專利名稱:一種信息安全管理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全技術(shù)領(lǐng)域�����,具體涉及一種信息安全管理方法及系統(tǒng)����。
背景技術(shù):
目前常用來管理信息的方法就是設(shè)置一個(gè)賬號和對應(yīng)的密碼,通過賬號和密碼的驗(yàn)證來實(shí)現(xiàn)信息加密�����。用戶在使用時(shí)�,在登陸框中輸入賬號和密碼,只要通過后臺驗(yàn)證無誤后即可登陸或打開查看相應(yīng)的信息����。為了方便用戶使用,通常在登陸框中都會設(shè)置有一個(gè)記住密碼選項(xiàng)��,如果用戶選定之后���,下次登錄將不再需要重復(fù)輸入賬號和密碼即可登陸或者通過驗(yàn)證����。此種情況在個(gè)人辦公電腦在家或者辦公室等一些相對環(huán)境,應(yīng)該沒有太大問題��。但是當(dāng)在出差或者網(wǎng)吧一些網(wǎng)絡(luò)環(huán)境不太安全的環(huán)境���,又或者是個(gè)人終端丟失的情況下,就很可能給了他人盜取個(gè)人信息機(jī)會,從而帶來不小的損失��,尤其商業(yè)機(jī)密或者個(gè)人隱私�����。如果不勾選記住密碼選項(xiàng)��,則每次都需要重復(fù)輸入相應(yīng)的賬號和密碼,給用戶使用帶來了麻煩����。
發(fā)明內(nèi)容
為了解決上述問題���,本發(fā)明的目的在于提供一種信息安全管理方法及系統(tǒng)�����,在方便用戶使用的同時(shí)可進(jìn)一步保障信息安全���。為了實(shí)現(xiàn)上述發(fā)明目的�����,本發(fā)明所采取的技術(shù)方案如下一種信息安全管理方法��,包括驗(yàn)證用戶賬號和用戶密碼的步驟��,在通過了前述賬號和密碼驗(yàn)證后還包括以下步驟
`
檢測當(dāng)前設(shè)備的有線或者無線通信網(wǎng)絡(luò)是否連通���;若未連通����,則啟動第二密碼驗(yàn)證程序以要求用戶輸入第二密碼再次驗(yàn)證,并根據(jù)所述第二密碼程序的驗(yàn)證結(jié)果決定是否允許用戶使用或者查看相應(yīng)的信息;若連通��,則判斷所述第二密碼驗(yàn)證程序是否開啟���,所述第二密碼驗(yàn)證程序的開關(guān)可以通過與當(dāng)前設(shè)備有線或者無線通訊網(wǎng)絡(luò)連接的其他設(shè)備改變���;若開啟,則啟動第二密碼驗(yàn)證程序以要求用戶輸入第二密碼再次驗(yàn)證,并根據(jù)所述第二密碼程序的驗(yàn)證結(jié)果決定是否允許用戶使用或者查看相應(yīng)的信息�����;若未開啟,則跳過第二密碼驗(yàn)證允許用戶使用或者查看相應(yīng)的信息�����。進(jìn)一步的�����,當(dāng)其他設(shè)備通過有線或無線通訊網(wǎng)絡(luò)改變所述第二密碼驗(yàn)證程序時(shí),具體包括以下步驟通過有線或無線通訊網(wǎng)絡(luò)接收對所述第二密碼驗(yàn)證程序開關(guān)狀態(tài)的改變請求�����;隨機(jī)生成第一狀態(tài)改變密碼�����,并將其發(fā)送至用戶預(yù)設(shè)的移動終端上;接收用戶輸入的第二狀態(tài)改變密碼,并判斷所述第二狀態(tài)改變密碼和第一狀態(tài)改變密碼是否相同���;若相同,則允許用戶改變所述第二密碼程序的開關(guān)狀態(tài)����;若不同����,則阻止用戶改變所述第二密碼程序的開關(guān)狀態(tài)�����。
進(jìn)一步的,所述無線網(wǎng)絡(luò)為GPRS、CDMA, WCDMA, TD-SCDMA���、或者CDMA2000無線網(wǎng)絡(luò)�。進(jìn)一步的��,所述當(dāng)前設(shè)備為個(gè)人計(jì)算機(jī)�、手機(jī)或掌上電腦�����。一種信息安全管理系統(tǒng)���,包括驗(yàn)證用戶賬號和用戶密碼的模塊,該系統(tǒng)還包括以下模塊網(wǎng)絡(luò)檢測模塊,在通過了前述賬號和密碼驗(yàn)證后�,用于檢測當(dāng)前設(shè)備的有線或者無線通信網(wǎng)絡(luò)是否連通;若未連通�����,則啟動第二密碼驗(yàn)證模塊���;若連通,則啟動密碼開關(guān)判斷豐吳塊����;第二密碼驗(yàn)證模塊,啟動第二密碼驗(yàn)證程序以要求用戶輸入第二密碼再次驗(yàn)證����,并根據(jù)所述第二密碼程序的驗(yàn)證結(jié)果決定是否允許用戶使用或者查看相應(yīng)的信息;密碼開關(guān)判斷模塊��,判斷所述第二密碼驗(yàn)證程序是否開啟����,所述第二密碼驗(yàn)證程序的開關(guān)可以通過與當(dāng)前設(shè)備有線或者無線通訊網(wǎng)絡(luò)連接的其他設(shè)備改變�;若開啟�,則啟動所述第二密碼驗(yàn)證模塊;若關(guān)閉���,則跳過第二密碼驗(yàn)證允許用戶使用或者查看相應(yīng)的信肩���、O 進(jìn)一步的,該系統(tǒng)還包括第二密碼驗(yàn)證程序開關(guān)改變驗(yàn)證模塊��,用于當(dāng)其他設(shè)備通過有線或無線通訊網(wǎng)絡(luò)改變所述第二密碼驗(yàn)證程序時(shí)�����,通過有線或無線通訊網(wǎng)絡(luò)接收對所述第二密碼驗(yàn)證程序開關(guān)狀態(tài)的改變請求���;隨機(jī)生成第一狀態(tài)改變密碼���,并將其發(fā)送至用戶預(yù)設(shè)的移動終端上;接收用戶輸入的第二狀態(tài)改變密碼��,并判斷所述第二狀態(tài)改變密碼和第一狀態(tài)改變密碼是否相同�;若相同,則允許用戶改變所述第二密碼程序的開關(guān)狀態(tài);若不同�,則阻止用戶改變所述第二密碼程序的開關(guān)狀態(tài)。進(jìn)一步的�,所述無線網(wǎng)絡(luò)為GPRS、CDMA, WCDMA, TD-SCDMA��、或者CDMA2000無線網(wǎng)絡(luò)����。進(jìn)一步的,所述當(dāng)前設(shè)備為個(gè)人計(jì)算機(jī)�����、手機(jī)或掌上電腦�����。采用本發(fā)明后��,用戶一般可以關(guān)閉第二密碼驗(yàn)證程序�,避免輸入兩次密碼給用戶帶來的麻煩�����,從而使得用戶可以通過勾選記住密碼選項(xiàng)以方便其使用。當(dāng)用戶的這些終端設(shè)備在丟失���、被盜等不在自身監(jiān)管范圍內(nèi)時(shí)����,可以在設(shè)備未連網(wǎng)的情況下自動開啟第二密碼驗(yàn)證程序保護(hù)用戶信息安全��,還可以在設(shè)備連網(wǎng)的情況下通過其他設(shè)備開啟第二密碼驗(yàn)證程序保護(hù)用戶信息安全�。因此,本發(fā)明既可以方便用戶使用����,也可以更好的保護(hù)用戶的信息安全。
此
所提供的圖片用來輔助對本發(fā)明的進(jìn)一步理解����,構(gòu)成本申請的一部分,并不構(gòu)成對本發(fā)明的不當(dāng)限定����,在附圖中圖1是本發(fā)明對應(yīng)的流程圖;圖2是本發(fā)明對應(yīng)的系統(tǒng)框圖��;圖3是本發(fā)明實(shí)施例2在實(shí)施I基礎(chǔ)上增加的子流程圖�����;圖4是本發(fā)明實(shí)施例2對應(yīng)的系統(tǒng)框圖。
具體實(shí)施方式
實(shí)施例1 :如圖1所示����,本實(shí)施例公開了一種信息安全管理方法,包括以下步驟(I)驗(yàn)證用戶賬號和用戶密碼的步驟��,該步驟采用現(xiàn)有完全相同的方法����,用于驗(yàn)證用戶賬號和用戶密碼,驗(yàn)證通不過就不允許用戶使用或者查看相應(yīng)的信息���;(2)在通過了前述賬號和密碼驗(yàn)證后����,本實(shí)施例不是直接允許用戶使用或者查看相應(yīng)的信息����,而是檢測當(dāng)前設(shè)備的有線或者無線通信網(wǎng)絡(luò)是否連通�����;若未連通,則執(zhí)行第
(31)步�����;若連通��,則執(zhí)行第(32)步�;因?yàn)椋诙艽a驗(yàn)證程序的開關(guān)可以通過與當(dāng)前設(shè)備有線或者無線通訊網(wǎng)絡(luò)連接的其他設(shè)備改變����;其他設(shè)備如果要改變其第二驗(yàn)證程序的開關(guān)狀態(tài),就必須于網(wǎng)絡(luò)連接����,如果當(dāng)前設(shè)備不能與網(wǎng)絡(luò)連接,即是處于用戶完全不可控的狀態(tài)�����,比如被盜���、送修等異常狀況����;(31)啟動第二密碼驗(yàn)證程序以要求用戶輸入第二密碼再次驗(yàn)證,并根據(jù)所述第二密碼程序的驗(yàn)證結(jié)果決定是否允許用戶使用或者查看相應(yīng)的信息��;本步驟的目的在于���,使當(dāng)前設(shè)備在用戶完全不可控的情況下(網(wǎng)絡(luò)不通)����,防止他人在用戶勾選了記住密碼選項(xiàng)的情況下�,十分容易查看用戶見面的信息;(32)判斷所述第二密碼驗(yàn)證程序是否開啟�����,所述第二密碼驗(yàn)證程序的開關(guān)可以通過與當(dāng)前設(shè)備有線或者無線通訊網(wǎng)絡(luò)連接的其他設(shè)備改變����;本步驟的目的在于設(shè)置第二道關(guān)卡,而且用戶可以通過通信網(wǎng)絡(luò)改變其開關(guān)狀態(tài)�;若開啟,則執(zhí)行第(31)步���;若未開啟,則執(zhí)行第(4)步(4)跳過第二密碼驗(yàn)證允許用戶 使用或者查看相應(yīng)的信息����。如圖2所示���,本實(shí)施例還公開了與前述方法完全對應(yīng)的信息安全管理系統(tǒng),包括驗(yàn)證用戶賬號和用戶密碼的模塊1���,該系統(tǒng)還包括以下模塊網(wǎng)絡(luò)檢測模塊2��,在通過了前述賬號和密碼驗(yàn)證后��,用于檢測當(dāng)前設(shè)備的有線或者無線通信網(wǎng)絡(luò)是否連通�����;若未連通����,則啟動第二密碼驗(yàn)證模塊��;若連通��,則啟動密碼開關(guān)判斷豐吳塊��;第二密碼驗(yàn)證模塊3��,啟動第二密碼驗(yàn)證程序以要求用戶輸入第二密碼再次驗(yàn)證,并根據(jù)所述第二密碼程序的驗(yàn)證結(jié)果決定是否允許用戶使用或者查看相應(yīng)的信息��;密碼開關(guān)判斷模塊4�,判斷所述第二密碼驗(yàn)證程序是否開啟,所述第二密碼驗(yàn)證程序的開關(guān)可以通過與當(dāng)前設(shè)備有線或者無線通訊網(wǎng)絡(luò)連接的其他設(shè)備改變�;若開啟,則啟動所述第二密碼驗(yàn)證模塊�;若關(guān)閉,則跳過第二密碼驗(yàn)證允許用戶使用或者查看相應(yīng)的信肩�����、O其中����,所述無線網(wǎng)絡(luò)為GPRS、CDMA���、WCDMA�����、TD-SCDMA�����、或者CDMA2000無線網(wǎng)絡(luò)���。需要說明的是,本實(shí)施例所述的無線網(wǎng)絡(luò)包括但不限于上述網(wǎng)絡(luò)����,只要是能夠使得用戶通過該網(wǎng)絡(luò)就可以連接到當(dāng)前設(shè)備以改變第二驗(yàn)證程序的開關(guān)狀態(tài)的網(wǎng)絡(luò),都是本發(fā)明的保護(hù)范圍�����。其中�����,所述當(dāng)前設(shè)備為個(gè)人計(jì)算機(jī)�、手機(jī)或掌上電腦。需要說明的是���,本實(shí)施例所述的當(dāng)前設(shè)備包括但不限于前述設(shè)備�,還包括其他可通過用戶賬號和用戶密碼管理信息的設(shè)備�。采用本實(shí)施例方法和系統(tǒng)后,用戶可以放心勾選記住密碼選項(xiàng)以方便使用。同時(shí)�����,用戶的這些終端設(shè)備在丟失�、被盜等不在自身監(jiān)管范圍內(nèi)時(shí),可以自動(設(shè)備未連網(wǎng)情況)或者由用戶開啟(設(shè)備連網(wǎng)時(shí))第二密碼驗(yàn)證程序����,進(jìn)一步保證信息安全。比如某用戶的智能手機(jī)被盜��,該設(shè)備上的如果處于開機(jī)狀態(tài)且能夠連接無線通訊網(wǎng)絡(luò)����,那么用戶就可以及時(shí)通過其他設(shè)備遠(yuǎn)程啟動第二密碼驗(yàn)證模塊保護(hù)用戶信息;如果小偷將其手機(jī)卡扔掉或者關(guān)閉其通訊功能時(shí)���,系統(tǒng)將自動啟動第二密碼驗(yàn)證模塊保護(hù)用戶信息�。實(shí)施例2本實(shí)施例公開了一種網(wǎng)盤的緩存同步方法�����,除了包括實(shí)施例1公開的方法步驟夕卜�,本實(shí)施例與實(shí)施例1的不同在于為了進(jìn)一步保障用戶的信息安全,如圖3所示,當(dāng)其他設(shè)備通過有線或無線通訊網(wǎng)絡(luò)改變所述第二密碼驗(yàn)證程序時(shí)��,具體包括以下步驟(I)通過有線或無線通訊網(wǎng)絡(luò)接收對所述第二密碼驗(yàn)證程序開關(guān)狀態(tài)的改變請求�;(2)隨機(jī)生成第一狀態(tài)改變密碼,并將其發(fā)送至用戶預(yù)設(shè)的移動終端上�;(3)接收用戶輸入的第二狀態(tài)改變密碼��,并判斷所述第二狀態(tài)改變密碼和第一狀態(tài)改變密碼是否相同��;若相同�,則執(zhí)行第(41);若不同,則執(zhí)行第(42)步�����;(41)允許用戶改變所述第二密碼程序的開關(guān)狀態(tài)�����;(42)阻止用戶改變所述第二密碼程序的開關(guān)狀態(tài)�。如圖4所示,本實(shí)施例也公開了一種與本實(shí)施例方法對應(yīng)的系統(tǒng)�,除了實(shí)施例1公開系統(tǒng)包括的模塊外,本實(shí)施例還增加了第二密碼驗(yàn)證程序開關(guān)改變驗(yàn)證模塊5��,用于當(dāng)其他設(shè)備通過有線或無線通訊網(wǎng)絡(luò)改變所述第二密碼驗(yàn)證程序時(shí),通過有線或無線通訊網(wǎng)絡(luò)接收對所述第二密碼驗(yàn)證程序開關(guān)狀態(tài)的改變請求����;隨機(jī)生成第一狀態(tài)改變密碼,并將其發(fā)送至用戶預(yù)設(shè)的移動終端上���;接收用戶輸入的第二狀態(tài)改變密碼���,并判斷所述第二狀態(tài)改變密碼和第一狀態(tài)改變密碼是否相同;若相同�����,則允許用戶改變所述第二密碼程序的開關(guān)狀態(tài)�;若不同,則阻止用戶改變所述第二密碼程序的開關(guān)狀態(tài)����。如此,用戶就可以一個(gè)通過獨(dú)立的移動終端來管控第二密碼驗(yàn)證程序的開關(guān)�����,從而防止計(jì)算機(jī)病毒程序的惡意改變�,達(dá)到提高本實(shí)施例安全性能���。以上詳細(xì)描述了本發(fā)明的 較佳具體實(shí)施例,應(yīng)當(dāng)理解�����,本領(lǐng)域的普通技術(shù)無需創(chuàng)造性勞動就可以根據(jù)本發(fā)明的構(gòu)思做出諸多修改和變化��。因此�,凡本技術(shù)領(lǐng)域中技術(shù)人員依本發(fā)明構(gòu)思在現(xiàn)有技術(shù)基礎(chǔ)上通過邏輯分析����、推理或者根據(jù)有限的實(shí)驗(yàn)可以得到的技術(shù)方案,均應(yīng)該在由本權(quán)利要求書所確定的保護(hù)范圍之中����。
權(quán)利要求
1.一種信息安全管理方法,包括驗(yàn)證用戶賬號和用戶密碼的步驟��,其特征在于���,在通過了前述賬號和密碼驗(yàn)證后還包括以下步驟 檢測當(dāng)前設(shè)備的有線或者無線通信網(wǎng)絡(luò)是否連通�����; 若未連通�����,則啟動第二密碼驗(yàn)證程序以要求用戶輸入第二密碼再次驗(yàn)證��,并根據(jù)所述第二密碼程序的驗(yàn)證結(jié)果決定是否允許用戶使用或者查看相應(yīng)的信息�����; 若連通�,則判斷所述第二密碼驗(yàn)證程序是否開啟,所述第二密碼驗(yàn)證程序的開關(guān)可以通過與當(dāng)前設(shè)備有線或者無線通訊網(wǎng)絡(luò)連接的其他設(shè)備改變��; 若開啟�����,則啟動第二密碼驗(yàn)證程序以要求用戶輸入第二密碼再次驗(yàn)證��,并根據(jù)所述第二密碼程序的驗(yàn)證結(jié)果決定是否允許用戶使用或者查看相應(yīng)的信息��; 若未開啟�����,則跳過第二密碼驗(yàn)證允許用戶使用或者查看相應(yīng)的信息。
2.根據(jù)權(quán)利要求1所述的信息安全管理方法���,其特征在于���,當(dāng)其他設(shè)備通過有線或無線通訊網(wǎng)絡(luò)改變所述第二密碼驗(yàn)證程序時(shí),具體包括以下步驟 通過有線或無線通訊網(wǎng)絡(luò)接收對所述第二密碼驗(yàn)證程序開關(guān)狀態(tài)的改變請求���; 隨機(jī)生成第一狀態(tài)改變密碼�����,并將其發(fā)送至用戶預(yù)設(shè)的移動終端上; 接收用戶輸入的第二狀態(tài)改變密碼�����,并判斷所述第二狀態(tài)改變密碼和第一狀態(tài)改變密碼是否相同��; 若相同����,則允許用戶改變所述第二密碼程序的開關(guān)狀態(tài); 若不同�����,則阻止用戶改變所述第二密碼程序的開關(guān)狀態(tài)。
3.根據(jù)權(quán)利要求1或2所述的信息安全管理方法�����,其特征在于 所述無線網(wǎng)絡(luò)為GPRS���、CDMA�����、WCDMA���、TD-SCDMA、或者CDMA2000無線網(wǎng)絡(luò)�。
4.根據(jù)權(quán)利要求1或2所述的信息安全管理方法,其特征在于 所述當(dāng)前設(shè)備為個(gè)人計(jì)算機(jī)��、手機(jī)或掌上電腦���。
5.一種信息安全管理系統(tǒng)�����,包括驗(yàn)證用戶賬號和用戶密碼的模塊���,其特征在于����,該系統(tǒng)還包括以下模塊 網(wǎng)絡(luò)檢測模塊�����,在通過了前述賬號和密碼驗(yàn)證后��,用于檢測當(dāng)前設(shè)備的有線或者無線通信網(wǎng)絡(luò)是否連通�����;若未連通��,則啟動第二密碼驗(yàn)證模塊��;若連通�����,則啟動密碼開關(guān)判斷模塊���; 第二密碼驗(yàn)證模塊�,啟動第二密碼驗(yàn)證程序以要求用戶輸入第二密碼再次驗(yàn)證���,并根據(jù)所述第二密碼程序的驗(yàn)證結(jié)果決定是否允許用戶使用或者查看相應(yīng)的信息�; 密碼開關(guān)判斷模塊�����,判斷所述第二密碼驗(yàn)證程序是否開啟���,所述第二密碼驗(yàn)證程序的開關(guān)可以通過與當(dāng)前設(shè)備有線或者無線通訊網(wǎng)絡(luò)連接的其他設(shè)備改變�;若開啟�,則啟動所述第二密碼驗(yàn)證模塊;若關(guān)閉���,則跳過第二密碼驗(yàn)證允許用戶使用或者查看相應(yīng)的信息��。
6.根據(jù)權(quán)利要求5所述的信息安全管理系統(tǒng)��,其特征在于 該系統(tǒng)還包括第二密碼驗(yàn)證程序開關(guān)改變驗(yàn)證模塊����,用于當(dāng)其他設(shè)備通過有線或無線通訊網(wǎng)絡(luò)改變所述第二密碼驗(yàn)證程序時(shí),通過有線或無線通訊網(wǎng)絡(luò)接收對所述第二密碼驗(yàn)證程序開關(guān)狀態(tài)的改變請求���;隨機(jī)生成第一狀態(tài)改變密碼�,并將其發(fā)送至用戶預(yù)設(shè)的移動終端上��;接收用戶輸入的第二狀態(tài)改變密碼���,并判斷所述第二狀態(tài)改變密碼和第一狀態(tài)改變密碼是否相同���;若相同,則允許用戶改變所述第二密碼程序的開關(guān)狀態(tài)�;若不同,則阻止用戶改變所述第二密碼程序的開關(guān)狀態(tài)����。
7.根據(jù)權(quán)利要求5或6所述的信息安全管理系統(tǒng),其特征在于所述無線網(wǎng)絡(luò)為GPRS�、CDMA、WCDMA���、TD-SCDMA、或者CDMA2000無線網(wǎng)絡(luò)。
8.根據(jù)權(quán)利要求5或6所述的信息安全管理系統(tǒng)�����,其特征在于所述當(dāng)前設(shè)備為個(gè)人計(jì)算機(jī)��、手機(jī)或掌上電腦�。
全文摘要
本發(fā)明公開了一種信息安全管理方法及系統(tǒng),該方法包括驗(yàn)證用戶賬號和用戶密碼的步驟���,在通過了前述賬號和密碼驗(yàn)證后還包括檢測當(dāng)前設(shè)備的有線或者無線通信網(wǎng)絡(luò)是否連通步驟�����;若未連通����,則啟動第二密碼驗(yàn)證程序以要求用戶輸入第二密碼再次驗(yàn)證���,并根據(jù)所述第二密碼程序的驗(yàn)證結(jié)果決定是否允許用戶使用或者查看相應(yīng)的信息�����;若連通�����,則判斷所述第二密碼驗(yàn)證程序是否開啟�����;若開啟�����,則啟動第二密碼驗(yàn)證程序以要求用戶輸入第二密碼再次驗(yàn)證��,并根據(jù)所述第二密碼程序的驗(yàn)證結(jié)果決定是否允許用戶使用或者查看相應(yīng)的信息�����;若關(guān)閉�,則跳過第二密碼驗(yàn)證允許用戶使用或者查看相應(yīng)的信息。本發(fā)明既可以方便用戶使用�,也可以更好的保護(hù)用戶的信息安全。
文檔編號H04L9/32GK103067172SQ201210568189
公開日2013年4月24日 申請日期2012年12月24日 優(yōu)先權(quán)日2012年12月24日
發(fā)明者晁云瞳, 郎啟旭 申請人:珠海金山辦公軟件有限公司, 北京金山辦公軟件有限公司