CN105808987B - 一种移动数据交互方法及设备 - Google Patents
一种移动数据交互方法及设备 Download PDFInfo
- Publication number
- CN105808987B CN105808987B CN201410841927.8A CN201410841927A CN105808987B CN 105808987 B CN105808987 B CN 105808987B CN 201410841927 A CN201410841927 A CN 201410841927A CN 105808987 B CN105808987 B CN 105808987B
- Authority
- CN
- China
- Prior art keywords
- terminal
- access
- mobile data
- access object
- interactive device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动数据交互方法,所述方法包括:当与终端连接成功时,移动数据交互设备获取用户设置的自身的工作模式;所述移动数据交互设备判断所述工作模式是否符合第一预设模式,得到第一判断结果;当第一判断结果表明所述工作模式为第一预设模式时,所述移动数据交互设备将自身与所述第一连接对象进行连接,所述第一连接对象为第一预设模式对应的连接对象;当自身与所述第一连接对象进行连接成功时,所述移动数据交互设备按照所述第一预设模式对应的控制规则,对所述终端与所述第一连接对象之间的数据交互进行控制。本发明同时还公开了一种移动数据交互设备。
Description
技术领域
本发明涉及电子技术,尤其涉及一种移动数据交互方法及设备。
背景技术
随着移动互联网技术迅速发展以及移动智能终端日益普及,移动数据的安全问题日益突显。为了更加便利化地实现移动办公,携带自己的设备办公(BYOD,Bring Your OwnDevice)等技术也逐渐发展起来,伴随着移动办公的发展,移动办公的安全问题日益突出。
现有技术中已有一些关于移动办公的安全性方面的研究,例如有人提供了一种安全性信息交互系统,该交互系统包括安全性信息交互终端、接入服务器和安全性信息交互装置,并且其中所述安全性信息交互终端用于接收用户的安全性信息交互请求,并将所述安全性信息交互请求传送到接入服务器,所述安全性信息交互请求包括信息交互数据以及与所述安全性信息交互终端相关联的标识符和与相关的安全性信息交互装置相关联的标识符。可见,该安全性信息交互系统的不足在于:系统中的安全性信息交互设备没有将企业内网与公共互联网进行安全防护级别的分类与区分,因此,安全性信息交互设备在对于企业内网的访问方面具有安全风险,会成为攻击者入侵企业内网的切入点,进而造成严重的安全隐患与影响。
发明内容
有鉴于此,本发明实施例为解决现有技术中存在的至少一个问题而提供一种移动数据交互方法及设备,具有较高的安全性和方便性,进而提高用户体验。
本发明实施例的技术方案是这样实现的:
第一方面,本发明实施例提供一种移动数据交互方法,所述方法包括:
当与终端连接成功时,移动数据交互设备获取用户设置的自身的工作模式;
所述移动数据交互设备判断所述工作模式是否符合第一预设模式,得到第一判断结果;
当第一判断结果表明所述工作模式为第一预设模式时,所述移动数据交互设备将自身与第一连接对象进行连接,所述第一连接对象为所述第一预设模式对应的连接对象;
当自身与所述第一连接对象进行连接成功时,所述移动数据交互设备按照所述第一预设模式对应的控制规则,对所述终端与所述第一连接对象之间的数据交互进行控制。
第二方面,本发明实施例提供一种移动数据交互设备,所述设备包括第一获取单元、第一判断单元、第一连接单元和控制单元,其中:
所述第一获取单元,用于当与终端连接成功时,获取用户设置的自身的工作模式;
所述第一判断单元,用于判断所述工作模式是否符合第一预设模式,得到第一判断结果;
所述第一连接单元,用于当第一判断结果表明所述工作模式为第一预设模式时,将自身与第一连接对象进行连接,所述第一连接对象为所述第一预设模式对应的连接对象;
所述控制单元,用于当自身与所述第一连接对象进行连接成功时,按照所述第一预设模式对应的控制规则,对所述终端与所述第一连接对象之间的数据交互进行控制。
本发明实施例提供的移动数据交互方法及设备,其中,当与终端连接成功时,移动数据交互设备获取用户设置的自身的工作模式;移动数据交互设备判断所述工作模式是否符合第一预设模式,得到第一判断结果;当第一判断结果表明所述工作模式为第一预设模式时,所述移动数据交互设备将自身与第一连接对象进行连接,所述第一连接对象为所述第一预设模式对应的连接对象;当自身与所述第一连接对象进行连接成功时,所述移动数据交互设备按照所述第一预设模式对应的控制规则,对所述终端与所述第一连接对象之间的数据交互进行控制,如此,本发明实施例提供的技术方案,具有较高的安全性和方便性,进而提高用户体验。
附图说明
图1-1为本发明实施例一移动数据交互系统的组成结构示意图一;
图1-2为本发明实施例一移动数据交互系统的组成结构示意图二;
图1-3为本发明实施例一移动数据交互系统的组成结构示意图三;
图2-1为本发明实施例二移动数据交互方法的实现流程示意图一;
图2-2为本发明实施例二移动数据交互方法的实现流程示意图二;
图2-3为本发明实施例二移动数据交互方法的实现流程示意图三;
图3-1为本发明实施例三移动数据交互设备的组成结构示意图一;
图3-2为本发明实施例三移动数据交互设备的组成结构示意图二;
图3-3为本发明实施例三移动数据交互设备的组成结构示意图三;
图4为本发明实施例四移动数据交互设备的组成结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
实施例一
本发明实施例提供一种移动数据交互系统,图1-1为本发明实施例一移动数据交互系统的组成结构示意图一,如图1-1所示,该移动交互系统包括终端101、移动数据交互设备102和业务终端103,其中:
终端101,是与业务终端103上业务系统或互联网进行数据交互的终端。具体地,用户可以通过终端101经由移动数据交互设备102向业务系统发起业务终端103上的业务系统访问,或者,用户可以通过终端101经由移动数据交互设备102向互联网发起正常的娱乐访问等等。该终端101可以与移动数据交互设备102之间进行无线网络的连接,选择连接的安全保护等级,进而进行相应环境下的访问。
这里,终端在具体实现的过程中可以是智能手机、平板电脑、笔记本电脑、个人计算机和个人数字助理等设备。
移动数据交互设备102,根据用户所选择的工作模式将终端101接入到业务终端还是互联网;其中工作模式包括安全模式和娱乐模式。如图1-2所示,如果用户选择的是娱乐模式,则将终端101接入传统的互联网。如图1-3所示,如果用户选择的是安全模式,则将终端101接入业务终端,以便用户安全地访问位于业务终端上的网业务系统内的资源。
业务终端103,业务终端103运行或存储有包括各自类型的业务所对应的不同业务系统如第一业务系统1031、第二业务系统1032、第N业务系统1033等等,不同业务系统1031、1032、1033是被终端设备101所访问的对象,用户在访问第一业务系统1031、第二业务系统1032或第N业务系统1033时,可能需要不同的访问权限,换句话说,不同的业务系统可能具有不同的访问权限,因此,移动数据交互设备102中通过访问控制矩阵来控制用户是否具有访问相应业务系统的权限。
实施例二
基于前述的实施例一,本发明实施例二提供一种移动数据交互方法,该方法应用于上述的移动数据交互设备中,换句话说,移动数据交互设备将执行以下方法中的各步骤,具体地,该移动数据交互方法所实现的功能可以通过移动数据交互设备中的处理器来实现,当然也可以通过移动数据交互设备中的逻辑电路来实现。图2-1为本发明实施例二移动数据交互方法的实现流程示意图一,如图2-1所示,该方法包括:
步骤S201,当与终端连接成功时,获取用户设置的自身的工作模式;
这里,所述工作模式包括安全模式和娱乐模式。
步骤S202,判断所述工作模式是否符合第一预设模式,得到第一判断结果;
这里,所述第一预设模式可以为安全模式。
步骤S203,当第一判断结果表明所述工作模式为第一预设模式时,将自身与第一连接对象进行连接;
这里,所述第一连接对象为所述第一预设模式对应的连接对象;
这里,当第一预设模式为安全模式时,第一预设模式对应的连接对象即为业务终端。
步骤S204,当自身与所述第一连接对象进行连接成功时,按照所述第一预设模式对应的控制规则,对所述终端与所述第一连接对象之间的数据交互进行控制;
步骤S205,当第一判断结果表明所述工作模式不为第一预设模式时,将自身与互联网进行连接,以使所述终端访问互联网。
本发明实施例中,如果用户选择的是娱乐模式,则将终端接入传统的互联网。如果用户选择的是安全模式,则将终端接入业务终端,以便用户安全地访问位于业务终端上的网业务系统内的资源。
本发明实施例中,如图2-2所示,所述方法包括:
步骤S206,对用户进行身份验证;
这里,身份验证可以通过用户名、密码的匹配与否判断身份验证是否通过,即当用户名和密码匹配时,身份验证通过;当用户名和密码不匹配时,身份验证失败或者说身份验证不通过。作为优选的技术方案,除了用户名和密码外,还可以配合验证码判断身份验证是否通过,具体地,在用户输入用户名和密码的页面同时随机地产生验证码,用户在输入用户名和密码的同时,还需要用户输入验证码;然后验证输入的验证码是否与当时随机产生的验证码匹配,如果用户输入的验证码与访问控制子模块产生的验证码是匹配的,则身份验证为通过,即表明用户为合法用户,否则,身份验证不通过,即该用户为非法用户。
步骤S207,当对所述用户的身份验证通过时,获取第一控制规则;
步骤S208,当对所述用户的身份验证失败时,获取第二控制规则;
对应地,所述按照所述第一预设模式对应的控制规则对所述终端与所述第一连接对象之间的数据交互进行控制,包括:
步骤S209,接收所述终端发送的访问请求;
这里,访问请求为用户在终端上进行操作,以通过终端和移动数据交互设备向互联网或业务终端发起访问请求,以便访问互联网或业务终端上的访问对象。
步骤S210,解析所述访问请求,获得第一访问对象,从所述第一连接对象上获取所述第一访问对象的原始页面;
步骤S211,按照第一控制规则将所述第一访问对象的原始页面发送给所述终端;
步骤S212,按照第二控制规则将所述第一访问对象的原始页面发送给所述终端。
这里,所述第一控制规则为将访问对象的原始页面发送给所述终端,换句话说,所述第一控制规则可以将访问对象的原始页面不进行任何转换而直接发送给所述终端;对应地,所述按照第一控制规则将所述第一访问对象发送给所述终端,包括:将所述第一访问对象的原始页面发送给所述终端。
这里,所述第二控制规则为对所述访问对象的原始页面进行转换,得到转换后的页面;并将所述转换后的页面发送给所述终端;
对应地,按照第二控制规则将所述访问对象的原始页面发送给所述终端,包括:对所述第一访问对象的原始页面进行转换,得到转换后的页面;将所述转换后的页面发送给所述终端。例如,如果访问对象为业务系统,则可以把真实业务系统名称作为工单系统中的一个条目展示给用户,而且把真实业务系统仅仅以文本的形式构建呈现的页面,当然用户也不具有指令操作功能。
本发明实施例中,如图2-3所示,所述方法还包括:
步骤S213,当对所述用户的身份验证通过时,获取与所述用户相应的访问控制矩阵;
对应地,所述按照所述第一预设模式对应的控制规则对所述终端与所述第一连接对象之间的数据交互进行控制,还包括:
步骤S214,根据所述访问控制矩阵获取访问对象集合,所述访问对象集合为用户具有权限的访问对象;
步骤S215,判断所述第一访问对象属于所述访问对象集合时,得到第二判断结果;
步骤S216,当所述第二判断结果表明所述第一访问对象属于所述访问对象集合时,按照第一控制规则将所述第一访问对象的原始页面发送给所述终端。
步骤S217,当所述第二判断结果表明所述第一访问对象不属于所述访问对象集合时,发出提示信息,所述提示信息用于表明用户不具有访问权限。
实施例三
基于上述的实施例二,本发明实施例提供一种移动数据交互设备,图3-1为本发明实施例三移动数据交互设备的组成结构示意图一,如图3-1所示,该设备包括第一获取单元301、第一判断单元302、第一连接单元303、控制单元304和第二连接单元305,其中:
所述第一获取单元301,用于当与终端连接成功时,获取用户设置的自身的工作模式;
所述第一判断单元302,用于判断所述工作模式是否符合第一预设模式,得到第一判断结果;
所述第一连接单元303,用于当第一判断结果表明所述工作模式为第一预设模式时,将自身与第一连接对象进行连接;
这里,所述第一连接对象为所述第一预设模式对应的连接对象;
所述控制单元304,用于当自身与所述第一连接对象进行连接成功时,按照所述第一预设模式对应的控制规则,对所述终端与所述第一连接对象之间的数据交互进行控制。
所述第二连接单元305,还用于当第一判断结果表明所述工作模式不为第一预设模式时,将自身与互联网进行连接,以使所述终端访问互联网。
本发明实施例中,如图3-2所示,所述设备还包括验证单元306,用于对用户进行身份验证;
对应地,所述设备还包括第二获取单元307,用于当对所述用户的身份验证通过时,获取第一控制规则;
对应地,所述控制单元304包括接收子单元341、解析子单元342、第一获取子单元343和第一发送子单元344,其中:
所述接收子单元341,用于接收所述终端发送的访问请求;
所述解析子单元342,用于解析所述访问请求,获得第一访问对象;
所述第一获取子单元343,用于从所述第一连接对象上获取所述第一访问对象的原始页面;
所述第一发送子单元344,用于按照第一控制规则将所述第一访问对象的原始页面发送给所述终端。
这里,所述第一控制规则为将访问对象的原始页面发送给所述终端;对应地,第一发送子单元344,用于将所述第一访问对象的原始页面发送给所述终端。
这里,所述设备还所述第四获取单元309,用于当对所述用户的身份验证失败时,获取第二控制规则;
对应地,控制单元304还包括所述第二发送子单元348,还用于按照第二控制规则将所述第一访问对象的原始页面发送给所述终端。
这里,所述第二控制规则为对所述访问对象的原始页面进行转换,得到转换后的页面;并将所述转换后的页面发送给所述终端;对应地,所述第二发送子单元348,用于对所述第一访问对象的原始页面进行转换,得到转换后的页面;将所述转换后的页面发送给所述终端。
本发明实施例中,如图3-3所示,所述设备还包括第三获取单元308,用于当对所述用户的身份验证通过时,获取与所述用户相应的访问控制矩阵;
对应地,所述控制单元304,还包括第二获取子单元345和判断子单元346,其中:
所述第二获取子单元345,用于根据所述访问控制矩阵获取访问对象集合,所述访问对象集合为用户具有权限的访问对象;
所述判断子单元346,用于判断所述第一访问对象属于所述访问对象集合时,得到第二判断结果;当所述第二判断结果表明所述第一访问对象属于所述访问对象集合时,触发所述第一发送子单元。
本发明实施例中,所述控制单元还包括提示子单元347,用于当所述第二判断结果表明所述第一访问对象不属于所述访问对象集合时,发出提示信息,所述提示信息用于表明用户不具有访问权限。
本发明实施例中的第一获取单元、第一判断单元、第一连接单元、控制单元、第二连接单元、验证单元和第二获取单元,以及控制单元所包括接收子单元、解析子单元、第一获取子单元、第一发送子单元、第二发送子单元、第二获取子单元、判断子单元和提示子单元都可以通过移动数据交互设备中的处理器来实现,当然也可以通过移动数据交互设备中的逻辑电路来实现。
实施例四
下面将详细地介绍一下本发明实施例一中的移动数据交互设备,需要说明的是,本发明以下实施例提供的移动数据交互设备可以是基于无线接入设备的,其中,无线接入设备在具体实施例的过程中,例如可以是便携式宽带无线装置(MiFi),MiFi装置的大小相当于一部手机,MiFi装置一般集成调制解调器、路由器和接入点,换句话说,MiFi装置集调制解调器、路由器和接入点三者的功能于一身。MiFi装置中内置的调制解调器可接入一个无线信号,MiFi装置中内置的路由器可在多个用户和无线设备间共享这一连接;MiFi装置有时也被称为个人热点。
图4为本发明实施例四移动数据交互设备的组成结构示意图,如图4所示,该移动数据交互设备40包括模式选择与切换模块41、无线模块42、安全数据传达室模块43。需要说明的是,模式选择与切换模块41和无线模块42可以通过硬件来实现,而安全数据传达室模块43可以基于处理器这类的硬件来实现。下面将详细地介绍上述各个模块。
模式选择与切换模块41,用于对该移动数据交互设备进行娱乐模式和安全模式的选择或切换,不同的按钮对应不同的安全防护级别。其中,娱乐模式是传统的娱乐上网功能,娱乐模式的特点是安全级别较低,并且通过因特网访问相应的网站与应用;安全模式与娱乐模式相比,安全模式的安全级别比娱乐模式的安全级别高,而且安全模式是通过安全数据传达室模块43实现对业务的安全访问。
从上面描述可以看出:模式选择与切换模块41与安全数据传达室模块43之间存在一定的交互过程,具体地,模式选择与切换模块41与安全数据传达室模块43为:当模式选择与切换模块41输出的消息为安全模式指令消息(secure)时,则安全数据传达室模块43接收到模式选择与切换模块41传来的安全模式指令消息(secure),该安全模式指令消息用于触发安全数据传达室模块43的各项功能开启,即触发使得安全数据传达室模块43处于on状态,并进行后续的处理过程,这里具体见下文的安全数据传达室模块43相关的所有内容。可见,模式选择与切换模块41能够实现高安全功能与低安全功能的自主选择切换功能,在具体实现的过程中,本领域的技术人员可以以按钮选择或者开关的形式呈现;模式选择与切换模块41所实现的功能是在传统MiFi主体上增加的关键功能之一。
无线模块42,用于通过运营商的通信网络或者无线网络来实现网络连接的功能。在具体实现的过程中,可以通过第三代通信技术(3G,The 3rd GenerationTelecommunication)、第四代通信技术(4G,The 4th Generation Telecommunication)、无线局域网(WLAN,Wireless Local Area Networks)等无线接入方式。该无线模块42是MiFi主体的基础功能,也是进行网络连接的基础功能,该无线模块42为连接网络提供了前提保证。在具体实现的过程中,当无线模块42的开关打开时,则无线模块42输出的指令值为打开(on);当无线模块42的开关关闭时,则无线模块42输出的指令值为关闭(off)。模式选择与切换模块41和安全数据传达室模块43可以周期性地或非周期性地检测无线模块42的指令值,如果无线模块42输出的指令值为on时,模式选择与切换模块41和安全数据传达室模块43的功能均可以开启;如果无线模块42输出的指令值为off时,模式选择与切换模块41和安全数据传达室模块43的功能均关闭。
安全数据传达室模块43,用于在无线环境下进行安全数据交互。当用户在模式选择与切换模块41中选择了安全模式时,则安全数据传达室模块43控制终端进入安全数据传达室模块43。进一步地,安全数据传达室模块43又包括访问控制子模块431和数据摆渡中心子模块432,其中:
访问控制模块431,用于对访问业务系统的用户进行身份验证和访问控制。可见,访问控制模块431所起的作用包括:对访问业务系统的用户进行身份验证,以及对访问业务系统的用户进行访问控制,针对这两方面,下面将分别进行介绍:
这里,访问控制模块431的身份验证可以通过用户名、密码的匹配与否判断身份验证是否通过,即当用户名和密码匹配时,身份验证通过;当用户名和密码不匹配时,身份验证失败或者说身份验证不通过。作为优选的技术方案,除了用户名和密码外,还可以配合验证码判断身份验证是否通过,具体地,在用户输入用户名和密码的页面同时随机地产生验证码,用户在输入用户名和密码的同时,还需要用户输入验证码;然后访问控制子模块431验证输入的验证码是否与当时随机产生的验证码匹配,如果用户输入的验证码与访问控制子模块产生的验证码是匹配的,则身份验证为通过,即表明用户为合法用户,否则,身份验证不通过,即该用户为非法用户。
这里,访问控制子模块431的访问控制是指进行内网与外网之间转换,访问控制子模块431把用户对业务系统的访问控制转换为了对数据摆渡中心子模块432中的业务系统呈现页面和工单系统的访问控制。访问控制子模块431进行访问控制的具体实现过程为:
在上述身份验证的基础上,如果访问控制子模块431确定访问业务系统的用户为合法用户,换句话说,如果判断用户的访问是具有操作权限的访问,则对该合法用户显示真实业务员系统的页面和工单系统;如果访问控制子模块431确定访问业务系统的用户为非法用户,换句话说,如果判断用户的访问为无操作权限的访问,则对该非法用户不会显示真实的业务系统的页面和工单系统。作为优选的技术方案,访问控制子模块431把真实的业务系统名称作为工单系统中的一个条目展示给用户,而且把真实的业务系统仅仅以文本的形式构建呈现的页面,而不具有指令操作功能。
根据访问控制的结果,来判断是否让用户访问数据摆渡中心子模块432,以及控制用户访问数据摆渡中心子模块433中的哪个授权的部分。其中访问控制子模块432的判断过程为:对于合法用户,将调出与该合法用户相应的访问控制矩阵,根据访问控制矩阵一一进行权限数值的比较,得到比较结果;在比较结果中对于权限数值比较通过的项,则表明用户有权限访问该项,即访问控制子模块432控制用户访问该项;在比较结果中对于权限数值比较未通过的项,则表明用户没有权限访问该项,即访问控制子模块控制用户不能访问该项。
数据摆渡中心子模块432实现的功能将包括以下四个方面,下面将逐一进行介绍。
第一方面,是将内外网数据的采集、数据的提交和数据的呈现,是用户进行操作的展示功能。其中,数据的采集是通过爬取数据的软件或脚本,将业务系统页面信息捕获下来;数据的提交是指用户在工单系统中填写的信息会通过提交按钮进行提交;数据的呈现是指业务系统捕获的信息被展示出来。
第二方面,是将内网业务系统的待交互信息以任务工单的形式呈现给用户。即通过工单系统将业务系统名称等展示出来,由用户进行勾选操作等。
第三方面,是承载内网与外网之间数据隔离交换的功能,采用类似“单刀双掷开关”的操作模式在外网和内网之间实现数据摆渡,具体地,增加数据的加密和解密以及数字签名对外网数据进行机密性和抗抵赖性保护。其中,加密过程的实现是对输入的数据通过传统的加密算法进行加密运算得到密文,然后进行传输。解密过程的实现是对接收到的数据通过密钥进行解密运算,从而得到原始明文。数字签名过程的实现是对数据通过私有密钥进行运算得到签名后的信息。数字签名验证的实现是通过对接收到的信息采用公钥进行运算得到原始信息,从而验证该信息的来源,防止其抵赖。
第四方面,是实现内网数据的映射及转换、安全审计、密钥及签名管理、用户数据访问控制、用户鉴别及认证、内网业务系统接口管理等。其中,映射及转换是通过把获取的文本信息与业务系统原始内容信息及控制指令信息等进行比对,然后转换成业务系统的信息。安全审计是对各项操作都进行日志记录,通过后续的分析得到审计结果。密钥及签名管理即为现代密码学的通用技术的应用。访问控制、用户鉴别及认证即用户名、密码、验证码,以及访问控制权限矩阵实现。接口管理即通用的系统接口管理来实现的。
需要说明的是,上述实施例三移动数据交互实施例中的各单元如第一获取单元、第一判断单元、第一连接单元、控制单元、第二连接单元、验证单元和第二获取单元、第三获取单元和第四获取单元,以及控制单元所包括接收子单元、解析子单元、第一获取子单元、第一发送子单元、第二发送子单元、第二获取子单元、判断子单元和提示子单元都是实现安全数据传达室模块43的功能,虽然实施例三中各组成单元的数量、以及名称的叫法上与实施例四中不同,但是本领域的技术人员应该理解的是,实施例三与实施例四所实现的功能并无差异。
这里需要指出的是:以上设备实施例和方法实施例是相似的,本领域的技术人员应当相互联系,相互参阅而理解。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种移动数据交互方法,其特征在于,所述方法包括:
当与终端连接成功时,移动数据交互设备获取用户设置的自身的工作模式;
所述移动数据交互设备判断所述工作模式是否符合安全模式,得到第一判断结果;
当第一判断结果表明所述工作模式为安全模式时,所述移动数据交互设备对所述用户进行身份验证;
当对所述用户的身份验证通过时,所述移动数据交互设备获取第一控制规则,所述第一控制规则为:将访问对象的原始页面发送给所述终端;
所述移动数据交互设备将自身与业务终端进行连接,所述业务终端为所述安全模式对应的连接对象;
当自身与所述业务终端进行连接成功时,所述移动数据交互设备接收所述终端发送的访问请求;
所述移动数据交互设备解析所述访问请求,获得第一访问对象,从所述业务终端上获取所述第一访问对象的原始页面;
所述移动数据交互设备将所述业务终端的原始页面发送给所述终端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当对所述用户的身份验证失败时,所述移动数据交互设备获取第二控制规则;
所述移动数据交互设备按照所述安全模式对应的控制规则对所述终端与所述业务终端之间的数据交互进行控制,包括:
所述移动数据交互设备接收所述终端发送的访问请求;
移动数据交互设备解析所述访问请求,获得第一访问对象,从所述业务终端上获取所述第一访问对象的原始页面;
所述移动数据交互设备按照第二控制规则将所述第一访问对象的原始页面发送给所述终端。
3.根据权利要求2所述的方法,其特征在于,所述第二控制规则为对所述访问对象的原始页面进行转换,得到转换后的页面;并将所述转换后的页面发送给所述终端;
所述按照第二控制规则将所述访问对象的原始页面发送给所述终端,包括:
对所述第一访问对象的原始页面进行转换,得到转换后的页面;
将所述转换后的页面发送给所述终端。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当对所述用户的身份验证通过时,所述移动数据交互设备获取与所述用户相应的访问控制矩阵;
所述移动数据交互设备按照所述安全模式对应的控制规则对所述终端与所述业务终端之间的数据交互进行控制,还包括:
所述移动数据交互设备根据所述访问控制矩阵获取访问对象集合,所述访问对象集合为用户具有权限的访问对象;
所述移动数据交互设备判断所述第一访问对象属于所述访问对象集合时,得到第二判断结果;
当所述第二判断结果表明所述第一访问对象属于所述访问对象集合时,所述移动数据交互设备按照第一控制规则将所述第一访问对象的原始页面发送给所述终端。
5.根据权利要求4所述的方法,其特征在于,所述按照所述安全模式对应的控制规则对所述终端与所述业务终端之间的数据交互进行控制,还包括:
当所述第二判断结果表明所述第一访问对象不属于所述访问对象集合时,所述移动数据交互设备发出提示信息,所述提示信息用于表明用户不具有访问权限。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
当第一判断结果表明所述工作模式不为安全模式时,所述移动数据交互设备将自身与互联网进行连接,以使所述终端访问互联网。
7.一种移动数据交互设备,其特征在于,所述设备包括第一获取单元、验证单元、第二获取单元、第一判断单元、第一连接单元和控制单元,其中:
所述第一获取单元,用于当与终端连接成功时,获取用户设置的自身的工作模式;
所述验证单元,用于对所述用户进行身份验证;
所述第二获取单元,用于当对所述用户的身份验证通过时,获取第一控制规则,所述第一控制规则为将访问对象的原始页面发送给所述终端;
所述第一判断单元,用于判断所述工作模式是否符合安全模式,得到第一判断结果;
所述第一连接单元,用于当第一判断结果表明所述工作模式为安全模式时,将自身与业务终端进行连接,所述业务终端为安全模式对应的连接对象;
所述控制单元包括接收子单元、解析子单元、第一获取子单元和第一发送子单元,其中:
所述接收子单元,用于接收所述终端发送的访问请求;
所述解析子单元,用于解析所述访问请求,获得第一访问对象;
所述第一获取子单元,用于从所述业务终端上获取所述第一访问对象的原始页面;
所述第一发送子单元,用于将所述第一访问对象的原始页面发送给所述终端。
8.根据权利要求7所述的设备,其特征在于,所述设备还包括第四获取单元,用于当对所述用户的身份验证失败时,获取第二控制规则;
所述设备还包括第二发送子单元,还用于按照第二控制规则将所述第一访问对象的原始页面发送给所述终端。
9.根据权利要求8所述的设备,其特征在于,所述第二控制规则为对所述访问对象的原始页面进行转换,得到转换后的页面;并将所述转换后的页面发送给所述终端;
所述第二发送子单元,用于对所述第一访问对象的原始页面进行转换,得到转换后的页面;将所述转换后的页面发送给所述终端。
10.根据权利要求7所述的设备,其特征在于,所述设备还包括第三获取单元,用于当对所述用户的身份验证通过时,获取与所述用户相应的访问控制矩阵;
所述控制单元还包括第二获取子单元和判断子单元,其中:
所述第二获取子单元,用于根据所述访问控制矩阵获取访问对象集合,所述访问对象集合为用户具有权限的访问对象;
所述判断子单元,用于判断所述第一访问对象属于所述访问对象集合时,得到第二判断结果;当所述第二判断结果表明所述第一访问对象属于所述访问对象集合时,触发所述第一发送子单元。
11.根据权利要求10所述的设备,其特征在于,所述控制单元,还包括提示子单元,用于当所述第二判断结果表明所述第一访问对象不属于所述访问对象集合时,发出提示信息,所述提示信息用于表明用户不具有访问权限。
12.根据权利要求7至11任一项所述的设备,其特征在于,所述设备还包括第二连接单元,还用于当第一判断结果表明所述工作模式不为安全模式时,将自身与互联网进行连接,以使所述终端访问互联网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410841927.8A CN105808987B (zh) | 2014-12-30 | 2014-12-30 | 一种移动数据交互方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410841927.8A CN105808987B (zh) | 2014-12-30 | 2014-12-30 | 一种移动数据交互方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105808987A CN105808987A (zh) | 2016-07-27 |
| CN105808987B true CN105808987B (zh) | 2019-10-15 |
Family
ID=56980205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410841927.8A Active CN105808987B (zh) | 2014-12-30 | 2014-12-30 | 一种移动数据交互方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105808987B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110662218B (zh) * | 2019-09-25 | 2021-06-08 | 北京风信科技有限公司 | 数据摆渡装置及其方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102769631A (zh) * | 2012-07-31 | 2012-11-07 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764742B (zh) * | 2009-12-30 | 2015-09-23 | 福建星网锐捷网络有限公司 | 一种网络资源访问控制系统及方法 |
| CN103634271B (zh) * | 2012-08-21 | 2018-07-06 | 腾讯科技(深圳)有限公司 | 一种权限控制系统、装置及网络请求的权限控制方法 |
| CN103607374A (zh) * | 2013-10-28 | 2014-02-26 | 中国航天科工集团第二研究院七〇六所 | 基于身份认证和数据包过滤技术的网络资源访问控制方法 |
| CN103795726A (zh) * | 2014-02-14 | 2014-05-14 | 浪潮通信信息系统有限公司 | 一种虚拟数据安全访问的深度防护方法 |
| CN103856486A (zh) * | 2014-02-28 | 2014-06-11 | 中国人民解放军91655部队 | 一种大规模网络逻辑安全域访问控制方法 |
-
2014
- 2014-12-30 CN CN201410841927.8A patent/CN105808987B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102769631A (zh) * | 2012-07-31 | 2012-11-07 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105808987A (zh) | 2016-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
| CN103986837B (zh) | 信息处理方法及装置 | |
| CN103597799B (zh) | 服务访问认证方法和系统 | |
| AU2006205272B2 (en) | Security code production method and methods of using the same, and programmable device therefor | |
| CN104584521B (zh) | 移动通信设备 | |
| CN109150835A (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
| CN104205891A (zh) | 虚拟sim卡云平台 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN103825871A (zh) | 一种鉴权系统及其发射终端、接收终端和权限认证方法 | |
| CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| CN105991650B (zh) | 一种身份证信息的传输方法及系统 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN104113839A (zh) | 基于sdn的移动数据安全保护系统及方法 | |
| CN107566367A (zh) | 一种云存储信息网络认证共享的方法、装置 | |
| CN107172041A (zh) | 一种免注册门禁及智能锁登记、解锁方法、装置、系统 | |
| CN103401771A (zh) | 网络隔离方法及系统 | |
| CN104660417B (zh) | 验证方法、验证装置和电子设备 | |
| CN104270516A (zh) | 解密方法和移动终端 | |
| CN104683357B (zh) | 一种基于软件令牌的动态口令认证方法及系统 | |
| CN106357679A (zh) | 密码认证的方法、系统及客户端、服务器和智能设备 | |
| CN106534082A (zh) | 一种用户注册方法和装置 | |
| CN101447983A (zh) | 认证一次性虚拟秘密信息的系统和方法 | |
| KR101792220B1 (ko) | 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램 | |
| CN107950003B (zh) | 用于双用户认证的方法及装置 | |
| CN106789000A (zh) | 一种基于tee技术和可穿戴设备的私密通话系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |