[發(fā)明專利]一種針對(duì)智能終端的數(shù)據(jù)安全及權(quán)限管控的方法有效
| 申請(qǐng)?zhí)枺?/td> | 202110726127.1 | 申請(qǐng)日: | 2021-06-29 |
| 公開(kāi)(公告)號(hào): | CN113438246B | 公開(kāi)(公告)日: | 2023-05-30 |
| 發(fā)明(設(shè)計(jì))人: | 聶學(xué)良 | 申請(qǐng)(專利權(quán))人: | 四川巧奪天工信息安全智能設(shè)備有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;H04L9/32;G06F21/64;H04L101/622 |
| 代理公司: | 暫無(wú)信息 | 代理人: | 暫無(wú)信息 |
| 地址: | 641000 四*** | 國(guó)省代碼: | 四川;51 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 針對(duì) 智能 終端 數(shù)據(jù) 安全 權(quán)限 方法 | ||
本發(fā)明公開(kāi)了一種針對(duì)智能終端的數(shù)據(jù)安全及權(quán)限管控的方法,其特征在于包括以下步驟:S100:服務(wù)器端啟用終端設(shè)備的監(jiān)管線程;S200:服務(wù)器端啟用安全令牌的維護(hù)線程;S300:終端連接服務(wù)器;S400:終端存儲(chǔ)/刷新安全令牌;S500:管控并分發(fā)終端權(quán)限;S600:終端間通信信息的交互:擁有管理權(quán)限的管理終端向普通權(quán)限的終端發(fā)送通信數(shù)據(jù),記擁有管理權(quán)限的管理終端為管理終端,記普通權(quán)限的終端為普通終端,服務(wù)器端校驗(yàn)通信數(shù)據(jù)是否為管理終端所發(fā)送的數(shù)據(jù),并且判斷是否需要轉(zhuǎn)發(fā)到指定的終端。
技術(shù)領(lǐng)域
本發(fā)明屬于網(wǎng)絡(luò)通信領(lǐng)域,涉及一種針對(duì)智能終端的數(shù)據(jù)安全及權(quán)限管控的方法。
背景技術(shù)
網(wǎng)絡(luò)通信是通過(guò)網(wǎng)絡(luò)將孤立的終端設(shè)備連接起來(lái),終端設(shè)備之間通過(guò)交互數(shù)據(jù)進(jìn)行通信。通常情況下,終端需要對(duì)應(yīng)的用戶信息進(jìn)行登錄驗(yàn)證,系統(tǒng)通過(guò)構(gòu)建不同權(quán)限的用戶信息從而管控終端設(shè)備的權(quán)限,使得終端系統(tǒng)根據(jù)登錄用戶的權(quán)限進(jìn)行相應(yīng)功能的開(kāi)啟或者關(guān)閉。僅通過(guò)用戶信息來(lái)進(jìn)行網(wǎng)絡(luò)通信系統(tǒng)的安全驗(yàn)證是單一的。第三方攻擊者可以通過(guò)中間攔截竊取到登錄賬戶信息,便可以偽裝成該設(shè)備的用戶入侵系統(tǒng)從而造成安全泄漏;同時(shí),由于用戶信息的權(quán)限已經(jīng)被固定,造成終端的權(quán)限也被限定,當(dāng)終端的權(quán)限需要臨時(shí)變更時(shí),只能修改用戶的權(quán)限,造成用戶權(quán)限的永久變動(dòng),這種情況是不能被允許的。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)的技術(shù)問(wèn)題,本發(fā)明提供了一種針對(duì)智能終端的數(shù)據(jù)安全及權(quán)限管控的方法,通過(guò)服務(wù)器為每一個(gè)終端生成安全令牌,用于終端設(shè)備之間通信安全驗(yàn)證。服務(wù)器將會(huì)監(jiān)管終端設(shè)備的上、下線以及當(dāng)系統(tǒng)時(shí)間的變動(dòng),從而刷新安全令牌,這樣將保證安全令牌具有時(shí)效性。當(dāng)終端之間進(jìn)行通信時(shí),需要交互安全令牌,服務(wù)器通過(guò)校驗(yàn)安全令牌是否匹配的形式,驗(yàn)證通信信息是否為有效信息,同時(shí)判斷是否予以轉(zhuǎn)發(fā)數(shù)據(jù)。同時(shí),終端設(shè)備權(quán)限將不再固定,服務(wù)器通過(guò)轉(zhuǎn)發(fā)申請(qǐng)權(quán)限請(qǐng)求的形式實(shí)現(xiàn)終端設(shè)備的權(quán)限變更。本發(fā)明包括以下步驟:
S100:服務(wù)器端啟用終端設(shè)備的監(jiān)管線程,包括以下步驟:
S101:創(chuàng)建終端MAC地址、服務(wù)器與終端通道的通道字典,所述通道字典的鍵是終端MAC地址,值是終端與服務(wù)器的通道;
創(chuàng)建終端MAC地址、安全令牌的令牌字典,所述令牌字典的鍵是終端MAC地址,值是安全令牌;
創(chuàng)建時(shí)間、安全令牌的時(shí)效字典,所述時(shí)效字典的鍵是安全令牌,值是當(dāng)前時(shí)間;
S102:開(kāi)啟監(jiān)管線程;
S103:等待并接收來(lái)自終端的連接請(qǐng)求;
S104:判斷終端是否連接至服務(wù)器,如果是,執(zhí)行步驟S105,否則,執(zhí)行步驟S103;
S105:記錄終端與服務(wù)器的連接通道并作為當(dāng)前通道,獲取終端并記錄當(dāng)前終端MAC地址;
S106:判斷當(dāng)前MAC地址的終端是否被允許連接至服務(wù)器,如果是,執(zhí)行步驟S107,否則執(zhí)行步驟S103;
S107在所述通道字典中存儲(chǔ)連接終端的連接信息,其中,鍵為當(dāng)前終端MAC地址,值為當(dāng)前通道;
S108將當(dāng)前時(shí)間及當(dāng)前終端的MAC地址作為令牌種子,生成N位隨機(jī)數(shù),作為當(dāng)前安全令牌,并在所述時(shí)效字典中存儲(chǔ)數(shù)據(jù),其中,鍵為當(dāng)前安全令牌,值為當(dāng)前時(shí)間;
S109:通過(guò)當(dāng)前通道向當(dāng)前終端發(fā)送安全令牌作為當(dāng)前安全令牌;
S110:在所述令牌字典中存儲(chǔ)安全令牌信息,其中,鍵為當(dāng)前終端MAC地址,值為當(dāng)前安全令牌;
S111:保存所連接終端的信息,包括通道信息、安全令牌信息;
S200:服務(wù)器端啟用安全令牌的維護(hù)線程;
S300:終端連接服務(wù)器;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于四川巧奪天工信息安全智能設(shè)備有限公司,未經(jīng)四川巧奪天工信息安全智能設(shè)備有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110726127.1/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 用戶從用戶終端遠(yuǎn)程訪問(wèn)終端設(shè)備的遠(yuǎn)程訪問(wèn)系統(tǒng)和方法
- 功能信息通知系統(tǒng)及功能信息通知方法
- 一種用于殯儀館的計(jì)算機(jī)信息處理裝置
- 視頻通話切換方法和系統(tǒng)
- 一種終端能力上報(bào)方法、基站及終端
- 野外消防遠(yuǎn)程監(jiān)控系統(tǒng)及其監(jiān)控方法
- 終端主體、終端屏幕和終端
- 一種終端類型的確定方法、網(wǎng)絡(luò)設(shè)備及終端
- 一種數(shù)據(jù)傳輸方法及裝置
- 一種基于網(wǎng)絡(luò)運(yùn)營(yíng)的一站式零售直播矩陣平臺(tái)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置





