CN105992206A - 一种企业安全管理的方法、设备和系统 - Google Patents
一种企业安全管理的方法、设备和系统 Download PDFInfo
- Publication number
- CN105992206A CN105992206A CN201510057795.4A CN201510057795A CN105992206A CN 105992206 A CN105992206 A CN 105992206A CN 201510057795 A CN201510057795 A CN 201510057795A CN 105992206 A CN105992206 A CN 105992206A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- information
- real time
- time environment
- enterprise network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种企业安全管理的方法、设备和系统,该方法包括:移动终端在请求接入企业网时,安全服务器采集移动终端的硬件信息、实时环境信息以及鉴权信息;将采集到的移动终端的硬件信息、实时环境信息以及鉴权信息分别与预存的移动终端的硬件信息、实时环境信息以及鉴权信息进行对应匹配;当安全服务器采集到的移动终端的硬件信息、实时环境信息以及鉴权信息中的至少一项与预存的移动终端的硬件信息、实时环境信息以及鉴权信息对应不匹配时,拒绝移动终端接入企业网;当安全服务器采集到的移动终端的硬件信息、实时环境信息以及鉴权信息与预存的移动终端的硬件信息、环境信息以及鉴权信息均对应匹配时,允许移动终端接入企业网。
Description
技术领域
本发明涉及信息安全技术,尤其涉及一种企业安全管理的方法、设备和系统。
背景技术
随着企业信息化和移动办公的发展,移动终端逐渐成为了处理企业业务的重要设备,因此,对于移动终端的安全控制成企业信息安全管理的一个重要方面,目前通常采用移动终端的IP地址、MAC地址等与业务处理账号进行绑定的安全管理方法来实现移动终端的安全控制,而移动终端的可随时移动性以及移动终端所处环境的复杂性会造成目前的安全管理方法无法全方位的保障移动终端的安全控制,从而增加了企业信息的安全隐患;而且移动终端在处理企业业务的过程中所缓存的企业相关数据包含了过多的企业敏感信息,增大了移动终端处理企业业务时的泄露企业敏感信息的风险。
发明内容
为解决上述技术问题,本发明实施例期望提供一种企业安全管理的方法、设备和系统,不仅能够全方位地对移动终端进行安全控制,减少企业信息的安全隐患,而且还能降低移动终端处理企业业务时的泄露企业敏感信息的风险。
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供了一种企业安全管理的方法,所述方法应用于设置在企业网内的安全服务器,所述方法包括:
移动终端在请求接入所述企业网时,所述安全服务器采集所述移动终端的硬件信息、实时环境信息以及鉴权信息;
所述安全服务器将采集到的移动终端的硬件信息、实时环境信息以及鉴权信息分别与预存的移动终端的硬件信息、实时环境信息以及鉴权信息进行对应匹配;
当所述安全服务器采集到的移动终端的硬件信息、实时环境信息以及鉴权信息中的至少一项与所述预存的移动终端的硬件信息、实时环境信息以及鉴权信息对应不匹配时,所述安全服务器拒绝所述移动终端接入所述企业网;
当所述安全服务器采集到的移动终端的硬件信息、实时环境信息以及鉴权信息与所述预存的移动终端的硬件信息、环境信息以及鉴权信息均对应匹配时,所述安全服务器允许所述移动终端接入所述企业网。
进一步地,移动终端在请求接入企业网时,安全服务器采集移动终端的硬件信息、实时环境信息以及鉴权信息,包括:
所述移动终端在请求接入企业网时,将自身的硬件信息、实时环境信息以及鉴权信息封装在接入请求中,并将所述接入请求发送至所述安全服务器;
所述安全服务器在接收到所述接入请求后,将所述接入请求进行解封装得到所述移动终端的硬件信息、实时环境信息以及鉴权信息。
进一步地,所述移动终端的硬件信息用来表示接入所述企业网的移动终端是否是非法终端;所述移动终端的实时位置信息用来说明所述移动终端是否处于安全的处理企业业务的地区;所述移动终端的鉴权信息用于避免非企业人员在使用所述移动终端时接入所述企业网。
进一步地,所述移动终端的实时环境信息可以用于表征移动终端所处的实时环境,包括所述移动终端的实时位置信息或所述移动终端所处环境的实时嘈杂程度。
进一步地,所述安全服务器允许所述移动终端接入所述企业网后,所述方法还包括:
所述安全服务器继续对所述移动终端的实时环境信息进行采集,并将采集到的所述移动终端的实时环境信息与预存的移动终端环境信息进行匹配;
当所述采集到的移动终端的实时环境信息与所述预存的移动终端环境信息不匹配时,所述安全服务器向所述移动终端发送数据控制指令和/或访问控制指令;其中,所述数据控制指令用于指示所述移动终端将在企业网内处理企业业务时所缓存的企业相关数据进行安全控制操作,所述访问控制指令用于限制所述移动终端在企业网内访问权限或直接拒绝所述移动终端在企业网内访问请求或断开所述移动终端对所述企业网的接入状态。
进一步地,所述方法还包括:
所述安全服务器接收所述移动终端提交的变更请求;其中,所述变更请求包括:所述移动终端对所述预设的移动终端的硬件信息及环境信息进行变更的请求;
所述安全服务器采集所述移动终端新的硬件信息及环境信息,并将所述预设的移动终端的硬件信息及环境信息更新为所述移动终端新的硬件信息及环境信息。
第二方面,本发明实施例提供了一种用于企业安全管理的安全服务器,所述安全服务器设置在企业网内,所述安全服务器包括:采集单元、匹配单元、接入拒绝单元和接入许可单元,其中,
所述采集单元,用于移动终端在请求接入所述企业网时,采集所述移动终端的硬件信息、实时环境信息以及鉴权信息;
所述匹配单元,用于将所述采集单元采集到的移动终端的硬件信息、实时环境信息以及鉴权信息分别与预存的移动终端的硬件信息、实时环境信息以及鉴权信息进行对应匹配;
以及,当所述采集单元采集到的移动终端的硬件信息、实时环境信息以及鉴权信息中的至少一项与所述预存的移动终端的硬件信息、实时环境信息以及鉴权信息对应不匹配时,触发所述接入拒绝单元;
以及,当所述采集单元采集到的移动终端的硬件信息、实时环境信息以及鉴权信息与所述预存的移动终端的硬件信息、环境信息以及鉴权信息均对应匹配时,触发所述接入许可单元;
所述接入拒绝单元,用于拒绝所述移动终端接入所述企业网;
所述接入许可单元,用于允许所述移动终端接入所述企业网。
进一步地,所述采集单元包括接收模块和解析模块,其中,
所述接收模块,用于接收所述移动终端发送的接入请求,其中,所述接入请求为所述移动终端在请求接入企业网时,将所述移动终端自身的硬件信息、实时环境信息以及鉴权信息封装得到;
所述解析模块,用于将所述接收模块接收到的接入请求进行解封装得到所述移动终端的硬件信息、实时环境信息以及鉴权信息。
进一步地,所述移动终端的硬件信息用来表示接入所述企业网的移动终端是否是非法终端;所述移动终端的实时位置信息用来说明所述移动终端是否处于安全的处理企业业务的地区;所述移动终端的鉴权信息用于避免非企业人员在使用所述移动终端时接入所述企业网。
进一步地,所述移动终端的实时环境信息可以用于表征移动终端所处的实时环境,包括所述移动终端的实时位置信息或所述移动终端所处环境的实时嘈杂程度。
进一步地,所述接入许可单元允许所述移动终端接入所述企业网后,所述采集单元,还用于继续对所述移动终端的实时环境信息进行采集;
所述匹配单元,还用于将所述采集单元采集到的所述移动终端的实时环境信息与预存的移动终端环境信息进行匹配;
所述安全服务器还包括发送单元,当所述采集单元采集到的移动终端的实时环境信息与所述预存的移动终端环境信息不匹配时,所述匹配单元触发所述发送单元,所述发送单元用于向所述移动终端发送数据控制指令和/或访问控制指令;其中,所述数据控制指令用于指示所述移动终端将在企业网内处理企业业务时所缓存的企业相关数据进行安全控制操作,所述访问控制指令用于限制所述移动终端在企业网内访问权限或直接拒绝所述移动终端在企业网内访问请求或断开所述移动终端对所述企业网的接入状态。
进一步地,所述安全服务器还包括接收单元,用于接收所述移动终端提交的变更请求;其中,所述变更请求包括:所述移动终端对所述预设的移动终端的硬件信息及环境信息进行变更的请求;
所述采集单元,还用于采集所述移动终端新的硬件信息及环境信息,并将所述预设的移动终端的硬件信息及环境信息更新为所述移动终端新的硬件信息及环境信息。
第三方面,本发明实施例提供了一种企业安全管理的系统,所述系统包括安全服务器和移动终端,其中,所述安全服务器设置在企业网内,所述移动终端在请求接入所述企业网时,所述安全服务器用于采集所述移动终端的硬件信息、实时环境信息以及鉴权信息;
以及,将采集到的移动终端的硬件信息、实时环境信息以及鉴权信息分别与预存的移动终端的硬件信息、实时环境信息以及鉴权信息进行对应匹配;
以及,当所述安全服务器采集到的移动终端的硬件信息、实时环境信息以及鉴权信息中的至少一项与所述预存的移动终端的硬件信息、实时环境信息以及鉴权信息对应不匹配时,拒绝所述移动终端接入所述企业网;
以及,当所述安全服务器采集到的移动终端的硬件信息、实时环境信息以及鉴权信息与所述预存的移动终端的硬件信息、环境信息以及鉴权信息均对应匹配时,允许所述移动终端接入所述企业网。
本发明实施例提供了一种企业安全管理的方法、设备和系统,通过结合移动终端自身不可更改的硬件信息及移动终端的实时环境信息对移动终端的业务处理准入及移动终端处理企业业务时的缓存信息进行安全控制,不仅能够全方位地对移动终端进行安全控制,减少企业信息的安全隐患,而且还能降低移动终端处理企业业务时的泄露企业敏感信息的风险。
附图说明
图1为本发明实施例提供的一种应用场景示意图;
图2为本发明实施提供的一种企业安全管理的方法流程示意图;
图3为本发明实施例提供的一种用于企业安全管理的安全服务器的结构示意图;
图4为本发明实施例提供的另一种用于企业安全管理的安全服务器的结构示意图;
图5为本发明实施例提供的一种企业安全管理的系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
参见图1,其示出了本发明实施例的技术方案的一种应用场景,在该场景中,包括安全服务器1及用于处理企业业务的移动终端2;本发明实施例的基本思想是:安全服务器1结合移动终端2自身不可更改的硬件信息以及移动终端2当前的实时环境信息对移动终端2进行企业业务处理的准入进行控制;并且结合移动终端2当前的实时环境信息对移动终端2在进行企业业务处理过程中所缓存的企业相关数据进行控制,从而不但能够全方位地对移动终端1进行安全控制,减少企业信息的安全隐患,而且还能降低移动终端1处理企业业务时的泄露企业敏感信息的风险。
结合图1所示的应用场景,参见图2,其示出了本发明实施提供的一种企业安全管理的方法,该方法主要应用于设置在企业网内的安全服务器,该方法可以包括:
S101:移动终端在请求接入企业网时,安全服务器采集移动终端的硬件信息、实时环境信息以及鉴权信息;
需要说明的是,安全服务器采集移动终端的硬件信息、实时环境信息以及鉴权信息的具体过程可以是移动终端在请求接入企业网时,将自身的硬件信息、实时环境信息以及鉴权信息封装在接入请求中,并将接入请求发送至安全服务器,从而安全服务器能够在接收到接入请求后,将接入请求进行解封装就能够得到移动终端的硬件信息、实时环境信息以及鉴权信息。
具体地,移动终端的硬件信息通常是在移动终端出厂时就固化在移动终端内部,不易被修改,并且能够唯一地对该移动终端进行标识,例如移动终端的移动设备国际识别码(IMEI,International Mobile Equipment Identity)或者移动设备识别码(MEID,Mobile Equipment Identifier)。可以理解地,移动终端的硬件信息可以用来表示接入企业网的移动终端是否是非法终端。
具体地,移动终端的实时环境信息可以用于表征移动终端所处的实时环境,包括移动终端的实时位置信息、移动终端所处环境的实时嘈杂程度等,例如,移动终端的实时位置信息可以通过移动终端获取当前自身的全球定位系统(GPS,Global Positioning System)信息来表示,移动终端所处环境的实时嘈杂程度可以通过移动终端开启麦克风采集当前环境噪音后并获取环境噪音的音量大小来表示。可以理解地,移动终端的实时位置信息可以说明移动终端是否处于安全的处理企业业务的地区,比如企业所在的办公区域范围;移动终端所处环境的实时嘈杂程度可以说明移动终端是否处于人多的环境,例如,当移动终端所处环境较为嘈杂时,说明移动终端的附近的人较多,容易增加企业信息的安全隐患和企业敏感信息的泄露风险。
具体地,移动终端的鉴权信息可以包括移动终端的用户接入企业网的账号与密码,这是可以在移动终端接入时对使用移动终端的用户进行验证,从而避免了非企业人员在使用移动终端时接入企业网,导致增加企业信息的安全隐患。
S102:安全服务器将采集到的移动终端的硬件信息、实时环境信息以及鉴权信息分别与预存的移动终端的硬件信息、实时环境信息以及鉴权信息进行对应匹配;
可以理解地,安全服务器预存的移动终端的硬件信息及鉴权信息可以是用户在通过移动终端进行企业网接入注册时收集得到;而移动终端的硬件信息也可以是用户在注册成功后首次接入企业网时,安全服务器采集得到;优选地,预存的移动终端的硬件信息可以由安全服务器将原始的移动终端的硬件信息通过预设的加密策略(如消息摘要算法第五版(MD5,Message Digest Algorithm))进行加密得到,从而安全服务器可以通过相同的预设加密策略对采集到移动终端的硬件信息进行加密后与预存的移动终端的硬件信息进行比对,从而实现采集到的移动终端的硬件信息与预存的移动终端的硬件信息的对应匹配过程;
另外,安全服务器预设的实时环境信息可以根据历史经验得到的能够安全处理企业业务的环境信息,例如,企业所在的办公区域范围以及噪音较低较安静的环境等。本实施例对此不作具体限定。
需要说明的是,根据步骤S101的具体描述可以得出:移动终端的硬件信息可以用来表示接入企业网的移动终端是否是非法终端;移动终端的实时位置信息可以说明移动终端是否处于安全的处理企业业务的地区;移动终端的鉴权信息可以避免了非企业人员在使用移动终端时接入企业网。
因此,具体地,安全服务器将采集到的移动终端的硬件信息、实时环境信息以及鉴权信息与预存的移动终端的硬件信息、实时环境信息以及鉴权信息一一对应匹配。
S103:当安全服务器采集到的移动终端的硬件信息、实时环境信息以及鉴权信息中的至少一项与预存的移动终端的硬件信息、实时环境信息以及鉴权信息对应不匹配时,安全服务器拒绝移动终端接入企业网;
可以理解地,当采集到的移动终端的硬件信息、实时环境信息以及鉴权信息中的至少一项与预存的移动终端的硬件信息、实时环境信息以及鉴权信息对应不匹配时,说明此时移动终端接入企业网会造成安全隐患,因此,安全服务器应当拒绝移动终端的接入。
S104:当安全服务器采集到的移动终端的硬件信息、实时环境信息以及鉴权信息与预存的移动终端的硬件信息、环境信息以及鉴权信息均对应匹配时,安全服务器允许移动终端接入企业网;
可以理解地,当采集到的移动终端的硬件信息、实时环境信息以及鉴权信息与预存的移动终端的硬件信息、实时环境信息以及鉴权信息均对应匹配时,说明此时移动终端接入企业网不会造成安全隐患,所以此时安全服务器可以允许移动终端接入企业网进行企业业务处理。具体移动终端接入企业网后进行业务处理过程为本领域技术人员的常规手段,本发明实施例对此不作赘述。
示例性地,安全服务器允许移动终端接入企业网后,移动终端就可以在企业网内处理企业业务,此时,安全服务器还可以继续对移动终端的实时环境信息进行采集,并将采集到的移动终端的实时环境信息与预设的移动终端环境信息进行匹配,当采集到的移动终端的实时环境信息与预存的移动终端环境信息不匹配时,安全服务器可以向移动终端发送数据控制指令,该数据控制指令用于指示移动终端将在企业网内处理企业业务时所缓存的企业相关数据进行安全控制操作,例如,将缓存的企业相关数据进行加密、删除或者将缓存企业相关数据的存储区域进行锁定等;此外,安全服务器还可以向移动终端发送访问控制指令,该访问控制指令用于限制移动终端在企业网内访问权限,还可以用于直接拒绝移动终端在企业网内访问请求,甚至还可以断开移动终端对企业网的接入状态。
示例性地,本方法还可以包括:
安全服务器接收移动终端提交的变更请求;需要说明的是,变更请求可以包括:移动终端对预设的移动终端的硬件信息及环境信息进行变更的请求;
安全服务器采集移动终端新的硬件信息及环境信息,并将预设的移动终端的硬件信息及环境信息更新为移动终端新的硬件信息及环境信息。
具体地,用户可以在安全服务器的系统界面上提交变更请求;提交请求时时安全服务器可自动采集移动终端新的硬件信息和环境信息;当变更请求提交后自动触发相应的电子审批流程,流程审批结束后安全服务器就可以自动的完成将预设的移动终端的硬件信息及环境信息更新为移动终端新的硬件信息及环境信息的过程。
本实施例提供了一种企业安全管理的方法,通过结合移动终端自身不可更改的硬件信息及移动终端的实时环境信息对移动终端的业务处理准入及移动终端处理企业业务时的缓存信息进行安全控制,不仅能够全方位地对移动终端进行安全控制,减少企业信息的安全隐患,而且还能降低移动终端处理企业业务时的泄露企业敏感信息的风险。
基于前述实施例相同的技术构思,参见图3,其示出了本发明实施例提供的一种用于企业安全管理的安全服务器30,其特征在于,安全服务器30设置在企业网内,安全服务器30包括:采集单元301、匹配单元302、接入拒绝单元303和接入许可单元304,其中,
采集单元301,用于移动终端在请求接入企业网时,采集移动终端的硬件信息、实时环境信息以及鉴权信息;
匹配单元302,用于将采集单元301采集到的移动终端的硬件信息、实时环境信息以及鉴权信息分别与预存的移动终端的硬件信息、实时环境信息以及鉴权信息进行对应匹配;
以及,当采集单元301采集到的移动终端的硬件信息、实时环境信息以及鉴权信息中的至少一项与预存的移动终端的硬件信息、实时环境信息以及鉴权信息对应不匹配时,触发接入拒绝单元303;
以及,当采集单元301采集到的移动终端的硬件信息、实时环境信息以及鉴权信息与预存的移动终端的硬件信息、环境信息以及鉴权信息均对应匹配时,触发接入许可单元304;
接入拒绝单元303,用于拒绝移动终端接入企业网;
接入许可单元304,用于允许移动终端接入企业网。
示例性地,参见图4,采集单元301包括接收模块3011和解析模块3012,其中,
接收模块3011,用于接收移动终端发送的接入请求,其中,接入请求为移动终端在请求接入企业网时,将移动终端自身的硬件信息、实时环境信息以及鉴权信息封装得到;
解析模块3012,用于将接收模块3011接收到的接入请求进行解封装得到移动终端的硬件信息、实时环境信息以及鉴权信息。
示例性地,移动终端的硬件信息用来表示接入企业网的移动终端是否是非法终端;移动终端的实时位置信息用来说明移动终端是否处于安全的处理企业业务的地区;移动终端的鉴权信息用于避免非企业人员在使用移动终端时接入企业网。
示例性地,移动终端的实时环境信息可以用于表征移动终端所处的实时环境,包括移动终端的实时位置信息或移动终端所处环境的实时嘈杂程度。
示例性地,接入许可单元304允许移动终端接入企业网后,采集单元301,还用于继续对移动终端的实时环境信息进行采集;
匹配单元302,还用于将采集单元301采集到的移动终端的实时环境信息与预存的移动终端环境信息进行匹配;
参见图4,安全服务器30还包括发送单元305,当采集单元301采集到的移动终端的实时环境信息与预存的移动终端环境信息不匹配时,匹配单元302触发发送单元305,发送单元305用于向移动终端发送数据控制指令和/或访问控制指令;其中,数据控制指令用于指示移动终端将在企业网内处理企业业务时所缓存的企业相关数据进行安全控制操作,访问控制指令用于限制移动终端在企业网内访问权限或直接拒绝移动终端在企业网内访问请求或断开移动终端对企业网的接入状态。
示例性地,参见图4,安全服务器30还包括接收单元306,用于接收移动终端提交的变更请求;其中,变更请求包括:移动终端对预设的移动终端的硬件信息及环境信息进行变更的请求;
采集单元301,还用于采集移动终端新的硬件信息及环境信息,并将预设的移动终端的硬件信息及环境信息更新为移动终端新的硬件信息及环境信息。
本实施例提供了一种安全服务器,通过结合移动终端自身不可更改的硬件信息及移动终端的实时环境信息对移动终端的业务处理准入及移动终端处理企业业务时的缓存信息进行安全控制,不仅能够全方位地对移动终端进行安全控制,减少企业信息的安全隐患,而且还能降低移动终端处理企业业务时的泄露企业敏感信息的风险。
基于前述实施例相同的技术构思,参见图5,其示出了本发明实施例提供的一种企业安全管理的系统50,系统50包括安全服务器30和移动终端60,其中,安全服务器30设置在企业网内,移动终端60在请求接入企业网时,安全服务器30用于采集移动终端60的硬件信息、实时环境信息以及鉴权信息;
以及,将采集到的移动终端60的硬件信息、实时环境信息以及鉴权信息分别与预存的移动终端60的硬件信息、实时环境信息以及鉴权信息进行对应匹配;
以及,当安全服务器30采集到的移动终端60的硬件信息、实时环境信息以及鉴权信息中的至少一项与预存的移动终端60的硬件信息、实时环境信息以及鉴权信息对应不匹配时,拒绝移动终端60接入企业网;
以及,当安全服务器30采集到的移动终端60的硬件信息、实时环境信息以及鉴权信息与预存的移动终端60的硬件信息、环境信息以及鉴权信息均对应匹配时,允许移动终端60接入企业网。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (13)
1.一种企业安全管理的方法,其特征在于,所述方法应用于设置在企业网内的安全服务器,所述方法包括:
移动终端在请求接入所述企业网时,所述安全服务器采集所述移动终端的硬件信息、实时环境信息以及鉴权信息;
所述安全服务器将采集到的移动终端的硬件信息、实时环境信息以及鉴权信息分别与预存的移动终端的硬件信息、实时环境信息以及鉴权信息进行对应匹配;
当所述安全服务器采集到的移动终端的硬件信息、实时环境信息以及鉴权信息中的至少一项与所述预存的移动终端的硬件信息、实时环境信息以及鉴权信息对应不匹配时,所述安全服务器拒绝所述移动终端接入所述企业网;
当所述安全服务器采集到的移动终端的硬件信息、实时环境信息以及鉴权信息与所述预存的移动终端的硬件信息、环境信息以及鉴权信息均对应匹配时,所述安全服务器允许所述移动终端接入所述企业网。
2.根据权利要求1所述的方法,其特征在于,移动终端在请求接入企业网时,安全服务器采集移动终端的硬件信息、实时环境信息以及鉴权信息,包括:
所述移动终端在请求接入企业网时,将自身的硬件信息、实时环境信息以及鉴权信息封装在接入请求中,并将所述接入请求发送至所述安全服务器;
所述安全服务器在接收到所述接入请求后,将所述接入请求进行解封装得到所述移动终端的硬件信息、实时环境信息以及鉴权信息。
3.根据权利要求1所述的方法,其特征在于,所述移动终端的硬件信息用来表示接入所述企业网的移动终端是否是非法终端;所述移动终端的实时位置信息用来说明所述移动终端是否处于安全的处理企业业务的地区;所述移动终端的鉴权信息用于避免非企业人员在使用所述移动终端时接入所述企业网。
4.根据权利要求1所述的方法,其特征在于,所述移动终端的实时环境信息可以用于表征移动终端所处的实时环境,包括所述移动终端的实时位置信息或所述移动终端所处环境的实时嘈杂程度。
5.根据权利要求1所述的方法,其特征在于,所述安全服务器允许所述移动终端接入所述企业网后,所述方法还包括:
所述安全服务器继续对所述移动终端的实时环境信息进行采集,并将采集到的所述移动终端的实时环境信息与预存的移动终端环境信息进行匹配;
当所述采集到的移动终端的实时环境信息与所述预存的移动终端环境信息不匹配时,所述安全服务器向所述移动终端发送数据控制指令和/或访问控制指令;其中,所述数据控制指令用于指示所述移动终端将在企业网内处理企业业务时所缓存的企业相关数据进行安全控制操作,所述访问控制指令用于限制所述移动终端在企业网内访问权限或直接拒绝所述移动终端在企业网内访问请求或断开所述移动终端对所述企业网的接入状态。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述安全服务器接收所述移动终端提交的变更请求;其中,所述变更请求包括:所述移动终端对所述预设的移动终端的硬件信息及环境信息进行变更的请求;
所述安全服务器采集所述移动终端新的硬件信息及环境信息,并将所述预设的移动终端的硬件信息及环境信息更新为所述移动终端新的硬件信息及环境信息。
7.一种用于企业安全管理的安全服务器,其特征在于,所述安全服务器设置在企业网内,所述安全服务器包括:采集单元、匹配单元、接入拒绝单元和接入许可单元,其中,
所述采集单元,用于移动终端在请求接入所述企业网时,采集所述移动终端的硬件信息、实时环境信息以及鉴权信息;
所述匹配单元,用于将所述采集单元采集到的移动终端的硬件信息、实时环境信息以及鉴权信息分别与预存的移动终端的硬件信息、实时环境信息以及鉴权信息进行对应匹配;
以及,当所述采集单元采集到的移动终端的硬件信息、实时环境信息以及鉴权信息中的至少一项与所述预存的移动终端的硬件信息、实时环境信息以及鉴权信息对应不匹配时,触发所述接入拒绝单元;
以及,当所述采集单元采集到的移动终端的硬件信息、实时环境信息以及鉴权信息与所述预存的移动终端的硬件信息、环境信息以及鉴权信息均对应匹配时,触发所述接入许可单元;
所述接入拒绝单元,用于拒绝所述移动终端接入所述企业网;
所述接入许可单元,用于允许所述移动终端接入所述企业网。
8.根据权利要求7所述的安全服务器,其特征在于,所述采集单元包括接收模块和解析模块,其中,
所述接收模块,用于接收所述移动终端发送的接入请求,其中,所述接入请求为所述移动终端在请求接入企业网时,将所述移动终端自身的硬件信息、实时环境信息以及鉴权信息封装得到;
所述解析模块,用于将所述接收模块接收到的接入请求进行解封装得到所述移动终端的硬件信息、实时环境信息以及鉴权信息。
9.根据权利要求7所述的安全服务器,其特征在于,所述移动终端的硬件信息用来表示接入所述企业网的移动终端是否是非法终端;所述移动终端的实时位置信息用来说明所述移动终端是否处于安全的处理企业业务的地区;所述移动终端的鉴权信息用于避免非企业人员在使用所述移动终端时接入所述企业网。
10.根据权利要求7所述的安全服务器,其特征在于,所述移动终端的实时环境信息可以用于表征移动终端所处的实时环境,包括所述移动终端的实时位置信息或所述移动终端所处环境的实时嘈杂程度。
11.根据权利要求7所述的安全服务器,其特征在于,所述接入许可单元允许所述移动终端接入所述企业网后,所述采集单元,还用于继续对所述移动终端的实时环境信息进行采集;
所述匹配单元,还用于将所述采集单元采集到的所述移动终端的实时环境信息与预存的移动终端环境信息进行匹配;
所述安全服务器还包括发送单元,当所述采集单元采集到的移动终端的实时环境信息与所述预存的移动终端环境信息不匹配时,所述匹配单元触发所述发送单元,所述发送单元用于向所述移动终端发送数据控制指令和/或访问控制指令;其中,所述数据控制指令用于指示所述移动终端将在企业网内处理企业业务时所缓存的企业相关数据进行安全控制操作,所述访问控制指令用于限制所述移动终端在企业网内访问权限或直接拒绝所述移动终端在企业网内访问请求或断开所述移动终端对所述企业网的接入状态。
12.根据权利要求7所述的安全服务器,其特征在于,所述安全服务器还包括接收单元,用于接收所述移动终端提交的变更请求;其中,所述变更请求包括:所述移动终端对所述预设的移动终端的硬件信息及环境信息进行变更的请求;
所述采集单元,还用于采集所述移动终端新的硬件信息及环境信息,并将所述预设的移动终端的硬件信息及环境信息更新为所述移动终端新的硬件信息及环境信息。
13.一种企业安全管理的系统,其特征在于,所述系统包括安全服务器和移动终端,其中,所述安全服务器设置在企业网内,所述移动终端在请求接入所述企业网时,所述安全服务器用于采集所述移动终端的硬件信息、实时环境信息以及鉴权信息;
以及,将采集到的移动终端的硬件信息、实时环境信息以及鉴权信息分别与预存的移动终端的硬件信息、实时环境信息以及鉴权信息进行对应匹配;
以及,当所述安全服务器采集到的移动终端的硬件信息、实时环境信息以及鉴权信息中的至少一项与所述预存的移动终端的硬件信息、实时环境信息以及鉴权信息对应不匹配时,拒绝所述移动终端接入所述企业网;
以及,当所述安全服务器采集到的移动终端的硬件信息、实时环境信息以及鉴权信息与所述预存的移动终端的硬件信息、环境信息以及鉴权信息均对应匹配时,允许所述移动终端接入所述企业网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510057795.4A CN105992206B (zh) | 2015-02-04 | 2015-02-04 | 一种企业安全管理的方法、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510057795.4A CN105992206B (zh) | 2015-02-04 | 2015-02-04 | 一种企业安全管理的方法、设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105992206A true CN105992206A (zh) | 2016-10-05 |
| CN105992206B CN105992206B (zh) | 2019-06-14 |
Family
ID=57037830
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510057795.4A Active CN105992206B (zh) | 2015-02-04 | 2015-02-04 | 一种企业安全管理的方法、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105992206B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107005578A (zh) * | 2017-02-08 | 2017-08-01 | 深圳市汇顶科技股份有限公司 | 权限控制方法、权限受控装置、电子设备及系统 |
| CN109347784A (zh) * | 2018-08-10 | 2019-02-15 | 锐捷网络股份有限公司 | 终端准入控制方法、控制器、管控设备及系统 |
| CN113162905A (zh) * | 2021-02-26 | 2021-07-23 | 山东浪潮通软信息科技有限公司 | 一种企业移动设备的管控方法、设备及介质 |
| CN114531280A (zh) * | 2022-01-25 | 2022-05-24 | 北京北信源软件股份有限公司 | 基于移动终端连接企业终端的数据防泄漏方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080063153A1 (en) * | 2006-08-21 | 2008-03-13 | Connexon Telecom Inc. | System and method for delivering callback numbers for emergency calls in a voip system |
| CN102143149A (zh) * | 2010-12-10 | 2011-08-03 | 华为技术有限公司 | 云终端访问云的方法、系统及云接入管理设备 |
| US20110307612A1 (en) * | 2010-06-15 | 2011-12-15 | Nokia Corporation | Method to request resources in tv white spaces type environment |
| CN102769631A (zh) * | 2012-07-31 | 2012-11-07 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
-
2015
- 2015-02-04 CN CN201510057795.4A patent/CN105992206B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080063153A1 (en) * | 2006-08-21 | 2008-03-13 | Connexon Telecom Inc. | System and method for delivering callback numbers for emergency calls in a voip system |
| US20110307612A1 (en) * | 2010-06-15 | 2011-12-15 | Nokia Corporation | Method to request resources in tv white spaces type environment |
| CN102143149A (zh) * | 2010-12-10 | 2011-08-03 | 华为技术有限公司 | 云终端访问云的方法、系统及云接入管理设备 |
| CN102769631A (zh) * | 2012-07-31 | 2012-11-07 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107005578A (zh) * | 2017-02-08 | 2017-08-01 | 深圳市汇顶科技股份有限公司 | 权限控制方法、权限受控装置、电子设备及系统 |
| CN109347784A (zh) * | 2018-08-10 | 2019-02-15 | 锐捷网络股份有限公司 | 终端准入控制方法、控制器、管控设备及系统 |
| CN113162905A (zh) * | 2021-02-26 | 2021-07-23 | 山东浪潮通软信息科技有限公司 | 一种企业移动设备的管控方法、设备及介质 |
| CN114531280A (zh) * | 2022-01-25 | 2022-05-24 | 北京北信源软件股份有限公司 | 基于移动终端连接企业终端的数据防泄漏方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105992206B (zh) | 2019-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109840591B (zh) | 模型训练系统、方法和存储介质 | |
| EP3258663B1 (en) | Verification method, apparatus and system for network application access | |
| US9197639B2 (en) | Method for sharing data of device in M2M communication and system therefor | |
| EP3164793B1 (en) | Dual channel identity authentication | |
| CN106134143A (zh) | 用于动态网络接入管理的方法、设备和系统 | |
| US9730061B2 (en) | Network authentication | |
| CN102739664B (zh) | 提高网络身份认证安全性的方法和装置 | |
| CN104641377A (zh) | 用于移动计算设备的数据丢失防护 | |
| WO2020186823A1 (zh) | 区块链的数据查询方法、装置、系统、设备及存储介质 | |
| CN107426174A (zh) | 一种可信执行环境的访问控制系统及方法 | |
| CN106302332B (zh) | 用户数据的访问控制方法、装置及系统 | |
| JP2017535122A (ja) | センサのコード照合処理方法、装置、ネットワークプラットフォーム機器及びモノのインターネットゲートウェイ | |
| CN105992206A (zh) | 一种企业安全管理的方法、设备和系统 | |
| CN111586021B (zh) | 一种远程办公业务授权方法、终端及系统 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN106686754A (zh) | 一种数据交互方法及数据交互系统 | |
| DE102011075257B4 (de) | Beantwortung von Anfragen mittels des Kommunikationsendgeräts eines Nutzers | |
| CN111666545A (zh) | 一种基于区块链的数字身份信息的找回系统及找回方法 | |
| US8516602B2 (en) | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters | |
| CN106453349A (zh) | 账号登录方法及装置 | |
| CN106909826A (zh) | 口令代填装置及系统 | |
| CN105392112B (zh) | Mtc设备信息的保护方法、设备及系统 | |
| CN103560948B (zh) | 虚拟机之间的通信方法、设备和系统 | |
| CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及系统 | |
| CN112422479B (zh) | 一种设备绑定方法及装置、系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |