本發(fā)明公開(kāi)了一種針對(duì)智能終端的數(shù)據(jù)安全及權(quán)限管控的方法，其特征在于包括以下步驟：S100：服務(wù)器端啟用終端設(shè)備的監(jiān)管線程；S200：服務(wù)器端啟用安全令牌的維護(hù)線程；S300：終端連接服務(wù)器；S400：終端存儲(chǔ)/刷新安全令牌；S500：管控并分發(fā)終端權(quán)限；S600：終端間通信信息的交互：擁有管理權(quán)限的管理終端向普通權(quán)限的終端發(fā)送通信數(shù)據(jù)，記擁有管理權(quán)限的管理終端為管理終端，記普通權(quán)限的終端為普通終端，服務(wù)器端校驗(yàn)通信數(shù)據(jù)是否為管理終端所發(fā)送的數(shù)據(jù)，并且判斷是否需要轉(zhuǎn)發(fā)到指定的終端。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)通信領(lǐng)域，涉及一種針對(duì)智能終端的數(shù)據(jù)安全及權(quán)限管控的方法。

背景技術(shù)

網(wǎng)絡(luò)通信是通過(guò)網(wǎng)絡(luò)將孤立的終端設(shè)備連接起來(lái)，終端設(shè)備之間通過(guò)交互數(shù)據(jù)進(jìn)行通信。通常情況下，終端需要對(duì)應(yīng)的用戶信息進(jìn)行登錄驗(yàn)證，系統(tǒng)通過(guò)構(gòu)建不同權(quán)限的用戶信息從而管控終端設(shè)備的權(quán)限，使得終端系統(tǒng)根據(jù)登錄用戶的權(quán)限進(jìn)行相應(yīng)功能的開(kāi)啟或者關(guān)閉。僅通過(guò)用戶信息來(lái)進(jìn)行網(wǎng)絡(luò)通信系統(tǒng)的安全驗(yàn)證是單一的。第三方攻擊者可以通過(guò)中間攔截竊取到登錄賬戶信息，便可以偽裝成該設(shè)備的用戶入侵系統(tǒng)從而造成安全泄漏；同時(shí)，由于用戶信息的權(quán)限已經(jīng)被固定，造成終端的權(quán)限也被限定，當(dāng)終端的權(quán)限需要臨時(shí)變更時(shí)，只能修改用戶的權(quán)限，造成用戶權(quán)限的永久變動(dòng)，這種情況是不能被允許的。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的技術(shù)問(wèn)題，本發(fā)明提供了一種針對(duì)智能終端的數(shù)據(jù)安全及權(quán)限管控的方法，通過(guò)服務(wù)器為每一個(gè)終端生成安全令牌，用于終端設(shè)備之間通信安全驗(yàn)證。服務(wù)器將會(huì)監(jiān)管終端設(shè)備的上、下線以及當(dāng)系統(tǒng)時(shí)間的變動(dòng)，從而刷新安全令牌，這樣將保證安全令牌具有時(shí)效性。當(dāng)終端之間進(jìn)行通信時(shí)，需要交互安全令牌，服務(wù)器通過(guò)校驗(yàn)安全令牌是否匹配的形式，驗(yàn)證通信信息是否為有效信息，同時(shí)判斷是否予以轉(zhuǎn)發(fā)數(shù)據(jù)。同時(shí)，終端設(shè)備權(quán)限將不再固定，服務(wù)器通過(guò)轉(zhuǎn)發(fā)申請(qǐng)權(quán)限請(qǐng)求的形式實(shí)現(xiàn)終端設(shè)備的權(quán)限變更。本發(fā)明包括以下步驟：

S100：服務(wù)器端啟用終端設(shè)備的監(jiān)管線程，包括以下步驟：

S101：創(chuàng)建終端MAC地址、服務(wù)器與終端通道的通道字典，所述通道字典的鍵是終端MAC地址，值是終端與服務(wù)器的通道；

創(chuàng)建終端MAC地址、安全令牌的令牌字典，所述令牌字典的鍵是終端MAC地址，值是安全令牌；

創(chuàng)建時(shí)間、安全令牌的時(shí)效字典，所述時(shí)效字典的鍵是安全令牌，值是當(dāng)前時(shí)間；

S102：開(kāi)啟監(jiān)管線程；

S103：等待并接收來(lái)自終端的連接請(qǐng)求；

S104：判斷終端是否連接至服務(wù)器，如果是，執(zhí)行步驟S105，否則，執(zhí)行步驟S103；

S105：記錄終端與服務(wù)器的連接通道并作為當(dāng)前通道，獲取終端并記錄當(dāng)前終端MAC地址；

S106：判斷當(dāng)前MAC地址的終端是否被允許連接至服務(wù)器，如果是，執(zhí)行步驟S107，否則執(zhí)行步驟S103；

S107在所述通道字典中存儲(chǔ)連接終端的連接信息，其中，鍵為當(dāng)前終端MAC地址，值為當(dāng)前通道；

S108將當(dāng)前時(shí)間及當(dāng)前終端的MAC地址作為令牌種子，生成N位隨機(jī)數(shù)，作為當(dāng)前安全令牌，并在所述時(shí)效字典中存儲(chǔ)數(shù)據(jù)，其中，鍵為當(dāng)前安全令牌，值為當(dāng)前時(shí)間；

S109：通過(guò)當(dāng)前通道向當(dāng)前終端發(fā)送安全令牌作為當(dāng)前安全令牌；

S110：在所述令牌字典中存儲(chǔ)安全令牌信息，其中，鍵為當(dāng)前終端MAC地址，值為當(dāng)前安全令牌；

S111：保存所連接終端的信息，包括通道信息、安全令牌信息；

S200：服務(wù)器端啟用安全令牌的維護(hù)線程；

S300：終端連接服務(wù)器；