一种用于移动办公应用的认证管理方法和系统技术方案

本发明专利技术涉及认证管理相关技术领域，公开了一种用于移动办公应用的认证管理方法和系统，通过MAC地址信息验证步骤的设置，一定程度上可访问公司服务器以获取办公数据的移动终端设备进行了限制，减轻了安全管理的负荷，提升了方法对于办公数据的保护效果，同时通过在移动终端上划分设置应用区域空间，并对应用区域空间进行锁定，对应用空间内的办公数据进行编码加密，进一步提高了办公数据的安全性，有效降低了办公数据外泄的风险。降低了办公数据外泄的风险。降低了办公数据外泄的风险。

【技术实现步骤摘要】
一种用于移动办公应用的认证管理方法和系统


[0001]本专利技术涉及认证管理相关
，具体是一种用于移动办公应用的认证管理方法和系统。

技术介绍

[0002]企业数据安全一直以来都是一项十分重要的课题，对于企业而言，产品以及技术相关的数据内容就是企业的生命力，因此数据安全对于企业而言是至关重要的，随着近年来，移动办公技术的兴起，以及在特殊时期对于移动办公的必要性，使得大多没有相关经验的企业不得不将办公数据通过网络传输至企业以外的地方(例如员工家中)，产生数据安全隐患。
[0003]现有技术中对于移动远程办公，所采用的安全保护措施多为身份认证，即公司为每一个员工建立访问身份信息，包括一个验证密钥，然后通过验证以登录访问公司数据。
[0004]但现有技术中的这种方式存在容易被攻击破解，且大量移动设备的访问会导致数据毫无保护的分散保存在员工的移动设备中，进一步加重了安全隐患，为企图获取企业数据的人员提供了更多的攻击获取途径。

技术实现思路

[0005]本专利技术的目的在于提供一种用于移动办公应用的认证管理方法和系统，以解决上述
技术介绍
中提出的问题。
[0006]为实现上述目的，本专利技术提供如下技术方案：
[0007]一种用于移动办公应用的认证管理方法，包含以下步骤：
[0008]生成并发送移动终端登录请求，所述移动终端登录请求包含身份验证信息以及MAC地址信息；
[0009]根据预设的身份验证库对所述移动终端登录请求进行验证，若通过，则根据所述身份验证信息生成并发送请求反馈信息，所述身份验证库中对应存储有身份信息、MAC权限地址以及区块加密密钥，所述请求反馈信息包括区块加密密钥以及用户访问信息列表，所述用户访问信息列表表征所述身份信息的可访问办公数据；
[0010]接收所述请求反馈信息，根据所述请求反馈信息中的区块加密密钥解锁并访问预设的应用区域空间，并根据所述区块加密密钥读取所述应用区域空间中存储的办公数据；
[0011]接收移动终端发送的数据获取请求，根据所述数据获取请求读取对应的所述办公数据，使用所述区块加密密钥对所述办公数据进行加密，并发送所述办公数据。
[0012]作为本专利技术的进一步方案：所述应用区域空间在所述移动终端的存储空间中设置，所述应用区域空间预设有访问限制，所述访问限制用于对除办公应用外的所述应用区域空间访问方式进行限制。
[0013]作为本专利技术的再进一步方案：所述身份信息包括身份ID以及验证信息，所述身份ID与所述验证信息一一对应，每个所述身份信息对应设有数个所述MAC权限地址，每个所述
MAC权限地址对应设有唯一的所述区块加密密钥。
[0014]作为本专利技术的再进一步方案：所述根据预设的身份验证库对所述移动终端登录请求进行验证，若通过，则根据所述身份验证信息生成并发送请求反馈信息的步骤具体包括：
[0015]接收所述移动终端登录请求，并获取身份验证信息；
[0016]根据所述身份验证信息遍历身份验证库，获取所述身份ID相同的身份信息，并根据所述身份信息中的验证信息对所述身份验证信息进行比对判断；
[0017]若相同，则读取所述移动端登录请求中的MAC地址信息，并根据所述MAC地址信息对所述身份验证库中与所述身份信息对应存储的多个MAC权限地址进行遍历比对；
[0018]若相同，则读取所述身份验证库中与所述身份信息对应存储的区块加密密钥，并生成用户访问信息列表，生成并发送请求反馈信息，所述请求反馈信息包括区块加密密钥以及用户访问信息列表。
[0019]作为本专利技术的再进一步方案：所述用户访问信息列表为办公数据的获取请求，所述办公数据包括用户上传办公数据以及公司推送办公数据，所述用户上传办公数据以及所述公司推送办公数据均与所述身份信息对应设置；
[0020]所述用户上传办公数据为用户未完成处理的需要进行移动办公的办公数据，所述公司推送办公数据为公司需要该所述用户进行处理的办公数据。
[0021]作为本专利技术的再进一步方案：所述接收所述请求反馈信息，根据所述请求反馈信息中的区块加密密钥解锁并访问预设的应用区域空间，并根据所述区块加密密钥读取所述应用区域空间中存储的办公数据的步骤具体包括：
[0022]接收请求反馈信息，读取所述请求反馈信息中的区块加密密钥；
[0023]根据所述区块加密密钥对所述应用区域空间的预设访问码进行比对验证；
[0024]若符合，则访问所述应用区域空间；
[0025]读取所述应用区域空间的办公数据；
[0026]根据所述区块加密密钥对所述办公数据进行解码。
[0027]作为本专利技术的再进一步方案：当所述办公应用关闭时，所述应用区域空间通过区块加密密钥锁定。
[0028]本专利技术实施例旨在提供一种用于移动办公应用的认证管理系统，其特征在于，所述系统包含：
[0029]登录请求模块，用于生成并发送移动终端登录请求，所述移动终端登录请求包含身份验证信息以及MAC地址信息；
[0030]身份验证模块，用于根据预设的身份验证库对所述移动终端登录请求进行验证，若通过，则根据所述身份验证信息生成并发送请求反馈信息，所述身份验证库中对应存储有身份信息、MAC权限地址以及区块加密密钥，所述请求反馈信息包括区块加密密钥以及用户访问信息列表，所述用户访问信息列表表征所述身份信息的可访问办公数据；
[0031]终端读取模块，用于接收所述请求反馈信息，根据所述请求反馈信息中的区块加密密钥解锁并访问预设的应用区域空间，并根据所述区块加密密钥读取所述应用区域空间中存储的办公数据；
[0032]数据发送模块，用于接收移动终端发送的数据获取请求，根据所述数据获取请求读取对应的所述办公数据，使用所述区块加密密钥对所述办公数据进行加密，并发送所述
办公数据。
[0033]作为本专利技术的再进一步方案：所述应用区域空间在所述移动终端的存储空间中设置，所述应用区域空间预设有访问限制，所述访问限制用于对除办公应用外的所述应用区域空间访问方式进行限制。
[0034]作为本专利技术的再进一步方案：所述身份信息包括身份ID以及验证信息，所述身份ID与所述验证信息一一对应，每个所述身份信息对应设有数个所述MAC权限地址，每个所述MAC权限地址对应设有唯一的所述区块加密密钥。
[0035]与现有技术相比，本专利技术的有益效果是：通过MAC地址信息验证步骤的设置，一定程度上可访问公司服务器以获取办公数据的移动终端设备进行了限制，减轻了安全管理的负荷，提升了方法对于办公数据的保护效果，同时通过在移动终端上划分设置应用区域空间，并对应用区域空间进行锁定，对应用空间内的办公数据进行编码加密，进一步提高了办公数据的安全性，有效降低了办公数据外泄的风险。
附图说明
[0036]图1为一种用于移动办公应用的认证管理方法流程框图。
[0037]图2为一种用于移动办公应用的认证管理方法中移动终端登录请求认本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于移动办公应用的认证管理方法，其特征在于，包含以下步骤：生成并发送移动终端登录请求，所述移动终端登录请求包含身份验证信息以及MAC地址信息；根据预设的身份验证库对所述移动终端登录请求进行验证，若通过，则根据所述身份验证信息生成并发送请求反馈信息，所述身份验证库中对应存储有身份信息、MAC权限地址以及区块加密密钥，所述请求反馈信息包括区块加密密钥以及用户访问信息列表，所述用户访问信息列表表征所述身份信息的可访问办公数据；接收所述请求反馈信息，根据所述请求反馈信息中的区块加密密钥解锁并访问预设的应用区域空间，并根据所述区块加密密钥读取所述应用区域空间中存储的办公数据；接收移动终端发送的数据获取请求，根据所述数据获取请求读取对应的所述办公数据，使用所述区块加密密钥对所述办公数据进行加密，并发送所述办公数据。2.根据权利要求1所述的一种用于移动办公应用的认证管理方法，其特征在于，所述应用区域空间在所述移动终端的存储空间中设置，所述应用区域空间预设有访问限制，所述访问限制用于对除办公应用外的所述应用区域空间访问方式进行限制。3.根据权利要求1所述的一种用于移动办公应用的认证管理方法，其特征在于，所述身份信息包括身份ID以及验证信息，所述身份ID与所述验证信息一一对应，每个所述身份信息对应设有数个所述MAC权限地址，每个所述MAC权限地址对应设有唯一的所述区块加密密钥。4.根据权利要求3所述的一种用于移动办公应用的认证管理方法，其特征在于，所述根据预设的身份验证库对所述移动终端登录请求进行验证，若通过，则根据所述身份验证信息生成并发送请求反馈信息的步骤具体包括：接收所述移动终端登录请求，并获取身份验证信息；根据所述身份验证信息遍历身份验证库，获取所述身份ID相同的身份信息，并根据所述身份信息中的验证信息对所述身份验证信息进行比对判断；若相同，则读取所述移动端登录请求中的MAC地址信息，并根据所述MAC地址信息对所述身份验证库中与所述身份信息对应存储的多个MAC权限地址进行遍历比对；若相同，则读取所述身份验证库中与所述身份信息对应存储的区块加密密钥，并生成用户访问信息列表，生成并发送请求反馈信息，所述请求反馈信息包括区块加密密钥以及用户访问信息列表。5.根据权利要求4所述的一种用于移动办公应用的认证管理方法，其特征在于，所述用户访问信息列表为办公数据的获取请求，所述办公数据包括用户上传办公数据以及公司推送办公数据，所述用户上传办公数...

【专利技术属性】
技术研发人员：宋巧玲，王彬，
申请(专利权)人：深圳工博达策科技有限公司，
类型：发明
国别省市：