本發(fā)明涉及計算機信息安全領(lǐng)域，尤其是涉及一種電力數(shù)據(jù)傳輸方法及裝置。

背景技術(shù)：

傳統(tǒng)實現(xiàn)計算機信息安全的技術(shù)方案主要分為兩大類：一類是軟件技術(shù)方案。這是目前應(yīng)用最多的技術(shù)，利用安全保護軟件實現(xiàn)計算機信息安全，這種技術(shù)方案成本低、開發(fā)靈活等優(yōu)點，但也存在一些不足：(1) 系統(tǒng)重裝后，需要重新安裝軟件；(2) 軟件容易被卸載，導(dǎo)致計算機處于未保護狀態(tài)；(3) 軟件存在漏洞，木馬、病毒會攻擊安全防護軟件，停掉保護進程，使得安全防護失效。另一類是硬件技術(shù)方案，如帶加密芯片的硬盤、安全U 盤，這種解決方案具有安全性高、破解難等優(yōu)點，但也存在一些不足：硬件成本高、 兼容性差、通用性差。

公告號為CN101901197的發(fā)明專利公開了一種信息安全設(shè)備、控制方法及系統(tǒng)，信息安全設(shè)備與主機連接上電后，接收主機的狀態(tài)查詢，并返回多次狀態(tài)不滿足指令；接收主機發(fā)送的中斷信號，中斷返回狀態(tài)滿足指令給主機，以中斷運行AUTORUN 程序；或者，回狀態(tài)滿足指令給主機，運行AUTORUN 程序。該信息安全設(shè)備及控制系統(tǒng)，通過主機發(fā)送中斷信號給信息安全設(shè)備，中斷AUTORUN程序的運行，使得信息安全設(shè)備在主機的Windows 操作系統(tǒng)下的使用，可不受用戶權(quán)限的限制。

公告號為CN102546620的發(fā)明專利公開了一種信息安全控制方法、信息安全控制裝置以及客戶端，客戶端啟動操作系統(tǒng)時，其信息安全控制裝置發(fā)送連接請求給服務(wù)器，如果收到所述服務(wù)器的響應(yīng)，則關(guān)閉客戶端部分或全部數(shù)據(jù)輸出應(yīng)用；客戶端進入操作系統(tǒng)后，發(fā)送訪問許可的請求給所述服務(wù)器，如果收到允許訪問服務(wù)器的響應(yīng)，則允許客戶端訪問所述服務(wù)器，否則禁止客戶端訪問所述服務(wù)器。該方法能夠使服務(wù)器的信息不被客戶端隨意下載并傳播，從而提高了服務(wù)器數(shù)據(jù)的安全性。

上述兩種方法均需采用專門的信息安全設(shè)備進行信息的安全控制，其硬件成本較高，且兼容性及通用性較差。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足，提供一種電力數(shù)據(jù)傳輸方法及裝置，用以實現(xiàn)電力領(lǐng)域的數(shù)據(jù)傳輸安全。

為達到上述目的，本發(fā)明采用以下技術(shù)方案：

一種電力數(shù)據(jù)傳輸方法，其中，包括如下步驟：

在不同等級的安全工作區(qū)中設(shè)置緩存服務(wù)器，所述安全工作區(qū)中的各個服務(wù)器連接對應(yīng)的緩存服務(wù)器，服務(wù)器與緩存服務(wù)器之間經(jīng)虛擬專用網(wǎng)VPN連接；所述服務(wù)器的USB端口連接內(nèi)置的安全加密芯片加密，設(shè)置BIOS，使系統(tǒng)只能從指定USB端口的安全加密芯片啟動；系統(tǒng)開機，判斷安全加密芯片是否正常工作，如不能正常工作，則系統(tǒng)自動關(guān)機；

所述服務(wù)器根據(jù)用戶類型為用戶終端設(shè)置授權(quán)權(quán)限；

所述服務(wù)器檢測到用戶的接入請求時，進行用戶認(rèn)證；

認(rèn)證成功后，根據(jù)用戶終端發(fā)送的指令進行數(shù)據(jù)的存取、搜索和更改；并將該數(shù)據(jù)存儲到緩存服務(wù)器中，在所述緩存服務(wù)器中根據(jù)被尋址次數(shù)進行排序。

優(yōu)選的，所述服務(wù)器根據(jù)用戶類型為用戶終端設(shè)置授權(quán)權(quán)限，包括：

服務(wù)器為用戶分配信用值，根據(jù)所述信用值確定訪問授權(quán)權(quán)限；

服務(wù)器檢測到用戶發(fā)送的訪問授權(quán)請求，所述訪問授權(quán)請求包括：用戶ID、登陸密碼和訪問事項；

服務(wù)器將授權(quán)請求轉(zhuǎn)化為多個訪問授權(quán)子查詢?nèi)蝿?wù)，分別對所述多個訪問授權(quán)子查詢?nèi)蝿?wù)進行驗證，若通過驗證，則通過所述訪問授權(quán)請求，用戶認(rèn)證成功；若未通過驗證，則拒絕所述訪問授權(quán)請求，并將反饋結(jié)果發(fā)送給用戶。

優(yōu)選的，所述服務(wù)器檢測到用戶的接入請求時，進行用戶認(rèn)證，包括：

服務(wù)器檢測到用戶的接入請求時，首先進行用戶認(rèn)證，用戶認(rèn)證成功后，隔離到隔離網(wǎng)絡(luò)區(qū)域，進行安全檢測和風(fēng)險評估，根據(jù)安全檢測和風(fēng)險評估結(jié)果確定是否同意用戶的接入請求，并將結(jié)果反饋給用戶；所述安全檢測包括惡意攻擊檢測、脆弱點檢測、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測；用戶認(rèn)證未成功，則拒絕接入請求。

優(yōu)選的，還包括：所述服務(wù)器定期檢測用戶終端發(fā)送的終端安全信息、授權(quán)權(quán)限的使用狀態(tài)，根據(jù)所述終端安全信息和授權(quán)權(quán)限的使用狀態(tài)確定新的信用值。

優(yōu)選的，還包括：若安全檢測和風(fēng)險評估未通過時，根據(jù)服務(wù)器反饋的結(jié)果，提示用戶終端進行升級和病毒庫更新。

一種電力數(shù)據(jù)傳輸裝置，其中，包括：

設(shè)置模塊，用于不同等級的安全工作區(qū)中設(shè)置緩存服務(wù)器，所述安全工作區(qū)中的各個服務(wù)器連接對應(yīng)的緩存服務(wù)器，服務(wù)器與緩存服務(wù)器之間經(jīng)虛擬專用網(wǎng)VPN連接；所述服務(wù)器的USB端口連接內(nèi)置的安全加密芯片加密，設(shè)置BIOS，使系統(tǒng)只能從指定USB端口的安全加密芯片啟動；系統(tǒng)開機，判斷安全加密芯片是否正常工作，如不能正常工作，則系統(tǒng)自動關(guān)機；

授權(quán)模塊，用于所述服務(wù)器根據(jù)用戶類型為用戶終端設(shè)置授權(quán)權(quán)限；

認(rèn)證模塊，用于所述服務(wù)器檢測到用戶的接入請求時，進行用戶認(rèn)證；

執(zhí)行模塊，用于認(rèn)證成功后，根據(jù)用戶終端發(fā)送的指令進行數(shù)據(jù)的存取、搜索和更改；并將該數(shù)據(jù)存儲到緩存服務(wù)器中，在所述緩存服務(wù)器中根據(jù)被尋址次數(shù)進行排序。

優(yōu)選的，所述授權(quán)模塊，包括：

分配子模塊，用于服務(wù)器為用戶分配信用值，根據(jù)所述信用值確定訪問授權(quán)權(quán)限；

檢測子模塊，用于服務(wù)器檢測到用戶發(fā)送的訪問授權(quán)請求，所述訪問授權(quán)請求包括：用戶ID、登陸密碼和訪問事項；

驗證子模塊，用于服務(wù)器將授權(quán)請求轉(zhuǎn)化為多個訪問授權(quán)子查詢?nèi)蝿?wù)，分別對所述多個訪問授權(quán)子查詢?nèi)蝿?wù)進行驗證，若通過驗證，則通過所述訪問授權(quán)請求，用戶認(rèn)證成功；若未通過驗證，則拒絕所述訪問授權(quán)請求，并將反饋結(jié)果發(fā)送給用戶。

優(yōu)選的，所述認(rèn)證模塊，包括：

認(rèn)證子模塊，用于服務(wù)器檢測到用戶的接入請求時，首先進行用戶認(rèn)證，用戶認(rèn)證成功后，隔離到隔離網(wǎng)絡(luò)區(qū)域，進行安全檢測和風(fēng)險評估，根據(jù)安全檢測和風(fēng)險評估結(jié)果確定是否同意用戶的接入請求，并將結(jié)果反饋給用戶；所述安全檢測包括惡意攻擊檢測、脆弱點檢測、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測；用戶認(rèn)證未成功，則拒絕接入請求。

優(yōu)選的，更新模塊，用于所述服務(wù)器定期檢測用戶終端發(fā)送的終端安全信息、授權(quán)權(quán)限的使用狀態(tài)，根據(jù)所述終端安全信息和授權(quán)權(quán)限的使用狀態(tài)確定新的信用值。

優(yōu)選的，還包括反饋模塊，用于若安全檢測和風(fēng)險評估未通過時，根據(jù)服務(wù)器反饋的結(jié)果，提示用戶終端進行升級和病毒庫更新。

本發(fā)明的有益效果是：

隨著計算機的普及和網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)的信息安全問題也越來越重要，尤其是對數(shù)據(jù)安全要求較多的部門，為了避免信息泄露等風(fēng)險，內(nèi)網(wǎng)計算機禁止連接互聯(lián)網(wǎng)。本發(fā)明通過設(shè)置用戶信用值和授權(quán)權(quán)限，進行用戶認(rèn)證，針對不同的用戶類型和信用值，分配不同的授權(quán)權(quán)限，并對用戶發(fā)起的訪問授權(quán)請求，服務(wù)器將授權(quán)請求轉(zhuǎn)化為多個訪問授權(quán)子查詢?nèi)蝿?wù)，分別對所述多個訪問授權(quán)子查詢?nèi)蝿?wù)進行驗證，這種分布式查詢的方式增加了驗證的過程，進一步保證了信息安全。

本發(fā)明在不同等級的安全工作區(qū)中設(shè)置緩存服務(wù)器，安全工作區(qū)中的各個服務(wù)器連接對應(yīng)的緩存服務(wù)器，服務(wù)器與緩存服務(wù)器之間經(jīng)虛擬專用網(wǎng)VPN連接，解決了現(xiàn)有電力二次系統(tǒng)中通信成本較高的問題，在外網(wǎng)訪問服務(wù)器中的數(shù)據(jù)時，對于訪問頻率較高的數(shù)據(jù)，可在緩存服務(wù)器中快速查到，節(jié)約了時間成本。

本發(fā)明服務(wù)器在接受用戶終端的接入請求時，進行安全檢測和風(fēng)險評估，通過安全檢測的結(jié)果進行風(fēng)險評估，若風(fēng)險評估后認(rèn)為無風(fēng)險或風(fēng)險較小，則同意接入請求，若風(fēng)險評估后認(rèn)為風(fēng)險較大，則不同意接入請求，同時將該結(jié)果反饋給用戶終端。這種方式在身份認(rèn)證的基礎(chǔ)上進一步對網(wǎng)絡(luò)安全進行判斷，最大程度上避免了信息泄露的風(fēng)險，且若判斷出風(fēng)險較大時，將該安全檢測結(jié)果和風(fēng)險評估結(jié)果反饋給用戶終端，使用戶終端能夠及時發(fā)現(xiàn)自身存在的安全風(fēng)險，通過升級、病毒庫更新等方式確保終端的信息安全。

本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。

附圖說明

圖1為本發(fā)明一種電力數(shù)據(jù)傳輸方法的方法流程圖。

圖2為本發(fā)明一種電力數(shù)據(jù)傳輸方法步驟S102的方法流程圖。

圖3為本發(fā)明一種電力數(shù)據(jù)傳輸裝置的原理框圖。

圖4為本發(fā)明一種電力數(shù)據(jù)傳輸裝置授權(quán)模塊的原理框圖。

具體實施方式

下面結(jié)合附圖和實施例對本發(fā)明作進一步描述。

如圖1所示，一種電力數(shù)據(jù)傳輸方法，包括如下步驟：

步驟S101,在不同等級的安全工作區(qū)中設(shè)置緩存服務(wù)器，所述安全工作區(qū)中的各個服務(wù)器連接對應(yīng)的緩存服務(wù)器，服務(wù)器與緩存服務(wù)器之間經(jīng)虛擬專用網(wǎng)VPN連接；所述服務(wù)器的USB端口連接內(nèi)置的安全加密芯片加密，設(shè)置BIOS，使系統(tǒng)只能從指定USB端口的安全加密芯片啟動；系統(tǒng)開機，判斷安全加密芯片是否正常工作，如不能正常工作，則系統(tǒng)自動關(guān)機；

步驟S102,所述服務(wù)器根據(jù)用戶類型為用戶終端設(shè)置授權(quán)權(quán)限；

步驟S103,所述服務(wù)器檢測到用戶的接入請求時，進行用戶認(rèn)證；

步驟S104,認(rèn)證成功后，根據(jù)用戶終端發(fā)送的指令進行數(shù)據(jù)的存取、搜索和更改；并將該數(shù)據(jù)存儲到緩存服務(wù)器中，在所述緩存服務(wù)器中根據(jù)被尋址次數(shù)進行排序。

該實施例中，按照被尋址的次數(shù)、頻率、時標(biāo)信息將數(shù)據(jù)進行排序，綜合被尋址次數(shù)和頻率進行排序，被尋址次數(shù)越多以及頻率越高其排序的優(yōu)先級越高，排序結(jié)果是一個動態(tài)變化的過程，根據(jù)被尋址次數(shù)及頻率不斷地更新。排序后增加排序索引，這里的排序索引可以是指針或鏈表。將經(jīng)常被訪問的數(shù)據(jù)存儲在緩存服務(wù)器中，并根據(jù)被尋址次數(shù)（即訪問次數(shù)）進行排序，在外網(wǎng)訪問服務(wù)器中的數(shù)據(jù)時，對于訪問頻率較高的數(shù)據(jù)，可在緩存服務(wù)器中快速查到，節(jié)約了時間成本。

所述服務(wù)器的USB端口連接內(nèi)置的安全加密芯片加密，設(shè)置BIOS，使系統(tǒng)只能從指定USB端口的安全加密芯片啟動；系統(tǒng)開機，判斷安全加密芯片是否正常工作，如不能正常工作，則系統(tǒng)自動關(guān)機。如果安全加密芯片正常工作，系統(tǒng)從硬盤啟動，保留一個VGA接口和內(nèi)置的USB接口，關(guān)閉其它端口。

本發(fā)明通過給服務(wù)器設(shè)置安全加密芯片，通過該加密芯片對系統(tǒng)進行加密管理，分別實現(xiàn)系統(tǒng)通訊數(shù)據(jù)加密，系統(tǒng)網(wǎng)絡(luò)連接加密。有效防止了服務(wù)器外接互聯(lián)網(wǎng)而導(dǎo)致信息泄露，感染病毒及木馬等具有安全威脅的黑客軟件。同時取消相應(yīng)的外部硬件設(shè)備通訊及連接端口，以保證用戶硬盤的信息數(shù)據(jù)不泄漏，保證服務(wù)器硬件系統(tǒng)信息的保密安全。

在一個實施例中，如圖2所示，步驟S102可實施為以下步驟：

步驟S201,服務(wù)器為用戶分配信用值，根據(jù)所述信用值確定訪問授權(quán)權(quán)限。

步驟S202,服務(wù)器檢測到用戶發(fā)送的訪問授權(quán)請求，所述訪問授權(quán)請求包括：用戶ID、登陸密碼和訪問事項。

步驟S203,服務(wù)器將訪問授權(quán)請求轉(zhuǎn)化為多個訪問授權(quán)子查詢?nèi)蝿?wù)，分別對所述多個訪問授權(quán)子查詢?nèi)蝿?wù)進行驗證，若通過驗證，則通過所述訪問授權(quán)請求，用戶認(rèn)證成功；若未通過驗證，則拒絕所述訪問授權(quán)請求，并將反饋結(jié)果發(fā)送給用戶。

根據(jù)授權(quán)規(guī)則將訪問授權(quán)請求分解為多個子查詢?nèi)蝿?wù)，再把這些子查詢?nèi)蝿?wù)發(fā)送給不同的授權(quán)服務(wù)器進行驗證，最終的授權(quán)結(jié)果是對多個子查詢?nèi)蝿?wù)的綜合判斷。服務(wù)器包括存儲數(shù)據(jù)的服務(wù)器和授權(quán)服務(wù)器，存儲數(shù)據(jù)的服務(wù)器用于數(shù)據(jù)查詢、調(diào)用、更改等操作，授權(quán)服務(wù)器根據(jù)授權(quán)規(guī)則對用戶ID、登陸密碼和訪問事項進行授權(quán)，例如，根據(jù)用戶類別對不同用戶ID分配的訪問事項權(quán)限不同，對一個用戶進行訪問授權(quán)時，需要登陸后獲取信用值，再進行授權(quán)訪問。如果是匿名用戶或未知設(shè)備，需要分配相應(yīng)的初始信用值。如果某一用戶接入服務(wù)器引起信息泄露，則將該用戶的信用值降低，并將該用戶ID列為重點觀察對象。

在一個實施例中，步驟S103可實施為以下步驟：

服務(wù)器檢測到用戶的接入請求時，首先進行用戶認(rèn)證，用戶認(rèn)證成功后，隔離到隔離網(wǎng)絡(luò)區(qū)域，進行安全檢測和風(fēng)險評估，根據(jù)安全檢測和風(fēng)險評估結(jié)果確定是否同意用戶的接入請求，并將結(jié)果反饋給用戶；所述安全檢測包括惡意攻擊檢測、脆弱點檢測、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測；用戶認(rèn)證未成功，則拒絕接入請求。

服務(wù)器檢測到用戶接入請求時，進行網(wǎng)絡(luò)安全檢測，安全檢測包括惡意攻擊檢測、脆弱點檢測、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測。脆弱點檢測，指利用脆弱點掃描器找出網(wǎng)絡(luò)各主機節(jié)點可能存在的脆弱點。根據(jù)安全檢測結(jié)果進行風(fēng)險識別、分析、評估，根據(jù)脆弱點存在的可信度和被利用的難易程序計算攻擊成功發(fā)生的可能性，以得到最終的風(fēng)險評估值。

隨著計算機的普及和網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)的信息安全問題也越來越重要，尤其是對數(shù)據(jù)安全要求較多的部門，為了避免信息泄露等風(fēng)險，內(nèi)網(wǎng)計算機禁止連接互聯(lián)網(wǎng)。本發(fā)明通過設(shè)置用戶信用值和授權(quán)權(quán)限，進行用戶認(rèn)證，針對不同的用戶類型和信用值，分配不同的授權(quán)權(quán)限，并對用戶發(fā)起的訪問授權(quán)請求，服務(wù)器將授權(quán)請求轉(zhuǎn)化為多個訪問授權(quán)子查詢?nèi)蝿?wù)，分別對所述多個訪問授權(quán)子查詢?nèi)蝿?wù)進行驗證，這種分布式查詢的方式增加了驗證的過程，進一步保證了信息安全。

本發(fā)明服務(wù)器在接受用戶終端的接入請求時，進行安全檢測和風(fēng)險評估，通過安全檢測的結(jié)果進行風(fēng)險評估，若風(fēng)險評估后認(rèn)為無風(fēng)險或風(fēng)險較小，則同意接入請求，若風(fēng)險評估后認(rèn)為風(fēng)險較大，則不同意接入請求，同時將該結(jié)果反饋給用戶終端。這種方式在身份認(rèn)證的基礎(chǔ)上進一步對網(wǎng)絡(luò)安全進行判斷，最大程度上避免了信息泄露的風(fēng)險，且若判斷出風(fēng)險較大時，將該安全檢測結(jié)果和風(fēng)險評估結(jié)果反饋給用戶終端，使用戶終端能夠及時發(fā)現(xiàn)自身存在的安全風(fēng)險，通過升級、病毒庫更新等方式確保終端的信息安全。

在一個實施例中，該實施例步驟S102還包括步驟S204，所述服務(wù)器定期檢測用戶終端發(fā)送的終端安全信息、授權(quán)權(quán)限的使用狀態(tài)，根據(jù)所述終端安全信息和授權(quán)權(quán)限的使用狀態(tài)確定新的信用值。

在一個實施例中，該實施例步驟S102還包括步驟S205，若安全檢測和風(fēng)險評估未通過時，根據(jù)服務(wù)器反饋的結(jié)果，提示用戶終端進行升級和病毒庫更新。

如圖3所示，一種電力數(shù)據(jù)傳輸裝置，包括：

設(shè)置模塊101，用于不同等級的安全工作區(qū)中設(shè)置緩存服務(wù)器，所述安全工作區(qū)中的各個服務(wù)器連接對應(yīng)的緩存服務(wù)器，服務(wù)器與緩存服務(wù)器之間經(jīng)虛擬專用網(wǎng)VPN連接；所述服務(wù)器的USB端口連接內(nèi)置的安全加密芯片加密，設(shè)置BIOS，使系統(tǒng)只能從指定USB端口的安全加密芯片啟動；系統(tǒng)開機，判斷安全加密芯片是否正常工作，如不能正常工作，則系統(tǒng)自動關(guān)機；

授權(quán)模塊102，用于所述服務(wù)器根據(jù)用戶類型為用戶終端設(shè)置授權(quán)權(quán)限；

認(rèn)證模塊103，用于所述服務(wù)器檢測到用戶的接入請求時，進行用戶認(rèn)證；

執(zhí)行模塊104，用于認(rèn)證成功后，根據(jù)用戶終端發(fā)送的指令進行數(shù)據(jù)的存取、搜索和更改；并將該數(shù)據(jù)存儲到緩存服務(wù)器中，在所述緩存服務(wù)器中根據(jù)被尋址次數(shù)進行排序。

在一個實施例中，如圖4所示，所述授權(quán)模塊102，包括：

分配子模塊201，用于服務(wù)器為用戶分配信用值，根據(jù)所述信用值確定訪問授權(quán)權(quán)限；

檢測子模塊202，用于服務(wù)器檢測到用戶發(fā)送的訪問授權(quán)請求，所述訪問授權(quán)請求包括：用戶ID、登陸密碼和訪問事項；

驗證子模塊203，用于服務(wù)器將授權(quán)請求轉(zhuǎn)化為多個訪問授權(quán)子查詢?nèi)蝿?wù)，分別對所述多個訪問授權(quán)子查詢?nèi)蝿?wù)進行驗證，若通過驗證，則通過所述訪問授權(quán)請求，用戶認(rèn)證成功；若未通過驗證，則拒絕所述訪問授權(quán)請求，并將反饋結(jié)果發(fā)送給用戶。

在一個實施例中，所述認(rèn)證模塊103，包括：

認(rèn)證子模塊，用于服務(wù)器檢測到用戶的接入請求時，首先進行用戶認(rèn)證，用戶認(rèn)證成功后，隔離到隔離網(wǎng)絡(luò)區(qū)域，進行安全檢測和風(fēng)險評估，根據(jù)安全檢測和風(fēng)險評估結(jié)果確定是否同意用戶的接入請求，并將結(jié)果反饋給用戶；所述安全檢測包括惡意攻擊檢測、脆弱點檢測、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測；用戶認(rèn)證未成功，則拒絕接入請求。

在一個實施例中，所述授權(quán)模塊102還包括：更新子模塊，用于所述服務(wù)器定期檢測用戶終端發(fā)送的終端安全信息、授權(quán)權(quán)限的使用狀態(tài)，根據(jù)所述終端安全信息和授權(quán)權(quán)限的使用狀態(tài)確定新的信用值。

在一個實施例中，所述授權(quán)模塊102還包括：反饋子模塊，用于若安全檢測和風(fēng)險評估未通過時，根據(jù)服務(wù)器反饋的結(jié)果，提示用戶終端進行升級和病毒庫更新。

說明的是，以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制，本領(lǐng)域普通技術(shù)人員對本發(fā)明的技術(shù)方案所做的其他修改或者等同替換，只要不脫離本發(fā)明技術(shù)方案的精神和范圍，均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。