一种云数据的安全访问方法及装置制造方法

一种云数据的安全访问方法及装置制造方法
【专利摘要】本申请公开了一种云数据的安全访问方法及装置，应用于云服务器，所述云服务器与云数据库相连，所述云服务器或所述云数据库中存储有至少一个第一访问设备类型及所述第一访问设备各自对应的第一数据，与现有技术中单纯使用加密技术对用户数据本身进行加密的访问方法相比，本实施例中存储的所述第一数据中包含有人的体征数据和/或环境特征数据，可以实现对数据访问者的体征数据的验证，将通过所述验证的访问登录请求发送至所述云数据库，以确保对所述云数据库中数据访问的客户端为数据的真正拥有者，从而提高了所述云数据的安全性。
【专利说明】—种云数据的安全访问方法及装置
【技术领域】
[0001]本申请涉及网络安全【技术领域】，尤其是一种云数据的安全访问方法及装置。
【背景技术】
[0002]云数据，可认为是存储在云存储服务器中的用户数据，其主要是通过云存储技术实现的数据存储。具体的，通过集群应用、网络通信或分布式文件系统等技术，将网络中大量各种不同类型的存储设备集合起来协同工作，从而实现共同向用户提供数据存储和数据访问。由于数据存储在远端服务器，需通过互联网实现对数据的访问。但是，互联网的开放性，使任意一台连接到互联网上的计算机设备都有可能访问到云存储服务器中的云数据，因此，数据的安全性是云存储技术的一个重要评价因素。
[0003]目前，主要应用加密技术来保证数据安全性，即利用密钥对原文数据进行加密生成加密数据，互联网中的任意用户可以获取到该加密数据。虽然加密数据可被任意获取，但只有数据的真正拥有者才可利用解密密钥对加密数据进行解密，获取到原文数据。该种数据加密形式在一定程度上保证了数据安全性。
[0004]然而，上述加密技术实现的是对数据本身的加密操作，获取到密钥的任何人都可实现对数据的访问，因此，该种数据访问形式的安全性较低。

【发明内容】

[0005]有鉴于此，本申请提供了一种云数据的安全访问方法及装置，用以解决现有技术中的加密技术实现的是对数据本身的加密操作，获取到密钥的任何人都可实现对数据的访问，从而导致的数据安全性较低的技术问题。本申请的技术方案如下:
[0006]一种云数据的安全访问方法，应用于云服务器，所述云服务器与云数据库相连，所述云服务器或所述云数据库中存储有至少一个第一访问设备类型及所述第一访问设备各自对应的第一数据，该方法包括:
[0007]接收客户端发送的访问登录请求；
[0008]获取所述访问登录请求中包含的第二访问设备类型及所述第二访问设备所采集到的第二数据；
[0009]判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同；
[0010]若是，将所述访问登录请求发送至所述云数据库。
[0011]上述方法，优选的，还包括:
[0012]若否，生成错误提示信息，并将所述错误提示信息发送至所述客户端。
[0013]上述方法，优选的，所述判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同，包括:
[0014]判断所述第一访问设备类型中是否包含有与所述第二访问设备类型相同的目标设备类型；[0015]若是，判断所述目标设备类型对应的第一数据中是否包含有所述第二数据。
[0016]上述方法，优选的，所述访问登录请求中包含有多个第二访问设备的类型及所述各个第二访问设备分别采集的第二数据；
[0017]其中，所述判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同，包括:
[0018]判断所述第一访问设备类型中是否包含有与所有所述第二访问设备类型；
[0019]若是，判断所述第一数据中是否包含有所有所述第二数据。
[0020]本申请还提供了一种云数据的安全访问方法，应用于客户端，所述客户端与第二访问设备相连，所述方法包括:
[0021]接收用户访问登录指令；其中，所述用户访问登录指令中包含有第二访问设备的类型及与所述第二访问设备采集的第二数据；
[0022]将所述第二访问设备的类型及所述第二数据生成访问登录请求，并将所述访问登录请求发送至所述云服务器，以触发所述云服务器接收所述访问登录请求并当所述访问登录请求中的所述第二访问设备的类型与所述第一访问设备的类型相同且所述第二数据与所述第一数据相同时将所述访问登录请求发送至所述云数据库。
[0023]本申请还提供了一种云数据的安全访问装置，应用于云服务器，所述云服务器与云数据库相连，所述云服务器或所述云数据库中存储有至少一个第一访问设备类型及所述第一访问设备各自对应的第一数据，该装置包括:
[0024]请求接收单元,用于接收客户端发送的访问登录请求；
[0025]数据获取单元，用于获取所述访问登录请求中包含的第二访问设备类型及所述第二访问设备所采集到的第二数据；
[0026]判断单元，用于判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同；若是，触发第一结果单元；
[0027]第一结果单元，用于将所述访问登录请求发送至所述云数据库。
[0028]上述装置，优选的，还包括:第二结果单元；其中:
[0029]所述判断单元的判断结果为否时，触发所述第二结果单元，所述第二结果单元用于生成错误提示信息，并将所述错误提示信息发送至所述客户端。
[0030]上述装置，优选的，所述判断单元包括:
[0031]第一判断子单元，用于判断所述第一访问设备类型中是否包含有与所述第二访问设备类型相同的目标设备类型；若是，触发第二判断子单元；
[0032]第二判断子单元，用于判断所述目标设备类型对应的第一数据中是否包含有所述
第二数据。
[0033]上述装置，优选的，所述请求接收单元接收的访问登录请求中包含有多个第二访问设备的类型及所述各个第二访问设备分别采集的第二数据；
[0034]其中，所述判断单元包括:
[0035]第三判断子单元，用于判断所述第一访问设备类型中是否包含有与所有所述第二访问设备类型；若是，触发第四判断子单元；
[0036]第四判断子单元，用于判断所述第一数据中是否包含有所有所述第二数据。
[0037]本申请还提供了一种云数据的安全访问装置，应用于客户端，所述客户端与第二访问设备相连，所述装置包括:
[0038]指令接收单元，用于接收用户访问登录指令；其中，所述用户访问登录指令中包含有第二访问设备的类型及与所述第二访问设备采集的第二数据；
[0039]请求发送单元，用于将所述第二访问设备的类型及所述第二数据生成访问登录请求，并将所述访问登录请求发送至所述云服务器，以触发所述云服务器接收所述访问登录请求并当所述访问登录请求中的所述第二访问设备的类型与所述第一访问设备的类型相同且所述第二数据与所述第一数据相同时将所述访问登录请求发送至所述云数据库。
[0040]由以上技术方案可知，本申请提供了一种云数据的安全访问方法及装置，应用于云服务器，所述云服务器与云数据库相连，所述云服务器或所述云数据库中存储有至少一个第一访问设备类型及所述第一访问设备各自对应的第一数据，该方法包括接收客户端发送的访问登录请求，并获取所述访问登录请求中包含的第二访问设备类型及所述第二访问设备所采集到的第二数据，进而判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同，若是，则将所述访问登录请求发送至所述云数据库，从而实现所述客户端对所述云数据库中的云数据的访问。与现有技术中单纯使用加密技术对用户数据本身进行加密的访问方法相比，本实施例中存储的所述第一数据中包含有人的体征数据和/或环境特征数据，可以实现对数据访问者的体征数据的验证，将通过所述验证的访问登录请求发送至所述云数据库，以确保对所述云数据库中数据访问的客户端为数据的真正拥有者，从而提高了所述云数据的安全性。
【专利附图】

【附图说明】
[0041]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0042]图1为本申请提供的一种云数据的安全访问方法实施例一的流程图；
[0043]图2为本申请提供的一种云数据的安全访问方法实施例二的部分流程图；
[0044]图3为本申请提供的一种云数据的安全访问方法实施例三的部分流程图；
[0045]图4为本申请提供的一种云数据的安全访问方法实施例四的流程图；
[0046]图5为本申请提供的一种云数据的安全访问装置实施例一的结构示意图；
[0047]图6为本申请提供的一种云数据的安全访问装置实施例二的部分结构示意图；
[0048]图7为本申请提供的一种云数据的安全访问装置实施例二的部分结构另一示意图；
[0049]图8为本申请提供的一种云数据的安全访问装置实施例三的部分结构示意图；
[0050]图9为本申请提供的一种云数据的安全访问装置实施例四的结构示意图。
【具体实施方式】
[0051 ] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0052]请参阅图1，其示出了本申请提供的一种云数据的安全访问方法实施例一的流程图，本实施例应用于云服务器，所述云服务器与云数据库相连，所述云服务器或所述云数据库中存储有至少一个第一访问设备类型及所述第一访问设备各自对应的第一数据，本实施例可以包括:
[0053]步骤101:接收客户端发送的访问登录请求。
[0054]其中，所述访问登录请求中包含有第二访问设备的类型及所述第二访问设备采集的第二数据。
[0055]步骤102:获取所述访问登录请求中包含的第二访问设备类型及所述第二访问设备所采集到的第二数据。
[0056]其中，所述第二访问设备的类型包括指纹扫描仪、掌纹扫描仪、虹膜扫描仪、声纹识别仪及传感器设备中的任意一种或多种。需要说明的是，所述传感器设备包括温度传感器、湿度传感器等，用于采集某些特定场所或设备的温度、湿度等环境特征数据。所述特定场所或设备可以为实验室、操作间、反应炉等。
[0057]所述第二访问设备可以实现对掌纹、虹膜、声纹等人的体征数据和/或温度、湿度等环境特征数据的采集，则所述第二数据中包含有体征数据和/或环境特征数据。另外，所述云服务器或所述云数据库中存储的第一数据中包含有体征数据和/或环境特征数据。
[0058]需要说明的是，所述第二访问设备的类型不仅限于上述所示的仪器或设备，现有技术中能采集人的体征数据的仪器、设备或装置等都属于本实施例的保护范围。另外，关于所述第二访问设备类型的说明同样适用于所述第一访问设备的类型。需要说明的是，存储的所述第一访问设备的类型及第一数据为根据客户端的请求预先存储在所述云服务器或所述云数据库中的用于验证的数据信息。
[0059]步骤103:判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同，若是，执行步骤104。
[0060]其中，所述判断内容包括两方面，其一为所述第二访问设备的类型与所述第一访问设备的类型是否相同，其二为所述第二数据与所述第一数据是否相同。
[0061]当然，所述第一访问设备的类型及所述第一数据可以存储于所述云服务器中，也可以存储于所述云数据库中。若存储于所述云数据中，所述云服务器当接收到客户端发送的访问登录请求时，从所述云数据库中获取所述第一访问设备的类型及所述第一数据，以实现本步骤的判断过程。
[0062]需要说明的是，所述第一访问设备的类型可以是一个，也可以是多个；相应的，所述第一数据可以是一个，也可以是多个。若所述第一访问设备的类型及所述第一数据均为多个，则所述判断内容中的相同表示的是，所述第一访问设备的类型中包含有所述第二访问设备，所述第一数据中包含有所述第二数据。
[0063]其中，当所述两方面的判断结果均为是时，表明进行所述访问登录的用户为合法用户，执行步骤104。
[0064]步骤104:将所述访问登录请求发送至所述云数据库。
[0065]其中，所述云数据库中存储有云数据。通过步骤103验证的用户为合法用户，即为所述云数据的真正拥有者。将所述访问登录请求发送至所述云数据库，以实现所述用户对所述云数据库中云数据的访问。
[0066]由以上技术方案可知，本实施例提供了一种云数据的安全访问方法，应用于云服务器，所述云服务器与云数据库相连，所述云服务器或所述云数据库中存储有至少一个第一访问设备类型及所述第一访问设备各自对应的第一数据，该方法包括接收客户端发送的访问登录请求，并获取所述访问登录请求中包含的第二访问设备类型及所述第二访问设备所采集到的第二数据，进而判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同，若是，则将所述访问登录请求发送至所述云数据库，从而实现所述客户端对所述云数据库中的云数据的访问。
[0067]与现有技术中单纯使用加密技术对用户数据本身进行加密的访问方法相比，本实施例中存储的所述第一数据中包含有人的体征数据和/或环境特征数据，可以实现对数据访问者的体征数据的验证，将通过所述验证的访问登录请求发送至所述云数据库，以确保对所述云数据库中数据访问的客户端为数据的真正拥有者，从而提高了所述云数据的安全性。
[0068]另外，请参阅图1，在上述实施例一的基础上，还可以包括:
[0069]步骤105:生成错误提示信息，并将所述错误提示消息发送至所述客户端。
[0070]上述实施例一步骤103的判断结果为否，触发本步骤的执行。所述判断结果为否，可以是所述第二访问设备的类型与所述第一访问设备的类型不同，也可以是所述第二数据与所述第一数据不同，还可以是两者的结合。当为任意一情况时，触发步骤105执行生成错误提示信息，并将所述错误提示信息返回至所述客户端。
[0071]其中，所述错误提示信息的内容与所述判断结果为否的具体情况相对应，即所述错误提示信息可以是不存在发送的该访问设备类型，也可以是不存在发送的该验证数据，还可以是两者的结合。
[0072]请参阅图2，其示出了本申请提供的一种云数据的安全访问方法实施例二的部分流程图，其中，上述实施例一中的步骤103可以通过以下方式实现:
[0073]步骤201:判断所述第一访问设备类型中是否包含有与所述第二访问设备类型相同的目标设备类型；若是，执行步骤202。
[0074]其中，所述云服务器或所述云数据库中存储有所述第一访问设备的类型，在所述云服务器中或所述云数据库中的第一访问设备的类型中查找是否存在有所述第二访问设备的类型，其中，所述第二访问设备的类型为目标设备类型，所述目标设备类型可以为一个，也可以为多个。
[0075]例如，存储的所述第二访问设备类型包括有标识为0001至0100的100个指纹扫描仪、标识为0101至0200的100个掌纹扫描仪、标识为0201至0250的50个声纹识别仪、标识为0251至0300的50个传感器。相对应的，存储的所述第一数据包括有与所述100个指纹扫描仪分别对应的100个指纹数据，与所述100个掌纹扫描仪分别对应的100个掌纹数据，与所述标识50个声纹识别仪分别对应的50个声纹数据，与所述50个传感器分别对应的50个环境特征数据。若所述访问登录请求中包含的所述第二访问设备类型为指纹扫描仪，则所述目标设备类型为标识为0001至0100的100个指纹扫描仪。
[0076]步骤202:判断所述目标设备类型对应的第一数据中是否包含有所述第二数据，若是，触发执行步骤104。[0077]其中，所述云服务器或所述云数据库中存储有所述第一数据，在所述云服务器中或所述云数据库中的第一数据中查找是否存在有所述第二数据，若是，触发执行步骤104。其中，所述查找过程具体为:查找步骤201确定的目标设备类型对应的第一数据中是否包含有所述第二数据。
[0078]例如，若步骤201确定的所述目标设备类型为指纹扫描仪，所述云服务器或所述云数据库中存储的所述第一数据包括有与所述标识0001至0100的100个指纹扫描仪分别对应的100个指纹数据，查找所述100个指纹数据中是否包含有与所述第二数据相同的指纹数据。
[0079]另外，请参阅图2，上述方法实施例二的步骤201还可以包括:若否，触发执行步骤105。其中，所述步骤105中生成的所述错误提示信息为不存在发送的该访问设备类型。
[0080]上述方法实施例二的步骤202还可以包括，若否，触发执行步骤105。其中，所述步骤105中生成的所述错误提示信息为不存在发送的该验证数据。
[0081]方法实施例一中客户端发送的访问登录请求中包含有多个第二访问设备的类型及所述各个第二访问设备分别采集的第二数据。请参阅图3，其示出了本申请提供的一种云数据的安全访问方法实施例三的部分流程图，上述实施例一中的步骤103可以通过以下步骤实现:
[0082]步骤301:判断所述第一访问设备类型中是否包含有所有所述第二访问设备类型；若是，触发执行步骤302。
[0083]其中，步骤101接收到的所述客户端发送的访问登录请求中包含有多个第二访问设备及所述各个第二访问设备分别采集的第二数据，例如，所述第二访问设备为指纹扫描仪、掌纹扫描仪及声纹识别仪，所述第二数据包括所述指纹扫描仪采集的指纹数据、所述掌纹扫描仪采集的掌纹数据及所述声纹识别仪采集的声纹数据。
[0084]则本步骤的所述判断过程中，需要判断所述云服务器或所述云数据库中存储的所述第一访问设备类型中是否包含有所述访问登录请求中包含的所有所述第二访问设备类型；若是，触发执行步骤302。
[0085]例如，所述云服务器或所述云数据库中存储的所述第一访问设备类型包括有标识为0001至0100的100个指纹扫描仪、标识为0101至0200的100个掌纹扫描仪、标识为0201至0250的50个声纹识别仪。若所述访问登录请求中包含的第二访问设备类型为声纹扫描仪及指纹扫描仪，则所述第一访问设备类型中并不包含有所有的所述第二访问设备类型，则并不会触发执行步骤302;若所述访问登录请求中包含的第二访问设备类型为指纹扫描仪及掌纹扫描仪，则所述第一访问设备类型中包含有所有的所述第二访问设备类型，则触发执行步骤302。
[0086]步骤302:判断所述第一数据中是否包含有所有所述第二数据，若是，触发执行步骤 104。
[0087]其中，所述云服务器或所述云数据库中存储有第一数据，在所述第一数据中查找是否包含有所有的所述第二数据。其中，所述查找过程可以是在所述所有的第一数据中查找是否包含有所有的第二数据，也可以是在步骤301中判断是否存在所述第二访问设备类型时，将所述第一访问设备类型中与所述第二访问设备类型相对应的各个类型确定为待查找访问设备类型，判断所述各个待查找访问设备类型对应的第一数据中是否包含有所有的所述第二数据。优选的，可应用第二种查找方式，从而可以提高查找效率，进而提高访问验证效率。
[0088]例如，所述云服务器或所述云数据库中存储的所述第一数据包括有与所述100个指纹扫描仪分别对应的100个指纹数据，与所述100个掌纹扫描仪分别对应的100个掌纹数据，与所述标识50个声纹识别仪分别对应的50个声纹数据。若所述访问登录请求中包含的所述第二数据为指纹扫描仪采集的指纹数据A及掌纹扫描仪采集的掌纹数据B，则在所述100个指纹数据中查找是否包含有与所述指纹数据A相同的指纹数据，且在所述100个掌纹数据中查找是否包含有与所述掌纹数据B相同的掌纹数据。
[0089]由本实施例的技术方案，可以实现当客户端发送的访问登录请求中包含的第二访问设备类型及第二数据为多个时，对所述多个第二访问设备类型及所述第二数据的验证，当所述多个第二访问设备的类型均包含在存储的所述第一访问设备类型中且所述第二数据均包含在存储的所述第一数据中，才将所述访问登录请求发送至所述云数据库，从而实现对用户发送数据的综合验证，提高了所述云数据中云数据的安全性。
[0090]请参阅图4，其示出了本申请提供的一种云数据的安全访问方法实施例四的流程图，本实施例应用于客户端，所述客户端与所述第二访问设备相连。本实施例可以包括:
[0091]步骤401:接收用户访问登录指令；其中，所述用户访问登录指令中包含有第二访问设备的类型及与所述第二访问设备采集的第二数据。
[0092]其中，所述第二访问设备可以是指纹扫描仪、掌纹扫描仪、声纹扫描仪、温度传感器、湿度传感器等仪器或设备中的任意一种或多种，分别用于采集指纹、掌纹、声纹、温度、湿度等特征数据。
[0093]所述客户端与第二访问设备的连接方式，可以是所述客户端提供与所述访问设备的连接端口如USB端口、蓝牙端口等。当然，所述访问设备的形式可不做限定，现有技术中能采集声纹、指纹、掌纹、温度、湿度等特征数据的硬件或软件模块均可作为所述第二访问设备。当然，所述第二访问设备可认为是所述客户端内的一个功能模块，另外，所述第二访问设备的数目并不做限定，可以是一个，也可以是多个。
[0094]需要说明的是，所述客户端可接收用户的访问注册指令；其中，所述用户访问注册指令中包含有第一访问设备的类型及所述第一访问设备采集的第一数据；将所述第一访问设备的类型及所述第一数据生成访问注册请求；将所述访问注册请求发送至所述云服务器，以触发所述云服务器存储所述第一访问设备类型及所述第一数据，或触发所述云服务器将所述第一访问设备类型及所述第一数据发送至所述云数据库，以使所述云数据库存储所述第一访问设备类型及所述第一数据。
[0095]步骤402:将所述第二访问设备的类型及所述第二数据生成访问登录请求，并将所述访问登录请求发送至所述云服务器，以触发所述云服务器接收所述访问登录请求并当所述访问登录请求中的所述第二访问设备的类型与所述第一访问设备的类型相同且所述第二数据与所述第一数据相同时将所述访问登录请求发送至所述云数据库。
[0096]当用户需要进行访问登录时，则触发所述客户端获取与该客户端相连的第二访问设备的类型，及所述第二访问设备采集的第二数据，并依据获取到所述第二访问设备类型及所述第二数据生成访问登录请求，并将该访问登录请求发送至所述云服务器。
[0097]例如，获取到的第二访问设备的类型包含有声纹扫描仪及温度传感器，获取到的第二数据包含有所述声纹扫描仪采集的声纹数据及所述温度传感器采集的温度数据，将该声纹扫描仪及所述声纹数据，将该温度传感器及所述温度数据生成访问登录请求，将该访问登录请求发送至所述云服务器。
[0098]请参阅图5，其示出了本申请提供的一种云数据的安全访问装置实施例一的结构示意图，本实施例应用于云服务器，所述云服务器与云数据库相连，所述云服务器或所述云数据库中存储有至少一个第一访问设备类型及所述第一访问设备各自对应的第一数据，本实施例可以包括:请求接收单元501、数据获取单元502、判断单元503及第一结果单元504。其中:
[0099]所述请求接收单元501,用于接收客户端发送的访问登录请求。
[0100]其中，所述请求接收单元501接收的所述访问登录请求中包含有第二访问设备的类型及所述第二访问设备采集的第二数据。
[0101]所述数据获取单元502，用于获取所述访问登录请求中包含的第二访问设备类型及所述第二访问设备所采集到的第二数据。
[0102]其中，所述数据获取单元502获取到的所述第二访问设备的类型包括指纹扫描仪、掌纹扫描仪、虹膜扫描仪、声纹识别仪及传感器设备中的任意一种或多种。需要说明的是，所述传感器设备包括温度传感器、湿度传感器等，用于采集某些特定场所或设备的温度、湿度等环境特征数据。所述特定场所或设备可以为实验室、操作间、反应炉等。
[0103]所述第二访问设备可以实现对掌纹、虹膜、声纹等人的体征数据和/或温度、湿度等环境特征数据的采集，则所述第二数据中包含有体征数据和/或环境特征数据。另外，所述云服务器或所述云数据库中存储的第一数据中包含有体征数据和/或环境特征数据。
[0104]需要说明的是，所述第二访问设备的类型不仅限于上述所示的仪器或设备，现有技术中能采集人的体征数据的仪器、设备或装置等都属于本实施例的保护范围。另外，关于所述第二访问设备类型的说明同样适用于所述第一访问设备的类型。
[0105]所述判断单元503，用于判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同，若是，若是，触发第一结果单元504。
[0106]其中，所述判断单元503判断内容包括两方面，其一为所述第二访问设备的类型与所述第一访问设备的类型是否相同，其二为所述第二数据与所述第一数据是否相同。
[0107]当然，所述第一访问设备的类型及所述第一数据可以存储于所述云服务器中，也可以存储于所述云数据库中。若存储于所述云数据中，所述云服务器当接收到客户端发送的访问登录请求时，从所述云数据库中获取所述第一访问设备的类型及所述第一数据，以实现所述判断单元503的判断过程。
[0108]需要说明的是，所述第一访问设备的类型可以是一个，也可以是多个；相应的，所述第一数据可以是一个，也可以是多个。若所述第一访问设备的类型及所述第一数据均为多个，则所述判断内容中的相同表示的是，所述第一访问设备的类型中包含有所述第二访问设备，所述第一数据中包含有所述第二数据。
[0109]其中，当所述两方面的判断结果均为是时，表明进行所述访问登录的用户为合法用户，若是，触发第一结果单元504。
[0110]所述第一结果单元504，用于将所述访问登录请求发送至所述云数据库。
[0111]其中，所述云数据库中存储有云数据。通过判断单元503验证的用户为合法用户，即为所述云数据的真正拥有者。所述第一结果单元504将所述访问登录请求发送至所述云数据库，以实现所述用户对所述云数据库中云数据的访问。
[0112]由以上技术方案可知，本实施例提供了一种云数据的安全访问装置，应用于云服务器，所述云服务器与云数据库相连，所述云服务器或所述云数据库中存储有至少一个第一访问设备类型及所述第一访问设备各自对应的第一数据，该方法包括接收客户端发送的访问登录请求，并获取所述访问登录请求中包含的第二访问设备类型及所述第二访问设备所采集到的第二数据，进而判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同，若是，则将所述访问登录请求发送至所述云数据库，从而实现所述客户端对所述云数据库中的云数据的访问。
[0113]与现有技术中单纯使用加密技术对用户数据本身进行加密的访问方法相比，本实施例中存储的所述第一数据中包含有人的体征数据和/或环境特征数据，可以实现对数据访问者的体征数据的验证，将通过所述验证的访问登录请求发送至所述云数据库，以确保对所述云数据库中数据访问的客户端为数据的真正拥有者，从而提高了所述云数据的安全性。
[0114]需要说明的是，所述装置可以是独立的装置，并通过有线或无线的方式与所述云服务器相连，也可以是所述云服务器中的一个功能模块。
[0115]另外，请参阅图5，在上述装置实施例一的基础上，还可以包括:第二结果单元505 ;其中，
[0116]所述第二结果单元505，用于生成错误提示信息，并将所述错误提示消息发送至所述客户端。
[0117]上述装置实施例一的判断单元503还可以用于当判断结果为否时，触发第二结果单元505。所述判断单元503的判断结果为否，可以是所述第二访问设备的类型与所述第一访问设备的类型不同，也可以是所述第二数据与所述第一数据不同，还可以是两者的结合。当为任意一情况时，触发所述第二结果单元505执行生成错误提示信息，并将所述错误提示信息返回至所述客户端。
[0118]其中，所述第二结果单元505生成的所述错误提示信息的内容与所述判断结果为否的具体情况相对应，即所述错误提示信息可以是不存在发送的该访问设备类型，也可以是不存在发送的该验证数据，还可以是两者的结合。
[0119]请参阅图6，其示出了本申请提供的一种云数据的安全访问装置实施例二的部分结构示意图，其中，上述装置实施例一中判断单元503可以通过以下方式实现:第一判断子单元5031及第二判断子单元5032。其中:
[0120]所述第一判断子单元5031，用于判断所述第一访问设备类型中是否包含有与所述第二访问设备类型相同的目标设备类型；若是，触发第二判断子单元5032。
[0121]其中，所述云服务器或所述云数据库中存储有所述第一访问设备的类型，所述第一判断子单元5031在所述云服务器中或所述云数据库中的第一访问设备的类型中查找是否存在有所述第二访问设备的类型，其中，所述第二访问设备的类型为目标设备类型，所述目标设备类型可以为一个，也可以为多个。
[0122]例如，存储的所述第二访问设备类型包括有标识为0001至0100的100个指纹扫描仪、标识为0101至0200的100个掌纹扫描仪、标识为0201至0250的50个声纹识别仪、标识为0251至0300的50个传感器。相对应的，存储的所述第一数据包括有与所述100个指纹扫描仪分别对应的100个指纹数据，与所述100个掌纹扫描仪分别对应的100个掌纹数据，与所述标识50个声纹识别仪分别对应的50个声纹数据，与所述50个传感器分别对应的50个环境特征数据。若所述访问登录请求中包含的所述第二访问设备类型为指纹扫描仪，则所述目标设备类型为标识为0001至0100的100个指纹扫描仪。
[0123]所述第二判断子单元5032，用于判断所述目标设备类型对应的第一数据中是否包含有所述第二数据，若是，触发第一结果单元504。
[0124]其中，所述云服务器或所述云数据库中存储有所述第一数据，所述第二判断子单元5032在所述云服务器中或所述云数据库中的第一数据中查找是否存在有所述第二数据。所述第二判断子单元5032与所述第一结果单元相连，若存在有，触发第一结果单元504将所述访问登录请求发送至所述云数据库。其中，所述第二判断子单元5032查找过程具体为:查找所述第一判断子单元5031确定的目标设备类型对应的第一数据中是否包含有所述第二数据。
[0125]例如，若所述第一判断子单元5031确定的所述目标设备类型为指纹扫描仪，所述云服务器或所述云数据库中存储的所述第一数据包括有与所述标识0001至0100的100个指纹扫描仪分别对应的100个指纹数据，所述第二判断子单元5032查找所述100个指纹数据中是否包含有与所述第二数据相同的指纹数据。
[0126]另外，请参阅图7，上述装置实施例二的第一判断子单元5031与所述第二结果单元505相连，还可以用于若否，触发所述第二结果单元505生成错误提示信息，并将所述错误提示消息发送至所述客户端。其中，所述第二结果单元505生成的所述错误提示信息为不存在发送的该访问设备类型。
[0127]上述装置实施例二的第二判断子单元5032与所述第二结果单元505相连，还可以用于若否，触发所述第二结果单元505生成错误提示信息，并将所述错误提示消息发送至所述客户端。其中，所述第二结果单元505生成的所述错误提示信息为不存在发送的该验证数据。
[0128]装置实施例一中客户端发送的访问登录请求中包含有多个第二访问设备的类型及所述各个第二访问设备分别采集的第二数据。请参阅图8，其示出了本申请提供的一种云数据的安全访问装置实施例三的部分结构示意图，上述装置实施例一中判断单元503可以通过以下方式实现:第三判断子单元5033及第四判断子单元5034。其中:
[0129]所述第三判断子单元5033，用于判断所述第一访问设备类型中是否包含有所有所述第二访问设备类型；若是，触发第四判断子单元5034。
[0130]其中，请求接收单元501接收到的所述客户端发送的访问登录请求中包含有多个第二访问设备及所述各个第二访问设备分别采集的第二数据，例如，所述第二访问设备为指纹扫描仪、掌纹扫描仪及声纹识别仪，所述第二数据包括所述指纹扫描仪采集的指纹数据、所述掌纹扫描仪采集的掌纹数据及所述声纹识别仪采集的声纹数据。
[0131]则所述第三判断子单元5033判断过程中，需要判断所述云服务器或所述云数据库中存储的所述第一访问设备类型中是否包含有所述访问登录请求中包含的所有所述第二访问设备类型；若是，触发第四判断子单元5034。
[0132]例如，所述云服务器或所述云数据库中存储的所述第一访问设备类型包括有标识为OOOl至0100的100个指纹扫描仪、标识为0101至0200的100个掌纹扫描仪、标识为0201至0250的50个声纹识别仪。若所述访问登录请求中包含的第二访问设备类型为声纹扫描仪及指纹扫描仪，则所述第一访问设备类型中并不包含有所有的所述第二访问设备类型，则并不会触发第四判断子单元5034 ;若所述访问登录请求中包含的第二访问设备类型为指纹扫描仪及掌纹扫描仪，则所述第一访问设备类型中包含有所有的所述第二访问设备类型，则触发第四判断子单元5034。
[0133]所述第四判断子单元5034，用于判断所述第一数据中是否包含有所有所述第二数据，若是，触发第一结果单元504。
[0134]其中，所述云服务器或所述云数据库中存储有第一数据，所述第四判断子单元5034在所述第一数据中查找是否包含有所有的所述第二数据。其中，所述查找过程可以是在所述所有的第一数据中查找是否包含有所有的第二数据，也可以是在所述第三判断子单元5033判断是否存在所述第二访问设备类型时，将所述第一访问设备类型中与所述第二访问设备类型相对应的各个类型确定为待查找访问设备类型，判断所述各个待查找访问设备类型对应的第一数据中是否包含有所有的所述第二数据。优选的，可应用第二种查找方式，从而可以提高查找效率，进而提高访问验证效率。
[0135]例如，所述云服务器或所述云数据库中存储的所述第一数据包括有与所述100个指纹扫描仪分别对应的100个指纹数据，与所述100个掌纹扫描仪分别对应的100个掌纹数据，与所述标识50个声纹识别仪分别对应的50个声纹数据。若所述访问登录请求中包含的所述第二数据为指纹扫描仪采集的指纹数据A及掌纹扫描仪采集的掌纹数据B，则在所述100个指纹数据中查找是否包含有与所述指纹数据A相同的指纹数据，且所述第四判断子单元5034在所述100个掌纹数据中查找是否包含有与所述掌纹数据B相同的掌纹数据。
[0136]由本实施例的技术方案，可以实现当客户端发送的访问登录请求中包含的第二访问设备类型及第二数据为多个时，对所述多个第二访问设备类型及所述第二数据的验证，当所述多个第二访问设备的类型均包含在存储的所述第一访问设备类型中且所述第二数据均包含在存储的所述第一数据中，才将所述访问登录请求发送至所述云数据库，从而实现对用户发送数据的综合验证，提高了所述云数据中云数据的安全性。
[0137]请参阅图9，其示出了本申请提供的一种云数据的安全访问装置实施例四的结构示意图，本实施例应用于客户端，所述客户端与所述第二访问设备相连。本实施例可以包括:指令接收单元601及请求发送单元602。其中:
[0138]所述指令接收单元601，用于接收用户访问登录指令；其中，所述用户访问登录指令中包含有第二访问设备的类型及与所述第二访问设备采集的第二数据。
[0139]其中，所述第二访问设备可以是指纹扫描仪、掌纹扫描仪、声纹扫描仪、温度传感器、湿度传感器等仪器或设备中的任意一种或多种，分别用于采集指纹、掌纹、声纹、温度、湿度等特征数据。
[0140]所述客户端与第二访问设备的连接方式，可以是所述客户端提供与所述访问设备的连接端口如USB端口、蓝牙端口等。当然，所述访问设备的形式可不做限定，现有技术中能采集声纹、指纹、掌纹、温度、湿度等特征数据的硬件或软件模块均可作为所述第二访问设备。当然，所述第二访问设备可认为是所述客户端内的一个功能模块，另外，所述第二访问设备的数目并不做限定，可以是一个，也可以是多个。
[0141]需要说明的是，所述客户端可接收用户的访问注册指令；其中，所述用户访问注册指令中包含有第一访问设备的类型及所述第一访问设备采集的第一数据；将所述第一访问设备的类型及所述第一数据生成访问注册请求；将所述访问注册请求发送至所述云服务器，以触发所述云服务器存储所述第一访问设备类型及所述第一数据，或触发所述云服务器将所述第一访问设备类型及所述第一数据发送至所述云数据库，以使所述云数据库存储所述第一访问设备类型及所述第一数据。
[0142]所述请求发送单元602，用于将所述第二访问设备的类型及所述第二数据生成访问登录请求，并将所述访问登录请求发送至所述云服务器，以触发所述云服务器接收所述访问登录请求并当所述访问登录请求中的所述第二访问设备的类型与所述第一访问设备的类型相同且所述第二数据与所述第一数据相同时将所述访问登录请求发送至所述云数据库。
[0143]当用户需要进行访问登录时，所述指令接收单元601触发所述客户端获取与该客户端相连的第二访问设备的类型，及所述第二访问设备采集的第二数据，并依据获取到所述第二访问设备类型及所述第二数据生成访问登录请求，所述请求发送单元602将该访问登录请求发送至所述云服务器。
[0144]例如，所述指令接收单元601获取到的第二访问设备的类型包含有声纹扫描仪及温度传感器，获取到的第二数据包含有所述声纹扫描仪采集的声纹数据及所述温度传感器采集的温度数据，将该声纹扫描仪及所述声纹数据，将该温度传感器及所述温度数据生成访问登录请求，所述请求发送单元602将该访问登录请求发送至所述云服务器。
[0145]需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
[0146]对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【权利要求】
1.一种云数据的安全访问方法，其特征在于，应用于云服务器，所述云服务器与云数据库相连，所述云服务器或所述云数据库中存储有至少一个第一访问设备类型及所述第一访问设备各自对应的第一数据，该方法包括: 接收客户端发送的访问登录请求； 获取所述访问登录请求中包含的第二访问设备类型及所述第二访问设备所采集到的第二数据； 判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同； 若是，将所述访问登录请求发送至所述云数据库。
2.根据权利要求1所述的方法，其特征在于，还包括: 若否，生成错误提示信息，并将所述错误提示信息发送至所述客户端。
3.根据权利要求1所述的方法，其特征在于，所述判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同，包括: 判断所述第一访问设备类型中是否包含有与所述第二访问设备类型相同的目标设备类型； 若是，判断所述目标设备类型对应的第一数据中是否包含有所述第二数据。
4.根据权利要求1所述的方法，其特征在于，所述访问登录请求中包含有多个第二访问设备的类型及所述各个第二访问设备分别采集的第二数据；` 其中，所述判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同，包括: 判断所述第一访问设备类型中是否包含有与所有所述第二访问设备类型； 若是，判断所述第一数据中是否包含有所有所述第二数据。
5.一种云数据的安全访问方法，其特征在于，应用于客户端，所述客户端与第二访问设备相连，所述方法包括: 接收用户访问登录指令；其中，所述用户访问登录指令中包含有第二访问设备的类型及与所述第二访问设备采集的第二数据； 将所述第二访问设备的类型及所述第二数据生成访问登录请求，并将所述访问登录请求发送至所述云服务器，以触发所述云服务器接收所述访问登录请求并当所述访问登录请求中的所述第二访问设备的类型与所述第一访问设备的类型相同且所述第二数据与所述第一数据相同时将所述访问登录请求发送至所述云数据库。
6.一种云数据的安全访问装置，其特征在于，应用于云服务器，所述云服务器与云数据库相连，所述云服务器或所述云数据库中存储有至少一个第一访问设备类型及所述第一访问设备各自对应的第一数据，该装置包括: 请求接收单元，用于接收客户端发送的访问登录请求； 数据获取单元，用于获取所述访问登录请求中包含的第二访问设备类型及所述第二访问设备所采集到的第二数据； 判断单元，用于判断所述第二访问设备的类型与所述第一访问设备的类型是否相同且所述第二数据与所述第一数据是否相同；若是，触发第一结果单元； 第一结果单元，用于将所述访问登录请求发送至所述云数据库。
7.根据权利要求6所述的装置，其特征在于，还包括:第二结果单元；其中: 所述判断单元的判断结果为否时，触发所述第二结果单元，所述第二结果单元用于生成错误提示信息，并将所述错误提示信息发送至所述客户端。
8.根据权利要求6所述的装置，其特征在于，所述判断单元包括: 第一判断子单元，用于判断所述第一访问设备类型中是否包含有与所述第二访问设备类型相同的目标设备类型；若是，触发第二判断子单元； 第二判断子单元，用于判断所述目标设备类型对应的第一数据中是否包含有所述第二数据。
9.根据权利要求6所述的装置，其特征在于，所述请求接收单元接收的访问登录请求中包含有多个第二访问设备的类型及所述各个第二访问设备分别采集的第二数据； 其中，所述判断单元包括: 第三判断子单元，用于判断所述第一访问设备类型中是否包含有与所有所述第二访问设备类型；若是，触发第四判断子单元； 第四判断子单元，用于判断所述第一数据中是否包含有所有所述第二数据。
10.一种云数据的安全访问装置，其特征在于，应用于客户端，所述客户端与第二访问设备相连，所述装置包括: 指令接收单元，用于接收用户访问登录指令；其中，所述用户访问登录指令中包含有第二访问设备的类型及与所述第二访问设备采集的第二数据； 请求发送单元，用于将所述第二访问设备的类型及所述第二数据生成访问登录请求，并将所述访问登录请求发送至所述云`服务器，以触发所述云服务器接收所述访问登录请求并当所述访问登录请求中的所述第二访问设备的类型与所述第一访问设备的类型相同且所述第二数据与所述第一数据相同时将所述访问登录请求发送至所述云数据库。
【文档编号】H04L29/06GK103825886SQ201410051626
【公开日】2014年5月28日 申请日期:2014年2月14日 优先权日:2014年2月14日
【发明者】陈新, 叶鑫, 董永胜, 王兴 申请人:昆山中创软件工程有限责任公司