发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于云技术的移动设备的安全管理系统,用于解决现有技术中移动设备中的公司资料难于权限管理的问题。
为实现上述目的及其他相关目的,本发明提供一种基于云技术的移动设备的安全管理系统,其至少包括:位于移动设备的安全管理客户端,包括:认证信息产生模块,用于在所述移动设备开机时获取用于表示所述移动设备的至少一个标识信息,并基于所获取的标识信息生成认证信息;第一通信模块,用于将所述认证信息发送给与所述安全管理客户端通信的云管理中心;
其中,所述云管理中心包括:认证管理模块,用于将所获取的认证信息进行合法认证,并在确定所获取的认证信息合法时,确定所获取的认证信息所对应的使用所述移动设备的权限信息;第二通信模块,用于将所确定的权限信息返回至所述第一通信模块,以供所述安全管理客户端中的权限处理模块按照所述第一通信模块所获取的权限信息对所述移动设备的操作进行权限管理。
优选地,所述认证管理模块还用于从所获取的认证信息中提取所述标识信息,并将所述标识信息与预存储的相应的多个标识信息进行匹配,在匹配成功时,认定所获取的认证信息合法。
优选地,在所述认证管理模块认证所获取的认证信息不合法时,所述认证管理模块还用于指示所述安全管理客户端重新提供所述认证信息,并限定一天之内重复获取所述认证信息的次数。
优选地,所述第一通信模块还用于从当前所通信的基站处获取所述移动设备所在位置,并将所述位置通发送至所述云管理中心。
优选地,所述认证管理模块在确定所获取的认证信息合法时,还根据所述移动设备历史的位置确定当前所获取的移动设备的位置是否位于常用位置,若不是,则认定所述移动设备安全异常,若是,则确定将相应的权限信息发送至所述安全管理客户端。
优选地,所述标识信息包括:所述移动设备的硬件信息、预存储在所述移动设备中的个人信息、及所述移动设备中插入的sim卡中的标识信息中的一种或多种。
优选地,所述权限信息包括:所述移动设备中的文件夹或软件的操作权限、所述移动设备上传/下载文件的权限中的一种或多种。
如上所述,本发明的基于云技术的移动设备的安全管理系统,具有以下有益效果:通过安装在移动设备中的安全管理客户端收集能够表征用户及移动设备的标识信息,并生成唯一的认证信息,由云管理中心来认证所生成的认证信息,如此能方便集中管理和分配位于各地的移动设备的权限;另外,收集各移动设备所在位置,能够掌控使用移动设备是否被盗,防止移动设备中的文件或应用被泄露;再者,所述云管理中心对认证失败的移动设备给予重复提交认证信息的机会,能够防止由于丢包而导致的认证信息获取不全,同时也防止移动设备丢失、或客户端被破解后对权限信息的滥用。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
如图1所示,本发明提供一种基于云技术的移动设备的安全管理系统,所述安全管理系统用于保护移动设备内的文件或应用、存放公司服务器上的文件的使用安全。所述安全管理系统包括移动设备、云管理中心,其中,所述移动设备指带有sim卡槽和SD卡槽、且能通过移动网络与云管理中心、公司服务器进行通信的设备,其包括但不限于:手机、平板电脑等。所述云管理中心为一种能够按照预设的程序进行大量数据、逻辑运算的设备,其包括但不限于:嵌入式设备、服务器。所述公司服务器是在所述云管理中心的管理下,为所述移动设备提供文件或获取来自所述移动设备的文件的服务器。
所述移动设备1中安装有安全管理客户端11,所述安全管理客户端11包括:认证信息产生模块111、第一通信模块112。
所述认证信息产生模块111用于在所述移动设备1开机时获取用于表示所述移动设备1的至少一个标识信息,并基于所获取的标识信息生成认证信息。其中,所述标识信息包括任何能够唯一标识所述移动设备1或持有所述移动设备1的用户的信息,其包括但不限于:所述移动设备1的硬件信息、预存储在所述移动设备1中的个人信息、或所述移动设备1中插入的sim卡中的标识信息,也可以是上述信息中的组合。
具体地,所述认证信息产生模块111在所述移动设备1开机后自动运行,利用所述移动设备1的操作系统或虚拟机提供的接口来获取硬件信息,从所述移动设备1的SD卡中读取预存储的用户信息,以及从sim卡中读取sim卡中的标识信息,并根据预设的算法将所获取的三个信息转换成一个唯一的、用于表示所述移动设备1的认证信息。其中,所述算法可以是:哈希算法、SM1算法等。
所述第一通信模块112用于将所述认证信息发送给与所述安全管理客户端11通信的云管理中心2。其中,所述第一通信模块112包括:插在所述移动设备1中sim卡。
接着,所述云管理中心2包括:认证管理模块21、第二通信模块22。
所述第二通信模块22用于通过移动网络与所述第一通信模块112通信。
所述认证管理模块21用于将所获取的认证信息进行合法认证,并在确定所获取的认证信息合法时,确定所获取的认证信息所对应的使用所述移动设备1的权限信息。其中,所述权限信息包括任何用于限制移动设备1上的应用或操作公司文件的信息,其包括但不限于:所述移动设备1中的文件夹或软件的操作权限、所述移动设备1上传/下载文件的权限中的一种或多种。
具体地,所述认证管理模块21中预存储各移动设备1的认证信息,并将所获取的认证信息与所存储的认证信息进行匹配,如匹配成功,则认定所获取的认证信息合法,再将所存储的对应所述认证信息的权限信息通过所述第二通信模块22返回给所述安全管理客户端11,所述安全管理客户端11中的权限处理模块113按照所述第一通信模块112所获取的权限信息对所述移动设备的操作进行权限管理。
例如,所获取的认证信息包括:硬件信息,则所述认证管理模块21利用算法提取所述硬件信息,并将所获取的硬件信息与预存储的硬件信息进行匹配,匹配到后,将所述硬件信息所对应的权限信息发送给所述第一通信模块112,其中,所述权限信息包括:允许查看文件夹A中的所有文件的权限,所述第一通信模块112将所述权限信息提供给所述权限处理模块113,所述权限处理模块113根据所述权限信息监控用户的操作,当用户打开文件夹A时,允许其查看文件夹A中的所有文件,但禁止修改文件、或删除文件等操作。
优选地,所述认证管理模块21还用于从所获取的认证信息中提取所述标识信息,并将所述标识信息与预存储的相应的多个标识信息进行匹配,在匹配成功时,认定所获取的认证信息合法。
具体地,所述认证管理模块21利用认证信息产生模块111中的生成算法的反运算从所获取的认证信息中提取所包含的所有标识信息,并将各标识信息一一进行匹配,若所有标识信息匹配成功,则认定所获取的认证信息合法,反之,若有至少一个标识信息匹配不成功,则认定所获取的人性信息不合法,并生成认证失败的信息,由所述第二通信模块22返回给所述安全管理客户端11,则所述安全管理客户端11根据所述认证失败的信息禁止用户对指定文件夹或应用软件的操作。
更为优选地,在所述认证管理模块21认证所获取的认证信息不合法时,所述认证管理模块21还用于指示所述安全管理客户端11重新提供所述认证信息,并限定一天之内重复获取所述认证信息的次数。
具体地,当所述认证管理模块21无法解析所获取的认证信息、或认证所述认证信息不合法时,所述认证管理模块21根据封装所述认证信息的数据包中包含的移动设备1的地址信息,向所述地址信息返回重新发送认证信息的指令,以供所述安全管理客户端11中的认证信息产生模块111基于所述重发指令重新执行;与此同时,所述认证管理模块21对所述地址信息进行倒计数,每当来自所述地址信息的认证信息如若认证不合法,则倒计数值减一,如此,直至倒计数值减为零,则当天所述移动设备1无法再进行认证。未经认证的安全管理客户端11将禁止用户操作所述安全管理客户端11所指定的文件夹或应用软件。
作为一种优选方案,所述第一通信模块112还用于从当前所通信的基站处获取所述移动设备1所在位置,并将所述位置通发送至所述云管理中心2。
具体地,所述第一通信模块112利用sim卡与基站的通信,确定自身在所述基站所覆盖的区域的位置信息,并将所述位置信息及所述认证信息一并发送至所述云管理中心2。
所述云管理中心2的认证管理模块21在确定所获取的认证信息合法后,还根据所述移动设备1历史的位置确定当前所获取的位置信息是否位于常用位置,若不是,则认定所述移动设备1安全异常,若是,则确定将相应的权限信息发送至所述安全管理客户端11。
本实施例的安全管理系统的工作过程如下:
在所述移动设备1启动时,所述认证信息产生模块111获取所述硬件设备的硬件信息、SD卡中存储的用户信息及sim卡中的标识信息,并根据预设的算法将所获取的各信息进行运算,以生成唯一的认证信息,并提供给所述第一通信模块112,与此同时,所述第一通信模块112通过与基站的通信,从所述基站处获取所述移动设备1当前所在位置信息,并将所述认证信息及所述位置信息一并发送给所述云管理中心2的第二通信模块22,所述认证管理模块21将来自所述第二通信模块22的认证信息进行解析,以得到所述认证信息中所包含的所有标识信息,再将各标识信息一一进行匹配,若匹配通过,则读取所述认证信息所对应的权限信息,接着,所述认证管理模块21再将所获取的位置信息与所存储的所述移动设备1历史中的位置信息进行比较,若无历史记录,则认定所述移动设备1所在位置异常,则向管理员报警,并不允许所述第二通信模块22发送所述权限信息,如果有历史记录,则认定所述移动设备1所在位置正常,允许所述第二通信模块22将所述权限信息发送给所述安全管理客户端11,接着,由所述权限处理模块113监控用户对所述移动设备的操作,并按照所述权限信息的指示限制所述用户的非法操作。
综上所述,本发明的基于云技术的移动设备的安全管理系统,通过安装在移动设备中的安全管理客户端收集能够表征用户及移动设备的标识信息,并生成唯一的认证信息,由云管理中心来认证所生成的认证信息,如此能方便集中管理和分配位于各地的移动设备的权限;另外,收集各移动设备所在位置,能够掌控使用移动设备是否被盗,防止移动设备中的文件或应用被泄露;再者,所述云管理中心对认证失败的移动设备给予重复提交认证信息的机会,能够防止由于丢包而导致的认证信息获取不全,同时也防止移动设备丢失、或客户端被破解后对权限信息的滥用。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。