一種企業(yè)安全管理的方法、設(shè)備和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實(shí)施例公開了一種企業(yè)安全管理的方法、設(shè)備和系統(tǒng),該方法包括:移動(dòng)終端在請(qǐng)求接入企業(yè)網(wǎng)時(shí),安全服務(wù)器采集移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息;將采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息分別與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息進(jìn)行對(duì)應(yīng)匹配;當(dāng)安全服務(wù)器采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息中的至少一項(xiàng)與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息對(duì)應(yīng)不匹配時(shí),拒絕移動(dòng)終端接入企業(yè)網(wǎng);當(dāng)安全服務(wù)器采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息與預(yù)存的移動(dòng)終端的硬件信息、環(huán)境信息以及鑒權(quán)信息均對(duì)應(yīng)匹配時(shí),允許移動(dòng)終端接入企業(yè)網(wǎng)。
【專利說明】
一種企業(yè)安全管理的方法、設(shè)備和系統(tǒng)
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及信息安全技術(shù),尤其涉及一種企業(yè)安全管理的方法、設(shè)備和系統(tǒng)?!颈尘凹夹g(shù)】
[0002]隨著企業(yè)信息化和移動(dòng)辦公的發(fā)展,移動(dòng)終端逐漸成為了處理企業(yè)業(yè)務(wù)的重要設(shè)備,因此,對(duì)于移動(dòng)終端的安全控制成企業(yè)信息安全管理的一個(gè)重要方面,目前通常采用移動(dòng)終端的IP地址、MAC地址等與業(yè)務(wù)處理賬號(hào)進(jìn)行綁定的安全管理方法來實(shí)現(xiàn)移動(dòng)終端的安全控制,而移動(dòng)終端的可隨時(shí)移動(dòng)性以及移動(dòng)終端所處環(huán)境的復(fù)雜性會(huì)造成目前的安全管理方法無法全方位的保障移動(dòng)終端的安全控制,從而增加了企業(yè)信息的安全隱患;而且移動(dòng)終端在處理企業(yè)業(yè)務(wù)的過程中所緩存的企業(yè)相關(guān)數(shù)據(jù)包含了過多的企業(yè)敏感信息,增大了移動(dòng)終端處理企業(yè)業(yè)務(wù)時(shí)的泄露企業(yè)敏感信息的風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0003]為解決上述技術(shù)問題,本發(fā)明實(shí)施例期望提供一種企業(yè)安全管理的方法、設(shè)備和系統(tǒng),不僅能夠全方位地對(duì)移動(dòng)終端進(jìn)行安全控制,減少企業(yè)信息的安全隱患,而且還能降低移動(dòng)終端處理企業(yè)業(yè)務(wù)時(shí)的泄露企業(yè)敏感信息的風(fēng)險(xiǎn)。
[0004] 本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0005] 第一方面,本發(fā)明實(shí)施例提供了一種企業(yè)安全管理的方法,所述方法應(yīng)用于設(shè)置在企業(yè)網(wǎng)內(nèi)的安全服務(wù)器,所述方法包括:
[0006] 移動(dòng)終端在請(qǐng)求接入所述企業(yè)網(wǎng)時(shí),所述安全服務(wù)器采集所述移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息;
[0007] 所述安全服務(wù)器將采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息分別與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息進(jìn)行對(duì)應(yīng)匹配;
[0008]當(dāng)所述安全服務(wù)器采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息中的至少一項(xiàng)與所述預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息對(duì)應(yīng)不匹配時(shí),所述安全服務(wù)器拒絕所述移動(dòng)終端接入所述企業(yè)網(wǎng);
[0009]當(dāng)所述安全服務(wù)器采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息與所述預(yù)存的移動(dòng)終端的硬件信息、環(huán)境信息以及鑒權(quán)信息均對(duì)應(yīng)匹配時(shí),所述安全服務(wù)器允許所述移動(dòng)終端接入所述企業(yè)網(wǎng)。
[0010] 進(jìn)一步地,移動(dòng)終端在請(qǐng)求接入企業(yè)網(wǎng)時(shí),安全服務(wù)器采集移動(dòng)終端的硬件信息、 實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息,包括:
[0011] 所述移動(dòng)終端在請(qǐng)求接入企業(yè)網(wǎng)時(shí),將自身的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息封裝在接入請(qǐng)求中,并將所述接入請(qǐng)求發(fā)送至所述安全服務(wù)器;
[0012] 所述安全服務(wù)器在接收到所述接入請(qǐng)求后,將所述接入請(qǐng)求進(jìn)行解封裝得到所述移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息。
[0013] 進(jìn)一步地,所述移動(dòng)終端的硬件信息用來表示接入所述企業(yè)網(wǎng)的移動(dòng)終端是否是非法終端;所述移動(dòng)終端的實(shí)時(shí)位置信息用來說明所述移動(dòng)終端是否處于安全的處理企業(yè)業(yè)務(wù)的地區(qū);所述移動(dòng)終端的鑒權(quán)信息用于避免非企業(yè)人員在使用所述移動(dòng)終端時(shí)接入所述企業(yè)網(wǎng)。
[0014]進(jìn)一步地,所述移動(dòng)終端的實(shí)時(shí)環(huán)境信息可以用于表征移動(dòng)終端所處的實(shí)時(shí)環(huán)境,包括所述移動(dòng)終端的實(shí)時(shí)位置信息或所述移動(dòng)終端所處環(huán)境的實(shí)時(shí)嘈雜程度。
[0015]進(jìn)一步地,所述安全服務(wù)器允許所述移動(dòng)終端接入所述企業(yè)網(wǎng)后,所述方法還包括:
[0016]所述安全服務(wù)器繼續(xù)對(duì)所述移動(dòng)終端的實(shí)時(shí)環(huán)境信息進(jìn)行采集,并將采集到的所述移動(dòng)終端的實(shí)時(shí)環(huán)境信息與預(yù)存的移動(dòng)終端環(huán)境信息進(jìn)行匹配;
[0017]當(dāng)所述采集到的移動(dòng)終端的實(shí)時(shí)環(huán)境信息與所述預(yù)存的移動(dòng)終端環(huán)境信息不匹配時(shí),所述安全服務(wù)器向所述移動(dòng)終端發(fā)送數(shù)據(jù)控制指令和/或訪問控制指令;其中,所述數(shù)據(jù)控制指令用于指示所述移動(dòng)終端將在企業(yè)網(wǎng)內(nèi)處理企業(yè)業(yè)務(wù)時(shí)所緩存的企業(yè)相關(guān)數(shù)據(jù)進(jìn)行安全控制操作,所述訪問控制指令用于限制所述移動(dòng)終端在企業(yè)網(wǎng)內(nèi)訪問權(quán)限或直接拒絕所述移動(dòng)終端在企業(yè)網(wǎng)內(nèi)訪問請(qǐng)求或斷開所述移動(dòng)終端對(duì)所述企業(yè)網(wǎng)的接入狀態(tài)。
[0018]進(jìn)一步地,所述方法還包括:
[0019]所述安全服務(wù)器接收所述移動(dòng)終端提交的變更請(qǐng)求;其中,所述變更請(qǐng)求包括: 所述移動(dòng)終端對(duì)所述預(yù)設(shè)的移動(dòng)終端的硬件信息及環(huán)境信息進(jìn)行變更的請(qǐng)求;
[0020]所述安全服務(wù)器采集所述移動(dòng)終端新的硬件信息及環(huán)境信息,并將所述預(yù)設(shè)的移動(dòng)終端的硬件信息及環(huán)境信息更新為所述移動(dòng)終端新的硬件信息及環(huán)境信息。
[0021]第二方面,本發(fā)明實(shí)施例提供了一種用于企業(yè)安全管理的安全服務(wù)器,所述安全服務(wù)器設(shè)置在企業(yè)網(wǎng)內(nèi),所述安全服務(wù)器包括:采集單元、匹配單元、接入拒絕單元和接入許可單元,其中,
[0022]所述采集單元,用于移動(dòng)終端在請(qǐng)求接入所述企業(yè)網(wǎng)時(shí),采集所述移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息;
[0023]所述匹配單元,用于將所述采集單元采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息分別與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息進(jìn)行對(duì)應(yīng)匹配;
[0024]以及,當(dāng)所述采集單元采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息中的至少一項(xiàng)與所述預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息對(duì)應(yīng)不匹配時(shí),觸發(fā)所述接入拒絕單元;
[0025]以及,當(dāng)所述采集單元采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息與所述預(yù)存的移動(dòng)終端的硬件信息、環(huán)境信息以及鑒權(quán)信息均對(duì)應(yīng)匹配時(shí),觸發(fā)所述接入許可單元;
[0026]所述接入拒絕單元,用于拒絕所述移動(dòng)終端接入所述企業(yè)網(wǎng);
[0027]所述接入許可單元,用于允許所述移動(dòng)終端接入所述企業(yè)網(wǎng)。
[0028]進(jìn)一步地,所述采集單元包括接收模塊和解析模塊,其中,
[0029]所述接收模塊,用于接收所述移動(dòng)終端發(fā)送的接入請(qǐng)求,其中,所述接入請(qǐng)求為所述移動(dòng)終端在請(qǐng)求接入企業(yè)網(wǎng)時(shí),將所述移動(dòng)終端自身的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息封裝得到;
[0030]所述解析模塊,用于將所述接收模塊接收到的接入請(qǐng)求進(jìn)行解封裝得到所述移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息。
[0031]進(jìn)一步地,所述移動(dòng)終端的硬件信息用來表示接入所述企業(yè)網(wǎng)的移動(dòng)終端是否是非法終端;所述移動(dòng)終端的實(shí)時(shí)位置信息用來說明所述移動(dòng)終端是否處于安全的處理企業(yè)業(yè)務(wù)的地區(qū);所述移動(dòng)終端的鑒權(quán)信息用于避免非企業(yè)人員在使用所述移動(dòng)終端時(shí)接入所述企業(yè)網(wǎng)。
[0032]進(jìn)一步地,所述移動(dòng)終端的實(shí)時(shí)環(huán)境信息可以用于表征移動(dòng)終端所處的實(shí)時(shí)環(huán)境,包括所述移動(dòng)終端的實(shí)時(shí)位置信息或所述移動(dòng)終端所處環(huán)境的實(shí)時(shí)嘈雜程度。
[0033]進(jìn)一步地,所述接入許可單元允許所述移動(dòng)終端接入所述企業(yè)網(wǎng)后,所述采集單元,還用于繼續(xù)對(duì)所述移動(dòng)終端的實(shí)時(shí)環(huán)境信息進(jìn)行采集;
[0034]所述匹配單元,還用于將所述采集單元采集到的所述移動(dòng)終端的實(shí)時(shí)環(huán)境信息與預(yù)存的移動(dòng)終端環(huán)境信息進(jìn)行匹配;
[0035]所述安全服務(wù)器還包括發(fā)送單元,當(dāng)所述采集單元采集到的移動(dòng)終端的實(shí)時(shí)環(huán)境信息與所述預(yù)存的移動(dòng)終端環(huán)境信息不匹配時(shí),所述匹配單元觸發(fā)所述發(fā)送單元,所述發(fā)送單元用于向所述移動(dòng)終端發(fā)送數(shù)據(jù)控制指令和/或訪問控制指令;其中,所述數(shù)據(jù)控制指令用于指示所述移動(dòng)終端將在企業(yè)網(wǎng)內(nèi)處理企業(yè)業(yè)務(wù)時(shí)所緩存的企業(yè)相關(guān)數(shù)據(jù)進(jìn)行安全控制操作,所述訪問控制指令用于限制所述移動(dòng)終端在企業(yè)網(wǎng)內(nèi)訪問權(quán)限或直接拒絕所述移動(dòng)終端在企業(yè)網(wǎng)內(nèi)訪問請(qǐng)求或斷開所述移動(dòng)終端對(duì)所述企業(yè)網(wǎng)的接入狀態(tài)。
[0036]進(jìn)一步地,所述安全服務(wù)器還包括接收單元,用于接收所述移動(dòng)終端提交的變更請(qǐng)求;其中,所述變更請(qǐng)求包括:所述移動(dòng)終端對(duì)所述預(yù)設(shè)的移動(dòng)終端的硬件信息及環(huán)境信息進(jìn)行變更的請(qǐng)求;
[0037]所述采集單元,還用于采集所述移動(dòng)終端新的硬件信息及環(huán)境信息,并將所述預(yù)設(shè)的移動(dòng)終端的硬件信息及環(huán)境信息更新為所述移動(dòng)終端新的硬件信息及環(huán)境信息。
[0038]第三方面,本發(fā)明實(shí)施例提供了一種企業(yè)安全管理的系統(tǒng),所述系統(tǒng)包括安全服務(wù)器和移動(dòng)終端,其中,所述安全服務(wù)器設(shè)置在企業(yè)網(wǎng)內(nèi),所述移動(dòng)終端在請(qǐng)求接入所述企業(yè)網(wǎng)時(shí),所述安全服務(wù)器用于采集所述移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息;
[0039]以及,將采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息分別與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息進(jìn)行對(duì)應(yīng)匹配;
[0040]以及,當(dāng)所述安全服務(wù)器采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息中的至少一項(xiàng)與所述預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息對(duì)應(yīng)不匹配時(shí),拒絕所述移動(dòng)終端接入所述企業(yè)網(wǎng);
[0041]以及,當(dāng)所述安全服務(wù)器采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息與所述預(yù)存的移動(dòng)終端的硬件信息、環(huán)境信息以及鑒權(quán)信息均對(duì)應(yīng)匹配時(shí),允許所述移動(dòng)終端接入所述企業(yè)網(wǎng)。
[0042]本發(fā)明實(shí)施例提供了一種企業(yè)安全管理的方法、設(shè)備和系統(tǒng),通過結(jié)合移動(dòng)終端自身不可更改的硬件信息及移動(dòng)終端的實(shí)時(shí)環(huán)境信息對(duì)移動(dòng)終端的業(yè)務(wù)處理準(zhǔn)入及移動(dòng)終端處理企業(yè)業(yè)務(wù)時(shí)的緩存信息進(jìn)行安全控制,不僅能夠全方位地對(duì)移動(dòng)終端進(jìn)行安全控制,減少企業(yè)信息的安全隱患,而且還能降低移動(dòng)終端處理企業(yè)業(yè)務(wù)時(shí)的泄露企業(yè)敏感信息的風(fēng)險(xiǎn)?!靖綀D說明】
[0043]圖1為本發(fā)明實(shí)施例提供的一種應(yīng)用場(chǎng)景示意圖;
[0044]圖2為本發(fā)明實(shí)施提供的一種企業(yè)安全管理的方法流程示意圖;
[0045]圖3為本發(fā)明實(shí)施例提供的一種用于企業(yè)安全管理的安全服務(wù)器的結(jié)構(gòu)示意圖;
[0046]圖4為本發(fā)明實(shí)施例提供的另一種用于企業(yè)安全管理的安全服務(wù)器的結(jié)構(gòu)示意圖;
[0047]圖5為本發(fā)明實(shí)施例提供的一種企業(yè)安全管理的系統(tǒng)結(jié)構(gòu)示意圖?!揪唧w實(shí)施方式】
[0048]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。
[0049]參見圖1,其示出了本發(fā)明實(shí)施例的技術(shù)方案的一種應(yīng)用場(chǎng)景,在該場(chǎng)景中,包括安全服務(wù)器1及用于處理企業(yè)業(yè)務(wù)的移動(dòng)終端2 ;本發(fā)明實(shí)施例的基本思想是:安全服務(wù)器 1結(jié)合移動(dòng)終端2自身不可更改的硬件信息以及移動(dòng)終端2當(dāng)前的實(shí)時(shí)環(huán)境信息對(duì)移動(dòng)終端2進(jìn)行企業(yè)業(yè)務(wù)處理的準(zhǔn)入進(jìn)行控制;并且結(jié)合移動(dòng)終端2當(dāng)前的實(shí)時(shí)環(huán)境信息對(duì)移動(dòng)終端2在進(jìn)行企業(yè)業(yè)務(wù)處理過程中所緩存的企業(yè)相關(guān)數(shù)據(jù)進(jìn)行控制,從而不但能夠全方位地對(duì)移動(dòng)終端1進(jìn)行安全控制,減少企業(yè)信息的安全隱患,而且還能降低移動(dòng)終端1處理企業(yè)業(yè)務(wù)時(shí)的泄露企業(yè)敏感信息的風(fēng)險(xiǎn)。
[0050]結(jié)合圖1所示的應(yīng)用場(chǎng)景,參見圖2,其示出了本發(fā)明實(shí)施提供的一種企業(yè)安全管理的方法,該方法主要應(yīng)用于設(shè)置在企業(yè)網(wǎng)內(nèi)的安全服務(wù)器,該方法可以包括:
[0051]S101:移動(dòng)終端在請(qǐng)求接入企業(yè)網(wǎng)時(shí),安全服務(wù)器采集移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息;
[0052]需要說明的是,安全服務(wù)器采集移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息的具體過程可以是移動(dòng)終端在請(qǐng)求接入企業(yè)網(wǎng)時(shí),將自身的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息封裝在接入請(qǐng)求中,并將接入請(qǐng)求發(fā)送至安全服務(wù)器,從而安全服務(wù)器能夠在接收到接入請(qǐng)求后,將接入請(qǐng)求進(jìn)行解封裝就能夠得到移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息。
[0053]具體地,移動(dòng)終端的硬件信息通常是在移動(dòng)終端出廠時(shí)就固化在移動(dòng)終端內(nèi)部, 不易被修改,并且能夠唯一地對(duì)該移動(dòng)終端進(jìn)行標(biāo)識(shí),例如移動(dòng)終端的移動(dòng)設(shè)備國(guó)際識(shí)別碼(IMEI,Internat1nal Mobile Equipment Identity)或者移動(dòng)設(shè)備識(shí)別碼(MEID, Mobile Equipment Identifier)??梢岳斫獾兀苿?dòng)終端的硬件信息可以用來表示接入企業(yè)網(wǎng)的移動(dòng)終端是否是非法終端。
[0054]具體地,移動(dòng)終端的實(shí)時(shí)環(huán)境信息可以用于表征移動(dòng)終端所處的實(shí)時(shí)環(huán)境,包括移動(dòng)終端的實(shí)時(shí)位置信息、移動(dòng)終端所處環(huán)境的實(shí)時(shí)嘈雜程度等,例如,移動(dòng)終端的實(shí)時(shí)位置信息可以通過移動(dòng)終端獲取當(dāng)前自身的全球定位系統(tǒng)(GPS,Global Posit1ning System)信息來表示,移動(dòng)終端所處環(huán)境的實(shí)時(shí)嘈雜程度可以通過移動(dòng)終端開啟麥克風(fēng)采集當(dāng)前環(huán)境噪音后并獲取環(huán)境噪音的音量大小來表示。可以理解地,移動(dòng)終端的實(shí)時(shí)位置信息可以說明移動(dòng)終端是否處于安全的處理企業(yè)業(yè)務(wù)的地區(qū),比如企業(yè)所在的辦公區(qū)域范圍;移動(dòng)終端所處環(huán)境的實(shí)時(shí)嘈雜程度可以說明移動(dòng)終端是否處于人多的環(huán)境,例如,當(dāng)移動(dòng)終端所處環(huán)境較為嘈雜時(shí),說明移動(dòng)終端的附近的人較多,容易增加企業(yè)信息的安全隱患和企業(yè)敏感信息的泄露風(fēng)險(xiǎn)。
[0055]具體地,移動(dòng)終端的鑒權(quán)信息可以包括移動(dòng)終端的用戶接入企業(yè)網(wǎng)的賬號(hào)與密碼,這是可以在移動(dòng)終端接入時(shí)對(duì)使用移動(dòng)終端的用戶進(jìn)行驗(yàn)證,從而避免了非企業(yè)人員在使用移動(dòng)終端時(shí)接入企業(yè)網(wǎng),導(dǎo)致增加企業(yè)信息的安全隱患。
[0056]S102:安全服務(wù)器將采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息分別與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息進(jìn)行對(duì)應(yīng)匹配;
[0057]可以理解地,安全服務(wù)器預(yù)存的移動(dòng)終端的硬件信息及鑒權(quán)信息可以是用戶在通過移動(dòng)終端進(jìn)行企業(yè)網(wǎng)接入注冊(cè)時(shí)收集得到;而移動(dòng)終端的硬件信息也可以是用戶在注冊(cè)成功后首次接入企業(yè)網(wǎng)時(shí),安全服務(wù)器采集得到;優(yōu)選地,預(yù)存的移動(dòng)終端的硬件信息可以由安全服務(wù)器將原始的移動(dòng)終端的硬件信息通過預(yù)設(shè)的加密策略(如消息摘要算法第五版(MD5, Message Digest Algorithm))進(jìn)行加密得到,從而安全服務(wù)器可以通過相同的預(yù)設(shè)加密策略對(duì)采集到移動(dòng)終端的硬件信息進(jìn)行加密后與預(yù)存的移動(dòng)終端的硬件信息進(jìn)行比對(duì),從而實(shí)現(xiàn)采集到的移動(dòng)終端的硬件信息與預(yù)存的移動(dòng)終端的硬件信息的對(duì)應(yīng)匹配過程;
[0058]另外,安全服務(wù)器預(yù)設(shè)的實(shí)時(shí)環(huán)境信息可以根據(jù)歷史經(jīng)驗(yàn)得到的能夠安全處理企業(yè)業(yè)務(wù)的環(huán)境信息,例如,企業(yè)所在的辦公區(qū)域范圍以及噪音較低較安靜的環(huán)境等。本實(shí)施例對(duì)此不作具體限定。
[0059]需要說明的是,根據(jù)步驟S101的具體描述可以得出:移動(dòng)終端的硬件信息可以用來表示接入企業(yè)網(wǎng)的移動(dòng)終端是否是非法終端;移動(dòng)終端的實(shí)時(shí)位置信息可以說明移動(dòng)終端是否處于安全的處理企業(yè)業(yè)務(wù)的地區(qū);移動(dòng)終端的鑒權(quán)信息可以避免了非企業(yè)人員在使用移動(dòng)終端時(shí)接入企業(yè)網(wǎng)。
[0060]因此,具體地,安全服務(wù)器將采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息一一對(duì)應(yīng)匹配。
[0061]S103:當(dāng)安全服務(wù)器采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息中的至少一項(xiàng)與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息對(duì)應(yīng)不匹配時(shí), 安全服務(wù)器拒絕移動(dòng)終端接入企業(yè)網(wǎng);
[0062]可以理解地,當(dāng)采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息中的至少一項(xiàng)與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息對(duì)應(yīng)不匹配時(shí),說明此時(shí)移動(dòng)終端接入企業(yè)網(wǎng)會(huì)造成安全隱患,因此,安全服務(wù)器應(yīng)當(dāng)拒絕移動(dòng)終端的接入。
[0063]S104:當(dāng)安全服務(wù)器采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息與預(yù)存的移動(dòng)終端的硬件信息、環(huán)境信息以及鑒權(quán)信息均對(duì)應(yīng)匹配時(shí),安全服務(wù)器允許移動(dòng)終端接入企業(yè)網(wǎng);
[0064]可以理解地,當(dāng)采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息均對(duì)應(yīng)匹配時(shí),說明此時(shí)移動(dòng)終端接入企業(yè)網(wǎng)不會(huì)造成安全隱患,所以此時(shí)安全服務(wù)器可以允許移動(dòng)終端接入企業(yè)網(wǎng)進(jìn)行企業(yè)業(yè)務(wù)處理。具體移動(dòng)終端接入企業(yè)網(wǎng)后進(jìn)行業(yè)務(wù)處理過程為本領(lǐng)域技術(shù)人員的常規(guī)手段,本發(fā)明實(shí)施例對(duì)此不作贅述。
[0065]示例性地,安全服務(wù)器允許移動(dòng)終端接入企業(yè)網(wǎng)后,移動(dòng)終端就可以在企業(yè)網(wǎng)內(nèi)處理企業(yè)業(yè)務(wù),此時(shí),安全服務(wù)器還可以繼續(xù)對(duì)移動(dòng)終端的實(shí)時(shí)環(huán)境信息進(jìn)行采集,并將采集到的移動(dòng)終端的實(shí)時(shí)環(huán)境信息與預(yù)設(shè)的移動(dòng)終端環(huán)境信息進(jìn)行匹配,當(dāng)采集到的移動(dòng)終端的實(shí)時(shí)環(huán)境信息與預(yù)存的移動(dòng)終端環(huán)境信息不匹配時(shí),安全服務(wù)器可以向移動(dòng)終端發(fā)送數(shù)據(jù)控制指令,該數(shù)據(jù)控制指令用于指示移動(dòng)終端將在企業(yè)網(wǎng)內(nèi)處理企業(yè)業(yè)務(wù)時(shí)所緩存的企業(yè)相關(guān)數(shù)據(jù)進(jìn)行安全控制操作,例如,將緩存的企業(yè)相關(guān)數(shù)據(jù)進(jìn)行加密、刪除或者將緩存企業(yè)相關(guān)數(shù)據(jù)的存儲(chǔ)區(qū)域進(jìn)行鎖定等;此外,安全服務(wù)器還可以向移動(dòng)終端發(fā)送訪問控制指令,該訪問控制指令用于限制移動(dòng)終端在企業(yè)網(wǎng)內(nèi)訪問權(quán)限,還可以用于直接拒絕移動(dòng)終端在企業(yè)網(wǎng)內(nèi)訪問請(qǐng)求,甚至還可以斷開移動(dòng)終端對(duì)企業(yè)網(wǎng)的接入狀態(tài)。
[0066]示例性地,本方法還可以包括:
[0067]安全服務(wù)器接收移動(dòng)終端提交的變更請(qǐng)求;需要說明的是,變更請(qǐng)求可以包括:移動(dòng)終端對(duì)預(yù)設(shè)的移動(dòng)終端的硬件信息及環(huán)境信息進(jìn)行變更的請(qǐng)求;
[0068]安全服務(wù)器采集移動(dòng)終端新的硬件信息及環(huán)境信息,并將預(yù)設(shè)的移動(dòng)終端的硬件信息及環(huán)境信息更新為移動(dòng)終端新的硬件信息及環(huán)境信息。
[0069]具體地,用戶可以在安全服務(wù)器的系統(tǒng)界面上提交變更請(qǐng)求;提交請(qǐng)求時(shí)時(shí)安全服務(wù)器可自動(dòng)采集移動(dòng)終端新的硬件信息和環(huán)境信息;當(dāng)變更請(qǐng)求提交后自動(dòng)觸發(fā)相應(yīng)的電子審批流程,流程審批結(jié)束后安全服務(wù)器就可以自動(dòng)的完成將預(yù)設(shè)的移動(dòng)終端的硬件信息及環(huán)境信息更新為移動(dòng)終端新的硬件信息及環(huán)境信息的過程。
[0070]本實(shí)施例提供了一種企業(yè)安全管理的方法,通過結(jié)合移動(dòng)終端自身不可更改的硬件信息及移動(dòng)終端的實(shí)時(shí)環(huán)境信息對(duì)移動(dòng)終端的業(yè)務(wù)處理準(zhǔn)入及移動(dòng)終端處理企業(yè)業(yè)務(wù)時(shí)的緩存信息進(jìn)行安全控制,不僅能夠全方位地對(duì)移動(dòng)終端進(jìn)行安全控制,減少企業(yè)信息的安全隱患,而且還能降低移動(dòng)終端處理企業(yè)業(yè)務(wù)時(shí)的泄露企業(yè)敏感信息的風(fēng)險(xiǎn)。
[0071]基于前述實(shí)施例相同的技術(shù)構(gòu)思,參見圖3,其示出了本發(fā)明實(shí)施例提供的一種用于企業(yè)安全管理的安全服務(wù)器30,其特征在于,安全服務(wù)器30設(shè)置在企業(yè)網(wǎng)內(nèi),安全服務(wù)器30包括:采集單元301、匹配單元302、接入拒絕單元303和接入許可單元304,其中,
[0072]采集單元301,用于移動(dòng)終端在請(qǐng)求接入企業(yè)網(wǎng)時(shí),采集移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息;
[0073]匹配單元302,用于將采集單元301采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息分別與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息進(jìn)行對(duì)應(yīng)匹配;
[0074]以及,當(dāng)采集單元301采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息中的至少一項(xiàng)與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息對(duì)應(yīng)不匹配時(shí),觸發(fā)接入拒絕單元303 ;
[0075]以及,當(dāng)采集單元301采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息與預(yù)存的移動(dòng)終端的硬件信息、環(huán)境信息以及鑒權(quán)信息均對(duì)應(yīng)匹配時(shí),觸發(fā)接入許可單元 304 ;
[0076]接入拒絕單元303,用于拒絕移動(dòng)終端接入企業(yè)網(wǎng);
[0077]接入許可單元304,用于允許移動(dòng)終端接入企業(yè)網(wǎng)。
[0078]示例性地,參見圖4,采集單元301包括接收模塊3011和解析模塊3012,其中,
[0079]接收模塊3011,用于接收移動(dòng)終端發(fā)送的接入請(qǐng)求,其中,接入請(qǐng)求為移動(dòng)終端在請(qǐng)求接入企業(yè)網(wǎng)時(shí),將移動(dòng)終端自身的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息封裝得到;
[0080]解析模塊3012,用于將接收模塊3011接收到的接入請(qǐng)求進(jìn)行解封裝得到移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息。
[0081]示例性地,移動(dòng)終端的硬件信息用來表示接入企業(yè)網(wǎng)的移動(dòng)終端是否是非法終端;移動(dòng)終端的實(shí)時(shí)位置信息用來說明移動(dòng)終端是否處于安全的處理企業(yè)業(yè)務(wù)的地區(qū);移動(dòng)終端的鑒權(quán)信息用于避免非企業(yè)人員在使用移動(dòng)終端時(shí)接入企業(yè)網(wǎng)。
[0082]示例性地,移動(dòng)終端的實(shí)時(shí)環(huán)境信息可以用于表征移動(dòng)終端所處的實(shí)時(shí)環(huán)境,包括移動(dòng)終端的實(shí)時(shí)位置信息或移動(dòng)終端所處環(huán)境的實(shí)時(shí)嘈雜程度。
[0083]示例性地,接入許可單元304允許移動(dòng)終端接入企業(yè)網(wǎng)后,采集單元301,還用于繼續(xù)對(duì)移動(dòng)終端的實(shí)時(shí)環(huán)境?目息進(jìn)行米集;
[0084]匹配單元302,還用于將采集單元301采集到的移動(dòng)終端的實(shí)時(shí)環(huán)境信息與預(yù)存的移動(dòng)終端環(huán)境信息進(jìn)行匹配;
[0085]參見圖4,安全服務(wù)器30還包括發(fā)送單元305,當(dāng)采集單元301采集到的移動(dòng)終端的實(shí)時(shí)環(huán)境信息與預(yù)存的移動(dòng)終端環(huán)境信息不匹配時(shí),匹配單元302觸發(fā)發(fā)送單元305,發(fā)送單元305用于向移動(dòng)終端發(fā)送數(shù)據(jù)控制指令和/或訪問控制指令;其中,數(shù)據(jù)控制指令用于指示移動(dòng)終端將在企業(yè)網(wǎng)內(nèi)處理企業(yè)業(yè)務(wù)時(shí)所緩存的企業(yè)相關(guān)數(shù)據(jù)進(jìn)行安全控制操作,訪問控制指令用于限制移動(dòng)終端在企業(yè)網(wǎng)內(nèi)訪問權(quán)限或直接拒絕移動(dòng)終端在企業(yè)網(wǎng)內(nèi)訪問請(qǐng)求或斷開移動(dòng)終端對(duì)企業(yè)網(wǎng)的接入狀態(tài)。
[0086]示例性地,參見圖4,安全服務(wù)器30還包括接收單元306,用于接收移動(dòng)終端提交的變更請(qǐng)求;其中,變更請(qǐng)求包括:移動(dòng)終端對(duì)預(yù)設(shè)的移動(dòng)終端的硬件信息及環(huán)境信息進(jìn)行變更的請(qǐng)求;
[0087]采集單元301,還用于采集移動(dòng)終端新的硬件信息及環(huán)境信息,并將預(yù)設(shè)的移動(dòng)終端的硬件信息及環(huán)境信息更新為移動(dòng)終端新的硬件信息及環(huán)境信息。
[0088]本實(shí)施例提供了一種安全服務(wù)器,通過結(jié)合移動(dòng)終端自身不可更改的硬件信息及移動(dòng)終端的實(shí)時(shí)環(huán)境信息對(duì)移動(dòng)終端的業(yè)務(wù)處理準(zhǔn)入及移動(dòng)終端處理企業(yè)業(yè)務(wù)時(shí)的緩存信息進(jìn)行安全控制,不僅能夠全方位地對(duì)移動(dòng)終端進(jìn)行安全控制,減少企業(yè)信息的安全隱患,而且還能降低移動(dòng)終端處理企業(yè)業(yè)務(wù)時(shí)的泄露企業(yè)敏感信息的風(fēng)險(xiǎn)。
[0089]基于前述實(shí)施例相同的技術(shù)構(gòu)思,參見圖5,其示出了本發(fā)明實(shí)施例提供的一種企業(yè)安全管理的系統(tǒng)50,系統(tǒng)50包括安全服務(wù)器30和移動(dòng)終端60,其中,安全服務(wù)器30設(shè)置在企業(yè)網(wǎng)內(nèi),移動(dòng)終端60在請(qǐng)求接入企業(yè)網(wǎng)時(shí),安全服務(wù)器30用于采集移動(dòng)終端60的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息;
[0090]以及,將采集到的移動(dòng)終端60的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息分別與預(yù)存的移動(dòng)終端60的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息進(jìn)行對(duì)應(yīng)匹配;
[0091]以及,當(dāng)安全服務(wù)器30采集到的移動(dòng)終端60的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息中的至少一項(xiàng)與預(yù)存的移動(dòng)終端60的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息對(duì)應(yīng)不匹配時(shí),拒絕移動(dòng)終端60接入企業(yè)網(wǎng);
[0092]以及,當(dāng)安全服務(wù)器30采集到的移動(dòng)終端60的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息與預(yù)存的移動(dòng)終端60的硬件信息、環(huán)境信息以及鑒權(quán)信息均對(duì)應(yīng)匹配時(shí),允許移動(dòng)終端60接入企業(yè)網(wǎng)。
[0093]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用硬件實(shí)施例、軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0094]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0095]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0096]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0097]以上,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種企業(yè)安全管理的方法,其特征在于,所述方法應(yīng)用于設(shè)置在企業(yè)網(wǎng)內(nèi)的安全服 務(wù)器,所述方法包括:移動(dòng)終端在請(qǐng)求接入所述企業(yè)網(wǎng)時(shí),所述安全服務(wù)器采集所述移動(dòng)終端的硬件信息、 實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息;所述安全服務(wù)器將采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息分別與 預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息進(jìn)行對(duì)應(yīng)匹配;當(dāng)所述安全服務(wù)器采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息中的至 少一項(xiàng)與所述預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息對(duì)應(yīng)不匹配時(shí),所 述安全服務(wù)器拒絕所述移動(dòng)終端接入所述企業(yè)網(wǎng);當(dāng)所述安全服務(wù)器采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息與所述 預(yù)存的移動(dòng)終端的硬件信息、環(huán)境信息以及鑒權(quán)信息均對(duì)應(yīng)匹配時(shí),所述安全服務(wù)器允許 所述移動(dòng)終端接入所述企業(yè)網(wǎng)。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,移動(dòng)終端在請(qǐng)求接入企業(yè)網(wǎng)時(shí),安全服務(wù) 器采集移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息,包括:所述移動(dòng)終端在請(qǐng)求接入企業(yè)網(wǎng)時(shí),將自身的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息 封裝在接入請(qǐng)求中,并將所述接入請(qǐng)求發(fā)送至所述安全服務(wù)器;所述安全服務(wù)器在接收到所述接入請(qǐng)求后,將所述接入請(qǐng)求進(jìn)行解封裝得到所述移動(dòng) 終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述移動(dòng)終端的硬件信息用來表示接入 所述企業(yè)網(wǎng)的移動(dòng)終端是否是非法終端;所述移動(dòng)終端的實(shí)時(shí)位置信息用來說明所述移動(dòng) 終端是否處于安全的處理企業(yè)業(yè)務(wù)的地區(qū);所述移動(dòng)終端的鑒權(quán)信息用于避免非企業(yè)人員 在使用所述移動(dòng)終端時(shí)接入所述企業(yè)網(wǎng)。4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述移動(dòng)終端的實(shí)時(shí)環(huán)境信息可以用于 表征移動(dòng)終端所處的實(shí)時(shí)環(huán)境,包括所述移動(dòng)終端的實(shí)時(shí)位置信息或所述移動(dòng)終端所處環(huán) 境的實(shí)時(shí)嘈雜程度。5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安全服務(wù)器允許所述移動(dòng)終端接入 所述企業(yè)網(wǎng)后,所述方法還包括:所述安全服務(wù)器繼續(xù)對(duì)所述移動(dòng)終端的實(shí)時(shí)環(huán)境信息進(jìn)行采集,并將采集到的所述移 動(dòng)終端的實(shí)時(shí)環(huán)境信息與預(yù)存的移動(dòng)終端環(huán)境信息進(jìn)行匹配;當(dāng)所述采集到的移動(dòng)終端的實(shí)時(shí)環(huán)境信息與所述預(yù)存的移動(dòng)終端環(huán)境信息不匹配時(shí), 所述安全服務(wù)器向所述移動(dòng)終端發(fā)送數(shù)據(jù)控制指令和/或訪問控制指令;其中,所述數(shù)據(jù) 控制指令用于指示所述移動(dòng)終端將在企業(yè)網(wǎng)內(nèi)處理企業(yè)業(yè)務(wù)時(shí)所緩存的企業(yè)相關(guān)數(shù)據(jù)進(jìn) 行安全控制操作,所述訪問控制指令用于限制所述移動(dòng)終端在企業(yè)網(wǎng)內(nèi)訪問權(quán)限或直接拒 絕所述移動(dòng)終端在企業(yè)網(wǎng)內(nèi)訪問請(qǐng)求或斷開所述移動(dòng)終端對(duì)所述企業(yè)網(wǎng)的接入狀態(tài)。6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:所述安全服務(wù)器接收所述移動(dòng)終端提交的變更請(qǐng)求;其中,所述變更請(qǐng)求包括:所述 移動(dòng)終端對(duì)所述預(yù)設(shè)的移動(dòng)終端的硬件信息及環(huán)境信息進(jìn)行變更的請(qǐng)求;所述安全服務(wù)器采集所述移動(dòng)終端新的硬件信息及環(huán)境信息,并將所述預(yù)設(shè)的移動(dòng)終 端的硬件信息及環(huán)境信息更新為所述移動(dòng)終端新的硬件信息及環(huán)境信息。7.—種用于企業(yè)安全管理的安全服務(wù)器,其特征在于,所述安全服務(wù)器設(shè)置在企業(yè)網(wǎng) 內(nèi),所述安全服務(wù)器包括:采集單元、匹配單元、接入拒絕單元和接入許可單元,其中,所述采集單元,用于移動(dòng)終端在請(qǐng)求接入所述企業(yè)網(wǎng)時(shí),采集所述移動(dòng)終端的硬件信 息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息;所述匹配單元,用于將所述采集單元采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以 及鑒權(quán)信息分別與預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息進(jìn)行對(duì)應(yīng)匹 配;以及,當(dāng)所述采集單元采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息中 的至少一項(xiàng)與所述預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息對(duì)應(yīng)不匹配 時(shí),觸發(fā)所述接入拒絕單元;以及,當(dāng)所述采集單元采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息與 所述預(yù)存的移動(dòng)終端的硬件信息、環(huán)境信息以及鑒權(quán)信息均對(duì)應(yīng)匹配時(shí),觸發(fā)所述接入許 可單元;所述接入拒絕單元,用于拒絕所述移動(dòng)終端接入所述企業(yè)網(wǎng);所述接入許可單元,用于允許所述移動(dòng)終端接入所述企業(yè)網(wǎng)。8.根據(jù)權(quán)利要求7所述的安全服務(wù)器,其特征在于,所述采集單元包括接收模塊和解 析模塊,其中,所述接收模塊,用于接收所述移動(dòng)終端發(fā)送的接入請(qǐng)求,其中,所述接入請(qǐng)求為所述移 動(dòng)終端在請(qǐng)求接入企業(yè)網(wǎng)時(shí),將所述移動(dòng)終端自身的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信 息封裝得到;所述解析模塊,用于將所述接收模塊接收到的接入請(qǐng)求進(jìn)行解封裝得到所述移動(dòng)終端 的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息。9.根據(jù)權(quán)利要求7所述的安全服務(wù)器,其特征在于,所述移動(dòng)終端的硬件信息用來表 示接入所述企業(yè)網(wǎng)的移動(dòng)終端是否是非法終端;所述移動(dòng)終端的實(shí)時(shí)位置信息用來說明所 述移動(dòng)終端是否處于安全的處理企業(yè)業(yè)務(wù)的地區(qū);所述移動(dòng)終端的鑒權(quán)信息用于避免非企 業(yè)人員在使用所述移動(dòng)終端時(shí)接入所述企業(yè)網(wǎng)。10.根據(jù)權(quán)利要求7所述的安全服務(wù)器,其特征在于,所述移動(dòng)終端的實(shí)時(shí)環(huán)境信息可 以用于表征移動(dòng)終端所處的實(shí)時(shí)環(huán)境,包括所述移動(dòng)終端的實(shí)時(shí)位置信息或所述移動(dòng)終端 所處環(huán)境的實(shí)時(shí)嘈雜程度。11.根據(jù)權(quán)利要求7所述的安全服務(wù)器,其特征在于,所述接入許可單元允許所述移動(dòng) 終端接入所述企業(yè)網(wǎng)后,所述采集單元,還用于繼續(xù)對(duì)所述移動(dòng)終端的實(shí)時(shí)環(huán)境信息進(jìn)行 米集;所述匹配單元,還用于將所述采集單元采集到的所述移動(dòng)終端的實(shí)時(shí)環(huán)境信息與預(yù)存 的移動(dòng)終端環(huán)境信息進(jìn)行匹配;所述安全服務(wù)器還包括發(fā)送單元,當(dāng)所述采集單元采集到的移動(dòng)終端的實(shí)時(shí)環(huán)境信息 與所述預(yù)存的移動(dòng)終端環(huán)境信息不匹配時(shí),所述匹配單元觸發(fā)所述發(fā)送單元,所述發(fā)送單 元用于向所述移動(dòng)終端發(fā)送數(shù)據(jù)控制指令和/或訪問控制指令;其中,所述數(shù)據(jù)控制指令 用于指示所述移動(dòng)終端將在企業(yè)網(wǎng)內(nèi)處理企業(yè)業(yè)務(wù)時(shí)所緩存的企業(yè)相關(guān)數(shù)據(jù)進(jìn)行安全控 制操作,所述訪問控制指令用于限制所述移動(dòng)終端在企業(yè)網(wǎng)內(nèi)訪問權(quán)限或直接拒絕所述移動(dòng)終端在企業(yè)網(wǎng)內(nèi)訪問請(qǐng)求或斷開所述移動(dòng)終端對(duì)所述企業(yè)網(wǎng)的接入狀態(tài)。12.根據(jù)權(quán)利要求7所述的安全服務(wù)器,其特征在于,所述安全服務(wù)器還包括接收單 元,用于接收所述移動(dòng)終端提交的變更請(qǐng)求;其中,所述變更請(qǐng)求包括:所述移動(dòng)終端對(duì)所 述預(yù)設(shè)的移動(dòng)終端的硬件信息及環(huán)境信息進(jìn)行變更的請(qǐng)求;所述采集單元,還用于采集所述移動(dòng)終端新的硬件信息及環(huán)境信息,并將所述預(yù)設(shè)的 移動(dòng)終端的硬件信息及環(huán)境信息更新為所述移動(dòng)終端新的硬件信息及環(huán)境信息。13.—種企業(yè)安全管理的系統(tǒng),其特征在于,所述系統(tǒng)包括安全服務(wù)器和移動(dòng)終端,其 中,所述安全服務(wù)器設(shè)置在企業(yè)網(wǎng)內(nèi),所述移動(dòng)終端在請(qǐng)求接入所述企業(yè)網(wǎng)時(shí),所述安全服 務(wù)器用于采集所述移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息;以及,將采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息分別與預(yù)存的移 動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息進(jìn)行對(duì)應(yīng)匹配;以及,當(dāng)所述安全服務(wù)器采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息 中的至少一項(xiàng)與所述預(yù)存的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息對(duì)應(yīng)不匹配 時(shí),拒絕所述移動(dòng)終端接入所述企業(yè)網(wǎng);以及,當(dāng)所述安全服務(wù)器采集到的移動(dòng)終端的硬件信息、實(shí)時(shí)環(huán)境信息以及鑒權(quán)信息 與所述預(yù)存的移動(dòng)終端的硬件信息、環(huán)境信息以及鑒權(quán)信息均對(duì)應(yīng)匹配時(shí),允許所述移動(dòng) 終端接入所述企業(yè)網(wǎng)。
【文檔編號(hào)】H04W12/08GK105992206SQ201510057795
【公開日】2016年10月5日
【申請(qǐng)日】2015年2月4日
【發(fā)明人】李林
【申請(qǐng)人】中國(guó)移動(dòng)通信集團(tuán)湖北有限公司