(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111447414.5 (22)申请日 2021.11.30 (71)申请人 珠海大横琴科技发展 有限公司 地址 519000 广东省珠海市横琴新区海河 街33号1单元 (72)发明人 孙勇杰　黄迪　许琦　陈洁莎　 骆雪娇　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 代理人 吴文心 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) (54)发明名称 一种基于移动客户端的数据处理的方法和 装置 (57)摘要 本发明实施例提供了一种基于移动客户端 的数据处理的方法和装置， 所述方法包括： 接收 移动客户端针对目标项目的访问请求； 在项目安 全级别大于预设安全级别的情况下， 确定移动客 户端所登陆用户的权限级别； 在权限级别与目标 安全级别不相匹配的情况下， 向目标项目的主管 用户发送 一授权访问请求； 在接收主管用户对授 权访问请求的确认消息时， 校验移动客户端所在 的网络环 境， 并在网络环境满足预设网络环境要 求时， 针对访问请求向移动客户端所登陆用户授 权； 在移动客户端访问目标项目的过程中， 确定 待访问的目标项目中目标文件， 在目标文件中包 含敏感内容的情况下， 对敏感内容进行脱敏处 理， 实现了对移动终端访问控制。 权利要求书2页 说明书9页 附图3页 CN 114244583 A 2022.03.25 CN 114244583 A 1.一种基于移动客户端的数据处 理的方法， 其特 征在于， 包括： 接收所述移动客户端针对目标项目的访问请求； 确定所述目标项目的项目安全级别， 在所述项目安全级别大于预设安全级别的情况 下， 确定所述移动客户端所登陆用户的权限级别； 在所述权限级别与 所述目标安全级别不相匹配的情况下， 向所述目标项目的主管用户 发送一授权访问请求； 在接收所述主管用户对所述授权访问请求的确 认消息时， 校验所述移动 客户端所在的 网络环境， 并在所述网络环境满足预设网络环境要求时， 针对所述访问请求向所述移动客 户端所登陆用户授权； 在所述移动 客户端访问所述目标项目的过程中， 确定待访问的所述目标项目中目标文 件， 并检测所述目标文件中是否包 含敏感内容； 在所述目标文件中包含敏感内容的情况下， 对所述敏感内容进行脱敏处理， 并在所述 移动客户端中显示所述脱敏处 理后的目标文件。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 当检测到所述移动 客户端对包含敏感内容的目标文件的下载请求 时， 获取所述移动客 户端的客户端标识； 根据所述移动客户端标识， 生成加密 密钥； 采用所述加密密钥， 对所述脱敏处理后目标文件进行加密， 并向所述移动客户端发送 加密后的目标文件； 在本地访 问下载的目标文件时， 获取当前安装的移动客户端的客户端标识， 并采用所 述移动客户端标识对所述目标文件进行解密。 3.根据权利要求1或2所述的方法， 其特 征在于， 还 包括： 接收所述移动客户端针对所述目标项目中目标事项的审批请求； 确定所述目标事项的事项类型， 并根据所述事项类型， 确定针对所述移动客户端的再 次验证方式； 其中， 所述再次验证方式包括动态码验证； 按照所述再次验证方式， 对所述移动客户端进行再次验证， 并在再次验证通过后， 响应 所述审批请求。 4.根据权利要求1所述的方法， 其特征在于， 所述在所述目标文件中包含敏感内容的情 况下， 对所述敏感内容进行脱敏处 理， 包括： 确定所述目标文件中包 含的敏感内容的敏感级别； 在所述敏感级别大于预设敏感级别时， 确定与 所述敏感内容关联的一个或多个文件内 容； 对所述敏感内容和与所述敏感内容关联的一个或多个文件内容进行脱敏处 理。 5.根据权利要求1所述的方法， 其特 征在于， 还 包括： 响应于所述移动 客户端对所述脱敏处理后的目标文件的分享操作， 判断分享对端用户 是否为指定类型的用户； 在所述分享对端用户为指定类型的用户的情况下， 将所述脱敏处理后的目标文件分享 至所述分享对端用户。 6.一种基于移动客户端的数据处 理的装置， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 114244583 A 2访问请求接收模块， 用于 接收所述移动客户端针对目标项目的访问请求； 权限级别确定模块， 用于确定所述目标项目的项目安全级别， 在所述项目安全级别大 于预设安全级别的情况 下， 确定所述移动客户端所登陆用户的权限级别； 授权访问请求发送模块， 用于在所述权限级别与所述目标安全级别不相匹配的情况 下， 向所述目标项目的主管用户发送一授权访问请求； 授权模块， 用于在接收所述主管用户对所述授权访 问请求的确认消息时， 校验所述移 动客户端所在的网络环境， 并在所述网络环境满足预设网络环境要求时， 针对所述访问请 求向所述移动客户端所登陆用户授权； 敏感内容检测模块， 用于在所述移动客户端访 问所述目标项目的过程中， 确定待访 问 的所述目标项目中目标文件， 并检测所述目标文件中是否包 含敏感内容； 脱敏处理模块， 用于在所述目标文件中包含敏感内容的情况下， 对所述敏感内容进行 脱敏处理， 并在所述移动客户端中显示所述脱敏处 理后的目标文件。 7.根据权利要求6所述的装置， 其特 征在于， 还 包括： 客户端标识获取模块， 用于当检测到所述移动 客户端对包含敏感内容的目标文件的下 载请求时， 获取 所述移动客户端的客户端标识； 加密密钥生成模块， 用于根据所述移动客户端标识， 生成加密 密钥； 加密文件发送模块， 用于采用所述加密密钥， 对所述脱敏处理后目标文件进行加密， 并 向所述移动客户端发送加密后的目标文件； 解密模块， 用于在本地访 问下载的目标文件时， 获取当前安装的移动客户端的客户端 标识， 并采用所述移动客户端标识对所述目标文件进行解密。 8.根据权利要求6或7 所述的装置， 其特 征在于， 还 包括： 审批请求接收模块， 用于接收所述移动 客户端针对所述目标项目中目标事项的审批请 求； 再次验证方式确定模块， 用于确定所述目标事项的事项类型， 并根据 所述事项类型， 确 定针对所述移动客户端的再次验证方式； 其中， 所述再次验证方式包括动态码验证； 再次验证模块， 用于按照所述再次验证方式， 对所述移动客户端进行再次验证， 并在再 次验证通过后， 响应所述审批请求。 9.根据权利要求6所述的装置， 其特 征在于， 所述脱敏处 理模块， 包括： 敏感级别确定 子模块， 用于确定所述目标文件中包 含的敏感内容的敏感级别； 文件内容确定子模块， 用于在所述敏感级别大于预设敏感级别时， 确定与所述敏感内 容关联的一个或多个文件内容； 关联内容脱敏子模块， 用于对所述敏感内容和与 所述敏感内容关联的一个或多个文件 内容进行脱敏处 理。 10.根据权利要求6所述的装置， 其特 征在于， 还 包括： 指定类型的用户判断模块， 用于响应于所述移动客户端对所述脱敏处理后的目标文件 的分享操作， 判断分享对端用户是否为指定类型的用户； 文件分享模块， 用于在所述分享对端用户为指定类型的用户的情况下， 将所述脱敏处 理后的目标文件分享至所述分享对端用户。权　利　要　求　书 2/2 页 3 CN 114244583 A 3