买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：广州白驹科技有限公司

摘要：本发明实施例涉及云计算技术领域，公开了一种数据通信安全管理方法，包括：获取当前网络环境下对云控制管理系统的用户访问信息；根据用户访问信息来确定当前进行云控制管理系统网络访问所对应的目标访问集合是否满足相应的用户访问条件；根据访问数据组中对应的多维度属性信息确定访问数据组对应的访问验证方式，根据访问验证方式对访问数据组执行访问验证操作，验证通过之后，允许用户对特定业务系统进行数据访问。本发明实施例中的数据通信安全管理方法通过对用户访问信息来进行多级属性确定，以为相应的用户匹配多种访问验证方式，进而满足不同用户的安全需求，大大提升了对业务系统使用的安全性，能够提供更加符合市场需求的计算服务。

主权项：1.一种数据通信安全管理方法，其特征在于，包括：获取当前网络环境下对云控制管理系统的用户访问信息，其中，所述用户访问信息包括云控制管理系统中多个访问用户的用户身份信息、云控制管理系统中多个智能终端的终端标识信息、云控制管理系统中多个访问用户的访问行为信息、云控制管理系统中多个访问用户的设备操作信息；根据所述用户访问信息来确定当前进行云控制管理系统网络访问所对应的目标访问集合是否满足相应的用户访问条件，所述目标访问集合包括多个目标访问数据；若确定所述目标访问集合满足所述用户访问条件，对所述目标访问集合中的多个目标访问数据来进行分组操作，以得到多个访问数据组；根据所述访问数据组中对应的多维度属性信息确定所述访问数据组对应的访问验证方式，并根据所述访问验证方式对所述访问数据组执行访问验证操作，在验证通过之后，则允许相应的用户对特定业务系统进行数据访问；所述根据所述访问数据组中对应的多维度属性信息确定所述访问数据组对应的访问验证方式，并根据所述访问验证方式对所述访问数据组执行访问验证操作，包括：对于每个所述访问数据组，根据所述访问数据组对应的多维度属性信息确定所述访问数据组对应的系统防护强度，根据所述系统防护强度以及多维度属性信息确定所述访问数据组对应的访问验证方式；其中，所述访问验证方式包括的访问验证方式数量与所述系统防护强度相匹配，且当所述访问验证方式包括至少两种访问验证方式时，所述访问验证方式中的每种访问验证方式均存在与之对应的访问验证顺序；所述访问验证顺序的数量有多个；所述多维度属性信息包括源地址信息、目的地址信息、端口信息、协议类型信息、规则访问方向、授权策略和优先级；所述访问验证方式包括账号验证方式、动态验证方式和可信验证方式；所述根据所述访问验证方式对所述访问数据组执行访问验证操作，包括：根据所述账号验证方式来对所述访问数据组中用户身份信息来执行访问验证操作，以将确定用户身份信息是否能够满足相应业务系统的访问要求；根据所述动态验证方式来对所述访问数据组中相应用户来进行动态身份验证，以确定相应的用户是否能够满足相应业务系统的访问要求；所述动态验证方式为虚拟认证应用程序所产生的动态安全码组合的方式来进行身份标识和验证；根据所述可信验证方式对所述访问数据组中相应用户终端设备进行可信验证，所述根据所述可信验证方式对所述访问数据组中相应用户终端设备进行可信验证，包括：接收相应用户使用智能终端基于预先配置的可信根程序生成的终端密钥信息，并获取基于访问请求信息和所述终端密钥信息生成请求密文数据；将所述请求密文数据解密后，提取所述终端密钥信息，并从所述终端密钥信息中获取可信根；在验证所述可信根有效后，则确定相应的用户终端设备通过可信验证；所述根据所述可信验证方式对所述访问数据组中相应用户终端设备进行可信验证，还包括：在智能终端处基于可信根对通信设备的系统引导程序、系统程序、业务配置参数和通信应用程序进行可信验证；引导验证模块对操作系统进行一级可信验证，并在一级可信验证通过时，允许启动操作系统，而在一级可信验证不通过时，禁止启动操作系统；所述引导验证模块还包括：生成第一公钥和第一私钥，将第一公钥以可信根的方式烧写到智能终端硬件内部，使用第一私钥对操作系统镜像进行签名，并设置操作系统启动时使用第一公钥对操作系统镜像进行验签以得到引导验证模块；通信验证模块件对通信管理端口的访问身份进行二级可信验证，在二级可信验证通过时，允许智能终端与业务平台进行数据通信；业务验证模块对业务软件进行三级可信验证，在三级可信验证通过时，允许启动相应的业务软件，三级可信验证不通过时，禁止启动业务软件。

全文数据：

权利要求：

百度查询： 广州白驹科技有限公司 数据通信安全管理方法及装置