CN114301695A - 一种数据传输方法、装置、电子设备和存储介质 - Google Patents

一种数据传输方法、装置、电子设备和存储介质 Download PDF

Info

Publication number
CN114301695A
CN114301695A CN202111647413.5A CN202111647413A CN114301695A CN 114301695 A CN114301695 A CN 114301695A CN 202111647413 A CN202111647413 A CN 202111647413A CN 114301695 A CN114301695 A CN 114301695A
Authority
CN
China
Prior art keywords
data
target account
operation environment
request
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111647413.5A
Other languages
English (en)
Inventor
郭铮铮
李六旬
王贵智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
ICBC Technology Co Ltd
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
ICBC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC, ICBC Technology Co Ltd filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202111647413.5A priority Critical patent/CN114301695A/zh
Publication of CN114301695A publication Critical patent/CN114301695A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本公开提供了一种数据传输方法、装置、电子设备、存储介质和程序产品,可用于金融领域及其他领域,其中,数据传输方法,应用于客户端,包括:将目标账号当前登录的应用程序分配至客户端中与目标账号相对应的隔离运行环境;根据与隔离运行环境中的应用程序发出的数据转移请求中的目标账号信息相对应的数据转移策略处理数据转移请求;或根据隔离运行环境中的应用程序发出的数据归档请求中的通信目标处理数据归档请求;或将隔离运行环境中的应用程序发出的数据处理请求发送给服务端,以使服务端根据数据处理请求中的目标账号信息和隔离运行环境ID处理数据处理请求。实现了不同目标账号之间按权限进行访问控制的目的,保证了数据传输的安全性。

Description

一种数据传输方法、装置、电子设备和存储介质
技术领域
本公开涉及计算信息技术领域,尤其涉及一种数据传输方法、装置、电子设备、存储介质和程序产品。
背景技术
当前数字化建设持续发展,应用系统建设非常广泛,其中很多涉及政府,金融等重要基础公共服务系统的建设。在建设和运维的过程,涉及跨机构组织的重要数据和敏感信息传输,比如系统应用源码,软件制品镜像,重要文档数据等。应用系统源码和软件镜像如果被黑客获取后,将会对系统安全造成重大威胁,原有传统的本地刻录光盘,USB存储,电脑硬盘转存等,需依赖物流传递,不能满足数据传输的时效性要求。此外,数据传输的过程中,需要使用数据转存存储的计算设备将数据加载到生产环境,配置大量的专用数据转存专用设备存在成本过高的问题,但是采取共享设备,由于多人共享使用,存在无法朔源的问题。
公开内容
鉴于上述问题,本公开提供了一种数据传输方法、装置、电子设备、存储介质和程序产品。
根据本公开的第一个方面,提供了一种数据传输方法,应用于客户端,该方法包括:
将目标账号当前登录的应用程序分配至上述客户端中与上述目标账号相对应的隔离运行环境;
根据与上述隔离运行环境中的上述应用程序发出的数据转移请求中的目标账号信息相对应的数据转移策略处理上述数据转移请求;或
根据上述隔离运行环境中的上述应用程序发出的数据归档请求中的通信目标处理上述数据归档请求;或
将上述隔离运行环境中的上述应用程序发出的数据处理请求发送给服务端,以使上述服务端根据上述数据处理请求中的目标账号信息和隔离运行环境ID处理上述数据处理请求。
在本公开一实施例中,若上述数据处理请求为数据下载请求,上述方法还包括:
接收上述服务端返回的响应信息,从上述响应信息中提取可下载数据列表;
上述目标账号从上述可下载数据列表中选定待下载数据,生成待下载数据列表,将待下载数据列表发送给上述服务端,以使上述服务端下载上述待下载数据列表中的数据。
在本公开一实施例中,上述根据上述隔离运行环境中的上述应用程序发出的数据归档请求中的通信目标处理上述数据处理请求,具体包括:
获取与上述目标账号相对应的通信安全策略;
获取上述数据归档请求中的通信目标;
若上述通信目标满足上述通信安全策略,则把将上述目标账号当前登录的应用程序分配至上述隔离运行环境的记录,以及上述目标账号在上述隔离运行环境中进行的所有操作的记录发送至上述服务端,以使上述服务端将上述目标账号当前登录的应用程序分配至上述隔离运行环境的记录和上述所有操作的记录保存。
在本公开一实施例中,上述根据与上述隔离运行环境中的上述应用程序发出的数据转移请求中的目标账号信息相对应的数据转移策略处理上述数据转移请求,具体包括:
获取与上述目标账号相对应的数据转移策略;
基于上述数据转移策略,判断上述目标账号所选择的数据转移模式和数据转移的通信目标是否符合上述数据转移策略,当上述数据转移模式和上述通信目标符合上述数据转移策略时,通过上述数据转移请求,将上述目标账号选定的数据转移至目标存储单元。
在本公开一实施例中,上述将目标账号当前登录的应用程序分配至与上述目标账号相对应的隔离运行环境,具体包括:
上述目标账号请求登录上述应用程序;
判断上述目标账号是否在上述客户端的隔离运行环境登录列表中;
若上述目标账号在上述隔离运行环境登录列表中,则获取与上述目标账号相对应的隔离运行环境ID;
发送第一登录请求给上述服务端,以使上述服务端对上述第一登录请求中的目标账号信息进行验证,以及验证上述目标账号与上述隔离运行环境ID是否相匹配,并在上述目标账号信息正确以及上述目标账号与上述隔离运行环境ID相匹配时返回第一登录确认信息;
接收上述服务端返回的第一登录确认信息,并将上述应用程序分配至上述客户端中与上述隔离运行环境ID相对应的隔离运行环境。
在本公开一实施例中,若上述目标账号不在上述隔离运行环境登录列表中,则获取客户端系统标识ID;
发送第二登录请求给上述服务端,以使上述服务端验证上述第二登录请求中的目标账号信息以及上述目标账号与上述客户端系统标识ID是否相匹配,并在上述目标账号信息正确以及上述目标账号和上述客户端系统标识ID相匹配时返回第二登录确认信息,其中,上述第二登录确认信息包括隔离运行环境ID、通信安全策略和数据转移策略;
接收上述服务端返回的第二登录确认信息,为上述目标账号生成与上述目标账号相对应的隔离运行环境,并将上述隔离运行环境和上述隔离运行环境ID绑定;
将上述目标账号与上述隔离运行环境ID、上述通信安全策略和上述数据转移策略绑定;
将上述应用程序分配至上述客户端中与上述目标账号相对应的隔离运行环境,并将上述目标账号和上述隔离运行环境ID加入上述隔离运行环境登录列表中。
本公开的第二方面,提供了一种数据传输方法,应用于服务端,该方法包括:
接收客户端发送的数据处理请求,上述数据处理请求通过分配在上述客户端中与目标账号相对应的隔离运行环境中的应用程序发出,其中,上述数据处理请求包括目标账号信息和隔离运行环境ID;
根据上述目标账号信息和上述隔离运行环境ID处理上述数据处理请求。
在本公开一实施例中,若上述数据处理请求为数据下载请求,上述根据上述目标账号信息和上述隔离运行环境ID处理上述数据处理请求,具体包括:
根据上述目标账号信息和上述隔离运行环境ID确定上述目标账号对应的数据下载权限,将与上述数据下载权限相对应的数据生成可下载数据列表,将上述可下载数据列表通过响应信息返回给上述客户端,以使上述客户端从上述响应信息中提取上述可下载数据列表,并从上述可下载数据列表中选定待下载数据,返回待下载数据列表;
接收上述客户端返回的待下载数据列表;
下载上述待下载数据列表中的数据,产生文件加密密钥对下载完成的数据进行加密,将加密后的数据发送至与上述目标账号相对应的隔离运行环境,并将加密密钥发送至与上述目标账号相对应的密钥接收地址。
在本公开一实施例中,上述方法还包括:
接收上述客户端发送的第一登录请求,其中,上述第一登录请求包括目标账号信息和与上述目标账号相对应的隔离运行环境ID;
对上述第一登录请求进行验证,当上述目标账号信息验证通过,且上述目标账号与上述隔离运行环境ID相匹配时,返回第一登录确认信息给上述客户端。
在本公开一实施例中,上述方法还包括:
接收上述客户端发送的第二登录请求,其中,上述第二登录请求包括目标账号信息和发出上述第二登录请求的客户端的客户端系统标识ID;
对上述第二登录请求进行验证,当上述第二登录请求中的上述目标账号信息验证通过,且上述目标账号与上述客户端系统标识ID相匹配时,返回第二登录确认信息给上述客户端。
在本公开一实施例中,上述方法还包括:
接收上述客户端发送的将上述目标账号当前登录的应用程序分配至上述隔离运行环境的记录,以及上述目标账号在上述隔离运行环境中进行的所有操作的记录,把将上述目标账号当前登录的应用程序分配至上述隔离运行环境的记录和上述所有操作的记录保存。
本公开的第三方面提供了一种数据传输装置,应用于客户端,该装置包括:
登录模块,用于将目标账号当前登录的应用程序分配至上述客户端中与上述目标账号相对应的隔离运行环境;
第一处理模块,用于根据与所述隔离运行环境中的所述应用程序发出的数据转移请求中的目标账号信息相对应的数据转移策略处理所述数据转移请求;或
用于根据所述隔离运行环境中的所述应用程序发出的数据归档请求中的通信目标处理所述数据归档请求;或
用于将上述隔离运行环境中的上述应用程序发出的数据处理请求发送给服务端,以使上述服务端根据上述数据处理请求中的目标账号信息和隔离运行环境ID处理上述数据处理请求。
本公开的第四方面提供了一种数据传输装置,应用于服务端,该装置包括:
接收模块,用于接收客户端发送的数据处理请求,上述数据处理请求通过分配在上述客户端中与目标账号相对应的隔离运行环境中的应用程序发出,其中,上述数据处理请求包括目标账号信息和隔离运行环境ID;
第二处理模块,用于根据上述目标账号信息和上述隔离运行环境ID处理上述数据处理请求。
本公开的第五方面提供了一种电子设备,该电子设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当上述一个或多个程序被上述一个或多个处理器执行时,使得上述一个或多个处理器执行如上述的数据传输方法。
本公开的第六方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述数据传输方法。
本公开的第七方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述数据传输方法。
本公开提供的一种数据传输方法,应用于客户端,包括:将目标账号当前登录的应用程序分配至客户端中与目标账号相对应的隔离运行环境;根据与隔离运行环境中的应用程序发出的数据转移请求中的目标账号信息相对应的数据转移策略处理数据转移请求;或根据隔离运行环境中的应用程序发出的数据归档请求中的通信目标处理数据归档请求;或将隔离运行环境中的应用程序发出的数据处理请求发送给服务端,以使服务端根据数据处理请求中的目标账号信息和隔离运行环境ID处理数据处理请求。本公开通过为每个目标账号分配对应的隔离运行环境,使目标账号之间彼此隔离,同时在目标账号进行数据转移等操作时根据目标账号信息和隔离运行环境ID等判断目标账号是否具有对应的权限,实现了不同用户(即目标账号)之间按权限进行访问控制的目的,保证了数据传输的安全性。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1示意性示出了根据本公开实施例的一种数据传输方法的应用场景图;
图2示意性示出了本公开一实施例提供的一种数据传输方法的流程示意图;
图3示意性示出了本公开一实施例提供的一种将目标账号当前登录的应用程序分配至与目标账号相对应的隔离运行环境的方法的流程示意图;
图4A和图4B示意性示出了本公开一实施例提供的一种将目标账号当前登录的应用程序分配至与目标账号相对应的隔离运行环境的方法的流程示意图;
图5示意性示出了本公开一实施例提供的另一种数据传输方法的流程示意图;
图6示意性示出了本公开一实施例提供的一种数据下载的方法的流程示意图;
图7示意性示出了本公开一实施例提供的又一种数据传输方法的流程示意图;
图8示意性示出了本公开一实施例提供的一种数据转移的方法的流程示意图;
图9示意性示出了本公开一实施例提供的又一种数据传输方法的流程示意图;
图10示意性示出了本公开一实施例提供的一种数据归档的方法的流程示意图;
图11示意性示出了本公开一实施例提供的又一种数据传输方法的流程示意图;
图12示意性示出了本公开一实施例提供的另一种数据传输方法的流程示意图;
图13示意性示出了本公开一实施例提供的又一种数据传输方法的流程示意图;
图14示意性示出了本公开一实施例提供的又一种数据传输方法的流程示意图;
图15示意性示出了本公开一实施例提供的一种数据传输装置的结构框图;
图16示意性示出了本公开一实施例提供的又一种数据传输装置的结构框图;以及
图17示意性示出了根据本公开实施例的适用于实现数据传输方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。本领域技术人员还应理解,实质上任意表示两个或更多可选项目的转折连词和/或短语,无论是在说明书、权利要求书还是附图中,都应被理解为给出了包括这些项目之一、这些项目任一方、或两个项目的可能性。例如,短语“A或B”应当被理解为包括“A”或“B”、或“A和B”的可能性。
附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。在本公开的上下文中,计算机可读介质可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,计算机可读介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。计算机可读介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。
本公开提供了一种数据传输方法,应用于客户端,该方法包括:将目标账号当前登录的应用程序分配至客户端中与目标账号相对应的隔离运行环境;根据与隔离运行环境中的应用程序发出的数据转移请求中的目标账号信息相对应的数据转移策略处理数据转移请求;或根据隔离运行环境中的应用程序发出的数据归档请求中的通信目标处理数据归档请求;或将隔离运行环境中的应用程序发出的数据处理请求发送给服务端,以使服务端根据数据处理请求中的目标账号信息和隔离运行环境ID处理数据处理请求。通过为每个目标账号分配对应的隔离运行环境,使目标账号之间彼此隔离,同时在目标账号进行数据转移等操作时根据目标账号信息和隔离运行环境ID等判断目标账号是否具有对应的权限,实现了不同用户(即目标账号)之间按权限进行访问控制的目的,保证了数据传输的安全性。
本公开提供了一种数据传输方法、装置、电子设备、存储介质和程序产品。下面结合附图进行示例性说明。应注意,以下方法中各个操作的序号仅作为该操作的表示以便描述,而不应被看作表示该各个操作的执行顺序。除非明确指出,否则该方法不需要完全按照所示顺序来执行。
需要说明的是,本公开提供的数据传输方法、装置、电子设备、存储介质和程序产品可用于金融领域,也可用于除金融领域之外的任意领域,本公开对提供的一种数据传输方法、装置、电子设备、存储介质和程序产品的应用领域不做限定。
本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
在本公开的技术方案中,在获取或采集用户个人信息之前,均获取了用户的授权或同意。
图1示意性示出了根据本公开实施例的数据传输方法的应用场景图。如图1所示,根据该实施例的应用场景100可以包括终端设备101、102、103,网络104和服务器/服务器集群105。网络104用以在终端设备101、102、103和服务器/服务器集群105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器/服务器集群105交互,以接收或发送信息等。终端设备101、102、103上可以安装有各种客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备101、102、103可以通过各种客户端应用与服务器/服务器集群105进行交互,以向服务器/服务器集群105发送各种请求或接收服务器/服务器集群105返回的结果。
终端设备101、102、103可以是各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器服务器/服务器集群105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的数据传输方法一般可以由服务器/服务器集群105执行。相应地,本公开实施例所提供的数据传输装置一般可以设置于服务器/服务器集群105中。本公开实施例所提供的数据传输方法也可以由不同于服务器/服务器集群105且能够与终端设备101、102、103和/或服务器/服务器集群105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的数据传输装置也可以设置于不同于服务器/服务器集群105且能够与终端设备101、102、103和/或服务器/服务器集群105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器/服务器集群的数目仅仅是示意性的。根据实际需要,可以具有任意数目的终端设备、网络和服务器/服务器集群。
以下将基于图1描述的场景,通过图2~图14对公开实施例的数据传输方法进行详细描述。便于本领域技术人员能够更加清楚地了解本公开的技术方案。应当理解,以下说明仅是示例性的,以帮助本领域技术人员理解本公开的方案,并非用以限定本公开的保护范围。
图2示意性示出了本公开一实施例提供的一种数据传输方法的流程示意图。
如图2所示,在本公开一实施例中,该方法应用于客户端,该方法包括操作S210~操作S220。
在操作S210,将目标账号当前登录的应用程序分配至客户端中与上述目标账号相对应的隔离运行环境。
为了实现不同用户之间数据按权限进行访问控制,为每个用户分配了对应的隔离运行环境,隔离运行环境之间彼此隔离。用户将目标账号登录到应用程序后,该应用程序即可代表当前登录的目标账号和用户,因此,为用户分配对应的隔离运行环境即为应用程序的进行分配隔离运行环境,当用户在客户端登录某个应用程序时,将用户当前登录的应用程序分配至与该用户对应的隔离运行环境中,为应用程序分配隔离运行环境后,应用程序即可通过隔离运行环境的网络资源进行通信等等。具体地将目标账号当前登录的应用程序分配至与目标账号相对应的隔离运行环境的方法如图3所示,该方法包括操作S301~操作S310。可结合图3、图4A和图4B进行查看。
在操作S301,目标账号请求登录应用程序。
在操作S302,判断上述目标账号是否在客户端的隔离运行环境登录列表中。
在操作S303,若上述目标账号在上述隔离运行环境登录列表中,则获取与上述目标账号相对应的隔离运行环境ID。
在操作S304,发送第一登录请求给上述服务端,以使上述服务端对上述第一登录请求中的目标账号信息进行验证,以及验证上述目标账号与上述隔离运行环境ID是否相匹配,并在上述目标账号信息正确以及上述目标账号与上述隔离运行环境ID相匹配时返回第一登录确认信息。
在操作S305,接收上述服务端返回的第一登录确认信息,并将上述应用程序分配至上述客户端中与上述隔离运行环境ID相对应的隔离运行环境。
请参考图4A,在本实施例中,当用户将目标账号登录到某一应用程序后,需要将该应用程序分配至客户端上与该目标账号相对应的隔离运行环境,此时,需要获取客户端的隔离运行环境登录列表,判断目标账号是否在隔离运行环境登录列表中,针对已经存在于客户端的隔离运行环境登录列表中的目标账号,只需要发送第一登录请求给服务端,以使服务端对目标账号信息和与该目标账号相对应的隔离运行环境的隔离运行环境ID进行验证即可,若服务端对第一登录请求中的目标账号信息验证通过,且目标账号和隔离运行环境ID相匹配时,证明该目标账号状态正常,且该目标账号和隔离运行环境ID之间存在绑定关系,因此,服务端返回第一登录确认信息给客户端。对目标账号信息进行验证的方法包括多种,例如,服务端验证目标账号的账号和密码是否相匹配,或者验证目标账号的账号和动态验证码是否正确等等。
应当理解,本实施例中的关于第一登录请求的验证方法的说明仅是示例性的,以帮助本领域技术人员理解本公开的技术方案,并非用以限制本公开的保护范围。可以根据实际需要设定第一登录请求的验证方法。
在操作S306,若上述目标账号不在上述隔离运行环境登录列表中,则获取客户端系统标识ID。
在操作S307,发送第二登录请求给上述服务端,以使上述服务端验证上述第二登录请求中的目标账号信息以及上述目标账号与上述客户端系统标识ID是否相匹配,并在上述目标账号信息正确以及上述目标账号和上述客户端系统标识ID相匹配时返回第二登录确认信息,其中,上述第二登录确认信息包括隔离运行环境ID、通信安全策略和数据转移策略。
在操作S308,接收上述服务端返回的第二登录确认信息,为上述目标账号生成与上述目标账号相对应的隔离运行环境,并将上述隔离运行环境和上述隔离运行环境ID绑定。
在操作S309,将上述目标账号与上述隔离运行环境ID、上述通信安全策略和上述数据转移策略绑定。
在操作S310,将上述应用程序分配至上述客户端中与上述目标账号相对应的隔离运行环境,并将上述目标账号和上述隔离运行环境ID加入上述隔离运行环境登录列表中。
请参考图4B,在本实施例中,针对不在客户端的隔离运行环境登录列表中的目标账号,需要将该目标账号相关的信息发送给服务端,以使服务端生成与该目标账号相对应的隔离运行环境ID,以及通信安全策略和数据转移策略,并将隔离运行环境ID、通信安全策略和数据转移策略返回给客户端。为了对用户的访问进行控制,进一步提升数据传输的安全性,避免数据的泄露,还可以对客户端的使用权限进行控制,例如预先设置可以使用客户端的目标账号名单,或者预先设置可以使用客户端的目标账号的条件,在目标账号使用客户端时,将目标账号的账号信息以及客户端系统标识ID都发给服务端,以使服务端验证目标账号是否具有使用该客户端的权限。具体验证方法例如,先获取客户端的系统标识ID,将包括客户端系统标识ID和目标账号信息的第二登录请求发送给服务端,服务端接收到上述第二登录请求之后对目标账号信息进行验证,同时验证目标账号是否与该客户端系统标识ID相匹配,即目标账号是否具有与该客户端系统标识ID相对应的授权,当上述两个验证均验证通过时,服务端生成第二登录确认信息并返回给客户端,第二登录确认信息中包括与该目标账号相对应的隔离运行环境ID、通信安全策略和数据转移策略,客户端收到上述第二登录确认信息之后构建新的隔离运行环境,并将该隔离运行环境和服务端返回的隔离运行环境ID绑定,使该隔离运行环境成为与该目标账号相对应的隔离运行环境,并将该目标账号当前登录的应用程序分配至该隔离运行环境,此外,客户端还将服务端返回的通信安全策略、数据转移策略和隔离运行环境ID等保存,完成该目标账号的访问控制配置,便于后续利用上述通信安全策略和数据转移策略控制目标账号的通信和数据转移。为每个用户(即目标账号)配置对应的隔离运行环境,使不同用户(即目标账号)之间彼此隔离,并且为每个用户(即目标账号)对应的隔离运行环境配置对应的资源,对用户进行了访问控制,提高了数据传输的安全性。
应当理解,本实施例中的关于第二登录请求的验证方法说明仅是示例性的,以帮助本领域技术人员理解本公开的技术方案,并非用以限制本公开的保护范围,可以根据实际需要设定第二登录请求的验证方法。
值得注意的是,以上虽然以特定的顺序描述了方法的各个步骤,然而本公开的实施例不限于此,上述步骤可以根据需要以其他顺序执行,本公开对此不作限制。
在操作S220,根据与上述隔离运行环境中的上述应用程序发出的数据转移请求中的目标账号信息相对应的数据转移策略处理上述数据转移请求;或根据上述隔离运行环境中的上述应用程序发出的数据归档请求中的通信目标处理上述数据归档请求;或将上述隔离运行环境中的上述应用程序发出的数据处理请求发送给服务端,以使上述服务端根据上述数据处理请求中的目标账号信息和隔离运行环境ID处理上述数据处理请求。
在本实施例中,将目标账号当前登录的应用程序分配至与该目标账号相对应的隔离运行环境之后,该应用程序可能发出各种请求,例如数据处理请求、数据转移请求、数据归档请求等等,针对应用程序发出的不同请求,本实施例中提供了不同的处理方法,例如,针对应用程序发出的数据处理请求,本实施例中将数据处理请求发送给服务端,以使服务端根据数据处理请求中的目标账号信息和隔离运行环境ID处理该数据处理请求,或者,针对数据转移请求,本实施例中在客户端处理数据转移请求,根据为该目标账号获取隔离运行环境ID时生成的数据转移策略处理该数据转移请求,又或者,针对数据归档请求,为了防止数据丢失,本实施例中选择对数据进行归档,将数据发送给指定的通信目标,让通信目标对这些数据进行保存,在将数据发送之前,需要先获取此次数据归档的通信目标,再根据该通信目标的具体情况处理该数据归档请求,例如,判断该通信目标是否符合为该目标账号获取隔离运行环境ID时生成的通信安全策略,当该通信目标符合通信安全策略时,进行数据归档。通过为每个目标账号分配对应的隔离运行环境,使目标账号之间彼此隔离,同时在目标账号进行数据转移、数据下载等操作时根据目标账号信息和隔离运行环境ID等判断目标账号是否具有对应的权限,实现了不同用户(即目标账号)之间按权限进行访问控制的目的,保证了数据传输的安全性。
应当理解,本实施例中的关于数据处理请求、数据转移请求和数据归档请求的处理方法的说明仅是示例性的,以帮助本领域技术人员理解本公开的技术方案,并非用以限制本公开的保护范围。可以根据实际需要设定数据处理请求、数据转移请求和数据归档请求的处理方法。
针对操作S220中的应用程序在隔离运行环境中发出的数据处理请求的情况,本公开一实施例中提供了具体地处理方法,下面将结合图5和图6进行详细地说明。
图5示意性示出了本公开一实施例提供的另一种数据传输方法的流程示意图。
如图5所示,当数据处理请求为数据下载请求时,该方法包括操作S510~操作S540。其中,操作S510与操作S210以相同的方式实现,重复的部分将不再详细赘述。
在操作S510,将目标账号当前登录的应用程序分配至客户端中与目标账号相对应的隔离运行环境。
在操作S520,将上述隔离运行环境中的上述应用程序发出的数据下载请求发送给服务端,以使上述服务端根据上述数据下载请求中的目标账号信息和隔离运行环境ID处理上述数据下载请求。
在操作S530,接收上述服务端返回的响应信息,从上述响应信息中提取可下载数据列表。
在操作S540,上述目标账号从上述可下载数据列表中选定待下载数据,生成待下载数据列表,将待下载数据列表发送给上述服务端,以使上述服务端下载上述待下载数据列表中的数据。
参考图6,在本实施例中,目标账号当前登录的应用程序在与目标账号相对应的隔离运行环境中发出数据下载请求,将该数据下载请求发送给服务端,以使服务端根据该数据下载请求中的目标账号信息和隔离运行环境ID处理该数据下载请求,例如,对目标账号信息进行验证,确定该目标账号和该隔离运行环境ID对应的数据下载权限等等,再返回响应信息给客户端,该响应信息包括可下载数据列表,从可下载数据列表中选择想要下载的数据后,会生成待下载数据列表,并将该待下载数据列表发送给服务端,以使服务端根据该待下载数据列表下载数据。或者,目标账号在隔离运行环境中浏览时选择待下载的数据,将下载该数据的请求发送给服务端,以使服务端判断该目标账号是否有权限下载该数据,若该目标账号有权限下载该数据,则直接对该数据进行下载,若该目标账号没有权限下载该数据,则返回提示信息,提醒目标账号没有下载该数据的相应的权限。通过目标账号信息和隔离运行环境ID确定目标账号的权限,仅提供目标账号权限内的数据供目标账号下载,用户无法获取自己权限以外的数据,避免了数据的泄露,提高了数据传输的安全性。
应当理解,本实施例中的关于数据下载请求的处理方法的说明仅是示例性的,以帮助本领域技术人员理解本公开的技术方案,并非用以限制本公开的保护范围。可以根据实际需要设定数据下载请求的处理方法。
针对操作S220中的应用程序在隔离运行环境中发出的数据转移请求的情况,本公开一实施例中提供了具体地处理方法,下面将结合图7和图8进行详细地说明。
图7示意性示出了本公开一实施例提供的又一种数据传输方法的流程示意图。
如图7所示,该方法包括操作S710~操作S740。其中,操作S710与操作S210以相同的方式实现,重复的部分将不再详细赘述。
在操作S710,将目标账号当前登录的应用程序分配至上述客户端中与上述目标账号相对应的隔离运行环境。
在操作S720,隔离运行环境中的上述应用程序发出数据转移请求。
在操作S730,获取与目标账号相对应的数据转移策略。
在操作S740,基于上述数据转移策略,判断上述目标账号所选择的数据转移模式和数据转移的通信目标是否符合上述数据转移策略,当上述数据转移模式和上述通信目标符合上述数据转移策略时,通过上述数据转移请求,将上述目标账号选定的数据转移至目标存储单元。
可参考图8,在本实施例中,在为目标账号获取隔离运行环境ID时,同时得到了与目标账号相对应的数据转移策略,并将该数据转移策略存放在客户端中,便于在目标账号当前登录的应用程序发出数据转移请求时根据该数据转移策略进行处理,具体地,例如,获取目标账号当前登录的应用程序发出的数据转移请求的数据转移模式和通信目标,判断该数据转移模式和该通信目标是否符合与该目标账号相对应的数据转移策略,当数据转移模式和通信目标符合数据转移策略时,通过数据转移请求,进行数据转移。通过验证数据转移的数据转移模式和通信目标,仅符合与目标账号相对应的数据转移策略的要求的数据转移请求可以进行,可以避免数据被泄露给没有相应权限的用户,提高了数据传输的安全性。
应当理解,本实施例中的关于数据转移请求的处理方法的说明仅是示例性的,以帮助本领域技术人员理解本公开的技术方案,并非用以限制本公开的保护范围。可以根据实际需要设数据转移请求的处理方法。
针对操作S220中的应用程序在隔离运行环境中发出的数据归档请求的情况,本公开一实施例中提供了具体地处理方法,下面将结合图9和图10进行详细地说明。
图9示意性示出了本公开一实施例提供的又一种数据传输方法的流程示意图。
如图9所示,该方法包括操作S910~操作S950。其中,操作S910与操作S210以相同的方式实现,重复的部分将不再详细赘述。
在操作S910,将目标账号当前登录的应用程序分配至上述客户端中与上述目标账号相对应的隔离运行环境。
在操作S920,隔离运行环境中的上述应用程序发出数据归档请求。
在操作S930,获取与上述目标账号相对应的通信安全策略。
在操作S940,获取上述数据归档请求中的通信目标。
在操作S950,若上述通信目标满足上述通信安全策略,则把将上述目标账号当前登录的应用程序分配至上述隔离运行环境的记录,以及上述目标账号在上述隔离运行环境中进行的所有操作的记录发送至上述服务端,以使上述服务端将上述目标账号当前登录的应用程序分配至上述隔离运行环境的记录和上述所有操作的记录保存。
可参考图10,在本实施例中,在进行数据归档时,为了防止数据泄露,需要对数据归档的通信目标进行验证,例如,获取与目标账号相对应的通信安全策略,该目标账号为发出数据归档请求的应用程序当前登录的账号,利用该通信安全策略判断此次数据归档的通信目标是否符合要求,只有在通信目标符合通信安全策略的要求的情况下,才通过数据归档请求,客户端才能够把将目标账号当前登录的应用程序分配至隔离运行环境的记录,以及目标账号在隔离运行环境中进行的所有操作的记录发送给服务端,使服务端对其进行保存,便于后续溯源。数据归档请求可以是客户端定期发起,例如每隔5分钟进行一次数据归档。定期进行数据归档时可以选择扫描新增的数据,将其发送给通信目标进行数据归档,也可以选择将所有数据发送给通信目标,使通信目标用新接收的数据覆盖旧的数据,完成数据归档。也可以是客户端每完成一个操作就发起一次数据归档请求,例如,客户端完成将目标账号当前登录的应用程序分配至与该目标账号相对应的隔离运行环境之后,就发起数据归档请求,将上述操作的相关记录发送给通信目标。具体地发起数据归档请求的条件可以根据需要自行设定。对用户在客户端进行的操作的记录进行归档,有利于数据溯源。
应当理解,本实施例中的关于数据归档请求的处理方法的说明仅是示例性的,以帮助本领域技术人员理解本公开的技术方案,并非用以限制本公开的保护范围。可以根据实际需要设定数据归档请求的处理方法。
相应的,基于前面所述的应用于客户端的数据传输方法,本公开还提供了一种应用于服务端的数据传输方法。以下将结合图11~图14进行详细地说明。
图11示意性示出了本公开一实施例提供的又一种数据传输方法的流程示意图。
如图11所示,在本公开一实施例中,该方法应用于服务端,该方法包括操作S1110~操作S1120。
在操作S1110,接收客户端发送的数据处理请求,上述数据处理请求通过分配在上述客户端中与目标账号相对应的隔离运行环境中的应用程序发出,其中,上述数据处理请求包括目标账号信息和隔离运行环境ID。
在操作S1120,根据上述目标账号信息和上述隔离运行环境ID处理上述数据处理请求。
在本实施例中,在与客户端进行通信时,服务端会接收到客户端发出的各种请求,例如数据处理请求,当接收到客户端发送的数据处理请求之后,服务端需要根据数据处理请求中的信息对数据处理请求进行处理,例如,根据数据处理请求中的目标账号信息和隔离运行环境ID对数据处理请求继续处理,例如,验证目标账号的账号和密码是否匹配,目标账号和隔离运行环境ID是否匹配等等。收到客户端的请求之后对请求进行验证,不仅避免了数据被不法分子获取,还实现了数据传输的可溯源性。
应当理解,本实施例中的关于数据处理请求的处理方法的说明仅是示例性的,以帮助本领域技术人员理解本公开的技术方案,并非用以限制本公开的保护范围。可以根据实际需要设定数据处理请求的处理方法。
图12示意性示出了本公开一实施例提供的另一种数据传输方法的流程示意图。
如图12所示,在本公开一实施例中,当数据处理请求为数据下载请求时,该方法包括操作S1210~操作S1240。
在操作S1210,接收客户端发送的数据下载请求,上述数据下载请求通过分配在上述客户端中与目标账号相对应的隔离运行环境中的应用程序发出,其中,上述数据下载请求包括目标账号信息和隔离运行环境ID。
在操作S1220,根据上述目标账号信息和上述隔离运行环境ID确定上述目标账号对应的数据下载权限,将与上述数据下载权限相对应的数据生成可下载数据列表,将上述可下载数据列表通过响应信息返回给上述客户端,以使上述客户端从上述响应信息中提取上述可下载数据列表,并从上述可下载数据列表中选定待下载数据,返回待下载数据列表。
在操作S1230,接收上述客户端返回的待下载数据列表。
在操作S1240,下载上述待下载数据列表中的数据,产生文件加密密钥对下载完成的数据进行加密,将加密后的数据发送至与上述目标账号相对应的隔离运行环境,并将加密密钥发送至与上述目标账号相对应的密钥接收地址。
可参考图6,在本实施例中,若客户端发送的数据处理请求是数据下载请求,则需要根据数据下载请求中的目标账号信息和隔离运行环境ID确定该目标账号对应的数据下载权限,并将目标账号有权限下载的数据生成可下载数据列表返回给客户端,使客户端从可下载数据列表中选择待下载的数据,并将待下载数据生成数据列表返回给服务端,服务端根据待下载数据列表下载数据,并通过密钥对下载的数据进行加密,同时将加密密钥发送至目标账号对应的密钥接收地址,例如,目标账号对应的邮箱。这里对下载的数据进行加密,可以是对下载的每个数据分别进行加密,也可以是将下载的数据整体打包为一个压缩文件之后对这个压缩文件进行加密。此外,服务端在将待下载数据下载完成之后,可以对下载完成的数据进行检查,查看数据是否已经进行加密,若数据已经进行了加密,则不再对已加密的数据进行加密,仅对未加密的数据进行加密,可以避免对一个数据进行多次加密。服务端存在同时接收到多个数据下载请求的情况,针对这种情况,服务端可以对每个下载完成的数据赋予数据识别ID,该数据识别ID和请求下载该数据的目标账号相关,将数据下载完成后,便可根据数据识别ID将每个目标账号请求下载数据准确地发送到目标账号对应的接收地址。通过对目标账号信息进行验证,以及对待下载数据进行加密等操作可以有效地提高数据传输的安全性。
应当理解,本实施例中的关于数据下载请求的处理方法的说明仅是示例性的,以帮助本领域技术人员理解本公开的技术方案,并非用以限制本公开的保护范围。可以根据实际需要设定数据下载请求的处理方法。
图13示意性示出了本公开一实施例提供的又一种数据传输方法的流程示意图。
如图13所示,在本公开一实施例中,该方法包括操作S1310~操作S1320。
在操作S1310,接收客户端发送的第一登录请求,其中,上述第一登录请求包括目标账号信息和与上述目标账号相对应的隔离运行环境ID。
在操作S1320,对上述第一登录请求进行验证,当上述目标账号信息验证通过,且上述目标账号与上述隔离运行环境ID相匹配时,返回第一登录确认信息给上述客户端。
可参考图4A,在本实施例中,接收客户端发送的第一登录请求,首先从第一登录请求中获取目标账号信息和隔离运行环境ID,再对目标账号信息进行验证,例如,验证目标账号和密码是否对应,或者验证目标账号的动态验证码是否正确,同时还需要验证目标账号和隔离运行环境ID之间是否匹配,因为本实施例提供的数据传输方法中目标账号和隔离运行环境之间是一一对应的关系,因此必须目标账号信息验证通过且目标账号和隔离运行环境ID相匹配才可以通过第一登录请求。若目标账号信息验证不通过的情况,服务端可以给客户端返回账号或密码错误的提示信息,同时保存此次操作记录,便于后续溯源。若目标账号和隔离运行环境ID之间不匹配,服务端可以给客户端返回目标账号没有访问权限的提示信息,同时保存此次操作记录。
应当理解,本实施例中的关于第一登录请求的说明仅是示例性的,以帮助本领域技术人员理解本公开的技术方案,并非用以限制本公开的保护范围。可以根据实际需要设定第一登录请求。
图14示意性示出了本公开一实施例提供的又一种数据传输方法的流程示意图。
如图14所示,在本公开一实施例中,该方法包括操作S1410~操作S1420。
在操作S1410,接收客户端发送的第二登录请求,其中,上述第二登录请求包括目标账号信息和发出上述第二登录请求的客户端系统标识ID。
在操作S1420,对上述第二登录请求进行验证,当上述第二登录请求中的上述目标账号信息验证通过,且上述目标账号与上述客户端系统标识ID相匹配时,返回第二登录确认信息给上述客户端。
可参考图4B,在本实施例中,接收客户端发送的第二登录请求,从第二登录请求中提取目标账号信息和客户端系统标识ID,验证目标账号信息,同时验证目标账号和客户端系统标识ID是否匹配,即验证目标账号是否具有使用该客户端的权限,当该客户端系统标识ID对应的账号列表中存在该目标账号时,证明目标账号具有使用该客户端的权限,目标账号和客户端系统标识ID相匹配。对目标账号的权限进行验证,可以进一步实现访问控制,不同用户(即目标账号)之间按权限进行访问。
应当理解,本实施例中的关于第二登录请求的说明仅是示例性的,以帮助本领域技术人员理解本公开的技术方案,并非用以限制本公开的保护范围。可以根据实际需要设定第二登录请求。
在本公开一实施例中,应用于服务端的数据传输方法还包括:接收客户端发送的将目标账号当前登录的应用程序分配至隔离运行环境的记录,以及上述目标账号在上述隔离运行环境中进行的所有操作的记录,把将上述目标账号当前登录的应用程序分配至上述隔离运行环境的记录和上述所有操作的记录保存。
可参考图10,在本实施例中,为了实现数据溯源,防止数据丢失,本实施例中服务端接收客户端发送的各种操作记录,并对其进行保存,这些操作记录可以是将目标账号当前登录的应用程序分配至与目标账号相对应的隔离运行环境的记录,例如,目标账号信息、与目标账号相对应的隔离运行环境ID、时间戳信息等等,也可以是目标账号在客户端进行数据转移时的记录,例如,转移的数据的名称、转移方式、通信目标、时间戳信息等等,或者是目标账号进行数据下载的相关操作记录,例如,下载的数据的名称、接收下载数据的地址、时间戳信息等等。
相应的,基于前面所述的应用于客户端的数据传输方法,本公开还提供了应用于客户端的数据传输装置。由于本公开提供的应用于客户端的数据传输装置的工作原理与本公开提供的应用于客户端的数据传输方法的原理相同或相似,因此重复之处不再赘述。
图15示意性示出了本公开一实施例提供的一种数据传输装置的结构框图,如图15所示,本公开提供了一种数据传输装置1500,应用于客户端,该装置1500包括:登录模块1510和第一处理模块1520。
登录模块1510,用于将目标账号当前登录的应用程序分配至客户端中与上述目标账号相对应的隔离运行环境。在一实施例中,登录模块1510可以用于执行前文描述的操作S210,在此不再赘述。
第一处理模块1520,用于根据与上述隔离运行环境中的上述应用程序发出的数据转移请求中的目标账号信息相对应的数据转移策略处理上述数据转移请求;或用于根据上述隔离运行环境中的上述应用程序发出的数据归档请求中的通信目标处理上述数据归档请求;或用于将上述隔离运行环境中的上述应用程序发出的数据处理请求发送给服务端,以使上述服务端根据上述数据处理请求中的目标账号信息和隔离运行环境ID处理上述数据处理请求。在一实施例中,第一处理模块1520可以用于执行前文描述的操作S220,在此不再赘述。
相应的,基于前面所述的应用于服务端的数据传输方法,本公开还提供了应用于服务端的数据传输装置。由于本公开提供的应用于服务端的数据传输装置的工作原理与本公开提供的应用于服务端的数据传输方法的原理相同或相似,因此重复之处不再赘述。
如图16所示,本公开提供了一种数据传输装置1600,应用于服务端,该装置1600包括:接收模块1610和第二处理模块1620。
接收模块1610,用于接收客户端发送的数据处理请求,上述数据处理请求通过分配在上述客户端中与目标账号相对应的隔离运行环境中的应用程序发出,其中,上述数据处理请求包括目标账号信息和隔离运行环境ID。在一实施例中,接收模块1610可以用于执行前文描述的操作S1110,在此不再赘述。
第二处理模块1620,用于根据上述目标账号信息和上述隔离运行环境ID处理上述数据处理请求。在一实施例中,第二处理模块1620可以用于执行前文描述的操作S1120,在此不再赘述。
需要说明的是,装置部分实施例中各模块/单元/子单元等的实施方式、解决的技术问题、实现的功能、以及达到的技术效果分别与方法部分实施例中各对应的步骤的实施方式、解决的技术问题、实现的功能、以及达到的技术效果相同或类似,在此不再赘述。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,登录模块1510和第一处理模块1520或接收模块1610和第二处理模块1620中的任意多个可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,登录模块1510和第一处理模块1520或接收模块1610和第二处理模块1620中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,登录模块1510和第一处理模块1520或接收模块1610和第二处理模块1620中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图17示意性示出了根据本公开实施例的适用于实现数据传输方法的电子设备的方框图。既适用于应用于客户端的数据传输方法,也适用于应用于服务端的数据传输方法。
如图17所示,根据本公开实施例的电子设备1700包括处理器1701,其可以根据存储在只读存储器(ROM)1702中的程序或者从存储部分1708加载到随机访问存储器(RAM)1703中的程序而执行各种适当的动作和处理。处理器1701例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器1701还可以包括用于缓存用途的板载存储器。处理器1701可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 1703中,存储有电子设备1700操作所需的各种程序和数据。处理器1701、ROM 1702以及RAM 1703通过总线1704彼此相连。处理器1701通过执行ROM 1702和/或RAM1703中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 1702和RAM 1703以外的一个或多个存储器中。处理器1701也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备1700还可以包括输入/输出(I/O)接口1705,输入/输出(I/O)接口1705也连接至总线1704。电子设备1700还可以包括连接至I/O接口1705的以下部件中的一项或多项:包括键盘、鼠标等的输入部分1706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1707;包括硬盘等的存储部分1708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1709。通信部分1709经由诸如因特网的网络执行通信处理。驱动器1710也根据需要连接至I/O接口1705。可拆卸介质1711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1710上,以便于从其上读出的计算机程序根据需要被安装入存储部分1708。
本公开还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序包含如上文所述的数据传输方法。该计算机可读存储介质可以是上述实施例中描述的装置/设备中所包含的;也可以是单独存在,而未装配入该装置/设备中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 1702和/或RAM 1703和/或ROM 1702和RAM 1703以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例所提供的数据传输方法。
在该计算机程序被处理器1701执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分1709被下载和安装,和/或从可拆卸介质1711被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分1709从网络上被下载和安装,和/或从可拆卸介质1711被安装。在该计算机程序被处理器1701执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管已经参照本公开的特定示例性实施例示出并描述了本公开,但是本领域技术人员应该理解,在不背离所附权利要求及其等同物限定的本公开的精神和范围的情况下,可以对本公开进行形式和细节上的多种改变。因此,本公开的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。

Claims (16)

1.一种数据传输方法,其特征在于,应用于客户端,所述方法包括:
将目标账号当前登录的应用程序分配至所述客户端中与所述目标账号相对应的隔离运行环境;
根据与所述隔离运行环境中的所述应用程序发出的数据转移请求中的目标账号信息相对应的数据转移策略处理所述数据转移请求;或
根据所述隔离运行环境中的所述应用程序发出的数据归档请求中的通信目标处理所述数据归档请求;或
将所述隔离运行环境中的所述应用程序发出的数据处理请求发送给服务端,以使所述服务端根据所述数据处理请求中的目标账号信息和隔离运行环境ID处理所述数据处理请求。
2.根据权利要求1所述的数据传输方法,其特征在于,若所述数据处理请求为数据下载请求,所述方法还包括:
接收所述服务端返回的响应信息,从所述响应信息中提取可下载数据列表;
所述目标账号从所述可下载数据列表中选定待下载数据,生成待下载数据列表,将所述待下载数据列表发送给所述服务端,以使所述服务端下载所述待下载数据列表中的数据。
3.根据权利要求1所述的数据传输方法,其特征在于,所述根据所述隔离运行环境中的所述应用程序发出的数据归档请求中的通信目标处理所述数据归档请求,具体包括:
获取与所述目标账号相对应的通信安全策略;
获取所述数据归档请求中的通信目标;
若所述通信目标满足所述通信安全策略,则把将所述目标账号当前登录的应用程序分配至所述隔离运行环境的记录,以及所述目标账号在所述隔离运行环境中进行的所有操作的记录发送至所述服务端,以使所述服务端将所述目标账号当前登录的应用程序分配至所述隔离运行环境的记录和所述所有操作的记录保存。
4.根据权利要求1所述的数据传输方法,其特征在于,所述根据与所述隔离运行环境中的所述应用程序发出的数据转移请求中的目标账号信息相对应的数据转移策略处理所述数据转移请求,具体包括:
获取与所述目标账号相对应的数据转移策略;
基于所述数据转移策略,判断所述目标账号所选择的数据转移模式和数据转移的通信目标是否符合所述数据转移策略,当所述数据转移模式和所述通信目标符合所述数据转移策略时,通过所述数据转移请求,将所述目标账号选定的数据转移至目标存储单元。
5.根据权利要求1所述的数据传输方法,其特征在于,所述将目标账号当前登录的应用程序分配至与所述目标账号相对应的隔离运行环境,具体包括:
所述目标账号请求登录所述应用程序;
判断所述目标账号是否在所述客户端的隔离运行环境登录列表中;
若所述目标账号在所述隔离运行环境登录列表中,则获取与所述目标账号相对应的隔离运行环境ID;
发送第一登录请求给所述服务端,以使所述服务端对所述第一登录请求中的目标账号信息进行验证,以及验证所述目标账号与所述隔离运行环境ID是否相匹配,并在所述目标账号信息正确以及所述目标账号与所述隔离运行环境ID相匹配时返回第一登录确认信息;
接收所述服务端返回的第一登录确认信息,并将所述应用程序分配至所述客户端中与所述隔离运行环境ID相对应的隔离运行环境。
6.根据权利要求5所述的数据传输方法,其特征在于,
若所述目标账号不在所述隔离运行环境登录列表中,则获取客户端系统标识ID;
发送第二登录请求给所述服务端,以使所述服务端验证所述第二登录请求中的目标账号信息以及所述目标账号与所述客户端系统标识ID是否相匹配,并在所述目标账号信息正确以及所述目标账号和所述客户端系统标识ID相匹配时返回第二登录确认信息,其中,所述第二登录确认信息包括隔离运行环境ID、通信安全策略和数据转移策略;
接收所述服务端返回的第二登录确认信息,为所述目标账号生成与所述目标账号相对应的隔离运行环境,并将所述隔离运行环境和所述隔离运行环境ID绑定;
将所述目标账号与所述隔离运行环境ID、所述通信安全策略和所述数据转移策略绑定;
将所述应用程序分配至所述客户端中与所述目标账号相对应的隔离运行环境,并将所述目标账号和所述隔离运行环境ID加入所述隔离运行环境登录列表中。
7.一种数据传输方法,其特征在于,应用于服务端,所述方法包括:
接收客户端发送的数据处理请求,所述数据处理请求通过分配在所述客户端中与目标账号相对应的隔离运行环境中的应用程序发出,其中,所述数据处理请求包括目标账号信息和隔离运行环境ID;
根据所述目标账号信息和所述隔离运行环境ID处理所述数据处理请求。
8.根据权利要求7所述的数据传输方法,其特征在于,若所述数据处理请求为数据下载请求,所述根据所述目标账号信息和所述隔离运行环境ID处理所述数据处理请求,具体包括:
根据所述目标账号信息和所述隔离运行环境ID确定所述目标账号对应的数据下载权限,将与所述数据下载权限相对应的数据生成可下载数据列表,将所述可下载数据列表通过响应信息返回给所述客户端,以使所述客户端从所述响应信息中提取所述可下载数据列表,并从所述可下载数据列表中选定待下载数据,返回待下载数据列表;
接收所述客户端返回的待下载数据列表;
下载所述待下载数据列表中的数据,产生文件加密密钥对下载完成的数据进行加密,将加密后的数据发送至与所述目标账号相对应的隔离运行环境,并将加密密钥发送至与所述目标账号相对应的密钥接收地址。
9.根据权利要求7所述的数据传输方法,其特征在于,所述方法还包括:
接收所述客户端发送的第一登录请求,其中,所述第一登录请求包括目标账号信息和与所述目标账号相对应的隔离运行环境ID;
对所述第一登录请求进行验证,当所述目标账号信息验证通过,且所述目标账号与所述隔离运行环境ID相匹配时,返回第一登录确认信息给所述客户端。
10.根据权利要求7所述的数据传输方法,其特征在于,所述方法还包括:
接收所述客户端发送的第二登录请求,其中,所述第二登录请求包括目标账号信息和发出所述第二登录请求的客户端的客户端系统标识ID;
对所述第二登录请求进行验证,当所述第二登录请求中的所述目标账号信息验证通过,且所述目标账号与所述客户端系统标识ID相匹配时,返回第二登录确认信息给所述客户端。
11.根据权利要求7所述的数据传输方法,其特征在于,所述方法还包括:
接收所述客户端发送的将所述目标账号当前登录的应用程序分配至所述隔离运行环境的记录,以及所述目标账号在所述隔离运行环境中进行的所有操作的记录,把将所述目标账号当前登录的应用程序分配至所述隔离运行环境的记录和所述所有操作的记录保存。
12.一种数据传输装置,其特征在于,应用于客户端,包括:
登录模块,用于将目标账号当前登录的应用程序分配至所述客户端中与所述目标账号相对应的隔离运行环境;
第一处理模块,用于根据与所述隔离运行环境中的所述应用程序发出的数据转移请求中的目标账号信息相对应的数据转移策略处理所述数据转移请求;或
用于根据所述隔离运行环境中的所述应用程序发出的数据归档请求中的通信目标处理所述数据归档请求;或
用于将所述隔离运行环境中的所述应用程序发出的数据处理请求发送给服务端,以使所述服务端根据所述数据处理请求中的目标账号信息和隔离运行环境ID处理所述数据处理请求。
13.一种数据传输装置,其特征在于,应用于服务端,包括:
接收模块,用于接收客户端发送的数据处理请求,所述数据处理请求通过分配在所述客户端中与目标账号相对应的隔离运行环境中的应用程序发出,其中,所述数据处理请求包括目标账号信息和隔离运行环境ID;
第二处理模块,用于根据所述目标账号信息和所述隔离运行环境ID处理所述数据处理请求。
14.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1~6中任一项所述的数据传输方法,和/或7~11中任一项所述的数据传输方法。
15.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行如权利要求1~6中任一项所述的数据传输方法,和/或7~11中任一项所述的数据传输方法。
16.一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现根据权利要求1~6中任一项所述的数据传输方法,和/或7~11中任一项所述的数据传输方法。
CN202111647413.5A 2021-12-30 2021-12-30 一种数据传输方法、装置、电子设备和存储介质 Pending CN114301695A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111647413.5A CN114301695A (zh) 2021-12-30 2021-12-30 一种数据传输方法、装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111647413.5A CN114301695A (zh) 2021-12-30 2021-12-30 一种数据传输方法、装置、电子设备和存储介质

Publications (1)

Publication Number Publication Date
CN114301695A true CN114301695A (zh) 2022-04-08

Family

ID=80973195

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111647413.5A Pending CN114301695A (zh) 2021-12-30 2021-12-30 一种数据传输方法、装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN114301695A (zh)

Similar Documents

Publication Publication Date Title
US20180191705A1 (en) Bd - cloaked data system
US20210092108A1 (en) Non-custodial tool for building decentralized computer applications
CN112039826B (zh) 应用于小程序端的登录方法和装置,电子设备,可读介质
EP3365830A1 (en) Establishing trust between containers
CN113034118B (zh) 业务审核方法、系统、可读存储介质和计算机程序产品
CN107920060B (zh) 基于账号的数据访问方法和装置
CN113572763B (zh) 数据处理方法、装置、电子设备及存储介质
US11636184B2 (en) Method for providing cloud-based service
CN114584381A (zh) 基于网关的安全认证方法、装置、电子设备和存储介质
CN110149211B (zh) 服务鉴权方法、服务鉴权装置、介质以及电子设备
CN109726593B (zh) 一种数据沙盒的实现方法及装置
CN111030816A (zh) 一种取证设备接入平台的认证方法、装置及存储介质
CN112767142B (zh) 针对交易文件的处理方法、装置、计算设备和介质
CN110457959B (zh) 一种基于Trust应用的信息传输方法及装置
CN114301695A (zh) 一种数据传输方法、装置、电子设备和存储介质
CN114491489A (zh) 请求响应方法、装置、电子设备及存储介质
CN112905990A (zh) 一种访问方法、客户端、服务端及访问系统
US10083293B1 (en) Timer and content security
CN113393239A (zh) 交易处理方法、系统、装置、电子设备及存储介质
CN113297588A (zh) 密码处理设备、以及密码处理设备的控制方法和装置
CN114785560B (zh) 信息处理方法、装置、设备和介质
CN110795720A (zh) 信息处理方法、系统、电子设备和计算机可读介质
CN110851754A (zh) 网页访问方法及系统、计算机系统和计算机可读存储介质
CN114553570B (zh) 生成令牌的方法、装置、电子设备及存储介质
CN113783835B (zh) 一种口令分享方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination