一种数据共享方法、装置及系统与流程

文档序号:11707987阅读:261来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
一种数据共享方法、装置及系统与流程

本发明涉及计算机安全领域,尤其是一种数据共享方法、装置及系统。



背景技术:

在软件版权保护领域中,对软件的使用进行限时、限次的控制是常用手段,例如,软件的定期试用、租赁以及定期使用等许可模式,使得软件只能在某一段设定的日期之前被使用,并且软件的开发者可以通过设定不同的许可模式来启用或暂停用户对软件的使用。

目前通常将共享者需要共享的数据进行加密后存储在安全容器来限制用户对共享数据的访问,例如,用户需要访问共享数据需要向共享者请求解密密钥才能够进行访问,从而避免其他用户访问共享数据,保证了共享数据的安全性。

现有的通过对共享数据加密的方式虽然能从一定程度上保证共享数据的安全性,然而,对共享数据加密的方式仅仅能够限制无法访问共享数据的用户,对于允许访问共享数据的用户无法对其限制共享数据的访问时限以及访问次数等,使得某些用户可以随时以及无限次访问安全容器内的共享数据,导致安全容器内共享数据的访问灵活性较差。



技术实现要素:

鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据共享方法、装置及系统,用以提高现有技术中安全容器内数据共享的灵活性。

本发明实施例的一方面,本发明提供了一种数据共享方法,包括:

为共享数据配置许可信息,所述许可信息中存储有授权用户查看所述共享数据的许可策略;

接收查看请求,所述查看请求中携带有用户的标识信息,根据所述标识信息获取所述标识信息对应用户的许可信息;

根据所述许可信息向所述标识信息对应的用户发送提示信息,所述提示信息用于提示用户是否许可查看所述共享数据。

依据本发明实施例的另一方面,本发明实施例提供了一种数据共享方法,包括:

当接收到查看共享数据指令时,向安全容器发送查看请求,所述查看请求中携带有用户的标识信息;

接收所述安全容器发送的提示信息,所述提示信息用于提示用户是否许可查看所述共享数据;

根据所述提示信息查看所述共享数据。

依据本发明实施例的又一方面,本发明实施例提供了一种安全容器,包括:

配置单元,用于为共享数据配置许可信息,所述许可信息中存储有授权用户查看所述共享数据的许可策略;

接收单元,用于接收查看请求,所述查看请求中携带有用户的标识信息,根据所述标识信息获取所述标识信息对应用户的许可信息;

发送单元,用于根据所述许可信息向所述标识信息对应的用户发送提示信息,所述提示信息用于提示用户是否许可查看所述共享数据。

依据本发明实施例的再一方面,本发明实施例提供了一种用户端,包括:

发送单元,用于当接收到查看共享数据指令时,向安全容器发送查看请求,所述查看请求中携带有用户端的标识信息;

接收单元,用于接收所述安全容器发送的提示信息,所述提示信息为提示用户是否许可查看所述共享数据;

查看单元,用于根据所述提示信息查看所述共享数据。

依据本发明实施例的再一方面,本发明实施例提供了一种数据共享系统,包括:上述安全容器和上述用户端,

所述安全容器,用于为共享数据配置许可信息,所述许可信息中存储有授权用户查看所述共享数据的许可策略;

所述用户端,用于当接收到查看共享数据指令时,向安全容器发送查看请求,所述查看请求中携带有用户的标识信息;

所述安全容器,还用于接收查看请求,根据所述标识信息获取所述标识信息对应用户的许可信息,并根据所述许可信息向所述标识信息对应的用户发送提示信息,所述提示信息用于提示用户是否许可查看所述共享数据;

所述用户端,还用于接收所述安全容器发送的提示信息,根据所述提示信息查看所述共享数据。

借由上述技术方案,本发明提供的一种数据共享方法、装置及系统,首先为共享数据配置许可信息,这里的许可信息中存储有授权用户查看共享数据的许可策略,然后接收用户发送携带有用户端标识信息的查看请求,从而根据许可信息向标识信息对应的用户发送提示信息,以便用户根据提示信息查看共享数据,与现有技术的数据共享方法相比,本发明实施例通过在安全容器中为共享数据配置许可信息,以便用户端在接收到查看共享数据指令时能够根据用户被许可查看共享数据的次数以及时间限制等条件来检查用户是否具有查看共享数据的权限,进而根据检查到的结果向用户端发送提示信息,避免了某些用户可以随时以及无限制访问安全容器的共享数据,从而有效的提高数据共享的灵活性。

上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:

图1示出了本发明实施例提供的一种数据共享方法流程示意图;

图2示出了本发明实施例提供的另一种数据共享方法流程示意图;

图3示出了本发明实施例提供的另一种数据共享方法流程示意图;

图4示出了本发明实施例提供的一种安全容器的组成框图;

图5示出了本发明实施例提供的另一种安全容器的组成框图;

图6示出了本发明实施例提供的一种用户端的组成框图;

图7示出了本发明实施例提供的一种数据共享系统的结构图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明实施例提供了一种数据共享方法,如图1所示,该方法主要应用于安全容器,用于方便用户端根据许可策略查看安全容器中的共享数据,具体步骤包括:

101、为共享数据配置许可信息。

其中,共享数据可以为方便用户端使用而在安全容器中存储的用户定期使用或者试用的软件数据,例如软件开发包、应用程序数据等数据,本发明实施例对共享数据不进行限定,许可信息可以为共享者定义的许可不同用户查看共享数据的情况,具体存储有授权用户查看共享数据的许可策略,例如用户是否允许查看共享数据,用户被允许查看共享数据的时间期限,用户被允许查看共享数据的次数限制等等,本发明实施例对许可策略中的内容不进行限定。

对于本发明实施例,具体可以通过设定许可格式的方式来配置许可信息,这里的许可格式中可以包括共享者、使用者以及使用信息等,本发明实施例对此不进行限定,例如可以包括共享者编号、使用者标识、使用时间限制、使用时间间隔等使用信息。

102、接收查看请求,根据所述标识信息获取所述标识信息对应用户的许可信息。

这里的查看请求为用户向安全容器发送查看共享数据许可信息的请求,以便安全容器根据许可信息中的许可策略查看用户是否具有查看共享文件的权限,这里的查看请求中携带有用户的标识信息,这里可以为用户端的登陆账号信息,如用户名、用户邮箱或者用户联系方式等信息,本发明实施例不进行限定,方便安全容器根据标识信息获取该标识信息对应用户的许可信息,具体可以对某些邮箱的用户设置允许查询共享数据的许可信息,或者对某些联系方式的用户设置允许查看共享数据的许可信息等,本发明实施例对许可信息的具体内容不进行限定。

可理解的是,安全容器为开发用于提供额外的安全层的框架,在构建应用时使用,这里的安全容器会记录数据共享者定义的许可信息以及共享数据,当接收到用户端在查看共享数据的请求时,安全容器可以根据许可信息判断该用户是否具有查看共享数据的权限的方式来限制用户的访问,以便用户根据许可信息对共享数据进行查看。

103、根据所述许可信息向所述标识信息对应的用户发送提示信息。

对于本发明实施例,由于不同标识信息的用户对应的许可信息有所不同,则安全容器对于不同标识信息的用户所发送的提示信息有所不同,这里的提示信息用于提示用户是否具有查看共享数据,有的用户禁止查看共享数据,有的用户许可未到期限还可以查看共享数据,具体可以通过安全容器提供给用户端的接口向标识信息对应的用户发送提示信息,当然还可以通过其他方式发送,本发明实施例不进行限定。

需要说明的是,上述许可信息随着用户访问日期以及用户访问次数等信息进行更新,同样地,对于发送给不同用户的提示信息也随之改变,例如若某用户的许可信息为允许查看共享数据的次数为5次,则当该用户查看共享数据的次数为5次以后,对应发送给该用户的提示信息更新为禁止查看共享数据,若某用户的许可信息为每次查看共享数据的时间间隔为1小时,则在超出1小时后,对应发送给该用户的提示信息更新为禁止查看共享数据,本发明实施例通过更新不同用户对应的许可信息,对应更新发送给不同用户的提示信息,从而能够方便、快速的实现数据的共享。

结合上述的实现方式可以看出,本发明实施例提供的一种数据共享方法,可以应用于安全容器,首先为共享数据配置许可信息,这里的许可信息中存储有授权用户查看共享数据的许可策略,然后接收用户发送携带有用户端标识信息的查看请求,从而根据许可信息向标识信息对应的用户发送提示信息,以便用户根据提示信息查看共享数据,与现有技术的数据共享方法相比,本发明实施例通过在安全容器中为共享数据配置许可信息,以便用户端在接收到查看共享数据指令时能够根据用户被许可查看共享数据的次数以及时间限制等条件来检查用户是否具有查看共享数据的权限,进而根据检查到的结果向用户端发送提示信息,避免了某些用户可以随时以及无限制访问安全容器的共享数据,从而有效的提高数据共享的灵活性。

以下为了更加详细地说明本发明提出的一种数据共享方法,特别是在为共享数据配置许可信息的步骤,本发明实施例还提供了另一种数据共享方法,如图2所示,该方法的具体步骤包括:

201、根据授权管理系统获取共享数据的授权信息。

通过共享者登陆授权管理系统,共享者可以根据授权管理系统的提示内容填写授权信息,这里的授权信息可以包括但不限于不同用户对于共享数据的查看权限、不同用户对于共享数据的查看期限以及不同用户能够查看共享数据的次数等许可,以便方便安全容器根据不同的用户的标识信息判断该用户是否具有查看共享数据的许可。

202、根据所述授权信息为所述共享数据配置许可信息。

对于本发明实施例,具体可以通过设定许可格式的方式来配置许可信息,当获取到共享者输入至授权管理系统中关于共享数据的授权信息后,根据授权信息的内容参照许可格式来为共享数据配置许可信息。

举例来说,许可格式由左到右可以包括但不限于如下内容,共享者编号、许可编号、标识、开始时间、结束时间、时间间隔、第一次使用时间、可使用次数、使用者编号,其中,共享者编号为数据共享者在授权管理系统中的唯一编号;许可编号为共享者授权给使用者的许可证编号;标识为共享者授权给使用者的许可类型,具体可以包括可用、禁用、使用次数许可或使用时限许可等类型;开始时间为共享者允许使用者的开始时间;使用者再次之前不能使用;结束时间为共享者允许使用者的结束时间,使用者在此时间之后不能使用;时间间隔为使用者许可使用的时间,如时间间隔为1000秒,当使用时间超过1000秒时,禁止使用者使用;第一次使用时间为记录使用者第一次使用的时间;可使用的次数为共享者允许使用者使用的次数,当使用者使用次数达到上限时,禁止使用者使用,如可使用次数为10次,则当使用者使用次数达到10次后,禁止使用者使用;使用者编号为使用者在授权管理系统中的唯一编号。

203、通过安全容器提供的接口将所述许可信息存储在存储介质上。

可理解的是,安全容器为开发用于提供额外的安全层的框架,在构建应用时使用,本发明实施例通过安全容器提供的接口将许可信息存储在存储介质上,当接收到用户端在查看共享数据的请求时,安全容器可以根据许可信息判断该用户是否具有查看共享数据的权限的方式来限制用户的访问,以便用户根据许可信息对共享数据进行查看。

204、接收查看请求,根据所述标识信息获取所述标识信息对应用户的许可信息。

这里的查看请求为用户端向安全容器发送查看共享数据的请求,这里的查看请求中携带有用户的标识信息,例如可以为用户端的登陆账号信息,如用户名、用户邮箱或者用户联系方式等信息,本发明实施例不进行限定,方便安全容器根据标识信息获取该标识信息对应用户的许可信息,具体可以对某些邮箱的用户端设置允许查询共享数据的许可信息,或者对某些联系方式的用户端设置允许查看共享数据的许可信息等,本发明实施例对许可信息的具体内容不进行限定。

205、根据所述许可信息向所述标识信息对应的用户发送提示信息。

对于本发明实施例,许可信息作为用户访问共享数据的依据,当安全容器接收到用户端发送的查看请求时,会首先根据许可信息判断该用户是否具有查看共享数据的权限,然后根据判断的结果再向对应用户端发送提示信息。

对于判断该用户是否具有查看共享数据的权限,具体可以根据用户的许可类型判断用户是否具有查看共享数据的权限,即按期限访问还是按次数访问,在判断完用户的许可类型后,进一步还可以判断用户许可访问的时间、访问间隔等许可信息,从而实现共享数据的灵活访问。

对于本发明实施例,许可策略可以包括授权用户查看共享数据的许可、授权用户查看共享数据的期限以及授权用户查看共享数据的次数等,本发明实施例不进行限制。

具体当许策略为授权查看共享数据的许可时,在根据许可策略判断用户是否存在查看共享数据的许可后,根据许可信息向标识信息对应的用户发送提示信息可以包括但不限制于下述步骤:若判断用户存在授权查看共享数据的许可,则向用户发送允许查看共享数据的提示信息,否则,向用户发送禁止查看共享数据的提示信息。

具体当许策略为授权查看共享数据的期限,在根据许可策略判断在期限内用户是否存在查看共享数据的许可后,根据许可信息向标识信息对应的用户发送提示信息可以包括但不限制于下述步骤:若判断用户在期限内存在授权查看共享数据的许可,则向用户发送允许查看共享数据的提示信息,否则,向用户发送禁止查看共享数据的提示信息。

具体当许策略为授权查看共享数据的次数,在根据许可策略判断用户是否达到授权查看共享数据次数限制后,根据许可信息向标识信息对应的用户发送提示信息可以包括但不限制于下述步骤:若判断用户达到授权查看共享数据的次数限制,则向用户发送禁止查看共享数据的提示信息,否则,向用户发送允许查看共享数据的提示信息。

本发明实施例的具体步骤可以包括但不限制于下述实现方式:在共享数据授权给用户访问之前,根据授权管理系统获取共享数据的授权信息,根据授权信息分别为用户a配置授权信息为允许用户访问10次共享数据、为用户b配置授权信息为禁止用户访问共享数据,将共享数据对应用户a以及用户b的许可信息通过安全容器的接口存储在存储介质上,当接收到用户a发送的查看请求时,根据用户a的标识信息获取用户a的许可信息为允许用户访问共享数据,并根据许可信息向用户a发送允许访问共享数据的提示信息,进一步了解到允许用户a访问共享数据的次数为10次,从而根据安全容器记录用户a当前访问共享数据的次数为第4次,并未超过次数期限,因此允许用户a访问共享数据;当接收到用户b发送的查看请求时,根据用户b的标识信息获取用户b的许可信息为禁止用户访问共享数据,并根据许可信息向用户b发送禁止访问共享数据的提示信息,进一步禁止用户b访问共享数据。

本发明实施例提供的另一种数据共享方法,通过在安全容器内配置不同用户的许可信息,针对不同用户的许可信息灵活的配置用户对共享数据的访问,另外随着用户访问次数以及访问时间的变化,安全容器会定期更新许可信息中的内容,从而保证了数据共享的可靠性,不会出现某些用户可以随时以及无限制访问安全容器的共享数据,进一步提高了共享数据的安全性。

本发明实施例提供了一种数据共享方法,如图3所示,该方法主要应用于用户端,用于方便用户端根据许可策略查看安全容器中的共享数据,具体步骤包括:

301、当接收到查看共享数据指令时,向安全容器发送查看请求。

其中,查看共享数据指令的执行主体是用户端,当用户需要查看安全容器的共享数据时,需要向安全容器发送查看请求,这里的查看请求为用户端向安全容器发送查看共享数据的请求,并且查看请求中携带有用户的标识信息,可以为用户端的登陆账号信息,如用户名、用户邮箱或者用户联系方式等信息,本发明实施例不进行限定,进而方便安全容器通过查看用户的许可信息判断用户是否具有查看共享文件的权限。

其中,共享数据可以为方便用户使用而在安全容器中存储的用户定期使用或者试用的软件数据,例如软件开发包、应用程序数据等数据,本发明实施例对共享数据不进行限定。

可理解的是,安全容器为开发用于提供额外的安全层的框架,在构建应用时使用,这里的安全容器会记录数据共享者定义的许可信息,当接收到用户端查看共享数据的请求时,安全容器可以根据许可信息判断该用户是否具有查看共享数据的权限的方式来限制用户的访问,以便用户根据许可信息对共享数据进行查看。

302、接收所述安全容器发送的提示信息。

这里的提示信息用于提示用户是否许可查看共享数据,具体通过安全容器根据记录的不同用户的许可信息来确定不同用户端的访问权限,这里的许可信息可以为共享者定义的许可不同用户查看共享数据的情况,具体存储有授权用户查看共享数据的许可策略,例如用户是否允许查看共享数据,用户被允许查看共享数据的时间期限,用户被允许查看共享数据的次数限制等等,本发明实施例对许可策略中的内容不进行限定。

对于本发明实施例,由于不同标识信息的用户对应的许可信息有所不同,则安全容器对于不同标识信息的用户所发送的提示信息有所不同,这里的提示信息用于提示用户是否具有查看共享数据的权限,有的用户禁止查看共享数据,有的用户许可未到期限还可以查看共享数据,具体可以通过安全容器提供给用户的接口向标识信息对应用户发送提示信息,当然还可以通过其他方式发送,本发明实施例不进行限定。

需要说明的是,上述许可信息随着用户访问日期以及用户访问次数等信息进行更新,同样地,对于发送给不同用户的提示信息也随之改变,例如若某用户的许可信息为允许查看共享数据的次数为5次,则当该用户查看共享数据的次数为5次以后,对应发送给该用户的提示信息更新为禁止查看共享数据,若某用户的许可信息为每次查看共享数据的时间间隔为1小时,则在超出1小时后,对应发送给该用户的提示信息更新为禁止查看共享数据,本发明实施例通过更新不同用户对应的许可信息,对应更新发送给不同用户的提示信息,从而能够方便、快速的实现数据的共享。

303、根据所述提示信息查看所述共享数据。

当安全容器向用户端发送该标识信息对应用户的提示信息后,用户可以根据提示信息的内容来查看共享数据,若提示信息为允许查看共享数据的提示信息,则允许用户查看共享数据,若提示信息为禁止查看共享数据的提示信息,则拒绝用户查看共享数据。

结合上述的实现方式可以看出,本发明实施例提供的一种数据共享方法,可以应用于用户端,首先当接收到查看共享数据指令时,向安全容器发送查看请求,这里的查看请求中携带有用户的标识信息,以便安全容器根据用户的标识信息检查用户是否有查看共享数据的许可,进而生成提示信息返回给用户端,这里的提示信息用于提示用户是否许可查看共享数据,从而根据提示信息查看共享数据,与现有技术的数据共享方法相比,本发明实施例通过在安全容器中为共享数据配置许可信息,以便用户端在接收到查看共享数据指令时能够根据用户被许可查看共享数据的次数以及时间限制等条件来检查用户是否具有查看共享数据的权限,进而根据检查到的结果向用户端发送提示信息,避免了某些用户可以随时以及无限制访问安全容器的共享数据,从而有效的提高数据共享的灵活性。

进一步地,本发明实施例提供了一种安全容器,该装置实施例与前述方法实施例对应,为便于阅读,本装置不在对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容,如图4所示,所述安全容器包括:

配置单元41,可以用于为共享数据配置许可信息,所述许可信息中存储有授权用户查看所述共享数据的许可策略,许可信息可以为共享者定义的许可不同用户查看共享数据的情况,具体存储有授权用户查看共享数据的许可策略,例如用户是否允许查看共享数据,用户被允许查看共享数据的时间期限,用户被允许查看共享数据的次数限制等等;

接收单元42,可以用于接收查看请求,所述查看请求中携带有用户的标识信息,根据所述标识信息获取所述标识信息对应用户的许可信息,这里标识信息可以为用户的登陆账号信息,如用户名、用户邮箱或者用户联系方式等信息,本发明实施例不进行限定,方便安全容器根据标识信息获取该标识信息对应用户的许可信息;

发送单元43,可以用于根据所述许可信息向所述标识信息对应的用户发送提示信息,所述提示信息用于提示用户是否许可查看所述共享数据;

需要说明的是,上述许可信息可以随着用户访问日期以及用户访问次数等信息进行更新,例如若某用户的许可信息为允许查看共享数据的次数为5次,则当该用户查看共享数据的次数为5次以后,该用户的许可信息更新为禁止查看共享数据。

本发明实施例提供的一种安全容器,首先为共享数据配置许可信息,这里的许可信息中存储有授权用户查看共享数据的许可策略,然后接收用户发送携带有用户端标识信息的查看请求,从而根据许可信息向标识信息对应的用户发送提示信息,以便用户根据提示信息查看共享数据,与现有技术的数据共享方法相比,本发明实施例通过在安全容器中为共享数据配置许可信息,以便用户端在接收到查看共享数据指令时能够根据用户被许可查看共享数据的次数以及时间限制等条件来检查用户是否具有查看共享数据的权限,进而根据检查到的结果向用户端发送提示信息,避免了某些用户可以随时以及无限制访问安全容器的共享数据,从而有效的提高数据共享的灵活性。

进一步地,如图5所示,所述配置单元41包括:

获取模块411,可以用于根据授权管理系统获取共享数据的授权信息,这里的授权信息可以包括但不限于不同用户对于共享数据的查看权限、不同用户对于共享数据的查看期限以及不同用户能够查看共享数据的次数等许可;

配置模块412,可以用于根据所述授权信息为所述共享数据配置许可信息,具体可以通过设定许可格式的方式来配置许可信息,当获取到共享者输入至授权管理系统中关于共享数据的授权信息后,根据授权信息的内容参照许可格式来为共享数据配置许可信息。

所述装置还包括:

存储单元44,可以用于通过安全容器提供的接口将所述共享数据以及所述许可信息存储在存储介质上。

进一步地,所述许策略包括授权用户查看所述共享数据的许可,所述装置还包括:

判断单元45,可以用于根据所述许可策略判断所述用户是否存在授权查看所述共享数据的许可;

所述发送单元43,具体可以用于若判断所述用户存在授权查看所述共享数据的许可,则向所述用户发送允许查看所述共享数据的提示信息;

所述发送单元43,具体还可以用于若判断所述用户不存在授权查看所述共享数据的许可,则向所述用户发送禁止查看所述共享数据的提示信息。

进一步地,所述许可策略还包括授权用户查看所述共享数据的期限,

所述判断单元45,具体还可以用于根据所述许可策略判断在所述期限内所述用户是否存在授权查看所述共享数据的许可;

所述发送单元43,具体可以用于若判断在所述期限内用户存在授权查看所述共享数据的许可,则向所述用户发送允许查看所述共享数据的提示信息;

所述发送单元43,具体还可以用于若判断在所述期限内用户不存在授权查看所述共享数据的许可,则向所述用户发送禁止查看所述共享数据的提示信息。

所述许可策略还包括授权用户查看所述共享数据的次数,

所述判断单元45,具体还可以用于根据所述许可策略判断用户是否达到授权查看所述共享数据的次数限制;

所述发送单元43,具体可以用于若判断用户达到授权查看所述共享数据的次数限制,则向所述用户发送禁止查看所述共享数据的提示信息;

所述发送单元43,具体还可以用于若判断用户未达到授权查看所述共享数据的次数限制,则向所述用户发送允许查看所述共享数据的提示信息。

需要说明的是,本发明实施例提供的安全容器所涉及各功能单元的其他相应描述,可以参考图1以及图2中的对应描述,在此不再赘述。

本发明实施例提供的另一种安全容器,通过在安全容器内配置不同用户的许可信息,针对不同用户的许可信息灵活的配置用户对共享数据的访问,另外随着用户访问次数以及访问时间的变化,安全容器会定期更新许可信息中的内容,从而保证了数据共享的可靠性,不会出现某些用户可以随时以及无限制访问安全容器的共享数据,进一步提高了共享数据的安全性。

进一步地,本发明实施例提供了一种用户端,如图6所示,所述用户端包括:

发送单元51,可以用于当接收到查看共享数据指令时,向安全容器发送查看请求,所述查看请求中携带有用户的标识信息;

接收单元52,可以用于接收所述安全容器发送的提示信息,所述提示信息为提示用户是否许可查看所述共享数据;

查看单元53,可以用于根据所述提示信息查看所述共享数据,这里的提示信息为根据许可信息中的许可策略生成的提示信息,许可策略可以包括授权用户查看共享数据的许可、授权用户查看共享数据的期限以及授权用户查看共享数据的次数等,本发明实施例不进行限制。

进一步地,若所述提示信息为允许查看所述共享数据的提示信息,所述查看单元53,还可以用于允许所述用户查看所述共享数据;

若所述提示信息为禁止查看所述共享数据的提示信息,所述查看单元53,还可以用于拒绝所述用户查看所述共享数据。

需要说明的是,本发明实施例提供的一种用户端所涉及各功能单元的其他相应描述,可以参考图3中的对应描述,在此不再赘述。

本发明实施例提供的一种用户端,首先当接收到查看共享数据指令时,向安全容器发送查看请求,这里的查看请求中携带有用户的标识信息,以便安全容器根据用户的标识信息检查用户是否有查看共享数据的许可,进而生成提示信息返回给用户端,这里的提示信息用于提示用户是否许可查看共享数据,从而根据提示信息查看共享数据,与现有技术的数据共享方法相比,本发明实施例通过在安全容器中为共享数据配置许可信息,以便用户端在接收到查看共享数据指令时能够根据用户被许可查看共享数据的次数以及时间限制等条件来检查用户是否具有查看共享数据的权限,进而根据检查到的结果向用户端发送提示信息,避免了某些用户可以随时以及无限制访问安全容器的共享数据,从而有效的提高数据共享的灵活性。

进一步地,本发明实施例提供了一种数据共享系统,如图7所示,所述系统包括:安全容器61和用户端62。

所述安全容器61,可以用于为共享数据配置许可信息,所述许可信息中存储有授权用户查看所述共享数据的许可策略;

所述用户端62,可以用于当接收到查看共享数据指令时,向安全容器发送查看请求,所述查看请求中携带有用户的标识信息;

所述安全容器61,还可以用于接收查看请求,根据所述标识信息获取所述标识信息对应用户的许可信息,并根据所述许可信息向所述标识信息对应的用户发送提示信息,所述提示信息用于提示用户是否许可查看所述共享数据;

所述用户端62,还可以用于接收所述安全容器发送的提示信息,根据所述提示信息查看所述共享数据。

综上所述,本实施例提供一种数据共享系统,首先安全容器为共享数据配置许可信息,这里的许可信息中存储有授权用户查看共享数据的许可策略,然后当用户端接收到查看共享数据指令时,向安全容器发送查看请求,该查看请求中携带有用户的标识信息,以便安全容器根据标识信息获取标识信息对应用户的许可信息,并根据许可信向标识信息对应的用户发送提示信息,从而当用户端接收到对应的提示信息后根据提示信息查看共享数据。与现有技术的数据共享方法相比,本发明实施例通过在安全容器中为共享数据配置许可信息,以便用户端在接收到查看共享数据指令时能够根据用户被许可查看共享数据的次数以及时间限制等条件来检查用户是否具有查看共享数据的权限,进而根据检查到的结果向用户端发送提示信息,避免了某些用户可以随时以及无限制访问安全容器的共享数据,从而有效的提高数据共享的灵活性。

所述安全容器包括处理器和存储器,上述配置单元41、接收单元42和发送单元43等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

所述用户端包括处理器和存储器,上述发送单元51、接收单元52和查看单元53等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来节省人力,用以提高现有技术中安全容器内数据共享的灵活性。

存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram),存储器包括至少一个存储芯片。

本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序代码:为共享数据配置许可信息,所述许可信息中存储有授权用户查看所述共享数据的许可策略,接收查看请求,所述查看请求中携带有用户端的标识信息,根据所述标识信息获取所述标识信息对应用户的许可信息,根据所述许可信息向所述标识信息对应的用户端发送提示信息。

本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中,计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。

以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:孙吉平;李永建
  • 技术所有人:北京深思数盾科技股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
分布式系统数据共享相关技术
数据共享交换系统相关技术
erp系统数据共享价值相关技术
数据共享系统相关技术
保护区数据共享系统相关技术
android数据共享方法相关技术
电力系统自动装置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2