数据安全处理方法及系统与流程
本公开涉及电子信息技术领域,尤其涉及数据安全处理方法及系统。
背景技术:
随着云桌面系统的应用越来越广泛,用户能够通过终端设备登录云桌面系统,从而远程获取服务器端的数据。但是,现有技术中在终端设备登录服务器从而获取服务器端数据的这一过程,会出现多个终端设备同时访问一个服务器,服务器在向多个终端设备传输数据的过程中需要传输大量数据,从而造成数据泄露,影响云桌面系统或数据处理过程中的安全性。进一步的,因为不同终端设备对应的安全等级与不同,或者服务器中不同数据对应的安全等级不同,云服务器在判断安全等级时也会造成数据处理性能低。
技术实现要素:
本公开实施例提供一种数据安全处理方法及系统,能够解决访问服务器数据时安全性低的问题。该技术方案如下:
根据本公开实施例的第一方面,提供一种数据安全处理系统,该系统包括:第一服务器、鉴权服务器和终端设备;
该第一服务器分别和该鉴权服务器和该终端设备连接;
该终端设备,用于根据目标用户的登录信息,生成登录请求信息,并向该第一服务器发送,该登录请求信息包括登录信息,该登录信息至少包括以下信息:目标用户的账户信息和目标用户的生物特征信息,该登录请求信息用于请求登录该第一服务器;
该第一服务器,用于接收该登录请求信息,并向该鉴权服务器发送该登录信息;
该鉴权服务器,用于接收该第一服务器发送的该登录信息;
并对该登录信息进行验证处理,获取验证结果,并向该第一服务器发送;
该第一服务器,用于接收该鉴权服务器发送的验证结果;
当该验证结果指示通过验证后,获取该终端设备发送的目标用户操作信息,该目标用户操作信息中包括该目标用户对应的目标权限信息,该目标用户操作信息用于指示处理该第一服务器中的目标数据;
根据该目标用户操作信息,确定该目标数据对应的预设权限信息;
根据该预设权限信息和该目标权限信息,确定该目标操作信息对应的处理策略,该处理策略至少包括以下策略:激活该终端设备的处理权限或验证处理。
在一个实施例中,该数据安全处理系统中的鉴权服务器还用于,
当确定通过生物特征信息验证时,解析该登录信息,获取该目标用户对应的目标生物特征信息,该生物特征信息包括目标音频数据或目标图像数据;
根据该登录信息,在数据库查找到该目标用户所匹配的预设生物特征信息;
根据预设规则,对比该目标生物特征信息与该预设生物特征信息,生成对比结果;
当该对比结果指示该目标生物特征信息与该预设生物特征信息一致时,则确定该登录信息通过验证。
在一个实施例中,该数据安全处理系统中的鉴权服务器在获取该目标用户对应的预设生物特征信息时,还用于,
当检测到终端设备登录时,生成第一设置请求信息,该第一设置请求信息用于指示终端设备设置登录该服务器时的预设账户信息;
根据该第一设置请求信息,获取该目标用户对应的预设账户信息;
当该预设账户信息通过验证后,生成第二设置请求信息,该第二设置请求信息用于指示终端设备设置登录该服务器时的预设生物特征信息;
根据该第二设置请求信息,获取该目标用户的预设生物特征信息。
在一个实施例中,该数据安全处理系统中的终端设备中包括图像采集模块、音频采集模块和处理器,处理器中包括验证模块;
该终端设备,还用于当接收到第二设置请求信息时,通过该音频采集模块获取该目标用户的预设音频数据,或者通过该图像采集模块获取该目标用户的预设图像数据;
通过该验证模块,对该预设音频数据或该预设图像数据进行验证处理;
当该预设音频数据或该预设图像数据验证通过后,通过该处理器生成该目标用户的预设生物特征信息;
并向该鉴权服务器发送该预设生物特征信息。
在一个实施例中,该数据安全处理系统中的第一服务器,还用于,
当该目标权限信息对应的权限等级高于该预设权限信息对应的权限等级时,则确定该目标操作信息对应的处理策略为激活该终端设备的处理功能,该处理功能用于指示处理该目标数据;
当该目标权限信息中的权限等级低于该预设权限信息中的权限等级时,则确定该目标操作信息对应的处理策略为验证处理,该验证处理包括单次验证处理或者周期性验证处理。
在一个实施例中,该数据安全处理系统中的第一服务器,还用于,
当确定该目标操作信息对应的处理策略为验证处理时,生成验证请求信息,该验证请求信息用于请求该终端设备发送验证信息;
该终端设备,还用于根据该验证请求信息,生成信息输入提示信息,该信息输入提示信息用于提示输入与该验证请求信息相匹配的验证信息,该信息输入提示信息包括界面图像或者提示语音;
根据该信息输入提示信息,获取第二验证信息,并向该鉴权服务器发送,该第二验证信息包括登录信息或者用户特征信息;
该鉴权服务器,还用于根据该验证请求信息,接收该第二验证信息,并对该第二验证信息进行验证处理,生成验证结果,向第一服务器发送;
该第一服务器,还用于根据该验证请求信息,获取该鉴权服务器发送的验证结果;
当该验证结果指示通过验证后,激活该终端设备的处理功能。
当该验证结果指示未通过验证后,生成警告信息。
本公开所提供的系统,当用户通过终端设备登录服务器处理服务器端的目标数据时,可以在用户登录服务器、访问目标数据,或者在对该目标数据的使用过程中,根据该用户的权限信息及目标数据的权限信息,采取不同的身份验证处理策略,以确保当前通过终端设备操作目标数据的用户的合法身份,避免终端设备被盗用,提高云桌面系统的安全性及数据处理的效率。
根据本公开实施例的第二方面,提供一种数据安全处理方法,该方法包括:
接收终端设备发送的登录请求信息,并对该登录请求信息进行验证处理,该登录请求信息包括登录信息,该登录信息至少包括以下信息:目标用户的目标账户信息和目标用户的目标生物特征信息,该登录请求信息用于请求登录该服务器;
当该登录信息通过验证后,获取该终端设备发送的目标用户操作信息,该目标用户操作信息中包括目标权限信息,该目标用户操作信息用于指示处理该服务器中的目标数据;
根据该目标用户操作信息,确定该目标数据对应的预设权限信息;
根据该预设权限信息和该目标权限信息,确定该目标操作信息对应的处理策略,该处理策略至少包括以下策略:激活该终端设备的处理权限或验证处理。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开实施例提供的一种数据安全处理方法的流程图;
图2是本公开实施例提供的一种数据安全处理方法中的权限等级示意图;
图3是本公开实施例提供的一种数据安全处理系统的结构图;
图3a是本公开实施例提供的一种数据安全处理系统中终端设备的结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
实施例一
本公开实施例提供一种数据安全处理方法,如图1所示,该数据安全处理方法应用于服务器,该方法包括以下步骤:
101、接收终端设备发送的登录请求信息,并对该登录请求信息进行验证处理。
本公开所提供的方法应用于服务器,该服务器可以包括第一服务器和鉴权服务器,具体的可以是第一服务器接收终端设备发送的登录请求信息,解析该登录请求信息获取登录信息,将该登录信息发送给鉴权服务器;鉴权服务器对该登录信息进行鉴权认证处理,并将认证结果发送给第一服务器。
本公开所提供方法中的该登录请求信息用于请求登录该服务器,该登录请求信息包括登录信息,该登录信息至少包括以下信息:目标用户的目标账户信息和目标用户的目标生物特征信息,具体的该目标生物特征信息可以包括目标用户的音频数据、视频数据、图像数据等,该音频可以是目标用户朗读预设语句的音频数据,该图像数据可以是目标用户的面部特征图像数据、掌部特征图像数据等,该视频数据可以是目标用户做出指定动作的视频等。
本公开所提供的方法中,会预先请求终端设备设置该终端设备设备对应的登录信息,此处分别阐述获取设置登录对应的账户信息和用户生物特征信息,当然登录信息还可以包括其他可以验证的数据,如终端设备的硬件信息或者软件信息,此处仅仅是示例性质的阐述。
示例一:设置登录对应的账户信息
当检测到终端设备登录时,生成第一设置请求信息,该第一设置请求信息用于指示终端设备设置登录该服务器时的预设账户信息,该用户信息包括用户名和密码。;
根据该第一设置请求信息,获取该目标用户对应的预设账户信息;
当该预设账户信息通过验证后,生成第二设置请求信息,该第二设置请求信息用于指示终端设备设置登录该服务器时的预设生物特征信息;
根据该第二设置请求信息,获取该目标用户的预设生物特征信息。
在具体的实施过程中,可以包括如下处理步骤:
子步骤一、在服务器检测到终端设备登录后,生成第一设置请求信息,并向终端设备发送第一设置请求信息。
子步骤二、终端设备获取第一设置请求信息后,根据第一设置请求信息生成登录认证界面,通过该登录认证界面提示用户输入预设账户信息,如,用户名和密码。
具体的,当终端设备初次登录服务器时,初始用户名和密码由服务器中的鉴权服务器设定并告知终端用户,或者用户已修改过密码
子步骤三、终端设备将该预设账户信息向服务器发送,服务器对该预设账户信息进行认证处理。
子步骤四、若预设账户信息通过认证,且用户是首次登陆,则强制用户更新预设账户信息,并重新进行认证处理。
子步骤五、预设账户信息未通过认证,则生成提示信息,该提示信息用于提示登录失败提示和具体的密码要求,等待用户重新设定新密码。
具体的,在重新进行认证处理时还会提示剩余次数,其中,认证次数由鉴权服务器管理员设定。
若剩余次数为0,终端设备将进入锁定状态,同时设备mac进入鉴权服务器黑名单。只有鉴权服务器管理员才能解锁,设备mac、设备物理位置和登录用户名会同步发给安全中心。
子步骤六、若预设账户信息通过认证,则确定安全认证通过。
在具体实施中,在安全认证通过之后,则进行快捷认证的设定。快捷认证可以通过目标用户的生物特征信息进行验证,如登录语音认证和人脸识别,具体的可以由用户选择使用哪种方式,若用户选择语音登录方式,则鉴权处理模组启动、音频采集模块就绪。
示例二:设置终端设备的用户登录服务器时对应的生物特征信息,通过生物特征信息进行验证处理,不仅仅可以提供数据验证处理的效率及用户满意度也可以提高数据验证的安全性。
当该预设账户信息通过验证后,生成第二设置请求信息,该第二设置请求信息用于指示终端设备设置登录该服务器时的预设生物特征信息;
根据该第二设置请求信息,获取该目标用户的预设生物特征信息。
具体的此处以生物特征信息为音频数据为例:
子步骤一,在安全认证通过且确定为语音登录方式之后,服务器生成语音设置请求信息,该请求信息用于请求用户朗读的预设语音数据,并向终端设备发送该语音设置请求信息;
子步骤二、终端设备接收该语音设置请求信息后,激活验证模块和音频采集模块,并通过音频采集模块获取用户输出的第一语音,其中验证模块用于验证用户输入的音频质量是否符合预设要求,例如,验证模块可以包括vvse模块(vgtpvoicesecureengine)。
其中,第一语音为用户用于登录的预设语音。
子步骤三、终端设备在获取用户的第一语音,并通过验证模块对第一语音的音质进行pesq评估,若pesq评估通过,则执行子步骤05,若pesq评估不通过,则返回执行子步骤03。
其中,pesq(perceptualevaluationofspeechquality)是用于语音质量评估的一种方法,itu(internationaltelecommunicationunion)有评估代码,目前可以通过计算机程序进行音质评估。
子步骤四,验证模块在播放用于提示用户再次朗读登录语音之后,获取用户输出的第二音频。
可以理解的,第二语音和第一语音应该相同。
子步骤五,终端设备通过验证模块将第一语音和第二语音通过预设编码策略进行编码处理后,传输到鉴权服务器。在具体实践中可以再次获取第三语音、第四语音等,从而提高验证的准确率。
子步骤六,鉴权服务器获取终端设备发送的码流解码,对第一语音和第二语音信息进行比对;若第一语音和第二语音比对一致,则将第一语音(第二语音)保存为该用户的预设音频,将向验证模块返回设置成功的消息,执行子步骤七;若第一语音和第二语音比对不一致,则返回执行子步骤四.
子步骤七,终端设备获取设置成功的消息,并对该设置成功信息中的图像数据进行解析,并将解析得到的画面显示出来。
需要说明的是,上述示例中的账户信息和生物特征信息都可以用于登录服务器,当然在实际应用中为了提高登录的效率可以通过生物特征信息实现快速登录,如通过语音或人脸识别进行快捷登录。
102、当该登录信息通过验证后,获取该终端设备发送的目标用户操作信息。
本公开所提供方法中的验证该登录信息,可以通过目标用户的账户信息进行验证也可以通过目标用户的生物特征信息进行验证。
在具体实施中,终端设备在登录服务器时,可以先选择登录方式,该登录方式可以是账户密码,或者生物特征信息,该生物特征信息可以包括目标用户的音频和视频、图像。
此处列举音频方式登录的示例,本步骤包括如下子步骤:
子步骤11,服务器生成语音输入请求信息,该语音输入请求信息用于提示用户朗读预设语句;
子步骤12,终端设备获取该语音输入请求信息后,即确定通过生物特征信息中的音频方式登录时,则终端设备内部的验证模块启动、音频采集模块激活,通过验证模块播放该语音输入请求信息对应的音频,音频采集模块获取用户输出的登录语音;将登陆语音通过预设编码策略进行编码处理后,传输到鉴权服务器,如vgtp编码。
子步骤13,鉴权服务器对接收到的编码数据进行解码,获取用户的登录语音;将登陆语音与该用户的预设登录音频进行对比,若对比一致,则向验证模块返回登录成功的消息,若不一致,则记录对比不一致的次数,执行子步骤13。
子步骤13,鉴权服务器判断记录的对比不一致的次数是否超过预设的次数阈值。
若为是,则向验证模块发送锁定消息,以使验证模块在接收到锁定消息之后,使终端设备进入锁定状态,并将该终端设备的硬件信息加入预设的黑名单,该硬件信息可以包括地址信息(如,mac地址)和硬件参数;
其中,上述步骤中将该终端设备的硬件信息加入预设的黑名单后,只有鉴权服务器管理员才能解锁。
当用户由于生病或口腔手术导致声音沙哑、发音不清时,可以选择用户名密码登录。管理员可以根据实际情况,短期或永久关闭语音登录方式,具体的,由管理员在鉴权服务器上设定,下发指令到终端设备去激活vvse模块。
该目标用户操作信息中包括该登录信息中目标用户对应的目标权限信息,该目标用户操作信息用于指示处理该服务器中的目标数据。
上述目标权限信息包括该用户名对应的权限等级。用户操作信息可以是用户在终端设备上对某数据的操作动作而产生的,如复制目标文件。
每个用户名对应一个权限等级,具体的,权限等级可以为一级权限、二级权限、三级权限和四级权限。服务器中的数据也对应一个权限等级,具体的,权限等级可以为一级、二级和三级。一级权限等级为最高权限等级,一级权限等级为最高权限等级。
此处列举具体的实施例阐释,用户权限等级和对应目标数据的预设权限等级,如图2该,在具体实施中,需要预先设置各等级的文件/资源对各权限等级的用户的处理策略:
一级权限的用户,可以无需再次验证即可以处理对应一级至四级的数据;
二级权限的用户,可以无需再次验证即可以处理权限等级为四级的目标数据;但是,对于一级权限等级的目标数据,在首次访问目标数据时,需要对用户进行身份验证。
三级权限的用户,可以随意处理权限等级为三级至四级的目标数据,无需进行身份验证,但是,对于一级至二级权限等级的目标数据,在每次访问目标数据时,对用户进行身份验证。
四级权限的用户,可以随意处理权限等级为四级的目标数据,无需进行身份验证,但是,对于一级至三级权限等级的目标数据,在每次访问目标数据时,以及在使用该目标数据的过程中,对该用户进行身份验证。
其中,身份验证可以为输入用户名密码,也可以为输入登录语音或人脸识别。
103、根据该目标用户操作信息,确定该目标数据对应的预设权限信息。
本公开所提供的方法中,会预先设置服务器中不同数据对应的预设权限等级信息;并根据数据的预设权限等级和用户预设权限等级,建立二者之间的对应关系,便于服务器管理不同用户访问不同数据时的处理策略。
104、根据该预设权限信息和该目标权限信息,确定该目标操作信息对应的处理策略。
本公开所提供的方法中该处理策略至少包括以下策略:激活该终端设备的处理权限或验证处理。以上述处理策略为例,本公开所提供方法中确定该目标操作信息对应的处理策略,包括:
当该目标权限信息对应的权限等级高于该预设权限信息对应的权限等级时,则确定该目标操作信息对应的处理策略为激活该终端设备的处理功能;
当该目标权限信息中的权限等级低于或者等于该预设权限信息中的权限等级时,则确定该目标操作信息对应的处理策略为验证处理,该验证处理包括单次验证处理或者周期性验证处理。
进一步的,当确定目标操作信息对应的处理策略为验证处理时,该处理策略包括:
当确定该目标操作信息对应的处理策略为验证处理时,生成验证请求信息,该验证请求信息用于请求该终端设备发送验证信息;
根据该验证请求信息,获取该终端设备发送的验证信息,该第二验证信息包括登录信息或者用户特征信息;
当该验证信息通过验证后,激活该终端设备的处理功能。
当该验证信息未通过验证后,生成警告信息。
上述步骤中,服务器向终端设备发送验证请求信息可以包括:向终端设备发送身份验证的提示消息,终端设备在接收到身份验证的提示消息之后,输出该提示信息。
当该验证信息通过验证后,激活该终端设备的处理功能,允许该用户对该文件/资源进行操作。
比如,如图2所示,用户的目标权限信息指示为二级权限,目标数据为一级安全等级,用户当前的操作为首次打开文件/资源,若身份验证成功,则允许该用户打开该文件/资源。
又比如,如图2所示,用户的目标权限信息指示为四级权限,目标数据为一级安全等级,用户当前的操作为对文件/资源进行编辑操作,若身份验证成功,则允许该用户编辑该文件/资源。
当该验证信息未通过验证后,生成警告信息,不允许该用户对该文件/资源进行操作。
比如,如图2所示,用户的目标权限信息指示为二级权限,目标数据为一级安全等级,用户当前的操作为首次打开文件/资源,若身份验证失败,则不允许该用户打开该文件/资源。
又比如,如图2所示,用户的目标权限信息指示为四级权限,目标数据为一级安全等级,用户当前的操作为对文件/资源进行编辑操作,若身份验证失败,则不允许该用户编辑该文件/资源。
需要说明的是,本公开所生成的验证请求信息可以是弹框界面,通过该弹出界面获取用户的登录信息(用户名和密码);也可以是语音提示,获取用户的登录语音;也可以是获取人脸图像的弹窗或语音提示,要求用户脸部转正,面朝摄像头。
此处列举具体示例进行阐释:
示例一:如图2所示,当目标权限信息指示为二级权限,目标数据的权限为一级权限等级,则对应的处理策略为:在首次访问目标数据时,对用户进行身份验证;根据该目标处理策略,根据用户操作信息,检测该操作是否为首次访问目标数据,如果是,则需要对该用户进行身份验证。
示例二:如图2所示,当目标权限信息指示为四级权限,待目标数据的权限为一级权限等级,则对应的处理策略为:在每次访问目标数据时,对该用户进行身份验证;以及在使用目标数据的过程中,周期性对该用户进行身份验证;那么,根据用户操作信息,判断当前的操作是否为访问目标数据,或者为对目标数据的其他操作,如果是访问目标数据的操作,则需要对该用户进行身份验证,如果是对目标数据的其他操作,则可以按照预设的周期,对该用户进行身份验证,具体的,可以周期性执行步骤05。
本公开实施例提供的数据安全处理方法,在服务器检测到终端设备的登录请求信息后,对该登录请求信息进行验证,验证通过后获取该终端设备发送的操作信息,并根据该操作信息中的目标权限等级及操作信息中目标数据的预设权限等级,确定如何处理该操作信息;对权限等级高的用户可以直接访问;对权限等级低的用户则可以多次的验证,从而保证终端设备在访问、处理服务器端数据时的安全性;同时对终端设备的验证可以包括多种方式如通过生物特征信息的方式,从而提高数据验证的效率和准确率。
本公开所提供的方法,当用户通过终端设备访问、处理服务器端的目标数据时,可以在用户打开目标数据,或者在对该目标数据的使用过程中,对用户的身份进行验证处理,以确保当前通过终端设备操作目标数据的用户的合法身份,避免终端设备被盗用,提高云桌面系统的安全性。
实施例二
基于上述图1对应的实施例提供的数据安全处理方法,本公开另一实施例提供一种数据安全处理系统,参照图3所示,本实施例提供的数据安全处理系统30包括:终端设备301、第一服务器302、鉴权服务器303。
本公开所提供方法中将终端设备的登录信息、登录用户的权限信息都可以通过鉴权服务器进行认证,在实际应用中可以根据工程需求进行部署,若第一服务器302和鉴权服务器303不同,则可以通过单独的鉴权服务器302提高数据处理的安全性和效率;若第一服务器302和鉴权服务器303为同一个服务器,则可以通过两种服务器的集成,提高系统环境部署的便捷性、降低成本及提高性能。
该第一服务器302分别和该鉴权服务器303和该终端设备301连接;
该终端设备301,用于根据目标用户的登录信息,生成登录请求信息,并向该第一服务器302发送。
该登录请求信息包括登录信息,该登录信息至少包括以下信息:目标用户的账户信息和目标用户的生物特征信息,该登录请求信息用于请求登录该第一服务器302。
该数据安全处理系统30中的终端设备301中包括图像采集模块3011、音频采集模块3012和处理器3013,处理器3013中包括验证模块30131,上述的图像采集模块3011、音频采集模块3012及验证模块30131均可以是软件模块或者硬件模块。
在可选实施例中,该数据安全处理系统30中终端设备301,还用于当接收到第二设置请求信息时,通过该音频采集模块3012获取该目标用户的预设音频数据,或者通过该图像采集模块3011获取该目标用户的预设图像数据;
通过该验证模块30131,对该预设音频数据或该预设图像数据进行验证处理;
当该预设音频数据或该预设图像数据验证通过后,通过该处理器3013生成该目标用户的预设生物特征信息;
并向该鉴权服务器303发送该预设生物特征信息。
在可选实施例中,该数据安全处理系统30中终端设备301,在成功登录第一服务器后,还用于接收第一服务器302发送的验证请求信息,并根据该验证请求信息,生成信息输入提示信息,该信息输入提示信息用于提示输入与该验证请求信息相匹配的验证信息,该信息输入提示信息包括界面图像或者提示语音;
根据该信息输入提示信息,获取第二验证信息,并向该鉴权服务器303发送,该第二验证信息包括登录信息或者用户特征信息。
第一服务器302,用于接收该登录请求信息,并向该鉴权服务器303发送该登录信息;
并接收该鉴权服务器303发送的验证结果;
当该验证结果指示通过验证后,获取该终端设备301发送的目标用户操作信息,该目标用户操作信息中包括该目标用户对应的目标权限信息,该目标用户操作信息用于指示处理该服务器中的目标数据;
根据该目标用户操作信息,确定该目标数据对应的预设权限信息;
根据该预设权限信息和该目标权限信息,确定该目标操作信息对应的处理策略,该处理策略至少包括以下策略:激活该终端设备301的处理权限或验证处理。
在一个实施例中,当终端设备302成功登录第一服务器302后,该数据安全处理系统中的第一服务器302,还用于,
当该目标权限信息对应的权限等级高于该预设权限信息对应的权限等级时,则确定该目标操作信息对应的处理策略为激活该终端设备301的处理功能,该处理功能用于指示处理该目标数据;
当该目标权限信息中的权限等级低于该预设权限信息中的权限等级时,则确定该目标操作信息对应的处理策略为验证处理,该验证处理包括单次验证处理或者周期性验证处理。
进一步的,针对上述需要验证处理的应用场景,该数据安全处理系统中的第一服务器302,还用于,
当确定该目标操作信息对应的处理策略为验证处理时,生成验证请求信息,该验证请求信息用于请求该终端设备301发送验证信息;
并根据该验证请求信息,获取该鉴权服务器303发送的验证结果;
当该验证结果指示通过验证后,激活该终端设备301的处理功能。
当该验证结果指示未通过验证后,生成警告信息。
鉴权服务器303,用于接收该第一服务器302发送的该登录信息;
并对该登录信息进行验证处理,获取验证结果,并向该第一服务器302发送。
本公开所提供的系统中的鉴权服务器303在对终端设备301进行认证处理时,还用于,
当确定通过生物特征信息验证时,解析该登录信息,获取该目标用户对应的目标生物特征信息,该目标生物特征信息包括目标用户的目标音频数据或目标图像数据,目标图像数据可以是目标用户的面部图像数据或者指纹图像数据;
根据该登录信息,在数据库查找到该目标用户所匹配的预设生物特征信息;
根据预设规则,对比该目标生物特征信息与该预设生物特征信息,生成对比结果;
当该对比结果指示该目标生物特征信息与该预设生物特征信息一致时,则确定该登录信息通过验证。
在一个实施例中,在终端设备301登录第一服务器302时,还需要设置目标用户对应的预设生物特征信息,在该应用场景下鉴权服务器303还用于,
当检测到终端设备301登录时,生成第一设置请求信息,该第一设置请求信息用于指示终端设备301设置登录该服务器时的预设账户信息;
根据该第一设置请求信息,获取该目标用户对应的预设账户信息;
当该预设账户信息通过验证后,生成第二设置请求信息,该第二设置请求信息用于指示终端设备301设置登录该服务器时的预设生物特征信息;
根据该第二设置请求信息,获取该目标用户的预设生物特征信息。
本公开所提供数据安全处理系统在终端设备301成功登录第一服务器302,需要读取第一服务器302中的数据时,该鉴权服务器303,还用于根据该验证请求信息,接收该第二验证信息,并对该第二验证信息进行验证处理,生成验证结果,向第一服务器302发送;
该第一服务器302,还用于根据该验证请求信息,获取该鉴权服务器303发送的验证结果;
当该验证结果指示通过验证后,激活该终端设备301的处理功能。
当该验证结果指示未通过验证后,生成警告信息。
本公开实施例提供的数据安全处理系统,该系统包括终端设备、第一服务器和鉴权服务器,当终端设备获取目标用户的登录信息后,根据该登录信息生成登录请求,向第一服务器发送该登录请求;第一服务器在获取该登录请求信息后,将登录请求信息中的登录信息向鉴权服务器发送;鉴权服务器获取该登录信息后,对该登录信息进行认证处理,并向第一服务器发送该认证结果;第一服务器在获取该认证结果后,当认证结果显示认证通过后,获取该终端设备的操作信息,根据该操作信息查找到该操作信息对应的目标数据及该目标数据对应的预设权限信息,根据该操作信息中的目标权限等级及操作信息中目标数据的预设权限等级,确定如何处理该操作信息;对权限等级高的用户可以直接访问;对权限等级低的用户则可以多次的验证,从而保证终端设备在访问、处理服务器端数据时的安全性;同时对终端设备的验证可以包括多种方式如通过生物特征信息的方式,从而提高数据验证的效率和准确率。
本公开所提供的系统,当用户通过终端设备登录服务器处理服务器端的目标数据时,可以在用户登录服务器、访问目标数据,或者在对该目标数据的使用过程中,根据该用户的权限信息及目标数据的权限信息,采取不同的身份验证处理策略,以确保当前通过终端设备操作目标数据的用户的合法身份,避免终端设备被盗用,提高云桌面系统的安全性及数据处理的效率。
基于上述图1和图2对应的实施例中所描述的数据安全处理方法,本公开实施例还提供一种计算机可读存储介质,例如,非临时性计算机可读存储介质可以是只读存储器(英文:readonlymemory,rom)、随机存取存储器(英文:randomaccessmemory,ram)、cd-rom、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令,用于执行上述图1和图2对应的实施例中所描述的数据安全处理方法,此处不再赘述。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
- 还没有人留言评论。精彩留言会获得点赞!