[发明专利]一种针对智能终端的数据安全及权限管控的方法

说明书

本发明公开了一种针对智能终端的数据安全及权限管控的方法，其特征在于包括以下步骤：S100：服务器端启用终端设备的监管线程；S200：服务器端启用安全令牌的维护线程；S300：终端连接服务器；S400：终端存储/刷新安全令牌；S500：管控并分发终端权限；S600：终端间通信信息的交互：拥有管理权限的管理终端向普通权限的终端发送通信数据，记拥有管理权限的管理终端为管理终端，记普通权限的终端为普通终端，服务器端校验通信数据是否为管理终端所发送的数据，并且判断是否需要转发到指定的终端。

技术领域

本发明属于网络通信领域，涉及一种针对智能终端的数据安全及权限管控的方法。

背景技术

网络通信是通过网络将孤立的终端设备连接起来，终端设备之间通过交互数据进行通信。通常情况下，终端需要对应的用户信息进行登录验证，系统通过构建不同权限的用户信息从而管控终端设备的权限，使得终端系统根据登录用户的权限进行相应功能的开启或者关闭。仅通过用户信息来进行网络通信系统的安全验证是单一的。第三方攻击者可以通过中间拦截窃取到登录账户信息，便可以伪装成该设备的用户入侵系统从而造成安全泄漏；同时，由于用户信息的权限已经被固定，造成终端的权限也被限定，当终端的权限需要临时变更时，只能修改用户的权限，造成用户权限的永久变动，这种情况是不能被允许的。

发明内容

针对现有技术的技术问题，本发明提供了一种针对智能终端的数据安全及权限管控的方法，通过服务器为每一个终端生成安全令牌，用于终端设备之间通信安全验证。服务器将会监管终端设备的上、下线以及当系统时间的变动，从而刷新安全令牌，这样将保证安全令牌具有时效性。当终端之间进行通信时，需要交互安全令牌，服务器通过校验安全令牌是否匹配的形式，验证通信信息是否为有效信息，同时判断是否予以转发数据。同时，终端设备权限将不再固定，服务器通过转发申请权限请求的形式实现终端设备的权限变更。本发明包括以下步骤：

S100：服务器端启用终端设备的监管线程，包括以下步骤：

S101：创建终端MAC地址、服务器与终端通道的通道字典，所述通道字典的键是终端MAC地址，值是终端与服务器的通道；

创建终端MAC地址、安全令牌的令牌字典，所述令牌字典的键是终端MAC地址，值是安全令牌；

创建时间、安全令牌的时效字典，所述时效字典的键是安全令牌，值是当前时间；

S102：开启监管线程；

S103：等待并接收来自终端的连接请求；

S104：判断终端是否连接至服务器，如果是，执行步骤S105，否则，执行步骤S103；

S105：记录终端与服务器的连接通道并作为当前通道，获取终端并记录当前终端MAC地址；

S106：判断当前MAC地址的终端是否被允许连接至服务器，如果是，执行步骤S107，否则执行步骤S103；

S107在所述通道字典中存储连接终端的连接信息，其中，键为当前终端MAC地址，值为当前通道；

S108将当前时间及当前终端的MAC地址作为令牌种子，生成N位随机数，作为当前安全令牌，并在所述时效字典中存储数据，其中，键为当前安全令牌，值为当前时间；

S109：通过当前通道向当前终端发送安全令牌作为当前安全令牌；

S110：在所述令牌字典中存储安全令牌信息，其中，键为当前终端MAC地址，值为当前安全令牌；

S111：保存所连接终端的信息，包括通道信息、安全令牌信息；

S200：服务器端启用安全令牌的维护线程；

S300：终端连接服务器；