一种移动应用安全管控方法和设备

1.一种数据管理方法，其特征在于，包括：
数据管理平台接收用户终端发送的携带有第一用户特征信息集合的登录请求，所述第一用户特征信息集合中的用户特征信息包括所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；
所述数据管理平台根据预设的第一加密字段对所述第一用户特征信息集合中的用户特征信息进行加密，以得到所述用户终端对应的第一综合特征码；
所述数据管理平台存储所述第一综合特征码，并将所述第一综合特征码返回给所述用户终端，由所述用户终端存储所述第一综合特征码；
当所述数据管理平台接收到所述用户终端发送的数据管理请求时，所述数据管理平台根据该数据管理请求中携带的第二用户特征信息集合以及自身存储的所述用户终端的第一综合特征码，对所述数据管理请求中携带的数据管理请求码进行验证，并当验证通过时，确定所述用户终端合法，允许为所述用户终端提供数据管理业务；其中，所述数据管理请求中携带的数据管理请求码是由所述用户终端根据所述第二用户特征信息集合以及自身存储的第一综合特征码生成的；所述第二用户特征信息集合包含于所述第一用户特征信息集合，且所述第二用户特征信息集合包含所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息。
2.如权利要求1所述的方法，其特征在于，所述数据管理平台根据预设的第一加密字段对所述第一用户特征信息集合中的用户特征信息进行加密，具体为：
所述数据管理平台将所述第一用户特征信息集合中的用户特征信息，以及所述预设的第一加密字段进行MD5算法编码。
3.如权利要求1所述的方法，其特征在于，所述数据管理平台根据该数据管理请求中携带的第二用户特征信息集合以及自身存储的所述用户终端的第一综合特征码，对所述数据管理请求中携带的数据管理请求码进行验证，具体为：
所述数据管理平台根据该数据管理请求中携带的第二用户特征信息集合，以及自身存储的所述用户终端的第一综合特征码，通过预设算法得到对应的验证码；其中，所述预设算法为所述用户终端根据所述第二用户特征信息集合，以及自身存储的第一综合特征码得到数据管理请求码时使用的算法；
所述数据管理平台判断所述验证码与所述数据管理请求码是否相同，若相同，则确定验证通过；否则，确定验证不通过。
4.如权利要求1所述的方法，其特征在于，所述数据管理平台确定所述用户终端合法之后，还包括：
所述数据管理平台根据预设的第二加密字段对所述第二用户特征信息集合中的用户特征信息进行加密，以得到所述用户终端对应的第二综合特征码；
所述数据管理平台将自身存储的所述用户终端的第一综合特征码更新为第二综合特征码，并将所述第二综合特征码返回给所述用户终端，由所述用户终端将存储的第一综合特征码更新为第二综合特征码。
5.如权利要求1所述的方法，其特征在于，所述数据管理平台确定所述用户终端合法之后，还包括：
所述数据管理平台根据所述数据管理请求码生成对应的动态统一资源定位符URL；
所述数据管理平台将所述动态URL存储到动态地址链接库，并将该动态URL返回给所述用户终端，以使所述用户终端根据所述动态URL进行对应的数据管理操作。
6.如权利要求5所述的方法，其特征在于，所述数据管理平台将所述动态URL返回给所述用户终端之后，还包括：
当所述数据管理平台接收到所述用户终端发送的数据管理操作请求时，所述数据管理平台判断动态地址链接库中是否包含所述数据管理操作请求中携带的动态URL；
若判断为是，则所述数据管理平台与所述用户终端建立数据通道，向所述用户终端返回数据管理操作响应；
若判断为否，则拒绝所述数据管理操作请求。
7.如权利要求6所述的方法，其特征在于，所述数据管理平台向所述用户终端返回数据管理操作响应之后，还包括：
所述数据管理平台从所述动态地址链接库中删除所述动态URL。
8.如权利要求5所述的方法，其特征在于，所述数据管理平台将所述动态URL返回给所述用户终端之后，还包括：
所述数据管理平台设置对应所述动态URL的定时器，若未在所述定时器超时前接收到携带有所述动态URL的数据管理操作请求时，删除所述动态URL。
9.一种数据管理方法，其特征在于，包括：
用户终端向数据管理平台发送携带有第一用户特征信息集合的登录请求，所述第一用户特征信息集合中的用户特征信息包括所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；
所述用户终端接收所述数据管理平台返回的第一综合特征码，并存储所述第一综合特征码；
当所述用户终端需要进行数据管理时，所述用户终端根据第二用户特征信息集合以及自身存储的所述第一综合特征码生成数据管理请求码，并向所述数据管理平台发送携带有所述第二用户特征信息集合以及所述数据管理请求码的数据管理请求，以使所述数据管理平台根据所述第二用户特征信息集合以及自身存储的所述用户终端的第一综合特征码，对所述数据管理请求中携带的数据管理请求码进行验证，并当验证通过后，确定所述用户终端合法，允许为所述用户终端提供数据管理业务；其中，所述第二用户特征信息集合包含于所述第一用户特征信息集合，且所述第二用户特征信息集合包含所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息。
10.如权利要求9所述的方法，其特征在于，所述用户终端向所述数据管理平台发送携带有所述第二用户特征信息集合以及所述数据管理请求码的数据管理请求之后，还包括：
所述用户终端接收所述数据管理平台返回的第二综合特征码，并将存储的第一综合特征码更新为第二综合特征码；其中，所述第二综合特征码是由所述数据管理平台根据预设的第二加密字段对所述第二用户特征信息集合中的用户特征信息进行加密得到的。
11.如权利要求9所述的方法，其特征在于，所述用户终端向所述数据管理平台发送携带有所述第二用户特征信息集合以及所述数据管理请求码的数据管理请求之后，还包括：
所述用户终端接收所述数据管理平台返回的动态统一资源定位符URL；其中，所述动态URL是由所述数据管理平台根据所述数据管理请求码生成的。
12.如权利要求11所述的方法，其特征在于，所述用户终端接收所述数据管理平台返回的动态URL之后，还包括：
所述用户终端向所述数据管理平台发送数据管理操作请求，该数据管理操作请求中携带有所述动态URL；
所述用户终端接收所述数据管理平台返回的数据管理操作响应；其中，所述数据管理操作响应是由所述数据管理平台确定动态地址链接库中包含所述动态URL，并与所述用户终端建立数据通道后返回的。
13.一种数据管理平台，其特征在于，包括：
接收模块，用于接收用户终端发送的携带有第一用户特征信息集合的登录请求，所述第一用户特征信息集合中的用户特征信息包括所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；
加密模块，用于根据预设的第一加密字段对所述第一用户特征信息集合中的用户特征信息进行加密，以得到所述用户终端对应的第一综合特征码；
存储模块，用于存储所述第一综合特征码；
发送模块，用于将所述第一综合特征码返回给所述用户终端，由所述用户终端存储所述第一综合特征码；
验证模块，用于当所述数据管理平台接收到所述用户终端发送的数据管理请求时，根据该数据管理请求中携带的第二用户特征信息集合以及自身存储的所述用户终端的第一综合特征码，对所述数据管理请求中携带的数据管理请求码进行验证；其中，所述数据管理请求中携带的数据管理请求码是由所述用户终端根据所述第二用户特征信息集合以及自身存储的第一综合特征码生成的；所述第二用户特征信息集合包含于所述第一用户特征信息集合，且所述第二用户特征信息集合包含所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息
处理模块，用于当所述验证模块验证通过时，确定所述用户终端合法，允许为所述用户终端提供数据管理业务。
14.如权利要求13所述的数据管理平台，其特征在于，
所述加密模块具体用于，将所述第一用户特征信息集合中的用户特征信息，以及所述预设的第一加密字段进行MD5算法编码。
15.如权利要求13所述的数据管理平台，其特征在于，
所述验证模块具体用于，根据该数据管理请求中携带的第二用户特征信息集合，以及自身存储的所述用户终端的第一综合特征码，通过预设算法得到对应的验证码；其中，所述预设算法为所述用户终端根据所述第二用户特征信息集合，以及自身存储的第一综合特征码得到数据管理请求码时使用的算法；判断所述验证码与所述数据管理请求码是否相同，若相同，则确定验证通过；否则，确定验证不通过。
16.如权利要求13所述的数据管理平台，其特征在于，
所述加密模块还用于，当所述验证模块验证通过后，根据预设的第二加密字段对所述第二用户特征信息集合中的用户特征信息进行加密，以得到所述用户终端对应的第二综合特征码；
所述存储模块还用于，将自身存储的所述用户终端的第一综合特征码更新为第二综合特征码；
所述发送模块还用于，将所述第二综合特征码返回给所述用户终端，由所述用户终端将存储的第一综合特征码更新为第二综合特征码。
17.如权利要求13所述的数据管理平台，其特征在于，
所述处理模块还用于，当所述验证模块验证通过时，根据所述数据管理请求码生成对应的动态统一资源定位符URL；
所述存储模块还用于，将所述动态URL存储到动态地址链接库；
所述发送模块还用于，将该动态URL返回给所述用户终端，以使所述用户终端根据所述动态URL进行对应的数据管理操作。
18.如权利要求17所述的数据管理平台，其特征在于，
所述接收模块还用于，接收所述用户终端发送的数据管理操作请求；
所述数据管理平台还包括：
判断模块，用于判断动态地址链接库中是否包含所述数据管理操作请求中携带的动态URL；
所述处理模块还用于，当所述判断模块判断为是时，与所述用户终端建立数据通道，向所述用户终端返回数据管理操作响应；当所述判断模块判断为否时，则拒绝所述数据管理操作请求。
19.如权利要求18所述的数据管理平台，其特征在于，
所述存储模块还用于，当所述数据管理平台向所述用户终端返回数据管理操作响应之后，从所述动态地址链接库中删除所述动态URL。
20.如权利要求17所述的数据管理平台，其特征在于，
所述存储模块还用于，当所述发送模块将所述动态URL返回给所述用户终端之后，设置对应所述动态URL的定时器，若所述接收模块未在所述定时器超时前接收到携带有所述动态URL的数据管理操作请求时，删除所述动态URL。
21.一种用户终端，其特征在于，包括：
第一发送模块，用于向数据管理平台发送携带有第一用户特征信息集合的登录请求，所述第一用户特征信息集合中的用户特征信息包括所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；
接收模块，用于接收所述数据管理平台返回的第一综合特征码；
存储模块，用于存储所述第一综合特征码；
生成模块，用于当所述用户终端需要进行数据管理时，根据第二用户特征信息集合以及自身存储的所述第一综合特征码生成数据管理请求码；其中，所述第二用户特征信息集合包含于所述第一用户特征信息集合，且所述第二用户特征信息集合包含所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；
第二发送模块，用于向所述数据管理平台发送携带有所述第二用户特征信息集合以及所述数据管理请求码的数据管理请求，以使所述数据管理平台根据所述第二用户特征信息集合以及自身存储的所述用户终端的第一综合特征码，对所述数据管理请求中携带的数据管理请求码进行验证，并当验证通过后，确定所述用户终端合法，允许为所述用户终端提供数据管理业务。
22.如权利要求21所述的用户终端，其特征在于，
所述接收模块还用于，接收所述数据管理平台返回的第二综合特征码；其中，所述第二综合特征码是由所述数据管理平台根据预设的第二加密字段对所述第二用户特征信息集合中的用户特征信息进行加密得到的；
所述存储模块还用于，将存储的第一综合特征码更新为第二综合特征码。
23.如权利要求21所述的用户终端，其特征在于，
所述接收模块还用于，接收所述数据管理平台返回的动态统一资源定位符URL；其中，所述动态URL是由所述数据管理平台根据所述数据管理请求码生成的。
24.如权利要求23所述的用户终端，其特征在于，
所述第二发送模块还用于，当所述接收模块接收到所述动态URL之后，向所述数据管理平台发送数据管理操作请求，该数据管理操作请求中携带有所述动态URL；
所述接收模块还用于，接收所述数据管理平台返回的数据管理操作响应；其中，所述数据管理操作响应是由所述数据管理平台确定动态地址链接库中包含所述动态URL，并与所述用户终端建立数据通道后返回的。

一种移动应用安全管控方法和设备\n技术领域\n[0001] 本发明涉及通信技术领域，尤其涉及一种移动应用安全管控方法和设备。\n背景技术\n[0002] 数据管理系统是指互联网中面向用户的数据管理系统，该系统能够提供用户数据上传、下载、在线查询的能力。在当前的诸多数据业务平台中，如终端远程测试平台腾讯微云、百度文库、新浪爱问共享资料等，都具备专门的数据管理系统或者模块来对用户的数据进行分析和管理。尤其在云服务及大数据分析时代的到来，用户数据管理的重要性越来越突出，同时管理的有效性、服务开销等各种各样的功能及性能问题也受到人们越来越多的关注。\n[0003] 当前面向用户的数据管理一般包括如下几个步骤：\n[0004] （1）首先，用户需要发起特定的注册流程，预置用户名、密码、关联邮箱等相关用户账户信息。\n[0005] （2）用户根据所申请的账号信息，发起登录请求。\n[0006] （3）登录成功，平台返回用于用户身份鉴权的信息。\n[0007] （4）用户携带第三步中平台返回的鉴权信息，发起数据上传、下载、查询请求。\n[0008] （5）平台接收到用户请求，提取用户的鉴权信息，与数据库中的用户信息进行比对分析，确认用户是否为合法用户。\n[0009] （6）用户鉴权信息核对成功，平台相应用户的上传、下载、查询请求。\n[0010] （7）若用户长时间与数据管理系统不进行交互，用户鉴权信息会在一定时间内失效。\n[0011] （8）用户携带失效的鉴权信息发起上传、下载、查询请求，平台认定用户为非法用户，数据管理请求被终止，同时要求用户进行再次登录。\n[0012] 现有的用户数据管理流程中一般根据用户注册时预置的账户信息，如用户名密码，来进行用户身份信息鉴权，并返回编码过后的鉴权码，用户在进行对应的数据上传下载查询等服务时，必须携带合法的鉴权码，以供平台进行用户身份识别。由于这种方法强制用户在执行数据管理服务前进行注册、登录操作，获取系统认证的合法用户身份，导致了较大的额外系统开销。并且为了防止系统被攻击，用户申请到的鉴权信息具备有效期，一旦鉴权信息失效，用户需要重新执行登录操作。这样的流程不仅加大了系统和用户的开销，更为严重的是，它将用户的数据管理流程复杂化，导致了一些自动化的用户上传下载查询应用的开发难度加大，大大影响了用户数据管理服务的便捷性。\n发明内容\n[0013] 本发明提供了一种数据管理方法和设备，用以简化数据管理业务流程，提高数据管理业务的安全性。\n[0014] 为了达到以上目的，本发明实施例提供了一种数据管理方法，包括：\n[0015] 数据管理平台接收用户终端发送的携带有第一用户特征信息集合的登录请求，所述第一用户特征信息集合中的用户特征信息包括所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；\n[0016] 所述数据管理平台根据预设的第一加密字段对所述第一用户特征信息集合中的用户特征信息进行加密，以得到所述用户终端对应的第一综合特征码；\n[0017] 所述数据管理平台存储所述第一综合特征码，并将所述第一综合特征码返回给所述用户终端，由所述用户终端存储所述第一综合特征码；\n[0018] 当所述数据管理平台接收到所述用户终端发送的数据管理请求时，所述数据管理平台根据该数据管理请求中携带的第二用户特征信息集合以及自身存储的所述用户终端的第一综合特征码，对所述数据管理请求中携带的数据管理请求码进行验证，并当验证通过时，确定所述用户终端合法，允许为所述用户终端提供数据管理业务；其中，所述数据管理请求中携带的数据管理请求码是由所述用户终端根据所述第二用户特征信息集合以及自身存储的第一综合特征码生成的；所述第二用户特征信息集合包含于所述第一用户特征集合，且所述第二用户特征信息集合包含所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息。\n[0019] 本发明实施例还提供了一种数据管理方法，包括：\n[0020] 用户终端向数据管理平台发送携带有第一用户特征信息集合的登录请求，所述第一用户特征信息集合中的用户特征信息包括所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；\n[0021] 所述用户终端接收所述数据管理平台返回的第一综合特征码，并存储所述第一综合特征码；\n[0022] 当所述用户终端需要进行数据管理时，所述用户终端根据第二用户特征信息集合以及自身存储的所述第一综合特征码生成数据管理请求码，并向所述数据管理平台发送携带有所述第二用户特征信息集合以及所述数据管理请求码的数据管理请求，以使所述数据管理平台根据所述第二用户特征信息集合以及自身存储的所述用户终端的第一综合特征码，对所述数据管理请求中携带的数据管理请求码进行验证，并当验证通过后，确定所述用户终端合法，允许为所述用户终端提供数据管理业务；其中，所述第二用户特征信息集合包含于所述第一用户特征集合，且所述第二用户特征信息集合包含所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息。\n[0023] 本发明实施例还提供了一种数据管理平台，包括：\n[0024] 接收模块，用于接收用户终端发送的携带有第一用户特征信息集合的登录请求，所述第一用户特征信息集合中的用户特征信息包括所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；\n[0025] 加密模块，用于根据预设的第一加密字段对所述第一用户特征信息集合中的用户特征信息进行加密，以得到所述用户终端对应的第一综合特征码；\n[0026] 存储模块，用于存储所述第一综合特征码\n[0027] 发送模块，用于将所述第一综合特征码返回给所述用户终端，由所述用户终端存储所述第一综合特征码；\n[0028] 验证模块，用于当所述数据管理平台接收到所述用户终端发送的数据管理请求时，根据该数据管理请求中携带的第二用户特征信息集合以及自身存储的所述用户终端的第一综合特征码，对所述数据管理请求中携带的数据管理请求码进行验证；其中，所述数据管理请求中携带的数据管理请求码是由所述用户终端根据所述第二用户特征信息集合以及自身存储的第一综合特征码生成的；所述第二用户特征信息集合包含于所述第一用户特征集合，且所述第二用户特征信息集合包含所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息\n[0029] 处理模块，用于当所述验证模块验证通过时，确定所述用户终端合法，允许为所述用户终端提供数据管理业务。\n[0030] 本发明实施例还提供了一种用户终端，包括：\n[0031] 第一发送模块，用于向数据管理平台发送携带有第一用户特征信息集合的登录请求，所述第一用户特征信息集合中的用户特征信息包括所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；\n[0032] 接收模块，用于接收所述数据管理平台返回的第一综合特征码；\n[0033] 存储模块，用于存储所述第一综合特征码；\n[0034] 生成模块，用于当所述用户终端需要进行数据管理时，根据第二用户特征信息集合以及自身存储的所述第一综合特征码生成数据管理请求码；其中，所述第二用户特征信息集合包含于所述第一用户特征集合，且所述第二用户特征信息集合包含所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；\n[0035] 第二发送模块，用于向所述数据管理平台发送携带有所述第二用户特征信息集合以及所述数据管理请求码的数据管理请求，以使所述数据管理平台根据所述第二用户特征信息集合以及自身存储的所述用户终端的第一综合特征码，对所述数据管理请求中携带的数据管理请求码进行验证，并当验证通过后，确定所述用户终端合法，允许为所述用户终端提供数据管理业务。\n[0036] 本发明上述实施例中，数据管理平台接收用户终端发送的携带有第一用户特征信息集合的登录请求时，该第一用户特征信息集合中的用户特征信息包括用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息，根据预设的第一加密字段对第一用户特征信息集合中的用户特征信息进行加密，以得到该用户终端对应的第一综合特征码；数据管理平台存储该第一综合特征码，并将该第一综合特征码返回给用户终端，由用户终端存储该第一综合特征码；当数据管理平台接收到用户终端发送的数据管理请求时，根据该数据管理请求中携带的第二用户特征信息集合以及自身存储的用户终端的第一综合特征码，对该数据管理请求中携带的数据管理请求码进行验证，并当验证通过后，确定用户终端合法，允许为该用户终端提供数据管理业务，其中，该数据管理请求中携带的数据管理请求码是由用户终端根据第二用户特征信息集合以及自身存储的第一综合特征码生成的；\n第二用户特征信息集合包含于第一用户特征信息集合，且该第二用户特征信息集合包含用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息，简化了业务流程，提高了数据管理业务的安全性。\n附图说明\n[0037] 图1为本发明实施例提供的一种数据管理方法的流程示意图；\n[0038] 图2为本发明实施例提供的数据管理方法中用户初次登录平台的处理流程示意图；\n[0039] 图3为本发明实施例提供的数据管理方法中用户发起数据管理请求的处理流程示意图；\n[0040] 图4为本发明实施例提供的数据管理方法中基于动态URL的用户数据请求响应的处理流程示意图；\n[0041] 图5为本发明实施例提供的数据管理系统运行流程中特征识别过程算法示意图；\n[0042] 图6为本发明实施例提供的一种数据管理平台的结构示意图；\n[0043] 图7为本发明实施例提供的一种用户终端的结构示意图。\n具体实施方式\n[0044] 针对上述现有技术中的问题，本发明实施例提供了一种数据管理的技术方案。在该技术方案中，数据管理平台接收用户终端发送的携带有第一用户特征信息集合的登录请求时，该第一用户特征信息集合中的用户特征信息包括用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息，根据预设的第一加密字段对第一用户特征信息集合中的用户特征信息进行加密，以得到该用户终端对应的第一综合特征码；数据管理平台存储该第一综合特征码，并将该第一综合特征码返回给用户终端，由用户终端存储该第一综合特征码；当数据管理平台接收到用户终端发送的数据管理请求时，根据该数据管理请求中携带的第二用户特征信息集合以及自身存储的用户终端的第一综合特征码，对该数据管理请求中携带的数据管理请求码进行验证，并当验证通过后，确定用户终端合法，允许为该用户终端提供数据管理业务，其中，该数据管理请求中携带的数据管理请求码是由用户终端根据第二用户特征信息集合以及自身存储的第一综合特征码生成的；第二用户特征信息集合包含于第一用户特征信息集合，且该第二用户特征信息集合包含用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息。\n[0045] 在本发明实施例中，通过基于用户特征信息的用户身份认证方案，同一用户终端只需要在第一次登录平台时上报用户特征信息，执行登录认证，在完成登录认证后，不再需要进行登录操作，避免了在用户数据管理过程中频繁的身份认证请求，简化了业务流程，提高了数据管理业务的安全性。\n[0046] 下面将结合本申请中的附图，对本申请中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。\n[0047] 如图1所示，为本发明实施例提供的一种数据管理方法的流程示意图，可以包括：\n[0048] 步骤101、用户终端向数据管理平台发送携带有第一用户特征信息集合的登录请求，该第一用户特征信息集合中的用户特征信息包括该用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息。\n[0049] 具体的，在本发明实施例中，当用户终端首次向数据管理平台发起登录请求时，用户终端可以获取自身的用户特征信息，并向数据管理平台上报用户特征信息集合，该用户特征信息集合中包括该用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息。\n[0050] 其中，在本发明实施例中，将用户终端自身所拥有的属性值，如移动终端所拥有的IMEI（International Mobile Equipment Identity，国际移动设备识别码）号、终端型号属性，PC（Personal Computer，个人电脑）用户的MAC（Media Access Control，介质访问控制）地址、操作系统等定义为用户终端的用户特征信息。根据各属性值的不同特点，将其分为基本唯一特征信息、基本非唯一特征信息、动态特征信息三种，常用的特征信息分类可以如表\n1所示：\n[0051] 表1\n[0052]\n[0053]\n[0054] 其中，根据对用户终端的定义不同，基本非唯一特征信息可以转化为基本唯一特征信息，如设定同一基带版本的不同终端为同一用户组，则相对于该用户组，基带版本信息则可作为基本唯一特征信息。\n[0055] 步骤102、数据管理平台根据预设的第一加密字段对第一用户特征信息集合中的用户特征信息进行加密，以得到该用户终端对应的第一综合特征码。\n[0056] 具体的，数据管理平台接收到用户终端发送的登录请求后，获取该登录请求中携带的第一用户特征信息集合，并根据预设的第一加密字段对第一用户特征信息集合中的用户特征信息进行加密，例如，数据管理平台可以当前时间字段（接收到登录请求的时间）作为加密字段对第一用户特征信息集合中的用户特征进行MD5算法编码，以获得唯一标识用户终端的综合特征码（第一综合特征码）。\n[0057] 步骤103、数据管理平台存储第一综合特征码，并将该第一综合特征码返回给用户终端，由用户终端存储该第一综合特征码。\n[0058] 步骤104、当用户终端需要进行数据管理时，该用户终端根据第二用户特征信息集合，以及自身存储的第一综合特征码生成数据管理请求码，并向数据管理平台发送携带有第二用户特征信息集合以及数据管理请求码的数据管理请求。\n[0059] 具体的，用户终端接收到数据管理平台返回的第一综合特征码后，在本地存储该第一综合特征码。\n[0060] 当用户终端需要进行数据管理时，该用户终端可以随机抽取若干个用户特征信息组成第二用户特征信息集合，该第二用户特征信息集合包含与第一用户特征信息集合，且该第二用户特征信息集合中包括该用户终端的至少一个基本唯一特征信息，以及至少一个非基本唯一特征信息。\n[0061] 用户终端根据第二用户特征信息集合，以及自身存储的第一综合特征码，通过预设算法得到数据管理请求码，例如，用户终端可以根据第二用户特征信息集合中的用户特征信息，以及第一综合特征码进行MD5算法编码，以获得数据管理请求码。\n[0062] 用户终端可以将第二用户特征信息集合和数据管理请求码携带在数据管理请求中发送给数据管理平台。\n[0063] 步骤105、数据管理平台根据数据管理请求中携带的第二用户特征信息集合，以及自身存储的第一综合特征对数据管理请求中携带的数据管理请求码进行验证，并当验证通过时，确定该用户终端合法，允许为该用户终端提供数据管理业务。\n[0064] 具体的，在本发明实施例中，数据管理平台接收到数据管理请求后，可以根据该数据管理请求中携带的第二用户特征信息集合，以及自身存储的用户终端的综合特征码，通过预设算法得到对应的验证码，并判断该验证码与数据管理请求中携带的数据管理请求码是否相同，若相同，则确定验证通过，否则，确定验证不通过。\n[0065] 需要注意的是，数据管理平台根据第二用户特征信息集合，以及第一综合特征码，通过预设算法得到对应的验证码时使用的预设算法，与用户终端根据第二用户特征信息集合，以及第一综合特征码得到数据管理请求码时使用的算法相同，如均为MD5算法。\n[0066] 进一步地，数据管理平台确定用户终端合法之后，一方面，可以根据预设的第二加密字段对第二用户特征信息集合中的用户特征信息进行加密，以得到用户终端对应的第二综合特征码，并将自身存储的该用户终端的第一特征码更新为第二综合特征码，并将该第二综合特征码返回给该用户终端，由用户终端将存储的第一综合特征码更新为第二综合特征码。其中，第二加密字段可以和第一加密字段相同，也可以和第一加密字段不同。例如，第二加密字段可以是数据管理平台对用户终端验证通过时的当前时间字段。\n[0067] 当用户终端需要再次向数据管理平台发起数据管理请求时，则根据更新后的综合特征码生成数据管理请求码。\n[0068] 另一方面，数据管理平台还可以根据数据管理请求码生成对应的动态URL（Uniform Resource Locator，统一资源定位符），并将该动态URL存储到动态地址链接库，且将该动态URL返回给用户终端，由用户终端根据该动态URL进行对应的数据管理操作。\n[0069] 用户终端接收到动态URL后，可以根据该动态URL向数据管理平台发送数据管理操作请求（包括上传、下载或查询等操作）；数据管理平台接收到该数据管理操作请求时，判断动态地址链接库中是否包含该数据管理操作请求中携带的动态URL，若判断为是，则数据管理平台与用户终端建立数据通道，向用户终端返回数据管理操作响应；若判断为否，则拒绝该数据管理操作请求。\n[0070] 进一步地，在本发明实施例中，数据管理平台向用户终端返回数据管理操作响应之后，可以从动态地址链接库中删除对应的动态URL，即动态URL的有效使用次数为一次，进一步提高了数据管理业务的安全性。\n[0071] 进一步地，数据管理平台将动态URL返回给用户终端之后，还可以设置对应该动态URL的定时器，若未在定时器超时前接收到携带有该动态URL的数据管理操作请求时，删除该动态URL，即动态URL具有时效性，进一步提高了数据管理业务的安全性。\n[0072] 为了更好地理解本发明实施例提供的技术方案，下面结合具体的应用场景对本发明实施例提供的技术方案进行更加详细地描述。\n[0073] 在该实施例中，数据管理方案运行流程可以分为用户（即用户终端，下同）初次登录平台、用户发起数据管理请求、基于动态URL的用户数据请求响应三个流程，详细流程内容如下所示：\n[0074] 如图2所示，为本发明实施例提供的数据管理方法中用户初次登录平台的处理流程示意图，可以包括以下步骤：\n[0075] 步骤201、用户调取特征获取控制器功能，获取自身的特征信息。\n[0076] 步骤202、用户发起HTTP（Hyper Text Transport Protocol，超文本传输协议）POST请求，首次登录数据管理平台，并主动上报自身的特征信息N个，记为集合A，其中基本唯一特征信息个数不少于1个，基本非唯一特征信息不少于1个，动态特征信息个数不做强制要求。\n[0077] 步骤203、平台侧（即数据管理平台，下同）获取用户上报的特征信息集合A。\n[0078] 步骤204、平台侧根据特征信息管理器要求，校验用户所上报的特征信息是否满足要求。\n[0079] 步骤205、若用户上报的特征信息无法满足平台管理需求，如基本唯一特征信息个数不足等，返回登录失败响应，要求用户重新获取自身特征信息后再发起初次登录请求。\n[0080] 步骤206、若用户上报的特征信息满足管理要求，平台侧特征信息管理器将用户上报的特征值信息入库，并获取当前时间为第N+1个字段作为用户信息加密字段，将所有用户特征信息进行MD5算法编码，获取唯一标识用户的综合特征码K，将该特征码返回给用户。\n[0081] 步骤207、用户获取综合特征码K，并进行本地存储。\n[0082] 如图3所示，为本发明实施例提供的数据管理方法中用户发起数据管理请求的处理流程示意图，可以包括以下步骤：\n[0083] 步骤301、用户侧随机抽取X个特征信息，记为集合B，其中 其中B中所包含的基本唯一特征信息个数不少于一个，基本非唯一特征信息个数不少于一个，动态特征信息个数不做要求。\n[0084] 步骤302、将集合B中的特征信息加上综合特征码K进行MD5算法编码，获取数据管理请求码O。\n[0085] 步骤303、将特征信息集合B+数据管理请求码O上报至数据管理平台。\n[0086] 步骤304、平台侧获取到用户上报的特征信息，将集合B中的字段加平台存储的用户综合特征码进行MD5编码，获取验证码P。\n[0087] 步骤305、平台侧比对数据管理请求码O与验证码P，若一致，表明用户为合法用户，反之用户为非法用户，拒绝为其提供服务。\n[0088] 步骤306、用户为合法用户，平台按用户上报内容更新该用户特征信息库字段值，并生成新的用户综合特征码K1。\n[0089] 步骤307、平台侧根据用户请求的不同类型，生成相应的动态URL，其中动态URL由当前的数据管理请求码组成，如http://$HOST:$PORT/upload/($O).action。并将该动态URL送入动态地址链接库中进行存储。\n[0090] 步骤308、平台侧将新的用户综合特征码K1及动态URL地址返回给用户。\n[0091] 步骤309、用户成功收到平台侧响应。\n[0092] 如图4所示，为本发明实施例提供的数据管理方法中基于动态URL的用户数据请求响应的处理流程示意图，可以包括以下步骤：\n[0093] 步骤401、用户根据平台侧响应的动态数据管理请求URL，执行对应的上传、下载、或查询等操作。\n[0094] 步骤402、平台侧收到用户的动态URL请求，并将该URL与动态链接地址库中对象进行比对，完成URL合法性判断，若地址链接库中包含该URL，正常响应用户的请求，反之，拒绝用户请求。\n[0095] 步骤403、用户请求合法，平台侧建立数据通道，正常响应用户对应的数据请求响应码。\n[0096] 步骤404、用户侧获取到平台输出的数据请求结果，数据管理请求流程结束。\n[0097] 步骤405、平台侧删除动态地址链接库中URL信息。\n[0098] 其中，本发明实施例提供的数据管理系统运行流程中特征识别过程算法可以如图\n5所示。其中，用户每发起一次合法的业务请求，所上报的用户特征信息集合发生更新，则会生成一个新的综合特征码，从而使得用户的每次数据管理请求所携带的综合特征码都不同，这样简单有效地实现了动态认证信息更新，避免了非法用户通过模拟上报虚假用户信息，而对数据管理平台造成攻击。\n[0099] 通过以上描述可知，在本发明实施例提供的技术方案中，数据管理平台接收用户终端发送的携带有第一用户特征信息集合的登录请求时，该第一用户特征信息集合中的用户特征信息包括用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息，根据预设的第一加密字段对第一用户特征信息集合中的用户特征信息进行加密，以得到该用户终端对应的第一综合特征码；数据管理平台存储该第一综合特征码，并将该第一综合特征码返回给用户终端，由用户终端存储该第一综合特征码；当数据管理平台接收到用户终端发送的数据管理请求时，根据该数据管理请求中携带的第二用户特征信息集合以及自身存储的用户终端的第一综合特征码，对该数据管理请求中携带的数据管理请求码进行验证，并当验证通过后，确定用户终端合法，允许为该用户终端提供数据管理业务，其中，该数据管理请求中携带的数据管理请求码是由用户终端根据第二用户特征信息集合以及自身存储的第一综合特征码生成的；第二用户特征信息集合包含于第一用户特征信息集合，且该第二用户特征信息集合包含用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息，简化了业务流程，提高了数据管理业务的安全性。\n[0100] 基于相同的技术构思，本发明实施例还提供了一种数据管理平台，可以应用于上述方法实施例。\n[0101] 如图6所示，为本发明实施例提供的一种数据管理平台的结构示意图，可以包括：\n[0102] 接收模块61，用于接收用户终端发送的携带有第一用户特征信息集合的登录请求，所述第一用户特征信息集合中的用户特征信息包括所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；\n[0103] 加密模块62，用于根据预设的第一加密字段对所述第一用户特征信息集合中的用户特征信息进行加密，以得到所述用户终端对应的第一综合特征码；\n[0104] 存储模块63，用于存储所述第一综合特征码\n[0105] 发送模块64，用于将所述第一综合特征码返回给所述用户终端，由所述用户终端存储所述第一综合特征码；\n[0106] 验证模块65，用于当所述数据管理平台接收到所述用户终端发送的数据管理请求时，根据该数据管理请求中携带的第二用户特征信息集合以及自身存储的所述用户终端的第一综合特征码，对所述数据管理请求中携带的数据管理请求码进行验证；其中，所述数据管理请求中携带的数据管理请求码是由所述用户终端根据所述第二用户特征信息集合以及自身存储的第一综合特征码生成的；所述第二用户特征信息集合包含于所述第一用户特征集合，且所述第二用户特征信息集合包含所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息\n[0107] 处理模块66，用于当所述验证模块验证通过时，确定所述用户终端合法，允许为所述用户终端提供数据管理业务。\n[0108] 其中，所述加密模块62具体用于，将所述第一用户特征信息集合中的用户特征信息，以及所述预设的第一加密字段进行MD5算法编码。\n[0109] 其中，所述验证模块65具体用于，根据该数据管理请求中携带的第二用户特征信息集合，以及自身存储的所述用户终端的第一综合特征码，通过预设算法得到对应的验证码；其中，所述预设算法为所述用户终端根据所述第二用户特征信息集合，以及自身存储的第一综合特征码得到数据管理请求码时使用的算法；判断所述验证码与所述数据管理请求码是否相同，若相同，则确定验证通过；否则，确定验证不通过。\n[0110] 其中，所述加密模块62还用于，当所述验证模块验证通过后，根据预设的第二加密字段对所述第二用户特征信息集合中的用户特征信息进行加密，以得到所述用户终端对应的第二综合特征码；\n[0111] 所述存储模块63还用于，将自身存储的所述用户终端的第一综合特征码更新为第二综合特征码；\n[0112] 所述发送模块64还用于，将所述第二综合特征码返回给所述用户终端，由所述用户终端将存储的第一综合特征码更新为第二综合特征码。\n[0113] 其中，所述处理模块66还用于，当所述验证模块验证通过时，根据所述数据管理请求码生成对应的动态统一资源定位符URL；\n[0114] 所述存储模块63还用于，将所述动态URL存储到动态地址链接库；\n[0115] 所述发送模块64还用于，将该动态URL返回给所述用户终端，以使所述用户终端根据所述动态URL进行对应的数据管理操作。\n[0116] 其中，所述接收模块61还用于，接收所述用户终端发送的数据管理操作请求；\n[0117] 所述数据管理平台还包括：\n[0118] 判断模块67，用于判断动态地址链接库中是否包含所述数据管理操作请求中携带的动态URL；\n[0119] 所述处理模块66还用于，当所述判断模块判断为是时，与所述用户终端建立数据通道，向所述用户终端返回数据管理操作响应；当所述判断模块判断为否时，则拒绝所述数据管理操作请求。\n[0120] 其中，所述存储模块63还用于，当所述数据管理平台向所述用户终端返回数据管理操作响应之后，从所述动态地址链接库中删除所述动态URL。\n[0121] 其中，所述存储模块63还用于，当所述发送模块将所述动态URL返回给所述用户终端之后，设置对应所述动态URL的定时器，若所述接收模块未在所述定时器超时前接收到携带有所述动态URL的数据管理操作请求时，删除所述动态URL。\n[0122] 基于相同的技术构思，本发明实施例还提供了一种用户终端，可以应用于上述方法实施例。\n[0123] 如图7所示，为本发明实施例提供的一种用户终端的结构示意图，可以包括：\n[0124] 第一发送模块71，用于向数据管理平台发送携带有第一用户特征信息集合的登录请求，所述第一用户特征信息集合中的用户特征信息包括所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；\n[0125] 接收模块72，用于接收所述数据管理平台返回的第一综合特征码；\n[0126] 存储模块73，用于存储所述第一综合特征码；\n[0127] 生成模块74，用于当所述用户终端需要进行数据管理时，根据第二用户特征信息集合以及自身存储的所述第一综合特征码生成数据管理请求码；其中，所述第二用户特征信息集合包含于所述第一用户特征集合，且所述第二用户特征信息集合包含所述用户终端的至少一个基本唯一特征信息，以及至少一个基本非唯一特征信息；\n[0128] 第二发送模块75，用于向所述数据管理平台发送携带有所述第二用户特征信息集合以及所述数据管理请求码的数据管理请求，以使所述数据管理平台根据所述第二用户特征信息集合以及自身存储的所述用户终端的第一综合特征码，对所述数据管理请求中携带的数据管理请求码进行验证，并当验证通过后，确定所述用户终端合法，允许为所述用户终端提供数据管理业务。\n[0129] 其中，所述接收模块72还用于，接收所述数据管理平台返回的第二综合特征码；其中，所述第二综合特征码是由所述数据管理平台根据预设的第二加密字段对所述第二用户特征信息集合中的用户特征信息进行加密得到的；\n[0130] 所述存储模块73还用于，将存储的第一综合特征码更新为第二综合特征码。\n[0131] 其中，所述接收模块72还用于，接收所述数据管理平台返回的动态统一资源定位符URL；其中，所述动态URL是由所述数据管理平台根据所述数据管理请求码生成的。\n[0132] 其中，所述第二发送模块75还用于，当所述接收模块接收到所述动态URL之后，向所述数据管理平台发送数据管理操作请求，该数据管理操作请求中携带有所述动态URL；\n[0133] 所述接收模块72还用于，接收所述数据管理平台返回的数据管理操作响应；其中，所述数据管理操作响应是由所述数据管理平台确定动态地址链接库中包含所述动态URL，并与所述用户终端建立数据通道后返回的。\n[0134] 通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台终端设备（可以是手机，个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。\n[0135] 以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。