一种分层信息管理的终端安全方法和装置与流程

本发明属于信息管理安全领域，特别是涉及一种分层信息管理的终端安全方法和装置。

背景技术

在用户进行金融类交易时，u盾等安全保护设备大多是独立运行、独自管理，但是随着智能终端技术的提高以及运行方式多样化，对智能终端中数据的安全提出了挑战。

社会上对于终端信息安全的机密性、完整性和可用性提出了更高的要求。在这种形势下，如何保证各个接入终端尤其是用户终端的接入安全、可信地连入网络的服务器或者其他终端，同时保证用户隐私数据不会遭到泄露。同时，适应未来智能支付更加复杂的接入环境、多样灵活的接入方式、数量庞大的接入终端对信息的安全、可信、可控的接入都提出了新的要求。

基于物联网的数据信任管理系统和方式已经更多研究者的关注，并提出了很多关于物联网支付交易或者其他数据交互中的数据管理安全系统或者方法，但这些系统有很多的局限处，例如，相对于传统的数据管理与个体的数据管理的加密或者存储方式，这种方法的优点是每个节点有很少的存储空间。但其依赖基于网络策略和各个节点的性能，这就需要大量的处理量和网络带宽。

另外，对于现有技术中的分层的信任管理，其考虑两个方面的的信任值，社交信任和服务质量信任值，信任值的获取是基于节点位置的信任，但每个节点的计算量太大，对于物联网的实现是不现实的。

现有技术还提出了，一种基于代理和推荐的信任和信用管理框架，引用了个移动代理来管理本地的信任和声誉，因此信任的计算和传播不会有延时的执行，在这里假设移动代理对恶意节点试图窃取或修改信息是有弹性的。在许多应用中，这种假设是不能实现的。

因此，对于用户终端或者在数据交互、支付交易等过程中，大量信息数据的安全问题，需要一个更好的解决方案和思路。

技术实现要素：

本发明提供一种分层信息管理的终端安全方法，该方法主要应用于用户终端，分为三个部分：

(1)内容数据分层设计，根据内部数据自身属性、相关参数或者预先设置，将上述内部数据进行分类，并将每一类的内部数据设置到对应的各个层中；上述对应的各个层包括接入层、隐私层和公开层；

(2)主安全码以及分层安全码的生成，包括主安全码的生成和分层安全码的生成；主安全码与各层中密码一和/或密码二相关联，具体来说就是将主安全码作为各个分层安全码使用的基础，只有获取正确的解密后的主安全码才可以访问该层内容或者才可以进行该层中其它密码的验证；

(3)用户终端操作和接入以及内部数据的安全防护，包括用户终端设备的操作和接入以及内部数据的安全防护。

优选的，内部数据的安全防护具体为获取请求访问的设备的标识，判断是内部设备单元还是外部设备，并根据判断结果确定具体各个层的分层密码验证方式。

优选的，主安全码的加密方式发送到各个层中进行存储，作为获取原始主安全码的依据。

优选的，用户终端操作和接入具体包括：当用户终端设备主动与外部设备连接时，不用进行主安全码的验证；当外部设备主动与用户终端设备连接时，需要进行主安全码的验证，并且对当前外部设备的连接和访问进行监视。

优选的，内部数据自身属性包括密码数据、加密数据、金融账户数据、文档、图片、视频、历史记录、网络资料。

本发明还提供一种分层信息管理的终端安全装置，装置包括：分层单元，被配置为根据内部数据自身属性、相关参数或者预先设置，将上述内部数据进行分类，并将每一类的内部数据设置到对应的各个层中；

主安全码单元，被配置为将用户预先设置的主安全码进行加密，形成加密的主安全码，存储在隐私层中，并作为分层安全码生成标准；

分层安全码单元，被配置为预先设置用户所需密码。随后，将加密的主安全码与设置的密码进行关联，形成关联后的分层安全码；

记录单元，被配置为针对内部数据的查询、修改、读取、存入等数据交互方式；

验证单元，被配置为获取请求访问的设备的标识，判断是内部设备单元还是外部设备，并根据判断结果确定具体各个层的分层密码验证方式。

优选的，上述主安全码的加密方式发送到各个层中进行存储，作为获取原始主安全码的依据。

优选的，隐私层的分层安全码分为三层：第一层加密的主安全码、第二层密码一、第三层密码二。

优选的，内部数据自身属性包括密码数据、加密数据、金融账户数据、文档、图片、视频、历史记录、网络资料。

优选的，验证单元在验证过程中，对于上述隐私层来说，首先进行第二层的密码一的验证，通过后进行第三层密码二的验证。

本发明有益的技术效果在于：通过简单的参数对大量信息数据进行分层管理，并且根据重要程度的不同分别进行密码设置和验证，对于公开的大部分数据，减少了验证和管理的步骤和处理时间，大大提高了终端数据交互或者数据存储中的安全性，同时也降低了硬件和网络的负担。

附图说明

图1为各个分层安全码的分布图；

图2为分层信息管理的终端安全验证流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种分层信息管理的终端安全方法，该方法主要应用于用户终端，来保证用户终端接入安全以及内部数据安全。

上述方法分为三个部分：

一、内容数据分层设计

根据内部数据自身属性、相关参数或者预先设置，将上述内部数据进行分类，并将每一类的内部数据设置到对应的各个层中。

上述对应的各个层包括接入层、隐私层和公开层。

上述内部数据自身属性包括密码数据、加密数据、金融账户数据、文档、图片、视频、历史记录、网络资料等。

上述内部数据相关参数包括是否使用密码、访问时长、访问次数、引用次数或者位置、数据来源等。

如果用户针对某些数据希望重点保护，则预先设置为隐私层数据。

(1)接入层：被定义为记录和管理设备操作、设备连接、数据交互等信息。

设备操作是指开关设备、使用设备部件或者应用等操作。

设备连接是指当前设备与外部设备通过有线、无线等方式进行连接后通信访问的状态。

数据交互是指当前设备与外接或者当前设备内部单元之间的数据传输。

(2)隐私层：被定义为记录和管理设备接入和数据管理使用的各个密码、内部数据自身属性中重要内容、内部数据相关参数中符合隐私条件的内容、被设置为隐私数据的内容等信息。

上述接入和数据管理使用的各个密码包括开启设备密码、修改设置或者内部数据使用的密码、外部设备接入访问的密码等。

内部数据自身属性中密码数据、加密数据、金融账户数据以及图片视屏中需要特别保密的数据。

内部数据相关参数中使用密码存储和访问的数据、访问次数较多且访问时间较长的用户账户或者文档记录、引用次数较多或者位置较重要的数据如身份证信息、个人头像图像等。

(3)公开层：被定义为记录和管理内部数据中可以用来访问的内容、经常进行交互的内容、内部数据自身属性或者相关参数中不需要特别保护或者可以公开的内容。

二、主安全码以及分层安全码的生成

(1)主安全码的生成

主安全码主要用于开启设备或者允许外部设备连接，同时也是分层安全码生成和使用的基础。主安全码的格式可以是数字、字母或者手势或者上述组合的方式，也可以是其他现有技术格式。

用户预先设置主安全码后进行加密，形成加密的主安全码，存储在隐私层中，并作为分层安全码生成标准。同时，上述主安全码的加密方式发送到各个层中进行存储，作为获取原始主安全码的依据。

(2)分层安全码的生成

如图1所示，对于隐私层来说，由于保密要求较高，所以该层的分层安全码结构相对复杂。

具体来说，预先设置数字、字母或者手势或者上述组合的方式的密码一，并设置用户人脸图像作为密码二。随后，将加密的主安全码与密码一和密码二进行关联，形成关联后的隐私层分层安全码。也就是说，在访问隐私层时，需要验证通过解密的主安全码后才可以进行原始密码一和密码二的验证。

对于接入层来说，保密要求不高，但是有些数据的篡改和泄露也会造成设备风险，所以该层的分层安全码结构相对简单。

具体来说，预先设置数字、字母或者手势或者上述组合的方式的密码一。随后，将加密的主安全码与密码一进行关联，形成关联后的接入层分层安全码。也就是说，验证通过解密主安全码后仅进行原始密码一验证就可以访问该层。

对于公开层来说，内容大多属于可以公开或者即使是修改也不会造成损失的数据，所以该层的分层安全码可以直接使用加密的主安全码作为公开层分层安全码。也就是说，解密主安全码后就可以访问该层的数据内容。

(3)主安全码与分层安全码的关联以及关联规则

主安全码与分层安全码的关联就是上述步骤(2)中提到的，主安全码与各层中密码一和/或密码二的关联。也就是将主安全码作为各个分层安全码使用的基础，只有获取正确的解密后的主安全码才可以访问该层内容或者才可以进行该层中其它密码的验证。

具体关联规则可以是按照重要性将各个层中的一个或者多个密码分为一个或者多个层级，上一层级的验证结果作为下一层级开始验证的条件。

如图2所示，例如：隐私层的分层安全码分为三层：第一层加密的主安全码、第二层密码一、第三层密码二；

接入层的分层安全码分为两层：第一层加密的主安全码、第二层密码一；

公开层的分层安全码只有一层：加密的主安全码。

三、用户终端操作和接入以及内部数据的安全防护，如图2所示

(1)用户终端设备的操作和接入

用户终端设备的操作主要是开机、唤醒、进入应用等，通过输入的主安全码进行验证操作，上述内容都属于现有技术，不再赘述。

当用户终端设备主动与外部设备连接时，不用进行主安全码的验证；当外部设备主动与用户终端设备连接时，需要进行主安全码的验证，并且对当前外部设备的连接和访问进行监视。具体监视内容主要是：将当前连接和访问的内容作为历史记录存储在接入层，并且当外部设备有异常接入或者访问时，进行警示同时记录当前外部设备标识，作为风险信息存储到接入层中，下次该具有风险信息的外部设备请求接入时，直接通知用户进行确认。

异常接入或者访问包括连续多次主安全码输入不正确、直接通过主安全码访问各个分层、直接访问隐私层试图获取密码数据等。

(2)内部数据的安全防护

主要是针对内部数据的查询、修改、读取、存入等数据交互方式。

获取请求访问的设备的标识，判断是内部设备单元还是外部设备，并根据判断结果确定具体各个层的分层密码验证方式。

具体为：

如果内部设备单元请求接入各个层，进行数据交互，则无需进行主安全码的解密和验证，将各个层的分层安全码的第一层，也就是加密的主安全码，设置为验证通过，直接进行下一层的密码验证。

如：对于隐私层：首先进行第二层的密码一的验证，通过后进行第三层密码二的验证；

对于接入层：直接进行第二层的密码一的验证；

对于公开层，则可以直接进行访问。

如果判断结果是外部设备接入，则首先进行加密的主安全码的验证。由于主安全码的验证需要先解密在进行根据用户输入的主安全码的验证，而且解密方式仅存储在用户终端内部的各个层中，因此需要通过内部设备单元的确认通过才可以进行主安全码的解密。

也就是，接收到外部设备接入请求后，通过接入层中外部设备的访问历史记录中风险信息自动判断是否为风险设备，如果不是则将外部设备信息进行显示，并提示用户进行确认。当用户确认通过后，对需要访问的层中的加密的主安全码进行解密，并进行主安全码验证。验证通过后，进行后续各个分层密码的验证，具体方式与上述记载的方式相同。如果是风险设备，直接显示风险提示信息，阻止外部设备接入并显示外部设备信息。

本发明还提供一种分层信息管理的终端安全装置，该装置保证用户终端接入安全以及内部数据安全。

上述装置包括：分层单元，被配置为根据内部数据自身属性、相关参数或者预先设置，将上述内部数据进行分类，并将每一类的内部数据设置到对应的各个层中。

上述对应的各个层包括接入层、隐私层和公开层。

上述内部数据自身属性包括密码数据、加密数据、金融账户数据、文档、图片、视频、历史记录、网络资料等。

上述内部数据相关参数包括是否使用密码、访问时长、访问次数、引用次数或者位置、数据来源等。

如果用户针对某些数据希望重点保护，则预先设置为隐私层数据。

存储各个层内容的内部数据库具体包括：

(1)接入层：被定义为记录和管理设备操作、设备连接、数据交互等信息。

设备操作是指开关设备、使用设备部件或者应用等操作。

设备连接是指当前设备与外部设备通过有线、无线等方式进行连接后通信访问的状态。

数据交互是指当前设备与外接或者当前设备内部单元之间的数据传输。

(2)隐私层：被定义为记录和管理设备接入和数据管理使用的各个密码、内部数据自身属性中重要内容、内部数据相关参数中符合隐私条件的内容、被设置为隐私数据的内容等信息。

上述接入和数据管理使用的各个密码包括开启设备密码、修改设置或者内部数据使用的密码、外部设备接入访问的密码等。

内部数据自身属性中密码数据、加密数据、金融账户数据以及图片视屏中需要特别保密的数据。

内部数据相关参数中使用密码存储和访问的数据、访问次数较多且访问时间较长的用户账户或者文档记录、引用次数较多或者位置较重要的数据如身份证信息、个人头像图像等。

(3)公开层：被定义为记录和管理内部数据中可以用来访问的内容、经常进行交互的内容、内部数据自身属性或者相关参数中不需要特别保护或者可以公开的内容。

装置还包括：主安全码单元，被配置为将用户预先设置的主安全码进行加密，形成加密的主安全码，存储在隐私层中，并作为分层安全码生成标准。同时，上述主安全码的加密方式发送到各个层中进行存储，作为获取原始主安全码的依据。

主安全码主要用于开启设备或者允许外部设备连接，同时也是分层安全码生成和使用的基础。主安全码的格式可以是数字、字母或者手势或者上述组合的方式，也可以是其他现有技术格式。

装置还包括：分层安全码单元，被配置为预先设置用户所需密码。随后，将加密的主安全码与设置的密码进行关联，形成关联后的分层安全码。也就是说，在访问各个分层时，需要验证通过解密的主安全码后才可以进行原始设置密码的验证。

对于隐私层来说，由于保密要求较高，所以该层的分层安全码结构相对复杂。

具体来说，预先设置数字、字母或者手势或者上述组合的方式的密码一，并设置用户人脸图像作为密码二。随后，将加密的主安全码与密码一和密码二进行关联，形成关联后的隐私层分层安全码。也就是说，在访问隐私层时，需要验证通过解密的主安全码后才可以进行原始密码一和密码二的验证。

对于接入层来说，保密要求不高，但是有些数据的篡改和泄露也会造成设备风险，所以该层的分层安全码结构相对简单。

具体来说，预先设置数字、字母或者手势或者上述组合的方式的密码一。随后，将加密的主安全码与密码一进行关联，形成关联后的接入层分层安全码。也就是说，验证通过解密主安全码后仅进行原始密码一验证就可以访问该层。

对于公开层来说，内容大多属于可以公开或者即使是修改也不会造成损失的数据，所以该层的分层安全码可以直接使用加密的主安全码作为公开层分层安全码。也就是说，解密主安全码后就可以访问该层的数据内容。

主安全码与分层安全码的关联以及关联规则具体为：

主安全码与分层安全码的关联就是上述内容中提到的，主安全码与各层中密码一和/或密码二的关联。也就是将主安全码作为各个分层安全码使用的基础，只有获取正确的解密后的主安全码才可以访问该层内容或者才可以进行该层中其它密码的验证。

具体关联规则可以是按照重要性将各个层中的一个或者多个密码分为一个或者多个层级，上一层级的验证结果作为下一层级开始验证的条件。

例如：隐私层的分层安全码分为三层：第一层加密的主安全码、第二层密码一、第三层密码二；

接入层的分层安全码分为两层：第一层加密的主安全码、第二层密码一；

公开层的分层安全码只有一层：加密的主安全码。

本发明的分层信息管理的终端安全装置还包括接入单元、验证单元和记录单元。

接入单元，被配置为当外部设备主动与用户终端设备连接时，需要进行主安全码的验证，并且对当前外部设备的连接和访问进行监视。

具体监视内容主要是：将当前连接和访问的内容作为历史记录存储在接入层，并且当外部设备有异常接入或者访问时，进行警示同时记录当前外部设备标识，作为风险信息存储到接入层中，下次该具有风险信息的外部设备请求接入时，直接通知用户进行确认。

异常接入或者访问包括连续多次主安全码输入不正确、直接通过主安全码访问各个分层、直接访问隐私层试图获取密码数据等。

当用户终端设备主动与外部设备连接时，不用进行主安全码的验证。

记录单元，被配置为针对内部数据的查询、修改、读取、存入等数据交互方式。

验证单元，被配置为获取请求访问的设备的标识，判断是内部设备单元还是外部设备，并根据判断结果确定具体各个层的分层密码验证方式。

具体为：

如果内部设备单元请求接入各个层，进行数据交互，则无需进行主安全码的解密和验证，将各个层的分层安全码的第一层，也就是加密的主安全码，设置为验证通过，直接进行下一层的密码验证。

如：对于隐私层：首先进行第二层的密码一的验证，通过后进行第三层密码二的验证；

对于接入层：直接进行第二层的密码一的验证；

对于公开层，则可以直接进行访问。

如果判断结果是外部设备接入，则首先进行加密的主安全码的验证。由于主安全码的验证需要先解密在进行根据用户输入的主安全码的验证，而且解密方式仅存储在用户终端内部的各个层中，因此需要通过内部设备单元的确认通过才可以进行主安全码的解密。

也就是，接收到外部设备接入请求后，通过接入层中外部设备的访问历史记录中风险信息自动判断是否为风险设备，如果不是则将外部设备信息进行显示，并提示用户进行确认。当用户确认通过后，对需要访问的层中的加密的主安全码进行解密，并进行主安全码验证。验证通过后，进行后续各个分层密码的验证，具体方式与上述记载的方式相同。如果是风险设备，直接显示风险提示信息，阻止外部设备接入并显示外部设备信息。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本领域技术的技术人员在本发明公开的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。