本发明涉及物联网技术,尤其涉及一种提升物联网安全的方法及装置。
背景技术:
物联网是一个基于互联网、传统电信网等的信息承载体,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。
目前,在互联网共享快速发展的时代,文件共享愈加重要。其中,在共享文件夹时,所有登录共享平台的用户均可以访问共享的文件夹,当共享的文件夹中存在多个不同保密程度的文件夹时,会导致泄密等情况出现,因此,现有技术中共享文件夹时的安全性较低。
技术实现要素:
本发明实施例提供一种提升物联网安全的方法及装置,可以提高共享文件夹时的安全性,减少泄密等情况出现。
本发明实施例的第一方面,提供一种提升物联网安全的方法,包括:
获取用户的访问令牌,基于所述访问令牌确定所述用户为登录状态;
基于用户id获取关联的访问权限,所述访问权限包括多个授权标识,所述授权标识对应多个允许所述用户访问文件夹的文件夹标识;
在有效时间内实时获取所述用户的操作数据,所述操作数据包括所述用户访问文件夹的文件夹标识;
根据所述授权标识和所述文件夹标识,确定所述用户的登录状态。
可选地,在第一方面的一种可能实现方式中,所述根据所述授权标识和所述文件夹标识,确定所述用户的登录状态,包括:
比对所述文件夹标识和所述授权标识;
若任一所述文件夹标识和所述授权标识不一致,则确定所述用户为未登录状态。
可选地,在第一方面的一种可能实现方式中,所述若任一所述文件夹标识和所述授权标识不一致,则确定所述用户为未登录状态,包括:
若任一所述文件夹标识和所述授权标识不一致,获取用户访问所述不一致的文件夹标识对应的文件夹的访问时间;
根据预设时间和所述访问时间,确定所述用户为未登录状态。
可选地,在第一方面的一种可能实现方式中,所述根据预设时间和所述访问时间,确定所述用户为未登录状态,包括:
若所述访问时间大于所述预设时间,确定所述用户为未登录状态。
可选地,在第一方面的一种可能实现方式中,所述若任一所述文件夹标识和所述授权标识不一致,则确定所述用户为未登录状态,包括:
若任一所述文件夹标识和所述授权标识不一致,获取用户访问所述不一致的文件夹标识对应的文件夹的访问次数;
根据预设次数和所述访问次数,确定所述用户为未登录状态。
可选地,在第一方面的一种可能实现方式中,所述根据预设时间和所述访问时间,确定所述用户为未登录状态,包括:
若所述访问次数大于所述预设次数,确定所述用户为未登录状态。
可选地,在第一方面的一种可能实现方式中,所述获取用户的访问令牌,基于所述访问令牌确定所述用户为登录状态,包括:
获取用户的访问令牌;
对所述访问令牌进行验证处理,获取验证成功信息;
将所述验证成功信息发送给管理端,并在所述管理端显示用户信息;
接收所述管理端的发送的授权信息,基于所述授权信息确定所述用户为登录状态。
可选地,在第一方面的一种可能实现方式中,所述对所述访问令牌进行验证处理,获取验证成功信息,包括:
获取所述访问令牌的用户信息和过期时间;
对所述用户信息和所述过期时间进行验证处理,获取所述验证成功信息。
可选地,在第一方面的一种可能实现方式中,在所述基于用户id获取关联的访问权限,所述访问权限包括多个授权标识之前,还包括:
接收允许所述用户访问文件夹的文件夹标识,将所述文件夹标识作为所述授权标识。
本发明实施例的第二方面,提供一种提升物联网安全的装置,包括:
信息模块,用于获取用户访问令牌的有效时间,并基于用户id获取关联的访问权限,所述访问权限包括多个授权标识,所述授权标识对应多个允许所述用户访问文件夹的文件夹标识;
识别模块,用于在有效时间内实时获取所述用户的操作数据,所述操作数据包括所述用户访问文件夹的文件夹标识;
判断模块,用于根据所述授权标识和所述文件夹标识,确定所述用户的登录状态。
本发明实施例的第三方面,提供一种提升物联网安全的设备,包括:存储器、处理器以及计算机程序,所述计算机程序存储在所述存储器中,所述处理器运行所述计算机程序执行本发明第一方面及第一方面各种可能涉及的所述方法。
本发明实施例的第四方面,提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现本发明第一方面及第一方面各种可能涉及的所述方法。
本发明提供的提升物联网安全的方法及装置,通过获取用户的访问令牌,基于所述访问令牌确定所述用户为登录状态,来对用户的身份进行初步验证,即第一次验证,然后基于用户id获取关联的访问权限,访问权限包括多个授权标识,授权标识对应多个允许用户访问文件夹的文件夹标识,即赋予用户可访问的文件夹对于的标识,之后在有效时间内实时获取所述用户的操作数据,所述操作数据包括所述用户访问文件夹的文件夹标识,即实时获取到用户访问文件夹的文件夹标识,然后比对两个文件夹标识,从而确定用户的登录状态,即根据所述授权标识和所述文件夹标识,确定所述用户的登录状态,此步骤为第二次验证。本发明可以通过识别用户访问文件夹的标识是否为授权标识,如果不是则强制用户退出登录,综上,本方案可以通过两次验证来确保文件夹的安全性,使得用户只能访问对应的文件夹。
附图说明
图1是本发明实施例提供的一种应用场景示意图;
图2是本发明实施例提供的一种提升物联网安全的方法的流程示意图;
图3是本发明实施例提供的一种提升物联网安全的装置;
图4是本发明实施例提供的一种提升物联网安全的设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
应当理解,在本发明的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
应当理解,在本发明中,“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本发明中,“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,和/或b,可以表示:单独存在a,同时存在a和b,单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含a、b和c”、“包含a、b、c”是指a、b、c三者都包含,“包含a、b或c”是指包含a、b、c三者之一,“包含a、b和/或c”是指包含a、b、c三者中任1个或任2个或3个。
应当理解,在本发明中,“与a对应的b”、“与a相对应的b”、“a与b相对应”或者“b与a相对应”,表示b与a相关联,根据a可以确定b。根据a确定b并不意味着仅仅根据a确定b,还可以根据a和/或其他信息确定b。a与b的匹配,是a与b的相似度大于或等于预设的阈值。
取决于语境,如在此所使用的“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
参见图1,是本发明实施例提供的一种应用场景示意图。其中的共享文件夹包括文件夹1、文件夹2和文件夹3,对于一些保密程度较低的文件夹(例如文件夹1和2),所有用户均可以访问,而对于一些级别较高的文件夹(例如文件夹3),只有一些权限较高的用户才可以访问。然而,现有技术中,加入共享的用户对多个文件夹均可以访问文件夹1、文件夹2和文件夹3,然而在实际操作中,共享文件的组织者往往需要不同级别的用户访问不同的文件夹,而对于一些文件夹禁止其访问,以提高安全性,防止泄密等现象出现。现有技术中无法对用户的访问进行限制。
为了解决上述技术问题,本发明的构思为先赋予不同用户不同的标识,然后实时检测用户访问的文件夹标识,通过识别用户访问文件夹的标识是否为授权标识,如果不是则强制用户退出登录,来确保文件夹的安全性,使得用户只能访问对应的文件夹。
参见图2,是本发明实施例提供的一种提升物联网安全的方法的流程示意图,图2所示方法的执行主体可以是软件和/或硬件装置。本申请的执行主体可以包括但不限于以下中的至少一个:用户设备、网络设备等。其中,用户设备可以包括但不限于计算机、智能手机、个人数字助理(personaldigitalassistant,简称:pda)及上述提及的电子设备等。网络设备可以包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算的由大量计算机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机组成的一个超级虚拟计算机。本实施例对此不做限制。包括步骤s101至步骤s104,具体如下:
s101,获取用户的访问令牌,基于所述访问令牌确定所述用户为登录状态。
具体地,本步骤是对用户的信息进行初步验证,其中的访问令牌是每个用户的代表,例如包括不同用户的用户id、用户密码等信息,而本步骤可以是对用户的用户id、用户密码等信息进行验证。
可以理解的是,当访问令牌验证通过后,可以使得用户处于登录状态,即用户登录成功。
在一些实施例中,为了提高验证的安全性,本步骤可以获取到用户的访问令牌;对所述访问令牌进行验证处理,获取验证成功信息;将所述验证成功信息发送给管理端,并在所述管理端显示用户信息;接收所述管理端的发送的授权信息,基于所述授权信息确定所述用户为登录状态。
可以理解的是,本方式增加了管理端的验证,在用户进行身份验证成功后,将信息发送给管理端进行显示,然后管理端可以基于显示的信息发送授权信息,收到授权信息后才允许用户登录,进一步的提高了安全性。
其中,对所述访问令牌进行验证处理,获取验证成功信息进行验证,可以是获取所述访问令牌的用户信息和过期时间;对所述用户信息和所述过期时间进行验证处理,获取所述验证成功信息。
可以理解的是,本方式实时获取到用户的访问过期时间,如果用户在访问过期时间之内,可以结合其他信息来验证用户,得到验证成功的信息,相反,如果在过期时间之外,则得到其验证失败的信息。
s102,基于用户id获取关联的访问权限,所述访问权限包括多个授权标识,所述授权标识对应多个允许所述用户访问文件夹的文件夹标识。
具体地,为了对用户的访问权限进行区别,本实施例对用户进行了访问权限的关联,即不同的用户有不同的访问权限。
其中,访问权限包括的授权标识是与文件夹相对应的,例如,文件夹1、文件夹2和文件夹3对应的标识可以分别为标识1、标识2和标识3。
示例性的,用户1的访问权限可以是只允许其访问文件夹1和文件夹2,那么用户1的访问权限,即授权标识为标识1和标识2,用户2的访问权限可以是只允许其访问文件夹1,那么用户1的访问权限为标识1。
在实际应用中,标识可以是数字标识、文字标识、字母标识中的一种或多种的组合,能够区别不同的标识即可。
需要说明的是,在基于用户id获取关联的访问权限,所述访问权限包括多个授权标识之前,还包括:接收允许所述用户访问文件夹的文件夹标识,将所述文件夹标识作为所述授权标识。
s103,在有效时间内实时获取所述用户的操作数据,所述操作数据包括所述用户访问文件夹的文件夹标识。
具体地,本实施例实时获取用户在实际操作中所访问的文件夹标识,例如可以是文件夹对应的标识,例如,用户1访问了文件夹1、文件夹2和文件夹3,则实时获取用户在实际操作中所访问的文件夹标识为标识1、标识2和标识3。
s104,根据所述授权标识和所述文件夹标识,确定所述用户的登录状态。
具体地,本方案可以是比对文件夹标识和授权标识,若任一所述文件夹标识和授权标识不一致,则确定所述用户为未登录状态。
示例性的,用户1的访问权限,即授权标识为标识1和标识2,而实时获取用户在实际操作中所访问的文件夹标识为标识1、标识2和标识3,则其中的标识3与授权标识不一致,强制用户退出登录,以提高文件夹的安全性,防止泄密。
上述实施例提供的提升物联网安全的方法,通过获取用户的访问令牌,基于所述访问令牌确定所述用户为登录状态,来对用户的身份进行初步验证,即第一次验证,然后基于用户id获取关联的访问权限,访问权限包括多个授权标识,授权标识对应多个允许用户访问文件夹的文件夹标识,即赋予用户可访问的文件夹对于的标识,之后在有效时间内实时获取所述用户的操作数据,所述操作数据包括所述用户访问文件夹的文件夹标识,即实时获取到用户访问文件夹的文件夹标识,然后比对两个文件夹标识,从而确定用户的登录状态,即根据所述授权标识和所述文件夹标识,确定所述用户的登录状态,此步骤为第二次验证。本发明可以通过识别用户访问文件夹的标识是否为授权标识,如果不是则强制用户退出登录,综上,本方案可以通过两次验证来确保文件夹的安全性,使得用户只能访问对应的文件夹。
在用户实际操作中,用户可能会存在误操作,例如,用户1本来不想访问文件夹3,而不小心点击到了文件夹3,而迅速退出文件夹3,不对文件夹3进行后续的访问,如果这种情况下强制用户退出登录,那么会影响客户体验,也会浪费网络资源,为了解决上述技术问题,在上述实施例的基础上步骤s104(若任一所述文件夹标识和所述授权标识不一致,则确定所述用户为未登录状态)的具体实现方式有两种方式,具体如下:
第一种实施方式为:
若任一所述文件夹标识和所述授权标识不一致,获取用户访问所述不一致的文件夹标识对应的文件夹的访问时间;根据预设时间和所述访问时间,确定所述用户为未登录状态。
具体地,本实施例获取到用户访问不一致的文件夹标识对应的文件夹的访问时间,即通过访问时间来判断用户是误操作还是真实的访问,从而来判断是否强制用户退出登录,若所述访问时间大于所述预设时间,确定所述用户为未登录状态。
示例性的,如果预设时间为10s,而检测到的用户访问时间为5s,则访问时间小于预设时间,则判断用户为误操作,不强制用户退出登录,如果检测到的用户访问时间为15s,则访问时间大于预设时间,则判断用户为真实的访问,强制用户退出登录。
第二种实施方式为:
若任一所述文件夹标识和所述授权标识不一致,获取用户访问所述不一致的文件夹标识对应的文件夹的访问次数;根据预设次数和所述访问次数,确定所述用户为未登录状态,若所述访问次数大于所述预设次数,确定所述用户为未登录状态。
具体地,本实施例获取到用户访问不一致的文件夹标识对应的文件夹的访问次数,即通过访问次数来判断用户是误操作还是真实的访问,从而来判断是否强制用户退出登录,若所述访问次数大于所述预设次数,确定所述用户为未登录状态。
示例性的,如果预设时间为2次,而检测到的用户访问时间为1次,则访问次数小于预设次数,则判断用户为误操作,不强制用户退出登录,如果检测到的用户访问次数为3次,则访问次数大于预设次数,则判断用户为真实的访问,强制用户退出登录。
参见图3,是本发明实施例提供的一种提升物联网安全的装置,提升物联网安全的装置30包括:
信息模块31,用于获取用户访问令牌的有效时间,并基于用户id获取关联的访问权限,所述访问权限包括多个授权标识,所述授权标识对应多个允许所述用户访问文件夹的文件夹标识;
识别模块32,用于在有效时间内实时获取所述用户的操作数据,所述操作数据包括所述用户访问文件夹的文件夹标识;
判断模块33,用于根据所述授权标识和所述文件夹标识,确定所述用户的登录状态。
图3所示实施例的装置对应地可用于执行图2所示方法实施例中的步骤,其实现原理和技术效果类似,此处不再赘述。
参见图4,是本发明实施例提供的一种提升物联网安全的设备的硬件结构示意图,该提升物联网安全的设备40包括:处理器41、存储器42和计算机程序;其中
存储器42,用于存储所述计算机程序,该存储器还可以是闪存(flash)。所述计算机程序例如是实现上述方法的应用程序、功能模块等。
处理器41,用于执行所述存储器存储的计算机程序,以实现上述方法中设备执行的各个步骤。具体可以参见前面方法实施例中的相关描述。
可选地,存储器42既可以是独立的,也可以跟处理器41集成在一起。
当所述存储器42是独立于处理器41之外的器件时,所述设备还可以包括:
总线43,用于连接所述存储器42和处理器41。
本发明还提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。
其中,可读存储介质可以是计算机存储介质,也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如,可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(applicationspecificintegratedcircuits,简称:asic)中。另外,该asic可以位于用户设备中。当然,处理器和可读存储介质也可以作为分立组件存在于通信设备中。可读存储介质可以是只读存储器(rom)、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
本发明还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令,至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
在上述设备的实施例中,应理解,处理器可以是中央处理单元(英文:centralprocessingunit,简称:cpu),还可以是其他通用处理器、数字信号处理器(英文:digitalsignalprocessor,简称:dsp)、专用集成电路(英文:applicationspecificintegratedcircuit,简称:asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
1.一种提升物联网安全的方法,其特征在于,包括:
获取用户的访问令牌,基于所述访问令牌确定所述用户为登录状态;
基于用户id获取关联的访问权限,所述访问权限包括多个授权标识,所述授权标识对应多个允许所述用户访问文件夹的文件夹标识;
在有效时间内实时获取所述用户的操作数据,所述操作数据包括所述用户访问文件夹的文件夹标识;
根据所述授权标识和所述文件夹标识,确定所述用户的登录状态。
2.根据权利要求1所述的方法,其特征在于,所述根据所述授权标识和所述文件夹标识,确定所述用户的登录状态,包括:
比对所述文件夹标识和所述授权标识;
若任一所述文件夹标识和所述授权标识不一致,则确定所述用户为未登录状态。
3.根据权利要求2所述的方法,其特征在于,所述若任一所述文件夹标识和所述授权标识不一致,则确定所述用户为未登录状态,包括:
若任一所述文件夹标识和所述授权标识不一致,获取用户访问所述不一致的文件夹标识对应的文件夹的访问时间;
根据预设时间和所述访问时间,确定所述用户为未登录状态。
4.根据权利要求3所述的方法,其特征在于,所述根据预设时间和所述访问时间,确定所述用户为未登录状态,包括:
若所述访问时间大于所述预设时间,确定所述用户为未登录状态。
5.根据权利要求2所述的方法,其特征在于,所述若任一所述文件夹标识和所述授权标识不一致,则确定所述用户为未登录状态,包括:
若任一所述文件夹标识和所述授权标识不一致,获取用户访问所述不一致的文件夹标识对应的文件夹的访问次数;
根据预设次数和所述访问次数,确定所述用户为未登录状态。
6.根据权利要求5所述的方法,其特征在于,所述根据预设时间和所述访问时间,确定所述用户为未登录状态,包括:
若所述访问次数大于所述预设次数,确定所述用户为未登录状态。
7.根据权利要求1所述的方法,其特征在于,所述获取用户的访问令牌,基于所述访问令牌确定所述用户为登录状态,包括:
获取用户的访问令牌;
对所述访问令牌进行验证处理,获取验证成功信息;
将所述验证成功信息发送给管理端,并在所述管理端显示用户信息;
接收所述管理端的发送的授权信息,基于所述授权信息确定所述用户为登录状态。
8.根据权利要求7所述的方法,其特征在于,所述对所述访问令牌进行验证处理,获取验证成功信息,包括:
获取所述访问令牌的用户信息和过期时间;
对所述用户信息和所述过期时间进行验证处理,获取所述验证成功信息。
9.根据权利要求1所述的方法,其特征在于,在所述基于用户id获取关联的访问权限,所述访问权限包括多个授权标识之前,还包括:
接收允许所述用户访问文件夹的文件夹标识,将所述文件夹标识作为所述授权标识。
10.一种提升物联网安全的装置,其特征在于,包括:
信息模块,用于获取用户访问令牌的有效时间,并基于用户id获取关联的访问权限,所述访问权限包括多个授权标识,所述授权标识对应多个允许所述用户访问文件夹的文件夹标识;
识别模块,用于在有效时间内实时获取所述用户的操作数据,所述操作数据包括所述用户访问文件夹的文件夹标识;
判断模块,用于根据所述授权标识和所述文件夹标识,确定所述用户的登录状态。
技术总结