软件有效期访问控制管理系统及方法技术方案

本发明专利技术属于软件访问管理技术领域，公开了软件有效期访问控制管理系统及方法，包括：当移动设备端软件访问服务器端时，采集移动设备端软件的运行环境信息；将移动设备端软件标记为评估对象，并根据运行环境信息对评估对象运行环境进行评估，并生成评估结果；根据评估结果，对相应的评估对象获取服务器数据进行限制；接收评估对象端发起的再次验证的请求，将验证条件与验证选项发送至评估对象，根据评估对象反馈验证选项与本次验证条件对应的选项比对分析，若一致，则通过本次验证，解除相应获取数据的限制，若不一致，则不解除限制；降低数据泄漏的风险，提升数据在有效期访问内的安全性。性。性。

【技术实现步骤摘要】
软件有效期访问控制管理系统及方法


[0001]本专利技术属于软件访问管理
，具体涉及软件有效期访问控制管理系统及方法。

技术介绍

[0002]APP软件应用以移动设备为运行载体，各种类型的APP软件应用丰富了人们的生活，为衣食住行均提供的方便，为方便使用者使用这些软件，通常使用者首次使用账号密码登录后，相应的软件服务器端生成身份标识，在身份标识有效期内，自动登录，不需要再次使用账户与密码登录，现有的软件不能感知设备端的使用环境，若设备端的使用环境恶化，如设备端感染病毒、被窃等情况，又由于现在软件均为自动登录，易造成软件内重要数据泄漏，导致软件使用安全性较低。
[0003]鉴于此，本申请专利技术人专利技术了软件有效期访问控制管理系统及方法。

技术实现思路

[0004]本专利技术旨在解决上述技术问题，提供软件有效期访问控制管理系统及方法。
[0005]本专利技术的技术方案为：软件有效期访问控制管理方法，包括：当移动设备端软件访问服务器端时，采集移动设备端软件的运行环境信息；将移动设备端软件标记为评估对象，并根据运行环境信息对评估对象运行环境进行评估，并生成评估结果；根据评估结果，对相应的评估对象获取服务器数据进行限制；接收评估对象端发起的再次验证的请求，将验证条件与验证选项发送至评估对象，根据评估对象反馈验证选项与本次验证条件对应的选项比对分析，若一致，则通过本次验证，解除相应获取数据的限制，若不一致，则不解除限制。
[0006]优选的，在上述中，将评估对象数量标记为i，i=1，2，3......i，i为大于1的整数，将移动设备身份信息、通信标识码、登录地点、安全评分分别对其赋值并分别标记为sfi、bsi、ddi、aqi；其中aqi＞sfi＞bsi＞ddi；若移动设备身份信息、通信标识码、登录地点未发生变化，则对其进行赋于相应数值，若移动设备身份信息、通信标识码、登录地点发生变化，则不对其赋于相应数值，将所述数值相加得到安全评估值PGzi，并将安全评估值代入安全梯度参考值Ph1和Ph2进行比对分析，其中Ph1＜Ph2；当安全评估值PGzi大于或等于安全梯度参考值Ph2时，则将该评估对象标记为低风险处境；当安全评估值PGzi小于安全梯度参考值Ph2，且安全评估值PGzi大于或等于安全梯度参考值Ph1时，则将该评估对象标记为中风险处境；当安全评估值PGzi小于安全梯度参考值Ph1时，则将该评估对象标记为高风险处境。
[0007]优选的，在上述中，还根据评估对象的本次解锁方式，将对应的评估对象划分为高等级解锁、中等级解锁、低等级解锁；解锁方式划分步骤包括：设备解锁方式包括体征数据解锁与密码解锁，体征数据解锁包括指纹解锁、虹膜解锁，密码解锁包括数字解锁、图形解
锁；若评估对象对应的解锁方式为密码解锁，则将评估对象标记为低等级解锁；若评估对象对应的解锁方式为密码解锁中任意组合解锁，则将评估对象划分为中等级解锁；若评估对象对应的解锁方式包含体征数据解锁，则将评估对象标记为高等级解锁；获取i个评估对象的标记，若任一个评估对象同时具有低风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为低风险环境；若任一个评估对象具有中风险处境标记与中等级解锁标记、中风险处境标记与低等级解锁标记、中风险处境标记与高等级解锁标记，则将该评估对象评估结果标记为中风险环境；若任一个评估对象具有次高风险处境标记与中等级解锁标记、高风险处境标记与低等级解锁标记、高风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为高风险环境。
[0008]优选的，在上述中，接收i个低风险环境、中风险环境、高风险环境对应的评估对象，对标记为中风险环境、高风险环境对应的评估对象获取服务器数据进行限制，对标记为中风险环境的评估对象对应的登录账户限制其下载数据权限、打开数据权限，对标记为高风险环境的评估对象对应的登录账户终止其继续访问服务器端。
[0009]优选的，在上述中，验证条件的生成逻如下：由服务器端选定对应评估对象前一时刻的任m个文件数据，m为大于1的整数，根据选定的文件数据相关信息设定为本次验证条件、设定与本次验证条件相对应的选项以及选项以外的错误选项。
[0010]软件有效期访问控制管理系统，包括：数据采集模块，当移动设备端软件访问服务器端时，用于移动设备端软件的运行环境信息，并发送至环境评估模块；环境评估模块，将移动设备端软件标记为评估对象，并根据运行环境信息对评估对象运行环境进行评估，并生成评估结果，并将评估结果发往功能限定模块；功能限定模块，根据评估结果，对相应的评估对象获取服务器数据进行限制；再次验证模块，接收评估对象端发起的再次验证的请求，将验证条件与验证选项发送至评估对象，根据评估对象反馈验证选项与本次验证条件对应的选项比对分析，若一致，则通过本次验证，解除相应获取数据的限制，若不一致，则不解除限制。
[0011]优选的，在上述中，环境评估模块将评估对象数量标记为i，i=1，2，3......i，i为大于1的整数，将移动设备身份信息、通信标识码、登录地点、安全评分分别对其赋值并分别标记为sfi、bsi、ddi、aqi；其中aqi＞sfi＞bsi＞ddi；若移动设备身份信息、通信标识码、登录地点未发生变化，则对其进行赋于相应数值，若移动设备身份信息、通信标识码、登录地点发生变化，则不对其赋于相应数值，将所述数值相加得到安全评估值PGzi，并将安全评估值代入安全梯度参考值Ph1和Ph2进行比对分析，其中Ph1＜Ph2；当安全评估值PGzi大于或等于安全梯度参考值Ph2时，则将该评估对象标记为低风险处境；当安全评估值PGzi小于安全梯度参考值Ph2，且安全评估值PGzi大于或等于安全梯度参考值Ph1时，则将该评估对象标记为中风险处境；当安全评估值PGzi小于安全梯度参考值Ph1时，则将该评估对象标记为高风险处境。
[0012]优选的，在上述中，环境评估模块还根据评估对象的本次解锁方式，将对应的评估对象划分为高等级解锁、中等级解锁、低等级解锁；解锁方式划分步骤包括：设备解锁方式包括体征数据解锁与密码解锁，体征数据解锁包括指纹解锁、虹膜解锁，密码解锁包括数字
解锁、图形解锁；若评估对象对应的解锁方式为密码解锁，则将评估对象标记为低等级解锁；若评估对象对应的解锁方式为密码解锁中任意组合解锁，则将评估对象划分为中等级解锁；若评估对象对应的解锁方式包含体征数据解锁，则将评估对象标记为高等级解锁；获取i个评估对象的标记，若任一个评估对象同时具有低风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为低风险环境；若任一个评估对象具有中风险处境标记与中等级解锁标记、中风险处境标记与低等级解锁标记、中风险处境标记与高等级解锁标记，则将该评估对象评估结果标记为中风险环境；若任一个评估对象具有次高风险处境标记与中等级解锁标记、高风险处境标记与低等级解锁标记、高风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为高风险环境。
[0013]优选的，在上述中，功能限定模块，接收i个低风险环境、中风险环本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.软件有效期访问控制管理方法，其特征在于，包括：当移动设备端软件访问服务器端时，采集移动设备端软件的运行环境信息；将移动设备端软件标记为评估对象，并根据运行环境信息对评估对象运行环境进行评估，并生成评估结果；根据评估结果，对相应的评估对象获取服务器数据进行限制；接收评估对象端发起的再次验证的请求，将验证条件与验证选项发送至评估对象，根据评估对象反馈验证选项与本次验证条件对应的选项比对分析，若一致，则通过本次验证，解除相应获取数据的限制，若不一致，则不解除限制。2.如权利要求1所述的软件有效期访问控制管理方法，其特征在于，将评估对象数量标记为i，i=1，2，3......i，i为大于1的整数，将移动设备身份信息、通信标识码、登录地点、安全评分分别对其赋值并分别标记为sfi、bsi、ddi、aqi；其中aqi＞sfi＞bsi＞ddi；若移动设备身份信息、通信标识码、登录地点未发生变化、安全评分大于等于阈值，则对其进行赋于相应数值，若移动设备身份信息、通信标识码、登录地点发生变化、安全评分小于阈值，则不对其赋于相应数值，将所述数值相加得到安全评估值PGzi，并将安全评估值代入安全梯度参考值Ph1和Ph2进行比对分析，其中Ph1＜Ph2；当安全评估值PGzi大于或等于安全梯度参考值Ph2时，则将该评估对象标记为低风险处境；当安全评估值PGzi小于安全梯度参考值Ph2，且安全评估值PGzi大于或等于安全梯度参考值Ph1时，则将该评估对象标记为中风险处境；当安全评估值PGzi小于安全梯度参考值Ph1时，则将该评估对象标记为高风险处境。3.如权利要求2所述的软件有效期访问控制管理方法，其特征在于，还根据评估对象的本次解锁方式，将对应的评估对象划分为高等级解锁、中等级解锁、低等级解锁；解锁方式划分步骤包括：设备解锁方式包括体征数据解锁与密码解锁，体征数据解锁包括指纹解锁、虹膜解锁，密码解锁包括数字解锁、图形解锁；若评估对象对应的解锁方式为密码解锁，则将评估对象标记为低等级解锁；若评估对象对应的解锁方式为密码解锁中任意组合解锁，则将评估对象划分为中等级解锁；若评估对象对应的解锁方式包含体征数据解锁，则将评估对象标记为高等级解锁；获取i个评估对象的标记，若任一个评估对象同时具有低风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为低风险环境；若任一个评估对象具有中风险处境标记与中等级解锁标记、中风险处境标记与低等级解锁标记、中风险处境标记与高等级解锁标记，则将该评估对象评估结果标记为中风险环境；若任一个评估对象具有次高风险处境标记与中等级解锁标记、高风险处境标记与低等级解锁标记、高风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为高风险环境。4.如权利要求3所述的软件有效期访问控制管理方法，其特征在于，接收i个低风险环境、中风险环境、高风险环境对应的评估对象，对标记为中风险环境、高风险环境对应的评估对象获取服务器数据进行限制，对标记为中风险环境的评估对象对应的登录账户限制其下载数据权限、打开数据权限，对标记为高风险环境的评估对象对应的登录账户终止其继续访问服务器端。5.如权利要求4所述的软件有效期访问控制管理方法，其特征在于，验证条件的生成逻如下：
由服务器端选定对应评估对象前一时刻的任m个文件数据，m为大于1的整数，根据选定的文件数据相关信息设定为本次验证条件、设定与本次验证条件相对应的选项以及选项以外的错误选项。6.软件有效期访问控制管理系统，其特征在于，包括：数据采集模块（1），当移动设备端软件访问服务器端时，用于移...

【专利技术属性】
技术研发人员：周玉辉，
申请(专利权)人：深圳市诚王创硕科技有限公司，
类型：发明
国别省市：