[发明专利]一种数据共享二次认证的方法和系统

说明书

本发明提供了一种数据共享二次认证的方法与系统，涉及数据安全的技术领域，包括：获取第一目标用户上传的共享数据和第一目标用户设定的目标信息；基于目标信息对共享数据进行存储，并为共享数据配置共享信息，其中，共享信息包括：共享链接和/或共享密码；若获取到第二目标用户基于共享信息发送的第一访问信息，则验证第二目标用户是否为预设访问用户；若是，则向第二目标用户发送第一确定信息，以使第二目标用户按照第一确定信息及其访问权限访问共享数据，解决了现有的数据共享方法中，任何访问用户都可以通过共享数据的正确共享连接和/或正确访问密码访问共享数据，导致共享数据的安全性较低的技术问题。

技术领域

本发明涉及数据安全技术领域，尤其是涉及一种数据共享二次认证的方法和系统。

背景技术

用户选择云数据空间存储个人或企业数据，一方面考虑到跨区域跨网络的方便与快捷，另一方面也受益于云数据空间的共享功能。然而，云数据空间的数据共享存在一定的数据泄露问题，当安全性要求较高的文件需要通过云数据空间共享时，由于现有的数据共享方式任何访问用户都可以通过共享数据的正确共享连接和正确访问密码访问共享数据，导致共享数据的安全性较低的技术问题。

针对上述问题，还未提出有效的解决方案。

发明内容

有鉴于此，本发明的目的在于提供一种数据共享二次认证的方法和系统，以缓解了现有的数据共享方法中，任何访问用户都可以通过共享数据的正确共享连接和正确访问密码访问共享数据，导致共享数据的安全性较低的技术问题。

第一方面，本发明实施例提供了一种数据共享二次认证的方法，应用于服务器，该方法包括：获取第一目标用户上传的共享数据和所述第一目标用户设定的目标信息，其中，所述目标信息中包括：各类访问用户对共享数据的访问权限信息；基于所述目标信息对所述共享数据进行存储，并为所述共享数据配置共享信息，其中，所述共享信息包括共享链接和/或访问密码；若获取到第二目标用户基于所述共享信息发送的第一访问信息，则验证所述第二目标用户是否为预设访问用户，所述预设访问用户为所述各类访问用户中能够根据所述第一访问信息直接访问所述共享数据的用户；若是，则向所述第二目标用户发送第一确定信息，以使所述第二目标用户按照所述第一确定信息及其访问权限访问所述共享数据。

进一步地，所述方法还包括：若所述第二目标用户不是所述预设访问用户，则向所述第二目标用户发送第一反馈信息，以使所述第二目标用户向所述服务器发送第二访问信息，其中，所述第一反馈信息用于提示所述第二目标用户向所述服务器发送所述第二访问信息；若获取到所述第二目标用户发送的第二访问信息，则将所述第二访问信息转发给所述第一目标用户，以使所述第一目标用户基于所述第二访问信息发送第二反馈信息，其中，所述第二反馈信息用于表征所述第一目标用户是否允许所述第二目标用户访问所述共享数据；若获取到所述第二反馈信息为允许所述第二目标用户访问所述共享数据，则向所述第二目标用户发送第二确定信息，以使所述第二目标用户基于所述第二确定信息及其访问权限访问所述共享数据。

进一步地，所述第一访问信息携带所述第二目标用户的身份信息，且所述第二访问信息中携带所述第二目标用户的身份信息，所述方法还包括：若获取到所述第一访问信息，则记录发送所述第一访问信息中携带的第二目标用户的身份信息，以及记录获取到所述第一访问信息的时间；或者若获取到所述第二访问信息，则记录发送所述第二访问信息中携带的第二目标用户的身份信息，以及记录获取到所述第二访问信息的时间。

进一步地，在向所述第二目标用户发送第二确定信息，或者，在向所述第二目标用户发送第一确定信息之后，若获取到所述第一目标用户发送的查看信息，则基于所述查看信息将目标访问信息中携带的第二目标用户的身份信息和所述目标访问信息的获取时间发送给所述第一目标用户，其中，所述目标访问信息包括：所述第一访问信息或所述第二访问信息。