(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211363246.6 (22)申请日 2022.11.02 (71)申请人 深圳市诚王创硕科技有限公司 地址 518048 广东省深圳市福田区沙 头街 道天安社区泰然九路11号海松大厦A 座三层301H12 (72)发明人 周玉辉　 (74)专利代理 机构 深圳锴权知识产权代理事务 所(普通合伙) 44825 专利代理师 罗修华 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/45(2013.01) G06F 21/62(2013.01) G06F 21/60(2013.01)G06F 21/57(2013.01) H04L 9/40(2022.01) G06F 21/32(2013.01) G06F 21/36(2013.01) (54)发明名称 软件有效期访问控制管理系统及方法 (57)摘要 本发明属于软件访问管 理技术领域， 公开了 软件有效期访问控制管理系统及方法， 包括： 当 移动设备端软件访问服务器端时， 采集移动设备 端软件的运行环境信息； 将移动设备端软件 标记 为评估对象， 并根据运行环境信息对评估对象运 行环境进行评估， 并生成评估结果； 根据评估结 果， 对相应的评估对象获取服务器数据进行限 制； 接收评估对象端发起的再次验证的请求， 将 验证条件与验证选项发送至评估对象， 根据评估 对象反馈验证选项与本次验证条件对应的选项 比对分析， 若 一致， 则通过本次验证， 解除相应获 取数据的限制， 若不一致， 则不解除限制； 降低数 据泄漏的风险， 提升数据在 有效期访问内的安全 性。 权利要求书3页 说明书6页 附图1页 CN 115408673 A 2022.11.29 CN 115408673 A 1.软件有效期访问控制管理方法， 其特 征在于， 包括： 当移动设备端软件访问服 务器端时， 采集移动设备端软件的运行环境信息； 将移动设备端软件标记为评估对象， 并根据运行环境信 息对评估对象运行环境进行评 估， 并生成评估结果； 根据评估结果， 对相应的评估 对象获取服 务器数据进行限制； 接收评估对象端发起的再次验证的请求， 将验证条件与验证选项发送至评估对象， 根 据评估对象反馈验证选项与本次验证条件对应的选项比对分析， 若一致， 则通过本次验证， 解除相应获取 数据的限制， 若不 一致， 则不解除限制。 2.如权利要求1所述的软件有效期访问控制管理方法， 其特征在于， 将评估对象数量标 记为i， i=1， 2， 3......i， i为大于1的整数， 将移动设备身份信息、 通信标识码、 登录地点、 安 全评分分别对其赋值并分别标记为sfi、 bsi、 ddi、 aqi； 其中aqi＞sfi＞bsi＞ddi； 若移动设 备身份信息、 通信标识码、 登录地点未发生变化、 安全评分大于等于阈值， 则对其进行赋于 相应数值， 若移动设备身份信息、 通信标识码、 登录地点 发生变化、 安全评 分小于阈值， 则不 对其赋于相应数值， 将所述数值相加得到安全评估值PGzi， 并将安全评估值代入安全梯度 参考值Ph1和Ph2进行比对分析， 其中Ph1＜Ph2； 当安全评估值PGzi大于或等于安全梯度参考值Ph2时， 则将该评估对象标记为低风 险 处境； 当安全评估值PGzi小于安全梯度参考值Ph2， 且安全评估值PGzi大于或等于安全梯度 参考值Ph1时， 则将该评估对象标记 为中风险处境； 当安全评估值PGzi小于安全梯度参考值 Ph1时， 则将该评估 对象标记为高风险处境。 3.如权利要求2所述的软件有效期访问控制管理方法， 其特征在于， 还根据评估对象的 本次解锁方式， 将对应的评估对象划分为高等级解锁、 中等级解锁、 低等级解锁； 解锁方式 划分步骤包括： 设备解锁方式包括体征数据解锁与密码解锁， 体征数据解锁包括指纹解锁、 虹膜解锁， 密码解锁包括数字解锁、 图形解锁； 若评估对象对应的解锁方式为密码解锁， 则 将评估对 象标记为低等级解锁； 若评估对 象对应的解锁方式为密码解锁中任意组合解锁， 则将评估对 象划分为中等级解锁； 若评估对 象对应的解锁方式包含体征数据解锁， 则将评 估对象标记为高等级解锁； 获取i个评估对象的标记， 若任一个评估对象同时具有低风险处境标记与高等级解锁 标记时， 则将该评估对 象评估结果标记为低风险环境； 若任一个评估对 象具有中风险处境 标记与中等级解锁标记、 中风险处境标记与低等级解锁标记、 中风险处境标记与高等级解 锁标记， 则将该评估对 象评估结果标记为中风险环境； 若任一个评估对 象具有次高风险处 境标记与中等级解锁标记、 高风险处境标记与低等级解锁标记、 高风险处境标记与高等级 解锁标记时， 则将该评估 对象评估结果标记为高风险环境。 4.如权利要求3所述的软件有效期访 问控制管理方法， 其特征在于， 接收i个低风险环 境、 中风险环境、 高风险环境对应的评估对 象， 对标记为中风险环境、 高风险环境对应的评 估对象获取服务器数据进 行限制， 对标记为中风险环境的评估对象对应的登录账户限制其 下载数据权限、 打开数据权限， 对标记为高风险环境的评估对 象对应的登录账户终止其继 续访问服 务器端。 5.如权利要求4所述的软件有效期访问控制管理方法， 其特征在于， 验证条件的生成逻 如下：权　利　要　求　书 1/3 页 2 CN 115408673 A 2由服务器端选定对应评估对象前一时刻的任m个文件数据， m为大于1的整数， 根据选定 的文件数据相关信息设定为本次验证条件、 设定与本次验证条件相对应的选项以及选项以 外的错误选项。 6.软件有效期访问控制管理系统， 其特 征在于， 包括： 数据采集模块 （1） ， 当移动设备端软件访问服务器端时， 用于移动设备端软件的运行环 境信息， 并发送至环境评估 模块 （2） ； 环境评估模块 （2） ， 将移动设备端软件标记为评估对象， 并根据运行环境信息对评估对 象运行环境进行评估， 并生成评估结果， 并将评估结果发往功能限定模块 （3） ； 功能限定模块 （3） ， 根据评估结果， 对相应的评估 对象获取服 务器数据进行限制； 再次验证模块 （4） ， 接收评估对象端发起的再次验证的请求， 将验证条件与验证选项发 送至评估对象， 根据评估对象反馈验证选项与本次验证条件对应的选项比对分析， 若一致， 则通过本次验证， 解除相应获取 数据的限制， 若不 一致， 则不解除限制。 7.如权利要求6所述的软件有效期访 问控制管理系统， 其特征在于， 环境评估模块 （2） 将评估对象数量标记为i， i=1， 2， 3......i， i为大于1的整数， 将移动设备身份信息、 通信标 识码、 登录地点、 安全评分分别对其赋值并分别标记为sfi、 bsi、 ddi、 aqi； 其中aqi＞sfi＞ bsi＞ddi； 若移动设备身份信息、 通信 标识码、 登录地点未发生变化、 安全评分大于等于阈 值， 则对其进 行赋于相应数值， 若移动设备身份信息、 通信标识码、 登录地点 发生变化、 安全 评分小于阈值， 则不对其赋于相应数值， 将所述数值相加得到安全评估值PGzi， 并将安全评 估值代入安全梯度参 考值Ph1和Ph2进行比对分析， 其中Ph1＜Ph2； 当安全评估值PGzi大于或等于安全梯度参考值Ph2时， 则将该评估对象标记为低风 险 处境； 当安全评估值PGzi小于安全梯度参考值Ph2， 且安全评估值PGzi大于或等于安全梯度 参考值Ph1时， 则将该评估对象标记 为中风险处境； 当安全评估值PGzi小于安全梯度参考值 Ph1时， 则将该评估 对象标记为高风险处境。 8.如权利要求7所述的软件有效期访 问控制管理系统， 其特征在于， 环境评估模块 （2） 还根据评估对象的本次解锁方式， 将对应的评估对象划分为高等级解锁、 中等级解锁、 低等 级解锁； 解锁方式划分步骤包括： 设备解锁方式包括体征数据解锁与密码解锁， 体征数据解 锁包括指纹解锁、 虹膜解锁， 密码解锁包括数字解锁、 图形解锁； 若评估对 象对应的解锁方 式为密码解锁， 则将评估对 象标记为低等级解锁； 若评估对 象对应的解锁方式为密码解锁 中任意组合解锁， 则将评估对 象划分为中等级解锁； 若评估对 象对应的解锁方式包含体征 数据解锁， 则将评估 对象标记为高等级解锁； 获取i个评估对象的标记， 若任一个评估对象同时具有低风险处境标记与高等级解锁 标记时， 则将该评估对 象评估结果标记为低风险环境； 若任一个评估对 象具有中风险处境 标记与中等级解锁标记、 中风险处境标记与低等级解锁标记、 中风险处境标记与高等级解 锁标记， 则将该评估对 象评估结果标记为中风险环境； 若任一个评估对 象具有次高风险处 境标记与中等级解锁标记、 高风险处境标记与低等级解锁标记、 高风险处境标记与高等级 解锁标记时， 则将该评估 对象评估结果标记为高风险环境。 9.如权利要求8所述的软件有效期访问控制管理系统， 其特征在于， 功能限定模块 （3） ， 接收i个低风险环境、 中风险环 境、 高风险环 境对应的评估对象， 对标记为中风险环境、 高风 险环境对应的评估对象获取服务器数据进 行限制， 对标记为中风险环境的评估对象对应的权　利　要　求　书 2/3 页 3 CN 115408673 A 3