WO2017107956A1 - 一种数据处理方法、客户端和服务器 - Google Patents
一种数据处理方法、客户端和服务器 Download PDFInfo
- Publication number
- WO2017107956A1 WO2017107956A1 PCT/CN2016/111532 CN2016111532W WO2017107956A1 WO 2017107956 A1 WO2017107956 A1 WO 2017107956A1 CN 2016111532 W CN2016111532 W CN 2016111532W WO 2017107956 A1 WO2017107956 A1 WO 2017107956A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- user
- server
- client
- login
- storage device
- Prior art date
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 claims abstract description 71
- 230000004044 response Effects 0.000 claims abstract description 11
- 230000008569 process Effects 0.000 claims description 22
- 238000013507 mapping Methods 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 9
- 238000012544 monitoring process Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000009471 action Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/1396—Protocols specially adapted for monitoring users' activity
Definitions
- a data processing method comprising:
- the first server provides the client with the login credentials of the storage device corresponding to the user in the application system.
- the first sending module is configured to send an access request to the second server corresponding to the target application system, in response to the loading operation of the target application webpage corresponding to the target application system, where the access request includes: the target webpage a page address and a login credential of the user in the target application system; and
- the first receiving module is configured to receive a login success notification returned by the second server according to the access request and page data corresponding to the page address.
- a server comprising:
- the client obtains the login credential of the storage device corresponding to the user in the plurality of application systems, so that the client can implement the client to the plurality of target application systems without inputting the user ID and the password.
- the client By logging in, the difficulty of login can be further reduced, and the efficiency of login and the accuracy of login can be further improved.
- FIG. 11 is a flow chart showing the steps of a data processing method according to an embodiment of the present invention.
- FIG. 13 is a schematic structural diagram of a server according to an embodiment of the present invention.
- FIG. 14 is a block diagram showing the structure of a server according to an embodiment of the present invention.
- Figure 16 is a memory unit for maintaining or carrying program code implementing the data processing method in accordance with the present invention.
- FIG. 4 a flowchart of a step of a data processing method according to an embodiment of the present invention is shown.
- FIG. 5 a flowchart of a step of a data processing method according to an embodiment of the present invention is shown.
- the disconnection notification sent to the second server enables the second server to exit the client from the target application system; Since the client authenticates the user identity and secures the access through the storage device, after the connection between the user terminal and the storage device is disconnected, the security of the access cannot be guaranteed, thereby preventing the illegal user from being notified.
- the second server exits the client from the target application system.
- the other user after the connection between the user terminal and the current storage device is disconnected, the other user is prevented from obtaining the login credential of the current storage device corresponding to the user in the application system, thereby improving the security of the login credential.
- the other users may specifically include: other storage device corresponding users, or users who do not use the storage device, and the like.
- the login request is sent to the second server corresponding to the target application system in a registration manner, so that The second server authenticates the user ID and the password to obtain the login credential of the storage device corresponding to the user in the target application system, so that the first server may be configured to correspond to the authentication server from the second server or the second server. Obtaining a login credential of the storage device corresponding to the user in the target application system.
- Step 801 After the authentication of the storage device connected to the user terminal is passed, the client obtains the login credential of the storage device corresponding to the user in the application system from the first server.
- the current webpage may be displayed through the first window, and the watermark content may be displayed through the second window; wherein the second window may be located above the first window, and the second window may be displayed when the watermark content needs to be displayed
- the transparency is controlled to a value less than 100%.
- the transparency of the second window can be controlled to a value of 95%, 90%, etc., and the embodiment of the present invention is for displaying a watermark.
- the transparency of the second window is not limited when the content is content.
- the step 102 of displaying the current webpage and simultaneously displaying the watermark content on the current webpage may specifically include: displaying the current webpage after embedding the watermark content in the current webpage.
- the method may further include: receiving, by the second window, an operation event of the user for the current webpage; and transmitting the operation event to the second window The first window to cause the first window to respond to the operational event.
- Step 901 After the client corresponds to the authentication of the storage device connected to the user terminal, the first server obtains the mapping device between the user and the login credential in the application system, and obtains the corresponding user of the storage device in the application system. Login credentials;
- Step 1102 After receiving the login notification, the client sends a login request to the second server corresponding to the target application system, where the login request may include a user ID and a password;
- Step 1109 In response to the loading operation of the target application webpage corresponding to the target application system, the client sends an access request to the second server corresponding to the target application system, where the access request may specifically include: the target webpage. a page address and the user in the target application Login credentials in the system;
- a structural block diagram of a client which may be a client of a browser, may be specifically included in the following modules, according to an embodiment of the present invention:
- the client may further include: a generating module configured to generate the watermark content;
- generating a submodule configured to generate the watermark content according to any one of an account of the current user, a login time of the current user, a current time, and a current enterprise identity.
- the receiving module 1401 is configured to receive an access request sent by the client, where the access request includes: a page address of the target webpage and a login credential of the user in the target application system;
- Such a program product is typically a portable or fixed storage unit as described with reference to FIG.
- the storage unit may have a storage segment, a storage space, and the like that are similarly arranged to the storage 1520 in the computing device of FIG.
- the program code can be compressed, for example, in an appropriate form.
- the storage unit includes readable code 1531', ie, code that can be read by a processor, such as, for example, 1510, which when executed by a computing device causes the computing device to perform various steps in the methods described above .
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种数据处理方法、客户端和服务器,其中的方法具体包括:在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。本发明实施例能够降低登录的难度,且能够提高登录的效率和登录的准确率。
Description
本发明涉及信息安全技术领域,特别是涉及一种数据处理方法、一种客户端和一种服务器。
伴随着信息化社会的发展,对系统的非正常访问等安全问题变得尤为重要。为了防止对系统的非法访问,现有认证方案一般使用预先登录用户ID(身份,Identity)和密码进行用户认证,也即用户输入用户ID和密码,通过用户ID和密码进行比对完成用户认证。
目前,随着信息化建设的不断发展,企业内部的业务系统建设逐渐丰富到各个业务部门和日常工作中。由于这些业务系统通常仅面向各自的业务部门,故现有的业务系统通常维护独立的用户身份管理和用户认证机制。
然而,随着业务系统建设的不断完善,用户越来越频繁地同时使用多个业务系统,而各业务系统的认证相互独立,用户密码也不统一,这使得用户不得不在多个业务系统之间输入各种用户ID和密码进行登录。上述在多个业务系统登录的流程无疑增加了时间成本,从而降低了登录效率。另外,用户无需准确记忆各业务系统的密码,否则将无法成功登陆对应的业务系统,因此,上述在多个业务系统登录的流程增加了登录的难度,且降低了登录的准确率。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据处理方法、客户端和服务器。
依据本发明的一个方面,提供了一种数据处理方法,包括:
在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述
目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
根据本发明的另一方面,提供了一种数据处理方法,包括:
在客户端对应用户终端所连接存储设备的认证通过后,第一服务器依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;
第一服务器向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证。
根据本发明的再一方面,提供了一种数据处理方法,包括:
第二服务器接收客户端发送的访问请求;其中,所述访问请求中包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;
第二服务器在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
根据本发明的又一方面,提供了一种客户端,包括:
获取模块,配置为在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
第一发送模块,配置为响应于用户对于目标应用系统对应目标网页的加载操作,向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;及
第一接收模块,配置为接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
根据本发明的一个方面,提供了一种服务器,包括:
第一获取模块,配置为在客户端对应用户终端所连接存储设备的认证通过后,依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;及
提供模块,配置为向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证。
根据本发明的另一方面,提供了一种服务器,包括:
接收模块,配置为接收客户端发送的访问请求;其中,所述访问请求中包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;及
发送模块,配置为在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
根据本发明实施例的一种数据处理方法、客户端和服务器,在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;这样,在接收到用户对于目标应用系统对应目标网页的加载操作后,可以在访问请求中携带目标应用系统中的登录凭证,以使目标应用系统对应的第二服务器依据该登陆凭证允许客户端的登录;由于本发明实施例可以在用户不输入用户ID和密码的情况下实现客户端到目标应用系统的登录,因此能够降低登录的难度,且能够提高登录的效率和登录的准确率。
并且,客户端从第一服务器获取的可以是存储设备对应用户在多个应用系统中的登录凭证,这样,可以在用户不输入用户ID和密码的情况下实现客户端到多个目标应用系统的登录,因此能够进一步降低登录的难度,且能够进一步提高登录的效率和登录的准确率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
通过阅读下文可选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出可选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种数据处理系统的结构示意;
图2示出了根据本发明一个实施例的一种获取存储设备对应用户在至少一个应用系统中的登录凭证的方法的步骤流程图;
图3示出了根据本发明一个实施例的一种向客户端提供对应用户在至少一个应用系统中的登录凭证方法的步骤流程图;
图4示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图5示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图6示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图7示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图8示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图9示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图10示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图11示出了根据本发明一个实施例的一种数据处理方法的步骤流程示意图;
图12示出了根据本发明一个实施例的一种客户端的结构示意;
图13示出了根据本发明一个实施例的一种服务器的结构示意;
图14示出了根据本发明一个实施例的一种服务器的结构示意;
图15是用于执行根据本发明的数据处理方法的计算设备的框图;
图16是用于为保持或者携带实现根据本发明的数据处理方法的程序代码的存储单元。
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示
了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明一个实施例的一种数据处理系统的结构示意,其具体可以包括:至少一个管理服务器101、至少一个客户端102、至少一个认证服务器103和至少一个应用服务器104;
其中,应用服务器104与应用系统相应,其配置为在接收到来自客户端102的登录请求后,可以将对该登录请求中包括的用户ID和密码进行认证,并在该登录请求的认证通过后生成该用户ID对应的登录凭证或者,或者,可以将该登录请求中包括的用户ID和密码交由认证服务器103进行认证;并且,应用服务器104还可以在该登录请求的认证通过后,向客户端102发出登录成功通知,以使客户端102成功登录到对应的应用系统;
认证服务器103可配置为对登录请求中包括的用户ID和密码进行认证,并在该登录请求的认证通过后生成该用户ID对应的登录凭证,该登录凭证配置为表示该用户ID对于该应用系统的登录凭证;
管理服务器101可配置为对客户端102所在用户终端所连接存储设备对应的用户进行管理,所述管理具体可以包括:获取该用户在至少一个应用系统中的登录凭证,并向客户端102提供对应用户在至少一个应用系统中的登录凭证。
参照图2,示出了根据本发明一个实施例的一种获取存储设备对应用户在至少一个应用系统中的登录凭证的方法的步骤流程图,具体可以包括如下步骤:
步骤201、在用户终端首次连接存储设备、且所述存储设备的认证通过后,客户端102接收管理服务器101发送的登录通知;
步骤202、客户端102在接收到所述登录通知后,向目标应用系统对应的应用服务器104发送登录请求;其中,所述登录请求中可以包括用户ID和密码,以使所述应用服务器104或者所述应用服务器104指定的认证服务器103对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所
述目标应用系统中的登录凭证;
步骤203、管理服务器101从应用服务器104或者所述应用服务器104指定的认证服务器103,获取存储设备对应用户在至少一个应用系统中的登录凭证。
在本发明的一种可选实施例中,管理服务器101在获取存储设备对应用户在至少一个应用系统中的登录凭证后,可以建立用户与应用系统中的登录凭证之间的映射关系。
参照图3,示出了根据本发明一个实施例的一种向客户端提供对应用户在至少一个应用系统中的登录凭证方法的步骤流程图,具体可以包括如下步骤:
步骤301、在客户端102对应用户终端所连接存储设备的认证通过后,管理服务器101向客户端102发送获取通知;
步骤302、在接收到管理服务器101发送的获取通知后,客户端102向管理服务器101发送获取请求;其中,所述获取请求中可以包括:存储设备对应的用户信息;
步骤303、管理服务器101在接收到上述获取请求后,依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述用户信息在应用系统中的登录凭证;
步骤304、管理服务器101向客户端102发送所述用户信息在应用系统中的登录凭证。
可以理解,上述图2所示获取该用户在至少一个应用系统中的登录凭证、图3所示向客户端102提供对应用户在至少一个应用系统中的登录凭证的过程只是作为示例,实际上,本发明实施例对于用户在至少一个应用系统中的登录凭证的获取过程和提供过程不加以限制。
参照图4,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于客户端,具体可以包括如下步骤:
步骤401、在用户终端所连接存储设备的认证通过后,客户端从第一服
务器获取所述存储设备对应用户在应用系统中的登录凭证;
本发明实施例可以应用于各种页面的访问场景中,其中,上述页面可以为简略页面、WAP(无线应用通讯协议,Wireless Application Protoco1)和WWW(万维网,World Wide Web)等各种格式的页面,本发明实施例对于具体的页面及页面的具体格式不加以限制。
本发明实施例可以应用于广域网、或者局域网等网络环境中,可以提高广域网中单个用户终端登录到目标应用系统的效率,或者,可以提高局域网内多个用户终端登录到目标应用系统的效率。其中,上述用户终端具体可以包括具有页面访问能力的各种终端,如手机、PC(个人计算机,personal computer)、数字广播用户终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。尤其地,本发明实施例可以应用于企业网、政府网、校园网等局域网中;在上述局域网中,用户终端指安装有操作系统的终端设备,该用户终端可以有线方式连接局域网络,也可以无线方式连接局域网络。
本发明实施例中,第一服务器可用于表示通过存储设备对用户终端对应用户进行统一管理的服务器,并且,其可以获取、统一管理存储设备对应用户在至少一种应用系统中的登录凭证、并向客户端提供储设备对应用户在至少一种应用系统中的登录凭证。可以理解,第一服务器除了具备管理功能外,还可以具备上述应用服务器104所具备的业务功能,本发明实施例对于第一服务器的具体功能不加以限制。
本发明实施例中数据处理流程可由浏览器的客户端来执行,具体地,可以通过浏览器内部的数据处理装置或者数据处理插件来执行上述数据处理流程,从而能够降低登录的难度,且能够提高登录的效率和登录的准确率。
本发明实施例中,存储设备可用于表示一种硬件存储设备,其可以通过接口或者无线方式与用户终端建立连接,并且,其还可以存储有数字证书,以使用户通过数字证书来表明身份,上述存储设备具有防伪造和携带方便的优点。本发明实施例主要以USB-key为例对本发明实施例的存储设备进行说明,其他存储设备相互参照即可。
USB-key是一种具有USB接口的硬件设备,其内置了CPU、存储器、COS(芯片操作系统,Chip Operating System),可以存储用户的密钥或数字证书,利用USB-key内置的密码算法可以实现对用户身份的认证。
在本发明的一种可选实施例中,客户端可以在检测到USB Key插入用户终端后,触发USB Key的认证,USB Key的认证过程具体可以包括:
步骤S1、USB Key通过USB(通用串行总线,Universal Serial Bus)接口接入客户端,并通过客户端向第一服务器发送一个携带用户信息的请求消息;其中,所述用户信息可以是表明使用该USB Key用户的信息,如用户名、登录密码等。
步骤S2、第一服务器接收到来自客户端的请求消息后,首先根据请求消息中携带的用户信息校验用户的合法性,校验通过后查找到记录在本地数据库中与该用户对应的USB Key的硬件标识;
在实际应用中,当用户申请USB Key时,银行等柜台工作人员将该用户的用户信息与对应的USB Key进行绑定,用户信息与硬件标识之间的对应关系存储到数据库中。
步骤S3、第一服务器将查找的USB Key的硬件标识发送给客户端;
步骤S4、客户端接收到第一服务器发送的USB Key的硬件标识后,与客户端从当前接入的USB Key中读取的USB Key的硬件标识进行比较,若两个USB Key的硬件标识一致,则确定当前接入的USB Key是合法设备,;否则,确定USB Key是非法设备,提示用户使用正确的硬件设备。
可以理解,上述USB Key的认证过程只是作为示例,而不理解为本发明实施例对于USB Key的认证过程的应用限制,实际上,USB Key的认证过程可由客户端和/或第一服务器来完成,本发明实施例对于USB Key的具体认证过程不加以限制。
本发明实施例中,在用户终端所连接存储设备的认证通过后,可以表明当前接入的存储设备是合法设备,因此,客户端可以从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证。
在本发明的一种可选实施例中,所述在用户终端所连接存储设备的认证
通过后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证的步骤,具体可以包括:在接收第一服务器发送的获取通知后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;其中,所述获取通知可以为所述第一服务器在用户终端所连接存储设备的认证通过后,向客户端发送的通知。
步骤402、响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中具体可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
步骤403、客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
本发明实施例中,应用系统可用于表示提供应用功能的系统,其可以是企业内部的OA(办公自动化,Office Automation)、论坛系统等应用系统,也可以广域网的邮件系统、游戏系统、新闻系统、论坛系统等应用系统。
本发明实施例在用户终端连接存储设备后、首次请求一个目标应用系统的目标网页时,可以在该目标网页对应的访问请求中携带用户在所述目标应用系统中的登录凭证。例如,该目标网页为OA系统的主页,则在该OA系统的主页的访问请求中携带用户在OA系统中的登录凭证。又如,该目标网页为论坛中某个帖子的网页时,也可以在对应的访问请求中用户在论坛系统中的登录凭证。由于登录凭证是在该用户对应用户ID和密码认证通过后,依据用户ID和密码生成的,其与用户ID和密码具有同等的效力,故第二服务器可以直接依据该登录凭证进行用户的认证,并在认证通过后向客户端返回登录成功通知。
本发明实施例中,客户端可以同时接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据,其中,上述页面数据可以实现目标网页的成功加载和显示,上述登录成功通知可以标识用户的登录成功状态。在本发明的一种应用示例中,可以在显示上述目标网页的同时,在目标网页上显示当前用户的ID,以标识当前用户的ID处于登录成功
状态,可以理解,本发明实施例对于目标网页的具体显示内容不加以限制。
综上,本发明实施例在接收到用户对于目标应用系统对应目标网页的加载操作后,可以在访问请求中携带目标应用系统中的登录凭证,以使目标应用系统对应的第二服务器依据该登陆凭证允许客户端的登录;由于本发明实施例可以在用户不输入用户ID和密码的情况下实现客户端到目标应用系统的登录,因此能够降低登录的难度,且能够提高登录的效率和登录的准确率。
参照图5,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于客户端,具体可以包括如下步骤:
步骤501、在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
步骤502、响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中具体可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
步骤503、客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据;
相对于图4所示实施例,本实施例的方法还可以包括:
步骤504、在用户终端与所述存储设备之间的连接断开后,客户端向所述第二服务器发送断开通知,以使所述第二服务器将所述客户端退出所述目标应用系统。
本实施例在用户终端与所述存储设备之间的连接断开后,向所述第二服务器发送的断开通知,能够使得所述第二服务器将所述客户端退出所述目标应用系统;由于客户端是通过存储设备认证用户身份和保证访问的安全性的,这样,在用户终端与所述存储设备之间的连接断开后,将无法保证访问的安全性,因此可以防止非法用户通知所述第二服务器将所述客户端退出所述目标应用系统。
可以理解,上述客户端向所述第二服务器发送断开通知只是作为可选实
施例,实际上,本领域技术人员还可以根据实际应用需求,通过上述客户端向所述第一服务器发送断开通知,并通过上述第一服务器向第二服务器转发该断开通知等。
参照图6,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于客户端,具体可以包括如下步骤:
步骤601、在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
步骤602、响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中具体可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
步骤603、客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据;
相对于图4所示实施例,本实施例的方法还可以包括:
步骤604、在用户终端与所述存储设备之间的连接断开后,客户端删除所述存储设备对应用户在应用系统中的登录凭证。
本实施例在用户终端与当前存储设备之间的连接断开后,以防止其他用户获得当前存储设备对应用户在应用系统中的登录凭证,从而可以提高登录凭证的安全性。这里,其他用户具体可以包括:其他存储设备对应用户、或者未使用存储设备的用户等。
参照图7,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于客户端,具体可以包括如下步骤:
步骤701、在用户终端首次连接存储设备、且所述存储设备的认证通过后,客户端接收第一服务器发送的登录通知;
步骤702、客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中可以包括用户ID和密码,
以使所述第二服务器对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证;
步骤703、在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
步骤704、响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中具体可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
步骤705、客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
相对于图4所示实施例,本实施例还可以在用户终端首次连接存储设备、且所述存储设备的认证通过后,以注册方式向目标应用系统对应的第二服务器发送登录请求,以使第二服务器对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证,从而可以使得第一服务器从第二服务器或者第二服务器对应认证服务器、获取所述存储设备对应用户在所述目标应用系统中的登录凭证。
参照图8,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于客户端,具体可以包括如下步骤:
步骤801、在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
步骤802、响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中具体可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;
步骤803、客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据;
相对于图4所示实施例,本实施例的方法还可以包括:
步骤804、在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户的配置文件。
本实施例的配置文件中可以记录有对应用户隐私的个性化信息,上述个性化信息具体可以包括:用户的操作权限、用户对网页的喜好信息、用户的兴趣信息等;这样,可以依据个性化信息进行用户针对网页操作的控制、或者进行网页的显示。
在本发明的一种可选实施例中,所述配置文件中具体可以包括:用户的操作权限,则所述方法还可以包括:
在当前网页符合预置保护条件时,依据所述配置文件判断当前用户是否具备预置操作请求对应的操作权限;
在当前用户不具备所述预置操作请求对应的操作权限时,在所述当前网页上显示水印内容后,允许所述预置操作请求。
由于当前网页符合预置保护条件可表示当前网页中存在需要保护的敏感数据,这些敏感数据可能涉及用户隐私,也可能涉及到局域网的核心技术或者机密技术,此种情况下在所述当前网页上显示水印内容,能够在当前网页的页面内容被泄露时通过对应水印内容追踪到对应的泄露者,因此,不仅能够增加对于页面内容的保护性,而且能够对泄露者起到威慑作用;从而,因此,本发明实施例能够有效防止当前网页所涉及敏感数据通过浏览器泄露,因此能够提高当前网页和浏览器的安全性。
在本发明的一种可选实施例中,所述判断当前网页是否符合预置保护条件的步骤,具体可以包括:
依据当前网页的页面内容在关键词集合中进行查找,并判断命中关键词和/或命中次数和/或命中词数是否符合预置保护条件;或者
依据当前网页的页面地址在网址集合中进行查找,若查找命中,则确定当前网页符合预置保护条件;或者
从当前网页对应的头部信息中提取保护标识,并依据所述保护标识判断当前网页是否符合预置保护条件。
在本发明的一种可选实施例中,所述预置操作请求具体可以包括如下请
求中的至少一种:用于复制和/或粘贴的请求;用于截屏的请求;用于打印的请求;用于上传和/或下载的请求;及用于右键菜单操作的请求。其中,用于复制和/或粘贴的请求、用于截屏的请求、用于打印的请求、用于右键菜单操作的请求和用于下载的请求,可以有效防止需要保护的网页数据通过浏览器泄露;用于上传的请求可以有效防止局域网内用户终端的数据通过浏览器泄露。
本发明实施例可以提供监测针对当前网页的预置操作请求的如下监测方案:
监测方案1
监测方案1可以适用于浏览器执行的预置操作的监测,用于执行网页操作的控制流程的操作控制装置或者操作控制插件可以接管浏览器的操作。
具体地,上述操作控制装置或者操作控制插件可以在浏览器中注册预置操作请求事件对应的回调函数,并通过所述回调函数接收所注册预置操作请求事件的发生通知。其中,浏览器在获得上述所注册预置操作请求事件后,可以通过上述回调函数提供的接口回调注册者(操作控制装置或者操作控制插件),以使注册者获知其所注册预置操作请求事件的发生。
监测方案2
监测方案2可以适用于浏览器执行的预置操作的监测,也可以适用于非浏览器执行的预置操作(如操作系统执行的打印操作)的监测。
监测方案2可以建立钩子来监测针对当前网页的预置操作请求。在实际应用中,可以创建挂钩到某个预置操作请求的钩子处理例程,用于拦截预置操作请求对应的API(应用程序编程接口,Application Program Interface)。
可以理解,通过上述两种方式监测针对当前网页的预置操作请求仅作为本发明的一种应用示例,在实际应用中,本发明实施例对监测针对当前网页的预置操作请求的具体过程不加以限制。
在本发明的一种可选实施例中,可以通过如下步骤生成所述水印内容:依据当前用户的账户、当前用户的登录时间、当前时间和当前用户对应企业标识中的至少一种,生成所述水印内容。假设上述水印内容中包含有当前用
户的账户,而用户的账户能够在局域网中对应的唯一的用户,这样,能够在当前网页的页面内容被泄露时通过对应水印内容追踪到对应的泄露者。或者,假设上述水印内容中包含有企业标识,则在当前网页的页面内容被泄露时通过对应水印内容追踪到对应的泄露企业。
在本发明的另一种可选实施例中,可以将当前用户的账户、当前用户的登录时间、当前时间和当前用户对应企业标识中的至少一种作为原始内容,并针对原始内容进行编码或者加密处理,以得到对应的水印内容。其中,上述水印内容可以表现为文字、二维码、条形码等形式,则在进行水印内容的追踪时,可以对水印内容进行解码或者解密处理,以得到对应的原始内容。可以理解,本发明实施例对于水印内容对应的具体原始内容、编码或加密算法及表现形式不加以限制。
另外,本领域技术人员可以根据实际应用需求,控制水印内容在当前网页中的分布,例如,上述水印内容可以仅仅分布在当前网页的敏感数据附近,或者,上述水印内容可以分布在整个当前网页,本发明实施例对于上述水印内容的具体分布不加以限制。
本发明实施例可以提供显示所述当前网页,同时在所述当前网页上显示水印内容的如下显示方案:
显示方案1
显示方案1中,所述方法还可以包括:在启动浏览器的过程中,绘制第一窗口和位于所述第一窗口之上的第二窗口;其中,所述第一窗口用于显示当前网页;
则所述在所述当前网页上显示水印内容的步骤,具体可以包括:将所述第二窗口的透明度控制为小于100%的值,并通过所述第二窗口显示水印内容。
显示方案1中,可以通过第一窗口显示当前网页,以及通过第二窗口显示水印内容;其中,第二窗口可以位于第一窗口之上,在需要显示水印内容时,可以将所述第二窗口的透明度控制为小于100%的值,例如,可以将所述第二窗口的透明度控制为95%、90%等数值,本发明实施例对于显示水印
内容时第二窗口的透明度不加以限制。
显示方案1通过位于第一窗口之上的第二窗口显示水印内容,由于可以不涉及网页的HTML代码的修改,因此能够减轻水印内容显示的复杂度,且能够降低水印内容显示所需的运算量和运算资源。
显示方案2
显示方案2中,上述显示所述当前网页,同时在所述当前网页上显示水印内容的步骤102,具体可以包括:在将水印内容嵌入当前网页后,显示当前网页。
显示方案2可以通过修改网页代码的形式,将水印内容嵌入当前网页。具体地,可以采用CSS(层叠样式表,Cascading Style Sheets)中DIV(划分,Division)技术将内容嵌入当前网页,可以理解,本发明实施例对于将水印内容嵌入当前网页的具体过程不加以限制。
以上通过显示方案1-显示方案2对显示所述当前网页,同时在所述当前网页上显示水印内容的技术方案进行了详细介绍,可以理解,本领域技术人员可以根据实际应用需求,采用显示所述当前网页,同时在所述当前网页上显示水印内容的其他技术方案,本发明实施例对于具体的显示方案不加以限制。
在本发明的另一种可选实施例中,所述方法可以还包括:在当前用户具备所述预置操作请求对应的操作权限、或者在所述当前网页不符合预置保护条件时,将所述第二窗口的透明度控制为100%。由于在第二窗口的透明度为100%时,其可以呈现完全透明的效果,因此可以不影响当前网页的正常显示。
在本发明的再一种可选实施例中,所述方法可以还包括:通过所述第二窗口接收用户对于所述当前网页的操作事件;通过所述第二窗口将所述操作事件传递给所述第一窗口,以使所述第一窗口响应所述操作事件。
对于Windows等操作系统而言,通常只有一个置顶的窗口能够捕获到操作事件,而本发明实施例中第二窗口位于第一窗口之上,故本发明实施例中,第二窗口可以捕获到操作事件,而第一窗口无法直接捕获到操作事件。在实
际应用中,上述操作事件具体可以包括:键盘事件和/或鼠标事件。
针对上述情形,本实施例可以通过第二窗口将所述操作事件传递给所述第一窗口,以使所述第一窗口能够正常响应所述操作事件。
在本发明的一种应用示例中,可以通过LRESULT SendMessage(HWND hWnd,UINT Msg,WPARAM wParam,LPARAM IParam)函数向第一窗口传递操作事件;其中,hWnd,用于表示第一窗口的句柄,Msg用于表示被发送的操作事件消息,wParam用于指定附加的消息特定信息,IParam用于指定附加的消息特定信息。可以理解,本发明实施例对于通过所述第二窗口将所述操作事件传递给所述第一窗口的具体过程不加以限制。
在本发明的另一种可选实施例中,所述配置文件中具体可以包括:用户对于网页或者浏览器的喜好信息,则所述方法还包括:依据用户对于网页或者浏览器的喜好信息,对所述目标网页的页面内容进行显示。其中,上述喜好信息具体可以包括:应用系统某个网页的排版信息,假设某个网页具有N个版面,则可以根据上述喜好信息从N个版面中选择用户感兴趣的版面进行显示。或者,上述喜好信息具体可以包括:浏览器的设置信息等,本发明实施例对于具体的喜好信息不加以限制。
参照图9,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于第一服务器,具体可以包括如下步骤:
步骤901、在客户端对应用户终端所连接存储设备的认证通过后,第一服务器依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;
步骤902、第一服务器向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证。
在本发明的一种可选实施例中,所述第一服务器向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证的步骤,具体可以包括:在客户端对应用户终端所连接存储设备的认证通过后,第一服务器向客户端发送获取通知,以使所述客户端依据所述获取通知,从第一服务器获取所述存储设
备对应用户在应用系统中的登录凭证。
在本发明的另一种可选实施例中,所述方法还可以包括:在用户终端首次连接存储设备、且所述存储设备的认证通过后,第一服务器向客户端发送的登录通知,以使客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求,并使所述第二服务器对所述登录请求中用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
在本发明的再一种可选实施例中,所述方法还可以包括:第一服务器从所述第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在所述目标应用系统中的登录凭证;第一服务器依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系。
参照图10,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,应用于第二服务器,具体可以包括如下步骤:
步骤1001、第二服务器接收客户端发送的访问请求;其中,所述访问请求中具体可以包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;
步骤1002、第二服务器在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
本发明实施例中,第二服务器可用于表示应用系统对应的服务器。在实际应用中,第二服务器可以对访问请求中携带的用户在目标应用系统中的登录凭证进行认证,在认证通过后得到上述登录成功通知。
在实际应用中,上述认证过程可由第二服务器来执行,也可由认证服务器来执行。上述认证过程具体可以包括:将该登录凭证与预先存储的登录凭证进行比对,若一致则认证通过,若不一致则认证不通过。或者,上述认证过程可以包括:依据当前用户的用户ID和密码生成新登录凭证,并将新登录凭证与访问请求中携带的用户在目标应用系统中的登录凭证进行比对。可
以理解,本发明实施例对于访问请求中携带的用户在目标应用系统中的登录凭证的具体认证过程不加以限制。
参照图11,示出了根据本发明一个实施例的一种数据处理方法的步骤流程图,具体可以包括如下步骤:
步骤1101、在用户终端首次连接存储设备、且所述存储设备的认证通过后,第一服务器向客户端发送的登录通知;
步骤1102、客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中可以包括用户ID和密码;
步骤1103、第二服务器在接收所述登录请求后,对所述登录请求中用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证;
步骤1104、第一服务器从第二服务器或者认证服务器获取所述存储设备对应用户在所述目标应用系统中的登录凭证,并依据获取内容建立用户与应用系统中的登录凭证之间的映射关系;
步骤1105、在客户端对应用户终端所连接存储设备的认证通过后,第一服务器向客户端发送获取通知;
步骤1106、在接收到第一服务器发送的获取通知后,客户端向第一服务器发送获取请求;其中,所述获取请求中可以包括:存储设备对应的用户信息;
步骤1107、第一服务器在接收到上述获取请求后,依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述用户信息在应用系统中的登录凭证;
步骤1108、第一服务器向客户端发送所述用户信息在应用系统中的登录凭证;
步骤1109、响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中具体可以包括:所述目标网页的页面地址和所述用户在所述目标应用
系统中的登录凭证;
步骤1110、第二服务器接收客户端发送的访问请求;其中,所述访问请求中具体可以包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;
步骤1111、第二服务器在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据;
步骤1112、客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图12,示出了根据本发明一个实施例的一种客户端的结构框图,该客户端可以为浏览器的客户端,具体可以包括如下模块:
获取模块1201,配置为在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;
第一发送模块1202,配置为响应于用户对于目标应用系统对应目标网页的加载操作,向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中可以包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;及
第一接收模块1203,配置为接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
在本发明的一种可选实施例中,所述获取模块1201,具体可以包括:
获取子模块,配置为在接收第一服务器发送的获取通知后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;其中,所述获取通知为所述第一服务器在用户终端所连接存储设备的认证通过后,向所述客户
端发送的通知。
在本发明的另一种可选实施例中,所述客户端还可以包括:
第二发送模块,配置为在用户终端与所述存储设备之间的连接断开后,向所述第二服务器发送断开通知,以使所述第二服务器将所述客户端退出所述目标应用系统。
在本发明的再一种可选实施例中,所述客户端还可以包括:
删除模块,配置为在用户终端与所述存储设备之间的连接断开后,删除所述存储设备对应用户在应用系统中的登录凭证。
在本发明的又一种可选实施例中,所述客户端还可以包括:
第二接收模块,配置为在用户终端首次连接存储设备、且所述存储设备的认证通过后,接收第一服务器发送的登录通知;
第三发送模块,配置为在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中可以包括用户ID和密码,以使所述第二服务器对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
在本发明的一种可选实施例中,所述客户端还可以包括:
文件获取模块,配置为在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户的配置文件。
在本发明的另一种可选实施例中,所述配置文件中可以包括:用户的操作权限,则所述客户端还可以包括:
判断模块,配置为在当前网页符合预置保护条件时,依据所述配置文件判断当前用户是否具备预置操作请求对应的操作权限;
第一显示模块,配置为在当前用户不具备所述预置操作请求对应的操作权限时,在所述当前网页上显示水印内容;
允许模块,配置为在所述当前网页上显示水印内容后,允许所述预置操作请求。
在本发明的再一种可选实施例中,所述客户端还可以包括:
绘制模块,配置为在启动浏览器的过程中,绘制第一窗口和位于所述第
一窗口之上的第二窗口;其中,所述第一窗口配置为显示当前网页;
则所述第一显示模块,包括:
显示子模块,配置为将所述第二窗口的透明度控制为小于100%的值,并通过所述第二窗口显示水印内容。
在本发明的又一种可选实施例中,所述客户端还可以包括:配置为生成所述水印内容的生成模块;
所述生成模块,具体可以包括:
生成子模块,配置为依据当前用户的账户、当前用户的登录时间、当前时间和当前用户对应企业标识中的任一,生成所述水印内容。
在本发明的一种可选实施例中,所述配置文件中可以包括:用户对于网页或者浏览器的喜好信息,则所述客户端还可以包括:
第二显示模块,配置为依据用户对于网页或者浏览器的喜好信息,对所述目标网页的页面内容进行显示。
参照图13,示出了根据本发明一个实施例的一种服务器的结构框图,该服务器可配置为对客户端所在用户终端所连接存储设备对应的用户进行管理,所述管理具体可以包括:获取该用户在至少一个应用系统中的登录凭证,并向客户端提供对应用户在至少一个应用系统中的登录凭证,该服务器具体可以包括如下模块:
第一获取模块1301,配置为在客户端对应用户终端所连接存储设备的认证通过后,依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;及
提供模块1302,配置为向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证。
在本发明的一种可选实施例中,所述提供模块1302,具体可以包括:
发送子模块,配置为在客户端对应用户终端所连接存储设备的认证通过后,向客户端发送获取通知,以使所述客户端依据所述获取通知,从所述服务器获取所述存储设备对应用户在应用系统中的登录凭证。
在本发明的另一种可选实施例中,所述服务器还可以包括:
通知发送模块,配置为在用户终端首次连接存储设备、且所述存储设备的认证通过后,向客户端发送的登录通知,以使客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求,并使所述第二服务器对所述登录请求中用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
在本发明的再一种可选实施例中,所述服务器还可以包括:
第二获取模块,配置为从所述第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在所述目标应用系统中的登录凭证;
建立模块,配置为依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系。
参照图14,示出了根据本发明一个实施例的一种服务器的结构框图,该服务器可以为应用系统对应的服务器,具体可以包括如下模块:
接收模块1401,配置为接收客户端发送的访问请求;其中,所述访问请求中包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;及
发送模块1402,配置为在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未
详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的数据处理方法、客户端和服务器中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分
或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网平台上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
例如,图15示出了用于执行根据本发明的数据处理方法的计算设备。该计算设备传统上包括处理器1510和以存储器1520形式的程序产品或者可读介质。存储器1520可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM或者ROM之类的电子存储器。存储器1520具有用于执行上述方法中的任何方法步骤的程序代码1531的存储空间1530。例如,用于程序代码的存储空间1530可以包括分别用于实现上面的方法中的各种步骤的各个程序代码1531。这些程序代码可以从一个或者多个程序产品中读出或者写入到这一个或者多个程序产品中。这些程序产品包括诸如存储卡之类的程序代码载体。这样的程序产品通常为如参考图16所述的便携式或者固定存储单元。该存储单元可以具有与图15的计算设备中的存储器1520类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常,存储单元包括可读代码1531’,即可以由例如诸如1510之类的处理器读取的代码,这些代码当由计算设备运行时,导致该计算设备执行上面所描述的方法中的各个步骤。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包括”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (34)
- 一种数据处理方法,包括:在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;响应于用户对于目标应用系统对应目标网页的加载操作,客户端向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;客户端接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
- 如权利要求1所述的方法,其特征在于,所述在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证的步骤,包括:在接收第一服务器发送的获取通知后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;其中,所述获取通知为所述第一服务器在用户终端所连接存储设备的认证通过后,向客户端发送的通知。
- 如权利要求1所述的方法,其特征在于,所述方法还包括:在用户终端与所述存储设备之间的连接断开后,客户端向所述第二服务器发送断开通知,以使所述第二服务器将所述客户端退出所述目标应用系统。
- 如权利要求1所述的方法,其特征在于,所述方法还包括:在用户终端与所述存储设备之间的连接断开后,客户端删除所述存储设备对应用户在应用系统中的登录凭证。
- 如权利要求1所述的方法,其特征在于,所述方法还包括:在用户终端首次连接存储设备、且所述存储设备的认证通过后,客户端接收第一服务器发送的登录通知;客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中包括用户ID和密码,以使所述第二服务器对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
- 如权利要求1所述的方法,其特征在于,所述方法还包括:在用户终端所连接存储设备的认证通过后,客户端从第一服务器获取所述存储设备对应用户的配置文件。
- 如权利要求6所述的方法,其特征在于,所述配置文件中包括:用户的操作权限,则所述方法还包括:在当前网页符合预置保护条件时,依据所述配置文件判断当前用户是否具备预置操作请求对应的操作权限;在当前用户不具备所述预置操作请求对应的操作权限时,在所述当前网页上显示水印内容后,允许所述预置操作请求。
- 如权利要求7所述的方法,其特征在于,所述方法还包括:在启动浏览器的过程中,绘制第一窗口和位于所述第一窗口之上的第二窗口;其中,所述第一窗口用于显示当前网页;则所述在所述当前网页上显示水印内容的步骤,包括:将所述第二窗口的透明度控制为小于100%的值,并通过所述第二窗口显示水印内容。
- 如权利要求7或8所述的方法,其特征在于,通过如下步骤生成所述水印内容:依据当前用户的账户、当前用户的登录时间、当前时间和当前用户对应企业标识中的任一,生成所述水印内容。
- 如权利要求6所述的方法,其特征在于,所述配置文件中包括:用户对于网页或者浏览器的喜好信息,则所述方法还包括:依据用户对于网页或者浏览器的喜好信息,对所述目标网页的页面内容进行显示。
- 一种数据处理方法,包括:在客户端对应用户终端所连接存储设备的认证通过后,第一服务器依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;第一服务器向所述客户端提供所述存储设备对应用户在应用系统中的 登录凭证。
- 如权利要求11所述的方法,其特征在于,所述第一服务器向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证的步骤,包括:在客户端对应用户终端所连接存储设备的认证通过后,第一服务器向客户端发送获取通知,以使所述客户端依据所述获取通知,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证。
- 如权利要求11所述的方法,其特征在于,所述方法还包括:在用户终端首次连接存储设备、且所述存储设备的认证通过后,第一服务器向客户端发送的登录通知,以使客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求,并使所述第二服务器对所述登录请求中用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
- 如权利要求11所述的方法,其特征在于,所述方法还包括:第一服务器从所述第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在所述目标应用系统中的登录凭证;第一服务器依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系。
- 一种数据处理方法,包括:第二服务器接收客户端发送的访问请求;其中,所述访问请求中包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;第二服务器在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
- 一种客户端,包括:获取模块,配置为在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;第一发送模块,配置为响应于用户对于目标应用系统对应目标网页的加 载操作,向所述目标应用系统对应的第二服务器发送访问请求;其中,所述访问请求中包括:所述目标网页的页面地址和所述用户在所述目标应用系统中的登录凭证;及第一接收模块,配置为接收所述第二服务器依据所述访问请求返回的登录成功通知和所述页面地址对应的页面数据。
- 如权利要求16所述的客户端,其特征在于,所述获取模块,包括:获取子模块,配置为在接收第一服务器发送的获取通知后,从第一服务器获取所述存储设备对应用户在应用系统中的登录凭证;其中,所述获取通知为所述第一服务器在用户终端所连接存储设备的认证通过后,向所述客户端发送的通知。
- 如权利要求16所述的客户端,其特征在于,所述客户端还包括:第二发送模块,配置为在用户终端与所述存储设备之间的连接断开后,向所述第二服务器发送断开通知,以使所述第二服务器将所述客户端退出所述目标应用系统。
- 如权利要求16所述的客户端,其特征在于,所述客户端还包括:删除模块,配置为在用户终端与所述存储设备之间的连接断开后,删除所述存储设备对应用户在应用系统中的登录凭证。
- 如权利要求16所述的客户端,其特征在于,所述客户端还包括:第二接收模块,配置为在用户终端首次连接存储设备、且所述存储设备的认证通过后,接收第一服务器发送的登录通知;第三发送模块,配置为在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求;其中,所述登录请求中包括用户ID和密码,以使所述第二服务器对所述用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
- 如权利要求16所述的客户端,其特征在于,所述客户端还包括:文件获取模块,配置为在用户终端所连接存储设备的认证通过后,从第一服务器获取所述存储设备对应用户的配置文件。
- 如权利要求21所述的客户端,其特征在于,所述配置文件中包括: 用户的操作权限,则所述客户端还包括:判断模块,配置为在当前网页符合预置保护条件时,依据所述配置文件判断当前用户是否具备预置操作请求对应的操作权限;第一显示模块,配置为在当前用户不具备所述预置操作请求对应的操作权限时,在所述当前网页上显示水印内容;允许模块,配置为在所述当前网页上显示水印内容后,允许所述预置操作请求。
- 如权利要求22所述的客户端,其特征在于,所述客户端还包括:绘制模块,配置为在启动浏览器的过程中,绘制第一窗口和位于所述第一窗口之上的第二窗口;其中,所述第一窗口配置为显示当前网页;则所述第一显示模块,包括:显示子模块,配置为将所述第二窗口的透明度控制为小于100%的值,并通过所述第二窗口显示水印内容。
- 如权利要求21或22所述的客户端,其特征在于,所述客户端还包括:配置为生成所述水印内容的生成模块;所述生成模块,包括:生成子模块,配置为依据当前用户的账户、当前用户的登录时间、当前时间和当前用户对应企业标识中的任一,生成所述水印内容。
- 如权利要求21所述的客户端,其特征在于,所述配置文件中包括:用户对于网页或者浏览器的喜好信息,则所述客户端还包括:第二显示模块,配置为依据用户对于网页或者浏览器的喜好信息,对所述目标网页的页面内容进行显示。
- 一种服务器,包括:第一获取模块,配置为在客户端对应用户终端所连接存储设备的认证通过后,依据预先建立的用户与应用系统中的登录凭证之间的映射关系,得到所述存储设备对应用户在应用系统中的登录凭证;及提供模块,配置为向所述客户端提供所述存储设备对应用户在应用系统中的登录凭证。
- 如权利要求26所述的服务器,其特征在于,所述提供模块,包括:发送子模块,配置为在客户端对应用户终端所连接存储设备的认证通过后,向客户端发送获取通知,以使所述客户端依据所述获取通知,从所述服务器获取所述存储设备对应用户在应用系统中的登录凭证。
- 如权利要求26所述的服务器,其特征在于,所述服务器还包括:通知发送模块,配置为在用户终端首次连接存储设备、且所述存储设备的认证通过后,向客户端发送的登录通知,以使客户端在接收到所述登录通知后,向目标应用系统对应的第二服务器发送登录请求,并使所述第二服务器对所述登录请求中用户ID和密码进行认证,以得到所述存储设备对应用户在所述目标应用系统中的登录凭证。
- 如权利要求26所述的服务器,其特征在于,所述服务器还包括:第二获取模块,配置为从所述第二服务器或者所述第二服务器对应的认证服务器获取所述存储设备对应用户在所述目标应用系统中的登录凭证;建立模块,配置为依据所述存储设备对应用户在所述目标应用系统中的登录凭证,建立用户与应用系统中的登录凭证之间的映射关系。
- 一种服务器,包括:接收模块,配置为接收客户端发送的访问请求;其中,所述访问请求中包括:目标网页的页面地址和用户在目标应用系统中的登录凭证;及发送模块,配置为在所述登录凭证的认证通过后,向所述客户端发送登录成功通知和所述页面地址对应的页面数据。
- 一种程序,包括可读代码,当所述可读代码在计算设备上运行时,导致所述计算设备执行根据权利要求1至10中的任一项所述的数据处理方法。
- 一种可读介质,其中存储了如权利要求31所述的程序。
- 一种程序,包括可读代码,当所述可读代码在计算设备上运行时,导致所述计算设备执行根据权利要求11至14中的任一项所述的数据处理方 法。
- 一种可读介质,其中存储了如权利要求33所述的程序。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510982788.5A CN105610810B (zh) | 2015-12-23 | 2015-12-23 | 一种数据处理方法、客户端和服务器 |
| CN201510982788.5 | 2015-12-23 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2017107956A1 true WO2017107956A1 (zh) | 2017-06-29 |
Family
ID=55990348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2016/111532 WO2017107956A1 (zh) | 2015-12-23 | 2016-12-22 | 一种数据处理方法、客户端和服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105610810B (zh) |
| WO (1) | WO2017107956A1 (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108460008A (zh) * | 2018-03-20 | 2018-08-28 | 深圳中兴网信科技有限公司 | 单据生成方法、系统、计算机设备以及可读存储介质 |
| CN109190341A (zh) * | 2018-07-26 | 2019-01-11 | 平安科技(深圳)有限公司 | 一种登录管理系统和方法 |
| CN109327530A (zh) * | 2018-10-31 | 2019-02-12 | 网易(杭州)网络有限公司 | 一种信息处理方法、装置、电子设备和存储介质 |
| CN109474456A (zh) * | 2018-09-26 | 2019-03-15 | 中国平安人寿保险股份有限公司 | 配置数据处理方法、装置、计算机设备和存储介质 |
| CN110300062A (zh) * | 2018-03-23 | 2019-10-01 | 阿里巴巴集团控股有限公司 | 风控实现方法和系统 |
| CN110298162A (zh) * | 2019-05-22 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 应用程序客户端登录方法、装置、计算机设备及存储介质 |
| CN110753091A (zh) * | 2019-09-23 | 2020-02-04 | 北京云和时空科技有限公司 | 一种云平台管理方法和装置 |
| CN110795720A (zh) * | 2018-08-03 | 2020-02-14 | 北京京东尚科信息技术有限公司 | 信息处理方法、系统、电子设备和计算机可读介质 |
| CN111177672A (zh) * | 2019-12-20 | 2020-05-19 | 北京淇瑀信息科技有限公司 | 一种页面访问控制方法、装置和电子设备 |
| CN111506644A (zh) * | 2019-01-31 | 2020-08-07 | 北京神州泰岳软件股份有限公司 | 一种应用数据处理方法、装置和电子设备 |
| CN111953811A (zh) * | 2020-08-07 | 2020-11-17 | 腾讯科技(深圳)有限公司 | 站点访问方法、站点注册方法、装置、设备及存储介质 |
| CN112118238A (zh) * | 2020-09-04 | 2020-12-22 | 腾讯音乐娱乐科技(深圳)有限公司 | 认证登录的方法、装置、系统、设备及存储介质 |
| CN112398791A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 防护网站篡改的方法及装置、系统、存储介质、电子装置 |
| CN112769826A (zh) * | 2021-01-08 | 2021-05-07 | 深信服科技股份有限公司 | 一种信息处理方法、装置、设备及存储介质 |
| CN113395240A (zh) * | 2020-03-12 | 2021-09-14 | 阿里巴巴集团控股有限公司 | 数据获取方法、装置、设备及介质 |
| CN113452693A (zh) * | 2021-06-24 | 2021-09-28 | 青岛海尔科技有限公司 | 页面后端的登录方法和装置、存储介质及电子装置 |
| CN113691578A (zh) * | 2021-05-31 | 2021-11-23 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610810B (zh) * | 2015-12-23 | 2020-08-07 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
| WO2017210914A1 (zh) * | 2016-06-08 | 2017-12-14 | 华为技术有限公司 | 传输信息的方法和装置 |
| CN107145552A (zh) * | 2017-04-28 | 2017-09-08 | 努比亚技术有限公司 | 页面访问方法、设备和计算机存储介质 |
| CN108965206A (zh) * | 2017-05-18 | 2018-12-07 | 镇江杜微人才咨询有限公司 | 一种互联网系统中重要数据的保护方法 |
| CN107317714A (zh) * | 2017-07-05 | 2017-11-03 | 北京瑞和益生科技有限公司 | 一种多设备多服务器多客户机的框架设计方法 |
| CN109584138A (zh) * | 2018-10-26 | 2019-04-05 | 东软集团股份有限公司 | 图片追踪方法、装置、电子设备及存储介质 |
| CN109257391A (zh) * | 2018-11-30 | 2019-01-22 | 北京锐安科技有限公司 | 一种访问权限开放方法、装置、服务器及存储介质 |
| CN111177612B (zh) * | 2019-07-16 | 2023-09-19 | 腾讯科技(深圳)有限公司 | 一种页面登录鉴权的方法及相关装置 |
| CN111698237A (zh) * | 2020-06-05 | 2020-09-22 | 浙江华途信息安全技术股份有限公司 | 一种web页面的水印添加方法和系统 |
| CN113626799A (zh) * | 2021-08-11 | 2021-11-09 | 国泰君安证券股份有限公司 | 实现ukey自动化统一管理的系统、方法、装置、处理器及其计算机可读存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007110590A (ja) * | 2005-10-17 | 2007-04-26 | Ntt-It Corp | リモートアクセス方法 |
| GB2468890A (en) * | 2009-03-26 | 2010-09-29 | John Christopher Birkett | Software and USB key for user authentication during credit and debit card transactions on a computer. |
| CN102281142A (zh) * | 2011-08-01 | 2011-12-14 | 句容市盛世软件有限公司 | 用户身份识别系统 |
| CN102622547A (zh) * | 2012-03-13 | 2012-08-01 | 上海华御信息技术有限公司 | 一种基于key的服务器数据读取方法 |
| CN103532966A (zh) * | 2013-10-23 | 2014-01-22 | 成都卫士通信息产业股份有限公司 | 一种支持基于usb key单点登录虚拟桌面的装置及方法 |
| CN103581184A (zh) * | 2013-10-31 | 2014-02-12 | 中国电子科技集团公司第十五研究所 | 移动终端访问企业内网服务器的方法和系统 |
| CN104394214A (zh) * | 2014-11-26 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种通过接入控制保护桌面云服务的方法及系统 |
| CN105610810A (zh) * | 2015-12-23 | 2016-05-25 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1212716C (zh) * | 2002-07-16 | 2005-07-27 | 北京创原天地科技有限公司 | 因特网上不同应用系统间用户认证信息共享的方法 |
| CN103634467B (zh) * | 2013-11-22 | 2017-01-04 | 华为技术有限公司 | 一种保护隐私的方法及移动终端 |
-
2015
- 2015-12-23 CN CN201510982788.5A patent/CN105610810B/zh active Active
-
2016
- 2016-12-22 WO PCT/CN2016/111532 patent/WO2017107956A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007110590A (ja) * | 2005-10-17 | 2007-04-26 | Ntt-It Corp | リモートアクセス方法 |
| GB2468890A (en) * | 2009-03-26 | 2010-09-29 | John Christopher Birkett | Software and USB key for user authentication during credit and debit card transactions on a computer. |
| CN102281142A (zh) * | 2011-08-01 | 2011-12-14 | 句容市盛世软件有限公司 | 用户身份识别系统 |
| CN102622547A (zh) * | 2012-03-13 | 2012-08-01 | 上海华御信息技术有限公司 | 一种基于key的服务器数据读取方法 |
| CN103532966A (zh) * | 2013-10-23 | 2014-01-22 | 成都卫士通信息产业股份有限公司 | 一种支持基于usb key单点登录虚拟桌面的装置及方法 |
| CN103581184A (zh) * | 2013-10-31 | 2014-02-12 | 中国电子科技集团公司第十五研究所 | 移动终端访问企业内网服务器的方法和系统 |
| CN104394214A (zh) * | 2014-11-26 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种通过接入控制保护桌面云服务的方法及系统 |
| CN105610810A (zh) * | 2015-12-23 | 2016-05-25 | 北京奇虎科技有限公司 | 一种数据处理方法、客户端和服务器 |
Non-Patent Citations (1)
| Title |
|---|
| JIN ET AL: "Design of Windows2000 log-on system based on third party PKI Identification", COMPUTER ENGINEERING, vol. 30, no. 09, 31 May 2004 (2004-05-31), pages 192 - 194 * |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108460008A (zh) * | 2018-03-20 | 2018-08-28 | 深圳中兴网信科技有限公司 | 单据生成方法、系统、计算机设备以及可读存储介质 |
| CN110300062A (zh) * | 2018-03-23 | 2019-10-01 | 阿里巴巴集团控股有限公司 | 风控实现方法和系统 |
| CN109190341A (zh) * | 2018-07-26 | 2019-01-11 | 平安科技(深圳)有限公司 | 一种登录管理系统和方法 |
| CN109190341B (zh) * | 2018-07-26 | 2024-03-15 | 平安科技(深圳)有限公司 | 一种登录管理系统和方法 |
| CN110795720A (zh) * | 2018-08-03 | 2020-02-14 | 北京京东尚科信息技术有限公司 | 信息处理方法、系统、电子设备和计算机可读介质 |
| CN109474456A (zh) * | 2018-09-26 | 2019-03-15 | 中国平安人寿保险股份有限公司 | 配置数据处理方法、装置、计算机设备和存储介质 |
| CN109474456B (zh) * | 2018-09-26 | 2023-06-30 | 中国平安人寿保险股份有限公司 | 配置数据处理方法、装置、计算机设备和存储介质 |
| CN109327530A (zh) * | 2018-10-31 | 2019-02-12 | 网易(杭州)网络有限公司 | 一种信息处理方法、装置、电子设备和存储介质 |
| CN109327530B (zh) * | 2018-10-31 | 2023-05-23 | 网易(杭州)网络有限公司 | 一种信息处理方法、装置、电子设备和存储介质 |
| CN111506644B (zh) * | 2019-01-31 | 2024-01-23 | 北京神州泰岳软件股份有限公司 | 一种应用数据处理方法、装置和电子设备 |
| CN111506644A (zh) * | 2019-01-31 | 2020-08-07 | 北京神州泰岳软件股份有限公司 | 一种应用数据处理方法、装置和电子设备 |
| CN110298162A (zh) * | 2019-05-22 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 应用程序客户端登录方法、装置、计算机设备及存储介质 |
| CN112398791A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 防护网站篡改的方法及装置、系统、存储介质、电子装置 |
| CN110753091A (zh) * | 2019-09-23 | 2020-02-04 | 北京云和时空科技有限公司 | 一种云平台管理方法和装置 |
| CN111177672A (zh) * | 2019-12-20 | 2020-05-19 | 北京淇瑀信息科技有限公司 | 一种页面访问控制方法、装置和电子设备 |
| CN113395240A (zh) * | 2020-03-12 | 2021-09-14 | 阿里巴巴集团控股有限公司 | 数据获取方法、装置、设备及介质 |
| CN113395240B (zh) * | 2020-03-12 | 2023-09-05 | 阿里巴巴集团控股有限公司 | 数据获取方法、装置、设备及介质 |
| CN111953811A (zh) * | 2020-08-07 | 2020-11-17 | 腾讯科技(深圳)有限公司 | 站点访问方法、站点注册方法、装置、设备及存储介质 |
| CN111953811B (zh) * | 2020-08-07 | 2024-02-06 | 腾讯科技(深圳)有限公司 | 站点访问方法、站点注册方法、装置、设备及存储介质 |
| CN112118238A (zh) * | 2020-09-04 | 2020-12-22 | 腾讯音乐娱乐科技(深圳)有限公司 | 认证登录的方法、装置、系统、设备及存储介质 |
| CN112769826A (zh) * | 2021-01-08 | 2021-05-07 | 深信服科技股份有限公司 | 一种信息处理方法、装置、设备及存储介质 |
| CN113691578A (zh) * | 2021-05-31 | 2021-11-23 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
| CN113452693A (zh) * | 2021-06-24 | 2021-09-28 | 青岛海尔科技有限公司 | 页面后端的登录方法和装置、存储介质及电子装置 |
| CN113452693B (zh) * | 2021-06-24 | 2024-01-23 | 青岛海尔科技有限公司 | 页面后端的登录方法和装置、存储介质及电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105610810B (zh) | 2020-08-07 |
| CN105610810A (zh) | 2016-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2017107956A1 (zh) | 一种数据处理方法、客户端和服务器 | |
| WO2017101865A1 (zh) | 一种数据处理方法和装置 | |
| US10135824B2 (en) | Method and system for determining whether a terminal logging into a website is a mobile terminal | |
| US10223524B1 (en) | Compromised authentication information clearing house | |
| US9838384B1 (en) | Password-based fraud detection | |
| US9525684B1 (en) | Device-specific tokens for authentication | |
| US8495358B2 (en) | Software based multi-channel polymorphic data obfuscation | |
| EP2314046B1 (en) | Credential management system and method | |
| US10176318B1 (en) | Authentication information update based on fraud detection | |
| JP6538872B2 (ja) | 共通識別データ置換システムおよび方法 | |
| US9894053B2 (en) | Method and system for authenticating service | |
| EP3623972A1 (en) | Secure data leak detection | |
| US11824850B2 (en) | Systems and methods for securing login access | |
| US10135808B1 (en) | Preventing inter-application message hijacking | |
| JP2011215753A (ja) | 認証システムおよび認証方法 | |
| CN113239397A (zh) | 信息访问方法、装置、计算机设备及介质 | |
| US10972465B1 (en) | Secure authentication through visual codes containing unique metadata | |
| CN112836186A (zh) | 一种页面控制方法及装置 | |
| US20220353081A1 (en) | User authentication techniques across applications on a user device | |
| WO2015060950A1 (en) | Method and system for authenticating service | |
| TW202145033A (zh) | 加密和驗證敏感參數的電腦程式產品和裝置 | |
| CN116723247A (zh) | 微服务调用方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 16877766 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 16877766 Country of ref document: EP Kind code of ref document: A1 |