技術領域

本發明涉及一種增強許可管理安全性的方法及一種全局許可管理(GlobalPermissions?Management，簡稱GPM)服務器，特別是通過對安全標識的檢查增強許可管理安全性的方法及增加了安全標識檢查功能的GPM服務器。

背景技術

隨著通信技術的發展和業務的多樣性開展，用戶的個人信息，例如在終端業務中設置的屬性參數，可以同時與多種業務關聯，比如電子平臺登記的用戶信息，可能與該用戶的銀行賬戶信息相關等等；這種情況下，對用戶個人信息，尤其是隱私信息的保護就顯得尤為重要。GPM服務器作為一種提供許可檢查和管理的技術，提供了一套許可檢查和管理機制，用以保護用戶的隱私信息。該GPM服務器可以被其他的業務系統，比如即時消息業務(IM)、一鍵通業務(POC)、位置業務(LOC)、存在業務(Presence)等使用，從而為用戶的隱私數據提供了一套安全保護機制。

具體而言，GPM服務器對獲取用戶信息的請求進行許可檢查，也就是判斷是否可以把用戶的信息發布給請求方，同時，GPM服務器提供統一的業務環境給用戶進行相關的許可管理。GPM服務器保護的對象是用戶的信息，包括靜態信息和動態信息，其中靜態信息指變動相對不頻繁的信息，例如地址簿的信息；動態信息是指變動比較頻繁的信息，比如用戶的位置信息或者Presence信息等。其具體判斷過程為：GPM服務器接收到許可檢查請求后，根據其中攜帶的請求者的標識、目標用戶的標識等信息，與預先設置的許可規則進行匹配，以判斷是否以及何時、以何種方式把何種程度的用戶信息發布給請求者。該許可規則可以由條件和行為構成，當條件滿足時，就可以觸發相應的行為，比如，在特定時間，對于特定的用戶信息，可以授權、拒絕或者詢問等。所謂詢問，即由詢問對象實時確定是否授權，該詢問對象可以是被請求終端，也可以是許可管理者，或其他獲得管理授權的終端；GPM服務器通過發送(包括GPM服務器直接發送或者通過其他業務系統發送)詢問請求給詢問對象，詢問是否把被請求終端的信息發布給請求者，詢問對象對詢問請求做出授權或拒絕等決定。

可以看出，通過GPM服務器對獲取用戶信息請求的許可檢查，能夠進行對用戶信息的安全保護。但是，由于在現有技術中GPM服務器收到許可檢查請求后，是根據其中攜帶的請求者的標識、目標用戶的標識等信息來匹配許可規則，進而決定是否將目標用戶的信息發布給請求者，因此請求者的標識是用來判斷是否發布目標用戶信息的主要標識。這就導致了一些不安全情況的出現，比如，由于請求者的移動終端丟失，導致請求者的標識被他人冒用時，如果僅僅根據請求者的標識來決定是否發布用戶信息就導致了用戶信息的泄漏。特別是對于一些用戶敏感的數據，比如用戶的位置信息等，有可能直接給用戶的人身安全帶來威脅。

發明內容

本發明的目的是為了克服上述現有技術的缺陷，提供增強許可管理安全性的方法及裝置，通過對安全標識的檢查實現對用戶信息安全性的增強。

為實現上述目的，本發明提供了一種增強許可管理安全性的方法，包括以下步驟：

當GPM服務器接收到業務系統發送的許可檢查請求時，所述GPM服務器根據許可檢查項進行檢查，并根據檢查結果，向所述業務系統返回許可檢查請求應答；

其中，根據許可檢查項進行檢查包括：

判斷是否進行安全標識的檢查；對于進行安全標識檢查的情況，所述GPM服務器獲取標識信息，并獲取標識信息與預設的安全標識的匹配結果。

其中，獲取標識信息可以通過以下方式進行：

GPM服務器直接在所述許可檢查請求中提取標識信息。

或者，所述GPM向請求方終端或發送許可檢查請求的業務系統發送標識信息請求，并獲取所述請求方終端或發送許可檢查請求的業務系統返回的標識信息。

或者，所述GPM隨機生成一個數據，并使用預設的安全標識進行加密，然后將加密后的數據發送給請求方終端或發送許可檢查請求的業務系統；所述請求方終端或發送許可檢查請求的業務系統解密所述數據，并向所述GPM服務器返回解密后的數據；所述解密后的數據用于與所述隨機生成的數據進行匹配。

獲取標識信息與預設的安全標識的匹配結果可以通過以下方式進行：

所述GPM服務器獲取標識信息并在GPM服務器內進行匹配，獲取匹配結果。

或者，所述與預設的安全標識進行匹配具體為：所述GPM服務器獲取標識信息并發送給詢問對象，并接收詢問對象進行匹配的結果。