本發明涉及一種分層信息管理的終端安全方法，該方法主要應用于用戶終端，來保證用戶終端接入安全以及內部數據安全。上述方法分為三個部分：內容數據分層設計、主安全碼以及分層安全碼的生成和用戶終端操作和接入以及內部數據的安全防護。還涉及一種分層信息管理的終端安全裝置，該裝置包括分層單元、主安全碼單元、分層安全碼單元、驗證單元、接入單元、記錄單元和內部數據庫。

技術領域

本發明屬于信息管理安全領域，特別是涉及一種分層信息管理的終端安全方法和裝置。

背景技術

在用戶進行金融類交易時，U盾等安全保護設備大多是獨立運行、獨自管理，但是隨著智能終端技術的提高以及運行方式多樣化，對智能終端中數據的安全提出了挑戰。

社會上對于終端信息安全的機密性、完整性和可用性提出了更高的要求。在這種形勢下，如何保證各個接入終端尤其是用戶終端的接入安全、可信地連入網絡的服務器或者其他終端，同時保證用戶隱私數據不會遭到泄露。同時，適應未來智能支付更加復雜的接入環境、多樣靈活的接入方式、數量龐大的接入終端對信息的安全、可信、可控的接入都提出了新的要求。

基于物聯網的數據信任管理系統和方式已經更多研究者的關注，并提出了很多關于物聯網支付交易或者其他數據交互中的數據管理安全系統或者方法，但這些系統有很多的局限處，例如，相對于傳統的數據管理與個體的數據管理的加密或者存儲方式，這種方法的優點是每個節點有很少的存儲空間。但其依賴基于網絡策略和各個節點的性能，這就需要大量的處理量和網絡帶寬。

另外，對于現有技術中的分層的信任管理，其考慮兩個方面的的信任值，社交信任和服務質量信任值，信任值的獲取是基于節點位置的信任，但每個節點的計算量太大，對于物聯網的實現是不現實的。

現有技術還提出了，一種基于代理和推薦的信任和信用管理框架，引用了個移動代理來管理本地的信任和聲譽，因此信任的計算和傳播不會有延時的執行，在這里假設移動代理對惡意節點試圖竊取或修改信息是有彈性的。在許多應用中，這種假設是不能實現的。

因此，對于用戶終端或者在數據交互、支付交易等過程中，大量信息數據的安全問題，需要一個更好的解決方案和思路。

發明內容

本發明提供一種分層信息管理的終端安全方法，該方法主要應用于用戶終端，分為三個部分：

(1)內容數據分層設計，根據內部數據自身屬性、相關參數或者預先設置，將上述內部數據進行分類，并將每一類的內部數據設置到對應的各個層中；上述對應的各個層包括接入層、隱私層和公開層；

(2)主安全碼以及分層安全碼的生成，包括主安全碼的生成和分層安全碼的生成；主安全碼與各層中密碼一和/或密碼二相關聯，具體來說就是將主安全碼作為各個分層安全碼使用的基礎，只有獲取正確的解密后的主安全碼才可以訪問該層內容或者才可以進行該層中其它密碼的驗證；

(3)用戶終端操作和接入以及內部數據的安全防護，包括用戶終端設備的操作和接入以及內部數據的安全防護。

優選的，內部數據的安全防護具體為獲取請求訪問的設備的標識，判斷是內部設備單元還是外部設備，并根據判斷結果確定具體各個層的分層密碼驗證方式。

優選的，主安全碼的加密方式發送到各個層中進行存儲，作為獲取原始主安全碼的依據。

優選的，用戶終端操作和接入具體包括：當用戶終端設備主動與外部設備連接時，不用進行主安全碼的驗證；當外部設備主動與用戶終端設備連接時，需要進行主安全碼的驗證，并且對當前外部設備的連接和訪問進行監視。

優選的，內部數據自身屬性包括密碼數據、加密數據、金融賬戶數據、文檔、圖片、視頻、歷史記錄、網絡資料。