一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)及方法
【專利摘要】本發(fā)明公開一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)及方法�,該系統(tǒng)包括:負(fù)責(zé)普通管理操作的普通管理單元、負(fù)責(zé)授權(quán)并操作的隱私管理單元�����、與普通管理單元和隱私管理單元相連接的負(fù)責(zé)監(jiān)控系統(tǒng)安全的后臺(tái)安全管理單元���、用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)單元����。從而實(shí)現(xiàn)了一種安全性好���,用戶個(gè)人隱私數(shù)據(jù)不易泄漏�����,通過軟件加密與硬件加密相結(jié)合通過不同級(jí)別的管理員共同管理的一種在上網(wǎng)日志記錄系統(tǒng)中保護(hù)個(gè)人隱私的方法�����。
【專利說明】一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用戶上網(wǎng)日志隱私信息的保護(hù)系統(tǒng)�。具體地說涉及一種保護(hù)用戶上網(wǎng)日志的個(gè)人隱私的記錄系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著信息技術(shù)和互聯(lián)網(wǎng)的深入發(fā)展���,互聯(lián)網(wǎng)日益成為人們工作�、學(xué)習(xí)和生活的一部分�����。在享受互聯(lián)網(wǎng)帶來的巨大便利的時(shí)候�����,由其帶來的負(fù)面影響和安全威脅也日趨嚴(yán)重����。工作效率降低、帶寬濫用����、下載傳播非法、黃色信息�、機(jī)密信息泄露等問題日益突出,并由此產(chǎn)生法律����、名譽(yù)、經(jīng)濟(jì)等各方面問題���。特別是《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(公安部第82號(hào)令)明確要求提供互聯(lián)網(wǎng)接入服務(wù)的單位必須保留用戶上網(wǎng)日志60天以上����。這對(duì)于互聯(lián)網(wǎng)管理��,上網(wǎng)行為規(guī)范��,提高網(wǎng)絡(luò)利用率等方面提出了迫切的需要�。上網(wǎng)日志主要可記錄:
[0003](I)可記錄URL地址、HTTP表單內(nèi)容以及WEB外發(fā)信息��,如BBS�����、登錄信息等;
[0004](2)可對(duì)主流即時(shí)通訊軟件如QQ����、MSN等即時(shí)消息的登錄賬戶、聊天內(nèi)容�、上傳/下載文件進(jìn)行記錄,并可提供本地下載審核�����;
[0005](3)可記錄郵件發(fā)件人�、收件人、標(biāo)題����、正文、附件����、大小等信息�,支持POP3、SMTP�����、IMAP、WEBMAIL 等���;
[0006](4)可記錄FTP登陸賬號(hào)����、密碼��、服務(wù)器IP地址��、傳輸文件的時(shí)間�����、文件名稱�、傳輸方向、大小等信息���;
[0007](5)可記錄迅雷��、BT���、pplive����、ppstream等P2P協(xié)議使用情況�����;
[0008](6)可記錄魔獸世界���、跑跑卡丁車等網(wǎng)游和大智慧���、錢龍等證券軟件的使用情況;
[0009](7)可自定義應(yīng)用���,并進(jìn)行監(jiān)控���。
[0010]上述上網(wǎng)日志記錄的內(nèi)容,不僅涉及可了用戶的一些訪問記錄�,其中也包含了眾多的用戶的個(gè)人隱私,如果這些隱私可以無限制的被查看���,則造成個(gè)人隱私的泄露,如果這些個(gè)人信息被濫用則存在非常嚴(yán)重的后果����。
[0011]為此�,中國(guó)專利文獻(xiàn)CN101408916B公開了一種互聯(lián)網(wǎng)軟件上網(wǎng)隱私保護(hù)方法���,該方法主要包括三個(gè)步驟:(1)創(chuàng)建一個(gè)加密分區(qū)���;(2)加載加密分區(qū),將用戶使用信息的存儲(chǔ)路徑指向該加密分區(qū)�����;(3)互聯(lián)網(wǎng)軟件將數(shù)據(jù)根據(jù)指定的路徑將用戶上網(wǎng)相應(yīng)的記錄信息加密并保存至所述加密分區(qū)�,所述互聯(lián)網(wǎng)軟件還可讀取加密分區(qū)的數(shù)據(jù),具備解密功能����;
(4)卸載加密分區(qū),將互聯(lián)網(wǎng)軟件的數(shù)據(jù)存儲(chǔ)在原來公開的路徑����。該上網(wǎng)隱私保護(hù)方法的不足之處在于雖然設(shè)置了加密分區(qū),但是任何人只要掌握了用戶輸入的密碼就能查看����、修改����、刪除用戶個(gè)人隱私數(shù)據(jù)信息�,而且由于對(duì)上網(wǎng)行為管理的需要,管理人員需要對(duì)其記錄進(jìn)行查詢必然需要獲知密碼����,從而導(dǎo)致了密碼容易泄露,用戶隱私信息的安全性不足�����。
【發(fā)明內(nèi)容】
[0012]為此�����,本發(fā)明所要解決的技術(shù)問題在于現(xiàn)有技術(shù)中的上網(wǎng)隱私保護(hù)方法雖然設(shè)置了密碼但是由于管理需要密碼泄露的風(fēng)險(xiǎn)較大���,導(dǎo)致用戶隱私信息的安全性差��,從而提出一種安全性好�,用戶個(gè)人隱私數(shù)據(jù)不易泄漏����,通過軟件加密與硬件加密相結(jié)合通過不同級(jí)別的管理員共同管理的一種在上網(wǎng)日志記錄系統(tǒng)中保護(hù)個(gè)人隱私的方法����。
[0013]為解決上述技術(shù)問題�,本發(fā)明的采用以下技術(shù)方案:
[0014]一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)�,包括:
[0015]普通管理單元,進(jìn)一步包括:
[0016]普通管理員密碼驗(yàn)證模塊��,用于驗(yàn)證普通管理員身份���;
[0017]普通管理員操作模塊�,用于普通管理員對(duì)上網(wǎng)日志記錄中不涉及用戶個(gè)人隱私的數(shù)據(jù)進(jìn)行普通權(quán)限的操作和設(shè)置����;
[0018]隱私管理單元,進(jìn)一步包括:
[0019]隱私管理員密碼驗(yàn)證模塊�����,用于驗(yàn)證隱私管理員身份和隱私管理員操作權(quán)限�����;
[0020]隱私管理員操作模塊,用于隱私管理員通過隱私管理員密碼驗(yàn)證模塊驗(yàn)證正確�,并且上網(wǎng)日志記錄系統(tǒng)確認(rèn)隱私管理員身份合法后,隱私管理員對(duì)上網(wǎng)日志記錄中涉及用戶個(gè)人隱私的數(shù)據(jù)進(jìn)行操作�����;
[0021]后臺(tái)安全管理單元��,與普通管理員密碼驗(yàn)證模塊和隱私管理員密碼驗(yàn)證模塊相連���,監(jiān)控密鑰驗(yàn)證動(dòng)態(tài)��,通過與隱私管理員操作模塊連接接收隱私管理員涉及隱私權(quán)限的操作����;
[0022]數(shù)據(jù)存儲(chǔ)單元,進(jìn)一步包括:
[0023]普通數(shù)據(jù)存儲(chǔ)空間��,上網(wǎng)日志記錄系統(tǒng)根據(jù)隱私管理員設(shè)置的除用戶個(gè)人隱私數(shù)據(jù)外的普通數(shù)據(jù)自動(dòng)存放至該存儲(chǔ)空間�;
[0024]隱私數(shù)據(jù)存儲(chǔ)空間,上網(wǎng)日志記錄系統(tǒng)根據(jù)隱私管理員設(shè)置的屬于用戶個(gè)人隱私的數(shù)據(jù)����,將用戶個(gè)人隱私數(shù)據(jù)自動(dòng)存放該加密的隱私數(shù)據(jù)存儲(chǔ)空間。
[0025]還包括有:隱私數(shù)據(jù)自動(dòng)銷毀模塊����,接收所述后臺(tái)安全管理單元或隱私管理單元發(fā)出銷毀隱私數(shù)據(jù)的指令第一時(shí)間銷毀用戶個(gè)人隱私數(shù)據(jù)����,或者根據(jù)上網(wǎng)日志記錄系統(tǒng)設(shè)置的用戶個(gè)人隱私數(shù)據(jù)保存周期到達(dá)后自動(dòng)銷毀用戶個(gè)人隱私數(shù)據(jù)��。
[0026]普通管理單元可設(shè)置有多個(gè)不同的普通管理員賬戶����。
[0027]隱私管理單元可設(shè)置有多個(gè)不同的隱私管理員賬戶��。
[0028]隱私管理單元通過隱私管理員密碼驗(yàn)證模塊驗(yàn)證和通過驗(yàn)證操作密碼后具有負(fù)責(zé)授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)��、銷毀用戶個(gè)人隱私數(shù)據(jù)�����、修改隱私數(shù)據(jù)包括的范圍�����、設(shè)置授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)的時(shí)效��、設(shè)置用戶個(gè)人隱私數(shù)據(jù)保存時(shí)間的操作權(quán)限����。
[0029]所述后臺(tái)安全管理單元接收所述隱私管理員通過隱私管理員操作模塊涉及隱私權(quán)限操作�,所述涉及隱私權(quán)限操作包括隱私管理員授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)和銷毀用戶個(gè)人隱私數(shù)據(jù)的指令��,所述后臺(tái)安全管理單元具有查詢�、記錄、結(jié)束隱私管理員授權(quán)普通管理員或他人查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)的權(quán)限����,具有自動(dòng)發(fā)出銷毀用戶個(gè)人隱私數(shù)據(jù)的指令權(quán)限,可根據(jù)需要發(fā)送報(bào)警信息�����。
[0030]所述普通管理員密碼驗(yàn)證模塊的密碼驗(yàn)證設(shè)備可以由靜態(tài)密碼輸入識(shí)別設(shè)備或動(dòng)態(tài)密碼輸入識(shí)別設(shè)備或通過USB外設(shè)的硬件加密設(shè)備的一種或多種組合形成����。
[0031]所述隱私管理員密碼驗(yàn)證模塊的隱私管理員身份驗(yàn)證的密碼驗(yàn)證設(shè)備或隱私管理員操作密碼驗(yàn)證的設(shè)備可以由動(dòng)態(tài)密鑰口令輸入驗(yàn)證設(shè)備,或通過USB外設(shè)的硬件加密識(shí)別驗(yàn)證設(shè)備結(jié)合生物識(shí)別驗(yàn)證設(shè)備組合形成�,并且隱私管理員身份驗(yàn)證和隱私管理員操作密碼驗(yàn)證設(shè)備的組合不相同。
[0032]所述隱私管理員密碼驗(yàn)證模塊的隱私管理員身份驗(yàn)證的密碼驗(yàn)證設(shè)備和隱私管理員操作密碼驗(yàn)證的設(shè)備的生物識(shí)別驗(yàn)證設(shè)備可以是掌靜脈信息驗(yàn)證設(shè)備或虹膜驗(yàn)證設(shè)備或活體面部識(shí)別設(shè)備其中之一的不可復(fù)制的生物識(shí)別驗(yàn)證設(shè)備���。
[0033]所述普通數(shù)據(jù)存儲(chǔ)空間和隱私數(shù)據(jù)存儲(chǔ)空間可以是獨(dú)立的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)且二者相互獨(dú)立�,任何人都無法不經(jīng)過上網(wǎng)日志記錄系統(tǒng)直接訪問或?qū)ζ胀〝?shù)據(jù)存儲(chǔ)空間和隱私數(shù)據(jù)存儲(chǔ)空間存儲(chǔ)內(nèi)容進(jìn)行操作�,只能通過普通管理單元和隱私管理單元進(jìn)行相應(yīng)操作�����。
[0034]一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法�����,其特征在于����,主要包括以下步驟:
[0035]S1:隱私管理員通過隱私管理單元的隱私管理員密碼驗(yàn)證模塊密碼驗(yàn)證�,包括隱私管理員登入身份驗(yàn)證和隱私管理員操作權(quán)限驗(yàn)證�;驗(yàn)證成功則具備執(zhí)行相應(yīng)操作權(quán)限,若驗(yàn)證失敗��,則重新驗(yàn)證���;
[0036]S2:通過隱私管理單元的隱私管理員操作模塊定義用戶個(gè)人隱私數(shù)據(jù)的范圍�、修改隱私設(shè)置��,隱私管理員身份驗(yàn)證和隱私管理員操作權(quán)限驗(yàn)證成功后�����,根據(jù)需要定義用戶個(gè)人隱私數(shù)據(jù)的范圍、修改用戶個(gè)人隱私設(shè)置��,上網(wǎng)日志記錄系統(tǒng)根據(jù)隱私管理員的操作自動(dòng)將用戶個(gè)人隱私數(shù)據(jù)存入加密的隱私數(shù)據(jù)存儲(chǔ)空間����,同時(shí)將除用戶個(gè)人隱私數(shù)據(jù)外的普通數(shù)據(jù)自動(dòng)存入普通數(shù)據(jù)存儲(chǔ)空間;
[0037]S3:普通管理員通過普通管理單元登入及日常操作�,普通管理員通過管理員密碼驗(yàn)證模塊來驗(yàn)證普通管理員身份,驗(yàn)證成功�����,則具備不涉及用戶個(gè)人隱私數(shù)據(jù)的普通日常管理的權(quán)限�����;
[0038]S4:普通管理員通過普通管理員操作模塊查詢涉及用戶個(gè)人隱私數(shù)據(jù)的內(nèi)容�,普通管理員查詢的內(nèi)容被上網(wǎng)日志記錄系統(tǒng)認(rèn)定為屬于用戶個(gè)人隱私,則需向隱私管理員申請(qǐng)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)�,申請(qǐng)得到授權(quán)后才具有查詢用戶個(gè)人隱私數(shù)據(jù)的權(quán)限;
[0039]S5:隱私管理員通過隱私管理員操作模塊授權(quán)普通管理員查詢存儲(chǔ)于隱私的數(shù)據(jù)存儲(chǔ)單元的用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)�,隱私管理員收到普通管理員查詢用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng),若符合授權(quán)條件����,則授權(quán)并設(shè)置授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)的授權(quán)周期���,否則拒絕授權(quán);
[0040]S6:查詢結(jié)束��,在達(dá)到上網(wǎng)日志記錄系統(tǒng)及隱私管理員設(shè)置的查詢結(jié)束條件后上網(wǎng)日志記錄系統(tǒng)結(jié)束用戶個(gè)人隱私數(shù)據(jù)的查詢�。
[0041]所述普通管理員的日常操作可以是:上網(wǎng)日志記錄系統(tǒng)的日常維護(hù)和管理、查詢普通數(shù)據(jù)�、記錄并統(tǒng)計(jì)普通數(shù)據(jù)、更新上網(wǎng)日志記錄系統(tǒng)非用戶個(gè)人隱私數(shù)據(jù)的參數(shù)��、查詢并記錄安全管理單元的工作情況�;
[0042]在步驟S4中所述普通管理員通過普通管理員操作模塊查詢的內(nèi)容屬于用戶個(gè)人隱私時(shí),需向至少2位隱私管理員申請(qǐng)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)����,上網(wǎng)日志記錄系統(tǒng)隨機(jī)指定至少2位隱私管理員���,申請(qǐng)得到所有隱私管理員的授權(quán)后才具有查詢用戶個(gè)人隱私數(shù)據(jù)的權(quán)限��。
[0043]還包括以下步驟:
[0044]S20:鎖定上網(wǎng)日志記錄系統(tǒng)�,后臺(tái)安全管理單元在監(jiān)控到普通管理員或隱私管理員3次以上密碼驗(yàn)證失敗后自動(dòng)發(fā)出指令在設(shè)定時(shí)間內(nèi)鎖定上網(wǎng)日志記錄系統(tǒng)����,停止所有的驗(yàn)證申請(qǐng)和操作權(quán)限�����,并記錄錯(cuò)誤驗(yàn)證詳細(xì)信息�����,生物識(shí)別設(shè)備記錄并將驗(yàn)證者的生物特征發(fā)送至后臺(tái)安全管理單元中���,后臺(tái)安全管理單元向所有管理人員發(fā)出報(bào)警,報(bào)警方式可以是電子郵件或短信���;
[0045]S21:隱私數(shù)據(jù)自動(dòng)銷毀模塊自動(dòng)銷毀用戶個(gè)人隱私數(shù)據(jù)����,所述隱私數(shù)據(jù)自動(dòng)銷毀模塊在發(fā)生以下情形時(shí)自動(dòng)銷毀用戶個(gè)人隱私數(shù)據(jù):
[0046](I)系統(tǒng)受到不可恢復(fù)的外界黑客攻擊時(shí)收到由所述后臺(tái)安全管理單元發(fā)送的用戶個(gè)人隱私數(shù)據(jù)銷毀指令���;
[0047](2)達(dá)到上網(wǎng)日志系統(tǒng)根據(jù)法定要求設(shè)置的用戶個(gè)人隱私數(shù)據(jù)保存周期�����;
[0048](3)收到后臺(tái)安全管理單元發(fā)送的由所有的隱私管理員聯(lián)合發(fā)出的銷毀用戶個(gè)人隱私數(shù)據(jù)的指令�。
[0049]所述后臺(tái)安全管理單元在以下情形發(fā)生時(shí)自動(dòng)結(jié)束隱私管理員授權(quán)普通管理員或他人查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng):
[0050](2.1)重新啟動(dòng)上網(wǎng)日志記錄系統(tǒng);
[0051](2.2)更換普通管理員或隱私管理員���;
[0052](2.3)授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)時(shí)間達(dá)到設(shè)定授權(quán)周期��。
[0053]本發(fā)明的上述技術(shù)方案相比現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn):
[0054]1.本發(fā)明所述的保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)��,包括普通管理單元����,隱私管理單元�����,可實(shí)現(xiàn)隱私數(shù)據(jù)和普通數(shù)據(jù)分開管理����,有利于隱私數(shù)據(jù)的保密和安全;同時(shí)隱私管理單元驗(yàn)證有兩個(gè)步驟���,進(jìn)一步保證了賬戶的安全性,所述的一種用戶個(gè)人隱私的上網(wǎng)系統(tǒng)還包過后臺(tái)安全管理單元��,實(shí)現(xiàn)對(duì)系統(tǒng)安全的動(dòng)態(tài)監(jiān)控���,還包括用于存儲(chǔ)普通數(shù)據(jù)的普通數(shù)據(jù)存儲(chǔ)空間和存儲(chǔ)用戶個(gè)人隱私數(shù)據(jù)的隱私數(shù)據(jù)存儲(chǔ)空間�����,兩種數(shù)據(jù)存儲(chǔ)空間相互獨(dú)立且由對(duì)應(yīng)類型的管理員單獨(dú)管理���,確保數(shù)據(jù)方便整理����、操作�����。
[0055]2.本發(fā)明所述的保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)���,還包括有隱私數(shù)據(jù)自動(dòng)銷毀模塊�����,在收到指令后能實(shí)現(xiàn)自動(dòng)銷毀數(shù)據(jù)����,進(jìn)一步保證了數(shù)據(jù)安全性�����,防止敏感的用戶個(gè)人隱私數(shù)據(jù)外流避免對(duì)用戶造成損失。
[0056]3.本發(fā)明所述的保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)�����,可設(shè)置多個(gè)普通管理員和隱私管理員�����,確保了隱私管理員的獨(dú)立性和多位隱私管理員的多重安全保障�����。
[0057]4.本發(fā)明所述的保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)���,隱私管理員只具備具有負(fù)責(zé)授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)�����、銷毀用戶個(gè)人隱私數(shù)據(jù)����、修改用戶個(gè)人隱私數(shù)據(jù)包括的范圍�、設(shè)置授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)的時(shí)效、設(shè)置用戶個(gè)人隱私數(shù)據(jù)保存時(shí)間的操作權(quán)限�。不具備查詢用戶隱私具體內(nèi)容的權(quán)限,確保了用戶隱私的私密性���。
[0058]5.本發(fā)明所述的保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)�����,后臺(tái)安全管理單元接收所述隱私管理員涉及隱私權(quán)限操作�,可響應(yīng)隱私管理員的操作����。所述后臺(tái)安全管理單元具有查詢、記錄��、結(jié)束隱私管理員授權(quán)普通管理員或他人查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)的權(quán)限��,具有較全面的功能����。還有具有自動(dòng)發(fā)出銷毀用戶個(gè)人隱私數(shù)據(jù)的指令權(quán)限,可根據(jù)需要發(fā)送報(bào)警信息��,能夠?qū)崿F(xiàn)安全預(yù)警功能���。
[0059]6.本發(fā)明所述的保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)�,管理員密碼驗(yàn)證模塊可以由靜態(tài)密碼輸入識(shí)別設(shè)備或動(dòng)態(tài)密碼輸入識(shí)別設(shè)備或通過USB外設(shè)的硬件加密設(shè)備的一種或多種組合形成,不易被盜用�,確保普通管理員賬戶安全。
[0060]7.本發(fā)明所述的保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)���,所述隱私管理員密碼驗(yàn)證模塊的隱私管理員身份驗(yàn)證和隱私管理員操作密碼驗(yàn)證設(shè)備可以由常規(guī)密碼驗(yàn)證設(shè)備和密碼驗(yàn)證方式結(jié)合生物識(shí)別驗(yàn)證設(shè)備組合形成且隱私管理員身份驗(yàn)證和隱私管理員操作密碼驗(yàn)證設(shè)備的組合不相同����。確保了隱私管理員賬號(hào)驗(yàn)證的多樣性從而進(jìn)一步提高了賬戶的安全性�����。生物識(shí)別設(shè)備可根據(jù)需要靈活選擇現(xiàn)有技術(shù)中常規(guī)的技術(shù)設(shè)備��。
[0061]8.本發(fā)明所述的保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法���,首先由隱私管理員先通過登入驗(yàn)證和操作驗(yàn)證�,定義用戶個(gè)人隱私數(shù)據(jù)的范圍�����、修改隱私設(shè)置��,系統(tǒng)根據(jù)隱私管理員操作將數(shù)據(jù)分為隱私數(shù)據(jù)和普通數(shù)據(jù),并將用戶隱私數(shù)據(jù)自動(dòng)存入隱私的數(shù)據(jù)管理空間����,過程簡(jiǎn)便�����,自動(dòng)進(jìn)行存儲(chǔ)步驟����,實(shí)現(xiàn)智能化操作。普通管理員登入驗(yàn)證�����,驗(yàn)證通過后進(jìn)行普通數(shù)據(jù)管理�����,若需查詢用戶個(gè)人隱私數(shù)據(jù)�,需向多位隱私管理員申請(qǐng)授權(quán),確保用戶個(gè)人隱私數(shù)據(jù)不會(huì)被隨意查閱���。系統(tǒng)隨機(jī)指定多位隱私管理員進(jìn)行授權(quán)����,保證了隱私管理員與普通管理員之間的獨(dú)立。查詢結(jié)束����,系統(tǒng)結(jié)束查詢,防止用戶個(gè)人隱私數(shù)據(jù)的泄露�����。
[0062]9.本發(fā)明所述的保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法����,在隱私管理員和普通管理員多次密碼驗(yàn)證錯(cuò)誤時(shí)可自動(dòng)鎖定系統(tǒng),防止非系統(tǒng)管理員的入侵��。生物識(shí)別設(shè)備還可記錄非法入侵人員的生物識(shí)別信息�,方便相關(guān)人員的追查。同時(shí)后臺(tái)安全管理單元可在第一時(shí)間發(fā)送報(bào)警信息給所有管理人員��,方便管理人員迅速應(yīng)急防控�����。
[0063]10.本發(fā)明所述的保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法,隱私數(shù)據(jù)自動(dòng)銷毀模塊可在系統(tǒng)預(yù)設(shè)的條件下自動(dòng)銷毀數(shù)據(jù)或者可由所有隱私管理員聯(lián)合發(fā)出的指令銷毀數(shù)據(jù)��,保證了用戶個(gè)人隱私數(shù)據(jù)不會(huì)外流�。
[0064]11.本發(fā)明所述的保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法,可在多個(gè)情形下自動(dòng)結(jié)束隱私管理員授權(quán)普通管理員或他人查閱用戶用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)���,避免因人為管理疏忽造成用戶個(gè)人隱私數(shù)據(jù)的暴露�����。
【專利附圖】
【附圖說明】
[0065]為了使本發(fā)明的內(nèi)容更容易被清楚的理解,下面根據(jù)本發(fā)明的具體實(shí)施例并結(jié)合附圖�����,對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明��,其中
[0066]圖1是一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)的結(jié)構(gòu)框圖�����;
[0067]圖2是一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法的工作流程圖�。
【具體實(shí)施方式】
[0068]下面結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明的具體實(shí)施例作進(jìn)一步詳細(xì)描述���。以下實(shí)施例用于說明本發(fā)明的目的���,但不用于限定本發(fā)明的保護(hù)范圍����。
[0069]實(shí)施例一
[0070]本發(fā)明的技術(shù)方案提供了一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)及方法�。如圖1所示,一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)�����,主要包括:
[0071]1.用于實(shí)現(xiàn)普通管理員驗(yàn)證和操作的普通管理單元��,所述普通管理單元可設(shè)置有多個(gè)不同的普通管理員賬戶����,所述普通管理單元進(jìn)一步包括:
[0072](1.1)用于驗(yàn)證普通管理員身份和操作權(quán)限的管理員密碼驗(yàn)證模塊,所述管理員密碼驗(yàn)證模塊的密碼驗(yàn)證設(shè)備可以由靜態(tài)密碼輸入識(shí)別設(shè)備或動(dòng)態(tài)密碼輸入識(shí)別設(shè)備或通過USB外設(shè)的硬件加密設(shè)備的一種或多種組合形成�����。
[0073](1.2)普通管理員操作模塊�����,用于普通管理員對(duì)上網(wǎng)日志記錄系統(tǒng)中不涉及用戶個(gè)人隱私的數(shù)據(jù)進(jìn)行普通權(quán)限的操作和設(shè)置。
[0074]2.用于實(shí)現(xiàn)隱私管理員身份和操作的驗(yàn)證和隱私管理員涉及用戶個(gè)人隱私數(shù)據(jù)的操作的隱私管理單元���,隱私管理單元可設(shè)置有多個(gè)不同的隱私管理員賬戶���,并且任意一位普通管理員不得兼任隱私管理員角色。所述隱私管理單元進(jìn)一步包括:
[0075](2.1)隱私管理員密碼驗(yàn)證模塊�,用于驗(yàn)證隱私管理員登入和隱私管理員操作權(quán)限。
[0076](2.2)隱私管理員操作模塊��,隱私管理員通過隱私管理員密碼驗(yàn)證模塊驗(yàn)證正確�����,并且上網(wǎng)日志記錄系統(tǒng)確認(rèn)隱私管理員身份合法后���,隱私管理員通過隱私管理員操作模塊具備操作涉及用戶個(gè)人隱私數(shù)據(jù)進(jìn)行操作的權(quán)限。所述隱私管理員密碼驗(yàn)證模塊的隱私管理員身份驗(yàn)證設(shè)備和隱私管理員操作密碼的驗(yàn)證設(shè)備可以由動(dòng)態(tài)密鑰口令輸入驗(yàn)證設(shè)備或通過USB外設(shè)的硬件加密識(shí)別驗(yàn)證設(shè)備結(jié)合生物識(shí)別驗(yàn)證設(shè)備組合形成���,并且隱私管理員身份驗(yàn)證的密碼驗(yàn)證設(shè)備和隱私管理員操作密碼驗(yàn)證的設(shè)備的組合不相同���。所述隱私管理員密碼驗(yàn)證模塊的隱私管理員身份驗(yàn)證的密碼驗(yàn)證設(shè)備和隱私管理員操作密碼驗(yàn)證的設(shè)備的生物識(shí)別驗(yàn)證設(shè)備可以是掌靜脈信息驗(yàn)證設(shè)備或虹膜驗(yàn)證設(shè)備或活體面部識(shí)別設(shè)備其中之一的不可復(fù)制的生物識(shí)別驗(yàn)證設(shè)備。
[0077]隱私管理單元在通過隱私管理員密碼驗(yàn)證模塊驗(yàn)證和通過驗(yàn)證操作密碼這兩個(gè)步驟后具有對(duì)上網(wǎng)日志記錄中涉及用戶個(gè)人隱私的數(shù)據(jù)進(jìn)行操作�。隱私管理單元具有負(fù)責(zé)授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)、銷毀用戶個(gè)人隱私數(shù)據(jù)、修改個(gè)人隱私數(shù)據(jù)包括的范圍��、設(shè)置授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)的時(shí)效����、設(shè)置用戶個(gè)人隱私數(shù)據(jù)的保存時(shí)間的操作權(quán)限。
[0078]3.負(fù)責(zé)系統(tǒng)安全運(yùn)行的后臺(tái)安全管理單元��,所述后臺(tái)安全管理單元與管理員密碼驗(yàn)證模塊和隱私管理員密碼驗(yàn)證模塊相連��,實(shí)時(shí)監(jiān)控密鑰驗(yàn)證動(dòng)態(tài)�����,通過與隱私管理員操作模塊連接接收隱私管理員通過隱私管理員操作模塊涉及隱私權(quán)限的操作����。所述后臺(tái)安全管理單元接收所述涉及隱私權(quán)限的操作,所述涉及隱私權(quán)限包括隱私管理單元授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)和銷毀用戶個(gè)人隱私數(shù)據(jù)的指令���,所述后臺(tái)安全管理單元具有查詢����、記錄��、結(jié)束隱私管理員授權(quán)普通管理員或他人查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)的權(quán)限,具有自動(dòng)發(fā)出銷毀用戶個(gè)人隱私數(shù)據(jù)的指令權(quán)限����,并可根據(jù)需要發(fā)送報(bào)警信息,發(fā)送報(bào)警信息的方式可以是聲音報(bào)警或向每位隱私管理員和/或普通管理員發(fā)送報(bào)警郵件或短信����。
[0079]4.用于存儲(chǔ)普通數(shù)據(jù)和隱私數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)單元,所述數(shù)據(jù)存儲(chǔ)單元進(jìn)一步包括:
[0080](4.1)普通數(shù)據(jù)存儲(chǔ)空間�����,上網(wǎng)日志記錄系統(tǒng)根據(jù)隱私管理員設(shè)置的除用戶個(gè)人隱私數(shù)據(jù)外的普通數(shù)據(jù)自動(dòng)存放至該存儲(chǔ)空間�。
[0081](4.2)隱私數(shù)據(jù)存儲(chǔ)空間,上網(wǎng)日志記錄系統(tǒng)根據(jù)隱私管理員設(shè)置的用戶個(gè)人隱私數(shù)據(jù)����,將用戶個(gè)人隱私數(shù)據(jù)自動(dòng)存放該加密的隱私數(shù)據(jù)存儲(chǔ)空間��。
[0082]所述普通數(shù)據(jù)存儲(chǔ)空間和隱私數(shù)據(jù)存儲(chǔ)空間可以是獨(dú)立的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)且二者相互獨(dú)立沒有直接聯(lián)系���,任何人都無法不經(jīng)過上網(wǎng)日志記錄系統(tǒng)直接訪問或?qū)ζ胀〝?shù)據(jù)存儲(chǔ)空間和隱私數(shù)據(jù)存儲(chǔ)空間存儲(chǔ)內(nèi)容進(jìn)行操作���,只能通過普通管理單元和隱私管理單元進(jìn)行相應(yīng)操作�。
[0083]5.可發(fā)出銷毀用戶個(gè)人隱私數(shù)據(jù)指令的隱私數(shù)據(jù)自動(dòng)銷毀模塊���,所述隱私數(shù)據(jù)自動(dòng)銷毀模塊接收所述后臺(tái)安全管理單元或隱私管理員通過隱私管理員操作模塊發(fā)出銷毀用戶個(gè)人隱私數(shù)據(jù)的指令第一時(shí)間銷毀用戶個(gè)人隱私數(shù)據(jù)����,或者根據(jù)上網(wǎng)日志記錄系統(tǒng)設(shè)置的用戶個(gè)人隱私數(shù)據(jù)保存周期到達(dá)后自動(dòng)銷毀用戶個(gè)人隱私數(shù)據(jù)�。
[0084]實(shí)施例二
[0085]如圖2所示,一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法�����,主要包括以下步驟:
[0086]S1:隱私管理員通過隱私管理單元的隱私管理員密碼驗(yàn)證模塊進(jìn)行密碼驗(yàn)證�,上網(wǎng)日志記錄系統(tǒng)中隱私管理員所需的數(shù)目至少為2。所述管理員密碼驗(yàn)證步驟包括首先隱私管理員登入身份驗(yàn)證和通過身份驗(yàn)證后的隱私管理員操作權(quán)限驗(yàn)證��,通過登入身份驗(yàn)證和操作權(quán)限驗(yàn)證成功后隱私管理員才具備執(zhí)行相應(yīng)的涉及用戶個(gè)人隱私數(shù)據(jù)的操作權(quán)限��,所述隱私管理員不具備查詢用戶個(gè)人隱私數(shù)據(jù)具體數(shù)據(jù)內(nèi)容的權(quán)限��,比如查閱詳細(xì)的用戶上網(wǎng)日志記錄���。若驗(yàn)證失敗����,則重新驗(yàn)證,當(dāng)后臺(tái)安全管理單元在監(jiān)控到隱私管理員3次以上密碼驗(yàn)證失敗后(包括登入身份驗(yàn)證和操作權(quán)限驗(yàn)證次數(shù)之和)自動(dòng)發(fā)出指令在設(shè)定時(shí)間內(nèi)鎖定上網(wǎng)日志記錄系統(tǒng)�����,停止所有的驗(yàn)證申請(qǐng)和操作權(quán)限�,并記錄錯(cuò)誤驗(yàn)證詳細(xì)信息,生物識(shí)別設(shè)備記錄并將驗(yàn)證者的生物特征發(fā)送至后臺(tái)安全管理單元中�����,所述后臺(tái)安全管理 單元向所有管理人員包括普通管理員和隱私管理員的管理人員發(fā)出報(bào)警�����,報(bào)警方式可以是電子郵件或短信。
[0087]S2:隱私管理員具備執(zhí)行涉及隱私操作的權(quán)限后可根據(jù)需要定義用戶個(gè)人隱私數(shù)據(jù)的范圍、修改隱私設(shè)置��。隱私管理員身份驗(yàn)證和隱私管理員操作權(quán)限驗(yàn)證成功后,根據(jù)需要定義用戶個(gè)人隱私數(shù)據(jù)的范圍、修改用戶個(gè)人隱私設(shè)置,系統(tǒng)根據(jù)隱私管理員操作將數(shù)據(jù)分為隱私數(shù)據(jù)和普通數(shù)據(jù)��,系統(tǒng)根據(jù)隱私管理員的操作自動(dòng)將用戶個(gè)人隱私數(shù)據(jù)存入加密的隱私數(shù)據(jù)存儲(chǔ)空間��。
[0088]S3:普通管理員登入身份驗(yàn)證及日常操作,普通管理員通過管理員密碼驗(yàn)證模塊來驗(yàn)證普通管理員身份����,驗(yàn)證成功�,則具備不涉及用戶個(gè)人隱私數(shù)據(jù)的普通日常管理的權(quán)限�����。所述普通管理員的日常操作可以是:上網(wǎng)日志記錄系統(tǒng)的日常維護(hù)和管理���、查詢普通數(shù)據(jù)�����、記錄并統(tǒng)計(jì)普通數(shù)據(jù)��、更新上網(wǎng)日志記錄系統(tǒng)非用戶個(gè)人隱私數(shù)據(jù)的參數(shù)����、查詢并記錄安全模塊后臺(tái)安全管理單元工作情況���。若驗(yàn)證失敗��,則重新驗(yàn)證�,當(dāng)后臺(tái)安全管理單元在監(jiān)控到普通管理員3次以上密碼驗(yàn)證失敗后安全模塊自動(dòng)發(fā)出指令在設(shè)定時(shí)間內(nèi)鎖定上網(wǎng)日志記錄系統(tǒng)�,停止所有的驗(yàn)證申請(qǐng)和操作權(quán)限���,并記錄錯(cuò)誤驗(yàn)證的詳細(xì)信息,安全模塊向所有包括普通管理員和隱私管理員的管理人員發(fā)出報(bào)警�����,報(bào)警方式可以是電子郵件或短?目���。
[0089]S4:普通管理員查詢涉及用戶個(gè)人隱私數(shù)據(jù)的內(nèi)容�,普通管理員查詢的內(nèi)容被上網(wǎng)日志記錄系統(tǒng)認(rèn)定為屬于用戶個(gè)人隱私�����,則需向至少2位隱私管理員申請(qǐng)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)�,上網(wǎng)日志系統(tǒng)隨機(jī)指定所需至少2位隱私管理員,申請(qǐng)得到所有隱私管理員的授權(quán)后才具有查詢用戶個(gè)人隱私數(shù)據(jù)的權(quán)限���;
[0090]S5:隱私管理員授權(quán)普通管理員查詢用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)���,隱私管理員收到普通管理員查詢用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng),若符合授權(quán)條件����,則授權(quán)并設(shè)置授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)的授權(quán)周期,否則拒絕授權(quán)��;
[0091]S6:查詢結(jié)束�,在達(dá)到上網(wǎng)日志記錄系統(tǒng)及隱私管理員設(shè)置的查詢結(jié)束條件或普通管理員關(guān)閉查詢后上網(wǎng)日志記錄系統(tǒng)的后臺(tái)安全管理單元結(jié)束普通管理員涉及用戶個(gè)人隱私數(shù)據(jù)的查詢。所述后臺(tái)安全管理單元在以下情形發(fā)生時(shí)自動(dòng)結(jié)束隱私管理員授權(quán)普通管理員或他人查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng):
[0092](2.1)重新啟動(dòng)上網(wǎng)日志記錄系統(tǒng)��;
[0093](2.2)更換普通管理員或隱私管理員����;
[0094](2.3)授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)時(shí)間達(dá)到設(shè)定授權(quán)周期。
[0095]一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法��,還包括以下步驟:
[0096]S21:隱私數(shù)據(jù)自動(dòng)銷毀模塊自動(dòng)銷毀用戶個(gè)人隱私數(shù)據(jù)�����,所述隱私數(shù)據(jù)自動(dòng)銷毀模塊在發(fā)生以下情形時(shí)自動(dòng)銷毀用戶個(gè)人隱私數(shù)據(jù):
[0097](I)系統(tǒng)受到不可恢復(fù)的外界黑客攻擊時(shí)收到由所述后臺(tái)安全管理單元發(fā)送的用戶個(gè)人隱私數(shù)據(jù)銷毀指令�����;
[0098](2)達(dá)到上網(wǎng)日志記錄系統(tǒng)根據(jù)法定要求設(shè)置的用戶個(gè)人隱私數(shù)據(jù)保存周期���;
[0099](3)收到后臺(tái)安全管理單元發(fā)送的由所有的隱私管理員聯(lián)合發(fā)出的銷毀用戶個(gè)人隱私數(shù)據(jù)的指令��。
[0100]顯然����,上述實(shí)施例僅僅是為清楚地說明所作的舉例,而并非對(duì)實(shí)施方式的限定�����。對(duì)于所屬領(lǐng)域的普通技術(shù)人員來說�����,在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)��。這里無需也無法對(duì)所有的實(shí)施方式予以窮舉�。而由此所引伸出的顯而易見的變化或變動(dòng)仍處于本發(fā)明創(chuàng)造的保護(hù)范圍之中。
【權(quán)利要求】
1.一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)����,其特征在于,包括: 普通管理單元�����,進(jìn)一步包括: 普通管理員密碼驗(yàn)證模塊�����,用于驗(yàn)證普通管理員身份; 普通管理員操作模塊����,用于普通管理員對(duì)上網(wǎng)日志記錄中不涉及用戶個(gè)人隱私的數(shù)據(jù)進(jìn)行普通權(quán)限的操作和設(shè)置����; 隱私管理單元,進(jìn)一步包括: 隱私管理員密碼驗(yàn)證模塊��,用于驗(yàn)證隱私管理員身份和隱私管理員操作權(quán)限���; 隱私管理員操作模塊�����,用于隱私管理員通過隱私管理員密碼驗(yàn)證模塊驗(yàn)證正確�����,并且上網(wǎng)日志記錄系統(tǒng)確認(rèn)隱私管理員身份合法后�,隱私管理員對(duì)上網(wǎng)日志記錄中涉及用戶個(gè)人隱私的數(shù)據(jù)進(jìn)行操作�; 后臺(tái)安全管理單元,與普通管理員密碼驗(yàn)證模塊和隱私管理員密碼驗(yàn)證模塊相連,監(jiān)控密鑰驗(yàn)證動(dòng)態(tài)�,通過與隱私管理員操作模塊連接接收隱私管理員涉及隱私權(quán)限的操作; 數(shù)據(jù)存儲(chǔ)單元�����,進(jìn)一步包括: 普通數(shù)據(jù)存儲(chǔ)空間�����,上網(wǎng)日志記錄系統(tǒng)根據(jù)隱私管理員設(shè)置的除涉及用戶個(gè)人隱私的數(shù)據(jù)外的普通數(shù)據(jù)自動(dòng)存放至該存儲(chǔ)空間��; 隱私數(shù)據(jù)存儲(chǔ)空間��,上網(wǎng)日志記錄系統(tǒng)根據(jù)隱私管理員設(shè)置的屬于用戶個(gè)人隱私的數(shù)據(jù)���,將隱私數(shù)據(jù)自動(dòng)存放該加密的隱私數(shù)據(jù) 存儲(chǔ)空間����。
2.根據(jù)權(quán)利要求1所述的一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)����,其特征在于,還包括有:隱私數(shù)據(jù)自動(dòng)銷毀模塊�,接收所述后臺(tái)安全管理單元或隱私管理單元發(fā)出銷毀用戶個(gè)人隱私數(shù)據(jù)的指令第一時(shí)間銷毀用戶個(gè)人隱私數(shù)據(jù)�����,或者根據(jù)上網(wǎng)日志記錄系統(tǒng)設(shè)置的用戶個(gè)人隱私數(shù)據(jù)保存周期到達(dá)后自動(dòng)銷毀用戶個(gè)人隱私數(shù)據(jù)�����。
3.根據(jù)權(quán)利要求1或2所述的一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)�����,其特征在于,普通管理單元可設(shè)置有多個(gè)不同的普通管理員賬戶�。
4.根據(jù)權(quán)利要求1-3中任一所述的 一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng),其特征在于����,隱私管理單元可設(shè)置有多個(gè)不同的隱私管理員賬戶。
5.根據(jù)權(quán)利要求1-4中任一所述的一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)����,其特征在于,隱私管理單元通過隱私管理員密碼驗(yàn)證模塊驗(yàn)證和通過驗(yàn)證操作密碼后具有負(fù)責(zé)授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)����、銷毀用戶個(gè)人隱私數(shù)據(jù)��、修改隱私數(shù)據(jù)包括的范圍��、設(shè)置授權(quán)查閱用戶隱私數(shù)據(jù)的申請(qǐng)的時(shí)效���、設(shè)置隱私數(shù)據(jù)保存時(shí)間的操作權(quán)限。
6.根據(jù)權(quán)利要求1-5中任一所述的一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)���,其特征在于�����,所述后臺(tái)安全管理單元接收所述隱私管理員通過隱私管理員操作模塊涉及隱私權(quán)限的操作���,所述涉及隱私權(quán)限的操作包括隱私管理單元授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)和銷毀用戶個(gè)人隱私數(shù)據(jù)的指令,所述后臺(tái)安全管理單元具有查詢���、記錄�、結(jié)束隱私管理員授權(quán)普通管理員或他人查閱用戶隱私數(shù)據(jù)的申請(qǐng)的權(quán)限���,具有自動(dòng)發(fā)出銷毀隱私數(shù)據(jù)的指令權(quán)限��,可根據(jù)需要發(fā)送報(bào)警信息�。
7.根據(jù)權(quán)利要求1-6中任一所述的一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng),其特征在于���,所述普通管理員密碼驗(yàn)證模塊的密碼驗(yàn)證設(shè)備可以由靜態(tài)密碼輸入識(shí)別設(shè)備或動(dòng)態(tài)密碼輸入識(shí)別設(shè)備或通過USB外設(shè)的硬件加密設(shè)備的一種或多種組合形成�。
8.根據(jù)權(quán)利要求1-7中任一所述的一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)����,其特征在于,所述隱私管理員密碼驗(yàn)證模塊的隱私管理員身份驗(yàn)證的密碼驗(yàn)證設(shè)備或隱私管理員操作密碼驗(yàn)證的設(shè)備可以由動(dòng)態(tài)密鑰口令輸入驗(yàn)證設(shè)備���,或通過USB外設(shè)的硬件加密識(shí)別驗(yàn)證設(shè)備結(jié)合生物識(shí)別驗(yàn)證設(shè)備組合形成�����,并且隱私管理員身份驗(yàn)證和隱私管理員操作密碼驗(yàn)證設(shè)備不相同。
9.根據(jù)權(quán)利要求1-8中任一所述的一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng)��,其特征在于���,所述隱私管理員密碼驗(yàn)證模塊的隱私管理員身份驗(yàn)證的密碼驗(yàn)證設(shè)備和隱私管理員操作密碼驗(yàn)證的設(shè)備的生物識(shí)別驗(yàn)證設(shè)備是掌靜脈信息驗(yàn)證設(shè)備或虹膜驗(yàn)證設(shè)備或活體面部識(shí)別設(shè)備其中之一的不可復(fù)制的生物識(shí)別驗(yàn)證設(shè)備���。
10.根據(jù)權(quán)利要求1-9中任一所述的一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄系統(tǒng),其特征在于����,所述普通數(shù)據(jù)存儲(chǔ)空間和隱私數(shù)據(jù)存儲(chǔ)空間是獨(dú)立的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)且二者相互獨(dú)立����。
11.一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法�����,其特征在于�����,主要包括以下步驟: S1:隱私管理員通過隱私管理單元的隱私管理員密碼驗(yàn)證模塊進(jìn)行密碼驗(yàn)證���,包括隱 私管理員登入身份驗(yàn)證和隱私管理員操作權(quán)限驗(yàn)證�;驗(yàn)證成功則具備執(zhí)行相應(yīng)操作權(quán)限�����,若驗(yàn)證失敗�����,則重新驗(yàn)證���; S2:通過隱私管理單元的隱私管理員操作模塊定義用戶個(gè)人隱私數(shù)據(jù)的范圍�、修改隱私設(shè)置,隱私管理員身份驗(yàn)證和隱私管理員操作權(quán)限驗(yàn)證成功后���,根據(jù)需要定義用戶個(gè)人隱私數(shù)據(jù)的范圍���、修改用戶個(gè)人隱私設(shè)置,系統(tǒng)根據(jù)隱私管理員的操作自動(dòng)將用戶個(gè)人隱私數(shù)據(jù)存入加密的隱私數(shù)據(jù)存儲(chǔ)空間��,同時(shí)將除用戶個(gè)人隱私數(shù)據(jù)外的普通數(shù)據(jù)自動(dòng)存入普通數(shù)據(jù)存儲(chǔ)空間���; S3:普通管理員通過普通管理單元登入及日常操作����,普通管理員通過管理員密碼驗(yàn)證模塊來驗(yàn)證普通管理員身份��,驗(yàn)證成功����,則具備不涉及所述用戶個(gè)人隱私數(shù)據(jù)的普通日常管理的權(quán)限����; S4:普通管理員通過普通管理員操作模塊查詢涉及用戶個(gè)人隱私數(shù)據(jù)的內(nèi)容���,普通管理員查詢的內(nèi)容被上網(wǎng)日志記錄系統(tǒng)認(rèn)定為屬于用戶個(gè)人隱私,則需向隱私管理員申請(qǐng)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)����,申請(qǐng)得到授權(quán)后才具有查詢用戶個(gè)人隱私數(shù)據(jù)的權(quán)限; S5:隱私管理員通過隱私管理員操作模塊授權(quán)普通管理員查詢存儲(chǔ)于隱私數(shù)據(jù)存儲(chǔ)單元的用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)����,隱私管理員收到普通管理員查詢用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng),若符合授權(quán)條件�,則授權(quán)并設(shè)置授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)的授權(quán)周期,否則拒絕授權(quán)����; S6:查詢結(jié)束,在達(dá)到上網(wǎng)日志記錄系統(tǒng)及隱私管理員設(shè)置的查詢結(jié)束條件后上網(wǎng)日志記錄系統(tǒng)結(jié)束用戶個(gè)人隱私數(shù)據(jù)的查詢��。
12.根據(jù)權(quán)利要求11所述的一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法��,其特征在于�����,所述普通管理員通過普通管理員操作模塊的日常操作包括:上網(wǎng)日志記錄系統(tǒng)的日常維護(hù)和管理、查詢普通數(shù)據(jù)���、記錄并統(tǒng)計(jì)普通數(shù)據(jù)����、更新上網(wǎng)日志記錄系統(tǒng)非用戶個(gè)人隱私數(shù)據(jù)的參數(shù)����、查詢并記錄后臺(tái)安全管理單元工作情況。
13.根據(jù)權(quán)利要求11或12所述的一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法���,其特征在于��,在步驟S4中所述普通管理員通過普通管理員操作模塊查詢的內(nèi)容屬于用戶個(gè)人隱私時(shí)����,需向至少2位隱私管理員申請(qǐng)查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng)�,上網(wǎng)日志記錄系統(tǒng)隨機(jī)指定至少2位隱私管理員,申請(qǐng)得到所有隱私管理員的授權(quán)后才具有查詢用戶個(gè)人隱私數(shù)據(jù)的權(quán)限��。
14.根據(jù)權(quán)利要求11-13中任一所述的一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法���,其特征在于,還包括以下步驟: S20:鎖定上網(wǎng)日志記錄系統(tǒng),后臺(tái)安全管理單元在監(jiān)控到普通管理員或隱私管理員3次以上密碼驗(yàn)證失敗后自動(dòng)發(fā)出指令在設(shè)定時(shí)間內(nèi)鎖定上網(wǎng)日志記錄系統(tǒng)����,停止所有的驗(yàn)證申請(qǐng)和操作權(quán)限,并記錄錯(cuò)誤驗(yàn)證詳細(xì)信息��,生物識(shí)別設(shè)備記錄并將驗(yàn)證者的生物特征發(fā)送至后臺(tái)安全管理單元中���,后臺(tái)安全管理單元向所有管理人員發(fā)出報(bào)警���,報(bào)警方式可以是電子郵件或短信; S21:隱私數(shù)據(jù)自動(dòng)銷毀模塊自動(dòng)銷毀用戶個(gè)人隱私數(shù)據(jù)�,所述隱私數(shù)據(jù)自動(dòng)銷毀模塊在發(fā)生以下情形時(shí)自動(dòng)銷毀用戶個(gè)人隱私數(shù)據(jù): (1)系統(tǒng)受到不可恢復(fù)的外界黑客攻擊時(shí)收到由所述后臺(tái)安全管理單元發(fā)送的用戶個(gè)人隱私數(shù)據(jù)銷毀指令; (2)達(dá)到上網(wǎng)日志系統(tǒng)根據(jù)法定要求設(shè)置的用戶個(gè)人隱私數(shù)據(jù)保存周期�����; (3)收到后臺(tái)安全管理單元發(fā)送的由所有的隱私管理員聯(lián)合發(fā)出的銷毀用戶個(gè)人隱私數(shù)據(jù)的指令�����。
15.根據(jù)權(quán)利要求11-14中任一所述的一種保護(hù)用戶個(gè)人隱私的上網(wǎng)日志記錄方法���,其特征在于�,所述后臺(tái)安全管理單元在以下情形發(fā)生時(shí)自動(dòng)結(jié)束隱私管理員授權(quán)普通管理員或他人查閱用戶個(gè)人隱私數(shù)據(jù)的申請(qǐng): (2.1)重新啟動(dòng)上網(wǎng)日志記錄系統(tǒng); (2.2)更換普通管理員或隱私管理員��; (2.3)授權(quán)查閱用戶個(gè)人隱私數(shù)據(jù)時(shí)間達(dá)到設(shè)定授權(quán)周期�。
【文檔編號(hào)】G06F21/62GK103455763SQ201310322738
【公開日】2013年12月18日 申請(qǐng)日期:2013年7月29日 優(yōu)先權(quán)日:2013年7月29日
【發(fā)明者】隋海榮, 孫偉力 申請(qǐng)人:北京盛世光明軟件股份有限公司