CN114980095A - 数据访问方法及数据访问装置 - Google Patents
数据访问方法及数据访问装置 Download PDFInfo
- Publication number
- CN114980095A CN114980095A CN202110498708.4A CN202110498708A CN114980095A CN 114980095 A CN114980095 A CN 114980095A CN 202110498708 A CN202110498708 A CN 202110498708A CN 114980095 A CN114980095 A CN 114980095A
- Authority
- CN
- China
- Prior art keywords
- terminal
- authentication result
- data access
- signature
- sim
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000012795 verification Methods 0.000 claims abstract description 66
- 230000008569 process Effects 0.000 claims abstract description 26
- 238000010586 diagram Methods 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供了一种数据访问方法和数据访问装置,该数据访问方法包括:接收终端发起的数据访问请求,向SIM盾服务器发送签名请求,其中,所述签名请求中携带有交易凭证以及所述终端的标识,所述签名请求用于请求所述SIM盾服务器发起与所述终端的SIM卡的签名验证流程;获取所述SIM盾服务器与所述终端的SIM卡进行签名验证后得到的认证结果;在所述认证结果为认证通过的情况下,向所述终端返回所述数据访问请求所请求的数据。
Description
技术领域
本申请属于终端技术领域,具体涉及一种数据访问方法及数据访问装置。
背景技术
随着移动互联网的迅猛发展和云服务、云计算概念的普及,越来越多的用户通过终端设备将私密数据存放在云端服务器中。目前访问云端私密数据时,需要通过私密数据入口进行二次身份验证,主要通过两种方案进行二次身份验证,一是通过设置的私密数据访问密码进行二次身份验证;二是通过终端设备自身的生物识别功能进行二次身份验证,如面容、指纹等。
上述第一种方案中,用户的登录密码和私密数据访问密码均存放在云端服务器中,而服务器数据易泄漏;第二种方案完全依赖于手机设备和系统的安全保证,而终端设备可能遭遇暴力破解。由此,采用目前的云端私密数据访问方案,数据易泄露,安全性不够高。
发明内容
本发明实施例的目的是提供一种数据访问方法及装置,能够解决终端访问云端私密数据时数据易泄露,安全性不够高的问题。
为解决上述技术问题,本申请实施例是通过以下各方面实现的。
第一方面,本发明实施例提供了一种数据访问方法,包括:接收终端发起的数据访问请求,向SIM盾服务器发送签名请求,其中,所述签名请求中携带有交易凭证以及所述终端的标识,所述签名请求用于请求所述SIM盾服务器发起与所述终端的SIM卡的签名验证流程;获取所述SIM盾服务器与所述终端的SIM卡进行签名验证后得到的认证结果;在所述认证结果为认证通过的情况下,向所述终端返回所述数据访问请求所请求的数据。
第二方面,本发明实施例提供了一种数据访问方法,包括:向云存储服务器发送数据访问请求,其中,所述数据访问请求中携带有交易凭证以及终端的标识;接收SIM盾服务器向所述终端的SIM卡发送的签名指令;将所述终端的SIM卡进行签名后得到的签名信息发送给所述SIM盾服务器验证;在所述SIM盾服务器对所述签名信息进行验证的认证结果为认证通过的情况下,接收所述云存储服务器返回的目标数据,其中,所述目标数据为所述数据访问请求所请求的数据。
第三方面,本发明实施例提供了一种数据访问装置,包括:云接收模块,用于接收终端发起的数据访问请求,向SIM盾服务器发送签名请求,其中,所述签名请求中携带有交易凭证以及所述终端的标识,所述签名请求用于请求所述SIM盾服务器发起与所述终端的SIM卡的签名验证流程;云获取模块,用于获取所述SIM盾服务器与所述终端的SIM卡进行签名验证后得到的认证结果;云反馈模块,用于在所述认证结果为认证通过的情况下,向所述终端返回所述数据访问请求所请求的数据。
第四方面,本发明实施例提供了一种数据访问装置,包括:第一终端发送模块,用于向云存储服务器发送数据访问请求,其中,所述数据访问请求中携带有交易凭证以及终端的标识;第一终端接收模块,用于接收SIM盾服务器向所述终端的SIM卡发送的签名指令;第二终端发送模块,用于将所述终端的SIM卡进行签名后得到的签名信息发送给所述SIM盾服务器验证;第二终端接收模块,用于在所述SIM盾服务器对所述签名信息进行验证的认证结果为认证通过的情况下,接收所述云存储服务器返回的目标数据,其中,所述目标数据为所述数据访问请求所请求的数据。
第五方面,本发明实施例提供了一种终端设备,包括:存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机可执行指令,所述计算机可执行指令被所述处理器执行时实现如上述第一方面和第二方面所述的数据访问方法的步骤。
第六方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机可执行指令,所述计算机可执行指令被处理器执行时实现如上述第一方面和第二方面所述的数据访问方法方法的步骤。
在本发明实施例中,终端向云存储服务器发起数据访问请求,云存储服务器向SIM盾服务器发送签名请求,SIM盾服务器发起与终端的SIM卡的签名验证流程,并将签名验证的认证结果发送至云存储服务器,在认证通过的情况下,云存储服务器返回数据访问请求所请求的数据。另外,在查询认证结果过程中,云存储服务器返回指示SIM卡需要下载或更新证书时,终端采用不同的轮询策略查询签名验证的认证结果。此外,在查询认证结果过程中,终端还针对各种异常场景,通过用户界面展示页提示用户异常原因。由此,采用上述基于SIM盾服务器访问数据的方法,提高了终端访问云私密数据时的安全性和便捷程度。
附图说明
图1是本申请实施例公开的数据访问方法的一种流程示意图;
图2是本申请实施例公开的数据访问方法的另一种流程示意图;
图3是本申请实施例公开的数据访问方法的又一种流程示意图;
图4是本申请实施例公开的数据访问装置的一种结构示意图;
图5是本申请实施例公开的数据访问装置的另一种结构示意图;
图6是本申请实施例公开的电子设备的一种结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”所区别的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”一般表示前后关联对象是一种“或”的关系。
图1是本申请实施例公开的数据访问方法的一种流程示意图,该方法100可以由云存储服务器执行。如图1所示,该方法可以包括以下步骤。
S110,接收终端发起的数据访问请求,向客户识别模块(Subscriber IdentityModule,SIM)盾服务器发送签名请求。
其中,签名请求中携带有交易凭证以及终端的标识,该签名请求用于请求SIM盾服务器发起与终端的SIM卡的签名验证流程。具体的,云存储服务器接收来自终端发起的数据访问请求,然后将携带有交易凭证以及终端的标识的签名请求发送给SIM盾服务器,该签名请求中携带的交易凭证作为数据访问流程过程的标识,使数据访问流程能够正常进行;终端的标识(如手机号)用于通知SIM盾服务器向与该标识对应的SIM卡发送签名验证流程。之后,SIM盾服务器根据签名请求发起与终端的SIM卡的签名验证流程。
另外,在SIM盾服务器发起与终端的SIM卡的签名验证流程之前,用户需要根据用户识别应用发展工具(SIM Tool Kit,STK)菜单,发送SIM盾服务器能够与终端的SIM卡进行的签名验证流程的密码,在终端的SIM卡收到正确的密码后,SIM盾服务器发起与终端的SIM卡的签名验证流程。
S120,获取所述SIM盾服务器与所述终端的SIM卡进行签名验证后得到的认证结果。
在该步骤中,云存储服务器获取SIM盾服务器与终端的SIM卡进行签名验证后得到的认证结果。
在一种可能实现的方式中,S120可以包括:接收所述终端发送的认证结果查询请求,并转发给所述SIM盾服务器,其中,所述认证结果查询请求中携带有所述交易凭证,所述认证结果查询请求用于查询所述SIM盾服务器与所述终端的SIM卡之间进行签名验证的认证结果;接收所述SIM盾服务器返回与所述交易凭证对应的认证结果,并转发给所述终端;接收所述终端发送的携带所述交易凭证和所述认证结果的验证请求。
具体的,在向SIM盾服务器发送签名请求之后,云存储服务器接收终端发送的携带有交易凭证的认证结果查询请求,然后将该认证结果查询请求转发给SIM盾服务器,之后认证结果查询请求查询SIM盾服务器与终端的SIM卡之间进行签名验证的认证结果,在查询到认证结果后,云存储服务器接收SIM盾服务器返回与交易凭证对应的认证结果,并转发给终端,最后,终端发送携带交易凭证和认证结果的验证请求至云存储服务器,云存储服务器接收到后,在认证结果为认证通过的情况下,云存储服务器向终端返回数据访问请求所请求的数据。
S130,在所述认证结果为认证通过的情况下,向所述终端返回所述数据访问请求所请求的数据。
在本步骤中,在SIM盾服务器与终端的SIM卡进行签名验证后得到的认证结果通过的情况下,云存储服务器返回数据访问请求所请求的数据至终端。
可选的,在SIM盾服务器与终端的SIM卡进行签名验证后得到的认证结果为认证未通过的情况下,认证结果中还可以包括认证未通过的原因。具体的,当认证结果为认证未通过时,认证结果中包括有认证未通过的原因,云存储服务器将该包括有认证未通过的原因的认证结果返回至终端,终端通过用户展示界面将认证未通过的原因展示给用户。
图2是本申请实施例公开的数据访问方法的一种流程示意图,该方法200可以由终端执行。如图1所示,该方法可以包括以下步骤。
S210,向云存储服务器发送数据访问请求。
该步骤与S110对应,终端向云存储服务器发送数据访问请求,其中,所述数据访问请求中携带有交易凭证以及终端的标识。
S220,接收SIM盾服务器向所述终端的SIM卡发送的签名指令。
在该步骤中,在终端向云存储服务器发送数据访问请求之后,云存储服务器会向SIM盾服务器发送签名请求,然后SIM盾服务器会向终端的SIM卡发送签名指令,之后终端接收SIM盾服务器向终端的SIM卡发送的签名指令,终端根据该签名知晓SIM卡正在进行签名。
同样的,在终端接收SIM盾服务器向终端的SIM卡发送的签名指令之前,用户需要根据STK菜单,发送SIM盾服务器能够向终端的SIM卡发动签名指令的密码,在终端的SIM卡收到正确的密码后,SIM盾服务器向终端的SIM卡发送签名指令。
S230,将所述终端的SIM卡进行签名后得到的签名信息发送给所述SIM盾服务器验证。
上述SIM盾服务器向终端的SIM卡发送签名指令之后,SIM卡会进行签名,从而得到签名信息,终端的SIM卡会将该签名信息返回至终端,然后终端将该签名信息发送给SIM盾服务器验证。
S240,在所述SIM盾服务器对所述签名信息进行验证的认证结果为认证通过的情况下,接收所述云存储服务器返回的目标数据。
该步骤与S130对应,SIM盾服务器与终端的SIM卡进行签名验证后得到认证结果,SIM盾服务器将该认证结果返回至云存储服务器,云存储服务器返回该认证结果至终端,在终端查询认证结果为认证通过的情况下,终端向云存储服务器发起认证结果的验证请求,云存储服务器接收到该认证结果的验证请求后,向终端返回数据访问请求所请求的数据,即目标数据。
在一种可能的实现方式中,在向云存储服务器发送数据访问请求之后,接收所述云存储服务器返回的目标数据之前,所述方法200还可以包括:向所述云存储服务器发送认证结果查询请求,其中,所述认证结果查询请求中携带所述交易凭证,所述认证结果查询请求用于查询SIM盾服务器与所述终端的SIM卡之间进行签名验证的认证结果;接收所述云存储服务器返回的第一状态信息;在所述第一状态信息包括签名验证的认证结果信息,且所述认证结果信息为认证通过的情况下,向所述云存储服务器发送携带所述交易凭证和所述认证结果的验证请求。
在一种可能的实现方式中,在向云存储服务器发送数据访问请求之后,所述200方法还可以包括:在所述第一状态信息包括指示所述SIM卡需要下载或更新证书的情况下,在预定时间间隔到达时,再次向所述云存储服务器发送所述认证结果查询请求;接收所述云存储服务器返回的第二状态信息,其中,所述第二状态信息指示所述SIM卡的证书下载或更新完成;在预定时间间隔到达时,再次向所述云存储服务器发送所述认证结果查询请求。
具体的,终端在向云存储服务器发送数据访问请求之后,向云存储服务器发送认证结果查询请求,接收云存储服务器返回的第一状态信息,当第一状态信息指示SIM卡需要下载或更新证书,在预定时间间隔到达时,终端再次向云存储服务器发送认证结果查询请求,之后,接收云存储服务器返回的第二状态信息,在第二状态信息指示SIM卡的证书下载或更新完成时,当预定时间间隔再次到达时,终端再次向云存储服务器发送认证结果查询请求。
在一种可能实现的方式中,在向云存储服务器发送数据访问请求之后,所述方法200还可以包括:从向所述云存储服务器发送数据访问请求之后开始计时,在接收所述云存储服务器返回的目标数据之前,所述计时时长超过第一时长的情况下,停止当前的数据访问流程。另外,当终端接收到的第一状态信息包括指示所述SIM卡需要下载或更新证书的情况下,延长所述第一时长的时间。
另外,终端进行数据访问时,需要依靠云存储服务器、SIM盾服务器以及SIM卡进行数据传递,其涉及的环节和可能出现的场景比较复杂,因此终端需要有完备的失败异常提示环节。例如,在终端进行数据访问的流程中,会有计时的环节,当计时结束时,用户展示界面可以向用户展示倒计时已结束,同时展示该倒计时环节对应的结果。另外,终端内部可能会错误、云存储服务器也可能会有异常,当出现这些情况时,均可设置不同的失败场景提示。此外,针对于终端对SIM盾服务器返回的各类异常场景,还可以进行失败提示适配,如签名验证的认证结果未通过、SIM卡证书下载或更新超时、用户取消数据访问等。
上述申请实施例中,终端向云存储服务器发起数据访问请求,云存储服务器向SIM盾服务器发送签名请求,SIM盾服务器发起与终端的SIM卡的签名验证流程,并将签名验证的认证结果发送至云存储服务器,在认证通过的情况下,云存储服务器返回数据访问请求所请求的数据。另外,在查询认证结果过程中,云存储服务器返回指示SIM卡需要下载或更新证书时,终端采用不同的轮询策略查询签名验证的认证结果。此外,在查询认证结果过程中,终端还针对各种异常场景,通过用户界面展示页提示用户异常原因。由此,采用上述基于SIM盾服务器访问数据的方法,提高了终端访问云私密数据时安全性和便捷程度。
在实际应用中,可以根据以下步骤进行终端的数据访问,如图3。
S310,终端发起数据访问请求;
S320,查询SIM盾服务器与终端的SIM卡是否可以进行签名验证,若是,则执行330,若否,则执行340;
S330,SIM盾服务器与终端的SIM卡进行签名认证,并进入步骤S370;
S340,查询签名验证失败的原因是否是SIM卡需要下载或更新证书,若是,则执行S350,若否,S360则执行;
S350,展示签名验证失败的原因,并调整轮询策略,之后继续执行S320;
S360,终端根据SIM卡返回的状态提示用户签名认证失败的原因;
S370,判断签名验证是否成功,若是,执行S380,若否,执行S370;
S380,云存储服务器向终端返回终端所要访问的数据。
基于上文所述的数据访问方法,本申请实施例公开一种数据访问装置400,如图4所示,该装置400主要包括:
云接收模块410,用于接收终端发起的数据访问请求,向SIM盾服务器发送签名请求,其中,所述签名请求中携带有交易凭证以及所述终端的标识,所述签名请求用于请求所述SIM盾服务器发起与所述终端的SIM卡的签名验证流程;
云获取模块420,用于获取所述SIM盾服务器与所述终端的SIM卡进行签名验证后得到的认证结果
云反馈模块430,用于在所述认证结果为认证通过的情况下,向所述终端返回所述数据访问请求所请求的数据。
在一种可能实现的方式中,所述云获取模块420还可以用于接收所述终端发送的认证结果查询请求,并转发给所述SIM盾服务器,其中,所述认证结果查询请求中携带有所述交易凭证,所述认证结果查询请求用于查询所述SIM盾服务器与所述终端的SIM卡之间进行签名验证的认证结果;接收所述SIM盾服务器返回与所述交易凭证对应的认证结果,并转发给所述终端;接收所述终端发送的携带所述交易凭证和所述认证结果的验证请求。
基于上文所述的数据访问方法,本申请实施例还公开一种数据访问装置500,如图5所示,该装置500主要包括:
第一终端发送模块510,用于向云存储服务器发送数据访问请求,其中,所述数据访问请求中携带有交易凭证以及终端的标识;
第一终端接收模块520,用于接收SIM盾服务器向所述终端的SIM卡发送的签名指令;
第二终端发送模块530,用于将所述终端的SIM卡进行签名后得到的签名信息发送给所述SIM盾服务器验证;
第二终端接收模块540,用于在所述SIM盾服务器对所述签名信息进行验证的认证结果为认证通过的情况下,接收所述云存储服务器返回的目标数据,其中,所述目标数据为所述数据访问请求所请求的数据。
在一种可能实现的方式中,所述第一终端发送模块510还用于向所述云存储服务器发送认证结果查询请求,其中,所述认证结果查询请求中携带所述交易凭证,所述认证结果查询请求用于查询SIM盾服务器与所述终端的SIM卡之间进行签名验证的认证结果;所述第一终端接收模块520还用于接收所述云存储服务器返回的第一状态信息;所述第二终端发送模块530还用于在所述第一状态信息包括签名验证的认证结果信息,且所述认证结果信息为认证通过的情况下,向所述云存储服务器发送携带所述交易凭证和所述认证结果的验证请求。
在一种可能实现的方式中,所述第一终端发送模块510还用于在所述第一状态信息包括指示所述SIM卡需要下载或更新证书的情况下,在预定时间间隔到达时,再次向所述云存储服务器发送所述认证结果查询请求;所述第一终端接收模块520还用于接收所述云存储服务器返回的第二状态信息,其中,所述第二状态信息指示所述SIM卡的证书下载或更新完成;所述第二终端发送模块530还用于在预定时间间隔到达时,再次向所述云存储服务器发送所述认证结果查询请求。
在一种可能实现的方式中,所述第一终端发送模块510还用于从向所述云存储服务器发送数据访问请求之后开始计时,在接收所述云存储服务器返回的目标数据之前,所述计时时长超过第一时长的情况下,停止当前的数据访问流程。
在一种可能实现的方式中,所述第一终端发送模块510还用于延长所述第一时长的时间。
可选的,如图6所示,本申请实施例还提供一种电子设备600,包括处理器601、存储器602和存储在存储器602上并可在所述处理器601上运行的程序或指令,该程序或指令被处理器601执行时实现上述干扰源定位方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供一种可读存储介质,可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述数据访问方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,处理器601为上述实施例中所述的电子设备600中的处理器。可读存储介质,包括计算机可读存储介质,如计算机只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
本申请实施例另提供了一种芯片,芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行网络侧设备程序或指令,实现上述数据访问方法的实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括处理器、存储器及存储在存储器上并可在处理器上运行的程序或指令,程序或指令被处理器执行时实现上述数据访问方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
以上所述仅为本发明的实施例而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种数据访问方法,其特征在于,包括:
接收终端发起的数据访问请求,向客户识别模块SIM盾服务器发送签名请求,其中,所述签名请求中携带有交易凭证以及所述终端的标识,所述签名请求用于请求所述SIM盾服务器发起与所述终端的SIM卡的签名验证流程;
获取所述SIM盾服务器与所述终端的SIM卡进行签名验证后得到的认证结果;
在所述认证结果为认证通过的情况下,向所述终端返回所述数据访问请求所请求的数据。
2.根据权利要求1所述的方法,其特征在于,获取所述SIM盾服务器与所述终端的SIM卡进行签名验证后得到的认证结果,包括:
接收所述终端发送的认证结果查询请求,并转发给所述SIM盾服务器,其中,所述认证结果查询请求中携带有所述交易凭证,所述认证结果查询请求用于查询所述SIM盾服务器与所述终端的SIM卡之间进行签名验证的认证结果;
接收所述SIM盾服务器返回与所述交易凭证对应的认证结果,并转发给所述终端;
接收所述终端发送的携带所述交易凭证和所述认证结果的验证请求。
3.根据权利要求1所述的方法,其特征在于,在所述认证结果为认证未通过的情况下,所述认证结果中还包括认证未通过的原因。
4.一种数据访问方法,其特征在于,包括:
向云存储服务器发送数据访问请求,其中,所述数据访问请求中携带有交易凭证以及终端的标识;
接收SIM盾服务器向所述终端的SIM卡发送的签名指令;
将所述终端的SIM卡进行签名后得到的签名信息发送给所述SIM盾服务器验证;
在所述SIM盾服务器对所述签名信息进行验证的认证结果为认证通过的情况下,接收所述云存储服务器返回的目标数据,其中,所述目标数据为所述数据访问请求所请求的数据。
5.根据权利要求4所述的方法,其特征在于,向云存储服务器发送数据访问请求之后,接收所述云存储服务器返回的目标数据之前,所述方法还包括:
向所述云存储服务器发送认证结果查询请求,其中,所述认证结果查询请求中携带所述交易凭证,所述认证结果查询请求用于查询SIM盾服务器与所述终端的SIM卡之间进行签名验证的认证结果;
接收所述云存储服务器返回的第一状态信息;
在所述第一状态信息包括签名验证的认证结果信息,且所述认证结果信息为认证通过的情况下,向所述云存储服务器发送携带所述交易凭证和所述认证结果的验证请求。
6.根据权利要求5所述的方法,其特征在于,在向云存储服务器发送数据访问请求之后,所述方法还包括:
在所述第一状态信息包括指示所述SIM卡需要下载或更新证书的情况下,在预定时间间隔到达时,再次向所述云存储服务器发送所述认证结果查询请求;
接收所述云存储服务器返回的第二状态信息,其中,所述第二状态信息指示所述SIM卡的证书下载或更新完成;
在预定时间间隔到达时,再次向所述云存储服务器发送所述认证结果查询请求。
7.根据权利要求6所述的方法,其特征在于,在向云存储服务器发送数据访问请求之后,所述方法还包括:
从向所述云存储服务器发送数据访问请求之后开始计时,在接收所述云存储服务器返回的目标数据之前,所述计时时长超过第一时长的情况下,停止当前的数据访问流程。
8.根据权利要求7所述的方法,其特征在于,在所述第一状态信息包括指示所述SIM卡需要下载或更新证书的情况下,所述方法还包括:
延长所述第一时长的时间。
9.一种数据访问装置,其特征在于,包括:
云接收模块,用于接收终端发起的数据访问请求,向SIM盾服务器发送签名请求,其中,所述签名请求中携带有交易凭证以及所述终端的标识,所述签名请求用于请求所述SIM盾服务器发起与所述终端的SIM卡的签名验证流程;
云获取模块,用于获取所述SIM盾服务器与所述终端的SIM卡进行签名验证后得到的认证结果;
云反馈模块,用于在所述认证结果为认证通过的情况下,向所述终端返回所述数据访问请求所请求的数据。
10.一种数据访问装置,其特征在于,包括
第一终端发送模块,用于向云存储服务器发送数据访问请求,其中,所述数据访问请求中携带有交易凭证以及终端的标识;
第一终端接收模块,用于接收SIM盾服务器向所述终端的SIM卡发送的签名指令;
第二终端发送模块,用于将所述终端的SIM卡进行签名后得到的签名信息发送给所述SIM盾服务器验证;
第二终端接收模块,用于在所述SIM盾服务器对所述签名信息进行验证的认证结果为认证通过的情况下,接收所述云存储服务器返回的目标数据,其中,所述目标数据为所述数据访问请求所请求的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110498708.4A CN114980095B (zh) | 2021-05-08 | 2021-05-08 | 数据访问方法及数据访问装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110498708.4A CN114980095B (zh) | 2021-05-08 | 2021-05-08 | 数据访问方法及数据访问装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114980095A true CN114980095A (zh) | 2022-08-30 |
| CN114980095B CN114980095B (zh) | 2023-10-27 |
Family
ID=82973168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110498708.4A Active CN114980095B (zh) | 2021-05-08 | 2021-05-08 | 数据访问方法及数据访问装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114980095B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104205891A (zh) * | 2011-12-30 | 2014-12-10 | 瑞典爱立信有限公司 | 虚拟sim卡云平台 |
| EP3246839A1 (de) * | 2016-05-18 | 2017-11-22 | Bundesdruckerei GmbH | Zugangskontrolle mit einem mobilfunkgerät |
| CN107547737A (zh) * | 2017-08-21 | 2018-01-05 | 北京华大智宝电子系统有限公司 | 一种数据处理方法及其客户识别模块sim盾 |
| CN108234385A (zh) * | 2016-12-12 | 2018-06-29 | 中国移动通信集团公司 | 一种用户身份认证方法及装置 |
| CN108696536A (zh) * | 2018-07-03 | 2018-10-23 | 北京科东电力控制系统有限责任公司 | 一种安全认证方法 |
| CN110287682A (zh) * | 2019-07-01 | 2019-09-27 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及系统 |
| CN110855441A (zh) * | 2018-08-20 | 2020-02-28 | 金联汇通信息技术有限公司 | 电子身份的认证方法、装置、设备及存储介质 |
| CN111949974A (zh) * | 2020-08-04 | 2020-11-17 | 北京字节跳动网络技术有限公司 | 一种认证的方法、装置、计算机设备及存储介质 |
| CN112580006A (zh) * | 2020-12-24 | 2021-03-30 | 中国建设银行股份有限公司 | 一种多云系统的访问权限控制方法、装置及认证服务器 |
-
2021
- 2021-05-08 CN CN202110498708.4A patent/CN114980095B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104205891A (zh) * | 2011-12-30 | 2014-12-10 | 瑞典爱立信有限公司 | 虚拟sim卡云平台 |
| EP3246839A1 (de) * | 2016-05-18 | 2017-11-22 | Bundesdruckerei GmbH | Zugangskontrolle mit einem mobilfunkgerät |
| CN108234385A (zh) * | 2016-12-12 | 2018-06-29 | 中国移动通信集团公司 | 一种用户身份认证方法及装置 |
| CN107547737A (zh) * | 2017-08-21 | 2018-01-05 | 北京华大智宝电子系统有限公司 | 一种数据处理方法及其客户识别模块sim盾 |
| CN108696536A (zh) * | 2018-07-03 | 2018-10-23 | 北京科东电力控制系统有限责任公司 | 一种安全认证方法 |
| CN110855441A (zh) * | 2018-08-20 | 2020-02-28 | 金联汇通信息技术有限公司 | 电子身份的认证方法、装置、设备及存储介质 |
| CN110287682A (zh) * | 2019-07-01 | 2019-09-27 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及系统 |
| CN111949974A (zh) * | 2020-08-04 | 2020-11-17 | 北京字节跳动网络技术有限公司 | 一种认证的方法、装置、计算机设备及存储介质 |
| CN112580006A (zh) * | 2020-12-24 | 2021-03-30 | 中国建设银行股份有限公司 | 一种多云系统的访问权限控制方法、装置及认证服务器 |
Non-Patent Citations (3)
| Title |
|---|
| JINGWEI LIU ET AL.: "Lightweight and Privacy-Preserving Medical Services Access for Healthcare Cloud", 《IEEE ACCESS》, vol. 7 * |
| 常远 等: "以SIM卡为载体构建数字身份认证体系的研究与实践", 信息通信技术, no. 06 * |
| 羊斌: "基于SIM型密码卡的移动市场监管系统", 智能计算机与应用, no. 06 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114980095B (zh) | 2023-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114363891B (zh) | 能够迁移订阅的方法 | |
| CN107547573B (zh) | 应用于eSIM的认证方法、RSP终端及管理平台 | |
| US8369823B2 (en) | Method for legitimately unlocking a SIM card lock, unlocking server, and unlocking system for a SIM card lock | |
| CN109314703B (zh) | 用于管理连接设备的状态的方法 | |
| CN105554037A (zh) | 身份认证处理方法及服务平台 | |
| TWI465094B (zh) | User identification methods and systems for Internet transactions | |
| CN109474595B (zh) | 一种电子设备绑定方法、电子设备、移动终端和服务器 | |
| US20230123241A1 (en) | Security authentication method and apparatus thereof, and electronic device | |
| EP3253020A1 (en) | A method and an apparatus for publishing assertions in a distributed database of a mobile telecommunication network | |
| CN111783068A (zh) | 设备认证方法、系统、电子设备及存储介质 | |
| US20230319734A1 (en) | Method for computing power sharing and related devices | |
| CN111404695B (zh) | 令牌请求验证方法和装置 | |
| CN110246053B (zh) | 供电装置的载具绑定变更方法及其伺服器 | |
| CN114980095B (zh) | 数据访问方法及数据访问装置 | |
| CN110798836A (zh) | eSIM卡终端设备切换方法和装置 | |
| CN113439449A (zh) | 用于链接esim简档的隐私增强方法 | |
| CN104331649A (zh) | 基于网络连接的身份识别系统及方法 | |
| CN113676985B (zh) | 终端接入控制方法、装置、系统、终端和电子设备 | |
| CN108595941B (zh) | 一种数据处理方法、系统及电子设备 | |
| CN110941805B (zh) | 身份认证方法及装置 | |
| CN110298654B (zh) | 基于5g网络的手机支付方法和系统 | |
| CN108093380B (zh) | 注册状态的确定方法、装置及系统、cse | |
| CN106302343A (zh) | 一种设备管理系统中会话的交互方法及服务器、用户终端 | |
| CN114339716A (zh) | 签约数据传输方法、系统和服务器 | |
| CN112995098A (zh) | 鉴权的方法、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |