数据查询系统中用户登录的方法及设备与流程

本发明涉及通信领域，尤其涉及一种数据查询系统中用户登录的方法及设备。

背景技术：

数据查询系统是目前应用管理系统中常用的系统，对于用户来说，数据查询功能在数据查询系统中可能针对不同的用户可能具有有不同的权限，从而为不同用户提供不同的服务。

现有的数据查询系统无法对用户登录进行提醒，用户体验感差。

技术实现要素：

本发明的目的之一是提供一种数据查询系统中用户登录的方法，其主要解决现有的用户体验感差的缺点。

第一方面，提供一种数据查询系统中登录方法，所述方法包括如下步骤：

数据查询系统接收用户的登录请求，该登录请求包括：用户登录id、密码以及终端id；

数据查询系统查询该用户登录id的历史终端id；

如该终端id与历史终端id不相同，则向该历史终端发送提示信息，接收历史终端返回的确认消息后，数据查询系统允许用户登录。

可选的，所述提示信息为：短消息或即时通信软件消息。

可选的，所述方法还包括：

数据查询系统统计设定时间内终端id的登录次数，如该登录次数超过设定阈值，则将终端id替换历史终端id。

可选的，所述登录请求中还包括：指纹信息、掌纹信息、面部照片中的任意一种或任意组合。

可选的，所述方法还包括：

数据查询系统统计设定时间内终端id的登录频率，如该登录频率超过频率阈值，则将该终端id替换历史终端id。

可选的，该方法包括：

数据查询系统通过第二rf通信协议的读卡器读取门禁卡的第二rf通信协议对应的第二rf标识，该门禁卡包括：第一rf通信协议和第二rf通信协议，该第一rf通信协议与第二rf通信协议不兼容，数据查询系统依据预配置的第二rf标识与登录id的映射关系获取该第二rf标识对应的第二登录id，如第二登录id与用户id相同，确定为正常的登录，为该用户id分配高权限。如数据查询系统通过第二rf通信协议的读卡器无法读取该第二rf标识或读取的该第二登录id与用户id不同，确定登录异常，则数据查询系统为该用户id分配隐藏权限，并执行隐藏告警流程。

第二方面，提供一种数据查询系统，所述系统包括：

收发单元，用于接收用户的登录请求，该登录请求包括：用户登录id、密码以及终端id；

处理单元，用于查询该用户登录id的历史终端id；如该终端id与历史终端id不相同，则向该历史终端发送提示信息，接收历史终端返回的确认消息后，允许用户登录。

可选的，所述提示信息为：短消息或即时通信软件消息。

可选的，所述处理单元，还用于统计设定时间内终端id的登录次数，如该登录次数超过设定阈值，则将终端id替换历史终端id。

可选的，所述系统还包括：rf读取单元，所述rf读取单元支持第二rf通信协议；

所述rf读取单元，用于读取门禁卡的第二rf通信协议对应的第二rf标识，所述门禁卡包括：第一rf通信协议和第二rf通信协议，所述第一rf通信协议与第二rf通信协议不兼容；

所述处理单元，用于依据预配置的第二rf标识与登录id的映射关系获取所述第二rf标识对应的第二登录id，如所述第二登录id与用户id相同，确定为正常的登录，为所述用户id分配高权限。

可选的，处理单元，还用于通过第二rf通信协议的读卡器无法读取该第二rf标识或读取的该第二登录id与用户id不同，确定登录异常，则数据查询系统为该用户id分配隐藏权限，并执行隐藏告警流程。

第三方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述数据查询系统中登录方法。

实施本发明实施例，将具有如下有益效果，采用数据查询系统中登录方法、系统后，数据查询系统可以提取登录请求中的用户登录id以及终端id，数据查询系统查询该用户登录id的历史终端id，将历史终端id与终端id进行比对，如比对不一致，则向历史终端发送提示信息，接收到确认消息后，允许用户登录。对于公安部门的数据查询系统来说，由于其存储的数据均具有一定的保密性或隐私性，所以对于公安部门的数据查询系统的登录需要严格的控制，即需要在保证其安全性的前提下，方便用户登录，本发明实施例通过对用户登录id的历史终端id的记录来实现对用户登录id的验证，因为对于用户登录id来说，在公安部门内其登录的终端相对固定，所以历史终端id相对固定，如果用户更换终端登录，因为历史终端是安全的，所以在新的终端进行用户登录id的登录时，通过向安全的历史终端发送提示信息以验证该新的终端是否安全，如果验证成功允许新的终端登录，从而提高安全性。另外，由于历史终端属于用户常用的终端设备，用户使用也比较方便，所以用户可以随时发送确认消息，进而不影响用户的使用，所以本发明提供的技术方案能够不影响用户使用的情况下，对用户进行提醒，提高数据查询系统的安全，提升用户的体验度。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为根据本发明一个优选实施例提供的数据查询系统中用户登录方法的流程示意图。

图2为根据本发明又一个优选实施例提供的数据查询系统中用户登录方法的流程示意图。

图3为根据本发明又一优选实施例提供的数据查询系统的结构示意图。

图4为本发明提供的另一种数据查询系统的结构图。

具体实施方式

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

在上下文中所称“终端”，也称为“智能终端”，是指可以通过运行预定程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备，其可以包括处理器与存储器，由处理器执行在存储器中预存的存续指令来执行预定处理过程，或是由asic、fpga、dsp等硬件执行预定处理过程，或是由上述二者组合来实现。终端包括但不限于平板电脑、智能手机、个人数字助理、电子书等。

这里所公开的具体结构细节仅仅是代表性的，并且是用于描述本发明的示例性实施例的目的。但是本发明可以通过许多替换形式来具体实现，并且不应当被解释成仅仅受限于这里所阐述的实施例。

这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指，否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是，这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在，而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。

下面结合附图对本发明作进一步详细描述。

根据本发明的一个方面，提供了一种数据查询系统的登录方法，该方法由数据查询系统完成，该数据查询系统具体可以为：计算机设备、服务器、手机终端等等设备，该数据查询系统可以应用到公安部门内，例如，在深圳市公安局设置该数据查询系统，对于公安部门来说，由于其人员众多，且能够登录的设备也很多，并且每个登录id对应的查询权限可能也不相同，并且能够查询的数据一般具有保密的要求，例如人员的位置信息、车辆的视频等等数据，对于这些数据都具有一定的保密的要求，那么对数据查询系统采用何种方式限制登录就显得非常重要，为了既对数据查询系统进行限制登录，又不影响正常的登录进行数据查询，本发明提供了数据查询系统的登录方法，该方法如图1所示，包括如下步骤：

步骤s101、数据查询系统接收用户的登录请求，该登录请求包括：用户登录id、密码以及终端id。

上述步骤s101中的登录请求根据不同的平台可以有不同的表现形式。例如，对于内部系统来说，其可以为一个内部的登录消息(例如一个办公自动化(英文：officeautomation，oa)消息)。又如，对于外部系统来说，其可以为一个通信协议的登录消息(例如一个超文本传输协议(hypertexttransferprotocol，http)请求)，具体的通信协议本发明具体实施方式并不限制。该终端id可以为登录终端的号码，登录终端的mac地址或其他的能够识别该登录终端的标识。

步骤s102、数据查询系统查询该用户登录id的历史终端id。

上述步骤s102中的历史终端即为步骤s101之前通过该用户登录id登录成功时使用的终端id。当然在实际应用中，上述历史终端也可以是通过该用户登录id登录成功n次时使用的终端id。

上述历史终端可以在数据查询系统的数据库内查询得到，具体的，该数据查询系统的数据库中可以设置一个用户登录id列表，该列表内记录了该用户登录id成功登录后所使用的历史终端id。在数据查询系统接收到该用户登录id的登录请求时，从数据库中查询该用户登录id对应的用户登录id列表，提取该列表中的历史终端id。

步骤s103、如该终端id与历史终端id不相同，则向该历史终端发送提示信息，接收历史终端返回的确认消息后，数据查询系统允许用户登录。

如终端id与历史终端id相同，数据查询系统直接允许用户登录。

对于联网的数据查询系统，上述步骤s103中的提示信息可以为一个短信消息，当然在实际应用中，也可以为其他形式的消息，例如即时通信消息，包括但不限于：微信消息、qq消息、脸书消息、钉钉消息等等。

可选的，上述向该历史终端发送提示信息的方式具体可以为：

对于数据查询系统来说，很有可能是内部的数据查询系统，即该数据查询系统并未与互联网或移动通信网络连接，对于这种封闭的数据查询系统来说，除了通过向历史终端发送提示信息，接收确认消息进行验证以外，还需要增加其安全性，因为对于封闭的数据查询系统来说，其数据的安全要求一般都很高，所以应该为该封闭的数据查询系统设置更高的安全级别，为了提高安全级别，这里结合员工的门禁卡来综合验证。本申请通过对员工的门禁卡进行射频(英文：radiofrequency，rf)识别，从而提高安全性。具体的，对员工的门禁卡设置两种rf通信协议，为了方便说明，这里命名为第一rf通信协议以及第二rf通信协议，该第一rf通信协议与第二rf通信协议不兼容，第一rf通信协议对应第一rf标识，该第一通信协议与第一rf标识均未显示的，例如可以通过该第一rf标识实现普通门禁的进入办公区域等，该第二rf通信协议为隐藏的，这样对破解增加一定的难度。数据查询系统通过第二rf通信协议的读卡器读取门禁卡的第二rf通信协议对应的第二rf标识，依据该第二rf标识与登录id的映射关系获取该第二rf标识对应的第二登录id，如第二登录id与用户id相同，确定为正常的登录，为该用户id分配高权限。如数据查询系统通过第二rf通信协议的读卡器无法读取该第二rf标识或读取的该第二登录id与用户id不同，确定登录异常，则数据查询系统为该用户id分配隐藏权限，并执行隐藏告警流程。上述隐藏权限即数据查询系统为该用户id分配的权限仅仅能够查询一些特定的数据，此特定的数据一般为非保密性数据，使得该用户误认为已经成功登陆，这样为后续的告警流程的处理人员争取处理时间。上述隐藏告警流程具体可以为，用户登录不会察觉的告警流程，本申请对该告警流程的具体表现形式并不限定。

本发明提供的技术方案在用户进行登录时，直接获取终端id，将终端id与历史终端id进行比对，实现对登录终端的匹配识别，并对登录终端发送提示信息进行提醒以提高用户体验度。

参阅图2，图2提供数据查询系统中登录方法，该方法由数据查询系统完成，该数据查询系统具体可以为：计算机设备、服务器、手机终端等等设备，该方法如图2所示，包括如下步骤：

步骤s201、数据查询系统接收用户的登录请求，该登录请求包括：用户登录id、密码以及终端id。

上述步骤s201中的登录请求根据不同的平台可以由不同的表现形式。例如，对于内部系统来说，其可以通过一个内部的登录消息。又如，对于外部系统来说，其可以为一个通信协议的登录消息，具体的通信协议本发明具体实施方式并不限制。该终端id可以为登录终端的号码，登录终端的mac地址或其他的能够识别该登录终端的标识。

步骤s202、数据查询系统查询该用户登录id的历史终端id。

上述步骤s202中的历史终端即为步骤s201之前通过该用户登录id登录成功时使用的终端id。当然在实际应用中，上述历史终端也可以是通过该用户登录id登录成功n次时使用的终端id。

步骤s203、如该终端id与历史终端id不相同，则向该历史终端发送提示信息，接收历史终端返回的确认消息后，数据查询系统允许用户登录。

上述步骤s203中的提示信息可以为一个短信消息，当然在实际应用中，也可以为其他形式的消息，例如即时通信消息，包括但不限于：微信消息、qq消息、脸书消息、钉钉消息等等。

步骤s204、数据查询系统统计设定时间内终端id的登录次数，如该登录次数超过设定阈值，则将终端id替换历史终端id。

上述登录次数具体可以为，登录成功的次数，对于数据查询系统来说，也只有在登录成功以后才能够对登录次数进行有效的记录。本申请其他实施例或其他步骤，如无特殊说明，登录次数均可以理解为登录成功的次数。

本发明提供的技术方案在用户进行登录时，直接获取终端id，将终端id与历史终端id进行比对，实现对登录终端的匹配识别，并对登录终端发送提示信息进行提醒以提高用户体验度。

可选的，上述登录请求中还可以包括：指纹信息、掌纹信息、面部照片中的任意一种或任意组合。

可选的，上述步骤s204还可以采用下述步骤s204-1、s204-2或s204-3中的任意一个替换。

步骤s204-1、数据查询系统统计设定时间内终端id的登录频率，如该登录频率超过频率阈值，则将该终端id替换历史终端id。

上述登录频率的具体统计方法可以为，如设定时间为1天，在1天以内，终端id每登录成功一次，计数器加1，如1天内登录成功了5次，则该登录频率可以为5次/天。通过登录频率来替换历史终端id能够加快历史终端id的更新频率，因为对于公安部门来说，如果一个用户id在同一个终端内成功登录很多次，很有可能此用户id对应的警员更换了终端，如果通过登录次数来统计，为了安全性，该次数阈值一般都设定的比较大，那么其需要统计的时间比较长，历史终端id更新的频率也会降低，导致用户使用不方便。而采用设定时间的登录频率来替换历史终端id，则在设定时间内就可以实现对历史终端id的更换，实现了历史终端id的快速更换。

步骤s204-2、数据查询系统获取登录终端的位置信息，如该位置信息位于设定范围内，将该终端id替换历史终端id。

上述位置信息可以通过终端定位获取。对于依据位置信息来替换历史终端id，其能够快速的对历史终端id进行替换。这里结合公安部门来说明该技术效果，对于公安部门来说，尤其其部门的特殊性使得公安部门的办公地址无关人员很难进入到该办公地址，即如果进入到该办公地址，并能够使用办公地址内的终端，基本就能够确定是属于公安部门的人员，进而直接进行历史终端id的替换，增加了历史终端id的更新频率。

步骤s204-3、数据查询系统获取登录终端的位置信息，确定该位置信息是否为多个设定的位置信息中的一个，如是，则将终端id替换历史终端id。

上述位置信息可以通过终端定位获取。其与步骤s204-2不同点在于，这里不是以设定范围，而是以多个设定位置信息为是否进行历史终端id更换的触发条件，结合公安部门的实际应用场景，对于公安部门来说，由于公安部门数据查询的重要性以及保密性，权限的分配就更加重要，所以对于数据查询系统的查询，可能需要设定在特定的几个位置中，此技术方案能够将用户id的登录限定在有限的几个终端上，避免通过其他终端登录该用户id，提高了安全性。

参阅图3，图3提供一种数据查询系统30，下述系统中的术语的定义可以参见如图2所示实施例中的描述，这里不再赘述，该系统包括：

收发单元301，用于接收用户的登录请求，该登录请求包括：用户登录id、密码以及终端id；

处理单元302，用于查询该用户登录id的历史终端id；如该终端id与历史终端id不相同，则向该历史终端发送提示信息，接收历史终端返回的确认消息后，允许用户登录。

可选的，所述提示信息为：短消息或即时通信软件消息。

可选的，处理单元302，还用于统计设定时间内终端id的登录次数，如该登录次数超过设定阈值，则将终端id替换历史终端id。

可选的，所述登录请求中还包括：指纹信息、掌纹信息、面部照片中的任意一种或任意组合。

可选的，处理单元302，还用于统计设定时间内终端id的登录频率，如该登录频率超过频率阈值，则将该终端id替换历史终端id。

上述登录频率的具体统计方法可以为，如设定时间为1天，在1天以内，终端id每登录成功一次，计数器加1，如1天内登录成功了5次，则该登录频率可以为5次/天。通过登录频率来替换历史终端id能够加快历史终端id的更新频率，因为对于公安部门来说，如果一个用户id在同一个终端内成功登录很多次，很有可能此用户id对应的警员更换了终端，如果通过登录次数来统计，为了安全性，该次数阈值一般都设定的比较大，那么其需要统计的时间比较长，历史终端id更新的频率也会降低，导致用户使用不方便。而采用设定时间的登录频率来替换历史终端id，则在设定时间内就可以实现对历史终端id的更换，实现了历史终端id的快速更换。

可选的，处理单元302，还用于获取登录终端的位置信息，如该位置信息位于设定范围内，将该终端id替换历史终端id。

上述位置信息可以通过终端定位获取。对于依据位置信息来替换历史终端id，其能够快速的对历史终端id进行替换。这里结合公安部门来说明该技术效果，对于公安部门来说，尤其其部门的特殊性使得公安部门的办公地址无关人员很难进入到该办公地址，即如果进入到该办公地址，并能够使用办公地址内的终端，基本就能够确定是属于公安部门的人员，进而直接进行历史终端id的替换，增加了历史终端id的更新频率。

可选的，处理单元302，还用于获取登录终端的位置信息，确定该位置信息是否为多个设定的位置信息中的一个，如是，则将终端id替换历史终端id。

上述位置信息可以通过终端定位获取。这里不是以设定范围，而是以多个设定位置信息为是否进行历史终端id更换的触发条件，结合公安部门的实际应用场景，对于公安部门来说，由于公安部门数据查询的重要性以及保密性，权限的分配就更加重要，所以对于数据查询系统的查询，可能需要设定在特定的几个位置中，此技术方案能够将用户id的登录限定在有限的几个终端上，避免通过其他终端登录该用户id，提高了安全性。

可选的，上述系统还包括：rf读取单元303，rf读取单元303支持第二rf通信协议；

rf读取单元303，用于读取门禁卡的第二rf通信协议对应的第二rf标识，所述门禁卡包括：第一rf通信协议和第二rf通信协议，所述第一rf通信协议与第二rf通信协议不兼容；

处理单元302，还用于依据预配置的第二rf标识与登录id的映射关系获取所述第二rf标识对应的第二登录id，如所述第二登录id与用户id相同，确定为正常的登录，为所述用户id分配高权限。

可选的，上述处理单元302，还用于通过第二rf通信协议的读卡器无法读取该第二rf标识或读取的该第二登录id与用户id不同，确定登录异常，则数据查询系统为该用户id分配隐藏权限，并执行隐藏告警流程。

本发明实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

参见图4，本发明实施例还提供一种数据查询系统40，该数据查询系统40包括但不限于：计算机设备或服务器，如图4所示，该数据查询系统40包括：处理器401、存储器402、收发器403和总线405。收发器403用于与外部设备之间收发数据。数据查询系统40中的处理器401的数量可以是一个或多个，可选的，该系统还可以包括rf读卡器(如4未画出)。本申请的一些实施例中，处理器401、存储器402、rf读卡器和收发器403可通过总线系统或其他方式连接关于本实施例涉及的术语的含义以及举例，可以参考图1或图2对应的说明。此处不再赘述。

需要说明的是，这里的处理器401可以是一个处理元件，也可以是多个处理元件的统称。例如，该处理元件可以是中央处理器，也可以是特定集成电路，或者是被配置成实施本申请实施例的一个或多个集成电路，例如：一个或多个微处理器，或，一个或者多个现场可编程门阵列。

其中，存储器402中存储程序代码。存储器402可以是一个存储装置，也可以是多个存储元件的统称，且用于存储可执行程序代码或应用程序运行装置运行所需要参数、数据等。且存储器402可以包括随机存储器(ram)，也可以包括非易失性存储器，例如磁盘存储器，闪存等。

总线405可以是工业标准体系结构总线、外部设备互连总线或扩展工业标准体系结构总线等。该总线可以分为地址总线、数据总线、控制总线等。

该数据查询系统40还可以包括输入输出装置，连接于总线405，以通过总线与处理器401等其它部分连接。该输入输出装置可以为操作人员提供一输入界面，以便操作人员通过该输入界面选择布控项，还可以是其它接口，可通过该接口外接其它设备。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。