CN114584382B - 用于无线数据传输的安全管理方法及系统 - Google Patents

Abstract

本发明实施例涉及数据传输技术领域，具体公开了用于无线数据传输的安全管理方法及系统。本发明实施例通过构建无线数据传输安全通道；进行身份验证，获取用户的数据接收权限；在满足数据接收权限时，将申请数据通过无线数据传输安全通道发送至用户客户端；在满足数据接收权限时，将协同数据通过无线数据传输安全通道发送至用户客户端；进行数据使用监督并处理。能够构建无线数据传输安全通道，并对用户进行身份验证与数据接收权限获取，进而根据数据接收权限，对用户的数据访问与数据协同进行限制，且进行数据使用监督，实现在居家办公模式下，对无线传输的办公数据进行有效的保护，避免数据泄露而影响公司的发展。

Description

用于无线数据传输的安全管理方法及系统

技术领域

本发明属于数据传输技术领域，尤其涉及用于无线数据传输的安全管理方法及系统。

背景技术

居家办公是一种新兴的办公方式，为员工的工作和生活带来了更大的便利，目前已经有很多公司在进行居家办公的尝试，减少员工通勤时间的浪费，同时使得员工在工作的同时，兼顾家庭生活。

现有的居家办公模式下，通常采用无线数据传输的方式进行办公数据的接收和发送。由于公司通常对办公数据需要进行保密，不同于在固定的办公环境下能够建立严格的数据保护措施，而在居家办公模式下，无法对无线传输的办公数据进行有效的保护，导致办公数据容易遭受泄露，影响公司的发展。

发明内容

本发明实施例的目的在于提供用于无线数据传输的安全管理方法及系统，旨在解决背景技术中提出的问题。

为实现上述目的，本发明实施例提供如下技术方案：

用于无线数据传输的安全管理方法，所述方法具体包括以下步骤：

对无线数据网络、服务器和用户客户端进行安全验证，构建无线数据传输安全通道；

接收用户的身份信息，根据所述身份信息进行身份验证，并在身份验证通过之后，根据所述身份信息，获取用户的数据接收权限；

接收用户客户端的数据访问申请，对所述数据访问申请进行权限分析，并在满足所述数据接收权限时，根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端；

接收数据协同申请和协同数据，对所述数据协同申请进行权限分析，并在满足所述数据接收权限时，将所述协同数据通过所述无线数据传输安全通道发送至用户客户端；

对所述用户客户端进行数据使用监督，生成数据监督记录信息，并对所述数据监督记录信息进行分析，判断是否存在数据盗用并处理。

作为本发明实施例技术方案进一步的限定，所述对无线数据网络、服务器和用户客户端进行安全验证，构建无线数据传输安全通道具体包括以下步骤：

对无线数据网络进行无线加密安全验证；

与服务器交换服务器证书，通过所述服务器证书进行鉴别安全验证；

与用户客户端交换客户证书，通过所述客户证书进行鉴别安全验证；

在通过无线数据网络、服务器和用户客户端的安全验证之后，构建无线数据传输安全通道。

作为本发明实施例技术方案进一步的限定，所述接收用户的身份信息，根据所述身份信息进行身份验证，并在身份验证通过之后，根据所述身份信息，获取用户的数据接收权限具体包括以下步骤：

接收用户客户端发送的用户的身份信息；

根据所述身份信息进行身份验证，判断是否身份验证通过；

若身份验证通过，则根据所述身份信息，获取用户的数据接收权限；

若身份验证不通过，则向所述用户客户端发送关闭信号。

作为本发明实施例技术方案进一步的限定，所述接收用户客户端的数据访问申请，对所述数据访问申请进行权限分析，并在满足所述数据接收权限时，根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端具体包括以下步骤：

接收用户客户端的数据访问申请；

对所述数据访问申请进行权限分析，得到访问需求权限；

判断所述数据接收权限是否满足所述访问需求权限；

若满足，则根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端；

若不满足，则生成申请拒绝信息，并将所述申请拒绝信息通过所述无线数据传输安全通道发送至用户客户端。

作为本发明实施例技术方案进一步的限定，所述接收数据协同申请和协同数据，对所述数据协同申请进行权限分析，并在满足所述数据接收权限时，将所述协同数据通过所述无线数据传输安全通道发送至用户客户端具体包括以下步骤：

接收数据协同申请和协同数据；

根据所述协同申请和所述协同数据进行权限分析，生成数据协同权限；

判断所述数据接收权限是否满足所述数据协同权限；

若满足，则将所述协同数据通过所述无线数据传输安全通道发送至用户客户端；

若不满足，则拒绝所述数据协同申请。

作为本发明实施例技术方案进一步的限定，所述对所述用户客户端进行数据使用监督，生成数据监督记录信息，并对所述数据监督记录信息进行分析，判断是否存在数据盗用并处理具体包括以下步骤：

对所述用户客户端进行数据使用监督，生成数据监督记录信息；

对所述数据监督记录信息进行分析，判断是否存在数据盗用；

在存在数据盗用时，记录数据盗用的盗用时间和盗用地址。

用于无线数据传输的安全管理系统，所述系统包括安全通道构建单元、接收权限获取单元、申请数据发送单元、协同数据发送单元和数据使用监督单元，其中：

安全通道构建单元，用于对无线数据网络、服务器和用户客户端进行安全验证，构建无线数据传输安全通道；

接收权限获取单元，用于接收用户的身份信息，根据所述身份信息进行身份验证，并在身份验证通过之后，根据所述身份信息，获取用户的数据接收权限；

申请数据发送单元，用于接收用户客户端的数据访问申请，对所述数据访问申请进行权限分析，并在满足所述数据接收权限时，根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端；

协同数据发送单元，用于接收数据协同申请和协同数据，对所述数据协同申请进行权限分析，并在满足所述数据接收权限时，将所述协同数据通过所述无线数据传输安全通道发送至用户客户端；

数据使用监督单元，用于对所述用户客户端进行数据使用监督，生成数据监督记录信息，并对所述数据监督记录信息进行分析，判断是否存在数据盗用并处理。

作为本发明实施例技术方案进一步的限定，所述安全通道构建单元具体包括：

无线加密验证模块，用于对无线数据网络进行无线加密安全验证；

服务器安全验证模块，用于与服务器交换服务器证书，通过所述服务器证书进行鉴别安全验证；

客户端安全验证模块，用于与用户客户端交换客户证书，通过所述客户证书进行鉴别安全验证；

安全通道构建模块，用于在通过无线数据网络、服务器和用户客户端的安全验证之后，构建无线数据传输安全通道。

作为本发明实施例技术方案进一步的限定，所述接收权限获取单元具体包括：

身份信息接收模块，用于接收用户客户端发送的用户的身份信息；

用户身份验证模块，用于根据所述身份信息进行身份验证；

接收权限获取模块，用于在身份验证通过时，根据所述身份信息，获取用户的数据接收权限；

关闭信号发送模块，用于在身份验证不通过时，向所述用户客户端发送关闭信号。

作为本发明实施例技术方案进一步的限定，所述数据使用监督单元具体包括：

数据使用监督模块，用于对所述用户客户端进行数据使用监督，生成数据监督记录信息；

数据盗用判断模块，用于对所述数据监督记录信息进行分析，判断是否存在数据盗用；

数据盗用处理模块，用于在存在数据盗用时，记录数据盗用的盗用时间和盗用地址。

与现有技术相比，本发明的有益效果是：

本发明实施例通过构建无线数据传输安全通道；进行身份验证，获取用户的数据接收权限；在满足数据接收权限时，将申请数据通过无线数据传输安全通道发送至用户客户端；在满足数据接收权限时，将协同数据通过无线数据传输安全通道发送至用户客户端；进行数据使用监督并处理。能够构建无线数据传输安全通道，并对用户进行身份验证与数据接收权限获取，进而根据数据接收权限，对用户的数据访问与数据协同进行限制，且进行数据使用监督，实现在居家办公模式下，对无线传输的办公数据进行有效的保护，避免数据泄露而影响公司的发展。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例。

图1示出了本发明实施例提供的方法的流程图。

图2示出了本发明实施例提供的方法中构建无线数据传输安全通道的流程图。

图3示出了本发明实施例提供的方法中获取数据接收权限的流程图。

图4示出了本发明实施例提供的方法中数据访问分析处理的流程图。

图5示出了本发明实施例提供的方法中数据协同分析处理的流程图。

图6示出了本发明实施例提供的方法中数据使用监督处理的流程图。

图7示出了本发明实施例提供的系统的应用架构图。

图8示出了本发明实施例提供的系统中安全通道构建单元的结构框图。

图9示出了本发明实施例提供的系统中接收权限获取单元的结构框图。

图10示出了本发明实施例提供的系统中数据使用监督单元的结构框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

可以理解的是，在现有技术中，对于居家办公，通常采用无线数据传输的方式进行办公数据的接收和发送。由于公司通常对办公数据需要进行保密，不同于在固定的办公环境下能够建立严格的数据保护措施，而在居家办公模式下，无法对无线传输的办公数据进行有效的保护，导致办公数据容易遭受泄露，影响公司的发展。

为解决上述问题，本发明实施例通过构建无线数据传输安全通道；进行身份验证，获取用户的数据接收权限；在满足数据接收权限时，将申请数据通过无线数据传输安全通道发送至用户客户端；在满足数据接收权限时，将协同数据通过无线数据传输安全通道发送至用户客户端；进行数据使用监督并处理。能够构建无线数据传输安全通道，并对用户进行身份验证与数据接收权限获取，进而根据数据接收权限，对用户的数据访问与数据协同进行限制，且进行数据使用监督，实现在居家办公模式下，对无线传输的办公数据进行有效的保护，避免数据泄露而影响公司的发展。

图1示出了本发明实施例提供的方法的流程图。

具体的，用于无线数据传输的安全管理方法，所述方法具体包括以下步骤：

步骤S101，对无线数据网络、服务器和用户客户端进行安全验证，构建无线数据传输安全通道。

在本发明实施例中，对无线数据网络进行无线加密安全验证，验证无线数据网络是否能够安全的加密传输数据，并验证加密传输数据的完整性，之后与服务器进行服务器证书交换，完成对服务器的鉴别安全验证，与用户客户端进行客户证书交换，完成对用户客户端的鉴别安全验证。

可以理解的是，通过对服务器和用户客户端的鉴别安全验证，对恶意冒充的服务器和客户端进行鉴别，避免恶意冒充的服务器和客户端获取数据，造成秘密数据的泄露。

具体的，图2示出了本发明实施例提供的方法中构建无线数据传输安全通道的流程图。

其中，在本发明提供的优选实施方式中，所述对无线数据网络、服务器和用户客户端进行安全验证，构建无线数据传输安全通道具体包括以下步骤：

步骤S1011，对无线数据网络进行无线加密安全验证。

步骤S1012，与服务器交换服务器证书，通过所述服务器证书进行鉴别安全验证。

步骤S1013，与用户客户端交换客户证书，通过所述客户证书进行鉴别安全验证。

步骤S1014，在通过无线数据网络、服务器和用户客户端的安全验证之后，构建无线数据传输安全通道。

进一步的，所述用于无线数据传输的安全管理方法还包括以下步骤：

步骤S102，接收用户的身份信息，根据所述身份信息进行身份验证，并在身份验证通过之后，根据所述身份信息，获取用户的数据接收权限。

在本发明实施例中，用户客户端获取居家办公的用户的身份信息之后，通过无线数据传输安全通道接收用户客户端发送的身份信息，对身份信息进行用户身份验证，在身份验证通过之后，根据身份信息，进行权限匹配，得到用户的数据接收权限。

可以理解的是，企业对员工的数据获取权限具有不同的限制，可以通过设置不同的权限级别，对员工的数据获取权限进行区分，数据接收权限就是该用户的权限级别。

具体的，图3示出了本发明实施例提供的方法中获取数据接收权限的流程图。

其中，在本发明提供的优选实施方式中，所述接收用户的身份信息，根据所述身份信息进行身份验证，并在身份验证通过之后，根据所述身份信息，获取用户的数据接收权限具体包括以下步骤：

步骤S1021，接收用户客户端发送的用户的身份信息。

步骤S1022，根据所述身份信息进行身份验证，判断是否身份验证通过。

步骤S1023，若身份验证通过，则根据所述身份信息，获取用户的数据接收权限。

步骤S1024，若身份验证不通过，则向所述用户客户端发送关闭信号。

进一步的，所述用于无线数据传输的安全管理方法还包括以下步骤：

步骤S103，接收用户客户端的数据访问申请，对所述数据访问申请进行权限分析，并在满足所述数据接收权限时，根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端。

在本发明实施例中，居家办公的用户通过用户客户端发起数据访问申请，通过无线数据传输安全通道接收用户客户端发送的数据访问申请，对数据访问申请进行需求权限分析，得到该数据访问申请对应的权限级别，并将该权限级别与用户的数据接收权限进行比较，判断用户是否符合该权限级别，在用户符合该权限级别时，按照数据访问申请从数据库中下载申请数据，通过无线数据传输安全通道，将申请数据发送至用户客户端。

具体的，图4示出了本发明实施例提供的方法中数据访问分析处理的流程图。

其中，在本发明提供的优选实施方式中，所述接收用户客户端的数据访问申请，对所述数据访问申请进行权限分析，并在满足所述数据接收权限时，根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端具体包括以下步骤：

步骤S1031，接收用户客户端的数据访问申请。

步骤S1032，对所述数据访问申请进行权限分析，得到访问需求权限。

步骤S1033，判断所述数据接收权限是否满足所述访问需求权限。

步骤S1034，若满足，则根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端。

步骤S1035，若不满足，则生成申请拒绝信息，并将所述申请拒绝信息通过所述无线数据传输安全通道发送至用户客户端。

进一步的，所述用于无线数据传输的安全管理方法还包括以下步骤：

步骤S104，接收数据协同申请和协同数据，对所述数据协同申请进行权限分析，并在满足所述数据接收权限时，将所述协同数据通过所述无线数据传输安全通道发送至用户客户端。

在本发明实施例中，企业的其他员工需要与该用户建立协同工作时，需要发送数据协同申请和协同数据，在接收数据协同申请和协同数据之后，对数据协同申请和协同数据进行权限分析，得到数据协同权限，并将数据接收权限与数据协同权限进行比较，判断用户是否满足对应的权限级别，在满足对应的权限级别时，通过无线数据传输安全通道，将协同数据发送至用户客户端。

具体的，图5示出了本发明实施例提供的方法中数据协同分析处理的流程图。

其中，在本发明提供的优选实施方式中，所述接收数据协同申请和协同数据，对所述数据协同申请进行权限分析，并在满足所述数据接收权限时，将所述协同数据通过所述无线数据传输安全通道发送至用户客户端具体包括以下步骤：

步骤S1041，接收数据协同申请和协同数据。

步骤S1042，根据所述协同申请和所述协同数据进行权限分析，生成数据协同权限。

步骤S1043，判断所述数据接收权限是否满足所述数据协同权限。

步骤S1044，若满足，则将所述协同数据通过所述无线数据传输安全通道发送至用户客户端。

步骤S1045，若不满足，则拒绝所述数据协同申请。

进一步的，所述用于无线数据传输的安全管理方法还包括以下步骤：

步骤S105，对所述用户客户端进行数据使用监督，生成数据监督记录信息，并对所述数据监督记录信息进行分析，判断是否存在数据盗用并处理。

在本发明实施例中，对用户客户端进行数据拷贝、数据分享的数据使用监督，对用户客户端的数据拷贝、数据分享进行记录，生成数据监督记录信息，并根据对数据监督记录信息的数据去向分析，判断是否存在数据盗用，并在存在数据盗用时，记录数据盗用的盗用时间和盗用地址，从而辅助公司根据盗用时间和盗用地址进行数据盗用的追溯。

可以理解的是，通过对数据监督记录信息的数据去向分析，判断用户是否使用非企业内部的数据存储设备进行数据拷贝，判断用户是否将企业的数据分享给他人，尤其是对手企业的人。

具体的，图6示出了本发明实施例提供的方法中数据使用监督处理的流程图。

其中，在本发明提供的优选实施方式中，所述对所述用户客户端进行数据使用监督，生成数据监督记录信息，并对所述数据监督记录信息进行分析，判断是否存在数据盗用并处理具体包括以下步骤：

步骤S1051，对所述用户客户端进行数据使用监督，生成数据监督记录信息。

步骤S1052，对所述数据监督记录信息进行分析，判断是否存在数据盗用。

步骤S1053，在存在数据盗用时，记录数据盗用的盗用时间和盗用地址。

进一步的，图7示出了本发明实施例提供的系统的应用架构图。

其中，在本发明提供的又一个优选实施方式中，用于无线数据传输的安全管理系统，包括：

安全通道构建单元101，用于对无线数据网络、服务器和用户客户端进行安全验证，构建无线数据传输安全通道。

在本发明实施例中，安全通道构建单元101对无线数据网络进行无线加密安全验证，验证无线数据网络是否能够安全的加密传输数据，并验证加密传输数据的完整性，之后与服务器进行服务器证书交换，完成对服务器的鉴别安全验证，与用户客户端进行客户证书交换，完成对用户客户端的鉴别安全验证。

具体的，图8示出了本发明实施例提供的系统中安全通道构建单元101的结构框图。

其中，在本发明提供的优选实施方式中，所述安全通道构建单元101具体包括：

无线加密验证模块1011，用于对无线数据网络进行无线加密安全验证。

服务器安全验证模块1012，用于与服务器交换服务器证书，通过所述服务器证书进行鉴别安全验证。

客户端安全验证模块1013，用于与用户客户端交换客户证书，通过所述客户证书进行鉴别安全验证。

安全通道构建模块1014，用于在通过无线数据网络、服务器和用户客户端的安全验证之后，构建无线数据传输安全通道。

进一步的，所述用于无线数据传输的安全管理系统还包括：

接收权限获取单元102，用于接收用户的身份信息，根据所述身份信息进行身份验证，并在身份验证通过之后，根据所述身份信息，获取用户的数据接收权限。

在本发明实施例中，用户客户端获取居家办公的用户的身份信息之后，接收权限获取单元102通过无线数据传输安全通道接收用户客户端发送的身份信息，对身份信息进行用户身份验证，在身份验证通过之后，根据身份信息，进行权限匹配，得到用户的数据接收权限。

具体的，图9示出了本发明实施例提供的系统中接收权限获取单元102的结构框图。

其中，在本发明提供的优选实施方式中，所述接收权限获取单元102具体包括：

身份信息接收模块1021，用于接收用户客户端发送的用户的身份信息。

用户身份验证模块1022，用于根据所述身份信息进行身份验证。

接收权限获取模块1023，用于在身份验证通过时，根据所述身份信息，获取用户的数据接收权限。

关闭信号发送模块1024，用于在身份验证不通过时，向所述用户客户端发送关闭信号。

进一步的，所述用于无线数据传输的安全管理系统还包括：

申请数据发送单元103，用于接收用户客户端的数据访问申请，对所述数据访问申请进行权限分析，并在满足所述数据接收权限时，根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端。

在本发明实施例中，居家办公的用户通过用户客户端发起数据访问申请，申请数据发送单元103通过无线数据传输安全通道接收用户客户端发送的数据访问申请，对数据访问申请进行需求权限分析，得到该数据访问申请对应的权限级别，并将该权限级别与用户的数据接收权限进行比较，判断用户是否符合该权限级别，在用户符合该权限级别时，按照数据访问申请从数据库中下载申请数据，通过无线数据传输安全通道，将申请数据发送至用户客户端。

协同数据发送单元104，用于接收数据协同申请和协同数据，对所述数据协同申请进行权限分析，并在满足所述数据接收权限时，将所述协同数据通过所述无线数据传输安全通道发送至用户客户端。

在本发明实施例中，企业的其他员工需要与该用户建立协同工作时，需要发送数据协同申请和协同数据，协同数据发送单元104在接收数据协同申请和协同数据之后，对数据协同申请和协同数据进行权限分析，得到数据协同权限，并将数据接收权限与数据协同权限进行比较，判断用户是否满足对应的权限级别，在满足对应的权限级别时，通过无线数据传输安全通道，将协同数据发送至用户客户端。

数据使用监督单元105，用于对所述用户客户端进行数据使用监督，生成数据监督记录信息，并对所述数据监督记录信息进行分析，判断是否存在数据盗用并处理。

在本发明实施例中，数据使用监督单元105对用户客户端进行数据拷贝、数据分享的数据使用监督，对用户客户端的数据拷贝、数据分享进行记录，生成数据监督记录信息，并根据对数据监督记录信息的数据去向分析，判断是否存在数据盗用，并在存在数据盗用时，记录数据盗用的盗用时间和盗用地址，从而辅助公司根据盗用时间和盗用地址进行数据盗用的追溯。

具体的，图10示出了本发明实施例提供的系统中数据使用监督单元105的结构框图。

其中，在本发明提供的优选实施方式中，所述数据使用监督单元105具体包括：

数据使用监督模块1051，用于对所述用户客户端进行数据使用监督，生成数据监督记录信息。

数据盗用判断模块1052，用于对所述数据监督记录信息进行分析，判断是否存在数据盗用。

数据盗用处理模块1053，用于在存在数据盗用时，记录数据盗用的盗用时间和盗用地址。

综上所述，本发明实施例能够通过对无线数据网络、服务器和用户客户端进行安全验证，构建无线数据传输安全通道，并对用户进行身份验证与数据接收权限获取，进而根据数据接收权限，对用户的数据访问与数据协同进行限制，且进行数据使用监督，实现在居家办公模式下，对无线传输的办公数据进行有效的保护，避免数据泄露而影响公司的发展。

应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (5)

1.用于无线数据传输的安全管理方法，其特征在于，所述方法具体包括以下步骤：

对无线数据网络、服务器和用户客户端进行安全验证，构建无线数据传输安全通道；

接收用户的身份信息，根据所述身份信息进行身份验证，并在身份验证通过之后，根据所述身份信息，获取用户的数据接收权限；

接收用户客户端的数据访问申请，对所述数据访问申请进行权限分析，并在满足所述数据接收权限时，根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端；

接收数据协同申请和协同数据，对所述数据协同申请进行权限分析，并在满足所述数据接收权限时，将所述协同数据通过所述无线数据传输安全通道发送至用户客户端；

对所述用户客户端进行数据使用监督，生成数据监督记录信息，并对所述数据监督记录信息进行分析，判断是否存在数据盗用并处理；

所述对无线数据网络、服务器和用户客户端进行安全验证，构建无线数据传输安全通道具体包括以下步骤：

对无线数据网络进行无线加密安全验证；

与服务器交换服务器证书，通过所述服务器证书进行鉴别安全验证；

与用户客户端交换客户证书，通过所述客户证书进行鉴别安全验证；

在通过无线数据网络、服务器和用户客户端的安全验证之后，构建无线数据传输安全通道；

所述接收数据协同申请和协同数据，对所述数据协同申请进行权限分析，并在满足所述数据接收权限时，将所述协同数据通过所述无线数据传输安全通道发送至用户客户端具体包括以下步骤：

接收数据协同申请和协同数据；

根据所述协同申请和所述协同数据进行权限分析，生成数据协同权限；

判断所述数据接收权限是否满足所述数据协同权限；

若满足，则将所述协同数据通过所述无线数据传输安全通道发送至用户客户端；

若不满足，则拒绝所述数据协同申请；

所述对所述用户客户端进行数据使用监督，生成数据监督记录信息，并对所述数据监督记录信息进行分析，判断是否存在数据盗用并处理具体包括以下步骤：

对所述用户客户端进行数据使用监督，生成数据监督记录信息；

对所述数据监督记录信息进行分析，判断是否存在数据盗用；

在存在数据盗用时，记录数据盗用的盗用时间和盗用地址；

对用户客户端进行数据拷贝、数据分享的数据使用监督，对用户客户端的数据拷贝、数据分享进行记录，生成数据监督记录信息，并根据对数据监督记录信息的数据去向分析，判断是否存在数据盗用，并在存在数据盗用时，记录数据盗用的盗用时间和盗用地址，从而辅助公司根据盗用时间和盗用地址进行数据盗用的追溯。

2.根据权利要求1所述的用于无线数据传输的安全管理方法，其特征在于，所述接收用户客户端的数据访问申请，对所述数据访问申请进行权限分析，并在满足所述数据接收权限时，根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端具体包括以下步骤：

接收用户客户端的数据访问申请；

对所述数据访问申请进行权限分析，得到访问需求权限；

判断所述数据接收权限是否满足所述访问需求权限。

3.根据权利要求1所述的用于无线数据传输的安全管理方法，其特征在于，所述接收用户客户端的数据访问申请，对所述数据访问申请进行权限分析，并在满足所述数据接收权限时，根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端具体包括以下步骤：

接收用户客户端的数据访问申请；

对所述数据访问申请进行权限分析，得到访问需求权限；

判断所述数据接收权限是否满足所述访问需求权限；

若满足，则根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端；

若不满足，则生成申请拒绝信息，并将所述申请拒绝信息通过所述无线数据传输安全通道发送至用户客户端。

4.用于无线数据传输的安全管理系统，其特征在于，所述系统包括安全通道构建单元、接收权限获取单元、申请数据发送单元、协同数据发送单元和数据使用监督单元，其中：

安全通道构建单元，用于对无线数据网络、服务器和用户客户端进行安全验证，构建无线数据传输安全通道；

接收权限获取单元，用于接收用户的身份信息，根据所述身份信息进行身份验证，并在身份验证通过之后，根据所述身份信息，获取用户的数据接收权限；

申请数据发送单元，用于接收用户客户端的数据访问申请，对所述数据访问申请进行权限分析，并在满足所述数据接收权限时，根据所述数据访问申请获取申请数据，将所述申请数据通过所述无线数据传输安全通道发送至用户客户端；

协同数据发送单元，用于接收数据协同申请和协同数据，对所述数据协同申请进行权限分析，并在满足所述数据接收权限时，将所述协同数据通过所述无线数据传输安全通道发送至用户客户端；

数据使用监督单元，用于对所述用户客户端进行数据使用监督，生成数据监督记录信息，并对所述数据监督记录信息进行分析，判断是否存在数据盗用并处理；

所述对无线数据网络、服务器和用户客户端进行安全验证，构建无线数据传输安全通道具体包括以下步骤：

对无线数据网络进行无线加密安全验证；

与服务器交换服务器证书，通过所述服务器证书进行鉴别安全验证；

与用户客户端交换客户证书，通过所述客户证书进行鉴别安全验证；

在通过无线数据网络、服务器和用户客户端的安全验证之后，构建无线数据传输安全通道；

所述接收数据协同申请和协同数据，对所述数据协同申请进行权限分析，并在满足所述数据接收权限时，将所述协同数据通过所述无线数据传输安全通道发送至用户客户端具体包括以下步骤：

接收数据协同申请和协同数据；

根据所述协同申请和所述协同数据进行权限分析，生成数据协同权限；

判断所述数据接收权限是否满足所述数据协同权限；

若满足，则将所述协同数据通过所述无线数据传输安全通道发送至用户客户端；

若不满足，则拒绝所述数据协同申请；

所述对所述用户客户端进行数据使用监督，生成数据监督记录信息，并对所述数据监督记录信息进行分析，判断是否存在数据盗用并处理具体包括以下步骤：

对所述用户客户端进行数据使用监督，生成数据监督记录信息；

对所述数据监督记录信息进行分析，判断是否存在数据盗用；

在存在数据盗用时，记录数据盗用的盗用时间和盗用地址；

对用户客户端进行数据拷贝、数据分享的数据使用监督，对用户客户端的数据拷贝、数据分享进行记录，生成数据监督记录信息，并根据对数据监督记录信息的数据去向分析，判断是否存在数据盗用，并在存在数据盗用时，记录数据盗用的盗用时间和盗用地址，从而辅助公司根据盗用时间和盗用地址进行数据盗用的追溯；

所述安全通道构建单元具体包括：

无线加密验证模块，用于对无线数据网络进行无线加密安全验证；

服务器安全验证模块，用于与服务器交换服务器证书，通过所述服务器证书进行鉴别安全验证；

客户端安全验证模块，用于与用户客户端交换客户证书，通过所述客户证书进行鉴别安全验证；

安全通道构建模块，用于在通过无线数据网络、服务器和用户客户端的安全验证之后，构建无线数据传输安全通道；

所述数据使用监督单元具体包括：

数据使用监督模块，用于对所述用户客户端进行数据使用监督，生成数据监督记录信息；

数据盗用判断模块，用于对所述数据监督记录信息进行分析，判断是否存在数据盗用；

数据盗用处理模块，用于在存在数据盗用时，记录数据盗用的盗用时间和盗用地址。

5.根据权利要求4所述的用于无线数据传输的安全管理系统，其特征在于，所述接收权限获取单元具体包括：

身份信息接收模块，用于接收用户客户端发送的用户的身份信息；

用户身份验证模块，用于根据所述身份信息进行身份验证；

接收权限获取模块，用于在身份验证通过时，根据所述身份信息，获取用户的数据接收权限；

关闭信号发送模块，用于在身份验证不通过时，向所述用户客户端发送关闭信号。