CN107665312A - 数据保护方法、客户端和系统 - Google Patents
数据保护方法、客户端和系统 Download PDFInfo
- Publication number
- CN107665312A CN107665312A CN201610612597.4A CN201610612597A CN107665312A CN 107665312 A CN107665312 A CN 107665312A CN 201610612597 A CN201610612597 A CN 201610612597A CN 107665312 A CN107665312 A CN 107665312A
- Authority
- CN
- China
- Prior art keywords
- data
- server
- local
- client
- completion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0637—Permissions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种数据保护方法、客户端和系统。所述数据保护方法包括如下步骤:S1、根据用户的选择从服务器下载所需的数据;S2、将所述从服务器下载的数据保存为本地数据;S3、在本地对所保存的本地数据进行处理;S4、将在本地处理完成后的数据上传回服务器;S5、删除本地数据。本发明的数据保护方法和系统通过在本地进行数据处理、在服务器上统一存放数据的方式,仅需从服务器下载需要的数据文件到本地,数据传输量小,网络成本低;数据处理完成后从本地删除,不存放在本地,从而不怕主机丢失和避免数据泄露;完成处理后的数据上传回服务器统一存放,方便管理。
Description
技术领域
本发明涉及数据处理技术,更具体地说,涉及一种数据保护方法、客户端和系统。
背景技术
在实际应用中,企业人员往往需要携带存有敏感数据的主机在各地奔波,虽然可以通过开机密码、数据加密软件等对主机内的数据进行保护,但是一旦主机丢失,被黑客攻击等,就很容易造成数据泄露和丢失,从而造成损失。为此现有技术出现各种基于完全无盘的网络方案,但网络传输数据量大,速度慢,网络成本高。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种安全性高且网络成本低的数据保护方法、客户端和系统。
本发明为解决其技术问题在第一方面提出一种数据保护方法,包括如下步骤:
S1、根据用户的选择从服务器下载所需的数据;
S2、将所述从服务器下载的数据保存为本地数据;
S3、在本地对所保存的本地数据进行处理;
S4、将在本地处理完成后的数据上传回服务器;
S5、删除本地数据。
根据本发明第一方面的一个实施例中,所述方法在步骤S1之前还包括:
S0、向服务器进行人脸识别和账号密码双重身份验证,以获取服务器上有权限访问的数据的列表;
所述步骤S1进一步包括:从所述有权限访问的数据的列表中选择所需的数据进行下载。
根据本发明第一方面的一个实施例中,所述步骤S2进一步包括:在本地自动生成加密文件夹,将所述从服务器下载的数据保存在所述加密文件夹内。
根据本发明第一方面的一个实施例中,所述步骤S5进一步包括:深度删除所述加密文件夹。
本发明为解决其技术问题在第二方面提出一种客户端,包括:
数据下载模块,用于根据用户的选择从服务器下载所需的数据;
数据保存模块,用于将所述从服务器下载的数据保存为本地数据;
数据处理模块,用于在本地对所保存的本地数据进行处理;
数据上传模块,用于将在本地处理完成后的数据上传回服务器;
数据删除模块,用于在将本地处理完成后的数据上传回服务器后删除本地数据。
根据本发明第二方面的一个实施例中,所述客户端还包括:
验证模块,用于向服务器进行人脸识别和账号密码双重身份验证,以获取服务器上有权限访问的数据的列表;
所述数据下载模块进一步用于从所述有权限访问的数据的列表中选择所需的数据进行下载。
根据本发明第二方面的一个实施例中,所述数据保存模块进一步用于在本地自动生成加密文件夹,将所述从服务器下载的数据保存在所述加密文件夹内。
根据本发明第二方面的一个实施例中,所述数据删除模块进一步用于深度删除所述加密文件夹。
本发明为解决其技术问题在第三方面提出一种数据保护系统,包括通信连接的客户端和服务器,其中:
所述客户端用于根据用户的选择从服务器下载所需的数据,将所述下载的数据保存为本地数据,在本地对所保存的本地数据进行处理,并在本地处理完成后将本地数据上传回服务器,然后删除本地数据;
所述服务器用于基于用户的选择向客户端提供所需的数据进行下载,并接收客户端在本地处理完成后上传回的数据。
根据本发明第三方面的一个实施例中,所述客户端进一步用于在本地自动生成加密文件夹,将所述从服务器下载的数据保存在所述加密文件夹内,并在将本地处理完成后的数据上传回服务器后深度删除所述加密文件夹。
本发明的数据保护方法和系统通过在本地进行数据处理、在服务器上统一存放数据的方式,仅需从服务器下载需要的数据文件到本地,数据传输量小,网络成本低;数据处理完成后从本地删除,不存放在本地,从而不怕主机丢失和避免数据泄露;完成处理后的数据上传回服务器统一存放,方便管理。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明一个实施例的数据保护方法的流程图;
图2是本发明一个实施例的数据保护系统的逻辑结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了根据本发明一个实施例的数据保护方法100的流程图。如图1所示,该数据保护方法100包括如下步骤:
步骤S110中,根据用户的选择从服务器下载所需的数据。在本实施例中,各种数据和文件由服务器统一存放和管理。用户可通过客户端访问服务器,根据数据处理的需要从服务器下载所需的数据。
随后步骤S120中,将从服务器下载的数据保存为本地数据。在此步骤中,方法100可以在本地自动生成加密文件夹,将从服务器下载的数据保存在该加密文件夹内,以进一步提高数据的安全性。
随后步骤S130中,在本地对所保存的本地数据进行处理。在此步骤中,方法100可以基于例如用户的数据处理指令,对本地数据进行相应的数据处理操作,例如对文档进行编辑等等。
随后步骤S140中,将在本地处理完成后的数据上传回服务器。在此步骤中,方法100在本地的数据处理操作完成之后,自动将处理后的本地数据上传回服务器,以由服务器进行统一存放和管理。
最后步骤S150中,删除本地数据。例如,在将处理后的本地数据上传回服务器之后,该方法100会深度删除前述在本地生成的加密文件夹,从而在本地主机不存放任何数据,避免数据泄露。
为了增强服务器数据的安全性,优选实施例中,数据保护方法100还可以在上述步骤S110之前增加用户身份验证步骤,向服务器进行例如人脸识别和账号密码双重身份验证,只有在身份验证通过后才能从服务器获得相应权限下可以访问的数据的列表,以供用户进行选择。通过人脸识别和账号密码双重验证,可以进一步提高本发明数据保护方法100的安全性。
基于以上所介绍的数据保护方法,本发明还提出一种数据保护系统。图2示出了根据本发明一个实施例的数据保护系统200的逻辑结构图。如图2所示,该数据保护系统200包括通信连接的客户端210和服务器220。客户端210可以是运行于本地主机内的客户端软件,通过各种有线和/或无线的方式与服务器220通信连接,从服务器下载所需的数据,将下载的数据保存为本地数据,并在本地对所保存的本地数据进行处理。客户端210在本地数据处理完成后将本地数据上传回服务器220,然后删除本地数据,从而在本地主机不存放任何数据,避免数据泄露。服务器220用于向客户端210提供所需的数据进行下载,并接收客户端210在本地处理完成后上传回的数据,将其存放在服务器220端进行统一管理。
具体如图2所示,客户端210进一步由验证模块211、数据下载模块212、数据保存模块213、数据处理模块214、数据上传模块215和数据删除模块216构成。验证模块211用于向服务器220进行例如人脸识别和账号密码双重身份验证,以获取服务器上有权限访问的数据的列表。具体实现时,验证模块211可以调用摄像头采集人脸图像数据,并接收用户输入的账号密码,一起发送到服务器220进行身份验证。服务器220验证通过之后,列出该用户有权限访问的数据,供下载。数据下载模块212用于从服务器220列出的有权限访问的数据的列表中选择用户所需的数据进行下载。数据保存模块213用于将数据下载模块212从服务器220下载的数据保存为本地数据。例如,数据保存模块213可在本地自动生成加密文件夹,将从服务器220下载的数据保存在该加密文件夹内。数据处理模块214用于例如根据用户的数据处理指令,在本地对所保存的本地数据进行处理。数据上传模块215用于将数据处理模块214在本地处理完成后的数据上传回服务器220。数据删除模块215用于在数据上传模块215将本地处理完成后的数据上传回服务器之后,删除本地数据。例如,数据删除模块215会在数据上传模块215将处理后的本地数据上传回服务器220之后,深度删除前述在本地生成的加密文件夹,从而在本地主机不存放任何数据,避免数据泄露。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据保护方法,其特征在于,包括如下步骤:
S1、根据用户的选择从服务器下载所需的数据;
S2、将所述从服务器下载的数据保存为本地数据;
S3、在本地对所保存的本地数据进行处理;
S4、将在本地处理完成后的数据上传回服务器;
S5、删除本地数据。
2.根据权利要求1所述的数据保护方法,其特征在于,所述方法在步骤S1之前还包括:
S0、向服务器进行人脸识别和账号密码双重身份验证,以获取服务器上有权限访问的数据的列表;
所述步骤S1进一步包括:从所述有权限访问的数据的列表中选择所需的数据进行下载。
3.根据权利要求1所述的数据保护方法,其特征在于,所述步骤S2进一步包括:在本地自动生成加密文件夹,将所述从服务器下载的数据保存在所述加密文件夹内。
4.根据权利要求3所述的数据保护方法,其特征在于,所述步骤S5进一步包括:深度删除所述加密文件夹。
5.一种客户端,其特征在于,包括:
数据下载模块,用于根据用户的选择从服务器下载所需的数据;
数据保存模块,用于将所述从服务器下载的数据保存为本地数据;
数据处理模块,用于在本地对所保存的本地数据进行处理;
数据上传模块,用于将在本地处理完成后的数据上传回服务器;
数据删除模块,用于在将本地处理完成后的数据上传回服务器后删除本地数据。
6.根据权利要求5所述的客户端,其特征在于,所述客户端还包括:
验证模块,用于向服务器进行人脸识别和账号密码双重身份验证,以获取服务器上有权限访问的数据的列表;
所述数据下载模块进一步用于从所述有权限访问的数据的列表中选择所需的数据进行下载。
7.根据权利要求5所述的客户端,其特征在于,所述数据保存模块进一步用于在本地自动生成加密文件夹,将所述从服务器下载的数据保存在所述加密文件夹内。
8.根据权利要求6所述的客户端,其特征在于,所述数据删除模块进一步用于深度删除所述加密文件夹。
9.一种数据保护系统,其特征在于,包括通信连接的客户端和服务器,其中:
所述客户端用于根据用户的选择从服务器下载所需的数据,将所述下载的数据保存为本地数据,在本地对所保存的本地数据进行处理,并在本地处理完成后将本地数据上传回服务器,然后删除本地数据;
所述服务器用于基于用户的选择向客户端提供所需的数据进行下载,并接收客户端在本地处理完成后上传回的数据。
10.根据权利要求9所述的数据保护系统,其特征在于,所述客户端进一步用于在本地自动生成加密文件夹,将所述从服务器下载的数据保存在所述加密文件夹内,并在将本地处理完成后的数据上传回服务器后深度删除所述加密文件夹。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610612597.4A CN107665312A (zh) | 2016-07-28 | 2016-07-28 | 数据保护方法、客户端和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610612597.4A CN107665312A (zh) | 2016-07-28 | 2016-07-28 | 数据保护方法、客户端和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107665312A true CN107665312A (zh) | 2018-02-06 |
Family
ID=61115740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610612597.4A Pending CN107665312A (zh) | 2016-07-28 | 2016-07-28 | 数据保护方法、客户端和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107665312A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020000765A1 (zh) * | 2018-06-29 | 2020-01-02 | 平安科技(深圳)有限公司 | 离线数据存储方法、装置、计算机设备及存储介质 |
| CN110795764A (zh) * | 2019-11-01 | 2020-02-14 | 中国银行股份有限公司 | 一种数据脱敏方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102982119A (zh) * | 2012-11-12 | 2013-03-20 | 上海够快网络科技有限公司 | 一种在线文件的编辑方法 |
| CN103209179A (zh) * | 2013-03-15 | 2013-07-17 | 苏州九光信息科技有限公司 | 一种安全网络存储方法和系统 |
| CN104008343A (zh) * | 2014-05-14 | 2014-08-27 | 北京奇虎科技有限公司 | 数据粉碎的方法及装置 |
| CN104318146A (zh) * | 2014-10-08 | 2015-01-28 | 无锡指网生物识别科技有限公司 | 基于指纹识别的云存储方法 |
| CN105100210A (zh) * | 2015-06-24 | 2015-11-25 | 深圳市美贝壳科技有限公司 | 一种客户端应用的文件缓存方法及装置 |
-
2016
- 2016-07-28 CN CN201610612597.4A patent/CN107665312A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102982119A (zh) * | 2012-11-12 | 2013-03-20 | 上海够快网络科技有限公司 | 一种在线文件的编辑方法 |
| CN103209179A (zh) * | 2013-03-15 | 2013-07-17 | 苏州九光信息科技有限公司 | 一种安全网络存储方法和系统 |
| CN104008343A (zh) * | 2014-05-14 | 2014-08-27 | 北京奇虎科技有限公司 | 数据粉碎的方法及装置 |
| CN104318146A (zh) * | 2014-10-08 | 2015-01-28 | 无锡指网生物识别科技有限公司 | 基于指纹识别的云存储方法 |
| CN105100210A (zh) * | 2015-06-24 | 2015-11-25 | 深圳市美贝壳科技有限公司 | 一种客户端应用的文件缓存方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020000765A1 (zh) * | 2018-06-29 | 2020-01-02 | 平安科技(深圳)有限公司 | 离线数据存储方法、装置、计算机设备及存储介质 |
| CN110795764A (zh) * | 2019-11-01 | 2020-02-14 | 中国银行股份有限公司 | 一种数据脱敏方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8839354B2 (en) | Mobile enterprise server and client device interaction | |
| US9602474B2 (en) | Controlling mobile device access to secure data | |
| CN107196951B (zh) | 一种hdfs系统防火墙的实现方法和防火墙系统 | |
| CN109634619B (zh) | 可信执行环境实现方法及装置、终端设备、可读存储介质 | |
| CN104320389B (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CA2982539C (en) | Method of operating a computing device, computing device and computer program | |
| CN104035891B (zh) | Android移动终端数据安全保护系统 | |
| CN111209558B (zh) | 基于区块链的物联网设备身份认证方法以及系统 | |
| WO2015179406A1 (en) | Restricted accounts on a mobile platform | |
| CN112912880A (zh) | 用于个性化的网络服务的容器构建器 | |
| CN106031128B (zh) | 移动设备管理的方法和装置 | |
| CN106415585A (zh) | 安全启动期间的密钥提取 | |
| CN107040520B (zh) | 一种云计算数据共享系统及方法 | |
| US20150113614A1 (en) | Client based systems and methods for providing users with access to multiple data bases | |
| US20170039390A1 (en) | Methods and systems for privacy preserving third party extension | |
| US20230388304A1 (en) | Decentralized application authentication | |
| CN106169042A (zh) | 管理权限的方法及装置 | |
| CN104615929A (zh) | 为提供安全的云服务的动态口令卡、安全云服务提供系统及安全云服务提供方法 | |
| CN114024751B (zh) | 一种应用访问控制方法、装置、计算机设备及存储介质 | |
| CN116192483A (zh) | 认证鉴权方法、装置、设备及介质 | |
| CN107665312A (zh) | 数据保护方法、客户端和系统 | |
| CN113779536A (zh) | 一种用户访问方法、系统、电子设备及介质 | |
| US20220173899A1 (en) | Data fragmentation and reconstruction | |
| CN108494749A (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
| CN108713200A (zh) | 用于将订阅加载到移动终端设备的嵌入式安全元件中的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180206 |
|
| RJ01 | Rejection of invention patent application after publication |