CN106911565B - 一种信息数据安全处理的方法及系统 - Google Patents
一种信息数据安全处理的方法及系统 Download PDFInfo
- Publication number
- CN106911565B CN106911565B CN201710117614.1A CN201710117614A CN106911565B CN 106911565 B CN106911565 B CN 106911565B CN 201710117614 A CN201710117614 A CN 201710117614A CN 106911565 B CN106911565 B CN 106911565B
- Authority
- CN
- China
- Prior art keywords
- information data
- receiving client
- data receiving
- area
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/13—Receivers
- G01S19/14—Receivers specially adapted for specific applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/222—Monitoring or handling of messages using geographical location information, e.g. messages transmitted or received in proximity of a certain spot or area
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种信息数据安全处理的方法及系统,所述的方法包括步骤:A、预先在信息数据披露端设定至少一个安全区域;B、判断信息数据接收客户端的位置是否在所述的安全区域内;C、当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端,否则信息数据披露端不发送信息数据。本发明通过基于地理位置设置安全区域的技术方案,尤其适用于社交软件,能有效的确保信息数据使用的安全,同时提高信息数据交流的效率。
Description
技术领域
本发明涉及信息数据技术领域,尤其涉及的是一种信息数据安全处理的方法及系统。
背景技术
在各种技术领域,尤其是在生物医药技术领域,科研人员往往只能通过电子邮件或ERP软件(即Enterprise Resource Planning ,企业资源计划)等电脑专用软件获取科研信息数据,进行同事、同行或客户之间的信息交流。
而随着便携性和智能化移动设备的普及,在移动设备终端运行的软件功能也愈来愈强大和专业化,为了便捷和效率,人们,尤其科研人员,通过移动设备终端进行即时通讯是不可避免,因此需要一种技术方案,可以使科研人员在通过移动设备终端获取科研数据信息过程中,以及通过即时通讯工具进行科研数据信息的交流过程中,确保科研数据信息的安全访问。
现有的社交软件中,比如SnapChat具有“阅后即焚”功能,但这只能满足简单的即时信息交流,并且定时删除信息的方法限制了信息数据的有效交流,尤其是对科研数据,有时不只是需要一次性短暂的阅读。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供一种信息数据安全处理的方法及系统,旨在解决现有技术中通过移动终端获取信息数据及实现信息交流时、确保信息数据安全的同时能提高信息数据的有效性。
本发明采用的技术方案如下:
一种信息数据安全处理的方法,包括以下步骤:
A、预先在信息数据披露端设定至少一个安全区域;
B、判断信息数据接收客户端的位置是否在所述的安全区域内;
C、当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端,否则信息数据披露端不发送信息数据。
所述的信息数据安全处理的方法,其中,所述的步骤A具体包括:
A1、信息数据披露端选定至少一个区域、并保存选定的区域数据;
A2、信息数据披露端将选定的区域设置为安全区域。
所述的信息数据安全处理的方法,其中,所述的步骤A和步骤B之间包括步骤B0:
B0、信息数据披露端发送信息数据前,获取信息数据接收客户端的位置信息。
所述的信息数据安全处理的方法,所述的步骤B0具体包括:
B01、信息数据披露端请求信息数据接收客户端的位置信息;
B02、信息数据披露端接收信息数据接收客户端发送的位置信息。
所述的信息数据安全处理的方法,其中,所述的步骤C具体包括:
C1、当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端;
C2、当判断信息数据接收客户端的位置在所述的安全区域外时,信息数据披露端不发送信息数据给信息数据接收客户端。
所述的信息数据安全处理的方法,其中,还包括步骤D、信息数据只能被转发给处于所述的安全区域内的其他信息数据接收客户端。
所述的信息数据安全处理的方法,其中,步骤D中还包括信息数据披露端具有设置信息数据能否被信息数据接收客户端转发给安全区域内的其他信息数据接收客户端的权限。
所述的信息数据安全处理的方法,其中,还包括步骤E、当信息数据接收客户端离开所述的安全区域时,所述的信息数据接收客户端自动删除所述的信息数据或使所述的信息数据无法显示。
所述的信息数据安全处理的方法,其中,若当判断信息数据接收客户端离开安全区域、控制所述的信息数据在信息数据接收客户端无法显示时,则当判断信息数据接收客户端返回安全区域时,控制所述的信息数据在信息数据接收客户端重新显示。
所述的信息数据安全处理的方法,其中,所述的信息数据接收客户端建立一个具有管理权限的群组。
一种信息数据安全处理的系统,包括:
预设置模块,用于预先在信息数据披露端设定至少一个安全区域;
判断模块,用于判断信息数据接收客户端的位置是否在所述的安全区域内;
发送控制模块,用于当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端,否则信息数据披露端不发送信息数据。
所述的信息数据安全处理的系统,其中,所述的预设置模块包括:
区域选定单元,用于信息数据披露端选定至少一个区域、并保存选定的区域数据;
设置单元,用于信息数据披露端将选定的区域设置为安全区域;
所述的发送控制模块包括:
第一发送单元,用于当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端;
第二发送单元,用于当判断信息数据接收客户端的位置在所述的安全区域外时,信息数据披露端不发送信息数据给信息数据接收客户端。
所述的信息数据安全处理的系统,其中,还包括:获取模块,用于信息数据披露端发送信息数据前,获取信息数据接收客户端的位置信息;
所述的获取模块具体包括:
请求单元,用于信息数据披露端请求信息数据接收客户端的位置信息;
接收单元,用于信息数据披露端接收信息数据接收客户端发送的位置信息。
所述的信息数据安全处理的系统,其中,还包括:
转发控制模块,用于信息数据只能被转发给处于所述的安全区域内的其他信息数据接收客户端;还包括信息数据披露端具有设置信息数据能否被信息数据接收客户端转发给安全区域内的其他信息数据接收客户端的权限。
所述的信息数据安全处理的系统,其中,还包括:
信息数据管理模块,用于当信息数据接收客户端离开所述的安全区域时,所述的信息数据接收客户端自动删除所述的信息数据或使所述的信息数据无法显示。
所述的信息数据安全处理的系统,其中,还包括:群组模块,用于信息数据接收客户端建立一个具有管理权限的群组。
有益效果:相较于现有技术,本发明提供的一种信息数据安全处理的方法及系统,所述的方法包括步骤:A、预先在信息数据披露端设定至少一个安全区域;B、判断信息数据接收客户端的位置是否在所述的安全区域内;C、当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端,否则信息数据披露端不发送信息数据。本发明通过基于地理位置设置安全区域的技术方案,尤其适用于社交软件,能有效的确保信息数据使用的安全,同时提高信息数据交流的效率。
附图说明
图1为本发明提供的信息数据安全处理的方法较佳实施例一的流程图;
图2(a)为本发明提供的较佳实施例一中信息数据服务器在安全区域外、信息数据接收客户端在安全区域内的通讯具体实施例;
图2(b)为本发明提供的较佳实施例一中信息数据服务器和信息数据接收客户端均在安全区域外的通讯具体实施例;
图2(c)为本发明提供的较佳实施例一中信息数据服务器和信息数据接收客户端均在安全区域内的通讯具体实施例;
图2(d)为本发明提供的较佳实施例一中信息数据服务器在安全区域内、信息数据接收客户端在安全区域外的通讯具体实施例;
图3为本发明提供的信息数据安全处理的方法较佳实施例二的流程图;
图4(a)为本发明提供的较佳实施例二中两个信息数据接收客户端均在安全区域内的通讯具体实施例;
图4(b)为本发明提供的较佳实施例二中两个信息数据接收客户端一个在安全区域内、一个在安全区域外的通讯具体实施例;
图5(a)为本发明提供的较佳实施例二中多个信息数据接收客户端均在安全区域内的通讯具体实施例;
图5(b)为本发明提供的较佳实施例二中部分信息数据接收客户端在安全区域内、部分信息数据接收客户端在安全区域外的通讯具体实施例;
图6(a)为本发明提供的较佳实施例二中信息数据接收客户端作为信息披露端与安全区域内信息数据接收客户端通讯的通讯具体实施例;
图6(b)为本发明提供的较佳实施例二中信息数据接收客户端作为信息披露端与安全区域内、外信息数据接收客户端通讯的通讯具体实施例;
图7为本发明提供的信息数据安全处理的系统较佳实施例的功能模块图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
首先,需要说明的是,所述的信息数据披露端指信息数据服务器和/或具有安全区域设置权限的信息数据接收客户端,即所述的信息数据披露端包括但不限于存储敏感信息数据的信息数据服务器,还可以是移动终端中任何需要发布或共享敏感信息数据、具有安全区域设置权限的即时通讯软件的信息数据接收客户端,即信息数据既可以指存储在信息数据服务器中的信息数据,也可以指即时通讯软件的信息数据接收客户端的信息数据,比如研究室的工作人员在实验过程中记录在移动终端上的即时通讯软件的信息数据接收客户端的信息数据,这些数据都需要在保证安全的前提下能够和其他的研究人员沟通、交流或共享,从而使安全区域的设置具有灵活的便利性,满足不同情况下安全区域设置的需要。
下面分别以信息数据服务器为信息数据披露端和信息数据接收客户端为数据披露端用实施例分别描述:
实施例一,以信息数据服务器为信息数据披露端。
具体来说,又可以分为从信息数据服务器判断控制和从信息数据接收客户端判断控制两种情况,下面分别加以描述:
第一种情况:从信息数据服务器判断控制。
请参见图1,图1为本发明提供的信息数据安全处理的方法较佳实施例一的流程图,包括步骤:
S100、预先在信息数据服务器设定至少一个安全区域。
具体而言,比如在生物医药领域,一个机构的研究人员需要在其移动设备终端使用带有电子实验记录本功能的App软件在实验过程中记录实验步骤和实验现象以及查看相关的参考文献,由于涉及产品的结构和工艺等信息,所述电子实验记录本信息数据属于机密信息,不能对外泄露。
所述的电子实验记录本涉及的信息数据存储在所述机构的信息数据服务器中,研究人员通过机构内部的安全网络从移动终端的客户端访问,所述的信息数据服务器指建立安全链接通道的云端服务器、机构的内置服务器或具备数据服务器功能的实验室仪器。
具体来说,所述信息数据服务器可以是专门的独立的服务器,也可以是带有网络功能的多台实验室仪器中的服务端程序和数据库模块;所述信息数据服务器可以部署在所述安全区域之外,即远端服务器,也可以部署在所述安全区域之内,即机构内部服务器。具体来说,所述信息数据可以存储在建立安全链接通道的机构外的远程服务器,比如云端服务器;也可以存储在一个机构的内置服务器,用户通过内网进行信息数据的访问,或者存储在具备数据服务器功能的机构内的实验室仪器,用户通过接入所述实验室仪器的网络进行信息数据访问,即所述的信息数据可以存储在所述安全区域之外,也可以可以存储在所述安全区域内部。当所述的信息数据存储在建立安全链接通道的远程服务器时,为了防止数据传输中的“窃密”,网络可以通过专线或者VPN通道进行,可以通过有线或者无线的方式进行连接。
所述的步骤S100具体包括:
S110、信息数据服务器选定至少一个区域,并保存选定的区域数据;
S120、信息数据服务器将选定的区域设置为安全区域。
其中,不但可以设定一个安全区域,而且可以设定多个安全区域。
具体来说,所述的安全区域指包括经度和/或纬度形成的一维直线距离或二维平面区域,或者经度、纬度和高度或海拔数据形成的三维立体空间的物理区域。
进一步来说,实施时,可以根据移动客户端或移动终端的定位模块,比如根据手机的定位模块(GPS+移动网络的定位信息)确定手机的当前地理位置,在地图上划出一个区域作为安全区域,比如一个实验室的办公场所所在的地理位置,具体的,可以设定基于地理位置信息的所在办公地点为所述的安全区域,或者根据研发人员上班时间内需要或者可以涉及的物理位置区域进行设置。具体来说,所述的安全区域既可以指包括经度和/或纬度形成的一维直线距离或二维平面区域,也可以可以指经度、纬度和高度或海拔数据形成的三维立体空间的物理区域,因为现在手机一般都有海拔高度计(气压计),所以这个安全区域可以在高度上加以设置,从而形成三维立体空间,比如某办公楼一楼的某个区域。虽然根据技术水平,这个安全区域误差会较大,但作为一个办公地点来说,已经足够满足设定安全区域的需求了。并且随着精确定位技术的发展,甚至可以精确到一个房间/会议室/实验室作为一个安全区域。
选定区域后,信息数据服务器保存选定的区域数据,信息数据服务器将选定的区域设置为安全区域。
S200、信息数据服务器发送信息数据前,信息数据服务器获取信息数据接收客户端的位置信息。
所述的步骤S200具体包括:
S210、信息数据服务器请求信息数据接收客户端的位置信息;
S220、信息数据服务器接收信息数据接收客户端发送的位置信息。
当信息数据接收客户端向信息数据服务器请求获取信息数据时,信息数据服务器首先获取信息数据接收客户端的位置信息,此有两种方式:
第一种方式,即上述步骤S210和S220,当信息数据接收客户端向信息数据服务器请求获取信息数据时,信息数据服务器接收到信息数据接收客户端获取信息数据的请求指令后,信息数据服务器首先请求获取信息数据接收客户端的位置信息,信息数据接收客户端通过移动终端自身的定位模块测量到自身位置信息数据后,向信息数据服务器发送信息数据接收客户端的位置信息,信息数据服务器接收信息数据接收客户端发送的位置信息。
第二种方式,当信息数据接收客户端向信息数据服务器请求信息数据时,信息数据接收客户端可以直接发送包括信息数据接收客户端位置信息的、获取信息数据的请求指令,即当信息数据接收客户端向信息数据服务器请求信息数据,信息数据接收客户端首先通过移动终端自身的定位模块测量到自身位置信息数据,然后将位置信息和请求信息数据的指令同时发送给信息数据服务器,亦即信息数据服务器接收到信息数据接收客户端发送的包括位置信息的、获取信息数据的请求指令。
S300、信息数据服务器判断信息数据接收客户端的位置是否在所述的安全区域内。
信息数据服务器将接收到的信息数据接收客户端所在的移动终端的位置信息和设置的安全区域信息数据比对,以此作为是否可以安全发送所述的信息数据的判断依据,从而控制是否发送信息数据接收客户端请求的信息数据。当信息数据接收客户端所在的移动终端在预先设定的安全区域内时,表明所述的信息数据可以安全发送给所述的信息数据接收客户端,否则,意味着所述的信息数据不能安全发送给所述的信息数据接收客户端,有可能导致信息数据的泄露。以安全区域作为保证信息数据安全的限定,有利于避免安全区域之外的无关人员获取需要保密的信息数据,能限制信息数据的获取在一定范围内,从而保证信息数据的安全。
S400、当信息数据服务器判断信息数据接收客户端的位置在所述的安全区域内时,信息数据服务器发送信息数据给信息数据接收客户端,否则信息数据服务端不发送信息数据。
所述的步骤S400具体包括:
S410、当信息数据服务器判断信息数据接收客户端的位置在所述的安全区域内时,信息数据服务器发送信息数据给信息数据接收客户端;
S420、当信息数据服务器判断信息数据接收客户端的位置在所述的安全区域外时,信息数据服务器拒绝发送信息数据给信息数据接收客户端。
即通过信息数据接收客户端位置信息和所设置的安全区域信息数据的比对,当信息数据服务器判断所述的信息数据接收客户端所在的移动终端的位置在预先设定的安全区域内时,信息数据服务器按照信息数据接收客户端的请求、返回信息数据接收客户端请求获取的信息数据,否则,信息数据服务器拒绝发送信息数据给信息数据接收客户端,但会发送或返回一条拒绝发送信息数据的信息给信息数据接收客户端,以提示用户。
为了更直观的理解,请参见图2(a)和图2(c),是信息数据服务器向信息数据接收客户端发送信息数据的情形,即当所述的信息数据接收客户端的移动终端用户的位置在信息数据服务器预先设定的安全区域之内时,在收到用户的信息数据的请求后,信息数据服务器向信息数据接收客户端用户发送信息数据;请参见图2(b)和图2(d),信息数据服务器不发送信息数据给信息数据接收客户端用户的情形,即当所述的信息数据接收客户端的移动终端的位置在信息数据服务器预先设定的安全区域之外的时候,信息数据服务器拒绝信息数据接收客户端的请求,信息数据服务器不发送信息数据。
进一步的,为了保证信息数据的安全,还包括步骤S500、信息数据只能被转发给处于所述的安全区域内的其他信息数据接收客户端。
即为了保证信息数据的安全,对于信息数据接收客户端从信息数据服务器获取的信息数据,不允许安全区域之外的其他信息数据接收客户端共享所述的的信息数据。为了达到这个目的,可从转发信息数据的信息数据接收客户端控制,具体来说,包括以下步骤:
S510、当信息数据服务器发送信息数据给信息数据接收客户端时,同时发送预先设置的安全区域信息数据给信息数据接收客户端;
当信息数据服务器发送信息数据给信息数据接收客户端时,可同时发送所述的安全区域信息数据给信息数据接收客户端,同时在信息数据接收客户端设置信息转发控制指令,所述的信息转发控制指令是指对信息数据只能转发给处于所述的安全区域内的其他信息数据接收客户端,即研发人员不能将其信息数据接收客户端的信息数据发送给安全区域外的其他信息数据接收客户端,从而从地理位置上保证安全区域外的信息数据接收客户端不能接收到所述的信息数据,保证信息数据的安全。
需要说明的是,信息转发控制指令不但可以在信息数据接收客户端设置,作为上述方式的变通,也可以是信息数据服务器发送信息转发控制指令给信息数据接收客户端,即当信息数据服务器发送信息数据给信息数据接收客户端时,可同时发送信息转发控制指令和预先设置的安全区域信息数据给信息数据接收客户端,即信息转发控制指令既可以是在信息数据接收客户端直接设置的,也可以是信息数据服务器发送给信息数据接收客户端的。
另外,预先设置的安全区域信息数据发送给信息数据接收客户端的过程包括但不限于步骤S510的过程,既可以在信息数据服务器发送信息数据给信息数据接收客户端的同时发送给信息数据接收客户端,也可以在信息数据服务器设置完安全区域后即发送给连接入信息数据服务器的各个信息数据接收客户端,总之,只要在信息数据接收客户端需要判断其他信息数据接收客户端的位置之前由信息数据服务器发送给信息数据接收客户端即可。
S520、当信息数据接收客户端转发所述的信息数据时,信息数据接收客户端判断其他信息数据接收客户端的位置是否在所述的安全区域内;
当信息数据接收客户端转发所述的信息数据时,此时信息数据接收客户端相当于信息数据披露端,也即相当于步骤S200中的信息数据服务器,可借鉴步骤S200获取其他信息数据接收客户端的位置信息中第一种方式,在此不在赘述。
S530、若信息数据接收客户端判断其他信息数据接收客户端的位置在所述的安全区域内,则转发所述的信息数据给其他信息数据接收客户端,否则,信息数据接收客户端拒绝转发。
通过获取的安全区域的位置信息和其他信息数据接收客户端的位置信息,将两者进行比对,即可判断其他信息数据接收客户端位置是否在所述的安全区域内,如果在所述的安全区域内,则可以将信息数据转发给其他信息数据接收客户端,否则拒绝转发,但会发送或返回一条拒绝发送信息数据的信息给信息数据接收客户端,以提示用户,从而实现基于地理位置确保信息数据的安全交流。
即信息数据接收客户端保证对接收到的信息数据能且只能转发给处于所述的安全区域内的其他信息数据接收客户端,从而保证信息数据只在所述的安全区域内共享和交流,即当所述研究人员在所述的安全区域之内时,其在移动终端获取的所述电子实验记录本的内容信息不能转发给处于所述的安全区域之外的其他人员,但可以转发给处于所述的安全区域之内的授权人员。
更进一步的,信息数据服务器具有设置信息数据能否被信息数据接收客户端转发给安全区域内的其他信息数据接收客户端的权限,即当信息数据服务器发送信息转发控制指令给信息数据接收客户端时,信息数据服务器同时可以设置信息数据能否被信息数据接收客户端转发给所述的安全区域内的其他信息数据接收客户端,当信息数据服务器设置允许信息数据被转发给处于所述的安全区域内的其他信息数据接收客户端时,信息数据接收客户端接收到信息数据后,可以转发给处于所述的安全区域内的其他信息数据接收客户端,否则,信息数据接收客户端接收到信息数据后,即使是对处于所述的安全区域内的其他信息数据接收客户端,信息数据也不能被转发。设置完成后,信息数据服务器发送是否允许信息数据接收客户端转发信息数据给所述的安全区域内的其他信息数据接收客户端的信息转发控制指令,从而在安全区域的基础上可以进一步保证信息数据只能被安全区域内指定的信息数据接收客户端接收,避免所述的安全区域内的其他信息数据接收客户端都可以共享所述的信息数据,进一步保证信息数据在安全区域的基础上只能在特定范围内安全共享。
进一步的,还包括步骤S600、当信息数据接收客户端离开所述的安全区域时,所述的信息数据接收客户端自动删除所述的信息数据或使所述的信息数据无法显示。
需要说明的是,此处所述的信息数据接收客户端不仅仅指从信息数据服务器接收信息数据的信息数据接收客户端,而是指相对于信息数据披露端而言,所有的接收到需要确保信息数据安全的信息数据接收客户端。
即为了保证信息数据的安全,通过移动终端的定位信息和设定的安全区域的位置信息进行比对,然后进行相应的控制,从而保证信息数据只能在设定的安全区域内被使用:当信息数据接收客户端离开所述的安全区域时,所述的信息数据在信息数据接收客户端被删除或被“隐藏”,从而无法显示和使用。具体来说,当信息数据接收客户端所述的离开安全区域时,所述的信息数据在信息数据接收客户端的移动设备终端删除/或无法显示,其中,是 “删除”还是“无法显示”,“无法显示”即“隐藏”,可有两种设置方式:第一种方式,可以在信息数据服务器设置,然后由信息数据服务器发送到所有请求信息数据的信息数据接收客户端;第二种方式,也可以在具有设置权限的信息数据接收客户端设置后、将设置信息传送到信息数据服务器,然后再将设置信息由信息数据服务器发送到所有请求信息数据的其他信息数据接收客户端。
如果设置“删除”,在当信息数据接收客户端离开安全区域时,之前接收到的信息数据就在客户端的“缓存”中进行实际的删除操作,这样即使客户端返回安全区域后,这些已被删除的信息也不再显示;无法显示,即采取“隐藏”控制,对收到的信息数据通过客户端的缓存进行“隐藏”和“显示”的处理。
将设置信息由信息数据服务器发送到所有请求信息数据的信息数据接收客户端后,可从信息数据接收客户端判断控制是否转发。具体来说,信息数据服务器发送信息管理控制指令给信息数据接收客户端,所述的信息管理控制指令指当信息数据接收客户端离开所述的安全区域时、所述的信息数据接收客户端自动删除所述的信息数据或使所述的信息数据无法显示,即所述的信息数据服务器发送信息数据接收客户端自动删除所述的信息数据或使所述的信息数据无法显示的信息控制指令给信息数据接收客户端。
即在信息数据服务器设置当信息数据接收客户端离开安全区域时、所述的信息数据接收客户端自动删除所述的信息数据或使所述的信息数据无法显示,信息数据服务器设置完毕后,发送上述设置的信息管理控制指令给信息数据接收客户端,
所述的步骤S600具体包括:
S610、当信息数据服务器发送信息数据给信息数据接收客户端时,同时发送信息管理控制指令和预先设置的安全区域信息数据给信息数据接收客户端;
S620、信息数据接收客户端实时判断信息数据接收客户端的位置是否在所述的安全区域内;
S630、当信息数据接收客户端判断信息数据接收客户端离开安全区域时,所述的信息数据接收客户端自动删除所述的信息数据或使所述的信息数据无法显示。
需要说明的是,同步骤S500一样,预先设置的安全区域信息数据发送给信息数据接收客户端的过程包括但不限于步骤S610的过程,既可以和发送信息管理控制指令时同时发送给信息数据接收客户端,也可以在信息数据服务器设置完安全区域后即发送给连接入信息数据服务器的各个信息数据接收客户端,还可以在信息数据服务器发送信息数据给信息数据接收客户端的同时、将安全区域信息数据发送给信息数据接收客户端,总之,只要在信息数据接收客户端判断其位置之前发送给信息数据接收客户端即可,并且只需要通过一种方式将安全区域信息数据发送给信息数据接收客户端即可。
当然,作为一种变通,当信息数据接收客户端存储了信息数据服务器设置的安全区域信息时,也可以将信息管理控制指令的内容在信息数据接收客户端作为一个设置必选项,从而在信息数据接收客户端实施判断控制,比如当用户开始使用信息数据接收客户端时,即让用户设置选择当信息数据接收客户端离开安全区域时,设置所述的信息数据是“删除”还是“无法显示”。
即当研究人员在所述的安全区域之内时,可以通过移动设备终端客户端查看和编辑所述电子实验记录本;当所述研究人员离开所述安全区域时,不能获取和使用所述电子实验记录本的信息。
同时,需要说明的是,为了进一步确保信息数据是在安全区域内被接收,当信息数据接收客户端发送信息数据请求指令后、接收信息数据之前离开了安全区域,而此时信息数据服务器已发送请求的信息数据,则需要从信息数据接收客户端控制不接收信息数据服务器返回的信息数据、“删除”或者不“显示”(即“隐藏”)信息数据服务器发送的信息数据,即信息数据接收客户端接收到预先设置的安全区域信息数据后,直接进行S602和S603两步骤或者进行不接收信息数据的操作。当从信息数据接收客户端控制使其不接收或不“显示”所请求的信息数据,而只能回到安全区域后,才能接收到或者 “显示”所请求的信息数据,由于信息数据接收客户端有所述的安全区域信息,可以对信息数据接收客户端的位置进行实时比对判断从而实现这种控制,从而进一步加强对信息数据安全的保证。
进一步,若当信息数据接收客户端离开安全区域、控制所述的信息数据在信息数据接收客户端无法显示时,则当判断信息数据接收客户端返回安全区域时,控制所述的信息数据在信息数据接收客户端重新显示,其中,对信息数据接收客户端位置的判断和对信息数据的控制可以借鉴前述的控制方式,在此不在赘述。
进一步的,信息数据服务器接收信息数据接收客户端建立一个具有管理权限群组的指令,即信息数据接收客户端能够建立一个具有管理权限的至少两人的群组,所述的群组具有包括但不限于沟通交流、共享信息数据等功能,其功能可以根据需要设置。比如,信息数据接收客户端用户1可以通过移动终端的即时通讯软件建立一个多于两人的群聊组,比如包括信息数据接收客户端用户1、用户2、用户3、…、用户n,其中信息数据接收客户端用户1为所述群聊组的初始管理员。群组内的多个成员之间可以实现群聊和共享信息数据。
第二种情况:从信息数据接收客户端判断控制。
S1、预先在信息数据服务器设定至少一个安全区域。
此步骤与第一种情况从信息数据服务器判断控制一样,在此不在赘述,可参考第一种情况的此步骤。
S2、信息数据服务器发送安全区域信息数据至信息数据接收客户端。
当信息数据接收客户端连接到信息数据服务器时,信息数据服务器发送安全区域信息数据至信息数据接收客户端,并且,当信息数据服务器设置的安全区域信息数据更新时,也即时更新到连接入信息数据服务器上的未实现安全区域数据更新的信息数据接收客户端上,这里需要信息数据服务器实时判断连接入的信息数据接收客户端哪些是更新过安全区域信息数据的、哪些是未更新过的。
S3、信息数据接收客户端判断自身位置是否在所述的安全区域内。
信息数据接收客户端接收到信息数据服务器发送来的安全区域信息数据后并保存在信息数据接收客户端,同时,信息数据接收客户端通过移动终端自身的定位模块测量到自身位置信息数据后,和安全区域信息数据比对,以此来判断自身是否在安全区域范围内,以此作为信息数据是否安全的判断依据,从而判断信息数据接收客户端是否向信息数据服务器请求信息数据,当信息数据接收客户端判断自身所在的移动终端在预先设定的安全区域内时,表明信息数据是安全,可以向信息数据服务器请求信息数据,否则,意味着信息数据有可能是发送给不安全的信息数据接收客户端的,有可能导致信息数据的泄露不安全,此时不允许信息数据接收客户端向信息数据服务器请求信息数据。
以上所述是从信息数据接收客户端判断自身位置是否在安全区域内,从而控制是否向信息数据服务器发送请求信息数据的指令。
信息数据服务器设定安全区域后,当任何一个信息数据接收客户端第一次向所述的信息数据服务器请求所述的信息数据时,信息数据服务器将所设置的安全区域信息数据发送并保存在所述的信息数据接收客户端,信息数据接收客户端自身就可以根据存储的安全区域信息数据信息和获取的自身位置数据比对,判断移动终端本机是否在所述的安全区域内,从而信息数据接收客户端自身判断是否可以请求信息数据服务器上的安全信息数据,当信息数据接收客户端判断自身位置在所述的安全区域内时,向信息数据服务器发送请求信息数据的指令,否则,当信息数据接收客户端判断自身位置在所述的安全区域外时,直接提示用户,并且不向信息数据服务器发送请求信息数据的指令。同时,信息数据接收客户端本身存储安全区域信息数据,因此不用和服务器沟通即可判断,甚至在断开网络时,也能根据存储的安全区域进行信息数据的安全处理。采用此种实施方式时,需在信息数据服务器设置,当信息数据服务器的安全区域有更新时,设置其向所有注册过的(即请求过安全信息数据的信息数据接收客户端)客户端“广播”更新过的安全区域信息数据,或者当信息数据接收客户端再次接入所述的信息数据服务器时,更新所述的信息数据接收客户端内存储的安全区域信息数据,总之,即要确保各个信息数据接收客户端的安全区域信息数据及时更新到与信息数据服务器的安全区域信息数据一致。
S4、当信息数据接收客户端判断自身位置在所述的安全区域内时,信息数据服务器发送信息数据给信息数据接收客户端,否则信息数据服务端不发送信息数据。
即当信息数据接收客户端判断自身位置在所述的安全区域内时,信息数据接收客户端发送请求信息数据服务器上的安全信息数据指令,信息数据服务器接收到请求指令后,信息数据服务器按照信息数据接收客户端的请求、返回信息数据接收客户端请求获取的信息数据。更进一步,信息数据服务器接收到请求指令后,也可以再由信息数据服务器再对请求信息数据的信息数据接收客户端的位置信息进行判断,判断信息数据接收客户端的位置是否在所述的安全域区内,当信息数据服务器也判断信息数据接收客户端的位置在所述的安全区域内时,此时信息数据服务器再按照信息数据接收客户端的请求、返回信息数据接收客户端请求获取的信息数据。这样从信息数据接收客户端和信息数据服务器两端判断信息数据接收客户端的位置是否在所述的安全区域内,可以避免信息数据服务器安全区域有更新、但信息数据接收客户端还未作更新时导致信息数据接收客户端和信息数据服务器上安全区域信息数据不一致情况下,信息数据服务器发送信息数据给不在信息数据服务器上更新设置过的安全区域内的信息数据接收客户端。
而当信息数据接收客户端判断自身位置在所述的安全区域外时,直接在信息数据接收客户端提示用户自身位置在所述的安全区域外,信息数据接收客户端直接拒绝发送请求信息数据的指令,则信息数据服务器不发送信息数据,但信息数据接收客户端会显示不能请求信息数据的信息,以提示用户。更进一步,当信息数据接收客户端判断自身位置在所述的安全区域外时,即信息数据接收客户端和信息数据服务器的安全区域数据信息不是同步的情况下,信息数据接收客户端可以发送一条获取信息数据服务器上的安全区域信息数据的指令,更新信息数据接收客户端的安全区域信息,再和自身实时位置进行比对,以再次判断自身的位置是否在信息数据服务器上的最新设置的安全区域内,从而避免信息数据接收客户端没有及时更新信息数据服务器上的安全区域信息数据,导致信息数据接收客户端误判的情况,以保证信息数据接收客户端用来和自身的位置比对的安全区域信息数据是信息数据服务器上最近一次更新过的信息,从而提高信息数据接收客户端对自身位置是否在所述的安全区域内得准确性。
为了更直观的理解,请继续参见图2(a)和图2(c),是信息数据服务器向信息数据接收客户端发送信息数据的情形,即当所述的信息数据接收客户端的移动终端用户的位置在信息数据服务器预先设定的安全区域之内时,信息数据服务器向信息数据接收客户端用户发送信息数据;请参见继续图2(b)和图2(d),信息数据服务器不发送信息数据给信息数据接收客户端用户的情形,即当所述的信息数据接收客户端的移动终端的位置在信息数据服务器预先设定的安全区域之外的时候,信息数据服务器不发送信息数据,但会发送或返回一条拒绝发送信息数据的信息给信息数据接收客户端,以提示用户。
除上述所述的外,其他步骤和内容与第一种情况相同,在此不再赘述。
实施例二、以信息数据接收客户端为信息数据披露端。
在一个通过移动终端设备的即时通讯场景中,第一信息数据接收客户端用户1需要和第二信息数据接收客户端用户2通过移动终端上的即时通讯软件客户端进行一些敏感信息数据的交流,这种信息数据的交流,既可以是第一信息数据接收客户端用户1主动发送给第二信息数据接收客户端用户2,也可以是第二信息数据接收客户端用户2向第一信息数据接收客户端用户1请求的信息数据,此时,相对第二信息数据接收客户端用户2来说,第一信息数据接收客户端用户1就是信息数据披露端。为了保证第一信息数据接收客户端用户1发送的信息数据的安全,同样需要判断第二信息数据接收客户端用户2的位置是否在预设的安全区域内,从而第一信息数据接收客户端用户1判断是否发送信息数据给第二信息数据接收客户端用户2。以下假设以第一信息数据接收客户端用户1为信息数据披露客户端,为第一信息数据接收客户端;第二信息数据接收客户端用户2为第二信息数据接收客户端,接收第一信息数据接收客户端用户1发送的信息数据。其中,第一信息数据接收客户端用户1具有安全区域设置权限,可以在移动终端上的即时通讯软件客户端中设置安全区域。
请参见图3,图3为本发明提供的信息数据安全处理的方法较佳实施例二的流程图,包括步骤:
S10、预先在第一信息数据接收客户端设定至少一个安全区域。
即具有安全区域设置权限的第一信息数据接收客户端选定至少一个区域,并将选定的区域设置为安全区域;
其中,第一信息数据接收客户端不但可以设定一个安全区域,而且可以设定多个安全区域,这个可以根据用户的需要,只要客户认为安全并且需要与其他信息数据接收客户端共享信息数据,可以将任何区域在其信息数据接收客户端设置为安全区域。
尤其要说明的是,第一信息数据接收客户端具有移动终端的移动便捷性,所以,第一信息数据接收客户端设置的安全区域不但可以是实施例一中的场所,也可以是临时所处的场所,比如咖啡馆之类的临时场所,从而更方便第一信息数据接收客户端对信息数据和其他人的共享。
第一信息数据接收客户端选定安全区域后,安全区域信息数据保存在具有即时通讯功能的第一信息数据接收客户端用户1。
即所述的安全区域不但可以是在实施例一中所述的存储敏感信息数据的信息数据服务器上设置的安全区域,还可以是在具有安全区域设置权限的第一信息数据接收客户端上对安全区域的设置。
其他可借鉴实施例一中的部分,在此不再赘述。
S20、第一信息数据接收客户端发送信息数据前,获取第二信息数据接收客户端的位置信息;
此分为两种情况,第一种情况,如果第一信息数据接收客户端主动发送信息数据给第二信息数据接收客户端,则可按上述步骤S20进行;第二种情况,如果第二信息数据接收客户端向第一信息数据接收客户端请求信息数据,则类似于第一信息数据接收客户端为信息数据服务器的情况,则可借鉴实施例一中步骤S200的过程,在此不再赘述。
S30、第一信息数据接收客户端判断第二信息数据接收客户端的位置是否在所述的安全区域内。
所述的安全区域可以既包括第一信息数据接收客户端接收的实施例一中的信息数据服务器设置的安全区域,也可以包括第一信息数据接收客户端自身设置的安全域区。
其他可借鉴实施例一中步骤S300,在此不再赘述。
S40、当第一信息数据接收客户端判断第二信息数据接收客户端的位置在所述的安全区域内时,第一信息数据接收客户端发送信息数据给第二信息数据接收客户端,否则第一信息数据接收客户端不发送信息数据。
所述的步骤S40具体包括:
S41、当第一信息数据接收客户端判断第二信息数据接收客户端的位置在所述的安全区域内时,第一信息数据接收客户端发送信息数据给第二信息数据接收客户端;
S42、当第一信息数据接收客户端判断第二信息数据接收客户端的位置在所述的安全区域外时,第一信息数据接收客户端不发送信息数据给第二信息数据接收客户端,但会发送或返回一条拒绝发送信息数据的信息给信息数据接收客户端,以提示用户。
为了更直观的理解,请参见图4(a)、图5(a)和图6(a),图4(a)为本发明提供的较佳实施例二中两个信息数据接收客户端均在安全区域内的通讯具体实施例,第一信息数据接收客户端用户1和第二信息数据接收客户端用户2之间可以实现信息数据的通讯;图5(a)为本发明提供的较佳实施例二中多个信息数据接收客户端均在安全区域内的通讯具体实施例,第一信息数据接收客户端用户1、用户2和用户n之间可以实现信息数据通讯;图6(a)为本发明提供的较佳实施例二中信息数据接收客户端作为信息披露端与安全区域内信息数据接收客户端通讯的通讯具体实施例,其中,第一信息数据接收客户端用户1为信息数据披露端,用户1和用户2及用户n之间、及安全区域内的用户之间都可以实现信息数据的通讯。
请参见图4(b)、图5(b)和图6(b),图4(b)为本发明提供的较佳实施例二中两个信息数据接收客户端一个在安全区域内、一个在安全区域外的通讯具体实施例,第一信息数据接收客户端用户1和第二信息数据接收客户端用户2之间不能实现信息数据的通讯,即处于安全区域内的第一信息数据接收客户端用户1不能发送信息数据给安全区域外的第二信息数据接收客户端用户2;图5(b)为本发明提供的较佳实施例二中部分信息数据接收客户端在安全区域内、部分信息数据接收客户端在安全区域外的通讯具体实施例,安全区域内的用户1不能发送信息数据给安全区域外的信息数据接收客户端用户n,但安全区域内的第一信息数据接收客户端用户1和用户2之间可以实现信息数据的通讯;图6(b)为本发明提供的较佳实施例二中信息数据接收客户端作为信息披露端与安全区域内、外信息数据接收客户端通讯的通讯具体实施例,作为信息数据披露端的用户1可以和安全区域内的第二信息数据接收客户端用户2、安全区域内的信息数据接收客户端用户之间可以实现信息数据的通讯,但用户1及安全区域内的信息数据接收客户端用户不能发送信息数据给安全区域外的信息数据接收客户端用户n ,但会发送或返回一条拒绝发送信息数据的信息给信息数据接收客户端,以提示用户。
进一步的,还包括步骤S50、信息数据只能被转发给处于所述的安全区域内的其他信息数据接收客户端。
即第二信息数据接收客户端接收到信息数据后,信息数据只能被转发给处于所述的安全区域内的其他信息数据接收客户端。由于此实施例二中第一信息数据接收客户端是信息披露端,就相当于实施例一中的信息数据服务器,因此此步骤实施方式可借鉴实施例一中步骤S500中描述的实施方式,比如,既可以从第二信息数据接收客户端直接控制,也可以是第二信息数据接收客户端从第一信息数据接收客户端获取的信息转发控制指令,所述的信息转发控制指令指对信息数据只能转发给处于所述的安全区域内的第三方信息数据接收客户端,可以灵活变通,在此不做具体限定,但都在本专利要求保护的范围之内。
总之,在所述的安全区域内,第二信息数据接收客户端对接收到的所述信息数据能且只能转发给处于所述安全区域内的其他信息数据接收客户端,即当第二信息数据接收客户端在所述安全区域内时,其获取的信息数据不能转发给处于所述安全区域外的其他信息数据接收客户端,但可以根据接收到的第一信息数据接收客户端的设置指令或第二信息数据接收客户端自身的设置转发给处于安全区域之内的一个或多个其他信息数据接收客户端。
更进一步的,第一信息数据接收客户端具有设置信息数据能否被第二信息数据接收客户端转发给安全区域内的其他信息数据接收客户端的权限,即当第一信息数据接收客户端发送信息转发控制指令给第二信息数据接收客户端时,第一信息数据接收客户端同时可以设置信息数据能否被第二信息数据接收客户端转发给所述的安全区域内的其他信息数据接收客户端,当第一信息数据接收客户端允许信息数据被转发给处于所述的安全区域内的其他信息数据接收客户端时,第二信息数据接收客户端接收到信息数据后,可以转发给处于所述的安全区域内的其他信息数据接收客户端,否则,第二信息数据接收客户端接收到信息数据后,即使是对处于所述的安全区域内的其他信息数据接收客户端,信息数据也不能被转发。设置完成后,第一信息数据接收客户端发送是否允许信息数据接收客户端转发信息数据给所述的安全区域内的其他信息数据接收客户端的信息转发控制指令,从而在安全区域的基础上可以进一步保证信息数据只能被安全区域内指定的信息数据接收客户端接收,避免所述的安全区域内的其他信息数据接收客户端都可以共享所述的信息数据,进一步保证信息数据在安全区域的基础上只能在特定范围内安全共享。
进一步的,还包括步骤S60、第二信息数据接收客户端离开所述的安全区域时,所述的第二信息数据接收客户端自动删除所述的信息数据或使所述的信息数据无法显示。
需要说明的是,其中,第二信息数据接收客户端不仅仅指一个信息数据接收客户端,而是相对于信息数据披露客户端而言,所有的接收到需要确保信息数据安全的信息数据接收客户端。
同样的,由于此时第一信息数据接收客户端作为信息披露端,就相当于实施例一中的信息数据服务器,因此此步骤实施方式包括但不限于实施例一中步骤S600中描述的实施方式,比如,既可以从第二信息数据接收客户端直接控制,也可以是从第一信息数据接收客户端获取的信息管理控制指令,所述的信息管理控制指令指当信息数据接收客户端离开安全区域时、所述的信息数据接收客户端自动删除所述的信息数据或使所述的信息数据无法显示,可以灵活变通,在此不做具体限定,但都在本专利要求保护的范围之内。
需要说明的是,请继续参阅图6(a),与实施例一中的信息数据服务器可以是在所述的安全区域之外的远程云端服务器,或在机构内部的信息数据服务器类似,第一信息数据接收客户端用户1可以在其之外设置一个安全区域后,与所述的安全区域之内的一个或多个用户进行敏感信息的交流,即第一信息数据接收客户端用户1(即信息披露端)可以不在所述的安全区域之内,但是,包括但不限于第二信息数据接收客户端的一个或多个信息数据接收客户端用户必须在所述的安全区域之内时、才能接收和查看第一信息数据接收客户端用户1发送的敏感信息,即信息数据披露端可以在所述的安全区域之内,也可以在所述的安全区域之外,但接收信息数据的信息数据接收客户端必须在所述的安全区域之内才能接收显示和使用信息数据。尤其需要说明的是,当第一信息数据接收客户端用户1离开所述的安全区域后,其所发送给第二信息数据接收客户端用户2的敏感信息可以设置为在用户2不再显示,也可以设置为在用户2继续显示直到用户2离开所述的安全区域。
当一个或多个信息数据接收客户端的用户离开所述安全区域后,所述的信息数据接收客户端的一个或多个用户不能接收在所述安全区域之内发送的敏感信息,并且之前在安全区域内接收到的敏感信息也不在所述一个或多个用户的即时通讯软件中显示;而当所述一个或多个用户重新返回所述安全区域之内时,则可以继续接收所述敏感信息数据,包括离开安全区域期间发送的敏感信息数据,以及之前在安全区域之外不能显示查看的敏感信息数据也可以再次显示查看,当然,这些都可以由第一信息数据接收客户端进行相应的设置,并把这些设置发送给其他信息数据接收客户端。
进一步的,信息数据接收客户端能够建立一个具有管理权限的群组,群组内的多个成员之间可以实现群聊和共享信息数据,即信息数据接收客户端能够建立一个具有管理权限的至少两人的群组实现多个信息数据接收客户端沟通交流和信息数据共享。比如,第一信息数据接收客户端用户1可以通过移动终端的即时通讯软件建立一个多于两人的群聊组,比如包括第一信息数据接收客户端用户1、用户2、用户3、…、用户n,其中第一信息数据接收客户端用户1为所述群聊组的初始管理员。
需要说明的是,请继续参阅图图5(a)和6(a),无论用户在不在群组内,当所有用户都处于所述安全区域之内时,所有用户可以相互之间通过移动终端的即时通讯软件发送和查看敏感信息,比如第一信息数据接收客户端用户1和第二信息数据接收客户端用户2之间;请继续参阅图图5(b)和6(b),当一个或多个用户n离开安全区域后,安全区域内的信息数据接收客户端不能发送信息数据给安全区域外的信息数据接收客户端,比如信息数据披露端用户1向用户n不能发送信息数据,即所述一个或多个用户n不能接收在所述安全区域之内发送的敏感信息,并且之前在安全区域内接收到的敏感信息也不在所述一个或多个用户的即时通讯软件中显示,但当所述一个或多个用户重新返回所述安全区域之内时,则可以继续接收所述敏感信息,包括离开安全区域期间发送的敏感信息,以及之前在安全区域之外不能显示查看的敏感信息也可以再次显示查看,需要注意的是,图中所示只是简单示意了用户直接的通讯链接,并不是限制用户与用户之间的通讯,比如用户n可以和用户2之间进行即时通讯。
具体来说,当用户2处于安全区域之内时,用户1和用户2可以进行信息的交流,包括文字信息、图片和文件,当用户2离开安全区域时,就接收不到用户1发送的敏感信息,并且之前在安全区域内接收到的敏感信息也不在用户2的即时通讯软件中显示,而当用户2重新返回所述安全区域之内时,则可以接收用户1发送的敏感信息,包括其离开安全区域期间用户1发送给用户2 的信息,并且之前在安全区域之外不能显示查看的敏感信息也可以再次显示查看。
需要说明的是,实施例一中两种情形和实施例二中除了不同部分外,对于其他相同功能部分的内容,比如比如安全区域信息数据发送给信息数据接收客户端、信息数据的转发控制、信息数据管理和群组功能等,实施时,描述的内容可以彼此参照借鉴具体细化,而没有在实施例一和实施例二中都详细描述。
本发明涉及一种信息数据安全处理的方法及系统,其可以用于社交软件,通过一种基于地理位置设置安全区域的方案,用户的移动终端设备在安全区域内可以通过专用软件自由获取信息数据,当离开安全区域时,控制信息数据的使用,来确保在社交软件通讯中能够实现信息数据的安全处理,能够为技术研发人员,尤其是生物医药领域的科研人员通过社交软件进行信息数据的交流提供了一种可靠的技术方案,在确保信息数据安全的同时提高信息数据交流的效率,在确保信息数据安全的同时方便了信息数据的共享和使用。
请参见图7,图7为本发明提供的信息数据安全处理的系统较佳实施例的功能模块图,所述的信息数据安全处理的系统,包括:
预设置模块10,用于预先在信息数据披露端设定至少一个安全区域,具体如上述方法所述;
判断模块20,用于判断信息数据接收客户端的位置是否在所述的安全区域内,具体如上述方法所述;
发送控制模块30,用于当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端,否则信息数据披露端不发送信息数据,具体如上述方法所述。
所述的信息数据安全处理的系统,其中,所述的预设置模块10包括,具体如上述方法所述:
区域选定单元,用于信息数据披露端选定至少一个区域、并保存选定的区域数据,具体如上述方法所述;
设置单元,用于信息数据披露端将选定的区域设置为安全区域,具体如上述方法所述;
所述的发送控制模块30包括:
第一发送单元,用于当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端,具体如上述方法所述;
第二发送单元,用于当判断信息数据接收客户端的位置在所述的安全区域外时,信息数据披露端不发送信息数据给信息数据接收客户端,具体如上述方法所述。
所述的信息数据安全处理的系统,其中,还包括:获取模块,用于信息数据披露端发送信息数据前,获取信息数据接收客户端的位置信息,具体如上述方法所述;
所述的获取模块具体包括:
请求单元,用于信息数据披露端请求信息数据接收客户端的位置信息,具体如上述方法所述;
接收单元,用于信息数据披露端接收信息数据接收客户端发送的位置信息,具体如上述方法所述;
所述的信息数据安全处理的系统,其中,还包括:
转发控制模块40,用于信息数据只能被转发给处于所述的安全区域内的其他信息数据接收客户端;还包括信息数据披露端具有设置信息数据能否被信息数据接收客户端转发给安全区域内的其他信息数据接收客户端的权限,具体如上述方法所述。
所述的信息数据安全处理的系统,其中,还包括:
信息数据管理模块50,用于当信息数据接收客户端离开所述的安全区域时,所述的信息数据接收客户端自动删除所述的信息数据或使所述的信息数据无法显示,具体如上述方法所述。
所述的信息数据安全处理的系统,其中,还包括:群组模块,用于信息数据接收客户端建立一个具有管理权限的群组,具体如上述方法所述。
综上所述,本发明所提供的一种信息数据安全处理的方法及系统,所述的方法包括步骤:A、预先在信息数据披露端设定至少一个安全区域;B、判断信息数据接收客户端的位置是否在所述的安全区域内;C、当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端,否则信息数据披露端不发送信息数据。本发明通过基于地理位置设置安全区域的技术方案,尤其适用于社交软件,能有效的确保信息数据使用的安全,同时提高信息数据交流的效率。
当然,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关硬件(如处理器,控制器等)来完成,所述的程序可存储于一计算机可读取的存储介质中,该程序在执行时可包括如上述各方法实施例的流程。其中所述的存储介质可为存储器、磁碟、光盘等。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (8)
1.一种信息数据安全处理的方法,其特征在于,包括以下步骤:
A、预先在信息数据披露端设定至少一个安全区域;安全区域指经度、纬度和高度或海拔数据形成的三维立体空间的物理区域,高度或海拔数据通过手机设置的海拔高度计获取;
B、判断信息数据接收客户端的位置是否在所述的安全区域内;
所述步骤B具体包括:信息数据服务器将所设置的安全区域信息数据发送并保存在所述的信息数据接收客户端,信息数据接收客户端自身根据存储的安全区域信息数据信息和获取的自身位置数据比对,判断移动终端本机是否在所述的安全区域内;
C、当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端,否则信息数据披露端不发送信息数据;
D、在信息数据接收客户端直接设置信息转发控制指令,信息转发控制指令是指对信息数据只能转发给处于所述的安全区域内的其他信息数据接收客户端;
步骤E、当信息数据接收客户端离开所述的安全区域时,所述的信息数据接收客户端自动删除所述的信息数据或使所述的信息数据无法显示;当判断信息数据接收客户端返回安全区域时,控制所述的信息数据在信息数据接收客户端重新显示。
2.根据权利要求1所述的信息数据安全处理的方法,其特征在于,所述的步骤A具体包括:
A1、信息数据披露端选定至少一个区域、并保存选定的区域数据;
A2、信息数据披露端将选定的区域设置为安全区域。
3.根据权利要求1所述的信息数据安全处理的方法,其特征在于,所述的步骤C具体包括:
C1、当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端;
C2、当判断信息数据接收客户端的位置在所述的安全区域外时,信息数据披露端不发送信息数据给信息数据接收客户端。
4.根据权利要求1所述的信息数据安全处理的方法,其特征在于,步骤D中还包括信息数据披露端具有设置信息数据能否被信息数据接收客户端转发给安全区域内的其他信息数据接收客户端的权限。
5.根据权利要求1所述的信息数据安全处理的方法,其特征在于,所述的信息数据接收客户端建立一个具有管理权限的群组。
6.一种信息数据安全处理的系统,其特征在于,包括:
预设置模块,用于预先在信息数据披露端设定至少一个安全区域,安全区域指经度、纬度和高度或海拔数据形成的三维立体空间的物理区域,高度或海拔数据通过手机设置的海拔高度计获取;
判断模块,用于判断信息数据接收客户端的位置是否在所述的安全区域内;
所述判断模块具体包括:用于信息数据服务器将所设置的安全区域信息数据发送并保存在所述的信息数据接收客户端,信息数据接收客户端自身根据存储的安全区域信息数据信息和获取的自身位置数据比对,判断移动终端本机是否在所述的安全区域内;
发送控制模块,用于当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端,否则信息数据披露端不发送信息数据;
转发控制模块,用于设置信息转发控制指令,信息转发控制指令是指对信息数据只能转发给处于所述的安全区域内的其他信息数据接收客户端;
信息数据管理模块,用于当信息数据接收客户端离开所述的安全区域时,所述的信息数据接收客户端自动删除所述的信息数据或使所述的信息数据无法显示;当判断信息数据接收客户端返回安全区域时,控制所述的信息数据在信息数据接收客户端重新显示。
7.根据权利要求6所述的信息数据安全处理的系统,其特征在于,所述的预设置模块包括:
区域选定单元,用于信息数据披露端选定至少一个区域、并保存选定的区域数据;
设置单元,用于信息数据披露端将选定的区域设置为安全区域;
所述的发送控制模块包括:
第一发送单元,用于当判断信息数据接收客户端的位置在所述的安全区域内时,信息数据披露端发送信息数据给信息数据接收客户端;
第二发送单元,用于当判断信息数据接收客户端的位置在所述的安全区域外时,信息数据披露端不发送信息数据给信息数据接收客户端。
8.根据权利要求7所述的信息数据安全处理的系统,其特征在于,还包括:群组模块,用于信息数据接收客户端建立一个具有管理权限的群组。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710117614.1A CN106911565B (zh) | 2017-03-01 | 2017-03-01 | 一种信息数据安全处理的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710117614.1A CN106911565B (zh) | 2017-03-01 | 2017-03-01 | 一种信息数据安全处理的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106911565A CN106911565A (zh) | 2017-06-30 |
CN106911565B true CN106911565B (zh) | 2021-03-16 |
Family
ID=59186032
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710117614.1A Active CN106911565B (zh) | 2017-03-01 | 2017-03-01 | 一种信息数据安全处理的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106911565B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103379434A (zh) * | 2012-04-27 | 2013-10-30 | 亮星科技有限公司 | 权限认证的方法、系统及装置 |
CN104202717A (zh) * | 2013-02-21 | 2014-12-10 | 周良文 | 以基本单位短程围栏的信息平台及应用方法 |
EP2887256A1 (en) * | 2013-12-18 | 2015-06-24 | ContinuumBridge Limited | An apparatus for network bridging |
CN105302673A (zh) * | 2015-11-20 | 2016-02-03 | 小米科技有限责任公司 | 信息备份方法、装置及终端 |
CN106162549A (zh) * | 2015-05-19 | 2016-11-23 | 中兴通讯股份有限公司 | 接入网络的处理方法及装置 |
-
2017
- 2017-03-01 CN CN201710117614.1A patent/CN106911565B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103379434A (zh) * | 2012-04-27 | 2013-10-30 | 亮星科技有限公司 | 权限认证的方法、系统及装置 |
CN104202717A (zh) * | 2013-02-21 | 2014-12-10 | 周良文 | 以基本单位短程围栏的信息平台及应用方法 |
EP2887256A1 (en) * | 2013-12-18 | 2015-06-24 | ContinuumBridge Limited | An apparatus for network bridging |
CN106162549A (zh) * | 2015-05-19 | 2016-11-23 | 中兴通讯股份有限公司 | 接入网络的处理方法及装置 |
CN105302673A (zh) * | 2015-11-20 | 2016-02-03 | 小米科技有限责任公司 | 信息备份方法、装置及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN106911565A (zh) | 2017-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210360037A1 (en) | System and method for geofencing | |
US20220035895A1 (en) | Multi-Factor Authentication Using Positioning Data | |
US9264875B2 (en) | Location-based discovery of network members by personal attributes for alternate channel communication | |
CN105723761B (zh) | 基于社交网络联系人来共享的方法 | |
US8914024B2 (en) | Discovery of network members by personal attributes | |
US8571541B2 (en) | Proximity-based authorization | |
US9432381B2 (en) | Managed dissemination of location data | |
US8943018B2 (en) | Advanced contact management in communications networks | |
US20130198304A1 (en) | Group messaging system and method for providing file sharing through bidirectional interlock with a cloud server | |
US20110072355A1 (en) | At-a-distance magic lenses for privacy-sensitive, collaborative document viewing across mobile devices and large displays | |
US9218363B2 (en) | System and method for maintaining location information in a database | |
CN109756915A (zh) | 一种无线网络管理方法及系统 | |
KR20070030942A (ko) | 단말에 저장된 정보에 대해 통제된 액세스를 위한 시스템 | |
US10601799B2 (en) | System and method for visualizing data sharing arrangements for an organization | |
US20190081951A1 (en) | Selective processing of application permissions | |
US9877188B1 (en) | Wireless network access credential sharing using a network based credential storage service | |
CN106911565B (zh) | 一种信息数据安全处理的方法及系统 | |
WO2015142964A1 (en) | Wi-fi tile transfer | |
JP2024505498A (ja) | インタラクション方法、装置及び電子機器 | |
US10362033B1 (en) | Finding users | |
CN112868211A (zh) | 加密消息传递系统 | |
JP7224699B1 (ja) | データ管理装置、データ管理プログラムおよびデータ管理方法 | |
JP2013045292A (ja) | アクセス管理システム、アクセス管理方法、アクセス管理プログラム | |
KR101575763B1 (ko) | 사용자 단말기의 서버 저장 데이터에 대한 이동단말 로그인 기반 접근 통제 방법 | |
WO2018161105A1 (en) | Shared contextual data transfer between preconfigured location devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 213125 Qingyang Road, Xinbei District, Jiangsu, China, No. 78, No. Applicant after: Changzhou Santai Technology Co.,Ltd. Address before: 213125 Qingyang Road, Xinbei District, Suzhou, Jiangsu Province, No. 78 Applicant before: Changzhou Santai Technology Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |