CN104836782B - 服务器、客户端以及数据访问方法和*** - Google Patents
服务器、客户端以及数据访问方法和*** Download PDFInfo
- Publication number
- CN104836782B CN104836782B CN201410134779.6A CN201410134779A CN104836782B CN 104836782 B CN104836782 B CN 104836782B CN 201410134779 A CN201410134779 A CN 201410134779A CN 104836782 B CN104836782 B CN 104836782B
- Authority
- CN
- China
- Prior art keywords
- client
- access
- message
- data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种服务器、客户端以及数据访问方法和***。其中,该方法包括:接收客户端发送的用于请求访问目标数据的第一消息;根据第一消息在预存的多个访问参数中查找与客户端的当前用户及目标数据均对应的访问参数;向对应的设备和/或客户端发送查找到的均对应的访问参数,用于使客户端成功访问目标数据。本发明解决了现有方案中将访问目标数据所需的访问参数存放在客户端一侧所造成的安全性较差的技术问题,达到了提高数据安全性的技术效果。
Description
技术领域
本发明涉及互联网安全领域,具体而言,涉及一种服务器、客户端以及数据访问方法和***。
背景技术
一般来说,对于任一客户端而言,网络上的相当一部分数据对该任一客户端是开放的,或者说,不需要向任何设备提供任何参数便可以任意对这些数据进行访问,并获得访问结果。然而网络上也存在另一部分数据,可以记为目标数据,客户端在对该目标数据进行访问时,须先向对应的设备提供所需的参数或者说访问参数,例如登录网站所需的用户名和密码、或者是访问某些安全等级较高的数据记录所需的密钥等,才能够成功地对该目标数据进行访问。
在现有的方案中,用户通过客户端对受到保护的上述目标数据进行访问时,通常需要自行提供上述访问参数,例如,以客户端登录网站为例,用户通常需要在浏览器所展示的登录界面中的一个或多个文本框内输入用户名、密码、验证信息等访问参数,以客户端访问安全等级较高的数据记录如银行账户记录为例,用户在输入用户名和密码之外,通常还需要下载包括公钥信息在内的数据证书等,或者是在固定终端或移动终端上插接类似于目前所常见的U盾等辅助设备。这在一方面为用户带来了使用上的不便,在另一方面,当用户同时申请了对多个不同的目标数据的访问参数、比如多个网站的用户名和密码时,若用户采用同一组访问参数,则容易造成安全隐患,若用户采用不同的多组访问参数,则又为用户带来了记忆这些访问参数的负担。在一些解决方案中,用户可以采用将多组访问参数记录到随身携带的记事本或者是存放在移动终端如手机上的电子文件中,然而若记事本或者手机丢失,则可能给用户造成更大的损失。换而言之,现有方案中用户将访问参数保存在客户端一侧的方式仍存在较大的安全隐患,通过现有的数据管理方案来保护的目标数据的数据安全性较差。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种服务器、客户端以及数据访问方法和***,以至少解决现有方案中将访问目标数据所需的访问参数存放在客户端一侧所造成的安全性较差的技术问题。
根据本发明实施例的一个方面,提供了一种数据访问方法,包括:接收客户端发送的用于请求访问目标数据的第一消息;根据上述第一消息在预存的多个访问参数中查找与上述客户端的当前用户及上述目标数据均对应的访问参数;向对应的设备和/或上述客户端发送查找到的上述均对应的访问参数,用于使上述客户端成功访问上述目标数据。
根据本发明实施例的另一方面,还提供了一种数据访问方法,包括:客户端向服务器发送用于请求访问目标数据的第一消息,上述第一消息携带有用户标识和数据标识,上述用户标识用于标识上述客户端的当前用户,上述数据标识用于标识上述目标数据;接收上述服务器返回的与上述用户标识及上述数据标识均对应的访问参数,和/或,接收对应的设备返回的对上述目标数据的访问结果。
根据本发明实施例的又一方面,还提供了一种服务器,包括:第一接收单元,用于接收客户端发送的用于请求访问目标数据的第一消息;查找单元,用于根据上述第一消息在预存的多个访问参数中查找与上述客户端的当前用户及上述目标数据均对应的访问参数;发送单元,用于向对应的设备和/或上述客户端发送查找到的上述均对应的访问参数,用于使上述客户端成功访问上述目标数据。
根据本发明实施例的又一方面,还提供了一种客户端,包括:第一发送单元,用于向服务器发送用于请求访问目标数据的第一消息,上述第一消息携带有用户标识和数据标识,上述用户标识用于标识上述客户端的当前用户,上述数据标识用于标识上述目标数据;第一接收单元,用于接收上述服务器返回的与上述用户标识及上述数据标识均对应的访问参数,和/或,用于接收对应的设备返回的对上述目标数据的访问结果。
根据本发明实施例的又一方面,还提供了一种数据访问***,包括:上述服务器;一个或多个上述客户端,与上述服务器之间存在数据连接。
在本发明实施例中,一方面采用了对客户端访问不同的目标数据所需的多个访问参数进行集中管理的方式,从而免除了用户对多个访问参数的记忆工作,另一方面,采用了将这些访问参数集中维护在服务器一侧的方式,从而避免了访问参数存放在客户端一侧可能带来的安全隐患,提高了数据的安全性,进而解决了现有方案中将访问目标数据所需的访问参数存放在客户端一侧所造成的安全性较差的技术问题。
进一步地,在本发明实施例中,更多地采用了工作在用户所使用的固定终端或移动终端后台的应用与存放有这些访问参数或者是用于提供对这些访问参数的管理服务的后台服务器之间进行交互的方式,从而进一步地简化了用户与客户端之间的交互,为用户带来了更大的便利。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的数据访问方法的示意图;
图2是根据本发明实施例的另一种可选的数据访问方法的示意图;
图3是根据本发明实施例的一种可选的服务器的示意图;
图4是根据本发明实施例的一种可选的客户端的示意图;
图5是根据本发明实施例的一种可选的数据访问***的示意图;
图6是根据本发明实施例的另一种可选的数据访问***的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种数据访问方法,如图1所示,该方法包括:
S102:接收客户端发送的用于请求访问目标数据的第一消息;
S104:根据该第一消息在预存的多个访问参数中查找与该客户端的当前用户及该目标数据均对应的访问参数;
S106:向对应的设备和/或该客户端发送查找到的该均对应的访问参数,用于使该客户端成功访问该目标数据。
应当明确的是,本发明实施例所要解决的问题之一是提供一种方法,以便于客户端能够成功地对目标数据进行访问,其中,该目标数据可以是存放在网页服务器上的网页,也可以是存储在数据库服务器上的数据记录,或者是存放在接入到网络中的相应的设备上的其他数据资源等,本发明对此不作任何限定。
一般来说,对于任一客户端而言,网络上的相当一部分数据对该任一客户端是开放的,或者说,不需要向任何设备提供任何参数便可以任意对这些数据进行访问,并获得访问结果。然而网络上也存在另一部分数据,可以记为目标数据,客户端在对该目标数据进行访问时,须先向对应的设备提供所需的参数或者说访问参数,例如登录网站所需的用户名和密码、或者是访问某些安全等级较高的数据记录所需的密钥等,才能够成功地对该目标数据进行访问。
在现有的方案中,用户通过客户端对受到保护的上述目标数据进行访问时,通常需要自行提供上述访问参数,例如,以客户端登录网站为例,用户通常需要在浏览器所展示的登录界面中的一个或多个文本框内输入用户名、密码、验证信息等访问参数,以客户端访问安全等级较高的数据记录如银行账户记录为例,用户在输入用户名和密码之外,通常还需要下载包括公钥信息在内的数据证书等,或者是在固定终端或移动终端上插接类似于目前所常见的U盾等辅助设备。这在一方面为用户带来了使用上的不便,在另一方面,当用户同时申请了对多个不同的目标数据的访问参数、比如多个网站的用户名和密码时,若用户采用同一组访问参数,则容易造成安全隐患,若用户采用不同的多组访问参数,则又为用户带来了记忆这些访问参数的负担。在一些解决方案中,用户可以采用将多组访问参数记录到随身携带的记事本或者是存放在移动终端如手机上的电子文件中,然而若记事本或者手机丢失,则可能给用户造成更大的损失。换而言之,现有方案中用户将访问参数保存在客户端一侧的方式仍存在较大的安全隐患。
为解决这一问题,在本发明实施例中,一方面采用了对客户端访问不同的目标数据所需的多个访问参数进行集中管理的方式,从而免除了用户对多个访问参数的记忆工作,另一方面,采用了将这些访问参数集中维护在服务器一侧的方式,从而避免了访问参数存放在客户端一侧可能带来的安全隐患,提高了数据的安全性,进而解决了现有方案中将访问目标数据所需的访问参数存放在客户端一侧所造成的安全性较差的技术问题。进一步地,在本发明实施例中,更多地采用了工作在用户所使用的固定终端或移动终端后台的应用与存放有这些访问参数或者是用于提供对这些访问参数的管理服务的后台服务器之间进行交互的方式,从而进一步地简化了用户与客户端之间的交互,为用户带来了更大的便利。
以下将结合附图和实施例对本发明技术方案及其工作原理进行更为详细的描述。
根据本发明实施例提供的数据访问方法,在步骤S102中,后台服务器可以接收客户端发送的用于请求访问目标数据的第一消息。
一般而言,在本发明实施例中,该服务器可以由数据管理服务的运营商设置,用于提供数据管理服务,其中,该服务器既可以同时用于存储上述访问参数,也可以仅用于管理存储在其他服务器上的上述访问参数,本发明对此不作限定。例如,对于规模较小的数据管理服务来说,其所服务的客户端的数量和用户的数量相对较少,所需管理的访问参数的数量也相对有限,因而存放有这些访问参数的数据库也可以存储在该服务器上。然而,对于规模较大的数据管理服务来说,其所服务的客户端的数量和用户的数量相对较多,所需管理的访问参数的数量也较为庞大,在这一情形下,一台服务器所能提供的处理能力和存储资源会有不足,从而也可以通过分布式服务器来提供数据管理服务,其中,与客户端直接交互的服务器可以是存有元数据信息的数据仓库服务器,进而通过该数据仓库服务器实现对存储在多个数据存储节点中的上述访问参数等数据的访问,然而本发明对此不作限定。
在另一方面,在本发明实施例中,上述客户端通常可以运行在移动终端上,如智能手机或平板电脑等,由于移动终端的便携特性,用户可以随时随地地通过运行有该客户端的移动终端达到与后台服务器之间进行交互的目的,并可以通过该客户端完成对目标数据的访问,进而根据移动终端的用户界面所呈现出的访问结果进行后续操作。然而这并不意味着对本发明构成了限定,例如,在本发明的一些实施例中,用户也可以通过运行在固定终端上的客户端完成对目标数据的访问,比如在用户通过个人电脑进行网上支付的场景中,对于支付平台的相关数据的接入可以通过运行有上述客户端的个人电脑来完成,这并不影响本发明技术方案的实施及其技术效果的实现。应当理解,类似的属于本发明的等同变换或明显变型的实施方式,均应视为在本发明的保护范围之内。
此外,在本发明实施例中,该第一消息通常可以具体表现为超文本传输协议http(Hypertext Transfer Protocol)消息,然而本发明对此不作任何限定,例如,在本发明的一些实施例中,该第一消息也可以具体表现为文件传输协议ftp(File TransferProtocol)消息,或者其他可行的符合文本传输格式的消息或报文等,以服务器能够正确识别该第一消息及其所携带的信息内容为准。
在以上描述的基础上,在本发明实施例中,服务器可以通过步骤S102实现对该第一消息的接收,具体的接收方式可以在为本领域技术人员所知的可行的方式中选取,本发明对此不作任何限定。其中,采用上述的可行的文本传输格式的该第一消息通常可以携带有该第一消息所要请求访问的目标数据的数据标识,例如对于作为目标数据的网页而言,该数据标识可以是统一资源定位符URL(Uniformed Resource Locator),对于网站所维护的包括网页在内的数据资源而言,该数据标识可以是网站的域名,而对于存有目标数据的数据库而言,该数据标识可以是数据库所在的服务器的访问地址以及对应的端口号等。当然,这只是一种示例,并不会对本发明构成限定,例如,在本发明的一些实施例中,该第一消息也可以并不直接指向所要访问的目标数据所实际存储的设备,也可以指向诸如数据仓库服务器等用于对目标数据进行管理的设备或者说对应的设备,本发明对此不作限定。
进一步地,根据本发明实施例提供的数据访问方法,在步骤S104中,后台服务器可以根据该第一消息在预存的多个访问参数中查找与客户端的当前用户及目标数据均对应的访问参数。
总体来说,在本发明实施例中,步骤S104中所述的预存于后台服务器的多个访问参数中的每一个均对应一个客户端用户和一个目标数据,其中,该客户端用户可以表示上述当前用户。例如,在一个实施例中,若网络中存在两个客户端用户A和B,且这两个用户各自需要对不同的两个目标数据x和y进行访问,则预存于后台服务器的访问参数至少可以有4组,一组对应于用户A和目标数据x,用于使用户A成功访问目标数据x,类似地,还可以预存有与用户A和目标数据y对应的访问参数、与用户B和目标数据x对应的访问参数以及与用户B和目标数据y对应的访问参数。在上述场景下,若用户A向服务器发送了用于请求访问目标数据x的第一消息,则服务器可以通过步骤S104查找到与用户A和目标数据x均对应的访问参数。
需要说明的是,本发明实施例中所称的访问参数包括但不限于为本领域技术人员所知的主要用于访问网页的访问参数,本发明实施例中所称的访问参数至少还包括应用在各个网络环境中的访问口令如密码、口令码、令牌、密钥等,本发明对此不作任何限定。
具体地,在本发明实施例中,通过对接收到的第一消息的解析,便可以获知该第一消息具体是由哪一个客户端指向哪一个目标数据的。例如,作为一种可行的方式,在本发明实施例中,上述步骤S104可以包括:
S2:在该多个访问参数中查询与携带在该第一消息中的用户标识和数据标识均对应的访问参数,并将查询到的访问参数作为与该客户端和该目标数据均对应的访问参数,其中,该用户标识用于标识该当前用户,该数据标识用于标识该目标数据。
在本发明实施例中,客户端的当前用户通常可以表示当前登录到该客户端或者是登录到该客户端所在的终端设备的用户,例如,用户可以通过对智能手机的解锁登录到智能手机上,相应地,用于标识当前用户的用户标识可以是智能手机的设备名称、也可以是智能手机的所有人名称等,此外,用户还可以登录到智能手机上运行的应用上,比如,该应用可以是一款浏览器应用,相应地,用于标识当前用户的用户标识可以是在该智能手机上用于登录该浏览器应用的用户ID,当然,作为当前用户的识别依据的信息也可以是一款手机安全应用的用户ID,等,本发明对此不作限定。总的来说,在某一客户端上,起到标识作用的用户标识通常应以该客户端或者其用户所保有的某一相对不易变动的信息内容为准,以避免由于用户标识变动所导致的无法查找到与用户标识和目标数据均对应的访问参数的问题。
进一步地,在本发明实施例中,上述用户标识和数据标志均可以携带在服务器所接收到的第一消息中,从而服务器可以从该第一消息中解析出上述用户标识和数据标识,以便于后续执行的查找操作。可选地,在本发明实施例中,为避免第一消息的传输过程中可能发生的包括用户标识和目标数据在内的用户信息的泄漏,还可以在客户端对该第一消息进行加密处理,相应地,对于服务器而言,在对第一消息进行解析之前,还可以先对该第一消息进行解密处理。类似地,除第一消息外,本发明之后的实施例中所述的在客户端与服务器端之间进行的交互,均可以采用加密处理以提高信息的安全性,其中,具体的加密方式可以从为本领域技术人员所知的方式中选取,本发明在此不作累述。
例如,在一个实施例中,后台服务器可以在其本地维护如表1所示的数据表,其中,用户标识可以是智能手机的用户为运营商提供的一款安全应用注册的用户ID,该运营商负责后台服务器的维护。从表1中可知,用户ID为101的用户在后台服务器存有至少两组访问参数,其中一组包括用户名AA和密码aa,该组访问参数与数据标识mail.ab.com/login相对应,另一组包括用户名BB和密码bb,该组访问参数与数据标识www.abc.com/bbs相对应,用户ID为102的用户在后台服务器存有至少一组访问参数,包括用户名CC和密码cc。
表1
在上述场景下,当用户ID为101的用户登录到该安全应用时,智能手机即可以识别到对应的用户标识101,当该用户想要访问由www.abc.com/bbs所指向的目标数据时,该智能手机便可以向后台服务器发送携带有101和www.abc.com/bbs这两部分信息的第一消息,进而后台服务器可以解析第一消息,并查找与解析出的用户标识和数据标识均对应的访问参数,也即用户名BB和密码bb,并可以通过步骤S106将查找到的访问参数发送到对应的设备,以使该对应的设备向该智能手机返回对目标数据的访问结果,比如网页数据等。
进一步可选地,在本发明实施例中,为获取上述预存的访问参数,在步骤S104之前,上述数据访问方法还可以包括:
S4:接收包括该客户端在内的任一客户端发送的用于上传访问参数的第二消息,该第二消息携带有该用户标识、该数据标识以及与该用户标识和该数据标识均对应的访问参数;
S6:将上传的访问参数更新到该多个访问参数中,并将更新的访问参数标记为与该用户标识和该数据标识均对应的访问参数。
一般而言,在本发明实施例中,上述任一客户端通常可以通过注册或类似操作从用于保护目标数据的对应的设备获取分配给该任一客户端或者其用户的访问参数,以便于该任一客户端或者其用户可以使用分配的访问参数对目标数据进行访问。
在此基础上,通过上述步骤S4和S6,便可以实现访问参数预先向后台服务器的上传,并且任一客户端在上传访问参数后即可以删除对该访问参数的记录,从而避免任一访问参数在客户端一侧的存留,进而提高目标数据的安全性。其中,上传的访问参数可以携带在第二消息中、由客户端发送给服务器,该第二消息还可以携带有与该访问参数对应的用户标识和数据标识,从而服务器在接收到第二消息并对其进行解析后,即可以保存该访问参数,并将其标记为与该用户标识和该数据标识均对应,以便于后续进行的查询操作。
具体地,在本发明实施例中,对于访问参数的上传过程来说,其既可以通过用户在指定界面中输入诸如用户名和密码等访问参数的方式实现访问参数的上传,也可以通过客户端与上述对应的设备之间的交互来完成,例如,客户端可以在预先获取到访问参数后将其通过某种编码形式存储在客户端的本地,比如可以扫描用户在成功注册某一网站之后在智能手机的主UI界面上所生成的二维码,以待上传到后台服务器之后再客户端存储在本地的访问参数删除,其中,还可以进一步地将用户标识和目标标识一并添加到二维码中,从而在上传过程中,对待上传的访问参数、用户标识和目标标识也可以通过对该二维码的扫描来完成。当然,这只是一种示例,在本发明实施例中,访问参数、用户标识和目标标识中的任意一个或多个在客户端本地的存储形式并不限于是二维码。
在另一方面,考虑到对后台服务器的与上述数据访问方法相关的进程管理的优化所需,上述步骤S104还可以包括:
S8:从接收到的第一消息中获取预先分配给该客户端的会话标识码,该会话标识码与该客户端所要进行的访问该目标数据的操作唯一对应;
S10:根据该会话标识码判断该操作是否仍处于有效状态;
S12:若判断出该操作仍处于有效状态,则根据该第一消息在该多个访问参数中查找与该客户端和该目标数据均对应的访问参数。
通过这一方式,当出现由于人为因素或者是网络故障等因素所造成的已经无效的客户端对目标数据的访问请求对服务器的处理资源的占用的状况时,可以通过对会话标识码及其对应的一个或多个参数来判断客户端的某一次访问请求是否已失效,进而服务器可以将处于失效状态的请求或操作所对应的进程资源释放掉,并响应于处于有效状态的操作所对应的第一消息进行后续的查询操作,这就提高了后台服务器的资源利用率及其处理效率。
例如,在一个实施例中,后台服务器可以维护有如表2所示的表项,其中,该服务器同时响应于3个客户端请求对目标数据进行访问的操作,并分别创建了3个会话记录,分别由会话标识码来标识,其中,会话标识码为1003的会话时长为60s,会话标识码为1004的会话时长为10s,会话标识码为1005的会话时长为20s。假定判断操作处于有效状态的预设时长阈值为30s,则可以判断出标识码为1004和1005的操作仍处于有效状态,而标识码为1003的操作处于无效状态,可以释放服务器为该会话所分配的资源。
表2
| 会话标识码 | 会话时长/s |
| 1003 | 60 |
| 1004 | 10 |
| 1005 | 20 |
当然,这并非本发明唯一的实施方式。例如,可选地,在本发明实施例中,上述步骤S10可以包括:
S14:查询与该会话标识码对应的会话时长,该会话时长表示当前时刻相对于为该客户端分配该会话标识码的时刻之间的时间间隔;若查询到的该会话时长小于或等于预设时长阈值,则判断出该操作仍处于该有效状态;或者,
S16:查询与该会话标识码对应的失败次数,该失败次数表示在为该客户端分配该会话标识码之后未成功查找到该均对应的访问参数的次数;若查询到的该失败次数小于或等于预设次数阈值,则判断出该操作仍处于该有效状态。
在以上描述的基础上,根据本发明实施例提供的数据访问方法,可以通过步骤S106向对应的设备和/或该客户端发送查找到的该均对应的访问参数,用于使该客户端成功访问该目标数据。
具体地,在本发明实施例中,上述步骤S106可以包括:
S18:向对应的设备发送表示该客户端请求访问该目标数据的第三消息,该第三消息中携带有该均对应的访问参数,用于使该对应的设备在接收到该第三消息和/或对该第三消息进行验证之后,向该客户端返回对该目标数据的访问结果;和/或,
S20:向该客户端返回该均对应的访问参数,用于使该客户端使用返回的该均对应的访问参数对该目标数据进行访问;
其中,该访问参数可以包括注册用户名和/或访问口令。
在本发明实施例中,通过第三消息传递给后台服务器和/或对应的设备的参数信息可以便于后台服务器和/或对应的设备根据这些参数信息进一步判断是否应向该客户端返回对目标数据的访问结果、以及返回的访问结果是否能够被该客户端正确识别,例如,若判断出该客户端的***版本不兼容,则后台服务器或对应的设备也可以停止向该客户端返回对目标数据的访问结果。
实施例2
根据本发明实施例,提供了一种与实施例1中所述的方法相对应的数据访问方法,如图2所示,该方法包括:
S202:客户端向服务器发送用于请求访问目标数据的第一消息,用于使该服务器根据该第一消息在该服务器预存的多个访问参数中查找与该客户端的当前用户及该目标数据均对应的访问参数;
S204:接收该服务器返回的该均对应的访问参数,和/或,接收对应的设备返回的对该目标数据的访问结果。
应当明确的是,本发明实施例所要解决的问题之一是提供一种方法,以便于客户端能够成功地对目标数据进行访问,其中,该目标数据可以是存放在网页服务器上的网页,也可以是存储在数据库服务器上的数据记录,或者是存放在接入到网络中的相应的设备上的其他数据资源等,本发明对此不作任何限定。
一般来说,对于任一客户端而言,网络上的相当一部分数据对该任一客户端是开放的,或者说,不需要向任何设备提供任何参数便可以任意对这些数据进行访问,并获得访问结果。然而网络上也存在另一部分数据,可以记为目标数据,客户端在对该目标数据进行访问时,须先向对应的设备提供所需的参数或者说访问参数,例如登录网站所需的用户名和密码、或者是访问某些安全等级较高的数据记录所需的密钥等,才能够成功地对该目标数据进行访问。
在现有的方案中,用户通过客户端对受到保护的上述目标数据进行访问时,通常需要自行提供上述访问参数,例如,以客户端登录网站为例,用户通常需要在浏览器所展示的登录界面中的一个或多个文本框内输入用户名、密码、验证信息等访问参数,以客户端访问安全等级较高的数据记录如银行账户记录为例,用户在输入用户名和密码之外,通常还需要下载包括公钥信息在内的数据证书等,或者是在固定终端或移动终端上插接类似于目前所常见的U盾等辅助设备。这在一方面为用户带来了使用上的不便,在另一方面,当用户同时申请了对多个不同的目标数据的访问参数、比如多个网站的用户名和密码时,若用户采用同一组访问参数,则容易造成安全隐患,若用户采用不同的多组访问参数,则又为用户带来了记忆这些访问参数的负担。在一些解决方案中,用户可以采用将多组访问参数记录到随身携带的记事本或者是存放在移动终端如手机上的电子文件中,然而若记事本或者手机丢失,则可能给用户造成更大的损失。换而言之,现有方案中用户将访问参数保存在客户端一侧的方式仍存在较大的安全隐患。
为解决这一问题,在本发明实施例中,一方面采用了对客户端访问不同的目标数据所需的多个访问参数进行集中管理的方式,从而免除了用户对多个访问参数的记忆工作,另一方面,采用了将这些访问参数集中维护在服务器一侧的方式,从而避免了访问参数存放在客户端一侧可能带来的安全隐患,提高了数据的安全性,进而解决了现有方案中将访问目标数据所需的访问参数存放在客户端一侧所造成的安全性较差的技术问题。进一步地,在本发明实施例中,更多地采用了工作在用户所使用的固定终端或移动终端后台的应用与存放有这些访问参数或者是用于提供对这些访问参数的管理服务的后台服务器之间进行交互的方式,从而进一步地简化了用户与客户端之间的交互,为用户带来了更大的便利。
以下将结合附图和实施例对本发明技术方案及其工作原理进行更为详细的描述。
根据本发明实施例提供的数据访问方法,在步骤S202中,客户端可以向后台服务器发送用于请求访问目标数据的第一消息,以便于使该服务器能够根据该第一消息在该服务器预存的多个访问参数中查找与该客户端的当前用户及该目标数据均对应的访问参数。
一般而言,在本发明实施例中,该服务器可以由数据管理服务的运营商设置,用于提供数据管理服务,其中,该服务器既可以同时用于存储上述访问参数,也可以仅用于管理存储在其他服务器上的上述访问参数,本发明对此不作限定。例如,对于规模较小的数据管理服务来说,其所服务的客户端的数量和用户的数量相对较少,所需管理的访问参数的数量也相对有限,因而存放有这些访问参数的数据库也可以存储在该服务器上。然而,对于规模较大的数据管理服务来说,其所服务的客户端的数量和用户的数量相对较多,所需管理的访问参数的数量也较为庞大,在这一情形下,一台服务器所能提供的处理能力和存储资源会有不足,从而也可以通过分布式服务器来提供数据管理服务,其中,与客户端直接交互的服务器可以是存有元数据信息的数据仓库服务器,进而通过该数据仓库服务器实现对存储在多个数据存储节点中的上述访问参数等数据的访问,然而本发明对此不作限定。
在另一方面,在本发明实施例中,上述客户端通常可以运行在移动终端上,如智能手机或平板电脑等,由于移动终端的便携特性,用户可以随时随地地通过运行有该客户端的移动终端达到与后台服务器之间进行交互的目的,并可以通过该客户端完成对目标数据的访问,进而根据移动终端的用户界面所呈现出的访问结果进行后续操作。然而这并不意味着对本发明构成了限定,例如,在本发明的一些实施例中,用户也可以通过运行在固定终端上的客户端完成对目标数据的访问,比如在用户通过个人电脑进行网上支付的场景中,对于支付平台的相关数据的接入可以通过运行有上述客户端的个人电脑来完成,这并不影响本发明技术方案的实施及其技术效果的实现。应当理解,类似的属于本发明的等同变换或明显变型的实施方式,均应视为在本发明的保护范围之内。
此外,在本发明实施例中,该第一消息通常可以具体表现为超文本传输协议http消息,然而本发明对此不作任何限定,例如,在本发明的一些实施例中,该第一消息也可以具体表现为文件传输协议ftp消息,或者其他可行的符合文本传输格式的消息或报文等,以服务器能够正确识别该第一消息及其所携带的信息内容为准。
在以上描述的基础上,在本发明实施例中,客户端可以通过步骤S202实现对该第一消息的发送,具体的发送方式可以在为本领域技术人员所知的可行的方式中选取,本发明对此不作任何限定。其中,采用上述的可行的文本传输格式的该第一消息通常可以携带有该第一消息所要请求访问的目标数据的数据标识,例如对于作为目标数据的网页而言,该数据标识可以是统一资源定位符URL,对于网站所维护的包括网页在内的数据资源而言,该数据标识可以是网站的域名,而对于存有目标数据的数据库而言,该数据标识可以是数据库所在的服务器的访问地址以及对应的端口号等。当然,这只是一种示例,并不会对本发明构成限定,例如,在本发明的一些实施例中,该第一消息也可以并不直接指向所要访问的目标数据所实际存储的设备,也可以指向诸如数据仓库服务器等用于对目标数据进行管理的设备或者说对应的设备,本发明对此不作限定。
进一步地,与实施例1所述的数据访问方法相对应地,在本发明实施例中,预存于后台服务器的多个访问参数中的每一个均可以对应一个客户端用户和一个目标数据,其中,客户端用户可以表示客户端的当前用户。例如,在一个实施例中,若网络中存在两个客户端用户A和B,且这两个用户各自需要对不同的两个目标数据x和y进行访问,则预存于后台服务器的访问参数可以至少有4组,一组对应于用户A和目标数据x,用于使用户A成功访问目标数据x,类似地,还可以预存有与用户A和目标数据y对应的访问参数、与用户B和目标数据x对应的访问参数以及与用户B和目标数据y对应的访问参数。在上述场景下,若用户A向服务器发送了用于请求访问目标数据x的第一消息,则服务器可以通过步骤S104查找到与用户A和目标数据x均对应的访问参数。
需要说明的是,本发明实施例中所称的访问参数包括但不限于为本领域技术人员所知的主要用于访问网页的访问参数,本发明实施例中所称的访问参数至少还包括应用在各个网络环境中的访问口令如密码、口令码、令牌、密钥等,本发明对此不作任何限定。
具体地,在本发明实施例中,后台服务器通过对接收到的第一消息的解析,便可以获知该第一消息具体是由哪一个当前用户指向哪一个目标数据的。相应地,作为一种可行的方式,在本发明实施例中,上述步骤S202可以包括:
S22:将用户标识和数据标识更新到第一消息中,并向该服务器发送更新后的该第一消息,其中,该用户标识用于标识该当前用户,该数据标识用于标识该目标数据。
在本发明实施例中,客户端的当前用户可以表示当前登录到该客户端或者是登录到该客户端所在的终端设备的用户,例如,用户可以通过对智能手机的解锁登录到智能手机上,相应地,用于标识当前用户的用户标识可以是智能手机的设备名称、也可以是智能手机的所有人名称等,此外,用户还可以登录到智能手机上运行的应用上,比如,该应用可以是一款浏览器应用,相应地,用于标识当前用户的用户标识可以是在该智能手机上用于登录该浏览器应用的用户ID,当然,作为当前用户的识别依据的信息也可以是一款手机安全应用的用户ID,等,本发明对此不作限定。总的来说,在某一客户端上,起到标识作用的用户标识通常应以该客户端或者其用户所保有的某一相对不易变动的信息内容为准,以避免由于用户标识变动所导致的无法查找到与用户标识和目标数据均对应的访问参数的问题。
进一步地,在本发明实施例中,上述用户标识和数据标志均可以携带在客户端所接收到的第一消息中,从而服务器可以从接收到的该第一消息中解析出上述用户标识和数据标识,以便于后续执行的查找操作。可选地,在本发明实施例中,为避免第一消息的传输过程中可能发生的包括用户标识和目标数据在内的用户信息的泄漏,还可以在客户端对该第一消息进行加密处理,相应地,对于服务器而言,在对第一消息进行解析之前,还可以先对该第一消息进行解密处理。类似地,除第一消息外,本发明之后的实施例中所述的在客户端与服务器端之间进行的交互,均可以采用加密处理以提高信息的安全性,其中,具体的加密方式可以从为本领域技术人员所知的方式中选取,本发明在此不作累述。
例如,在一个实施例中,后台服务器可以在其本地维护如实施例1中的表1所示的数据表,其中,用户标识可以是智能手机的用户为运营商提供的一款安全应用注册的用户ID,该运营商负责后台服务器的维护。从表1中可知,用户ID为101的用户在后台服务器存有至少两组访问参数,其中一组包括用户名AA和密码aa,该组访问参数与数据标识mail.ab.com/login相对应,另一组包括用户名BB和密码bb,该组访问参数与数据标识www.abc.com/bbs相对应,用户ID为102的用户在后台服务器存有至少一组访问参数,包括用户名CC和密码cc。
在上述场景下,当用户ID为101的用户登录到该安全应用时,智能手机即可以识别到对应的用户标识101,当该用户想要访问由www.abc.com/bbs所指向的目标数据时,该智能手机便可以向后台服务器发送携带有101和www.abc.com/bbs这两部分信息的第一消息,进而后台服务器可以解析第一消息,并查找与解析出的用户标识和数据标识均对应的访问参数,也即用户名BB和密码bb,并可以进一步地将查找到的访问参数发送到对应的设备,以使该对应的设备向该智能手机返回对目标数据的访问结果,比如网页数据等。
进一步可选地,在本发明实施例中,为获取上述预存的访问参数,在步骤S104之前,上述数据访问方法还可以包括:
S24:包括该客户端在内的任一客户端向该服务器发送用于上传访问参数的第二消息,该第二消息携带有该用户标识、该数据标识以及该客户端预先获取的与该用户标识和该数据标识均对应的访问参数。
一般而言,在本发明实施例中,上述任一客户端通常可以通过注册或类似操作从用于保护目标数据的对应的设备获取分配给该任一客户端或者其用户的访问参数,以便于该任一客户端或者其用户可以使用分配的访问参数对目标数据进行访问。
在此基础上,通过上述步骤S24,便可以实现访问参数预先向后台服务器的上传,并且任一客户端在上传访问参数后即可以删除对该访问参数的记录,从而避免任一访问参数在客户端一侧的存留,进而提高目标数据的安全性。其中,上传的访问参数可以携带在第二消息中、由客户端发送给服务器,该第二消息还可以携带有与该访问参数对应的用户标识和数据标识,从而服务器在接收到第二消息并对其进行解析后,即可以保存该访问参数,并将其标记为与该用户标识和该数据标识均对应,以便于后续进行的查询操作。
具体地,在本发明实施例中,对于访问参数的上传过程来说,其既可以通过用户在指定界面中输入诸如用户名和密码等访问参数的方式实现访问参数的上传,也可以通过客户端与上述对应的设备之间的交互来完成,例如,客户端可以在预先获取到访问参数后将其通过某种编码形式存储在客户端的本地,比如可以扫描用户在成功注册某一网站之后在智能手机的主UI界面上所生成的二维码,以待上传到后台服务器之后再客户端存储在本地的访问参数删除,其中,还可以进一步地将用户标识和目标标识一并添加到二维码中,从而在上传过程中,对待上传的访问参数、用户标识和目标标识也可以通过对该二维码的扫描来完成。当然,这只是一种示例,在本发明实施例中,访问参数、用户标识和目标标识中的任意一个或多个在客户端本地的存储形式并不限于是二维码。
在另一方面,考虑到对后台服务器的与上述数据访问方法相关的进程管理的优化所需,在上述步骤S202之前,上述数据访问方法还可以包括:
S26:向该服务器发送表示请求访问数据的第四消息;
S28:接收服务器返回的会话标识码,其中,会话标识码与客户端所要进行的访问目标数据的操作唯一对应,用于标识操作是否仍处于有效状态;其中,
步骤S202还可以包括:
S30:将该会话标识码更新到第一消息中,并向该服务器发送携带有该用户标识、该数据标识和该会话标识码的该第一消息。
通过这一方式,当出现由于人为因素或者是网络故障等因素所造成的已经无效的客户端对目标数据的访问请求对服务器的处理资源的占用的状况时,可以通过对会话标识码及其对应的一个或多个参数来判断客户端的某一次访问请求是否已失效,进而服务器可以将处于失效状态的请求或操作所对应的进程资源释放掉,并响应于处于有效状态的操作所对应的第一消息进行后续的查询操作,这就提高了后台服务器的资源利用率及其处理效率。
例如,在一个实施例中,后台服务器可以维护有如实施例1中的表2所示的表项,其中,该服务器同时响应于3个客户端请求对目标数据进行访问的操作,并分别创建了3个会话记录,分别由会话标识码来标识,其中,会话标识码为1003的会话时长为60s,会话标识码为1004的会话时长为10s,会话标识码为1005的会话时长为20s。假定判断操作处于有效状态的预设时长阈值为30s,则可以判断出标识码为1004和1005的操作仍处于有效状态,而标识码为1003的操作处于无效状态,可以释放服务器为该会话所分配的资源。
在以上描述的基础上,作为一种可选的方式,本发明实施例还提供了一种更为具体的实施方式,其中,
步骤S26可以包括:第一客户端应用向服务器发送第四消息,其中,客户端包括第一客户端应用;
步骤S30可以包括:第二客户端应用将接收到的会话标识码添加到第一消息中,其中,客户端还包括第二客户端应用;
步骤S22可以包括:将第二客户端应用的验证用户作为当前用户,并获取对应的用户标识;第二客户端应用从第一客户端应用获取数据标识;第二客户端应用向服务器发送携带有获取的用户标识和数据标识的第一消息;
步骤S204可以包括:第一客户端应用接收访问结果。
其中,该第一客户端应用可以是如浏览器等需要对目标数据进行访问的应用,该第二客户端应用可以是如上述安全应用等由数据访问服务的提供方所提供的客户端应用,然而本发明对此不作限定。通过这一方式,可以在对需要访问目标数据的第一客户端应用作较小改动的基础上,结合另外安装的第二客户端应用,来完成对目标数据的访问,这就为用户以及其他应用的开发方提供了便利,并且基于第二客户端应用与后台服务器之间的交互,也有利于对访问参数的维护。
值得注意的是,在本发明实施例中,由于主要是由第一客户端应用响应于当前用户的操作生成对目标数据的访问请求,进而由第二客户端将表示该访问请求且携带有目标数据对应的数据标识的第一消息发送给后台服务器,因此需要在第一客户端应用与第二客户端应用之间完成数据标识的传递。具体地,在本发明实施例中,可以通过多种可行的方式来完成上述数据标识的传递操作,例如,作为其中一种可选的方式,上述步骤S22中所包括的第二客户端应用从第一客户端应用获取数据标识的步骤,具体可以包括:A、第一客户端应用生成携带有数据标识的二维码;B、第二客户端应用读取二维码,并从二维码中解析出数据标识;其中,该第一客户端应用和该第二客户端应用运行在同一终端设备上。更具体地,在上述场景下,第二客户端应用对二维码的读取既可以通过对第一客户端应用展示在该终端设备的UI上的二维码的扫描来完成,也可以从客户端本地的内存中直接读取,本发明对此不作限定。进一步地,为增强数据安全性,上述对携带有数据标识的二维码的生成操作也可以结合对数据标识如待登录网站的域名等信息的加密,并将加密后的信息装载到二维码中。
通过上述实施例对本发明技术方案及其工作原理进行了描述,然而应当理解的是,上述实施例仅用于对本发明技术方案的理解,而不应视为对本发明的限定。例如,可选地,在本发明实施例中,上述第一消息还可以携带有该客户端的参数信息,其中,该参数信息包括以下至少之一:设备名称、MAC地址、***版本。
在此基础上,与实施例1中所述的数据访问方法对应地,通过第三消息传递给后台服务器和/或对应的设备的参数信息可以便于后台服务器和/或对应的设备根据这些参数信息进一步判断是否应向该客户端返回对目标数据的访问结果、以及返回的访问结果是否能够被该客户端正确识别,例如,若判断出该客户端的***版本不兼容,则后台服务器或对应的设备也可以停止向该客户端返回对目标数据的访问结果。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例3
根据本发明实施例,还提供了一种用于实施如实施例1所述的数据访问方法的服务器,如图3所示,该服务器包括:
1)第一接收单元302,用于接收客户端发送的用于请求访问目标数据的第一消息;
2)查找单元304,用于根据该第一消息在预存的多个访问参数中查找与该客户端的当前用户及该目标数据均对应的访问参数;
3)发送单元306,用于向对应的设备和/或该客户端发送查找到的该均对应的访问参数,用于使该客户端成功访问该目标数据。
应当明确的是,本发明实施例所要解决的问题之一是提供一种服务器,以便于客户端能够成功地对目标数据进行访问,其中,该目标数据可以是存放在网页服务器上的网页,也可以是存储在数据库服务器上的数据记录,或者是存放在接入到网络中的相应的设备上的其他数据资源等,本发明对此不作任何限定。
一般来说,对于任一客户端而言,网络上的相当一部分数据对该任一客户端是开放的,或者说,不需要向任何设备提供任何参数便可以任意对这些数据进行访问,并获得访问结果。然而网络上也存在另一部分数据,可以记为目标数据,客户端在对该目标数据进行访问时,须先向对应的设备提供所需的参数或者说访问参数,例如登录网站所需的用户名和密码、或者是访问某些安全等级较高的数据记录所需的密钥等,才能够成功地对该目标数据进行访问。
在现有的方案中,用户通过客户端对受到保护的上述目标数据进行访问时,通常需要自行提供上述访问参数,例如,以客户端登录网站为例,用户通常需要在浏览器所展示的登录界面中的一个或多个文本框内输入用户名、密码、验证信息等访问参数,以客户端访问安全等级较高的数据记录如银行账户记录为例,用户在输入用户名和密码之外,通常还需要下载包括公钥信息在内的数据证书等,或者是在固定终端或移动终端上插接类似于目前所常见的U盾等辅助设备。这在一方面为用户带来了使用上的不便,在另一方面,当用户同时申请了对多个不同的目标数据的访问参数、比如多个网站的用户名和密码时,若用户采用同一组访问参数,则容易造成安全隐患,若用户采用不同的多组访问参数,则又为用户带来了记忆这些访问参数的负担。在一些解决方案中,用户可以采用将多组访问参数记录到随身携带的记事本或者是存放在移动终端如手机上的电子文件中,然而若记事本或者手机丢失,则可能给用户造成更大的损失。换而言之,现有方案中用户将访问参数保存在客户端一侧的方式仍存在较大的安全隐患。
为解决这一问题,在本发明实施例中,一方面采用了对客户端访问不同的目标数据所需的多个访问参数进行集中管理的方式,从而免除了用户对多个访问参数的记忆工作,另一方面,采用了将这些访问参数集中维护在服务器一侧的方式,从而避免了访问参数存放在客户端一侧可能带来的安全隐患,提高了数据的安全性,进而解决了现有方案中将访问目标数据所需的访问参数存放在客户端一侧所造成的安全性较差的技术问题。进一步地,在本发明实施例中,更多地采用了工作在用户所使用的固定终端或移动终端后台的应用与存放有这些访问参数或者是用于提供对这些访问参数的管理服务的后台服务器之间进行交互的方式,从而进一步地简化了用户与客户端之间的交互,为用户带来了更大的便利。
以下将结合附图和实施例对本发明技术方案及其工作原理进行更为详细的描述。
根据本发明实施例提供的服务器,通过第一接收单元302,可以接收客户端发送的用于请求访问目标数据的第一消息。
一般而言,在本发明实施例中,该服务器可以由数据管理服务的运营商设置,用于提供数据管理服务,其中,该服务器既可以同时用于存储上述访问参数,也可以仅用于管理存储在其他服务器上的上述访问参数,本发明对此不作限定。例如,对于规模较小的数据管理服务来说,其所服务的客户端的数量和用户的数量相对较少,所需管理的访问参数的数量也相对有限,因而存放有这些访问参数的数据库也可以存储在该服务器上。然而,对于规模较大的数据管理服务来说,其所服务的客户端的数量和用户的数量相对较多,所需管理的访问参数的数量也较为庞大,在这一情形下,一台服务器所能提供的处理能力和存储资源会有不足,从而也可以通过分布式服务器来提供数据管理服务,其中,与客户端直接交互的服务器可以是存有元数据信息的数据仓库服务器,进而通过该数据仓库服务器实现对存储在多个数据存储节点中的上述访问参数等数据的访问,然而本发明对此不作限定。
在另一方面,在本发明实施例中,上述客户端通常可以运行在移动终端上,如智能手机或平板电脑等,由于移动终端的便携特性,用户可以随时随地地通过运行有该客户端的移动终端达到与后台服务器之间进行交互的目的,并可以通过该客户端完成对目标数据的访问,进而根据移动终端的用户界面所呈现出的访问结果进行后续操作。然而这并不意味着对本发明构成了限定,例如,在本发明的一些实施例中,用户也可以通过运行在固定终端上的客户端完成对目标数据的访问,比如在用户通过个人电脑进行网上支付的场景中,对于支付平台的相关数据的接入可以通过运行有上述客户端的个人电脑来完成,这并不影响本发明技术方案的实施及其技术效果的实现。应当理解,类似的属于本发明的等同变换或明显变型的实施方式,均应视为在本发明的保护范围之内。
此外,在本发明实施例中,该第一消息通常可以具体表现为超文本传输协议http消息,然而本发明对此不作任何限定,例如,在本发明的一些实施例中,该第一消息也可以具体表现为文件传输协议ftp消息,或者其他可行的符合文本传输格式的消息或报文等,以服务器能够正确识别该第一消息及其所携带的信息内容为准。
在以上描述的基础上,在本发明实施例中,该服务器可以通过第一接收单元302实现对该第一消息的接收,具体的接收方式可以在为本领域技术人员所知的可行的方式中选取,本发明对此不作任何限定。其中,采用上述的可行的文本传输格式的该第一消息通常可以携带有该第一消息所要请求访问的目标数据的数据标识,例如对于作为目标数据的网页而言,该数据标识可以是统一资源定位符URL,对于网站所维护的包括网页在内的数据资源而言,该数据标识可以是网站的域名,而对于存有目标数据的数据库而言,该数据标识可以是数据库所在的服务器的访问地址以及对应的端口号等。当然,这只是一种示例,并不会对本发明构成限定,例如,在本发明的一些实施例中,该第一消息也可以并不直接指向所要访问的目标数据所实际存储的设备,也可以指向诸如数据仓库服务器等用于对目标数据进行管理的设备或者说对应的设备,本发明对此不作限定。
进一步地,根据本发明实施例提供的服务器,通过查找单元304,可以根据该第一消息在预存的多个访问参数中查找与客户端的当前用户及目标数据均对应的访问参数。
总体来说,在本发明实施例中,查找单元304中所述的预存于后台服务器的多个访问参数中的每一个均对应一个客户端用户和一个目标数据,其中,该客户端用户可以表示上述当前用户。例如,在一个实施例中,若网络中存在两个客户端用户A和B,且这两个用户各自需要对不同的两个目标数据x和y进行访问,则预存于后台服务器的访问参数至少可以有4组,一组对应于用户A和目标数据x,用于使用户A成功访问目标数据x,类似地,还可以预存有与用户A和目标数据y对应的访问参数、与用户B和目标数据x对应的访问参数以及与用户B和目标数据y对应的访问参数。在上述场景下,若用户A向服务器发送了用于请求访问目标数据x的第一消息,则服务器可以通过查找单元304查找到与用户A和目标数据x均对应的访问参数。
需要说明的是,本发明实施例中所称的访问参数包括但不限于为本领域技术人员所知的主要用于访问网页的访问参数,本发明实施例中所称的访问参数至少还包括应用在各个网络环境中的访问口令如密码、口令码、令牌、密钥等,本发明对此不作任何限定。
具体地,在本发明实施例中,通过对接收到的第一消息的解析,便可以获知该第一消息具体是由哪一个客户端指向哪一个目标数据的。例如,作为一种可行的方式,在本发明实施例中,上述查找单元304可以包括:
1)查询模块,用于在该多个访问参数中查询与携带在该第一消息中的用户标识和数据标识均对应的访问参数,并将查询到的访问参数作为与该客户端和该目标数据均对应的访问参数,其中,该用户标识用于标识该当前用户,该数据标识用于标识该目标数据。
在本发明实施例中,客户端的当前用户通常可以表示当前登录到该客户端或者是登录到该客户端所在的终端设备的用户,例如,用户可以通过对智能手机的解锁登录到智能手机上,相应地,用于标识当前用户的用户标识可以是智能手机的设备名称、也可以是智能手机的所有人名称等,此外,用户还可以登录到智能手机上运行的应用上,比如,该应用可以是一款浏览器应用,相应地,用于标识当前用户的用户标识可以是在该智能手机上登录该浏览器应用的用户的用户名,当然,作为当前用户的识别依据的信息也可以是一款手机安全应用的,等,本发明对此不作限定。总的来说,在某一客户端上,起到标识作用的用户标识通常应以该客户端或者其用户所保有的某一相对不易变动的信息内容为准,以避免由于用户标识变动所导致的无法查找到与用户标识和目标数据均对应的访问参数的问题。
进一步地,在本发明实施例中,上述用户标识和数据标志均可以携带在服务器所接收到的第一消息中,从而服务器可以从该第一消息中解析出上述用户标识和数据标识,以便于后续执行的查找操作。可选地,在本发明实施例中,为避免第一消息的传输过程中可能发生的包括用户标识和目标数据在内的用户信息的泄漏,还可以在客户端对该第一消息进行加密处理,相应地,对于服务器而言,在对第一消息进行解析之前,还可以先对该第一消息进行解密处理。类似地,除第一消息外,本发明之后的实施例中所述的在客户端与服务器端之间进行的交互,均可以采用加密处理以提高信息的安全性,其中,具体的加密方式可以从为本领域技术人员所知的方式中选取,本发明在此不作累述。
例如,在一个实施例中,该服务器可以在其本地维护如表1所示的数据表,其中,用户标识可以是智能手机的用户为运营商提供的一款安全应用注册的用户ID,该运营商负责该服务器的维护。从表1中可知,用户ID为101的用户在该服务器存有至少两组访问参数,其中一组包括用户名AA和密码aa,该组访问参数与数据标识mail.ab.com/login相对应,另一组包括用户名BB和密码bb,该组访问参数与数据标识www.abc.com/bbs相对应,用户ID为102的用户在该服务器存有至少一组访问参数,包括用户名CC和密码cc。
在上述场景下,当用户ID为101的用户登录到该安全应用时,智能手机即可以识别到对应的用户标识101,当该用户想要访问由www.abc.com/bbs所指向的目标数据时,该智能手机便可以向该服务器发送携带有101和www.abc.com/bbs这两部分信息的第一消息,进而该服务器可以解析第一消息,并查找与解析出的用户标识和数据标识均对应的访问参数,也即用户名BB和密码bb,并可以通过发送单元306将查找到的访问参数发送到对应的设备,以使该对应的设备向该智能手机返回对目标数据的访问结果,比如网页数据等。
进一步可选地,在本发明实施例中,为获取上述预存的访问参数,该服务器还可以包括:
1)第二接收单元,用于接收包括该客户端在内的任一客户端发送的用于上传访问参数的第二消息,该第二消息携带有该用户标识、该数据标识以及与该用户标识和该数据标识均对应的访问参数;
2)更新单元,用于将上传的访问参数更新到该多个访问参数中,并将更新的访问参数标记为与该用户标识和该数据标识均对应的访问参数。
一般而言,在本发明实施例中,上述任一客户端通常可以通过注册或类似操作从用于保护目标数据的对应的设备获取分配给该任一客户端或者其用户的访问参数,以便于该任一客户端或者其用户可以使用分配的访问参数对目标数据进行访问。
在此基础上,通过第二接收单元和更新单元,便可以实现访问参数预先向该服务器的上传,并且任一客户端在上传访问参数后即可以删除对该访问参数的记录,从而避免任一访问参数在客户端一侧的存留,进而提高目标数据的安全性。其中,上传的访问参数可以携带在第二消息中、由客户端发送给服务器,该第二消息还可以携带有与该访问参数对应的用户标识和数据标识,从而服务器在接收到第二消息并对其进行解析后,即可以保存该访问参数,并将其标记为与该用户标识和该数据标识均对应,以便于后续进行的查询操作。
具体地,在本发明实施例中,对于访问参数的上传过程来说,其既可以通过用户在指定界面中输入诸如用户名和密码等访问参数的方式实现访问参数的上传,也可以通过客户端与上述对应的设备之间的交互来完成,例如,客户端可以在预先获取到访问参数后将其通过某种编码形式存储在客户端的本地,比如可以扫描用户在成功注册某一网站之后在智能手机的主UI界面上所生成的二维码,以待上传到该服务器之后再客户端存储在本地的访问参数删除,其中,还可以进一步地将用户标识和目标标识一并添加到二维码中,从而在上传过程中,对待上传的访问参数、用户标识和目标标识也可以通过对该二维码的扫描来完成。当然,这只是一种示例,在本发明实施例中,访问参数、用户标识和目标标识中的任意一个或多个在客户端本地的存储形式并不限于是二维码。
在另一方面,考虑到对该服务器的相关的进程管理的优化所需,上述查找单元304还可以包括:
1)获取模块,用于从接收到的第一消息中获取预先分配给该客户端的会话标识码,该会话标识码与该客户端所要进行的访问该目标数据的操作唯一对应;
2)判断模块,用于根据该会话标识码判断该操作是否仍处于有效状态;
3)查找模块,用于在判断出该操作仍处于有效状态时,根据该第一消息在该多个访问参数中查找与该客户端和该目标数据均对应的访问参数。
通过这一方式,当出现由于人为因素或者是网络故障等因素所造成的已经无效的客户端对目标数据的访问请求对服务器的处理资源的占用的状况时,可以通过对会话标识码及其对应的一个或多个参数来判断客户端的某一次访问请求是否已失效,进而服务器可以将处于失效状态的请求或操作所对应的进程资源释放掉,并响应于处于有效状态的操作所对应的第一消息进行后续的查询操作,这就提高了该服务器的资源利用率及其处理效率。
例如,在一个实施例中,该服务器可以维护有如表2所示的表项,其中,该服务器同时响应于3个客户端请求对目标数据进行访问的操作,并分别创建了3个会话记录,分别由会话标识码来标识,其中,会话标识码为1003的会话时长为60s,会话标识码为1004的会话时长为10s,会话标识码为1005的会话时长为20s。假定判断操作处于有效状态的预设时长阈值为30s,则可以判断出标识码为1004和1005的操作仍处于有效状态,而标识码为1003的操作处于无效状态,可以释放服务器为该会话所分配的资源。
当然,这并非本发明唯一的实施方式。可选地,在本发明实施例中,上述判断模块可以包括:
1)第一查询子模块,用于查询与该会话标识码对应的会话时长,该会话时长表示当前时刻相对于为该客户端分配该会话标识码的时刻之间的时间间隔;
2)第一判断子模块,用于在查询到的该会话时长小于或等于预设时长阈值时,判断出该操作仍处于该有效状态。
或者,可选地,该判断模块也可以包括:
1)第二查询子模块,用于查询与该会话标识码对应的失败次数,该失败次数表示在为该客户端分配该会话标识码之后未成功查找到该均对应的访问参数的次数;
2)第二判断子模块,用于在查询到的该失败次数小于或等于预设次数阈值时,判断出该操作仍处于该有效状态。
在以上描述的基础上,根据本发明实施例提供的服务器,可以通过发送单元306向对应的设备和/或该客户端发送查找到的该均对应的访问参数,用于使该客户端成功访问该目标数据。其中,服务器既可以将查找到的访问参数添加到客户端的访问请求中并转发给用于管理目标数据的上述对应的设备,也可以向客户端返回查找到的访问参数,再由客户端自行对目标数据进行访问。
具体地,在本发明实施例中,上述发送单元306可以包括:
1)第一发送模块,用于向对应的设备发送表示该客户端请求访问该目标数据的第三消息,该第三消息中携带有该均对应的访问参数,用于使该对应的设备在接收到该第三消息和/或对该第三消息进行验证之后,向该客户端返回对该目标数据的访问结果;和/或,
2)第二发送模块,用于向该客户端返回该均对应的访问参数,用于使该客户端使用返回的该均对应的访问参数对该目标数据进行访问。
进一步地,客户端还可以通过第三消息向服务器和/或对应的设备传递客户端的相关信息,以便于该服务器和/或对应的设备根据这些相关信息进一步判断是否应向该客户端返回对目标数据的访问结果、以及返回的访问结果是否能够被该客户端正确识别,例如,若判断出该客户端的***版本不兼容,则该服务器或对应的设备也可以停止向该客户端返回访问参数或者是对目标数据的访问结果。
实施例4
根据本发明实施例,还提供了一种用于实施如实施例2所述的数据访问方法的客户端,如图4所示,该客户端包括:
1)第一发送单元402,用于向服务器发送用于请求访问目标数据的第一消息,以使该服务器根据该第一消息在该服务器预存的多个访问参数中查找与该客户端的当前用户及该目标数据均对应的访问参数;
2)第一接收单元404,用于接收该服务器返回的该均对应的访问参数,和/或,用于接收对应的设备返回的对该目标数据的访问结果。
应当明确的是,本发明实施例所要解决的问题之一是提供一种客户端,以便于客户端能够成功地对目标数据进行访问,其中,该目标数据可以是存放在网页服务器上的网页,也可以是存储在数据库服务器上的数据记录,或者是存放在接入到网络中的相应的设备上的其他数据资源等,本发明对此不作任何限定。
一般来说,对于任一客户端而言,网络上的相当一部分数据对该任一客户端是开放的,或者说,不需要向任何设备提供任何参数便可以任意对这些数据进行访问,并获得访问结果。然而网络上也存在另一部分数据,可以记为目标数据,客户端在对该目标数据进行访问时,须先向对应的设备提供所需的参数或者说访问参数,例如登录网站所需的用户名和密码、或者是访问某些安全等级较高的数据记录所需的密钥等,才能够成功地对该目标数据进行访问。
在现有的方案中,用户通过客户端对受到保护的上述目标数据进行访问时,通常需要自行提供上述访问参数,例如,以客户端登录网站为例,用户通常需要在浏览器所展示的登录界面中的一个或多个文本框内输入用户名、密码、验证信息等访问参数,以客户端访问安全等级较高的数据记录如银行账户记录为例,用户在输入用户名和密码之外,通常还需要下载包括公钥信息在内的数据证书等,或者是在固定终端或移动终端上插接类似于目前所常见的U盾等辅助设备。这在一方面为用户带来了使用上的不便,在另一方面,当用户同时申请了对多个不同的目标数据的访问参数、比如多个网站的用户名和密码时,若用户采用同一组访问参数,则容易造成安全隐患,若用户采用不同的多组访问参数,则又为用户带来了记忆这些访问参数的负担。在一些解决方案中,用户可以采用将多组访问参数记录到随身携带的记事本或者是存放在移动终端如手机上的电子文件中,然而若记事本或者手机丢失,则可能给用户造成更大的损失。换而言之,现有方案中用户将访问参数保存在客户端一侧的方式仍存在较大的安全隐患。
为解决这一问题,在本发明实施例中,一方面采用了对客户端访问不同的目标数据所需的多个访问参数进行集中管理的方式,从而免除了用户对多个访问参数的记忆工作,另一方面,采用了将这些访问参数集中维护在服务器一侧的方式,从而避免了访问参数存放在客户端一侧可能带来的安全隐患,提高了数据的安全性,进而解决了现有方案中将访问目标数据所需的访问参数存放在客户端一侧所造成的安全性较差的技术问题。进一步地,在本发明实施例中,更多地采用了工作在用户所使用的固定终端或移动终端后台的应用与存放有这些访问参数或者是用于提供对这些访问参数的管理服务的后台服务器之间进行交互的方式,从而进一步地简化了用户与客户端之间的交互,为用户带来了更大的便利。
以下将结合附图和实施例对本发明技术方案及其工作原理进行更为详细的描述。
根据本发明实施例提供的客户端,通过第一发送单元402,可以向后台服务器发送用于请求访问目标数据的第一消息,以便于使该服务器能够根据该第一消息在该服务器预存的多个访问参数中查找与该客户端的当前用户及该目标数据均对应的访问参数。
一般而言,在本发明实施例中,该服务器可以由数据管理服务的运营商设置,用于提供数据管理服务,其中,该服务器既可以同时用于存储上述访问参数,也可以仅用于管理存储在其他服务器上的上述访问参数,本发明对此不作限定。例如,对于规模较小的数据管理服务来说,其所服务的客户端的数量和用户的数量相对较少,所需管理的访问参数的数量也相对有限,因而存放有这些访问参数的数据库也可以存储在该服务器上。然而,对于规模较大的数据管理服务来说,其所服务的客户端的数量和用户的数量相对较多,所需管理的访问参数的数量也较为庞大,在这一情形下,一台服务器所能提供的处理能力和存储资源会有不足,从而也可以通过分布式服务器来提供数据管理服务,其中,与客户端直接交互的服务器可以是存有元数据信息的数据仓库服务器,进而通过该数据仓库服务器实现对存储在多个数据存储节点中的上述访问参数等数据的访问,然而本发明对此不作限定。
在另一方面,在本发明实施例中,上述客户端通常可以运行在移动终端上,如智能手机或平板电脑等,由于移动终端的便携特性,用户可以随时随地地通过运行有该客户端的移动终端达到与后台服务器之间进行交互的目的,并可以通过该客户端完成对目标数据的访问,进而根据移动终端的用户界面所呈现出的访问结果进行后续操作。然而这并不意味着对本发明构成了限定,例如,在本发明的一些实施例中,用户也可以通过运行在固定终端上的客户端完成对目标数据的访问,比如在用户通过个人电脑进行网上支付的场景中,对于支付平台的相关数据的接入可以通过运行有上述客户端的个人电脑来完成,这并不影响本发明技术方案的实施及其技术效果的实现。应当理解,类似的属于本发明的等同变换或明显变型的实施方式,均应视为在本发明的保护范围之内。
此外,在本发明实施例中,该第一消息通常可以具体表现为超文本传输协议http消息,然而本发明对此不作任何限定,例如,在本发明的一些实施例中,该第一消息也可以具体表现为文件传输协议ftp消息,或者其他可行的符合文本传输格式的消息或报文等,以服务器能够正确识别该第一消息及其所携带的信息内容为准。
在以上描述的基础上,在本发明实施例中,客户端可以通过第一发送单元402实现对该第一消息的发送,具体的发送方式可以在为本领域技术人员所知的可行的方式中选取,本发明对此不作任何限定。其中,采用上述的可行的文本传输格式的该第一消息通常可以携带有该第一消息所要请求访问的目标数据的数据标识,例如对于作为目标数据的网页而言,该数据标识可以是统一资源定位符URL,对于网站所维护的包括网页在内的数据资源而言,该数据标识可以是网站的域名,而对于存有目标数据的数据库而言,该数据标识可以是数据库所在的服务器的访问地址以及对应的端口号等。当然,这只是一种示例,并不会对本发明构成限定,例如,在本发明的一些实施例中,该第一消息也可以并不直接指向所要访问的目标数据所实际存储的设备,也可以指向诸如数据仓库服务器等用于对目标数据进行管理的设备或者说对应的设备,本发明对此不作限定。
进一步地,与实施例3中所述的服务器相对应地,在本发明实施例中,预存于后台服务器的多个访问参数中的每一个均可以对应一个客户端用户和一个目标数据,其中,客户端用户可以表示客户端的当前用户。例如,在一个实施例中,若网络中存在两个客户端用户A和B,且这两个用户各自需要对不同的两个目标数据x和y进行访问,则预存于后台服务器的访问参数可以至少有4组,一组对应于用户A和目标数据x,用于使用户A成功访问目标数据x,类似地,还可以预存有与用户A和目标数据y对应的访问参数、与用户B和目标数据x对应的访问参数以及与用户B和目标数据y对应的访问参数。在上述场景下,若用户A向服务器发送了用于请求访问目标数据x的第一消息,则服务器可以通过查找单元304查找到与用户A和目标数据x均对应的访问参数。
需要说明的是,本发明实施例中所称的访问参数包括但不限于为本领域技术人员所知的主要用于访问网页的访问参数,本发明实施例中所称的访问参数至少还包括应用在各个网络环境中的访问口令如密码、口令码、令牌、密钥等,本发明对此不作任何限定。
具体地,在本发明实施例中,后台服务器通过对接收到的第一消息的解析,便可以获知该第一消息具体是由哪一个当前用户指向哪一个目标数据的。相应地,作为一种可行的方式,在本发明实施例中,上述第一发送单元402可以包括:
1)第一更新模块,用于将用户标识和数据标识更新到第一消息中,并向该服务器发送更新后的该第一消息,其中,该用户标识用于标识该当前用户,该数据标识用于标识该目标数据。
在本发明实施例中,客户端的当前用户可以表示当前登录到该客户端或者是登录到该客户端所在的终端设备的用户,例如,用户可以通过对智能手机的解锁登录到智能手机上,相应地,用于标识当前用户的用户标识可以是智能手机的设备名称、也可以是智能手机的所有人名称等,此外,用户还可以登录到智能手机上运行的应用上,比如,该应用可以是一款浏览器应用,相应地,用于标识当前用户的用户标识可以是在该智能手机上登录该浏览器应用的用户的用户名,当然,作为当前用户的识别依据的信息也可以是一款手机安全应用的,等,本发明对此不作限定。总的来说,在某一客户端上,起到标识作用的用户标识通常应以该客户端或者其用户所保有的某一相对不易变动的信息内容为准,以避免由于用户标识变动所导致的无法查找到与用户标识和目标数据均对应的访问参数的问题。
进一步地,在本发明实施例中,上述用户标识和数据标志均可以携带在客户端所接收到的第一消息中,从而服务器可以从接收到的该第一消息中解析出上述用户标识和数据标识,以便于后续执行的查找操作。可选地,在本发明实施例中,为避免第一消息的传输过程中可能发生的包括用户标识和目标数据在内的用户信息的泄漏,还可以在客户端对该第一消息进行加密处理,相应地,对于服务器而言,在对第一消息进行解析之前,还可以先对该第一消息进行解密处理。类似地,除第一消息外,本发明之后的实施例中所述的在客户端与服务器端之间进行的交互,均可以采用加密处理以提高信息的安全性,其中,具体的加密方式可以从为本领域技术人员所知的方式中选取,本发明在此不作累述。
例如,在一个实施例中,后台服务器可以在其本地维护如实施例1中的表1所示的数据表,其中,用户标识可以是智能手机的用户为运营商提供的一款安全应用注册的用户ID,该运营商负责后台服务器的维护。从表1中可知,用户ID为101的用户在后台服务器存有至少两组访问参数,其中一组包括用户名AA和密码aa,该组访问参数与数据标识mailabcom/login相对应,另一组包括用户名BB和密码bb,该组访问参数与数据标识www.abc.com/bbs相对应,用户ID为102的用户在后台服务器存有至少一组访问参数,包括用户名CC和密码cc。
在上述场景下,当用户ID为101的用户登录到该安全应用时,智能手机即可以识别到对应的用户标识101,当该用户想要访问由www.abc.com/bbs所指向的目标数据时,该智能手机便可以向后台服务器发送携带有101和www.abc.com/bbs这两部分信息的第一消息,进而后台服务器可以解析第一消息,并查找与解析出的用户标识和数据标识均对应的访问参数,也即用户名BB和密码bb,并可以进一步地将查找到的访问参数发送到对应的设备,以使该对应的设备向该智能手机返回对目标数据的访问结果,比如网页数据等。
进一步可选地,在本发明实施例中,为获取上述预存的访问参数,该客户端还可以包括:
1)第三发送单元,用于向该服务器发送用于上传访问参数的第二消息,该第二消息携带有该用户标识、该数据标识以及该客户端预先获取的与该用户标识和该数据标识均对应的访问参数。
一般而言,在本发明实施例中,上述任一客户端通常可以通过注册或类似操作从用于保护目标数据的对应的设备获取分配给该任一客户端或者其用户的访问参数,以便于该任一客户端或者其用户可以使用分配的访问参数对目标数据进行访问。
在此基础上,通过第三发送单元,便可以实现访问参数预先向后台服务器的上传,并且任一客户端在上传访问参数后即可以删除对该访问参数的记录,从而避免任一访问参数在客户端一侧的存留,进而提高目标数据的安全性。其中,上传的访问参数可以携带在第二消息中、由客户端发送给服务器,该第二消息还可以携带有与该访问参数对应的用户标识和数据标识,从而服务器在接收到第二消息并对其进行解析后,即可以保存该访问参数,并将其标记为与该用户标识和该数据标识均对应,以便于后续进行的查询操作。
具体地,在本发明实施例中,对于访问参数的上传过程来说,其既可以通过用户在指定界面中输入诸如用户名和密码等访问参数的方式实现访问参数的上传,也可以通过客户端与上述对应的设备之间的交互来完成,例如,客户端可以在预先获取到访问参数后将其通过某种编码形式存储在客户端的本地,比如可以扫描用户在成功注册某一网站之后在智能手机的主UI界面上所生成的二维码,以待上传到后台服务器之后再客户端存储在本地的访问参数删除,其中,还可以进一步地将用户标识和目标标识一并添加到二维码中,从而在上传过程中,对待上传的访问参数、用户标识和目标标识也可以通过对该二维码的扫描来完成。当然,这只是一种示例,在本发明实施例中,访问参数、用户标识和目标标识中的任意一个或多个在客户端本地的存储形式并不限于是二维码。
在另一方面,考虑到对后台服务器的与该客户端交互相关的进程管理的优化所需,该客户端还可以包括:
1)第二发送单元,用于向该服务器发送表示请求访问数据的第四消息;
2)第二接收单元,用于接收服务器返回的会话标识码,其中,会话标识码与客户端所要进行的访问目标数据的操作唯一对应,用于标识操作是否仍处于有效状态;其中,
第一发送单元402还可以包括:
1)第二更新模块,用于将该会话标识码更新到第一消息中,并向该服务器发送携带有该用户标识、该数据标识和该会话标识码的该第一消息。
通过这一方式,当出现由于人为因素或者是网络故障等因素所造成的已经无效的客户端对目标数据的访问请求对服务器的处理资源的占用的状况时,可以通过对会话标识码及其对应的一个或多个参数来判断客户端的某一次访问请求是否已失效,进而服务器可以将处于失效状态的请求或操作所对应的进程资源释放掉,并响应于处于有效状态的操作所对应的第一消息进行后续的查询操作,这就提高了后台服务器的资源利用率及其处理效率。
例如,在一个实施例中,后台服务器可以维护有如实施例1中的表2所示的表项,其中,该服务器同时响应于3个客户端请求对目标数据进行访问的操作,并分别创建了3个会话记录,分别由会话标识码来标识,其中,会话标识码为1003的会话时长为60s,会话标识码为1004的会话时长为10s,会话标识码为1005的会话时长为20s。假定判断操作处于有效状态的预设时长阈值为30s,则可以判断出标识码为1004和1005的操作仍处于有效状态,而标识码为1003的操作处于无效状态,可以释放服务器为该会话所分配的资源。
在以上描述的基础上,作为一种可选的方式,本发明实施例还提供了一种更为具体的实施方式,其中,
上述第二发送单元可以包括:1)第一发送模块,用于使第一客户端应用向服务器发送第四消息,其中,上述客户端包括第一客户端应用;
上述第二更新模块可以包括:1)第一更新子模块,用于使第二客户端应用将接收到的会话标识码添加到第一消息中,其中,上述客户端还包括第二客户端应用;
上述第一发送单元402可以包括:1)第一获取模块,用于将第二客户端应用的验证用户作为当前用户,并获取对应的用户标识;2)第二获取模块,用于使第二客户端应用从第一客户端应用获取数据标识;第二发送模块,用于使第二客户端应用向服务器发送携带有获取的用户标识和数据标识的第一消息;
第一接收单元404可以包括:1)接收模块,用于使第一客户端应用接收访问结果。
其中,该第一客户端应用可以是如浏览器等需要对目标数据进行访问的应用,该第二客户端应用可以是如上述安全应用等由数据访问服务的提供方所提供的客户端应用,然而本发明对此不作限定。通过这一方式,可以在对需要访问目标数据的第一客户端应用作较小改动的基础上,结合另外安装的第二客户端应用,来完成对目标数据的访问,这就为用户以及其他应用的开发方提供了便利,并且基于第二客户端应用与后台服务器之间的交互,也有利于对访问参数的维护。
值得注意的是,在本发明实施例中,由于主要是由第一客户端应用响应于当前用户的操作生成对目标数据的访问请求,进而由第二客户端将表示该访问请求且携带有目标数据对应的数据标识的第一消息发送给后台服务器,因此需要在第一客户端应用与第二客户端应用之间完成数据标识的传递。具体地,在本发明实施例中,可以通过多种可行的方式来完成上述数据标识的传递操作,例如,作为其中一种可选的方式,上述第一发送单元402所执行的第二客户端应用从第一客户端应用获取数据标识的步骤,具体可以包括:
1)生成子模块,用于使第一客户端应用生成携带有数据标识的二维码;
2)解析子模块,用于使第二客户端应用读取二维码,并从二维码中解析出数据标识;其中,该第一客户端应用和该第二客户端应用运行在同一终端设备上。
更具体地,在上述场景下,第二客户端应用对二维码的读取既可以通过对第一客户端应用展示在该终端设备的UI上的二维码的扫描来完成,也可以从客户端本地的内存中直接读取,本发明对此不作限定。进一步地,为增强数据安全性,上述对携带有数据标识的二维码的生成操作也可以结合对数据标识如待登录网站的域名等信息的加密,并将加密后的信息装载到二维码中。
通过上述实施例对本发明技术方案及其工作原理进行了描述,然而应当理解的是,上述实施例仅用于对本发明技术方案的理解,而不应视为对本发明的限定。例如,可选地,在本发明实施例中,上述第一消息还可以携带有该客户端的参数信息,其中,该参数信息包括以下至少之一:设备名称、MAC地址、***版本。
在此基础上,与实施例3中所述的客户端对应地,通过第三消息传递给后台服务器和/或对应的设备的参数信息可以便于后台服务器和/或对应的设备根据这些参数信息进一步判断是否应向该客户端返回对目标数据的访问结果、以及返回的访问结果是否能够被该客户端正确识别,例如,若判断出该客户端的***版本不兼容,则后台服务器或对应的设备也可以停止向该客户端返回对目标数据的访问结果。
实施例5
根据本发明实施例,还提供了一种数据访问***,如图5所示,该***包括:
1)如实施例3中所述的服务器502;
2)一个或多个如实施例4中所述的客户端504、506、508……,与该服务器502存在数据连接。
在本发明实施例中,客户端504、506、508中的一个或多个需要访问目标数据时,可以分别向服务器502发送用于请求访问各自的目标数据的第一消息,进而服务器502可以根据接收自客户端504的第一消息查找到对应的访问参数以使得客户端504成功访问目标数据,根据接收自客户端506的第一消息查找到对应的访问参数以使得客户端506成功访问目标数据,并根据接收自客户端508的第一消息查找到对应的访问参数以使得客户端508成功访问目标数据。
进一步地,为方便对服务器502响应于来自多个客户端的第一消息的管理及处理效率的提升,可以通过会话标识码来区分来自多个客户端的各访问请求以及来自同一客户端的前后多个访问请求,其中,这些不同的访问请求中的每一个均分配有唯一的会话标识码,以免出现错误响应。
此外,在本发明实施例中,该***还可以包括服务器510,该服务器510可以是用于管理目标数据的数据服务器,以区分于用于后台服务的后台服务器的服务器502。需要说明的是,本发明对服务器502和510以及客户端504、506和508的具体形式不作任何限定,其应理解为具备上述功能的任意设备。
由此可见,在本发明实施例中,一方面采用了对客户端访问不同的目标数据所需的多个访问参数进行集中管理的方式,从而免除了用户对多个访问参数的记忆工作,另一方面,采用了将这些访问参数集中维护在服务器一侧的方式,从而避免了访问参数存放在客户端一侧可能带来的安全隐患,提高了数据的安全性,进而解决了现有方案中将访问目标数据所需的访问参数存放在客户端一侧所造成的安全性较差的技术问题。进一步地,在本发明实施例中,更多地采用了工作在用户所使用的固定终端或移动终端后台的应用与存放有这些访问参数或者是用于提供对这些访问参数的管理服务的后台服务器之间进行交互的方式,从而进一步地简化了用户与客户端之间的交互,为用户带来了更大的便利。
以下将结合图6和一个更为具体的实施例对上述数据访问***和该***中的服务器、客户端及其中的交互过程进行详细描述。
如图6所示,在本实施例中,用户所使用的智能手机的操作***中可以运行有浏览器和安全应用,且该浏览器和安全应用可以与后台服务之间进行交互,以便于使用户可以通过浏览器来登录所需访问的网站。其中,浏览器和安全应用可以运行在作为客户端的智能手机上,后台服务可以由安全应用的提供者所维护的后台服务器来提供,网站可以维护在Web服务器上,其中,浏览器或者是网站的客户端应用可以结合由安全应用的提供方所提供的软件开发工具包SDK(Software Development Kit)实现相应的处理和交互功能。
具体地,在本实施例中,当用户想通过浏览器登录网站时,各设备和设备上运行的各应用之间的具体交互过程可通过以下流程来实现:
S602:浏览器需要登录网站时向后台服务发送登录请求;
S604:后台收到请求之后分配唯一的会话标识码并且下发给客户端;
S606:浏览器结合会话标识码和所要登录的网站的域名加密后生成登录二维码;
S608:安全应用扫描登录二维码并将二维码暂存到本地;
S610:安全应用向用户提示输入验证信息,并获取用户的安全应用用户ID;
S612:验证通过后,安全应用对二维码进行解码和解密处理以获取会话标识码和网站的域名,并整合安全应用用户ID、网站的域名、会话标识码、智能手机的设备名称、MAC地址、安全应用的版本等信息进行加密之后发送给后台;
S614:后台对会话标识码和安全应用用户ID等信息进行查询有效性验证,若验证成功,则跳转到步骤S618,若验证失败,比如没有相关的会话标识码存在,则跳转到步骤S616;
S616:向安全应用返回失败信息;
S618:根据安全应用用户ID和网站的域名等信息在数据库中查找均对应的网站用户ID、网站用户密码等数据记录,若查找到对应的数据记录,则跳转到步骤S622或S626,若查找不到对应的数据记录,则跳转到步骤S620;
S620:向安全应用返回失败信息;
S622:向网站转发浏览器的登录请求,并将查找到的网站用户ID和密码等访问参数一并设置给网站;
S624:网站向浏览器返回网页数据等登录访问结果,交互过程结束;
S626:后台向浏览器返回查找到的网站用户ID和密码等访问参数;
S628:浏览器使用后台返回的访问参数登录网站,交互过程结束。
进一步地,在本实施例中,提供给浏览器或者是网站的客户端应用的SDK可以包括两个模块:1)注册信息生成模块;2)登录模块。更详细地,这两个模块以及由同一提供者所提供的安全应用和后台服务各自执行的操作如下所述:
1)注册信息生成模块:该模块以网页SDK的方式提供给需要使用的网站接入,当用户在该网站注册之后,点击相关按钮即可生成一张二维码的图片,该图片信息至少包含网站用户名、网站用户密码、网站域名等信息,这些信息需要通过加密之后才能生成二维码,防止被网络劫持盗取密码。
2)登录模块:该模块也是以SDK的方式提供给需要接入的网站使用,当用户需要登录网站时可以点击相关按钮跟后台服务交互后出现一张登录二维码图片,该图片至少包含网站域名和唯一对应的会话标识码(该码由后台统一下发以防止暴力破解)等信息,这些信息也需要通过加密才能生成二维码,防止被破解。当后台确定登录成功之后需要返回信息,包括网站用户名、网站密码、会话标识码。登录模块收到之后即可将该用户名和密码设置给网站,通知网站进行登录操作。
3)安全应用:该应用在登录之后才能使用,有独立的用户ID和密码,用于提供网站登录信息的录入、登录确认、信息编辑等功能。登录信息的录入可以通过和注册信息生成模块配合采用二维码录入的方式,用户也可以使用手动输入相关信息的方式手动输入,输入的信息至少包含网站用户名、网站密码、网站域名等信息。这些信息需要通过加密的方式进行加密,然后发送到后台服务器进行存储,客户端不存储相关信息,防止信息泄露。登录确认功能主要通过扫描二维码的方式获取网站域名和会话标识码等信息,然后整合安全应用的用户ID、网站域名、会话标识码、设备名称、MAC地址、应用版本等信息加密后传递给后台,由后台去查询网站用户名和网站密码。该应用还可以进行编辑和查询的操作,方便用户对信息进行修改。
4)后台服务:后台服务包括数据录入、登录请求和登录查询功能,安全应用获取用户的网站注册信息之后发送给后台,后台把这些数据进行存储,数据库内容也可以通过加密方式实现。当后台收到登录请求时需要生成会话唯一标识码等信息返回给位于客户端的登录模块。当安全应用发送登录查询功能时,需要对会话唯一标识码进行匹配,如果找不到匹配项,则返回失败。如果成功,则解密数据后通过安全应用的用户ID和网站域名等信息查询数据库,如果能查询出来则返回登录成功的信息给登录模块,如果失败则返回失败信息。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的服务器和客户端,均可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (19)
1.一种数据访问方法,其特征在于,包括:
接收客户端发送的用于请求访问目标数据的第一消息;
根据所述第一消息在预存的多个访问参数中查找与所述客户端的当前用户及所述目标数据均对应的访问参数;
向对应的设备和/或所述客户端发送查找到的所述均对应的访问参数,用于使所述客户端成功访问所述目标数据;
其中,所述根据所述第一消息在预存的多个访问参数中查找与所述客户端和所述目标数据均对应的访问参数包括:从接收到的第一消息中获取预先分配给所述客户端的会话标识码,所述会话标识码与所述客户端所要进行的访问所述目标数据的操作唯一对应;
根据所述会话标识码判断所述操作是否仍处于有效状态;
若判断出所述操作仍处于有效状态,则根据所述第一消息在所述多个访问参数中查找与所述客户端和所述目标数据均对应的访问参数;
其中,在接收客户端发送的用于请求访问目标数据的第一消息之前,所述方法还包括:接收第一客户端应用发送的表示请求访问数据的第四消息,其中,所述客户端包括所述第一客户端应用,所述会话标识码是由第二客户端应用添加到所述第一消息中的,其中,所述客户端还包括所述第二客户端应用;
接收客户端发送的用于请求访问目标数据的第一消息包括:接收所述第二客户端应用发送的携带有获取的用户标识和数据标识的所述第一消息,其中,所述当前用户为所述第二客户端应用的验证用户,所述用户标识是由所述第二客户端应用获取的,所述数据标识是由所述第二客户端应用从所述第一客户端应用获取的;
向对应的设备和/或所述客户端发送查找到的所述均对应的访问参数包括:向所述第一客户端应用发送访问结果。
2.根据权利要求1所述的方法,其特征在于,所述根据所述会话标识码判断所述操作是否仍处于有效状态包括:
查询与所述会话标识码对应的会话时长,所述会话时长表示当前时刻相对于为所述客户端分配所述会话标识码的时刻之间的时间间隔;若查询到的所述会话时长小于或等于预设时长阈值,则判断出所述操作仍处于所述有效状态;或者,
查询与所述会话标识码对应的失败次数,所述失败次数表示在为所述客户端分配所述会话标识码之后未成功查找到所述均对应的访问参数的次数;若查询到的所述失败次数小于或等于预设次数阈值,则判断出所述操作仍处于所述有效状态。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述第一消息在所述多个访问参数中查找所述均对应的访问参数包括:
在所述多个访问参数中查询与携带在所述第一消息中的用户标识和数据标识均对应的访问参数,并将查询到的访问参数作为与所述当前用户和所述目标数据均对应的访问参数,其中,所述用户标识用于标识所述当前用户,所述数据标识用于标识所述目标数据。
4.根据权利要求3所述的方法,其特征在于,在所述根据所述第一消息在预存的多个访问参数中查找与所述客户端和所述目标数据均对应的访问参数之前,所述方法还包括:
接收包括所述客户端在内的任一客户端发送的用于上传访问参数的第二消息,所述第二消息携带有所述用户标识、所述数据标识以及与所述用户标识和所述数据标识均对应的访问参数;
将上传的访问参数更新到所述多个访问参数中,并将更新的访问参数标记为与所述用户标识和所述数据标识均对应的访问参数。
5.根据权利要求1或2所述的方法,其特征在于,所述向对应的设备和/或所述客户端发送查找到的所述均对应的访问参数包括:
向对应的设备发送表示所述客户端请求访问所述目标数据的第三消息,所述第三消息中携带有所述均对应的访问参数,用于使所述对应的设备在接收到所述第三消息和/或对所述第三消息进行验证之后,向所述客户端返回对所述目标数据的访问结果;和/或,
向所述客户端返回所述均对应的访问参数,用于使所述客户端使用返回的所述均对应的访问参数对所述目标数据进行访问;
其中,所述访问参数包括注册用户名和/或访问口令。
6.一种数据访问方法,其特征在于,包括:
客户端向服务器发送用于请求访问目标数据的第一消息,所述第一消息携带有用户标识和数据标识,所述用户标识用于标识所述客户端的当前用户,所述数据标识用于标识所述目标数据;
接收所述服务器返回的与所述用户标识及所述数据标识均对应的访问参数,和/或,接收对应的设备返回的对所述目标数据的访问结果;
其中,在所述客户端向服务器发送用于请求访问目标数据的第一消息之前,所述方法还包括:向所述服务器发送表示请求访问数据的第四消息;接收所述服务器返回的会话标识码,其中,所述会话标识码与所述客户端所要进行的访问所述目标数据的操作唯一对应,用于标识所述操作是否仍处于有效状态;
所述客户端向服务器发送用于请求访问目标数据的第一消息还包括:将所述会话标识码更新到第一消息中,并向所述服务器发送携带有所述用户标识、所述数据标识和所述会话标识码的所述第一消息;
其中,所述客户端向所述服务器发送表示请求访问数据的第四消息包括:第一客户端应用向所述服务器发送所述第四消息,其中,所述客户端包括所述第一客户端应用;
所述将所述会话标识码更新到第一消息中包括:第二客户端应用将接收到的所述会话标识码添加到所述第一消息中,其中,所述客户端还包括所述第二客户端应用;
所述客户端向服务器发送用于请求访问目标数据的第一消息包括:将所述第二客户端应用的验证用户作为所述当前用户,并获取对应的所述用户标识;所述第二客户端应用从所述第一客户端应用获取所述数据标识;所述第二客户端应用向所述服务器发送携带有获取的所述用户标识和所述数据标识的所述第一消息;
所述接收对应的设备返回的对所述目标数据的访问结果包括:所述第一客户端应用接收所述访问结果。
7.根据权利要求6所述的方法,其特征在于,所述第二客户端应用从所述第一客户端应用获取所述数据标识包括:
所述第一客户端应用生成携带有所述数据标识的二维码;
所述第二客户端应用读取所述二维码,并从所述二维码中解析出所述数据标识;其中,
所述第一客户端应用和所述第二客户端应用运行在同一终端设备上。
8.根据权利要求6或7所述的方法,其特征在于,在所述客户端向服务器发送用于请求访问目标数据的第一消息之前,所述方法还包括:
包括所述客户端在内的任一客户端向所述服务器发送用于上传访问参数的第二消息,所述第二消息携带有所述用户标识、所述数据标识以及所述客户端预先获取的与所述用户标识和所述数据标识均对应的访问参数。
9.根据权利要求6或7所述的方法,其特征在于,
所述第一消息还携带有所述客户端的参数信息,其中,所述参数信息包括以下至少之一:设备名称、MAC地址、***版本;和/或,
所述访问参数包括注册用户名和/或访问口令。
10.一种服务器,其特征在于,包括:
第一接收单元,用于接收客户端发送的用于请求访问目标数据的第一消息;
查找单元,用于根据所述第一消息在预存的多个访问参数中查找与所述客户端的当前用户及所述目标数据均对应的访问参数;
发送单元,用于向对应的设备和/或所述客户端发送查找到的所述均对应的访问参数,用于使所述客户端成功访问所述目标数据;
其中,所述查找单元包括:
获取模块,用于从接收到的第一消息中获取预先分配给所述客户端的会话标识码,所述会话标识码与所述客户端所要进行的访问所述目标数据的操作唯一对应;
判断模块,用于根据所述会话标识码判断所述操作是否仍处于有效状态;
查找模块,用于在判断出所述操作仍处于有效状态时,根据所述第一消息在所述多个访问参数中查找与所述客户端和所述目标数据均对应的访问参数;
其中,所述服务器还用于:接收第一客户端应用发送的表示请求访问数据的第四消息,其中,所述客户端包括所述第一客户端应用,所述会话标识码是由第二客户端应用添加到所述第一消息中的,其中,所述客户端还包括所述第二客户端应用;
所述服务器还用于:接收所述第二客户端应用发送的携带有获取的用户标识和数据标识的所述第一消息,其中,所述当前用户为所述第二客户端应用的验证用户,所述用户标识是由所述第二客户端应用获取的,所述数据标识是由所述第二客户端应用从所述第一客户端应用获取的;
所述服务器还用于:向所述第一客户端应用发送访问结果。
11.根据权利要求10所述的服务器,其特征在于,所述判断模块包括:
第一查询子模块,用于查询与所述会话标识码对应的会话时长,所述会话时长表示当前时刻相对于为所述客户端分配所述会话标识码的时刻之间的时间间隔;第一判断子模块,用于在查询到的所述会话时长小于或等于预设时长阈值时,判断出所述操作仍处于所述有效状态;或者,
第二查询子模块,用于查询与所述会话标识码对应的失败次数,所述失败次数表示在为所述客户端分配所述会话标识码之后未成功查找到所述均对应的访问参数的次数;第二判断子模块,用于在查询到的所述失败次数小于或等于预设次数阈值时,判断出所述操作仍处于所述有效状态。
12.根据权利要求10或11所述的服务器,其特征在于,所述查找单元或所述查找单元中的查找模块包括:
查询模块,用于在所述多个访问参数中查询与携带在所述第一消息中的用户标识和数据标识均对应的访问参数,并将查询到的访问参数作为与所述当前用户
和所述目标数据均对应的访问参数,其中,所述用户标识用于标识所述当前用户,所述数据标识用于标识所述目标数据。
13.根据权利要求12所述的服务器,其特征在于,所述服务器还包括:
第二接收单元,用于接收包括所述客户端在内的任一客户端发送的用于上传访问参数的第二消息,所述第二消息携带有所述用户标识、所述数据标识以及与所述用户标识和所述数据标识均对应的访问参数;
更新单元,用于将上传的访问参数更新到所述多个访问参数中,并将更新的访问参数标记为与所述用户标识和所述数据标识均对应的访问参数。
14.根据权利要求10或11所述的服务器,其特征在于,所述发送单元包括:
第一发送模块,用于向对应的设备发送表示所述客户端请求访问所述目标数据的第三消息,所述第三消息中携带有所述均对应的访问参数,用于使所述对应的设备在接收到所述第三消息和/或对所述第三消息进行验证之后,向所述客户端返回对所述目标数据的访问结果;和/或,
第二发送模块,用于向所述客户端返回所述均对应的访问参数,用于使所述客户端使用返回的所述均对应的访问参数对所述目标数据进行访问;
其中,所述访问参数包括注册用户名和/或访问口令。
15.一种客户端,其特征在于,包括:
第一发送单元,用于向服务器发送用于请求访问目标数据的第一消息,所述第一消息携带有用户标识和数据标识,所述用户标识用于标识所述客户端的当前用户,所述数据标识用于标识所述目标数据;
第一接收单元,用于接收所述服务器返回的与所述用户标识及所述数据标识均对应的访问参数,和/或,用于接收对应的设备返回的对所述目标数据的访问结果;
其中,所述客户端还包括:第二发送单元,用于向所述服务器发送表示请求访问数据的第四消息;第二接收单元,用于接收所述服务器返回的会话标识码,其中,所述会话标识码与所述客户端所要进行的访问所述目标数据的操作唯一对应,用于标识所述操作是否仍处于有效状态;
所述第一发送单元还包括:更新模块,用于将所述会话标识码更新到第一消息中,并向所述服务器发送携带有所述用户标识、所述数据标识和所述会话标识码的所述第一消息;
其中,所述第二发送单元包括:第一发送模块,用于使所述客户端上运行的第一客户端应用向所述服务器发送所述第四消息,其中,所述客户端包括所述第一客户端应用;
所述更新模块包括:更新子模块,用于使在所述客户端上运行的第二客户端应用将接收到的所述会话标识码添加到所述第一消息中,其中,所述客户端还包括所述第二客户端应用;
所述第一发送单元包括:第一获取模块,用于将所述第二客户端应用的验证用户作为所述当前用户,并获取对应的所述用户标识;第二获取模块,用于使所述第二客户端应用从所述第一客户端应用获取所述数据标识;第二发送模块,用于使所述第二客户端应用向所述服务器发送携带有获取的所述用户标识和所述数据标识的所述第一消息;
所述第一接收单元包括:接收模块,用于使所述第一客户端应用接收所述访问结果。
16.根据权利要求15所述的客户端,其特征在于,所述第二获取模块包括:
生成子模块,用于使所述第一客户端应用生成携带有所述数据标识的二维码;
解析子模块,用于使所述第二客户端应用读取所述二维码,并从所述二维码中解析出所述数据标识;其中,
所述第一客户端应用和所述第二客户端应用运行在同一终端设备上。
17.根据权利要求15或16所述的客户端,其特征在于,所述客户端还包括:
第三发送单元,用于向所述服务器发送用于上传访问参数的第二消息,所述第二消息携带有所述用户标识、所述数据标识以及所述客户端预先获取的与所述用户标识和所述数据标识均对应的访问参数。
18.根据权利要求15或16中任一项所述的客户端,其特征在于,
所述第一消息还携带有所述客户端的参数信息,其中,所述参数信息包括以下至少之一:设备名称、MAC地址、***版本;和/或,
所述访问参数包括注册用户名和/或访问口令。
19.一种数据访问***,其特征在于,包括:
如权利要求10至14中任一项所述的服务器;
一个或多个如权利要求15至18中任一项所述的客户端,与所述服务器之间存在数据连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410134779.6A CN104836782B (zh) | 2014-04-03 | 2014-04-03 | 服务器、客户端以及数据访问方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410134779.6A CN104836782B (zh) | 2014-04-03 | 2014-04-03 | 服务器、客户端以及数据访问方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104836782A CN104836782A (zh) | 2015-08-12 |
| CN104836782B true CN104836782B (zh) | 2018-07-20 |
Family
ID=53814421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410134779.6A Active CN104836782B (zh) | 2014-04-03 | 2014-04-03 | 服务器、客户端以及数据访问方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104836782B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105939355A (zh) * | 2016-06-13 | 2016-09-14 | 乐视控股(北京)有限公司 | 一种数据访问方法、***及客户端和服务器 |
| CN106936817B (zh) * | 2017-02-16 | 2020-02-14 | 上海帝联信息科技股份有限公司 | 操作执行方法、跳板机、集群认证服务器和堡垒机*** |
| CN108712382B (zh) * | 2018-04-17 | 2021-07-06 | 新大陆(福建)公共服务有限公司 | 一种基于安全二维码的数字身份的认证方法以及*** |
| CN108848061B (zh) * | 2018-05-22 | 2021-08-24 | 深圳壹账通智能科技有限公司 | 一种用户信息传输方法及终端设备 |
| CN110708402A (zh) * | 2019-09-30 | 2020-01-17 | 北京奇艺世纪科技有限公司 | 可访问资源的展示方法、装置及资源访问*** |
| CN111371773A (zh) * | 2020-02-28 | 2020-07-03 | 北京百度网讯科技有限公司 | 一种信息发送和显示方法、装置、设备及存储介质 |
| CN111639350B (zh) * | 2020-05-16 | 2023-01-31 | 中信银行股份有限公司 | 密码服务***及加密方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571762A (zh) * | 2011-12-21 | 2012-07-11 | 深信服网络科技(深圳)有限公司 | 单点登录的方法和设备 |
| CN103166931A (zh) * | 2011-12-15 | 2013-06-19 | 华为技术有限公司 | 一种安全传输数据方法,装置和*** |
| CN103327115A (zh) * | 2013-07-05 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 应用程序的登录控制方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050108570A1 (en) * | 2003-11-19 | 2005-05-19 | International Business Machines Corporation | Method, system and program product for obtaining application data |
-
2014
- 2014-04-03 CN CN201410134779.6A patent/CN104836782B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166931A (zh) * | 2011-12-15 | 2013-06-19 | 华为技术有限公司 | 一种安全传输数据方法,装置和*** |
| CN102571762A (zh) * | 2011-12-21 | 2012-07-11 | 深信服网络科技(深圳)有限公司 | 单点登录的方法和设备 |
| CN103327115A (zh) * | 2013-07-05 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 应用程序的登录控制方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104836782A (zh) | 2015-08-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104836782B (zh) | 服务器、客户端以及数据访问方法和*** | |
| CN105530175B (zh) | 一种消息处理方法、装置及*** | |
| CN110601956B (zh) | 一种内容聚合方法、装置、计算机设备和存储介质 | |
| CN102413151B (zh) | 分享网络资源的方法及*** | |
| CN107294908B (zh) | 即时通信应用中的账号信息处理方法、装置及*** | |
| US20140304260A1 (en) | Contact information management | |
| CN103188270A (zh) | 一种推荐服务器的接入ip地址的方法、装置和*** | |
| CN102467723A (zh) | 用于在查看型社交网络中向用户提供推荐的***和方法 | |
| CN108337210B (zh) | 设备配置方法及装置、*** | |
| WO2014176808A1 (en) | Authorization authentication method and apparatus | |
| US20140156754A1 (en) | Information processing system and method of using social network to perform network transaction | |
| CN102171712A (zh) | 使用别名的身份和验证*** | |
| JP2012533787A (ja) | ソーシャルネットワークを使用することによるコンテンツの供給 | |
| CN107251528A (zh) | 作为服务的网络标识 | |
| CN101771676A (zh) | 一种跨域授权的设置、鉴权方法、相关装置及*** | |
| CN112769684B (zh) | 一种添加好友的方法及装置 | |
| CN102217280A (zh) | 用户业务鉴权方法、***及服务器 | |
| WO2010061847A1 (ja) | 利用者関係情報提供サーバ | |
| US9589140B2 (en) | Digital asset authentication system and method | |
| CN105337841A (zh) | 一种信息处理方法和***、客户端和服务器 | |
| CN109726545B (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN106161186B (zh) | 即时通讯方法及装置 | |
| CN106534280A (zh) | 数据分享方法及装置 | |
| CN103220307A (zh) | 订阅方法、订阅授权方法及Feeds生成服务器 | |
| CN104392366B (zh) | 数据比对信息获取的方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |