CN114244583A - 一种基于移动客户端的数据处理的方法和装置 - Google Patents

一种基于移动客户端的数据处理的方法和装置 Download PDF

Info

Publication number
CN114244583A
CN114244583A CN202111447414.5A CN202111447414A CN114244583A CN 114244583 A CN114244583 A CN 114244583A CN 202111447414 A CN202111447414 A CN 202111447414A CN 114244583 A CN114244583 A CN 114244583A
Authority
CN
China
Prior art keywords
mobile client
target
target file
user
sensitive content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111447414.5A
Other languages
English (en)
Inventor
孙勇杰
黄迪
许琦
陈洁莎
骆雪娇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Dahengqin Technology Development Co Ltd
Original Assignee
Zhuhai Dahengqin Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Dahengqin Technology Development Co Ltd filed Critical Zhuhai Dahengqin Technology Development Co Ltd
Priority to CN202111447414.5A priority Critical patent/CN114244583A/zh
Publication of CN114244583A publication Critical patent/CN114244583A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例提供了一种基于移动客户端的数据处理的方法和装置,所述方法包括:接收移动客户端针对目标项目的访问请求;在项目安全级别大于预设安全级别的情况下,确定移动客户端所登陆用户的权限级别;在权限级别与目标安全级别不相匹配的情况下,向目标项目的主管用户发送一授权访问请求;在接收主管用户对授权访问请求的确认消息时,校验移动客户端所在的网络环境,并在网络环境满足预设网络环境要求时,针对访问请求向移动客户端所登陆用户授权;在移动客户端访问目标项目的过程中,确定待访问的目标项目中目标文件,在目标文件中包含敏感内容的情况下,对敏感内容进行脱敏处理,实现了对移动终端访问控制。

Description

一种基于移动客户端的数据处理的方法和装置
技术领域
本发明涉及互联网领域,特别是涉及一种基于移动客户端的数据处理的方法和装置。
背景技术
随着移动终端技术的发展,越来越多的办公业务可以在移动客户端上进行,极大地提升了办公的效率。
然而,对于部分数据,其具有一定的安全性要求,在移动客户端进行访问等操作可能会导致数据安全问题,存在一定的风险。
发明内容
鉴于上述问题,提出了以便提供克服上述问题或者至少部分地解决上述问题的一种基于移动客户端的数据处理的方法和装置,包括:
一种基于移动客户端的数据处理方法,包括:
接收所述移动客户端针对目标项目的访问请求;
确定所述目标项目的项目安全级别,在所述项目安全级别大于预设安全级别的情况下,确定所述移动客户端所登陆用户的权限级别;
在所述权限级别与所述目标安全级别不相匹配的情况下,向所述目标项目的主管用户发送一授权访问请求;
在接收所述主管用户对所述授权访问请求的确认消息时,校验所述移动客户端所在的网络环境,并在所述网络环境满足预设网络环境要求时,针对所述访问请求向所述移动客户端所登陆用户授权;
在所述移动客户端访问所述目标项目的过程中,确定待访问的所述目标项目中目标文件,并检测所述目标文件中是否包含敏感内容;
在所述目标文件中包含敏感内容的情况下,对所述敏感内容进行脱敏处理,并在所述移动客户端中显示所述脱敏处理后的目标文件。
在本发明一实施例中,还包括:
当检测到所述移动客户端对包含敏感内容的目标文件的下载请求时,获取所述移动客户端的客户端标识;
根据所述移动客户端标识,生成加密密钥;
采用所述加密密钥,对所述脱敏处理后目标文件进行加密,并向所述移动客户端发送加密后的目标文件;
在本地访问下载的目标文件时,获取当前安装的移动客户端的客户端标识,并采用所述移动客户端标识对所述目标文件进行解密。
在本发明一实施例中,还包括:
接收所述移动客户端针对所述目标项目中目标事项的审批请求;
确定所述目标事项的事项类型,并根据所述事项类型,确定针对所述移动客户端的再次验证方式;其中,所述再次验证方式包括动态码验证;
按照所述再次验证方式,对所述移动客户端进行再次验证,并在再次验证通过后,响应所述审批请求。
在本发明一实施例中,所述在所述目标文件中包含敏感内容的情况下,对所述敏感内容进行脱敏处理,包括:
确定所述目标文件中包含的敏感内容的敏感级别;
在所述敏感级别大于预设敏感级别时,确定与所述敏感内容关联的一个或多个文件内容;
对所述敏感内容和与所述敏感内容关联的一个或多个文件内容进行脱敏处理。
在本发明一实施例中,还包括:
响应于所述移动客户端对所述脱敏处理后的目标文件的分享操作,判断分享对端用户是否为指定类型的用户;
在所述分享对端用户为指定类型的用户的情况下,将所述脱敏处理后的目标文件分享至所述分享对端用户。
一种基于移动客户端的数据处理的装置,包括:
访问请求接收模块,用于接收所述移动客户端针对目标项目的访问请求;
权限级别确定模块,用于确定所述目标项目的项目安全级别,在所述项目安全级别大于预设安全级别的情况下,确定所述移动客户端所登陆用户的权限级别;
授权访问请求发送模块,用于在所述权限级别与所述目标安全级别不相匹配的情况下,向所述目标项目的主管用户发送一授权访问请求;
授权模块,用于在接收所述主管用户对所述授权访问请求的确认消息时,校验所述移动客户端所在的网络环境,并在所述网络环境满足预设网络环境要求时,针对所述访问请求向所述移动客户端所登陆用户授权;
敏感内容检测模块,用于在所述移动客户端访问所述目标项目的过程中,确定待访问的所述目标项目中目标文件,并检测所述目标文件中是否包含敏感内容;
脱敏处理模块,用于在所述目标文件中包含敏感内容的情况下,对所述敏感内容进行脱敏处理,并在所述移动客户端中显示所述脱敏处理后的目标文件。
在本发明一实施例中,还包括:
客户端标识获取模块,用于当检测到所述移动客户端对包含敏感内容的目标文件的下载请求时,获取所述移动客户端的客户端标识;
加密密钥生成模块,用于根据所述移动客户端标识,生成加密密钥;
加密文件发送模块,用于采用所述加密密钥,对所述脱敏处理后目标文件进行加密,并向所述移动客户端发送加密后的目标文件;
解密模块,用于在本地访问下载的目标文件时,获取当前安装的移动客户端的客户端标识,并采用所述移动客户端标识对所述目标文件进行解密。
在本发明一实施例中,还包括:
审批请求接收模块,用于接收所述移动客户端针对所述目标项目中目标事项的审批请求;
再次验证方式确定模块,用于确定所述目标事项的事项类型,并根据所述事项类型,确定针对所述移动客户端的再次验证方式;其中,所述再次验证方式包括动态码验证;
再次验证模块,用于按照所述再次验证方式,对所述移动客户端进行再次验证,并在再次验证通过后,响应所述审批请求。
在本发明一实施例中,所述脱敏处理模块,包括:
敏感级别确定子模块,用于确定所述目标文件中包含的敏感内容的敏感级别;
文件内容确定子模块,用于在所述敏感级别大于预设敏感级别时,确定与所述敏感内容关联的一个或多个文件内容;
关联内容脱敏子模块,用于对所述敏感内容和与所述敏感内容关联的一个或多个文件内容进行脱敏处理。
在本发明一实施例中,还包括:
指定类型的用户判断模块,用于响应于所述移动客户端对所述脱敏处理后的目标文件的分享操作,判断分享对端用户是否为指定类型的用户;
文件分享模块,用于在所述分享对端用户为指定类型的用户的情况下,将所述脱敏处理后的目标文件分享至所述分享对端用户。
本发明实施例具有以下优点:
在本发明实施例中,通过接收所述移动客户端针对目标项目的访问请求,确定所述目标项目的项目安全级别,在所述项目安全级别大于预设安全级别的情况下,确定所述移动客户端所登陆用户的权限级别,在所述权限级别与所述目标安全级别不相匹配的情况下,向所述目标项目的主管用户发送一授权访问请求,在接收所述主管用户对所述授权访问请求的确认消息时,校验所述移动客户端所在的网络环境,并在所述网络环境满足预设网络环境要求时,针对所述访问请求向所述移动客户端所登陆用户授权,在所述移动客户端访问所述目标项目的过程中,确定待访问的所述目标项目中目标文件,并检测所述目标文件中是否包含敏感内容,在所述目标文件中包含敏感内容的情况下,对所述敏感内容进行脱敏处理,并在所述移动客户端中显示所述脱敏处理后的目标文件,实现了对移动终端访问控制,且能够对数据进行脱敏,保证了数据安全性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对本发明的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种基于移动客户端的数据处理方法的步骤流程图;
图2是本发明一实施例提供的另一种基于移动客户端的数据处理方法的步骤流程图;
图3是本发明一实施例提供的一种基于移动客户端的数据处理装置的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,示出了本发明一实施例提供的一种基于移动客户端的数据处理方法的步骤流程图,具体可以包括如下步骤:
步骤101,接收所述移动客户端针对目标项目的访问请求;
其中,移动客户端可以为电子招标管理系统的客户端,目标项目可以为电子招标管理系统中招标项目。
为了使得办公能够便捷,用户可以通过部署在移动终端上的移动客户端来对目标项目进行访问,进而可以生成访问请求。
步骤102,确定所述目标项目的项目安全级别,在所述项目安全级别大于预设安全级别的情况下,确定所述移动客户端所登陆用户的权限级别;
在接收到访问请求后,可以确定待访问的目标项目的项目安全级别,在项目安全级别大于预设安全级别的情况下,则需要对移动客户端的访问进行权限检测,可以进一步确定移动客户端所登陆用户的权限级别。
步骤103,在所述权限级别与所述目标安全级别不相匹配的情况下,向所述目标项目的主管用户发送一授权访问请求;
在权限级别与目标安全级别不相匹配的情况下,则可以向目标项目的主管用户发送一授权访问请求,以获取主管用户的授权,而在权限级别与目标安全级别相匹配的情况下,则可以无需获取授权,即无需进行步骤104,直接进行步骤105。
步骤104,在接收所述主管用户对所述授权访问请求的确认消息时,校验所述移动客户端所在的网络环境,并在所述网络环境满足预设网络环境要求时,针对所述访问请求向所述移动客户端所登陆用户授权;
在接收主管用户对授权访问请求的确认消息时,可以进一步校验移动客户端所在的网络环境,并在网络环境满足预设网络环境要求时,则可以针对访问请求向移动客户端所登陆用户授权,而在网络环境不满足预设网络环境要求时,则可以向移动终端返回一网络环境不符合要求的消息,不进行后续操作,
步骤105,在所述移动客户端访问所述目标项目的过程中,确定待访问的所述目标项目中目标文件,并检测所述目标文件中是否包含敏感内容;
在移动客户端所登陆用户获得授权后,可以通过移动客户端访问目标项目中的相关文件,而在移动客户端访问目标项目的过程中,可以确定待访问的目标项目中目标文件,该目标文件可以为指定类型的文件,如财务文件。
在确定目标文件后,可以检测目标文件中是否包含敏感信息,如具体的财务数据,该敏感信息不适宜在移动客户端上进行显示。
步骤106,在所述目标文件中包含敏感内容的情况下,对所述敏感内容进行脱敏处理,并在所述移动客户端中显示所述脱敏处理后的目标文件。
在目标文件中未包含敏感内容的情况下,可以不进行脱敏处理,直接在移动客户端中进行显示。
在目标文件中包含敏感内容的情况下,可以对敏感内容进行脱敏处理,如可以对敏感内容打上马赛克处理,又如可以对敏感内容模糊化处理。在进行脱敏处理后,可以在移动客户端中显示脱敏处理后的目标文件。
在本发明一实施例中,所述在所述目标文件中包含敏感内容的情况下,对所述敏感内容进行脱敏处理,包括:
子步骤11,确定所述目标文件中包含的敏感内容的敏感级别;
在具体实现中,可以确定目标文件中包含的敏感内容的敏感级别。
子步骤12,在所述敏感级别大于预设敏感级别时,确定与所述敏感内容关联的一个或多个文件内容;
在敏感级别大于预设敏感级别时,确定与敏感内容关联的一个或多个文件内容,如可以确定在敏感内容前段预设段落内容的文件内容。
子步骤13,对所述敏感内容和与所述敏感内容关联的一个或多个文件内容进行脱敏处理。
在确定关联的文件内容后,可以将敏感内容和与敏感内容关联的一个或多个文件内容进行脱敏处理,保证敏感级别较高的内容的安全性。
在敏感级别小于或等于预设敏感级别时,可以仅对敏感内容进行脱敏,无需确定其关联的文件内容。
在本发明一实施例中,还可以包括:
当检测到所述移动客户端对包含敏感内容的目标文件的下载请求时,获取所述移动客户端的客户端标识;根据所述移动客户端标识,生成加密密钥;采用所述加密密钥,对所述脱敏处理后目标文件进行加密,并向所述移动客户端发送加密后的目标文件;在本地访问下载的目标文件时,获取当前安装的移动客户端的客户端标识,并采用所述移动客户端标识对所述目标文件进行解密。
当用户需要通过移动客户端对包含敏感内容的目标文件进行下载时,可以获取移动客户端的客户端标识,然后可以根据客户端标识,采用密钥生成算法,生成加密密钥。
在生成加密密钥后,可以采用加密密钥,对脱敏处理后目标文件进行加密,并可以向客户端发送加密后的目标文件,即下载到移动客户端所在移动终端的本地。
在本地访问下载的目标文件时,可以获取当前安装的移动客户端的客户端标识,并可以采用移动客户端标识对目标文件进行解密,保证了下载包含敏感内容的目标文件的安全性,通过检验移动客户端标识,保证了其仅能在这一台安装该移动客户端的移动终端进行访问,而不能在其他移动终端进行访问。
在本发明一实施例中,还可以包括:
接收所述移动客户端针对所述目标项目中目标事项的审批请求;确定所述目标事项的事项类型,并根据所述事项类型,确定针对所述移动客户端的再次验证方式;其中,所述再次验证方式包括动态码验证;按照所述再次验证方式,对所述移动客户端进行再次验证,并在再次验证通过后,响应所述审批请求。
在用户需要通过移动终端对目标项目中目标事项进行审批时,则可以确定目标事项的事项类型,并可以根据事项类型,确定针对移动客户端的再次验证方式,如再次验证方式包括动态码验证。
在确定再次验证方式后,可以按照再次验证方式,对移动客户端进行再次验证,如获取动态码进行验证,并在再次验证通过后,响应审批请求,保证了审批业务的安全性。
在本发明一实施例中,还可以包括:
响应于所述移动客户端对所述脱敏处理后的目标文件的分享操作,判断分享对端用户是否为指定类型的用户;在所述分享对端用户为指定类型的用户的情况下,将所述脱敏处理后的目标文件分享至所述分享对端用户。
在用户需通过移动客户端对脱敏处理后的目标文件进行分享时,则可以判断分享对端用户是否为指定类型的用户,如指定类型的用户可以为公司内部用户,又如指定类型的用户可以为关联客户用户。
在分享对端用户为非指定类型的用户的情况下,则可以生成一拒绝分享消息,不进行分享操作,而在分享对端用户为指定类型的用户的情况下,可以将脱敏处理后的目标文件分享至分享对端用户。
在本发明实施例中,通过接收所述移动客户端针对目标项目的访问请求,确定所述目标项目的项目安全级别,在所述项目安全级别大于预设安全级别的情况下,确定所述移动客户端所登陆用户的权限级别,在所述权限级别与所述目标安全级别不相匹配的情况下,向所述目标项目的主管用户发送一授权访问请求,在接收所述主管用户对所述授权访问请求的确认消息时,校验所述移动客户端所在的网络环境,并在所述网络环境满足预设网络环境要求时,针对所述访问请求向所述移动客户端所登陆用户授权,在所述移动客户端访问所述目标项目的过程中,确定待访问的所述目标项目中目标文件,并检测所述目标文件中是否包含敏感内容,在所述目标文件中包含敏感内容的情况下,对所述敏感内容进行脱敏处理,并在所述移动客户端中显示所述脱敏处理后的目标文件,实现了对移动终端访问控制,且能够对数据进行脱敏,保证了数据安全性。
参照图2,示出了本发明一实施例提供的另一种基于移动客户端的数据处理方法的步骤流程图,具体可以包括如下步骤:
步骤201,接收所述移动客户端针对目标项目的访问请求;
步骤202,确定所述目标项目的项目安全级别,在所述项目安全级别大于预设安全级别的情况下,确定所述移动客户端所登陆用户的权限级别;
步骤203,在所述权限级别与所述目标安全级别不相匹配的情况下,向所述目标项目的主管用户发送一授权访问请求;
步骤204,在接收所述主管用户对所述授权访问请求的确认消息时,校验所述移动客户端所在的网络环境,并在所述网络环境满足预设网络环境要求时,针对所述访问请求向所述移动客户端所登陆用户授权;
步骤205,在所述移动客户端访问所述目标项目的过程中,确定待访问的所述目标项目中目标文件,并检测所述目标文件中是否包含敏感内容;
步骤206,在所述目标文件中包含敏感内容的情况下,确定所述目标文件中包含的敏感内容的敏感级别;
步骤207,在所述敏感级别大于预设敏感级别时,确定与所述敏感内容关联的一个或多个文件内容;
步骤208,对所述敏感内容和与所述敏感内容关联的一个或多个文件内容进行脱敏处理,并在所述移动客户端中显示所述脱敏处理后的目标文件。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图3,示出了本发明一实施例提供的一种基于移动客户端的数据处理装置的结构示意图,具体可以包括如下模块:
访问请求接收模块301,用于接收所述移动客户端针对目标项目的访问请求;
权限级别确定模块302,用于确定所述目标项目的项目安全级别,在所述项目安全级别大于预设安全级别的情况下,确定所述移动客户端所登陆用户的权限级别;
授权访问请求发送模块303,用于在所述权限级别与所述目标安全级别不相匹配的情况下,向所述目标项目的主管用户发送一授权访问请求;
授权模块304,用于在接收所述主管用户对所述授权访问请求的确认消息时,校验所述移动客户端所在的网络环境,并在所述网络环境满足预设网络环境要求时,针对所述访问请求向所述移动客户端所登陆用户授权;
敏感内容检测模块305,用于在所述移动客户端访问所述目标项目的过程中,确定待访问的所述目标项目中目标文件,并检测所述目标文件中是否包含敏感内容;
脱敏处理模块306,用于在所述目标文件中包含敏感内容的情况下,对所述敏感内容进行脱敏处理,并在所述移动客户端中显示所述脱敏处理后的目标文件。
在本发明一实施例中,还包括:
客户端标识获取模块,用于当检测到所述移动客户端对包含敏感内容的目标文件的下载请求时,获取所述移动客户端的客户端标识;
加密密钥生成模块,用于根据所述移动客户端标识,生成加密密钥;
加密文件发送模块,用于采用所述加密密钥,对所述脱敏处理后目标文件进行加密,并向所述移动客户端发送加密后的目标文件;
解密模块,用于在本地访问下载的目标文件时,获取当前安装的移动客户端的客户端标识,并采用所述移动客户端标识对所述目标文件进行解密。
在本发明一实施例中,还包括:
审批请求接收模块,用于接收所述移动客户端针对所述目标项目中目标事项的审批请求;
再次验证方式确定模块,用于确定所述目标事项的事项类型,并根据所述事项类型,确定针对所述移动客户端的再次验证方式;其中,所述再次验证方式包括动态码验证;
再次验证模块,用于按照所述再次验证方式,对所述移动客户端进行再次验证,并在再次验证通过后,响应所述审批请求。
在本发明一实施例中,所述脱敏处理模块306,包括:
敏感级别确定子模块,用于确定所述目标文件中包含的敏感内容的敏感级别;
文件内容确定子模块,用于在所述敏感级别大于预设敏感级别时,确定与所述敏感内容关联的一个或多个文件内容;
关联内容脱敏子模块,用于对所述敏感内容和与所述敏感内容关联的一个或多个文件内容进行脱敏处理。
在本发明一实施例中,还包括:
指定类型的用户判断模块,用于响应于所述移动客户端对所述脱敏处理后的目标文件的分享操作,判断分享对端用户是否为指定类型的用户;
文件分享模块,用于在所述分享对端用户为指定类型的用户的情况下,将所述脱敏处理后的目标文件分享至所述分享对端用户。
在本发明实施例中,通过接收所述移动客户端针对目标项目的访问请求,确定所述目标项目的项目安全级别,在所述项目安全级别大于预设安全级别的情况下,确定所述移动客户端所登陆用户的权限级别,在所述权限级别与所述目标安全级别不相匹配的情况下,向所述目标项目的主管用户发送一授权访问请求,在接收所述主管用户对所述授权访问请求的确认消息时,校验所述移动客户端所在的网络环境,并在所述网络环境满足预设网络环境要求时,针对所述访问请求向所述移动客户端所登陆用户授权,在所述移动客户端访问所述目标项目的过程中,确定待访问的所述目标项目中目标文件,并检测所述目标文件中是否包含敏感内容,在所述目标文件中包含敏感内容的情况下,对所述敏感内容进行脱敏处理,并在所述移动客户端中显示所述脱敏处理后的目标文件,实现了对移动终端访问控制,且能够对数据进行脱敏,保证了数据安全性。
本发明一实施例还提供了一种电子设备,可以包括处理器、存储器及存储在存储器上并能够在处理器上运行的计算机程序,计算机程序被处理器执行时实现如上基于移动客户端的数据处理方法。
本发明一实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如上基于移动客户端的数据处理方法。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对所提供的一种基于移动客户端的数据处理的方法和装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种基于移动客户端的数据处理的方法,其特征在于,包括:
接收所述移动客户端针对目标项目的访问请求;
确定所述目标项目的项目安全级别,在所述项目安全级别大于预设安全级别的情况下,确定所述移动客户端所登陆用户的权限级别;
在所述权限级别与所述目标安全级别不相匹配的情况下,向所述目标项目的主管用户发送一授权访问请求;
在接收所述主管用户对所述授权访问请求的确认消息时,校验所述移动客户端所在的网络环境,并在所述网络环境满足预设网络环境要求时,针对所述访问请求向所述移动客户端所登陆用户授权;
在所述移动客户端访问所述目标项目的过程中,确定待访问的所述目标项目中目标文件,并检测所述目标文件中是否包含敏感内容;
在所述目标文件中包含敏感内容的情况下,对所述敏感内容进行脱敏处理,并在所述移动客户端中显示所述脱敏处理后的目标文件。
2.根据权利要求1所述的方法,其特征在于,还包括:
当检测到所述移动客户端对包含敏感内容的目标文件的下载请求时,获取所述移动客户端的客户端标识;
根据所述移动客户端标识,生成加密密钥;
采用所述加密密钥,对所述脱敏处理后目标文件进行加密,并向所述移动客户端发送加密后的目标文件;
在本地访问下载的目标文件时,获取当前安装的移动客户端的客户端标识,并采用所述移动客户端标识对所述目标文件进行解密。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
接收所述移动客户端针对所述目标项目中目标事项的审批请求;
确定所述目标事项的事项类型,并根据所述事项类型,确定针对所述移动客户端的再次验证方式;其中,所述再次验证方式包括动态码验证;
按照所述再次验证方式,对所述移动客户端进行再次验证,并在再次验证通过后,响应所述审批请求。
4.根据权利要求1所述的方法,其特征在于,所述在所述目标文件中包含敏感内容的情况下,对所述敏感内容进行脱敏处理,包括:
确定所述目标文件中包含的敏感内容的敏感级别;
在所述敏感级别大于预设敏感级别时,确定与所述敏感内容关联的一个或多个文件内容;
对所述敏感内容和与所述敏感内容关联的一个或多个文件内容进行脱敏处理。
5.根据权利要求1所述的方法,其特征在于,还包括:
响应于所述移动客户端对所述脱敏处理后的目标文件的分享操作,判断分享对端用户是否为指定类型的用户;
在所述分享对端用户为指定类型的用户的情况下,将所述脱敏处理后的目标文件分享至所述分享对端用户。
6.一种基于移动客户端的数据处理的装置,其特征在于,包括:
访问请求接收模块,用于接收所述移动客户端针对目标项目的访问请求;
权限级别确定模块,用于确定所述目标项目的项目安全级别,在所述项目安全级别大于预设安全级别的情况下,确定所述移动客户端所登陆用户的权限级别;
授权访问请求发送模块,用于在所述权限级别与所述目标安全级别不相匹配的情况下,向所述目标项目的主管用户发送一授权访问请求;
授权模块,用于在接收所述主管用户对所述授权访问请求的确认消息时,校验所述移动客户端所在的网络环境,并在所述网络环境满足预设网络环境要求时,针对所述访问请求向所述移动客户端所登陆用户授权;
敏感内容检测模块,用于在所述移动客户端访问所述目标项目的过程中,确定待访问的所述目标项目中目标文件,并检测所述目标文件中是否包含敏感内容;
脱敏处理模块,用于在所述目标文件中包含敏感内容的情况下,对所述敏感内容进行脱敏处理,并在所述移动客户端中显示所述脱敏处理后的目标文件。
7.根据权利要求6所述的装置,其特征在于,还包括:
客户端标识获取模块,用于当检测到所述移动客户端对包含敏感内容的目标文件的下载请求时,获取所述移动客户端的客户端标识;
加密密钥生成模块,用于根据所述移动客户端标识,生成加密密钥;
加密文件发送模块,用于采用所述加密密钥,对所述脱敏处理后目标文件进行加密,并向所述移动客户端发送加密后的目标文件;
解密模块,用于在本地访问下载的目标文件时,获取当前安装的移动客户端的客户端标识,并采用所述移动客户端标识对所述目标文件进行解密。
8.根据权利要求6或7所述的装置,其特征在于,还包括:
审批请求接收模块,用于接收所述移动客户端针对所述目标项目中目标事项的审批请求;
再次验证方式确定模块,用于确定所述目标事项的事项类型,并根据所述事项类型,确定针对所述移动客户端的再次验证方式;其中,所述再次验证方式包括动态码验证;
再次验证模块,用于按照所述再次验证方式,对所述移动客户端进行再次验证,并在再次验证通过后,响应所述审批请求。
9.根据权利要求6所述的装置,其特征在于,所述脱敏处理模块,包括:
敏感级别确定子模块,用于确定所述目标文件中包含的敏感内容的敏感级别;
文件内容确定子模块,用于在所述敏感级别大于预设敏感级别时,确定与所述敏感内容关联的一个或多个文件内容;
关联内容脱敏子模块,用于对所述敏感内容和与所述敏感内容关联的一个或多个文件内容进行脱敏处理。
10.根据权利要求6所述的装置,其特征在于,还包括:
指定类型的用户判断模块,用于响应于所述移动客户端对所述脱敏处理后的目标文件的分享操作,判断分享对端用户是否为指定类型的用户;
文件分享模块,用于在所述分享对端用户为指定类型的用户的情况下,将所述脱敏处理后的目标文件分享至所述分享对端用户。
CN202111447414.5A 2021-11-30 2021-11-30 一种基于移动客户端的数据处理的方法和装置 Pending CN114244583A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111447414.5A CN114244583A (zh) 2021-11-30 2021-11-30 一种基于移动客户端的数据处理的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111447414.5A CN114244583A (zh) 2021-11-30 2021-11-30 一种基于移动客户端的数据处理的方法和装置

Publications (1)

Publication Number Publication Date
CN114244583A true CN114244583A (zh) 2022-03-25

Family

ID=80752364

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111447414.5A Pending CN114244583A (zh) 2021-11-30 2021-11-30 一种基于移动客户端的数据处理的方法和装置

Country Status (1)

Country Link
CN (1) CN114244583A (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102611686A (zh) * 2011-12-19 2012-07-25 无锡华御信息技术有限公司 一种共享文件权限控制的方法
CN103701611A (zh) * 2013-12-30 2014-04-02 天地融科技股份有限公司 数据存储系统中访问、上传数据的方法
CN108111511A (zh) * 2017-12-20 2018-06-01 杭州云屏科技有限公司 一种分享文件访问方法、装置、设备及存储介质
CN109325326A (zh) * 2018-08-16 2019-02-12 深圳云安宝科技有限公司 非结构化数据访问时的数据脱敏方法、装置、设备及介质
CN111209575A (zh) * 2018-11-22 2020-05-29 阿里巴巴集团控股有限公司 数据保护方法、生成方法、传输方法、设备及存储介质
CN112069536A (zh) * 2020-08-31 2020-12-11 上海上讯信息技术股份有限公司 一种用于实现数据库数据脱敏访问的方法与设备
CN112328982A (zh) * 2020-10-28 2021-02-05 苏州三六零智能安全科技有限公司 数据访问控制方法、装置、设备及存储介质
CN112612327A (zh) * 2020-12-31 2021-04-06 智车优行科技(北京)有限公司 扩展坞的接入控制方法、装置和系统、电子设备
CN112653714A (zh) * 2020-02-10 2021-04-13 深信服科技股份有限公司 一种访问控制方法、装置、设备及可读存储介质
CN112825520A (zh) * 2019-11-21 2021-05-21 中国移动通信有限公司研究院 用户隐私数据处理方法、装置、系统及存储介质
CN112967056A (zh) * 2021-03-30 2021-06-15 建信金融科技有限责任公司 一种访问信息处理方法、装置、电子设备及介质
CN113132404A (zh) * 2021-04-28 2021-07-16 平安国际智慧城市科技股份有限公司 身份认证方法、终端及存储介质
CN113378225A (zh) * 2021-06-24 2021-09-10 平安普惠企业管理有限公司 线上敏感数据获取方法、装置、电子设备及存储介质

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102611686A (zh) * 2011-12-19 2012-07-25 无锡华御信息技术有限公司 一种共享文件权限控制的方法
CN103701611A (zh) * 2013-12-30 2014-04-02 天地融科技股份有限公司 数据存储系统中访问、上传数据的方法
CN108111511A (zh) * 2017-12-20 2018-06-01 杭州云屏科技有限公司 一种分享文件访问方法、装置、设备及存储介质
CN109325326A (zh) * 2018-08-16 2019-02-12 深圳云安宝科技有限公司 非结构化数据访问时的数据脱敏方法、装置、设备及介质
CN111209575A (zh) * 2018-11-22 2020-05-29 阿里巴巴集团控股有限公司 数据保护方法、生成方法、传输方法、设备及存储介质
CN112825520A (zh) * 2019-11-21 2021-05-21 中国移动通信有限公司研究院 用户隐私数据处理方法、装置、系统及存储介质
CN112653714A (zh) * 2020-02-10 2021-04-13 深信服科技股份有限公司 一种访问控制方法、装置、设备及可读存储介质
CN112069536A (zh) * 2020-08-31 2020-12-11 上海上讯信息技术股份有限公司 一种用于实现数据库数据脱敏访问的方法与设备
CN112328982A (zh) * 2020-10-28 2021-02-05 苏州三六零智能安全科技有限公司 数据访问控制方法、装置、设备及存储介质
CN112612327A (zh) * 2020-12-31 2021-04-06 智车优行科技(北京)有限公司 扩展坞的接入控制方法、装置和系统、电子设备
CN112967056A (zh) * 2021-03-30 2021-06-15 建信金融科技有限责任公司 一种访问信息处理方法、装置、电子设备及介质
CN113132404A (zh) * 2021-04-28 2021-07-16 平安国际智慧城市科技股份有限公司 身份认证方法、终端及存储介质
CN113378225A (zh) * 2021-06-24 2021-09-10 平安普惠企业管理有限公司 线上敏感数据获取方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN106991298B (zh) 应用程序对接口的访问方法、授权请求方法及装置
CN112333198A (zh) 安全跨域登录方法、系统及服务器
CN111538961B (zh) 软件的激活方法、装置、设备和存储介质
CN112800397A (zh) 一种数据资产保护方法、系统、电子设备及存储介质
CN112507291B (zh) Android设备的唯一标识的生成方法和装置
CN112699353B (zh) 一种金融信息传输方法以及金融信息传输系统
CN115277143A (zh) 一种数据安全传输方法、装置、设备及存储介质
CN112967056A (zh) 一种访问信息处理方法、装置、电子设备及介质
CN111932261A (zh) 一种基于可验证声明的资产数据管理方法和装置
CN110445768B (zh) 一种登录方法、装置及电子设备
CN113704211B (zh) 数据查询方法及装置、电子设备、存储介质
CN113326327B (zh) 一种基于区块链的凭证查询方法、系统及装置
CN109697368B (zh) 用户信息数据安全使用的方法、设备及系统、存储介质
CN111182010B (zh) 一种本地服务提供方法及装置
CN115514578B (zh) 基于区块链的数据授权方法和装置、电子设备和存储介质
CN112749408B (zh) 数据获取方法、装置、电子设备、存储介质及程序产品
CN114244583A (zh) 一种基于移动客户端的数据处理的方法和装置
CN111552985B (zh) 一种信息核验方法和装置
CN109800596B (zh) 一种个人数据安全管理系统
CN113901498A (zh) 一种数据共享方法、装置、设备及存储介质
CN112926047A (zh) 本地化部署产品的授权控制方法、装置、电子设备和介质
CN108259490B (zh) 一种客户端校验方法及装置
CN111385099A (zh) 车载智能硬件的安全认证方法及装置
CN114978733B (zh) 基于轻应用的访问处理方法、电子设备和存储介质
CN111683092B (zh) 一种工作流提交方法、装置、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination