[发明专利]一种用于移动办公应用的认证管理方法和系统

说明书

本发明涉及认证管理相关技术领域，公开了一种用于移动办公应用的认证管理方法和系统，通过MAC地址信息验证步骤的设置，一定程度上可访问公司服务器以获取办公数据的移动终端设备进行了限制，减轻了安全管理的负荷，提升了方法对于办公数据的保护效果，同时通过在移动终端上划分设置应用区域空间，并对应用区域空间进行锁定，对应用空间内的办公数据进行编码加密，进一步提高了办公数据的安全性，有效降低了办公数据外泄的风险。

技术领域

本发明涉及认证管理相关技术领域，具体是一种用于移动办公应用的认证管理方法和系统。

背景技术

企业数据安全一直以来都是一项十分重要的课题，对于企业而言，产品以及技术相关的数据内容就是企业的生命力，因此数据安全对于企业而言是至关重要的，随着近年来，移动办公技术的兴起，以及在特殊时期对于移动办公的必要性，使得大多没有相关经验的企业不得不将办公数据通过网络传输至企业以外的地方(例如员工家中)，产生数据安全隐患。

现有技术中对于移动远程办公，所采用的安全保护措施多为身份认证，即公司为每一个员工建立访问身份信息，包括一个验证密钥，然后通过验证以登录访问公司数据。

但现有技术中的这种方式存在容易被攻击破解，且大量移动设备的访问会导致数据毫无保护的分散保存在员工的移动设备中，进一步加重了安全隐患，为企图获取企业数据的人员提供了更多的攻击获取途径。

发明内容

本发明的目的在于提供一种用于移动办公应用的认证管理方法和系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种用于移动办公应用的认证管理方法，包含以下步骤：

生成并发送移动终端登录请求，所述移动终端登录请求包含身份验证信息以及MAC地址信息；

根据预设的身份验证库对所述移动终端登录请求进行验证，若通过，则根据所述身份验证信息生成并发送请求反馈信息，所述身份验证库中对应存储有身份信息、MAC权限地址以及区块加密密钥，所述请求反馈信息包括区块加密密钥以及用户访问信息列表，所述用户访问信息列表表征所述身份信息的可访问办公数据；

接收所述请求反馈信息，根据所述请求反馈信息中的区块加密密钥解锁并访问预设的应用区域空间，并根据所述区块加密密钥读取所述应用区域空间中存储的办公数据；

接收移动终端发送的数据获取请求，根据所述数据获取请求读取对应的所述办公数据，使用所述区块加密密钥对所述办公数据进行加密，并发送所述办公数据。

作为本发明的进一步方案：所述应用区域空间在所述移动终端的存储空间中设置，所述应用区域空间预设有访问限制，所述访问限制用于对除办公应用外的所述应用区域空间访问方式进行限制。

作为本发明的再进一步方案：所述身份信息包括身份ID以及验证信息，所述身份ID与所述验证信息一一对应，每个所述身份信息对应设有数个所述MAC权限地址，每个所述MAC权限地址对应设有唯一的所述区块加密密钥。

作为本发明的再进一步方案：所述根据预设的身份验证库对所述移动终端登录请求进行验证，若通过，则根据所述身份验证信息生成并发送请求反馈信息的步骤具体包括：

接收所述移动终端登录请求，并获取身份验证信息；

根据所述身份验证信息遍历身份验证库，获取所述身份ID相同的身份信息，并根据所述身份信息中的验证信息对所述身份验证信息进行比对判断；

若相同，则读取所述移动端登录请求中的MAC地址信息，并根据所述MAC地址信息对所述身份验证库中与所述身份信息对应存储的多个MAC权限地址进行遍历比对；