[发明专利]一种数据安全访问方法和装置

说明书

本发明涉及一种数据安全访问方法和装置，该方法包括：接收由移动终端发来的数据访问请求；其中，所述数据访问请求中携带有进行数据访问的用户的账号、密码、生物特征信息和参考特征信息，所述参考特征信息是由所述用户利用所述移动终端在采集所述生物特征信息时得到的；利用所述用户的账号、密码和生物特征信息，对所述用户的身份进行鉴权；如果鉴权失败，则基于所述用户的参考特征信息，确定所述用户的参考实际值；如果确定出的所述参考实际值大于预设的参考阈值，则再次对所述用户的身份进行鉴权；在所述用户的身份鉴权通过时，将与所述数据访问请求对应的目标数据发送给所述移动终端。本发明的方案能够提高数据访问的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及数据安全访问方法和装置。

背景技术

随着人们对数据存储容量和数据安全性的逐步提高，云存储装置以其海量的存储空间、高可靠性、高可扩展型等特性得到广泛应用。同时，人们对于移动终端也越发的依赖，即人们目前可以利用移动终端上的应用软件来对存储在云存储装置中的个人数据进行访问。

在相关技术中，用户通常只需要输入匹配的账号和密码进行身份鉴权。鉴权通过后，云存储装置返回一个访问令牌，用户就可以利用该访问令牌对云存储装置中的个人数据进行访问。然而，如果用户的账号和密码被不法分子获取，则很容易导致存储在云存储装置中的重要数据被不法分子盗窃。

因此，针对以上不足，需要提供一种数据安全访问方法和装置。

发明内容

本发明要解决的技术问题在于如何提高数据访问的安全性，针对现有技术中的缺陷，提供一种数据安全访问方法和装置。

为了解决上述技术问题，本发明提供了一种数据安全访问方法，包括：

接收由移动终端发来的数据访问请求；其中，所述数据访问请求中携带有进行数据访问的用户的账号、密码、生物特征信息和参考特征信息，所述参考特征信息是由所述用户利用所述移动终端在采集所述生物特征信息时得到的；

利用所述用户的账号、密码和生物特征信息，对所述用户的身份进行鉴权；

如果鉴权失败，则基于所述用户的参考特征信息，确定所述用户的参考实际值；

如果确定出的所述参考实际值大于预设的参考阈值，则再次对所述用户的身份进行鉴权；

在所述用户的身份鉴权通过时，将与所述数据访问请求对应的目标数据发送给所述移动终端。

在一种可能的实现方式中，所述基于所述用户的参考特征信息，确定所述用户的参考实际值，包括：

将所述用户的参考特征信息输入到预先训练好的参考特征检测模型中；所述参考特征检测模型通过至少两组样本集训练得到，每一组样本集中包括作为输入的样本参考特征信息以及作为输出的样本参考实际值；

得到由所述参考特征检测模型输出的所述用户的参考实际值。

在一种可能的实现方式中，所述参考特征信息包括如下中的至少一项：所述移动终端的唯一设备标识、所述移动终端的位置信息和所述移动终端的传感器数据。

在一种可能的实现方式中，所述再次对所述用户的身份进行鉴权，包括：

确定导致鉴权失败的鉴权项目；

基于所述鉴权项目，降低所述鉴权项目的采集要求；

利用降低后的采集要求，再次对所述用户的身份进行鉴权。

在一种可能的实现方式中，所述将与所述数据访问请求对应的目标数据发送给所述移动终端，包括：

确定与所述数据访问请求对应的数据密文；