CN113691555B - 一种面向业务活动的信息资源共享方法 - Google Patents

一种面向业务活动的信息资源共享方法 Download PDF

Info

Publication number
CN113691555B
CN113691555B CN202111019934.6A CN202111019934A CN113691555B CN 113691555 B CN113691555 B CN 113691555B CN 202111019934 A CN202111019934 A CN 202111019934A CN 113691555 B CN113691555 B CN 113691555B
Authority
CN
China
Prior art keywords
information resource
information
user
client
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111019934.6A
Other languages
English (en)
Other versions
CN113691555A (zh
Inventor
陈俊
许舵
张茜
罗争
张辉
陈少刚
张雷鸣
常博文
王慧芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chinese People's Liberation Army 31007
Original Assignee
Chinese People's Liberation Army 31007
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chinese People's Liberation Army 31007 filed Critical Chinese People's Liberation Army 31007
Priority to CN202111019934.6A priority Critical patent/CN113691555B/zh
Publication of CN113691555A publication Critical patent/CN113691555A/zh
Application granted granted Critical
Publication of CN113691555B publication Critical patent/CN113691555B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种面向业务活动的信息资源共享方法,可用于多种格式的信息交换以及信息共享安全校验。共享方法包括:制作信息资源;请求获取信息资源共享码;向信息资源制作者提供信息资源共享码;向信息资源使用者发送信息资源共享码;在有限时间内向信息资源呈现设备提供信息资源共享码;呈现所述信息资源。本发明通过共享码的办法实现信息资源共享,能够让用户更好地整编信息和查看信息,适于共享目标不确定、访问权限需动态管理的场景。

Description

一种面向业务活动的信息资源共享方法
技术领域
本发明属于计算机技术中的数据可视化和信息共享技术领域,具体涉及一种信息资源共享方法。
背景技术
在依托信息化手段的企业等组织作业中,作业人员频繁交换作业成果。这些信息资源数据形式广泛,包括了存放在结构化数据库、图式数据库、大数据***、文件型数据、流式数据以及doc、pdf等格式的文档资料数据。
某型场景下作业节奏紧张,作业人员不会有大量的时间在海量资源中定位寻找有用信息。为了确保信息资源的高效利用,引入信息模块、信息专题等概念,确保用户可以尽可能地少点击鼠标、少滚动翻页就能发现所需的信息。
这个过程中,按照共用手段和专用手段、定向共享和非定向共享,目前有几类途径:
一是通过刻盘、即时消息或网络邮件类应用等共用手段直接传递整编信息资源产品。这个方法是定向共享方法(相当于是明确了A对B共享)。
二是上传网盘等共用手段,告诉共享目标人员共享码,共享目标人员通过共享码在网盘下载信息资源。这个方法是非定向共享方法(只要知道共享码的人都能拿到)。
三是通过专用软件功能,如态势共享、WPS协同办公,作业人员使用这些专用手段实现定向或非定向共享。至于是定向还是非定向,由专用软件自身设计决定。
关于共享码的设计,现有技术主要针对非定向设计。即只要拿到共享码,进入专用软件输入共享码,就能够访问其唯一对应的信息资源产品。对于定向需求的共享码,目前的实现技术主要是以共享码为唯一标识码,通过用户权限判断,决定资源展现等一系列过程,如图1所示。其实现过程主要围绕信息资源权限管理和信息资源展现功能展开,常规过程如图2所示:先进行授权配置,***颁发共享码后,用户传递共享码实现信息资源的共享。上述方式存在两个问题:
一是预先的授权配置通常在页面完成,目前行业内,当用户量达到一定程度后,对多个共享目标用户的授权配置是耗时低效的,要么是需要一个一个用户去找,要么是其实共享目标不大明确,共享目标用户增多会导致配置权限的操作过于繁琐;
二是共享码发出后,如果用户属性产生变化,如重新注册造成id变化、用户跨中心使用的认证返回信息和以前不一样等,会导致基于共享码按权查看信息资源失败。
由于众多领域信息资源共享的秘密性,需要有一种机制保证信息的定向而高效共享.因此,亟需有可用于多种格式的信息交换以及信息共享安全校验的信息资源共享方案,以解决在信息资源共享技术领域,是否有权限查看使用其他人制作的信息资源产品、怎样赋予权限、以及怎样更方便地进行共享的技术问题。
发明内容
针对现有技术中存在的以上不足,本发明的目的是提供一种面向业务活动的信息资源共享方法和装置,可用于多种格式的信息交换以及信息共享安全校验。本发明定位于信息模块、信息专题等成果的共享层面,换言之,适用于当用户整理出一个信息模块或信息专题后,该用户希望把整编好的信息资源共享给另一个作业人员,另一个作业人员收到后能方便地通过其中内容,更好地完成任务作业。
本发明的第一方面提供了一种信息资源共享方法,应用于信息资源共享***,所述信息资源共享***包括服务器和客户端,服务器和客户端通信连接,所述客户端包括信息资源制作者的客户端和至少一个信息资源用户的客户端,所述方法包括:
信息资源制作者的客户端获取并向服务器发送由信息资源制作者制作的信息资源;
服务器生成信息资源共享码,并创建信息资源的权限表,所述权限表包括信息资源ID、信息资源共享码和用户访问权限标识;
服务器向信息资源制作者的客户端推送信息资源共享码;
第一信息资源用户的客户端获取第一信息资源用户输入的信息资源共享码,并将所述信息资源共享码发送至服务器;
服务器通过查找权限表判断第一信息资源用户是否具有访问权限,若是,则向第一信息资源用户的客户端发送呈现所述信息资源的指令;否则,判断收到所述信息资源共享码的时间是否早于首次失效时间tF,若是,在权限表中将第一信息资源用户标记为具有访问权限并向第一信息资源用户的客户端发送呈现所述信息资源的指令;若否,向第一信息资源用户的客户端推送信息资源共享码失效的消息;
第一信息资源用户的客户端根据呈现所述信息资源的指令,从服务器下载并呈现所述信息资源;或者根据信息资源共享码失效的消息拒绝呈现所述信息资源,并呈现信息资源共享码失效的消息。
优选地,所述权限表包括信息资源ID、信息资源共享码和用户访问权限标识。
优选地,第一信息资源用户的客户端从服务器下载并呈现所述信息资源之后,还包括:
第二信息资源用户的客户端获取第二用户输入的信息资源共享码,将所述信息资源共享码发送至服务器;
服务器通过查找权限表判断第二信息资源用户是否具有访问权限,若是,则向第二信息资源用户的客户端发送呈现所述信息资源的指令;否则,向第二用户的客户端发送第二信息资源用户不具有访问权限的消息以及信息资源溯源信息;
第二信息资源用户的客户端根据呈现所述信息资源的指令,从服务器下载并呈现所述信息资源;或者根据第二信息资源用户不具有访问权限的消息拒绝呈现所述信息资源,呈现信息资源溯源信息;
信息资源制作者的客户端获取并向服务器发送源自信息资源制作者的查验信息资源共享码的指令;
服务器根据查验信息资源共享码的指令向信息资源制作者的客户端返回信息资源共享码使用记录;
信息资源制作者的客户端获取信息资源制作者对第二信息资源用户的授权指令,将其发送至服务器,服务器根据所述授权指令在权限表中将第二信息资源用户标记为具有访问权限。
优选地,第一信息资源用户的客户端向第一信息资源用户呈现信息资源共享码失效的消息之后还包括:
信息资源制作者的客户端获取并向服务器发送源自信息资源制作者的查验信息资源共享码的指令;
服务器根据查验信息资源共享码的指令向信息资源制作者的客户端返回信息资源共享码使用记录;
信息资源制作者的客户端获取信息资源制作者激活信息资源共享码的指令,将其发送至服务器,服务器根据所述激活信息资源共享码的指令在权限表中将第一信息资源用户标记为具有访问权限。
优选地,第一信息资源用户的客户端向第一信息资源用户呈现信息资源共享码失效的消息之后还包括:
信息资源制作者的客户端获取并向服务器发送源自信息资源制作者的查验信息资源共享码的指令;
服务器根据查验信息资源共享码的指令向信息资源制作者的客户端返回信息资源共享码使用记录;
信息资源制作者的客户端获取信息资源制作者取消共享的指令,
服务器根据信息资源制作者取消共享的指令,重置权限表。
优选地,首次失效时间tF通过公式
Figure DEST_PATH_IMAGE001
计算,
其中,
Figure DEST_PATH_IMAGE002
是从信息资源共享码被创建到信息资源第一次被访问的时间区间的累积 平均值,
Figure DEST_PATH_IMAGE003
是从信息资源共享码被创建到权限表被重置的时间区间的累计平均值,
Figure DEST_PATH_IMAGE004
Figure DEST_PATH_IMAGE005
是 预设的调和参数。
优选地,在
Figure 917431DEST_PATH_IMAGE002
Figure 568992DEST_PATH_IMAGE003
的计算公式如下:
Figure DEST_PATH_IMAGE006
Figure DEST_PATH_IMAGE007
其中,n和m是正整数,n表示信息资源共享码兑换事件的总次数,m表示取消共享事 件的总次数,i是信息资源共享码兑换事件序号,j是信息资源共享码被取消事件的序号,
Figure DEST_PATH_IMAGE008
是第i次信息资源共享码兑换事件的时间,
Figure DEST_PATH_IMAGE009
是第j次信息资源共享码被取消事件的时间;
每呈现一次信息资源记为一次信息资源共享码兑换事件;
每根据取消共享的指令完成一次重置权限表操作记为一次取消共享事件。
优选地,在
Figure 365041DEST_PATH_IMAGE002
Figure 229092DEST_PATH_IMAGE003
的计算公式如下:
Figure DEST_PATH_IMAGE010
Figure DEST_PATH_IMAGE011
其中,n和m是正整数,n表示信息资源共享码兑换事件的总次数,m表示取消共享事 件的总次数,i是信息资源共享码兑换事件序号,j是信息资源共享码被取消事件的序号;
Figure 181480DEST_PATH_IMAGE008
是第i次信息资源共享码兑换事件的时间,
Figure 551412DEST_PATH_IMAGE009
是第j次信息资源共享码被取消事件的时间;
Figure DEST_PATH_IMAGE012
Figure DEST_PATH_IMAGE013
为权重值;
每呈现一次信息资源记为一次信息资源共享码兑换事件;
每根据取消共享的指令完成一次重置权限表操作记为一次取消共享事件。
优选地,
Figure DEST_PATH_IMAGE014
Figure DEST_PATH_IMAGE015
为采用平均分布或时间相关分布的权重值。
优选地,还包括:服务器进行信息资源溯源,向第一信息资源用户的客户端发送信息资源制作者信息;
第一信息资源用户的客户端呈现信息资源制作者信息。
本发明第二方面提供了一种信息资源共享方法,应用于客户端,包括:
获取信息资源制作者制作的信息资源;
向服务器发送所述信息资源;
接收服务器推送的信息资源共享码;
获取并向服务器发送源自信息资源制作者的查验信息资源共享码的指令;
接收服务器返回的信息资源共享码使用记录;
获取信息资源制作者取消信息资源共享或激活信息资源共享码的指令,
将所述指令发送至服务器。
本发明第三方面提供了一种信息资源共享方法,应用于客户端,包括:
获取用户输入的信息资源共享码,并将所述信息资源共享码发送至服务器;
根据服务器关于呈现所述信息资源的指令,从服务器下载并呈现所述信息资源;或者根据服务器推送的信息资源共享码失效的消息拒绝呈现所述信息资源,仅呈现信息资源共享码失效的消息。
优选地,还包括:接收并呈现信息资源制作者信息。
本发明第四方面提供了一种信息资源共享方法,应用于客户端,包括:
获取用户输入的信息资源共享码,并将所述信息资源共享码发送至服务器;
接收服务器关于呈现所述信息资源的指令,根据呈现所述信息资源的指令,从服务器下载并呈现所述信息资源;
或者,
接收该用户不具有访问权限的消息以及信息资源溯源信息,拒绝呈现所述信息资源,呈现信息资源溯源信息。
本发明第五方面提供了一种信息资源共享方法,应用于服务器,包括:
接收由信息资源制作者的客户端发送的信息资源;
生成信息资源共享码,并创建信息资源的权限表,所述权限表包括信息资源ID、信息资源共享码和用户访问权限标识;
向信息资源制作者的客户端推送信息资源共享码;
接收源自第一信息资源用户的客户端的信息资源共享码;
通过查找权限表判断第一信息资源用户是否具有访问权限,若是,则向第一信息资源用户的客户端发送呈现所述信息资源的指令;否则,判断收到所述信息资源共享码的时间是否早于首次失效时间tF,若是,在权限表中将第一信息资源用户标记为具有访问权限并向第一信息资源用户的客户端发送呈现所述信息资源的指令;若否,向第一信息资源用户的客户端推送信息资源共享码失效的消息。
优选地,还包括:
获取源自第二信息资源用户的客户端的信息资源共享码;
服务器通过查找权限表判断第二信息资源用户是否具有访问权限,若是,则向第二信息资源用户的客户端发送呈现所述信息资源的指令;否则,向第二用户的客户端发送第二信息资源用户不具有访问权限的消息以及信息资源溯源信息;
根据信息资源制作者的客户端的查验信息资源共享码的指令,向信息资源制作者的客户端返回信息资源共享码使用记录;
根据对第二信息资源用户的授权指令在权限表中将第二信息资源用户标记为具有访问权限;或者根据信息资源制作者取消共享的指令,重置权限表。
优选地,首次失效时间tF通过公式
Figure 21708DEST_PATH_IMAGE001
计算,
其中,
Figure 768078DEST_PATH_IMAGE002
是从信息资源共享码被创建到信息资源第一次被访问的时间区间的累积 平均值,
Figure 296012DEST_PATH_IMAGE003
是从信息资源共享码被创建到权限表被重置的时间区间的累计平均值,
Figure 851494DEST_PATH_IMAGE004
Figure 340244DEST_PATH_IMAGE005
是 预设的调和参数。
优选地,在
Figure 873994DEST_PATH_IMAGE002
Figure 7166DEST_PATH_IMAGE003
的计算公式如下:
Figure DEST_PATH_IMAGE016
Figure 515639DEST_PATH_IMAGE007
其中,n和m是正整数,n表示信息资源共享码兑换事件的总次数,m表示取消共享事 件的总次数,i是信息资源共享码兑换事件序号,j是信息资源共享码被取消事件的序号;
Figure 819581DEST_PATH_IMAGE008
是第i次信息资源共享码兑换事件的时间,
Figure 438912DEST_PATH_IMAGE009
是第j次信息资源共享码被取消事件的时间;
每呈现一次信息资源记为一次信息资源共享码兑换事件;
每根据取消共享的指令完成一次重置权限表操作记为一次取消共享事件。
优选地,在
Figure 816804DEST_PATH_IMAGE002
Figure 745446DEST_PATH_IMAGE003
的计算公式还可以如下:
Figure 18908DEST_PATH_IMAGE010
Figure 160039DEST_PATH_IMAGE011
其中,n和m是正整数,n表示信息资源共享码兑换事件的总次数,m表示取消共享事 件的总次数,i是信息资源共享码兑换事件序号,j是信息资源共享码被取消事件的序号,
Figure 126858DEST_PATH_IMAGE008
是第i次信息资源共享码兑换事件的时间,
Figure DEST_PATH_IMAGE017
是第j次信息资源共享码被取消事件的时间;
Figure DEST_PATH_IMAGE018
Figure 39451DEST_PATH_IMAGE013
为权重值;
每呈现一次信息资源记为一次信息资源共享码兑换事件;
每根据取消共享的指令完成一次重置权限表操作记为一次取消共享事件。
优选地,
Figure 537559DEST_PATH_IMAGE014
Figure 279119DEST_PATH_IMAGE015
为采用平均分布或时间相关分布的权重值。
本发明第六方面提供了一种信息资源共享装置,应用于客户端中,包括:
信息资源制作单元,用于根据获取的信息资源制作者的触控指令制作信息资源;
数据收发单元,用于客户端与服务器之间交互信息资源、信息资源共享码以及指令;
信息资源呈现单元,用于根据服务器呈现所述信息资源的指令,呈现所述信息资源;或者根据信息资源共享码失效的消息拒绝呈现所述信息资源,仅呈现信息资源共享码失效的消息。
本发明第七方面提供了一种信息资源共享装置,应用于服务器中,包括:
信息资源共享码生成单元,用于生成信息资源共享码,以及创建信息资源的权限表,所述权限表包括信息资源ID、信息资源共享码和用户访问权限标识;
数据交互单元,用于与客户端收发信息资源、信息资源共享码、指令;
权限管理单元,用于通过查找权限表或者收到所述信息资源共享码的时间是否早于首次失效时间tF判断用户是否具有访问权限。
本发明第八方面提供了一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求11-20中任一所述的信息资源共享方法。
本发明第九方面提供了一种信息资源共享***,包括:服务器和客户端,服务器和客户端通信连接;
所述服务器包括:
信息资源共享码生成单元,用于生成信息资源共享码,以及创建信息资源的权限表,所述权限表包括信息资源ID、信息资源共享码和用户访问权限标识;
数据交互单元,用于与客户端收发信息资源、信息资源共享码、指令;
权限管理单元,用于通过查找权限表或者收到所述信息资源共享码的时间是否早于首次失效时间tF判断用户是否具有访问权限;
所述客户端包括:
信息资源制作单元,用于根据获取的信息资源制作者的触控指令制作信息资源;
数据收发单元,用于客户端与服务器之间交互信息资源、信息资源共享码以及指令;
信息资源呈现单元,用于根据服务器呈现所述信息资源的指令,呈现所述信息资源;或者根据信息资源共享码失效的消息拒绝呈现所述信息资源,仅呈现信息资源共享码失效的消息。
本发明第十方面提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明前述第二至五方面任一项所述的信息资源共享方法。
本发明采用的是信息模块信息专题的专用软件,通过共享码的办法实现信息共享。主要目的是为了能够让作业人员更好地整编信息和查看信息,共享目标是不确定因素,可能想公开,也可能是只给若干人看,但也可能随着时间推移会缩小范围,或扩展到更多人。
附图说明
图1是已知现有技术的常规共享码机制示意图;
图2是已知现有技术的常规共享码实现资源共享过程示意图;
图3是本发明一个实施例的面向业务活动的信息资源共享方法流程图;
图4是本发明另一个实施例的面向业务活动的信息资源共享方法流程图;
图5是本发明又一个实施例的面向业务活动的信息资源共享方法流程图;
图6是本发明又一个实施例的面向业务活动的信息资源共享方法流程图。
具体实施方式
以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在企业级信息共享环境中,信息资源是业务协同的重要媒介,在一定时间区间内,具有促进业务进展的价值,因此其生产和消费是个严肃的过程,与信息资源制作者和信息资源使用者存在关联关系。信息资源制作者生产信息资源,有信息资源著作权,有指派信息资源为谁所用的权力,信息资源使用者消费信息资源,依托信息资源开展业务工作。
本实施例提供的本发明针对多个细节,主线主要围绕共享码展开。采用共享码的好处是:共享码是个唯一标识,使用者无需读懂,但是它唯一对应着需要共享的信息模块或信息专题。当业务人员通过专用软件读取共享码,则会准确跳转到制作好的信息模块或信息专题上,让用户高效聚焦到工作重点。
本发明基于两个原则,一是信息资源共享过程在足够短的时间内发生,则共享可认为是初步可信的,二是提供事后发现机制,能够对信息资源用户溯源,并及时止损。因此,在本发明中,跳过了繁琐的信息资源访问权限配置过程,信息模块制作者直接拿到信息资源共享码。此时信息模块展现会记录信息模块制作者,发放共享码时间以及信息资源访问位置。
信息资源呈现设备可以是具有计算显示功能的计算机终端,例如个人计算机、便携智能终端等。信息资源共享环境是一个网络环境,信息资源制作者和使用者通过计算机终端接入环境网络,与信息资源呈现服务连接,构成B/S服务架构。作为信息资源呈现设备的多个计算机终端与服务器构成了一个信息资源网络***。信息资源呈现服务依托网络环境,为环境内多个用户提供服务。信息资源呈现前端以页面形式,通过信息资源呈现软件在计算机终端实现展现计算得到的信息资源共享码、获得信息资源共享码、根据信息资源共享码展现信息资源及其制作者等交互功能,信息资源呈现服务实现信息资源呈现页面生成、信息资源共享码生成计算、共享码生成时间记录、信息资源共享码与信息资源映射,信息资源共享码兑换者记录、信息资源制作者取消共享时间记录等功能。
作为较典型的应用,本实施例提供了一种信息资源共享方法,应用于信息资源共享***,所述信息资源共享***包括服务器和客户端,服务器和客户端通信连接,所述客户端包括信息资源制作者的客户端和至少一个信息资源用户的客户端,所述方法包括:
信息资源制作者的客户端获取并向服务器发送由信息资源制作者制作的信息资源;
服务器生成信息资源共享码,并创建信息资源的权限表,所述权限表包括信息资源ID、信息资源共享码和用户访问权限标识;
服务器向信息资源制作者的客户端推送信息资源共享码;
第一信息资源用户的客户端获取第一信息资源用户输入的信息资源共享码,并将所述信息资源共享码发送至服务器;
服务器通过查找权限表判断第一信息资源用户是否具有访问权限,若是,则向第一信息资源用户的客户端发送呈现所述信息资源的指令;否则,判断收到所述信息资源共享码的时间是否早于首次失效时间tF,若是,在权限表中将第一信息资源用户标记为具有访问权限并向第一信息资源用户的客户端发送呈现所述信息资源的指令;若否,向第一信息资源用户的客户端推送信息资源共享码失效的消息;
第一信息资源用户的客户端根据呈现所述信息资源的指令,从服务器下载并呈现所述信息资源;或者根据信息资源共享码失效的消息拒绝呈现所述信息资源,并呈现信息资源共享码失效的消息。
在一个可能的实施方式中,所述权限表包括信息资源ID、信息资源共享码和用户访问权限标识。
在一个可能的实施方式中,第一信息资源用户的客户端从服务器下载并呈现所述信息资源之后,还包括:
第二信息资源用户的客户端获取第二用户输入的信息资源共享码,将所述信息资源共享码发送至服务器;
服务器通过查找权限表判断第二信息资源用户是否具有访问权限,若是,则向第二信息资源用户的客户端发送呈现所述信息资源的指令;否则,向第二用户的客户端发送第二信息资源用户不具有访问权限的消息以及信息资源溯源信息;
第二信息资源用户的客户端根据呈现所述信息资源的指令,从服务器下载并呈现所述信息资源;或者根据第二信息资源用户不具有访问权限的消息拒绝呈现所述信息资源,呈现信息资源溯源信息;
信息资源制作者的客户端获取并向服务器发送源自信息资源制作者的查验信息资源共享码的指令;
服务器根据查验信息资源共享码的指令向信息资源制作者的客户端返回信息资源共享码使用记录;
信息资源制作者的客户端获取信息资源制作者对第二信息资源用户的授权指令,将其发送至服务器,服务器根据所述授权指令在权限表中将第二信息资源用户标记为具有访问权限。
在一个可能的实施方式中,第一信息资源用户的客户端向第一信息资源用户呈现信息资源共享码失效的消息之后还包括:
信息资源制作者的客户端获取并向服务器发送源自信息资源制作者的查验信息资源共享码的指令;
服务器根据查验信息资源共享码的指令向信息资源制作者的客户端返回信息资源共享码使用记录;
信息资源制作者的客户端获取信息资源制作者激活信息资源共享码的指令,将其发送至服务器,服务器根据所述激活信息资源共享码的指令在权限表中将第一信息资源用户标记为具有访问权限。
在一个可能的实施方式中,第一信息资源用户的客户端向第一信息资源用户呈现信息资源共享码失效的消息之后还包括:
信息资源制作者的客户端获取并向服务器发送源自信息资源制作者的查验信息资源共享码的指令;
服务器根据查验信息资源共享码的指令向信息资源制作者的客户端返回信息资源共享码使用记录;
信息资源制作者的客户端获取信息资源制作者取消共享的指令,
服务器根据信息资源制作者取消共享的指令,重置权限表。
在一个可能的实施方式中,首次失效时间tF通过公式
Figure 179073DEST_PATH_IMAGE001
计算,
其中,
Figure 856042DEST_PATH_IMAGE002
是从信息资源共享码被创建到信息资源第一次被访问的时间区间的累积 平均值,
Figure 90714DEST_PATH_IMAGE003
是从信息资源共享码被创建到权限表被重置的时间区间的累计平均值,
Figure 124048DEST_PATH_IMAGE004
Figure 393355DEST_PATH_IMAGE005
是 预设的调和参数。
在一个可能的实施方式中,在
Figure 241226DEST_PATH_IMAGE002
Figure 713926DEST_PATH_IMAGE003
的计算公式如下:
Figure 797289DEST_PATH_IMAGE016
Figure 406256DEST_PATH_IMAGE007
其中,n和m是正整数,n表示信息资源共享码兑换事件的总次数,m表示取消共享事 件的总次数,i是信息资源共享码兑换事件序号,j是信息资源共享码被取消事件的序号;
Figure 425027DEST_PATH_IMAGE008
是第i次信息资源共享码兑换事件的时间,
Figure 634292DEST_PATH_IMAGE009
是第j次信息资源共享码被取消事件的时间;
每呈现一次信息资源记为一次信息资源共享码兑换事件;
每根据取消共享的指令完成一次重置权限表操作记为一次取消共享事件。
在一个可能的实施方式中,在
Figure 272078DEST_PATH_IMAGE002
Figure 250398DEST_PATH_IMAGE003
的计算公式可进一步优化,具体如下:
Figure 174492DEST_PATH_IMAGE010
Figure 477910DEST_PATH_IMAGE011
其中,n和m是正整数,n表示信息资源共享码兑换事件的总次数,m表示取消共享事 件的总次数,i是信息资源共享码兑换事件序号,j是信息资源共享码被取消事件的序号;
Figure 857069DEST_PATH_IMAGE008
是第i次信息资源共享码兑换事件的时间,
Figure 955476DEST_PATH_IMAGE009
是第j次信息资源共享码被取消事件的时间;
Figure 50470DEST_PATH_IMAGE018
Figure 250639DEST_PATH_IMAGE013
为权重值;
每呈现一次信息资源记为一次信息资源共享码兑换事件;
每根据取消共享的指令完成一次重置权限表操作记为一次取消共享事件。
其中,
Figure 417178DEST_PATH_IMAGE014
Figure 651981DEST_PATH_IMAGE013
为采用平均分布或时间相关分布的权重值。
在一个可能的实施方式中,还包括:服务器进行信息资源溯源,向第一信息资源用户的客户端发送信息资源制作者信息;第一信息资源用户的客户端呈现信息资源制作者信息。
本实施例还提供了一种应用于客户端的信息资源共享方法,包括:
获取信息资源制作者制作的信息资源;
向服务器发送所述信息资源;
接收服务器推送的信息资源共享码;
获取并向服务器发送源自信息资源制作者的查验信息资源共享码的指令;
接收服务器返回的信息资源共享码使用记录;
获取信息资源制作者取消信息资源共享或激活信息资源共享码的指令,
将所述指令发送至服务器。
本实施例还提供了另一种应用于客户端的信息资源共享方法,例如适用于通过使用其他用户转发得到的共享码使用信息资源的场景,包括:
获取用户输入的信息资源共享码,并将所述信息资源共享码发送至服务器;
根据服务器关于呈现所述信息资源的指令,从服务器下载并呈现所述信息资源;或者根据服务器推送的信息资源共享码失效的消息拒绝呈现所述信息资源,仅呈现信息资源共享码失效的消息。
作为优选的实施方式,还可以包括:接收并呈现信息资源制作者信息。
本实施例还提供了应用于客户端的另一种信息资源共享方法,包括:
获取用户输入的信息资源共享码,并将所述信息资源共享码发送至服务器;
接收服务器关于呈现所述信息资源的指令,根据呈现所述信息资源的指令,从服务器下载并呈现所述信息资源;
或者,接收该用户不具有访问权限的消息以及信息资源溯源信息,拒绝呈现所述信息资源,呈现信息资源溯源信息。
本实施例还提供了一种应用于服务器的信息资源共享方法,包括:
接收由信息资源制作者的客户端发送的信息资源;
生成信息资源共享码,并创建信息资源的权限表,所述权限表包括信息资源ID、信息资源共享码和用户访问权限标识;
向信息资源制作者的客户端推送信息资源共享码;
接收源自第一信息资源用户的客户端的信息资源共享码;
通过查找权限表判断第一信息资源用户是否具有访问权限,若是,则向第一信息资源用户的客户端发送呈现所述信息资源的指令;否则,判断收到所述信息资源共享码的时间是否早于首次失效时间tF,若是,在权限表中将第一信息资源用户标记为具有访问权限并向第一信息资源用户的客户端发送呈现所述信息资源的指令;若否,向第一信息资源用户的客户端推送信息资源共享码失效的消息。
在一个可能的实施方式中,还包括:
获取源自第二信息资源用户的客户端的信息资源共享码;
服务器通过查找权限表判断第二信息资源用户是否具有访问权限,若是,则向第二信息资源用户的客户端发送呈现所述信息资源的指令;否则,向第二用户的客户端发送第二信息资源用户不具有访问权限的消息以及信息资源溯源信息;
根据信息资源制作者的客户端的查验信息资源共享码的指令,向信息资源制作者的客户端返回信息资源共享码使用记录;
根据对第二信息资源用户的授权指令在权限表中将第二信息资源用户标记为具有访问权限;或者根据信息资源制作者取消共享的指令,重置权限表。
在一个可能的实施方式中,首次失效时间tF通过公式
Figure 511353DEST_PATH_IMAGE001
计算,
其中,
Figure 854610DEST_PATH_IMAGE002
是从信息资源共享码被创建到信息资源第一次被访问的时间区间的累积 平均值,
Figure 566783DEST_PATH_IMAGE003
是从信息资源共享码被创建到权限表被重置的时间区间的累计平均值,
Figure 436519DEST_PATH_IMAGE004
Figure 951945DEST_PATH_IMAGE005
是 预设的调和参数。
进一步地,
Figure 782498DEST_PATH_IMAGE002
Figure 290839DEST_PATH_IMAGE003
的计算公式如下:
Figure 765814DEST_PATH_IMAGE016
Figure 373513DEST_PATH_IMAGE007
其中,n和m是正整数,n表示信息资源共享码兑换事件的总次数,m表示取消共享事 件的总次数,i是信息资源共享码兑换事件序号,j是信息资源共享码被取消事件的序号;
Figure 753679DEST_PATH_IMAGE008
是第i次信息资源共享码兑换事件的时间,
Figure 613182DEST_PATH_IMAGE009
是第j次信息资源共享码被取消事件的时间;
每呈现一次信息资源记为一次信息资源共享码兑换事件;
每根据取消共享的指令完成一次重置权限表操作记为一次取消共享事件。
再进一步,可以对
Figure 395193DEST_PATH_IMAGE002
Figure 515071DEST_PATH_IMAGE003
的计算公式进行优化如下:
Figure 320216DEST_PATH_IMAGE010
Figure 170360DEST_PATH_IMAGE011
其中,n和m是正整数,n表示信息资源共享码兑换事件的总次数,m表示取消共享事 件的总次数,i是信息资源共享码兑换事件序号,j是信息资源共享码被取消事件的序号;
Figure DEST_PATH_IMAGE019
是第i次信息资源共享码兑换事件的时间,
Figure 88769DEST_PATH_IMAGE009
是第j次信息资源共享码被取消事件的时间;
Figure 366166DEST_PATH_IMAGE018
Figure 268395DEST_PATH_IMAGE013
为权重值;
每呈现一次信息资源记为一次信息资源共享码兑换事件;
每根据取消共享的指令完成一次重置权限表操作记为一次取消共享事件。
优选地,
Figure 594334DEST_PATH_IMAGE014
Figure 85358DEST_PATH_IMAGE013
为采用平均分布或时间相关分布的权重值。
本实施例还提供了应用于客户端中的一种信息资源共享装置,包括:
信息资源制作单元,用于根据获取的信息资源制作者的触控指令制作信息资源;数据收发单元,用于客户端与服务器之间交互信息资源、信息资源共享码以及指令;信息资源呈现单元,用于根据服务器呈现所述信息资源的指令,呈现所述信息资源;或者根据信息资源共享码失效的消息拒绝呈现所述信息资源,仅呈现信息资源共享码失效的消息。
本实施例还提供了应用于服务器中的一种信息资源共享装置,包括:
信息资源共享码生成单元,用于生成信息资源共享码,以及创建信息资源的权限表,所述权限表包括信息资源ID、信息资源共享码和用户访问权限标识;
数据交互单元,用于与客户端收发信息资源、信息资源共享码、指令;
权限管理单元,用于通过查找权限表或者收到所述信息资源共享码的时间是否早于首次失效时间tF判断用户是否具有访问权限。
本实施例还提供了一种电子设备,包括:
一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如前述实施方式中任一所述的信息资源共享方法。
本实施例还提供了一种信息资源共享***,包括:服务器和客户端,服务器和客户端通信连接;
所述服务器包括:信息资源共享码生成单元,用于生成信息资源共享码,以及创建信息资源的权限表,所述权限表包括信息资源ID、信息资源共享码和用户访问权限标识;数据交互单元,用于与客户端收发信息资源、信息资源共享码、指令;权限管理单元,用于通过查找权限表或者收到所述信息资源共享码的时间是否早于首次失效时间tF判断用户是否具有访问权限;
所述客户端包括:信息资源制作单元,用于根据获取的信息资源制作者的触控指令制作信息资源;数据收发单元,用于客户端与服务器之间交互信息资源、信息资源共享码以及指令;信息资源呈现单元,用于根据服务器呈现所述信息资源的指令,呈现所述信息资源;或者根据信息资源共享码失效的消息拒绝呈现所述信息资源,仅呈现信息资源共享码失效的消息。
本实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明前述实施方式中任一项所述的信息资源共享方法。
以下结合图3至图6,详细说明本发明的具体实施过程,其中,信息资源使用者对应于第一用户,其他信息资源使用者对应于第二用户。
参照图3,示出了根据本发明一个实施例的一种面向业务活动的信息资源共享方法实施流程图,具体可以包括如下步骤:
步骤S101,信息资源制作者制作信息资源;
步骤S102,信息资源制作者向信息资源呈现设备请求获取信息资源共享码;
步骤S103,信息资源呈现设备向信息资源制作者返回信息资源共享码;
步骤S104,信息资源制作者向信息资源使用者发送信息资源共享码;
步骤S105,信息资源使用者在距离接收到信息资源共享码之后的有限时间内向信息资源呈现设备提供信息资源共享码;
例如,信息资源使用者需要在接收到信息资源共享码之后的首次失效时间tF内凭信息资源共享码“兑换”信息资源,否则超过首次失效时间tF将无法“兑换”;
步骤S106,信息资源呈现设备接收信息资源共享码,向信息资源使用者呈现所述信息资源。
当信息资源使用者从制作者处获取到共享码后,如果未超过失效时间tF,则信息资源呈现设备会记录好查看信息资源的信息资源使用者用户信息,并将信息资源呈现给信息资源使用者。以后如果该使用者想继续查看信息资源的时候,则可直接访问。
在一个可选的实现方式中,步骤S106中还包括进行共享码溯源的步骤。
溯源指根据共享链路追踪信息资源制作者。例如制作者A共享给使用者B,制作者A又共享给使用者C,使用者B又共享给使用者D,那么他们最终溯源回到A,告诉各个信息资源使用者,信息资源的制作者是A。溯源的目的是一方面是通过向每一位信息资源用户呈现信息资源制作者的身份信息,达到保护信息资源制作者著作权的目的;另一方面是便于信息资源用户迅速定位信息资源制作者,向信息资源制作者申请使用权限或为可能的责任认定提供依据。
参照图4,示出了根据本发明另一个实施例适用于有其他用户需要访问信息资源的一种面向业务活动的信息资源共享方法实施流程图,如果有其他用户想使用、查看信息资源时,其凭共享码无法访问,需要信息资源的制作者确认激活,才能在后续访问,具体可以包括如下步骤:
步骤S201,信息资源制作者制作信息资源;
步骤S202,信息资源制作者向信息资源呈现设备请求获取信息资源共享码;
步骤S203,信息资源呈现设备向信息资源制作者返回信息资源共享码;
步骤S204,信息资源制作者向信息资源使用者发送信息资源共享码;
步骤S205,信息资源使用者在接收到信息资源共享码之后的首次失效时间tF内向信息资源呈现设备提供信息资源共享码;
步骤S206,信息资源呈现设备接收信息资源共享码,向信息资源使用者呈现所述信息资源;
步骤S207,信息资源使用者向其他信息资源使用者转发信息资源共享码;
步骤S208,所述其他信息资源使用者向信息资源呈现设备提供信息资源共享码,请求访问所述信息资源;
步骤S207,信息资源呈现设备进行共享码溯源,向所述其他信息资源使用者呈现共享码溯源结果并拒绝呈现所述信息资源;
步骤S208,所述其他信息资源使用者向信息资源制作者提出访问信息资源的请求;
步骤S209,信息资源制作者向信息资源呈现设备查验信息资源共享码,信息资源呈现设备向信息资源制作者返回信息资源共享码的使用记录;
使用记录可以是信息资源共享码被尝试兑换的记录,例如被点击提交共享码请求访问的记录。
步骤S210,信息资源制作者确认信息资源安全,通过信息资源呈现设备激活信息资源新的使用范围,并告知所述其他信息资源使用者信息资源已对其开放访问;
步骤S211,所述其他信息资源使用者向信息资源呈现设备提供共享码;
步骤S212,信息资源呈现设备接收信息资源共享码,向所述其他信息资源使用者呈现所述信息资源。
值得说明的是,信息资源使用者和其他信息资源使用者可以使用同一台信息资源呈现设备完成信息资源访问操作,也可以在各自联网的信息资源呈现设备上实现上述操作。
参照图5,示出了本发明面向业务活动的信息资源共享方法另一个实施例的流程图,如果获取到共享码的信息资源使用者第一次访问超过失效时间tF,将被拒绝访问,需要信息资源制作者激活后才能访问,具体步骤包括:
步骤S301,信息资源制作者制作信息资源;
步骤S302,信息资源制作者向信息资源呈现设备请求获取信息资源共享码;
步骤S303,信息资源呈现设备向信息资源制作者返回信息资源共享码;
步骤S304,信息资源制作者向信息资源使用者发送信息资源共享码;
步骤S305,信息资源使用者在接收到信息资源共享码之后,超过首次失效时间tF后向信息资源呈现设备提供信息资源共享码;
步骤S306,信息资源呈现设备接收信息资源共享码,向信息资源使用者呈现信息资源共享码溯源结果并告知共享码失效;
步骤S307,信息资源使用者告知信息资源制作者共享码失效;
步骤S308,信息资源制作者向信息资源呈现设备查验信息资源共享码,信息资源呈现设备向信息资源制作者返回信息资源共享码的使用记录;
步骤S309,信息资源制作者确认信息资源安全,通过信息资源呈现设备激活信息资源,并告知信息资源共享码恢复有效;
步骤S310,信息资源制作者再次向信息资源呈现设备提供信息资源共享码;
步骤S311,信息资源呈现设备接收信息资源共享码,向信息资源使用者呈现所述信息资源。
在一个可选的实施方式中,步骤S309中信息资源制作者无法确认信息资源安全,例如发现信息资源共享码的使用记录存在非法访问或不该有的尝试访问,可取消共享。这种情形下,信息资源制作者立即向信息资源呈现设备发送取消共享指令,随即将信息资源共享码作废,流程如图6所示。
在上述各个实施例中,共享码采用唯一性编码,例如可以直接采用UUID。UUID是国际标准化组织(ISO)提出的概念,常用的UUID为16个字节,通常基于当前时间、计数器和硬件标识等数据计算生成,能够保证编码唯一性。
在上述各个实施例中,通过预定义首次失效时间tF实现降低权限配置复杂度并保证安全共享。tF通过以下公式计算确定:
Figure 346706DEST_PATH_IMAGE001
即tF
Figure 188760DEST_PATH_IMAGE002
Figure DEST_PATH_IMAGE020
之间取值。其中,
Figure 868790DEST_PATH_IMAGE002
是随时间推移,信息资源使用者从共享码创建 到第一次通过该共享码访问信息资源的时间区间的累积平均值,
Figure 276637DEST_PATH_IMAGE003
是随时间推移,从共享 码创建到信息资源创建者发现问题取消共享码的时间区间的累计平均值。累积范围是信息 资源共享环境中全部历史信息资源。
Figure 912149DEST_PATH_IMAGE004
Figure 913603DEST_PATH_IMAGE005
是该模型的调和参数,会随环境改变,对于不确 定的环境,
Figure 909241DEST_PATH_IMAGE004
Figure 922328DEST_PATH_IMAGE005
的建议取值为0.5,表示首次访问失效时间取
Figure 978008DEST_PATH_IMAGE002
Figure 466759DEST_PATH_IMAGE003
中间,对于较安全的 环境,
Figure 751240DEST_PATH_IMAGE004
取值大于1,越安全则越大,例如
Figure 133680DEST_PATH_IMAGE004
Figure 576907DEST_PATH_IMAGE005
的建议取值为1.2和0,表示首次访问失效时 间比
Figure 146428DEST_PATH_IMAGE002
宽裕,对于较危险的环境,
Figure 421552DEST_PATH_IMAGE004
取值小于1大于0,越危险则越小,例如
Figure 612493DEST_PATH_IMAGE004
Figure 806714DEST_PATH_IMAGE005
的建议取值 为0.8和0,表示首次访问失效时间比
Figure 83105DEST_PATH_IMAGE002
短。
Figure 896341DEST_PATH_IMAGE002
Figure 987793DEST_PATH_IMAGE003
的计算公式如下:
Figure DEST_PATH_IMAGE021
Figure DEST_PATH_IMAGE022
其中,n和m是正整数。全部历史记录中共发生n次共享码兑换事件,i是历史上共享 码兑换事件序号;历史记录中共发生m次信息资源制作者取消共享事件的次数,j是历史上 共享码被取消事件的序号;
Figure 572490DEST_PATH_IMAGE008
是第i次信息资源共享码兑换事件的时间,
Figure 616405DEST_PATH_IMAGE017
是第j次信息资 源共享码被取消事件的时间。
正常情况上述公式的系数为定值,
Figure 357965DEST_PATH_IMAGE002
必然小于
Figure 257919DEST_PATH_IMAGE003
,如果是大于,则表示我们的系 统整体是一个不安全状态,信息资源很容易被不该看的人看到而被制作人取消,
Figure 262784DEST_PATH_IMAGE002
要即时 缩小,如取值为一半,等等。在
Figure 169560DEST_PATH_IMAGE002
小于
Figure 403227DEST_PATH_IMAGE003
的情况下,建议最开始tF尽可能接近
Figure 751162DEST_PATH_IMAGE002
。或者直接 将
Figure 458087DEST_PATH_IMAGE002
Figure 193438DEST_PATH_IMAGE003
置为0,即***环境是不可信状态,每次访问后如果
Figure 214483DEST_PATH_IMAGE003
取值比
Figure 275980DEST_PATH_IMAGE002
小,则让
Figure 107801DEST_PATH_IMAGE003
取值等 于
Figure DEST_PATH_IMAGE023
。随***运行逐步稳定,
Figure 848224DEST_PATH_IMAGE002
Figure 17168DEST_PATH_IMAGE003
会自适应地改变,
Figure 11800DEST_PATH_IMAGE003
会逐渐增长,如果tF逐渐接近
Figure 263790DEST_PATH_IMAGE003
,则说明环境的安全可信程度是在提高的。
在进一步优选的实施方式中,
Figure 632454DEST_PATH_IMAGE002
Figure 14544DEST_PATH_IMAGE003
的计算公式分别进一步增加权重
Figure 909688DEST_PATH_IMAGE014
和权重
Figure 348890DEST_PATH_IMAGE015
,改进为:
Figure DEST_PATH_IMAGE024
Figure DEST_PATH_IMAGE025
权重
Figure 80217DEST_PATH_IMAGE014
的取值至少有两种方式,一是采用平均分布,即
Figure DEST_PATH_IMAGE026
,这样能够确保
Figure DEST_PATH_IMAGE027
,二是采用时间相关分布,例如新的时间距离对
Figure 387702DEST_PATH_IMAGE002
影响更大,让
Figure DEST_PATH_IMAGE028
,即能 够确保
Figure 619575DEST_PATH_IMAGE027
权重
Figure 213368DEST_PATH_IMAGE013
的取值至少有两种方式,一是采用平均分布,即
Figure DEST_PATH_IMAGE029
,这样能够确保
Figure DEST_PATH_IMAGE030
,二是采用时间相关分布,例如新的时间距离对
Figure 963149DEST_PATH_IMAGE003
影响更大,让
Figure DEST_PATH_IMAGE031
,即能 够确保
Figure DEST_PATH_IMAGE032
以下结合具体示例进一步详细说明本发明的各个实施例。
示例①
用户A想共享信息资源给B,从信息资源呈现软件中生成了共享码AD2F1029BC7B3966,并通过即时消息或者邮件发给了B,此时为8点钟,软件基于T1均值15分钟,T2均值30天,生成的首次访问失效时间为15分钟,于当天8点12分,用户B在呈现信息资源呈现设备的呈现软件中输入共享码AD2F1029BC7B3966,直接看到信息资源展现。3天后,B在呈现信息资源呈现设备的呈现软件中输入共享码AD2F1029BC7B3966,还是能直接看到信息资源展现。
示例②
用户A想共享信息资源给B,从软件中生成了共享码AD2F1029BC7B3966,并通过即时消息或者邮件发给了B,此时为8点钟,软件基于T1均值15分钟,T2均值30天,生成的首次访问失效时间为15分钟,于当天8点22分,用户B在呈现信息资源呈现设备的呈现软件中输入共享码AD2F1029BC7B3966,软件提示共享码失效,B告诉A,A在呈现信息资源呈现设备的呈现软件中输入共享码AD2F1029BC7B3966查看信息资源访问情况,软件提示:用户B尝试查看该资源,但未允许,此时A在软件中点击激活B的使用权限,并告诉B,此时B在软件中输入共享码,则能够访问信息资源。3天后,B在呈现信息资源呈现设备的呈现软件中输入共享码AD2F1029BC7B3966,还是能直接看到信息资源展现。
示例③
用户A想共享一个信息资源给B,从软件中生成了共享码AD2F1029BC7B3966,并通过即时消息或者邮件发给了B,B拿到共享码查看了信息资源,觉得资源不错,将共享码交给C,C在资源展示软件中输入共享码AD2F1029BC7B3966,由于B已经看过,所以资源展示软件提示该资源C无权限,让C联系用户A。于是C联系用户A,A在呈现信息资源呈现设备的呈现软件中输入共享码AD2F1029BC7B3966查看信息资源访问情况,软件提示:用户B已查看该资源,C尝试查看该资源,但未允许。此时A在软件中点击激活C的使用权限,并告诉C,此时C在软件中输入共享码AD2F1029BC7B3966,则能够访问信息资源。3天后,C在呈现信息资源呈现设备的呈现软件中输入共享码AD2F1029BC7B3966,还是能直接看到信息资源展现。
示例④
用户A想共享一个信息资源给B,从软件中生成了共享码AD2F1029BC7B3966,并通过即时消息或者邮件发给了B,此时为8点钟,软件基于T1均值15分钟,T2均值30天,生成的首次访问失效时间为15分钟,于当天9点23分,用户C趁B不注意,拿走了共享码,并在呈现信息资源呈现设备的呈现软件中输入共享码AD2F1029BC7B3966,软件提示共享码失效,有一天,A在呈现信息资源呈现设备的呈现软件中输入共享码AD2F1029BC7B3966查看信息资源访问情况,软件提示:用户C尝试查看该资源,但未允许,此时A觉得事态不对,与B沟通,发现C未经允许拿走共享码,取消共享。同时,T2均值原本为30天,现在需要更新,取值向1小时23分靠近,计算取值为2小时。接下来每次再计算首次访问失效时间,该取值将会有所前推。
示例⑤
用户A想共享一个信息资源给B,从软件中生成了共享码AD2F1029BC7B3966,并通过即时消息或者邮件发给了B,此时为8点钟,软件基于T1均值15分钟,T2均值30天,生成的首次访问失效时间为15分钟。C趁B不注意,拿走了共享码,于当天8点12分,用户C在呈现信息资源呈现设备的呈现软件中输入共享码AD2F1029BC7B3966,直接看到信息资源展现。某时刻,A在呈现信息资源呈现设备的呈现软件中输入共享码AD2F1029BC7B3966查看信息资源访问情况,软件提示:用户C查看了该资源,此时A觉得事态不对,与B沟通,发现C未经允许拿走共享码,取消了共享。同时,T2均值需要更新,取值为7分钟,T2均值原本为30天,现在需要更新,取值向1小时23分靠近,计算取值为2小时。接下来每次再计算首次访问失效时间,TF取值将会有所前推。
在上述各个本申请实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时,全部或部分地产生按照本申请实施例所描述的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读介质向另一个计算机可读介质传输,例如,该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如,固态硬盘)等。
以上所述的具体实施方式,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的具体实施方式而已,并不用于限定本申请的保护范围,凡在本申请的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本申请的保护范围之内。

Claims (13)

1.一种信息资源共享方法,其特征在于,应用于信息资源共享***,所述信息资源共享***包括服务器和客户端,服务器和客户端通信连接,所述客户端包括信息资源制作者的客户端和至少一个信息资源用户的客户端,所述方法包括:
信息资源制作者的客户端获取并向服务器发送由信息资源制作者制作的信息资源;
服务器生成信息资源共享码,并创建信息资源的权限表,所述权限表包括信息资源ID、信息资源共享码和用户访问权限标识;
服务器向信息资源制作者的客户端推送信息资源共享码;
第一信息资源用户的客户端获取第一信息资源用户输入的信息资源共享码,并将所述信息资源共享码发送至服务器;
服务器通过查找权限表判断第一信息资源用户是否具有访问权限,若是,则向第一信息资源用户的客户端发送呈现所述信息资源的指令;否则,判断收到所述信息资源共享码的时间是否早于首次失效时间tF,若是,在权限表中将第一信息资源用户标记为具有访问权限并向第一信息资源用户的客户端发送呈现所述信息资源的指令;若否,向第一信息资源用户的客户端推送信息资源共享码失效的消息;
第一信息资源用户的客户端根据呈现所述信息资源的指令,从服务器下载并呈现所述信息资源;或者根据信息资源共享码失效的消息拒绝呈现所述信息资源,并呈现信息资源共享码失效的消息;
第一信息资源用户的客户端向第一信息资源用户呈现信息资源共享码失效的消息之后还包括:
信息资源制作者的客户端获取并向服务器发送源自信息资源制作者的查验信息资源共享码的指令;
服务器根据查验信息资源共享码的指令向信息资源制作者的客户端返回信息资源共享码使用记录;
信息资源制作者的客户端获取信息资源制作者取消共享的指令,
服务器根据信息资源制作者取消共享的指令,重置权限表;
首次失效时间tF通过公式tF=αT1+βT2计算,
其中,T1是从信息资源共享码被创建到信息资源第一次被访问的时间区间的累积平均值,T2是从信息资源共享码被创建到权限表被重置的时间区间的累计平均值,α和β是预设的调和参数。
2.根据权利要求1所述的方法,其特征在于:
第一信息资源用户的客户端从服务器下载并呈现所述信息资源之后,还包括:
第二信息资源用户的客户端获取第二用户输入的信息资源共享码,将所述信息资源共享码发送至服务器;
服务器通过查找权限表判断第二信息资源用户是否具有访问权限,若是,则向第二信息资源用户的客户端发送呈现所述信息资源的指令;否则,向第二用户的客户端发送第二信息资源用户不具有访问权限的消息以及信息资源溯源信息;
第二信息资源用户的客户端根据呈现所述信息资源的指令,从服务器下载并呈现所述信息资源;或者根据第二信息资源用户不具有访问权限的消息拒绝呈现所述信息资源,呈现信息资源溯源信息;
信息资源制作者的客户端获取并向服务器发送源自信息资源制作者的查验信息资源共享码的指令;
服务器根据查验信息资源共享码的指令向信息资源制作者的客户端返回信息资源共享码使用记录;
信息资源制作者的客户端获取信息资源制作者对第二信息资源用户的授权指令,将其发送至服务器,服务器根据所述授权指令在权限表中将第二信息资源用户标记为具有访问权限。
3.根据权利要求1所述的方法,其特征在于:
第一信息资源用户的客户端向第一信息资源用户呈现信息资源共享码失效的消息之后还包括:
信息资源制作者的客户端获取并向服务器发送源自信息资源制作者的查验信息资源共享码的指令;
服务器根据查验信息资源共享码的指令向信息资源制作者的客户端返回信息资源共享码使用记录;
信息资源制作者的客户端获取信息资源制作者激活信息资源共享码的指令,将其发送至服务器,服务器根据所述激活信息资源共享码的指令在权限表中将第一信息资源用户标记为具有访问权限。
4.根据权利要求1所述的方法,其特征在于:
在T1和T2的计算公式如下:
Figure FDA0003966333010000031
Figure FDA0003966333010000032
其中,n和m是正整数,n表示信息资源共享码兑换事件的总次数,m表示取消共享事件的总次数,i是信息资源共享码兑换事件序号,j是信息资源共享码被取消事件的序号,
Figure FDA0003966333010000033
是第i次信息资源共享码兑换事件的时间,
Figure FDA0003966333010000034
是第j次信息资源共享码被取消事件的时间;
每呈现一次信息资源记为一次信息资源共享码兑换事件;
每根据取消共享的指令完成一次重置权限表操作记为一次取消共享事件。
5.根据权利要求1所述的方法,其特征在于:
在T1和T2的计算公式如下:
Figure FDA0003966333010000035
Figure FDA0003966333010000036
其中,n和m是正整数,n表示信息资源共享码兑换事件的总次数,m表示取消共享事件的总次数,i是信息资源共享码兑换事件序号,j是信息资源共享码被取消事件的序号,
Figure FDA0003966333010000037
是第i次信息资源共享码兑换事件的时间,
Figure FDA0003966333010000038
是第j次信息资源共享码被取消事件的时间;θi和μj为权重值;
每呈现一次信息资源记为一次信息资源共享码兑换事件;
每根据取消共享的指令完成一次重置权限表操作记为一次取消共享事件。
6.根据权利要求5所述的方法,其特征在于:
θi和μj为采用平均分布或时间相关分布的权重值。
7.根据权利要求1所述的方法,其特征在于:
还包括:
服务器进行信息资源溯源,向第一信息资源用户的客户端发送信息资源制作者信息;
第一信息资源用户的客户端呈现信息资源制作者信息。
8.一种信息资源共享方法,其特征在于,应用于服务器,包括:
接收由信息资源制作者的客户端发送的信息资源;
生成信息资源共享码,并创建信息资源的权限表,所述权限表包括信息资源ID、信息资源共享码和用户访问权限标识;
向信息资源制作者的客户端推送信息资源共享码;
接收源自第一信息资源用户的客户端的信息资源共享码;
通过查找权限表判断第一信息资源用户是否具有访问权限,若是,则向第一信息资源用户的客户端发送呈现所述信息资源的指令;否则,判断收到所述信息资源共享码的时间是否早于首次失效时间tF,若是,在权限表中将第一信息资源用户标记为具有访问权限并向第一信息资源用户的客户端发送呈现所述信息资源的指令;若否,向第一信息资源用户的客户端推送信息资源共享码失效的消息;
还包括:
获取源自第二信息资源用户的客户端的信息资源共享码;
服务器通过查找权限表判断第二信息资源用户是否具有访问权限,若是,则向第二信息资源用户的客户端发送呈现所述信息资源的指令;否则,向第二用户的客户端发送第二信息资源用户不具有访问权限的消息以及信息资源溯源信息;
根据信息资源制作者的客户端的查验信息资源共享码的指令,向信息资源制作者的客户端返回信息资源共享码使用记录;
根据对第二信息资源用户的授权指令在权限表中将第二信息资源用户标记为具有访问权限;或者根据信息资源制作者取消共享的指令,重置权限表;
首次失效时间tF通过公式tF=αT1+βT2计算,
其中,T1是从信息资源共享码被创建到信息资源第一次被访问的时间区间的累积平均值,T2是从信息资源共享码被创建到权限表被重置的时间区间的累计平均值,α和β是预设的调和参数。
9.根据权利要求8所述的方法,其特征在于:
在T1和T2的计算公式如下:
Figure FDA0003966333010000051
Figure FDA0003966333010000052
其中,n和m是正整数,n表示信息资源共享码兑换事件的总次数,m表示取消共享事件的总次数,i是信息资源共享码兑换事件序号,j是信息资源共享码被取消事件的序号,
Figure FDA0003966333010000053
是第i次信息资源共享码兑换事件的时间,
Figure FDA0003966333010000054
是第j次信息资源共享码被取消事件的时间;
每呈现一次信息资源记为一次信息资源共享码兑换事件;
每根据取消共享的指令完成一次重置权限表操作记为一次取消共享事件。
10.根据权利要求8所述的方法,其特征在于:
在T1和T2的计算公式如下:
Figure FDA0003966333010000055
Figure FDA0003966333010000056
其中,n和m是正整数,n表示信息资源共享码兑换事件的总次数,m表示取消共享事件的总次数,i是信息资源共享码兑换事件序号,j是信息资源共享码被取消事件的序号;
Figure FDA0003966333010000057
是第i次信息资源共享码兑换事件的时间,
Figure FDA0003966333010000058
是第j次信息资源共享码被取消事件的时间;θi和μj为权重值;
每呈现一次信息资源记为一次信息资源共享码兑换事件;
每根据取消共享的指令完成一次重置权限表操作记为一次取消共享事件。
11.根据权利要求10所述的方法,其特征在于:
θi和μi为采用平均分布或时间相关分布的权重值。
12.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求8-11中任一所述的信息资源共享方法。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求8-11任一项所述的信息资源共享方法。
CN202111019934.6A 2021-09-01 2021-09-01 一种面向业务活动的信息资源共享方法 Active CN113691555B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111019934.6A CN113691555B (zh) 2021-09-01 2021-09-01 一种面向业务活动的信息资源共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111019934.6A CN113691555B (zh) 2021-09-01 2021-09-01 一种面向业务活动的信息资源共享方法

Publications (2)

Publication Number Publication Date
CN113691555A CN113691555A (zh) 2021-11-23
CN113691555B true CN113691555B (zh) 2023-01-31

Family

ID=78584669

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111019934.6A Active CN113691555B (zh) 2021-09-01 2021-09-01 一种面向业务活动的信息资源共享方法

Country Status (1)

Country Link
CN (1) CN113691555B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113868209B (zh) * 2021-12-02 2022-03-15 天津联想协同科技有限公司 基于网盘的外链分享有效期管理方法、装置及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102195957A (zh) * 2010-03-19 2011-09-21 华为技术有限公司 一种资源共享方法、装置及***
CN103441997A (zh) * 2013-08-20 2013-12-11 华为技术有限公司 一种内容共享方法、装置和***
CN103503385A (zh) * 2012-12-27 2014-01-08 华为技术有限公司 一种信息共享的方法及装置
CN105471702A (zh) * 2014-08-25 2016-04-06 腾讯科技(深圳)有限公司 信息共享方法及信息共享装置
CN109962839A (zh) * 2017-12-26 2019-07-02 ***通信集团山东有限公司 一种资源共享处理方法及装置
CN111901490A (zh) * 2019-05-06 2020-11-06 鸿富锦精密电子(郑州)有限公司 资源共享方法、装置、计算机装置及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683410A (zh) * 2013-12-02 2015-06-03 深圳市迅雷网络技术有限公司 一种资源共享方法及装置
CN109474596B (zh) * 2018-11-16 2021-03-26 中山市力泰电子工业有限公司 一种智能音箱基于令牌的资源共享方法
CN112560102A (zh) * 2020-12-25 2021-03-26 南方电网深圳数字电网研究院有限公司 资源共享、访问方法、设备及计算机可读存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102195957A (zh) * 2010-03-19 2011-09-21 华为技术有限公司 一种资源共享方法、装置及***
CN103503385A (zh) * 2012-12-27 2014-01-08 华为技术有限公司 一种信息共享的方法及装置
CN103441997A (zh) * 2013-08-20 2013-12-11 华为技术有限公司 一种内容共享方法、装置和***
CN105471702A (zh) * 2014-08-25 2016-04-06 腾讯科技(深圳)有限公司 信息共享方法及信息共享装置
CN109962839A (zh) * 2017-12-26 2019-07-02 ***通信集团山东有限公司 一种资源共享处理方法及装置
CN111901490A (zh) * 2019-05-06 2020-11-06 鸿富锦精密电子(郑州)有限公司 资源共享方法、装置、计算机装置及存储介质

Also Published As

Publication number Publication date
CN113691555A (zh) 2021-11-23

Similar Documents

Publication Publication Date Title
US11520922B2 (en) Method for personal data administration in a multi-actor environment
US10778693B2 (en) Network-based real-time distributed data compliance broker
CN109074405B (zh) 利用基于上下文的处理的数据动态管理
US10091230B1 (en) Aggregating identity data from multiple sources for user controlled distribution to trusted risk engines
US7966644B2 (en) Method, apparatus, and computer program for managing access to documents
EP3301865A1 (en) Supervised online identity
US20210352077A1 (en) Low trust privileged access management
CN102077207A (zh) 用于内容访问的基于流水线的授权
US11106762B1 (en) Cloud-based access to application usage
CN115299011B (zh) 云环境中的隐私中心数据安全
KR100621318B1 (ko) 조건들의 검증에 의해 접근과 자원사용을 관리하기 위한 방법
CN105308614A (zh) 策略强制执行延迟
JP2008165767A (ja) ファイル転送管理のための方法およびシステム
CN111787030B (zh) 网络安全巡检方法、装置、设备及存储介质
CN113761552A (zh) 一种访问控制方法、装置、***、服务器和存储介质
CN113691555B (zh) 一种面向业务活动的信息资源共享方法
US20110225623A1 (en) Web-Hosted Self-Managed Virtual Systems With Complex Rule-Based Content Access
Aldred et al. Design and implementation of a blockchain-based consent management system
WO2016140929A1 (en) Disposition actions in digital asset management based on trigger events
EP2771834A1 (en) Security systems and methods for encoding and decoding digital content
JPWO2018138900A1 (ja) 情報提供装置、情報提供システム、情報提供方法および情報提供プログラム
US20220245744A1 (en) Methods and systems of an unbiased middle entity to legally verify and/or notarizes digital interactions along with interaction data between parties
US11558390B2 (en) System to control access to web resources based on an internet of things authorization mechanism
CN112433985A (zh) 控制提交给计算***的信息的组合
CN114257436B (zh) 适用于堡垒机的访问安全管理方法、***、电子设备和可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant