CN109743292A - 一种共享数据分级保护的方法和系统 - Google Patents
一种共享数据分级保护的方法和系统 Download PDFInfo
- Publication number
- CN109743292A CN109743292A CN201811521385.0A CN201811521385A CN109743292A CN 109743292 A CN109743292 A CN 109743292A CN 201811521385 A CN201811521385 A CN 201811521385A CN 109743292 A CN109743292 A CN 109743292A
- Authority
- CN
- China
- Prior art keywords
- shared
- information
- access
- shared data
- access information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提供了一种数据分级保护的方法与系统,涉及数据安全的技术领域,包括:获取第一目标终端上传的共享数据和目标信息;基于目标信息,确定共享数据的存储等级;按照存储等级对应的存储等级规则对共享数据进行存储,并为共享数据设置共享信息;共享信息包括:共享链接和共享密码;若获取到第二目标终端基于共享链接发送的访问信息,则对访问信息进行验证;若验证通过,则允许第二目标终端访问共享数据,解决了现有的共享数据保护方法中,用户无法根据共享数据重要程度选择对应的保护等级,导致对共享数据的安全保护不够灵活的技术问题。
Description
技术领域
本发明涉及数据安全技术领域,尤其是涉及一种共享数据分级保护的 方法和系统。
背景技术
随着共享数据空间用户的增长,共享数据空间的数据安全问题一直都 是数据空间运营者不断探索的方向。传统的共享数据安全主要依靠用户自 身的安全意识,然而,共享数据空间的运营者应该主动利用技术手段引起 用户对数据空间内的数据安全进行关注。
但是,现有的共享数据保护方法中,用户无法根据共享数据重要程度 选择对应的保护方法,导致对共享数据的安全保护不够灵活。
针对上述问题,还未提出有效的解决方案。
发明内容
有鉴于此,本发明的目的在于提供一种数据分级保护的方法与系统, 以缓解了现有的共享数据保护方法中,用户无法根据共享数据重要程度选 择对应的保护等级,导致对共享数据的安全保护不够灵活的技术问题。
第一方面,本发明实施例提供了一种共享数据分级保护的方法,该方 法应用于服务器,包括:获取第一目标终端上传的共享数据和目标信息, 其中,所述目标信息用于表征所述共享数据在所述服务器中的存储等级; 基于所述目标信息,确定所述共享数据的存储等级;按照所述存储等级对 应的存储等级规则对所述共享数据进行存储,并为所述共享数据设置共享 信息;所述共享信息包括:共享链接和共享密码;若获取到第二目标终端 基于所述共享链接发送的访问信息,则对所述访问信息进行验证;若验证 通过,则允许所述第二目标终端访问所述共享数据。
进一步地,所述共享数据的存储等级为多个,且每个存储等级对应不 同的验证条件,其中,所述验证条件为对所述访问信息进行验证的条件。
进一步地,若获取到第二目标终端基于所述共享链接发送的访问信息, 则对所述访问信息进行验证包括:若所述共享数据的存储等级为第一等级, 那么在获取到所述第二目标终端发送的访问信息之后,确定所述访问信息 中所包含的共享密码是否与所述共享信息中共享密码一致;若一致,则允 许所述第二目标终端访问所述共享数据。
进一步地,若获取到第二目标终端基于所述共享链接发送的访问信息, 则对所述访问信息进行验证还包括:若所述共享数据的存储等级为第二等 级,那么在获取到第二目标终端发送的访问信息之后,确定所述访问信息 中所包含的共享密码与所述共享信息中的共享密码是否一致,并确定所述 访问信息中是否包含访问用户的身份信息;若所述访问信息中所包含的共 享密码与所述共享信息中的共享密码一致,且所述访问信息中包含访问用 户的身份信息,则允许所述第二目标终端访问所述共享数据。
进一步地,若获取到第二目标终端基于所述共享链接发送的访问信息, 则对所述访问信息进行验证还包括:若所述共享数据的存储等级为第三等 级,那么在获取到第二目标终端发送的访问信息之后,确定所述访问信息 中所包含的共享密码与所述共享信息中的共享密码是否一致,并确定所述 访问信息中是否包含访问用户的身份信息;若所述访问信息中所包含的共 享密码与所述共享信息中的共享密码一致,且所述访问信息中包含访问用 户的身份信息,则向所述第二目标终端发送第一反馈信息,以使所述第二 目标终端根据所述第一反馈信息向所述服务器再次发送访问信息;若获取 到所述第二目标终端再次发送的访问信息,则向所述第一目标终端转发所 述第二目标终端再次发送访问信息,以使所述第一目标终端基于所述第二 目标终端再次发送的访问信息发送第二反馈信息;若获取到所述第二反馈 信息为允许所述第二目标终端访问所述共享数据,则允许所述第二目标终 端访问所述共享数据。
进一步地,若获取到第二目标终端基于所述共享链接发送的访问信息, 则对所述访问信息进行验证还包括:若所述共享数据的存储等级为第四等 级,那么在获取到第二目标终端发送的访问信息之后,确定所述访问信息 中所包含的共享密码与所述共享信息中的共享密码是否一致,并确定所述 访问信息中是否包含访问用户的身份信息;若所述访问信息中所包含的共 享密码与所述共享信息中的共享密码一致,且所述访问信息中包含访问用 户的身份信息,则确定所述访问信息是否为访问用户通过安装在第二目标 终端中的目标客户端发送的信息;若是,则向所述目标客户端发送第一反 馈信息,以使所述目标客户端向所述服务器发送访问信息;若获取到所述 目标客户端发送的访问信息,则将所述目标客户端发送的访问信息转发给 所述第一目标终端,以使所述第一目标终端基于所述目标客户端发送的访 问信息发送第二反馈信息;若基于所述第二反馈信息确定出允许所述目标 客户端访问所述共享数据,则允许所述目标客户端发送访问所述共享数据; 若所述目标客户端对所述共享数据的访问行为是下载行为,则为所述目标 客户端下载所述共享数据;在下载得到所述共享数据之后,若获取到所述 目标客户端发送的解密请求,则向所述第一目标终端转发所述解密请求, 以使所述第一目标终端基于所述解密请求发送是否允许所述目标客户端对 所述共享数据进行解密的第三反馈信息;若基于所述第三反馈信息确定出 允许所述目标客户端解密所述共享数据,则允许所述第二目标终端访问所 述共享数据。
进一步地,若获取到第二目标终端基于所述共享链接发送的访问信息, 则对所述访问信息进行验证还包括:若所述共享数据的存储等级为第五等 级,那么在取到第二目标终端发送的访问信息之后,确定所述访问信息中 所包含的共享密码是否与所述共享信息中的共享密码一致,并确定所述访 问信息中所携带的第二终端设备的IP地址是否与预设IP地址相同;若所述 访问信息中所包含的共享密码与所述共享信息中的共享密码一致,且所述 访问信息中所携带的第二终端设备的IP地址与预设IP地址相同,则允许所 述第二目标终端访问所述共享数据。
第二方面,本发明实施例提供了一种数据分级保护的系统,该系统设 置于服务器,包括:获取单元,确定单元,存储单元,验证单元和执行单 元,其中,所述获取单元用于获取第一目标终端上传的共享数据和目标信 息,其中,所述目标信息用于表征所述共享数据在所述服务器中的存储等 级;所述确定单元用于基于所述目标信息,确定所述共享数据的存储等级; 所述存储单元用于按照所述存储等级对应的存储等级规则对所述共享数据进行存储,并为所述共享数据设置共享信息;所述共享信息包括:共享链 接和共享密码;所述验证单元用于若获取到第二目标终端基于所述共享链 接发送的访问信息,则对所述访问信息进行验证;所述执行单元用于若验 证通过,则允许所述第二目标终端访问所述共享数据。
进一步地,所述共享数据的存储等级为多个,且每个存储等级对应不 同的验证条件,其中,所述验证条件为对所述访问信息进行验证的条件。
进一步地,所述验证单元还用于:若所述共享数据的存储等级为第一 等级,那么在获取到所述第二目标终端发送的访问信息之后,确定所述访 问信息中所包含的共享密码是否与所述共享信息中共享密码一致;若一致, 则允许所述第二目标终端访问所述共享数据。
在本发明实施例中,首先,获取第一目标终端上传的共享数据和目标 信息,并基于目标信息,确定共享数据的存储等级;然后,按照存储等级 对应的存储等级规则对共享数据进行存储,并为共享数据设置共享信息; 共享信息包括:共享链接和共享密码;最后,若获取到第二目标终端基于 共享链接发送的访问信息,则对访问信息进行验证;如果验证通过,则允 许第二目标终端访问共享数据。
本发明中,用户可以根据共享数据的重要性选择对应的共享数据安全 保护的方法,通过选择共享数据的存储等级,保存共享数据,当访问用户 访问共享数据时,需要提供对应的访问信息,在访问信息验证通过后,访 问用户才能够对共享数据进行访问,解决了现有的共享数据保护方法中, 用户无法根据共享数据重要程度选择对应的保护等级,导致对共享数据的 安全保护不够灵活的技术问题,达到了为用户提供了更加灵活有效的共享数据保护方法。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从 说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其 他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实 施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下 面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍, 显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普 通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获 得其他的附图。
图1为本发明实施例提供的一种数据分级保护的方法的流程图;
图2为本发明实施例提供的一种数据分级保护的系统的示意图;
图3为本发明实施例提供的一种服务器的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附 图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本 领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例, 都属于本发明保护的范围。
实施例一:
根据本发明实施例,提供了一种共享数据分级保护的方法实施例,需 要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指 令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在 某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种共享数据分级保护的方法,如图1所 示,该方法包括如下步骤:
步骤S102,获取第一目标终端上传的共享数据和目标信息,其中,所 述目标信息用于表征所述共享数据在所述服务器中的存储等级;
步骤S104,基于所述目标信息,确定所述共享数据的存储等级;
步骤S106,按照所述存储等级对应的存储等级规则对所述共享数据进 行存储,并为所述共享数据设置共享信息;所述共享信息包括:共享链接 和共享密码;
步骤S108,若获取到第二目标终端基于所述共享链接发送的访问信息, 则对所述访问信息进行验证;
步骤S110,若验证通过,则允许所述第二目标终端访问所述共享数据。
本发明中,用户可以根据共享数据的重要性选择对应的共享数据安全 保护的方法,通过选择共享数据的存储等级,保存共享数据,当访问用户 访问共享数据时,需要提供对应的访问信息,在访问信息验证通过后,访 问用户才能够对共享数据进行访问,解决了现有的共享数据保护方法中, 用户无法根据共享数据重要程度选择对应的保护等级,导致对共享数据的 安全保护不够灵活的技术问题,达到了为用户提供了更加灵活有效的共享数据保护方法。
需要说明的是,上述的共享数据的存储等级为多个,且每个存储等级 对应不同的验证条件,该验证条件为对访问信息进行验证的条件。
另外,还需要说明的是,上述的第一目标终端和第二目标终端均可以 为计算机,平板电脑,智能手机等终端,在本发明中不做具体限定。
在本发明实施例中,步骤S108还包括如下步骤:
步骤S11,若所述共享数据的存储等级为第一等级,那么在获取到所述 第二目标终端发送的访问信息之后,确定所述访问信息中所包含的共享密 码是否与所述共享信息中共享密码一致;
步骤S12,若一致,则允许所述第二目标终端访问所述共享数据。
在本发明实施例中,当共享数据的存储等级为第一等级时,如果服务 器获取到用户通过第二终端发送的访问信息后,需要对访问信息中包含的 共享密码进行验证。
如果访问信息中包含的共享密码与共享信息中的共享密码一致,那么 服务器将允许第二目标终端对共享数据进行访问。
需要说明的是,如果第一目标终端未向服务器发送目标信息,服务器 将向第一目标终端发送提示信息,以提示访问用户是否选择共享数据的存 储等级,访问用户如果确认不选择共享数据的存储等级,那么服务器也会 按照第一等级对所述共享数据进行存储。
在本发明实施例中,步骤S108还包括如下步骤:
步骤S21,若所述共享数据的存储等级为第二等级,那么在获取到第二 目标终端发送的访问信息之后,确定所述访问信息中所包含的共享密码与 所述共享信息中的共享密码是否一致,并确定所述访问信息中是否包含访 问用户的身份信息;
步骤S22,若所述访问信息中所包含的共享密码与所述共享信息中的共 享密码一致,且所述访问信息中包含访问用户的身份信息,则允许所述第 二目标终端访问所述共享数据。
在本发明实施例中,当共享数据的存储等级为第二等级时,如果服务 器获取到用户通过第二终端发送的访问信息后,需要对访问信息中包含的 共享密码进行验证,并且还需要确定访问信息中是否包含了访问用户的身 份信息。
如果访问信息中包含的共享密码与共享信息中的共享密码一致,并且 访问信息中包含访问用户的身份信息,那么服务器将允许第二目标终端对 共享数据进行访问。
当访问信息中包含访问用户的身份信息,服务器将记录该访问用户的 身份信息,以方便上传共享信息的用户能够了解到访问该共享信息的用户 的身份。
在本发明实施例中,步骤S108还包括如下步骤:
步骤S31,若所述共享数据的存储等级为第三等级,那么在获取到第二 目标终端发送的访问信息之后,确定所述访问信息中所包含的共享密码与 所述共享信息中的共享密码是否一致,并确定所述访问信息中是否包含访 问用户的身份信息;
步骤S32,若所述访问信息中所包含的共享密码与所述共享信息中的共 享密码一致,且所述访问信息中包含访问用户的身份信息,则向所述第二 目标终端发送第一反馈信息,以使所述第二目标终端根据所述第一反馈信 息向所述服务器再次发送访问信息;
步骤S33,若获取到所述第二目标终端再次发送的访问信息,则向所述 第一目标终端转发所述第二目标终端再次发送访问信息,以使所述第一目 标终端基于所述第二目标终端再次发送的访问信息发送第二反馈信息;
步骤S34,若获取到所述第二反馈信息为允许所述第二目标终端访问所 述共享数据,则允许所述第二目标终端访问所述共享数据。
在本发明实施例中,当共享数据的存储等级为第三等级时,如果服务 器获取到用户通过第二终端发送的访问信息后,需要对访问信息中包含的 共享密码进行验证,并且还需要确定访问信息中是否包含了访问用户的身 份信息。
如果访问信息中包含的共享密码与共享信息中的共享密码一致,并且 访问信息中包含访问用户的身份信息,那么服务器将向第二目标终端发送 第一反馈信息,以提示访问用户再次通过第二目标终端发送访问信息。
当服务器获取到访问用户再次通过第二目标终端发送访问信息后,那 么服务器将允许第二目标终端访问共享数据。
在本发明实施例中,步骤S108还包括如下步骤:
步骤S41,若所述共享数据的存储等级为第四等级,那么在获取到第二 目标终端发送的访问信息之后,确定所述访问信息中所包含的共享密码与 所述共享信息中的共享密码是否一致,并确定所述访问信息中是否包含访 问用户的身份信息;
步骤S42,若所述访问信息中所包含的共享密码与所述共享信息中的共 享密码一致,且所述访问信息中包含访问用户的身份信息,则确定所述访 问信息是否为访问用户通过安装在第二目标终端中的目标客户端发送的信 息;
步骤S43,若是,则向所述目标客户端发送第一反馈信息,以使所述目 标客户端向所述服务器发送访问信息;
步骤S44,若获取到所述目标客户端发送的访问信息,则将所述目标客 户端发送的访问信息转发给所述第一目标终端,以使所述第一目标终端基 于所述目标客户端发送的访问信息发送第二反馈信息;
步骤S45,若基于所述第二反馈信息确定出允许所述目标客户端访问所 述共享数据,则允许所述目标客户端发送访问所述共享数据;
步骤S46,若所述目标客户端对所述共享数据的访问行为是下载行为, 则为所述目标客户端下载所述共享数据;
步骤S47,在下载得到所述共享数据之后,若获取到所述目标客户端发 送的解密请求,则向所述第一目标终端转发所述解密请求,以使所述第一 目标终端基于所述解密请求发送是否允许所述目标客户端对所述共享数据 进行解密的第三反馈信息;
步骤S48,若基于所述第三反馈信息确定出允许所述目标客户端解密所 述共享数据,则允许所述第二目标终端访问所述共享数据。
在本发明实施例中,当共享数据的存储等级为第四等级时,如果服务 器获取到用户通过第二终端发送的访问信息后,需要对访问信息中包含的 共享密码进行验证,并且还需要确定访问信息中是否包含了访问用户的身 份信息,还需要确定该访问信息是否为访问用户通过安装在第二目标终端 中的目标客户端发送的信息。
如果访问信息中包含的共享密码与共享信息中的共享密码一致,并且 访问信息中包含访问用户的身份信息,同时,该访问信息是访问用户通过 安装在第二目标终端中的目标客户端发送的信息,那么服务器将向第二目 标终端发送第一反馈信息,以提示访问用户再次通过第二目标终端发送访 问信息。
当服务器获取到访问用户再次通过第二目标终端发送访问信息后,那 么服务器将允许第二目标终端访问共享数据。
需要说明的是,如果目标客户端对共享数据的访问行为是下载行为, 那么目标客户端下载的共享数据为加密的共享数据。
当目标客户端下载了加密的共享数据后,如果访问用户想要对加密的 共享数据进行解密,则需要访问用户通过目标客户端向服务器发送解密请 求。
当服务器获取到解密请求后,服务器会将该解密请求转发给第一目标 终端,以提示上传该共享数据的用户是否允许目标客户端对加密的贡献数 据进行解密。
当服务器获取到允许目标客户端对所述共享数据进行解密的第三反馈 信息后,那么将允许所述目标终端访问共享数据。
在本发明实施例中,步骤S108还包括如下步骤:
步骤S51,若所述共享数据的存储等级为第五等级,那么在取到第二目 标终端发送的访问信息之后,确定所述访问信息中所包含的共享密码是否 与所述共享信息中的共享密码一致,并确定所述访问信息中所携带的第二 终端设备的IP地址是否与预设IP地址相同;
步骤S52,若所述访问信息中所包含的共享密码与所述共享信息中的共 享密码一致,且所述访问信息中所携带的第二终端设备的IP地址与预设IP 地址相同,则允许所述第二目标终端访问所述共享数据。
在本发明实施例中,当共享数据的存储等级为第五级时,如果服务器 获取到用户通过第二终端发送的访问信息后,服务器将确定访问信息中是 包含的共享密码是否和共享信息中的共享密码一致,并需要确定访问信息 中所携带的第二终端设备的IP地址是否与预设IP地址相同。
如果访问信息中所包含的共享密码与共享信息中的共享密码一致,并 且访问信息中携带的第二终端设备的IP地址与预设IP地址相同,那么服务 器将允许第二目标终端访问共享数据。
实施例二:
本发明还提供了一种共享数据分级保护的系统,该系统用于执行本发 明实施例上述内容所提供的共享数据分级保护的方法,以下是本发明实施 例提供的共享数据分级保护的系统的具体介绍。
如图2所示,该系统设置与服务器,包括:获取单元10,确定单元20, 存储单元30,验证单元40和执行单元50,其中,
所述获取单元10用于获取第一目标终端上传的共享数据和目标信息, 其中,所述目标信息用于表征所述共享数据在所述服务器中的存储等级;
所述确定单元20用于基于所述目标信息,确定所述共享数据的存储等 级;
所述存储单元30用于按照所述存储等级对应的存储等级规则对所述共 享数据进行存储,并为所述共享数据设置共享信息;所述共享信息包括: 共享链接和共享密码;
所述验证单元40用于若获取到第二目标终端基于所述共享链接发送的 访问信息,则对所述访问信息进行验证;
所述执行单元50用于若验证通过,则允许所述第二目标终端访问所述 共享数据。
本发明中,用户可以根据共享数据的重要性选择对应的共享数据安全 保护的方法,通过选择共享数据的存储等级,保存共享数据,当访问用户 访问共享数据时,需要提供对应的访问信息,在访问信息验证通过后,访 问用户才能够对共享数据进行访问,解决了现有的共享数据保护方法中, 用户无法根据共享数据重要程度选择对应的保护等级,导致对共享数据的 安全保护不够灵活的技术问题,达到了为用户提供了更加灵活有效的共享数据保护方法。
可选地,所述共享数据的存储等级为多个,且每个存储等级对应不同 的验证条件,其中,所述验证条件为对所述访问信息进行验证的条件。
可选地,所述验证单元40还用于:若所述共享数据的存储等级为第一 等级,那么在获取到所述第二目标终端发送的访问信息之后,确定所述访 问信息中所包含的共享密码是否与所述共享信息中共享密码一致;若一致, 则允许所述第二目标终端访问所述共享数据。
可选地,所述验证单元40还用于:若所述共享数据的存储等级为第二 等级,那么在获取到第二目标终端发送的访问信息之后,确定所述访问信 息中所包含的共享密码与所述共享信息中的共享密码是否一致,并确定所 述访问信息中是否包含访问用户的身份信息;若所述访问信息中所包含的 共享密码与所述共享信息中的共享密码一致,且所述访问信息中包含访问 用户的身份信息,则允许所述第二目标终端访问所述共享数据。
可选地,所述验证单元40还用于:若所述共享数据的存储等级为第三 等级,那么在获取到第二目标终端发送的访问信息之后,确定所述访问信 息中所包含的共享密码与所述共享信息中的共享密码是否一致,并确定所 述访问信息中是否包含访问用户的身份信息;若所述访问信息中所包含的 共享密码与所述共享信息中的共享密码一致,且所述访问信息中包含访问 用户的身份信息,则向所述第二目标终端发送第一反馈信息,以使所述第 二目标终端根据所述第一反馈信息向所述服务器再次发送访问信息;若获 取到所述第二目标终端再次发送的访问信息,则向所述第一目标终端转发 所述第二目标终端再次发送访问信息,以使所述第一目标终端基于所述第 二目标终端再次发送的访问信息发送第二反馈信息;若获取到所述第二反 馈信息为允许所述第二目标终端访问所述共享数据,则允许所述第二目标 终端访问所述共享数据。
可选地,所述验证单元40还用于:若所述共享数据的存储等级为第四 等级,那么在获取到第二目标终端发送的访问信息之后,确定所述访问信 息中所包含的共享密码与所述共享信息中的共享密码是否一致,并确定所 述访问信息中是否包含访问用户的身份信息;若所述访问信息中所包含的 共享密码与所述共享信息中的共享密码一致,且所述访问信息中包含访问 用户的身份信息,则确定所述访问信息是否为访问用户通过安装在第二目 标终端中的目标客户端发送的信息;若是,则向所述目标客户端发送第一 反馈信息,以使所述目标客户端向所述服务器发送访问信息;若获取到所 述目标客户端发送的访问信息,则将所述目标客户端发送的访问信息转发 给所述第一目标终端,以使所述第一目标终端基于所述目标客户端发送的 访问信息发送第二反馈信息;若基于所述第二反馈信息确定出允许所述目 标客户端访问所述共享数据,则允许所述目标客户端发送访问所述共享数 据;若所述目标客户端对所述共享数据的访问行为是下载行为,则为所述 目标客户端下载所述共享数据;在下载得到所述共享数据之后,若获取到 所述目标客户端发送的解密请求,则向所述第一目标终端转发所述解密请 求,以使所述第一目标终端基于所述解密请求发送是否允许所述目标客户 端对所述共享数据进行解密的第三反馈信息;若基于所述第三反馈信息确 定出允许所述目标客户端解密所述共享数据,则允许所述第二目标终端访 问所述共享数据。
可选地,所述验证单元40还用于:若所述共享数据的存储等级为第五 等级,那么在取到第二目标终端发送的访问信息之后,确定所述访问信息 中所包含的共享密码是否与所述共享信息中的共享密码一致,并确定所述 访问信息中所携带的第二终端设备的IP地址是否与预设IP地址相同;若所 述访问信息中所包含的共享密码与所述共享信息中的共享密码一致,且所 述访问信息中所携带的第二终端设备的IP地址与预设IP地址相同,则允许 所述第二目标终端访问所述共享数据。
参见图3,本发明实施例还提供一种服务器100,包括:处理器60,存 储器61,总线62和通信接口63,所述处理器60、通信接口63和存储器 61通过总线62连接;处理器60用于执行存储器61中存储的可执行模块, 例如计算机程序。
其中,存储器61可能包含高速随机存取存储器(RAM, RandomAccessMemory),也可能还包括非不稳定的存储器 (non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接 口63(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线62可以是ISA总线、PCI总线或EISA总线等。所述总线可以分 为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一个双向 箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器61用于存储程序,所述处理器60在接收到执行指令后, 执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的装置所 执行的方法可以应用于处理器60中,或者由处理器60实现。
处理器60可能是一种集成电路芯片,具有信号的处理能力。在实现过 程中,上述方法的各步骤可以通过处理器60中的硬件的集成逻辑电路或者 软件形式的指令完成。上述的处理器60可以是通用处理器,包括中央处理 器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简 称NP)等;还可以是数字信号处理器(DigitalSignal Processing,简称DSP)、 专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现成可编 程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑 器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本 发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处 理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公 开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处 理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器, 闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存 器等本领域成熟的存储介质中。该存储介质位于存储器61,处理器60读取存储器61中的信息,结合其硬件完成上述方法的步骤。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安 装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可 拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直 接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对 于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的 具体含义。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、 “右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所 示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示 或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作, 因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用 于描述目的,而不能理解为指示或暗示相对重要性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述 描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的 对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置 和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意 性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可 以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到 另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的 相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或 单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的, 作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地 方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的 部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元 中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在 一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使 用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。 基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的 部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软 件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可 以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述 方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读 存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用 以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于 此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术 人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围 内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变 化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都 应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利 要求的保护范围为准。
Claims (10)
1.一种共享数据分级保护的方法,其特征在于,应用于服务器,包括:
获取第一目标终端上传的共享数据和目标信息,其中,所述目标信息用于表征所述共享数据在所述服务器中的存储等级;
基于所述目标信息,确定所述共享数据的存储等级;
按照所述存储等级对应的存储等级规则对所述共享数据进行存储,并为所述共享数据设置共享信息;所述共享信息包括:共享链接和共享密码;
若获取到第二目标终端基于所述共享链接发送的访问信息,则对所述访问信息进行验证;
若验证通过,则允许所述第二目标终端访问所述共享数据。
2.根据权利要求1所述的方法,其特征在于,所述共享数据的存储等级为多个,且每个存储等级对应不同的验证条件,其中,所述验证条件为对所述访问信息进行验证的条件。
3.根据权利要求2所述的方法,其特征在于,若获取到第二目标终端基于所述共享链接发送的访问信息,则对所述访问信息进行验证包括:
若所述共享数据的存储等级为第一等级,那么在获取到所述第二目标终端发送的访问信息之后,确定所述访问信息中所包含的共享密码是否与所述共享信息中共享密码一致;
若一致,则允许所述第二目标终端访问所述共享数据。
4.根据权利要求2所述的方法,其特征在于,若获取到第二目标终端基于所述共享链接发送的访问信息,则对所述访问信息进行验证还包括:
若所述共享数据的存储等级为第二等级,那么在获取到第二目标终端发送的访问信息之后,确定所述访问信息中所包含的共享密码与所述共享信息中的共享密码是否一致,并确定所述访问信息中是否包含访问用户的身份信息;
若所述访问信息中所包含的共享密码与所述共享信息中的共享密码一致,且所述访问信息中包含访问用户的身份信息,则允许所述第二目标终端访问所述共享数据。
5.根据权利要求2所述的方法,其特征在于,若获取到第二目标终端基于所述共享链接发送的访问信息,则对所述访问信息进行验证还包括:
若所述共享数据的存储等级为第三等级,那么在获取到第二目标终端发送的访问信息之后,确定所述访问信息中所包含的共享密码与所述共享信息中的共享密码是否一致,并确定所述访问信息中是否包含访问用户的身份信息;
若所述访问信息中所包含的共享密码与所述共享信息中的共享密码一致,且所述访问信息中包含访问用户的身份信息,则向所述第二目标终端发送第一反馈信息,以使所述第二目标终端根据所述第一反馈信息向所述服务器再次发送访问信息;
若获取到所述第二目标终端再次发送的访问信息,则向所述第一目标终端转发所述第二目标终端再次发送访问信息,以使所述第一目标终端基于所述第二目标终端再次发送的访问信息发送第二反馈信息;
若获取到所述第二反馈信息为允许所述第二目标终端访问所述共享数据,则允许所述第二目标终端访问所述共享数据。
6.根据权利要求1所述的方法,其特征在于,若获取到第二目标终端基于所述共享链接发送的访问信息,则对所述访问信息进行验证还包括:
若所述共享数据的存储等级为第四等级,那么在获取到第二目标终端发送的访问信息之后,确定所述访问信息中所包含的共享密码与所述共享信息中的共享密码是否一致,并确定所述访问信息中是否包含访问用户的身份信息;
若所述访问信息中所包含的共享密码与所述共享信息中的共享密码一致,且所述访问信息中包含访问用户的身份信息,则确定所述访问信息是否为访问用户通过安装在所述第二目标终端中的目标客户端发送的信息;
若是,则向所述目标客户端发送第一反馈信息,以使所述目标客户端向所述服务器发送访问信息;
若获取到所述目标客户端发送的访问信息,则将所述目标客户端发送的访问信息转发给所述第一目标终端,以使所述第一目标终端基于所述目标客户端发送的访问信息发送第二反馈信息;
若基于所述第二反馈信息确定出允许所述目标客户端访问所述共享数据,则允许所述目标客户端发送访问所述共享数据;
若所述目标客户端对所述共享数据的访问行为是下载行为,则为所述目标客户端下载所述共享数据;
在下载得到所述共享数据之后,若获取到所述目标客户端发送的解密请求,则向所述第一目标终端转发所述解密请求,以使所述第一目标终端基于所述解密请求发送是否允许所述目标客户端对所述共享数据进行解密的第三反馈信息;
若基于所述第三反馈信息确定出允许所述目标客户端解密所述共享数据,则允许所述第二目标终端访问所述共享数据。
7.根据权利要求1所述的方法,其特征在于,若获取到第二目标终端基于所述共享链接发送的访问信息,则对所述访问信息进行验证还包括:
若所述共享数据的存储等级为第五等级,那么在取到第二目标终端发送的访问信息之后,确定所述访问信息中所包含的共享密码是否与所述共享信息中的共享密码一致,并确定所述访问信息中所携带的第二终端设备的IP地址是否与预设IP地址相同;
若所述访问信息中所包含的共享密码与所述共享信息中的共享密码一致,且所述访问信息中携带的第二终端设备的IP地址与预设IP地址相同,则允许所述第二目标终端访问所述共享数据。
8.一种共享数据分级保护的系统,其特征在于,设置于服务器,包括:获取单元,确定单元,存储单元,验证单元和执行单元,其中,
所述获取单元用于获取第一目标终端上传的共享数据和目标信息,其中,所述目标信息用于表征所述共享数据在所述服务器中的存储等级;
所述确定单元用于基于所述目标信息,确定所述共享数据的存储等级;
所述存储单元用于按照所述存储等级对应的存储等级规则对所述共享数据进行存储,并为所述共享数据设置共享信息;所述共享信息包括:共享链接和共享密码;
所述验证单元用于若获取到第二目标终端基于所述共享链接发送的访问信息,则对所述访问信息进行验证;
所述执行单元用于若验证通过,则允许所述第二目标终端访问所述共享数据。
9.根据权利要求8所述的系统,其特征在于,所述共享数据的存储等级为多个,且每个存储等级对应不同的验证条件,其中,所述验证条件为对所述访问信息进行验证的条件。
10.根据权利要求8所述的系统,其特征在于,所述验证单元还用于:
若所述共享数据的存储等级为第一等级,那么在获取到所述第二目标终端发送的访问信息之后,确定所述访问信息中所包含的共享密码是否与所述共享信息中共享密码一致;
若一致,则允许所述第二目标终端访问所述共享数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811521385.0A CN109743292A (zh) | 2018-12-12 | 2018-12-12 | 一种共享数据分级保护的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811521385.0A CN109743292A (zh) | 2018-12-12 | 2018-12-12 | 一种共享数据分级保护的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109743292A true CN109743292A (zh) | 2019-05-10 |
Family
ID=66359373
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811521385.0A Pending CN109743292A (zh) | 2018-12-12 | 2018-12-12 | 一种共享数据分级保护的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109743292A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116011027A (zh) * | 2023-03-28 | 2023-04-25 | 翌飞锐特电子商务(北京)有限公司 | 业务数据流的数据转发共享方法、系统、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938497A (zh) * | 2010-09-26 | 2011-01-05 | 深圳大学 | 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、系统和方法 |
| CN103607469A (zh) * | 2013-11-28 | 2014-02-26 | 东莞中国科学院云计算产业技术创新与育成中心 | 一种实现分布式异构数据共享的云平台及其数据共享方法 |
| US20150134818A1 (en) * | 2013-11-13 | 2015-05-14 | CubeITz Ltd | Data sharing method and data sharing gateway configuration |
| CN104917772A (zh) * | 2015-06-12 | 2015-09-16 | 深圳大学 | 一种云存储服务平台的访问控制系统及其访问控制方法 |
| WO2017005330A1 (en) * | 2015-07-09 | 2017-01-12 | Hitachi Data Systems Engineering UK Limited | Storage control system managing file-level and block-level storage services, and methods for controlling such storage control system |
| CN106534324A (zh) * | 2016-11-18 | 2017-03-22 | 广东欧珀移动通信有限公司 | 一种数据共享方法及云服务器 |
| CN108881474A (zh) * | 2018-07-10 | 2018-11-23 | 南京邮电大学 | 一种基于区块链的物联网数据分级保护架构 |
-
2018
- 2018-12-12 CN CN201811521385.0A patent/CN109743292A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938497A (zh) * | 2010-09-26 | 2011-01-05 | 深圳大学 | 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、系统和方法 |
| US20150134818A1 (en) * | 2013-11-13 | 2015-05-14 | CubeITz Ltd | Data sharing method and data sharing gateway configuration |
| CN103607469A (zh) * | 2013-11-28 | 2014-02-26 | 东莞中国科学院云计算产业技术创新与育成中心 | 一种实现分布式异构数据共享的云平台及其数据共享方法 |
| CN104917772A (zh) * | 2015-06-12 | 2015-09-16 | 深圳大学 | 一种云存储服务平台的访问控制系统及其访问控制方法 |
| WO2017005330A1 (en) * | 2015-07-09 | 2017-01-12 | Hitachi Data Systems Engineering UK Limited | Storage control system managing file-level and block-level storage services, and methods for controlling such storage control system |
| CN106534324A (zh) * | 2016-11-18 | 2017-03-22 | 广东欧珀移动通信有限公司 | 一种数据共享方法及云服务器 |
| CN108881474A (zh) * | 2018-07-10 | 2018-11-23 | 南京邮电大学 | 一种基于区块链的物联网数据分级保护架构 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116011027A (zh) * | 2023-03-28 | 2023-04-25 | 翌飞锐特电子商务(北京)有限公司 | 业务数据流的数据转发共享方法、系统、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11461498B2 (en) | Systems and methods for secured, managed, multi-party interchanges with a software application operating on a client device | |
| US10691793B2 (en) | Performance of distributed system functions using a trusted execution environment | |
| CN106851628B (zh) | 下载运营商的文件的方法及设备 | |
| EP3639496B1 (en) | Improved network access point | |
| JP5688458B2 (ja) | セキュリティ部品及び携帯通信装置において複数の加入者プロファイルを安全に使用するシステムと方法 | |
| JP6696942B2 (ja) | 車両保安システム及び車両保安方法 | |
| CN102110210B (zh) | 用于移动设备上的安全浏览的可信图形渲染 | |
| ES2928016T3 (es) | Método, dispositivo solicitante, dispositivo verificador y servidor para demostrar al menos una pieza de información de usuario | |
| CN108476223B (zh) | 用于非sim设备的基于sim的认证的方法和装置 | |
| CN109670322A (zh) | 一种数据共享二次认证的方法和系统 | |
| CN108028749B (zh) | 用于虚拟化可再编程的通用集成电路芯片的装置、方法以及系统 | |
| EP3041189A1 (en) | Communication control apparatus, authentication device, central control apparatus and communication systems | |
| KR20180079784A (ko) | 데이터 사용량을 공유 받는 공유 대상 장치를 설정하는 방법과, 이를 위한 전자 장치 | |
| CN109011583A (zh) | 虚拟资源转移方法和装置、存储介质及电子装置 | |
| US10439990B2 (en) | System and method to configure a firewall for access to a captive network | |
| CN111355723B (zh) | 单点登录方法、装置、设备及可读存储介质 | |
| CN104318170A (zh) | 一种基于多移动终端保护数据安全的方法及装置 | |
| JP2008258898A (ja) | 携帯端末装置、カバー、コンテンツ配信システム、サーバ及びコンテンツ配信方法 | |
| EP2727384B1 (en) | Method for accessing at least one service and corresponding system | |
| CN108108977A (zh) | 指纹支付方法、装置、系统和存储介质 | |
| JP6756195B2 (ja) | クラウドストレージシステム | |
| CN109743292A (zh) | 一种共享数据分级保护的方法和系统 | |
| EP3267708A1 (en) | Method, server and system for sending data from a source device to a destination device | |
| CN105814540B (zh) | 用于策略控制功能管理机制的系统和方法 | |
| KR101799517B1 (ko) | 인증 서버 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190510 |
|
| RJ01 | Rejection of invention patent application after publication |