本发明属于信息安全技术领域,尤其涉及一种信息传播的控制方法及系统。
背景技术:
信息传播过程可简单地描述为:信源(source)→信道(channel)→信宿(sink)。信源是信息的发源地,信宿是信息的到达地,信源和信宿之间的通道叫做信道。
在现有的信息传播系统中,存在着对信息传播的控制需求,例如,现有的邮件、即时通信等互联网信息传播系统中,经常会需要传输一些机密或隐私信息,但信息接收端的不慎转发、有意转发,或信息接收端的邮箱被入侵、即时通信被盗号等情况,都会导致信息的不受控扩散,从而产生信息安全问题。
现行信息传播方法与系统,其信源仅能对信宿进行指定,无法对信息到达信宿后信宿对信息的处理方式进行控制管理,从而会导致信息传播的安全问题。
技术实现要素:
本发明实施例旨在提供一种信息传播的控制方法及系统,以解决现有技术中信源无法对信息到达信宿后信宿对信息的处理方式进行控制管理,导致的信息传播安全问题。
为了解决上述技术问题,第一方面,本发明实施例提供了一种信息传播的控制方法,包括:
接收信息数据及对应的信息加密标志;
根据所述信息加密标志判断信息数据的控制类型,所述信息加密标志由发送端在发送所述信息数据前设定;
根据所述信息数据的控制类型,对所述信息数据进行处理,包括:
若所述信息数据的控制类型为第一类型,采用身份注册时的身份验证方式进行验证,以获取对所述信息数据的处理权限。
进一步的,通过预设的身份验证方式进行身份注册,所述身份验证方式包括字符串密码、指纹、人脸或虹膜中的任意一种身份验证方式。
进一步的,若所述信息数据的控制类型为第二类型,在显示完所述信息数据之后,对所述信息数据执行删除操作。
进一步的,在显示所述信息数据之前,对所述信息数据进行内容屏蔽。
进一步的,当对所述信息数据进行回复或转发操作时,对回复或转发的信息数据添加信息加密标志。
第二方面,本发明实施例提供了一种信息传播的控制系统,包括:
接收单元,用于接收信息数据及对应的信息加密标志;
判别单元,用于根据所述信息加密标志判断所述信息数据的控制类型,所述信息加密标志由发送端在发送所述信息数据前设定;
处理单元,用于根据所述信息数据的控制类型,对所述信息数据进行处理,包括:
若所述信息数据的控制类型为第一类型,采用身份注册时的身份验证方式进行验证,以获取对所述信息数据的处理权限。
进一步的,所述系统还包括身份注册单元,用于通过预设的身份验证方式进行身份注册,所述身份验证方式包括字符串密码、指纹、人脸或虹膜中的任意一种身份验证方式。
进一步的,所述处理单元还用于,若所述信息数据的控制类型为第二类型,在显示完所述信息数据之后,对所述信息数据执行删除操作。
进一步的,所述系统还包括屏蔽单元,用于在显示所述信息数据之前,对所述信息数据进行内容屏蔽。
进一步的,所述处理单元还用于,在对所述信息数据进行回复或转发操作时,对回复或转发的信息数据添加信息加密标志。
在本发明的实施例中,发送端发送信息数据前设置信息加密标志,并随信息数据一起发送至接收端,接收端根据该信息加密标志来对信息数据进行处理,使得信源能在信息到达即信宿后,也能对信宿的信息处理数据方式进行控制管理,保证了信息安全可控的传播。
附图说明
图1是本发明实施例提供的一种信息传播的控制方法的实现流程图;
图2是本发明应用于手机短消息传播系统的实施例示意图;
图3是本发明应用于邮件系统的实施例示意图;
图4是本发明应用于即时通信系统的实施例示意图;
图5是本发明实施例提供的一种信息传播的控制系统的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明实施例接收端接收信息数据及对应的信息加密标志;根据所述信息加密标志判断信息数据的控制类型,所述信息加密标志由发送端在发送所述信息数据前设定;根据所述信息数据的控制类型,对所述信息数据进行处理,包括:若所述信息数据的控制类型为第一类型,采用身份注册时的身份验证方式进行验证,以获取对所述信息数据的处理权限。
图1示出了本发明实施例提供的一种信息传播的控制方法的实现流程图,详述如下:
在S101中,接收信息数据及对应的信息加密标志。
所述接收信息数据及对应的信息加密标志,是指接收端接收到发送端发出的信息数据同时,也会接收到发送端发出的与信息数据对应的信息加密标志。而对应的信息加密标志,是指先由发送端与接收端预设好信息数据的每种控制类型所对应的信息加密标志,对于需要发送的信息数据,发送端确定好该信息数据对应的控制类型后,获取与该控制类型对应的信息加密标志,并将该信息加密标志与信息数据一同发送给接收端。
为了便于识别,在预设信息数据的每种控制类型所对应的信息加密标志的同时,发送端与接收端预设每种信息加密标志所对应的信息加密字符标识,信息加密字符标识可选用发送端与接收端都支持的任何字符或图案表示。通过信息数据控制类型与信息加密标志的对应关系以及信息加密标志与信息加密字符标识的对应关系,可以得出信息数据控制类型与信息加密字符标识的对应关系,即通过信息加密字符标识来区分不同的信息数据控制类型。如采用手指、剪刀和书页来表示不同的信息加密字符标识,以区分对应不同的信息数据控制类型。
在S102中,根据所述信息加密标志判断信息数据的控制类型,所述信息加密标志由发送端在发送所述信息数据前设定。
所述的根据所述信息加密标志判断信息数据的控制类型,是指接收端在接收到信息加密标志后,根据预设好的信息数据控制类型与信息加密标志对应关系,判断信息数据的控制类型。
在S103中,根据所述信息数据的控制类型,对所述信息数据进行处理,包括:若所述信息数据的控制类型为第一类型,采用身份注册时的身份验证方式进行验证,以获取对所述信息数据的处理权限。
所述的根据所述信息数据的控制类型,对所述信息数据进行处理,包括三种情况:
1、若所述信息数据的控制类型为第一类型。接收端采用身份注册时的身份验证方式进行验证,验证通过后才能阅读信息数据,并获取对信息数据回复、删除、转发以及返回的处理权限。验证不通过则不能阅读信息数据。
所述的采用身份注册时的身份验证方式进行验证是指:
通过预设的身份验证方式进行身份注册,所述身份验证方式包括字符串密码、指纹、人脸或虹膜中的任意一种接收端设备支持身份验证方式。
2、若所述信息数据的控制类型为第二类型,在显示完所述信息数据之后,对所述信息数据执行删除操作。
是指接收端对第二类型的数据信息数据只能获得回复与删除的处理权限,未删除信息数据前发送端无法退出该传播工具,且系统不支持复制信息,以避免接收端复制后重新编辑消息发送。
3、若所述信息数据的控制类型为第三类型,接收端获取对信息数据回复、删除、转发以及返回的处理权限。
上述三种情况在对信息数据进行处理时,都遵循规则:
对所述信息数据进行回复或转发处理操作时,对回复或转发的信息数据要添加信息加密标志。
回复或转发时,接收端作为新一次信息传播的发送端,接收端按照自己的的意愿给此处传播的信息数据添加信息加密标志,来控制新一次信息传播的接收端的信息数据处理权限,使得新一次信息传播也可控。
所述的根据所述信息数据的控制类型,对所述信息数据进行处理,还包括:
在显示所述信息数据之前,对所述信息数据进行内容屏蔽。
所述内容屏蔽是指,当判断出信息数据的控制类型后,信息数据为第一类型或第二类型信息数据时,接收端在显示所述信息数据之前,对所述信息数据进行内容屏蔽,当信息数据为第三类型时,接收端自动显示信息数据部分内容。在传统信息传播系统中,一些信息传播系统会在信息数据被阅读前自动显示信息部分内容(如手机短信中就会在信息列表中自动显示信息的前两行内容),这样会泄露信息内容,造成信息安全问题,通过内容屏蔽可以避免信息在阅读前被泄露造成的信息安全问题。
图2、图3与图4对应的是将本发明应用于不同信息传播系统的部分优选实施例,应当明白的是,本发明应用范围包括但不限于本发明优选实施例所述系统。
基于图2对应的实施例,是将本发明应用于手机短消息传播系统的优选实施例,详述如下:
图2中①为发送端对信息数据进行编辑,并设定相应的信息加密标志;②是发送端将本次编辑的信息数据作为第三类型信息数据发送给接收端的过程,作为第三类型信息数据时,发送端加设了一个标识,在此例中该标识为书页。接收端只需点击标识书页即可阅读此信息数据内容,并对此标识的信息数据具有回复、删除、转发,返回的信息处理权限。如⑤就是对此信息数据的再次转发;③是发送端将信息数据作为第一类型信息数据发送给接收端的过程,此次信息数据需要验证身份后方可阅读,并加设标识手指。为信息安全起见,加此标识的信息在接收端,不会显示内容。接收端出现此标识后需点击标识手指,点击标识手指后,系统会按照接收端身份注册时的具体方式,给出对应的身份验证界面,如输入密码字符串、扫描指纹等。身份验证通过后,该信息数据才能完整展示以供阅读,并对此标识的信息数据具有回复、删除、转发,返回的信息处理权限。若身份验证未通过,此信息数据将无法显示。图中过程⑥、⑦显示了接收端在阅读信息数据后对该信息数据的不同处理方法,⑥表示接收端在转发后也指定接收方必须验证身份。⑦告知接收方看后必须删除。④显示了发送端不希望此次信息数据传播被多次扩散,将信息数据作为第二类型信息数据发送给接收端的过程,加设剪刀标识。加剪刀标识的信息也不在信息列表中显示内容,需接收端点击标识剪刀后方可显示全部信息数据内容。过程④显示出,该信息数据阅读后必须删除,否则只能是给发送端回复信息或者是删除后方可退出该传播工具。过程④未删除此信息之前,系统不支持复制信息,以避免接收端复制后重新编辑消息发送。
作为另一个优选实施例,基于图3对应的实施例,是将本发明应用于邮件系统的优选实施例,详述如下:
图3中A是发送端编辑界面,图中有“标记”操作按钮,意为给该编辑信息加设标识通过它实现。图3中A,流程①将邮件设置为第二类型信息数据。操作过程为:编辑邮件内容、点击“标记”按钮,在标记列表中选择“阅后删除”标识,而后标识剪刀显示在标记按钮中、点击发送;②为将邮件设置为第一类型信息数据流程。操作过程为:编辑邮件内容、点击“标记”按钮,在标记列表中选择“加密”标识,而后标识手指显示在标记按钮中、点击发送;③是第一类型信息数据即本实施例中普通邮件发送流程。操作过程为:编辑邮件内容、直接点击“发送”按钮(每次邮件编辑前,标记按钮显示“标记”,默认为普通邮件),完成邮件发送,而后普通邮件标识书页显示在标记按钮框中。
图3中B为接收端接收邮件后的列表界面。可看出图3中A流程显示的邮件都是由发送端1发送给接收端的,所以在接收端一方分别列有来自发送端1的“阅后删除”、“加密”和普通邮件,而邮件标识也作为所传内容的一部分置于来信列表中。接收端查阅邮件内容时,只需点击每条邮件的标识图案即可,系统根据标识的不同给出对应的阅读操作界面,以供接收端查看邮件内容。以“加密”邮件为例,如果点击邮件标识的非注册接收端,则会因身份验证不过而无法阅读。
基于图4对应的实施例,是将本发明应用于即时通信系统的优选实施例,详述如下:
图4中A中步骤②小红告知小明:“合同已签署”并加密,该文字信息在图4中B小明端②′处显示加密,内容无法直接查看,需小明验证身份后方可阅读。而图4B①′小明所说“甲乙丙丁戊己庚辛壬癸”因是第一类型信息数据即本实施例中普通信息,故在图4A①处直接显示。而⑥发送的语音信息,⑥′处也需验证身份后方可听到;⑤′系传送图片,该图片标记为“看后删除”,所以在⑤处不能直接显示,需点击标识剪刀方可查看,看完后要做删除处理,否则不能退出该即时通信系统。在即时通信系统中,所有多媒体信息(即文字、语音、图像、视频等)作统一形式处理。
在本发明的优选实施例中,发送端通过设置在发送信息数据时同时发送设定好对应的信息加密标志来限定接收端的信息阅读与处理权限,接收端通过识别信息加密标志来决定是否预先显示信息的部分内容,授予接收端不同的信息处理权限,并且,在识别出第一类型身份验证信息时,接收端必须进行身份验证才能对信息进行阅读。由于对信息的阅读和处理进行了权限限制,并增添了加密信息的身份验证,使得信息的传播更加安全可靠,而对信息的处理权限限制中相关操作的控制都可以由发送端的信息加密标志来设定,也使得信息传播摆脱了原先的信源无法控制发出信息的局限,使得信息传播更加可控。通过对信息发送端与接收端协同管理信息的阅读与处理权限,使信息的传播更加安全与可控。
对于上文实施例所述的信息传播的控制方法,图5示出了本发明实施例提供的信息传播的控制系统的结构框图。
参照图5,该系统包括:
接收单元51,用于接收信息数据及对应的信息加密标志;
判别单元52,用于根据所述信息加密标志判断所述信息数据的控制类型,所述信息加密标志由发送端在发送所述信息数据前设定;
处理单元53,用于根据所述信息数据的控制类型,对所述信息数据进行处理,包括:
若所述信息数据的控制类型为第一类型,采用身份注册时的身份验证方式进行验证,以获取对所述信息数据的处理权限。
身份注册单元,用于通过预设的身份验证方式进行身份注册,所述身份验证方式包括字符串密码、指纹、人脸或虹膜中的任意一种身份验证方式。
可选地,所述判别单元52包括:
若所述信息数据的控制类型为第二类型,在显示完所述信息数据之后,对所述信息数据执行删除操作。
可选地,所述处理单元53包括:
屏蔽单元,用于在显示所述信息数据之前,对所述信息数据进行内容屏蔽。
可选地,所述处理单元53还用于:
在对所述信息数据进行回复或转发操作时,对回复或转发的信息数据添加信息加密标志。
以上所述的实施例仅用于以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。