CN107066889A - 一种基于地理位置信息的数据访问控制方法与系统 - Google Patents
一种基于地理位置信息的数据访问控制方法与系统 Download PDFInfo
- Publication number
- CN107066889A CN107066889A CN201710279217.4A CN201710279217A CN107066889A CN 107066889 A CN107066889 A CN 107066889A CN 201710279217 A CN201710279217 A CN 201710279217A CN 107066889 A CN107066889 A CN 107066889A
- Authority
- CN
- China
- Prior art keywords
- terminal
- location information
- data
- geographical location
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种基于地理位置信息的数据访问控制方法与系统。所述方法包括:获取终端的地理位置信息和用户身份信息;根据所述终端的地理信息和用户身份信息查找是否存在对应的数据;若查找到,则生成所述数据的浏览视图,将所述浏览视图发送至所述终端。基于地理位置信息来控制终端进行数据访问,提高了现有技术中为了数据访问安全进行数据管理的便利性。
Description
技术领域
本申请涉及信息安全领域,尤其涉及一种基于地理位置信息的数据访问控制方法与系统。
背景技术
随着信息化时代的到来,数据的安全性问题,越来越受到人们的重视。
在实际应用中,有时会采用诸如禁用外带USB接口的笔记本、加密文档等一系列手段进行企业数据访问安全的管理,然而上述方法实施起来有一定困难,为用户带来了极大的不便。
因此,目前,亟需一种数据访问控制方法,用以解决现有技术中为了数据访问安全进行数据管理所存在的便利性较差的问题。
发明内容
本申请实施例提供一种基于位置信息的数据访问控制方法与装置,用以解决现有技术中为了数据访问安全进行数据管理所存在的便利性较差的问题。
本申请实施例采用下述技术方案:
一种基于地理位置信息的数据访问控制方法,所述方法包括:
取终端的地理位置信息和用户身份信息;
根据所述终端的地理信息和用户身份信息查找是否存在对应的数据;
若查找到,则生成所述数据的浏览视图,将所述浏览视图发送至所述终端。
一种基于地理信息的数据访问控制装置,所述装置包括:
获取模块,用于取终端的地理位置信息和用户身份信息;
查找模块,用于根据所述终端的地理信息和用户身份信息查找是否存在对应的数据;
生成模块,用于在根据所述终端的地理信息和用户身份信息查找到对应的数据时,生成所述数据的浏览视图,将所述浏览视图发送至所述终端。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
通过采用本申请实施例提供的基于地理位置信息的数据访问控制方法,与现有技术相比,无需禁用外带USB接口的笔记本或加密文档,获取终端的地理位置信息和用户身份信息,根据所述终端的地理位置信息和用户身份信息查找对应的数据,若查找到,则生成所述数据的浏览视图,将所述浏览视图发送至所述终端,基于地理位置信息来控制终端进行数据访问,提高了现有技术中为了数据访问安全进行数据管理的便利性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的一种基于地理位置信息的数据访问控制方法的流程示意图;
图2为本申请实施例提供的一种具体的基于地理位置信息的数据访问控制方法的流程示意图;
图3为本申请实施例提供的一种基于地理位置信息的数据访问控制装置的具体结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
为了解决现有技术中为了数据访问安全进行数据管理所存在的便利性较差的问题,本申请实施例提供一种基于地理位置信息的数据访问控制方法。该方法的执行主体为服务器。
该方法的具体流程示意图如图1所示,包括下述步骤:
步骤101,获取终端的地理位置信息和用户身份信息。
上述终端可以为任意类型的终端,比如手机、电脑、平板电脑等终端。上述终端的地理位置信息位终端当前地理位置信息,该地理位置信息可以包括所述终端的全球定位系统(Global Positioning System,GPS)定位信息、所述终端连接的无线热点对应的地理位置信息或所述终端连接的有线网络对应的地理位置信息中的至少一种。上述用户身份信息可以是该终端的出厂序列号、编号或上述终端的当前使用者的身体特征信息等。上述身体特征信息可以是用户的指纹信息、声音特征或人脸特征信息等。
在介绍了终端的地理位置信息和用户身份信息各包括什么信息后,下面介绍服务器如何获取到终端的地理位置信息和用户身份信息的:
一、在本申请实施例中,服务器可根据下述方法,来获取终端的地理位置信息:
(1)获取终端的GPS定位信息的方法
终端可根据GPS对自身进行位置定位,获取终端当前地理位置信息,然后将获取到的终端当前地理位置信息发送给服务器,以使得服务器可以获取到该终端设备当前地理位置信息,即获取到终端的GPS定位信息。
(2)获取终端连接的无线热点对应的地理位置信息
在实际应用中,每一个无线热点都对应一个全球唯一的MAC地址,且无线热点会广播自身对应的MAC地址。终端可获取已经连接上的无线热点所广播出来的MAC地址,并将该MAC地址以及已经连接上的无线热点的信号强弱信息一并发送给服务器,服务器便在服务器本地查找是否存在与该MAC地址对应的地理位置信息,若查找到,服务器便根据该无线热点的信号强弱信息计算出该无线热点对应的地理位置信息。
或者,终端可以获取已经连接的无线热点对应的互联网协议(Internet ProtocolAddress,IP)地址,然后将该IP地址发送给服务器,以使得服务器根据该IP地址,查找到该IP地址对应的地理位置信息,其中,查找到的该IP地址对应的地理位置信息便为终端连接的无线热点对应的地理位置信息。
(3)获取终端连接的有线网络对应的地理位置信息
终端可以获取已经连接的有线网络对应的MAC地址或IP地址,然后将获取到的MAC地址或IP地址发送给服务器,以使得服务器可根据接收到的MAC地址或IP地址,在服务器本地查找与该MAC地址或IP地址对应的地理位置信息,其中,查找到的该MAC地址或IP地址对应的地理位置信息便为终端连接的有线网络对应的地理位置信息。
有时,同一终端根据上述(1)、(2)以及(3)中提及的方法分别获取到的终端的地理位置信息可能并不相同,为了便于服务器可以顺利执行后续操作,可设置根据上述(1)、(2)以及(3)中提及的不同方法分别获取到的终端的地理位置信息的优先级,当服务器获取到的同一个用户身份信息对应的至少两个终端的地理位置信息后,可根据上述地理位置信息的优先级,确定出正确的终端的地理位置信息。比如,可以设置优先级越高,正确性越高,或优先级越低,正确性越高等,那么可以将优先级越高或越低的地理位置信息确定为正确的终端的地理位置信息。
例如,若上述地理位置信息的优先级为:终端的GPS定位信息优先级>终端连接的无线热点对应的地理位置信息的优先级>终端连接的有线网络对应的地理位置信息,优先级越高,正确性越高,若服务器获取到同一用户身份信息对应的两个终端的地理位置信息,即终端的GPS定位信息以及终端连接的无线热点对应的地理位置信息,根据上述优先级,可以将终端的GPS定位信息确定为正确的终端的地理位置信息。
二、在本申请实施例中,服务器可根据下述方法获取终端的用户身份信息:
终端将用户身份信息发送给服务器,以使得服务器可以获取到用户身份信息。
其中,若用户身份信息为上述终端的当前使用者的身体特征信息,终端可以根据身体特征信息采集装置,比如指纹采集器、声音采集器或摄像头等设备来采集上述终端的当前使用者的身体特征信息,在获取到上述终端的当前使用者的身体特征信息,将该信息发送给服务器。
需要说明的是,在执行步骤101之前,终端与服务器应建立连接,以便于终端向服务器发送各种信息。其中,终端设备与服务器可根据下述方法建立连接:
服务器接收终端发送的用户登录信息,服务器根据用户登录信息进行验证,若验证通过,则与终端建立连接。
具体的,可事先在终端中安装预设应用(Application,APP),该预设APP接收用户输入的用户登录信息,用户登录信息可以为用户登录账号与密码,然后该预设APP可将用户登录信息发送给服务器。服务器在接收到用户登录信息后,可在服务器本地查找是否存在与接收到的用户登录信息相同的信息,若存在,则认为用户登录信息通过验证,服务器便可建立与终端的连接。在服务器建立与终端的连接后,终端可通过上述预设APP将上文中提及的需要发送给服务器的各种信息发送给服务器。上述预设APP可以为任意类型的APP,只要该预设APP可以接收用户登录信息并将该用户登录信息发送给服务器即可。在这一实施场景中,用户身份信息还可以是上述用户登录账号。
步骤102,根据所述终端的地理位置信息和用户身份信息查找是否存在对应的数据。
若查找到,则执行步骤103;若查找不到,则执行步骤104。
终端的地理位置信息和用户身份信息对应的数据,是用户可访问的数据。该数据的类型可以为任意类型,比如视频类型、音频类型、图像类型或文档类型等;该数据的数量为至少一个。
那么,服务器可按照下述两种方法来根据所述终端的地理位置信息和用户身份信息查找是否存在对应的数据:
第一种方法:服务器可根据用户身份信息确定用户的权限,根据用户的权限确定用户可访问的数据,从用户可访问的数据中,查找与终端的地理位置信息相对应的数据。
具体的,可事先在服务器本地保存具备访问权限的用户身份信息,并保存上述用户身份信息对应的地理位置信息,以及上述用户身份信息以及上述终端的地理位置信息均对应的用户可访问的数据。
服务器在通过执行步骤101获取到用户身份信息后,可判断服务器本地是否存在通过执行步骤101获取到的用户身份信息,若不存,则确定用户不具有访问上述数据的权限,服务器可向终端发送拒绝访问数据的信息,拒绝访问数据的信息用以告知用户无法访问数据;若存在,则确定用户具有访问上述数据的权限,服务器便可根据通过执行步骤101获取到的用户身份信息,确定是否存在与通过执行步骤101获取到的用户身份信息对应的用户可访问的数据,若不存在,则服务器可向终端发送无访问数据的通知,无访问数据的通知用于告知用户无用户可访问的数据;若存在,则根据通过执行步骤101获取到的终端的地理位置信息,在上述确定出的用户可访问的数据中,查找是否存在与通过执行步骤101获取到的终端的地理位置信息对应的用户可访问的数据,若查找到,则查找到的用户可访问的数据,便是通过执行步骤101获取到的终端的地理位置信息和用户身份信息对应的用户可访问的数据;若查找不到,则服务器可向终端发送无访问数据的通知,无访问数据的通知用于告知用户无用户可访问的数据。
第二种方法:服务器可根据终端的地理位置信息查询终端的地理位置信息对应的数据,从终端的地理位置信息对应的数据中,查找与用户身份信息对应的数据。
具体的,可事先在服务器本地保存终端的地理位置信息,并保存上述终端的地理位置信息对应的用户身份信息,以及上述终端的地理位置信息和上述用户身份信息均对应的用户可访问的数据。
服务器可根据通过执行步骤101获取到的终端的地理位置信息,在服务器本地查找是否存在与通过执行步骤101获取到的终端的地理位置信息对应的用户可访问的数据,若不存在,则服务器可向终端发送无访问数据的通知,无访问数据的通知用于告知用户无用户可访问的数据;若存在,则根据通过执行步骤101获取到的用户身份信息,在上述确定出的用户可访问的数据中,查找是否存在与通过执行步骤101获取到的用户身份信息对应的用户可访问的数据,若查找到,则查找到的用户可访问的数据,便是通过执行步骤101获取到的终端的地理位置信息和用户身份信息对应的用户可访问的数据;若查找不到,则服务器可向终端发送无访问数据的通知,无访问数据的通知用于告知用户无用户可访问的数据。
步骤103,生成所述数据的浏览视图,将所述浏览视图发送至所述终端。
其中,上述浏览视图中包括查找到的与终端的地理位置信息和用户身份信息对应的数据,上述浏览视图中可包括文档类型或图像类型的数据,比如,上述浏览视图中可包括用于网页展示的PDF文档数据、Word文档数据、Excel文档数据或任意图像格式的图像等。
由上文可知,查找到的与终端的地理位置信息和用户身份信对应的数据的类型可能为任意类型,若查找到的与终端的地理位置信息和用户身份信对应的数据的类型不为文档类型或图像类型,服务器可将该数据转换成文档或图像类型的数据,然后再生成浏览视图。比如,若查找到的与终端的地理位置信息和用户身份信息对应的数据的类型为音频类型,那么服务器可利用现有技术中的语音识别技术,将音频类型的上述数据转化为文档类型的数据,然后生成包括该文档类型的数据的浏览视图;若查找到的与终端的地理位置信息和用户身份信息对应的数据的类型为视频类型,那么服务器可获取到该视频类型的数据中的每一帧图像,然后生成包括获取到的该视频类型的数据中的每一帧图像的浏览视图。
需要说明的是,通过执行步骤102查找到的用户可访问的数据的数量可能为一个,或至少两个,另外,每一个用户可访问的数据对应的数据大小也不同,在生成浏览视图时,为了便于用户浏览,可根据实际情况生成一个浏览视图或至少两个浏览视图,若生成的浏览视图的数量为至少两个,为了避免用户重复浏览同一个浏览视图,可分别为这些浏览视图设置不同的编号。
在服务器生成浏览视图后,服务器便将生成的浏览视图发送给终端,终端便接收并显示上述浏览视图。需要说明的是,浏览视图中包括的数据均为只读模式中的数据,不可被修改或复制,另外,浏览视图中包括的数据不支持被下载,仅供浏览,这便在一定程度上提高了用户可访问的数据的安全性。其中,若服务器发送给终端的浏览视图的数量为至少两个,那么终端在接收这些浏览视图后,终端可显示出供用户选择显示哪个一浏览视图的用户界面,在接收到用户的选定信息后,终端便显示与用户的选定信息对应的浏览视图。其中,若终端与服务器建立的连接,是通过步骤101中提及的终端中安装的预设APP与服务器建立的连接,那么服务器在生成数据的浏览视图后,是将该浏览视图发送给预设APP,预设APP接收并显示上述浏览视图。
在执行步骤103之后,服务器若监测到终端的地理位置信息发生变化,则根据变化后的终端的地理位置信息和用户身份信息,查找变化后的终端的地理位置信息和所述用户身份信息对应的数据,若查找不到,则服务器向终端发送拒绝访问数据的信息,拒绝访问数据的信息用以告知用户无法访问数据;若查找到,则生成所述变化后的终端的地理位置信息和所述用户身份信息对应的数据的浏览视图,将所述变化后的终端的地理位置信息和所述用户身份信息对应数据的浏览视图发送至所述终端,其中,为了节省资源,避免服务器重复生成同一数据的浏览视图,在查找到变化后的终端的地理位置信息和用户身份信息对应的数据后,可判断变化后的终端的地理位置信息和用户身份信息对应的数据与变化前的终端的地理位置信息和用户身份信息对应的数据是否相同,若相同,则服务器无需重新生成浏览视图,可继续将变化前的终端的地理位置信息和用户身份信息对应的数据的浏览视图发送给终端;若不同,则生成变化后的终端的地理位置信息和用户身份信息对应的数据的浏览视图,将变化后的终端的地理位置信息和用户身份信息对应数据的浏览视图发送至终端。
在用户浏览完毕浏览视图中的数据后,终端可接收用户发送的断开连接的请求,该断开连接的请求用于终端断开与服务器的连接。其中,若终端与服务器建立的连接是通过步骤101中提及的终端中安装的预设APP与服务器建立的连接,那么预设APP可接收用户发送的退出登录的请求,预设APP在接收到该请求后,便断开与服务器的连接。
步骤104,结束。
通过采用本申请实施例提供的基于地理位置信息的数据访问控制方法,与现有技术相比,无需禁用外带USB接口的笔记本或加密文档,服务器获取终端的地理位置信息和用户身份信息,根据所述终端的地理位置信息和用户身份信息查找对应的数据,若查找到,则生成所述数据的浏览视图,将所述浏览视图发送至所述终端,基于地理位置信息来控制终端进行数据访问,提高了现有技术中数据访问控制方法的便利性。
基于上述相同的发明构思,本实施例还提供一种具体的基于地理信息的数据访问控制方法,该方法的具体流程图参见图2,该流程包括下述步骤:
步骤201,预设APP接收用户输入的登录账号与密码。
其中,预设APP可为任意类型的APP,该APP可安装在任意类型的终端中。
步骤202,预设APP将接收到的登录账号与密码发送给访问控制服务器。
步骤203,访问控制服务器接收预设APP发送的登录账号与密码。
步骤204,访问控制服务器对接收到的登录账号与密码进行验证。
若验证通过,则执行步骤205;否则,则执行步骤212。
步骤205,访问控制服务器建立与预设APP的连接。
步骤206,预设APP将预设APP所在终端的当前地理位置信息与登录账号发送给访问控制服务器。
步骤207,访问控制服务器接收终端的当前地理位置信息与登录账号。
步骤208,访问控制服务器判断预设APP是否具备访问数据的权限。
若具备,则执行步骤209;否则,执行步骤213。
步骤209,访问控制服务器在权限数据库中查找是否存在与接收到的终端的当前地理位置信息以及登录账号对应的数据。
若查找到,则执行步骤210;否则,执行步骤215。
步骤210,访问控制服务器将查找到的终端的当前地理位置信息以及登录账号对应的数据发送给数据视图服务器。
步骤211,数据视图服务器生成接收到的终端的当前地理位置信息以及登录账号对应的数据的浏览视图,将所述浏览视图发送给预设APP。
步骤212,预设APP接收并显示数据视图服务器发送给的浏览视图。
步骤213,访问控制服务器向预设APP发送验证失败的通知。
其中,验证失败的通知用于告知用户,预设APP无法与访问控制服务器建立连接。
步骤214,访问控制服务器向预设APP发送拒绝访问通知。
步骤215,访问控制服务器向预设APP发送拒绝访问通知。
上述拒绝访问通知用于告知用户无权访问访问控制服务器中的数据。
通过采用本申请实施例提供的基于地理位置信息的数据访问控制方法,与现有技术相比,无需禁用外带USB接口的笔记本或加密文档,服务器获取终端的地理位置信息和用户身份信息,根据所述终端的地理位置信息和用户身份信息查找对应的数据,若查找到,则生成所述数据的浏览视图,将所述浏览视图发送至所述终端,基于地理位置信息来控制终端进行数据访问,提高了现有技术中数据访问控制方法的便利性。
基于上述相同的发明构思,本实施例还提供一种基于地理信息的数据访问控制装置,如图3所示,为本申请实施例提供的一种基于地理信息的数据访问控制装置的结构示意图,主要包括下述装置:
获取模块31,用于取终端的地理位置信息和用户身份信息;
查找模块32,用于根据所述终端的地理信息和用户身份信息查找是否存在对应的数据;
生成模块33,用于在根据所述终端的地理信息和用户身份信息查找到对应的数据时,生成所述数据的浏览视图,将所述浏览视图发送至所述终端。
在一种实施场景中,所述查找模块32,还用于在所述生成模块33生成所述数据的浏览视图,将所述浏览视图发送至所述终端后,在监测到所述终端的地理位置信息发生变化时,根据变化后的终端的地理位置信息和所述用户身份信息,查找所述变化后的终端的地理位置信息和所述用户身份信息对应的数据;则
所述生成模块33,还用于在所述查找模块32查找到所述变化后的终端的地理位置信息和所述用户身份信息对应的数据时,生成所述变化后的终端的地理位置信息和所述用户身份信息对应的数据的浏览视图,将所述变化后的终端的地理位置信息和所述用户身份信息对应数据的浏览视图发送至所述终端。
在一种实施场景中,所述装置还包括:
确定模块,用于根据所述用户身份信息确定所述用户的权限;
所述确定模块,还用于根据所述用户的权限确定所述用户可访问的数据;则
所述查找模块32,用于从所述用户可访问的数据中,查找与所述终端的地理位置信息对应的数据。
通过采用本申请实施例提供的基于地理位置信息的数据访问控制装置,与现有技术相比,无需禁用外带USB接口的笔记本或加密文档,服务器获取终端的地理位置信息和用户身份信息,根据所述终端的地理位置信息和用户身份信息查找对应的数据,若查找到,则生成所述数据的浏览视图,将所述浏览视图发送至所述终端,基于地理位置信息来控制终端进行数据访问,提高了现有技术中数据访问控制方法的便利性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种基于地理位置信息的数据访问控制方法,其特征在于,所述方法包括:
取终端的地理位置信息和用户身份信息;
根据所述终端的地理信息和用户身份信息查找是否存在对应的数据;
若查找到,则生成所述数据的浏览视图,将所述浏览视图发送至所述终端。
2.如权利要求1所述的方法,其特征在于,所述终端的地理位置信息包括所述终端的全球定位系统GPS定位信息或所述终端连接的无线热点对应的地理位置信息中的至少一种。
3.如权利要求1所述的方法,其特征在于,生成所述数据的浏览视图,将所述浏览视图发送至所述终端后,所述方法还包括:
若监测到所述终端的地理位置信息发生变化,则根据变化后的终端的地理位置信息和所述用户身份信息,查找所述变化后的终端的地理位置信息和所述用户身份信息对应的数据;
若查找到,则生成所述变化后的终端的地理位置信息和所述用户身份信息对应的数据的浏览视图,将所述变化后的终端的地理位置信息和所述用户身份信息对应数据的浏览视图发送至所述终端。
4.如权利要求1所述的方法,其特征在于,获取终端的地理位置信息和用户身份信息前,所述方法还包括:
接收所述终端发送的用户登录信息;
根据所述用户登录信息进行验证,若验证通过,则与所述终端建立连接。
5.如权利要求1所述的方法,其特征在于,根据所述客户端的地理位置信息和用户身份信息查找对应的数据,包括:
根据所述用户身份信息确定所述用户的权限;
根据所述用户的权限确定所述用户可访问的数据;
从所述用户可访问的数据中,查找与所述终端的地理位置信息对应的数据。
6.如权利要求1所述的方法,其特征在于,根据所述终端的地理位置信息和用户身份信息查找对应的数据,包括:
根据所述终端的地理位置信息查询所述终端的地理位置信息对应的数据;
从所述终端的地理位置信息对应的数据中,查找与所述用户身份信息对应的数据。
7.一种基于地理信息的数据访问控制装置,其特征在于,所述装置包括:
获取模块,用于取终端的地理位置信息和用户身份信息;
查找模块,用于根据所述终端的地理信息和用户身份信息查找是否存在对应的数据;
生成模块,用于在根据所述终端的地理信息和用户身份信息查找到对应的数据时,生成所述数据的浏览视图,将所述浏览视图发送至所述终端。
8.如权利要求7所述的装置,其特征在于:
所述查找模块,还用于在所述生成模块生成所述数据的浏览视图,将所述浏览视图发送至所述终端后,在监测到所述终端的地理位置信息发生变化时,根据变化后的终端的地理位置信息和所述用户身份信息,查找所述变化后的终端的地理位置信息和所述用户身份信息对应的数据;则
所述生成模块,还用于在所述查找模块查找到所述变化后的终端的地理位置信息和所述用户身份信息对应的数据时,生成所述变化后的终端的地理位置信息和所述用户身份信息对应的数据的浏览视图,将所述变化后的终端的地理位置信息和所述用户身份信息对应数据的浏览视图发送至所述终端。
9.如权利要求7所述的装置,其特征在于,所述装置还包括:
确定模块,用于根据所述用户身份信息确定所述用户的权限;
所述确定模块,还用于根据所述用户的权限确定所述用户可访问的数据;则
所述查找模块,用于从所述用户可访问的数据中,查找与所述终端的地理位置信息对应的数据。
10.如权利要求7所述的装置,其特征在于,所述装置还包括:
确定模块,用于根据根据所述终端的地理位置信息查询所述终端的地理位置信息对应的数据;则
所述查找模块,用于从所述终端的地理位置信息对应的数据中,查找与所述用户身份信息对应的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710279217.4A CN107066889A (zh) | 2017-04-25 | 2017-04-25 | 一种基于地理位置信息的数据访问控制方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710279217.4A CN107066889A (zh) | 2017-04-25 | 2017-04-25 | 一种基于地理位置信息的数据访问控制方法与系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107066889A true CN107066889A (zh) | 2017-08-18 |
Family
ID=59603733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710279217.4A Pending CN107066889A (zh) | 2017-04-25 | 2017-04-25 | 一种基于地理位置信息的数据访问控制方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107066889A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108009442A (zh) * | 2017-11-22 | 2018-05-08 | 口碑(上海)信息技术有限公司 | 创建o2o信息存储单元的方法、o2o信息存取方法及装置 |
CN109829308A (zh) * | 2018-05-04 | 2019-05-31 | 360企业安全技术(珠海)有限公司 | 控制策略的管理方法及装置、存储介质、电子装置 |
CN110659460A (zh) * | 2018-06-28 | 2020-01-07 | 台湾积体电路制造股份有限公司 | 数据保护的装置、计算机可读存储媒体及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103581179A (zh) * | 2013-10-25 | 2014-02-12 | 福建伊时代信息科技股份有限公司 | 基于位置的数据访问控制系统、服务器及方法 |
CN104636645A (zh) * | 2015-01-27 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 数据访问的控制方法及装置 |
CN105516272A (zh) * | 2015-11-30 | 2016-04-20 | 用友优普信息技术有限公司 | 提醒方法、提醒装置和服务器 |
CN105610671A (zh) * | 2016-01-11 | 2016-05-25 | 北京奇虎科技有限公司 | 一种终端数据保护的方法及装置 |
CN106034130A (zh) * | 2015-03-18 | 2016-10-19 | 中兴通讯股份有限公司 | 数据访问方法及装置 |
-
2017
- 2017-04-25 CN CN201710279217.4A patent/CN107066889A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103581179A (zh) * | 2013-10-25 | 2014-02-12 | 福建伊时代信息科技股份有限公司 | 基于位置的数据访问控制系统、服务器及方法 |
CN104636645A (zh) * | 2015-01-27 | 2015-05-20 | 腾讯科技(深圳)有限公司 | 数据访问的控制方法及装置 |
CN106034130A (zh) * | 2015-03-18 | 2016-10-19 | 中兴通讯股份有限公司 | 数据访问方法及装置 |
CN105516272A (zh) * | 2015-11-30 | 2016-04-20 | 用友优普信息技术有限公司 | 提醒方法、提醒装置和服务器 |
CN105610671A (zh) * | 2016-01-11 | 2016-05-25 | 北京奇虎科技有限公司 | 一种终端数据保护的方法及装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108009442A (zh) * | 2017-11-22 | 2018-05-08 | 口碑(上海)信息技术有限公司 | 创建o2o信息存储单元的方法、o2o信息存取方法及装置 |
CN109829308A (zh) * | 2018-05-04 | 2019-05-31 | 360企业安全技术(珠海)有限公司 | 控制策略的管理方法及装置、存储介质、电子装置 |
CN110659460A (zh) * | 2018-06-28 | 2020-01-07 | 台湾积体电路制造股份有限公司 | 数据保护的装置、计算机可读存储媒体及方法 |
US11494497B2 (en) | 2018-06-28 | 2022-11-08 | Taiwan Semiconductor Manufacturing Company Ltd. | System and device for data protection and method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11323260B2 (en) | Method and device for identity verification | |
US10341335B2 (en) | Location determination for user authentication | |
US20200089718A1 (en) | Inferred user identity in content distribution | |
CN102682080B (zh) | cookie信息共享方法及系统 | |
US9432358B2 (en) | System and method of authenticating user account login request messages | |
US9135664B2 (en) | Method and apparatus for granting rights for content on a network service | |
US20110258326A1 (en) | Method, device, and system for implementing resource sharing | |
US9736159B2 (en) | Identity pool bridging for managed directory services | |
WO2015048431A1 (en) | Managing sharing of wireless network login passwords | |
CN105426744B (zh) | 一种密码保护问题的设置方法和装置 | |
CN107066889A (zh) | 一种基于地理位置信息的数据访问控制方法与系统 | |
CN113542201A (zh) | 一种用于互联网业务的访问控制方法与设备 | |
CN104348786A (zh) | 密码找回方法、装置和系统 | |
US11882154B2 (en) | Template representation of security resources | |
CN114139135B (zh) | 设备登录管理方法、装置及存储介质 | |
CN106899564A (zh) | 一种登录方法和装置 | |
CN107220260A (zh) | 一种页面显示的方法及装置 | |
US11700280B2 (en) | Multi-tenant authentication framework | |
CN110929129A (zh) | 一种信息检测方法、设备及机器可读存储介质 | |
WO2019070234A1 (en) | COORDINATION OF PARALLEL PROCESSING OF AUDIO REQUESTS OVER MULTIPLE DEVICE ASSEMBLY | |
WO2015062266A1 (en) | System and method of authenticating user account login request messages | |
CN106576329B (zh) | 基于情境的资源访问调解 | |
CN103384232A (zh) | 身份认证的方法及装置 | |
US20200220720A1 (en) | Method and apparatus for content security, tracking and use verification over a network | |
CN107517177B (zh) | 接口授权的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100083 Beijing, Haidian District Xueyuan Road 30 days building A 20 floor Applicant after: Beijing Bang Bang Safety Technology Co. Ltd. Address before: 100083 Xueyuan Road, Haidian District, Haidian District, Beijing, Haidian District, Beijing Applicant before: Yangpuweiye Technology Limited |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170818 |