本发明专利技术公开了一种提升信息安全性的处理方法和装置,应用于第一电子设备,其中所述第一电子设备可与一安全密钥设备插拔连接,所述方法包括:判断所述第一电子设备是否与所述安全密钥设备进行插入连接;当插入连接时,进行安全认证;安全认证通过,则将所述第一电子设备对于第一文件的文件操作记录到安全密钥设备中;当所述第一电子设备对所述第一文件进行再次操作时,判定所述第一电子设备是否与所述安全密钥设备进行插入连接;插入连接时,获得来自所述安全密钥设备的所述文件操作记录;判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致时,允许对于第一文件的再次操作。达到了保护用户资金更加安全的技术效果。
【技术实现步骤摘要】
一种提升信息安全性的处理方法和装置
本专利技术涉及数据信息安全处理领域,尤其涉及一种提升信息安全性的处理方法和装置。
技术介绍
在企业中,资产的管理是企业安全管理的核心,尤其是涉及到一些较大数额的资金交易时,如何能保障资金及信息的安全成为一个核心的问题。一般来说,当企业交易人员在进行资金操作时,通过双解密模块认证即可完成资金交易:即交易人员操作认证解密模块及审核员认证解密模块,交易人员进行相关交易操作后,进行第一解密模块认证,审核员再进行第二解密模块认证,即交易达成。上述过程中,主要通过双解密模块认证方式对于资金数据进行校验,达到提升交易安全的目的。但本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中,发现上述技术至少存在如下技术问题:不具备操作权限的其他员工或者非法分子在取得双解密模块后,也可查询相关信息,进行资金数据的操作,无法有效的对数据信息的使用者和使用行为进行识别,继而不能有效保障信息、资金的安全性。
技术实现思路
本申请实施例通过提供一种提升信息安全性的处理方法和装置,解决了现有技术中不能对数据使用者和使用行为进行有效辨识的问题,实现了通过有效辨识使用者及使用行为,进而达到提升信息、资金安全性的技术效果。本申请实施例提供了一种提升信息安全性的处理方法,应用于第一电子设备,其中所述第一电子设备可与一安全密钥设备插拔连接,其中,所述方法包括:判断所述第一电子设备是否与所述安全密钥设备进行插入连接;当插入连接时,进行安全认证;如安全认证通过,则将所述第一电子设备对于第一文件的文件操作记录到所述安全密钥设备中;当所述第一电子设备对所述第一文件进行再次操作时,判定所述第一电子设备是否与所述安全密钥设备进行插入连接;当插入连接时,获得来自所述安全密钥设备的所述文件操作记录;判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致;如一致时;允许对于所述第一文件的再次操作。另一方面,本申请实施例提供了一种基于提升信息安全性的装置,所述装置包括:第一确定单元,所述第一确定单元用于确定第一电子设备与安全密钥是否连接;第二确定单元,所述第二确定单元用于确定安全认证信息;第一获得单元,所述第一获得单元用于将所述第一电子设备对于第一文件的操作记录到所述安全密钥中;第三确定单元,所述第三确定单元用于当所述第一电子设备对所述第一文件进行再次操作时,确定所述第一电子设备是否与所述安全密钥设备进行插入连接;第二获得单元,所述第二获得单元用于获得来自所述安全密钥设备的所述文件操作记录;第四确定单元,所述第四确定单元用于判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致;如一致时;允许对于所述第一文件的再次操作。另一方面,本申请实施例提供了一种提升信息安全性的装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1-9任一项所述方法的步骤。本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:由于采用了对用户操作信息进行安全认证、用户操作信息与历史操作信息的对比等手段,有效解决了现有技术中不能对使用者和使用行为进行有效辨识的问题,实现了通过有效、准确的辨别使用者及其行为,进而达到了提升用户信息资金安全性的效果。上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。附图说明图1为本申请实施例一种提升信息安全性的处理方法的流程图示意图;图2为本申请实施例中安全认证的流程示意图;图3为本申请实施例一种提升信息安全性装置的结构示意图;图4为本申请实施例示例性电子设备的结构示意图;附图标记说明:第一确定单元11,第二确定单元12,第一获得单元13,第三确定单元14,第二获得单元15,第四确定单元16,总线300,接收器301,处理器302,发送器303,存储器304,总线接口306。具体实施方式本申请实施例通过提供一种提升信息安全性的处理方法和装置,解决了现有技术中不能对数据信息的使用者及使用行为进行有效辨别的问题,实现了通过有效辨别使用者及使用行为,进而达到提升用户信息、资金安全性的技术效果。下面,将参考附图详细的描述根据本申请的示例实施例。显然,所描述的实施例仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。申请概述交易人员在进行资金操作时,通过双解密模块认证即可操作:即交易人员认证解密模块及审核员认证解密模块,通过双解密模块对资金数据进行校验。以上认证方法存在以下问题:不具备操作权限的其他员工或者其他非法人员在取得双解密模块后,也可查询相关信息,进行资金操作,无法有效的保障用户信息、资金安全性。针对上述技术问题,本申请提供的技术方案总体思路如下:通过判断所述第一电子设备是否与所述安全密钥设备进行插入连接;当插入连接时,进行安全认证;其中,安全认证包括比对安全密钥第一操作者信息、第一电子设备存储的设备信息是否一致;判断第一操作者是否有权限进行操作;第一电子设备的摄像头获得第一头像信息,预存第一操作者头像信息,以及根据设备位置获得的第一门禁处的第二头像信息,安全密钥中存有第三头像信息,判断第一头像信息、预存头像信息、第二头像信息、第三头像信息是否一致;如上所述均通过,则通过安全认证。如安全认证通过,则将所述第一电子设备对于第一文件的的文件操作记录到所述安全密钥设备中;当所述第一电子设备对所述第一文件进行再次操作时,判定所述第一电子设备是否与所述安全密钥设备进行插入连接;当插入连接时,获得来自所述安全密钥设备的所述文件操作记录;判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致;如一致时;允许对于所述第一文件的再次操作,将此次操作结果加密存储到安全密钥中。达到了保护交易更加安全的技术效果。在介绍了本申请基本原理后,下面将结合说明书附图来具体介绍本申请的各种非限制性的实施方式。实施例一如图一所示,本申请实施例提供了一种提升信息安全性的处理方法,应用于第一电子设备,其中所述第一电子设备可与一安全密钥设备插拔连接,其中,所述方法包括:步骤S110:判断所述第一电子设备是否与所述安全密钥设备进行插入连接。具体而言,所述第一电子设备可以是资金交易设备;所述安全密钥设备可以是解密模块。通过判断安全密钥是否进行插入连接的方式,达到确定环境安全的效果,进而提升用户信息安全性。步骤S120:当插入连接时,进行安全认证。下面结合附图2对安全认证展开详细说明:步骤S121:所述安全密钥设备中存储有第一操作者信息;其中,当插入连接时,进行安全认证;包括:获取所述第一操作者信息;本文档来自技高网...
【技术保护点】
1.一种提升信息安全性的处理方法,应用于第一电子设备,其中所述第一电子设备可与一安全密钥设备插拔连接,其中,所述方法包括:/n判断所述第一电子设备是否与所述安全密钥设备进行插入连接;/n当插入连接时,进行安全认证;/n如安全认证通过,则将所述第一电子设备对于第一文件的的文件操作记录到所述安全密钥设备中;/n当所述第一电子设备对所述第一文件进行再次操作时,判定所述第一电子设备是否与所述安全密钥设备进行插入连接;/n当插入连接时,获得来自所述安全密钥设备的所述文件操作记录;/n判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致;/n如一致时;允许对于所述第一文件的再次操作。/n
【技术特征摘要】
1.一种提升信息安全性的处理方法,应用于第一电子设备,其中所述第一电子设备可与一安全密钥设备插拔连接,其中,所述方法包括:
判断所述第一电子设备是否与所述安全密钥设备进行插入连接;
当插入连接时,进行安全认证;
如安全认证通过,则将所述第一电子设备对于第一文件的的文件操作记录到所述安全密钥设备中;
当所述第一电子设备对所述第一文件进行再次操作时,判定所述第一电子设备是否与所述安全密钥设备进行插入连接;
当插入连接时,获得来自所述安全密钥设备的所述文件操作记录;
判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致;
如一致时;允许对于所述第一文件的再次操作。
2.如权利要求1所述的方法,其中,所述如安全认证通过,则将所述第一电子设备对于第一文件的的文件操作记录到所述安全密钥设备中之后,所述方法还包括:
验证所述文件操作记录是否满足预定条件,所述预定条件是根据所述第一电子设备和/或第一电子设备的操作人员的权限进行设定的。
3.如权利要求2所述的方法,其中,所述安全密钥设备中存储有第一操作者信息;其中,当插入连接时,进行安全认证;包括:
获得所述第一操作者信息;
获得所述第一电子设备的设备信息;
根据所述第一操作者信息和所述第一电子设备的设备信息进行安全认证。
4.如权利要求3所述的方法,其中,所述根据所述第一操作者信息和所述第一电子设备的设备信息进行安全认证,包括:
获得第一操作者的权限信息;
判断所述第一操作者信息是否有权限操作所述第一电子设备;
如有权限,则通过安全认证。
5.如权利要求4所述的方法,其中,所述判断所述第一操作者信息是否有权限操作所述第一电子设备之后,所述方法还包括:
通过所述第一电子设备的摄像头识别所述第一操作者的第一头像信息;
判定所述头像信息是否与预存的第一操作者的头像信息相匹...
【专利技术属性】
技术研发人员:高玮中,曹平,
申请(专利权)人:上海瀚之友信息技术服务有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。