本发明涉及信息安全领域,特别是通过有效、无效授权和/或有效、无效信息结合的方式,实现的信息安全方法。
背景技术:
1、目前的信息安全方法,都是基于有无授权,而不区分有效、无效授权,如手机或电脑软件安装时的授权,安装后的授权,运行时的授权,都是有效的授权,而无法实现软件需要的权限对于软件都满足,软件通过用户不允许软件具有的权限获取的信息是非真实的和/或无法获取的。
技术实现思路
1、本发明通过有效、无效授权和/或有效、无效信息结合的方式,以达到功能提供方需要的权限对于功能提供方都满足,功能提供方通过用户不允许功能提供方具有的权限获取的信息是非真实的和/或无法获取,实现本发明的目的。
2、本发明是这样实现的;
3、一份/组有效授权清单,用于记录用户允许功能提供方具有的权限;
4、一份/组无效授权清单,用于记录功能提供方申请的权限;
5、一份/组配置清单,用于记录功能提供方可申请的权限;
6、一份/组真实信息源,用于有效、无效授权清单都授权的信息源;
7、一份/组非真实信息源,用于有效授权清单没授权的信息源;
8、一份/组方法,用于处理有效、无效授权清单、配置清单和真实、非真实信息源和可选的真实信息源模拟功能。
1.一种信息安全方法, 包括一份/组有效授权清单;一份/组无效授权清单,一份/组配置清单,一份/组真实信息源;一份/组非真实信息源;一份/组方法。
2.依据权利要求1所述的有效授权清单,通过编号和/或类与功能提供方建立联系,用于记录用户允许功能提供方具有的权限,控制功能提供方的最大真实权限,且用户可以在清单存在后的任何时间编辑该清单。
3.依据权利要求1所述的一份/组无效授权清单,通过编号和/或类与功能提供方建立联系,用于记录功能提供方申请的权限,和有效授权清单结合,控制了功能提供方的真实权限。
4.依据权利要求1所述的一份/组配置清单,通过编号和/或类与功能提供方建立联系,用于记录功能提供方可申请的权限,控制了默认情况下,功能提供方的最大真实权限,且用户可以在清单存在后的任何时间编辑该清单。
5.依据权利要求1所述的一份/组真实信息源,通过编号和/或类与功能提供方建立联系,用于有效、无效授权清单都授权的信息源,即只有用户允许,功能提供方才可以访问,实现了信息授权访问。
6.依据权利要求1所述的一份/组非真实信息源,通过编号和/或类与功能提供方建立联系,用于有效授权清单没授权的信息源,实现了用户非授权下的信心安全,且让功能提供方正常运行。
7.依据权利要求1所述的一份/组方法,用于处理有效、无效授权清单、配置清单和真实、非真实信息,即通过有效、无效授权清单和配置清单控制功能提供方的权限,通过真实、非真实信息控制了功能提供方操控的信息,实现了信息安全。
8.依据权利要求2~7所述的编号和/或类与功能提供方建立联系,按编号优先于类,小类优先于大类原则。
9.依据权利要求7所述的一份/组方法,具有可选的模拟真实信息源的功能,包括但不限于生成信息、存储信息、修改信息,即从功能提供方的视角,其和真实信息源没有区别,除了实际信息是模拟的内容。