服务器、客户端以及数据访问方法和系统的制作方法
【技术领域】
[0001] 本发明涉及互联网安全领域,具体而言,涉及一种服务器、客户端W及数据访问方 法和系统。
【背景技术】
[0002] -般来说,对于任一客户端而言,网络上的相当一部分数据对该任一客户端是开 放的,或者说,不需要向任何设备提供任何参数便可W任意对该些数据进行访问,并获得访 问结果。然而网络上也存在另一部分数据,可W记为目标数据,客户端在对该目标数据进行 访问时,须先向对应的设备提供所需的参数或者说访问参数,例如登录网站所需的用户名 和密码、或者是访问某些安全等级较高的数据记录所需的密钥等,才能够成功地对该目标 数据进行访问。
[0003] 在现有的方案中,用户通过客户端对受到保护的上述目标数据进行访问时,通常 需要自行提供上述访问参数,例如,W客户端登录网站为例,用户通常需要在浏览器所展示 的登录界面中的一个或多个文本框内输入用户名、密码、验证信息等访问参数,W客户端访 问安全等级较高的数据记录如银行账户记录为例,用户在输入用户名和密码之外,通常还 需要下载包括公钥信息在内的数据证书等,或者是在固定终端或移动终端上插接类似于目 前所常见的U盾等辅助设备。该在一方面为用户带来了使用上的不便,在另一方面,当用户 同时申请了对多个不同的目标数据的访问参数、比如多个网站的用户名和密码时,若用户 采用同一组访问参数,则容易造成安全隐患,若用户采用不同的多组访问参数,则又为用户 带来了记忆该些访问参数的负担。在一些解决方案中,用户可W采用将多组访问参数记录 到随身携带的记事本或者是存放在移动终端如手机上的电子文件中,然而若记事本或者手 机丢失,则可能给用户造成更大的损失。换而言之,现有方案中用户将访问参数保存在客户 端一侧的方式仍存在较大的安全隐患,通过现有的数据管理方案来保护的目标数据的数据 安全性较差。
[0004] 针对上述的问题,目前尚未提出有效的解决方案。
【发明内容】
[0005] 本发明实施例提供了一种服务器、客户端W及数据访问方法和系统,W至少解决 现有方案中将访问目标数据所需的访问参数存放在客户端一侧所造成的安全性较差的技 术问题。
[0006] 根据本发明实施例的一个方面,提供了一种数据访问方法,包括:接收客户端发送 的用于请求访问目标数据的第一消息;根据上述第一消息在预存的多个访问参数中查找与 上述客户端的当前用户及上述目标数据均对应的访问参数;向对应的设备和/或上述客户 端发送查找到的上述均对应的访问参数,用于使上述客户端成功访问上述目标数据。
[0007] 根据本发明实施例的另一方面,还提供了一种数据访问方法,包括;客户端向服务 器发送用于请求访问目标数据的第一消息,上述第一消息携带有用户标识和数据标识,上 述用户标识用于标识上述客户端的当前用户,上述数据标识用于标识上述目标数据;接收 上述服务器返回的与上述用户标识及上述数据标识均对应的访问参数,和/或,接收对应 的设备返回的对上述目标数据的访问结果。
[0008] 根据本发明实施例的又一方面,还提供了一种服务器,包括;第一接收单元,用于 接收客户端发送的用于请求访问目标数据的第一消息;查找单元,用于根据上述第一消息 在预存的多个访问参数中查找与上述客户端的当前用户及上述目标数据均对应的访问参 数;发送单元,用于向对应的设备和/或上述客户端发送查找到的上述均对应的访问参数, 用于使上述客户端成功访问上述目标数据。
[0009] 根据本发明实施例的又一方面,还提供了一种客户端,包括;第一发送单元,用于 向服务器发送用于请求访问目标数据的第一消息,上述第一消息携带有用户标识和数据标 识,上述用户标识用于标识上述客户端的当前用户,上述数据标识用于标识上述目标数据; 第一接收单元,用于接收上述服务器返回的与上述用户标识及上述数据标识均对应的访问 参数,和/或,用于接收对应的设备返回的对上述目标数据的访问结果。
[0010] 根据本发明实施例的又一方面,还提供了一种数据访问系统,包括;上述服务器; 一个或多个上述客户端,与上述服务器之间存在数据连接。
[0011] 在本发明实施例中,一方面采用了对客户端访问不同的目标数据所需的多个访问 参数进行集中管理的方式,从而免除了用户对多个访问参数的记忆工作,另一方面,采用了 将该些访问参数集中维护在服务器一侧的方式,从而避免了访问参数存放在客户端一侧可 能带来的安全隐患,提高了数据的安全性,进而解决了现有方案中将访问目标数据所需的 访问参数存放在客户端一侧所造成的安全性较差的技术问题。
[0012] 进一步地,在本发明实施例中,更多地采用了工作在用户所使用的固定终端或移 动终端后台的应用与存放有该些访问参数或者是用于提供对该些访问参数的管理服务的 后台服务器之间进行交互的方式,从而进一步地简化了用户与客户端之间的交互,为用户 带来了更大的便利。
【附图说明】
[0013] 此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0014] 图1是根据本发明实施例的一种可选的数据访问方法的示意图;
[0015] 图2是根据本发明实施例的另一种可选的数据访问方法的示意图;
[0016] 图3是根据本发明实施例的一种可选的服务器的示意图;
[0017] 图4是根据本发明实施例的一种可选的客户端的示意图;
[001引图5是根据本发明实施例的一种可选的数据访问系统的示意图;
[0019] 图6是根据本发明实施例的另一种可选的数据访问系统的示意图。
【具体实施方式】
[0020] 为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的 附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是 本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术 人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范 围。
[0021] 需要说明的是,本发明的说明书和权利要求书及上述附图中的术语"第一"、"第 二"等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解该样使用 的数据在适当情况下可W互换,W便该里描述的本发明的实施例能够W除了在该里图示或 描述的那些W外的顺序实施。此外,术语"包括"和"具有"W及他们的任何变形,意图在于 覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限 于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于该些过程、方法、产 品或设备固有的其它步骤或单元。
[0022] 实施例1
[0023] 根据本发明实施例,提供了一种数据访问方法,如图1所示,该方法包括:
[0024] S102 ;接收客户端发送的用于请求访问目标数据的第一消息;
[0025] S104;根据该第一消息在预存的多个访问参数中查找与该客户端的当前用户及该 目标数据均对应的访问参数;
[0026] S106 ;向对应的设备和/或该客户端发送查找到的该均对应的访问参数,用于使 该客户端成功访问该目标数据。
[0027] 应当明确的是,本发明实施例所要解决的问题之一是提供一种方法,W便于客户 端能够成功地对目标数据进行访问,其中,该目标数据可W是存放在网页服务器上的网页, 也可W是存储在数据库服务器上的数据记录,或者是存放在接入到网络中的相应的设备上 的其他数据资源等,本发明对此不作任何限定。
[0028] -般来说,对于任一