本发明专利技术涉及一种分层信息管理的终端安全方法,该方法主要应用于用户终端,来保证用户终端接入安全以及内部数据安全。上述方法分为三个部分:内容数据分层设计、主安全码以及分层安全码的生成和用户终端操作和接入以及内部数据的安全防护。还涉及一种分层信息管理的终端安全装置,该装置包括分层单元、主安全码单元、分层安全码单元、验证单元、接入单元、记录单元和内部数据库。
【技术实现步骤摘要】
一种分层信息管理的终端安全方法和装置
本专利技术属于信息管理安全领域,特别是涉及一种分层信息管理的终端安全方法和装置。
技术介绍
在用户进行金融类交易时,U盾等安全保护设备大多是独立运行、独自管理,但是随着智能终端技术的提高以及运行方式多样化,对智能终端中数据的安全提出了挑战。社会上对于终端信息安全的机密性、完整性和可用性提出了更高的要求。在这种形势下,如何保证各个接入终端尤其是用户终端的接入安全、可信地连入网络的服务器或者其他终端,同时保证用户隐私数据不会遭到泄露。同时,适应未来智能支付更加复杂的接入环境、多样灵活的接入方式、数量庞大的接入终端对信息的安全、可信、可控的接入都提出了新的要求。基于物联网的数据信任管理系统和方式已经更多研究者的关注,并提出了很多关于物联网支付交易或者其他数据交互中的数据管理安全系统或者方法,但这些系统有很多的局限处,例如,相对于传统的数据管理与个体的数据管理的加密或者存储方式,这种方法的优点是每个节点有很少的存储空间。但其依赖基于网络策略和各个节点的性能,这就需要大量的处理量和网络带宽。另外,对于现有技术中的分层的信任管理,其考虑两个方面的的信任值,社交信任和服务质量信任值,信任值的获取是基于节点位置的信任,但每个节点的计算量太大,对于物联网的实现是不现实的。现有技术还提出了,一种基于代理和推荐的信任和信用管理框架,引用了个移动代理来管理本地的信任和声誉,因此信任的计算和传播不会有延时的执行,在这里假设移动代理对恶意节点试图窃取或修改信息是有弹性的。在许多应用中,这种假设是不能实现的。因此,对于用户终端或者在数据交互、支付交易等过程中,大量信息数据的安全问题,需要一个更好的解决方案和思路。
技术实现思路
本专利技术提供一种分层信息管理的终端安全方法,该方法主要应用于用户终端,分为三个部分:(1)内容数据分层设计,根据内部数据自身属性、相关参数或者预先设置,将上述内部数据进行分类,并将每一类的内部数据设置到对应的各个层中;上述对应的各个层包括接入层、隐私层和公开层;(2)主安全码以及分层安全码的生成,包括主安全码的生成和分层安全码的生成;主安全码与各层中密码一和/或密码二相关联,具体来说就是将主安全码作为各个分层安全码使用的基础,只有获取正确的解密后的主安全码才可以访问该层内容或者才可以进行该层中其它密码的验证;(3)用户终端操作和接入以及内部数据的安全防护,包括用户终端设备的操作和接入以及内部数据的安全防护。优选的,内部数据的安全防护具体为获取请求访问的设备的标识,判断是内部设备单元还是外部设备,并根据判断结果确定具体各个层的分层密码验证方式。优选的,主安全码的加密方式发送到各个层中进行存储,作为获取原始主安全码的依据。优选的,用户终端操作和接入具体包括:当用户终端设备主动与外部设备连接时,不用进行主安全码的验证;当外部设备主动与用户终端设备连接时,需要进行主安全码的验证,并且对当前外部设备的连接和访问进行监视。优选的,内部数据自身属性包括密码数据、加密数据、金融账户数据、文档、图片、视频、历史记录、网络资料。本专利技术还提供一种分层信息管理的终端安全装置,装置包括:分层单元,被配置为根据内部数据自身属性、相关参数或者预先设置,将上述内部数据进行分类,并将每一类的内部数据设置到对应的各个层中;主安全码单元,被配置为将用户预先设置的主安全码进行加密,形成加密的主安全码,存储在隐私层中,并作为分层安全码生成标准;分层安全码单元,被配置为预先设置用户所需密码。随后,将加密的主安全码与设置的密码进行关联,形成关联后的分层安全码;记录单元,被配置为针对内部数据的查询、修改、读取、存入等数据交互方式;验证单元,被配置为获取请求访问的设备的标识,判断是内部设备单元还是外部设备,并根据判断结果确定具体各个层的分层密码验证方式。优选的,上述主安全码的加密方式发送到各个层中进行存储,作为获取原始主安全码的依据。优选的,隐私层的分层安全码分为三层:第一层加密的主安全码、第二层密码一、第三层密码二。优选的,内部数据自身属性包括密码数据、加密数据、金融账户数据、文档、图片、视频、历史记录、网络资料。优选的,验证单元在验证过程中,对于上述隐私层来说,首先进行第二层的密码一的验证,通过后进行第三层密码二的验证。本专利技术有益的技术效果在于:通过简单的参数对大量信息数据进行分层管理,并且根据重要程度的不同分别进行密码设置和验证,对于公开的大部分数据,减少了验证和管理的步骤和处理时间,大大提高了终端数据交互或者数据存储中的安全性,同时也降低了硬件和网络的负担。附图说明图1为各个分层安全码的分布图;图2为分层信息管理的终端安全验证流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供一种分层信息管理的终端安全方法,该方法主要应用于用户终端,来保证用户终端接入安全以及内部数据安全。上述方法分为三个部分:一、内容数据分层设计根据内部数据自身属性、相关参数或者预先设置,将上述内部数据进行分类,并将每一类的内部数据设置到对应的各个层中。上述对应的各个层包括接入层、隐私层和公开层。上述内部数据自身属性包括密码数据、加密数据、金融账户数据、文档、图片、视频、历史记录、网络资料等。上述内部数据相关参数包括是否使用密码、访问时长、访问次数、引用次数或者位置、数据来源等。如果用户针对某些数据希望重点保护,则预先设置为隐私层数据。(1)接入层:被定义为记录和管理设备操作、设备连接、数据交互等信息。设备操作是指开关设备、使用设备部件或者应用等操作。设备连接是指当前设备与外部设备通过有线、无线等方式进行连接后通信访问的状态。数据交互是指当前设备与外接或者当前设备内部单元之间的数据传输。(2)隐私层:被定义为记录和管理设备接入和数据管理使用的各个密码、内部数据自身属性中重要内容、内部数据相关参数中符合隐私条件的内容、被设置为隐私数据的内容等信息。上述接入和数据管理使用的各个密码包括开启设备密码、修改设置或者内部数据使用的密码、外部设备接入访问的密码等。内部数据自身属性中密码数据、加密数据、金融账户数据以及图片视屏中需要特别保密的数据。内部数据相关参数中使用密码存储和访问的数据、访问次数较多且访问时间较长的用户账户或者文档记录、引用次数较多或者位置较重要的数据如身份证信息、个人头像图像等。(3)公开层:被定义为记录和管理内部数据中可以用来访问的内容、经常进行交互的内容、内部数据自身属性或者相关参数中不需要特别保护或者可以公开的内容。二、主安全码以及分层安全码的生成(1)主安全码的生成主安全码主要用于开启设备或者允许外部设备连接,同时也是分层安全码生成和使用的基础。主安全码的格式可以是数字、字母或者手势或者上述组合的方式,也可以是其他现有技术格式。用户预先设置主安全码后进行加密,形成加密的主安全码,存储在隐私层中,并作为分层安全码生成标准。同时,上述主安全码的加密方式发送到各个层中进行存储,作为获取原始主安全本文档来自技高网...
【技术保护点】
1.一种分层信息管理的终端安全方法,该方法主要应用于用户终端,其特征在于,分为三个部分:(1)内容数据分层设计,根据内部数据自身属性、相关参数或者预先设置,将上述内部数据进行分类,并将每一类的内部数据设置到对应的各个层中;上述对应的各个层包括接入层、隐私层和公开层;(2)主安全码以及分层安全码的生成,包括主安全码的生成和分层安全码的生成;主安全码与各层中密码一和/或密码二相关联,具体来说就是将主安全码作为各个分层安全码使用的基础,只有获取正确的解密后的主安全码才可以访问该层内容或者才可以进行该层中其它密码的验证;(3)用户终端操作和接入以及内部数据的安全防护,包括用户终端设备的操作和接入以及内部数据的安全防护。
【技术特征摘要】
1.一种分层信息管理的终端安全方法,该方法主要应用于用户终端,其特征在于,分为三个部分:(1)内容数据分层设计,根据内部数据自身属性、相关参数或者预先设置,将上述内部数据进行分类,并将每一类的内部数据设置到对应的各个层中;上述对应的各个层包括接入层、隐私层和公开层;(2)主安全码以及分层安全码的生成,包括主安全码的生成和分层安全码的生成;主安全码与各层中密码一和/或密码二相关联,具体来说就是将主安全码作为各个分层安全码使用的基础,只有获取正确的解密后的主安全码才可以访问该层内容或者才可以进行该层中其它密码的验证;(3)用户终端操作和接入以及内部数据的安全防护,包括用户终端设备的操作和接入以及内部数据的安全防护。2.根据权利要求1所述的方法,其特征在于,内部数据的安全防护具体为获取请求访问的设备的标识,判断是内部设备单元还是外部设备,并根据判断结果确定具体各个层的分层密码验证方式。3.根据权利要求1所述的方法,其特征在于,上述主安全码的加密方式发送到各个层中进行存储,作为获取原始主安全码的依据。4.根据权利要求1所述的方法,其特征在于,用户终端操作和接入具体包括:当用户终端设备主动与外部设备连接时,不用进行主安全码的验证;当外部设备主动与用户终端设备连接时,需要进行主安全码的验证,并且对当前外部设备的连接和访问进行监视。5.根据权利要求1所述的方法,其特征在于,内部数据自身属性包括密码数据、加密数据、金...
【专利技术属性】
技术研发人员:崔可,
申请(专利权)人:北京东方英卡数字信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。