一種云數(shù)據(jù)的安全訪問方法及裝置制造方法
【專利摘要】本申請公開了一種云數(shù)據(jù)的安全訪問方法及裝置���,應(yīng)用于云服務(wù)器,所述云服務(wù)器與云數(shù)據(jù)庫相連����,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有至少一個(gè)第一訪問設(shè)備類型及所述第一訪問設(shè)備各自對應(yīng)的第一數(shù)據(jù)���,與現(xiàn)有技術(shù)中單純使用加密技術(shù)對用戶數(shù)據(jù)本身進(jìn)行加密的訪問方法相比,本實(shí)施例中存儲的所述第一數(shù)據(jù)中包含有人的體征數(shù)據(jù)和/或環(huán)境特征數(shù)據(jù)�����,可以實(shí)現(xiàn)對數(shù)據(jù)訪問者的體征數(shù)據(jù)的驗(yàn)證�����,將通過所述驗(yàn)證的訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫�,以確保對所述云數(shù)據(jù)庫中數(shù)據(jù)訪問的客戶端為數(shù)據(jù)的真正擁有者,從而提高了所述云數(shù)據(jù)的安全性���。
【專利說明】—種云數(shù)據(jù)的安全訪問方法及裝置
【技術(shù)領(lǐng)域】
[0001]本申請涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,尤其是一種云數(shù)據(jù)的安全訪問方法及裝置�����。
【背景技術(shù)】
[0002]云數(shù)據(jù)����,可認(rèn)為是存儲在云存儲服務(wù)器中的用戶數(shù)據(jù),其主要是通過云存儲技術(shù)實(shí)現(xiàn)的數(shù)據(jù)存儲�����。具體的,通過集群應(yīng)用�、網(wǎng)絡(luò)通信或分布式文件系統(tǒng)等技術(shù),將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備集合起來協(xié)同工作���,從而實(shí)現(xiàn)共同向用戶提供數(shù)據(jù)存儲和數(shù)據(jù)訪問���。由于數(shù)據(jù)存儲在遠(yuǎn)端服務(wù)器,需通過互聯(lián)網(wǎng)實(shí)現(xiàn)對數(shù)據(jù)的訪問����。但是,互聯(lián)網(wǎng)的開放性���,使任意一臺連接到互聯(lián)網(wǎng)上的計(jì)算機(jī)設(shè)備都有可能訪問到云存儲服務(wù)器中的云數(shù)據(jù)����,因此��,數(shù)據(jù)的安全性是云存儲技術(shù)的一個(gè)重要評價(jià)因素�����。
[0003]目前,主要應(yīng)用加密技術(shù)來保證數(shù)據(jù)安全性�,即利用密鑰對原文數(shù)據(jù)進(jìn)行加密生成加密數(shù)據(jù),互聯(lián)網(wǎng)中的任意用戶可以獲取到該加密數(shù)據(jù)����。雖然加密數(shù)據(jù)可被任意獲取,但只有數(shù)據(jù)的真正擁有者才可利用解密密鑰對加密數(shù)據(jù)進(jìn)行解密����,獲取到原文數(shù)據(jù)。該種數(shù)據(jù)加密形式在一定程度上保證了數(shù)據(jù)安全性���。
[0004]然而�,上述加密技術(shù)實(shí)現(xiàn)的是對數(shù)據(jù)本身的加密操作�,獲取到密鑰的任何人都可實(shí)現(xiàn)對數(shù)據(jù)的訪問,因此��,該種數(shù)據(jù)訪問形式的安全性較低����。
【發(fā)明內(nèi)容】
[0005]有鑒于此����,本申請?zhí)峁┝艘环N云數(shù)據(jù)的安全訪問方法及裝置�����,用以解決現(xiàn)有技術(shù)中的加密技術(shù)實(shí)現(xiàn)的是對數(shù)據(jù)本身的加密操作����,獲取到密鑰的任何人都可實(shí)現(xiàn)對數(shù)據(jù)的訪問��,從而導(dǎo)致的數(shù)據(jù)安全性較低的技術(shù)問題���。本申請的技術(shù)方案如下:
[0006]一種云數(shù)據(jù)的安全訪問方法�����,應(yīng)用于云服務(wù)器�����,所述云服務(wù)器與云數(shù)據(jù)庫相連���,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有至少一個(gè)第一訪問設(shè)備類型及所述第一訪問設(shè)備各自對應(yīng)的第一數(shù)據(jù),該方法包括:
[0007]接收客戶端發(fā)送的訪問登錄請求��;
[0008]獲取所述訪問登錄請求中包含的第二訪問設(shè)備類型及所述第二訪問設(shè)備所采集到的第二數(shù)據(jù)�����;
[0009]判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同;
[0010]若是��,將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫����。
[0011]上述方法,優(yōu)選的���,還包括:
[0012]若否��,生成錯誤提示信息���,并將所述錯誤提示信息發(fā)送至所述客戶端。
[0013]上述方法���,優(yōu)選的���,所述判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同,包括:
[0014]判斷所述第一訪問設(shè)備類型中是否包含有與所述第二訪問設(shè)備類型相同的目標(biāo)設(shè)備類型����;[0015]若是,判斷所述目標(biāo)設(shè)備類型對應(yīng)的第一數(shù)據(jù)中是否包含有所述第二數(shù)據(jù)��。
[0016]上述方法�����,優(yōu)選的���,所述訪問登錄請求中包含有多個(gè)第二訪問設(shè)備的類型及所述各個(gè)第二訪問設(shè)備分別采集的第二數(shù)據(jù)���;
[0017]其中,所述判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同�����,包括:
[0018]判斷所述第一訪問設(shè)備類型中是否包含有與所有所述第二訪問設(shè)備類型�;
[0019]若是,判斷所述第一數(shù)據(jù)中是否包含有所有所述第二數(shù)據(jù)��。
[0020]本申請還提供了一種云數(shù)據(jù)的安全訪問方法��,應(yīng)用于客戶端�����,所述客戶端與第二訪問設(shè)備相連,所述方法包括:
[0021]接收用戶訪問登錄指令��;其中�����,所述用戶訪問登錄指令中包含有第二訪問設(shè)備的類型及與所述第二訪問設(shè)備采集的第二數(shù)據(jù)���;
[0022]將所述第二訪問設(shè)備的類型及所述第二數(shù)據(jù)生成訪問登錄請求���,并將所述訪問登錄請求發(fā)送至所述云服務(wù)器,以觸發(fā)所述云服務(wù)器接收所述訪問登錄請求并當(dāng)所述訪問登錄請求中的所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)相同時(shí)將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫���。
[0023]本申請還提供了一種云數(shù)據(jù)的安全訪問裝置��,應(yīng)用于云服務(wù)器�����,所述云服務(wù)器與云數(shù)據(jù)庫相連����,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有至少一個(gè)第一訪問設(shè)備類型及所述第一訪問設(shè)備各自對應(yīng)的第一數(shù)據(jù),該裝置包括:
[0024]請求接收單元,用于接收客戶端發(fā)送的訪問登錄請求�����;
[0025]數(shù)據(jù)獲取單元����,用于獲取所述訪問登錄請求中包含的第二訪問設(shè)備類型及所述第二訪問設(shè)備所采集到的第二數(shù)據(jù)���;
[0026]判斷單元��,用于判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同�;若是���,觸發(fā)第一結(jié)果單元�����;
[0027]第一結(jié)果單元��,用于將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫���。
[0028]上述裝置,優(yōu)選的,還包括:第二結(jié)果單元��;其中:
[0029]所述判斷單元的判斷結(jié)果為否時(shí)�,觸發(fā)所述第二結(jié)果單元,所述第二結(jié)果單元用于生成錯誤提示信息�����,并將所述錯誤提示信息發(fā)送至所述客戶端��。
[0030]上述裝置�����,優(yōu)選的�����,所述判斷單元包括:
[0031]第一判斷子單元�����,用于判斷所述第一訪問設(shè)備類型中是否包含有與所述第二訪問設(shè)備類型相同的目標(biāo)設(shè)備類型���;若是����,觸發(fā)第二判斷子單元;
[0032]第二判斷子單元���,用于判斷所述目標(biāo)設(shè)備類型對應(yīng)的第一數(shù)據(jù)中是否包含有所述
第二數(shù)據(jù)�����。
[0033]上述裝置,優(yōu)選的����,所述請求接收單元接收的訪問登錄請求中包含有多個(gè)第二訪問設(shè)備的類型及所述各個(gè)第二訪問設(shè)備分別采集的第二數(shù)據(jù);
[0034]其中���,所述判斷單元包括:
[0035]第三判斷子單元����,用于判斷所述第一訪問設(shè)備類型中是否包含有與所有所述第二訪問設(shè)備類型���;若是�����,觸發(fā)第四判斷子單元����;
[0036]第四判斷子單元,用于判斷所述第一數(shù)據(jù)中是否包含有所有所述第二數(shù)據(jù)��。
[0037]本申請還提供了一種云數(shù)據(jù)的安全訪問裝置�,應(yīng)用于客戶端,所述客戶端與第二訪問設(shè)備相連����,所述裝置包括:
[0038]指令接收單元,用于接收用戶訪問登錄指令����;其中,所述用戶訪問登錄指令中包含有第二訪問設(shè)備的類型及與所述第二訪問設(shè)備采集的第二數(shù)據(jù)����;
[0039]請求發(fā)送單元,用于將所述第二訪問設(shè)備的類型及所述第二數(shù)據(jù)生成訪問登錄請求����,并將所述訪問登錄請求發(fā)送至所述云服務(wù)器,以觸發(fā)所述云服務(wù)器接收所述訪問登錄請求并當(dāng)所述訪問登錄請求中的所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)相同時(shí)將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫�。
[0040]由以上技術(shù)方案可知�����,本申請?zhí)峁┝艘环N云數(shù)據(jù)的安全訪問方法及裝置��,應(yīng)用于云服務(wù)器��,所述云服務(wù)器與云數(shù)據(jù)庫相連�,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有至少一個(gè)第一訪問設(shè)備類型及所述第一訪問設(shè)備各自對應(yīng)的第一數(shù)據(jù)����,該方法包括接收客戶端發(fā)送的訪問登錄請求�,并獲取所述訪問登錄請求中包含的第二訪問設(shè)備類型及所述第二訪問設(shè)備所采集到的第二數(shù)據(jù),進(jìn)而判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同��,若是����,則將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫,從而實(shí)現(xiàn)所述客戶端對所述云數(shù)據(jù)庫中的云數(shù)據(jù)的訪問���。與現(xiàn)有技術(shù)中單純使用加密技術(shù)對用戶數(shù)據(jù)本身進(jìn)行加密的訪問方法相比��,本實(shí)施例中存儲的所述第一數(shù)據(jù)中包含有人的體征數(shù)據(jù)和/或環(huán)境特征數(shù)據(jù)��,可以實(shí)現(xiàn)對數(shù)據(jù)訪問者的體征數(shù)據(jù)的驗(yàn)證����,將通過所述驗(yàn)證的訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫,以確保對所述云數(shù)據(jù)庫中數(shù)據(jù)訪問的客戶端為數(shù)據(jù)的真正擁有者�,從而提高了所述云數(shù)據(jù)的安全性。
【專利附圖】
【附圖說明】
[0041]為了更清楚地說明本申請實(shí)施例中的技術(shù)方案��,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本申請的一些實(shí)施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0042]圖1為本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問方法實(shí)施例一的流程圖�;
[0043]圖2為本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問方法實(shí)施例二的部分流程圖��;
[0044]圖3為本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問方法實(shí)施例三的部分流程圖���;
[0045]圖4為本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問方法實(shí)施例四的流程圖����;
[0046]圖5為本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問裝置實(shí)施例一的結(jié)構(gòu)示意圖;
[0047]圖6為本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問裝置實(shí)施例二的部分結(jié)構(gòu)示意圖���;
[0048]圖7為本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問裝置實(shí)施例二的部分結(jié)構(gòu)另一示意圖�;
[0049]圖8為本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問裝置實(shí)施例三的部分結(jié)構(gòu)示意圖��;
[0050]圖9為本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問裝置實(shí)施例四的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0051 ] 下面將結(jié)合本申請實(shí)施例中的附圖,對本申請實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然�,所描述的實(shí)施例僅僅是本申請一部分實(shí)施例,而不是全部的實(shí)施例���?���;诒旧暾堉械膶?shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例����,都屬于本申請保護(hù)的范圍。
[0052]請參閱圖1��,其示出了本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問方法實(shí)施例一的流程圖�,本實(shí)施例應(yīng)用于云服務(wù)器,所述云服務(wù)器與云數(shù)據(jù)庫相連����,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有至少一個(gè)第一訪問設(shè)備類型及所述第一訪問設(shè)備各自對應(yīng)的第一數(shù)據(jù),本實(shí)施例可以包括:
[0053]步驟101:接收客戶端發(fā)送的訪問登錄請求��。
[0054]其中�����,所述訪問登錄請求中包含有第二訪問設(shè)備的類型及所述第二訪問設(shè)備采集的第二數(shù)據(jù)�����。
[0055]步驟102:獲取所述訪問登錄請求中包含的第二訪問設(shè)備類型及所述第二訪問設(shè)備所采集到的第二數(shù)據(jù)���。
[0056]其中�����,所述第二訪問設(shè)備的類型包括指紋掃描儀�、掌紋掃描儀、虹膜掃描儀�����、聲紋識別儀及傳感器設(shè)備中的任意一種或多種�。需要說明的是,所述傳感器設(shè)備包括溫度傳感器���、濕度傳感器等��,用于采集某些特定場所或設(shè)備的溫度����、濕度等環(huán)境特征數(shù)據(jù)����。所述特定場所或設(shè)備可以為實(shí)驗(yàn)室�、操作間、反應(yīng)爐等�����。
[0057]所述第二訪問設(shè)備可以實(shí)現(xiàn)對掌紋、虹膜�、聲紋等人的體征數(shù)據(jù)和/或溫度、濕度等環(huán)境特征數(shù)據(jù)的采集�,則所述第二數(shù)據(jù)中包含有體征數(shù)據(jù)和/或環(huán)境特征數(shù)據(jù)。另外���,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲的第一數(shù)據(jù)中包含有體征數(shù)據(jù)和/或環(huán)境特征數(shù)據(jù)�。
[0058]需要說明的是��,所述第二訪問設(shè)備的類型不僅限于上述所示的儀器或設(shè)備�,現(xiàn)有技術(shù)中能采集人的體征數(shù)據(jù)的儀器、設(shè)備或裝置等都屬于本實(shí)施例的保護(hù)范圍���。另外�,關(guān)于所述第二訪問設(shè)備類型的說明同樣適用于所述第一訪問設(shè)備的類型�����。需要說明的是�����,存儲的所述第一訪問設(shè)備的類型及第一數(shù)據(jù)為根據(jù)客戶端的請求預(yù)先存儲在所述云服務(wù)器或所述云數(shù)據(jù)庫中的用于驗(yàn)證的數(shù)據(jù)信息。
[0059]步驟103:判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同����,若是,執(zhí)行步驟104�����。
[0060]其中���,所述判斷內(nèi)容包括兩方面��,其一為所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同�,其二為所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同�。
[0061]當(dāng)然,所述第一訪問設(shè)備的類型及所述第一數(shù)據(jù)可以存儲于所述云服務(wù)器中�,也可以存儲于所述云數(shù)據(jù)庫中。若存儲于所述云數(shù)據(jù)中�,所述云服務(wù)器當(dāng)接收到客戶端發(fā)送的訪問登錄請求時(shí),從所述云數(shù)據(jù)庫中獲取所述第一訪問設(shè)備的類型及所述第一數(shù)據(jù)���,以實(shí)現(xiàn)本步驟的判斷過程。
[0062]需要說明的是,所述第一訪問設(shè)備的類型可以是一個(gè)����,也可以是多個(gè);相應(yīng)的�����,所述第一數(shù)據(jù)可以是一個(gè)��,也可以是多個(gè)�����。若所述第一訪問設(shè)備的類型及所述第一數(shù)據(jù)均為多個(gè)�����,則所述判斷內(nèi)容中的相同表示的是�����,所述第一訪問設(shè)備的類型中包含有所述第二訪問設(shè)備��,所述第一數(shù)據(jù)中包含有所述第二數(shù)據(jù)��。
[0063]其中,當(dāng)所述兩方面的判斷結(jié)果均為是時(shí)��,表明進(jìn)行所述訪問登錄的用戶為合法用戶���,執(zhí)行步驟104���。
[0064]步驟104:將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫。
[0065]其中���,所述云數(shù)據(jù)庫中存儲有云數(shù)據(jù)����。通過步驟103驗(yàn)證的用戶為合法用戶��,即為所述云數(shù)據(jù)的真正擁有者�。將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫,以實(shí)現(xiàn)所述用戶對所述云數(shù)據(jù)庫中云數(shù)據(jù)的訪問����。
[0066]由以上技術(shù)方案可知,本實(shí)施例提供了一種云數(shù)據(jù)的安全訪問方法��,應(yīng)用于云服務(wù)器�����,所述云服務(wù)器與云數(shù)據(jù)庫相連,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有至少一個(gè)第一訪問設(shè)備類型及所述第一訪問設(shè)備各自對應(yīng)的第一數(shù)據(jù)�,該方法包括接收客戶端發(fā)送的訪問登錄請求����,并獲取所述訪問登錄請求中包含的第二訪問設(shè)備類型及所述第二訪問設(shè)備所采集到的第二數(shù)據(jù),進(jìn)而判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同����,若是,則將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫����,從而實(shí)現(xiàn)所述客戶端對所述云數(shù)據(jù)庫中的云數(shù)據(jù)的訪問。
[0067]與現(xiàn)有技術(shù)中單純使用加密技術(shù)對用戶數(shù)據(jù)本身進(jìn)行加密的訪問方法相比����,本實(shí)施例中存儲的所述第一數(shù)據(jù)中包含有人的體征數(shù)據(jù)和/或環(huán)境特征數(shù)據(jù),可以實(shí)現(xiàn)對數(shù)據(jù)訪問者的體征數(shù)據(jù)的驗(yàn)證����,將通過所述驗(yàn)證的訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫,以確保對所述云數(shù)據(jù)庫中數(shù)據(jù)訪問的客戶端為數(shù)據(jù)的真正擁有者��,從而提高了所述云數(shù)據(jù)的安全性。
[0068]另外��,請參閱圖1�����,在上述實(shí)施例一的基礎(chǔ)上�����,還可以包括:
[0069]步驟105:生成錯誤提示信息�,并將所述錯誤提示消息發(fā)送至所述客戶端。
[0070]上述實(shí)施例一步驟103的判斷結(jié)果為否�,觸發(fā)本步驟的執(zhí)行。所述判斷結(jié)果為否����,可以是所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型不同,也可以是所述第二數(shù)據(jù)與所述第一數(shù)據(jù)不同����,還可以是兩者的結(jié)合。當(dāng)為任意一情況時(shí)�����,觸發(fā)步驟105執(zhí)行生成錯誤提示信息,并將所述錯誤提示信息返回至所述客戶端��。
[0071]其中��,所述錯誤提示信息的內(nèi)容與所述判斷結(jié)果為否的具體情況相對應(yīng)����,即所述錯誤提示信息可以是不存在發(fā)送的該訪問設(shè)備類型��,也可以是不存在發(fā)送的該驗(yàn)證數(shù)據(jù)���,還可以是兩者的結(jié)合���。
[0072]請參閱圖2,其示出了本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問方法實(shí)施例二的部分流程圖�,其中,上述實(shí)施例一中的步驟103可以通過以下方式實(shí)現(xiàn):
[0073]步驟201:判斷所述第一訪問設(shè)備類型中是否包含有與所述第二訪問設(shè)備類型相同的目標(biāo)設(shè)備類型��;若是�,執(zhí)行步驟202。
[0074]其中��,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有所述第一訪問設(shè)備的類型���,在所述云服務(wù)器中或所述云數(shù)據(jù)庫中的第一訪問設(shè)備的類型中查找是否存在有所述第二訪問設(shè)備的類型�,其中,所述第二訪問設(shè)備的類型為目標(biāo)設(shè)備類型�,所述目標(biāo)設(shè)備類型可以為一個(gè),也可以為多個(gè)��。
[0075]例如��,存儲的所述第二訪問設(shè)備類型包括有標(biāo)識為0001至0100的100個(gè)指紋掃描儀��、標(biāo)識為0101至0200的100個(gè)掌紋掃描儀��、標(biāo)識為0201至0250的50個(gè)聲紋識別儀���、標(biāo)識為0251至0300的50個(gè)傳感器�。相對應(yīng)的��,存儲的所述第一數(shù)據(jù)包括有與所述100個(gè)指紋掃描儀分別對應(yīng)的100個(gè)指紋數(shù)據(jù)����,與所述100個(gè)掌紋掃描儀分別對應(yīng)的100個(gè)掌紋數(shù)據(jù),與所述標(biāo)識50個(gè)聲紋識別儀分別對應(yīng)的50個(gè)聲紋數(shù)據(jù)��,與所述50個(gè)傳感器分別對應(yīng)的50個(gè)環(huán)境特征數(shù)據(jù)。若所述訪問登錄請求中包含的所述第二訪問設(shè)備類型為指紋掃描儀�����,則所述目標(biāo)設(shè)備類型為標(biāo)識為0001至0100的100個(gè)指紋掃描儀�。
[0076]步驟202:判斷所述目標(biāo)設(shè)備類型對應(yīng)的第一數(shù)據(jù)中是否包含有所述第二數(shù)據(jù),若是����,觸發(fā)執(zhí)行步驟104。[0077]其中���,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有所述第一數(shù)據(jù),在所述云服務(wù)器中或所述云數(shù)據(jù)庫中的第一數(shù)據(jù)中查找是否存在有所述第二數(shù)據(jù)�,若是,觸發(fā)執(zhí)行步驟104��。其中���,所述查找過程具體為:查找步驟201確定的目標(biāo)設(shè)備類型對應(yīng)的第一數(shù)據(jù)中是否包含有所述第二數(shù)據(jù)��。
[0078]例如��,若步驟201確定的所述目標(biāo)設(shè)備類型為指紋掃描儀�����,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲的所述第一數(shù)據(jù)包括有與所述標(biāo)識0001至0100的100個(gè)指紋掃描儀分別對應(yīng)的100個(gè)指紋數(shù)據(jù)���,查找所述100個(gè)指紋數(shù)據(jù)中是否包含有與所述第二數(shù)據(jù)相同的指紋數(shù)據(jù)����。
[0079]另外�,請參閱圖2,上述方法實(shí)施例二的步驟201還可以包括:若否�����,觸發(fā)執(zhí)行步驟105��。其中����,所述步驟105中生成的所述錯誤提示信息為不存在發(fā)送的該訪問設(shè)備類型。
[0080]上述方法實(shí)施例二的步驟202還可以包括�����,若否�,觸發(fā)執(zhí)行步驟105。其中,所述步驟105中生成的所述錯誤提示信息為不存在發(fā)送的該驗(yàn)證數(shù)據(jù)�����。
[0081]方法實(shí)施例一中客戶端發(fā)送的訪問登錄請求中包含有多個(gè)第二訪問設(shè)備的類型及所述各個(gè)第二訪問設(shè)備分別采集的第二數(shù)據(jù)�����。請參閱圖3����,其示出了本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問方法實(shí)施例三的部分流程圖,上述實(shí)施例一中的步驟103可以通過以下步驟實(shí)現(xiàn):
[0082]步驟301:判斷所述第一訪問設(shè)備類型中是否包含有所有所述第二訪問設(shè)備類型���;若是�����,觸發(fā)執(zhí)行步驟302。
[0083]其中�,步驟101接收到的所述客戶端發(fā)送的訪問登錄請求中包含有多個(gè)第二訪問設(shè)備及所述各個(gè)第二訪問設(shè)備分別采集的第二數(shù)據(jù),例如��,所述第二訪問設(shè)備為指紋掃描儀����、掌紋掃描儀及聲紋識別儀�����,所述第二數(shù)據(jù)包括所述指紋掃描儀采集的指紋數(shù)據(jù)�����、所述掌紋掃描儀采集的掌紋數(shù)據(jù)及所述聲紋識別儀采集的聲紋數(shù)據(jù)�。
[0084]則本步驟的所述判斷過程中���,需要判斷所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲的所述第一訪問設(shè)備類型中是否包含有所述訪問登錄請求中包含的所有所述第二訪問設(shè)備類型����;若是��,觸發(fā)執(zhí)行步驟302����。
[0085]例如,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲的所述第一訪問設(shè)備類型包括有標(biāo)識為0001至0100的100個(gè)指紋掃描儀�����、標(biāo)識為0101至0200的100個(gè)掌紋掃描儀、標(biāo)識為0201至0250的50個(gè)聲紋識別儀���。若所述訪問登錄請求中包含的第二訪問設(shè)備類型為聲紋掃描儀及指紋掃描儀��,則所述第一訪問設(shè)備類型中并不包含有所有的所述第二訪問設(shè)備類型����,則并不會觸發(fā)執(zhí)行步驟302;若所述訪問登錄請求中包含的第二訪問設(shè)備類型為指紋掃描儀及掌紋掃描儀�����,則所述第一訪問設(shè)備類型中包含有所有的所述第二訪問設(shè)備類型��,則觸發(fā)執(zhí)行步驟302�����。
[0086]步驟302:判斷所述第一數(shù)據(jù)中是否包含有所有所述第二數(shù)據(jù)���,若是�����,觸發(fā)執(zhí)行步驟 104��。
[0087]其中����,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有第一數(shù)據(jù)�,在所述第一數(shù)據(jù)中查找是否包含有所有的所述第二數(shù)據(jù)。其中����,所述查找過程可以是在所述所有的第一數(shù)據(jù)中查找是否包含有所有的第二數(shù)據(jù),也可以是在步驟301中判斷是否存在所述第二訪問設(shè)備類型時(shí)��,將所述第一訪問設(shè)備類型中與所述第二訪問設(shè)備類型相對應(yīng)的各個(gè)類型確定為待查找訪問設(shè)備類型�,判斷所述各個(gè)待查找訪問設(shè)備類型對應(yīng)的第一數(shù)據(jù)中是否包含有所有的所述第二數(shù)據(jù)。優(yōu)選的����,可應(yīng)用第二種查找方式,從而可以提高查找效率���,進(jìn)而提高訪問驗(yàn)證效率����。
[0088]例如���,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲的所述第一數(shù)據(jù)包括有與所述100個(gè)指紋掃描儀分別對應(yīng)的100個(gè)指紋數(shù)據(jù)����,與所述100個(gè)掌紋掃描儀分別對應(yīng)的100個(gè)掌紋數(shù)據(jù),與所述標(biāo)識50個(gè)聲紋識別儀分別對應(yīng)的50個(gè)聲紋數(shù)據(jù)�。若所述訪問登錄請求中包含的所述第二數(shù)據(jù)為指紋掃描儀采集的指紋數(shù)據(jù)A及掌紋掃描儀采集的掌紋數(shù)據(jù)B,則在所述100個(gè)指紋數(shù)據(jù)中查找是否包含有與所述指紋數(shù)據(jù)A相同的指紋數(shù)據(jù)�����,且在所述100個(gè)掌紋數(shù)據(jù)中查找是否包含有與所述掌紋數(shù)據(jù)B相同的掌紋數(shù)據(jù)�。
[0089]由本實(shí)施例的技術(shù)方案,可以實(shí)現(xiàn)當(dāng)客戶端發(fā)送的訪問登錄請求中包含的第二訪問設(shè)備類型及第二數(shù)據(jù)為多個(gè)時(shí)�,對所述多個(gè)第二訪問設(shè)備類型及所述第二數(shù)據(jù)的驗(yàn)證,當(dāng)所述多個(gè)第二訪問設(shè)備的類型均包含在存儲的所述第一訪問設(shè)備類型中且所述第二數(shù)據(jù)均包含在存儲的所述第一數(shù)據(jù)中����,才將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫,從而實(shí)現(xiàn)對用戶發(fā)送數(shù)據(jù)的綜合驗(yàn)證�,提高了所述云數(shù)據(jù)中云數(shù)據(jù)的安全性。
[0090]請參閱圖4�,其示出了本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問方法實(shí)施例四的流程圖,本實(shí)施例應(yīng)用于客戶端����,所述客戶端與所述第二訪問設(shè)備相連。本實(shí)施例可以包括:
[0091]步驟401:接收用戶訪問登錄指令�����;其中��,所述用戶訪問登錄指令中包含有第二訪問設(shè)備的類型及與所述第二訪問設(shè)備采集的第二數(shù)據(jù)�。
[0092]其中,所述第二訪問設(shè)備可以是指紋掃描儀���、掌紋掃描儀���、聲紋掃描儀、溫度傳感器����、濕度傳感器等儀器或設(shè)備中的任意一種或多種,分別用于采集指紋���、掌紋���、聲紋、溫度���、濕度等特征數(shù)據(jù)���。
[0093]所述客戶端與第二訪問設(shè)備的連接方式��,可以是所述客戶端提供與所述訪問設(shè)備的連接端口如USB端口�、藍(lán)牙端口等��。當(dāng)然����,所述訪問設(shè)備的形式可不做限定,現(xiàn)有技術(shù)中能采集聲紋�����、指紋���、掌紋����、溫度��、濕度等特征數(shù)據(jù)的硬件或軟件模塊均可作為所述第二訪問設(shè)備。當(dāng)然�,所述第二訪問設(shè)備可認(rèn)為是所述客戶端內(nèi)的一個(gè)功能模塊,另外��,所述第二訪問設(shè)備的數(shù)目并不做限定��,可以是一個(gè)����,也可以是多個(gè)�。
[0094]需要說明的是,所述客戶端可接收用戶的訪問注冊指令��;其中�����,所述用戶訪問注冊指令中包含有第一訪問設(shè)備的類型及所述第一訪問設(shè)備采集的第一數(shù)據(jù)�;將所述第一訪問設(shè)備的類型及所述第一數(shù)據(jù)生成訪問注冊請求;將所述訪問注冊請求發(fā)送至所述云服務(wù)器���,以觸發(fā)所述云服務(wù)器存儲所述第一訪問設(shè)備類型及所述第一數(shù)據(jù)�����,或觸發(fā)所述云服務(wù)器將所述第一訪問設(shè)備類型及所述第一數(shù)據(jù)發(fā)送至所述云數(shù)據(jù)庫�����,以使所述云數(shù)據(jù)庫存儲所述第一訪問設(shè)備類型及所述第一數(shù)據(jù)�����。
[0095]步驟402:將所述第二訪問設(shè)備的類型及所述第二數(shù)據(jù)生成訪問登錄請求��,并將所述訪問登錄請求發(fā)送至所述云服務(wù)器���,以觸發(fā)所述云服務(wù)器接收所述訪問登錄請求并當(dāng)所述訪問登錄請求中的所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)相同時(shí)將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫���。
[0096]當(dāng)用戶需要進(jìn)行訪問登錄時(shí),則觸發(fā)所述客戶端獲取與該客戶端相連的第二訪問設(shè)備的類型��,及所述第二訪問設(shè)備采集的第二數(shù)據(jù)�����,并依據(jù)獲取到所述第二訪問設(shè)備類型及所述第二數(shù)據(jù)生成訪問登錄請求��,并將該訪問登錄請求發(fā)送至所述云服務(wù)器���。
[0097]例如��,獲取到的第二訪問設(shè)備的類型包含有聲紋掃描儀及溫度傳感器�����,獲取到的第二數(shù)據(jù)包含有所述聲紋掃描儀采集的聲紋數(shù)據(jù)及所述溫度傳感器采集的溫度數(shù)據(jù)����,將該聲紋掃描儀及所述聲紋數(shù)據(jù)���,將該溫度傳感器及所述溫度數(shù)據(jù)生成訪問登錄請求�����,將該訪問登錄請求發(fā)送至所述云服務(wù)器��。
[0098]請參閱圖5�����,其示出了本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問裝置實(shí)施例一的結(jié)構(gòu)示意圖�,本實(shí)施例應(yīng)用于云服務(wù)器���,所述云服務(wù)器與云數(shù)據(jù)庫相連��,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有至少一個(gè)第一訪問設(shè)備類型及所述第一訪問設(shè)備各自對應(yīng)的第一數(shù)據(jù)����,本實(shí)施例可以包括:請求接收單元501、數(shù)據(jù)獲取單元502���、判斷單元503及第一結(jié)果單元504��。其中:
[0099]所述請求接收單元501,用于接收客戶端發(fā)送的訪問登錄請求���。
[0100]其中,所述請求接收單元501接收的所述訪問登錄請求中包含有第二訪問設(shè)備的類型及所述第二訪問設(shè)備采集的第二數(shù)據(jù)�����。
[0101]所述數(shù)據(jù)獲取單元502��,用于獲取所述訪問登錄請求中包含的第二訪問設(shè)備類型及所述第二訪問設(shè)備所采集到的第二數(shù)據(jù)�。
[0102]其中,所述數(shù)據(jù)獲取單元502獲取到的所述第二訪問設(shè)備的類型包括指紋掃描儀���、掌紋掃描儀�����、虹膜掃描儀�����、聲紋識別儀及傳感器設(shè)備中的任意一種或多種���。需要說明的是��,所述傳感器設(shè)備包括溫度傳感器����、濕度傳感器等����,用于采集某些特定場所或設(shè)備的溫度�、濕度等環(huán)境特征數(shù)據(jù)。所述特定場所或設(shè)備可以為實(shí)驗(yàn)室�����、操作間��、反應(yīng)爐等。
[0103]所述第二訪問設(shè)備可以實(shí)現(xiàn)對掌紋�、虹膜、聲紋等人的體征數(shù)據(jù)和/或溫度��、濕度等環(huán)境特征數(shù)據(jù)的采集�����,則所述第二數(shù)據(jù)中包含有體征數(shù)據(jù)和/或環(huán)境特征數(shù)據(jù)���。另外��,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲的第一數(shù)據(jù)中包含有體征數(shù)據(jù)和/或環(huán)境特征數(shù)據(jù)���。
[0104]需要說明的是,所述第二訪問設(shè)備的類型不僅限于上述所示的儀器或設(shè)備��,現(xiàn)有技術(shù)中能采集人的體征數(shù)據(jù)的儀器�����、設(shè)備或裝置等都屬于本實(shí)施例的保護(hù)范圍����。另外��,關(guān)于所述第二訪問設(shè)備類型的說明同樣適用于所述第一訪問設(shè)備的類型����。
[0105]所述判斷單元503�����,用于判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同��,若是�,若是,觸發(fā)第一結(jié)果單元504�����。
[0106]其中���,所述判斷單元503判斷內(nèi)容包括兩方面,其一為所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同���,其二為所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同��。
[0107]當(dāng)然�����,所述第一訪問設(shè)備的類型及所述第一數(shù)據(jù)可以存儲于所述云服務(wù)器中���,也可以存儲于所述云數(shù)據(jù)庫中�����。若存儲于所述云數(shù)據(jù)中��,所述云服務(wù)器當(dāng)接收到客戶端發(fā)送的訪問登錄請求時(shí)���,從所述云數(shù)據(jù)庫中獲取所述第一訪問設(shè)備的類型及所述第一數(shù)據(jù),以實(shí)現(xiàn)所述判斷單元503的判斷過程���。
[0108]需要說明的是�����,所述第一訪問設(shè)備的類型可以是一個(gè)��,也可以是多個(gè)�;相應(yīng)的,所述第一數(shù)據(jù)可以是一個(gè)��,也可以是多個(gè)�����。若所述第一訪問設(shè)備的類型及所述第一數(shù)據(jù)均為多個(gè)���,則所述判斷內(nèi)容中的相同表示的是�,所述第一訪問設(shè)備的類型中包含有所述第二訪問設(shè)備����,所述第一數(shù)據(jù)中包含有所述第二數(shù)據(jù)。
[0109]其中�����,當(dāng)所述兩方面的判斷結(jié)果均為是時(shí)����,表明進(jìn)行所述訪問登錄的用戶為合法用戶,若是�����,觸發(fā)第一結(jié)果單元504�����。
[0110]所述第一結(jié)果單元504�����,用于將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫��。
[0111]其中�,所述云數(shù)據(jù)庫中存儲有云數(shù)據(jù)。通過判斷單元503驗(yàn)證的用戶為合法用戶����,即為所述云數(shù)據(jù)的真正擁有者。所述第一結(jié)果單元504將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫�,以實(shí)現(xiàn)所述用戶對所述云數(shù)據(jù)庫中云數(shù)據(jù)的訪問。
[0112]由以上技術(shù)方案可知�,本實(shí)施例提供了一種云數(shù)據(jù)的安全訪問裝置,應(yīng)用于云服務(wù)器����,所述云服務(wù)器與云數(shù)據(jù)庫相連,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有至少一個(gè)第一訪問設(shè)備類型及所述第一訪問設(shè)備各自對應(yīng)的第一數(shù)據(jù)�,該方法包括接收客戶端發(fā)送的訪問登錄請求,并獲取所述訪問登錄請求中包含的第二訪問設(shè)備類型及所述第二訪問設(shè)備所采集到的第二數(shù)據(jù),進(jìn)而判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同��,若是���,則將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫���,從而實(shí)現(xiàn)所述客戶端對所述云數(shù)據(jù)庫中的云數(shù)據(jù)的訪問。
[0113]與現(xiàn)有技術(shù)中單純使用加密技術(shù)對用戶數(shù)據(jù)本身進(jìn)行加密的訪問方法相比����,本實(shí)施例中存儲的所述第一數(shù)據(jù)中包含有人的體征數(shù)據(jù)和/或環(huán)境特征數(shù)據(jù),可以實(shí)現(xiàn)對數(shù)據(jù)訪問者的體征數(shù)據(jù)的驗(yàn)證���,將通過所述驗(yàn)證的訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫�,以確保對所述云數(shù)據(jù)庫中數(shù)據(jù)訪問的客戶端為數(shù)據(jù)的真正擁有者����,從而提高了所述云數(shù)據(jù)的安全性。
[0114]需要說明的是�����,所述裝置可以是獨(dú)立的裝置���,并通過有線或無線的方式與所述云服務(wù)器相連���,也可以是所述云服務(wù)器中的一個(gè)功能模塊。
[0115]另外�,請參閱圖5,在上述裝置實(shí)施例一的基礎(chǔ)上�����,還可以包括:第二結(jié)果單元505 ;其中����,
[0116]所述第二結(jié)果單元505,用于生成錯誤提示信息����,并將所述錯誤提示消息發(fā)送至所述客戶端。
[0117]上述裝置實(shí)施例一的判斷單元503還可以用于當(dāng)判斷結(jié)果為否時(shí)���,觸發(fā)第二結(jié)果單元505����。所述判斷單元503的判斷結(jié)果為否����,可以是所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型不同����,也可以是所述第二數(shù)據(jù)與所述第一數(shù)據(jù)不同���,還可以是兩者的結(jié)合����。當(dāng)為任意一情況時(shí)��,觸發(fā)所述第二結(jié)果單元505執(zhí)行生成錯誤提示信息����,并將所述錯誤提示信息返回至所述客戶端。
[0118]其中�,所述第二結(jié)果單元505生成的所述錯誤提示信息的內(nèi)容與所述判斷結(jié)果為否的具體情況相對應(yīng),即所述錯誤提示信息可以是不存在發(fā)送的該訪問設(shè)備類型��,也可以是不存在發(fā)送的該驗(yàn)證數(shù)據(jù)��,還可以是兩者的結(jié)合���。
[0119]請參閱圖6�����,其示出了本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問裝置實(shí)施例二的部分結(jié)構(gòu)示意圖����,其中�����,上述裝置實(shí)施例一中判斷單元503可以通過以下方式實(shí)現(xiàn):第一判斷子單元5031及第二判斷子單元5032����。其中:
[0120]所述第一判斷子單元5031,用于判斷所述第一訪問設(shè)備類型中是否包含有與所述第二訪問設(shè)備類型相同的目標(biāo)設(shè)備類型����;若是,觸發(fā)第二判斷子單元5032���。
[0121]其中��,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有所述第一訪問設(shè)備的類型��,所述第一判斷子單元5031在所述云服務(wù)器中或所述云數(shù)據(jù)庫中的第一訪問設(shè)備的類型中查找是否存在有所述第二訪問設(shè)備的類型�,其中,所述第二訪問設(shè)備的類型為目標(biāo)設(shè)備類型�,所述目標(biāo)設(shè)備類型可以為一個(gè),也可以為多個(gè)�����。
[0122]例如���,存儲的所述第二訪問設(shè)備類型包括有標(biāo)識為0001至0100的100個(gè)指紋掃描儀���、標(biāo)識為0101至0200的100個(gè)掌紋掃描儀、標(biāo)識為0201至0250的50個(gè)聲紋識別儀����、標(biāo)識為0251至0300的50個(gè)傳感器。相對應(yīng)的�,存儲的所述第一數(shù)據(jù)包括有與所述100個(gè)指紋掃描儀分別對應(yīng)的100個(gè)指紋數(shù)據(jù),與所述100個(gè)掌紋掃描儀分別對應(yīng)的100個(gè)掌紋數(shù)據(jù)���,與所述標(biāo)識50個(gè)聲紋識別儀分別對應(yīng)的50個(gè)聲紋數(shù)據(jù)�,與所述50個(gè)傳感器分別對應(yīng)的50個(gè)環(huán)境特征數(shù)據(jù)����。若所述訪問登錄請求中包含的所述第二訪問設(shè)備類型為指紋掃描儀��,則所述目標(biāo)設(shè)備類型為標(biāo)識為0001至0100的100個(gè)指紋掃描儀�����。
[0123]所述第二判斷子單元5032�,用于判斷所述目標(biāo)設(shè)備類型對應(yīng)的第一數(shù)據(jù)中是否包含有所述第二數(shù)據(jù)����,若是,觸發(fā)第一結(jié)果單元504�����。
[0124]其中�,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有所述第一數(shù)據(jù)�����,所述第二判斷子單元5032在所述云服務(wù)器中或所述云數(shù)據(jù)庫中的第一數(shù)據(jù)中查找是否存在有所述第二數(shù)據(jù)����。所述第二判斷子單元5032與所述第一結(jié)果單元相連,若存在有����,觸發(fā)第一結(jié)果單元504將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫�。其中��,所述第二判斷子單元5032查找過程具體為:查找所述第一判斷子單元5031確定的目標(biāo)設(shè)備類型對應(yīng)的第一數(shù)據(jù)中是否包含有所述第二數(shù)據(jù)�����。
[0125]例如�����,若所述第一判斷子單元5031確定的所述目標(biāo)設(shè)備類型為指紋掃描儀�����,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲的所述第一數(shù)據(jù)包括有與所述標(biāo)識0001至0100的100個(gè)指紋掃描儀分別對應(yīng)的100個(gè)指紋數(shù)據(jù)�,所述第二判斷子單元5032查找所述100個(gè)指紋數(shù)據(jù)中是否包含有與所述第二數(shù)據(jù)相同的指紋數(shù)據(jù)。
[0126]另外�,請參閱圖7,上述裝置實(shí)施例二的第一判斷子單元5031與所述第二結(jié)果單元505相連����,還可以用于若否,觸發(fā)所述第二結(jié)果單元505生成錯誤提示信息,并將所述錯誤提示消息發(fā)送至所述客戶端�����。其中��,所述第二結(jié)果單元505生成的所述錯誤提示信息為不存在發(fā)送的該訪問設(shè)備類型���。
[0127]上述裝置實(shí)施例二的第二判斷子單元5032與所述第二結(jié)果單元505相連��,還可以用于若否����,觸發(fā)所述第二結(jié)果單元505生成錯誤提示信息�����,并將所述錯誤提示消息發(fā)送至所述客戶端����。其中�,所述第二結(jié)果單元505生成的所述錯誤提示信息為不存在發(fā)送的該驗(yàn)證數(shù)據(jù)。
[0128]裝置實(shí)施例一中客戶端發(fā)送的訪問登錄請求中包含有多個(gè)第二訪問設(shè)備的類型及所述各個(gè)第二訪問設(shè)備分別采集的第二數(shù)據(jù)����。請參閱圖8�����,其示出了本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問裝置實(shí)施例三的部分結(jié)構(gòu)示意圖�,上述裝置實(shí)施例一中判斷單元503可以通過以下方式實(shí)現(xiàn):第三判斷子單元5033及第四判斷子單元5034��。其中:
[0129]所述第三判斷子單元5033��,用于判斷所述第一訪問設(shè)備類型中是否包含有所有所述第二訪問設(shè)備類型��;若是���,觸發(fā)第四判斷子單元5034����。
[0130]其中��,請求接收單元501接收到的所述客戶端發(fā)送的訪問登錄請求中包含有多個(gè)第二訪問設(shè)備及所述各個(gè)第二訪問設(shè)備分別采集的第二數(shù)據(jù)����,例如,所述第二訪問設(shè)備為指紋掃描儀�、掌紋掃描儀及聲紋識別儀,所述第二數(shù)據(jù)包括所述指紋掃描儀采集的指紋數(shù)據(jù)、所述掌紋掃描儀采集的掌紋數(shù)據(jù)及所述聲紋識別儀采集的聲紋數(shù)據(jù)��。
[0131]則所述第三判斷子單元5033判斷過程中�����,需要判斷所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲的所述第一訪問設(shè)備類型中是否包含有所述訪問登錄請求中包含的所有所述第二訪問設(shè)備類型���;若是��,觸發(fā)第四判斷子單元5034����。
[0132]例如�,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲的所述第一訪問設(shè)備類型包括有標(biāo)識為OOOl至0100的100個(gè)指紋掃描儀、標(biāo)識為0101至0200的100個(gè)掌紋掃描儀�、標(biāo)識為0201至0250的50個(gè)聲紋識別儀。若所述訪問登錄請求中包含的第二訪問設(shè)備類型為聲紋掃描儀及指紋掃描儀����,則所述第一訪問設(shè)備類型中并不包含有所有的所述第二訪問設(shè)備類型�,則并不會觸發(fā)第四判斷子單元5034 ;若所述訪問登錄請求中包含的第二訪問設(shè)備類型為指紋掃描儀及掌紋掃描儀,則所述第一訪問設(shè)備類型中包含有所有的所述第二訪問設(shè)備類型��,則觸發(fā)第四判斷子單元5034。
[0133]所述第四判斷子單元5034�����,用于判斷所述第一數(shù)據(jù)中是否包含有所有所述第二數(shù)據(jù)���,若是�����,觸發(fā)第一結(jié)果單元504���。
[0134]其中,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有第一數(shù)據(jù)��,所述第四判斷子單元5034在所述第一數(shù)據(jù)中查找是否包含有所有的所述第二數(shù)據(jù)���。其中�����,所述查找過程可以是在所述所有的第一數(shù)據(jù)中查找是否包含有所有的第二數(shù)據(jù)����,也可以是在所述第三判斷子單元5033判斷是否存在所述第二訪問設(shè)備類型時(shí),將所述第一訪問設(shè)備類型中與所述第二訪問設(shè)備類型相對應(yīng)的各個(gè)類型確定為待查找訪問設(shè)備類型���,判斷所述各個(gè)待查找訪問設(shè)備類型對應(yīng)的第一數(shù)據(jù)中是否包含有所有的所述第二數(shù)據(jù)�����。優(yōu)選的�����,可應(yīng)用第二種查找方式��,從而可以提高查找效率����,進(jìn)而提高訪問驗(yàn)證效率���。
[0135]例如���,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲的所述第一數(shù)據(jù)包括有與所述100個(gè)指紋掃描儀分別對應(yīng)的100個(gè)指紋數(shù)據(jù),與所述100個(gè)掌紋掃描儀分別對應(yīng)的100個(gè)掌紋數(shù)據(jù)���,與所述標(biāo)識50個(gè)聲紋識別儀分別對應(yīng)的50個(gè)聲紋數(shù)據(jù)�。若所述訪問登錄請求中包含的所述第二數(shù)據(jù)為指紋掃描儀采集的指紋數(shù)據(jù)A及掌紋掃描儀采集的掌紋數(shù)據(jù)B���,則在所述100個(gè)指紋數(shù)據(jù)中查找是否包含有與所述指紋數(shù)據(jù)A相同的指紋數(shù)據(jù)��,且所述第四判斷子單元5034在所述100個(gè)掌紋數(shù)據(jù)中查找是否包含有與所述掌紋數(shù)據(jù)B相同的掌紋數(shù)據(jù)��。
[0136]由本實(shí)施例的技術(shù)方案���,可以實(shí)現(xiàn)當(dāng)客戶端發(fā)送的訪問登錄請求中包含的第二訪問設(shè)備類型及第二數(shù)據(jù)為多個(gè)時(shí),對所述多個(gè)第二訪問設(shè)備類型及所述第二數(shù)據(jù)的驗(yàn)證�����,當(dāng)所述多個(gè)第二訪問設(shè)備的類型均包含在存儲的所述第一訪問設(shè)備類型中且所述第二數(shù)據(jù)均包含在存儲的所述第一數(shù)據(jù)中�����,才將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫�����,從而實(shí)現(xiàn)對用戶發(fā)送數(shù)據(jù)的綜合驗(yàn)證����,提高了所述云數(shù)據(jù)中云數(shù)據(jù)的安全性���。
[0137]請參閱圖9,其示出了本申請?zhí)峁┑囊环N云數(shù)據(jù)的安全訪問裝置實(shí)施例四的結(jié)構(gòu)示意圖��,本實(shí)施例應(yīng)用于客戶端���,所述客戶端與所述第二訪問設(shè)備相連��。本實(shí)施例可以包括:指令接收單元601及請求發(fā)送單元602�。其中:
[0138]所述指令接收單元601��,用于接收用戶訪問登錄指令���;其中���,所述用戶訪問登錄指令中包含有第二訪問設(shè)備的類型及與所述第二訪問設(shè)備采集的第二數(shù)據(jù)。
[0139]其中��,所述第二訪問設(shè)備可以是指紋掃描儀���、掌紋掃描儀�、聲紋掃描儀���、溫度傳感器�、濕度傳感器等儀器或設(shè)備中的任意一種或多種,分別用于采集指紋���、掌紋、聲紋��、溫度�����、濕度等特征數(shù)據(jù)����。
[0140]所述客戶端與第二訪問設(shè)備的連接方式,可以是所述客戶端提供與所述訪問設(shè)備的連接端口如USB端口�����、藍(lán)牙端口等�����。當(dāng)然�����,所述訪問設(shè)備的形式可不做限定,現(xiàn)有技術(shù)中能采集聲紋�、指紋、掌紋��、溫度�����、濕度等特征數(shù)據(jù)的硬件或軟件模塊均可作為所述第二訪問設(shè)備����。當(dāng)然,所述第二訪問設(shè)備可認(rèn)為是所述客戶端內(nèi)的一個(gè)功能模塊��,另外��,所述第二訪問設(shè)備的數(shù)目并不做限定�����,可以是一個(gè)���,也可以是多個(gè)�����。
[0141]需要說明的是����,所述客戶端可接收用戶的訪問注冊指令;其中��,所述用戶訪問注冊指令中包含有第一訪問設(shè)備的類型及所述第一訪問設(shè)備采集的第一數(shù)據(jù)����;將所述第一訪問設(shè)備的類型及所述第一數(shù)據(jù)生成訪問注冊請求��;將所述訪問注冊請求發(fā)送至所述云服務(wù)器�����,以觸發(fā)所述云服務(wù)器存儲所述第一訪問設(shè)備類型及所述第一數(shù)據(jù)����,或觸發(fā)所述云服務(wù)器將所述第一訪問設(shè)備類型及所述第一數(shù)據(jù)發(fā)送至所述云數(shù)據(jù)庫,以使所述云數(shù)據(jù)庫存儲所述第一訪問設(shè)備類型及所述第一數(shù)據(jù)����。
[0142]所述請求發(fā)送單元602�,用于將所述第二訪問設(shè)備的類型及所述第二數(shù)據(jù)生成訪問登錄請求�����,并將所述訪問登錄請求發(fā)送至所述云服務(wù)器���,以觸發(fā)所述云服務(wù)器接收所述訪問登錄請求并當(dāng)所述訪問登錄請求中的所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)相同時(shí)將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫�。
[0143]當(dāng)用戶需要進(jìn)行訪問登錄時(shí)�����,所述指令接收單元601觸發(fā)所述客戶端獲取與該客戶端相連的第二訪問設(shè)備的類型�����,及所述第二訪問設(shè)備采集的第二數(shù)據(jù)�����,并依據(jù)獲取到所述第二訪問設(shè)備類型及所述第二數(shù)據(jù)生成訪問登錄請求��,所述請求發(fā)送單元602將該訪問登錄請求發(fā)送至所述云服務(wù)器���。
[0144]例如�����,所述指令接收單元601獲取到的第二訪問設(shè)備的類型包含有聲紋掃描儀及溫度傳感器��,獲取到的第二數(shù)據(jù)包含有所述聲紋掃描儀采集的聲紋數(shù)據(jù)及所述溫度傳感器采集的溫度數(shù)據(jù)�,將該聲紋掃描儀及所述聲紋數(shù)據(jù),將該溫度傳感器及所述溫度數(shù)據(jù)生成訪問登錄請求���,所述請求發(fā)送單元602將該訪問登錄請求發(fā)送至所述云服務(wù)器����。
[0145]需要說明的是�,本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述���,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處���,各個(gè)實(shí)施例之間相同相似的部分互相參見即可。
[0146]對所公開的實(shí)施例的上述說明�,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實(shí)施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下�����,在其它實(shí)施例中實(shí)現(xiàn)��。因此�,本發(fā)明將不會被限制于本文所示的這些實(shí)施例��,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍����。
【權(quán)利要求】
1.一種云數(shù)據(jù)的安全訪問方法,其特征在于�����,應(yīng)用于云服務(wù)器���,所述云服務(wù)器與云數(shù)據(jù)庫相連����,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有至少一個(gè)第一訪問設(shè)備類型及所述第一訪問設(shè)備各自對應(yīng)的第一數(shù)據(jù)�����,該方法包括: 接收客戶端發(fā)送的訪問登錄請求; 獲取所述訪問登錄請求中包含的第二訪問設(shè)備類型及所述第二訪問設(shè)備所采集到的第二數(shù)據(jù)����; 判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同; 若是����,將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,還包括: 若否���,生成錯誤提示信息,并將所述錯誤提示信息發(fā)送至所述客戶端����。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于�,所述判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同,包括: 判斷所述第一訪問設(shè)備類型中是否包含有與所述第二訪問設(shè)備類型相同的目標(biāo)設(shè)備類型�����; 若是��,判斷所述目標(biāo)設(shè)備類型對應(yīng)的第一數(shù)據(jù)中是否包含有所述第二數(shù)據(jù)�����。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述訪問登錄請求中包含有多個(gè)第二訪問設(shè)備的類型及所述各個(gè)第二訪問設(shè)備分別采集的第二數(shù)據(jù);` 其中��,所述判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同��,包括: 判斷所述第一訪問設(shè)備類型中是否包含有與所有所述第二訪問設(shè)備類型����; 若是����,判斷所述第一數(shù)據(jù)中是否包含有所有所述第二數(shù)據(jù)�����。
5.一種云數(shù)據(jù)的安全訪問方法�,其特征在于,應(yīng)用于客戶端�,所述客戶端與第二訪問設(shè)備相連,所述方法包括: 接收用戶訪問登錄指令�;其中,所述用戶訪問登錄指令中包含有第二訪問設(shè)備的類型及與所述第二訪問設(shè)備采集的第二數(shù)據(jù)�����; 將所述第二訪問設(shè)備的類型及所述第二數(shù)據(jù)生成訪問登錄請求��,并將所述訪問登錄請求發(fā)送至所述云服務(wù)器��,以觸發(fā)所述云服務(wù)器接收所述訪問登錄請求并當(dāng)所述訪問登錄請求中的所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)相同時(shí)將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫����。
6.一種云數(shù)據(jù)的安全訪問裝置�����,其特征在于,應(yīng)用于云服務(wù)器���,所述云服務(wù)器與云數(shù)據(jù)庫相連���,所述云服務(wù)器或所述云數(shù)據(jù)庫中存儲有至少一個(gè)第一訪問設(shè)備類型及所述第一訪問設(shè)備各自對應(yīng)的第一數(shù)據(jù),該裝置包括: 請求接收單元�,用于接收客戶端發(fā)送的訪問登錄請求; 數(shù)據(jù)獲取單元����,用于獲取所述訪問登錄請求中包含的第二訪問設(shè)備類型及所述第二訪問設(shè)備所采集到的第二數(shù)據(jù); 判斷單元��,用于判斷所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型是否相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)是否相同�;若是,觸發(fā)第一結(jié)果單元�����; 第一結(jié)果單元���,用于將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫����。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于�,還包括:第二結(jié)果單元;其中: 所述判斷單元的判斷結(jié)果為否時(shí)�����,觸發(fā)所述第二結(jié)果單元���,所述第二結(jié)果單元用于生成錯誤提示信息���,并將所述錯誤提示信息發(fā)送至所述客戶端。
8.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述判斷單元包括: 第一判斷子單元��,用于判斷所述第一訪問設(shè)備類型中是否包含有與所述第二訪問設(shè)備類型相同的目標(biāo)設(shè)備類型��;若是���,觸發(fā)第二判斷子單元�����; 第二判斷子單元���,用于判斷所述目標(biāo)設(shè)備類型對應(yīng)的第一數(shù)據(jù)中是否包含有所述第二數(shù)據(jù)。
9.根據(jù)權(quán)利要求6所述的裝置���,其特征在于�,所述請求接收單元接收的訪問登錄請求中包含有多個(gè)第二訪問設(shè)備的類型及所述各個(gè)第二訪問設(shè)備分別采集的第二數(shù)據(jù)�����; 其中����,所述判斷單元包括: 第三判斷子單元,用于判斷所述第一訪問設(shè)備類型中是否包含有與所有所述第二訪問設(shè)備類型���;若是����,觸發(fā)第四判斷子單元����; 第四判斷子單元�����,用于判斷所述第一數(shù)據(jù)中是否包含有所有所述第二數(shù)據(jù)��。
10.一種云數(shù)據(jù)的安全訪問裝置����,其特征在于���,應(yīng)用于客戶端����,所述客戶端與第二訪問設(shè)備相連���,所述裝置包括: 指令接收單元����,用于接收用戶訪問登錄指令���;其中�����,所述用戶訪問登錄指令中包含有第二訪問設(shè)備的類型及與所述第二訪問設(shè)備采集的第二數(shù)據(jù)����; 請求發(fā)送單元����,用于將所述第二訪問設(shè)備的類型及所述第二數(shù)據(jù)生成訪問登錄請求,并將所述訪問登錄請求發(fā)送至所述云`服務(wù)器���,以觸發(fā)所述云服務(wù)器接收所述訪問登錄請求并當(dāng)所述訪問登錄請求中的所述第二訪問設(shè)備的類型與所述第一訪問設(shè)備的類型相同且所述第二數(shù)據(jù)與所述第一數(shù)據(jù)相同時(shí)將所述訪問登錄請求發(fā)送至所述云數(shù)據(jù)庫����。
【文檔編號】H04L29/06GK103825886SQ201410051626
【公開日】2014年5月28日 申請日期:2014年2月14日 優(yōu)先權(quán)日:2014年2月14日
【發(fā)明者】陳新, 葉鑫, 董永勝, 王興 申請人:昆山中創(chuàng)軟件工程有限責(zé)任公司