数据访问的控制方法及装置制造方法及图纸

本发明专利技术公开一种数据访问的控制方法及装置，属于无线通信技术领域。所述方法包括：接收终端发送的携带用户身份信息、无线热点信息及所请求数据的数据标识的数据访问请求，无线热点信息为终端当前所连接的无线热点的信息；根据用户身份信息及无线热点信息确定终端对应的用户是否具有数据访问权限；如果终端对应的用户具有数据访问权限，则控制终端对应的用户操作数据标识对应的目标数据。本发明专利技术通过根据终端对应用户的用户身份信息及终端当前所连接的无线热点的无线热点信息确定终端对应的用户具有数据访问权限后，控制终端对应的用户操作数据。由于控制过程结合终端当前所连接的无线热点的热点信息，因此，数据访问的控制方式具有更高安全性。

【技术实现步骤摘要】
数据访问的控制方法及装置
本专利技术涉及无线通信
，特别涉及一种数据访问的控制方法及装置。
技术介绍
随着无线通信技术的迅速发展，移动办公系统日趋流行。通过移动办公系统，用户可在任何时间、任何地点，使用其对应的终端处理与其业务相关的任何事情，从而实现移动办公。通过移动办公，不仅使得办公效率与日俱增，而且创造的收益也越来越大。其中，用户在进行移动办公时，经常需要访问企业服务器的相关办公数据。由于办公数据往往具有保密性，为了保证这些办公数据的安全，企业服务器需要对访问办公数据的用户及其访问的数据进行控制。相关技术在控制数据访问时通常采用的方法为：接收终端发送的数据访问请求，该数据访问请求还携带用户身份信息及所请求数据的数据标识；根据该用户身份信息确定终端对应的用户是否具有数据访问权限；如果该用户具有数据访问权限，则允许该用户操作该数据标识对应的数据。在实现本专利技术的过程中，专利技术人发现相关技术至少存在以下问题：由于相关技术仅通过用户身份信息来控制数据访问，而用户身份信息很容易因各种原因被泄漏或被盗取，因此，导致数据访问的控制方式安全性不高。
技术实现思路
为了解决相关技术的问题，本专利技术实施例提供了一种数据访问的控制方法及装置。所述技术方案如下：第一方面，提供了一种数据访问的控制方法，所述方法包括：接收终端发送的数据访问请求，所述数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识，所述无线热点信息为所述终端当前所连接的无线热点的信息；根据所述用户身份信息及所述无线热点信息确定所述终端对应的用户是否具有数据访问权限；如果所述终端对应的用户具有数据访问权限，则控制所述终端对应的用户操作所述数据标识对应的目标数据。第二方面，提供了一种数据访问的控制装置，所述装置包括：接收模块，用于接收终端发送的数据访问请求，所述数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识，所述无线热点信息为所述终端当前所连接的无线热点的信息；第一确定模块，用于根据所述用户身份信息及所述无线热点信息确定所述终端对应的用户是否具有数据访问权限；控制模块，用于当所述终端对应的用户具有数据访问权限时，控制所述终端对应的用户操作所述数据标识对应的目标数据。本专利技术实施例提供的技术方案带来的有益效果是：通过根据终端对应用户的用户身份信息及终端当前所连接的无线热点的无线热点信息确定终端对应的用户具有数据访问权限后，控制终端对应的用户操作数据。由于控制过程结合了终端当前所连接的无线热点的热点信息，因此，数据访问的控制方式具有更高的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例提供的一种数据访问的控制方法所涉及的实施环境示意图；图2是本专利技术另一实施例提供的一种数据访问的控制方法流程图；图3是本专利技术另一实施例提供的一种数据访问的控制方法流程图；图4是本专利技术另一实施例提供的一种确定终端对应的用户是否具有数据访问权限的流程图；图5是本专利技术另一实施例提供的一种实时控制终端对应的用户在预设数据访问范围内操作目标数据的方法流程图；图6是本专利技术另一实施例提供的一种数据访问的控制装置结构示意图；图7是本专利技术另一实施例提供的一种服务器的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。图1是本专利技术一实施例提供的一种数据访问的控制方法所涉及的实施环境示意图。如图1所示，该实施环境包括服务器101和终端102。其中，服务器101和终端102通过无线网络进行通信。其中，服务器101可以被配置为一移动办公系统的服务器；也可以被配置为一数据管理系统的服务器，如服务器被配置为企业数据管理系统的服务器；还可以被配置为一企业服务器等。具体地，当用户当前需要操作某些数据时，需要从服务器101获取这些数据。例如，用户当前需要操作办公数据时，需要使用其对应终端102从服务器101访问这些数据。服务器101通过对该用户进行鉴权，确定该用户具有数据访问权限后，将这些数据发送至终端102。此时，用户可以通过终端102操作这些数据。由于服务器101上的数据通常具有保密性，为了保证数据的安全性，服务器101需要对访问数据的用户及用户操作数据的过程进行控制。终端102可以是智能手机、平板电脑、电子书阅读器、MP3(MovingPictureExpertsGroupAudioLayerIII，动态影像专家压缩标准音频层面3)播放器、MP4(MovingPictureExpertsGroupAudioLayerIV，动态影像专家压缩标准音频层面3)播放器、膝上型便携计算机及可穿戴智能设备，如智能手环等。具体的数据访问的控制方法详见下述各个实施例：结合图1所示的实施环境示意图，图2是根据一示例性实施例提供的一种数据访问的控制方法的流程图。以服务器执行本专利技术实施例提供的方法为例，如图2所示，本专利技术实施例提供的方法流程包括：201：接收终端发送的数据访问请求，其中，数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识，无线热点信息为终端当前所连接的无线热点的信息。202：根据用户身份信息及无线热点信息确定终端对应的用户是否具有数据访问权限。在另一个实施例中，根据用户身份信息及无线热点信息确定终端对应的用户是否具有数据访问权限，包括：根据用户身份信息确定终端对应的用户是否合法；根据无线热点信息确定终端当前所连接的无线热点是否合法；如果终端对应的用户及终端当前所连接的无线热点均合法，则确定终端对应的用户具有数据访问权限。在另一个实施例中，无线热点信息包括终端当前所连接的无线热点的SSID(ServiceSetIdentifier，服务集标识)及终端所在第一预设范围内的第一无线热点的SSID；根据无线热点信息确定终端当前所连接的无线热点是否合法，包括：根据终端当前所连接的无线热点的SSID确定终端当前所连接的无线热点是否为预设无线热点，其中，预设无线热点为用于进行数据访问的无线热点；如果终端当前所连接的无线热点为预设无线热点，则扫描第二预设范围内的第二无线热点；确定第一无线热点的SSID与扫描到的第二无线热点的SSID之间相同SSID的数值是否满足第三预设阈值；如果第一无线热点的SSID与第二无线热点的SSID之间相同SSID的数值满足第三预设阈值，则确定终端当前所连接的无线热点合法。203：如果终端对应的用户具有数据访问权限，则控制终端对应的用户操作数据标识对应的目标数据。在另一个实施例中，控制终端对应的用户操作数据标识对应的目标数据，包括：将数据标识对应的目标数据发送至终端；控制终端对应的用户在预设数据访问范围内操作目标数据。在另一个实施例中，控制终端对应的用户在预设数据访问范围内操作目标数据，包括：实时定位终端的当前位置；根据当前位置与终端当前所连接的无线热点之间的距离确定终端当前所连接的无线热点的当前无线热点信号强度；如果当前无线热点信号强度小于第一预设阈值，则确定终端对应的用户已移本文档来自技高网...

【技术保护点】
一种数据访问的控制方法，其特征在于，所述方法包括：接收终端发送的数据访问请求，所述数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识，所述无线热点信息为所述终端当前所连接的无线热点的信息；根据所述用户身份信息及所述无线热点信息确定所述终端对应的用户是否具有数据访问权限；如果所述终端对应的用户具有数据访问权限，则控制所述终端对应的用户操作所述数据标识对应的目标数据。

【技术特征摘要】
1.一种数据访问的控制方法，其特征在于，所述方法包括：接收终端发送的数据访问请求，所述数据访问请求携带用户身份信息、无线热点信息及所请求数据的数据标识，所述无线热点信息为所述终端当前所连接的无线热点的信息，所述无线热点信息包括所述终端当前所连接的无线热点的服务集标识SSID及所述终端所在第一预设范围内的第一无线热点的SSID；根据所述用户身份信息确定所述终端对应的用户是否合法；根据所述终端当前所连接的无线热点的SSID确定所述终端当前所连接的无线热点是否为预设无线热点，所述预设无线热点为用于进行数据访问的无线热点；如果所述终端当前所连接的无线热点为预设无线热点，则扫描第二预设范围内的第二无线热点；确定所述第一无线热点的SSID与扫描到的第二无线热点的SSID之间相同SSID的数值是否满足第三预设阈值；如果所述第一无线热点的SSID与所述第二无线热点的SSID之间相同SSID的数值满足所述第三预设阈值，则确定所述终端当前所连接的无线热点合法；如果所述终端对应的用户及所述终端当前所连接的无线热点均合法，则确定所述终端对应的用户具有数据访问权限；如果所述终端对应的用户具有数据访问权限，则控制所述终端对应的用户操作所述数据标识对应的目标数据。2.根据权利要求1所述的方法，其特征在于，所述控制所述终端对应的用户操作所述数据标识对应的目标数据，包括：将所述数据标识对应的目标数据发送至所述终端；控制所述终端对应的用户在预设数据访问范围内操作所述目标数据。3.根据权利要求2所述的方法，其特征在于，所述控制所述终端对应的用户在预设数据访问范围内操作所述目标数据，包括：实时定位所述终端的当前位置；根据所述当前位置与所述终端当前所连接的无线热点之间的距离确定所述终端当前所连接的无线热点的当前无线热点信号强度；如果所述当前无线热点信号强度小于第一预设阈值，则确定所述终端对应的用户已移动至所述预设数据访问范围外；暂时冻结所述终端对应的用户对所述目标数据的操作。4.根据权利要求3所述的方法，其特征在于，所述根据所述当前位置与所述终端当前所连接的无线热点之间的距离确定所述终端当前所连接的无线热点的当前无线热点信号强度，包括：根据所述当前位置与所述终端当前所连接的无线热点的距离，通过如下公式确定所述终端当前所连接的无线热点的当前无线热点信号强度：其中，所述d表示所述当前位置与所述终端当前所连接的无线热点之间的距离，所述Pr(d)表示所述当前位置与所述终端当前所连接的无线热点相距d时的当前无线热点信号强度，所述Pr(d0)表示所述当前位置与所述终端当前所连接的无线热点相距d0时的无线热点信号强度，所述γ表示路径损耗系数。5.根据权利要求3所述的方法，其特征在于，所述暂时冻结所述终端对应的用户对所述目标数据的操作之前，还包括：提示所述终端对应的用户在第一预设时间内移动回所述预设数据访问范围内；所述暂时冻结所述终端对应的用户对所述目标数据的操作，包括：如果所述终端对应的用户未在所述第一预设时间内移动回所述预设数据访问范围内，则执行暂时冻结所述终端对应的用户对所述目标数据的操作的步骤。6.根据权利要求5所述的方法，其特征在于，所述暂时冻结所述终端对应的用户对所述目标数据的操作之后，还包括：在冻结所述终端对应的用户对所述目标数据的操作第二预设时间后，如果所述终端对应的用户仍未移动回所述预设数据访问范围内，则删除所述终端上与所述目标数据相关的数据。7.根据权利要求2所述的方法，其特征在于，所述方法还包括：确定所述终端对应的用户移动至所述预设数据访问范围外的次数是否大于第二预设阈值；如果所述终端对应的用户移动至所述预设数据访问范围外的次数大于所述第二预设阈值，则将所述移动终端对应的用户加入黑名单，并发出告警信号。8.根据权利要求2所述的方法，其特征在于，所述无线热点信息包括所述终端当前所连接的无线热点的无线热点信号强度，所述将所述目标数据发送至所述终端之前，还包括：确定所述终端当前所连接的无线热点的无线热点信号强度是否小于第四预设阈值；如果所述终端当前所连接的无线热点的无线热点信号强度不小于所述第四预设阈值，则执行将所述目标数据发送至所述终端的步骤。9.根据权利要求1所述的方法，其特征在于，所述控制所述终端对应的用户操作所述数据标识对应的目标数据之前，还包括：确定访问所述目标数据是否需要二级密码；如果访问所述目标数据需要二级密码，则获取所述终端对应的用户输入的二级密码；确定所述二级密码是否正确；如果所述二级密码正确，则执行控制所述终端对应的用户操作所述数据标识对应的目标数据的步骤。10.一种数据访问的控制装置，其特征在于，...

【专利技术属性】
技术研发人员：陈耀光，李宗阳，田哲盛，代永明，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44