用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法、裝置及系統(tǒng)與流程

文檔序號(hào)：12376607閱讀：502來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專(zhuān)利>電子通信裝置的制造及其應(yīng)用技術(shù)

用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法、裝置及系統(tǒng)與流程

本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域，具體而言，涉及一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法、裝置及系統(tǒng)。

背景技術(shù)：

現(xiàn)有的服務(wù)提供商(例如淘寶、天貓等網(wǎng)站)為了更好的為用戶(hù)提供服務(wù)，需要大量獨(dú)立軟件提供商ISV來(lái)共同為用戶(hù)服務(wù)。在這種情況下，服務(wù)提供商通過(guò)建立數(shù)據(jù)開(kāi)放平臺(tái)來(lái)實(shí)現(xiàn)在數(shù)據(jù)源服務(wù)器中存儲(chǔ)大量的對(duì)外開(kāi)放的用戶(hù)數(shù)據(jù)，用戶(hù)可以授權(quán)第三方系統(tǒng)訪(fǎng)問(wèn)存儲(chǔ)于數(shù)據(jù)源服務(wù)器中的用戶(hù)數(shù)據(jù)，由此這種將大量用戶(hù)數(shù)據(jù)開(kāi)放給ISV提供的系統(tǒng)的方案，實(shí)現(xiàn)了一個(gè)數(shù)據(jù)開(kāi)放的應(yīng)用環(huán)境。

在上述數(shù)據(jù)開(kāi)放的應(yīng)用環(huán)境中，由于訪(fǎng)問(wèn)用戶(hù)的安全性無(wú)法保證，例如黑客偽造合法用戶(hù)的賬戶(hù)，使得偽造的賬戶(hù)可以替代合法用戶(hù)來(lái)使用第三方系統(tǒng)來(lái)訪(fǎng)問(wèn)數(shù)據(jù)源，導(dǎo)致數(shù)據(jù)源服務(wù)器的用戶(hù)數(shù)據(jù)被非法訪(fǎng)問(wèn)，造成數(shù)據(jù)泄密。

進(jìn)一步的，由于ISV提供的系統(tǒng)是一種非可控的第三方系統(tǒng)，在第三方系統(tǒng)處理大量的用戶(hù)數(shù)據(jù)的過(guò)程中，無(wú)法預(yù)估各種人為原因(例如在用戶(hù)授權(quán)允許的時(shí)間內(nèi)私下隨意讀寫(xiě)用戶(hù)數(shù)據(jù))或者黑客攻擊而導(dǎo)致的用戶(hù)數(shù)據(jù)泄密情況，從而非可控的第三方系統(tǒng)的安全性較差，使得在數(shù)據(jù)開(kāi)發(fā)平臺(tái)與ISV提供的系統(tǒng)所組成數(shù)據(jù)開(kāi)放環(huán)境的安全性較差。

此處需要詳細(xì)說(shuō)明的是，在相關(guān)技術(shù)中，通常使用類(lèi)似OAuth(開(kāi)放授權(quán))協(xié)議進(jìn)行授權(quán)。OAuth是一個(gè)開(kāi)放標(biāo)準(zhǔn)，允許用戶(hù)授權(quán)第三方系統(tǒng)訪(fǎng)問(wèn)用戶(hù)數(shù)據(jù)，而不需要將用戶(hù)名和密碼提供給第三方系統(tǒng)，避免了密碼等敏感信息泄露給第三方系統(tǒng)。

由上可知，用戶(hù)授權(quán)第三方系統(tǒng)訪(fǎng)問(wèn)用戶(hù)數(shù)據(jù)時(shí)，一種可能的風(fēng)險(xiǎn)如下：第三方系統(tǒng)可以獲得代表用戶(hù)身份的臨時(shí)會(huì)話(huà)令牌，該臨時(shí)會(huì)話(huà)令牌和用戶(hù)狀態(tài)等信息無(wú)關(guān)，一般在授權(quán)時(shí)間內(nèi)為固定值，如果該臨時(shí)會(huì)話(huà)令牌被盜，盜用者將有可能隨意讀寫(xiě)用戶(hù)數(shù)據(jù)，造成了用戶(hù)數(shù)據(jù)安全性低。而且，第三方系統(tǒng)良莠不齊，安全性差的第三方系統(tǒng)存在著被惡意控制或人為原因惡意操作的可能，在這種情況下，如果獲取到了第三方系統(tǒng)上維護(hù)的所有用戶(hù)列表和用戶(hù)授權(quán)信息，也有可能使用該用戶(hù)授權(quán)信息隨意讀寫(xiě)用戶(hù)數(shù)據(jù)，造成了用戶(hù)數(shù)據(jù)安全性低。

例如，當(dāng)合法用戶(hù)向第三方系統(tǒng)授權(quán)后，用戶(hù)B冒充用戶(hù)A發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求也可以送達(dá)第三方系統(tǒng)，在這種情況下，用戶(hù)B請(qǐng)求訪(fǎng)問(wèn)用戶(hù)A的用戶(hù)數(shù)據(jù)，第三方系統(tǒng)無(wú)法甄別該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否由用戶(hù)A發(fā)起，或者意外允許了用戶(hù)B冒充用戶(hù)A發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，那么用戶(hù)B就可以隨意讀寫(xiě)用戶(hù)A的用戶(hù)數(shù)據(jù)，同樣造成了用戶(hù)數(shù)據(jù)安全性低。

針對(duì)上述現(xiàn)有技術(shù)在用戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源的過(guò)程中，由于發(fā)起訪(fǎng)問(wèn)的賬戶(hù)的安全性差，導(dǎo)致數(shù)據(jù)源數(shù)據(jù)安全性差的問(wèn)題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)實(shí)施例提供了一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法、裝置及系統(tǒng)，以至少解決現(xiàn)有技術(shù)在用戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源的過(guò)程中，由于發(fā)起訪(fǎng)問(wèn)的賬戶(hù)的安全性差，導(dǎo)致數(shù)據(jù)源數(shù)據(jù)安全性差的技術(shù)問(wèn)題。

根據(jù)本申請(qǐng)實(shí)施例的一個(gè)方面，提供了一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法，包括：第一服務(wù)器接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；第一服務(wù)器驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息，和/或?qū)~戶(hù)的上下文信息進(jìn)行校驗(yàn)；第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

根據(jù)本申請(qǐng)實(shí)施例的一個(gè)方面，還提供了一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法，包括：客戶(hù)端獲取賬戶(hù)的上下文信息；客戶(hù)端發(fā)送賬戶(hù)觸發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至少包括上下文信息；客戶(hù)端接收第一服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求獲取到的訪(fǎng)問(wèn)數(shù)據(jù)；其中，在第一服務(wù)器確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

根據(jù)本申請(qǐng)實(shí)施例的一個(gè)方面，還提供了一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法，包括：第三方系統(tǒng)接收第一服務(wù)器發(fā)送的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為由賬戶(hù)發(fā)起的包含了賬戶(hù)的上下文信息的請(qǐng)求；第三方系統(tǒng)轉(zhuǎn)發(fā)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至數(shù)據(jù)源服務(wù)器；第三方系統(tǒng)接收數(shù)據(jù)源服務(wù)器返回的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)，其中，當(dāng)數(shù)據(jù)源服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含的上下文信息，確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求時(shí)，允許第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

根據(jù)本申請(qǐng)實(shí)施例的另一方面，還提供了一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制裝置，包括：接收模塊，用于接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；校驗(yàn)?zāi)K，包含第一校驗(yàn)單元和/或第二校驗(yàn)單元，其中，第一校驗(yàn)單元用于驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息，第二校驗(yàn)單元對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)；控制模塊，用于在校驗(yàn)?zāi)K校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

根據(jù)本申請(qǐng)實(shí)施例的另一方面，還提供了一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制裝置，包括：獲取模塊，用于獲取賬戶(hù)的上下文信息；發(fā)送模塊，用于發(fā)送賬戶(hù)觸發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至少包括上下文信息；接收模塊，用于接收第一服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求獲取到的訪(fǎng)問(wèn)數(shù)據(jù)；其中，在第一服務(wù)器確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

根據(jù)本申請(qǐng)實(shí)施例的另一方面，還提供了一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制裝置，包括：第一接收模塊，用于接收第一服務(wù)器發(fā)送的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為由賬戶(hù)發(fā)起的包含了賬戶(hù)的上下文信息的請(qǐng)求；轉(zhuǎn)發(fā)模塊，用于轉(zhuǎn)發(fā)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至數(shù)據(jù)源服務(wù)器；第二接收模塊，用于接收數(shù)據(jù)源服務(wù)器返回的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)，其中，當(dāng)數(shù)據(jù)源服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含的上下文信息，確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求時(shí)，允許第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

根據(jù)本申請(qǐng)實(shí)施例的又一方面，還提供了一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制系統(tǒng)，包括：客戶(hù)終端，用于在賬戶(hù)登錄之后，發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；第一服務(wù)器，與客戶(hù)終端通信，用于在驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含了賬戶(hù)的上下文信息，和/或驗(yàn)證上下文信息為合法信息之后，透?jìng)鲾?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；第三方系統(tǒng)服務(wù)器，與第一服務(wù)器通信，用于接收第一服務(wù)器透?jìng)鞯臄?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；數(shù)據(jù)源服務(wù)器，與第三方系統(tǒng)服務(wù)器通信，用于接收第三方系統(tǒng)服務(wù)器通信轉(zhuǎn)發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，在根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含的上下文信息，確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求時(shí)，返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求對(duì)應(yīng)的訪(fǎng)問(wèn)數(shù)據(jù)至第三方系統(tǒng)服務(wù)器。

在本申請(qǐng)實(shí)施例中，采用第一服務(wù)器接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息，和/或?qū)~戶(hù)的上下文信息進(jìn)行校驗(yàn)的方式，通過(guò)第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)。由上方案可知，當(dāng)前賬戶(hù)(可以是合法賬戶(hù)或者偽造賬戶(hù)冒充該合法賬戶(hù))發(fā)出數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求到達(dá)第一服務(wù) 器后，第一服務(wù)器會(huì)對(duì)接收到的每一個(gè)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行校驗(yàn)，即第一服務(wù)器會(huì)判斷數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否攜帶賬戶(hù)上下文信息，和/或上下文信息是否能夠校驗(yàn)通過(guò)，當(dāng)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的校驗(yàn)通過(guò)的情況下，第一服務(wù)器允許該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，進(jìn)而第三方系統(tǒng)就可以根據(jù)該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。在上述方案中，只有合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求能夠通過(guò)校驗(yàn)，而對(duì)于冒充合法賬戶(hù)的惡意賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，要么在形式上不攜帶賬戶(hù)上下文信息，要么在內(nèi)容上攜帶的上下文信息不能通過(guò)校驗(yàn)。從而達(dá)到了使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源的目的，進(jìn)而實(shí)現(xiàn)了在第三方系統(tǒng)接收數(shù)據(jù)訪(fǎng)問(wèn)前就能夠鑒別發(fā)送該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)是否為合法賬戶(hù)的技術(shù)效果，解決了現(xiàn)有技術(shù)在用戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源的過(guò)程中，由于發(fā)起訪(fǎng)問(wèn)的賬戶(hù)的安全性差，導(dǎo)致數(shù)據(jù)源數(shù)據(jù)安全性差的技術(shù)問(wèn)題。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本申請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng)，并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中：

圖1是根據(jù)本申請(qǐng)實(shí)施例的一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法的計(jì)算機(jī)終端的硬件結(jié)構(gòu)框圖；

圖2是根據(jù)本申請(qǐng)實(shí)施例一的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法的流程圖；

圖3是根據(jù)本申請(qǐng)實(shí)施例一的一種可選的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法的業(yè)務(wù)流程示意圖；

圖4是根據(jù)本申請(qǐng)圖2所示實(shí)施例的一種可選的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法的流程示意圖；

圖5是根據(jù)本申請(qǐng)圖2所示實(shí)施例的另一種可選的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法的流程示意圖；

圖6是根據(jù)本申請(qǐng)實(shí)施例一的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制系統(tǒng)的業(yè)務(wù)流程交互示意圖；

圖7是根據(jù)本申請(qǐng)實(shí)施例二的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法的流程示意圖；

圖8是根據(jù)本申請(qǐng)實(shí)施例三的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法的流程示意圖；

圖9是根據(jù)本申請(qǐng)實(shí)施例四的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制裝置的結(jié)構(gòu)示意圖；

圖10是根據(jù)本申請(qǐng)圖9所示實(shí)施例的一種可選的第二校驗(yàn)單元的結(jié)構(gòu)示意圖；

圖11是根據(jù)本申請(qǐng)圖9所示實(shí)施例的另外一種可選的第二校驗(yàn)單元的結(jié)構(gòu)示意圖；

圖12是根據(jù)本申請(qǐng)實(shí)施例五的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制裝置的結(jié)構(gòu)示意圖；

圖13是根據(jù)本申請(qǐng)實(shí)施例六的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制裝置的結(jié)構(gòu)示意圖；

圖14是根據(jù)本申請(qǐng)實(shí)施例七的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制系統(tǒng)的結(jié)構(gòu)示意圖；以及

圖15是根據(jù)本申請(qǐng)實(shí)施例的一種計(jì)算機(jī)終端的結(jié)構(gòu)框圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本申請(qǐng)方案，下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖，對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本申請(qǐng)一部分的實(shí)施例，而不是全部的實(shí)施例。基于本申請(qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本申請(qǐng)保護(hù)的范圍。

需要說(shuō)明的是，本申請(qǐng)的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等是用于區(qū)別類(lèi)似的對(duì)象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本申請(qǐng)的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

下面對(duì)本申請(qǐng)涉及到的術(shù)語(yǔ)進(jìn)行解釋如下：

獨(dú)立軟件提供商(Independent Software Vendors，ISV)，或稱(chēng)為獨(dú)立軟件開(kāi)發(fā)商，指專(zhuān)門(mén)從事軟件的開(kāi)發(fā)、生產(chǎn)、銷(xiāo)售和服務(wù)的企業(yè)。

上下文信息，或稱(chēng)context信息，與賬戶(hù)的活動(dòng)狀態(tài)和活動(dòng)信息相關(guān)，賬戶(hù)的上下文信息可以作為重要的評(píng)判標(biāo)準(zhǔn)，用以決定第三方系統(tǒng)是否能獲取以及能獲取多高權(quán)限等級(jí)的用戶(hù)數(shù)據(jù)。

實(shí)施例1

根據(jù)本申請(qǐng)實(shí)施例，還提供了一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法的方法實(shí)施例，需要說(shuō)明的是，在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

本申請(qǐng)實(shí)施例一所提供的方法實(shí)施例可以在移動(dòng)終端、計(jì)算機(jī)終端或者類(lèi)似的運(yùn)算裝置中執(zhí)行。以運(yùn)行在計(jì)算機(jī)終端上為例，圖1是本申請(qǐng)實(shí)施例的一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法的計(jì)算機(jī)終端的硬件結(jié)構(gòu)框圖。如圖1所示，計(jì)算機(jī)終端10可以包括一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器102(處理器102可以包括但不限于微處理器MCU或可編程邏輯器件FPGA等的處理裝置)、用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器104、以及用于通信功能的傳輸模塊106。本領(lǐng)域普通技術(shù)人員可以理解，圖1所示的結(jié)構(gòu)僅為示意，其并不對(duì)上述電子裝置的結(jié)構(gòu)造成限定。例如，計(jì)算機(jī)終端10還可包括比圖1中所示更多或者更少的組件，或者具有與圖1所示不同的配置。

存儲(chǔ)器104可用于存儲(chǔ)應(yīng)用軟件的軟件程序以及模塊，如本申請(qǐng)實(shí)施例中的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法對(duì)應(yīng)的程序指令/模塊，處理器102通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器104內(nèi)的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述的應(yīng)用程序的漏洞檢測(cè)方法。存儲(chǔ)器104可包括高速隨機(jī)存儲(chǔ)器，還可包括非易失性存儲(chǔ)器，如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置、閃存、或者其他非易失性固態(tài)存儲(chǔ)器。在一些實(shí)例中，存儲(chǔ)器104可進(jìn)一步包括相對(duì)于處理器102遠(yuǎn)程設(shè)置的存儲(chǔ)器，這些遠(yuǎn)程存儲(chǔ)器可以通過(guò)網(wǎng)絡(luò)連接至計(jì)算機(jī)終端10。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合。

傳輸裝置106用于經(jīng)由一個(gè)網(wǎng)絡(luò)接收或者發(fā)送數(shù)據(jù)。上述的網(wǎng)絡(luò)具體實(shí)例可包括計(jì)算機(jī)終端10的通信供應(yīng)商提供的無(wú)線(xiàn)網(wǎng)絡(luò)。在一個(gè)實(shí)例中，傳輸裝置106包括一個(gè)網(wǎng)絡(luò)適配器(Network Interface Controller，NIC)，其可通過(guò)基站與其他網(wǎng)絡(luò)設(shè)備相連從而可與互聯(lián)網(wǎng)進(jìn)行通訊。在一個(gè)實(shí)例中，傳輸裝置106可以為射頻(Radio Frequency，RF)模塊，其用于通過(guò)無(wú)線(xiàn)方式與互聯(lián)網(wǎng)進(jìn)行通訊。

在上述運(yùn)行環(huán)境下，本申請(qǐng)?zhí)峁┝巳鐖D2所示的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法。圖2是根據(jù)本申請(qǐng)實(shí)施例一的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法的流程圖。

結(jié)合圖1和圖2可知，上述計(jì)算機(jī)終端10可以是第一服務(wù)器，如圖2所示，一種可選的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法包括如下實(shí)施步驟：

步驟S202：第一服務(wù)器接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。

本申請(qǐng)上述步驟S202中，結(jié)合圖3可知，上述賬戶(hù)可以是客戶(hù)端注冊(cè)的合法賬戶(hù)，也可以是偽造后的非法賬戶(hù)。其中，合法賬戶(hù)登錄的客戶(hù)端可以不限于淘寶、天貓等產(chǎn)品，用戶(hù)可以在該客戶(hù)端上注冊(cè)賬戶(hù)，每個(gè)用戶(hù)使用賬戶(hù)登錄客戶(hù)端之后，可以通過(guò)使用該客戶(hù)端發(fā)起上述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。

此處需要說(shuō)明的是，結(jié)合圖3可知，上述第一服務(wù)器可以為圖3中所示的一種網(wǎng) 關(guān)，此處的網(wǎng)關(guān)用于透?jìng)魉鰯?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。一種可選方案中，上述第一服務(wù)器可以是阿里云的負(fù)載均衡服務(wù)器。

例如，以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，淘寶網(wǎng)可以提供該賣(mài)家的所有數(shù)據(jù)源(例如訂單的產(chǎn)品信息、交易內(nèi)容、交易金額和產(chǎn)品評(píng)價(jià)等信息)，由于淘寶網(wǎng)沒(méi)有提供訂單管理的功能，此時(shí)淘寶網(wǎng)通過(guò)提供一個(gè)接口實(shí)現(xiàn)授權(quán)獨(dú)立軟件提供商提供一個(gè)可以提供訂單管理功能的第三方系統(tǒng)，因此，當(dāng)任意一個(gè)注冊(cè)成功的登錄賬戶(hù)成功登錄淘寶之后，可以通過(guò)在瀏覽器中打開(kāi)上述第三方系統(tǒng)的網(wǎng)頁(yè)發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，來(lái)實(shí)現(xiàn)通過(guò)第三方系統(tǒng)訪(fǎng)問(wèn)淘寶的數(shù)據(jù)源來(lái)獲取訪(fǎng)問(wèn)數(shù)據(jù)，進(jìn)一步實(shí)現(xiàn)訂單管理功能。

步驟S204：第一服務(wù)器驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息，和/或?qū)~戶(hù)的上下文信息進(jìn)行校驗(yàn)。

本申請(qǐng)上述步驟S204中涉及到的上下文信息與賬戶(hù)的活動(dòng)狀態(tài)和活動(dòng)信息相關(guān)，用于表征該上下文信息對(duì)應(yīng)的賬戶(hù)賦予第三方系統(tǒng)訪(fǎng)問(wèn)該賬戶(hù)用戶(hù)數(shù)據(jù)的權(quán)限。在本申請(qǐng)實(shí)施例中，上下文信息可以包括但不限于賬戶(hù)的在線(xiàn)狀態(tài)、賬戶(hù)的離線(xiàn)狀態(tài)、賬戶(hù)的在線(xiàn)時(shí)間、賬戶(hù)的離線(xiàn)時(shí)間、賬戶(hù)的登錄時(shí)間、賬戶(hù)的登錄地點(diǎn)、賬戶(hù)的登錄設(shè)備、賬戶(hù)訪(fǎng)問(wèn)用戶(hù)數(shù)據(jù)的記錄、賬戶(hù)的數(shù)據(jù)隱私安全等級(jí)、賬戶(hù)的常用登錄設(shè)備、賬戶(hù)的常用登錄地點(diǎn)、賬戶(hù)的賬號(hào)安全狀態(tài)以及賬戶(hù)的賬號(hào)風(fēng)險(xiǎn)評(píng)估等信息。

本申請(qǐng)?zhí)峁┑纳鲜霾襟E可以實(shí)現(xiàn)通過(guò)對(duì)接收到的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶有上下文信息和/或賬戶(hù)的上下文信息進(jìn)行校驗(yàn)，來(lái)確定發(fā)起該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)是否是合法賬戶(hù)。從上述上下文信息包含的信息種類(lèi)來(lái)看，上下文信息是一種具有非固定值，且黑客無(wú)法盜取等特性的數(shù)據(jù)，因此，采用基于上下文信息來(lái)驗(yàn)證賬戶(hù)是否合法具有較高的可信度。本申請(qǐng)這種引入上下文檢查機(jī)制的方案，可以使得賬戶(hù)的驗(yàn)證結(jié)果更加準(zhǔn)確，具體的，可以有效解決在用戶(hù)授權(quán)允許的時(shí)間內(nèi)，用戶(hù)數(shù)據(jù)被隨意訪(fǎng)問(wèn)的問(wèn)題。

仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，在淘寶網(wǎng)賣(mài)家通過(guò)打開(kāi)提供訂單管理功能的第三方系統(tǒng)，觸發(fā)發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的行為后，客戶(hù)端的當(dāng)前登錄賬戶(hù)會(huì)發(fā)出包含該賣(mài)家賬戶(hù)的上下文信息的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，此時(shí)，如果有黑客或者惡意用戶(hù)偽造該賣(mài)家賬戶(hù)，該偽造賬戶(hù)也會(huì)冒充該賣(mài)家賬戶(hù)并發(fā)出數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，那么賣(mài)家自己觸發(fā)發(fā)送的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求和冒充賣(mài)家發(fā)送的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求都會(huì)傳送至第一服務(wù)器，此時(shí)，第一服務(wù)器可以通過(guò)驗(yàn)證接收到的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否包含上下文信息，和/或該上下文信息是否為合法信息，來(lái)分辨出偽造賬戶(hù)。例如圖3中所示的網(wǎng)關(guān)，對(duì)接收到的所有數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行上述的驗(yàn)證或校驗(yàn)，以實(shí)現(xiàn)對(duì)發(fā)起該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)的甄別。

步驟S206：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

本申請(qǐng)上述步驟S206中，由于在數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含了賬戶(hù)的上下文信息，和/或該上下文信息是合法信息的情況下，可以確定當(dāng)前的賬戶(hù)為安全賬戶(hù)，因此，第一服務(wù)器(可以是圖3所示的網(wǎng)關(guān))將允許安全賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求透?jìng)髦恋谌较到y(tǒng)，進(jìn)入第三方系統(tǒng)中處理該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，即第三方系統(tǒng)根據(jù)接收到的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源，向數(shù)據(jù)源請(qǐng)求該用戶(hù)的數(shù)據(jù)。

可選的，第三方系統(tǒng)可以通過(guò)向數(shù)據(jù)源服務(wù)器轉(zhuǎn)發(fā)該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的方式，請(qǐng)求訪(fǎng)問(wèn)存儲(chǔ)于數(shù)據(jù)源服務(wù)器中的用戶(hù)數(shù)據(jù)，然后，數(shù)據(jù)源服務(wù)器將根據(jù)該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求讀取到的用戶(hù)數(shù)據(jù)返回至第三方系統(tǒng)。

此處需要說(shuō)明的是，本申請(qǐng)涉及到的第三方系統(tǒng)為基于軟件提供商提供的系統(tǒng)服務(wù)器來(lái)實(shí)現(xiàn)相關(guān)系統(tǒng)功能，可以通過(guò)至少如下一種方式來(lái)觸發(fā)第三方系統(tǒng)實(shí)現(xiàn)相關(guān)功能：在瀏覽器中輸入地址來(lái)打開(kāi)上述第三方系統(tǒng)的網(wǎng)頁(yè)來(lái)訪(fǎng)問(wèn)對(duì)應(yīng)的系統(tǒng)服務(wù)器，調(diào)用啟動(dòng)第三方系統(tǒng)的相關(guān)功能；通過(guò)觸發(fā)安裝在客戶(hù)端上的插件來(lái)訪(fǎng)問(wèn)對(duì)應(yīng)的系統(tǒng)服務(wù)器，從而啟動(dòng)第三方系統(tǒng)的相關(guān)功能、通過(guò)觸發(fā)安裝在客戶(hù)端上的應(yīng)用軟件來(lái)訪(fǎng)問(wèn)對(duì)應(yīng)的系統(tǒng)服務(wù)器，從而啟動(dòng)第三方系統(tǒng)的相關(guān)功能。

由此可知，本申請(qǐng)?zhí)峁┑纳鲜霾襟E可以實(shí)現(xiàn)第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，第一服務(wù)器認(rèn)為發(fā)出該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為合法賬戶(hù)，并將該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)?？梢钥闯?，經(jīng)過(guò)第一服務(wù)器透?jìng)髦恋谌较到y(tǒng)的合法賬戶(hù)發(fā)出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，相當(dāng)于給予第三方系統(tǒng)一個(gè)數(shù)據(jù)源訪(fǎng)問(wèn)權(quán)限，并指示了第三方系統(tǒng)去數(shù)據(jù)源中讀取何種類(lèi)型的用戶(hù)數(shù)據(jù)，由此實(shí)現(xiàn)了分辨第三方系統(tǒng)接收到的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否由合法賬戶(hù)發(fā)出。

一種本申請(qǐng)涉及到的數(shù)據(jù)開(kāi)放的應(yīng)用環(huán)境中，用戶(hù)注冊(cè)得到的合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶了該賬戶(hù)的上下文信息，未注冊(cè)賬戶(hù)或者冒充注冊(cè)賬戶(hù)發(fā)出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中則沒(méi)有攜帶賬戶(hù)的上下文信息。在這種情況下，第一服務(wù)器通過(guò)驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息就可判斷該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否是由合法賬戶(hù)發(fā)起。

另一種本申請(qǐng)涉及到的數(shù)據(jù)開(kāi)放的應(yīng)用環(huán)境中，用戶(hù)注冊(cè)得到的合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶了該賬戶(hù)的上下文信息；而可能經(jīng)過(guò)偽造，未注冊(cè)賬戶(hù)或者冒充注冊(cè)賬戶(hù)發(fā)出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中看起來(lái)像是攜帶了賬戶(hù)的上下文信息。由于賬戶(hù)的上下文信息具有賬戶(hù)本身的活動(dòng)狀態(tài)和活動(dòng)信息，且該活動(dòng)狀態(tài)和活動(dòng)信息具有可變的屬性，無(wú)法被黑客獲取，因此偽造的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求即便在形式上看起來(lái)攜帶了上下文信息，在內(nèi)容上也無(wú)法與其冒充的合法賬戶(hù)的真實(shí)的上下文信息一致。在這種情況下，第一服務(wù)器需要對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)；或者第一服務(wù)器在判斷出數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息后進(jìn)一步的對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)，來(lái)判斷該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否是由合法賬戶(hù)發(fā)起。

具體的，對(duì)于淘寶、天貓等產(chǎn)品，第三方系統(tǒng)可以是包括訂單管理系統(tǒng)、物流管理系統(tǒng)或虛擬機(jī)服務(wù)器等，數(shù)據(jù)源可以是賬戶(hù)在使用淘寶、天貓網(wǎng)站時(shí)生成并被記錄的各種用戶(hù)數(shù)據(jù)，例如對(duì)于淘寶買(mǎi)家而言，數(shù)據(jù)源可以包括：用戶(hù)頭像、用戶(hù)昵稱(chēng)、用戶(hù)注冊(cè)時(shí)間、用戶(hù)登錄信息、用戶(hù)手機(jī)號(hào)碼、用戶(hù)郵箱、用戶(hù)地址、用戶(hù)歷史購(gòu)物信息、用戶(hù)購(gòu)物需求、用戶(hù)收藏信息以及用戶(hù)支付信息等等。

仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，對(duì)于黑客或者惡意用戶(hù)偽造淘寶賣(mài)家賬戶(hù)，并通過(guò)該偽造賬戶(hù)冒充淘寶賣(mài)家賬戶(hù)發(fā)出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，不可能攜帶正確的該淘寶賣(mài)家賬戶(hù)的上下文信息，因此第一服務(wù)器或者驗(yàn)證處該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求不包含賬戶(hù)上下文信息，或者校驗(yàn)包含的賬戶(hù)上下文信息失敗，故而第一服務(wù)器可以認(rèn)定該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求不是通過(guò)合法賬戶(hù)發(fā)出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；而對(duì)于淘寶賣(mài)家自己觸發(fā)第三方系統(tǒng)(例如訂單管理系統(tǒng))提供的插件發(fā)送出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，攜帶了該賣(mài)家賬戶(hù)的上下文信息，第一服務(wù)器經(jīng)驗(yàn)證該數(shù)據(jù)請(qǐng)求包含了賬戶(hù)上下文信息，且攜帶的上下文信息校驗(yàn)正確，故而第一服務(wù)器可以認(rèn)定該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是通過(guò)合法賬戶(hù)發(fā)出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，進(jìn)而將該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至提供訂單管理功能的第三方系統(tǒng)，提供訂單管理功能的第三方系統(tǒng)就可以憑借該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，訪(fǎng)問(wèn)淘寶網(wǎng)提供的數(shù)據(jù)源中關(guān)于該賣(mài)家賬戶(hù)的相關(guān)數(shù)據(jù)(例如訂單的產(chǎn)品信息、交易內(nèi)容、交易金額和產(chǎn)品評(píng)價(jià)等信息)，以獲得用戶(hù)數(shù)據(jù)，完成第三方系統(tǒng)提供的訂單管理功能。

由上可知，本申請(qǐng)上述實(shí)施例一所提供的方案中，當(dāng)前賬戶(hù)(可以是合法賬戶(hù)或者偽造賬戶(hù)冒充該合法賬戶(hù))發(fā)出數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求到達(dá)第一服務(wù)器后，第一服務(wù)器會(huì)對(duì)接收到的每一個(gè)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行校驗(yàn)，即第一服務(wù)器會(huì)判斷數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否攜帶賬戶(hù)上下文信息，和/或上下文信息是否能夠校驗(yàn)通過(guò)，當(dāng)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的校驗(yàn)通過(guò)的情況下，第一服務(wù)器允許該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，進(jìn)而第三方系統(tǒng)就可以根據(jù)該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。在上述方案中，只有合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求能夠通過(guò)校驗(yàn)，而對(duì)于冒充合法賬戶(hù)的惡意賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，要么在形式上不攜帶賬戶(hù)上下文信息，要么在內(nèi)容上攜帶的上下文信息不能通過(guò)校驗(yàn)。通過(guò)上述方案，實(shí)現(xiàn)了允許具有訪(fǎng)問(wèn)權(quán)限的合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，解決了現(xiàn)有技術(shù)在用戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源的過(guò)程中，由于發(fā)起訪(fǎng)問(wèn)的賬戶(hù)的安全性差，導(dǎo)致數(shù)據(jù)源數(shù)據(jù)安全性差的技術(shù)問(wèn)題。

本申請(qǐng)上述實(shí)施例提供的可選方案中，在步驟S206：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)之后，還可以執(zhí)行如下實(shí)施步驟：

第一種可選的實(shí)施步驟中，第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中沒(méi)有包含賬戶(hù)的上下文信息，或在賬戶(hù)的上下文信息校驗(yàn)失敗的情況下，第一服務(wù)器禁止發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，并發(fā)出報(bào)警信息。

本申請(qǐng)上述實(shí)施步驟中，第一服務(wù)器禁止發(fā)送未通過(guò)校驗(yàn)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，并發(fā)出報(bào)警信息，用于警示該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求沒(méi)有包含上下文信息或者上下文信息校驗(yàn)失敗，針對(duì)沒(méi)有包含上下文信息和上下文信息校驗(yàn)失敗這兩種不同情況，還可以發(fā)出不同類(lèi)型的報(bào)警信息。

通過(guò)上述第一種可選的實(shí)施步驟，只有第一服務(wù)器判斷數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶了賬戶(hù)上下文信息，和/或上下文信息通過(guò)校驗(yàn)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，才可以傳送至第三方系統(tǒng)，確保了第三方系統(tǒng)接收到的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求均是由合法賬戶(hù)發(fā)出，保證了第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源時(shí)，發(fā)起該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)均是合法賬戶(hù)，進(jìn)而保證了第三方系統(tǒng)接收到的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的發(fā)起賬戶(hù)的安全性。

第二種可選的實(shí)施步驟中，第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中沒(méi)有包含賬戶(hù)的上下文信息，或在賬戶(hù)的上下文信息校驗(yàn)失敗的情況下，第一服務(wù)器發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)。

本申請(qǐng)上述實(shí)施步驟中，即便第一服務(wù)器確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中沒(méi)有包含賬戶(hù)的上下文信息，或賬戶(hù)的上下文信息校驗(yàn)失敗，第一服務(wù)器依舊發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)。此處需要說(shuō)明的是，盡管第一服務(wù)器允許沒(méi)有包含賬戶(hù)上下文信息的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求或者賬戶(hù)的上下文信息校驗(yàn)失敗的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，并不意味著第一服務(wù)器可以不執(zhí)行上述步驟S202至步驟S206提供的方案。

本申請(qǐng)上述實(shí)施例提供的一種可選方案中，在執(zhí)行步驟S202：第一服務(wù)器接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求之前，還可以執(zhí)行如下實(shí)施步驟：

步驟S2012：賬戶(hù)登錄客戶(hù)端之后，向登錄服務(wù)器發(fā)起登錄請(qǐng)求。

本申請(qǐng)上述步驟S2012中，客戶(hù)端可以是軟件產(chǎn)品，例如淘寶客戶(hù)端、天貓客戶(hù)端等軟件，也可以是移動(dòng)終端設(shè)備或計(jì)算機(jī)設(shè)備。在用戶(hù)使用賬戶(hù)登錄客戶(hù)端時(shí)，開(kāi)始向登陸服務(wù)器發(fā)起登陸請(qǐng)求，登陸服務(wù)器會(huì)計(jì)算生成該賬戶(hù)對(duì)應(yīng)的完整上下文信息 (即完整Context信息)，同時(shí)登錄服務(wù)器會(huì)存儲(chǔ)該賬戶(hù)的賬號(hào)密碼信息和上述完整上下文信息。一種優(yōu)選方案中，登錄服務(wù)器接收到賬戶(hù)的登錄請(qǐng)求后，可以首先判斷接收到的登錄請(qǐng)求中攜帶的信息與登錄服務(wù)器本地存儲(chǔ)的賬戶(hù)信息是否匹配，在判斷匹配的情況下，允許賬戶(hù)登錄并生成完整上下文信息，在判斷不匹配的情況下，拒絕賬戶(hù)登錄。

仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，使用提供訂單管理功能的第三方系統(tǒng)時(shí)，淘寶賣(mài)家首先需要登錄淘寶客戶(hù)端，淘寶賣(mài)家賬戶(hù)向登錄服務(wù)器，例如淘寶服務(wù)器，發(fā)起登錄請(qǐng)求，完成淘寶賣(mài)家賬號(hào)的登錄。

步驟S2014：客戶(hù)端接收登錄服務(wù)器返回的上下文信息，其中，上下文信息為登錄服務(wù)器根據(jù)登錄請(qǐng)求生成的完整上下文信息中的子集。

本申請(qǐng)上述步驟S2014中，在登錄服務(wù)器根據(jù)登錄請(qǐng)求生成完整的上下文信息之后，登陸服務(wù)器會(huì)返回上下文信息(Context信息)到客戶(hù)端，此處的Context信息可以為登陸服務(wù)器生成的完整Context信息的子集。

此處需要說(shuō)明的是，完整的上下文信息中可以包含指定的所有種類(lèi)的賬戶(hù)信息。出于實(shí)際需求或登錄服務(wù)器傳輸數(shù)據(jù)量考慮，登錄服務(wù)器可以選擇僅將完整上下文信息的其中一個(gè)子集返回至客戶(hù)端，上下文信息包含但不限于用戶(hù)的賬戶(hù)ID，用戶(hù)信息的某種變形處理算法結(jié)果等(例如采用md5等不可逆算法，對(duì)賬戶(hù)信息進(jìn)行變換處理，得到對(duì)應(yīng)的哈希值)。對(duì)于向客戶(hù)端返回的是完整上下文信息中的哪一個(gè)子集，本申請(qǐng)實(shí)施例不做限定。登錄服務(wù)器向客戶(hù)端返回的上下文信息可以采用明文傳輸，也可以采用密文傳輸。

通過(guò)上述步驟S2014，登錄服務(wù)器可以通過(guò)提取完整上下文信息中的必要信息，形成一個(gè)完整上下文信息的子集返回至客戶(hù)端。在返回的上下文信息能滿(mǎn)足第一服務(wù)器對(duì)于數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶上下文信息進(jìn)行驗(yàn)證、和/或?qū)Π纳舷挛男畔⑹欠裾_進(jìn)行校驗(yàn)的需求的情況下，向客戶(hù)端返回完整上下文信息的其中一個(gè)子集的方式能有效減少登錄服務(wù)器向客戶(hù)端發(fā)送的信息量。在短時(shí)間內(nèi)有大量用戶(hù)向登錄服務(wù)器發(fā)起登錄請(qǐng)求的情況下，這種方式將能有效節(jié)約登錄服務(wù)器的系統(tǒng)資源，減少登錄服務(wù)器的數(shù)據(jù)傳輸負(fù)擔(dān)。

仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，登錄服務(wù)器(例如是淘寶服務(wù)器)中不僅存儲(chǔ)了該淘寶賣(mài)家的用戶(hù)名和用戶(hù)密碼信息，還存儲(chǔ)了該淘寶賣(mài)家賬戶(hù)的例如賬戶(hù)的在線(xiàn)狀態(tài)、賬戶(hù)的離線(xiàn)狀態(tài)、賬戶(hù)的在線(xiàn)時(shí)間、賬戶(hù)的離線(xiàn)時(shí)間、賬戶(hù)的登錄時(shí)間、賬戶(hù)的登錄地點(diǎn)、賬戶(hù)的登錄設(shè)備、賬戶(hù)訪(fǎng)問(wèn)用戶(hù)數(shù)據(jù)的記錄、賬戶(hù)的數(shù)據(jù)隱私安全等級(jí)、賬戶(hù)的常用登錄設(shè)備、賬戶(hù)的常用登錄地點(diǎn)、賬戶(hù)的賬號(hào)安全狀態(tài)以及賬戶(hù)的賬號(hào)風(fēng)險(xiǎn)評(píng)估等信息。淘寶服務(wù)器向賣(mài)家賬戶(hù)返回信息時(shí)，淘寶服務(wù)器根據(jù)存儲(chǔ)的賣(mài)家賬戶(hù)的信息，計(jì)算生成賬戶(hù)的完整上下文信息，并將生成的完整上下文信息中的其中一個(gè)子集返回至客戶(hù)端。

步驟S2016：客戶(hù)端發(fā)送攜帶有上下文信息的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器。

本申請(qǐng)上述步驟S2016提供的方案，可以實(shí)現(xiàn)在客戶(hù)端接收到登錄服務(wù)器返回的上下文信息之后，當(dāng)客戶(hù)端發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求時(shí)，會(huì)將上下文信息加載至數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中，一并發(fā)送給第一服務(wù)器。由此，當(dāng)?shù)卿涃~戶(hù)觸發(fā)第三方系統(tǒng)發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求(例如用戶(hù)在瀏覽器中打開(kāi)第三方系統(tǒng)網(wǎng)頁(yè)產(chǎn)生的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求)，均會(huì)生成包含該上下文信息的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。

仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，當(dāng)淘寶賣(mài)家在瀏覽器中打開(kāi)提供訂單管理功能的第三方系統(tǒng)時(shí)后，產(chǎn)生包含該淘寶賣(mài)家賬戶(hù)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，發(fā)送至第一服務(wù)器。該請(qǐng)求數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求用于指示第三方系統(tǒng)訪(fǎng)問(wèn)淘寶提供的數(shù)據(jù)源服務(wù)器中該賣(mài)家賬戶(hù)用戶(hù)數(shù)據(jù)的權(quán)限。

由上可知，本申請(qǐng)上述步驟S2012至步驟S2016提供了一種生成并將上下文信息發(fā)送至第一服務(wù)器的可選方案?；谏鲜霾襟ES2012發(fā)起登錄請(qǐng)求，通過(guò)步驟S2014來(lái)接收由該登錄請(qǐng)求觸發(fā)后生成的上下文信息，在第三方系統(tǒng)需要訪(fǎng)問(wèn)數(shù)據(jù)源時(shí)，生成包含上下文信息的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，并最終通過(guò)步驟S2016發(fā)送至第一服務(wù)器。

本申請(qǐng)上述實(shí)施例提供的一種可選方案中，在上述步驟S2014：客戶(hù)端接收登錄服務(wù)器返回的上下文信息之前，還可以執(zhí)行如下實(shí)施步驟：

步驟S2013：登錄服務(wù)器對(duì)賬戶(hù)信息進(jìn)行加密，并根據(jù)加密后的數(shù)據(jù)生成上下文信息。

本申請(qǐng)上述步驟S2013中，上下文信息仍舊可以是登錄服務(wù)器在生成的完整上下文信息的子集。在生成上下文信息時(shí)，可以對(duì)用戶(hù)賬戶(hù)信息進(jìn)行加密，或者進(jìn)行一次變換，例如采用MD5進(jìn)行處理，根據(jù)加密后的密文信息或者變換后的數(shù)據(jù)生成上下文信息。通過(guò)上述步驟實(shí)現(xiàn)登錄服務(wù)器與客戶(hù)端之間信息的可靠傳輸，避免了本次用戶(hù)上下文信息被竊取的可能性，同時(shí)，當(dāng)加密或變換后的數(shù)據(jù)量小于原始信息的數(shù)據(jù)量時(shí)，在傳輸過(guò)程中還可以進(jìn)一步節(jié)省系統(tǒng)資源，提高傳輸效率。例如，對(duì)上下文信息進(jìn)行一次不可逆變換(比如進(jìn)行md5等不可逆運(yùn)算)，得到對(duì)應(yīng)的哈希值，由于哈希值的數(shù)據(jù)長(zhǎng)度更小，使得登錄服務(wù)器與客戶(hù)端之間傳輸?shù)臄?shù)據(jù)不僅具有更高密級(jí)，且占用更少系統(tǒng)資源。

本申請(qǐng)上述實(shí)施例提供的一種可選方案中，上述步驟S204：對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)可以包括如下至少兩種具體的實(shí)施步驟，下面結(jié)合圖4和圖5，分別對(duì)兩種具體的實(shí)施步驟進(jìn)行介紹：

本申請(qǐng)的第一服務(wù)器可以是圖3所示的網(wǎng)關(guān)，如圖4所示，本申請(qǐng)上述實(shí)施例提供的一種可選方案中，上述步驟S204中：對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)，第一種具體的實(shí)施步驟包括如下步驟S402至步驟S406：

步驟S402：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶上下文信息之后，讀取數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的上下文信息。

本申請(qǐng)上述步驟S402中，第一服務(wù)器在接收到數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求后，在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶有至少看起來(lái)像是上下文信息的內(nèi)容后，讀取數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的上下文信息。

步驟S404：第一服務(wù)器將上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配，在匹配成功的情況下，確定賬戶(hù)的上下文信息為合法信息。

本申請(qǐng)上述步驟S404中，如本申請(qǐng)上述實(shí)施例中所述，合法帳戶(hù)可以發(fā)出包含上下文信息的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，偽造賬戶(hù)也可以冒充合法賬戶(hù)，發(fā)出包含看起來(lái)像是該合法賬戶(hù)的上下文信息的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。因此，第一服務(wù)器在讀取到上下文信息后，會(huì)將該上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配。預(yù)存的完整上下文信息，可以是存儲(chǔ)的完整上下文信息，也可以是緩存的完整上下文信息。

在一種可能的情況下，結(jié)合圖4可知，由于登錄服務(wù)器中有完整上下文信息，可以將完整上下文信息固定存儲(chǔ)在登錄服務(wù)器中時(shí)，待到第一服務(wù)器執(zhí)行將上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配的步驟時(shí)，第一服務(wù)器向登錄服務(wù)器發(fā)出讀取該完整上下文信息的請(qǐng)求，并接收登錄服務(wù)器返回的完整上下文信息。

在另一種可能的情況下，結(jié)合圖4可知，盡管登錄服務(wù)器中有完整上下文信息，但是每次第一服務(wù)器執(zhí)行將上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配的步驟時(shí)，都向登錄服務(wù)器發(fā)出讀取該完整上下文信息的請(qǐng)求，會(huì)導(dǎo)致登錄服務(wù)器的負(fù)擔(dān)過(guò)重。因此，可以將完整上下文信息僅是緩存在登錄服務(wù)器中，以便降低對(duì)于登錄服務(wù)器的存儲(chǔ)量的要求。在這種情況下，在登錄服務(wù)器生成上下文信息并返回給客戶(hù)端時(shí)，登錄服務(wù)器還可以將完整上下文信息發(fā)送至第一服務(wù)器進(jìn)行存儲(chǔ)，待到第一服務(wù)器執(zhí)行將上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配的步驟時(shí)，第一服務(wù)器讀取本地存儲(chǔ)的完整上下文信息。至于登錄服務(wù)器將完整上下文信息發(fā)送給第一服務(wù)器后，登錄服務(wù)器中的完整上下文信息是否要?jiǎng)h除，本申請(qǐng)實(shí)施例中不做限定。

在又一種可能的情況下，結(jié)合圖4可知，盡管登錄服務(wù)器中有完整上下文信息，但是每次第一服務(wù)器執(zhí)行將上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配的步驟時(shí)，都向登錄服務(wù)器發(fā)出讀取該完整上下文信息的請(qǐng)求，會(huì)導(dǎo)致登錄服務(wù)器的負(fù)擔(dān)過(guò)重。因此，可以將完整上下文信息僅是緩存在登錄服務(wù)器中，以便降低對(duì)于登錄服務(wù)器的存儲(chǔ)量的要求。在這種情況下，可配置上下文信息服務(wù)器，在登錄服務(wù)器生成上下文信息并返回給客戶(hù)端時(shí)，登錄服務(wù)器還可以將完整上下文信息發(fā)送至上下文信息服務(wù)器進(jìn)行存儲(chǔ)，待到第一服務(wù)器執(zhí)行將上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配的步驟時(shí)，第一服務(wù)器向上下文信息服務(wù)器發(fā)出讀取該完整上下文信息的請(qǐng)求，并接收上下文信息服務(wù)器返回的完整上下文信息。至于登錄服務(wù)器將完整上下文信息發(fā)送給上下文信息服務(wù)器后，登錄服務(wù)器中的完整上下文信息是否要?jiǎng)h除，本申請(qǐng)實(shí)施例中不做限定。

針對(duì)登錄服務(wù)器不執(zhí)行上述步驟S2013和登錄服務(wù)器執(zhí)行上述步驟S2013和兩種實(shí)施方案，在本申請(qǐng)上述步驟S404還可包括如下兩種具體步驟：

在一種可選的實(shí)施方案中，登錄服務(wù)器不執(zhí)行上述步驟S2013，即登錄服務(wù)器沒(méi)有對(duì)賬戶(hù)信息進(jìn)行加密，那么步驟S404：第一服務(wù)器將上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配的具體步驟還包括：第一服務(wù)器從預(yù)存的完整上下文信息提取與上下文信息對(duì)應(yīng)的信息類(lèi)型和數(shù)據(jù)內(nèi)容，第一服務(wù)器通過(guò)判斷提取到的數(shù)據(jù)與第一服務(wù)器讀取到的上下文信息是否匹配，就可以得出第一服務(wù)器讀取到的上下文信息與預(yù)存的完整上下文信息是否匹配的結(jié)果。

在另一種可選的實(shí)施方案中，登錄服務(wù)器執(zhí)行上述步驟S2013，即登錄服務(wù)器對(duì)賬戶(hù)信息進(jìn)行加密或變換，并根據(jù)加密后或變換后的數(shù)據(jù)生成上下文信息；那么步驟S404：第一服務(wù)器將上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配的具體步驟還包括如下兩種方式：

在第一種方式中，第一服務(wù)器從預(yù)存的完整上下文信息提取與上下文信息對(duì)應(yīng)的信息類(lèi)型和數(shù)據(jù)內(nèi)容，并對(duì)提取后的數(shù)據(jù)進(jìn)行加密，其中，第一服務(wù)器對(duì)提取后的數(shù)據(jù)進(jìn)行的加密算法與步驟S2013中登錄服務(wù)器所執(zhí)行的加密算法相同或相應(yīng)。此后，第一服務(wù)器可以通過(guò)判斷加密后得到的數(shù)據(jù)與第一服務(wù)器讀取到的上下文信息是否匹配，就可以得出第一服務(wù)器讀取到的上下文信息與預(yù)存的完整上下文信息是否匹配的結(jié)果。

在第二種方式中，在第一服務(wù)器執(zhí)行將上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配的步驟時(shí)，第一服務(wù)器向上下文信息服務(wù)器發(fā)出匹配認(rèn)證請(qǐng)求，該匹配認(rèn)證請(qǐng)求中包含了第一服務(wù)器讀取到的上下文信息；上下文信息服務(wù)器接收第一服務(wù)器發(fā)來(lái)的上下文信息，并且，上下文信息服務(wù)器從預(yù)存在本地的完整上下文信息中提取與第一服務(wù)器發(fā)來(lái)的上下文信息對(duì)應(yīng)的信息類(lèi)型和數(shù)據(jù)內(nèi)容，并對(duì)提取后的數(shù)據(jù)進(jìn)行加密。其中，上下文信息服務(wù)器對(duì)提取后的數(shù)據(jù)進(jìn)行的加密算法與步驟S2013中登錄服務(wù)器所執(zhí)行的加密算法相同或相應(yīng)。此后，上下文信息服務(wù)器可以通過(guò)判斷加密后得到的數(shù)據(jù)與上下文信息服務(wù)器接收到的由第一服務(wù)器轉(zhuǎn)發(fā)來(lái)的上下文信息是否匹配，就可以得出第一服務(wù)器轉(zhuǎn)發(fā)來(lái)的上下文信息與預(yù)存在本地的完整上下文信息是否匹配的結(jié)果。上下文信息服務(wù)器將該結(jié)果返回給第一服務(wù)器。

步驟S406：第一服務(wù)器生成賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為合法賬戶(hù)。

本申請(qǐng)上述步驟S406中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息由第一服務(wù)器生成，表示該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求經(jīng)第一服務(wù)器驗(yàn)證通過(guò)。對(duì)于偽造賬戶(hù)冒充合法賬戶(hù)的情況，偽造賬戶(hù)冒充合法賬戶(hù)發(fā)出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求無(wú)法通過(guò)第一服務(wù)器驗(yàn)證，即偽造賬戶(hù)無(wú)法被第一服務(wù)器認(rèn)定為是合法賬戶(hù)，由于偽造賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中沒(méi)有攜帶上下文信息，因此，第一服務(wù)器不會(huì)透?jìng)鱾卧熨~戶(hù)發(fā)出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，進(jìn)而不會(huì)為偽造賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求生成一個(gè)合法訪(fǎng)問(wèn)標(biāo)識(shí)信息。

此處需要說(shuō)明的是，在本申請(qǐng)上述實(shí)施例中，第一服務(wù)器可以?xún)H允許通過(guò)驗(yàn)證的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)；第一服務(wù)器也可以允許未通過(guò)驗(yàn)證的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)。此時(shí)，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息就可以用于標(biāo)識(shí)第一服務(wù)器的驗(yàn)證結(jié)果，具有合法訪(fǎng)問(wèn)標(biāo)識(shí)信息的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所對(duì)應(yīng)的賬戶(hù)為合法賬戶(hù)。

此處還需要說(shuō)明的是，第一服務(wù)器在確定賬戶(hù)的上下文信息為合法信息后，可以通過(guò)更新用戶(hù)上下文信息中特定的元素?cái)?shù)據(jù)來(lái)實(shí)現(xiàn)上述步驟S406，在這種情況下，更新后的元素?cái)?shù)據(jù)可視為合法訪(fǎng)問(wèn)標(biāo)識(shí)信息。

由上可知，本申請(qǐng)上述步驟S402至步驟S406提供了一種第一服務(wù)器對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)的可選方案。第一服務(wù)器讀取訪(fǎng)問(wèn)請(qǐng)求中包含的賬戶(hù)上下文信息，并判斷上下文信息與預(yù)存的完整上下文信息是否匹配，在匹配成功的情況下，確定賬戶(hù)的上下文信息為合法信息，并生成賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息。

本申請(qǐng)上述實(shí)施例提供的一種可選方案中，如圖5所示，上述步驟S204中：對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)，第二種具體的實(shí)施步驟包括如下步驟S502至步驟S506：

步驟S502：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶上下文信息之后，發(fā)送上下文信息至上下文信息服務(wù)器。

本申請(qǐng)上述步驟S502中，第一服務(wù)器在接收到數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求后，在確定數(shù)據(jù)訪(fǎng)問(wèn) 請(qǐng)求中攜帶有至少看起來(lái)像是上下文信息的內(nèi)容后，讀取數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的上下文信息，并將該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中上下文信息發(fā)送至上下文信息服務(wù)器。

步驟S504：第一服務(wù)器接收上下文信息服務(wù)器驗(yàn)證上下文信息的驗(yàn)證結(jié)果。

此處需要說(shuō)明的時(shí)，在本申請(qǐng)上述步驟S504之前，登錄服務(wù)器生成上下文信息并返回給客戶(hù)端時(shí)，登錄服務(wù)器還將完整上下文信息發(fā)送至上下文信息服務(wù)器進(jìn)行存儲(chǔ)。并且，上下文信息服務(wù)器將通過(guò)上述步驟S502接收到的上下文信息與預(yù)存在本地的完整上下文信息進(jìn)行匹配，在匹配成功的情況下，驗(yàn)證結(jié)果為賬戶(hù)的上下文信息為合法信息，上下文信息服務(wù)器將驗(yàn)證結(jié)果再返回至第一服務(wù)器后，第一服務(wù)器執(zhí)行上述步驟S504。

針對(duì)登錄服務(wù)器不執(zhí)行上述步驟S2013和登錄服務(wù)器執(zhí)行上述步驟S2013和兩種實(shí)施方案，在本申請(qǐng)上下文信息服務(wù)器將上下文信息與預(yù)存在本地的完整上下文信息進(jìn)行匹配的具體步驟還可包括如下兩種具體步驟：

在第一種實(shí)施方案中，登錄服務(wù)器不執(zhí)行上述步驟S2013，即登錄服務(wù)器沒(méi)有對(duì)賬戶(hù)信息進(jìn)行加密，那么上下文信息服務(wù)器將上下文信息與預(yù)存在本地的完整上下文信息進(jìn)行匹配的具體步驟包括：上下文信息服務(wù)器從預(yù)存在本地的完整上下文信息中提取與第一服務(wù)器發(fā)來(lái)的上下文信息對(duì)應(yīng)的信息類(lèi)型和數(shù)據(jù)內(nèi)容，上下文信息服務(wù)器通過(guò)判斷提取到的數(shù)據(jù)與第一服務(wù)器發(fā)來(lái)的上下文信息是否匹配，就可以得出第一服務(wù)器發(fā)來(lái)的上下文信息與預(yù)存在本地的完整上下文信息是否匹配的結(jié)果。

在第二種實(shí)施方案中，登錄服務(wù)器執(zhí)行上述步驟S2013，即登錄服務(wù)器對(duì)賬戶(hù)信息進(jìn)行加密或變換，并根據(jù)加密后或變換后的數(shù)據(jù)生成上下文信息；那么第一服務(wù)器讀取到的上下文信息是根據(jù)加密后的數(shù)據(jù)生成的，此時(shí)，那么上下文信息服務(wù)器將上下文信息與預(yù)存在本地的完整上下文信息進(jìn)行匹配的具體步驟包括：上下文信息服務(wù)器從預(yù)存在本地的完整上下文信息中提取與第一服務(wù)器發(fā)來(lái)的上下文信息對(duì)應(yīng)的信息類(lèi)型和數(shù)據(jù)內(nèi)容，并對(duì)提取后的數(shù)據(jù)進(jìn)行加密。其中，上下文信息服務(wù)器對(duì)提取后的數(shù)據(jù)進(jìn)行的加密算法與步驟S2013中登錄服務(wù)器所執(zhí)行的加密算法相同或相應(yīng)。此后，上下文信息服務(wù)器可以通過(guò)判斷加密后得到的數(shù)據(jù)與上下文信息服務(wù)器接收到的由第一服務(wù)器轉(zhuǎn)發(fā)來(lái)的上下文信息是否匹配，就可以得出第一服務(wù)器轉(zhuǎn)發(fā)來(lái)的上下文信息與預(yù)存在本地的完整上下文信息是否匹配的結(jié)果。上下文信息服務(wù)器將該結(jié)果返回給第一服務(wù)器。

步驟S506：在驗(yàn)證結(jié)果為賬戶(hù)的上下文信息為合法信息的情況下，第一服務(wù)器接收上下文信息服務(wù)器生成的賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為合法賬戶(hù)。

本申請(qǐng)上述步驟S506中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息由上下文信息服務(wù)器生成，表示該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求經(jīng)上下文服務(wù)器驗(yàn)證通過(guò)。對(duì)于偽造賬戶(hù)冒充合法賬戶(hù)的情況，偽造賬戶(hù)冒充合法賬戶(hù)發(fā)出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求無(wú)法通過(guò)上下文服務(wù)器的驗(yàn)證，即偽造賬戶(hù)無(wú)法被上下文服務(wù)器認(rèn)定為是合法賬戶(hù)，偽造賬戶(hù)不可能具有上下文服務(wù)器生成的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息。上下文信息服務(wù)器將生成的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息發(fā)送至第一服務(wù)器，第一服務(wù)器可以根據(jù)接收到的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，控制是否允許數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)。

此處需要說(shuō)明的是，第一服務(wù)器在接收到上下文信息服務(wù)器發(fā)來(lái)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息后，可以通過(guò)更新存儲(chǔ)于第一服務(wù)器中的用戶(hù)上下文信息中特定的元素?cái)?shù)據(jù)，來(lái)實(shí)現(xiàn)第一服務(wù)器存儲(chǔ)合法訪(fǎng)問(wèn)標(biāo)識(shí)信息。

由上可知，本申請(qǐng)上述步驟S502至步驟S506提供了一種第一服務(wù)器對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)的可選方案。第一服務(wù)器將讀取到的賬戶(hù)上下文信息發(fā)送至上下文信息服務(wù)器，由上下文信息服務(wù)器完成上下文信息的匹配認(rèn)證工作，并在匹配成功的情況下，確定賬戶(hù)的上下文信息為合法信息，并生成賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息發(fā)給第一服務(wù)器。第一服務(wù)器通過(guò)接收上下文信息服務(wù)器發(fā)來(lái)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，實(shí)現(xiàn)了第一服務(wù)器對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)。

由上可知，對(duì)于上述步驟S204：對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)包含兩種具體的實(shí)施步驟，在步驟S402至步驟S406所提供的第一種具體的實(shí)施步驟中，第一服務(wù)器完成了獲取數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的上下文信息，并完成上下文信息與預(yù)存的完整上下文信息是否匹配的判斷，并針對(duì)匹配成功的賬戶(hù)生成合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，即認(rèn)定該賬戶(hù)為合法賬戶(hù)。在步驟S502至步驟S506所提供的第二種具體的實(shí)施步驟中，上下文信息服務(wù)器通過(guò)接收第一服務(wù)器獲取的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的上下文信息，完成上下文信息與預(yù)存在本地的完整上下文信息是否匹配的判斷，針對(duì)匹配成功的賬戶(hù)生成合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，即認(rèn)定該賬戶(hù)為合法賬戶(hù)，并將該合法訪(fǎng)問(wèn)標(biāo)識(shí)信息返回至第一服務(wù)器。上述兩種具體實(shí)施步驟均可以實(shí)現(xiàn)對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)，第一種具體實(shí)施步驟由第一服務(wù)器完成，在數(shù)據(jù)處理上更具便捷性，第二種具體實(shí)施步驟由上下文信息服務(wù)器完成，可以有效分擔(dān)第一服務(wù)器的數(shù)據(jù)處理任務(wù)，提高數(shù)據(jù)處理效率。

本申請(qǐng)上述實(shí)施例提供的可選方案中，在步驟S206：允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)之后，還可以包括如下實(shí)施步驟：

步驟S207：數(shù)據(jù)源服務(wù)器接收第三方系統(tǒng)轉(zhuǎn)發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；

本申請(qǐng)上述步驟S207中，第三方系統(tǒng)接收到第一服務(wù)器發(fā)送來(lái)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求后，第三方系統(tǒng)將數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至數(shù)據(jù)源服務(wù)器，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求用于指示第三方系統(tǒng)請(qǐng)求獲取數(shù)據(jù)源中存儲(chǔ)的合法賬戶(hù)的用戶(hù)數(shù)據(jù)。

步驟S208：數(shù)據(jù)源服務(wù)器訪(fǎng)問(wèn)第一服務(wù)器或上下文信息服務(wù)器，如果查詢(xún)得到賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，則確定合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求；

此處需要說(shuō)明的時(shí)，在上述步驟S204提供的具體實(shí)施步驟中，賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息可由第一服務(wù)器生成并存儲(chǔ)于第一服務(wù)器中，也可由上下文信息服務(wù)器生成并存儲(chǔ)與第一服務(wù)器中，還可由上下文信息服務(wù)器生成并存儲(chǔ)與上下文信息服務(wù)器中。因此，本申請(qǐng)上述步驟S208中，數(shù)據(jù)源服務(wù)器在查詢(xún)賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息時(shí)，對(duì)于賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息由第一服務(wù)器生成的情況，數(shù)據(jù)源服務(wù)器訪(fǎng)問(wèn)第一服務(wù)器查詢(xún)是否具有賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息；對(duì)于賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息由上下文信息服務(wù)器生成的情況，數(shù)據(jù)源服務(wù)器訪(fǎng)問(wèn)第一服務(wù)器或者上下文信息服務(wù)器查詢(xún)是否具有賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息。對(duì)于能夠查詢(xún)到合法訪(fǎng)問(wèn)標(biāo)識(shí)信息的賬戶(hù)，數(shù)據(jù)源服務(wù)器認(rèn)定該賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求。

此處還需要說(shuō)明的是，對(duì)于第一服務(wù)器僅允許通過(guò)校驗(yàn)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)和第一服務(wù)器允許所有數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)這兩種情況，在步驟S208中有不同的處理方式。對(duì)于第一服務(wù)器僅允許通過(guò)校驗(yàn)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)的情況，第三方系統(tǒng)接收并轉(zhuǎn)發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求通過(guò)了第一服務(wù)器的驗(yàn)證且具有合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，那么第一服務(wù)器就可以實(shí)現(xiàn)屏蔽偽造賬戶(hù)冒充合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的技術(shù)效果。對(duì)于第一服務(wù)器允許所有數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)的情況，第三方系統(tǒng)接收并轉(zhuǎn)發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求可能通過(guò)校驗(yàn)并具有合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，也可能沒(méi)有通過(guò)校驗(yàn)且沒(méi)有合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，那么數(shù)據(jù)源服務(wù)器就需要執(zhí)行上述步驟S208來(lái)鑒別發(fā)出數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)是否為合法賬戶(hù)，當(dāng)查詢(xún)不到合法訪(fǎng)問(wèn)標(biāo)識(shí)信息時(shí)，數(shù)據(jù)源服務(wù)器可以確定該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求不是安全訪(fǎng)問(wèn)請(qǐng)求，并拒絕提供該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)。

通過(guò)本申請(qǐng)上述步驟S208，實(shí)現(xiàn)了數(shù)據(jù)源服務(wù)器識(shí)別接收到的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否是由合法賬戶(hù)發(fā)起的。并且進(jìn)一步的，當(dāng)?shù)谌较到y(tǒng)受到攻擊時(shí)，第三方系統(tǒng)轉(zhuǎn)發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求可能被盜取，并在用戶(hù)沒(méi)有操作的情況下生成數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求來(lái)冒充合法賬戶(hù)時(shí)，數(shù)據(jù)源服務(wù)器就可以向數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的源頭進(jìn)行追溯，通過(guò)查詢(xún)第一服務(wù)器或上下文信息服務(wù)器重是否具有合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，來(lái)判斷該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否由合法用戶(hù)發(fā)起的。

步驟S209：數(shù)據(jù)源服務(wù)器向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)。

本申請(qǐng)上述步驟S209中，當(dāng)數(shù)據(jù)源服務(wù)器確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求后，數(shù)據(jù)源服務(wù)器向第三方系統(tǒng)返回該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)。數(shù)據(jù)源服務(wù)器通過(guò)查詢(xún)是否具有賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，實(shí)現(xiàn)了判斷數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否是由合法賬戶(hù)發(fā)起的效果，避免惡意賬戶(hù)通過(guò)冒充合法賬戶(hù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求讀取用戶(hù)數(shù)據(jù)的不良后果。

由上可知，通過(guò)本申請(qǐng)上述實(shí)施例中步驟S207至步驟S209提供的可選方案，實(shí)現(xiàn)了數(shù)據(jù)源服務(wù)器對(duì)發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)進(jìn)行鑒別的技術(shù)效果。進(jìn)一步的，當(dāng)?shù)谌较到y(tǒng)收到攻擊時(shí)，即便第三方系統(tǒng)中存儲(chǔ)的用戶(hù)上下文信息被偽造賬戶(hù)利用，數(shù)據(jù)源服務(wù)器還可以通過(guò)查詢(xún)位于第三方系統(tǒng)上游的第一服務(wù)器或者上下文信息服務(wù)器中是否具有賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，有效識(shí)別數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是由合法用戶(hù)發(fā)出還是由第三方系統(tǒng)偽造，進(jìn)一步的保證了用戶(hù)數(shù)據(jù)的安全。

此處還需要說(shuō)明的是，上述賬戶(hù)的上下文信息(Context信息)可以決定第三方系統(tǒng)是否能獲取以及能獲取多高權(quán)限等級(jí)的用戶(hù)數(shù)據(jù)。其中，高等級(jí)數(shù)據(jù)一般涉及用戶(hù)隱私，例如用戶(hù)手機(jī)號(hào)碼，家庭住址，甚至信用卡信息等，低等級(jí)數(shù)據(jù)一般不涉密，例如用戶(hù)昵稱(chēng)，用戶(hù)頭像信息等，一般可以根據(jù)涉及用戶(hù)隱私程度分若干等級(jí)。由于賬戶(hù)對(duì)應(yīng)的上下文信息可以校驗(yàn)客戶(hù)端賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否由合法用戶(hù)發(fā)起，如果不是，第三方系統(tǒng)將無(wú)法獲得用戶(hù)數(shù)據(jù)，這樣就有效的防止了當(dāng)?shù)谌较到y(tǒng)被黑客入侵或者人為原因，用戶(hù)數(shù)據(jù)被惡意讀寫(xiě)的問(wèn)題，用戶(hù)數(shù)據(jù)安全性大大提高。

進(jìn)一步地，在本申請(qǐng)上述實(shí)施例提供的一種可選方案中，在執(zhí)行步驟S208：確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)之后，還可以執(zhí)行如下實(shí)施步驟：

步驟S2082：數(shù)據(jù)源服務(wù)器驗(yàn)證上下文信息中是否包含賬戶(hù)的在線(xiàn)信息；

本申請(qǐng)上述步驟S2082中，上下文信息中可以包含賬戶(hù)的在線(xiàn)信息，當(dāng)通過(guò)技術(shù)手段探測(cè)到賬戶(hù)在線(xiàn)后，生成賬戶(hù)在線(xiàn)信息，并將賬戶(hù)在線(xiàn)信息添加至上下文信息中。例如，可以通過(guò)向客戶(hù)端定時(shí)發(fā)送心跳包的機(jī)制，根據(jù)客戶(hù)端反饋的消息，判斷賬戶(hù)是否在線(xiàn)，該判斷賬戶(hù)是否在線(xiàn)的步驟可以由登錄服務(wù)器執(zhí)行。

步驟S2084：當(dāng)上下文信息中包含賬戶(hù)的在線(xiàn)信息時(shí)，數(shù)據(jù)源服務(wù)器執(zhí)行向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)的步驟。

本申請(qǐng)上述步驟S2084中，當(dāng)上下文信息中包含賬戶(hù)在線(xiàn)信息時(shí)，意味著當(dāng)前賬戶(hù)在線(xiàn)，此時(shí)數(shù)據(jù)源服務(wù)器才執(zhí)行步驟S209：數(shù)據(jù)源服務(wù)器向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)。

本申請(qǐng)上述實(shí)施例提供的可選方案中，根據(jù)上下文信息中還包含的其他信息，步驟S209：數(shù)據(jù)源服務(wù)器向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)，具體的實(shí)施步驟包括至少如下兩種方式：

在第一種方式中，當(dāng)上下文信息中還包括賬戶(hù)的安全隱私等級(jí)信息時(shí)，步驟S209：數(shù)據(jù)源服務(wù)器向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)的步驟包括：

步驟S2092：數(shù)據(jù)源服務(wù)器根據(jù)安全隱私等級(jí)信息生成對(duì)應(yīng)的第一訪(fǎng)問(wèn)數(shù)據(jù)，并將第一訪(fǎng)問(wèn)數(shù)據(jù)返回至第三方系統(tǒng)。

本申請(qǐng)上述步驟S2092中，安全隱私等級(jí)信息是針對(duì)不同的第三方系統(tǒng)，根據(jù)對(duì)第三方系統(tǒng)的信任程度不同，以及用戶(hù)對(duì)第三方系統(tǒng)的授權(quán)程度不同，可以開(kāi)放給第三方系統(tǒng)不同隱私程度的用戶(hù)數(shù)據(jù)的標(biāo)識(shí)信息。例如當(dāng)安全隱私等級(jí)信息指示數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求具有較高安全等級(jí)，例如第一安全等級(jí)，時(shí)，第一訪(fǎng)問(wèn)數(shù)據(jù)中可以包含第一安全等級(jí)所對(duì)應(yīng)的信息，例如，用戶(hù)的郵箱信息、用戶(hù)的手機(jī)號(hào)碼、或者用戶(hù)的地址信息等；當(dāng)安全隱私等級(jí)信息指示數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求具有較低安全等級(jí)，例如第二安全等級(jí)，時(shí)，第一訪(fǎng)問(wèn)數(shù)據(jù)中可以包含第二安全等級(jí)所對(duì)應(yīng)的信息，例如，用戶(hù)的昵稱(chēng)信息、用戶(hù)的頭像信息等。

在第二種方式中，當(dāng)上下文信息中還包括賬戶(hù)的安全風(fēng)險(xiǎn)狀態(tài)信息時(shí)，步驟S209：數(shù)據(jù)源服務(wù)器向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)的步驟包括：

步驟S2094：數(shù)據(jù)源服務(wù)器安全風(fēng)險(xiǎn)狀態(tài)信息生成對(duì)應(yīng)的第二訪(fǎng)問(wèn)數(shù)據(jù)，并將第二訪(fǎng)問(wèn)數(shù)據(jù)返回至第三方系統(tǒng)。

本申請(qǐng)上述步驟S2094中，安全風(fēng)險(xiǎn)狀態(tài)信息是用于表征賬戶(hù)目前的風(fēng)險(xiǎn)狀態(tài)的信息。例如，當(dāng)安全風(fēng)險(xiǎn)狀態(tài)信息指示賬戶(hù)處于較高風(fēng)險(xiǎn)狀態(tài)時(shí)，例如第一風(fēng)險(xiǎn)狀態(tài)時(shí)，第二訪(fǎng)問(wèn)數(shù)據(jù)中僅能包含第一風(fēng)險(xiǎn)狀態(tài)所對(duì)應(yīng)的信息，例如，用戶(hù)的昵稱(chēng)信息、用戶(hù)的頭像信息等。當(dāng)安全風(fēng)險(xiǎn)狀態(tài)信息指示賬戶(hù)處于較低風(fēng)險(xiǎn)狀態(tài)時(shí)，例如第二風(fēng)險(xiǎn)狀態(tài)時(shí)，第二訪(fǎng)問(wèn)數(shù)據(jù)中能包含第二風(fēng)險(xiǎn)狀態(tài)所對(duì)應(yīng)的信息，例如，用戶(hù)的支付信息、用戶(hù)的手機(jī)號(hào)碼、或者用戶(hù)的地址信息等。判斷賬戶(hù)的風(fēng)險(xiǎn)狀態(tài)時(shí)，可以考慮賬戶(hù)是否在可信地點(diǎn)登陸或者賬戶(hù)是否使用可信設(shè)備登陸等；賬戶(hù)的風(fēng)險(xiǎn)狀態(tài)可以劃分為例如：高安全風(fēng)險(xiǎn)，疑似風(fēng)險(xiǎn)狀態(tài)，可信任狀態(tài)等區(qū)域。安全風(fēng)險(xiǎn)狀態(tài)信息可以由登錄服務(wù)器生成。通過(guò)賬戶(hù)上下文信息中包括的賬戶(hù)安全風(fēng)險(xiǎn)狀態(tài)信息，可以使得數(shù)據(jù)源服務(wù)器進(jìn)一步控制數(shù)據(jù)的開(kāi)放程度。

基于上述實(shí)施例一提供的方案可知，本申請(qǐng)?zhí)峁┑挠脩?hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法關(guān)鍵在于在賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中加載該賬戶(hù)的上下文信息，從而使得在賬戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源時(shí)，可以保證賬戶(hù)為安全賬戶(hù)，且發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求也是安全請(qǐng)求，此處需要說(shuō)明的是，本申請(qǐng)涉及到的第三方系統(tǒng)為非可控區(qū)域，第一服務(wù)器、數(shù)據(jù)源服務(wù)器、登錄服務(wù)器為可控區(qū)域。

下面就結(jié)合圖6，將本申請(qǐng)的方案應(yīng)用在應(yīng)用場(chǎng)景所實(shí)現(xiàn)的功能進(jìn)行詳細(xì)描述：

步驟A：客戶(hù)端發(fā)起登錄請(qǐng)求。

在本申請(qǐng)上述步驟A中，賬戶(hù)登錄客戶(hù)端，向登錄服務(wù)器發(fā)起登錄請(qǐng)求?？蛻?hù)端可以是軟件產(chǎn)品，例如淘寶客戶(hù)端、天貓客戶(hù)端等軟件，也可以是移動(dòng)終端設(shè)備或計(jì)算機(jī)設(shè)備。登錄服務(wù)器中存儲(chǔ)了賬戶(hù)的賬號(hào)密碼信息和賬戶(hù)完整上下文信息。以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，使用提供訂單管理功能的第三方系統(tǒng)時(shí)，淘寶賣(mài)家首先需要登錄淘寶客戶(hù)端，淘寶賣(mài)家賬戶(hù)向登錄服務(wù)器，例如淘寶服務(wù)器，發(fā)起登錄請(qǐng)求，完成淘寶賣(mài)家賬號(hào)的登錄。

步驟B：登錄服務(wù)器生成上下文信息。

在本申請(qǐng)上述步驟B中，上下文信息或稱(chēng)為context信息。登錄服務(wù)器還會(huì)根據(jù)登錄請(qǐng)求，生成完整的上下文信息。完整的上下文信息中包含了指定的所有種類(lèi)的賬戶(hù)信息。出于實(shí)際需求或登錄服務(wù)器傳輸數(shù)據(jù)量考慮，登錄服務(wù)器可以選擇僅將完整上下文信息的其中一個(gè)子集返回至客戶(hù)端。仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，登錄服務(wù)器(例如是淘寶服務(wù)器)中不僅存儲(chǔ)了該淘寶賣(mài)家的用戶(hù)名和用戶(hù)密碼信息，還存儲(chǔ)了該淘寶賣(mài)家賬戶(hù)的例如賬戶(hù)的在線(xiàn)狀態(tài)、賬戶(hù)的離線(xiàn)狀態(tài)、賬戶(hù)的在線(xiàn)時(shí)間、賬戶(hù)的離線(xiàn)時(shí)間、賬戶(hù)的登錄時(shí)間、賬戶(hù)的登錄地點(diǎn)、賬戶(hù)的登錄設(shè)備、賬戶(hù)訪(fǎng)問(wèn)用戶(hù)數(shù)據(jù)的記錄、賬戶(hù)的數(shù)據(jù)隱私安全等級(jí)、賬戶(hù)的常用登錄設(shè)備、賬戶(hù)的常用登錄地點(diǎn)、賬戶(hù)的賬號(hào)安全狀態(tài)以及賬戶(hù)的賬號(hào)風(fēng)險(xiǎn)評(píng)估等信息。淘寶服務(wù)器向賣(mài)家賬戶(hù)返回信息時(shí)，淘寶服務(wù)器根據(jù)存儲(chǔ)的賣(mài)家賬戶(hù)的信息，計(jì)算生成賬戶(hù)的完整上下文信息。

步驟C：登錄服務(wù)器將上下文信息返回至客戶(hù)端。

在本申請(qǐng)上述步驟C中，仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，淘寶服務(wù)器在收到登錄請(qǐng)求后生成完整上下文信息，將生成的完整上下文信息中的其中一個(gè)子集返回至客戶(hù)端

步驟D：客戶(hù)端生成包含上下文信息的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。

在本申請(qǐng)上述步驟D中，客戶(hù)端接收登錄服務(wù)器返回的上下文信息。賬戶(hù)每一次觸發(fā)第三方系統(tǒng)，均會(huì)生成包含該上下文信息的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，由于淘寶網(wǎng)沒(méi)有提供訂單管理的功能，此時(shí)淘寶網(wǎng)通過(guò)提供一個(gè)接口實(shí)現(xiàn)授權(quán)獨(dú)立軟件提供商提供一個(gè)可以提供訂單管理功能的第三方系統(tǒng)，因此，淘寶網(wǎng)的賣(mài)家賬戶(hù)在點(diǎn)擊第三方系統(tǒng)提供的訂單管理平臺(tái)時(shí)，生成包含該賣(mài)家賬戶(hù)上下文信息的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，用于給予該訂單管理平臺(tái)獲取該賣(mài)家賬戶(hù)的用戶(hù)數(shù)據(jù)的權(quán)限。賣(mài)家賬戶(hù)的用戶(hù)數(shù)據(jù)存儲(chǔ)于淘寶提供的數(shù)據(jù)源服務(wù)器中。

步驟E：客戶(hù)端發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器。

步驟F：第一服務(wù)器驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶上下文信息；

在本申請(qǐng)上述步驟F中，第一服務(wù)器在接收到數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求后，驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶有至少看起來(lái)像是上下文信息的內(nèi)容。仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，第一服務(wù)器接收到的該賣(mài)家賬戶(hù)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，可能是該真實(shí)的淘寶網(wǎng)賣(mài)家通過(guò)打開(kāi)訂單管理平臺(tái)而處罰發(fā)出的，也可能是偽造賬戶(hù)冒充該賣(mài)家賬戶(hù)發(fā)出的。第一服務(wù)器事先并不知道收到的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的發(fā)起賬戶(hù)是否合法。然后，只有接收到登錄服務(wù)器返回上下文信息的賬戶(hù)，在其發(fā)出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中才可能包含上下文信息。此時(shí)，第一服務(wù)器首先驗(yàn)證該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否包含了上下文信息，來(lái)判斷數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的發(fā)起賬戶(hù)。

步驟G：第一服務(wù)器發(fā)送上下文信息至上下文信息服務(wù)器。

在本申請(qǐng)上述步驟F中，第一服務(wù)器驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶了上下文信息的情況下，讀取數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的上下文信息，并將該上下文信息發(fā)送至上下文信息服務(wù)器。第一服務(wù)器可以自己完成上下文信息是否合法的校驗(yàn)工作，第一服務(wù)器也可以委托上下文信息服務(wù)器來(lái)完成上下文信息是否合法的校驗(yàn)工作。在本交互示意圖中，上下文信息服務(wù)器來(lái)完成上下文信息是否合法的校驗(yàn)工作。仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，第一服務(wù)器驗(yàn)證該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含了上下文信息后，讀取該上下文信息的內(nèi)容，并將該淘寶賬戶(hù)的上下文信息發(fā)送至上下文信息服務(wù)器。

步驟H：上下文信息服務(wù)器對(duì)上下文信息進(jìn)行校驗(yàn)。

在本申請(qǐng)上述步驟H中，上下文信息服務(wù)器將接收到的上下文信息與預(yù)存在本地的完整上下文信息進(jìn)行匹配，在匹配成功的情況下，驗(yàn)證結(jié)果為賬戶(hù)的上下文信息為合法信息。上下文信息服務(wù)器中預(yù)存的完整上下文信息，是由登錄服務(wù)器發(fā)送來(lái)并存儲(chǔ)于上下文信息服務(wù)器中的信息。仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，上下文信息服務(wù)器對(duì)接收到的上下文信息進(jìn)行校驗(yàn)，當(dāng)上下文信息與預(yù)存在上下文信息服務(wù)器中的完整上下文信息匹配通過(guò)后，上下文信息服務(wù)器認(rèn)為該上下文信息為合法信息。對(duì)于偽造賬戶(hù)冒充該賣(mài)家賬戶(hù)發(fā)出的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，即使包含看起來(lái)像是上下文信息的數(shù)據(jù)，也無(wú)法通過(guò)上下文信息服務(wù)器的校驗(yàn)。

步驟I：返回合法訪(fǎng)問(wèn)標(biāo)識(shí)信息。

在本申請(qǐng)上述步驟I中，上下文信息服務(wù)器校驗(yàn)上下文信息通過(guò)的情況下，生成合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，并將合法訪(fǎng)問(wèn)標(biāo)識(shí)信息返回至第一服務(wù)器。仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，在上下文信息服務(wù)器認(rèn)為該上下文信息為合法信息后，上下文信息服務(wù)器生成合法訪(fǎng)問(wèn)標(biāo)識(shí)，表示該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是由真實(shí)的賣(mài)家賬戶(hù)發(fā)起，且攜帶的上下文信息無(wú)誤。

步驟J：允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)。

在本申請(qǐng)上述步驟J中，第一服務(wù)器接收上下文信息服務(wù)器返回的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，并允許將數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)。仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，第一服務(wù)器接收到合法訪(fǎng)問(wèn)標(biāo)識(shí)信息后，存儲(chǔ)該合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，并且允許該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求透?jìng)髦劣唵喂芾砥脚_(tái)。

步驟K：轉(zhuǎn)發(fā)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。

在本申請(qǐng)上述步驟K中，第三方系統(tǒng)接收到第一服務(wù)器發(fā)送來(lái)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求后，第三方系統(tǒng)將數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至數(shù)據(jù)源服務(wù)器，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求用于指示第三方系統(tǒng)請(qǐng)求獲取數(shù)據(jù)源中存儲(chǔ)的合法賬戶(hù)的用戶(hù)數(shù)據(jù)。仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，當(dāng)訂單管理平臺(tái)接收到數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求后，訂單管理平臺(tái)就將數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至數(shù)據(jù)源服務(wù)器，用于向數(shù)據(jù)源服務(wù)器申請(qǐng)讀取該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要指的數(shù)據(jù)。例如是該淘寶賣(mài)家在過(guò)去一個(gè)月的訂單成交金額、成交對(duì)象等。

步驟L：數(shù)據(jù)源服務(wù)器查詢(xún)是否存在合法訪(fǎng)問(wèn)標(biāo)識(shí)信息；

在本申請(qǐng)上述步驟L中，賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息可由第一服務(wù)器生成并存儲(chǔ)于第一服務(wù)器中，也可由上下文信息服務(wù)器生成并存儲(chǔ)與第一服務(wù)器中；數(shù)據(jù)源服務(wù)器訪(fǎng)問(wèn)第一服務(wù)器查詢(xún)是否具有賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息。仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，如果淘寶提供的數(shù)據(jù)源服務(wù)器不對(duì)發(fā)送來(lái)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行驗(yàn)證，去響應(yīng)每一條數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，那么當(dāng)?shù)谌较到y(tǒng)被入侵時(shí)，便難以保證存儲(chǔ)于數(shù)據(jù)源服務(wù)器中用戶(hù)數(shù)據(jù)的安全。因此，數(shù)據(jù)源服務(wù)器會(huì)再次進(jìn)行驗(yàn)證工作，此時(shí)，驗(yàn)證的主要途徑是查詢(xún)是否存在合法訪(fǎng)問(wèn)標(biāo)識(shí)信息。

步驟M：第一服務(wù)器向數(shù)據(jù)源服務(wù)器返回合法訪(fǎng)問(wèn)標(biāo)識(shí)信息查詢(xún)結(jié)果；

步驟N：在數(shù)據(jù)源服務(wù)器查詢(xún)到合法訪(fǎng)問(wèn)標(biāo)識(shí)信息的情況下，確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求。

在本申請(qǐng)上述步驟N中，數(shù)據(jù)源服務(wù)器訪(fǎng)問(wèn)第一服務(wù)器或者上下文信息服務(wù)器查詢(xún)是否具有賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息。對(duì)于能夠查詢(xún)到合法訪(fǎng)問(wèn)標(biāo)識(shí)信息的賬戶(hù)，數(shù) 據(jù)源服務(wù)器認(rèn)定該賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求。仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，當(dāng)數(shù)據(jù)源服務(wù)器查詢(xún)到第一服務(wù)器中具有該淘寶賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息時(shí)，可認(rèn)為該淘寶賬戶(hù)主動(dòng)發(fā)出了數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，且該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含的上下文信息經(jīng)校驗(yàn)無(wú)誤，此時(shí)，數(shù)據(jù)源服務(wù)器進(jìn)一步對(duì)該上下文信息是否為合法信息進(jìn)行校驗(yàn)。此時(shí)，數(shù)據(jù)源服務(wù)器確定該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求。

步驟O：數(shù)據(jù)源服務(wù)器向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)。

在本申請(qǐng)上述步驟O中，數(shù)據(jù)源服務(wù)器在確認(rèn)該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求后，還可以進(jìn)一步判斷用戶(hù)是否在線(xiàn)。在判斷出用戶(hù)在線(xiàn)的情況下，獲取數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中可能包含的安全隱私等級(jí)或者安全風(fēng)險(xiǎn)狀態(tài)，來(lái)判斷能夠向第三方系統(tǒng)返回的數(shù)據(jù)內(nèi)容。仍舊以淘寶網(wǎng)的賣(mài)家實(shí)現(xiàn)訂單管理功能為例，數(shù)據(jù)源服務(wù)器對(duì)于確定為安全訪(fǎng)問(wèn)請(qǐng)求的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，向訂單管理平臺(tái)返回該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要求訪(fǎng)問(wèn)的數(shù)據(jù)。

綜上可知，本申請(qǐng)?zhí)峁┑膶?shí)施例一可以實(shí)現(xiàn)如下技術(shù)效果：

1、由于數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的Context信息是一種非固定值，因此，非法的黑客無(wú)法盜取，從而避免了用戶(hù)的某些固定值的授權(quán)令牌等被盜引起的數(shù)據(jù)泄密問(wèn)題。

2、在非法用戶(hù)B嘗試訪(fǎng)問(wèn)合法用戶(hù)A的數(shù)據(jù)的應(yīng)用場(chǎng)景中，由于Context信息需要賬戶(hù)登錄客戶(hù)端，登錄服務(wù)器才會(huì)生成該賬戶(hù)的上下文信息，由于非法用戶(hù)B無(wú)法在網(wǎng)關(guān)處以合法用戶(hù)A的身份留下訪(fǎng)問(wèn)記錄(訪(fǎng)問(wèn)記錄可以通過(guò)生成的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息來(lái)表征)，因此，當(dāng)非法用戶(hù)B通過(guò)第三方系統(tǒng)嘗試訪(fǎng)問(wèn)合法用戶(hù)A的數(shù)據(jù)的時(shí)候，數(shù)據(jù)源服務(wù)器校驗(yàn)Context信息后可知，由于查詢(xún)不到合法用戶(hù)A的訪(fǎng)問(wèn)記錄，因此，系統(tǒng)可以認(rèn)定當(dāng)前的賬戶(hù)以及發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求將會(huì)被數(shù)據(jù)源拒絕。

3、非可控的第三方系統(tǒng)被惡意控制或人為原因惡意操作的場(chǎng)景中，雖然黑客有可能獲取到第三方系統(tǒng)上維護(hù)的所有用戶(hù)列表，甚至用戶(hù)授權(quán)的信息，同樣因?yàn)椴粷M(mǎn)足Context信息的校驗(yàn)，將會(huì)被數(shù)據(jù)源拒絕掉。

需要說(shuō)明的是，對(duì)于前述的各方法實(shí)施例，為了簡(jiǎn)單描述，故將其都表述為一系列的動(dòng)作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本申請(qǐng)并不受所描述的動(dòng)作順序的限制，因?yàn)橐罁?jù)本申請(qǐng)，某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說(shuō)明書(shū)中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動(dòng)作和模塊并不一定是本申請(qǐng)所必須的。

通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實(shí)施例的方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本申請(qǐng)的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如ROM/RAM、磁碟、光盤(pán))中，包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)，計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述的方法。

實(shí)施例2

本申請(qǐng)實(shí)施例二所提供的方法實(shí)施例仍舊可以在移動(dòng)終端、計(jì)算機(jī)終端或者類(lèi)似的運(yùn)算裝置中執(zhí)行。此處需要說(shuō)明的是，實(shí)施例二所提供的方法實(shí)施例仍舊可以運(yùn)行在圖1所示的計(jì)算機(jī)終端上。

以在上述運(yùn)行環(huán)境下為，本申請(qǐng)還可以提供如圖7所示的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法。圖7是根據(jù)本申請(qǐng)實(shí)施例二的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法的流程示意圖。如圖7所示，一種可選的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法包括如下實(shí)施步驟：

步驟S602：客戶(hù)端獲取賬戶(hù)的上下文信息。

步驟S604：客戶(hù)端發(fā)送賬戶(hù)觸發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至少包括上下文信息。

本申請(qǐng)上述步驟S602中，賬戶(hù)可以是客戶(hù)端注冊(cè)的合法賬戶(hù)。其中，該合法賬戶(hù)登錄的客戶(hù)端可以不限于淘寶、天貓等產(chǎn)品，用戶(hù)可以在該客戶(hù)端上注冊(cè)賬戶(hù)，每個(gè)用戶(hù)使用賬戶(hù)登錄客戶(hù)端之后，可以通過(guò)使用該客戶(hù)端發(fā)起上述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。

此處需要說(shuō)明的是，上述第一服務(wù)器可以為圖3中所示的一種網(wǎng)關(guān)，此處的網(wǎng)關(guān)用于透?jìng)魉鰯?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。一種可選方案中，上述第一服務(wù)器可以是阿里云的負(fù)載均衡服務(wù)器。

步驟S606：客戶(hù)端接收第一服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求獲取到的訪(fǎng)問(wèn)數(shù)據(jù)；其中，在第一服務(wù)器確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

本申請(qǐng)上述步驟S606中涉及到的上下文信息與賬戶(hù)的活動(dòng)狀態(tài)和活動(dòng)信息相關(guān)，用于表征該上下文信息對(duì)應(yīng)的賬戶(hù)賦予第三方系統(tǒng)訪(fǎng)問(wèn)該賬戶(hù)用戶(hù)數(shù)據(jù)的權(quán)限。在本申請(qǐng)實(shí)施例中，上下文信息可以包括但不限于賬戶(hù)的在線(xiàn)狀態(tài)、賬戶(hù)的離線(xiàn)狀態(tài)、賬戶(hù)的在線(xiàn)時(shí)間、賬戶(hù)的離線(xiàn)時(shí)間、賬戶(hù)的登錄時(shí)間、賬戶(hù)的登錄地點(diǎn)、賬戶(hù)的登錄設(shè)備、賬戶(hù)訪(fǎng)問(wèn)用戶(hù)數(shù)據(jù)的記錄、賬戶(hù)的數(shù)據(jù)隱私安全等級(jí)、賬戶(hù)的常用登錄設(shè)備、賬戶(hù)的常用登錄地點(diǎn)、賬戶(hù)的賬號(hào)安全狀態(tài)以及賬戶(hù)的賬號(hào)風(fēng)險(xiǎn)評(píng)估等信息。

由于在數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含了賬戶(hù)的上下文信息，和/或該上下文信息是合法信息的情況下，可以確定當(dāng)前的賬戶(hù)為安全賬戶(hù)，因此，第一服務(wù)器(可以是圖3所示的網(wǎng)關(guān))將允許安全賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求透?jìng)髦恋谌较到y(tǒng)，進(jìn)入第三方系統(tǒng)中處理該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，即第三方系統(tǒng)根據(jù)接收到的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源，向數(shù)據(jù)源請(qǐng)求該用戶(hù)的數(shù)據(jù)。

由上可知，本申請(qǐng)上述實(shí)施例二所提供的方案中，當(dāng)前賬戶(hù)(可以是合法賬戶(hù)或者偽造賬戶(hù)冒充該合法賬戶(hù))發(fā)出數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求到達(dá)第一服務(wù)器后，第一服務(wù)器會(huì)對(duì)接收到的每一個(gè)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行校驗(yàn)，即第一服務(wù)器會(huì)判斷數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否攜帶賬戶(hù)上下文信息，和/或上下文信息是否能夠校驗(yàn)通過(guò)，當(dāng)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的校驗(yàn)通過(guò)的情況下，第一服務(wù)器允許該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，進(jìn)而第三方系統(tǒng)就可以根據(jù)該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。在上述方案中，只有合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求能夠通過(guò)校驗(yàn)，而對(duì)于冒充合法賬戶(hù)的惡意賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，要么在形式上不攜帶賬戶(hù)上下文信息，要么在內(nèi)容上攜帶的上下文信息不能通過(guò)校驗(yàn)。通過(guò)上述方案，實(shí)現(xiàn)了允許具有訪(fǎng)問(wèn)權(quán)限的合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，解決了現(xiàn)有技術(shù)在用戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源的過(guò)程中，由于發(fā)起訪(fǎng)問(wèn)的賬戶(hù)的安全性差，導(dǎo)致數(shù)據(jù)源數(shù)據(jù)安全性差的技術(shù)問(wèn)題。

本申請(qǐng)上述實(shí)施例提供的可選方案中，在步驟S602：客戶(hù)端獲取登錄賬戶(hù)的上下文信息之后，還可以執(zhí)行如下實(shí)施步驟：

步驟S6032：賬戶(hù)登錄客戶(hù)端之后，向登錄服務(wù)器發(fā)起登錄請(qǐng)求。

本申請(qǐng)上述步驟S6032中，客戶(hù)端可以是軟件產(chǎn)品，例如淘寶客戶(hù)端、天貓客戶(hù)端等軟件，也可以是移動(dòng)終端設(shè)備或計(jì)算機(jī)設(shè)備。在用戶(hù)使用賬戶(hù)登錄客戶(hù)端是，開(kāi)始向登陸服務(wù)器發(fā)起登陸請(qǐng)求，登陸服務(wù)器會(huì)計(jì)算生成該賬戶(hù)對(duì)應(yīng)的完整上下文信息(即完整Context信息)，同時(shí)登錄服務(wù)器會(huì)存儲(chǔ)該賬戶(hù)的賬號(hào)密碼信息和上述完整上下文信息。一種優(yōu)選方案中，登錄服務(wù)器接收到賬戶(hù)的登錄請(qǐng)求后，可以首先判斷接收到的登錄請(qǐng)求中攜帶的信息與登錄服務(wù)器本地存儲(chǔ)的賬戶(hù)信息是否匹配，在判斷匹配的情況下，允許賬戶(hù)登錄并生成完整上下文信息，在判斷不匹配的情況下，拒絕賬戶(hù)登錄。

步驟S6034：客戶(hù)端接收登錄服務(wù)器返回的上下文信息，其中，上下文信息為登錄服務(wù)器根據(jù)登錄請(qǐng)求生成的完整上下文信息中的子集。

通過(guò)上述步驟，登錄服務(wù)器可以通過(guò)提取完整上下文信息中的必要信息，形成一個(gè)完整上下文信息的子集返回至客戶(hù)端。在返回的上下文信息能滿(mǎn)足第一服務(wù)器對(duì)于數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶上下文信息進(jìn)行驗(yàn)證、和/或?qū)Π纳舷挛男畔⑹欠裾_進(jìn)行校驗(yàn)的需求的情況下，向客戶(hù)端返回完整上下文信息的其中一個(gè)子集的方式能有效減少登錄服務(wù)器向客戶(hù)端發(fā)送的信息量。在短時(shí)間內(nèi)有大量用戶(hù)向登錄服務(wù)器發(fā)起登錄請(qǐng)求的情況下，這種方式將能有效節(jié)約登錄服務(wù)器的系統(tǒng)資源，減少登錄服務(wù)器的數(shù)據(jù)傳輸負(fù)擔(dān)。

此處需要說(shuō)明的是，本申請(qǐng)上述實(shí)施例二中步驟S6032至步驟S6034所提供的優(yōu)選實(shí)施方案與實(shí)施例一中步驟S2012到步驟S2014所提供的優(yōu)選方案以及應(yīng)用場(chǎng)景實(shí)施過(guò)程相同，但不限于實(shí)施例一所提供的方案。

本申請(qǐng)上述實(shí)施例提供的一種可選方案中，在步驟S6032：賬戶(hù)登錄客戶(hù)端之后，還可以包括如下實(shí)施步驟：登錄服務(wù)器接收登錄請(qǐng)求，生成發(fā)起登錄請(qǐng)求的賬戶(hù)的完整上下文信息，將完整上下文信息的其中一個(gè)子集返回給客戶(hù)端；并將完整上下文信息發(fā)送給第一服務(wù)器和/或上下文信息服務(wù)器。

本申請(qǐng)上述實(shí)施例提供的一種可選方案中，在步驟S604：客戶(hù)端發(fā)送賬戶(hù)觸發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器之后，還可以包括如下實(shí)施步驟：

步驟S6052：第一服務(wù)器接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求。

步驟S6054：第一服務(wù)器驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息，和/或?qū)~戶(hù)的上下文信息進(jìn)行校驗(yàn)。

步驟S6056：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

另一種可選方案中，第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中沒(méi)有包含賬戶(hù)的上下文信息，或在賬戶(hù)的上下文信息校驗(yàn)失敗的情況下，第一服務(wù)器發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，或者第一服務(wù)器禁止發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，并發(fā)出報(bào)警信息。

本申請(qǐng)上述實(shí)施例提供的可選方案中，步驟S6054：對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)的具體步驟包括：

步驟S60541：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶上下文信息之后，讀取數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的上下文信息；

步驟S60542：第一服務(wù)器將上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配，在匹配成功的情況下，確定賬戶(hù)的上下文信息為合法信息；

步驟S60543：第一服務(wù)器生成賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為合法賬戶(hù)。

此處需要說(shuō)明的是，本申請(qǐng)上述實(shí)施例二中步驟S60541至步驟S60543所提供的優(yōu)選實(shí)施方案與實(shí)施例一中步驟S402到步驟S406所提供的優(yōu)選方案以及應(yīng)用場(chǎng)景實(shí)施過(guò)程相同，但不限于實(shí)施例一所提供的方案。

本申請(qǐng)上述實(shí)施例提供的可選方案中，步驟S6054：對(duì)賬戶(hù)的上下文信息進(jìn)行校驗(yàn)的具體步驟包括：

步驟S60545：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶上下文信息之后，發(fā)送上下文信息至上下文信息服務(wù)器；

步驟S60546：第一服務(wù)器接收上下文信息服務(wù)器驗(yàn)證上下文信息的驗(yàn)證結(jié)果；

步驟S60547：在驗(yàn)證結(jié)果為賬戶(hù)的上下文信息為合法信息的情況下，第一服務(wù)器接收上下文信息服務(wù)器生成的賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為合法賬戶(hù)；

其中，上下文信息服務(wù)器將上下文信息與預(yù)存在本地的完整上下文信息進(jìn)行匹配，在匹配成功的情況下，驗(yàn)證結(jié)果為賬戶(hù)的上下文信息為合法信息。

此處需要說(shuō)明的是，本申請(qǐng)上述實(shí)施例二中步驟S60545至步驟S60547所提供的優(yōu)選實(shí)施方案與實(shí)施例一中步驟S502到步驟S506所提供的優(yōu)選方案以及應(yīng)用場(chǎng)景實(shí)施過(guò)程相同，但不限于實(shí)施例一所提供的方案。

本申請(qǐng)上述實(shí)施例提供的可選方案中，在步驟S6056：允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)之后，還可以包括如下實(shí)施步驟：

步驟S60572：數(shù)據(jù)源服務(wù)器接收第三方系統(tǒng)轉(zhuǎn)發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；

步驟S60574：數(shù)據(jù)源服務(wù)器訪(fǎng)問(wèn)第一服務(wù)器或上下文信息服務(wù)器，如果查詢(xún)得到賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，則確定合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求；

步驟S60576：數(shù)據(jù)源服務(wù)器向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)。

此處需要說(shuō)明的是，本申請(qǐng)上述實(shí)施例二中步驟S60572至步驟S60576所提供的優(yōu)選實(shí)施方案與實(shí)施例一中步驟S207到步驟S209所提供的優(yōu)選方案以及應(yīng)用場(chǎng)景實(shí)施過(guò)程相同，但不限于實(shí)施例一所提供的方案。

本申請(qǐng)上述實(shí)施例提供的可選方案中，在步驟在確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)之后，還可以包括如下實(shí)施步驟：數(shù)據(jù)源服務(wù)器驗(yàn)證上下文信息中是否包含賬戶(hù)的在線(xiàn)信息；當(dāng)上下文信息中包含賬戶(hù)的在線(xiàn)信息時(shí)，數(shù)據(jù)源服務(wù)器執(zhí)行向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)的步驟。

本申請(qǐng)方案中，上下文信息中可以包含賬戶(hù)的在線(xiàn)信息，當(dāng)通過(guò)技術(shù)手段探測(cè)到賬戶(hù)在線(xiàn)后，生成賬戶(hù)在線(xiàn)信息，并將賬戶(hù)在線(xiàn)信息添加至上下文信息中。例如，可以通過(guò)向客戶(hù)端定時(shí)發(fā)送心跳包的機(jī)制，根據(jù)客戶(hù)端反饋的消息，判斷賬戶(hù)是否在線(xiàn)，該判斷賬戶(hù)是否在線(xiàn)的步驟可以由登錄服務(wù)器執(zhí)行。其中，當(dāng)上下文信息中包含賬戶(hù)在線(xiàn)信息時(shí)，意味著當(dāng)前賬戶(hù)在線(xiàn)，此時(shí)數(shù)據(jù)源服務(wù)器才執(zhí)行向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)。

本申請(qǐng)上述實(shí)施例提供的可選方案中，當(dāng)上下文信息中還包括賬戶(hù)的安全隱私等級(jí)信息時(shí)，數(shù)據(jù)源服務(wù)器向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)的步驟包括：數(shù)據(jù)源服務(wù)器根據(jù)安全隱私等級(jí)信息生成對(duì)應(yīng)的第一訪(fǎng)問(wèn)數(shù)據(jù)，并將第一訪(fǎng)問(wèn)數(shù)據(jù)返回至第三方系統(tǒng)。

此處需要說(shuō)明的是，本申請(qǐng)上述步驟中，安全隱私等級(jí)信息是針對(duì)不同的第三方系統(tǒng)，根據(jù)對(duì)第三方系統(tǒng)的信任程度不同，以及用戶(hù)對(duì)第三方系統(tǒng)的授權(quán)程度不同，可以開(kāi)放給第三方系統(tǒng)不同隱私程度的用戶(hù)數(shù)據(jù)的標(biāo)識(shí)信息。例如當(dāng)安全隱私等級(jí)信息指示數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求具有較高安全等級(jí)，例如第一安全等級(jí)，時(shí)，第一訪(fǎng)問(wèn)數(shù)據(jù)中可以包含第一安全等級(jí)所對(duì)應(yīng)的信息，例如，用戶(hù)的郵箱信息、用戶(hù)的手機(jī)號(hào)碼、或者用戶(hù)的地址信息等；當(dāng)安全隱私等級(jí)信息指示數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求具有較低安全等級(jí)，例如第二安全等級(jí)，時(shí)，第一訪(fǎng)問(wèn)數(shù)據(jù)中可以包含第二安全等級(jí)所對(duì)應(yīng)的信息，例如，用戶(hù)的昵稱(chēng)信息、用戶(hù)的頭像信息等。

本申請(qǐng)上述實(shí)施例提供的可選方案中，當(dāng)上下文信息中還包括賬戶(hù)的安全風(fēng)險(xiǎn)狀態(tài)信息時(shí)，數(shù)據(jù)源服務(wù)器向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)的步驟包括：數(shù)據(jù)源服務(wù)器安全風(fēng)險(xiǎn)狀態(tài)信息生成對(duì)應(yīng)的第二訪(fǎng)問(wèn)數(shù)據(jù)，并將第二訪(fǎng)問(wèn)數(shù)據(jù)返回至第三方系統(tǒng)。

此處需要說(shuō)明的是，本申請(qǐng)上述步驟中，安全風(fēng)險(xiǎn)狀態(tài)信息是用于表征賬戶(hù)目前的風(fēng)險(xiǎn)狀態(tài)的信息。例如，當(dāng)安全風(fēng)險(xiǎn)狀態(tài)信息指示賬戶(hù)處于較高風(fēng)險(xiǎn)狀態(tài)時(shí)，例如第一風(fēng)險(xiǎn)狀態(tài)時(shí)，第二訪(fǎng)問(wèn)數(shù)據(jù)中僅能包含第一風(fēng)險(xiǎn)狀態(tài)所對(duì)應(yīng)的信息，例如，用戶(hù)的昵稱(chēng)信息、用戶(hù)的頭像信息等。當(dāng)安全風(fēng)險(xiǎn)狀態(tài)信息指示賬戶(hù)處于較低風(fēng)險(xiǎn)狀態(tài)時(shí)，例如第二風(fēng)險(xiǎn)狀態(tài)時(shí)，第二訪(fǎng)問(wèn)數(shù)據(jù)中能包含第二風(fēng)險(xiǎn)狀態(tài)所對(duì)應(yīng)的信息，例如，用戶(hù)的支付信息、用戶(hù)的手機(jī)號(hào)碼、或者用戶(hù)的地址信息等。判斷賬戶(hù)的風(fēng)險(xiǎn)狀態(tài)時(shí)，可以考慮賬戶(hù)是否在可信地點(diǎn)登陸或者賬戶(hù)是否使用可信設(shè)備登陸等；賬戶(hù)的風(fēng)險(xiǎn)狀態(tài)可以劃分為例如：高安全風(fēng)險(xiǎn)，疑似風(fēng)險(xiǎn)狀態(tài)，可信任狀態(tài)等區(qū)域。安全風(fēng)險(xiǎn)狀態(tài)信息可以由登錄服務(wù)器生成。通過(guò)賬戶(hù)上下文信息中包括的賬戶(hù)安全風(fēng)險(xiǎn)狀態(tài)信息，可以使得數(shù)據(jù)源服務(wù)器進(jìn)一步控制數(shù)據(jù)的開(kāi)放程度。

基于上述實(shí)施例二提供的方案可知，本申請(qǐng)?zhí)峁┑挠脩?hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法關(guān)鍵在于在賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中加載該賬戶(hù)的上下文信息，從而使得在賬戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源時(shí)，可以保證賬戶(hù)為安全賬戶(hù)，且發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求也是安全請(qǐng)求，此處需要說(shuō)明的是，本申請(qǐng)涉及到的第三方系統(tǒng)為非可控區(qū)域，第一服務(wù)器、數(shù)據(jù)源服務(wù)器、登錄服務(wù)器為可控區(qū)域。

實(shí)施例3

本申請(qǐng)實(shí)施例三所提供的方法實(shí)施例仍舊可以在移動(dòng)終端、計(jì)算機(jī)終端或者類(lèi)似的運(yùn)算裝置中執(zhí)行。此處需要說(shuō)明的是，實(shí)施例三所提供的方法實(shí)施例仍舊可以運(yùn)行在圖1所示的計(jì)算機(jī)終端上。

以在上述運(yùn)行環(huán)境下為，本申請(qǐng)還可以提供如圖8所示的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法。圖8是根據(jù)本申請(qǐng)實(shí)施例三的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法的流程示意圖。如圖8所示，一種可選的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法包括如下實(shí)施步驟：

步驟S702：第三方系統(tǒng)接收第一服務(wù)器發(fā)送的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為由賬戶(hù)發(fā)起的包含了賬戶(hù)的上下文信息的請(qǐng)求。

步驟S704：第三方系統(tǒng)轉(zhuǎn)發(fā)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至數(shù)據(jù)源服務(wù)器。

步驟S706：第三方系統(tǒng)接收數(shù)據(jù)源服務(wù)器返回的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)，其中，當(dāng)數(shù)據(jù)源服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含的上下文信息，確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求時(shí)，允許第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

由上可知，本申請(qǐng)上述實(shí)施例三所提供的方案中，當(dāng)前賬戶(hù)(可以是合法賬戶(hù)或者偽造賬戶(hù)冒充該合法賬戶(hù))發(fā)出數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求到達(dá)第一服務(wù)器后，第一服務(wù)器會(huì)對(duì)接收到的每一個(gè)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行校驗(yàn)，即第一服務(wù)器會(huì)判斷數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否攜帶賬戶(hù)上下文信息，和/或上下文信息是否能夠校驗(yàn)通過(guò)，當(dāng)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的校驗(yàn)通過(guò)的情況下，第一服務(wù)器允許該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，進(jìn)而第三方系統(tǒng)就可以根據(jù)該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。在上述方案中，只有合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求能夠通過(guò)校驗(yàn)，而對(duì)于冒充合法賬戶(hù)的惡意賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，要么在形式上不攜帶賬戶(hù)上下文信息，要么在內(nèi)容上攜帶的上下文信息不能通過(guò)校驗(yàn)。通過(guò)上述方案，實(shí)現(xiàn)了允許具有訪(fǎng)問(wèn)權(quán)限的合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，解決了現(xiàn)有技術(shù)在用戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源的過(guò)程中，由于發(fā)起訪(fǎng)問(wèn)的賬戶(hù)的安全性差，導(dǎo)致數(shù)據(jù)源數(shù)據(jù)安全性差的技術(shù)問(wèn)題。

本申請(qǐng)上述實(shí)施例提供的可選方案中，在步驟S702：第三方系統(tǒng)接收第一服務(wù)器發(fā)送的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求之前，還可以包括如下實(shí)施步驟：在第一服務(wù)器確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng) 求中攜帶賬戶(hù)的上下文信息，且賬戶(hù)的上下文信息為合法信息的情況下，生成賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為合法賬戶(hù)。

本申請(qǐng)上述實(shí)施例提供的可選方案中，在步驟S702：第三方系統(tǒng)接收第一服務(wù)器發(fā)送的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求之前，還可以包括如下實(shí)施步驟：

步驟S7012：第一服務(wù)器驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息，和/或?qū)~戶(hù)的上下文信息進(jìn)行校驗(yàn)；

步驟S7014：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源；

步驟S7016：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中沒(méi)有包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)失敗的情況下，第一服務(wù)器仍舊發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，或者第一服務(wù)器禁止發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，并發(fā)出報(bào)警信息。

本申請(qǐng)上述實(shí)施例提供的可選方案中，數(shù)據(jù)源服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含的上下文信息，確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求的具體實(shí)施步驟包括：

步驟S7052：數(shù)據(jù)源服務(wù)器接收第三方系統(tǒng)轉(zhuǎn)發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；

步驟S7054：數(shù)據(jù)源服務(wù)器讀取數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的上下文信息；

步驟S7056：在數(shù)據(jù)源服務(wù)器驗(yàn)證上下文信息為合法信息時(shí)，確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且在查詢(xún)得到賬戶(hù)具有合法訪(fǎng)問(wèn)標(biāo)識(shí)信息時(shí)，確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求。

本申請(qǐng)上述實(shí)施例提供的可選方案中，在步驟S702：第三方系統(tǒng)接收第一服務(wù)器發(fā)送的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求之前，還可以包括如下實(shí)施步驟：第一服務(wù)器將接收到的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至第三方系統(tǒng)，其中，向第一服務(wù)器發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的具體實(shí)施步驟包括：賬戶(hù)登錄客戶(hù)端之后，向登錄服務(wù)器發(fā)起登錄請(qǐng)求；客戶(hù)端接收登錄服務(wù)器返回的上下文信息，其中，上下文信息為登錄服務(wù)器根據(jù)登錄請(qǐng)求生成的完整上下文信息中的子集；客戶(hù)端獲取賬戶(hù)的上下文信息；客戶(hù)端發(fā)送賬戶(hù)觸發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至少包括上下文信息；

此處需要說(shuō)明的是，本申請(qǐng)上述實(shí)施例三所提供的優(yōu)選實(shí)施方案與實(shí)施例一或?qū)嵤├峁┑目蛇x方案以及應(yīng)用場(chǎng)景實(shí)施過(guò)程相同，但不限于實(shí)施例一或?qū)嵤├? 所提供的方案。

實(shí)施例4

根據(jù)本申請(qǐng)實(shí)施例，還提供了一種用于實(shí)施上述方法實(shí)施例的裝置實(shí)施例，本申請(qǐng)上述實(shí)施例所提供的裝置可以在計(jì)算機(jī)終端上運(yùn)行。

圖9是根據(jù)本申請(qǐng)實(shí)施例四的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制裝置的結(jié)構(gòu)示意圖。

如圖9所示，該裝置包括：接收模塊802、校驗(yàn)?zāi)K804以及控制模塊806，其中，校驗(yàn)?zāi)K804還包括第一校驗(yàn)單元8042和/或第二校驗(yàn)單元8044。

其中，接收模塊802，用于接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；校驗(yàn)?zāi)K，包含第一校驗(yàn)單元和/或第二校驗(yàn)單元，其中，所述第一校驗(yàn)單元用于驗(yàn)證所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶所述賬戶(hù)的上下文信息，所述第二校驗(yàn)單元對(duì)所述賬戶(hù)的上下文信息進(jìn)行校驗(yàn)；控制模塊，用于在校驗(yàn)?zāi)K校驗(yàn)通過(guò)的情況下，允許發(fā)送所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得所述第三方系統(tǒng)根據(jù)所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

由上可知，本申請(qǐng)實(shí)施例四所提供的方案，當(dāng)合法賬戶(hù)或者偽造賬戶(hù)冒充該合法賬戶(hù)是發(fā)出數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求到達(dá)第一服務(wù)器后，第一服務(wù)器會(huì)對(duì)接收到每一個(gè)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行校驗(yàn)，即第一服務(wù)器會(huì)判斷數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否攜帶賬戶(hù)上下文信息，和/或上下文信息是否能夠校驗(yàn)通過(guò)；當(dāng)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的校驗(yàn)通過(guò)的情況下，第一服務(wù)器允許該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，進(jìn)而第三方系統(tǒng)就可以根據(jù)該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。在上述方案中，只有合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求能夠通過(guò)校驗(yàn)，而對(duì)于冒充合法賬戶(hù)的惡意賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，要么在形式上不攜帶賬戶(hù)上下文信息，要么在內(nèi)容上攜帶的上下文信息不能通過(guò)校驗(yàn)。通過(guò)上述方案，實(shí)現(xiàn)了允許具有訪(fǎng)問(wèn)權(quán)限的合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，解決了現(xiàn)有技術(shù)在用戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源的過(guò)程中，由于發(fā)起訪(fǎng)問(wèn)的賬戶(hù)的安全性差，導(dǎo)致數(shù)據(jù)源數(shù)據(jù)安全性差的技術(shù)問(wèn)題。

此處需要說(shuō)明的是，上述接收模塊802、校驗(yàn)?zāi)K804以及控制模塊806，對(duì)應(yīng)于實(shí)施例一中的步驟S202至步驟S206，三個(gè)模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例一所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例一提供的計(jì)算機(jī)終端10中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

可選地，如圖10所示，第二校驗(yàn)單元包括：讀取子單元902，匹配子單元904以及生成子單元906。

其中，讀取子單元，用于在確定所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶所述上下文信息之后，讀取所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的所述上下文信息；匹配子單元，用于將所述上下文信息與預(yù)存的所述完整上下文信息進(jìn)行匹配，在匹配成功的情況下，確定所述賬戶(hù)的上下文信息為合法信息；生成子單元，用于生成所述賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，所述合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的所述賬戶(hù)為合法賬戶(hù)。

此處需要說(shuō)明的是，上述讀取子單元902，匹配子單元904以及生成子單元906，對(duì)應(yīng)于實(shí)施例一中的步驟S402至步驟S406，三個(gè)模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例一所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例一提供的計(jì)算機(jī)終端10中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

可選地，如圖11所示，第二校驗(yàn)單元包括：發(fā)送子單元1002，第一接收子單元1004以及第二接收子單元1006。

其中，發(fā)送子單元，用于在確定所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶所述上下文信息之后，發(fā)送所述上下文信息至上下文信息服務(wù)器；第一接收子單元，用于接收所述上下文信息服務(wù)器驗(yàn)證所述上下文信息的驗(yàn)證結(jié)果；第二接收子單元，用于在所述驗(yàn)證結(jié)果為所述賬戶(hù)的上下文信息為合法信息的情況下，接收所述上下文信息服務(wù)器生成的所述賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，所述合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起的所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的所述賬戶(hù)為合法賬戶(hù)；所述上下文信息服務(wù)器將所述上下文信息與預(yù)存在本地的所述完整上下文信息進(jìn)行匹配，在匹配成功的情況下，所述驗(yàn)證結(jié)果為所述賬戶(hù)的上下文信息為所述合法信息。

此處需要說(shuō)明的是，上述發(fā)送子單元1002，第一接收子單元1004以及第二接收子單元1006，對(duì)應(yīng)于實(shí)施例一中的步驟S502至步驟S506，三個(gè)模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例一所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例一提供的計(jì)算機(jī)終端10中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

可選地，控制模塊還用于在校驗(yàn)單元校驗(yàn)不通過(guò)的情況下，發(fā)送所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至所述第三方系統(tǒng)，或者所述禁止發(fā)送所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至所述第三方系統(tǒng)，并發(fā)出報(bào)警信息。

本申請(qǐng)上述實(shí)施例四所提供的優(yōu)選實(shí)施方案與實(shí)施例一所提供的方法實(shí)施例的可選方案以及應(yīng)用場(chǎng)景實(shí)施過(guò)程相同，但不限于實(shí)施例一所提供的方案。

實(shí)施例5

圖12是根據(jù)本申請(qǐng)實(shí)施例五的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制裝置的結(jié)構(gòu)示意圖。

如圖12所示，該裝置包括：獲取模塊1102，發(fā)送模塊1104以及接收模塊1106。

其中，獲取模塊，用于獲取賬戶(hù)的上下文信息；發(fā)送模塊，用于發(fā)送所述賬戶(hù)觸發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器，其中，所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至少包括所述上下文信息；接收模塊，用于接收所述第一服務(wù)器根據(jù)所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求獲取到的訪(fǎng)問(wèn)數(shù)據(jù)；其中，在所述第一服務(wù)器確定所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含所述賬戶(hù)的上下文信息，和/或在所述賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得所述第三方系統(tǒng)根據(jù)所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

由上可知，本申請(qǐng)實(shí)施例五所提供的方案，當(dāng)合法賬戶(hù)或者偽造賬戶(hù)冒充該合法賬戶(hù)是發(fā)出數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求到達(dá)第一服務(wù)器后，第一服務(wù)器會(huì)對(duì)接收到每一個(gè)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行校驗(yàn)，即第一服務(wù)器會(huì)判斷數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否攜帶賬戶(hù)上下文信息，和/或上下文信息是否能夠校驗(yàn)通過(guò)；當(dāng)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的校驗(yàn)通過(guò)的情況下，第一服務(wù)器允許該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，進(jìn)而第三方系統(tǒng)就可以根據(jù)該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。在上述方案中，只有合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求能夠通過(guò)校驗(yàn)，而對(duì)于冒充合法賬戶(hù)的惡意賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，要么在形式上不攜帶賬戶(hù)上下文信息，要么在內(nèi)容上攜帶的上下文信息不能通過(guò)校驗(yàn)。通過(guò)上述方案，實(shí)現(xiàn)了允許具有訪(fǎng)問(wèn)權(quán)限的合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，解決了現(xiàn)有技術(shù)在用戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源的過(guò)程中，由于發(fā)起訪(fǎng)問(wèn)的賬戶(hù)的安全性差，導(dǎo)致數(shù)據(jù)源數(shù)據(jù)安全性差的技術(shù)問(wèn)題。

此處需要說(shuō)明的是，上述獲取模塊1102，發(fā)送模塊1104以及接收模塊1106，對(duì)應(yīng)于實(shí)施例二中的步驟S602至步驟S606，三個(gè)模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例二所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例二提供的計(jì)算機(jī)終端10中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

此處需要說(shuō)明的是，本申請(qǐng)上述實(shí)施例五所提供的優(yōu)選實(shí)施方案與實(shí)施例二所提供的可選方案以及應(yīng)用場(chǎng)景實(shí)施過(guò)程相同，但不限于實(shí)施例二所提供的方案。

實(shí)施例6

圖13是根據(jù)本申請(qǐng)實(shí)施例六的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制裝置的結(jié)構(gòu)示意圖。

如圖13所示，該裝置包括：第一接收模塊1202，轉(zhuǎn)發(fā)模塊1204以及第二接收模塊1206。

其中，第一接收模塊，用于接收第一服務(wù)器發(fā)送的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，其中，所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為由賬戶(hù)發(fā)起的包含了所述賬戶(hù)的上下文信息的請(qǐng)求；轉(zhuǎn)發(fā)模塊，用于轉(zhuǎn)發(fā)所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至數(shù)據(jù)源服務(wù)器；第二接收模塊，用于接收所述數(shù)據(jù)源服務(wù)器返回的所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)，其中，當(dāng)所述數(shù)據(jù)源服務(wù)器根據(jù)所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含的所述上下文信息，確定發(fā)起所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的所述賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求時(shí)，允許第三方系統(tǒng)根據(jù)所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

由上可知，本申請(qǐng)實(shí)施例六所提供的方案，當(dāng)合法賬戶(hù)或者偽造賬戶(hù)冒充該合法賬戶(hù)是發(fā)出數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求到達(dá)第一服務(wù)器后，第一服務(wù)器會(huì)對(duì)接收到每一個(gè)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行校驗(yàn)，即第一服務(wù)器會(huì)判斷數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否攜帶賬戶(hù)上下文信息，和/或上下文信息是否能夠校驗(yàn)通過(guò)；當(dāng)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的校驗(yàn)通過(guò)的情況下，第一服務(wù)器允許該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，進(jìn)而第三方系統(tǒng)就可以根據(jù)該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。在上述方案中，只有合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求能夠通過(guò)校驗(yàn)，而對(duì)于冒充合法賬戶(hù)的惡意賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，要么在形式上不攜帶賬戶(hù)上下文信息，要么在內(nèi)容上攜帶的上下文信息不能通過(guò)校驗(yàn)。通過(guò)上述方案，實(shí)現(xiàn)了允許具有訪(fǎng)問(wèn)權(quán)限的合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，解決了現(xiàn)有技術(shù)在用戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源的過(guò)程中，由于發(fā)起訪(fǎng)問(wèn)的賬戶(hù)的安全性差，導(dǎo)致數(shù)據(jù)源數(shù)據(jù)安全性差的技術(shù)問(wèn)題。

此處需要說(shuō)明的是，上述第一接收模塊1202，轉(zhuǎn)發(fā)模塊1204以及第二接收模塊1206，對(duì)應(yīng)于實(shí)施例三中的步驟S702至步驟S706，三個(gè)模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例三所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例三提供的計(jì)算機(jī)終端10中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

本申請(qǐng)上述實(shí)施例六所提供的優(yōu)選實(shí)施方案與實(shí)施例三所提供的可選方案以及應(yīng)用場(chǎng)景實(shí)施過(guò)程相同，但不限于實(shí)施例三所提供的方案。

實(shí)施例7

根據(jù)本申請(qǐng)實(shí)施例，還提供了一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制系統(tǒng)，圖14是根據(jù)本申請(qǐng)實(shí)施例七的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制系統(tǒng)的結(jié)構(gòu)示意圖。

如圖14所示，該系統(tǒng)包括：

客戶(hù)終端141，用于在賬戶(hù)登錄之后，發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；

第一服務(wù)器143，與客戶(hù)終端141通信，用于在驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含了賬戶(hù)的上下文信息，和/或驗(yàn)證上下文信息為合法信息之后，透?jìng)鲾?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；

第三方系統(tǒng)服務(wù)器145，與第一服務(wù)器143通信，用于接收第一服務(wù)器透?jìng)鞯臄?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；

數(shù)據(jù)源服務(wù)器147，與第三方系統(tǒng)服務(wù)器145通信，用于接收第三方系統(tǒng)服務(wù)器通信轉(zhuǎn)發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，在根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含的上下文信息，確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求時(shí)，返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求對(duì)應(yīng)的訪(fǎng)問(wèn)數(shù)據(jù)至第三方系統(tǒng)服務(wù)器。

本申請(qǐng)上述實(shí)施例7提供了一種系統(tǒng)方案，可以實(shí)現(xiàn)當(dāng)合法賬戶(hù)登錄客戶(hù)端中的141之后，合法賬戶(hù)可以發(fā)出數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求到達(dá)第一服務(wù)器143，第一服務(wù)器143可以對(duì)接收到數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行校驗(yàn)，即第一服務(wù)器會(huì)判斷數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求是否攜帶賬戶(hù)上下文信息，和/或上下文信息是否能夠校驗(yàn)通過(guò)，當(dāng)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的校驗(yàn)通過(guò)的情況下，第一服務(wù)器允許該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，進(jìn)而第三方系統(tǒng)就可以根據(jù)該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。在上述方案中，只有合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求能夠通過(guò)校驗(yàn)，而對(duì)于冒充合法賬戶(hù)的惡意賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，要么在形式上不攜帶賬戶(hù)上下文信息，要么在內(nèi)容上攜帶的上下文信息不能通過(guò)校驗(yàn)。通過(guò)上述方案，實(shí)現(xiàn)了允許具有訪(fǎng)問(wèn)權(quán)限的合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求發(fā)送至第三方系統(tǒng)，解決了現(xiàn)有技術(shù)在用戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源的過(guò)程中，由于發(fā)起訪(fǎng)問(wèn)的賬戶(hù)的安全性差，導(dǎo)致數(shù)據(jù)源數(shù)據(jù)安全性差的技術(shù)問(wèn)題。

可選的，上述系統(tǒng)還可以包括：登錄服務(wù)器和上下文信息服務(wù)器。

其中，當(dāng)賬戶(hù)登錄客戶(hù)端時(shí)，開(kāi)始向登陸服務(wù)器發(fā)起登陸請(qǐng)求，登陸服務(wù)器會(huì)計(jì)算生成該賬戶(hù)對(duì)應(yīng)的完整上下文信息(即完整Context信息)，同時(shí)登錄服務(wù)器會(huì)存儲(chǔ)該賬戶(hù)的賬號(hào)密碼信息和上述完整上下文信息，或者將上下文信息發(fā)送至上下文信息服務(wù)器進(jìn)行保存。

本申請(qǐng)上述實(shí)施例七所提供的優(yōu)選實(shí)施方案與實(shí)施例一至實(shí)施例三所提供的可選方案以及應(yīng)用場(chǎng)景實(shí)施過(guò)程相同，但不限于實(shí)施例一至實(shí)施例三所提供的方案。

實(shí)施例8

本申請(qǐng)的實(shí)施例可以提供一種計(jì)算機(jī)終端，該計(jì)算機(jī)終端可以是計(jì)算機(jī)終端群中的任意一個(gè)計(jì)算機(jī)終端設(shè)備?？蛇x地，在本實(shí)施例中，上述計(jì)算機(jī)終端也可以替換為移動(dòng)終端等終端設(shè)備。

可選地，在本實(shí)施例中，上述計(jì)算機(jī)終端可以位于計(jì)算機(jī)網(wǎng)絡(luò)的多個(gè)網(wǎng)絡(luò)設(shè)備中的至少一個(gè)網(wǎng)絡(luò)設(shè)備。

在本實(shí)施例中，上述計(jì)算機(jī)終端可以執(zhí)行應(yīng)用程序的漏洞檢測(cè)方法中以下步驟的程序代碼：第一服務(wù)器接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；所述第一服務(wù)器驗(yàn)證所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶所述賬戶(hù)的上下文信息，和/或?qū)λ鲑~戶(hù)的上下文信息進(jìn)行校驗(yàn)；所述第一服務(wù)器在確定所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含所述賬戶(hù)的上下文信息，和/或在所述賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得所述第三方系統(tǒng)根據(jù)所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

可選地，圖15是根據(jù)本申請(qǐng)實(shí)施例的一種計(jì)算機(jī)終端的結(jié)構(gòu)框圖。如圖15所示，該計(jì)算機(jī)終端A可以包括：一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器51、存儲(chǔ)器53、以及傳輸裝置55。

其中，存儲(chǔ)器53可用于存儲(chǔ)軟件程序以及模塊，如本申請(qǐng)實(shí)施例中的安全漏洞檢測(cè)方法和裝置對(duì)應(yīng)的程序指令/模塊，處理器51通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器53內(nèi)的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述的系統(tǒng)漏洞攻擊的檢測(cè)方法。存儲(chǔ)器53可包括高速隨機(jī)存儲(chǔ)器，還可以包括非易失性存儲(chǔ)器，如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置、閃存、或者其他非易失性固態(tài)存儲(chǔ)器。在一些實(shí)例中，存儲(chǔ)器53可進(jìn)一步包括相對(duì)于處理器51遠(yuǎn)程設(shè)置的存儲(chǔ)器，這些遠(yuǎn)程存儲(chǔ)器可以通過(guò)網(wǎng)絡(luò)連接至終端A。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合。

上述的傳輸裝置55用于經(jīng)由一個(gè)網(wǎng)絡(luò)接收或者發(fā)送數(shù)據(jù)。上述的網(wǎng)絡(luò)具體實(shí)例可包括有線(xiàn)網(wǎng)絡(luò)及無(wú)線(xiàn)網(wǎng)絡(luò)。在一個(gè)實(shí)例中，傳輸裝置55包括一個(gè)網(wǎng)絡(luò)適配器(Network Interface Controller，NIC)，其可通過(guò)網(wǎng)線(xiàn)與其他網(wǎng)絡(luò)設(shè)備與路由器相連從而可與互聯(lián)網(wǎng)或局域網(wǎng)進(jìn)行通訊。在一個(gè)實(shí)例中，傳輸裝置55為射頻(Radio Frequency，RF)模塊，其用于通過(guò)無(wú)線(xiàn)方式與互聯(lián)網(wǎng)進(jìn)行通訊。

其中，具體地，存儲(chǔ)器53用于存儲(chǔ)預(yù)設(shè)動(dòng)作條件和預(yù)設(shè)權(quán)限用戶(hù)的信息、以及應(yīng)用程序。

處理器51可以通過(guò)傳輸裝置調(diào)用存儲(chǔ)器53存儲(chǔ)的信息及應(yīng)用程序，以執(zhí)行下述步驟：第一服務(wù)器接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；所述第一服務(wù)器驗(yàn)證所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶所述賬戶(hù)的上下文信息，和/或?qū)λ鲑~戶(hù)的上下文信息進(jìn)行校驗(yàn)；所述第一服務(wù)器在確定所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含所述賬戶(hù)的上下文信息，和/或在所述賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得所述第三方系統(tǒng)根據(jù)所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：所述賬戶(hù)登錄客戶(hù)端之后，向登錄服務(wù)器發(fā)起登錄請(qǐng)求；所述客戶(hù)端接收所述登錄服務(wù)器返回的所述上下文信息，其中，所述上下文信息為所述登錄服務(wù)器根據(jù)所述登錄請(qǐng)求生成的完整上下文信息中的子集；所述客戶(hù)端發(fā)送攜帶有所述上下文信息的所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至所述第一服務(wù)器。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：所述第一服務(wù)器在確定所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶所述上下文信息之后，讀取所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的所述上下文信息；所述第一服務(wù)器將所述上下文信息與預(yù)存的所述完整上下文信息進(jìn)行匹配，在匹配成功的情況下，確定所述賬戶(hù)的上下文信息為合法信息；所述第一服務(wù)器生成所述賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，所述合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的所述賬戶(hù)為合法賬戶(hù)。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：所述第一服務(wù)器在確定所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶所述上下文信息之后，發(fā)送所述上下文信息至上下文信息服務(wù)器；所述第一服務(wù)器接收所述上下文信息服務(wù)器驗(yàn)證所述上下文信息的驗(yàn)證結(jié)果；在所述驗(yàn)證結(jié)果為所述賬戶(hù)的上下文信息為合法信息的情況下，所述第一服務(wù)器接收所述上下文信息服務(wù)器生成的所述賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，所述合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起的所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的所述賬戶(hù)為合法賬戶(hù)；其中，所述上下文信息服務(wù)器將所述上下文信息與預(yù)存在本地的所述完整上下文信息進(jìn)行匹配，在匹配成功的情況下，所述驗(yàn)證結(jié)果為所述賬戶(hù)的上下文信息為所述合法信息。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：數(shù)據(jù)源服務(wù)器接收所述第三方系統(tǒng)轉(zhuǎn)發(fā)的所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；所述數(shù)據(jù)源服務(wù)器訪(fǎng)問(wèn)所述第一服務(wù)器或所述上下文信息服務(wù)器，如果查詢(xún)得到所述賬戶(hù)的所述合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，則確定所述合法賬戶(hù)發(fā)起的所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求；所述數(shù)據(jù)源服務(wù)器向所述第三方系統(tǒng)返回所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：所述數(shù)據(jù)源服務(wù)器驗(yàn)證所述上下文信息中是否包含所述賬戶(hù)的在線(xiàn)信息；當(dāng)所述上下文信息中包含所述賬戶(hù)的在線(xiàn)信息時(shí)，所述數(shù)據(jù)源服務(wù)器執(zhí)行向所述第三方系統(tǒng)返回所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)的步驟。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：所述數(shù)據(jù)源服務(wù)器根據(jù)所述安全隱私等級(jí)信息生成對(duì)應(yīng)的第一訪(fǎng)問(wèn)數(shù)據(jù)，并將所述第一訪(fǎng)問(wèn)數(shù)據(jù)返回至所述第三方系統(tǒng)。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：所述數(shù)據(jù)源服務(wù)器所述安全風(fēng)險(xiǎn)狀態(tài)信息生成對(duì)應(yīng)的第二訪(fǎng)問(wèn)數(shù)據(jù)，并將所述第二訪(fǎng)問(wèn)數(shù)據(jù)返回至所述第三方系統(tǒng)。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：所述第一服務(wù)器在確定所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中沒(méi)有包含所述賬戶(hù)的上下文信息，或在所述賬戶(hù)的上下文信息校驗(yàn)失敗的情況下，所述第一服務(wù)器發(fā)送所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至所述第三方系統(tǒng)，或者所述第一服務(wù)器禁止發(fā)送所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至所述第三方系統(tǒng)，并發(fā)出報(bào)警信息。

采用本申請(qǐng)實(shí)施例，提供了一種用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方案。采用第一服務(wù)器接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息，和/或?qū)~戶(hù)的上下文信息進(jìn)行校驗(yàn)的方式，通過(guò)第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，達(dá)到了使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源的目的，從而實(shí)現(xiàn)了在第三方系統(tǒng)接收數(shù)據(jù)訪(fǎng)問(wèn)前就能夠鑒別發(fā)送該數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)是否為合法賬戶(hù)的技術(shù)效果，進(jìn)而解決了現(xiàn)有技術(shù)在用戶(hù)使用第三方系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)源的過(guò)程中，由于發(fā)起訪(fǎng)問(wèn)的賬戶(hù)的安全性差，導(dǎo)致數(shù)據(jù)源數(shù)據(jù)安全性差的技術(shù)問(wèn)題。

本領(lǐng)域普通技術(shù)人員可以理解，圖15所示的結(jié)構(gòu)僅為示意，計(jì)算機(jī)終端也可以是智能手機(jī)(如Android手機(jī)、iOS手機(jī)等)、平板電腦、掌聲電腦以及移動(dòng)互聯(lián)網(wǎng)設(shè)備(Mobile Internet Devices，MID)、PAD等終端設(shè)備。圖15其并不對(duì)上述電子裝置的結(jié)構(gòu)造成限定。例如，計(jì)算機(jī)終端A還可包括比圖15中所示更多或者更少的組件(如網(wǎng)絡(luò)接口、顯示裝置等)，或者具有與圖15所示不同的配置。

本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令終端設(shè)備相關(guān)的硬件來(lái)完成，該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，存儲(chǔ)介質(zhì)可以包括：閃存盤(pán)、只讀存儲(chǔ)器(Read-Only Memory，ROM)、隨機(jī)存取器(Random Access Memory，RAM)、磁盤(pán)或光盤(pán)等。

實(shí)施例9

本申請(qǐng)的實(shí)施例可以提供一種計(jì)算機(jī)終端，該計(jì)算機(jī)終端可以是計(jì)算機(jī)終端群中的任意一個(gè)計(jì)算機(jī)終端設(shè)備。可選地，在本實(shí)施例中，上述計(jì)算機(jī)終端也可以替換為移動(dòng)終端等終端設(shè)備。

在本實(shí)施例中，上述計(jì)算機(jī)終端可以執(zhí)行應(yīng)用程序的漏洞檢測(cè)方法中以下步驟的程序代碼：客戶(hù)端獲取賬戶(hù)的上下文信息；客戶(hù)端發(fā)送賬戶(hù)觸發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至少包括上下文信息；客戶(hù)端接收第一服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求獲取到的訪(fǎng)問(wèn)數(shù)據(jù)；其中，在第一服務(wù)器確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

可選地，仍舊參照?qǐng)D15所提供的一種計(jì)算機(jī)終端的結(jié)構(gòu)框圖。如圖15所示，該計(jì)算機(jī)終端A可以包括：一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器51、存儲(chǔ)器53、以及傳輸裝置55。

其中，具體地，存儲(chǔ)器53用于存儲(chǔ)預(yù)設(shè)動(dòng)作條件和預(yù)設(shè)權(quán)限用戶(hù)的信息、以及應(yīng)用程序。

處理器51可以通過(guò)傳輸裝置調(diào)用存儲(chǔ)器53存儲(chǔ)的信息及應(yīng)用程序，以執(zhí)行下述步驟：客戶(hù)端獲取賬戶(hù)的上下文信息；客戶(hù)端發(fā)送賬戶(hù)觸發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至少包括上下文信息；客戶(hù)端接收第一服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求獲取到的訪(fǎng)問(wèn)數(shù)據(jù)；其中，在第一服務(wù)器確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：賬戶(hù)登錄客戶(hù)端之后，向登錄服務(wù)器發(fā)起登錄請(qǐng)求；客戶(hù)端接收登錄服務(wù)器返回的上下文信息，其中，上下文信息為登錄服務(wù)器根據(jù)登錄請(qǐng)求生成的完整上下文信息中的子集。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：登錄服務(wù)器接收登錄請(qǐng)求，生成發(fā)起登錄請(qǐng)求的賬戶(hù)的完整上下文信息，將完整上下文信息的其中一個(gè)子集返回給客戶(hù)端；并將完整上下文信息發(fā)送給第一服務(wù)器和/或上下文信息服務(wù)器。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：第一服務(wù)器接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；第一服務(wù)器驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息，和/或?qū)~戶(hù)的上下文信息進(jìn)行校驗(yàn)；第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶上下文信息之后，讀取數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的上下文信息；第一服務(wù)器將上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配，在匹配成功的情況下，確定賬戶(hù)的上下文信息為合法信息；第一服務(wù)器生成賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為合法賬戶(hù)。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶上下文信息之后，發(fā)送上下文信息至上下文信息服務(wù)器；第一服務(wù)器接收上下文信息服務(wù)器驗(yàn)證上下文信息的驗(yàn)證結(jié)果；在驗(yàn)證結(jié)果為賬戶(hù)的上下文信息為合法信息的情況下，第一服務(wù)器接收上下文信息服務(wù)器生成的賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為合法賬戶(hù)；其中，上下文信息服務(wù)器將上下文信息與預(yù)存在本地的完整上下文信息進(jìn)行匹配，在匹配成功的情況下，驗(yàn)證結(jié)果為賬戶(hù)的上下文信息為合法信息。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：數(shù)據(jù)源服務(wù)器接收第三方系統(tǒng)轉(zhuǎn)發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；數(shù)據(jù)源服務(wù)器訪(fǎng)問(wèn)第一服務(wù)器或上下文信息服務(wù)器，如果查詢(xún)得到賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，則確定合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求；數(shù)據(jù)源服務(wù)器向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：數(shù)據(jù)源服務(wù)器驗(yàn)證上下文信息中是否包含賬戶(hù)的在線(xiàn)信息；當(dāng)上下文信息中包含賬戶(hù)的在線(xiàn)信息時(shí)，數(shù)據(jù)源服務(wù)器執(zhí)行向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)的步驟。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：數(shù)據(jù)源服務(wù)器根據(jù)安全隱私等級(jí)信息生成對(duì)應(yīng)的第一訪(fǎng)問(wèn)數(shù)據(jù)，并將第一訪(fǎng)問(wèn)數(shù)據(jù)返回至第三方系統(tǒng)。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：數(shù)據(jù)源服務(wù)器安全風(fēng)險(xiǎn)狀態(tài)信息生成對(duì)應(yīng)的第二訪(fǎng)問(wèn)數(shù)據(jù)，并將第二訪(fǎng)問(wèn)數(shù)據(jù)返回至第三方系統(tǒng)。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中沒(méi)有包含賬戶(hù)的上下文信息，或在賬戶(hù)的上下文信息校驗(yàn)失敗的情況下，第一服務(wù)器發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，或者第一服務(wù)器禁止發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，并發(fā)出報(bào)警信息。

實(shí)施例10

在本實(shí)施例中，上述計(jì)算機(jī)終端可以執(zhí)行應(yīng)用程序的漏洞檢測(cè)方法中以下步驟的程序代碼：第三方系統(tǒng)接收第一服務(wù)器發(fā)送的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為由賬戶(hù)發(fā)起的包含了賬戶(hù)的上下文信息的請(qǐng)求；第三方系統(tǒng)轉(zhuǎn)發(fā)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至數(shù)據(jù)源服務(wù)器；第三方系統(tǒng)接收數(shù)據(jù)源服務(wù)器返回的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)，其中，當(dāng)數(shù)據(jù)源服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含的上下文信息，確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求時(shí)，允許第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

其中，具體地，存儲(chǔ)器53用于存儲(chǔ)預(yù)設(shè)動(dòng)作條件和預(yù)設(shè)權(quán)限用戶(hù)的信息、以及應(yīng)用程序。

處理器51可以通過(guò)傳輸裝置調(diào)用存儲(chǔ)器53存儲(chǔ)的信息及應(yīng)用程序，以執(zhí)行下述步驟：第三方系統(tǒng)接收第一服務(wù)器發(fā)送的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為由賬戶(hù)發(fā)起的包含了賬戶(hù)的上下文信息的請(qǐng)求；第三方系統(tǒng)轉(zhuǎn)發(fā)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至數(shù)據(jù)源服務(wù)器；第三方系統(tǒng)接收數(shù)據(jù)源服務(wù)器返回的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)，其中，當(dāng)數(shù)據(jù)源服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含的上下文信息，確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求時(shí)，允許第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：在第一服務(wù)器確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶賬戶(hù)的上下文信息，且賬戶(hù)的上下文信息為合法信息的情況下，生成賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為合法賬戶(hù)。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：第一服務(wù)器驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息，和/或?qū)~戶(hù)的上下文信息進(jìn)行校驗(yàn)；第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源；第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中沒(méi)有包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)失敗的情況下，第一服務(wù)器仍舊發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，或者第一服務(wù)器禁止發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，并發(fā)出報(bào)警信息。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：數(shù)據(jù)源服務(wù)器接收第三方系統(tǒng)轉(zhuǎn)發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；數(shù)據(jù)源服務(wù)器讀取數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的上下文信息；在數(shù)據(jù)源服務(wù)器驗(yàn)證上下文信息為合法信息時(shí)，確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且在查詢(xún)得到賬戶(hù)具有合法訪(fǎng)問(wèn)標(biāo)識(shí)信息時(shí)，確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求。

可選的，上述處理器51還可以執(zhí)行如下步驟的程序代碼：第一服務(wù)器將接收到的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至第三方系統(tǒng)，其中，向第一服務(wù)器發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的具體實(shí)施步驟包括：賬戶(hù)登錄客戶(hù)端之后，向登錄服務(wù)器發(fā)起登錄請(qǐng)求；客戶(hù)端接收登錄服務(wù)器返回的上下文信息，其中，上下文信息為登錄服務(wù)器根據(jù)登錄請(qǐng)求生成的完整上下文信息中的子集；客戶(hù)端獲取賬戶(hù)的上下文信息；客戶(hù)端發(fā)送賬戶(hù)觸發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至少包括上下文信息。

本領(lǐng)域普通技術(shù)人員可以理解，圖15所示的結(jié)構(gòu)僅為示意，計(jì)算機(jī)終端也可以是智能手機(jī)(如Android手機(jī)、iOS手機(jī)等)、平板電腦、掌聲電腦以及移動(dòng)互聯(lián)網(wǎng)設(shè)備 (Mobile Internet Devices，MID)、PAD等終端設(shè)備。圖15其并不對(duì)上述電子裝置的結(jié)構(gòu)造成限定。例如，計(jì)算機(jī)終端15還可包括比圖15中所示更多或者更少的組件(如網(wǎng)絡(luò)接口、顯示裝置等)，或者具有與圖15所示不同的配置。

實(shí)施例11

本申請(qǐng)的實(shí)施例還提供了一種存儲(chǔ)介質(zhì)?？蛇x地，在本實(shí)施例中，上述存儲(chǔ)介質(zhì)可以用于保存上述實(shí)施例一所提供的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法所執(zhí)行的程序代碼。

可選地，在本實(shí)施例中，上述存儲(chǔ)介質(zhì)可以位于計(jì)算機(jī)網(wǎng)絡(luò)中計(jì)算機(jī)終端群中的任意一個(gè)計(jì)算機(jī)終端中，或者位于移動(dòng)終端群中的任意一個(gè)移動(dòng)終端中。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：第一服務(wù)器接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；所述第一服務(wù)器驗(yàn)證所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶所述賬戶(hù)的上下文信息，和/或?qū)λ鲑~戶(hù)的上下文信息進(jìn)行校驗(yàn)；所述第一服務(wù)器在確定所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含所述賬戶(hù)的上下文信息，和/或在所述賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得所述第三方系統(tǒng)根據(jù)所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：所述賬戶(hù)登錄客戶(hù)端之后，向登錄服務(wù)器發(fā)起登錄請(qǐng)求；所述客戶(hù)端接收所述登錄服務(wù)器返回的所述上下文信息，其中，所述上下文信息為所述登錄服務(wù)器根據(jù)所述登錄請(qǐng)求生成的完整上下文信息中的子集；所述客戶(hù)端發(fā)送攜帶有所述上下文信息的所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至所述第一服務(wù)器。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：所述第一服務(wù)器在確定所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶所述上下文信息之后，讀取所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的所述上下文信息；所述第一服務(wù)器將所述上下文信息與預(yù)存的所述完整上下文信息進(jìn)行匹配，在匹配成功的情況下，確定所述賬戶(hù)的上下文信息為合法信息；所述第一服務(wù)器生成所述賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，所述合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的所述賬戶(hù)為合法賬戶(hù)。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：所述第一服務(wù)器在確定所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶所述上下文信息之后，發(fā)送所述上下文信息至上下文信息服務(wù)器；所述第一服務(wù)器接收所述上下文信息服務(wù)器驗(yàn)證所述上下文信息的驗(yàn)證結(jié)果；在所述驗(yàn)證結(jié)果為所述賬戶(hù)的上下文信息為合法信息的情況下，所述第一服務(wù)器接收所述上下文信息服務(wù)器生成的所述賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，所述合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起的所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的所述賬戶(hù)為合法賬戶(hù)；其中，所述上下文信息服務(wù)器將所述上下文信息與預(yù)存在本地的所述完整上下文信息進(jìn)行匹配，在匹配成功的情況下，所述驗(yàn)證結(jié)果為所述賬戶(hù)的上下文信息為所述合法信息。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：數(shù)據(jù)源服務(wù)器接收所述第三方系統(tǒng)轉(zhuǎn)發(fā)的所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；所述數(shù)據(jù)源服務(wù)器訪(fǎng)問(wèn)所述第一服務(wù)器或所述上下文信息服務(wù)器，如果查詢(xún)得到所述賬戶(hù)的所述合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，則確定所述合法賬戶(hù)發(fā)起的所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求；所述數(shù)據(jù)源服務(wù)器向所述第三方系統(tǒng)返回所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：所述數(shù)據(jù)源服務(wù)器驗(yàn)證所述上下文信息中是否包含所述賬戶(hù)的在線(xiàn)信息；當(dāng)所述上下文信息中包含所述賬戶(hù)的在線(xiàn)信息時(shí)，所述數(shù)據(jù)源服務(wù)器執(zhí)行向所述第三方系統(tǒng)返回所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)的步驟。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：所述數(shù)據(jù)源服務(wù)器根據(jù)所述安全隱私等級(jí)信息生成對(duì)應(yīng)的第一訪(fǎng)問(wèn)數(shù)據(jù)，并將所述第一訪(fǎng)問(wèn)數(shù)據(jù)返回至所述第三方系統(tǒng)。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：所述數(shù)據(jù)源服務(wù)器所述安全風(fēng)險(xiǎn)狀態(tài)信息生成對(duì)應(yīng)的第二訪(fǎng)問(wèn)數(shù)據(jù)，并將所述第二訪(fǎng)問(wèn)數(shù)據(jù)返回至所述第三方系統(tǒng)。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：所述第一服務(wù)器在確定所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中沒(méi)有包含所述賬戶(hù)的上下文信息，或在所述賬戶(hù)的上下文信息校驗(yàn)失敗的情況下，所述第一服務(wù)器發(fā)送所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至所述第三方系統(tǒng)，或者所述第一服務(wù)器禁止發(fā)送所述數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至所述第三方系統(tǒng)，并發(fā)出報(bào)警信息。

此處需要說(shuō)明的是，上述計(jì)算機(jī)終端群中的任意一個(gè)可以與網(wǎng)站服務(wù)器和掃描器建立通信關(guān)系，掃描器可以?huà)呙栌?jì)算機(jī)終端上php執(zhí)行的web應(yīng)用程序的值命令。

實(shí)施例12

本申請(qǐng)的實(shí)施例還提供了一種存儲(chǔ)介質(zhì)?？蛇x地，在本實(shí)施例中，上述存儲(chǔ)介質(zhì)可以用于保存上述實(shí)施例二所提供的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法所執(zhí)行的程序代碼。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：客戶(hù)端獲取賬戶(hù)的上下文信息；客戶(hù)端發(fā)送賬戶(hù)觸發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至少包括上下文信息；客戶(hù)端接收第一服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求獲取到的訪(fǎng)問(wèn)數(shù)據(jù)；其中，在第一服務(wù)器確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：賬戶(hù)登錄客戶(hù)端之后，向登錄服務(wù)器發(fā)起登錄請(qǐng)求；客戶(hù)端接收登錄服務(wù)器返回的上下文信息，其中，上下文信息為登錄服務(wù)器根據(jù)登錄請(qǐng)求生成的完整上下文信息中的子集。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：登錄服務(wù)器接收登錄請(qǐng)求，生成發(fā)起登錄請(qǐng)求的賬戶(hù)的完整上下文信息，將完整上下文信息的其中一個(gè)子集返回給客戶(hù)端；并將完整上下文信息發(fā)送給第一服務(wù)器和/或上下文信息服務(wù)器。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：第一服務(wù)器接收賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；第一服務(wù)器驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息，和/或?qū)~戶(hù)的上下文信息進(jìn)行校驗(yàn)；第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶上下文信息之后，讀取數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的上下文信息；第一服務(wù)器將上下文信息與預(yù)存的完整上下文信息進(jìn)行匹配，在匹配成功的情況下，確定賬戶(hù)的上下文信息為合法信息；第一服務(wù)器生成賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為合法賬戶(hù)。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶上下文信息之后，發(fā)送上下文信息至上下文信息服務(wù)器；第一服務(wù)器接收上下文信息服務(wù)器驗(yàn)證上下文信息的驗(yàn)證結(jié)果；在驗(yàn)證結(jié)果為賬戶(hù)的上下文信息為合法信息的情況下，第一服務(wù)器接收上下文信息服務(wù)器生成的賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為合法賬戶(hù)；其中，上下文信息服務(wù)器將上下文信息與預(yù)存在本地的完整上下文信息進(jìn)行匹配，在匹配成功的情況下，驗(yàn)證結(jié)果為賬戶(hù)的上下文信息為合法信息。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：數(shù)據(jù)源服務(wù)器接收第三方系統(tǒng)轉(zhuǎn)發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；數(shù)據(jù)源服務(wù)器訪(fǎng)問(wèn)第一服務(wù)器或上下文信息服務(wù)器，如果查詢(xún)得到賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，則確定合法賬戶(hù)發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求；數(shù)據(jù)源服務(wù)器向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：數(shù)據(jù)源服務(wù)器驗(yàn)證上下文信息中是否包含賬戶(hù)的在線(xiàn)信息；當(dāng)上下文信息中包含賬戶(hù)的在線(xiàn)信息時(shí)，數(shù)據(jù)源服務(wù)器執(zhí)行向第三方系統(tǒng)返回?cái)?shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)的步驟。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：數(shù)據(jù)源服務(wù)器根據(jù)安全隱私等級(jí)信息生成對(duì)應(yīng)的第一訪(fǎng)問(wèn)數(shù)據(jù)，并將第一訪(fǎng)問(wèn)數(shù)據(jù)返回至第三方系統(tǒng)。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：數(shù)據(jù)源服務(wù)器安全風(fēng)險(xiǎn)狀態(tài)信息生成對(duì)應(yīng)的第二訪(fǎng)問(wèn)數(shù)據(jù)，并將第二訪(fǎng)問(wèn)數(shù)據(jù)返回至第三方系統(tǒng)。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中沒(méi)有包含賬戶(hù)的上下文信息，或在賬戶(hù)的上下文信息校驗(yàn)失敗的情況下，第一服務(wù)器發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，或者第一服務(wù)器禁止發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，并發(fā)出報(bào)警信息。

實(shí)施例13

本申請(qǐng)的實(shí)施例還提供了一種存儲(chǔ)介質(zhì)?？蛇x地，在本實(shí)施例中，上述存儲(chǔ)介質(zhì)可以用于保存上述實(shí)施例三所提供的用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)控制方法所執(zhí)行的程序代碼。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：第三方系統(tǒng)接收第一服務(wù)器發(fā)送的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為由賬戶(hù)發(fā)起的包含了賬戶(hù)的上下文信息的請(qǐng)求；第三方系統(tǒng)轉(zhuǎn)發(fā)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至數(shù)據(jù)源服務(wù)器；第三方系統(tǒng)接收數(shù)據(jù)源服務(wù)器返回的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求所要訪(fǎng)問(wèn)的數(shù)據(jù)，其中，當(dāng)數(shù)據(jù)源服務(wù)器根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含的上下文信息，確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求時(shí)，允許第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng) 問(wèn)數(shù)據(jù)源。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：在第一服務(wù)器確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶賬戶(hù)的上下文信息，且賬戶(hù)的上下文信息為合法信息的情況下，生成賬戶(hù)的合法訪(fǎng)問(wèn)標(biāo)識(shí)信息，其中，合法訪(fǎng)問(wèn)標(biāo)識(shí)信息用于表征發(fā)起的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為合法賬戶(hù)

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：第一服務(wù)器驗(yàn)證數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中是否攜帶賬戶(hù)的上下文信息，和/或?qū)~戶(hù)的上下文信息進(jìn)行校驗(yàn)；第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)通過(guò)的情況下，允許發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，使得第三方系統(tǒng)根據(jù)數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)源；第一服務(wù)器在確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中沒(méi)有包含賬戶(hù)的上下文信息，和/或在賬戶(hù)的上下文信息校驗(yàn)失敗的情況下，第一服務(wù)器仍舊發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，或者第一服務(wù)器禁止發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第三方系統(tǒng)，并發(fā)出報(bào)警信息。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：數(shù)據(jù)源服務(wù)器接收第三方系統(tǒng)轉(zhuǎn)發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求；數(shù)據(jù)源服務(wù)器讀取數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求中攜帶的上下文信息；在數(shù)據(jù)源服務(wù)器驗(yàn)證上下文信息為合法信息時(shí)，確定發(fā)起數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的賬戶(hù)為安全訪(fǎng)問(wèn)賬戶(hù)，且在查詢(xún)得到賬戶(hù)具有合法訪(fǎng)問(wèn)標(biāo)識(shí)信息時(shí)，確定數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求為安全訪(fǎng)問(wèn)請(qǐng)求。

可選地，存儲(chǔ)介質(zhì)還被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：第一服務(wù)器將接收到的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至第三方系統(tǒng)，其中，向第一服務(wù)器發(fā)送數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求的具體實(shí)施步驟包括：賬戶(hù)登錄客戶(hù)端之后，向登錄服務(wù)器發(fā)起登錄請(qǐng)求；客戶(hù)端接收登錄服務(wù)器返回的上下文信息，其中，上下文信息為登錄服務(wù)器根據(jù)登錄請(qǐng)求生成的完整上下文信息中的子集；客戶(hù)端獲取賬戶(hù)的上下文信息；客戶(hù)端發(fā)送賬戶(hù)觸發(fā)的數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至第一服務(wù)器，其中，數(shù)據(jù)訪(fǎng)問(wèn)請(qǐng)求至少包括上下文信息。

上述本申請(qǐng)實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

在本申請(qǐng)的上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒(méi)有詳述的部分，可以參見(jiàn)其他實(shí)施例的相關(guān)描述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的客戶(hù)端，可通過(guò)其它的方式實(shí)現(xiàn)。其中，以上所描述的裝置實(shí)施例僅僅是示意性的，例如所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本申請(qǐng)各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于這樣的理解，本申請(qǐng)的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤(pán)、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、移動(dòng)硬盤(pán)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述僅是本申請(qǐng)的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本申請(qǐng)?jiān)淼那疤嵯?，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本申請(qǐng)的保護(hù)范圍。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁(yè)1 2 3

該技術(shù)已申請(qǐng)專(zhuān)利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：趙坤;
技術(shù)所有人：阿里巴巴集團(tuán)控股有限公司;
我是此專(zhuān)利的發(fā)明人

該領(lǐng)域下的技術(shù)專(zhuān)家
如您需求助技術(shù)專(zhuān)家，請(qǐng)點(diǎn)此查看客服電話(huà)進(jìn)行咨詢(xún)。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開(kāi)發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開(kāi)發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車(chē)檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車(chē)電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線(xiàn)網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專(zhuān)家?guī)臁?/a>