本发明专利技术涉及了一种基于移动终端的客户数据安全访问方法及装置,所述基于移动终端的客户数据安全访问方法包括:在移动终端运行客户管理应用时,进行访问对象的身份验证,所述访问对象请求进行客户数据访问;当所述访问对象通过身份验证,根据所述访问对象的身份信息请求服务端反馈所述访问对象的访问权限;根据所述访问对象的访问权限为所述访问对象提供客户数据访问。采用本发明专利技术所提供的基于移动终端的客户数据安全访问方法解决了现有技术中外网访问客户数据的安全性较差的问题。
【技术实现步骤摘要】
基于移动终端的客户数据安全访问方法及装置
本专利技术涉及计算机
,尤其涉及一种基于移动终端的客户数据安全访问方法及装置。
技术介绍
目前,为了保证客户数据访问的安全性,客户数据通常部署于内网,访问对象仅能通过PC端接入内网来访问客户数据,这就导致在非工作时间段,因无法接入内网,访问对象无法进行客户数据访问,进而不能跟进客户,也不能维护客户关系。换而言之,访问对象尚无法通过外网安全地进行客户数据访问,为此,现有技术提出了一种基于移动终端的外网访问客户数据的方法,通过验证访问对象的身份来保证外网访问客户数据的安全性。然而,访问对象的身份在外网中容易受到病毒的攻击,尚无法充分地保障外网进行客户数据访问的安全性。由上可知,如何安全地通过外网进行客户数据访问仍亟待解决。
技术实现思路
为了解决上述技术问题,本专利技术的一个目的在于提供一种基于移动终端的客户数据安全访问方法及装置。其中,本专利技术所采用的技术方案为:一方面,一种基于移动终端的客户数据安全访问方法,包括:在移动终端运行客户管理应用时,进行访问对象的身份验证,所述访问对象请求进行客户数据访问;当所述访问对象通过身份验证,根据所述访问对象的身份信息请求服务端反馈所述访问对象的访问权限;根据所述访问对象的访问权限为所述访问对象提供客户数据访问。另一方面,一种基于移动终端的客户数据安全访问装置,包括:身份验证模块,用于在移动终端运行客户管理应用时,进行访问对象的身份验证,所述访问对象请求进行客户数据访问;权限获取模块,用于当所述访问对象通过身份验证,根据所述访问对象的身份信息请求服务端反馈所述访问对象的访问权限;数据访问模块,用于根据所述访问对象的访问权限为所述访问对象提供客户数据访问。在一示例性实施例中,所述身份验证模块包括:信息获取单元,用于在所述移动终端运行的客户管理应用中,根据所述访问对象触发进行的操作获取所述访问对象的身份信息;结果获取单元,用于根据所述访问对象的身份信息请求服务端进行身份信息匹配搜索,获得匹配搜索结果;验证通过单元,用于如果所述匹配搜索结果指示所述服务端存在与所述访问对象身份信息一致的身份信息,则判定所述访问对象的身份信息通过身份验证。在一示例性实施例中,所述装置还包括:权限接收模块,用于在所述访问对象通过PC端进行客户数据访问过程中,所述服务端接收所述PC端为所述访问对象上报的访问权限;关系建立模块,用于建立所述访问对象的访问权限与身份信息之间的关联关系,通过所述关联关系的建立提供访问权限反馈服务。在一示例性实施例中,所述装置还包括:日志记录生成模块,用于所述PC端在所述访问对象进行客户数据访问过程中,生成用于指示所述访问对象访问行为的日志记录;权限配置模块,用于根据所述日志记录指示的访问行为配置所述访问对象的访问权限,并将所述访问对象的访问权限上报至所述服务端。在一示例性实施例中,所述客户数据的网页资源存储于隔离区,所述数据访问模块包括:请求发起单元,用于根据所述客户管理应用所存储的网页链接地址发起客户数据访问请求;资源请求单元,用于通过所述客户数据访问请求向所述隔离区请求所述客户数据的网页资源;数据显示单元,用于根据所述客户数据的网页资源在所述客户管理应用中进行客户数据显示;控制访问单元,用于控制所述访问对象按照访问权限对显示的客户数据进行访问。另一方面,一种基于移动终端的客户数据安全访问装置,包括处理器及存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时实现如上所述的基于移动终端的客户数据安全访问方法。另一方面,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的基于移动终端的客户数据安全访问方法。在上述技术方案中,在移动终端中运行客户管理应用,以对请求访问客户数据的访问对象进行身份验证,并当访问对象通过身份验证时,根据访问对象的身份信息请求服务端反馈访问对象的访问权限,进而根据访问对象的访问权限发起客户数据访问请求,通过客户数据访问请求的发起为访问对象提供客户数据访问。也就是说,通过运行于移动终端的客户管理应用为访问对象提供外网访问客户数据,并基于访问对象的身份验证和访问权限充分地保障了外网访问客户数据的安全性,进而解决了现有技术中外网访问客户数据的安全性较差的问题。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并于说明书一起用于解释本专利技术的原理。图1是根据本专利技术所涉及的实施环境的示意图。图2是根据一示例性实施例示出的一种移动终端的硬件结构框图。图3是根据一示例性实施例示出的一种基于移动终端的客户数据安全访问方法的流程图。图4是根据一示例性实施例示出的另一种基于移动终端的客户数据安全访问方法的流程图。图5是图3对应实施例中步骤310在一个实施例的流程图。图6是根据一示例性实施例示出的另一种基于移动终端的客户数据安全访问方法的流程图。图7是图3对应实施例中步骤350在一个实施例的流程图。图8是根据一示例性实施例示出的一种基于移动终端的客户数据安全访问装置的框图。通过上述附图,已示出本专利技术明确的实施例,后文中将有更详细的描述,这些附图和文字描述并不是为了通过任何方式限制本专利技术构思的范围,而是通过参考特定实施例为本领域技术人员说明本专利技术的概念。具体实施方式这里将详细地对示例性实施例执行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。图1为一种基于移动终端的客户数据安全访问方法所涉及的实施环境的示意图。该实施环境包括移动终端100、服务端200和PC端300。其中,移动终端100可以是笔记本电脑、平板电脑、智能手机、或者其他可供客户管理应用运行的便携式电子设备,在此不进行限定。PC端300区别于移动终端100,是指不具有便携性的台式电脑。移动终端100、PC端300分别与服务端200之间建立通信连接,该通信连接包括但不限于无线网络连接、有线网络连接等,进而通过所建立的通信连接进行客户数据传输。具体地,对于移动终端100而言,利用运行的客户管理应用,为访问对象提供外网客户数据访问,而对于PC端300来说,为访问对象提供内网客户数据访问,由此,提高客户数据访问的通用性。请参阅图2,图2是根据一示例性实施例示出的一种移动终端的框图。需要说明的是,该移动终端100只是一个适配于本专利技术的示例,不能认为是提供了对本专利技术的使用范围的任何限制。该移动终端100也不能解释为需要依赖于或者必须具有图2中示出的示例性的移动终端100中的一个或者多个组件。如图2所示,移动终端100包括存储器101、存储控制器103、一个或多个(图2中仅示出一个)处理器105、外设接口107、射频模块109、定位模块111、摄像模块113、音频模块115、触控屏幕117以及按键模块119。这些组件通过一条或多条通讯总线/信号线121相互通讯。其中,存储器101可用于存储计算本文档来自技高网...
【技术保护点】
1.一种基于移动终端的客户数据安全访问方法,其特征在于,包括:在移动终端运行客户管理应用时,进行访问对象的身份验证,所述访问对象请求进行客户数据访问;当所述访问对象通过身份验证,根据所述访问对象的身份信息请求服务端反馈所述访问对象的访问权限;根据所述访问对象的访问权限为所述访问对象提供客户数据访问。
【技术特征摘要】
1.一种基于移动终端的客户数据安全访问方法,其特征在于,包括:在移动终端运行客户管理应用时,进行访问对象的身份验证,所述访问对象请求进行客户数据访问;当所述访问对象通过身份验证,根据所述访问对象的身份信息请求服务端反馈所述访问对象的访问权限;根据所述访问对象的访问权限为所述访问对象提供客户数据访问。2.如权利要求1所述的方法,其特征在于,所述在移动终端运行客户管理应用时,进行访问对象的身份验证,包括:在所述移动终端运行的客户管理应用中,根据所述访问对象触发进行的操作获取所述访问对象的身份信息;根据所述访问对象的身份信息请求服务端进行身份信息匹配搜索,获得匹配搜索结果;如果所述匹配搜索结果指示所述服务端存在与所述访问对象身份信息一致的身份信息,则判定所述访问对象的身份信息通过身份验证。3.如权利要求1所述的方法,其特征在于,所述根据所述访问对象的身份信息请求服务端反馈所述访问对象的访问权限之前,所述方法还包括:在所述访问对象通过PC端进行客户数据访问过程中,所述服务端接收所述PC端为所述访问对象上报的访问权限;建立所述访问对象的访问权限与身份信息之间的关联关系,通过所述关联关系的建立提供访问权限反馈服务。4.如权利要求3所述的方法,其特征在于,所述在所述访问对象通过PC端进行客户数据访问过程中,所述服务端接收所述PC端为所述访问对象上报的访问权限之前,所述方法还包括:所述PC端在所述访问对象进行客户数据访问过程中,生成用于指示所述访问对象访问行为的日志记录;根据所述日志记录指示的访问行为配置所述访问对象的访问权限,并将所述访问对象的访问权限上报至所述服务端。5.如权利要求1所述的方法,其特征在于,所述客户数据的网页资源存储于隔离区,所述根据所述访问对象的访问权限为所述访问对象提供客户数据访问包括:根据所述客户管理应用所存储的网页链接地址发起客户数据访问请求;通过所述客户数据访问请求向所述隔离区请求所述客户数据的网页资源;根据所述客户...
【专利技术属性】
技术研发人员:刘俊廷,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。