送模块,用于在用户终端首次连接存储设备、且所述存储设备的认证通过后,向客户端发送的登录通知,以使客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求,并使所述第二服务器对所述登录请求中用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
E29、如E26所述的服务器,所述服务器还包括:
第二获取模块,用于从所述第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在所述目标应用系统中的登录凭证;
建立模块,用于依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系。
本发明公开了F30、一种服务器,包括:
接收模块,用于接收客户端发送的访问请求;其中,所述访问请求中包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;及
发送模块,用于在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
Claims (24)
1.一种数据处理方法,包括:
在用户终端首次连接存储设备、且所述存储设备的认证通过后,客户端接收第一服务器发送的登录通知;
客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中包括用户ID和密码,以对所述用户ID和密码进行认证,得到所述存储设备对应用户在所述目标应用系统中的登录凭证,第一服务器从第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在目标应用系统中的登录凭证,第一服务器依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系;
客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
2.如权利要求1所述的方法,其特征在于,所述客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证的步骤,包括:
在接收第一服务器发送的获取通知后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;其中,所述获取通知为所述第一服务器在用户终端所连接存储设备的认证通过后,向客户端发送的通知。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
在用户终端与所述存储设备之间的连接断开后,客户端向所述第二服务器发送断开通知,以使所述第二服务器将所述客户端退出所述目标应用系统。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
在用户终端与所述存储设备之间的连接断开后,客户端删除所述存储设备对应用户在应用系统中的登录凭证。
5.如权利要求1所述的方法,所述方法还包括:
在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户的配置文件。
6.如权利要求5所述的方法,其特征在于,所述配置文件中包括:用户的操作权限,则所述方法还包括:
在当前网页符合预置保护条件时,依据所述配置文件判断当前用户是否具备预置操作请求对应的操作权限;
在当前用户不具备所述预置操作请求对应的操作权限时,在所述当前网页上显示水印内容后,允许所述预置操作请求。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
在启动浏览器的过程中,绘制第一窗口和位于所述第一窗口之上的第二窗口;其中,所述第一窗口用于显示当前网页;
则所述在所述当前网页上显示水印内容的步骤,包括:
将所述第二窗口的透明度控制为小于100%的值,并通过所述第二窗口显示水印内容。
8.如权利要求6或7所述的方法,其特征在于,通过如下步骤生成所述水印内容:
依据当前用户的账户、当前用户的登录时间、当前时间和当前用户对应企业标识中的任一,生成所述水印内容。
9.如权利要求5所述的方法,其特征在于,所述配置文件中包括:用户对于网页或者浏览器的喜好信息,则所述方法还包括:
依据用户对于网页或者浏览器的喜好信息,对所述目标网页的页面内容进行显示。
10.一种数据处理方法,包括:
在用户终端首次连接存储设备、且所述存储设备的认证通过后,第一服务器向客户端发送的登录通知,以使客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求,以对所述登录请求中用户ID和密码进行认证,得到所述存储设备对应用户在所述目标应用系统中的登录凭证;
第一服务器从第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在目标应用系统中的登录凭证;
第一服务器依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系;
第一服务器依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;
第一服务器向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证。
11.如权利要求10所述的方法,其特征在于,所述第一服务器向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证的步骤,包括:
在客户端对应用户终端所连接存储设备的认证通过后,第一服务器向客户端发送获取通知,以使所述客户端依据所述获取通知,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证。
12.一种数据处理方法,包括:
第二服务器接收客户端发送的登录请求,所述登录请求是所述客户端在用户终端首次连接存储设备、且所述存储设备的认证通过后,接收到第一服务器发送的登录通知后发送的,所述登录请求中包括用户ID和密码;
第二服务器或第二服务器对应的认证服务器对所述用户ID和密码进行认证,以得到所述存储设备对应用户在目标应用系统中的登录凭证,以供第一服务器从第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在目标应用系统中的登录凭证,第一服务器依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系;
第二服务器接收客户端发送的访问请求;其中,所述访问请求中包括:目标网页的页面地址和客户端从第一服务器获取的所述存储设备对应用户在目标应用系统中的登录凭证;
第二服务器在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
13.一种客户端,包括:
获取模块,用于在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证,所述登录凭证是对用户ID和密码进行认证后,所得到的所述存储设备对应用户在目标应用系统中的登录凭证;
第一发送模块,用于响应于用户对于目标应用系统对应目标网页的加载操作,向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;及
第一接收模块,用于接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据;
所述客户端还包括:
第二接收模块,用于在用户终端首次连接存储设备、且所述存储设备的认证通过后,接收第一服务器发送的登录通知;
第三发送模块,用于在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中包括用户ID和密码,以对所述用户ID和密码进行认证,得到所述存储设备对应用户在所述目标应用系统中的登录凭证,第一服务器从第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在目标应用系统中的登录凭证,第一服务器依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系。
14.如权利要求13所述的客户端,其特征在于,所述获取模块,包括:
获取子模块,用于在接收第一服务器发送的获取通知后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;其中,所述获取通知为所述第一服务器在用户终端所连接存储设备的认证通过后,向所述客户端发送的通知。
15.如权利要求13所述的客户端,其特征在于,所述客户端还包括:
第二发送模块,用于在用户终端与所述存储设备之间的连接断开后,向所述第二服务器发送断开通知,以使所述第二服务器将所述客户端退出所述目标应用系统。
16.如权利要求13所述的客户端,其特征在于,所述客户端还包括:
删除模块,用于在用户终端与所述存储设备之间的连接断开后,删除所述存储设备对应用户在应用系统中的登录凭证。
17.如权利要求13所述的客户端,其特征在于,所述客户端还包括:
文件获取模块,用于在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户的配置文件。
18.如权利要求17所述的客户端,其特征在于,所述配置文件中包括:用户的操作权限,则所述客户端还包括:
判断模块,用于在当前网页符合预置保护条件时,依据所述配置文件判断当前用户是否具备预置操作请求对应的操作权限;
第一显示模块,用于在当前用户不具备所述预置操作请求对应的操作权限时,在所述当前网页上显示水印内容;
允许模块,用于在所述当前网页上显示水印内容后,允许所述预置操作请求。
19.如权利要求18所述的客户端,其特征在于,所述客户端还包括:
绘制模块,用于在启动浏览器的过程中,绘制第一窗口和位于所述第一窗口之上的第二窗口;其中,所述第一窗口用于显示当前网页;
则所述第一显示模块,包括:
显示子模块,用于将所述第二窗口的透明度控制为小于100%的值,并通过所述第二窗口显示水印内容。
20.如权利要求18或19所述的客户端,其特征在于,所述客户端还包括:用于生成所述水印内容的生成模块;
所述生成模块,包括:
生成子模块,用于依据当前用户的账户、当前用户的登录时间、当前时间和当前用户对应企业标识中的任一,生成所述水印内容。
21.如权利要求17所述的客户端,其特征在于,所述配置文件中包括:用户对于网页或者浏览器的喜好信息,则所述客户端还包括:
第二显示模块,用于依据用户对于网页或者浏览器的喜好信息,对所述目标网页的页面内容进行显示。
22.一种服务器,包括:
第一获取模块,用于在客户端对应用户终端所连接存储设备的认证通过后,依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证,所述登录凭证是对用户ID和密码进行认证后,所得到的所述存储设备对应用户在目标应用系统中的登录凭证;及
提供模块,用于向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证;
所述服务器还包括:
通知发送模块,用于在用户终端首次连接存储设备、且所述存储设备的认证通过后,向客户端发送的登录通知,以使客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求,以对所述登录请求中用户ID和密码进行认证,得到所述存储设备对应用户在所述目标应用系统中的登录凭证;
第二获取模块,用于从第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在所述目标应用系统中的登录凭证;
建立模块,用于依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系。
23.如权利要求22所述的服务器,其特征在于,所述提供模块,包括:
发送子模块,用于在客户端对应用户终端所连接存储设备的认证通过后,向客户端发送获取通知,以使所述客户端依据所述获取通知,从所述服务器获取所述存储设备对应用户在应用系统中的登录凭证。
24.一种服务器,包括:
接收模块,用于接收客户端发送的访问请求;其中,所述访问请求中包括:目标网页的页面地址和客户端从第一服务器获取的存储设备对应用户在目标应用系统中的登录凭证;及
发送模块,用于在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据;
所述服务器还用于:
接收客户端发送的登录请求,所述登录请求是所述客户端在用户终端首次连接存储设备、且所述存储设备的认证通过后,接收到第一服务器发送的登录通知后发送的,所述登录请求中包括用户ID和密码;
对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证,以供第一服务器从服务器或者所述服务器对应的认证服务器获取所述存储设备对应用户在目标应用系统中的登录凭证,第一服务器依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510982788.5A CN105610810B (zh) | 2015-12-23 | 2015-12-23 | 一种数据处理方法、客户端和服务器 |
PCT/CN2016/111532 WO2017107956A1 (zh) | 2015-12-23 | 2016-12-22 | 一种数据处理方法、客户端和服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510982788.5A CN105610810B (zh) | 2015-12-23 | 2015-12-23 | 一种数据处理方法、客户端和服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105610810A CN105610810A (zh) | 2016-05-25 |
CN105610810B true CN105610810B (zh) | 2020-08-07 |
Family
ID=55990348
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510982788.5A Active CN105610810B (zh) | 2015-12-23 | 2015-12-23 | 一种数据处理方法、客户端和服务器 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105610810B (zh) |
WO (1) | WO2017107956A1 (zh) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105610810B (zh) * | 2015-12-23 | 2020-08-07 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
WO2017210914A1 (zh) * | 2016-06-08 | 2017-12-14 | 华为技术有限公司 | 传输信息的方法和装置 |
CN107145552A (zh) * | 2017-04-28 | 2017-09-08 | 努比亚技术有限公司 | 页面访问方法、设备和计算机存储介质 |
CN108965206A (zh) * | 2017-05-18 | 2018-12-07 | 镇江杜微人才咨询有限公司 | 一种互联网系统中重要数据的保护方法 |
CN107317714A (zh) * | 2017-07-05 | 2017-11-03 | 北京瑞和益生科技有限公司 | 一种多设备多服务器多客户机的框架设计方法 |
CN108460008B (zh) * | 2018-03-20 | 2022-05-06 | 深圳中兴网信科技有限公司 | 单据生成方法、系统、计算机设备以及可读存储介质 |
CN110300062B (zh) * | 2018-03-23 | 2023-05-30 | 阿里巴巴集团控股有限公司 | 风控实现方法和系统 |
CN109190341B (zh) * | 2018-07-26 | 2024-03-15 | 平安科技(深圳)有限公司 | 一种登录管理系统和方法 |
CN109474456B (zh) * | 2018-09-26 | 2023-06-30 | 中国平安人寿保险股份有限公司 | 配置数据处理方法、装置、计算机设备和存储介质 |
CN109584138A (zh) * | 2018-10-26 | 2019-04-05 | 东软集团股份有限公司 | 图片追踪方法、装置、电子设备及存储介质 |
CN109327530B (zh) * | 2018-10-31 | 2023-05-23 | 网易(杭州)网络有限公司 | 一种信息处理方法、装置、电子设备和存储介质 |
CN109257391A (zh) * | 2018-11-30 | 2019-01-22 | 北京锐安科技有限公司 | 一种访问权限开放方法、装置、服务器及存储介质 |
CN111506644B (zh) * | 2019-01-31 | 2024-01-23 | 北京神州泰岳软件股份有限公司 | 一种应用数据处理方法、装置和电子设备 |
CN110298162A (zh) * | 2019-05-22 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 应用程序客户端登录方法、装置、计算机设备及存储介质 |
CN111177612B (zh) * | 2019-07-16 | 2023-09-19 | 腾讯科技(深圳)有限公司 | 一种页面登录鉴权的方法及相关装置 |
CN112398791B (zh) * | 2019-08-15 | 2023-08-01 | 奇安信安全技术(珠海)有限公司 | 防护网站篡改的方法及装置、系统、存储介质、电子装置 |
CN110753091A (zh) * | 2019-09-23 | 2020-02-04 | 北京云和时空科技有限公司 | 一种云平台管理方法和装置 |
CN111177672A (zh) * | 2019-12-20 | 2020-05-19 | 北京淇瑀信息科技有限公司 | 一种页面访问控制方法、装置和电子设备 |
CN113395240B (zh) * | 2020-03-12 | 2023-09-05 | 阿里巴巴集团控股有限公司 | 数据获取方法、装置、设备及介质 |
CN111698237A (zh) * | 2020-06-05 | 2020-09-22 | 浙江华途信息安全技术股份有限公司 | 一种web页面的水印添加方法和系统 |
CN111953811B (zh) * | 2020-08-07 | 2024-02-06 | 腾讯科技(深圳)有限公司 | 站点访问方法、站点注册方法、装置、设备及存储介质 |
CN112118238B (zh) * | 2020-09-04 | 2023-06-23 | 腾讯音乐娱乐科技(深圳)有限公司 | 认证登录的方法、装置、系统、设备及存储介质 |
CN112769826B (zh) * | 2021-01-08 | 2023-05-12 | 深信服科技股份有限公司 | 一种信息处理方法、装置、设备及存储介质 |
CN113691578A (zh) * | 2021-05-31 | 2021-11-23 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
CN113452693B (zh) * | 2021-06-24 | 2024-01-23 | 青岛海尔科技有限公司 | 页面后端的登录方法和装置、存储介质及电子装置 |
CN113626799A (zh) * | 2021-08-11 | 2021-11-09 | 国泰君安证券股份有限公司 | 实现ukey自动化统一管理的系统、方法、装置、处理器及其计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007110590A (ja) * | 2005-10-17 | 2007-04-26 | Ntt-It Corp | リモートアクセス方法 |
CN102622547A (zh) * | 2012-03-13 | 2012-08-01 | 上海华御信息技术有限公司 | 一种基于key的服务器数据读取方法 |
CN103532966A (zh) * | 2013-10-23 | 2014-01-22 | 成都卫士通信息产业股份有限公司 | 一种支持基于usb key单点登录虚拟桌面的装置及方法 |
CN103581184A (zh) * | 2013-10-31 | 2014-02-12 | 中国电子科技集团公司第十五研究所 | 移动终端访问企业内网服务器的方法和系统 |
CN104394214A (zh) * | 2014-11-26 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种通过接入控制保护桌面云服务的方法及系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1212716C (zh) * | 2002-07-16 | 2005-07-27 | 北京创原天地科技有限公司 | 因特网上不同应用系统间用户认证信息共享的方法 |
GB2468890A (en) * | 2009-03-26 | 2010-09-29 | John Christopher Birkett | Software and USB key for user authentication during credit and debit card transactions on a computer. |
CN102281142A (zh) * | 2011-08-01 | 2011-12-14 | 句容市盛世软件有限公司 | 用户身份识别系统 |
CN103634467B (zh) * | 2013-11-22 | 2017-01-04 | 华为技术有限公司 | 一种保护隐私的方法及移动终端 |
CN105610810B (zh) * | 2015-12-23 | 2020-08-07 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
-
2015
- 2015-12-23 CN CN201510982788.5A patent/CN105610810B/zh active Active
-
2016
- 2016-12-22 WO PCT/CN2016/111532 patent/WO2017107956A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007110590A (ja) * | 2005-10-17 | 2007-04-26 | Ntt-It Corp | リモートアクセス方法 |
CN102622547A (zh) * | 2012-03-13 | 2012-08-01 | 上海华御信息技术有限公司 | 一种基于key的服务器数据读取方法 |
CN103532966A (zh) * | 2013-10-23 | 2014-01-22 | 成都卫士通信息产业股份有限公司 | 一种支持基于usb key单点登录虚拟桌面的装置及方法 |
CN103581184A (zh) * | 2013-10-31 | 2014-02-12 | 中国电子科技集团公司第十五研究所 | 移动终端访问企业内网服务器的方法和系统 |
CN104394214A (zh) * | 2014-11-26 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种通过接入控制保护桌面云服务的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105610810A (zh) | 2016-05-25 |
WO2017107956A1 (zh) | 2017-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105610810B (zh) | 一种数据处理方法、客户端和服务器 | |
WO2017101865A1 (zh) | 一种数据处理方法和装置 | |
US10135824B2 (en) | Method and system for determining whether a terminal logging into a website is a mobile terminal | |
US10223524B1 (en) | Compromised authentication information clearing house | |
US9838384B1 (en) | Password-based fraud detection | |
US9348980B2 (en) | Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application | |
US10846432B2 (en) | Secure data leak detection | |
WO2018113690A1 (zh) | 登录授权方法和装置、登录方法和装置 | |
US20100257354A1 (en) | Software based multi-channel polymorphic data obfuscation | |
CN107046544B (zh) | 一种识别对网站的非法访问请求的方法和装置 | |
US8387108B1 (en) | Controlling identity disclosures | |
WO2015143855A1 (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
US9824207B1 (en) | Authentication information update based on fraud detection | |
CN109005142B (zh) | 网站安全检测方法、装置、系统、计算机设备和存储介质 | |
CN110708335A (zh) | 访问认证方法、装置及终端设备 | |
CN111818088A (zh) | 授权模式管理方法、装置、计算机设备及可读存储介质 | |
US10474810B2 (en) | Controlling access to web resources | |
CN112118238A (zh) | 认证登录的方法、装置、系统、设备及存储介质 | |
CN115632798A (zh) | 基于智能合约的电子证照认证溯源方法、系统及相关设备 | |
JP2012515384A (ja) | ライブラリに対するガジェットアクセスを安全にする方法 | |
US11539711B1 (en) | Content integrity processing on browser applications | |
CN112836186A (zh) | 一种页面控制方法及装置 | |
US20220353081A1 (en) | User authentication techniques across applications on a user device | |
US20100125738A1 (en) | Systems and methods for transferring information | |
CN107294920B (zh) | 一种反向信任登录方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant after: Beijing Qihu Technology Co., Ltd. Applicant after: Qianxin Technology Group Co., Ltd. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant before: Beijing Qihu Technology Co., Ltd. Applicant before: BEIJING QI'ANXIN SCIENCE & TECHNOLOGY CO., LTD. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |