一种基于身份识别的访问数据管控终端制造技术

本发明专利技术提供一种基于身份识别的访问数据管控终端，数据获取装置用于获取访问及使用终端的白名单信息；数据处理器用于获取预设的白名单信息，并对白名单信息进行分级，并储存到储存器中；访问设备通过通信模块与数据处理器通信连接，数据处理器根据IMEI识别访问设备身份信息，确定访问设备的身份信息是否为白名单中的信息，如果是则实现与访问设备的数据交互。可以基于访问设备身份识别来进行有效管控，还基于访问身份识别技术，能准确有效的对不同访问设备限特定数据访问资源，提升安全性。本发明专利技术可以清晰明朗的对终端数据进行维护，保护终端数据的安全，为管理者提供准确的统计依据和科学的决策支持

【技术实现步骤摘要】
一种基于身份识别的访问数据管控终端


[0001]本专利技术涉及数据处理
，尤其涉及一种基于身份识别的访问数据管控终端。

技术介绍

[0002]随着终端在各领域业务应用系统中的深入应用，终端已经能够实现多种数据处理方式，实现多种数据处理功能。终端可以在一些数据储存领域，可以获取外接设备传输的数据进行储存，并提供储存数据的增删改查。
[0003]比如终端应用到电力监控领域，可以获取到电力监控数据，对监控数据进行储存。监控人员或者用户需要查阅或者修改数据时，使用外接设备连接终端来进行数据处理。还可以是一些数据显示场景，终端用来显示应用数据信息，在显示应用数据信息之前又外接设备传输相应数据，终端进行储存之后再进行显示。如果需要修改终端数据，则有外接设备对数据进行增删改查。终端还可以作为数据通信的中转作用，由数据发送方将数据储存到终端，再由接收设备连接终端，获取到相应的数据。
[0004]这样，终端需要根据不同用途来满足外接设备的连接，进行数据处理。外接在连接终端之前，需要设置访问权限，针对有权限的设备连接终端进行数据处理。而传统的终端对设备访问管控方式，是由访问终端在终端上设置登录信息来进行验证，验证通过则进行数据交互，对终端数据进行处理。这种方式需要外接设备每次输入验证账户和密码，验证通过才能访问终端，这个终端和设备之间的访问过程带来极大不便。而且这种处理方式无法对终端数据信息进行有效的安全管控，无法基于不同身份的设备进行分类管控，影响终端储存的数据安全性。

技术实现思路

[0005]本专利技术提供一种基于身份识别的访问数据管控终端，终端解决无法对终端数据信息进行有效的安全管控，无法基于不同身份的设备进行分类管控，影响终端储存的数据安全性的问题。
[0006]终端包括：数据获取装置、数据处理器、储存器以及通信模块；
[0007]数据获取装置用于获取访问及使用终端的白名单信息；
[0008]数据处理器用于获取预设的白名单信息，并对白名单信息进行分级，并储存到储存器中；
[0009]访问设备通过通信模块与数据处理器通信连接，数据处理器根据IMEI识别访问设备身份信息，确定访问设备的身份信息是否为白名单中的信息，如果是则实现与访问设备的数据交互。
[0010]优选地，数据处理器包括：接入接收模块和设备验证模块；
[0011]接入接收模块，用于接收访问设备发送的接入请求，接入请求中包括身份信息以及序列标识号；
[0012]设备验证模块，用于对访问设备的身份信息以及序列标识号基于IMEI并调取储存器中储存的分组后白名单信息进行验证；
[0013]如验证通过，访问设备与终端进行数据交互。
[0014]优选地，数据处理器还用于根据访问设备的身份信息、访问设备的安全等级判断访问设备是否准许接入，当访问设备的安全等级高于预设等级时，判定访问设备允许接入；
[0015]允许接入后，将获取的用户身份信息与储存器储存的用户数据进行匹配，获取用户角色信息；
[0016]根据用户角色信息和访问设备的安全等级，确定访问设备对终端数据的访问权限。
[0017]优选地，访问设备包括：用户注册模块、用户登录模块和用户数据上传模块；
[0018]用户注册模块用于向终端注册用户的身份信息，数据处理器将用户注册的身份信息存储到储存器；
[0019]用户登录模块用于登录并访问终端，向数据处理器发送访问请求和身份信息；
[0020]数据处理器对访问设备的身份信息进行验证，验证通过后，根据接收到的数据访问请求，配置访问设备允许查看和不允许随意查看两类数据信息，还提取数据访问请求关键词信息，以向访问设备推送数据信息；
[0021]数据处理器还用于根据对推送数据信息匹配加密等级，根据加密等级，选择加密策略进行对推送的数据信息进行加密。
[0022]优选地，数据处理器还用于对储存器所存储数据进行用户信息的验证，设置保存在储存器中数据信息的安全等级，依据不同的安全等级选择不同的加密算法；
[0023]终端还包括：身份验证装置，身份验证装置包括指纹验证、面部验证、密码验证，通过储存器储存验证数据，供数据处理器进行验证。
[0024]优选地，数据处理器还用于获取当前访问设备的身份信息，提取所述身份信息中验证信息；
[0025]数据处理器根据所述验证信息匹配注册信息，储存器中存储有访问设备的注册信息以及安全状态；安全状态包括黑名单信息和白名单信息，所述白名单信息对应不同的安全等级；
[0026]数据处理器如验证到黑名单信息中的访问终端则进行报警。
[0027]优选地，数据处理器还用于将具有关联性的访问设备划分为一个访问组；
[0028]获取访问组中访问设备的类型、上级设备和设备属性，并根据访问设备的类型、上级设备和设备属性采用打包授权和分级授权的方式对访问设备进行授权。
[0029]优选地，数据处理器还用于接收访问设备的身份信息，并对身份信息进行身份类别分析；
[0030]根据身份信息的身份类别对身份信息数据进行分类存储，储存到储存器预先分的储存区；
[0031]数据处理器响应于接收访问设备发送的数据信息，通过调取储存器中的分区状态，对访问设备发送的数据信息所属类别进行分类储存。
[0032]优选地，数据处理器获取所述访问设备对应的初始安全等级和储存器中对应的目标安全等级，并确定初始安全等级和目标安全等级的等级关系；
[0033]在本专利技术实施例中，数据处理器可以根据访问设备的安全性要求，确定每个访问设备的安全等级。
[0034]优选地，数据处理器采用4核处理器，1.3GHz；
[0035]系统还包括：4G内存；WIN7及以上操作系统；
[0036]系统具有浏览器为IE6及以上版本或谷歌浏览器；
[0037]通信模块包括：USB接口、WIFI模块、蓝牙模块以及近场通讯NFC模块；
[0038]数据处理器基于USB接口、WIFI模块、蓝牙模块以及近场通讯NFC模块与访问设备的数据交互。
[0039]从以上技术方案可以看出，本专利技术具有以下优点：
[0040]本专利技术提供的基于身份识别的访问数据管控终端可以基于访问设备身份识别来进行有效管控，还基于访问身份识别技术，能准确有效的对不同访问设备限特定数据访问资源，提升安全性。
[0041]本专利技术可以清晰明朗的对终端数据进行维护，保护终端数据的安全，为管理者提供准确的统计依据和科学的决策支持。
[0042]本专利技术可以对访问设备进行授权时，可同时采用打包授权和分级授权两种方式。打包授权采用具有相互关联关系的，或具有相同属性的访问终端进行一起授权。分级授权包含多级授权，即根据访问设备的权限来进行分级授权，不同的访问级别，授予不同的权限，满足了多种访问设备授权的方式，提升授权方式的灵活性，有效的使访问设备快速访问终端，对终端数据进行处理。
[0043]在本发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于身份识别的访问数据管控终端，其特征在于，包括：数据获取装置、数据处理器、储存器以及通信模块；数据获取装置用于获取访问及使用终端的白名单信息；数据处理器用于获取预设的白名单信息，并对白名单信息进行分级，并储存到储存器中；访问设备通过通信模块与数据处理器通信连接，数据处理器根据IMEI识别访问设备身份信息，确定访问设备的身份信息是否为白名单中的信息，如果是则实现与访问设备的数据交互。2.根据权利要求1所述的基于身份识别的访问数据管控终端，其特征在于，数据处理器包括：接入接收模块和设备验证模块；接入接收模块，用于接收访问设备发送的接入请求，接入请求中包括身份信息以及序列标识号；设备验证模块，用于对访问设备的身份信息以及序列标识号基于IMEI并调取储存器中储存的分组后白名单信息进行验证；如验证通过，访问设备与终端进行数据交互。3.根据权利要求1所述的基于身份识别的访问数据管控终端，其特征在于，数据处理器还用于根据访问设备的身份信息、访问设备的安全等级判断访问设备是否准许接入，当访问设备的安全等级高于预设等级时，判定访问设备允许接入；允许接入后，将获取的用户身份信息与储存器储存的用户数据进行匹配，获取用户角色信息；根据用户角色信息和访问设备的安全等级，确定访问设备对终端数据的访问权限。4.根据权利要求1所述的基于身份识别的访问数据管控终端，其特征在于，访问设备包括：用户注册模块、用户登录模块和用户数据上传模块；用户注册模块用于向终端注册用户的身份信息，数据处理器将用户注册的身份信息存储到储存器；用户登录模块用于登录并访问终端，向数据处理器发送访问请求和身份信息；数据处理器对访问设备的身份信息进行验证，验证通过后，根据接收到的数据访问请求，配置访问设备允许查看和不允许随意查看两类数据信息，还提取数据访问请求关键词信息，以向访问设备推送数据信息；数据处理器还用于根据对推送数据信息匹配加密等级，根据加密等级，选择加密策略进行对推送的数据信息进行加密。5.根据权利要求4所述的基于身份识别的访问数据管控终端，其特征在于，数据处理器还用于对储存器所存储数据进行用户信息的验证，设...

【专利技术属性】
技术研发人员：王立峰，苏彪，王勇，刘晗，陈剑飞，张云鹏，武传奇，牛雯静，卢立生，贺京，卢愿，盖敏，
申请(专利权)人：山东鲁软数字科技有限公司，
类型：发明
国别省市：