[0001] 本申请要求 2018年 4月 4日递交、 发明名称为“基于移动终端的客户数据安全访 问方法及装置”的中国专利申请 CN201810294695.7的优先权， 在此通过弓 |用将其 全部内容合并于此。

[0002] 本申请涉及计算机技术领域， 尤其涉及一种基于移动终端的客户数据安全访 问 方法及装置。

背景技术

[0003] 目前， 为了保证客户数据访问的安全性， 客户数据通常部署于内网， 访问对象 仅能通过 PC端接入内网来访问客户数据， 这就导致在非工作时间段， 因无法接 入内网， 访问对象无法进行客户数据访问， 进而不能跟进客户， 也不能维护客 户关系。

[0004] 随着计算机技术的发展， 如果访问对象需要通过外网进行客户数据访问 ， 则需 要对访问对象的身份加以验证， 以此来保证外网访问客户数据的安全性。 然而 ， 发明人意识到： 访问对象的身份在外网中容易受到病毒的攻击 ， 尚无法充分 地保障外网进行客户数据访问的安全性。

[0005] 由上可知， 如何安全地通过外网进行客户数据访问仍亟待 解决。

发明概述

技术问题

问题的解决方案

技术解决方案

[0006] 为了解决上述技术问题， 本申请的一个目的在于提供一种基于移动终端 的客户 数据安全访问方法及装置。

[0007] 其中， 本申请所采用的技术方案为：

[0008] 一方面， 一种基于移动终端的客户数据安全访问方法， 包括： 在移动终端运行 客户管理应用时， 进行访问对象的身份验证， 所述访问对象请求进行客户数据 访问； 当所述访问对象通过身份验证， 根据所述访问对象的身份信息请求服务 端反馈所述访问对象的访问权限； 根据所述访问对象的访问权限为所述访问对 象提供客户数据访问。

[0009] 另一方面， 一种基于移动终端的客户数据安全访问装置， 包括： 身份验证模块 ， 配置为在移动终端运行客户管理应用时， 进行访问对象的身份验证， 所述访 问对象请求进行客户数据访问； 权限获取模块， 配置为当所述访问对象通过身 份验证， 根据所述访问对象的身份信息请求服务端反馈 所述访问对象的访问权 限； 数据访问模块， 配置为根据所述访问对象的访问权限为所述访 问对象提供 客户数据访问。

[0010] 另一方面， 一种基于移动终端的客户数据安全访问装置， 包括处理器及存储器 ， 所述存储器上存储有计算机可读指令， 所述计算机可读指令被所述处理器执 行时实现如上所述的基于移动终端的客户数据 安全访问方法。

[0011] 另一方面， 一种计算机可读存储介质， 其上存储有计算机程序， 所述计算机程 序被处理器执行时实现如上所述的基于移动终 端的客户数据安全访问方法。

[0012] 在上述技术方案中， 通过运行于移动终端的客户管理应用为访问对 象提供外网 访问客户数据， 并基于访问对象的身份验证和访问权限充分地 保障了外网访问 客户数据的安全性， 进而解决了现有技术中外网访问客户数据的安 全性较差的 问题。

[0013] 应当理解的是， 以上的一般描述和后文的细节描述仅是示例性 和解释性的， 并 不能限制本申请。

发明的有益效果

对附图的简要说明

附图说明

[0014] 此处的附图被并入说明书中并构成本说明书的 一部分， 示出了符合本申请的实 施例， 并于说明书一起用于解释本申请的原理。

[0015] 图 1是根据本申请所涉及的实施环境的示意图。

[0016] 图 2是根据一示例性实施例示出的一种移动终端� �硬件结构框图。

[0017] 图 3是根据一示例性实施例示出的一种基于移动� �端的客户数据安全访问方法 的流程图。

[0018] 图 4是根据一示例性实施例示出的另一种基于移� �终端的客户数据安全访问方 法的流程图。

[0019] 图 5是图 3对应实施例中步骤 310在一个实施例的流程图。

[0020] 图 6是根据一示例性实施例示出的另一种基于移� �终端的客户数据安全访问方 法的流程图。

[0021] 图 7是图 3对应实施例中步骤 350在一个实施例的流程图。

[0022] 图 8是根据一示例性实施例示出的一种基于移动� �端的客户数据安全访问装置 的框图。

[0023] 图 9是根据一示例性实施例示出的一种基于移动� �端的客户数据安全访问装置 的结构框图。

[0024] 通过上述附图， 已示出本申请明确的实施例， 后文中将有更详细的描述， 这些 附图和文字描述并不是为了通过任何方式限制 本申请构思的范围， 而是通过参 考特定实施例为本领域技术人员说明本申请的 概念。

发明实施例

本发明的实施方式

[0025] 这里将详细地对示例性实施例执行说明， 其示例表示在附图中。 下面的描述涉 及附图时， 除非另有表示， 不同附图中的相同数字表示相同或相似的要素 。 以 下示例性实施例中所描述的实施方式并不代表 与本申请相一致的所有实施方式 。 相反， 它们仅是与如所附权利要求书中所详述的、 本申请的一些方面相一致 的装置和方法的例子。

[0026] 图 1为一种基于移动终端的客户数据安全访问方� �所涉及的实施环境的示意图 。 该实施环境包括移动终端 100、 服务端 200和 PC端 300。

[0027] 其中， 移动终端 100可以是笔记本电脑、 平板电脑、 智能手机、 或者其他可供 客户管理应用运行的便携式电子设备， 在此不进行限定。

[0028] PC端 300区别于移动终端 100， 是指不具有便携性的台式电脑。

[0029] 移动终端 100、 PC端 300分别与服务端 200之间建立通信连接， 该通信连接包括 但不限于无线网络连接、 有线网络连接等， 进而通过所建立的通信连接进行客 户数据传输。

[0030] 具体地， 对于移动终端 100而言， 利用运行的客户管理应用， 为访问对象提供 外网客户数据访问， 而对于 PC端 300来说， 为访问对象提供内网客户数据访问， 由此， 提高客户数据访问的通用性。

[0031] 请参阅图 2， 图 2是根据一示例性实施例示出的一种移动终端� �框图。

[0032] 需要说明的是， 该移动终端 100只是一个适配于本申请的示例， 不能认为是提 供了对本申请的使用范围的任何限制。 该移动终端 100也不能解释为需要依赖于 或者必须具有图 2中示出的示例性的移动终端 100中的一个或者多个组件。

[0033] 如图 2所示， 移动终端 100包括存储器 101、 存储控制器 103、 一个或多个 （图 2 中仅示出一个） 处理器 105、 外设接口 107、 射频模块 109、 定位模块 111、 摄像 模块 113、 音频模块 115、 触控屏幕 117以及按键模块 119。 这些组件通过一条或 多条通讯总线 /信号线 121相互通讯。

[0034] 其中， 存储器 101可用于存储计算机程序以及模块， 如本申请示例性实施例中 的基于移动移动终端的客户数据安全访问方法 及装置对应的计算机可读指令及 模块， 处理器 105通过运行存储在存储器 101内的计算机可读指令， 从而执行各 种功能以及数据处理， 即完成基于移动移动终端的客户数据安全访问 方法。

[0035] 存储器 101作为资源存储的载体， 可以是随机存储器、 例如高速随机存储器、 非易失性存储器， 如一个或多个磁性存储装置、 闪存、 或者其它固态存储器。 存储方式可以是短暂存储或者永久存储。

[0036] 外设接口 107可以包括至少一有线或无线网络接口、 至少一串并联转换接口、 至少一输入输出接口以及至少一 USB接口等， 用于将外部各种输入 /输出装置耦 合至存储器 101以及处理器 105， 以实现与外部各种输入 /输出装置的通信。

[0037] 射频模块 109用于收发电磁波， 实现电磁波与电信号的相互转换， 从而通过通 讯网络与其他设备进行通讯。 通信网络包括蜂窝式电话网、 无线局域网或者城 域网， 上述通信网络可以使用各种通信标准、 协议及技术。

[0038] 定位模块 111用于获取移动终端 100的当前所在的地理位置。 定位模块 111的实 例包括但不限于全球卫星定位系统 （GPS） 、 基于无线局域网或者移动通信网的 定位技术。 [0039] 摄像模块 113隶属于摄像头， 用于拍摄图片或者视频。 拍摄的图片或者视频可 以存储至存储器 101内， 还可以通过射频模块 109发送至上位机。

[0040] 音频模块 115向用户提供音频接口， 其可包括一个或多个麦克风接口、 一个或 多个扬声器接口以及一个或多个耳机接口。 通过音频接口与其它设备进行音频 数据的交互。 音频数据可以存储至存储器 101内， 还可以通过射频模块 109发送

[0041] 触控屏幕 117在移动终端 100与用户之间提供一个输入输出界面。 具体地， 用户 可通过触控屏幕 117进行输入操作， 例如点击、 触摸、 滑动等手势操作， 以使移 动终端 100对该输入操作进行响应。 移动终端 100则将文字、 图片或者视频任意 一种形式或者组合所形成的输出内容通过触控 屏幕 117向用户显示输出。

[0042] 按键模块 119包括至少一个按键， 用以提供用户向移动终端 100进行输入的接口 ， 用户可以通过按下不同的按键使移动终端 100执行不同的功能。 例如， 声音调 节按键可供用户实现对移动终端 100播放的声音音量的调节。

[0043] 可以理解， 图 2所示的结构仅为示意， 移动终端 100还可包括比图 2中所示更多 或更少的组件， 或者具有与图 2所示不同的组件。 图 2中所示的各组件可以采用 硬件、 软件或者其组合来实现。

[0044] 请参阅图 3， 在一示例性实施例中， 一种基于移动移动终端的客户数据安全访 问方法适用于图 1所示实施环境的移动终端， 该移动终端的结构可以如图 2所示

[0045] 该种基于移动移动终端的客户数据安全访问方 法可以由移动终端执行， 可以包 括以下步骤：

[0046] 步骤 310， 在移动终端运行客户管理应用时， 进行访问对象的身份验证。

[0047] 首先说明的是， 客户管理应用， 被预先安装部署于移动终端， 用于为访问对象 提供外网客户数据访问。 也就是说， 随着客户管理应用安装部署于移动终端， 访问对象便可以通过客户管理应用接入外网而 访问客户数据， 进而实施客户管 理， 即跟进客户， 维护客户关系等等。

[0048] 其次， 为了保证客户数据访问的安全性， 将对访问对象进行身份验证， 仅在访 问对象通过身份验证时， 方可借助客户管理应用接入外网进行后续的客 户数据 访问。

[0049] 可选地， 访问对象的身份验证， 是指对访问对象的身份信息进行合法性校验。

合法性校验是将访问对象的身份信息与服务端 所存储的海量访问对象的身份信 息进行逐一比对， 比对一致即视为访问对象通过身份验证。

[0050] 其中， 访问对象的身份信息是对访问对象进行了唯一 的标识， 访问对象的身份 信息包括但不限于： 访问对象的账号、 密码、 身份证号码、 联系方式等等。 也 就是说， 访问对象的身份信息实现了对访问对象身份的 准确描述， 即如果访问 对象不同， 则身份将有所区别， 进而访问对象的身份信息也各不相同。

[0051] 在一实施例的具体实现中， 访问对象为保单营销坐席， 客户数据与客户所购买 的保单相关， 包括但不限于： 客户姓名、 客户身份证号、 客户联系方式、 保单 号、 保单缴费年限、 保单缴费金额等等。

[0052] 下面对服务端存储海量访问对象的身份信息的 过程加以说明。

[0053] 具体地， 访问对象为了进行客户数据访问， 首先通过 PC端向服务端发起客户数 据访问请求， 在服务端接收到该客户数据访问请求时， 从客户数据访问请求携 带的访问对象身份信息中提取身份证号码， 并以此进行访问对象的身份认证。

[0054] 此处的身份认证是通过第三方身份认证机构完 成的， 例如， 通过第三方身份认 证机构中存储的身份证号码进行， 即如果第三方认证机构中存储有相一致的身 份证号码， 则访问对象通过身份认证。

[0055] 当访问对象通过身份认证， 则服务端将访问对象通过认证的身份信息进行 存储 ， 以供后续实现移动终端发起的访问对象身份验 证， 进而保证基于移动终端的 客户数据安全访问得以实施。

[0056] 也就是说， 访问对象只有通过 PC端进行客户数据访问过程中， 通过了第三方身 份认证机构的身份认证之后， 才能够基于移动终端实现客户数据访问， 从而为 外网访问客户数据的安全性提供充分的保障。

[0057] 步骤 330, 当访问对象通过身份验证， 根据访问对象的身份信息请求服务端反 馈访问对象的访问权限。

[0058] 访问对象的访问权限， 反映了访问对象通过 PC端进行客户数据访问过程中的访 问行为。 访问权限包括但不限于： 新建权限、 新增权限、 修改权限、 删除权限 等等。

[0059] 举例来说， 访问对象在通过 PC端进行客户数据访问过程中， 对客户数据进行了 修改， 相应地， 通过上述修改数据的访问行为， 访问对象的访问权限为修改权 限。

[0060] 可选地， 访问对象的访问权限将由 PC端上报至服务端中进行存储。

[0061] 在一实施例的具体实现中， 如图 4所示， 步骤 330之前， 如上所述的方法还可以 包括以下步骤：

[0062] 步骤 410, 在访问对象通过 PC端进行客户数据访问过程中， 服务端接收 PC端为 访问对象上报的访问权限。

[0063] 步骤 430, 建立访问对象的访问权限与身份信息之间的关 联关系， 通过关联关 系的建立提供访问权限反馈服务。

[0064] 具体而言， 如前所述， 为了进行访问对象的身份验证， 服务端中存储了海量访 问对象的身份信息。 此时， 通过 PC端所上报的访问权限， 服务端中还获得了访 问对象的访问权限， 使得服务端能够对访问对象的访问权限进行存 储， 并建立 访问对象的身份信息与访问权限之间的关联关 系， 进而实现访问对象的身份信 息与访问权限的关联存储， 方便于提供访问权限反馈服务。

[0065] 由此可知， 当访问对象通过身份验证， 根据访问对象的身份信息， 便能够通过 服务端获取到访问对象的访问权限。

[0066] 在上述过程中， 对于移动终端而言， 访问对象的访问权限是与 PC端中访问对象 访问客户数据的访问行为密切相关的， 也可以理解为， 无论访问对象是基于 PC 端进行的客户数据访问， 还是基于移动终端进行的客户数据访问， 访问对象对 客户数据的访问权限始终保持一致， 以为后续客户数据的安全访问提供了充分 的保障。

[0067] 步骤 350, 根据访问对象的访问权限为访问对象提供客户 数据访问。

[0068] 在获得访问对象的访问权限之后， 便能够基于该访问权限控制访问对象进行客 户数据访问。

[0069] 也就是说， 基于移动终端的客户数据访问， 将受限于访问对象的访问权限， 以 此进一步地保障了客户数据访问的安全性。 [0070] 通过如上所述的过程， 借助运行于移动终端的客户管理应用， 实现了访问对象 通过外网接入所进行的客户数据访问， 也就是说， 利用移动终端的便携性， 访 问对象可以随时接入外网访问客户数据， 进而实时地跟进客户， 维护客户关系 ， 充分地保证了其与客户的粘度。

[0071] 在一应用场景中， 为了基于移动终端访问客户数据， 首先要通过 PC端请求第三 方身份认证机构对访问对象进行第一次身份认 证， 然后再通过移动终端请求服 务端对访问对象进行第二次身份验证， 最后， 方能够根据服务端反馈的访问权 限控制访问对象进行客户数据的安全访问， 以此为客户数据的安全访问提供了 多重保证， 进而充分地保障了客户数据访问的安全性。

[0072] 请参阅图 5， 在一示例性实施例中， 步骤 310可以包括以下步骤：

[0073] 步骤 311， 在移动终端运行的客户管理应用中， 根据访问对象触发进行的操作 获取访问对象的身份信息。

[0074] 其中， 为了对访问对象进行身份验证， 客户管理应用将为访问对象的身份信息 获取提供入口。 当访问对象希望进行客户数据访问时， 将在该入口中触发相应 的操作， 以使客户管理应用获得访问对象的身份信息， 进而根据该身份信息进 行访问对象的身份验证。

[0075] 例如， 客户管理应用在显示页面中显示一输入对话框 ， 访问对象便可以在该输 入对话框中输入身份信息， 其中， 该输入对话框即为入口， 该输入操作即为访 问对象为进行客户数据访问而在该入口触发进 行的操作。

[0076] 步骤 313 , 根据访问对象的身份信息请求服务端进行身份 信息匹配搜索， 获得 匹配搜索结果。

[0077] 如前所述， 服务端中存储了海量访问对象的身份信息， 由此， 身份信息匹配搜 索， 即是指将访问对象的身份信息与服务端所存储 的海量访问对象的身份信息 逐一进行比对。

[0078] 因此， 通过身份信息匹配搜索， 如果服务端中存在与访问对象的身份信息一致 的身份信息， 则跳转至步骤 315 , 判定访问对象通过身份验证。

[0079] 反之， 如果服务端中不存在与访问对象的身份信息一 致的身份信息， 则判定访 问对象未通过身份验证， 即访问对象为非法访问者， 进而无权通过移动终端进 行客户数据访问。

[0080] 步骤 315 , 如果匹配搜索结果指示服务端存在与访问对象 身份信息一致的身份 信息， 则判定访问对象的身份信息通过身份验证。

[0081] 在一实施例的具体实现中， 对于移动终端而言， 当访问对象通过身份验证， 便 允许访问对象登录客户管理应用， 进而， 随着访问对象登录客户管理应用， 便 使得访问对象能够借助客户管理应用接入外网 而进行客户数据访问。

[0082] 在上述实施例的作用下， 仅当通过身份验证的访问对象才有资格接入外 网访问 客户数据， 以此保证外网接入的安全性， 进而有利于提高客户数据访问的安全 性。

[0083] 请参阅图 6， 在一示例性实施例中， 步骤 410之前， 如上所述的方法还可以包括 以下步骤：

[0084] 步骤 510, PC端在访问对象进行客户数据访问过程中， 生成用于指示访问对象 访问行为的日志记录。

[0085] 在访问对象进行客户数据访问过程中， 会进行一系列的访问行为， 例如， 对客 户数据进行修改、 新增等等， 为此， PC端将根据该些访问行为生成日志记录， 以便于后续系统故障时能够对访问对象的访问 行为进行追溯。

[0086] 由上可知， 日志记录是指示了访问对象的访问行为的， 也可以理解为， 日志记 录实现了对访问对象的访问行为的准确描述。

[0087] 举例来说， 访问对象在进行客户数据访问过程中， 删除了客户数据， 则 PC端将 根据删除数据的访问行为生成相应的日志记录 。 其中， 日志记录携带了行为 id， 该行为 id即唯一地标识了该删除数据的访问行为。

[0088] 步骤 530, 根据日志记录指示的访问行为配置访问对象的 访问权限， 并将访问 对象的访问权限上报至服务端。

[0089] 在获得指示了访问对象访问行为的日志记录之 后， 便能够进行访问对象的访问 权限配置。 例如， 访问行为是删除客户数据， 贝 U为访问对象配置的访问权限为 删除权限。

[0090] 对于服务端而言， 在 PC端完成访问权限的配置之后， 即可接收到 PC端为访问 对象配置的访问权限。 [0091] 可选地， 访问权限还可以根据访问对象在 PC端中触发进行的选择操作上报。 也 就是说， 被允许上报至服务端的访问权限是根据访问对 象的实际需要进行选择 的。

[0092] 较优地， 被允许上报至服务端的访问权限为新建权限、 新增权限， 而不包含修 改权限、 删除权限， 避免客户数据因外网接入受到非法攻击时被误 操作， 以此 可选地保证了客户数据访问的安全性。

[0093] 通过上述实施例的配合， 实现了访问对象的访问权限配置， 使得服务端提供访 问权限反馈服务得以实施， 以此为保证客户数据的安全访问提供了可靠依 据。

[0094] 此外， 通过日志记录所进行的访问权限配置， 使得访问对象的访问权限能够动 态更新， 即访问对象的访问权限将随着日志记录所指示 的访问行为的变化而变 化， 由此， 即使在本次所进行的外网访问客户数据过程中 ， 访问对象的访问权 限因受到病毒攻击而外泄， 在后续所进行的外网访问客户数据过程中， 只要访 问对象的访问行为发生了变化， 访问对象的访问权限将随之相应地变化， 进而 造成之前外泄的访问对象的访问权限失效， 以此降低外网易受病毒攻击的风险 ， 从而充分地保障了外网进行客户数据访问的安 全性。

[0095] 请参阅图 7， 在一示例性实施例中， 客户数据的网页资源存储于隔离区 (demili tarized zone , DMZ) 。

[0096] 可以理解， 通过移动终端接入外网进行的客户数据访问， 很有可能存在不安全 隐患， 而导致客户数据受损， 例如， 受到黑客的攻击。

[0097] 为此， 本实施例中， 客户数据的网页资源存储于隔离区， 该隔离区为外网与内 网之间的网络区域， 以此实现外网与内网之间无法直接通信的目的 ， 进而保障 内网的安全性。

[0098] 可选地， 隔离区可以是部署于独立服务器， 以区别于外网服务器或者内网服务 器， 也可以部署于服务器中的虚拟机， 例如， 外网服务器中的虚拟机或者内网 服务器中的虚拟机， 以此增强隔离区部署的灵活性， 还有利于降低隔离区部署 的复杂度， 本实施例对此并未加以限定。

[0099] 应当说明的是， 隔离区中存储的是客户数据的网页资源， 是为了客户管理应用 中方便通过显示网页的方式进行客户数据的显 示。 [0100] 相应地， 步骤 350可以包括以下步骤：

[0101] 步骤 351， 根据客户管理应用所存储的网页链接地址发起 客户数据访问请求。

[0102] 网页链接地址， 对应于客户数据的网页资源， 记录了客户数据的网页资源在隔 离区中的存储位置。

[0103] 由此， 客户数据不同， 则隔离区中存储的相应网页资源有所区别， 进而使得网 页链接地址也各不相同。 由此， 便能够通过不同的网页链接地址发起客户数据 访问请求， 以对隔离区中不同存储位置的客户数据进行访 问。

[0104] 步骤 353 , 通过客户数据访问请求向隔离区请求客户数据 的网页资源。

[0105] 对于隔离区而言， 由客户数据访问请求中提取网页链接地址， 便能够得到隔离 区中相应存储位置的客户数据的网页资源， 进而向发起客户数据访问请求的移 动终端反馈所获得的网页资源。

[0106] 也就是说， 隔离区为客户管理应用存储客户数据的网页资 源， 只要移动终端与 隔离区交互， 便能够通过客户管理应用所存储的网页链接地 址向隔离区发起客 户数据访问请求， 进而由隔离区获得客户数据的网页资源。

[0107] 步骤 355 , 根据客户数据的网页资源在客户管理应用中进 行客户数据显示。

[0108] 步骤 357 , 控制访问对象按照访问权限对显示的客户数据 进行访问。

[0109] 在上述过程中， 基于移动终端中预先安装部署的客户管理应用 ， 实现了访问对 象通过外网对隔离区中客户数据的访问， 避免了仅能够由 PC端接入内网所进行 的客户数据访问， 不仅保证了客户数据访问的安全性， 而且增强了客户数据访 问的通用性。

[0110] 下述为本申请装置实施例， 可以用于执行本申请所涉及的基于移动移动终 端的 客户数据安全访问方法。 对于本申请装置实施例中未披露的细节， 请参照本申 请所涉及的基于移动移动终端的客户数据安全 访问方法的方法实施例。

[0111] 请参阅图 8， 在一示例性实施例中， 一种基于移动移动终端的客户数据安全访 问装置 900包括但不限于： 身份验证模块 910、 权限获取模块 930和数据访问模块 950。

[0112] 其中， 身份验证模块 910用于在移动终端运行客户管理应用时， 进行访问对象 的身份验证， 访问对象请求进行客户数据访问。 [0113] 权限获取模块 930用于当访问对象通过身份验证， 根据访问对象的身份信息请 求服务端反馈访问对象的访问权限。

[0114] 数据访问模块 950用于根据访问对象的访问权限为访问对象提 供客户数据访问

[0115] 需要说明的是， 上述实施例所提供的基于移动移动终端的客户 数据安全访问装 置在进行基于移动移动终端的客户数据安全访 问处理时， 仅以上述各功能模块 的划分进行举例说明， 实际应用中， 可以根据需要而将上述功能分配由不同的 功能模块完成， 即基于移动移动终端的客户数据安全访问装置 的内部结构将划 分为不同的功能模块， 以完成以上描述的全部或者部分功能。

[0116] 另外， 上述实施例所提供的基于移动移动终端的客户 数据安全访问装置与基于 移动移动终端的客户数据安全访问方法的实施 例属于同一构思， 其中各个模块 执行操作的具体方式已经在方法实施例中进行 了详细描述， 此处不再赘述。

[0117] 请参阅图 9 在一示例性实施例中， 一种基于移动移动终端的客户数据安全访 问装置， 包括处理器 1001及存储器 1004。 所述装置 1000还包括通信接口 1002和 通信总线 1003。 所述处理器 1001通过通信总线 1003读取所述存储器 1004中存储 的计算机可读指令。

[0118] 其中， 存储器 1004上存储有计算机可读指令， 该计算机可读指令被处理器 1001 执行时实现上述各实施例中的基于移动移动终 端的客户数据安全访问方法。

[0119] 在一示例性实施例中， 一种计算机可读存储介质， 其上存储有计算机程序， 该 计算机程序被处理器执行时实现上述各实施例 中的基于移动移动终端的客户数 据安全访问方法。

[0120] 上述内容， 仅为本申请的较佳示例性实施例， 并非用于限制本申请的实施方案 ， 本领域普通技术人员根据本申请的主要构思和 精神， 可以十分方便地进行相 应的变通或修改， 故本申请的保护范围应以权利要求书所要求的 保护范围为准