一種移動應(yīng)用安全管控方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種移動應(yīng)用安全管控方法和設(shè)備。
【背景技術(shù)】
[0002] 數(shù)據(jù)管理系統(tǒng)是指互聯(lián)網(wǎng)中面向用戶的數(shù)據(jù)管理系統(tǒng),該系統(tǒng)能夠提供用戶數(shù)據(jù) 上傳、下載、在線查詢的能力。在當前的諸多數(shù)據(jù)業(yè)務(wù)平臺中,如終端遠程測試平臺騰訊微 云、百度文庫、新浪愛問共享資料等,都具備??诘臄?shù)據(jù)管理系統(tǒng)或者模塊來對用戶的數(shù)據(jù) 進行分析和管理。尤其在云服務(wù)及大數(shù)據(jù)分析時代的到來,用戶數(shù)據(jù)管理的重要性越來越 突出,同時管理的有效性、服務(wù)開銷等各種各樣的功能及性能問題也受到人們越來越多的 關(guān)注。
[0003]當前面向用戶的數(shù)據(jù)管理一般包括如下幾個步驟:
[0004] (1)首先,用戶需要發(fā)起特定的注冊流程,預(yù)置用戶名、密碼、關(guān)聯(lián)郵箱等相關(guān)用戶 賬戶信息。
[0005] (2)用戶根據(jù)所申請的賬號信息,發(fā)起登錄請求。
[0006] (3)登錄成功,平臺返回用于用戶身份鑒權(quán)的信息。
[0007] (4)用戶攜帶第H步中平臺返回的鑒權(quán)信息,發(fā)起數(shù)據(jù)上傳、下載、查詢請求。
[0008] (5)平臺接收到用戶請求,提取用戶的鑒權(quán)信息,與數(shù)據(jù)庫中的用戶信息進行比對 分析,確認用戶是否為合法用戶。
[0009](6)用戶鑒權(quán)信息核對成功,平臺相應(yīng)用戶的上傳、下載、查詢請求。
[0010](7)若用戶長時間與數(shù)據(jù)管理系統(tǒng)不進行交互,用戶鑒權(quán)信息會在一定時間內(nèi)失 效。
[0011] (8)用戶攜帶失效的鑒權(quán)信息發(fā)起上傳、下載、查詢請求,平臺認定用戶為非法用 戶,數(shù)據(jù)管理請求被終止,同時要求用戶進行再次登錄。
[0012] 現(xiàn)有的用戶數(shù)據(jù)管理流程中一般根據(jù)用戶注冊時預(yù)置的賬戶信息,如用戶名密 碼,來進行用戶身份信息鑒權(quán),并返回編碼過后的鑒權(quán)碼,用戶在進行對應(yīng)的數(shù)據(jù)上傳下載 查詢等服務(wù)時,必須攜帶合法的鑒權(quán)碼,W供平臺進行用戶身份識別。由于該種方法強制用 戶在執(zhí)行數(shù)據(jù)管理服務(wù)前進行注冊、登錄操作,獲取系統(tǒng)認證的合法用戶身份,導致了較大 的額外系統(tǒng)開銷。并且為了防止系統(tǒng)被攻擊,用戶申請到的鑒權(quán)信息具備有效期,一旦鑒權(quán) 信息失效,用戶需要重新執(zhí)行登錄操作。該樣的流程不僅加大了系統(tǒng)和用戶的開銷,更為嚴 重的是,它將用戶的數(shù)據(jù)管理流程復(fù)雜化,導致了一些自動化的用戶上傳下載查詢應(yīng)用的 開發(fā)難度加大,大大影響了用戶數(shù)據(jù)管理服務(wù)的便捷性。
【發(fā)明內(nèi)容】
[0013] 本發(fā)明提供了一種數(shù)據(jù)管理方法和設(shè)備,用W簡化數(shù)據(jù)管理業(yè)務(wù)流程,提高數(shù)據(jù) 管理業(yè)務(wù)的安全性。
[0014] 為了達到W上目的,本發(fā)明實施例提供了一種數(shù)據(jù)管理方法,包括:
[0015]數(shù)據(jù)管理平臺接收用戶終端發(fā)送的攜帶有第一用戶特征信息集合的登錄請求,所 述第一用戶特征信息集合中的用戶特征信息包括所述用戶終端的至少一個基本唯一特征 信息,W及至少一個基本非唯一特征信息;
[0016] 所述數(shù)據(jù)管理平臺根據(jù)預(yù)設(shè)的第一加密字段對所述第一用戶特征信息集合中的 用戶特征信息進行加密,W得到所述用戶終端對應(yīng)的第一綜合特征碼;
[0017] 所述數(shù)據(jù)管理平臺存儲所述第一綜合特征碼,并將所述第一綜合特征碼返回給所 述用戶終端,由所述用戶終端存儲所述第一綜合特征碼;
[0018] 當所述數(shù)據(jù)管理平臺接收到所述用戶終端發(fā)送的數(shù)據(jù)管理請求時,所述數(shù)據(jù)管理 平臺根據(jù)該數(shù)據(jù)管理請求中攜帶的第二用戶特征信息集合W及自身存儲的所述用戶終端 的第一綜合特征碼,對所述數(shù)據(jù)管理請求中攜帶的數(shù)據(jù)管理請求碼進行驗證,并當驗證通 過時,確定所述用戶終端合法,允許為所述用戶終端提供數(shù)據(jù)管理業(yè)務(wù);其中,所述數(shù)據(jù)管 理請求中攜帶的數(shù)據(jù)管理請求碼是由所述用戶終端根據(jù)所述第二用戶特征信息集合W及 自身存儲的第一綜合特征碼生成的;所述第二用戶特征信息集合包含于所述第一用戶特征 集合,且所述第二用戶特征信息集合包含所述用戶終端的至少一個基本唯一特征信息,W 及至少一個基本非唯一特征信息。
[0019] 本發(fā)明實施例還提供了一種數(shù)據(jù)管理方法,包括:
[0020] 用戶終端向數(shù)據(jù)管理平臺發(fā)送攜帶有第一用戶特征信息集合的登錄請求,所述第 一用戶特征信息集合中的用戶特征信息包括所述用戶終端的至少一個基本唯一特征信息, W及至少一個基本非唯一特征信息;
[0021] 所述用戶終端接收所述數(shù)據(jù)管理平臺返回的第一綜合特征碼,并存儲所述第一綜 合特征碼;
[0022] 當所述用戶終端需要進行數(shù)據(jù)管理時,所述用戶終端根據(jù)第二用戶特征信息集合 W及自身存儲的所述第一綜合特征碼生成數(shù)據(jù)管理請求碼,并向所述數(shù)據(jù)管理平臺發(fā)送攜 帶有所述第二用戶特征信息集合W及所述數(shù)據(jù)管理請求碼的數(shù)據(jù)管理請求,W使所述數(shù)據(jù) 管理平臺根據(jù)所述第二用戶特征信息集合W及自身存儲的所述用戶終端的第一綜合特征 碼,對所述數(shù)據(jù)管理請求中攜帶的數(shù)據(jù)管理請求碼進行驗證,并當驗證通過后,確定所述用 戶終端合法,允許為所述用戶終端提供數(shù)據(jù)管理業(yè)務(wù);其中,所述第二用戶特征信息集合包 含于所述第一用戶特征集合,且所述第二用戶特征信息集合包含所述用戶終端的至少一個 基本唯一特征信息,W及至少一個基本非唯一特征信息。
[0023] 本發(fā)明實施例還提供了一種數(shù)據(jù)管理平臺,包括:
[0024]接收模塊,用于接收用戶終端發(fā)送的攜帶有第一用戶特征信息集合的登錄請求, 所述第一用戶特征信息集合中的用戶特征信息包括所述用戶終端的至少一個基本唯一特 征信息,W及至少一個基本非唯一特征信息;
[0025] 加密模塊,用于根據(jù)預(yù)設(shè)的第一加密字段對所述第一用戶特征信息集合中的用戶 特征信息進行加密,W得到所述用戶終端對應(yīng)的第一綜合特征碼;
[0026] 存儲模塊,用于存儲所述第一綜合特征碼
[0027] 發(fā)送模塊,用于將所述第一綜合特征碼返回給所述用戶終端,由所述用戶終端存 儲所述第一綜合特征碼;
[0028] 驗證模塊,用于當所述數(shù)據(jù)管理平臺接收到所述用戶終端發(fā)送的數(shù)據(jù)管理請求 時,根據(jù)該數(shù)據(jù)管理請求中攜帶的第二用戶特征信息集合w及自身存儲的所述用戶終端的 第一綜合特征碼,對所述數(shù)據(jù)管理請求中攜帶的數(shù)據(jù)管理請求碼進行驗證;其中,所述數(shù)據(jù) 管理請求中攜帶的數(shù)據(jù)管理請求碼是由所述用戶終端根據(jù)所述第二用戶特征信息集合W 及自身存儲的第一綜合特征碼生成的;所述第二用戶特征信息集合包含于所述第一用戶特 征集合,且所述第二用戶特征信息集合包含所述用戶終端的至少一個基本唯一特征信息, W及至少一個基本非唯一特征信息
[0029] 處理模塊,用于當所述驗證模塊驗證通過時,確定所述用戶終端合法,允許為所述 用戶終端提供數(shù)據(jù)管理業(yè)務(wù)。
[0030