WO2015018292A1 - 信息监控方法及系统 - Google Patents

Abstract

本发明提供一种信息监控方法及系统，其中信息监控方法包括：安全设备获取操作请求，并获取标识信息、定位信息、第一认证码以及第一信息输出策略，根据第一信息输出策略，对第一信息数据包进行第一处理，获得第一处理信息，并输出第一处理信息以及第一信息数据包；其中，第一信息数据包是对第一信息进行第二处理得到的，第一信息至少包括：标识信息、定位信息以及第一认证码；后台监控设备接收第一处理信息以及第一信息数据包，并保存第一处理信息以及第一信息数据包。由后台监控设备监控通过安全设备发送的请求信息，从而可以获悉是何人于何地发送的请求，从一定程度上提高了信息获取或者开启操作的安全性。

Description

信息监控方法及系统

技术领域

本发明涉及一种信息安全领域， 尤其涉及一种信息监控方法及系统。 背景技术

目前， 随着网络的发展， 通过网络这一手段实现信息获取， 可以很好的满足人们的对信 息资源的需求， 并且极大的方便了对信息资源的获取。

然而， 随着通过网络获取信息资源这一手段的普及， 越来越多的信息可以被任何人在何 地以任何形式获取， 这对某些敏感信息则不适用， 往往这种敏感信息的获取一般是信息资源 的发布者对该敏感信息进行加密， 只给有权限获取的人其解密方式， 从而令其获得该敏感信 白

但是采用此种方式虽然敏感信息可以较为安全的被获取， 但是无法得知是何人于何地获 取的该信息。 随着黑客手段的愈发高明， 截取解密方式是很容易的， 冒充有权限的人获取该 敏感信息是可能的。 由此可见， 对于获取敏感信息的途径还没有更合适的监控方式以提高敏 感信息获取的安全性。

另外， 现有的一些设备的开启是随意的， 任何人在任何地点都可以开启该设备， 这样容 易造成设备中的信息或者设备本身被窃取的安全隐患， 例如： 对于汽车来说， 一旦被盗， 往 往无法追回， 这样会造成车主的损失。

因此， 现今需要一种可以监控敏感信息资源是何人于何地获取或者设备是何人于何地开 启的方法， 以监控信息获取或者设备开启的情况。 发明内容

本发明旨在解决现有的获取操作或者开启操作没有被监控而导致的不安全的问题之一。 本发明的主要目的在于提供一种信息监控方法；

本发明的另一目的在于提供一种信息监控系统。

为达到上述目的， 本发明的技术方案具体是这样实现的：

本发明一方面提供了一种信息监控方法， 包括： 安全设备获取操作请求， 并在获取到所 述操作请求后， 获取标识信息、 定位信息、 第一认证码以及第一信息输出策略； 所述安全设 备根据所述第一信息输出策略， 对第一信息数据包进行第一处理， 获得第一处理信息， 并输 出所述第一处理信息以及所述第一信息数据包； 其中， 所述第一信息数据包是对第一信息进 行第二处理得到的， 所述第一信息至少包括： 所述标识信息、 所述定位信息以及所述第一认 证码； 后台监控设备接收所述第一处理信息以及所述第一信息数据包， 并保存所述第一处理 信息以及所述第一信息数据包。

此外， 所述第一信息输出策略为加密后输出的策略； 所述第一处理为加密处理； 或者所 述第一信息输出策略为签名后输出的策略； 所述第一处理为签名处理。

此外， 所述第一信息还包括操作请求。

此外， 所述第一认证码为： 随机数、 时间参数或者动态口令值。

此外， 所述后台监控设备接收所述第一处理信息以及所述第一信息数据包， 并保存所述 第一处理信息以及所述第一信息数据包的步骤包括： 所述后台监控设备接收所述第一处理信 息以及所述第一信息数据包， 获取第一验证策略； 所述后台监控设备根据所述第一验证策略 验证所述第一处理信息； 所述后台监控设备在验证所述第一处理信息通过后， 保存所述第一 处理信息以及所述第一信息数据包。

此外， 所述后台监控设备接收所述第一处理信息以及所述第一信息数据包， 获取第一验 证策略的步骤还包括：所述后台监控设备接收所述第一处理信息以及所述第一信息数据包后， 获取所述第一信息； 所述后台监控设备获取预先设置的定位范围信息和 /或预先存储的标识信 息组； 判断所述定位信息是否在所述定位范围信息中， 和 /或判断所述标识信息是否在所述标 识信息组中； 如果所述定位信息包含在所述定位范围信息中， 和 /或如果所述标识信息在所述 标识信息组中， 则获取所述第一验证策略。

此外， 当所述第一信息输出策略为加密后输出的策略时， 所述第一验证策略为与所述加 密后输出的策略相匹配的解密并验证的策略， 或者所述第一验证策略为与所述加密后输出的 策略相匹配的加密并验证的策略； 当所述第一信息输出策略为签名后输出的策略时， 所述第 一验证策略为与所述签名后输出的策略相匹配的验签策略。

本发明一方面还提供了另一种信息监控方法， 包括： 安全设备获取操作请求， 并在获取 到所述操作请求后， 获取标识信息和 /或定位信息； 所述安全设备对所述标识信息和 /或所述定 位信息进行验证， 并在验证通过后， 获取第一认证码以及第一信息输出策略； 所述安全设备 根据所述第一信息输出策略， 对第一信息数据包进行第一处理， 获得第一处理信息， 并输出 所述第一处理信息以及所述第一信息数据包； 其中， 所述第一信息数据包是对第一信息进行 第二处理得到的， 所述第一信息至少包括： 所述第一认证码以及所述定位信息； 后台监控设 备接收所述第一处理信息以及所述第一信息数据包， 并保存所述第一处理信息以及所述第一 信息数据包。

此外， 所述对所述标识信息和 /或定位信息进行验证的步骤包括： 获取预存的标识信息； 验证所述标识信息是否与所述预存的标识信息一致， 如果所述标识信息与所述预存的标识信 息一致， 则验证所述标识信息通过； 和 /或获取预存的定位范围信息； 验证所述定位信息是否 包含在所述预存的定位范围信息中， 如果所述定位信息在所述预存的定位范围信息中， 则验 证所述定位信息通过。

此外， 所述在获取到所述操作请求后， 获取标识信息以及定位信息的步骤包括： 所述操 作请求中包含第二处理信息以及所述第二信息数据包； 所述第二处理信息是对所述第二信息 数据包进行第三处理得到的， 所述第二信息数据包是对第二信息进行第四处理得到的， 所述 第二信息至少包括： 所述标识信息和 /或所述定位信息； 在获取到所述操作请求后， 根据所述 第二信息数据包对所述第二处理信息进行验证， 并在验证通过后， 根据所述第二信息数据包 获取所述标识信息和 /或所述定位信息。

此外， 所述第三处理为加密处理或者签名处理。

此外， 所述第二信息还包括： 第二认证码。

此外， 所述第二认证码为： 随机数、 时间参数或者动态口令值。

此外， 所述第一信息输出策略为加密后输出的策略； 所述第一处理为加密处理； 或者所 述第一信息输出策略为签名后输出的策略； 所述第一处理为签名处理。

此外， 所述第一信息还包括操作请求和 /或所述标识信息。

此外， 所述第一认证码为： 随机数、 时间参数或者动态口令值。

此外， 所述后台监控设备接收所述第一处理信息以及所述第一信息数据包， 并保存所述 第一处理信息以及所述第一信息数据包的步骤包括： 所述后台监控设备接收所述第一处理信 息以及所述第一信息数据包， 获取第一验证策略； 所述后台监控设备根据所述第一验证策略 验证所述第一处理信息； 所述后台监控设备在验证所述第一处理信息通过后， 保存所述第一 处理信息以及所述第一信息数据包。

此外， 当所述第一信息输出策略为加密后输出的策略时， 所述第一验证策略为与所述加 密后输出的策略相匹配的解密并验证的策略， 或者所述第一验证策略为与所述加密后输出的 策略相匹配的加密并验证的策略； 当所述第一信息输出策略为签名后输出的策略时， 所述第 一验证策略为与所述签名后输出的策略相匹配的验签策略。

本发明另一方面提供了一种信息监控系统， 包括： 安全设备以及后台监控设备； 所述安 全设备获取操作请求， 并在获取到所述操作请求后， 获取标识信息、 定位信息、 第一认证码 以及第一信息输出策略， 根据所述第一信息输出策略， 对第一信息数据包进行第一处理， 获 得第一处理信息， 并输出所述第一处理信息以及所述第一信息数据包； 其中， 所述第一信息 数据包是对第一信息进行第二处理得到的， 所述第一信息至少包括： 所述标识信息、 所述定 位信息以及所述第一认证码； 所述后台监控设备接收所述第一处理信息以及所述第一信息数 据包， 并保存所述第一处理信息以及所述第一信息数据包。

此外， 所述第一信息输出策略为加密后输出的策略； 所述第一处理为加密处理； 或者所 述第一信息输出策略为签名后输出的策略； 所述第一处理为签名处理。

此外， 所述第一信息还包括操作请求。

此外， 所述第一认证码为： 随机数、 时间参数或者动态口令值。

此外， 所述后台监控设备还在接收所述第一处理信息以及所述第一信息数据包后， 获取 第一验证策略， 根据所述第一验证策略验证所述第一处理信息， 并在验证所述第一处理信息 通过后， 保存所述第一处理信息以及所述第一信息数据包。

此外， 所述后台监控设备接收所述第一处理信息以及所述第一信息数据包后， 还获取所 述第一信息， 获取预先设置的定位范围信息和 /或预先存储的标识信息组， 判断所述定位信息 是否在所述定位范围信息中， 和 /或判断所述标识信息是否在所述标识信息组中， 如果所述定 位信息包含在所述定位范围信息中， 和 /或如果所述标识信息在所述标识信息组中， 则获取所 述第一验证策略。

此外， 当所述第一信息输出策略为加密后输出的策略时， 所述第一验证策略为与所述加 密后输出的策略相匹配的解密并验证的策略， 或者所述第一验证策略为与所述加密后输出的 策略相匹配的加密并验证的策略； 当所述第一信息输出策略为签名后输出的策略时， 所述第 一验证策略为与所述签名后输出的策略相匹配的验签策略。

本发明另一方面还提供了另一种信息监控系统， 包括： 安全设备以及后台监控设备； 所 述安全设备获取操作请求， 并在获取到所述操作请求后， 获取标识信息和 /或定位信息， 对所 述标识信息和 /或所述定位信息进行验证， 并在验证通过后， 获取第一认证码以及第一信息输 出策略， 根据所述第一信息输出策略， 对第一信息数据包进行第一处理， 获得第一处理信息， 并输出所述第一处理信息以及所述第一信息数据包； 其中， 所述第一信息数据包是对第一信 息进行第二处理得到的， 所述第一信息至少包括： 所述第一认证码以及所述定位信息； 所述 后台监控设备接收所述第一处理信息以及所述第一信息数据包， 并保存所述第一处理信息以 及所述第一信息数据包。

此外， 所述安全设备还获取预存的标识信息， 验证所述标识信息是否与所述预存的标识 信息一致， 如果所述标识信息与所述预存的标识信息一致， 则验证所述标识信息通过； 和 /或 获取预存的定位范围信息， 验证所述定位信息是否包含在所述预存的定位范围信息中， 如果 所述定位信息在所述预存的定位范围信息中， 则验证所述定位信息通过。

此外， 当所述操作请求中包含第二处理信息以及所述第二信息数据包； 所述第二处理信 息是对所述第二信息数据包进行第三处理得到的， 所述第二信息数据包是对第二信息进行第 四处理得到的， 所述第二信息至少包括： 所述标识信息和 /或所述定位信息时； 所述安全设备 还在获取到所述操作请求后， 根据所述第二信息数据包对所述第二处理信息进行验证， 并在 验证通过后， 根据所述第二信息数据包获取所述标识信息和 /或所述定位信息。

此外， 所述第三处理为加密处理或者签名处理。

此外， 所述第二信息还包括： 第二认证码。

此外， 所述第二认证码为： 随机数、 时间参数或者动态口令值。

此外， 所述第一信息输出策略为加密后输出的策略； 所述第一处理为加密处理； 或者所 述第一信息输出策略为签名后输出的策略； 所述第一处理为签名处理。

此外， 所述第一信息还包括操作请求和 /或所述标识信息。

此外， 所述第一认证码为： 随机数、 时间参数或者动态口令值。

此外， 所述后台监控设备还在接收所述第一处理信息以及所述第一信息数据包后， 获取 第一验证策略， 根据所述第一验证策略验证所述第一处理信息， 并在验证所述第一处理信息 通过后， 保存所述第一处理信息以及所述第一信息数据包。

此外， 当所述第一信息输出策略为加密后输出的策略时， 所述第一验证策略为与所述加 密后输出的策略相匹配的解密并验证的策略， 或者所述第一验证策略为与所述加密后输出的 策略相匹配的加密并验证的策略； 当所述第一信息输出策略为签名后输出的策略时， 所述第 一验证策略为与所述签名后输出的策略相匹配的验签策略。

由上述本发明提供的技术方案可以看出， 采用了本发明的信息监控方法及系统， 可以由 后台监控设备监控通过安全设备发送的请求信息， 以监控获取操作请求或者开启操作请求， 从而可以获悉是何人于何地发送的请求， 从一定程度上提高了信息获取或者开启操作的安全 性。

附图说明

为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中所需要使用的附图 作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本发明的一些实施例， 对于本领域的 普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他附图。

图 1为本发明实施例 1提供的信息监控方法的流程图；

图 2为本发明实施例 1提供的信息监控系统的结构示意图；

图 3为本发明实施例 2提供的信息监控方法的流程图；

图 4为本发明实施例 2提供的信息监控方法的结构示意图。 具体实施方式

下面结合本发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发明的实 施例， 本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例， 都属于 本发明的保护范围。

在本发明的描述中， 需要理解的是， 术语"中心"、 "纵向"、 "横向"、 "上"、 "下"、 "前"、 "后"、 "左"、 "右"、 "竖直"、 "水平"、 "顶"、 "底"、 "内"、 "外"等指示的方位或位置关系为基 于附图所示的方位或位置关系， 仅是为了便于描述本发明和简化描述， 而不是指示或暗示所 指的装置或元件必须具有特定的方位、 以特定的方位构造和操作， 因此不能理解为对本发明 的限制。 此外， 术语"第一"、 "第二 "仅用于描述目的， 而不能理解为指示或暗示相对重要性 或数量或位置。

在本发明的描述中， 需要说明的是， 除非另有明确的规定和限定， 术语"安装"、 "相连"、 "连接 "应做广义理解， 例如， 可以是固定连接， 也可以是可拆卸连接， 或一体地连接； 可以 是机械连接， 也可以是电连接； 可以是直接相连， 也可以通过中间媒介间接相连， 可以是两 个元件内部的连通。 对于本领域的普通技术人员而言， 可以具体情况理解上述术语在本发明 中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。 实施例 1

图 1出示了本发明实施例 1的信息监控方法的流程图， 参见图 1， 本实施例的信息监控 方法， 包括：

步骤 S101， 安全设备获取操作请求， 并在获取到操作请求后， 获取标识信息、定位信息、 第一认证码以及第一信息输出策略； 具体的， 安全设备可以获取操作请求， 该操作请求可以是获取敏感信息的请求， 也可以 是汽车开启的请求， 当然， 只要涉及需要安全获取或者执行安全开启操作的请求， 均可以为 本发明的操作请求。

当然， 本发明的安全设备是可以与被控设备进行绑定的， 例如， 安全设备可以与敏感信 息存储设备进行绑定， 或者与汽车进行绑定， 与被控设备进行绑定可以保证被控设备和安全 设备的唯一关联性， 提高二者之间信息传输的安全性。

安全设备在获取到操作请求后， 可以获取与其绑定的被控设备的标识信息， 该标识信息 可以是从与其绑定的被控设备中获取， 也可以是该安全设备中预存的， 该标识信息可以是序 列号信息等具备唯一标识功能的信息。 获取标识信息可以方便安全设备以及后台监控设备根 据该标识信息获取与该被控设备相关的信息。

另外， 在安全设备中可以设置定位模块， 从该定位模块中获取定位信息， 也可以是被控 设备中设置定位模块， 安全设备从被控设备中获取定位信息。 上述的定位模块可以为如下任 一种定位模块： GPS、 AGPS或者北斗定位等。 如果在安全设备中设置定位模块， 可以提高安 全设备的获取定位信息的速度， 如果在被控设备中设置定位模块， 可以减少安全设备中模块 的数量， 减少流程， 提高安全设备的处理速度。

此外， 安全设备还获取第一认证码， 该第一认证码可以是设置在安全设备中的随机数发 生器生成的随机数； 也可以是设置在安全设备中的时钟产生的时间参数； 还可以是设置在安 全设备中的动态口令生成模块生成的动态口令值； 还可以是预先设置的静态密码， 用户通过 安全设备的键盘进行输入， 从而获取该到第一认证码， 当然， 为了保证每次获取的参数不同， 可以在完成一次获取后， 提示用户重置该静态密码； 还可以是与该安全设备绑定的动态口令 牌生成的动态口令， 用户通过安全设备的键盘进行输入， 从而获取到该第一认证码。 当然， 本发明的第一认证码并不局限于上述内容， 还可以是上述各类参数的任意的组合， 当然， 只 要是每次获取到的参数不相同， 均可以作为第一认证码被获取。 通过获取该每次不同的第一 认证码， 避免由于发送的信息相同而产生每次请求均相同的情况发生， 提高安全性。

当然， 安全设备还获取第一信息输出策略， 该第一信息输出策略可以为加密后输出的策 略， 也可以是签名后输出的策略。 采用加密后输出的策略保证了信息传输的安全性以及可验 证性； 采用签名后输出的策略除了保证了信息传输的安全性以及可验证性之外， 还保证了信 息发送的不可抵赖性。

步骤 S 102, 安全设备根据第一信息输出策略， 对第一信息数据包进行第一处理， 获得第 一处理信息， 并输出第一处理信息以及第一信息数据包； 其中， 第一信息数据包是对第一信 息进行第二处理得到的， 第一信息至少包括： 标识信息、 定位信息以及第一认证码； 具体的， 当第一信息输出策略为加密后输出的策略时， 对第一信息数据包进行第一处理 可以为： 对第一信息数据包进行加密处理。 该加密可以采用对称加密算法进行加密， 也可以 采用非对称加密算法进行加密。 例如： 可以是计算第一信息数据包的 MAC值， 也可以是计 算第一信息数据包的 HASH值， 当然， 也可以是截取计算的 MAC值或者 HASH值中的部分 值。

当第一信息输出策略为签名后输出的策略时， 对第一信息数据包进行第一处理可以为： 采用安全设备的私钥对第一信息数据包进行签名处理。

第一信息数据包是对第一信息进行第二处理得到的， 该第二处理可以是如下处理中的任 一种：

( 1 )对第一信息进行源地址和目的地址的简单添加处理， 保留标识信息、 定位信息以及 第一认证码的明文； 此时只传输明文， 方便后续的认证， 简化流程。

(2)至少对第一信息中的第一认证码进行加密； 通过该加密算法对第一认证码进行加密 后， 采用与该加密算法对应的解密算法可以解密出第一认证码。 例如： 将第一认证码进行加 密， 保留标识信息以及定位信息的明文， 或者将定位信息以及第一认证码进行加密， 保留标 识信息的明文等等任意方式。 此时， 对第一认证码进行加密， 可以防止第一认证码在传输过 程中被破解， 提高传输安全性。

此外， 第一信息还可以包括操作请求， 可以保证后续还可以对操作请求进行验证， 以保 证操作请求的真实性。

步骤 S103, 后台监控设备接收第一处理信息以及第一信息数据包， 并保存第一处理信息 以及第一信息数据包。

具体的， 后台监控设备可以在接收到第一处理信息以及第一信息数据包后， 直接将第一 处理信息以及第一信息数据包进行存储， 简化后台监控设备的流程。

后台监控设备也可以在接收到第一处理信息以及第一信息数据包后， 对第一处理信息进 行验证， 并在验证通过后存储第一处理信息以及第一信息数据包， 如果验证不通过则进行报 警或者锁定与安全设备绑定的被控设备， 从而在保证第一处理信息以及第一信息数据包来源 的真实性后进行存储， 提高监控力度， 也提高了被控设备中信息获取的安全性或者被控设备 被开启的安全性。

如果后台监控设备对第一处理信息进行验证， 则可以通过如下方式进行验证： 后台监控设备接收第一处理信息以及第一信息数据包， 获取第一验证策略， 根据第一验 证策略验证第一处理信息， 在验证第一处理信息通过后， 保存第一处理信息以及第一信息数 据包。

当然， 该第一验证策略应与第一信息输出策略相匹配：

当第一信息输出策略为加密后输出的策略时， 如果第一信息输出策略采用对称加密算法 进行加密， 则第一验证策略为与加密后输出的策略相匹配的解密并验证的策略； 如果第一信 息输出策略采用非对称算法进行加密， 则第一验证策略为与加密后输出的策略相匹配的加密 并验证的策略。

当第一信息输出策略为签名后输出的策略时， 第一验证策略为与签名后输出的策略相匹 配的验签策略， 例如， 采用安全设备的公钥以及第一信息数据包对第一处理信息进行验签。 只有后台监控设备验签通过后， 则后台监控设备验证安全设备通过， 只有验证安全设备通过 后才执行保存操作， 提高安全性。

具体的， 后台监控设备根据第一验证策略对第一处理信息进行验证时， 可以采用从第一 信息中获取的第一认证码对第一处理信息进行验证； 也可以预先与安全设备进行协商， 预先 存储与安全设备发送的第一认证码相同的认证码， 获取该预先存储的认证码对第一处理信息 进行验证； 还可以预先与安全设备进行协商， 采用相同的认证码生成方式生成认证码， 获取 该生成的认证码对第一处理信息进行验证。 无论采用哪种验证方式， 只要能够实现对第一处 理信息进行验证的目的， 均可以包含在本发明的保护范围中。

另外， 后台监控设备接收第一处理信息以及第一信息数据包， 获取第一验证策略时， 还 可以包括对定位信息的验证， 或者对标识信息的验证， 或者对定位信息和标识信息均进行验 证的操作。 例如可以采用如下方式之一实现验证：

方式一： 后台监控设备接收第一处理信息以及第一信息数据包后， 获取第一信息， 以及 获取预先设置的定位范围信息， 判断定位信息是否在定位范围信息中， 如果定位信息包含在 定位范围信息中， 则获取第一验证策略。

方式二： 后台监控设备接收第一处理信息以及第一信息数据包后， 获取第一信息， 以及 获取预先存储的标识信息组， 判断标识信息是否在标识信息组中， 如果标识信息在标识信息 组中， 则获取第一验证策略。

方式三： 后台监控设备接收第一处理信息以及第一信息数据包后， 获取第一信息， 以及 获取预先设置的定位范围信息和预先存储的标识信息组， 判断定位信息是否在定位范围信息 中， 并判断标识信息是否在标识信息组中， 如果定位信息包含在定位范围信息中， 并且标识 信息在标识信息组中， 则获取第一验证策略。 具体的， 后台监控设备接收到安全设备输出的第一处理信息以及第一信息数据包后， 根 据第二处理的不同方式， 可以采用与第二处理匹配的方式获取第一信息：

( 1 ) 当第二处理为对第一信息进行源地址和目的地址的简单添加处理， 保留标识信息、 定位信息以及第一认证码的明文时， 此时， 后台监控设备获取接收到第一信息数据包即可以 获取到第一信息， 从而获得标识信息、 定位信息以及第一认证码； 此时简化了获取流程， 提 高了获取速度。

(2)当第二处理为至少对第一信息中的第一认证码进行加密时， 后台监控设备可以对加 密后的第一认证码进行解密， 获取到该第一认证码； 例如： 对第一信息进行解密， 获得第一 认证码， 或者对第一信息进行解密， 获取到定位信息， 或者对第一信息进行解密， 获取到标 识信息等任意方式。 至少解密出第一认证码， 以便后续对第一处理信息进行验证。

另外， 后台监控设备还要获取预先设置的定位范围信息， 从而保证只有在该定位范围内 发出的各类请求才可以被验证并监控， 只有在定位信息在定位范围信息中， 才进行后续对第 一处理信息的验证， 简化流程， 提高处理效率。

后台监控设备还要获取预先存储的标识信息组， 从而保证只有被后台监控设备监控的标 识信息对应的被控设备发出的请求才可以被验证并监控， 提高安全性， 只有在标识信息在标 识信息组中， 才进行后续对第一处理信息的验证， 简化流程， 提高处理效率。

由此可见， 采用了本发明的信息监控方法， 可以由后台监控设备监控通过安全设备发送 的请求信息， 以监控获取操作请求或者开启操作请求， 从而可以获悉是何人于何地发送的请 求， 从一定程度上提高了信息获取或者开启操作的安全性。 图 2出示了本发明实施例 1的信息监控系统的结构示意图， 在此仅对该信息监控系统的 结构进行简单说明， 当然， 在该信息监控系统中的每个部件都可以划分为若干个模块执行不 同的功能， 也可以由一个集成芯片完成全部功能， 在此不一一列举， 本实施例仅对该信息监 控系统进行简单的划分。 参见图 2， 本实施例的信息监控包括安全设备 10以及后台监控设备 20, 安全设备采用如图 1所示的步骤 S101至步骤 S102的方法进行信息输出， 后台监控设备 20采用如图 1所示的步骤 S103的方法进行信息监控， 在此不再赘述， 仅对各部件的功能进 行简单说明。 其中：

安全设备 10获取操作请求， 并在获取到操作请求后， 获取标识信息、 定位信息、 第一认 证码以及第一信息输出策略， 根据第一信息输出策略， 对第一信息数据包进行第一处理， 获 得第一处理信息， 并输出第一处理信息以及第一信息数据包； 其中， 第一信息数据包是对第 一信息进行第二处理得到的， 第一信息至少包括： 标识信息、 定位信息以及第一认证码； 其 中， 第一信息还可以包括操作请求， 第一认证码可以为： 随机数、 时间参数或者动态口令值。

后台监控设备 20接收第一处理信息以及第一信息数据包，并保存第一处理信息以及第一 信息数据包。

当然， 第一信息输出策略为加密后输出的策略； 第一处理为加密处理； 或者第一信息输 出策略为签名后输出的策略； 第一处理为签名处理。

另外， 后台监控设备 20还在接收第一处理信息以及第一信息数据包后， 还可以获取第一 验证策略， 根据第一验证策略验证第一处理信息， 并在验证第一处理信息通过后， 保存第一 处理信息以及第一信息数据包。

当然， 后台监控设备 20还在接收第一处理信息以及第一信息数据包后， 还可以获取第一 信息， 获取预先设置的定位范围信息和 /或预先存储的标识信息组， 判断定位信息是否在定位 范围信息中，和 /或判断标识信息是否在标识信息组中，如果定位信息包含在定位范围信息中， 和 /或如果标识信息在标识信息组中， 则获取第一验证策略。

此时， 当第一信息输出策略为加密后输出的策略时， 第一验证策略为与加密后输出的策 略相匹配的解密并验证的策略， 或者第一验证策略为与加密后输出的策略相匹配的加密并验 证的策略； 当第一信息输出策略为签名后输出的策略时， 第一验证策略为与签名后输出的策 略相匹配的验签策略。

由此可见， 采用了本发明的信息监控系统， 可以由后台监控设备监控通过安全设备发送 的请求信息， 以监控获取操作请求或者开启操作请求， 从而可以获悉是何人于何地发送的请 求， 从一定程度上提高了信息获取或者开启操作的安全性。 实施例 2

图 3出示了本发明实施例 2的信息监控方法的流程图， 参见图 3， 本实施例的信息监控 方法， 包括：

步骤 S301 , 安全设备获取操作请求， 并在获取到操作请求后， 获取标识信息和 /或定位信 自E .；

具体的， 安全设备可以获取操作请求， 该操作请求可以是获取敏感信息的请求， 也可以 是汽车开启的请求， 当然， 只要涉及需要安全获取或者执行安全开启操作的请求， 均可以为 本发明的操作请求。

当然， 本发明的安全设备是可以与被控设备进行绑定的， 例如， 安全设备可以与敏感信 息存储设备进行绑定， 或者与汽车进行绑定， 与被控设备进行绑定可以保证被控设备和安全 设备的唯一关联性， 提高二者之间信息传输的安全性。

此外， 安全设备在获取到操作请求后， 可以获取与其绑定的被控设备的标识信息， 该标 识信息可以是从与其绑定的被控设备中获取， 例如， 操作请求中携带该标识信息， 从而被安 全设备获取到。 该标识信息可以是被控设备的序列号信息等具备唯一标识功能的信息。 获取 标识信息可以方便后续后台系统服务器获知是哪个设备需要后天系统服务器的验证。

另外， 安全设备还可以获取定位信息， 该定位信息可以操作请求中携带的， 由被控设备 中设置的定位模块生成的； 也可以是安全设备从安全设备中设置的定位模块中获取的。 上述 的定位模块可以为如下任一种定位模块： GPS、 AGPS或者北斗定位等。如果在安全设备中设 置定位模块， 可以提高安全设备的获取定位信息的速度， 如果在被控设备中设置定位模块， 可以减少安全设备中模块的数量， 减少流程， 提高安全设备的处理速度。

当然， 本发明的安全设备可以仅获取标识信息， 也可以仅获取定位信息， 还可以获取标 识信息和定位信息两种信息。 无论是获取单一的信息还是两种信息一起获取， 只要可以保证 后续安全设备可以对被控设备进行验证即可。

另外， 本发明中， 本步骤中还可以包括安全设备验证被控设备的合法性和真实性的操作。 例如：

操作请求中可以包含第二处理信息以及第二信息数据包， 其中， 第二处理信息是对第二 信息数据包进行第三处理得到的， 第二信息数据包是对第二信息进行第四处理得到的， 第二 信息至少包括： 标识信息和 /或定位信息；

当然， 第三处理可以为加密处理或者签名处理。 当第三处理为加密处理时， 可以采用对 称加密算法进行加密， 也可以采用非对称加密算法进行加密。 例如： 可以是计算第二信息数 据包的 MAC值，也可以是计算第二信息数据包的 HASH值，当然，也可以是截取计算的 MAC 值或者 HASH值中的部分值。 当第三处理为签名处理时， 被控设备可以采用被控设备的私钥 对第二信息数据包进行签名处理。

第四处理可以是如下处理中的任一种：

( 1 ) 对第二信息进行源地址和目的地址的简单添加处理， 保留标识信息和 /或定位信息 的明文； 此时只传输明文， 方便后续的认证， 简化流程。

(2) 对第二信息中的标识信息和 /或定位信息进行加密； 通过该加密算法对标识信息和 / 或定位信息进行加密后， 采用与该加密算法对应的解密算法可以解密出标识信息和 /或定位信 息。此时， 对标识信息和 /或定位信息进行加密， 可以防止标识信息和 /或定位信息在传输过程 中被破解， 提高传输安全性。

此时， 在获取到操作请求后， 安全设备可以根据第二信息数据包对第二处理信息进行验 证， 并在验证通过后， 根据第二信息数据包获取标识信息和 /或定位信息。 安全设备对第二处 理信息进行验证时， 如果第三处理为加密处理， 此时安全设施可以对第二处理信息进行解密 以验证该第二处理信息， 也可对第二信息数据包进行加密以验证第二处理信息； 如果第三处 理为签名处理， 此时安全设备可以对第二处理信息进行验签以验证第二处理信息， 例如可以 采用被控设备的公钥以及第二信息数据包对第二处理信息进行验签。

另外， 安全设备可以根据第四处理的不同， 通过如下不同方式获取标识信息和 /或定位信 自 .

( 1 )当第四处理为对第二信息进行源地址和目的地址的简单添加处理时， 保留标识信息 和 /或定位信息的明文时， 安全设备获取接收到的第二信息数据包即可以获取到第二信息， 从 而获得标识信息和 /或定位信息； 此时简化了获取流程， 提高了获取速度。

(2) 当第四处理为对第二信息中的标识信息和 /或定位信息进行加密时， 安全设备可以 对加密后的信息进行解密， 获取到该标识信息和 /或定位信息，此时保证了标识信息和 /或定位 信息的真实性。

当然， 为了保证第二信息数据包每次不同， 第二信息中还可以包括： 第二认证码。 第二 认证码可以为： 随机数、 时间参数或者动态口令值， 例如：

第二认证码可以是设置在被控设备中的随机数发生器生成的随机数； 也可以是设置在被 控设备中的时钟产生的时间参数； 还可以是设置在被控设备中的动态口令生成模块生成的动 态口令值； 还可以是预先设置的静态密码， 用户通过被控设备的键盘进行输入， 从而令被控 设备获取该到第二认证码， 当然， 为了保证每次获取的参数不同， 可以在完成一次获取后， 提示用户重置该静态密码； 还可以是与该被控设备绑定的动态口令牌生成的动态口令， 用户 通过被控设备的键盘进行输入， 从而获取到该第二认证码。 当然， 本发明的第二认证码并不 局限于上述内容， 还可以是上述各类参数的任意的组合， 当然， 只要是每次获取到的参数不 相同， 均可以作为第二认证码被被控设备所使用。 通过获取该每次不同的第二认证码， 避免 由于发送的信息相同而产生每次请求均相同的情况发生， 提高安全性。

当然， 本发明中， 为了保证采用签名处理的后续验证， 可以在被控设备中存储被控设备 的私钥、 安全设备的公钥， 在安全设备中存储被控设备的公钥以及安全设备的私钥， 在后台 监控设备中存储安全设备的公钥等。

步骤 S302, 安全设备对标识信息和 /或定位信息进行验证， 并在验证通过后， 获取第一认 证码以及第一信息输出策略；

安全设备在获取到标识信息和 /或定位信息后， 还需要对标识信息和 /或定位信息进行验 证， 以便安全设备对被控设备进行验证， 只有在安全设备验证被控设备通过后， 才会向后台 系统服务器输出信息， 保证操作请求的真实性。

本发明中， 安全设备可以通过如下方式验证标识信息： 获取预存的标识信息； 验证标识 信息是否与预存的标识信息一致， 如果标识信息与预存的标识信息一致， 则验证标识信息通 过。 安全设备验证标识信息通过后， 才能确定被控设备的真实性， 从而执行后续操作， 否则 不予执行后续开启或者获取的操作。

安全设备可以通过如下方式验证定位信息： 获取预存的定位范围信息； 验证定位信息是 否包含在预存的定位范围信息中， 如果定位信息在预存的定位范围信息中， 则验证定位信息 通过。 安全设备验证定位信息通过后， 才能确定被控设备处于允许的定位范围内， 从而可以 执行后续操作， 否则不予执行后续开启或者获取的操作。

此外， 安全设备还获取第一认证码， 该第一认证码可以是设置在安全设备中的随机数发 生器生成的随机数； 也可以是设置在安全设备中的时钟产生的时间参数； 还可以是设置在安 全设备中的动态口令生成模块生成的动态口令值； 还可以是预先设置的静态密码， 用户通过 安全设备的键盘进行输入， 从而获取该到第一认证码， 当然， 为了保证每次获取的参数不同， 可以在完成一次获取后， 提示用户重置该静态密码； 还可以是与该安全设备绑定的动态口令 牌生成的动态口令， 用户通过安全设备的键盘进行输入， 从而获取到该第一认证码。 当然， 本发明的第一认证码并不局限于上述内容， 还可以是上述各类参数的任意的组合， 当然， 只 要是每次获取到的参数不相同， 均可以作为第一认证码被获取。 通过获取该每次不同的第一 认证码， 避免由于发送的信息相同而产生每次请求均相同的情况发生， 提高安全性。

当然， 安全设备还获取第一信息输出策略， 该第一信息输出策略可以为加密后输出的策 略， 也可以是签名后输出的策略。 采用加密后输出的策略保证了信息传输的安全性以及可验 证性； 采用签名后输出的策略除了保证了信息传输的安全性以及可验证性之外， 还保证了信 息发送的不可抵赖性。

步骤 S303 , 安全设备根据第一信息输出策略， 对第一信息数据包进行第一处理， 获得第 一处理信息， 并输出第一处理信息以及第一信息数据包； 其中， 第一信息数据包是对第一信 息进行第二处理得到的， 第一信息至少包括： 第一认证码以及定位信息；

具体的， 当第一信息输出策略为加密后输出的策略时， 对第一信息数据包进行第一处理 可以为： 对第一信息数据包进行加密处理。 该加密可以采用对称加密算法进行加密， 也可以 采用非对称加密算法进行加密。 例如： 可以是计算第一信息数据包的 MAC值， 也可以是计 算第一信息数据包的 HASH值， 当然， 也可以是截取计算的 MAC值或者 HASH值中的部分 值。

当第一信息输出策略为签名后输出的策略时， 对第一信息数据包进行第一处理可以为： 采用安全设备的私钥对第一信息数据包进行签名处理。

第一信息数据包是对第一信息进行第二处理得到的， 该第二处理可以是如下处理中的任 一种：

( 1 )对第一信息进行源地址和目的地址的简单添加处理， 保留第一认证码以及定位信息 的明文； 此时只传输明文， 方便后续的认证， 简化流程。

(2)至少对第一信息中的第一认证码进行加密； 通过该加密算法对第一认证码进行加密 后， 采用与该加密算法对应的解密算法可以解密出第一认证码。 此时， 对第一认证码进行加 密， 可以防止第一认证码在传输过程中被破解， 提高传输安全性。

此外， 第一信息还可以包括操作请求， 可以保证后续还可以对操作请求进行验证， 以保 证操作请求的真实性。 第一信息还可以包括标识信息， 以保证后续后台系统服务器可以获知 是哪个设备发起的请求。 当然， 第一信息可以包括上述信息中的任一种或者任一组合。

步骤 S304, 后台监控设备接收第一处理信息以及第一信息数据包， 并保存第一处理信息 以及第一信息数据包。

具体的， 后台监控设备可以在接收到第一处理信息以及第一信息数据包后， 直接将第一 处理信息以及第一信息数据包进行存储， 简化后台监控设备的流程。

后台监控设备也可以在接收到第一处理信息以及第一信息数据包后， 对第一处理信息进 行验证， 并在验证通过后存储第一处理信息以及第一信息数据包， 如果验证不通过则进行报 警或者锁定与安全设备绑定的被控设备， 从而在保证第一处理信息以及第一信息数据包来源 的真实性后进行存储， 提高监控力度， 也提高了被控设备中信息获取的安全性或者被控设备 被开启的安全性。

如果后台监控设备对第一处理信息进行验证， 则可以通过如下方式进行验证： 后台监控设备接收第一处理信息以及第一信息数据包， 还获取第一验证策略， 根据第一 验证策略验证第一处理信息， 在验证第一处理信息通过后， 保存第一处理信息以及第一信息 数据包。

当然， 该第一验证策略应与第一信息输出策略相匹配：

当第一信息输出策略为加密后输出的策略时， 如果第一信息输出策略采用对称加密算法 进行加密， 则第一验证策略为与加密后输出的策略相匹配的解密并验证的策略； 如果第一信 息输出策略采用非对称算法进行加密， 则第一验证策略为与加密后输出的策略相匹配的加密 并验证的策略。

当第一信息输出策略为签名后输出的策略时， 第一验证策略为与签名后输出的策略相匹 配的验签策略， 例如， 采用安全设备的公钥以及第一信息数据包对第一处理信息进行验签。 只有后台监控设备验签通过后， 则后台监控设备验证安全设备通过， 只有验证安全设备通过 后才执行保存操作， 提高安全性。

具体的， 后台监控设备根据第一验证策略对第一处理信息进行验证时， 可以采用从第一 信息中获取的第一认证码对第一处理信息进行验证； 也可以预先与安全设备进行协商， 预先 存储与安全设备发送的第一认证码相同的认证码， 获取该预先存储的认证码对第一处理信息 进行验证； 还可以预先与安全设备进行协商， 采用相同的认证码生成方式生成认证码， 获取 该生成的认证码对第一处理信息进行验证。 无论采用哪种验证方式， 只要能够实现对第一处 理信息进行验证的目的， 均可以包含在本发明的保护范围中。

具体的， 后台监控设备接收到安全设备输出的第一处理信息以及第一信息数据包后， 根 据第二处理的不同方式， 可以采用与第二处理匹配的方式获取第一信息：

( 1 ) 当第二处理为对第一信息进行源地址和目的地址的简单添加处理， 保留标识信息、 定位信息以及第一认证码的明文时， 此时， 后台监控设备获取接收到第一信息数据包即可以 获取到第一信息， 从而获得标识信息、 定位信息以及第一认证码； 此时简化了获取流程， 提 高了获取速度。

(2)当第二处理为至少对第一信息中的第一认证码进行加密时， 后台监控设备可以对加 密后的第一认证码进行解密， 获取到该第一认证码。 至少解密出第一认证码， 以便后续对第 一处理信息进行验证。

由此可见， 采用了本发明的信息监控方法， 可以由后台监控设备监控通过安全设备发送 的请求信息， 以监控获取操作请求或者开启操作请求， 从而可以获悉是何人于何地发送的请 求， 从一定程度上提高了信息获取或者开启操作的安全性。 图 4出示了本发明实施例 2的信息监控系统的结构示意图， 在此仅对该信息监控系统的 结构进行简单说明， 当然， 在该信息监控系统中的每个部件都可以划分为若干个模块执行不 同的功能， 也可以由一个集成芯片完成全部功能， 在此不一一列举， 本实施例仅对该信息监 控系统进行简单的划分。 参见图 4， 本实施例的信息监控包括安全设备 30以及后台监控设备 40, 安全设备采用如图 3所示的步骤 S301至步骤 S303的方法进行信息输出， 后台监控设备 40采用如图 3所示的步骤 S304的方法进行信息监控， 在此不再赘述， 仅对各部件的功能进 行简单说明。 其中：

安全设备 30获取操作请求， 并在获取到操作请求后， 获取标识信息和 /或定位信息， 对 标识信息和 /或定位信息进行验证，并在验证通过后，获取第一认证码以及第一信息输出策略， 根据第一信息输出策略， 对第一信息数据包进行第一处理， 获得第一处理信息， 并输出第一 处理信息以及第一信息数据包； 其中， 第一信息数据包是对第一信息进行第二处理得到的， 第一信息至少包括： 第一认证码以及定位信息；

后台监控设备 40接收第一处理信息以及第一信息数据包，并保存第一处理信息以及第一 信息数据包。

另外， 安全设备 30还获取预存的标识信息， 验证标识信息是否与预存的标识信息一致， 如果标识信息与预存的标识信息一致，则验证标识信息通过；和 /或获取预存的定位范围信息， 验证定位信息是否包含在预存的定位范围信息中， 如果定位信息在预存的定位范围信息中， 则验证定位信息通过。

其中， 当操作请求中包含第二处理信息以及第二信息数据包； 第二处理信息是对第二信 息数据包进行第三处理得到的， 第二信息数据包是对第二信息进行第四处理得到的， 第二信 息至少包括： 标识信息和 /或定位信息时； 安全设备 30还在获取到操作请求后， 根据第二信 息数据包对第二处理信息进行验证， 并在验证通过后， 根据第二信息数据包获取标识信息和 / 或定位信息。

此时， 第三处理可以为加密处理或者签名处理， 第二信息还可以包括： 第二认证码， 该 第二认证码可以为： 随机数、 时间参数或者动态口令值。

当然， 第一信息输出策略为加密后输出的策略； 第一处理为加密处理； 或者第一信息输 出策略为签名后输出的策略； 第一处理为签名处理。

另外， 第一信息还可以包括操作请求和 /或标识信息， 第一认证码可以为： 随机数、 时间 参数或者动态口令值。

此外， 后台监控设备 40还在接收第一处理信息以及第一信息数据包后， 获取第一验证策 略， 根据第一验证策略验证第一处理信息， 并在验证第一处理信息通过后， 保存第一处理信 息以及第一信息数据包。

当然， 当第一信息输出策略为加密后输出的策略时， 第一验证策略为与加密后输出的策 略相匹配的解密并验证的策略， 或者第一验证策略为与加密后输出的策略相匹配的加密并验 证的策略； 当第一信息输出策略为签名后输出的策略时， 第一验证策略为与签名后输出的策 略相匹配的验签策略。

由此可见， 采用了本发明的信息监控系统， 可以由后台监控设备监控通过安全设备发送 的请求信息， 以监控获取操作请求或者开启操作请求， 从而可以获悉是何人于何地发送的请 求， 从一定程度上提高了信息获取或者开启操作的安全性。 流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为， 表示包括一个或 更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、 片段或部分， 并且 本发明的优选实施方式的范围包括另外的实现， 其中可以不按所示出或讨论的顺序， 包括根 据所涉及的功能按基本同时的方式或按相反的顺序， 来执行功能， 这应被本发明的实施例所 属技术领域的技术人员所理解。

应当理解， 本发明的各部分可以用硬件、 软件、 固件或它们的组合来实现。 在上述实施 方式中， 多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件 来实现。 例如， 如果用硬件来实现， 和在另一实施方式中一样， 可用本领域公知的下列技术 中的任一项或他们的组合来实现： 具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻 辑电路， 具有合适的组合逻辑门电路的专用集成电路， 可编程门阵列 （PGA)， 现场可编程门 阵列 （FPGA) 等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以 通过程序来指令相关的硬件完成， 所述的程序可以存储于一种计算机可读存储介质中， 该程 序在执行时， 包括方法实施例的步骤之一或其组合。

此外， 在本发明各个实施例中的各功能单元可以集成在一个处理模块中， 也可以是各个 单元单独物理存在， 也可以两个或两个以上单元集成在一个模块中。 上述集成的模块既可以 采用硬件的形式实现， 也可以采用软件功能模块的形式实现。 所述集成的模块如果以软件功 能模块的形式实现并作为独立的产品销售或使用时， 也可以存储在一个计算机可读取存储介 质中。

上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

在本说明书的描述中， 参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、 或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、 结构、 材料或者特点包含 于本发明的至少一个实施例或示例中。 在本说明书中， 对上述术语的示意性表述不一定指的 是相同的实施例或示例。 而且， 描述的具体特征、 结构、 材料或者特点可以在任何的一个或 多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例， 可以理解的是， 上述实施例是示例性的， 不能理解为对本发明的限制， 本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下 在本发明的范围内可以对上述实施例进行变化、 修改、 替换和变型。 本发明的范围由所附权 利要求及其等同限定。

Claims

权利要求书

1、 一种信息监控方法， 其特征在于， 包括：

安全设备获取操作请求， 并在获取到所述操作请求后， 获取标识信息、 定位信息、 第一 认证码以及第一信息输出策略；

所述安全设备根据所述第一信息输出策略， 对第一信息数据包进行第一处理， 获得第一 处理信息， 并输出所述第一处理信息以及所述第一信息数据包； 其中， 所述第一信息数据包 是对第一信息进行第二处理得到的， 所述第一信息至少包括： 所述标识信息、 所述定位信息 以及所述第一认证码；

后台监控设备接收所述第一处理信息以及所述第一信息数据包， 并保存所述第一处理信 息以及所述第一信息数据包。

2、 根据权利要求 1所述的方法， 其特征在于，

所述第一信息输出策略为加密后输出的策略；

所述第一处理为加密处理； 或者

所述第一信息输出策略为签名后输出的策略；

所述第一处理为签名处理。

3、 根据权利要求 1或 2所述的方法， 其特征在于， 所述第一信息还包括操作请求。

4、 根据权利要求 1至 3任一项所述的方法， 其特征在于， 所述第一认证码为： 随机数、 时间参数或者动态口令值。

5、 根据权利要求 1至 4任一项所述的方法， 其特征在于， 所述后台监控设备接收所述第 一处理信息以及所述第一信息数据包， 并保存所述第一处理信息以及所述第一信息数据包的 步骤包括：

所述后台监控设备接收所述第一处理信息以及所述第一信息数据包，获取第一验证策略; 所述后台监控设备根据所述第一验证策略验证所述第一处理信息；

所述后台监控设备在验证所述第一处理信息通过后， 保存所述第一处理信息以及所述第 一信息数据包。

6、 根据权利要求 5所述的方法， 其特征在于， 所述后台监控设备接收所述第一处理信息 以及所述第一信息数据包， 获取第一验证策略的步骤还包括：

所述后台监控设备接收所述第一处理信息以及所述第一信息数据包后， 获取所述第一信 自E .； 所述后台监控设备获取预先设置的定位范围信息和 /或预先存储的标识信息组； 判断所述定位信息是否在所述定位范围信息中， 和 /或判断所述标识信息是否在所述标识 信息组中；

如果所述定位信息包含在所述定位范围信息中， 和 /或如果所述标识信息在所述标识信息 组中， 则获取所述第一验证策略。

7、 根据权利要求 5或 6所述的方法， 其特征在于，

当所述第一信息输出策略为加密后输出的策略时， 所述第一验证策略为与所述加密后输 出的策略相匹配的解密并验证的策略， 或者所述第一验证策略为与所述加密后输出的策略相 匹配的加密并验证的策略；

当所述第一信息输出策略为签名后输出的策略时， 所述第一验证策略为与所述签名后输 出的策略相匹配的验签策略。

8、 一种信息监控方法， 其特征在于， 包括：

安全设备获取操作请求， 并在获取到所述操作请求后， 获取标识信息和 /或定位信息； 所述安全设备对所述标识信息和 /或所述定位信息进行验证， 并在验证通过后， 获取第一 认证码以及第一信息输出策略；

所述安全设备根据所述第一信息输出策略， 对第一信息数据包进行第一处理， 获得第一 处理信息， 并输出所述第一处理信息以及所述第一信息数据包； 其中， 所述第一信息数据包 是对第一信息进行第二处理得到的， 所述第一信息至少包括： 所述第一认证码以及所述定位 自 . 后台监控设备接收所述第一处理信息以及所述第一信息数据包， 并保存所述第一处理信 息以及所述第一信息数据包。

9、 根据权利要求 8所述的方法， 其特征在于， 所述对所述标识信息和 /或定位信息进行 验证的步骤包括：

获取预存的标识信息；

验证所述标识信息是否与所述预存的标识信息一致， 如果所述标识信息与所述预存的标 识信息一致， 则验证所述标识信息通过； 和 /或

获取预存的定位范围信息；

验证所述定位信息是否包含在所述预存的定位范围信息中， 如果所述定位信息在所述预 存的定位范围信息中， 则验证所述定位信息通过。

10、 根据权利要求 8或 9所述的方法， 其特征在于， 所述在获取到所述操作请求后， 获 取标识信息以及定位信息的步骤包括：

所述操作请求中包含第二处理信息以及所述第二信息数据包；

所述第二处理信息是对所述第二信息数据包进行第三处理得到的， 所述第二信息数据包 是对第二信息进行第四处理得到的， 所述第二信息至少包括： 所述标识信息和 /或所述定位信 自E .；

在获取到所述操作请求后， 根据所述第二信息数据包对所述第二处理信息进行验证， 并 在验证通过后， 根据所述第二信息数据包获取所述标识信息和 /或所述定位信息。

11、根据权利要求 10所述的方法，其特征在于，所述第三处理为加密处理或者签名处理。

12、 根据权利要求 10或 11所述的方法， 其特征在于， 所述第二信息还包括： 第二认证 码。

13、 根据权利要求 12所述的方法， 其特征在于， 所述第二认证码为： 随机数、 时间参数 或者动态口令值。

14、 根据权利要求 8至 13任一项所述的方法， 其特征在于，

所述第一信息输出策略为加密后输出的策略；

所述第一处理为加密处理； 或者

所述第一信息输出策略为签名后输出的策略；

所述第一处理为签名处理。

15、 根据权利要求 8至 14任一项所述的方法， 其特征在于， 所述第一信息还包括操作请 求和 /或所述标识信息。

16、根据权利要求 8至 15任一项所述的方法，其特征在于，所述第一认证码为： 随机数、 时间参数或者动态口令值。

17、 根据权利要求 8至 16任一项所述的方法， 其特征在于， 所述后台监控设备接收所述 第一处理信息以及所述第一信息数据包， 并保存所述第一处理信息以及所述第一信息数据包 的步骤包括：

所述后台监控设备接收所述第一处理信息以及所述第一信息数据包，获取第一验证策略; 所述后台监控设备根据所述第一验证策略验证所述第一处理信息；

所述后台监控设备在验证所述第一处理信息通过后， 保存所述第一处理信息以及所述第 一信息数据包。

18、 根据权利要求 17所述的方法， 其特征在于，

当所述第一信息输出策略为加密后输出的策略时， 所述第一验证策略为与所述加密后输 出的策略相匹配的解密并验证的策略， 或者所述第一验证策略为与所述加密后输出的策略相 匹配的加密并验证的策略；

当所述第一信息输出策略为签名后输出的策略时， 所述第一验证策略为与所述签名后输 出的策略相匹配的验签策略。

19、 一种信息监控系统， 其特征在于， 包括： 安全设备以及后台监控设备；

所述安全设备获取操作请求， 并在获取到所述操作请求后， 获取标识信息、 定位信息、 第一认证码以及第一信息输出策略， 根据所述第一信息输出策略， 对第一信息数据包进行第 一处理， 获得第一处理信息， 并输出所述第一处理信息以及所述第一信息数据包； 其中， 所 述第一信息数据包是对第一信息进行第二处理得到的， 所述第一信息至少包括： 所述标识信 息、 所述定位信息以及所述第一认证码；

所述后台监控设备接收所述第一处理信息以及所述第一信息数据包， 并保存所述第一处 理信息以及所述第一信息数据包。

20、 根据权利要求 19所述的系统， 其特征在于，

所述第一信息输出策略为加密后输出的策略；

所述第一处理为加密处理； 或者

所述第一信息输出策略为签名后输出的策略；

所述第一处理为签名处理。

21、 根据权利要求 19或 20所述的系统， 其特征在于， 所述第一信息还包括操作请求。

22、 根据权利要求 19至 21任一项所述的系统， 其特征在于， 所述第一认证码为： 随机 数、 时间参数或者动态口令值。

23、 根据权利要求 19至 22任一项所述的系统， 其特征在于， 所述后台监控设备还在接 收所述第一处理信息以及所述第一信息数据包后， 获取第一验证策略， 根据所述第一验证策 略验证所述第一处理信息， 并在验证所述第一处理信息通过后， 保存所述第一处理信息以及 所述第一信息数据包。

24、 根据权利要求 23所述的系统， 其特征在于， 所述后台监控设备接收所述第一处理信 息以及所述第一信息数据包后， 还获取所述第一信息， 获取预先设置的定位范围信息和 /或预 先存储的标识信息组， 判断所述定位信息是否在所述定位范围信息中， 和 /或判断所述标识信 息是否在所述标识信息组中， 如果所述定位信息包含在所述定位范围信息中， 和 /或如果所述 标识信息在所述标识信息组中， 则获取所述第一验证策略。

25、 根据权利要求 23或 24所述的系统， 其特征在于， 当所述第一信息输出策略为加密后输出的策略时， 所述第一验证策略为与所述加密后输 出的策略相匹配的解密并验证的策略， 或者所述第一验证策略为与所述加密后输出的策略相 匹配的加密并验证的策略；

当所述第一信息输出策略为签名后输出的策略时， 所述第一验证策略为与所述签名后输 出的策略相匹配的验签策略。

26、 一种信息监控系统， 其特征在于， 包括： 安全设备以及后台监控设备；

所述安全设备获取操作请求，并在获取到所述操作请求后，获取标识信息和 /或定位信息， 对所述标识信息和 /或所述定位信息进行验证， 并在验证通过后， 获取第一认证码以及第一信 息输出策略， 根据所述第一信息输出策略， 对第一信息数据包进行第一处理， 获得第一处理 信息， 并输出所述第一处理信息以及所述第一信息数据包； 其中， 所述第一信息数据包是对 第一信息进行第二处理得到的， 所述第一信息至少包括： 所述第一认证码以及所述定位信息； 所述后台监控设备接收所述第一处理信息以及所述第一信息数据包， 并保存所述第一处 理信息以及所述第一信息数据包。

27、 根据权利要求 26所述的系统， 其特征在于， 所述安全设备还获取预存的标识信息， 验证所述标识信息是否与所述预存的标识信息一致， 如果所述标识信息与所述预存的标识信 息一致， 则验证所述标识信息通过； 和 /或获取预存的定位范围信息， 验证所述定位信息是否 包含在所述预存的定位范围信息中， 如果所述定位信息在所述预存的定位范围信息中， 则验 证所述定位信息通过。

28、 根据权利要求 26或 27所述的系统， 其特征在于， 当所述操作请求中包含第二处理 信息以及所述第二信息数据包； 所述第二处理信息是对所述第二信息数据包进行第三处理得 到的， 所述第二信息数据包是对第二信息进行第四处理得到的， 所述第二信息至少包括： 所 述标识信息和 /或所述定位信息时；

所述安全设备还在获取到所述操作请求后， 根据所述第二信息数据包对所述第二处理信 息进行验证， 并在验证通过后， 根据所述第二信息数据包获取所述标识信息和 /或所述定位信 白

29、根据权利要求 28所述的系统，其特征在于，所述第三处理为加密处理或者签名处理。

30、 根据权利要 28或 29所述的系统， 其特征在于， 所述第二信息还包括： 第二认证码。

31、 根据权利要求 30所述的系统， 其特征在于， 所述第二认证码为： 随机数、 时间参数 或者动态口令值。

32、 根据权利要求 26至 31任一项所述的系统， 其特征在于， 所述第一信息输出策略为加密后输出的策略；

所述第一处理为加密处理； 或者

所述第一信息输出策略为签名后输出的策略；

所述第一处理为签名处理。

33、 根据权利要求 26至 32任一项所述的系统， 其特征在于， 所述第一信息还包括操作 请求和 /或所述标识信息。

34、 根据权利要求 26至 33任一项所述的系统， 其特征在于， 所述第一认证码为： 随机 数、 时间参数或者动态口令值。

35、 根据权利要求 26至 34任一项所述的系统， 其特征在于， 所述后台监控设备还在接 收所述第一处理信息以及所述第一信息数据包后， 获取第一验证策略， 根据所述第一验证策 略验证所述第一处理信息， 并在验证所述第一处理信息通过后， 保存所述第一处理信息以及 所述第一信息数据包。

36、 根据权利要求 35所述的系统， 其特征在于，

当所述第一信息输出策略为加密后输出的策略时， 所述第一验证策略为与所述加密后输 出的策略相匹配的解密并验证的策略， 或者所述第一验证策略为与所述加密后输出的策略相 匹配的加密并验证的策略；

当所述第一信息输出策略为签名后输出的策略时， 所述第一验证策略为与所述签名后输 出的策略相匹配的验签策略。