WO2017000369A1

WO2017000369A1 - 一种信息安全管理方法和装置、存储介质

Info

Publication number: WO2017000369A1
Application number: PCT/CN2015/088084
Authority: WO
Inventors: 高杰
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-06-30
Filing date: 2015-08-26
Publication date: 2017-01-05
Also published as: CN106326764A

Abstract

一种安全管理方法和装置、存储介质，该方法包括：接收第一应用的属性信息和应用请求，所述应用请求用于请求所述第一应用获取存储于安全存储区域的信息(101)；所述第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许所述第一应用的应用请求(102)。

Description

一种信息安全管理方法和装置、存储介质

技术领域

本发明涉及终端设备的信息安全技术，尤其涉及一种信息安全管理方法和装置、存储介质。

背景技术

终端设备特别是智能终端越来越普及，越来越多的用户个人信息例如身份信息、照片、资产信息，会保存在终端设备上。这些个人信息往往与用户的个人利益息息相关，因此，终端设备对于个人信息的安全管理越来越关注。

现有终端设备的安全管理都是基于软件操作系统来提供服务。在终端设备中设置系统管理员权限，只要系统中某一应用被授予系统管理员权限，就可以获取终端设备存储的任何信息，特别是个人私密信息。但是，一旦恶意应用获取到系统管理员权限，现有的安全管理就无法阻止应用获取终端设备信息，使得大大降低了终端设备存储信息的安全性。

发明内容

为解决现有存在的技术问题，本发明实施例期望提供一种信息安全管理方法和装置、存储介质，能够提高终端设备存储信息的安全性。

本发明实施例的技术方案是这样实现的：

第一方面，本发明实施例提供一种信息安全管理方法，所述方法包括：

接收第一应用的属性信息和应用请求，所述应用请求用于请求所述第一应用获取存储于安全存储区域的信息；

所述第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许所述第一应用的应用请求。

结合第一方面，在第一种可实现方式中，所述方法还包括：

所述第一应用的属性信息与所述应用程序列表中任一应用的属性信息都不相匹配时，拒绝所述第一应用的应用请求。

结合第一种可实现方式，在第二种可实现方式中，所述拒绝所述第一应用的应用请求之后，当所述第一应用的权限是管理员权限时，所述方法还包括：

生成并显示警告信息，所述警告信息用于提示用户选择是否允许所述第一应用获取存储于所述安全存储区域的信息；

将所述第一应用的权限设置为临时用户组权限；

若接收到用户的允许指令，则将所述第一应用与所述第一应用的属性信息的对应关系存储至所述应用程序列表，将所述第一应用的权限设置为管理员权限；

若接收到用户的拒绝指令，则将所述第一应用设置为不具有管理员权限的普通应用。

结合第一方面、第一种和第二种可实现方式中的任一种可实现方式，在第三种可实现方式中，所述方法还包括：

接收用户发送的信息存储指令，所述信息存储指令包括第一信息和所述第一信息的属性信息；

若所述第一信息的属性信息与已存储于所述安全存储区域的信息的属性信息都不匹配，则将所述第一信息存储至所述安全存储区域，并为所述第一信息分配一个标识；

若所述第一信息的属性信息与已存储于所述安全存储区域的第二信息的属性信息相匹配，则用所述第一信息更新所述第二信息。

结合第一方面、第一种和第二种可实现方式中的任一种可实现方式，在第四种可实现方式中，所述方法还包括：

接收用户发送的信息删除指令，所述信息删除指令包括第三信息的属性信息；

若所述第三信息的属性信息与已存储于所述安全存储区域的第四信息的属性信息相匹配，删除所述第四信息和所述第四信息的标识。

结合第一方面，在第五种可实现方式中，在所述接收第一应用的属性信息之前，所述方法还包括：

生成所述应用程序列表，所述应用程序列表保存有各个应用与属性信息的对应关系。

第二方面，本发明实施例还提供一种信息安全管理装置，所述装置包括：

接收单元，配置为接收第一应用的属性信息和应用请求，所述应用请求用于请求所述第一应用获取存储于安全存储区域的信息；

执行单元，配置为所述第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许所述第一应用的应用请求。

结合第二方面，在第一种可实现方式中，所述执行单元，还配置为所述第一应用的属性信息与所述应用程序列表中任一应用的属性信息都不相匹配时，拒绝所述第一应用的应用请求。

结合第一种可实现方式，在第二种可实现方式中，当所述第一应用的权限是管理员权限时，所述装置还包括：

显示单元，配置为生成并显示警告信息，所述警告信息用于提示用户选择是否允许所述第一应用获取存储于所述安全存储区域的信息；

设置单元，配置为将所述第一应用的权限设置为临时用户组权限；还配置为将所述第一应用的权限设置为管理员权限；还配置为若接收到用户的拒绝指令，则将所述第一应用设置为不具有管理员权限的普通应用；

安全存储单元，配置为若接收到用户的允许指令，则将所述第一应用与所述第一应用的属性信息的对应关系存储至所述应用程序列表。

结合第二方面、第一种和第二种可实现方式中的任一种可实现方式，在第三种可实现方式中，

所述接收单元，还配置为接收用户发送的信息存储指令，所述信息存储指令包括第一信息和所述第一信息的属性信息；

所述安全存储单元，还配置为若所述第一信息的属性信息与已存储于所述安全存储区域的信息的属性信息都不匹配，则将所述第一信息存储至所述安全存储区域，并为所述第一信息分配一个标识；还配置为若所述第一信息的属性信息与已存储于所述安全存储区域的第二信息的属性信息相匹配，则用所述第一信息更新所述第二信息。

结合第二方面、第一种和第二种可实现方式中的任一种可实现方式，在第四种可实现方式中，

所述接收单元，还配置为接收用户发送的信息删除指令，所述信息删除指令包括第三信息的属性信息；

所述安全存储单元，还配置为若所述第三信息的属性信息与已存储于所述安全存储区域的第四信息的属性信息相匹配，删除所述第四信息和所述第四信息的标识。

结合第二方面，在第五种可实现方式中，所述装置还包括：

生成单元，配置为生成所述应用程序列表，所述应用程序列表保存有各个应用与属性信息的对应关系。

第三方面，本发明实施例提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，该计算机可执行指令用于执行本发明第一方面实施例提供的信息安全管理方法。

本发明实施例提供的信息安全管理方法和装置、存储介质，接收第一应用的属性信息和用于请求所述第一应用获取存储于安全存储区域的信息的应用请求；当第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许第一应用的应用请求。这样一来，即使应用是管理员权限的应用，也不能直接获取安全存储区域的信息，只有该应用的属性信息必须与应用程序列表中的一个应用的属性信息相匹配，才能允许获取存储于安全存储区域的信息，如此，就能将需要保密的信息保护起来，不再是所有应用都可以获取到的，增加了需要保密信息的安全性。

附图说明

图1为本发明实施例提供的一种信息安全管理方法的流程图；

图2为本发明实施例提供的另一种信息安全管理方法的流程图；

图3为本发明实施例提供的增加更改信息过程的流程图；

图4为本发明实施例提供的删除信息过程的流程图；

图5为本发明实施例提供的存储应用的信息过程的流程图；

图6为本发明实施例提供的删除应用的信息过程方法的流程图；

图7为本发明实施例提供的一种信息安全管理装置的结构示意图；

图8为本发明实施例提供的另一种信息安全管理装置的结构示意图。

具体实施方式

实施例一

本发明实施例提供一种安全管理方法，如图1所示，应用于安全管理装置，该安全管理装置可以是智能终端的一部分。当第一应用调用安全管理装置的接口或直接通过文件路径获取存储于安全存储区域的信息时，该方法可以包括：

步骤101、接收第一应用的属性信息和应用请求，所述应用请求用于请求第一应用获取存储于安全存储区域的信息。

这里，存储区域可分为两部分：安全存储区域和普通存储区域，安全存储区域存储的信息都是用户或者移动终端希望保密的信息，例如用户的身份证码、存储的密码等等，普通存储区域用于存储无需保密的信息，存储于普通存储区域的信息可以被应用直接获取；第一应用的属性信息可以包括第一应用的名称、版本等。

本实施例提出一种安全硬件系统(Trust Zone，TZ)，它是精简指令集计算机的微处理器(Advanced Reduced Instruction Set Computer Machines，ARM)内核新添加的一种架构，支持这种架构的处理器会运行在两个应用环境，分别为普通应用环境和安全应用环境。安全管理装置启动后处理器运行在普通应用环境，安全管理装置中的所有应用都运行在普通应用环境。当处理器运行在安全应用环境时，只有安全应用环境中的应用可被执行。安全应用环境中应用用到的所有软硬件资源存储在安全存储区域，都不能被普通应用环境运行的应用通过系统接口随意访问，即使是普通应用环境中的授权应用，也只能通过特定的软件接口才能访问安全存储区域的资源。同时，普通应用环境中运行的应用无法直接通过文件路径来访问安全存储区域的资源，即使是普通应用环境中授权应用，也无法通过文件路径来直接访问安全存储区域中的资源。

步骤102、第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许第一应用的应用请求。

这里，属性信息与预设的应用程序列表中任一应用的属性信息相匹配的应用都是授权应用；反之，则是非授权应用；所述预设的应用程序列表中保存有各个应用与属性信息的对应关系。

这样一来，即使应用是管理员权限的应用，也不能直接获取安全存储区域的信息，只有该应用的属性信息必须与应用程序列表中的一个应用的属性信息相匹配，才能允许获取存储于安全存储区域的信息，如此，就能将需要保密的信息保护起来，不再是所有应用都可以获取到的，增加了需要保密信息的安全性。

进一步的，如图2所示，所述方法还包括：

步骤103、第一应用的属性信息与预设的应用程序列表中任一应用的属性信息都不相匹配时，拒绝第一应用的应用请求。

进一步的，如图2所示，步骤103之后，当第一应用的权限是管理员权限时，所述方法还包括：

步骤104、生成并显示警告信息，该警告信息用于提示用户选择是否允许第一应用获取存储于安全存储区域的信息。

安全管理装置调用系统接口，将第一应用的信息及第一应用希望获取的信息作为报警信息发送给用户，用户可以根据这些信息选择是允许还是拒绝第一应用获取信息。

步骤105、将第一应用的权限设置为临时用户组权限。

具体的，安全管理装置调用系统底层接口检查第一应用的管理员权限信息；调用系统底层接口，将第一应用的权限改为临时用户组权限。其中，所述管理员权限是指根据系统设置的安全规则或者安全策略，用户可以访问所有资源的权限，特别是系统的应用、信息和用户个人信息等。值得说明的是，应用程序列表中的应用可以是具有管理员权限的应用，也可以是不具有管理员权限的普通应用。当第一应用是普通应用时，只需拒绝其应用请求即可。这样，本实施例不仅仅可以对安全存储区域的信息进行保护，同时还能对应用的权限进行管理。

步骤106、若接收到用户的允许指令，则将第一应用与第一应用的属性信息的对应关系存储至所述应用程序列表，将第一应用的权限设置为管理员权限，结束当前处理流程。

具体的，当用户点击同意授权时，调用系统底层接口，将第一应用的权限改为管理员权限，将该应用作为授权应用。

步骤107、若接收到用户的拒绝指令，则将第一应用设置为不具有管理员权限的普通应用。

具体的，当用户点击不同意授权时，调用系统底层接口，将应用设置为普通应用。

进一步的，当安全存储区域的信息需要增加、更改时，所述方法还可以包括：接收用户发送的信息存储指令，该信息存储指令包括第一信息和第一信息的属性信息；若第一信息的属性信息与已存储于安全存储区域的信息的属性信息都不匹配，则将第一信息存储至安全存储区域，并为第一信息分配一个标识；若第一信息的属性信息与已存储于安全存储区域的第二信息的属性信息相匹配，则用所述第一信息更新所述第二信息。

示例地，当安全存储区域的信息需要增加、更改时，如图3所示，上述增加更改信息过程可以包括：步骤11、接收用户发送的信息存储指令，该信息存储指令包括第一信息和第一信息的属性信息，该属性信息包括第一信息的名称和原存储路径；步骤12、判断该第一信息的名称与已存储的信息结构表中任一信息的名称是否匹配，该信息结构表可以存储着信息的标识、名称和原存储路径和安全存储区域的存储路径的对应关系；若是，则执行步骤13；若否，则执行14；步骤13、用第一信息更新存储在安全存储区域的与其匹配的信息，即用第一信息的原存储路径更新相匹配的信息的原存储路径；步骤14：将序号最大的ID加1作为第一信息的ID，将第一信息存储到安全存储区域，并按照第一信息的ID、名称、原存储路径和安全存储区域的存储路径的对应关系录入信息结构表。其中信息结构表中的第一信息的存储结构如表1所示。

表1

进一步的，当安全存储区域的信息需要删除时，所述方法还包括：接收用户发送的信息删除指令，该信息删除指令包括第三信息的属性信息；若第三信息的属性信息与已存储于安全存储区域的第四信息的属性信息相匹配，删除第四信息和第四信息的标识。

示例地，当安全存储区域的信息需要删除时，如图4所示，上述删除信息过程可以包括：步骤21、接收用户发送的信息删除指令，该信息删除指令包括第二信息的属性信息，该属性信息包括第二信息的名称；步骤22、判断该第二信息的名称与已存储的信息结构表中任一信息的名称是否匹配，该信息结构表可以存储着信息的标识、名称、原存储路径和安全存储区域的存储路径的对应关系；若是，则执行步骤23；若否，则停止执行；步骤23、删除信息结构表中第二信息的标识、名称、原存储路径和安全存储区域的存储路径的对应关系。

进一步的，如图2所示，执行步骤101之前，所述方法还包括：

步骤100、生成应用程序列表。

这里，应用程序列表可以是终端出厂时预先设置好的，也可以是用户后续增加、更改和删除应用，用户后续增加、更改和删除的方法和安全存储区域的信息需要增加、更改和删除时的方法相同。

进一步的，步骤100之后，用户还需要对应用程序列表进行修改时，该方法还可以包括：接收用户发送的应用存储指令，该应用存储指令包括第二应用的信息和第二应用的属性信息；若第二应用的属性信息与已存储于安全存储区域的应用的属性信息都不匹配，则将第二应用的信息存储至安全存储区域，并为第二应用分配一个标识；若第二应用的属性信息与已存储于安全存储区域的第三应用属性信息相匹配，则用第二应用的信息更新第三应用的信息。

示例的，如图5所示，上述存储应用的信息过程可以包括：步骤31、接收用户发送的应用存储指令，该应用存储指令包括第二应用的信息和第二应用的属性信息，该属性信息包括第二应用的名称和版本；步骤32、判断该第二应用的名称与预设的应用程序列表中任一应用的名称是否匹配，该应用程序列表可以存储着应用的标识、名称和版本的对应关系；若是，则执行步骤33；若否，则执行34；步骤33、用第二应用的信息更新存储在安全存储区域的与其匹配的应用的信息；步骤34：将序号最大的ID加1作为第二应用的ID，将第二应用的信息存储到安全存储区域，并按照第二应用的ID、名称和版本的对应关系录入应用程序列表。其中，应用程序列表中第二应用的ID、名称和版本的对应关系如表2所示。

表2

第二应用的ID
第二应用的ID	第二应用的名称
第二应用的版本	第二应用的名称

进一步的，步骤100之后，用户还需要对应用程序列表进行修改时，该方法还可以包括：接收用户发送的应用删除指令，该应用删除指令包括第四应用的属性信息；若第四应用的属性信息与已存储于安全存储区域的第五应用的属性信息相匹配，删除第五应用和属性信息的对应关系，删除第五应用的标识。

示例的，如图6所示，上述删除应用的信息过程可以包括：步骤41、接收用户发送的应用删除指令，该应用删除指令包括第三应用的属性信息，该属性信息包括第三应用的名称；步骤42、判断该第三应用的名称与任一已存储的信息结构表中应用的名称是否匹配，该应用程序列表可以存储着应用的标识、名称和版本的对应关系；若是，则执行步骤43；若否，则停止执行；步骤43、删除应用程序列表中第三应用的标识、名称和版本的对应关系。

实施例二

本发明实施例提供一种信息安全管理装置20，如图7所示，该装置20可以包括：

接收单元201，配置为接收第一应用的属性信息和应用请求，所述应用请求用于请求所述第一应用获取存储于安全存储区域的信息。

执行单元202，配置为所述第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许所述第一应用的应用请求。

进一步的，所述执行单元202，还配置为所述第一应用的属性信息与所述应用程序列表中任一应用的属性信息都不相匹配时，拒绝所述第一应用的应用请求。

如图8所示，当所述第一应用的权限是管理员权限时，所述装置20还可以包括：

显示单元203，配置为生成并显示警告信息，所述警告信息用于提示用户选择是否允许所述第一应用获取存储于所述安全存储区域的信息。

设置单元204，配置为将所述第一应用的权限设置为临时用户组权限；还配置为将所述第一应用的权限设置为管理员权限；还配置为若接收到用户的拒绝指令，则将所述第一应用设置为不具有管理员权限的普通应用。

安全存储单元205，配置为若接收到用户的允许指令，则将所述第一应用与所述第一应用的属性信息的对应关系存储至所述应用程序列表。

进一步的，所述接收单元201，还配置为接收用户发送的信息存储指令，所述信息存储指令包括第一信息和所述第一信息的属性信息；

所述安全存储单元205，还配置为若所述第一信息的属性信息与已存储于所述安全存储区域的信息的属性信息都不匹配，则将所述第一信息存储至所述安全存储区域，并为所述第一信息分配一个标识；还配置为若所述第一信息的属性信息与已存储于所述安全存储区域的第二信息的属性信息相匹配，则用所述第一信息更新所述第二信息。

进一步的，所述接收单元201，还配置为接收用户发送的信息删除指令，所述信息删除指令包括第三信息的属性信息；

所述安全存储单元205，还配置为若所述第三信息的属性信息与已存储于所述安全存储区域的第四信息的属性信息相匹配，删除所述第四信息和所述第四信息的标识。

进一步的，如图8所示，所述装置20还包括：

生成单元206，配置为生成所述应用程序列表，所述应用程序列表保存有各个应用与属性信息的对应关系。

在实际应用中，所述装置中的接收单元201、执行单元202、显示单元203、设置单元204、安全存储单元205和生成单元206均可由位于移动终端中的中央处理器(Central Processing Unit，CPU)、微处理器(Micro Processor Unit，MPU)、数字信号处理器(Digital Signal Processor，DSP)、或现场可编程门阵列(Field Programmable Gate Array，FPGA)等实现。

需要说明的是，本发明实施例中，如果以软件功能模块的形式实现上述的信息安全管理方法，并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样，本发明实施例不限制于任何特定的硬件和软件结合。

相应地，本发明实施例再提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，该计算机可执行指令用于执行本发明实施例中的信息安全管理方法。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

工业实用性

本发明公实施例中，接收第一应用的属性信息和应用请求，所述应用请求用于请求所述第一应用获取存储于安全存储区域的信息；所述第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许所述第一应用的应用请求；如此，能够提高终端设备存储信息的安全性。

Claims

一种信息安全管理方法，所述方法包括：

接收第一应用的属性信息和应用请求，所述应用请求用于请求所述第一应用获取存储于安全存储区域的信息；

所述第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许所述第一应用的应用请求。
根据权利要求1所述的方法，其中，所述方法还包括：

所述第一应用的属性信息与所述应用程序列表中任一应用的属性信息都不相匹配时，拒绝所述第一应用的应用请求。
根据权利要求2所述的方法，其中，所述拒绝所述第一应用的应用请求之后，当所述第一应用的权限是管理员权限时，所述方法还包括：

生成并显示警告信息，所述警告信息用于提示用户选择是否允许所述第一应用获取存储于所述安全存储区域的信息；

将所述第一应用的权限设置为临时用户组权限；

若接收到用户的允许指令，则将所述第一应用与所述第一应用的属性信息的对应关系存储至所述应用程序列表，将所述第一应用的权限设置为管理员权限；

若接收到用户的拒绝指令，则将所述第一应用设置为不具有管理员权限的普通应用。
根据权利要求1至3任一项所述的方法，其中，所述方法还包括：

接收用户发送的信息存储指令，所述信息存储指令包括第一信息和所述第一信息的属性信息；

若所述第一信息的属性信息与已存储于所述安全存储区域的信息的属性信息都不匹配，则将所述第一信息存储至所述安全存储区域，并为所述第一信息分配一个标识；

若所述第一信息的属性信息与已存储于所述安全存储区域的第二信息的属性信息相匹配，则用所述第一信息更新所述第二信息。
根据权利要求1至3任一项所述的方法，其中，所述方法还包括：

接收用户发送的信息删除指令，所述信息删除指令包括第三信息的属性信息；

若所述第三信息的属性信息与已存储于所述安全存储区域的第四信息的属性信息相匹配，删除所述第四信息和所述第四信息的标识。
根据权利要求1所述的方法，其中，在所述接收第一应用的属性信息之前，所述方法还包括：

生成所述应用程序列表，所述应用程序列表保存有各个应用与属性信息的对应关系。
一种信息安全管理装置，所述装置包括：

接收单元，配置为接收第一应用的属性信息和应用请求，所述应用请求用于请求所述第一应用获取存储于安全存储区域的信息；

执行单元，配置为所述第一应用的属性信息与预设的应用程序列表中任一应用的属性信息相匹配时，允许所述第一应用的应用请求。
根据权利要求7所述的装置，其中，

所述执行单元，还配置为所述第一应用的属性信息与所述应用程序列表中任一应用的属性信息都不相匹配时，拒绝所述第一应用的应用请求。
根据权利要求8所述的装置，其中，当所述第一应用的权限是管理员权限时，所述装置还包括：

显示单元，配置为生成并显示警告信息，所述警告信息用于提示用户选择是否允许所述第一应用获取存储于所述安全存储区域的信息；

设置单元，配置为将所述第一应用的权限设置为临时用户组权限；还配置为将所述第一应用的权限设置为管理员权限；还配置为若接收到用户的拒绝指令，则将所述第一应用设置为不具有管理员权限的普通应用；

安全存储单元，配置为若接收到用户的允许指令，则将所述第一应用与所述第一应用的属性信息的对应关系存储至所述应用程序列表。
根据权利要求7至9任一项所述的装置，其中，

所述接收单元，还配置为接收用户发送的信息存储指令，所述信息存储指令包括第一信息和所述第一信息的属性信息；

所述安全存储单元，还配置为若所述第一信息的属性信息与已存储于所述安全存储区域的信息的属性信息都不匹配，则将所述第一信息存储至所述安全存储区域，并为所述第一信息分配一个标识；还配置为若所述第一信息的属性信息与已存储于所述安全存储区域的第二信息的属性信息相匹配，则用所述第一信息更新所述第二信息。
根据权利要求7至9任一项所述的装置，其中，

所述接收单元，还配置为接收用户发送的信息删除指令，所述信息删除指令包括第三信息的属性信息；

所述安全存储单元，还配置为若所述第三信息的属性信息与已存储于所述安全存储区域的第四信息的属性信息相匹配，删除所述第四信息和所述第四信息的标识。
根据权利要求7所述的装置，其中，所述装置还包括：

生成单元，配置为生成所述应用程序列表，所述应用程序列表保存有各个应用与属性信息的对应关系。
一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，该计算机可执行指令用于执行权利要求1至6任一项所述的信息安全管理方法。