本发明专利技术公开一种保护用户个人隐私的上网日志记录系统及方法,该系统包括:负责普通管理操作的普通管理单元、负责授权并操作的隐私管理单元、与普通管理单元和隐私管理单元相连接的负责监控系统安全的后台安全管理单元、用于存储数据的数据存储单元。从而实现了一种安全性好,用户个人隐私数据不易泄漏,通过软件加密与硬件加密相结合通过不同级别的管理员共同管理的一种在上网日志记录系统中保护个人隐私的方法。
【技术实现步骤摘要】
【专利摘要】本专利技术公开,该系统包括:负责普通管理操作的普通管理单元、负责授权并操作的隐私管理单元、与普通管理单元和隐私管理单元相连接的负责监控系统安全的后台安全管理单元、用于存储数据的数据存储单元。从而实现了一种安全性好,用户个人隐私数据不易泄漏,通过软件加密与硬件加密相结合通过不同级别的管理员共同管理的一种在上网日志记录系统中保护个人隐私的方法。【专利说明】
本专利技术涉及一种用户上网日志隐私信息的保护系统。具体地说涉及一种保护用户上网日志的个人隐私的记录系统及方法。
技术介绍
随着信息技术和互联网的深入发展,互联网日益成为人们工作、学习和生活的一部分。在享受互联网带来的巨大便利的时候,由其带来的负面影响和安全威胁也日趋严重。工作效率降低、带宽滥用、下载传播非法、黄色信息、机密信息泄露等问题日益突出,并由此产生法律、名誉、经济等各方面问题。特别是《互联网安全保护技术措施规定》(公安部第82号令)明确要求提供互联网接入服务的单位必须保留用户上网日志60天以上。这对于互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。上网日志主要可记录:(I)可记录URL地址、HTTP表单内容以及WEB外发信息,如BBS、登录信息等;(2)可对主流即时通讯软件如QQ、MSN等即时消息的登录账户、聊天内容、上传/下载文件进行记录,并可提供本地下载审核;(3)可记录邮件发件人、收件人、标题、正文、附件、大小等信息,支持POP3、SMTP、IMAP、WEBMAIL 等;(4)可记录FTP登陆账号、密码、服务器IP地址、传输文件的时间、文件名称、传输方向、大小等信息;(5)可记录迅雷、BT、pplive、ppstream等P2P协议使用情况;(6)可记录魔兽世界、跑跑卡丁车等网游和大智慧、钱龙等证券软件的使用情况;(7)可自定义应用,并进行监控。上述上网日志记录的内容,不仅涉及可了用户的一些访问记录,其中也包含了众多的用户的个人隐私,如果这些隐私可以无限制的被查看,则造成个人隐私的泄露,如果这些个人信息被滥用则存在非常严重的后果。为此,中国专利文献CN101408916B公开了一种互联网软件上网隐私保护方法,该方法主要包括三个步骤:(1)创建一个加密分区;(2)加载加密分区,将用户使用信息的存储路径指向该加密分区;(3)互联网软件将数据根据指定的路径将用户上网相应的记录信息加密并保存至所述加密分区,所述互联网软件还可读取加密分区的数据,具备解密功能;(4)卸载加密分区,将互联网软件的数据存储在原来公开的路径。该上网隐私保护方法的不足之处在于虽然设置了加密分区,但是任何人只要掌握了用户输入的密码就能查看、修改、删除用户个人隐私数据信息,而且由于对上网行为管理的需要,管理人员需要对其记录进行查询必然需要获知密码,从而导致了密码容易泄露,用户隐私信息的安全性不足。
技术实现思路
为此,本专利技术所要解决的技术问题在于现有技术中的上网隐私保护方法虽然设置了密码但是由于管理需要密码泄露的风险较大,导致用户隐私信息的安全性差,从而提出一种安全性好,用户个人隐私数据不易泄漏,通过软件加密与硬件加密相结合通过不同级别的管理员共同管理的一种在上网日志记录系统中保护个人隐私的方法。为解决上述技术问题,本专利技术的采用以下技术方案:一种保护用户个人隐私的上网日志记录系统,包括:普通管理单元,进一步包括:普通管理员密码验证模块,用于验证普通管理员身份;普通管理员操作模块,用于普通管理员对上网日志记录中不涉及用户个人隐私的数据进行普通权限的操作和设置;隐私管理单元,进一步包括:隐私管理员密码验证模块,用于验证隐私管理员身份和隐私管理员操作权限;隐私管理员操作模块,用于隐私管理员通过隐私管理员密码验证模块验证正确,并且上网日志记录系统确认隐私管理员身份合法后,隐私管理员对上网日志记录中涉及用户个人隐私的数据进行操作;后台安全管理单元,与普通管理员密码验证模块和隐私管理员密码验证模块相连,监控密钥验证动态,通过与隐私管理员操作模块连接接收隐私管理员涉及隐私权限的操作;数据存储单元,进一步包括:普通数据存储空间,上网日志记录系统根据隐私管理员设置的除用户个人隐私数据外的普通数据自动存放至该存储空间;隐私数据存储空间,上网日志记录系统根据隐私管理员设置的属于用户个人隐私的数据,将用户个人隐私数据自动存放该加密的隐私数据存储空间。还包括有:隐私数据自动销毁模块,接收所述后台安全管理单元或隐私管理单元发出销毁隐私数据的指令第一时间销毁用户个人隐私数据,或者根据上网日志记录系统设置的用户个人隐私数据保存周期到达后自动销毁用户个人隐私数据。普通管理单元可设置有多个不同的普通管理员账户。隐私管理单元可设置有多个不同的隐私管理员账户。隐私管理单元通过隐私管理员密码验证模块验证和通过验证操作密码后具有负责授权查阅用户个人隐私数据的申请、销毁用户个人隐私数据、修改隐私数据包括的范围、设置授权查阅用户个人隐私数据的申请的时效、设置用户个人隐私数据保存时间的操作权限。所述后台安全管理单元接收所述隐私管理员通过隐私管理员操作模块涉及隐私权限操作,所述涉及隐私权限操作包括隐私管理员授权查阅用户个人隐私数据的申请和销毁用户个人隐私数据的指令,所述后台安全管理单元具有查询、记录、结束隐私管理员授权普通管理员或他人查阅用户个人隐私数据的申请的权限,具有自动发出销毁用户个人隐私数据的指令权限,可根据需要发送报警信息。所述普通管理员密码验证模块的密码验证设备可以由静态密码输入识别设备或动态密码输入识别设备或通过USB外设的硬件加密设备的一种或多种组合形成。所述隐私管理员密码验证模块的隐私管理员身份验证的密码验证设备或隐私管理员操作密码验证的设备可以由动态密钥口令输入验证设备,或通过USB外设的硬件加密识别验证设备结合生物识别验证设备组合形成,并且隐私管理员身份验证和隐私管理员操作密码验证设备的组合不相同。所述隐私管理员密码验证模块的隐私管理员身份验证的密码验证设备和隐私管理员操作密码验证的设备的生物识别验证设备可以是掌静脉信息验证设备或虹膜验证设备或活体面部识别设备其中之一的不可复制的生物识别验证设备。所述普通数据存储空间和隐私数据存储空间可以是独立的计算机可用存储介质且二者相互独立,任何人都无法不经过上网日志记录系统直接访问或对普通数据存储空间和隐私数据存储空间存储内容进行操作,只能通过普通管理单元和隐私管理单元进行相应操作。一种保护用户个人隐私的上网日志记录方法,其特征在于,主要包括以下步骤:S1:隐私管理员通过隐私管理单元的隐私管理员密码验证模块密码验证,包括隐私管理员登入身份验证和隐私管理员操作权限验证;验证成功则具备执行相应操作权限,若验证失败,则重新验证;S2:通过隐私管理单元的隐私管理员操作模块定义用户个人隐私数据的范围、修改隐私设置,隐私管理员身份验证和隐私管理员操作权限验证成功后,根据需要定义用户个人隐私数据的范围、修改用户个人隐私设置,上网日志记录系统根据隐私管理员的操作自动将用户个人隐私数据存入加密的隐私数据存储空间,同时将除用户个人隐私数据外的普通数据自动存入普通数据存储空间;S3:普通管理员通过普通管理单元登入及日常操作,普通管理员通过管理员密码本文档来自技高网...
【技术保护点】
一种保护用户个人隐私的上网日志记录系统,其特征在于,包括:普通管理单元,进一步包括:普通管理员密码验证模块,用于验证普通管理员身份;普通管理员操作模块,用于普通管理员对上网日志记录中不涉及用户个人隐私的数据进行普通权限的操作和设置;隐私管理单元,进一步包括:隐私管理员密码验证模块,用于验证隐私管理员身份和隐私管理员操作权限;隐私管理员操作模块,用于隐私管理员通过隐私管理员密码验证模块验证正确,并且上网日志记录系统确认隐私管理员身份合法后,隐私管理员对上网日志记录中涉及用户个人隐私的数据进行操作;后台安全管理单元,与普通管理员密码验证模块和隐私管理员密码验证模块相连,监控密钥验证动态,通过与隐私管理员操作模块连接接收隐私管理员涉及隐私权限的操作;数据存储单元,进一步包括:普通数据存储空间,上网日志记录系统根据隐私管理员设置的除涉及用户个人隐私的数据外的普通数据 自动存放至该存储空间;隐私数据存储空间,上网日志记录系统根据隐私管理员设置的属于用户个人隐私的数据,将隐私数据自动存放该加密的隐私数据存储空间。
【技术特征摘要】
【专利技术属性】
技术研发人员:隋海荣,孙伟力,
申请(专利权)人:北京盛世光明软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。