CN106534093B - 一种终端数据的处理方法、装置及系统 - Google Patents
一种终端数据的处理方法、装置及系统 Download PDFInfo
- Publication number
- CN106534093B CN106534093B CN201610949143.6A CN201610949143A CN106534093B CN 106534093 B CN106534093 B CN 106534093B CN 201610949143 A CN201610949143 A CN 201610949143A CN 106534093 B CN106534093 B CN 106534093B
- Authority
- CN
- China
- Prior art keywords
- terminal
- cloud server
- log
- cloud
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种终端数据的处理方法、装置及系统,其中该方法包括:获取终端当前登录云端服务器的登录信息;向云端服务器发送安全验证请求,该安全验证请求携带登录信息,以使云端服务器根据安全验证请求,控制当前登录云端服务器且与登录信息关联的所有终端退出登录,并下发用于重新登录的控制指令;接收控制指令,当根据该控制指令确定请求重新登录的终端为异常终端时,获取该异常终端的终端数据;按照预设安全策略,对异常终端的终端数据进行安全处理。本发明实施例拒绝异常终端登录云端服务,避免了用户信息泄露的情况,并且对异常终端的终端数据进行安全处理,大大的保障了用户信息的保密性,提高数据安全性。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种终端数据的处理方法、装置及系统。
背景技术
云端服务,又称网络服务,是指运用网络沟通多台计算机的运算工作,或是透过网络联机取得由远程主机提供的服务等。随着智能终端的不断普及,用户可以通过个人的云端账号和密码登录云端服务器,可以将终端数据同步以及备份到网络云端上,或者从网络云端上下载需要的数据。
目前,为了便于用户登录,一个云端账号可以对应多个终端,即可以利用多个终端以及相同的云端账号登录云端服务器;然而,一个账号对应多个终端存在一定的安全性威胁,比如如果其中一个终端丢失,则不法分子可能会利用该云端账号登录到云端服务,从而会造成用户信息泄露,数据安全性较低。
发明内容
本发明的目的在于提供一种终端数据的处理方法、装置及系统,旨在解决在登录云端服务器时造成用户信息泄露,数据安全性较低的问题。
为解决上述技术问题,本发明实施例提供以下技术方案:
第一方面,本发明提供一种终端数据的处理方法,其中包括:
获取终端当前登录云端服务器的登录信息;
向所述云端服务器发送安全验证请求,所述安全验证请求携带所述登录信息,以使云端服务器根据所述安全验证请求,控制当前登录云端服务器且与所述登录信息关联的所有终端退出登录,并下发用于重新登录的控制指令;
接收所述控制指令,当根据所述控制指令确定请求重新登录的终端为异常终端时,获取所述异常终端的终端数据;
按照预设安全策略,对所述异常终端的终端数据进行安全处理。
第二方面,本发明提供一种终端数据的处理装置,其中包括:
获取单元,用于获取终端当前登录云端服务器的登录信息;
发送单元,用于向所述云端服务器发送安全验证请求,所述安全验证请求携带所述登录信息,以使云端服务器根据所述安全验证请求,控制当前登录云端服务器且与所述登录信息关联的所有终端退出登录,并下发用于重新登录的控制指令;
接收单元,用于接收所述控制指令,当根据所述控制指令确定请求重新登录的终端为异常终端时,获取所述异常终端的终端数据;
处理单元,用于按照预设安全策略,对所述异常终端的终端数据进行安全处理。
第三方面,本发明提供一种终端数据的处理系统,其中包括:云端服务器以及至少一个终端,其中终端包括如上述提供的终端数据的处理装置;
所述云端服务器,用于接收终端发送的安全验证请求,所述安全验证请求携带终端登录云端服务器的登录信息,根据所述安全验证请求,控制当前登录云端服务器且与所述登录信息关联的所有终端退出登录,并向终端发送用于重新登录的控制指令。
相对于现有技术,本发明实施例,在登录云端服务器时,记录终端当前登录云端服务器的登录信息;登录后,向云端服务器发送携带该登录信息的安全验证请求,以使云端服务器控制当前登录云端服务器且与该登录信息关联的所有终端退出登录,终端向云端服务器请求重新登录,当确定出该重新登录的终端本身为异常终端时,对该异常终端的终端数据进行安全处理;即拒绝异常终端登录云端服务,避免了不法分子通过丢失的终端登录到云端服务造成用户信息泄露的情况,并且对异常终端的终端数据进行安全处理,大大的保障了用户信息的保密性,提高数据安全性。
附图说明
下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其它有益效果显而易见。
图1是本发明实施例提供的终端数据的处理系统的场景示意图。
图2是本发明实施例提供的终端数据的处理方法的流程示意图。
图3为本发明实施例提供的终端数据的处理方法的另一流程示意图。
图4为本发明实施例提供的终端数据的处理装置的结构示意图。
图5为本发明实施例提供的终端数据的处理装置的另一结构示意图。
图6为本发明实施例提供的移动终端的结构示意图。
具体实施方式
请参照图式,其中相同的组件符号代表相同的组件,本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例,其不应被视为限制本发明未在此详述的其它具体实施例。
在以下的说明中,本发明的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处,其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文字来说明,其并不代表为一种限制,本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
本发明的原理使用许多其它泛用性或特定目的运算、通信环境或组态来进行操作。所熟知的适合用于本发明的运算系统、环境与组态的范例可包括(但不限于)手持电话、个人计算机、服务器、多处理器系统、微电脑为主的系统、主架构型计算机、及分布式运算环境,其中包括了任何的上述系统或装置。
本发明实施例提供一种终端数据的处理、装置及系统。
该终端数据的处理系统可以包括云端服务器以及终端数据的处理装置,其中,该终端数据的处理装置具体可以集成在笔记型计算机、平板PC(Personal Computer)、手机等具备储存单元并安装有微处理器而具有运算能力的终端中。
参见图1,该图为本发明实施例所提供的终端数据的处理系统的场景示意图,该终端数据的处理系统包括云端服务器及多个登录该云端服务器实现云端服务的终端,该终端数据的处理装置集成在该终端中,主要用于在用户通过终端登录云端服务器时,记录终端当前登录云端服务器的登录信息;登录后,向云端服务器发送安全验证请求,其中该安全验证请求携带该登录信息,以使云端服务器控制当前登录云端服务器且与该登录信息关联的所有终端退出登录,同时向终端下发用于重新登录的控制指令;然后,接收该控制指令,并根据该控制指令向云端服务器发送重新登录的请求,当确定出该重新登录的终端本身为异常终端时,获取该异常终端的终端数据;最后,按照预设安全策略,对异常终端的终端数据进行安全处理,如进行数据备份、进行数据清除,等等。
此外,该云端服务器,主要用于接收终端发送的安全验证请求,其中该安全验证请求携带终端登录云端服务器的登录信息;然后,根据该安全验证请求,控制当前登录云端服务器且与该登录信息关联的所有终端退出登录,并向终端发送用于重新登录的控制指令,以便多个终端在重新登录时识别出异常终端,并自动对异常终端的终端数据进行安全处理。
以下将分别进行详细说明。
在本实施例中,将从终端数据的处理装置的角度进行描述,该终端数据的处理装置具体可以集成在笔记型计算机、平板PC、手机等具备储存单元并安装有微处理器而具有运算能力的终端机中。
一种终端数据的处理方法,包括:获取终端当前登录云端服务器的登录信息;向该云端服务器发送安全验证请求,该安全验证请求携带该登录信息,以使云端服务器根据该安全验证请求,控制当前登录云端服务器且与该登录信息关联的所有终端退出登录,并下发用于重新登录的控制指令;接收该控制指令,当根据控制指令确定请求重新登录的终端为异常终端时,获取异常终端的终端数据;按照预设安全策略,对异常终端的终端数据进行安全处理。
请参阅图2,图2是本发明实施例提供的终端数据的处理方法的流程示意图。所述方法包括:
在步骤S101中,获取终端当前登录云端服务器的登录信息。
其中,云端服务器基于云端服务产生,是轻量级通讯及信息化管理营销平台,具有高度分布式、高度虚拟化等特点,使得网络资源得到充分的利用。
比如,在终端登录云端服务器时,会记录下终端当前登录时的登陆信息,其中该登录信息可以具体包括云端账号信息,则终端获取终端当前登录云端服务器的云端账号信息。
可以理解的是,该登录信息与多个终端相关联和相对应,云端服务器可以根据该登录信息确定出对应的登录终端,其中该登录信息还可以包括对应的终端信息、标识信息等等,此处不作具体限定。
在步骤S102中,向该云端服务器发送安全验证请求,该安全验证请求携带该登录信息,以使云端服务器根据该安全验证请求,控制当前登录云端服务器且与该登录信息关联的所有终端退出登录,并下发用于重新登录的控制指令。
比如,终端登录云端服务器后,向该云端服务器发送携带登录信息的安全验证请求,云端服务器接收到该安全验证请求后,确定出与该登录信息关联的、且当前已登录到云端服务器上的所有终端的终端信息,控制终端信息对应的所有终端退出登录,并下发重新登录的控制指令。
也就是说,可以强制性的让所有与登录信息关联、且当前已登录到云端服务器上的所有终端退出登录,并要求各终端重新进行登录,以实现身份验证。
在某些实施方式中,登录信息可以具体包括云端账号信息,因此,终端可以向云端服务器发送安全验证请求,该安全验证请求携带云端账号信息,以使云端服务器根据安全验证请求,控制当前通过云端账号信息登录云端服务器的所有终端退出登录。
在步骤S103中,接收控制指令,当根据该控制指令确定请求重新登录的终端为异常终端时,获取该异常终端的终端数据。
比如,终端接收到云端服务器下发的控制指令后,会重新在登录云端服务器,以进行身份验证,当确定出当前重新登录的终端为异常终端时,则获取该异常终端的终端数据。
其中,根据该控制指令确定请求重新登录的终端为异常终端的方式有很多,比如,在一种实施方式中,可以具体包括:
(11)根据该控制指令,向云端服务器发送重新登录请求。
(12)当云端服务器根据重新登录请求返回的登录失败次数超过第一预设阈值时,将对应的终端确定为异常终端。
比如,终端接收到控制指令后,向云端服务器发送重新登录请求,若登录失败,则云端服务器会向终端返回登录失败提示,当该请求重新登录的终端登录失败次数超过第一预设阈值时,将该终端确定为异常终端。
又比如,在另一种实施方式中,根据该控制指令确定请求重新登录的终端为异常终端可以具体包括:
(21)根据该控制指令,进入安全检测模式。
(22)在该安全检测模式下,检测预设时间段内接收到拒绝重新登录操作的操作次数。
(23)当该操作次数超过第二预设阈值时,将对应的终端确定为异常终端。
比如,终端接收到控制指令后,会进入预设的安全检测模式,并在该安全检测模式下检测预设时间段内接收到拒绝重新登录操作的操作次数,如在该安全检测模式下,该终端用户只能请求重新登录云端服务器,不能进行其他操作,如果在一时间段内用户拒绝重新登录操作的操作次数超过第二预设阈值时,可以将该终端确定为异常终端。
可以理解的是,可以由重新登录的终端本身来确定是否为异常终端,也可以由云端服务器来确定重新登录的终端是否为异常终端,然后将确定结果返回至终端,此处举例不构成对本发明的限定。
在步骤S104中,按照预设安全策略,对该异常终端的终端数据进行安全处理。
比如,在确定出当前请求重新登录的终端为异常终端后,会获取该异常终端的所有终端数据,可包括通讯录数据、即时通讯数据、图片数据以及视频数据等等,并根据预设的安全策略将该部分数据进行安全保护处理。
在某些实施方式中,按照预设安全策略,对该异常终端的终端数据进行安全处理的方式可以具体包括:
(a)接收云端服务器发送的安全警示指令。
(b)根据该安全警示指令,将异常终端的终端数据备份至云端服务器,并清空该异常终端上的终端数据。
即,云端服务器向该异常终端下发安全警示指令,该安全警示指令用于对该异常终端的终端数据进行安全保护,如自动将异常终端的终端数据备份至云端服务器,同时,自动将异常终端上的终端数据进行清空。
由上述可知,本实施例提供的终端数据的处理方法,在登录云端服务器时,记录终端当前登录云端服务器的登录信息;登录后,向云端服务器发送携带该登录信息的安全验证请求,以使云端服务器控制当前登录云端服务器且与该登录信息关联的所有终端退出登录,终端向云端服务器请求重新登录,当确定出该重新登录的终端本身为异常终端时,对该异常终端的终端数据进行安全处理;即拒绝异常终端登录云端服务,避免了不法分子通过丢失的终端登录到云端服务造成用户信息泄露的情况,并且对异常终端的终端数据进行安全处理,大大的保障了用户信息的保密性,提高数据安全性。
根据上述实施例所描述的方法,以下将举例作进一步详细说明。
在本实施例中,一个云端账号信息可对应多个终端,如手机,用户可通过这多个手机且输入同一云端账号信息,登录到云端服务器。比如,在用户丢失手机A后,可利用其它终端(如手机B)登录到云端服务器,并对该丢失的手机A上存储的手机数据(如通讯录数据、即时通讯数据、图片数据以及视频数据等等)进行安全保护处理。
请参阅图3,图3为本发明实施例提供的终端数据的处理方法的另一流程示意图。所述方法包括:
在步骤S201中,手机B通过云端账号信息A登录云端服务器。
在步骤S202中,手机B向云端服务器发送安全验证请求,该安全验证请求携带云端账号信息A。
在步骤S203中,云端服务器控制当前通过云端账号信息A登录云端服务器的所有终端退出登录。
比如,当手机A丢失时,手机A的信息可能会泄露;用户可以使用其它终端,如手机B通过云端账号信息A登录云端服务器,登录后,用户利用手机B向云端服务器发送携带云端账号信息A的安全验证请求。
进一步的,手机B请求所有当前登录该云端账号信息A对应的云服务账号的终端退出账号,即,云端服务器根据该安全验证请求,强制性的将当前登录该云端账号信息A对应的云服务账号的终端退出账号,以让这些终端重新进行登录,完成身份验证。
比如,当前登录该云端账号信息A对应的云服务账号的终端除了手机B外,还包括手机A、手机C、手机D、手机E以及手机F,云端服务器控制将这些终端都退出云端账号信息A对应的云服务账号。
在步骤S204中,云端服务器下发用于重新登录的控制指令。
在步骤S205中,手机A接收该控制指令,向云端服务器发送重新登录请求。
比如,云端服务器向手机A、手机B、手机C、手机D、手机E以及手机F同时推送重新登录的控制指令,并且接收各手机根据该控制指令发送的重新登录请求。
进一步的,如云端服务器可以根据各手机发送的重新登录请求对其身份进行验证,如通过预设的问题、通过人脸验证、通过指纹验证、通过语音加密码等等方式,来确定这些手机中哪个属于异常状态,如被盗等等。
在步骤S206中,云端服务器向手机A返回登录失败信息。
在步骤S207中,手机A根据该登录失败信息确定登录失败次数,当登录失败次数超过第一预设阈值时,将手机A确定为异常终端。
比如,由于手机A被盗了,因此手机A向云端服务器发送的重新登录请求,云端服务器会登录失败,会向手机A返回登录失败信息,当在某一预设时间段内累计的登录失败次数超过第一预设阈值时,就可以确定手机A确定为异常终端,当前属于异常状态。
进一步的,手机A也会将这个确定结果反馈至云端服务器,并触发云端服务器注销手机A,拒绝其登录。
可以理解的是,可以由重新登录的终端本身来确定是否为异常终端,也可以由云端服务器来确定重新登录的终端是否为异常终端,然后将确定结果返回至终端,此处举例不构成对本发明的限定。
在步骤S208中,手机A将存储的手机数据备份至云端服务器,并清空该手机A存储的手机数据。
比如,在确定出手机A为异常终端后,会获取该手机A的所有手机数据,可包括通讯录数据、即时通讯数据、图片数据以及视频数据等等,并根据预设的安全策略将该部分数据进行安全保护处理。
可具体的,云端服务器可向该手机A下发安全警示指令,控制手机A自动将手机A上的终端数据备份至云端服务器,同时,自动将手机A上的终端数据进行清空。
也就是说,本发明提出一种通过删除、备份丢失终端设备的信息来保证数据安全性的方法,在其他任意终端设备可以申请所有账号退出登录并进行重新连接,当某个终端设备登录失败次数超过一定阈值时,自动备份该设备数据,并清空设备上所有用户数据,提升信息的安全性。
由上述可知,本实施例提供的终端数据的处理方法,在登录云端服务器时,记录终端当前登录云端服务器的登录信息;登录后,向云端服务器发送携带该登录信息的安全验证请求,以使云端服务器控制当前登录云端服务器且与该登录信息关联的所有终端退出登录,终端向云端服务器请求重新登录,当确定出该重新登录的终端本身为异常终端时,对该异常终端的终端数据进行安全处理;即拒绝异常终端登录云端服务,避免了不法分子通过丢失的终端登录到云端服务造成用户信息泄露的情况,并且对异常终端的终端数据进行安全处理,大大的保障了用户信息的保密性,提高数据安全性。
为便于更好的实施本发明实施例提供的终端数据的处理方法,本发明实施例还提供一种基于上述终端数据的处理方法的装置。其中名词的含义与上述终端数据的处理的方法中相同,具体实现细节可以参考方法实施例中的说明。
请参阅图4,图4为本发明实施例提供的终端数据的处理装置300的结构示意图,包括获取单元301、发送单元302、接收单元303以及处理单元304。
其中获取单元301,用于获取终端当前登录云端服务器的登录信息。
其中,云端服务器基于云端服务产生,是轻量级通讯及信息化管理营销平台,具有高度分布式、高度虚拟化等特点,使得网络资源得到充分的利用。
比如,在终端登录云端服务器时,会记录下终端当前登录时的登陆信息。
可以理解的是,该登录信息与多个终端相关联和相对应,云端服务器可以根据该登录信息确定出对应的登录终端,其中该登录信息可以包括云端账号信息、对应的终端信息、标识信息等等,此处不作具体限定。
发送单元302,用于向所述云端服务器发送安全验证请求,所述安全验证请求携带所述登录信息,以使云端服务器根据所述安全验证请求,控制当前登录云端服务器且与所述登录信息关联的所有终端退出登录,并下发用于重新登录的控制指令。
比如,终端登录云端服务器后,向该云端服务器发送携带登录信息的安全验证请求,云端服务器接收到该安全验证请求后,确定出与该登录信息关联的、且当前已登录到云端服务器上的所有终端的终端信息,控制终端信息对应的所有终端退出登录,并下发重新登录的控制指令。
也就是说,可以强制性的让所有与登录信息关联、且当前已登录到云端服务器上的所有终端退出登录,并要求各终端重新进行登录,以实现身份验证。
在某些实施方式中,该登录信息包括云端账号信息,因此获取单元301,可用于获取终端当前登录云端服务器的云端账号信息。
基于此,发送单元302,用于向该云端服务器发送安全验证请求,该安全验证请求携带该云端账号信息,以使云端服务器根据该安全验证请求,控制当前通过该云端账号信息登录云端服务器的所有终端退出登录。
接收单元303,用于接收所述控制指令,当根据所述控制指令确定请求重新登录的终端为异常终端时,获取所述异常终端的终端数据。
比如,终端接收到云端服务器下发的控制指令后,会重新在登录云端服务器,以进行身份验证,当确定出当前重新登录的终端为异常终端时,则获取该异常终端的终端数据。
可以理解的是,可以由重新登录的终端本身来确定是否为异常终端,也可以由云端服务器来确定重新登录的终端是否为异常终端,然后将确定结果返回至终端,此处举例不构成对本发明的限定。
处理单元304,用于按照预设安全策略,对所述异常终端的终端数据进行安全处理。
比如,在确定出当前请求重新登录的终端为异常终端后,会获取该异常终端的所有终端数据,可包括通讯录数据、即时通讯数据、图片数据以及视频数据等等,并根据预设的安全策略将该部分数据进行安全保护处理。
请一并参阅图5,图5为本发明实施例提供的终端数据的处理装置400的另一结构示意图,该装置400还可以包括确定单元305,其中,该确定单元305可以具体包括:
发送子单元3051,用于根据所述控制指令,向云端服务器发送重新登录请求。
第一确定子单元3052,用于当云端服务器根据所述重新登录请求返回的登录失败次数超过第一预设阈值时,将对应的终端确定为异常终端。
比如,终端接收到控制指令后,向云端服务器发送重新登录请求,若登录失败,则云端服务器会向终端返回登录失败提示,当该请求重新登录的终端登录失败次数超过第一预设阈值时,将该终端确定为异常终端。
如图5所示,该确定单元305还可以包括:
进入子单元3053,用于根据所述控制指令,进入安全检测模式。
检测子单元3054,用于在所述安全检测模式下,检测预设时间段内接收到拒绝重新登录操作的操作次数。
第二确定子单元3055,用于当所述操作次数超过第二预设阈值时,将对应的终端确定为异常终端。
比如,终端接收到控制指令后,会进入预设的安全检测模式,并在该安全检测模式下检测预设时间段内接收到拒绝重新登录操作的操作次数,如在该安全检测模式下,该终端用户只能请求重新登录云端服务器,不能进行其他操作,如果在一时间段内用户拒绝重新登录操作的操作次数超过第二预设阈值时,可以将该终端确定为异常终端。
在确定出当前请求重新登录的终端为异常终端后,会获取该异常终端的所有终端数据,可包括通讯录数据、即时通讯数据、图片数据以及视频数据等等,并根据预设的安全策略将该部分数据进行安全保护处理。
在某些实施方式中,该处理单元304可以具体包括:
接收子单元3041,用于接收云端服务器发送的安全警示指令。
备份子单元3042,用于根据所述安全警示指令,将所述异常终端的终端数据备份至所述云端服务器。
清除子单元3043,用于清空所述异常终端上的终端数据。
即,云端服务器向该异常终端下发安全警示指令,该安全警示指令用于对该异常终端的终端数据进行安全保护,如自动将异常终端的终端数据备份至云端服务器,同时,自动将异常终端上的终端数据进行清空。
具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
该终端数据的处理装置具体可以集成在笔记型计算机、平板PC、手机等具备储存单元并安装有微处理器而具有运算能力的终端机中。
由上述可知,本实施例提供的终端数据的处理装置,在登录云端服务器时,记录终端当前登录云端服务器的登录信息;登录后,向云端服务器发送携带该登录信息的安全验证请求,以使云端服务器控制当前登录云端服务器且与该登录信息关联的所有终端退出登录,终端向云端服务器请求重新登录,当确定出该重新登录的终端本身为异常终端时,对该异常终端的终端数据进行安全处理;即拒绝异常终端登录云端服务,避免了不法分子通过丢失的终端登录到云端服务造成用户信息泄露的情况,并且对异常终端的终端数据进行安全处理,大大的保障了用户信息的保密性,提高数据安全性。
另外,本发明还提供一种终端数据的处理系统,可参考如图1所示的终端数据的处理系统,包括云端服务器以及多个终端,其中终端可以包括如上实施例所提供的任一终端数据的处理装置。
比如,在登录云端服务器时,记录终端当前登录云端服务器的登录信息;登录后,向云端服务器发送安全验证请求,其中该安全验证请求携带该登录信息,以使云端服务器控制当前登录云端服务器且与该登录信息关联的所有终端退出登录,同时向终端下发用于重新登录的控制指令;然后,接收该控制指令,并根据该控制指令向云端服务器发送重新登录的请求,当确定出该重新登录的终端本身为异常终端时,获取该异常终端的终端数据;最后,按照预设安全策略,对异常终端的终端数据进行安全处理,如进行数据备份、进行数据清除,等等。
进一步的,登录信息可以包括云端账号信息,则可以获取终端当前登录云端服务器的云端账号信息,向云端服务器发送安全验证请求,该安全验证请求携带该云端账号信息,以使云端服务器根据该安全验证请求,控制当前通过该云端账号信息登录云端服务器的所有终端退出登录。
在某些实施方式中,可以通过以下方式确定出异常终端,比如,根据控制指令,向云端服务器发送重新登录请求,当云端服务器根据重新登录请求返回的登录失败次数超过第一预设阈值时,将对应的终端确定为异常终端。或者,又比如,根据该控制指令,进入安全检测模式,在该安全检测模式下,检测预设时间段内接收到拒绝重新登录操作的操作次数,当操作次数超过第二预设阈值时,将对应的终端确定为异常终端。
对异常终端的终端数据进行安全处理方式有很多,比如,接收云端服务器发送的安全警示指令,根据该安全警示指令,将异常终端的终端数据备份至云端服务器,并清空该异常终端上的终端数据。
此外,该云端服务器,主要用于接收终端发送的安全验证请求,其中该安全验证请求携带终端登录云端服务器的登录信息;然后,根据该安全验证请求,控制当前登录云端服务器且与该登录信息关联的所有终端退出登录,并向终端发送用于重新登录的控制指令,以便多个终端在重新登录时识别出异常终端,并自动对异常终端的终端数据进行安全处理。
可以理解的是,该终端数据的处理装置的结构以及功能实现可以参见上文针对终端数据的处理装置的详细描述,此处不再赘述。
本发明还提供一种终端,如平板电脑、手机等移动终端,请参阅图6,图6为本发明实施例提供的移动终端结构示意图。该移动终端500可以包括射频(RF,Radio Frequency)电路501、包括有一个或一个以上计算机可读存储介质的存储器502、输入单元503、显示单元504、传感器504、音频电路506、无线保真(WiFi,Wireless Fidelity)模块507、包括有一个或者一个以上处理核心的处理器508、以及电源509等部件。本领域技术人员可以理解,图6中示出的移动终端结构并不构成对移动终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
射频电路501可用于收发信息,或通话过程中信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器508处理;另外,将涉及上行的数据发送给基站。通常,射频电路501包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM,Subscriber Identity Module)卡、收发信机、耦合器、低噪声放大器(LNA,Low Noise Amplifier)、双工器等。此外,射频电路501还可以通过无线通信与网络和其他设备通信。该无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,Global System of Mobile communication)、通用分组无线服务(GPRS,GeneralPacket Radio Service)、码分多址(CDMA,Code Division Multiple Access)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)、长期演进(LTE,Long TermEvolution)、电子邮件、短消息服务(SMS,Short Messaging Service)等。
存储器502可用于存储应用程序和数据。存储器502存储的应用程序中包含有可执行代码。应用程序可以组成各种功能模块。处理器508通过运行存储在存储器502的应用程序,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据移动终端的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可以包括存储器控制器,以提供处理器508和输入单元503对存储器502的访问。
输入单元503可用于接收输入的数字、字符信息或用户特征信息(比如指纹),以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元503可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器508,并能接收处理器508发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元503还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、指纹识别模组、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元504可用于显示由用户输入的信息或提供给用户的信息以及移动终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元504可包括显示面板。可选的,可以采用液晶显示器(LCD,Liquid CrystalDisplay)、有机发光二极管(OLED,Organic Light-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器508以确定触摸事件的类型,随后处理器508根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图6中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
移动终端还可包括至少一种传感器505,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板的亮度,接近传感器可在移动终端移动到耳边时,关闭显示面板和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于移动终端还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路506可通过扬声器、传声器提供用户与移动终端之间的音频接口。音频电路506可将接收到的音频数据转换成电信号,传输到扬声器,由扬声器转换为声音信号输出;另一方面,传声器将收集的声音信号转换为电信号,由音频电路506接收后转换为音频数据,再将音频数据输出处理器508处理后,经射频电路501以发送给比如另一移动终端,或者将音频数据输出至存储器502以便进一步处理。音频电路506还可能包括耳塞插孔,以提供外设耳机与移动终端的通信。
无线保真(WiFi)属于短距离无线传输技术,移动终端通过无线保真模块507可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了无线保真模块507,但是可以理解的是,其并不属于移动终端的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器508是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器502内的应用程序,以及调用存储在存储器502内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。可选的,处理器508可包括一个或多个处理核心;优选的,处理器508可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器508中。
移动终端还包括给各个部件供电的电源509(比如电池)。优选的,电源可以通过电源管理系统与处理器508逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源509还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管图6中未示出,移动终端还可以包括摄像头、蓝牙模块等,在此不再赘述。
具体在本实施例中,移动终端中的处理器508会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行代码加载到存储器502中,并由处理器508来运行存储在存储器502中的应用程序,从而实现各种功能:
获取终端当前登录云端服务器的登录信息;向该云端服务器发送安全验证请求,该安全验证请求携带该登录信息,以使云端服务器根据该安全验证请求,控制当前登录云端服务器且与该登录信息关联的所有终端退出登录,并下发用于重新登录的控制指令;接收该控制指令,当根据控制指令确定请求重新登录的终端为异常终端时,获取异常终端的终端数据;按照预设安全策略,对异常终端的终端数据进行安全处理。
其中,登录信息可包括云端账号信息,处理器508获取终端当前登录云端服务器的云端账号信息;向所述云端服务器发送安全验证请求,所述安全验证请求携带所述云端账号信息,以使云端服务器根据所述安全验证请求,控制当前通过所述云端账号信息登录云端服务器的所有终端退出登录。
在某些实施方式中,处理器508根据控制指令,向云端服务器发送重新登录请求,当云端服务器根据所述重新登录请求返回的登录失败次数超过第一预设阈值时,将对应的终端确定为异常终端;或者,根据控制指令,进入安全检测模式,在安全检测模式下,检测预设时间段内接收到拒绝重新登录操作的操作次数,当操作次数超过第二预设阈值时,将对应的终端确定为异常终端。
在某些实施方式中,处理器508还可实现接收云端服务器发送的安全警示指令;根据安全警示指令,将异常终端的终端数据备份至所述云端服务器,并清空异常终端上的终端数据。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对终端数据的处理方法的详细描述,此处不再赘述。
本发明实施例提供的所述终端数据的处理装置,譬如为计算机、平板电脑、具有触摸功能的手机等等,所述终端数据的处理装置与上文实施例中的终端数据的处理方法属于同一构思,在所述终端数据的处理装置上可以运行所述终端数据的处理方法实施例中提供的任一方法,其具体实现过程详见所述终端数据的处理方法实施例,此处不再赘述。
需要说明的是,对本发明所述终端数据的处理方法而言,本领域普通测试人员可以理解实现本发明实施例所述终端数据的处理方法的全部或部分流程,是可以通过计算机程序来控制相关的硬件来完成,所述计算机程序可存储于一计算机可读取存储介质中,如存储在终端的存储器中,并被该终端内的至少一个处理器执行,在执行过程中可包括如所述终端数据的处理方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)等。
对本发明实施例的所述终端数据的处理装置而言,其各功能模块可以集成在一个处理芯片中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中,所述存储介质譬如为只读存储器,磁盘或光盘等。
以上对本发明实施例所提供的一种终端数据的处理方法、装置及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种终端数据的处理方法,其特征在于,包括:
获取终端当前登录云端服务器的登录信息;
向所述云端服务器发送安全验证请求,所述安全验证请求携带所述登录信息,以使云端服务器根据所述安全验证请求,控制当前登录云端服务器且与所述登录信息关联的所有终端退出登录,并下发用于重新登录的控制指令;
接收所述控制指令,根据所述控制指令,控制对应终端只能请求重新登录,不能进行其他操作;
检测预设时间段内接收到拒绝重新登录操作的操作次数,当所述操作次数超过第二预设阈值时,将所述对应的终端确定为异常终端;
接收云端服务器发送的安全警示指令;
根据所述安全警示指令,将所述异常终端的终端数据备份至所述云端服务器,并清空所述异常终端上的终端数据,所述终端数据是用户存储在终端的数据。
2.根据权利要求1所述的终端数据的处理方法,其特征在于,所述登录信息包括云端账号信息,所述获取终端当前登录云端服务器的登录信息包括:获取终端当前登录云端服务器的云端账号信息;
向所述云端服务器发送安全验证请求,所述安全验证请求携带所述登录信息,以使云端服务器根据所述安全验证请求,控制当前登录云端服务器且与所述登录信息关联的所有终端退出登录包括:
向所述云端服务器发送安全验证请求,所述安全验证请求携带所述云端账号信息,以使云端服务器根据所述安全验证请求,控制当前通过所述云端账号信息登录云端服务器的所有终端退出登录。
3.根据权利要求1所述的终端数据的处理方法,其特征在于,所述根据所述控制指令确定请求重新登录的终端为异常终端,包括:
根据所述控制指令,向云端服务器发送重新登录请求;
当云端服务器根据所述重新登录请求返回的登录失败次数超过第一预设阈值时,将对应的终端确定为异常终端。
4.一种终端数据的处理装置,其特征在于,包括:
获取单元,用于获取终端当前登录云端服务器的登录信息;
发送单元,用于向所述云端服务器发送安全验证请求,所述安全验证请求携带所述登录信息,以使云端服务器根据所述安全验证请求,控制当前登录云端服务器且与所述登录信息关联的所有终端退出登录,并下发用于重新登录的控制指令;
接收单元,用于接收所述控制指令,根据所述控制指令,控制对应终端只能请求重新登录,不能进行其他操作;
检测子单元,用于检测预设时间段内接收到拒绝重新登录操作的操作次数;
第二确定子单元,用于当所述操作次数超过第二预设阈值时,将所述对应的终端确定为异常终端;
接收子单元,用于接收云端服务器发送的安全警示指令;
备份子单元,用于根据所述安全警示指令,将所述异常终端的终端数据备份至所述云端服务器;
清除子单元,用于清空所述异常终端上的终端数据,所述终端数据是用户存储在终端的数据。
5.根据权利要求4所述的终端数据的处理装置,其特征在于,所述登录信息包括云端账号信息,所述获取单元,用于获取终端当前登录云端服务器的云端账号信息;
所述发送单元,用于向所述云端服务器发送安全验证请求,所述安全验证请求携带所述云端账号信息,以使云端服务器根据所述安全验证请求,控制当前通过所述云端账号信息登录云端服务器的所有终端退出登录。
6.根据权利要求4所述的终端数据的处理装置,其特征在于,所述装置还包括确定单元,包括:
发送子单元,用于根据所述控制指令,向云端服务器发送重新登录请求;
第一确定子单元,用于当云端服务器根据所述重新登录请求返回的登录失败次数超过第一预设阈值时,将对应的终端确定为异常终端;
进入子单元,用于根据所述控制指令,进入安全检测模式;
检测子单元,用于在所述安全检测模式下,检测预设时间段内接收到拒绝重新登录操作的操作次数;
第二确定子单元,用于当所述操作次数超过第二预设阈值时,将对应的终端确定为异常终端。
7.一种终端数据的处理系统,包括云端服务器以及至少一个终端,其特征在于,所述终端包括如权利要求4至6任一项所述的终端数据的处理装置;
所述云端服务器,用于接收终端发送的安全验证请求,所述安全验证请求携带终端登录云端服务器的登录信息,根据所述安全验证请求,控制当前登录云端服务器且与所述登录信息关联的所有终端退出登录,并向终端发送用于重新登录的控制指令。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现根据权利要求1至3任一项终端数据的处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610949143.6A CN106534093B (zh) | 2016-10-25 | 2016-10-25 | 一种终端数据的处理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610949143.6A CN106534093B (zh) | 2016-10-25 | 2016-10-25 | 一种终端数据的处理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106534093A CN106534093A (zh) | 2017-03-22 |
| CN106534093B true CN106534093B (zh) | 2019-10-25 |
Family
ID=58325129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610949143.6A Active CN106534093B (zh) | 2016-10-25 | 2016-10-25 | 一种终端数据的处理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106534093B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109542174B (zh) | 2018-11-30 | 2020-07-31 | Oppo广东移动通信有限公司 | 滑动组件的滑动校正方法和装置 |
| CN110209060B (zh) * | 2019-05-23 | 2022-03-11 | 无锡小天鹅电器有限公司 | 一种控制方法及装置、设备和计算机存储介质 |
| CN110795596B (zh) * | 2019-11-07 | 2023-05-09 | 北京首钢自动化信息技术有限公司 | 一种客户端的信息反馈方法及装置 |
| CN111010478B (zh) * | 2019-11-29 | 2021-09-24 | 苏宁云计算有限公司 | 移动终端保护方法、装置及系统 |
| CN111523096A (zh) * | 2020-04-08 | 2020-08-11 | 深圳市筑泰防务智能科技有限公司 | 终端用户的安全管控方法、装置、终端、系统及可读存储介质 |
| CN113778832B (zh) * | 2021-09-28 | 2024-05-14 | 京东方科技集团股份有限公司 | 设备信息处理方法及装置、可读存储介质、电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970360A (zh) * | 2012-11-13 | 2013-03-13 | 北京奇虎科技有限公司 | 对浏览器用户登录进行控制的系统 |
| CN104348817A (zh) * | 2013-08-07 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 用户帐号的保护方法及装置 |
| CN105721389A (zh) * | 2014-12-01 | 2016-06-29 | 腾讯科技(深圳)有限公司 | 多终端设备互通数据处理和服务响应方法、装置 |
-
2016
- 2016-10-25 CN CN201610949143.6A patent/CN106534093B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970360A (zh) * | 2012-11-13 | 2013-03-13 | 北京奇虎科技有限公司 | 对浏览器用户登录进行控制的系统 |
| CN104348817A (zh) * | 2013-08-07 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 用户帐号的保护方法及装置 |
| CN105721389A (zh) * | 2014-12-01 | 2016-06-29 | 腾讯科技(深圳)有限公司 | 多终端设备互通数据处理和服务响应方法、装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106534093A (zh) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106534093B (zh) | 一种终端数据的处理方法、装置及系统 | |
| US9703971B2 (en) | Sensitive operation verification method, terminal device, server, and verification system | |
| CN104519485B (zh) | 一种终端之间的通信方法、装置和系统 | |
| CN106778175B (zh) | 一种界面锁定方法、装置和终端设备 | |
| CN106412093B (zh) | 一种数据的上传方法、装置及系统 | |
| US9432391B2 (en) | Method, device and apparatus for acquiring security state of mobile terminal | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
| CN106709347B (zh) | 应用运行的方法及装置 | |
| CN104915091B (zh) | 一种显示状态栏提示信息的方法和装置 | |
| CN106529312B (zh) | 一种移动终端的权限控制方法、装置及移动终端 | |
| CN108984095A (zh) | 手势交互方法、装置、存储介质和电子设备 | |
| CN108549519A (zh) | 分屏处理方法、装置、存储介质和电子设备 | |
| CN106570358A (zh) | 应用的权限设置方法和装置 | |
| WO2018214748A1 (zh) | 应用界面的显示方法、装置、终端及存储介质 | |
| CN106529332B (zh) | 一种移动终端的权限控制方法、装置及移动终端 | |
| US20170323115A1 (en) | Method and apparatus for remotely deleting information | |
| CN104967593A (zh) | 一种身份验证方法、装置和系统 | |
| CN108270757A (zh) | 一种用户账户切换方法、装置、客户端以及系统 | |
| CN104363590A (zh) | 接入点连接方法及装置 | |
| CN104573437A (zh) | 信息认证方法、装置和终端 | |
| CN106708555B (zh) | 一种加载插件的方法和装置 | |
| CN105930700A (zh) | 一种数据处理方法、电子终端及数据处理系统 | |
| CN107104930A (zh) | 一种设置查看权限的方法、装置和系统 | |
| CN105553718B (zh) | 引导信息显示方法及装置 | |
| CN106940770A (zh) | 一种屏幕锁定方法、装置和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Applicant after: OPPO Guangdong Mobile Communications Co., Ltd. Address before: Changan town in Guangdong province Dongguan 523860 usha Beach Road No. 18 Applicant before: Guangdong OPPO Mobile Communications Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |