CN107066892A - 数据银行的数据交互方法和*** - Google Patents

数据银行的数据交互方法和*** Download PDF

Info

Publication number
CN107066892A
CN107066892A CN201611183341.2A CN201611183341A CN107066892A CN 107066892 A CN107066892 A CN 107066892A CN 201611183341 A CN201611183341 A CN 201611183341A CN 107066892 A CN107066892 A CN 107066892A
Authority
CN
China
Prior art keywords
binding
module
user equipment
mark
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611183341.2A
Other languages
English (en)
Inventor
黄瑞
唐玉国
袁艳明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Institute of Biomedical Engineering and Technology of CAS
Original Assignee
Suzhou Institute of Biomedical Engineering and Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Institute of Biomedical Engineering and Technology of CAS filed Critical Suzhou Institute of Biomedical Engineering and Technology of CAS
Priority to CN201611183341.2A priority Critical patent/CN107066892A/zh
Publication of CN107066892A publication Critical patent/CN107066892A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种数据银行的数据交互方法和***,所述方法包括:S1、接收用户设备输入的数据银行账号及登录密码,经验证登录成功后获取用户设备的标识地址信息;S2、接收所述用户设备输入的访问请求,所述访问请求包含待访问的数据的标识;S3、检测所述标识地址信息与所述标识是否绑定,若否,则执行步骤S4,若是,则执行步骤S5;S4、向用户设备发送安全问题,若所述用户设备输入的答案正确,则执行步骤S5;S5、赋予所述用户设备访问该数据的权限。本发明提高了数据银行的安全性,降低了数据被窃取的可能。

Description

数据银行的数据交互方法和***
技术领域
本发明涉及网络安全技术领域。更具体地说,本发明涉及一种数据银行的数据交互方法和***。
背景技术
数据银行是构建在高速分布式存储网络上的数据中心,即采用云存储服务通过集群应用、网络技术或分布式文件***等功能,将网络中大量不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问,形成数据存储和访问的***。
目前,用户可在不同设备上通过数据同步实现快速调用所存储的数据,但是,由于目前在登录数据银行后,数据银行中的数据即可访问,这样数据银行中保存的原始数据的安全问题就出现了。
数据的标识即数据的ID,对于一个数据来说,数据的ID是永久和唯一的,因此可以通过检索数据的ID来查找数据。
发明内容
本发明的一个目的是解决至少上述问题,并提供至少后面将说明的优点。
本发明还有一个目的是提供一种数据银行的数据交互方法和***,旨在解决目前数据银行的数据安全问题。
为了实现根据本发明的这些目的和其它优点,提供了一种数据银行的数据交互方法,包括:
S1、接收用户设备输入的数据银行账号及登录密码,经验证登录成功后获取用户设备的标识地址信息;
S2、接收所述用户设备输入的访问请求,所述访问请求包含待访问的数据的标识;
S3、检测所述标识地址信息与所述标识是否绑定,若否,则执行步骤S4,若是,则执行步骤S5;
S4、向用户设备发送安全问题,若所述用户设备输入的答案正确,则执行步骤S5;
S5、赋予所述用户设备访问该数据的权限。
优选地,所述步骤S3具体包括:
S3.1、检测所述标识是否与该数据银行账户绑定;若否,则执行步骤S3.2,若是,则执行步骤S3.3;
S3.2、向用户设备发送绑定邀请以及待配置答案的安全问题组,用户设备接收所述绑定邀请并配置所述安全问题组的答案,同时将该用户设备的标识地址信息作为第一标识地址信息;
S3.3、检测所述标识是否与当前标识地址信息绑定,若否,则执行步骤S3.4,若是,则执行所述步骤S5;
S3.4、向具有第一标识地址信息的用户设备发送访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知,若不允许,则执行步骤S4,若允许,则执行步骤S3.5;
S3.5、向具有当前标识地址信息的用户设备发送绑定邀请,所述具有当前标识地址信息的用户设备接收所述绑定邀请,将所述标识与当前标识地址绑定。
优选地,所述标识绑定的标识地址信息的最大数量为5个。
优选地,所述步骤S3.5前还包括检测所述标识绑定的标识地址信息数量是否超过5个,若否,则执行步骤S3.5,若是,则向所述具有第一标识地址信息的用户设备发送是否解除其它标识地址信息的绑定的邀请,若接收,则向所述具有第一标识地址信息的用户设备发送已绑定的其它标识地址信息的选项。
优选地,所述步骤S1中验证失败后,终止数据银行登陆并提示用户设备账号或登录密码有误。
优选地,所述安全问题组为包含多个安全问题的组合,所述步骤S4中的安全问题出自所述安全问题组。
本发明还提供一种数据银行的数据交互***,包括:
客户端,接收用户设备的标识地址信息以及输入的数据银行账号、登录密码以及访问请求,并发送至服务器,所述访问请求包含待访问的数据的标识;以及
所述服务器,与所述客户端连接,接收所述客户端发送的数据银行账号、登录密码以及访问请求并验证,验证成功后接收所述用户设备的标识地址信息;检测所述标识地址信息与所述标识是否绑定,若否,则向所述客户端发送安全问题,若所述客户端输入的答案正确,若是,则赋予所述客户端访问该数据的权限。
优选地,所述客户端包括:
数据银行登陆模块,接收用户设备输入的数据银行账号、登录密码以及访问请求并发送至所述服务器,所述访问请求包含待访问的数据的标识;以及
标识地址信息获取模块,获取用户设备的标识地址信息以及并发送至所述服务器。
优选地,所述服务器包括:
登陆验证模块,与所述客户端连接,接收所述客户端发送的数据银行账号、登录密码以及访问请求并验证,若验证成功,则将成功的信息发送至设备验证模块;
所述设备验证模块,与所述登陆验证模块连接,检测所述标识是否与该数据银行账户绑定,当检测结果为“否”时,将检测结果发送至第一绑定模块,当检测结果为“是”时,则发送至所述第二绑定模块;
第一绑定模块,与所述设备验证模块连接,接收所述“否”的检测结果,向所述客户端发送绑定邀请以及待配置答案的安全问题组,客户端接收所述绑定邀请并配置所述安全问题组的答案,第一绑定模块接收所述安全问题组的答案,同时将该用户设备的标识地址信息作为第一标识地址信息;
第二绑定模块,与所述设备验证模块连接,接收所述“是”的检测结果,检测所述标识是否与当前标识地址信息绑定,若检测结果为“NO”,则将检测结果发送至第三绑定模块,当检测结果为“YES”时,则发送至安全验证模块;
第三绑定模块,与所述第二绑定模块连接,接收所述“NO”的检测结果,向具有第一标识地址信息的用户设备发送访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知,若不允许,则将不允许的信息发送至绑定要求模块,若允许,则将允许的信息发送至安全验证模块;
绑定要求模块,与所述第三绑定模块连接,接收所述不允许的信息,向具有当前标识地址信息的用户设备发送绑定邀请,在所述具有当前标识地址信息的用户设备接收所述绑定邀请后,将所述标识与当前标识地址绑定;
所述安全验证模块,与所述第三绑定模块连接,接收所述允许的信息,向用户设备发送安全问题,若所述用户设备输入的答案正确,则将答案正确的信息发送至权限模块;以及
权限模块,与所述安全验证模块连接,接收所述答案正确的信息,赋予所述用户设备访问该数据的权限。
优选地,所述客户端还包括:
配置问题模块,与所述第一绑定模块连接,接收所述第一绑定模块发送的绑定邀请以及待配置答案的安全问题组,若接收所述绑定邀请则配置所述安全问题组的答案并发送至所述第一绑定模块,若拒绝所述绑定邀请则将拒绝绑定邀请的信息发送至所述第一绑定模块;
告警提醒模块,与所述第三绑定模块连接,接收所述第三绑定模块发送的访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知,并将允许或不允许的消息发送至所述第三绑定模块;
绑定回应模块,与所述绑定邀请模块连接,接收所述绑定邀请模块发送的绑定邀请,并向所述绑定邀请模块发送是否接收绑定邀请的信息;以及
验证回应模块,与所述安全验证模块连接,接收所述安全验证模块发送的安全问题,并将用户输入的答案发送至所述安全验证模块。
本发明至少包括以下有益效果:将数据银行中的每个数据都与用户设备的标识地址信息进行绑定,即使是使用同一个账户的不同用户设备,在获取数据时,也需要进行验证,大大提高了数据的安全性。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
具体实施方式
下面结合实施例对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
需要说明的是,下述实施方案中所述实验方法,如无特殊说明,均为常规方法,不能理解为对本发明的限制。
此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个具体实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
本发明提供一种数据银行的数据交互方法,包括:
S1、接收用户设备输入的数据银行账号及登录密码,经验证登录成功后获取用户设备的标识地址信息;
S2、接收所述用户设备输入的访问请求,所述访问请求包含待访问的数据的标识;
S3、检测所述标识地址信息与所述标识是否绑定,若否,则执行步骤S4,若是,则执行步骤S5;
S4、向用户设备发送安全问题,若所述用户设备输入的答案正确,则执行步骤S5;
S5、赋予所述用户设备访问该数据的权限。
通过将数据银行中的每个数据都与用户设备的标识地址信息进行绑定,即使是使用同一个账户的不同用户设备,在获取数据时,也需要进行验证,大大提高了数据的安全性。
在一个具体实施例中,所述步骤S3具体包括:
S3.1、检测所述标识是否与该数据银行账户绑定;若否,则执行步骤S3.2,若是,则执行步骤S3.3。
首先检测一个数据的标识是否和该数据银行账户存在绑定关系,当不存在绑定关系时,可能是因为该数据是新存入数据银行的,也可能是该数据银行账户第一次进入数据银行。本发明允许对一个数据或一批量的数据同时进行绑定,这样可以有效减少数据交互的繁杂度,提高用户的体验,对一批量数据的绑定操作和对一个数据绑定的操作一致,为了简化描述,本发明以对一个数据的绑定或交互进行描述,不可理解为对本发明的限制。
在一个具体实施例中,所述步骤S3还包括S3.2:向用户设备发送绑定邀请以及待配置答案的安全问题组,用户设备接收所述绑定邀请并配置所述安全问题组的答案,同时将该用户设备的标识地址信息作为第一标识地址信息。
将数据和用户设备绑定的同时设置一个安全问题组,所述安全问题组包括多个问题,本发明不限制所述问题的个数,在实际使用时,一个安全问题组可以包括5-10个安全问题,这些安全问题可以为:用户的姓名、用户父母的姓名、用户的第一个老师或者更加复杂的问题。
在一个具体实施例中,所述步骤S3还包括S3.3:检测所述标识是否与当前标识地址信息绑定,若否,则执行步骤S3.4,若是,则执行所述步骤S5;
在一个具体实施例中,所述步骤S3还包括S3.4:向具有第一标识地址信息的用户设备发送访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知,若不允许,则执行步骤S4,若允许,则执行步骤S3.5;
现有技术中,当具有其它标识地址信息的用户设备顺利登陆数据银行后,就可以进行数据交互,但是这里存在一个问题,如果该账户被盗了,那么黑客就可以肆无忌惮的窃取数据。因此,通过检测标识地址信息是否为第一标识地址信息,则增加了窃取数据的难度。
进一步地,通过向具有第一标识地址信息的用户设备发送访问告警和是否允许所述标识与所述当前标识地址信息绑定的通知,使具有第一标识地址信息的用户设备能够自主选择是否及时制止其它用户设备对数据的访问,如果该其它用户设备是被具有第一标识地址信息的用户设备信任的(例如该其它用户设备就是客户自己的第二个设备),那么具有第一标识地址信息的用户设备就可以允许所述标识与所述当前标识地址信息绑定,这样该其它用户设备以后也可以对数据进行访问,增大了数据银行使用的便捷性。
在一个具体实施例中,所述步骤S3还包括S3.5:向具有当前标识地址信息的用户设备发送绑定邀请,所述具有当前标识地址信息的用户设备接收所述绑定邀请,将所述标识与当前标识地址绑定。
在一个具体实施例中,所述标识绑定的标识地址信息的最大数量为5个。对于同一个数据来说,经过本发明人的验证,该数据绑定标识地址信息超过5个后的便捷性增长较慢,但安全性却急剧下滑,例如当绑定6个时,安全性仅仅为绑定1个时的4.82%、绑定2个时的8.23%、绑定3个时的15.78%、绑定5个时的45%,因此将标识绑定的标识地址信息的最大数量设计为5个。
进一步地,所述步骤S3.5前还包括检测所述标识绑定的标识地址信息数量是否超过5个,若否,则执行步骤S3.5,若是,则向所述具有第一标识地址信息的用户设备发送是否解除其它标识地址信息的绑定的邀请,若接收,则向所述具有第一标识地址信息的用户设备发送已绑定的其它标识地址信息的选项。
在一个具体实施例中,所述步骤S1中验证失败后,终止数据银行登陆并提示用户设备账号或登录密码有误。
在一个具体实施例中,所述安全问题组为包含多个安全问题的组合,所述步骤S4中的安全问题出自所述安全问题组。
本发明还提供一种数据银行的数据交互***,包括:
客户端,接收用户设备的标识地址信息以及输入的数据银行账号、登录密码以及访问请求,并发送至服务器,所述访问请求包含待访问的数据的标识;以及
所述服务器,与所述客户端连接,接收所述客户端发送的数据银行账号、登录密码以及访问请求并验证,验证成功后接收所述用户设备的标识地址信息;检测所述标识地址信息与所述标识是否绑定,若否,则向所述客户端发送安全问题,若所述客户端输入的答案正确,若是,则赋予所述客户端访问该数据的权限。
在一个具体实施例中,所述客户端包括:
数据银行登陆模块,接收用户设备输入的数据银行账号、登录密码以及访问请求并发送至所述服务器,所述访问请求包含待访问的数据的标识;以及
标识地址信息获取模块,获取用户设备的标识地址信息以及并发送至所述服务器。
在一个具体实施例中,所述服务器包括:
登陆验证模块,与所述客户端连接,接收所述客户端发送的数据银行账号、登录密码以及访问请求并验证,若验证成功,则将成功的信息发送至设备验证模块;
所述设备验证模块,与所述登陆验证模块连接,检测所述标识是否与该数据银行账户绑定,当检测结果为“否”时,将检测结果发送至第一绑定模块,当检测结果为“是”时,则发送至所述第二绑定模块;
第一绑定模块,与所述设备验证模块连接,接收所述“否”的检测结果,向所述客户端发送绑定邀请以及待配置答案的安全问题组,客户端接收所述绑定邀请并配置所述安全问题组的答案,第一绑定模块接收所述安全问题组的答案,同时将该用户设备的标识地址信息作为第一标识地址信息;
第二绑定模块,与所述设备验证模块连接,接收所述“是”的检测结果,检测所述标识是否与当前标识地址信息绑定,若检测结果为“NO”,则将检测结果发送至第三绑定模块,当检测结果为“YES”时,则发送至安全验证模块;
第三绑定模块,与所述第二绑定模块连接,接收所述“NO”的检测结果,向具有第一标识地址信息的用户设备发送访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知,若不允许,则将不允许的信息发送至绑定要求模块,若允许,则将允许的信息发送至安全验证模块;
绑定要求模块,与所述第三绑定模块连接,接收所述不允许的信息,向具有当前标识地址信息的用户设备发送绑定邀请,在所述具有当前标识地址信息的用户设备接收所述绑定邀请后,将所述标识与当前标识地址绑定;
所述安全验证模块,与所述第三绑定模块连接,接收所述允许的信息,向用户设备发送安全问题,若所述用户设备输入的答案正确,则将答案正确的信息发送至权限模块;以及
权限模块,与所述安全验证模块连接,接收所述答案正确的信息,赋予所述用户设备访问该数据的权限。
在一个具体实施例中,所述客户端还包括:
配置问题模块,与所述第一绑定模块连接,接收所述第一绑定模块发送的绑定邀请以及待配置答案的安全问题组,若接收所述绑定邀请则配置所述安全问题组的答案并发送至所述第一绑定模块,若拒绝所述绑定邀请则将拒绝绑定邀请的信息发送至所述第一绑定模块;
告警提醒模块,与所述第三绑定模块连接,接收所述第三绑定模块发送的访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知,并将允许或不允许的消息发送至所述第三绑定模块;
绑定回应模块,与所述绑定邀请模块连接,接收所述绑定邀请模块发送的绑定邀请,并向所述绑定邀请模块发送是否接收绑定邀请的信息;以及
验证回应模块,与所述安全验证模块连接,接收所述安全验证模块发送的安全问题,并将用户输入的答案发送至所述安全验证模块。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的实施例。

Claims (10)

1.一种数据银行的数据交互方法,其特征在于,包括:
S1、接收用户设备输入的数据银行账号及登录密码,经验证登录成功后获取用户设备的标识地址信息;
S2、接收所述用户设备输入的访问请求,所述访问请求包含待访问的数据的标识;
S3、检测所述标识地址信息与所述标识是否绑定,若否,则执行步骤S4,若是,则执行步骤S5;
S4、向用户设备发送安全问题,若所述用户设备输入的答案正确,则执行步骤S5;
S5、赋予所述用户设备访问该数据的权限。
2.如权利要求1所述的数据银行的数据交互方法,其特征在于,所述步骤S3具体包括:
S3.1、检测所述标识是否与该数据银行账户绑定;若否,则执行步骤S3.2,若是,则执行步骤S3.3;
S3.2、向用户设备发送绑定邀请以及待配置答案的安全问题组,用户设备接收所述绑定邀请并配置所述安全问题组的答案,同时将该用户设备的标识地址信息作为第一标识地址信息;
S3.3、检测所述标识是否与当前标识地址信息绑定,若否,则执行步骤S3.4,若是,则执行所述步骤S5;
S3.4、向具有第一标识地址信息的用户设备发送访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知,若不允许,则执行步骤S4,若允许,则执行步骤S3.5;
S3.5、向具有当前标识地址信息的用户设备发送绑定邀请,所述具有当前标识地址信息的用户设备接收所述绑定邀请,将所述标识与当前标识地址绑定。
3.如权利要求2所述的数据银行的数据交互方法,其特征在于,所述标识绑定的标识地址信息的最大数量为5个。
4.如权利要求3所述的数据银行的数据交互方法,其特征在于,所述步骤S3.5前还包括检测所述标识绑定的标识地址信息数量是否超过5个,若否,则执行步骤S3.5,若是,则向所述具有第一标识地址信息的用户设备发送是否解除其它标识地址信息的绑定的邀请,若接收,则向所述具有第一标识地址信息的用户设备发送已绑定的其它标识地址信息的选项。
5.如权利要求4所述的数据银行的数据交互方法,其特征在于,所述步骤S1中验证失败后,终止数据银行登陆并提示用户设备账号或登录密码有误。
6.如权利要求5所述的数据银行的数据交互方法,其特征在于,所述安全问题组为包含多个安全问题的组合,所述步骤S4中的安全问题出自所述安全问题组。
7.一种数据银行的数据交互***,其特征在于,包括:
客户端,接收用户设备的标识地址信息以及输入的数据银行账号、登录密码以及访问请求,并发送至服务器,所述访问请求包含待访问的数据的标识;以及
所述服务器,与所述客户端连接,接收所述客户端发送的数据银行账号、登录密码以及访问请求并验证,验证成功后接收所述用户设备的标识地址信息;检测所述标识地址信息与所述标识是否绑定,若否,则向所述客户端发送安全问题,若所述客户端输入的答案正确,若是,则赋予所述客户端访问该数据的权限。
8.如权利要求7所述的数据银行的数据交互***,其特征在于,所述客户端包括:
数据银行登陆模块,接收用户设备输入的数据银行账号、登录密码以及访问请求并发送至所述服务器,所述访问请求包含待访问的数据的标识;以及
标识地址信息获取模块,获取用户设备的标识地址信息以及并发送至所述服务器。
9.如权利要求8所述的数据银行的数据交互***,其特征在于,所述服务器包括:
登陆验证模块,与所述客户端连接,接收所述客户端发送的数据银行账号、登录密码以及访问请求并验证,若验证成功,则将成功的信息发送至设备验证模块;
所述设备验证模块,与所述登陆验证模块连接,检测所述标识是否与该数据银行账户绑定,当检测结果为“否”时,将检测结果发送至第一绑定模块,当检测结果为“是”时,则发送至所述第二绑定模块;
第一绑定模块,与所述设备验证模块连接,接收所述“否”的检测结果,向所述客户端发送绑定邀请以及待配置答案的安全问题组,客户端接收所述绑定邀请并配置所述安全问题组的答案,第一绑定模块接收所述安全问题组的答案,同时将该用户设备的标识地址信息作为第一标识地址信息;
第二绑定模块,与所述设备验证模块连接,接收所述“是”的检测结果,检测所述标识是否与当前标识地址信息绑定,若检测结果为“NO”,则将检测结果发送至第三绑定模块,当检测结果为“YES”时,则发送至安全验证模块;
第三绑定模块,与所述第二绑定模块连接,接收所述“NO”的检测结果,向具有第一标识地址信息的用户设备发送访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知,若不允许,则将不允许的信息发送至绑定要求模块,若允许,则将允许的信息发送至安全验证模块;
绑定要求模块,与所述第三绑定模块连接,接收所述不允许的信息,向具有当前标识地址信息的用户设备发送绑定邀请,在所述具有当前标识地址信息的用户设备接收所述绑定邀请后,将所述标识与当前标识地址绑定;
所述安全验证模块,与所述第三绑定模块连接,接收所述允许的信息,向用户设备发送安全问题,若所述用户设备输入的答案正确,则将答案正确的信息发送至权限模块;以及
权限模块,与所述安全验证模块连接,接收所述答案正确的信息,赋予所述用户设备访问该数据的权限。
10.如权利要求9所述的的数据银行的数据交互***,其特征在于,所述客户端还包括:
配置问题模块,与所述第一绑定模块连接,接收所述第一绑定模块发送的绑定邀请以及待配置答案的安全问题组,若接收所述绑定邀请则配置所述安全问题组的答案并发送至所述第一绑定模块,若拒绝所述绑定邀请则将拒绝绑定邀请的信息发送至所述第一绑定模块;
告警提醒模块,与所述第三绑定模块连接,接收所述第三绑定模块发送的访问告警以及是否允许所述标识与所述当前标识地址信息绑定的通知,并将允许或不允许的消息发送至所述第三绑定模块;
绑定回应模块,与所述绑定邀请模块连接,接收所述绑定邀请模块发送的绑定邀请,并向所述绑定邀请模块发送是否接收绑定邀请的信息;以及
验证回应模块,与所述安全验证模块连接,接收所述安全验证模块发送的安全问题,并将用户输入的答案发送至所述安全验证模块。
CN201611183341.2A 2016-12-20 2016-12-20 数据银行的数据交互方法和*** Pending CN107066892A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611183341.2A CN107066892A (zh) 2016-12-20 2016-12-20 数据银行的数据交互方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611183341.2A CN107066892A (zh) 2016-12-20 2016-12-20 数据银行的数据交互方法和***

Publications (1)

Publication Number Publication Date
CN107066892A true CN107066892A (zh) 2017-08-18

Family

ID=59619034

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611183341.2A Pending CN107066892A (zh) 2016-12-20 2016-12-20 数据银行的数据交互方法和***

Country Status (1)

Country Link
CN (1) CN107066892A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101567071A (zh) * 2008-04-21 2009-10-28 阿里巴巴集团控股有限公司 一种网上交易***和银行***的数据交互处理方法及装置
CN101593340A (zh) * 2009-04-15 2009-12-02 北京易路联动技术有限公司 互联网个人数据银行技术的信息交互方法及***
CN103491092A (zh) * 2013-09-24 2014-01-01 长沙裕邦软件开发有限公司 应用平台与数据银行分离绑定的方法及***
CN104182870A (zh) * 2013-05-24 2014-12-03 ***股份有限公司 一种基于手机钱包的安全支付方法以及支付***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101567071A (zh) * 2008-04-21 2009-10-28 阿里巴巴集团控股有限公司 一种网上交易***和银行***的数据交互处理方法及装置
CN101593340A (zh) * 2009-04-15 2009-12-02 北京易路联动技术有限公司 互联网个人数据银行技术的信息交互方法及***
CN104182870A (zh) * 2013-05-24 2014-12-03 ***股份有限公司 一种基于手机钱包的安全支付方法以及支付***
CN103491092A (zh) * 2013-09-24 2014-01-01 长沙裕邦软件开发有限公司 应用平台与数据银行分离绑定的方法及***

Similar Documents

Publication Publication Date Title
KR102193644B1 (ko) 설비 검증 방법 및 장치
CN108111473B (zh) 混合云统一管理方法、装置和***
CN104378206B (zh) 一种基于USB‑Key的虚拟桌面安全认证方法及***
CN105246073B (zh) 无线网络的接入认证方法及服务器
CN106790056B (zh) 降低数据银行的数据窃取风险的方法和***
US10212151B2 (en) Method for operating a designated service, service unlocking method, and terminal
US8856892B2 (en) Interactive authentication
CN107231346A (zh) 一种云平台身份识别的方法
CN109257391A (zh) 一种访问权限开放方法、装置、服务器及存储介质
US20140041002A1 (en) Secure Access Method, Apparatus And System For Cloud Computing
CN109510796A (zh) 一种设备绑定方法及***
CN102790674A (zh) 身份验证方法、设备和***
CN107404488B (zh) 一种同一应用多终端设备互斥方法及装置
CN109088865A (zh) 用户身份认证方法、装置、可读存储介质和计算机设备
CN110290150A (zh) 一种虚拟专用网络vpn的登录验证方法及登录验证装置
CN106161348A (zh) 一种单点登录的方法、***以及终端
CN109861968A (zh) 资源访问控制方法、装置、计算机设备及存储介质
CN104268457B (zh) 信息处理方法、电子设备和服务器
CN109347875A (zh) 物联网设备、物联网平台及接入物联网平台的方法和***
CN105429943B (zh) 一种信息处理方法及其终端
CN106209727B (zh) 一种会话访问方法和装置
CN114385995B (zh) 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务***
CN107241329A (zh) 账号登录处理方法及装置
CN102833247A (zh) 一种用户登陆***中的反扫号方法及其装置
CN103888465B (zh) 一种网页劫持检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170818

RJ01 Rejection of invention patent application after publication