应用平台与数据银行分离绑定的方法及系统的制作方法

应用平台与数据银行分离绑定的方法及系统的制作方法
【专利摘要】本发明公开一种应用平台与数据银行分离绑定的方法及系统，包括：A、第一客户端接收应用平台账号及密码，获取当前设备的MAC地址，检测其是否已绑定应用平台账号，若否执行步骤B，若是执行步骤C；B、绑定MAC地址与应用平台账号执行步骤C；C、赋予访问平台数据权限；D、第二客户端接收数据银行账号及密码，获取当前设备MAC地址，检测其是否已绑定数据银行账号，若否执行步骤E，若是执行步骤F；E、绑定MAC地址与数据银行账号，执行步骤F；F、赋予访问数据银行数据权限；本发明将平台和数据银行分别与不同设备MAC地址绑定，使数据银行和平台的数据分开展现，提高了数据的安全性，进一步降低了数据被篡改或窃取的可能。
【专利说明】应用平台与数据银行分离绑定的方法及系统
【技术领域】
[0001]本发明涉及网络存储【技术领域】，尤其涉及一种应用平台与数据银行分离绑定的方法及系统。
【背景技术】
[0002]数据银行是构建在高速分布式存储网络上的数据中心，即采用云存储服务通过集群应用、网络技术或分布式文件系统等功能，将网络中大量不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问，形成一数据存储和访问的系统。
[0003]目前，应用平台结合数据银行服务实现数据的存储与同步，极大扩展了应用平台的业务能力，但目前应用平台与数据银行的访问方式可能造成用户的数据安全问题。
[0004]因此，现有技术还有待于改进和发展。

【发明内容】

[0005]鉴于上述现有技术的不足，本发明的目的在于提供一种应用平台与数据银行分离绑定的方法及系统，旨在解决目前应用平台与数据银行数据安全问题。
[0006]本发明的技术方案如下:
一种应用平台与数据银行分离绑定的方法，其中，所述方法包括:
A、第一客户端接收用户输入的应用平台账号及第一登录密码，经服务器端验证登录成功后获取第一客户端设备的第一 MAC地址，检测所获取的第一 MAC地址是否已经与所述应用平台账号绑定，若否，则执行步骤B，若是，则执行步骤C ；
B、将所述第一MAC地址与所述应用平台账号绑定，并执行步骤C ；
C、赋予用户访问应用平台数据的权限；
D、第二客户端接收用户输入的数据银行账号及第二登录密码，经服务器端验证登录成功后获取第二客户端设备的第二 MAC地址，检测所获取的第二 MAC地址是否已经与所述数据银行账号绑定，若否，则执行步骤E，若是，则执行步骤F ；
E、将所述第二MAC地址与所述数据银行账号绑定，并执行步骤F ；
F、赋予用户访问数据银行数据的权限；
其中，所述第一客户端与第二客户端安装在不同的网络终端设备上。
[0007]所述的应用平台与数据银行分离绑定的方法，其中，所述步骤A中检测所获取的第一 MAC地址未与所述应用平台账号绑定之后，执行步骤C之前还包括:检测所述应用平台账号所绑定的MAC地址数量是否超过预设数量，若是，则终止用户登录应用平台并提醒用户，若否，则执行步骤C。
[0008]所述的应用平台与数据银行分离绑定的方法，其中，所述应用平台账号所绑定的MAC地址的预设数量是5个。
[0009]所述的应用平台与数据银行分离绑定的方法，其中，所述步骤A中第一客户端接收用户输入的应用平台账号及第一登录密码，经服务器端验证登录成功之后，获取第一客户端设备的第一 MAC地址之前还包括，所述第一客户端接收用户开启应用平台与数据银行分离绑定模式的指令并发送给所述服务器端，启动该模式。
[0010]所述的应用平台与数据银行分离绑定的方法，其中，启动应用平台与数据银行分离绑定模式后，第一客户端接收用户解绑指令并发送给所述服务器端，解除服务器端所存储的所述应用平台账号与已有MAC地址的绑定关系。
[0011]所述的应用平台与数据银行分离绑定的方法，其中，所述步骤A中第一客户端接收用户输入的应用平台账号及第一登录密码，经服务器端验证失败后，终止应用平台登录并提示用户账号或密码有误；
所述步骤D中第二客户端接收用户输入的数据银行账号及第二登录密码，经服务器端验证失败后，终止数据银行登录并提示用户账号或密码有误。
[0012]所述的应用平台与数据银行分离绑定的方法，其中，所述步骤B中将所述第一 MAC地址与所述应用平台账号绑定后，所述第一 MAC地址与所述应用平台账号绑定信息存储到所述服务器端。
[0013]所述的应用平台与数据银行分离绑定的方法，其中，所述步骤E中将所述第二 MAC地址与所述数据银行账号绑定后，所述第二 MAC地址与所述数据银行账号绑定信息存储到所述服务器端。
[0014]一种应用如上所述的应用平台与数据银行分离绑定方法的系统，其中，所述系统包括:
第一客户端:用于接收用户输入的应用平台账号及第一登录密码，以及获取第一 MAC地址并发送给服务器端；
第二客户端:用于接收用户输入的数据银行账号及第二登录密码，以及获取第二 MAC地址并发送给服务器端；
服务器端:用于接收第一客户端发送的应用平台账号及第一登录密码密码并验证，接收第二客户端发送的数据银行账号及第二登录密码密码并验证，分别存储MAC地址与应用平台账号或数据银行账号的绑定信息，接收第一客户端发送的第一 MAC地址或第二客户端发送的第二 MAC地址并与已存储的绑定信息进行匹配验证。
[0015]所述的应用平台与数据银行分离绑定系统，其中，所述第一客户端包括:
应用平台登录模块:用于接收用户输入的应用平台账号及第一登录密码并发送给服务
器端验证；
第一 MAC地址获取模块，获取第一客户端设备的第一 MAC地址并发送到服务器端验
证；
所述第二客户端包括:
数据银行登录模块:用于接收用户输入的数据银行账号及第二登录密码并发送给服务器端验证；
第二 MAC地址获取模块，获取第二客户端设备的第二 MAC地址并发送到服务器端验
证；
其中，所述第一客户端与第二客户端安装在不同的网络终端设备上 所述服务器端包括: 应用平台账号及第一登录密码存储及验证模块，用于存储并验证用户输入的应用平台账号及第一登录密码并将验证结果反馈给第一客户端；
数据银行账号及第二登录密码存储及验证模块，用于存储并验证用户输入的数据银行账号及第二登录密码并将验证结果反馈给第二客户端；
绑定信息存储及验证模块，用于验证所获取的第一 MAC地址是否已经与所述应用平台账号绑定或用于验证所获取的第二 MAC地址是否已经与所述数据银行账号绑定；
MAC地址绑定及存储模块，用于将所获取的所述第一 MAC地址与所述应用平台账号绑定并存储或将所述第二 MAC地址与所述数据银行账号绑定并存储；
数据访问权限赋予模块，用于赋予用户访问应用平台数据的权限或访问数据银行数据的权限。
[0016]有益效果:本发明提供一种应用平台与数据银行分离绑定的方法及系统，通过将应用平台和数据银行分别与不同设备的MAC地址进行绑定，从而使数据银行和应用平台绑定在不同的设备，而不能在同一设备上使用，使数据银行和应用平台的数据分离开展现，提高了数据的安全系数，进一步降低了原始数据被篡改和窃取的可能，满足了对数据安全要求高的用户需求。
【专利附图】

【附图说明】
[0017]图1为本发明的应用平台绑定的方法流程图。
[0018]图2为本发明的数据银行绑定的方法流程图。
[0019]图3为本发明的应用平台与数据银行分离绑定系统的原理框图。
[0020]图4为本发明的应用平台与数据银行分离绑定系统中第一客户端的原理框图。
[0021]图5为本发明的应用平台与数据银行分离绑定系统中第二客户端的原理框图。
[0022]图6为本发明的应用平台与数据银行分离绑定系统中服务器端的原理框图。
[0023]图7为本发明的应用平台与数据银行分离绑定方法的较佳实施例流程图。
【具体实施方式】
[0024]本发明提供一种应用平台与数据银行分离绑定的方法及系统，为使本发明的目的、技术方案及效果更加清楚、明确，以下对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0025]如图1和图2所示的一种应用平台与数据银行分离绑定的方法，所述方法包括: S100、第一客户端接收用户输入的应用平台账号及第一登录密码，经服务器端验证登
录成功后获取第一客户端设备的第一 MAC地址，检测所获取的第一 MAC地址是否已经与所述应用平台账号绑定，若否，则执行步骤S200，若是，则执行步骤S300。
[0026]用户通过应用平台输入及存储有用数据，为方便数据的使用一般将此类数据上传至运用云存储技术的数据银行中保存，这样使得用户可在不同设备上通过数据同步实现快速调用所存储的数据，但是，由于目前在登录应用平台后其数据银行中的数据即可访问，这样数据银行中保存的原始数据的安全问题就出现了，为解决该问题，本发明首先设定应用平台账号和第一登录密码，用户输入账号和密码后，服务器端对用户输入的应用平台账号账号和第一登录密码进行匹配验证，当匹配成功时，向第一客户端反馈验证成功信息并允许用户登录应用平台，登录后，第一客户端获取当前设备的第一 MAC地址(MAC地址又叫物理地址或硬件地址，用以定义网络设备位置，每个网络设备都有唯一的MAC地址)，并将所获取的第一 MAC地址发送到服务器端，服务器端接收该信息后检测其是否已经与所述应用平台账号绑定，即与服务器端已存储的应用平台账号与MAC地址的绑定信息进行匹配，若匹配成功，服务器端向第一客户端反馈匹配成功信息，执行步骤S300，若匹配不成功，则执行步骤S200。
[0027]当然，在第一客户端接收用户输入的应用平台账号及第一登录密码，经服务器端验证失败后，终止应用平台登录并提示用户账号或密码有误。
[0028]较佳实施例中，若所述步骤SlOO中检测所获取的第一 MAC地址未与所述应用平台账号绑定之后，执行步骤S200之前还包括:检测所述应用平台账号所绑定的MAC地址数量是否超过预设数量，若是，则终止用户登录应用平台并提醒用户，若否，则执行步骤S300。较佳的是，所述应用平台账号所绑定的MAC地址的预设数量是5个。
[0029]所述步骤SlOO中第一客户端接收用户输入的应用平台账号及第一登录密码，经服务器端验证登录成功之后，获取第一客户端设备的第一 MAC地址之前还包括，所述第一客户端接收用户开启应用平台与数据银行分离绑定模式的指令并发送给所述服务器端，启动该模式。在应用平台上设置有启动应用平台与数据银行分离绑定模式开关按钮，在启动后，服务器端接收该启动指令进入相应模式，使得应用平台与数据银行进行分别验证登录。在不启用该模式的情况下，则无需进行应用平台与数据银行分别验证登录。
[0030]S200、将所述第一 MAC地址与所述应用平台账号绑定，并执行步骤S300。
[0031]将所述第一 MAC地址与所述应用平台账号绑定后，将所述第一 MAC地址与所述应用平台账号绑定信息存储到所述服务器端，所述服务器端存储的第一 MAC地址与应用平台账号绑定信息列表得到更新。
[0032]S300、赋予用户访问应用平台数据的权限。
[0033]所述服务器端完成第一 MAC地址与应用平台账号绑定信息更新或验证后，向第一客户端反馈指令，赋予用户访问应用平台数据的权限，在此之后，用户才能在应用平台上对数据进行查看、增删、修改等操作。
[0034]S400、第二客户端接收用户输入的数据银行账号及第二登录密码，经服务器端验证登录成功后获取第二客户端设备的第二 MAC地址，检测所获取的第二 MAC地址是否已经与所述数据银行账号绑定，若否，则执行步骤S500，若是，则执行步骤S600。
[0035]当第二客户端接收用户输入的数据银行账号及第二登录密码，经服务器端验证失败后，终止数据银行登录并提示用户账号或密码有误。
[0036]用户输入数据银行账号和第二登录密码后，服务器端对用户输入的数据银行账号账号和第二登录密码进行匹配验证，当匹配成功时，向第二客户端反馈验证成功信息并允许用户登录应用平台，登录后，第二客户端获取当前设备的第二 MAC地址，并将所获取的第二 MAC地址发送到服务器端，服务器端接收该信息后检测其是否已经与所述数据银行账号绑定，即与服务器端已存储的数据银行账号与MAC地址的绑定信息列表进行匹配，若匹配成功，服务器端向第二客户端反馈匹配成功信息，执行步骤S600，若匹配不成功，则执行步骤 S500。
[0037]当然，在第二客户端接收用户输入的数据银行账号及第二登录密码，经服务器端验证失败后，终止数据银行登录并提示用户账号或密码有误。
[0038]其中，本发明中的第一客户端与第二客户端安装在不同的网络终端设备上，这样就能实现应用平台与数据银行账号分别绑定不同的设备MAC地址，从而实现两者的数据的分别展现，保证数据安全。
[0039]S500、将所述第二 MAC地址与所述数据银行账号绑定，并执行步骤S500。
[0040]将所述第二 MAC地址与所述数据银行账号绑定后，将所述第二 MAC地址与所述数据银行账号绑定信息存储到所述服务器端，所述服务器端存储的第二 MAC地址与数据银行账号绑定信息列表得到更新。
[0041 ] S600、赋予用户访问数据银行数据的权限。
[0042]所述服务器端完成第二 MAC地址与数据银行账号绑定信息更新或验证后，向第二客户端反馈指令，赋予用户访问数据银行数据的权限，在此之后，用户才能在数据银行上对数据进行查看、增删、修改等操作。
[0043]较佳实施例中，启动应用平台与数据银行分离绑定模式后，第一客户端接收用户解绑指令并发送给所述服务器端，解除服务器端所存储的所述应用平台账号与已有MAC地址的绑定关系，由于应用平台账号所绑定的MAC地址数量有限制，所以当有的设备不再使用后，可登录应用平台执行删除指令并将该指令发送至服务器端，所述服务器端按照指令将相应的应用平台账号与MAC地址的绑定关系删除，实现解绑。
[0044]如图3所示的应用平台与数据银行分离绑定系统，所述系统包括:
第一客户端200:用于接收用户输入的应用平台账号及第一登录密码，以及获取第一MAC地址并发送给服务器端；
第二客户端300:用于接收用户输入的数据银行账号及第二登录密码，以及获取第二MAC地址并发送给服务器端；
服务器端100:用于接收第一客户端发送的应用平台账号及第一登录密码密码并验证，接收第二客户端发送的数据银行账号及第二登录密码密码并验证，分别存储MAC地址与应用平台账号或数据银行账号的绑定信息，接收第一客户端发送的第一 MAC地址或第二客户端发送的第二 MAC地址并与已存储的绑定信息进行匹配验证。
[0045]如图4所示，所述第一客户端100包括:
应用平台登录模块210，用于接收用户输入的应用平台账号及第一登录密码并发送给服务器端验证。
[0046]第一 MAC地址获取模块220，获取第一客户端设备的第一 MAC地址并发送到服务器端验证。
[0047]如图5所示，所述第二客户端300包括:
数据银行登录模块310:用于接收用户输入的数据银行账号及第二登录密码并发送给服务器端验证；
第二 MAC地址获取模块320，获取第二客户端设备的第二 MAC地址并发送到服务器端验
证；
其中，所述第一客户端200与第二客户端300安装在不同的网络终端设备上 如图6所示，所述服务器端100包括:
应用平台账号及第一登录密码存储及验证模块110，用于存储并验证用户输入的应用平台账号及第一登录密码并将验证结果反馈给第一客户端；
数据银行账号及第二登录密码存储及验证模块120，用于存储并验证用户输入的数据银行账号及第二登录密码并将验证结果反馈给第二客户端；
绑定信息存储及验证模块130，用于验证所获取的第一 MAC地址是否已经与所述应用平台账号绑定或用于验证所获取的第二 MAC地址是否已经与所述数据银行账号绑定；
MAC地址绑定及存储模块140，用于将所获取的所述第一 MAC地址与所述应用平台账号绑定并存储或将所述第二 MAC地址与所述数据银行账号绑定并存储；
数据访问权限赋予模块150，用于赋予用户访问数据银行数据的权限或访问数据银行数据的权限。
[0048]如图7所示，本发明的应用平台与数据银行分离绑定的较佳实施例中，首先进行平台的绑定操作，S1、平台用户登录。应用平台用户输入账号和密码进行登录，并进入平台界面。S2、获取当前设备A的MAC地址。客户端在用户登录后自动读取设备的MAC地址，之后执行步骤S3、验证MAC地址是否已有，服务器端接收所获取的MAC地址并与已存储的和平台账户绑定的MAC地址信息进行匹配，若是，执行步骤S6、赋予数据访问权限，服务器端向第一客户端发送赋予权限指令，第一客户端接收后向当前用户打开权限，用户可对应用平台中的数据进行操作。若否，执行步骤S4、判断用户绑定MAC记录个数是否超过5个。一般设定与平台账号绑定的MAC地址数目不能超过5个，过多的MAC地址与账号绑定同样会造成数据的安全问题，因此将其绑定的MAC地址限定在5个较为合适。若是5个，执行步骤S7、获取数据访问权限失败，S8、结束。若否，即未超过5个，则执行步骤S5、平台绑定设备。应用平台账号与设备MAC地址进行绑定并将该绑定信息发送到服务器端保存，之后执行步骤S6、赋予数据访问权限。服务器端向第一客户端发送指令赋予用户访问权限，应用平台向用户打开数据访问权限。步骤S8、结束。平台绑定及登录流程结束。
[0049]在数据银行绑定操作中，Al、数据银行用户登录，用户通过第二客户端输入数据银行账号及密码进行登录，在登录后执行步骤A2、获取当前设备B的MAC地址，执行步骤A3、验证MAC地址是否已有。将所获取的MAC地址发送到服务器端，服务器端将其与已存储的MAC地址与数据银行账号绑定信息列表进行匹配，若该MAC地址是已经存在的，则执行步骤A5、赋予数据访问权限。服务器端向第二客户端发送指令，数据银行向用户打开数据访问权限。可对数据银行中的数据进行操作。若该MAC地址不存在，则执行步骤A4、数据银行绑定设备。数据银行账号与该MAC地址绑定并将该绑定信息发送到服务器端保存。之后执行步骤A5，最后A6、结束。其中设备A与设备B不为同一设备，保证平台账号与数据银行账号的分离绑定效果。
[0050]本发明提供的应用平台与数据银行分离绑定的方法及系统，通过将应用平台和数据银行分别与不同设备的MAC地址进行绑定，从而使数据银行和应用平台绑定在不同的设备，而不能在同一设备上使用，使数据银行和应用平台的数据分离开展现，提高了数据的安全系数，进一步降低了原始数据被篡改和窃取的可能，满足了对数据安全要求高的用户需求。
[0051]应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。
【权利要求】
1.一种应用平台与数据银行分离绑定的方法，其特征在于，所述方法包括: A、第一客户端接收用户输入的应用平台账号及第一登录密码，经服务器端验证登录成功后获取第一客户端设备的第一 MAC地址，检测所获取的第一 MAC地址是否已经与所述应用平台账号绑定，若否，则执行步骤B，若是，则执行步骤C ； B、将所述第一MAC地址与所述应用平台账号绑定，并执行步骤C ； C、赋予用户访问应用平台数据的权限； D、第二客户端接收用户输入的数据银行账号及第二登录密码，经服务器端验证登录成功后获取第二客户端设备的第二 MAC地址，检测所获取的第二 MAC地址是否已经与所述数据银行账号绑定，若否，则执行步骤E，若是，则执行步骤F ； E、将所述第二MAC地址与所述数据银行账号绑定，并执行步骤F ； F、赋予用户访问数据银行数据的权限； 其中，所述第一客户端与第二客户端安装在不同的网络终端设备上。
2.根据权利要求1所述的应用平台与数据银行分离绑定的方法，其特征在于，所述步骤A中检测所获取的第一 MAC地址未与所述应用平台账号绑定之后，执行步骤C之前还包括:检测所述应用平台账号所绑定的MAC地址数量是否超过预设数量，若是，则终止用户登录应用平台并提醒用户，若否，则执行步骤C。
3.根据权利要求2所述的应用平台与数据银行分离绑定的方法，其特征在于，所述应用平台账号所绑定的MAC地址 的预设数量是5个。
4.根据权利要求1所述的应用平台与数据银行分离绑定的方法，其特征在于，所述步骤A中第一客户端接收用户输入的应用平台账号及第一登录密码，经服务器端验证登录成功之后，获取第一客户端设备的第一 MAC地址之前还包括，所述第一客户端接收用户开启应用平台与数据银行分离绑定模式的指令并发送给所述服务器端，启动该模式。
5.根据权利要求4所述的应用平台与数据银行分离绑定的方法，其特征在于，启动应用平台与数据银行分离绑定模式后，第一客户端接收用户解绑指令并发送给所述服务器端，解除服务器端所存储的所述应用平台账号与已有MAC地址的绑定关系。
6.根据权利要求1所述的应用平台与数据银行分离绑定的方法，其特征在于，所述步骤A中第一客户端接收用户输入的应用平台账号及第一登录密码，经服务器端验证失败后，终止应用平台登录并提示用户账号或密码有误； 所述步骤D中第二客户端接收用户输入的数据银行账号及第二登录密码，经服务器端验证失败后，终止数据银行登录并提示用户账号或密码有误。
7.根据权利要求1所述的应用平台与数据银行分离绑定的方法，其特征在于，所述步骤B中将所述第一 MAC地址与所述应用平台账号绑定后，所述第一 MAC地址与所述应用平台账号绑定信息存储到所述服务器端。
8.根据权利要求1所述的应用平台与数据银行分离绑定的方法，其特征在于，所述步骤E中将所述第二 MAC地址与所述数据银行账号绑定后，所述第二 MAC地址与所述数据银行账号绑定信息存储到所述服务器端。
9.一种应用如权利要求1-8任一项所述的应用平台与数据银行分离绑定方法的系统，其特征在于，所述系统包括: 第一客户端:用于接收用户输入的应用平台账号及第一登录密码，以及获取第一 MAC地址并发送给服务器端； 第二客户端:用于接收用户输入的数据银行账号及第二登录密码，以及获取第二 MAC地址并发送给服务器端； 服务器端:用于接收第一客户端发送的应用平台账号及第一登录密码密码并验证，接收第二客户端发送的数据银行账号及第二登录密码密码并验证，分别存储MAC地址与应用平台账号或数据银行账号的绑定信息，接收第一客户端发送的第一 MAC地址或第二客户端发送的第二 MAC地址并与已存储的绑定信息进行匹配验证。
10. 根据权利要求9所述的应用平台与数据银行分离绑定系统，其特征在于，所述第一客户端包括: 应用平台登录模块:用于接收用户输入的应用平台账号及第一登录密码并发送给服务器端验证； 第一 MAC地址获取模块，获取第一客户端设备的第一 MAC地址并发送到服务器端验证； 所述第二客户端包括: 数据银行登录模块:用于接收用户输入的数据银行账号及第二登录密码并发送给服务器端验证； 第二 MAC地址获取模块，获取第二客户端设备的第二 MAC地址并发送到服务器端验证； 其中，所述第一客户端与第二客户端安装在不同的网络终端设备上 所述服务器端包括: 应用平台账号及第一登录密码存储及验证模块，用于存储并验证用户输入的应用平台账号及第一登录密码并将验证结果反馈给第一客户端； 数据银行账号及第二登录密码存储及验证模块，用于存储并验证用户输入的数据银行账号及第二登录密码并将验证结果反馈给第二客户端； 绑定信息存储及验证模块，用于验证所获取的第一 MAC地址是否已经与所述应用平台账号绑定或用于验证所获取的第二 MAC地址是否已经与所述数据银行账号绑定； MAC地址绑定及存储模块，用于将所获取的所述第一 MAC地址与所述应用平台账号绑定并存储或将所述第二 MAC地址与所述数据银行账号绑定并存储； 数据访问权限赋予模块，用于赋予用户访问应用平台数据的权限或访问数据银行数据的权限。
【文档编号】G06Q40/02GK103491092SQ201310437703
【公开日】2014年1月1日 申请日期:2013年9月24日 优先权日:2013年9月24日
【发明者】谭曼 申请人:长沙裕邦软件开发有限公司