本发明专利技术提供一种基于云技术的移动设备的安全管理系统。所述系统通过位于移动设备的认证信息产生模块在所述移动设备开机时获取用于表示所述移动设备的至少一个标识信息,并基于所获取的标识信息生成认证信息;再由第一通信模块,将所述认证信息发送给与所述安全管理客户端通信的云管理中心;所述云管理中心中的认证管理模块将所获取的认证信息进行合法认证,并在确定所获取的认证信息合法时,确定所获取的认证信息所对应的使用所述移动设备的权限信息;并由第二通信模块将所确定的权限信息返回至所述第一通信模块,以供所述安全管理客户端中的权限处理模块按照所述第一通信模块所获取的权限信息对所述移动设备的操作进行权限管理。
【技术实现步骤摘要】
本专利技术涉及一种认证管理方案,特别是涉及一种基于云技术的移动设备的安全管理系统。
技术介绍
随着各企事业单位的规模不断扩大,跨地域的各企事业单位越来越多。为了员工出差方便,公司为员工配备了便于携带的移动设备,如平板电脑、手机等。然而,员工在使用这些移动设备时,通常不注意公司内部资料的安全,当移动设备被盗或利用移动设备传输文件时,经常会将公司内部资料泄露出去。可见,公司配备的移动设备难于管理。因此,需要对现有的设备认证管理系统进行改进,使之能够管理移动设备。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种基于云技术的移动设备的安全管理系统,用于解决现有技术中移动设备中的公司资料难于权限管理的问题。为实现上述目的及其他相关目的,本专利技术提供一种基于云技术的移动设备的安全管理系统,其至少包括:位于移动设备的安全管理客户端,包括:认证信息产生模块,用于在所述移动设备开机时获取用于表示所述移动设备的至少一个标识信息,并基于所获取的标识信息生成认证信息;第一通信模块,用于将所述认证信息发送给与所述安全管理客户端通信的云管理中心;其中,所述云管理中心包括:认证管理模块,用于将所获取的认证信息进行合法认证,并在确定所获取的认证信息合法时,确定所获取的认证信息所对应的使用所述移动设备的权限信息;第二通信模块,用于将所确定的权限信息返回至所述第一通信模块,以供所述安全管理客户端中的权限处理模块按照所述第一通信模块所获取的权限信息对所述移动设备的操作进行权限管理。优选地,所述认证管理模块还用于从所获取的认证信息中提取所述标识信息,并将所述标识信息与预存储的相应的多个标识信息进行匹配,在匹配成功时,认定所获取的认证信息合法。优选地,在所述认证管理模块认证所获取的认证信息不合法时,所述认证管理模块还用于指示所述安全管理客户端重新提供所述认证信息,并限定一天之内重复获取所述认证信息的次数。优选地,所述第一通信模块还用于从当前所通信的基站处获取所述移动设备所在位置,并将所述位置通发送至所述云管理中心。优选地,所述认证管理模块在确定所获取的认证信息合法时,还根据所述移动设备历史的位置确定当前所获取的移动设备的位置是否位于常用位置,若不是,则认定所述移动设备安全异常,若是,则确定将相应的权限信息发送至所述安全管理客户端。优选地,所述标识信息包括:所述移动设备的硬件信息、预存储在所述移动设备中的个人信息、及所述移动设备中插入的sim卡中的标识信息中的一种或多种。优选地,所述权限信息包括:所述移动设备中的文件夹或软件的操作权限、所述移动设备上传/下载文件的权限中的一种或多种。如上所述,本专利技术的基于云技术的移动设备的安全管理系统,具有以下有益效果:通过安装在移动设备中的安全管理客户端收集能够表征用户及移动设备的标识信息,并生成唯一的认证信息,由云管理中心来认证所生成的认证信息,如此能方便集中管理和分配位于各地的移动设备的权限;另外,收集各移动设备所在位置,能够掌控使用移动设备是否被盗,防止移动设备中的文件或应用被泄露;再者,所述云管理中心对认证失败的移动设备给予重复提交认证信息的机会,能够防止由于丢包而导致的认证信息获取不全,同时也防止移动设备丢失、或客户端被破解后对权限信息的滥用。附图说明图1显示为本发 明的基于云技术的移动设备的安全管理系统的结构示意图。元件标号说明I移动设备11安全管理客户端111认证信息产生模块112第一通信模块113权限处理模块2云管理中心21认证管理模块22第二通信模块具体实施例方式以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。如图1所示,本专利技术提供一种基于云技术的移动设备的安全管理系统,所述安全管理系统用于保护移动设备内的文件或应用、存放公司服务器上的文件的使用安全。所述安全管理系统包括移动设备、云管理中心,其中,所述移动设备指带有sim卡槽和SD卡槽、且能通过移动网络与云管理中心、公司服务器进行通信的设备,其包括但不限于:手机、平板电脑等。所述云管理中心为一种能够按照预设的程序进行大量数据、逻辑运算的设备,其包括但不限于:嵌入式设备、服务器。所述公司服务器是在所述云管理中心的管理下,为所述移动设备提供文件或获取来自所述移动设备的文件的服务器。所述移动设备I中安装有安全管理客户端11,所述安全管理客户端11包括:认证信息产生模块111、第一通信模块112。所述认证信息产生模块111用于在所述移动设备I开机时获取用于表示所述移动设备I的至少一个标识信息,并基于所获取的标识信息生成认证信息。其中,所述标识信息包括任何能够唯一标识所述移动设备I或持有所述移动设备I的用户的信息,其包括但不限于:所述移动设备I的硬件信息、预存储在所述移动设备I中的个人信息、或所述移动设备I中插入的Sim卡中的标识信息,也可以是上述信息中的组合。具体地,所述认证信息产生模块111在所述移动设备I开机后自动运行,利用所述移动设备I的操作系统或虚拟机提供的接口来获取硬件信息,从所述移动设备I的SD卡中读取预存储的用户信息,以及从sim卡中读取sim卡中的标识信息,并根据预设的算法将所获取的三个信息转换成一个唯一的、用于表示所述移动设备I的认证信息。其中,所述算法可以是:哈希算法、SMl算法等。所述第一通信模块112用于将所述认证信息发送给与所述安全管理客户端11通信的云管理中心2。其中,所述第一通信模块112包括:插在所述移动设备I中sim卡。接着,所述云管理中心2包括:认证管理模块21、第二通信模块22。所述第二通信模块22用于通过移动网络与所述第一通信模块112通信。所述认证管理模块21用于将所获取的认证信息进行合法认证,并在确定所获取的认证信息合法时,确定所获取的认证信息所对应的使用所述移动设备I的权限信息。其中,所述权限信息包括任何用于限制移动设备I上的应用或操作公司文件的信息,其包括但不限于:所述移动设备I中的文件夹或软件的操作权限、所述移动设备I上传/下载文件的权限中的一种或多种。具体地,所述认证管理模块21中预存储各移动设备I的认证信息,并将所获取的认证信息与所存储的认证信息进行匹配,如匹配成功,则认定所获取的认证信息合法,再将所存储的对应所述认证信息的权限信息通过所述第二通信模块22返回给所述安全管理客户端11,所述安全管理客户端11中的权限处理模块113按照所述第一通信模块112所获取的权限信息对所述移动设备的操作进行权限管理。例如,所获取的认证信息包括:硬件信息,则所述认证管理模块21利用算法提取所述硬件信息,并将所获取的硬件信息与预存储的硬件信息进行匹配,匹配到后,将所述硬件信息所对应的权限信息发送给所述第一通信模块112,其中,所述权限信息包括:允许查看文件夹A中的所有文件的权限,所述第一通信模块112将所述权限信息提供给所述权限处理模块113,所述权限处理模块113根据所述权限信息监控用户的操作,当用户打开文件夹A时,允许其查看文件夹A中的所有文件,但禁止修改文件、或删除文件等操本文档来自技高网...
【技术保护点】
一种基于云技术的移动设备的安全管理系统,其特征在于,至少包括:位于移动设备的安全管理客户端,包括:认证信息产生模块,用于在所述移动设备开机时获取用于表示所述移动设备的至少一个标识信息,并基于所获取的标识信息生成认证信息;第一通信模块,用于将所述认证信息发送给与所述安全管理客户端通信的云管理中心;其中,所述云管理中心包括:认证管理模块,用于将所获取的认证信息进行合法认证,并在确定所获取的认证信息合法时,确定所获取的认证信息所对应的使用所述移动设备的权限信息;第二通信模块,用于将所确定的权限信息返回至所述第一通信模块,以供所述安全管理客户端中的权限处理模块按照所述第一通信模块所获取的权限信息对所述移动设备的操作进行权限管理。
【技术特征摘要】
1.一种基于云技术的移动设备的安全管理系统,其特征在于,至少包括: 位于移动设备的安全管理客户端,包括: 认证信息产生模块,用于在所述移动设备开机时获取用于表示所述移动设备的至少一个标识信息,并基于所获取的标识信息生成认证信息; 第一通信模块,用于将所述认证信息发送给与所述安全管理客户端通信的云管理中心; 其中,所述云管理中心包括: 认证管理模块,用于将所获取的认证信息进行合法认证,并在确定所获取的认证信息合法时,确定所获取的认证信息所对应的使用所述移动设备的权限信息; 第二通信模块,用于将所确定的权限信息返回至所述第一通信模块,以供所述安全管理客户端中的权限处理模块按照所述第一通信模块所获取的权限信息对所述移动设备的操作进行权限管理。2.根据权利要求1所述的基于云技术的移动设备的安全管理系统,其特征在于,所述认证管理模块还用于从所获取的认证信息中提取所述标识信息,并将所述标识信息与预存储的相应的多个标识信息进行匹配,在匹配成功时,认定所获取的认证信息合法。3.根据权利要求1或2所述的基于云技术的移动设备的安全管理系统,其特征在于,在所述认证管理模块认...
【专利技术属性】
技术研发人员:耿振民,杨磊,
申请(专利权)人:苏州九光信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。