一种设备动态管理密码的控制方法与系统技术方案

本申请涉及一种设备动态管理密码的控制方法与系统，其方法包括：设置设备内软件的保密等级；根据保密等级设置用于限制对动态密码进行自动读取的软件的读取权限；接收来自服务器的动态消息并判断该动态消息中的动态密码所属软件在设备内的保密等级；根据不同的保密等级对设备动态密码进行不同类型的保护。使本申请具有使生成的动态密码便于进行控制，降低信息泄露的风险的效果。信息泄露的风险的效果。信息泄露的风险的效果。

【技术实现步骤摘要】
一种设备动态管理密码的控制方法与系统


[0001]本申请涉及电数字数据处理的领域，尤其是涉及一种设备动态管理密码的控制方法与系统。

技术介绍

[0002]随着互联网的发展，手机平板电脑等设备终端中会存储有大量相关的信息，这些信息都会涉及到个人隐私与商业秘密，对应的信息中都会设置有保密措施，而通常在计算机设备中会设置动态管理密码来对对设备管理权限进行保护，常规的保密措施包括指纹、密码与人脸识别等。
[0003]在日常生活中所设置的密码设置大多较为简单且静态，有的密码设置为了便于记忆还涉及到相关的规律或者特殊的数字等，这些密码大多可采用枚举法进行爆破。而对于银行或者涉及到相关的保密级别较高的机构，通常采用动态密码，动态密码时根据专门的算法产生变化的随机数字组合，常见的动态密码包括手机动态密码、银行硬件令牌与手机令牌等。而对于动态密码的验证方式，若是获取动态密码后将动态密码泄露，则较易造成信息泄露的风险。

技术实现思路

[0004]为了使生成的动态密码便于进行控制，降低信息泄露的风险，本申请提供一种设备动态管理密码的控制方法与系统。
[0005]本申请提供的一种设备动态管理密码的控制方法与系统采用如下的技术方案：一种设备动态管理密码的控制方法，包括：设置设备内软件的保密等级，所述保密等级按照从高到低包括一级保密、二级保密、三级保密与四级保密；根据所述保密等级设置用于限制对动态密码进行自动读取的软件的读取权限，所述读取权限对应所述保密等级设置为一级权限、二级权限、三级权限与四级权限；接收来自服务器的动态消息并判断该动态消息中的动态密码所属软件在设备内的保密等级；当该动态密码所属软件在设备内的保密等级属于四级保密时，给与软件四级权限以使软件在四级权限下读取该动态密码；当该动态密码所属软件在设备内的保密等级属于三级保密时，给与软件三级权限以在软件读取动态密码时发出读取警示；当该动态密码所属软件在设备内的保密等级属于二级保密时，在二级权限下禁止软件自动读取该动态密码并发出读取警示；当该动态密码所属软件在设备内的保密等级属于一级保密时，在一级权限下禁止软件自动读取该动态密码并禁止对该动态密码的转发。
[0006]通过采用上述技术方案，根据设备内软件的不同功能设置不同的保密等级，且根
据保密等级设置对应保密权限，使能对不同类型的软件进行不同权限的管制；当接收到来自服务器的动态密码时，判断该动态密码所属软件在设备内的保密等级，使根据不同的保密等级对软件进行不同程度的管理，从而使生成的动态密码便于进行控制，降低动态密码发生信息泄露的风险。
[0007]可选的，当发出验证请求的软件为app端时，所述设置设备内软件的保密等级，包括：设置软件保护库并在软件保护库内添加设备所需保护的软件；将添加至软件保护库内的软件根据软件类型设置不同的保密等级。
[0008]通过采用上述技术方案，当软件为app端时，通过软件保护库对所需要保护的软件进行保护，使能在软件保护库内对人软件设置不同的保护等级。
[0009]可选的，当发出验证请求的软件为web端时，所述设置设备内软件的保密等级，包括：设置网站安全库并在网站安全库内添加验证名单；将添加至验证名单内的网页根据网页类型设置不同的保密等级。
[0010]通过采用上述技术方案，当软件为web端时，根据验证名单对网页设置不同类型的保密等级。
[0011]可选的，当请求动态密码的软件为app端时，所述接收来自服务器的动态消息并判断该动态消息中的动态密码所属软件在设备内的保密等级，包括：设置不同的软件标签并通过软件标签对软件进行标签化，并将软件的所有软件标签进行聚合形成对应的标签图谱；接收来自服务器内包含动态密码的动态消息，并读取所述动态消息内关于消息发起所属软件的归属信息；根据所述归属信息定位发出动态密码请求的软件，并基于所述标签图谱获取软件在设备内的保密等级。
[0012]通过采用上述技术方案，当软件为app端时，能根据标签设置软件在设备内的保密等级。
[0013]可选的，还包括：当动态消息内不包含归属信息时，对动态消息进行标记；将标记出的动态消息放入灰名单，根据需求判断是否加入黑名单。
[0014]通过采用上述技术方案，能在动态消息内不包含归属信息时，则表示该动态消息的来源未知，此时则根据需求对来源未知的动态消息在灰名单或黑名单进行处理。
[0015]可选的，当请求动态密码的软件为web端时，所述接收来自服务器的动态消息并判断该动态消息中的动态密码所属软件在设备内的保密等级，包括：建立网页标记库，并将请求动态密码的网站均在网页标记库内进行保存与标记；接收来自服务器内包含动态密码的动态消息，并读取所述动态消息内关于消息发起所属网页的归属信息；根据所述归属信息定位发出动态密码请求的网页，并基于所述网页标记库获取网页在设备内的保密等级。
[0016]通过采用上述技术方案，当请求动态密码的软件为web端时，能根据动态消息内的
归属消息与网页标记库对获取网页在设备内的保密等级。
[0017]可选的，当该动态密码所属软件在设备内的保密等级属于二级保密时，在二级权限下禁止软件自动读取该动态密码并发出读取警示，包括：在二级权限下禁止不属于该动态密码所属软件的访问功能；在存在动态密码时，对自动发起访问动态密码的软件进行标记并发出警示。
[0018]通过采用上述技术方案，当保密等级属于二级保密时，说明该保密等级较高，需在二级权限下有限性地对软件的访问功能进行限制，减少动态密码的泄露。
[0019]可选的，当该动态密码所属软件在设备内的保密等级属于一级保密时，所述在一级权限下禁止软件自动读取该动态密码并禁止对该动态密码的转发，包括：在一级权限下禁止所有软件对该动态密码的访问功能；在一级权限下读取设备剪切板和/或文字输入判断是否存在有该动态密码；当设备剪切板存在有待粘贴的该动态密码时，禁止粘贴板在软件会话框的粘贴；当文字输入存在有该动态密码时，则发出对于该动态密码输入的警示。
[0020]通过采用上述技术方案，当属于一级保密时，说明该动态密码的保密等级最高，此时则限制所有软件的读取权限，并且检测剪切板与转发的内容，进一步降低动态密码泄露的可能。
[0021]本申请提供的一种设备动态管理密码的控制系统，包括：保密等级设置模块，用于设置设备内软件的保密等级，所述保密等级按照从高到低包括一级保密、二级保密、三级保密与四级保密；读取权限设置模块，用于根据所述保密等级设置用于限制对动态密码进行自动读取的软件的读取权限，所述读取权限对应所述保密等级设置为一级权限、二级权限、三级权限与四级权限；权限判断模块，用于接收来自服务器的动态消息并判断该动态消息中的动态密码所属软件在设备内的保密等级；当该动态密码所属软件在设备内的保密等级属于四级保密时，给与软件四级权限以使软件在四级权限下读取该动态密码；当该动态密码所属软件在设备内的保密等级属于三级保密时，给与软件三级权限以在软件读取动态密码时发出读取警示；当该动态密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备动态管理密码的控制方法，其特征在于，包括：设置设备内软件的保密等级，所述保密等级按照从高到低包括一级保密、二级保密、三级保密与四级保密；根据所述保密等级设置用于限制对动态密码进行自动读取的软件的读取权限，所述读取权限对应所述保密等级设置为一级权限、二级权限、三级权限与四级权限；接收来自服务器的动态消息并判断该动态消息中的动态密码所属软件在设备内的保密等级；当该动态密码所属软件在设备内的保密等级属于四级保密时，给与软件四级权限以使软件在四级权限下读取该动态密码；当该动态密码所属软件在设备内的保密等级属于三级保密时，给与软件三级权限以在软件读取动态密码时发出读取警示；当该动态密码所属软件在设备内的保密等级属于二级保密时，在二级权限下禁止软件自动读取该动态密码并发出读取警示；当该动态密码所属软件在设备内的保密等级属于一级保密时，在一级权限下禁止软件自动读取该动态密码并禁止对该动态密码的转发。2.根据权利要求1所述的一种设备动态管理密码的控制方法，其特征在于，当发出验证请求的软件为app端时，所述设置设备内软件的保密等级，包括：设置软件保护库并在软件保护库内添加设备所需保护的软件；将添加至软件保护库内的软件根据软件类型设置不同的保密等级。3.根据权利要求1所述的一种设备动态管理密码的控制方法，其特征在于，当发出验证请求的软件为web端时，所述设置设备内软件的保密等级，包括：设置网站安全库并在网站安全库内添加验证名单；将添加至验证名单内的网页根据网页类型设置不同的保密等级。4.根据权利要求1所述的一种设备动态管理密码的控制方法，其特征在于，当请求动态密码的软件为app端时，所述接收来自服务器的动态消息并判断该动态消息中的动态密码所属软件在设备内的保密等级，包括：设置不同的软件标签并通过软件标签对软件进行标签化，并将软件的所有软件标签进行聚合形成对应的标签图谱；接收来自服务器内包含动态密码的动态消息，并读取所述动态消息内关于消息发起所属软件的归属信息；根据所述归属信息定位发出动态密码请求的软件，并基于所述标签图谱获取软件在设备内的保密等级。5.根据权利要求4所述的一种设备动态管理密码的控制方法，其特征在于，还包括：当动态消息内不包含归属信息时，对动态消息进行标记；将标记出的动态消息放入灰名单，根据需求判断是否加入黑名单。6.根据权利要求1所述的一种设备动态管理密码的控制方法，其特征在于，当请求动态密码的软件为web端...

【专利技术属性】
技术研发人员：刘彦奇，戴凌斌，吕忠岗，
申请(专利权)人：深圳市网联天下科技有限公司，
类型：发明
国别省市：