软件有效期访问控制管理系统及方法与流程

1.本发明属于软件访问管理技术领域，具体涉及软件有效期访问控制管理系统及方法。


背景技术：

2.app软件应用以移动设备为运行载体，各种类型的app软件应用丰富了人们的生活，为衣食住行均提供的方便，为方便使用者使用这些软件，通常使用者首次使用账号密码登录后，相应的软件服务器端生成身份标识，在身份标识有效期内，自动登录，不需要再次使用账户与密码登录，现有的软件不能感知设备端的使用环境，若设备端的使用环境恶化，如设备端感染病毒、被窃等情况，又由于现在软件均为自动登录，易造成软件内重要数据泄漏，导致软件使用安全性较低。
3.鉴于此，本技术发明人发明了软件有效期访问控制管理系统及方法。


技术实现要素：

4.本发明旨在解决上述技术问题，提供软件有效期访问控制管理系统及方法。
5.本发明的技术方案为：软件有效期访问控制管理方法，包括：当移动设备端软件访问服务器端时，采集移动设备端软件的运行环境信息；将移动设备端软件标记为评估对象，并根据运行环境信息对评估对象运行环境进行评估，并生成评估结果；根据评估结果，对相应的评估对象获取服务器数据进行限制；接收评估对象端发起的再次验证的请求，将验证条件与验证选项发送至评估对象，根据评估对象反馈验证选项与本次验证条件对应的选项比对分析，若一致，则通过本次验证，解除相应获取数据的限制，若不一致，则不解除限制。
6.优选的，在上述中，将评估对象数量标记为i，i=1，2，3......i，i为大于1的整数，将移动设备身份信息、通信标识码、登录地点、安全评分分别对其赋值并分别标记为sfi、bsi、ddi、aqi；其中aqi＞sfi＞bsi＞ddi；若移动设备身份信息、通信标识码、登录地点未发生变化，则对其进行赋于相应数值，若移动设备身份信息、通信标识码、登录地点发生变化，则不对其赋于相应数值，将所述数值相加得到安全评估值pgzi，并将安全评估值代入安全梯度参考值ph1和ph2进行比对分析，其中ph1＜ph2；当安全评估值pgzi大于或等于安全梯度参考值ph2时，则将该评估对象标记为低风险处境；当安全评估值pgzi小于安全梯度参考值ph2，且安全评估值pgzi大于或等于安全梯度参考值ph1时，则将该评估对象标记为中风险处境；当安全评估值pgzi小于安全梯度参考值ph1时，则将该评估对象标记为高风险处境。
7.优选的，在上述中，还根据评估对象的本次解锁方式，将对应的评估对象划分为高等级解锁、中等级解锁、低等级解锁；解锁方式划分步骤包括：设备解锁方式包括体征数据解锁与密码解锁，体征数据解锁包括指纹解锁、虹膜解锁，密码解锁包括数字解锁、图形解
锁；若评估对象对应的解锁方式为密码解锁，则将评估对象标记为低等级解锁；若评估对象对应的解锁方式为密码解锁中任意组合解锁，则将评估对象划分为中等级解锁；若评估对象对应的解锁方式包含体征数据解锁，则将评估对象标记为高等级解锁；获取i个评估对象的标记，若任一个评估对象同时具有低风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为低风险环境；若任一个评估对象具有中风险处境标记与中等级解锁标记、中风险处境标记与低等级解锁标记、中风险处境标记与高等级解锁标记，则将该评估对象评估结果标记为中风险环境；若任一个评估对象具有次高风险处境标记与中等级解锁标记、高风险处境标记与低等级解锁标记、高风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为高风险环境。
8.优选的，在上述中，接收i个低风险环境、中风险环境、高风险环境对应的评估对象，对标记为中风险环境、高风险环境对应的评估对象获取服务器数据进行限制，对标记为中风险环境的评估对象对应的登录账户限制其下载数据权限、打开数据权限，对标记为高风险环境的评估对象对应的登录账户终止其继续访问服务器端。
9.优选的，在上述中，验证条件的生成逻如下：由服务器端选定对应评估对象前一时刻的任m个文件数据，m为大于1的整数，根据选定的文件数据相关信息设定为本次验证条件、设定与本次验证条件相对应的选项以及选项以外的错误选项。
10.软件有效期访问控制管理系统，包括：数据采集模块，当移动设备端软件访问服务器端时，用于移动设备端软件的运行环境信息，并发送至环境评估模块；环境评估模块，将移动设备端软件标记为评估对象，并根据运行环境信息对评估对象运行环境进行评估，并生成评估结果，并将评估结果发往功能限定模块；功能限定模块，根据评估结果，对相应的评估对象获取服务器数据进行限制；再次验证模块，接收评估对象端发起的再次验证的请求，将验证条件与验证选项发送至评估对象，根据评估对象反馈验证选项与本次验证条件对应的选项比对分析，若一致，则通过本次验证，解除相应获取数据的限制，若不一致，则不解除限制。
11.优选的，在上述中，环境评估模块将评估对象数量标记为i，i=1，2，3......i，i为大于1的整数，将移动设备身份信息、通信标识码、登录地点、安全评分分别对其赋值并分别标记为sfi、bsi、ddi、aqi；其中aqi＞sfi＞bsi＞ddi；若移动设备身份信息、通信标识码、登录地点未发生变化，则对其进行赋于相应数值，若移动设备身份信息、通信标识码、登录地点发生变化，则不对其赋于相应数值，将所述数值相加得到安全评估值pgzi，并将安全评估值代入安全梯度参考值ph1和ph2进行比对分析，其中ph1＜ph2；当安全评估值pgzi大于或等于安全梯度参考值ph2时，则将该评估对象标记为低风险处境；当安全评估值pgzi小于安全梯度参考值ph2，且安全评估值pgzi大于或等于安全梯度参考值ph1时，则将该评估对象标记为中风险处境；当安全评估值pgzi小于安全梯度参考值ph1时，则将该评估对象标记为高风险处境。
12.优选的，在上述中，环境评估模块还根据评估对象的本次解锁方式，将对应的评估对象划分为高等级解锁、中等级解锁、低等级解锁；解锁方式划分步骤包括：设备解锁方式包括体征数据解锁与密码解锁，体征数据解锁包括指纹解锁、虹膜解锁，密码解锁包括数字
解锁、图形解锁；若评估对象对应的解锁方式为密码解锁，则将评估对象标记为低等级解锁；若评估对象对应的解锁方式为密码解锁中任意组合解锁，则将评估对象划分为中等级解锁；若评估对象对应的解锁方式包含体征数据解锁，则将评估对象标记为高等级解锁；获取i个评估对象的标记，若任一个评估对象同时具有低风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为低风险环境；若任一个评估对象具有中风险处境标记与中等级解锁标记、中风险处境标记与低等级解锁标记、中风险处境标记与高等级解锁标记，则将该评估对象评估结果标记为中风险环境；若任一个评估对象具有次高风险处境标记与中等级解锁标记、高风险处境标记与低等级解锁标记、高风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为高风险环境。
13.优选的，在上述中，功能限定模块，接收i个低风险环境、中风险环境、高风险环境对应的评估对象，对标记为中风险环境、高风险环境对应的评估对象获取服务器数据进行限制，对标记为中风险环境的评估对象对应的登录账户限制其下载数据权限、打开数据权限，对标记为高风险环境的评估对象对应的登录账户终止其继续访问服务器端。
14.优选的，在上述中，验证条件的生成逻如下：由服务器端选定对应评估对象前一时刻的任m个文件数据，m为大于1的整数，根据选定的文件数据相关信息设定为本次验证条件、设定与本次验证条件相对应的选项以及选项以外的错误选项。
15.由于采用上述技术方案，本发明的有益效果为：本发明软件有效期访问控制管理方法，在当移动设备端软件访问服务器端时，采集移动设备端软件的运行环境信息；并根据运行环境信息生成评估结果；根据评估结果的划分风险等级，根据风险等级对相应的评估对象在获取服务器端数据上作出相关限制，阻碍数据泄漏传播的路径，降低数据泄漏的风险，提升数据在有效期访问内的安全性。
附图说明
16.为了更清楚地说明本发明实施方式的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
17.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
18.图1为本发明实施例中软件有效期访问控制管理系统示意图；附图中标号为：1、数据采集模块；2、环境评估模块；3、功能限定模块；4、再次验证模块。
具体实施方式
19.下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通
技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
20.实施例一请参阅图1所示，本实施例所述软件有效期访问控制管理系统，包括数据采集模块1、环境评估模块2、功能限定模块3、再次验证模块4；当移动设备端软件访问服务器端时，数据采集模块1用于采集移动设备端软件的运行环境信息，并发送至环境评估模块2，运行环境信息表示该软件app在相应的移动设备上运行环境表现的一类数据信息，上述移动设备如手机、笔记本、平板电脑、pos机等，其中，运行环境信息包括移动设备身份信息、通信标识码、登录地点、设备解锁方式。需要说明的是，移动设备身份信息为移动设备身份识别的账户，例如小米手机id、apple id等；通信标识码例如sim卡号码；登录地点即使用该软件时的位置信息；设备解锁方式为本次设备的解锁方式，设备解锁方式包括体征数据解锁与密码解锁两种；安全评分如移动设备中安全软件扫描病毒的分值。
21.环境评估模块2并根据环境信息判断评估对象运行环境进行评估，并生成评估结果，生成评估结果步骤包括：环境评估模块2将评估对象数量标记为i，i=1，2，3......i，i为大于1的整数，将移动设备身份信息、通信标识码、登录地点、安全评分分别对其赋值并分别标记为sfi、bsi、ddi、aqi；其中aqi＞sfi＞bsi＞ddi；若移动设备身份信息、通信标识码、登录地点未发生变化、安全评分大于等于阈值，则对其进行赋于相应数值，若移动设备身份信息、通信标识码、登录地点发生变化、安全评分小于阈值，则不对其赋于相应数值，将所述数值相加得到安全评估值pgzi，并将安全评估值代入安全梯度参考值ph1和ph2进行比对分析，其中ph1＜ph2。
22.当安全评估值pgzi大于或等于安全梯度参考值ph2时，则将该评估对象标记为低风险处境；当安全评估值pgzi小于安全梯度参考值ph2，且安全评估值pgzi大于或等于安全梯度参考值ph1时，则将该评估对象标记为中风险处境；当安全评估值pgzi小于安全梯度参考值ph1时，则将该评估对象标记为高风险处境。
23.环境评估模块2还根据评估对象的本次解锁方式，将对应的评估对象划分为高等级解锁、中等级解锁、低等级解锁，高级解锁安全等级高于中级解锁，中级解锁安全等级高于低级解锁。
24.解锁方式划分步骤包括：设备解锁方式包括体征数据解锁与密码解锁两种，体征数据解锁包括指纹解锁、虹膜解锁，密码解锁包括数字解锁、图形解锁，若评估对象对应的解锁方式为密码解锁，则将评估对象标记为低等级解锁；若评估对象对应的解锁方式为密码解锁中任意组合解锁，n为大于1的整数，则将评估对象划分为中等级解锁；若评估对象对应的解锁方式包含体征数据解锁，则将评估对象标记为高等级解锁。
25.获取i个评估对象的标记，若任一个评估对象同时具有低风险处境标记与高等级解锁标记时，生成该评估对象低风险环境；若任一个评估对象具有中风险处境标记与中等级解锁标记、中风险处境标记与低等级解锁标记、中风险处境标记与高等级解锁标记，生成该评估对象中风险环境；若任一个评估对象具有次高风险处境标记与中等级解锁标记、高风险处境标记与低等级解锁标记、高风险处境标记与高等级解锁标记时，生成该评估对象高风险环境。
26.需要说明的是，将评估对象分为低风险环境、中风险环境、高风险环境，如高风险
环境对应的评估对象软件运行环境较差，此时使用软件访问服务器端，极易造成数据泄漏的风险，中风险环境数据泄漏程度次于高风险环境，同样低风险环境数据泄漏程度次于中风险环境。
27.功能限定模块3，接收i个低风险环境、中风险环境、高风险环境对应的评估对象，对标记为中风险环境、高风险环境对应的评估对象，获取服务器数据进行限制，对标记为中风险环境的评估对象对应的登录账户限制其下载数据权限、打开数据权限等，阻碍数据泄漏传播的路径，对标记为高风险环境的评估对象对应的登录账户终止其继续访问服务器端。
28.再次验证模块4，接收评估对象端发起的再次验证的请求，将验证条件与验证选项发送至评估对象，根据评估对象反馈验证选项与本次验证条件对应的选项比对分析，若一致，则通过本次验证，解除相应获取数据的限制，若不一致，则不解除限制。
29.上述验证条件不是使用者固定的预审的验证条件，验证条件的生成逻如下：由服务器端选定对应评估对象前一时刻的任m个文件数据，m为大于1的整数，根据选定的文件数据相关信息设定为本次验证条件、设定与本次验证条件相对应的选项以及选项以外的错误选项。例如将文件数据的发送者作为验证条件，具体形式如：文件名称对应x个该文件名称的发送者，x个发送者至少包含一个正确的发送者。该验证条件实时变化，最大程度保障验证的安全性。
30.实施例二本实施例所述软件有效期访问控制管理方法，所述方法包括：当移动设备端软件访问服务器端时，采集移动设备端软件的运行环境信息；将移动设备端软件标记为评估对象，并根据运行环境信息对评估对象运行环境进行评估，并生成评估结果；根据评估结果，对相应的评估对象获取服务器数据进行限制；接收评估对象端发起的再次验证的请求，将验证条件与验证选项发送至评估对象，根据评估对象反馈验证选项与本次验证条件对应的选项比对分析，若一致，则通过本次验证，解除相应获取数据的限制，若不一致，则不解除限制。
31.将评估对象数量标记为i，i=1，2，3......i，i为大于1的整数，将移动设备身份信息、通信标识码、登录地点、安全评分分别对其赋值并分别标记为sfi、bsi、ddi、aqi；其中aqi＞sfi＞bsi＞ddi；若移动设备身份信息、通信标识码、登录地点未发生变化、全评分大于等于阈值，则对其进行赋于相应数值，若移动设备身份信息、通信标识码、登录地点发生变化、全评分小于阈值，则不对其赋于相应数值，将所述数值相加得到安全评估值pgzi，并将安全评估值代入安全梯度参考值ph1和ph2进行比对分析，其中ph1＜ph2；当安全评估值pgzi大于或等于安全梯度参考值ph2时，则将该评估对象标记为低风险处境；当安全评估值pgzi小于安全梯度参考值ph2，且安全评估值pgzi大于或等于安全梯度参考值ph1时，则将该评估对象标记为中风险处境；当安全评估值pgzi小于安全梯度参考值ph1时，则将该评估对象标记为高风险处境。
32.还根据评估对象的本次解锁方式，将对应的评估对象划分为高等级解锁、中等级解锁、低等级解锁；解锁方式划分步骤包括：设备解锁方式包括体征数据解锁与密码解锁，体征数据解锁包括指纹解锁、虹膜解锁，密码解锁包括数字解锁、图形解锁；若评估对象对
应的解锁方式为密码解锁，则将评估对象标记为低等级解锁；若评估对象对应的解锁方式为密码解锁中任意组合解锁，则将评估对象划分为中等级解锁；若评估对象对应的解锁方式包含体征数据解锁，则将评估对象标记为高等级解锁；获取i个评估对象的标记，若任一个评估对象同时具有低风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为低风险环境；若任一个评估对象具有中风险处境标记与中等级解锁标记、中风险处境标记与低等级解锁标记、中风险处境标记与高等级解锁标记，则将该评估对象评估结果标记为中风险环境；若任一个评估对象具有次高风险处境标记与中等级解锁标记、高风险处境标记与低等级解锁标记、高风险处境标记与高等级解锁标记时，则将该评估对象评估结果标记为高风险环境。
33.接收i个低风险环境、中风险环境、高风险环境对应的评估对象，对标记为中风险环境、高风险环境对应的评估对象获取服务器数据进行限制，对标记为中风险环境的评估对象对应的登录账户限制其下载数据权限、打开数据权限，对标记为高风险环境的评估对象对应的登录账户终止其继续访问服务器端。
34.上述验证条件的生成逻如下：由服务器端选定对应评估对象前一时刻的任m个文件数据，m为大于1的整数，根据选定的文件数据相关信息设定为本次验证条件、设定与本次验证条件相对应的选项以及选项以外的错误选项。
35.在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。 而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
36.以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可做很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。