CN103455763B - 一种保护用户个人隐私的上网日志记录系统及方法 - Google Patents
一种保护用户个人隐私的上网日志记录系统及方法 Download PDFInfo
- Publication number
- CN103455763B CN103455763B CN201310322738.5A CN201310322738A CN103455763B CN 103455763 B CN103455763 B CN 103455763B CN 201310322738 A CN201310322738 A CN 201310322738A CN 103455763 B CN103455763 B CN 103455763B
- Authority
- CN
- China
- Prior art keywords
- privacy
- individual subscriber
- private data
- management person
- internet log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种保护用户个人隐私的上网日志记录系统及方法,该系统包括:负责普通管理操作的普通管理单元、负责授权并操作的隐私管理单元、与普通管理单元和隐私管理单元相连接的负责监控系统安全的后台安全管理单元、用于存储数据的数据存储单元。从而实现了一种安全性好,用户个人隐私数据不易泄漏,通过软件加密与硬件加密相结合通过不同级别的管理员共同管理的一种在上网日志记录系统中保护个人隐私的方法。
Description
技术领域
本发明涉及一种用户上网日志隐私信息的保护系统。具体地说涉及一种保护用户上网日志的个人隐私的记录系统及方法。
背景技术
随着信息技术和互联网的深入发展,互联网日益成为人们工作、学习和生活的一部分。在享受互联网带来的巨大便利的时候,由其带来的负面影响和安全威胁也日趋严重。工作效率降低、带宽滥用、下载传播非法、黄色信息、机密信息泄露等问题日益突出,并由此产生法律、名誉、经济等各方面问题。特别是《互联网安全保护技术措施规定》(公安部第82号令)明确要求提供互联网接入服务的单位必须保留用户上网日志60天以上。这对于互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。上网日志主要可记录:
(1)可记录URL地址、HTTP表单内容以及WEB外发信息,如BBS、登录信息等;
(2)可对主流即时通讯软件如QQ、MSN等即时消息的登录账户、聊天内容、上传/下载文件进行记录,并可提供本地下载审核;
(3)可记录邮件发件人、收件人、标题、正文、附件、大小等信息,支持POP3、SMTP、IMAP、WEBMAIL等;
(4)可记录FTP登陆账号、密码、服务器IP地址、传输文件的时间、文件名称、传输方向、大小等信息;
(5)可记录迅雷、BT、pplive、ppstream等P2P协议使用情况;
(6)可记录魔兽世界、跑跑卡丁车等网游和大智慧、钱龙等证券软件的使用情况;
(7)可自定义应用,并进行监控。
上述上网日志记录的内容,不仅涉及可了用户的一些访问记录,其中也包含了众多的用户的个人隐私,如果这些隐私可以无限制的被查看,则造成个人隐私的泄露,如果这些个人信息被滥用则存在非常严重的后果。
为此,中国专利文献CN101408916B公开了一种互联网软件上网隐私保护方法,该方法主要包括三个步骤:(1)创建一个加密分区;(2)加载加密分区,将用户使用信息的存储路径指向该加密分区;(3)互联网软件将数据根据指定的路径将用户上网相应的记录信息加密并保存至所述加密分区,所述互联网软件还可读取加密分区的数据,具备解密功能;(4)卸载加密分区,将互联网软件的数据存储在原来公开的路径。该上网隐私保护方法的不足之处在于虽然设置了加密分区,但是任何人只要掌握了用户输入的密码就能查看、修改、删除用户个人隐私数据信息,而且由于对上网行为管理的需要,管理人员需要对其记录进行查询必然需要获知密码,从而导致了密码容易泄露,用户隐私信息的安全性不足。
发明内容
为此,本发明所要解决的技术问题在于现有技术中的上网隐私保护方法虽然设置了密码但是由于管理需要密码泄露的风险较大,导致用户隐私信息的安全性差,从而提出一种安全性好,用户个人隐私数据不易泄漏,通过软件加密与硬件加密相结合通过不同级别的管理员共同管理的一种在上网日志记录系统中保护个人隐私的方法。
为解决上述技术问题,本发明的采用以下技术方案:
一种保护用户个人隐私的上网日志记录系统,包括:
普通管理单元,进一步包括:
普通管理员密码验证模块,用于验证普通管理员身份;
普通管理员操作模块,用于普通管理员对上网日志记录中不涉及用户个人隐私的数据进行普通权限的操作和设置;
隐私管理单元,进一步包括:
隐私管理员密码验证模块,用于验证隐私管理员身份和隐私管理员操作权限;
隐私管理员操作模块,用于隐私管理员通过隐私管理员密码验证模块验证正确,并且上网日志记录系统确认隐私管理员身份合法后,隐私管理员对上网日志记录中涉及用户个人隐私的数据进行操作;
后台安全管理单元,与普通管理员密码验证模块和隐私管理员密码验证模块相连,监控密钥验证动态,通过与隐私管理员操作模块连接接收隐私管理员涉及隐私权限的操作;
数据存储单元,进一步包括:
普通数据存储空间,上网日志记录系统根据隐私管理员设置的除用户个人隐私数据外的普通数据自动存放至该存储空间;
隐私数据存储空间,上网日志记录系统根据隐私管理员设置的属于用户个人隐私的数据,将用户个人隐私数据自动存放该加密的隐私数据存储空间。
还包括有:隐私数据自动销毁模块,接收所述后台安全管理单元或隐私管理单元发出销毁隐私数据的指令第一时间销毁用户个人隐私数据,或者根据上网日志记录系统设置的用户个人隐私数据保存周期到达后自动销毁用户个人隐私数据。
普通管理单元可设置有多个不同的普通管理员账户。
隐私管理单元可设置有多个不同的隐私管理员账户。
隐私管理单元通过隐私管理员密码验证模块验证和通过验证操作密码后具有负责授权查阅用户个人隐私数据的申请、销毁用户个人隐私数据、修改隐私数据包括的范围、设置授权查阅用户个人隐私数据的申请的时效、设置用户个人隐私数据保存时间的操作权限。
所述后台安全管理单元接收所述隐私管理员通过隐私管理员操作模块涉及隐私权限操作,所述涉及隐私权限操作包括隐私管理员授权查阅用户个人隐私数据的申请和销毁用户个人隐私数据的指令,所述后台安全管理单元具有查询、记录、结束隐私管理员授权普通管理员或他人查阅用户个人隐私数据的申请的权限,具有自动发出销毁用户个人隐私数据的指令权限,可根据需要发送报警信息。
所述普通管理员密码验证模块的密码验证设备可以由静态密码输入识别设备或动态密码输入识别设备或通过USB外设的硬件加密设备的一种或多种组合形成。
所述隐私管理员密码验证模块的隐私管理员身份验证的密码验证设备或隐私管理员操作密码验证的设备可以由动态密钥口令输入验证设备,或通过USB外设的硬件加密识别验证设备结合生物识别验证设备组合形成,并且隐私管理员身份验证和隐私管理员操作密码验证设备的组合不相同。
所述隐私管理员密码验证模块的隐私管理员身份验证的密码验证设备和隐私管理员操作密码验证的设备的生物识别验证设备可以是掌静脉信息验证设备或虹膜验证设备或活体面部识别设备其中之一的不可复制的生物识别验证设备。
所述普通数据存储空间和隐私数据存储空间可以是独立的计算机可用存储介质且二者相互独立,任何人都无法不经过上网日志记录系统直接访问或对普通数据存储空间和隐私数据存储空间存储内容进行操作,只能通过普通管理单元和隐私管理单元进行相应操作。
一种保护用户个人隐私的上网日志记录方法,其特征在于,主要包括以下步骤:
S1:隐私管理员通过隐私管理单元的隐私管理员密码验证模块密码验证,包括隐私管理员登入身份验证和隐私管理员操作权限验证;验证成功则具备执行相应操作权限,若验证失败,则重新验证;
S2:通过隐私管理单元的隐私管理员操作模块定义用户个人隐私数据的范围、修改隐私设置,隐私管理员身份验证和隐私管理员操作权限验证成功后,根据需要定义用户个人隐私数据的范围、修改用户个人隐私设置,上网日志记录系统根据隐私管理员的操作自动将用户个人隐私数据存入加密的隐私数据存储空间,同时将除用户个人隐私数据外的普通数据自动存入普通数据存储空间;
S3:普通管理员通过普通管理单元登入及日常操作,普通管理员通过管理员密码验证模块来验证普通管理员身份,验证成功,则具备不涉及用户个人隐私数据的普通日常管理的权限;
S4:普通管理员通过普通管理员操作模块查询涉及用户个人隐私数据的内容,普通管理员查询的内容被上网日志记录系统认定为属于用户个人隐私,则需向隐私管理员申请查阅用户个人隐私数据的申请,申请得到授权后才具有查询用户个人隐私数据的权限;
S5:隐私管理员通过隐私管理员操作模块授权普通管理员查询存储于隐私的数据存储单元的用户个人隐私数据的申请,隐私管理员收到普通管理员查询用户个人隐私数据的申请,若符合授权条件,则授权并设置授权查阅用户个人隐私数据的申请的授权周期,否则拒绝授权;
S6:查询结束,在达到上网日志记录系统及隐私管理员设置的查询结束条件后上网日志记录系统结束用户个人隐私数据的查询。
所述普通管理员的日常操作可以是:上网日志记录系统的日常维护和管理、查询普通数据、记录并统计普通数据、更新上网日志记录系统非用户个人隐私数据的参数、查询并记录安全管理单元的工作情况;
在步骤S4中所述普通管理员通过普通管理员操作模块查询的内容属于用户个人隐私时,需向至少2位隐私管理员申请查阅用户个人隐私数据的申请,上网日志记录系统随机指定至少2位隐私管理员,申请得到所有隐私管理员的授权后才具有查询用户个人隐私数据的权限。
还包括以下步骤:
S20:锁定上网日志记录系统,后台安全管理单元在监控到普通管理员或隐私管理员3次以上密码验证失败后自动发出指令在设定时间内锁定上网日志记录系统,停止所有的验证申请和操作权限,并记录错误验证详细信息,生物识别设备记录并将验证者的生物特征发送至后台安全管理单元中,后台安全管理单元向所有管理人员发出报警,报警方式可以是电子邮件或短信;
S21:隐私数据自动销毁模块自动销毁用户个人隐私数据,所述隐私数据自动销毁模块在发生以下情形时自动销毁用户个人隐私数据:
(1)系统受到不可恢复的外界黑客攻击时收到由所述后台安全管理单元发送的用户个人隐私数据销毁指令;
(2)达到上网日志系统根据法定要求设置的用户个人隐私数据保存周期;
(3)收到后台安全管理单元发送的由所有的隐私管理员联合发出的销毁用户个人隐私数据的指令。
所述后台安全管理单元在以下情形发生时自动结束隐私管理员授权普通管理员或他人查阅用户个人隐私数据的申请:
(2.1)重新启动上网日志记录系统;
(2.2)更换普通管理员或隐私管理员;
(2.3)授权查阅用户个人隐私数据时间达到设定授权周期。
本发明的上述技术方案相比现有技术具有以下优点:
1.本发明所述的保护用户个人隐私的上网日志记录系统,包括普通管理单元,隐私管理单元,可实现隐私数据和普通数据分开管理,有利于隐私数据的保密和安全;同时隐私管理单元验证有两个步骤,进一步保证了账户的安全性,所述的一种用户个人隐私的上网系统还包过后台安全管理单元,实现对系统安全的动态监控,还包括用于存储普通数据的普通数据存储空间和存储用户个人隐私数据的隐私数据存储空间,两种数据存储空间相互独立且由对应类型的管理员单独管理,确保数据方便整理、操作。
2.本发明所述的保护用户个人隐私的上网日志记录系统,还包括有隐私数据自动销毁模块,在收到指令后能实现自动销毁数据,进一步保证了数据安全性,防止敏感的用户个人隐私数据外流避免对用户造成损失。
3.本发明所述的保护用户个人隐私的上网日志记录系统,可设置多个普通管理员和隐私管理员,确保了隐私管理员的独立性和多位隐私管理员的多重安全保障。
4.本发明所述的保护用户个人隐私的上网日志记录系统,隐私管理员只具备具有负责授权查阅用户个人隐私数据的申请、销毁用户个人隐私数据、修改用户个人隐私数据包括的范围、设置授权查阅用户个人隐私数据的申请的时效、设置用户个人隐私数据保存时间的操作权限。不具备查询用户隐私具体内容的权限,确保了用户隐私的私密性。
5.本发明所述的保护用户个人隐私的上网日志记录系统,后台安全管理单元接收所述隐私管理员涉及隐私权限操作,可响应隐私管理员的操作。所述后台安全管理单元具有查询、记录、结束隐私管理员授权普通管理员或他人查阅用户个人隐私数据的申请的权限,具有较全面的功能。还有具有自动发出销毁用户个人隐私数据的指令权限,可根据需要发送报警信息,能够实现安全预警功能。
6.本发明所述的保护用户个人隐私的上网日志记录系统,管理员密码验证模块可以由静态密码输入识别设备或动态密码输入识别设备或通过USB外设的硬件加密设备的一种或多种组合形成,不易被盗用,确保普通管理员账户安全。
7.本发明所述的保护用户个人隐私的上网日志记录系统,所述隐私管理员密码验证模块的隐私管理员身份验证和隐私管理员操作密码验证设备可以由常规密码验证设备和密码验证方式结合生物识别验证设备组合形成且隐私管理员身份验证和隐私管理员操作密码验证设备的组合不相同。确保了隐私管理员账号验证的多样性从而进一步提高了账户的安全性。生物识别设备可根据需要灵活选择现有技术中常规的技术设备。
8.本发明所述的保护用户个人隐私的上网日志记录方法,首先由隐私管理员先通过登入验证和操作验证,定义用户个人隐私数据的范围、修改隐私设置,系统根据隐私管理员操作将数据分为隐私数据和普通数据,并将用户隐私数据自动存入隐私的数据管理空间,过程简便,自动进行存储步骤,实现智能化操作。普通管理员登入验证,验证通过后进行普通数据管理,若需查询用户个人隐私数据,需向多位隐私管理员申请授权,确保用户个人隐私数据不会被随意查阅。系统随机指定多位隐私管理员进行授权,保证了隐私管理员与普通管理员之间的独立。查询结束,系统结束查询,防止用户个人隐私数据的泄露。
9.本发明所述的保护用户个人隐私的上网日志记录方法,在隐私管理员和普通管理员多次密码验证错误时可自动锁定系统,防止非系统管理员的入侵。生物识别设备还可记录非法入侵人员的生物识别信息,方便相关人员的追查。同时后台安全管理单元可在第一时间发送报警信息给所有管理人员,方便管理人员迅速应急防控。
10.本发明所述的保护用户个人隐私的上网日志记录方法,隐私数据自动销毁模块可在系统预设的条件下自动销毁数据或者可由所有隐私管理员联合发出的指令销毁数据,保证了用户个人隐私数据不会外流。
11.本发明所述的保护用户个人隐私的上网日志记录方法,可在多个情形下自动结束隐私管理员授权普通管理员或他人查阅用户用户个人隐私数据的申请,避免因人为管理疏忽造成用户个人隐私数据的暴露。
附图说明
为了使本发明的内容更容易被清楚的理解,下面根据本发明的具体实施例并结合附图,对本发明作进一步详细的说明,其中
图1是一种保护用户个人隐私的上网日志记录系统的结构框图;
图2是一种保护用户个人隐私的上网日志记录方法的工作流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施例作进一步详细描述。以下实施例用于说明本发明的目的,但不用于限定本发明的保护范围。
实施例一
本发明的技术方案提供了一种保护用户个人隐私的上网日志记录系统及方法。如图1所示,一种保护用户个人隐私的上网日志记录系统,主要包括:
1.用于实现普通管理员验证和操作的普通管理单元,所述普通管理单元可设置有多个不同的普通管理员账户,所述普通管理单元进一步包括:
(1.1)用于验证普通管理员身份和操作权限的管理员密码验证模块,所述管理员密码验证模块的密码验证设备可以由静态密码输入识别设备或动态密码输入识别设备或通过USB外设的硬件加密设备的一种或多种组合形成。
(1.2)普通管理员操作模块,用于普通管理员对上网日志记录系统中不涉及用户个人隐私的数据进行普通权限的操作和设置。
2.用于实现隐私管理员身份和操作的验证和隐私管理员涉及用户个人隐私数据的操作的隐私管理单元,隐私管理单元可设置有多个不同的隐私管理员账户,并且任意一位普通管理员不得兼任隐私管理员角色。所述隐私管理单元进一步包括:
(2.1)隐私管理员密码验证模块,用于验证隐私管理员登入和隐私管理员操作权限。
(2.2)隐私管理员操作模块,隐私管理员通过隐私管理员密码验证模块验证正确,并且上网日志记录系统确认隐私管理员身份合法后,隐私管理员通过隐私管理员操作模块具备操作涉及用户个人隐私数据进行操作的权限。所述隐私管理员密码验证模块的隐私管理员身份验证设备和隐私管理员操作密码的验证设备可以由动态密钥口令输入验证设备或通过USB外设的硬件加密识别验证设备结合生物识别验证设备组合形成,并且隐私管理员身份验证的密码验证设备和隐私管理员操作密码验证的设备的组合不相同。所述隐私管理员密码验证模块的隐私管理员身份验证的密码验证设备和隐私管理员操作密码验证的设备的生物识别验证设备可以是掌静脉信息验证设备或虹膜验证设备或活体面部识别设备其中之一的不可复制的生物识别验证设备。
隐私管理单元在通过隐私管理员密码验证模块验证和通过验证操作密码这两个步骤后具有对上网日志记录中涉及用户个人隐私的数据进行操作。隐私管理单元具有负责授权查阅用户个人隐私数据的申请、销毁用户个人隐私数据、修改个人隐私数据包括的范围、设置授权查阅用户个人隐私数据的申请的时效、设置用户个人隐私数据的保存时间的操作权限。
3.负责系统安全运行的后台安全管理单元,所述后台安全管理单元与管理员密码验证模块和隐私管理员密码验证模块相连,实时监控密钥验证动态,通过与隐私管理员操作模块连接接收隐私管理员通过隐私管理员操作模块涉及隐私权限的操作。所述后台安全管理单元接收所述涉及隐私权限的操作,所述涉及隐私权限包括隐私管理单元授权查阅用户个人隐私数据的申请和销毁用户个人隐私数据的指令,所述后台安全管理单元具有查询、记录、结束隐私管理员授权普通管理员或他人查阅用户个人隐私数据的申请的权限,具有自动发出销毁用户个人隐私数据的指令权限,并可根据需要发送报警信息,发送报警信息的方式可以是声音报警或向每位隐私管理员和/或普通管理员发送报警邮件或短信。
4.用于存储普通数据和隐私数据的数据存储单元,所述数据存储单元进一步包括:
(4.1)普通数据存储空间,上网日志记录系统根据隐私管理员设置的除用户个人隐私数据外的普通数据自动存放至该存储空间。
(4.2)隐私数据存储空间,上网日志记录系统根据隐私管理员设置的用户个人隐私数据,将用户个人隐私数据自动存放该加密的隐私数据存储空间。
所述普通数据存储空间和隐私数据存储空间可以是独立的计算机可用存储介质且二者相互独立没有直接联系,任何人都无法不经过上网日志记录系统直接访问或对普通数据存储空间和隐私数据存储空间存储内容进行操作,只能通过普通管理单元和隐私管理单元进行相应操作。
5.可发出销毁用户个人隐私数据指令的隐私数据自动销毁模块,所述隐私数据自动销毁模块接收所述后台安全管理单元或隐私管理员通过隐私管理员操作模块发出销毁用户个人隐私数据的指令第一时间销毁用户个人隐私数据,或者根据上网日志记录系统设置的用户个人隐私数据保存周期到达后自动销毁用户个人隐私数据。
实施例二
如图2所示,一种保护用户个人隐私的上网日志记录方法,主要包括以下步骤:
S1:隐私管理员通过隐私管理单元的隐私管理员密码验证模块进行密码验证,上网日志记录系统中隐私管理员所需的数目至少为2。所述管理员密码验证步骤包括首先隐私管理员登入身份验证和通过身份验证后的隐私管理员操作权限验证,通过登入身份验证和操作权限验证成功后隐私管理员才具备执行相应的涉及用户个人隐私数据的操作权限,所述隐私管理员不具备查询用户个人隐私数据具体数据内容的权限,比如查阅详细的用户上网日志记录。若验证失败,则重新验证,当后台安全管理单元在监控到隐私管理员3次以上密码验证失败后(包括登入身份验证和操作权限验证次数之和)自动发出指令在设定时间内锁定上网日志记录系统,停止所有的验证申请和操作权限,并记录错误验证详细信息,生物识别设备记录并将验证者的生物特征发送至后台安全管理单元中,所述后台安全管理单元向所有管理人员包括普通管理员和隐私管理员的管理人员发出报警,报警方式可以是电子邮件或短信。
S2:隐私管理员具备执行涉及隐私操作的权限后可根据需要定义用户个人隐私数据的范围、修改隐私设置。隐私管理员身份验证和隐私管理员操作权限验证成功后,根据需要定义用户个人隐私数据的范围、修改用户个人隐私设置,系统根据隐私管理员操作将数据分为隐私数据和普通数据,系统根据隐私管理员的操作自动将用户个人隐私数据存入加密的隐私数据存储空间。
S3:普通管理员登入身份验证及日常操作,普通管理员通过管理员密码验证模块来验证普通管理员身份,验证成功,则具备不涉及用户个人隐私数据的普通日常管理的权限。所述普通管理员的日常操作可以是:上网日志记录系统的日常维护和管理、查询普通数据、记录并统计普通数据、更新上网日志记录系统非用户个人隐私数据的参数、查询并记录安全模块后台安全管理单元工作情况。若验证失败,则重新验证,当后台安全管理单元在监控到普通管理员3次以上密码验证失败后安全模块自动发出指令在设定时间内锁定上网日志记录系统,停止所有的验证申请和操作权限,并记录错误验证的详细信息,安全模块向所有包括普通管理员和隐私管理员的管理人员发出报警,报警方式可以是电子邮件或短信。
S4:普通管理员查询涉及用户个人隐私数据的内容,普通管理员查询的内容被上网日志记录系统认定为属于用户个人隐私,则需向至少2位隐私管理员申请查阅用户个人隐私数据的申请,上网日志系统随机指定所需至少2位隐私管理员,申请得到所有隐私管理员的授权后才具有查询用户个人隐私数据的权限;
S5:隐私管理员授权普通管理员查询用户个人隐私数据的申请,隐私管理员收到普通管理员查询用户个人隐私数据的申请,若符合授权条件,则授权并设置授权查阅用户个人隐私数据的申请的授权周期,否则拒绝授权;
S6:查询结束,在达到上网日志记录系统及隐私管理员设置的查询结束条件或普通管理员关闭查询后上网日志记录系统的后台安全管理单元结束普通管理员涉及用户个人隐私数据的查询。所述后台安全管理单元在以下情形发生时自动结束隐私管理员授权普通管理员或他人查阅用户个人隐私数据的申请:
(2.1)重新启动上网日志记录系统;
(2.2)更换普通管理员或隐私管理员;
(2.3)授权查阅用户个人隐私数据时间达到设定授权周期。
一种保护用户个人隐私的上网日志记录方法,还包括以下步骤:
S21:隐私数据自动销毁模块自动销毁用户个人隐私数据,所述隐私数据自动销毁模块在发生以下情形时自动销毁用户个人隐私数据:
(1)系统受到不可恢复的外界黑客攻击时收到由所述后台安全管理单元发送的用户个人隐私数据销毁指令;
(2)达到上网日志记录系统根据法定要求设置的用户个人隐私数据保存周期;
(3)收到后台安全管理单元发送的由所有的隐私管理员联合发出的销毁用户个人隐私数据的指令。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (15)
1.一种保护用户个人隐私的上网日志记录系统,其特征在于,包括:
普通管理单元,进一步包括:
普通管理员密码验证模块,用于验证普通管理员身份;
普通管理员操作模块,用于普通管理员对上网日志记录中不涉及用户个人隐私的数据进行普通权限的操作和设置;
隐私管理单元,进一步包括:
隐私管理员密码验证模块,用于验证隐私管理员身份和隐私管理员操作权限;
隐私管理员操作模块,用于隐私管理员通过隐私管理员密码验证模块验证正确,并且上网日志记录系统确认隐私管理员身份合法后,隐私管理员对上网日志记录中涉及用户个人隐私的数据进行操作;
后台安全管理单元,与普通管理员密码验证模块和隐私管理员密码验证模块相连,监控密钥验证动态,通过与隐私管理员操作模块连接接收隐私管理员涉及隐私权限的操作;
数据存储单元,进一步包括:
普通数据存储空间,上网日志记录系统根据隐私管理员设置的除涉及用户个人隐私的数据外的普通数据自动存放至该存储空间;
隐私数据存储空间,上网日志记录系统根据隐私管理员设置的属于用户个人隐私的数据,将隐私数据自动存放至所述隐私数据存储空间;
其中,所述普通管理员操作模块,还用于普通管理员查询涉及用户个人隐私数据的内容,若普通管理员查询的内容被上网日志记录系统认定为属于用户个人隐私,则需向隐私管理员申请查阅用户个人隐私数据的申请,申请得到授权后才具有查询用户个人隐私数据的权限;
所述隐私管理员操作模块,还用于隐私管理员授权普通管理员查询存储于隐私数据存储单元的用户个人隐私数据的申请,当隐私管理员收到普通管理员查询用户个人隐私数据的申请时,若符合授权条件,则授权并设置授权查阅用户个人隐私数据的申请的授权周期,否则拒绝授权。
2.根据权利要求1所述的一种保护用户个人隐私的上网日志记录系统,其特征在于,还包括有:隐私数据自动销毁模块,接收所述后台安全管理单元或隐私管理单元发出销毁用户个人隐私数据的指令第一时间销毁用户个人隐私数据,或者根据上网日志记录系统设置的用户个人隐私数据保存周期到达后自动销毁用户个人隐私数据。
3.根据权利要求1所述的一种保护用户个人隐私的上网日志记录系统,其特征在于,普通管理单元可设置有多个不同的普通管理员账户。
4.根据权利要求1所述的一种保护用户个人隐私的上网日志记录系统,其特征在于,隐私管理单元可设置有多个不同的隐私管理员账户。
5.根据权利要求1或4所述的一种保护用户个人隐私的上网日志记录系统,其特征在于,隐私管理单元通过隐私管理员密码验证模块验证和通过验证操作密码后具有负责授权查阅用户个人隐私数据的申请、销毁用户个人隐私数据、修改隐私数据包括的范围、设置授权查阅用户隐私数据的申请的时效、设置隐私数据保存时间的操作权限。
6.根据权利要求1所述的一种保护用户个人隐私的上网日志记录系统,其特征在于,所述后台安全管理单元接收所述隐私管理员通过隐私管理员操作模块涉及隐私权限的操作,所述涉及隐私权限的操作包括隐私管理单元授权查阅用户个人隐私数据的申请和销毁用户个人隐私数据的指令,所述后台安全管理单元具有查询、记录、结束隐私管理员授权普通管理员或他人查阅用户隐私数据的申请的权限,具有自动发出销毁隐私数据的指令权限,可根据需要发送报警信息。
7.根据权利要求1所述的一种保护用户个人隐私的上网日志记录系统,其特征在于,所述普通管理员密码验证模块的密码验证设备可以由静态密码输入识别设备或动态密码输入识别设备或通过USB外设的硬件加密设备的一种或多种组合形成。
8.根据权利要求1所述的一种保护用户个人隐私的上网日志记录系统,其特征在于,所述隐私管理员密码验证模块的隐私管理员身份验证的密码验证设备或隐私管理员操作密码验证的设备可以由动态密钥口令输入验证设备,或通过USB外设的硬件加密识别验证设备结合生物识别验证设备组合形成,并且隐私管理员身份验证和隐私管理员操作密码验证设备不相同。
9.根据权利要求8所述的一种保护用户个人隐私的上网日志记录系统,其特征在于,所述隐私管理员密码验证模块的隐私管理员身份验证的密码验证设备和隐私管理员操作密码验证的设备的生物识别验证设备是掌静脉信息验证设备或虹膜验证设备或活体面部识别设备其中之一的不可复制的生物识别验证设备。
10.根据权利要求1所述的一种保护用户个人隐私的上网日志记录系统,其特征在于,所述普通数据存储空间和隐私数据存储空间是独立的计算机可用存储介质且二者相互独立。
11.一种保护用户个人隐私的上网日志记录方法,其特征在于,主要包括以下步骤:
S1:隐私管理员通过隐私管理单元的隐私管理员密码验证模块进行密码验证,包括隐私管理员登入身份验证和隐私管理员操作权限验证;验证成功则具备执行相应操作权限,若验证失败,则重新验证;
S2:通过隐私管理单元的隐私管理员操作模块定义用户个人隐私数据的范围、修改隐私设置,隐私管理员身份验证和隐私管理员操作权限验证成功后,根据需要定义用户个人隐私数据的范围、修改用户个人隐私设置,系统根据隐私管理员的操作自动将用户个人隐私数据存入加密的隐私数据存储空间,同时将除用户个人隐私数据外的普通数据自动存入普通数据存储空间;
S3:普通管理员通过普通管理单元登入及日常操作,普通管理员通过管理员密码验证模块来验证普通管理员身份,验证成功,则具备不涉及所述用户个人隐私数据的普通日常管理的权限;
S4:普通管理员通过普通管理员操作模块查询涉及用户个人隐私数据的内容,普通管理员查询的内容被上网日志记录系统认定为属于用户个人隐私,则需向隐私管理员申请查阅用户个人隐私数据的申请,申请得到授权后才具有查询用户个人隐私数据的权限;
S5:隐私管理员通过隐私管理员操作模块授权普通管理员查询存储于隐私数据存储单元的用户个人隐私数据的申请,隐私管理员收到普通管理员查询用户个人隐私数据的申请,若符合授权条件,则授权并设置授权查阅用户个人隐私数据的申请的授权周期,否则拒绝授权;
S6:查询结束,在达到上网日志记录系统及隐私管理员设置的查询结束条件后上网日志记录系统结束用户个人隐私数据的查询。
12.根据权利要求11所述的一种保护用户个人隐私的上网日志记录方法,其特征在于,所述普通管理员通过普通管理员操作模块的日常操作包括:上网日志记录系统的日常维护和管理、查询普通数据、记录并统计普通数据、更新上网日志记录系统非用户个人隐私数据的参数、查询并记录后台安全管理单元工作情况。
13.根据权利要求11或12所述的一种保护用户个人隐私的上网日志记录方法,其特征在于,在步骤S4中所述普通管理员通过普通管理员操作模块查询的内容属于用户个人隐私时,需向至少2位隐私管理员申请查阅用户个人隐私数据的申请,上网日志记录系统随机指定至少2位隐私管理员,申请得到所有隐私管理员的授权后才具有查询用户个人隐私数据的权限。
14.根据权利要求11或12所述的一种保护用户个人隐私的上网日志记录方法,其特征在于,还包括以下步骤:
S20:锁定上网日志记录系统,后台安全管理单元在监控到普通管理员或隐私管理员3次以上密码验证失败后安全模块自动发出指令在设定时间内锁定上网日志记录系统,停止所有的验证申请和操作权限,并记录错误验证详细信息,生物识别设备记录并将验证者的生物特征发送至安全模块中,后台安全管理单元向所有管理人员发出报警,报警方式可以是电子邮件或短信;
S21:隐私数据自动销毁模块自动销毁用户个人隐私数据,所述隐私数据自动销毁模块在发生以下情形时自动销毁用户个人隐私数据:
(1)系统受到不可恢复的外界黑客攻击时收到由所述后台安全管理单元发送的用户个人隐私数据销毁指令;
(2)达到上网日志系统根据法定要求设置的用户个人隐私数据保存周期;
(3)收到后台安全管理单元发送的由所有的隐私管理员联合发出的销毁用户个人隐私数据的指令。
15.根据权利要求14所述的一种保护用户个人隐私的上网日志记录方法,其特征在于,所述安全模块在以下情形发生时自动结束隐私管理员授权普通管理员或他人查阅用户个人隐私数据的申请:
(2.1)重新启动上网日志记录系统;
(2.2)更换普通管理员或隐私管理员;
(2.3)授权查阅用户个人隐私数据时间达到设定授权周期。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310322738.5A CN103455763B (zh) | 2013-07-29 | 2013-07-29 | 一种保护用户个人隐私的上网日志记录系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310322738.5A CN103455763B (zh) | 2013-07-29 | 2013-07-29 | 一种保护用户个人隐私的上网日志记录系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103455763A CN103455763A (zh) | 2013-12-18 |
| CN103455763B true CN103455763B (zh) | 2016-08-31 |
Family
ID=49738112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310322738.5A Expired - Fee Related CN103455763B (zh) | 2013-07-29 | 2013-07-29 | 一种保护用户个人隐私的上网日志记录系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103455763B (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095796A (zh) * | 2015-07-15 | 2015-11-25 | 柳州首光科技有限公司 | 采用虹膜加密的数据存储系统 |
| CN105069338A (zh) * | 2015-07-16 | 2015-11-18 | 柳州首光科技有限公司 | 采用虹膜加密的信息存储方法 |
| CN107220262B (zh) * | 2016-03-22 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 信息处理方法和装置 |
| CN106789879A (zh) * | 2016-11-18 | 2017-05-31 | 合肥铭锶伟途信息科技有限公司 | 基于超大容量fpga的深度学习个人信息管理系统 |
| CN106961436A (zh) * | 2017-03-22 | 2017-07-18 | 广东小天才科技有限公司 | 控制网络访问的方法及移动终端 |
| CN107370748A (zh) | 2017-08-14 | 2017-11-21 | 成都牵牛草信息技术有限公司 | 基于时间段的操作记录查看权限的设置方法 |
| CN107563221A (zh) * | 2017-09-04 | 2018-01-09 | 安徽爱她有果电子商务有限公司 | 一种用于加密数据库的认证解码安全管理系统 |
| CN110324288A (zh) * | 2018-03-31 | 2019-10-11 | 汇银宝网络技术股份有限公司 | 一种基于移动储存设备进行用户验证的方法 |
| CN110765439B (zh) * | 2018-08-17 | 2023-01-31 | 安天科技集团股份有限公司 | 一种移动存储加密认证的方法、装置及存储介质 |
| WO2020113584A1 (zh) * | 2018-12-07 | 2020-06-11 | 深圳市欢太科技有限公司 | 日志信息处理方法、装置、移动终端以及存储介质 |
| CN109949478B (zh) * | 2019-03-21 | 2021-09-21 | 深圳神盾卫民警用设备有限公司 | 卡证销毁方法、卡证销毁设备以及可读存储介质 |
| CN110069916B (zh) * | 2019-03-29 | 2020-10-23 | 郑州信大捷安信息技术股份有限公司 | 一种密码安全管理系统和方法 |
| CN111273592A (zh) * | 2020-03-18 | 2020-06-12 | 安徽格雷皖创信息科技有限公司 | 一种物联大数据采集处理系统 |
| CN111556040A (zh) * | 2020-04-22 | 2020-08-18 | 狄光 | 一种运营商数据安全共享方法 |
| CN112199724A (zh) * | 2020-10-16 | 2021-01-08 | 江苏小梦科技有限公司 | 一种互联网软件上网隐私保护方法 |
| CN112149095B (zh) * | 2020-10-26 | 2021-06-29 | 上海松鼠课堂人工智能科技有限公司 | 学生数据安全治理方法和系统 |
| CN113806717A (zh) * | 2021-08-26 | 2021-12-17 | 浪潮卓数大数据产业发展有限公司 | 一种设备跟用户的授权管理方法 |
| CN114401105A (zh) * | 2021-11-30 | 2022-04-26 | 北京基智科技有限公司 | 一种互联网个人隐私信息安全防护系统 |
| CN114491512B (zh) * | 2021-12-31 | 2024-07-16 | 华能烟台八角热电有限公司 | 数据库安全防护用数据防泄漏方法及系统 |
| CN117155687A (zh) * | 2023-09-19 | 2023-12-01 | 广州市容大计算机科技有限公司 | 一种保护隐私账号的管理系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006358A (zh) * | 2010-11-02 | 2011-04-06 | 深圳市金立通信设备有限公司 | 一种手机私密通讯管理系统及方法 |
| CN102254117A (zh) * | 2011-07-07 | 2011-11-23 | 李鹏 | 一种基于虚拟化技术的数据防泄密系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008056667A1 (fr) * | 2006-11-10 | 2008-05-15 | Laputa, Inc. | Système de gestion d'informations et système de cryptage |
-
2013
- 2013-07-29 CN CN201310322738.5A patent/CN103455763B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006358A (zh) * | 2010-11-02 | 2011-04-06 | 深圳市金立通信设备有限公司 | 一种手机私密通讯管理系统及方法 |
| CN102254117A (zh) * | 2011-07-07 | 2011-11-23 | 李鹏 | 一种基于虚拟化技术的数据防泄密系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于角色的数据隐私保护技术研究与实现;於晓东;《计算机时代》;20120715(第7期);第4-6页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103455763A (zh) | 2013-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103455763B (zh) | 一种保护用户个人隐私的上网日志记录系统及方法 | |
| JP7295068B2 (ja) | フェデレーテッドキー管理 | |
| Kissel | Glossary of key information security terms | |
| CN105103488B (zh) | 借助相关联的数据的策略施行 | |
| KR101769282B1 (ko) | 데이터 보안 서비스 | |
| CN109787988A (zh) | 一种身份加强认证和鉴权方法及装置 | |
| CN103310161B (zh) | 一种用于数据库系统的防护方法及系统 | |
| CN103428177B (zh) | 云环境审计日志和/或安全事件的配置、生成方法及装置 | |
| Andress | Foundations of information security: a straightforward introduction | |
| US20090064297A1 (en) | Secure credentials control method | |
| CN104333545B (zh) | 对云存储文件数据进行加密的方法 | |
| CN109936555A (zh) | 一种基于云平台的数据存储方法、装置及系统 | |
| Herrmann et al. | Basic concepts and models of cybersecurity | |
| CN102299920A (zh) | 电子文档安全管理系统 | |
| CN116743470A (zh) | 业务数据加密处理方法及装置 | |
| CN104363093A (zh) | 通过动态授权码对文件数据加密的方法 | |
| CN111046405A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| Pitropakis et al. | It's All in the Cloud: Reviewing Cloud Security | |
| Hastings et al. | Security considerations for remote electronic UOCAVA voting | |
| Emery et al. | Penetration testing a us election blockchain prototype | |
| JP4140617B2 (ja) | 認証用記録媒体を用いた認証システムおよび認証用記録媒体の作成方法 | |
| CN108347411A (zh) | 一种统一安全保障方法、防火墙系统、设备及存储介质 | |
| CN109951432A (zh) | 授权认证方法、用户终端、装置、服务器及存储介质 | |
| CN108650271A (zh) | 一种用户权限管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160726 Address after: 100085, Ka Wah building, No. 9, 3rd Street, Beijing, Haidian District, C1206 Applicant after: Sun Weili Address before: 100085 Beijing, Haidian District on the 3rd Street, block C, No. 1206, No. 9 Applicant before: BEIJING SAFESOFT GREATMAKER Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160831 Termination date: 20210729 |