CN112507295A - 数据处理方法及系统 - Google Patents

数据处理方法及系统 Download PDF

Info

Publication number
CN112507295A
CN112507295A CN202011262754.6A CN202011262754A CN112507295A CN 112507295 A CN112507295 A CN 112507295A CN 202011262754 A CN202011262754 A CN 202011262754A CN 112507295 A CN112507295 A CN 112507295A
Authority
CN
China
Prior art keywords
target
account
cloud system
control
display interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011262754.6A
Other languages
English (en)
Inventor
任斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Wanxiang Electronics Technology Co Ltd
Original Assignee
Xian Wanxiang Electronics Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Wanxiang Electronics Technology Co Ltd filed Critical Xian Wanxiang Electronics Technology Co Ltd
Priority to CN202011262754.6A priority Critical patent/CN112507295A/zh
Publication of CN112507295A publication Critical patent/CN112507295A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本公开提供一种数据处理方法及系统,涉及电子信息技术领域,能够解决在云计算技术中,终端设备访问云端系统时权限管理效率低的问题。具体技术方案为:终端设备通过访问目标云端系统,获取该目标云端系统中的目标资源;当终端设备获取到操控该目标资源的操控指令时,向目标云端系统发送该操控指令,该目标云端系统会通过认证服务器,确定该目标用户的权限和目标资源的权限是否匹配,从而确定该目标用户是否可以操控目标资源,当确认该目标用户有权限操控该目标资源时,终端设备执行操控指令。本公开用于终端设备的权限管理。

Description

数据处理方法及系统
技术领域
本公开涉及电子信息技术领域,尤其涉及数据处理方法及系统。
背景技术
随着云计算技术应用的发展,近年来云手机在特定行业也开始运用,在云端服务器部署虚拟的手机系统,用户可以通过互联网接入云端使用预先设定的手机系统。云手机得以推广的一个重要原因就是数据的安全性可以得到保证,因为所有的数据都在云端,用户在本地终端无法拷贝和使用,所以使用云手机的群体大多数是对数据安全非常敏感的政企单位,因此对用户权限的管理尤为重要。有些使用场景需要多个用户使用同一个云系统,但是在管理上,不同的用户对某些数据或者软件的访问有不同的权限级别,所以需要对用户的身份根据不同的数据设置相应的访问权限。但是目前市场上并没有针对同一个云手机采用不同的用户权限管理,一旦用户登录进去之后可以访问所有的软件和数据,无法对有些场景用户和数据进行区分,从而造成了云端系统中数据权限管理效率低的问题。
发明内容
本公开实施例提供一种数据处理方法及系统,能够解决在云计算技术中,终端设备访问云端系统时权限管理效率低的问题。所述技术方案如下:
根据本公开实施例的第一方面,提供一种数据处理方法,应用于终端设备,该方法包括:
通过目标账户访问与所述目标账户相匹配的目标云端系统,获取所述目标云端系统中的目标资源,所述目标资源至少包括应用程序和数据中的一项;
根据所述目标资源,接收目标操控指令,并向所述目标云端系统发送,以使得所述目标云端系统通过认证服务器验证所述目标账户是否有权限执行所述目标操控指令,所述目标操控指令用于指示操控所述目标资源;
当确定所述目标账户有权限执行所述目标操控指令时,执行所述目标操控指令。
在一个实施例中,该方法中的获取所述终端设备有权限访问的目标桌面图像,包括:
生成登录请求信息,并向服务器发送,所述服务器包括多个云端系统,所述登录请求信息用于请求通过目标账户访问目标云端系统;
当根据所述登录请求信息,确定所述目标账户有权限访问所述目标云端系统时,建立和所述目标云端系统的目标传输链路;
通过所述目标传输链路,访问所述目标云端系统。
在一个实施例中,该方法中的目标账户包括第一账户和第二账户,所述方法还包括:
通过所述第一账户访问与所述第一账户相匹配的第一云端系统,获取与所述第一账户相匹配的第一显示界面,所述第一显示界面包括切换功能,所述切换功能用于指示将所述第一显示界面切换为所述第二账户的第二显示界面,所述第二账户为所述第一账户有权限控制的账户;
通过触发所述切换功能,生成切换指令,向所述第二账户相匹配的第二云端系统发送所述切换指令,所述切换指令用于指示切换第一显示界面为所述第二显示界面;
通过所述第二云端系统获取所述第二显示界面。
在一个实施例中,该方法还包括:
通过第二账户访问与所述第二账户相匹配的第二云端系统,获取与所述第二账户相匹配的第二显示界面,所述第二显示界面包括授权操控功能,所述授权操控功能用于确定是否授权所述第一账户控制所述第二显示界面;
当通过所述第二云端系统接到操控请求信息时,确定是否同意所述操控请求信息,所述操控请求信息用于请求控制所述第二显示界面;
当确定同意所述操控请求时,通过触发所述接收操控功能,授权所述第一账户相匹配的第一云端系统获取所述第二显示界面。
在一个实施例中,该方法中的目标账户包括第一账户和第二账户,所述方法还包括:
通过第二账户访问与所述第二账户相匹配的第二云端系统,获取与所述第二账户相匹配的第二显示界面,所述第二显示界面包括请求操控功能,所述请求操控功能用于请求有权限控制所述第二账户的第一账户操控所述第二显示界面;
通过触发所述请求操控功能,生成请求操控信息,通过所述第二云端系统向所述第一账户发送所述操控请求信息,所述请求操控请求信息用于请求所述第一账户操控所述第二显示界面;
当接收到所述操控请求信息被通过时,授权所述第一账户相匹配的第一云端系统获取所述第二显示界面。
根据本公开实施例的第二方面,提供一种数据处理系统,该系统包括:终端设备和目标云端系统;
所述终端设备,用于通过目标账户访问与所述目标账户相匹配的目标云端系统,获取所述目标云端系统中的目标资源,所述目标资源至少包括应用程序和数据中的一项;
接收目标操控指令,向所述目标云端系统发送,所述目标操控指令用于指示操控所述目标资源;
当接收到所述目标云端系统发送的授权指令后,执行所述目标操控指令;
所述目标云端系统,用于接收所述终端设备发送的目标操控指令;
向认证服务器发送所述目标操控指令,并获取所述认证服务器发送的验证结果;
当所述认证服务器的验证结果指示为所述目标账户有权限执行所述目标操控指令时,生成授权指令,所述授权指令用于指示所述目标账户有权限处理所述目标资源。
在一个实施例中,该系统还包括接入服务模块和认证服务器,所述接入服务模块分别与所述终端设备和所述认证服务器相连接,
所述接入服务模块,用于当接收所述终端设备发送的登录请求信息,所述登录请求信息用于请求通过目标账户访问目标云端系统;
根据所述登录请求信息,生成查询信息,并向所述认证服务器发送,所述查询信息用于查询所述目标账户是否有权限登录所述目标云端系统;
当接收到所述认证服务器发送的确认信息时,建立所述终端设备和所述目标云端系统之间的传输链路。
在一个实施例中,该系统中还包括认证服务器和权限数据库,所述认证服务器分别与所述目标云端系统和所述权限数据库相连接,
所述认证服务器,用于接收所述目标云端系统发送的目标操控指令;
解析所述目标操控指令,根据解析结果获取所述目标操控指令中目标资源和所述目标账户;
通过所述权限数据库,获取所述目标操控指令中目标资源对应的预设权限和所述目标账户对应的目标权限;
当所述目标权限与所述预设权限相匹配的时候,生成确认信息,并向所述目标云端系统发送,所述确认信息用于指示所述目标账户有权限执行所述目标操控指令。
在一个实施例中,该系统中的目标账户包括第一账户和第二账户,所述系统还包括服务器;
所述服务器,用于接收所述第一账户对应的第一云端系统发送的切换指令,所述切换指令用于指示切换所述第一账户的显示界面为所述第二账户的显示界面;
根据所述切换指令,生成第一请求确认信息,并确定所述第二账户对应的第二云端系统,所述第一请求确认信息用于请求确认是否允许第一账户获取所述第二账户对应的显示界面;
向所述第二云端系统发送所述第一请求确认信息;
当根据所述第一请求确认信息,接收到所述第二云端系统发送的确认切换时,生成第一控制指令,所述第一控制指令用于指示所述第二云端系统向所述第一账户对应的终端设备和所述第二账户对应的终端设备发送所述第二账户对应的显示界面。
在一个实施例中,该系统中的所述目标账户为第一账户和第二账户,所述系统还包括服务器;
所述服务器,用于接收所述第二账户对应的第二云端系统发送的请求操控信息,所述操控请求信息用于请求所述第一账户操控所述第二账户对应的显示界面;
根据所述请求操控信息,生成第二请求确认信息,并确定所述第一账户对应的第一云端系统,所述请求确认信息用于请求确认第一账户是否允许操控所述第二账户对应的显示界面;
向所述第一云端系统发送所述第二请求确认信息;
当根据所述第二请求确认信息,接收到所述第一云端系统发送的确认操控时,生成第二控制指令,所述第二控制指令用于指示所述第一云端系统控制所述第二账户对应显示界面。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开实施例提供的一种数据处理方法的流程图;
图1a是本公开实施例提供的一种数据处理方法中的权限示意图;
图1b是本公开实施例提供的一种数据处理方法中多账户的权限示意图;
图2是本公开实施例提供的一种数据处理系统的结构图;
图2a是本公开实施例提供的一种数据处理系统的结构图1;
图2b是本公开实施例提供的一种数据处理系统中目标云端系统的权限示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
实施例一
本公开实施例提供一种数据处理方法,如图1所示,该数据处理方法包括以下步骤:
101、通过目标账户访问与所述目标账户相匹配的目标云端系统,获取所述目标云端系统中的目标资源。
所述目标资源至少包括应用程序和数据中的一项。
本公开所提供的目标云端系统可以是一个虚拟的软件手机系统,例如Android系统,其通过硬件虚拟平台(例如QEMU)运行在云端物理服务器上。
本公开所提供的方法中通过目标账户访问与所述目标账户相匹配的目标云端系统,可以包括:
获取目标账户的登录信息;
根据该目标账户的登录信息生成登录请求信息,并向服务器发送,所述服务器包括多个云端系统,所述登录请求信息用于请求通过目标账户访问目标云端系统;
根据所述登录请求信息,确定所述目标账户有权限访问的目标云端系统,并建立和所述目标云端系统的目标传输链路;
通过所述目标传输链路,访问所述目标云端系统。
本公开所提供的方法中,当终端设备在成功登录目标云端系统后,接收所述目标云端系统发送的目标桌面图像,所述目标桌面图像包括至少一个应用程序的图标;
通过该目标桌面图像获取目标资源。
102、根据该目标资源,接收目标操控指令,向所述目标云端系统发送,以使得所述目标云端系统通过认证服务器查找到所述目标账户对应的预设权限。
所述目标操控指令用于指示操控所述目标资源,例如读取某张图片或者运行某个程序。
具体的,本公开所提供的方法中,当终端设备在成功登录目标云端系统后,接收所述目标云端系统发送的目标桌面图像,所述目标桌面图像包括至少一个应用程序的图标;
获取通过操作所述目标桌面图像所产生的目标操控指令,所述目标操控指令包括控制所述应用程序的指令。
本公开所提供的方法中,终端设备在获取目标云端系统中的目标资源后,会检测是否有针对于该目标资源的目标操控指令;当接收目标操控指令,向所述目标云端系统发送。
目标云端系统在接收到目标操控指令后,会向认证服务器验证该目标账户是否有相匹配的权限处理所述目标资源。
本公开所提供的方法在根据不同用户的身份信息生成不同的账户时,会建立与该账户相匹配的权限,具体的权限信息可以通过两位二进制数字标识为例进行说明,其中,也可以是多位二进制数字用来标识更多的权限,比如,可控制部分应用又可以分多个等级,本公开对此不作限定。
如图1a所示此处以二位二进制数字解释不同用户的权限,如用户的权限标识信息为00,则指示为该用户在目标云端系统中无任何权限;用户的权限标识信息为01,则指示为该用户在目标云端系统中仅可以浏览;用户权限标识信息为10,在目标云端系统中可以浏览并控制部分应用;用户权限标识信息为11,则指示为该用户在目标云端系统中可以包括任何权限。
103、当确定所述目标账户有权限处理所述目标资源时,执行所述目标操控指令。
本公开所提供的方法中目标云端系统在向认证服务器发送该目标操控指令后,认证服务器根据该目标操控指令中的目标账户和目标资源,分别获取所述目标资源对应的目标权限与所述目标账户对应的预设权限;
当所述目标资源对应的目标权限与所述目标账户对应的预设权限相匹配时,确定该目标账户有权限处理所述目标资源,并向目标云端系统发送该确认信息;
目标云端系统根据该确认信息,通过向目标账户发送的授权指令,从而激活所述目标账户的操控功能,终端设备通过该目标账户执行该操控指令。
当所述目标资源对应的目标权限与所述目标账户对应的预设权限不匹配时,确定该目标账户没有权限处理所述目标资源,并向目标云端系统发送认证失败信息;
目标云端系统根据该认证失败信息,通过向目标账户发送的禁止指令,从而禁止所述目标账户的操控功能。
本公开所提供的方法还包括通过目标账户操控其他账户对应的界面,或者被其他账户操控,此处列举三个具体示例进行阐释:
示例一:
目标账户请求控制其他账户,通过目标云端系统获取其他账户对应的显示界面,此处以第一账户和第二账户进行阐述,其具体的步骤包括:
通过第一账户访问与所述第一账户相匹配的第一云端系统,获取与所述第一账户相匹配的第一显示界面,所述第一显示界面包括切换功能,所述切换功能用于指示将所述第一显示界面切换为所述第二账户的第二显示界面,所述第二账户为所述第一账户有权限控制的账户;
通过触发所述切换功能,生成切换指令,向所述第二账户相匹配的第二操控系统发送所述切换指令,所述切换指令用于指示切换第一显示界面为所述第二显示界面;
根据所述切换指令,通过所述第二操控系统获取所述第二显示界面。
此处列举以:第一账户USER1和第二账户USER2为例进行阐述,其中,USER1和USER2是绑定的子母用户,假如USER1是成人账户,USER2是绑定的儿童账户,
步骤S1、USER1和USER2分别登录第一云端系统V1和第二云端系统V2;
V1和V2分别将各自的显示界面经过编码后发送给USER1和USER2的终端进行显示;
可选的,USER1的界面包含切换账户按键,USER2的界面包含有请求操控按键。
步骤S2、USER1在USER1的界面中选择切换账户,终端1转换为切换账户指令并将该账户切换指令发送给对应的目标云端系统1;
第一云端系统从对应的数据库中查询USER1可以操控的账户信息,并将该账户信息生成到显示界面上,并将显示界面推送给USER1的手机,其中该账户信息包括第二账户USER2和其他账户;
步骤S3、USER1在可操控的账户信息中选择USER2,并将控制指令发送给服务器,该服务器为已部署第一云端系统和第二云端系统的服务器;
服务器管理中心控制第一云端系统不发送USER1的显示界面给USER1对应的终端设备,同时控制第二云端系统的界面同时发送给USER2和USER1对应的终端设备。
其中,标识USER1对应的终端设备为副显示设备(不可以操控),USER2对应的终端设备为主显示设备。
示例二、
目标账户请求其他账户控制,此处以第一账户和第二账户进行阐述,其具体的步骤包括:
通过第二账户访问与所述第二账户相匹配的第二云端系统,获取与所述第二账户相匹配的第二显示界面,所述第二显示界面包括请求操控功能,所述请求操控功能用于请求有权限控制所述第二账户的第一账户操控所述第二显示界面;
通过触发所述请求操控功能,生成请求操控信息,通过所述第二操控系统向所述第一账户发送所述操控请求信息,所述操控请求信息用于请求所述第一账户操控所述第二显示界面;
当接收到所述操控请求信息被通过时,授权所述第一账户相匹配的第一操控系统获取所述第二显示界面。
此处列举具体示例:
第一账户USER1和第三账户USER3是绑定的子母用户,假如USER1是成人账户,USER3是绑定的老人账户,则控制流程如下。
步骤S1、USER1和USER3分别登录第一云端系统V1和第三云端系统V3。
V1和V3分别将各自的显示界面经过编码后发送给USER1对应的终端设备和USER3对应的终端设备进行显示;
可选的,USER1的界面包含切换账户按键,USER3的界面包含有请求操控按键。
步骤S2、USER3通过请求操控按键选择请求控制,USER3对应的终端转换为请求控制指令并将该请求控制指令发送给对应的第二云端系统;
第三云端系统从对应的数据库中查询USER3可以被操控的账户信息,并将该账户信息生成到显示界面上,并将显示界面推送给USER3对应的终端;
步骤S3、USER3选择请求控制的账户为USER1,并将请求控制指令发送给服务器,则服务器将该请求控制指令发送给USER1,如果USER1选择同意控制,执行步骤S4.
步骤S4、若USER1接受控制,则服务器中的管理中心控制第一云端系统不发送显示界面给USER1,同时控制第三云端系统的显示界面同时发送给USER3和USER1对应的终端设备。
示例三、
目标账户请求控制其他账户,需通过其他账户同意才可以控制,此处以第一账户和第二账户为例进行阐述,其具体的步骤包括:
通过第二账户访问与所述第二账户相匹配的第二云端系统,获取与所述第二账户相匹配的第二显示界面,所述第二显示界面包括授权操控功能,所述授权操控功能用于确定是否授权所述第一账户控制所述第二显示界面;
当通过所述第二操控系统接到操控请求信息时,确定是否同意所述操控请求信息,所述操控请求信息用于请求控制所述第二显示界面;
当确定同意所述操控请求时,通过触发所述接收操控功能,授权所述目标操控系统获取所述第二账户对应的显示界面。
此处列举具体示例:
步骤S1、第一账户USER1和第二账户USER2分别登录第一云端系统V1和第二云端系统V2
步骤S2、USER1选择控制USER2,则向服务器发送控制USER2的请求。
步骤S3、服务器将该控制请求发送给USER1,USER1选择是否接受控制;
步骤S4、若USER1接受控制,则服务器管理中心控制目标云端系统1不发送显示界面给USER1,同时控制第二云端系统的界面同时发送给USER2和USER1对应的手机。
其中,USER1和USER2均可以操控画面。
步骤S5、远程控制断开后,恢复V1和USER1的连接。
示例四、
如图1b所示,当目标账户包括多个账户时,多个账户之间的权限关系可以包括:
以第一账户USER1和第四账户USER4是成人账户,第二账户USER2是绑定的儿童用户,第三账户USER3是绑定的老人账户为例,每个账户彼此间的权限设置如图1b为例,其中,具体的权限标识含义以图1a为例:如USER1对应USER2的权限标识信息为00,则指示为该USER1在USER2相匹配的云端系统中无任何权限;USER2对应USER1的权限标识信息为10,在该USER2在USER1相匹配的云端系统中可以浏览并控制部分应用。
进一步的,当第一账户USER1需要操控其他账户的显示界面时,处理过程包括:
第一账户USER1在登录后,对应的目标云端系统识别该第一账户USER1对其他账户是否有权限:
如果有,则在该第一账户的显示界面显示一个切换账户按钮;例如USER1可以控制第三账户USER3和第四账户USER4;
如果第一账户对其他账户无任何权限,则在显示界面不显示切换账户按钮,或者使得切换按钮呈现非使能的状态,也就是对用户任何对该按钮的操控不进行任何响应,可以设置为灰色);例如USER1无法控制第二账户USER2。
进一步的,其余可以被其他账户控制的账户的显示界面可以显示请求操控的按钮,例如USER2和USER3,当需要USER1和USER4帮忙显示界面时,用户可以点击该操控请求按钮,USER1或USER4接受后直接进行对发起操控请求的该账户界面进行操控。
本公开实施例提供的数据处理方法,应用于终端设备,其中用户通过终端设备访问目标云端系统,获取该目标云端系统中的目标资源;当终端设备获取到操控该云端目标系统中目标资源的操控指令时,向目标云端系统发送该指令,该目标云端系统会通过认证服务器,确定该目标用户的权限和目标资源的权限是否匹配,从而确定该目标用户是否可以操控目标资源,当该目标用户有权限操控该目标资源时,执行操控指令。
该数据处理系统为终端设备创建相应的目标云端系统;并根据不同用户的身份信息在该云端系统中创建多个账户,每个账户可以设置其不同的数据访问级别,同时根据数据的类型设置不同的索引;终端设备通过不同账户登录云手机系统后,在使用软件或者访问数据之前,系统首先需要从认证服务器上获取权限后才能进一步执行操控,如果用户没有权限则终止操控。这样就可以实现在同一个云手机系统中控制不同的用户访问不同的数据,提高了权限管理的效率。
实施例二
基于上述图1对应的实施例提供的数据处理方法,本公开另一实施例提供一种数据处理方法,该方法可以应用于终端设备。本实施例提供的数据处理方法包括以下步骤:
步骤1、在服务器中建立目标云端系统。
具体的该目标云端系统可以是虚拟手机目标云端系统,例如一个的Android系统。
服务器为该目标云端系统分配编号,如目标云端系统的编号为IMAGE_01,并在目标云端系统预装有权限管理模块,及在该目标云端系统中的软件分配编号,如第一应用程序APP_01、第二应用程序APP_02、第三应用程序APP_03;并为在该目标云端系统中的数据目录要编号,如第一数据DATA_001、第二数据DATA_002。
步骤2,服务器在目标云端系统中创建至少一个账号。
具体的,该账号分别为USER1,USER2等。
进一步的,刚创建完的账号没有权限访问任何云手机,后续可以根据不同需求为每个账户确定不同的权限。
步骤3,服务器在目标云端系统中创建超级管理员。
在具体的实践中,可以为目标云端系统创建管理员,例如该管理员账号为ADMIN_IMAGE_01;管理员使用该账号登录到认证服务器,为目标云端系统添加用户权限,例如为目标账户添加第一应用程序、第二应用程序的使用权,以及第二数据的访问权限,并将设置的权限数据写入权限数据库。
步骤4,终端设备通过目标账户登录目标云端系统。
本公开所提供的方法中通过目标账户登录目标云端系统时,会进行鉴权处理,具体包括:
终端设备通过发起连接请求,请求连接目标云端系统,该连接请求包括目标账户的账户信息;
接入服务模块接收连接请求,并根据该连接请求向认证服务器查询目标账户是否有权访问目标云端系统;
当认证服务器返回该目标账户有权访问的消息时,接入服务模块建立用户终端和目标云端系统的连接。
步骤5,目标账户通过访问目标云端系统,并打开目标云端系统中的第一应用程序。
本公开所提供的方法中该目标云端系统包括权限管理模块,在目标云端系统检测到目标账户打开第一应用程序时,会进行鉴权处理,具体包括:
首先目标云端系统通过权限管理模块截获打开第一应用程序的事件,向认证服务器查询目标账户是否有访问目标云端系统中第一应用程序的权限,认证服务器查询权限数据库中目标云端系统中的目标账户的权限,当确定目标账户有访问第一应用程序的权限时,反馈给权限管理模块可以访问的消息,权限管理模块允许打开本地的第一应用程序;
步骤6,目标账户通过访问目标云端系统,并打开目标云端系统中的第一数据。
本公开所提供的方法中该目标云端系统包括权限管理模块,在目标云系统检测到目标账户访问第一数据时,会进行鉴权处理。
步骤7,目标账户通过访问目标云端系统,并打开目标云端系统中的第三应用程序。
本公开所提供的方法中该目标云端系统包括权限管理模块,在目标云端系统检测到目标账户打开第三应用程序时,会进行鉴权处理,具体包括:
首先目标云端系统通过权限管理模块截获打开第三应用程序的事件,向认证服务器查询目标账户是否有访问目标云端系统中的第三应用程序的权限,认证服务器查询权限数据库中目标系统中目标账户的权限;当认证服务器确认目标账户其中没有访问第三应用程序的权限,然后反馈给权限管理模块无权访问的消息,权限管理模块禁止终端设备打开第三应用程序。
不同的手机通过同一个账户登录服务器,访问的是同一个数据,如第一数据,则将该数据存储在目标虚拟系统对应个存储空间。
本公开实施例提供的数据处理方法,应用于终端设备,终端设备通过网络连接云端的目标云端系统,接入服务负责连接终端设备和目标云端系统,认证服务器提供给虚拟目标云端系统用户访问数据的权限,决定用户是否可以继续访问数据,认证数据库保存用户的权限。
每一个云手机系统会有一个超级管理员对用户权限进行管理,根据用户身份不同,设置其不同的访问权限,用户的权限会被作为数据库保存在认证数据库。对于同一个云手机系统,有多个用户可以登录使用,但根据每个用户身份设置其不同的数据访问级别,同时根据数据的类型设置不同的索引,用户登录云手机系统后,在使用软件或者访问数据之前,系统首先需要从认证服务器上获取权限后才能进一步执行操控,如果用户没有权限则终止操控。从而可以实现在同一个云手机系统中控制不同的用户访问不同的数据。
实施例三
基于上述图1对应的实施例中所描述的数据处理方法,下述为本公开装置实施例,可以用于执行本公开方法实施例。
本公开实施例提供一种数据处理系统,如图2所示,该数据处理系统20包括:终端设备201和目标云端系统202;
所述终端设备201,用于通过目标账户访问与所述目标账户相匹配的目标云端系统,获取所述目标云端系统中的目标资源,所述目标资源至少包括应用程序和数据中的一项;
接收目标操控指令,向所述目标云端系统202发送,以使得所述目标云端系统202通过认证服务器验证所述目标账户是否有权限执行所述目标操控指令,所述目标操控指令用于指示操控所述目标资源;
当接收到所述目标云端系统发送的授权指令后,执行所述目标操控指令;
所述目标云端系统202,用于接收所述终端设备201发送的目标操控指令;
向认证服务器发送所述目标操控指令,并获取所述认证服务器发送的验证结果;
当所述认证服务器的验证结果指示为所述目标账户有权限执行所述目标操控指令时,生成授权指令,所述授权指令用于指示所述目标账户有权限处理所述目标资源。
如图2b所示,该数据处理系统20还包括接入服务模块203、认证服务器204、权限数据库205和服务器206;
所述接入服务模块203分别与所述终端设备201和所述认证服务器204相连接,
所述认证服务器204分别与所述目标云端系统202和所述权限数据库205相连接,
所述服务器206与所述目标云端系统202相连接,服务器中部署有多个云端系统,至少包括目标云端系统。
在具体的实施例中,所述接入服务模块203,用于当接收所述终端设备201发送的登录请求信息,所述登录请求信息用于请求通过目标账户访问目标云端系统;
根据所述登录请求信息,生成查询信息,并向所述认证服务器204发送,所述查询信息用于查询所述目标账户是否有权限登录所述目标云端系统;
当接收到所述认证服务器204发送的确认信息时,建立所述终端设备201和所述目标云端系统202之间的传输链路。
在具体的实施例中,所述系统中的认证服务器204,用于接收所述目标云端系统发送的目标操控指令;
解析所述目标操控指令,根据解析结果获取所述目标操控指令中目标资源和所述目标账户;
通过所述权限数据库,获取所述目标操控指令中目标资源对应的预设权限和所述目标账户对应的目标权限;
当所述目标权限与所述预设权限相匹配的时候,生成确认信息,并向所述目标云端系统发送,所述确认信息用于指示所述目标账户有权限执行所述目标操控指令。
在具体的实施例中,该系统中的权限数据库205中保存每个账户的使用权限;每个账户对应的目标云端系统有一组数据,该数据用于指示保存每个用户针对该目标虚拟机所拥有的操控权限。
如果不在这一组数据中的用户不能访问该目标云端系统。虚拟手机目标云端系统中运行有权限管理模块,该模块和认证服务器一起控制用户对数据和软件的访问。
在具体的实施例中,目标账户为第一账户和第二账户,基于多账户情形下所述系统中的服务器,用于接收所述第一账户对应的第一云端系统发送的切换指令,所述切换指令用于指示切换所述第一账户的显示界面为所述第二账户的显示界面;
根据所述切换指令,生成第一请求确认信息,并确定所述第二账户对应的第二云端系统,所述第一请求确认信息用于请求确认是否允许第一账户获取所述第二账户对应的显示界面;
向所述第二云端系统发送所述第一请求确认信息;
当根据所述第一请求确认信息,接收到所述第二云端系统发送的确认切换时,生成第一控制指令,所述第一控制指令用于指示所述第二云端系统向所述第一账户对应的终端设备和所述第二账户对应的终端设备发送所述第二账户对应的显示界面。
在具体的实施例中,目标账户为第一账户和第二账户,基于多账户情形下所述系统中的服务器,用于接收所述第二账户对应的第二云端系统发送的请求操控信息,所述操控请求信息用于请求所述第一账户操控所述第二账户对应的显示界面;
根据所述请求操控信息,生成第二请求确认信息,并确定所述第一账户对应的第一云端系统,所述请求确认信息用于请求确认第一账户是否允许操控所述第二账户对应的显示界面;
向所述第一云端系统发送所述第二请求确认信息;
当根据所述第二请求确认信息,接收到所述第一云端系统发送的确认操控时,生成第二控制指令,所述第二控制指令用于指示所述第一云端系统控制所述第二账户对应显示界面。
在具体的实施例中,该目标云端系统包括权限管理模块,通过该权限管理模块存储每个用户在该目标云端系统中的操控权限,例如图2b所示,目标云端系统包括第一账户和第二账户,其中,第一账户可以操控目标云端系统中的第一应用程序和第一数据、第二数据;第二账户可以操控目标云端系统中的第二应用程序和第三数据。
本公开实施例提供的数据处理系统,该系统包括接入服务模块、认证服务器、权限数据库、目标云端系统和终端设备。其中用户通过接入服务模块,建立终端设备和目标云端系统之间的传输链路;当终端设备访问该目标云端系统,操控该目标云端系统中的目标资源时,该目标云端系统会通过认证服务器确定该目标用户的权限和目标资源的权限是否匹配,从而确定该目标用户是否可以操控目标资源;当确定该目标用户有权限操控该目标资源时,执行操控指令。
该数据处理系统为终端设备创建相应的目标云端系统;并根据不同用户的身份信息在该云端系统中创建多个账户,每个账户可以设置其不同的数据访问级别,同时根据数据的类型设置不同的索引;终端设备通过不同账户登录云端系统后,在使用软件或者访问数据之前,云端系统首先需要从认证服务器上获取该登录账户的权限后才能进一步执行操控,如果用户没有权限则终止操控。从而实现在同一个云手机系统中控制不同的用户操控不同的数据或不同的应用程序,提高了权限管理的效率。
基于上述图1对应的实施例中所描述的数据处理方法,本公开实施例还提供一种计算机可读存储介质,例如,非临时性计算机可读存储介质可以是只读存储器(英文:ReadOnly Memory,ROM)、随机存取存储器(英文:Random Access Memory,RAM)、CD-ROM、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令,用于执行上述图1对应的实施例中所描述的数据处理方法,此处不再赘述。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。

Claims (10)

1.一种数据处理方法,其特征在于,应用于终端设备,所述方法包括:
通过目标账户访问与所述目标账户相匹配的目标云端系统,获取所述目标云端系统中的目标资源,所述目标资源至少包括应用程序和数据中的一项;
根据所述目标资源,接收目标操控指令,并向所述目标云端系统发送,以使得所述目标云端系统通过认证服务器验证所述目标账户是否有权限执行所述目标操控指令,所述目标操控指令用于指示操控所述目标资源;
当确定所述目标账户有权限执行所述目标操控指令时,执行所述目标操控指令。
2.根据权利要求1所述的方法,其特征在于,所述访问所述目标云端系统,包括:
根据目标账户的登录信息,生成登录请求信息,并向服务器发送,所述服务器包括多个云端系统,所述登录请求信息用于请求通过所述目标账户访问目标云端系统;
当根据所述登录请求信息,确定所述目标账户有权限访问所述目标云端系统时,建立和所述目标云端系统的目标传输链路;
通过所述目标传输链路,访问所述目标云端系统。
3.根据权利要求1所述的方法,其特征在于,所述目标账户包括第一账户和第二账户,所述方法还包括:
通过所述第一账户访问与所述第一账户相匹配的第一云端系统,获取与所述第一账户相匹配的第一显示界面,所述第一显示界面包括切换功能,所述切换功能用于指示将所述第一显示界面切换为所述第二账户的第二显示界面,所述第二账户为所述第一账户有权限控制的账户;
通过触发所述切换功能,生成切换指令,向所述第二账户相匹配的第二云端系统发送所述切换指令,所述切换指令用于指示切换第一显示界面为所述第二显示界面;
通过所述第二云端系统获取所述第二显示界面。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
通过第二账户访问与所述第二账户相匹配的第二云端系统,获取与所述第二账户相匹配的第二显示界面,所述第二显示界面包括授权操控功能,所述授权操控功能用于确定是否授权所述第一账户控制所述第二显示界面;
当通过所述第二云端系统接到操控请求信息时,确定是否同意所述操控请求信息,所述操控请求信息用于请求控制所述第二显示界面;
当确定同意所述操控请求时,通过触发所述接收操控功能,授权所述第一账户相匹配的第一云端系统获取所述第二显示界面。
5.根据权利要求1所述的方法,其特征在于,所述目标账户包括第一账户和第二账户,所述方法还包括:
通过第二账户访问与所述第二账户相匹配的第二云端系统,获取与所述第二账户相匹配的第二显示界面,所述第二显示界面包括请求操控功能,所述请求操控功能用于请求有权限控制所述第二账户的第一账户操控所述第二显示界面;
通过触发所述请求操控功能,生成请求操控信息,通过所述第二云端系统向所述第一账户发送所述操控请求信息,所述请求操控请求信息用于请求所述第一账户操控所述第二显示界面;
当接收到所述操控请求信息被通过时,授权所述第一账户相匹配的第一云端系统获取所述第二显示界面。
6.一种数据处理系统,其特征在于,所述系统包括:终端设备和目标云端系统;
所述终端设备,用于通过目标账户访问与所述目标账户相匹配的目标云端系统,获取所述目标云端系统中的目标资源,所述目标资源至少包括应用程序和数据中的一项;
接收目标操控指令,向所述目标云端系统发送,以使得所述目标云端系统通过认证服务器验证所述目标账户是否有权限执行所述目标操控指令,所述目标操控指令用于指示操控所述目标资源;
当接收到所述目标云端系统发送的授权指令后,执行所述目标操控指令;
所述目标云端系统,用于接收所述终端设备发送的目标操控指令;
向所述认证服务器发送所述目标操控指令,并获取所述认证服务器发送的验证结果;
当所述认证服务器的验证结果指示为所述目标账户有权限执行所述目标操控指令时,生成授权指令,所述授权指令用于指示所述目标账户有权限处理所述目标资源。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括接入服务模块和认证服务器,所述接入服务模块分别与所述终端设备和所述认证服务器相连接,
所述接入服务模块,用于当接收所述终端设备发送的登录请求信息,所述登录请求信息用于请求通过目标账户访问目标云端系统;
根据所述登录请求信息,生成查询信息,并向所述认证服务器发送,所述查询信息用于查询所述目标账户是否有权限登录所述目标云端系统;
当接收到所述认证服务器发送的确认信息时,建立所述终端设备和所述目标云端系统之间的传输链路。
8.根据权利要求6所述的系统,其特征在于,所述系统还包括认证服务器和权限数据库,所述认证服务器分别与所述目标云端系统和所述权限数据库相连接,
所述认证服务器,用于接收所述目标云端系统发送的目标操控指令;
解析所述目标操控指令,根据解析结果获取所述目标操控指令中目标资源和所述目标账户;
通过所述权限数据库,获取所述目标操控指令中目标资源对应的预设权限和所述目标账户对应的目标权限;
当所述目标权限与所述预设权限相匹配的时候,生成确认信息,并向所述目标云端系统发送,所述确认信息用于指示所述目标账户有权限执行所述目标操控指令。
9.根据权利要求6所述的系统,其特征在于,所述目标账户包括第一账户和第二账户,所述系统还包括服务器;
所述服务器,用于接收所述第一账户对应的第一云端系统发送的切换指令,所述切换指令用于指示切换所述第一账户的显示界面为所述第二账户的显示界面;
根据所述切换指令,生成第一请求确认信息,并确定所述第二账户对应的第二云端系统,所述第一请求确认信息用于请求确认是否允许第一账户获取所述第二账户对应的显示界面;
向所述第二云端系统发送所述第一请求确认信息;
当根据所述第一请求确认信息,接收到所述第二云端系统发送的确认切换时,生成第一控制指令,所述第一控制指令用于指示所述第二云端系统向所述第一账户对应的终端设备和所述第二账户对应的终端设备发送所述第二账户对应的显示界面。
10.根据权利要求6所述的系统,其特征在于,所述目标账户包括第一账户和第二账户,所述系统还包括服务器;
所述服务器,用于接收所述第二账户对应的第二云端系统发送的请求操控信息,所述操控请求信息用于请求所述第一账户操控所述第二账户对应的显示界面;
根据所述请求操控信息,生成第二请求确认信息,并确定所述第一账户对应的第一云端系统,所述请求确认信息用于请求确认第一账户是否允许操控所述第二账户对应的显示界面;
向所述第一云端系统发送所述第二请求确认信息;
当根据所述第二请求确认信息,接收到所述第一云端系统发送的确认操控时,生成第二控制指令,所述第二控制指令用于指示所述第一云端系统控制所述第二账户对应的显示界面。
CN202011262754.6A 2020-11-12 2020-11-12 数据处理方法及系统 Pending CN112507295A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011262754.6A CN112507295A (zh) 2020-11-12 2020-11-12 数据处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011262754.6A CN112507295A (zh) 2020-11-12 2020-11-12 数据处理方法及系统

Publications (1)

Publication Number Publication Date
CN112507295A true CN112507295A (zh) 2021-03-16

Family

ID=74957309

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011262754.6A Pending CN112507295A (zh) 2020-11-12 2020-11-12 数据处理方法及系统

Country Status (1)

Country Link
CN (1) CN112507295A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113159521A (zh) * 2021-03-26 2021-07-23 珠海大横琴科技发展有限公司 一种服务调度的方法和装置
CN113536291A (zh) * 2021-09-13 2021-10-22 杭州海康威视数字技术股份有限公司 数据安全分级的白盒密码生成与管理方法、装置及设备
CN113704798A (zh) * 2021-09-07 2021-11-26 广州网才信息技术有限公司 一种跨平台移动在线学习方法及系统
CN113722105A (zh) * 2021-09-14 2021-11-30 百度在线网络技术(北京)有限公司 云应用操作方法、装置、设备、介质及产品
CN114611137A (zh) * 2022-03-01 2022-06-10 北京航星永志科技有限公司 数据访问方法、数据访问装置及电子设备
CN114915463A (zh) * 2022-04-29 2022-08-16 杭州赛赋科技有限公司 一种基于云计算的计算机系统账户管理装置、方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113159521A (zh) * 2021-03-26 2021-07-23 珠海大横琴科技发展有限公司 一种服务调度的方法和装置
CN113704798A (zh) * 2021-09-07 2021-11-26 广州网才信息技术有限公司 一种跨平台移动在线学习方法及系统
CN113704798B (zh) * 2021-09-07 2022-06-14 广州网才信息技术有限公司 一种跨平台移动在线学习方法及系统
CN113536291A (zh) * 2021-09-13 2021-10-22 杭州海康威视数字技术股份有限公司 数据安全分级的白盒密码生成与管理方法、装置及设备
CN113536291B (zh) * 2021-09-13 2021-12-24 杭州海康威视数字技术股份有限公司 数据安全分级的白盒密码生成与管理方法、装置及设备
CN113722105A (zh) * 2021-09-14 2021-11-30 百度在线网络技术(北京)有限公司 云应用操作方法、装置、设备、介质及产品
CN113722105B (zh) * 2021-09-14 2023-08-01 百度在线网络技术(北京)有限公司 云应用操作方法、装置、设备、介质及产品
CN114611137A (zh) * 2022-03-01 2022-06-10 北京航星永志科技有限公司 数据访问方法、数据访问装置及电子设备
CN114915463A (zh) * 2022-04-29 2022-08-16 杭州赛赋科技有限公司 一种基于云计算的计算机系统账户管理装置、方法

Similar Documents

Publication Publication Date Title
CN112507295A (zh) 数据处理方法及系统
US10931678B2 (en) Authorized-login implementation method and device, apparatus, system, platform, and storage medium
US9118653B2 (en) System and method of secure sharing of resources which require consent of multiple resource owners using group URI's
US6327658B1 (en) Distributed object system and service supply method therein
US10158670B1 (en) Automatic privilege determination
US7568217B1 (en) Method and apparatus for using a role based access control system on a network
US20050177724A1 (en) Authentication system and method
EP2037385B1 (en) Information processing apparatus, authentication control method, and authentication control program
US9584506B2 (en) Server apparatus, information processing method, program, and storage medium
US20140123271A1 (en) Image processing apparatus, access control method, and storage medium
CN112380511B (zh) 账户控制方法、装置、设备和计算机可读存储介质
CN107784221B (zh) 权限控制方法、服务提供方法、装置、系统及电子设备
CN110365684B (zh) 应用集群的访问控制方法、装置和电子设备
US20230284019A1 (en) Remote service invoking method, device, system, and storage medium
CN107645474B (zh) 登录开放平台的方法及登录开放平台的装置
CN112347439A (zh) 访客登录访问的方法和访客登录访问的系统
CN112560006B (zh) 一种多应用系统下的单点登录方法和系统
KR101087698B1 (ko) 스마트폰의 보안 인증 방법
CN1886995A (zh) 用于准许选择性地访问无线通信设备的方法和装置
WO2023280009A1 (zh) 访问控制方法及装置、设备、存储介质
KR20050009945A (ko) 이동식 저장장치를 이용한 가상 저장 공간의 관리 방법 및시스템
CN112954054A (zh) 访问方法、服务器及系统
CN112367347B (zh) 加密设备访问方法、装置和计算机可读存储介质
US11824919B2 (en) System and method for force running of remote support, and client for executing the same
CN111064695A (zh) 一种认证方法及认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination