(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211004327.7 (22)申请日 2022.08.22 (71)申请人 广东省高峰科技有限公司 地址 517583 广东省河源市东源县仙塘镇 盐东物流园盐田大道旁 (72)发明人 黄峰　刘磊　陈英炜　孙钦根　 甘俊杰　 (51)Int.Cl. G06F 21/12(2013.01) G06F 21/31(2013.01) G06F 21/55(2013.01) G06F 21/62(2013.01) (54)发明名称 网络数据安全管理方法、 装置、 设备及存储 介质 (57)摘要 本申请涉及一种网络数据安全 管理方法、 装 置、 设备及存储介质， 应用在数据安全管理领域， 其中方法包括： 在检测到存储单元接入时， 获取 存储单元的身份信息； 在检测到存储 单元执行拷 贝指令时， 对所述身份信息的合法性进行判断； 若所述身份信息合法， 则允许所述存储单元执行 拷贝指令； 否则输出与权限认证相关的第一认证 请求； 在接收到与所述第一认证请求对应的第一 认证信息时， 对第一认证信息的合法性进行判 断； 若所述第一认证信息合法， 则允许所述存储 单元执行拷贝指令； 否则禁止所述存储单元执行 拷贝指令。 本申请具有的技术效果是： 提升了网 络数据的安全性。 权利要求书2页 说明书8页 附图3页 CN 115357867 A 2022.11.18 CN 115357867 A 1.一种网络数据安全管理方法， 其特 征在于， 所述方法包括： 在检测到存 储单元接入时， 获取存 储单元的身份信息； 在检测到存储单元执行拷贝指令时， 对所述身份信息的合法性进行判断； 若所述身份 信息合法， 则允许 所述存储单元执行拷贝指令； 否则输出与权限认证相关的第一认证请求； 在接收到与 所述第一认证请求对应的第 一认证信 息时， 对第 一认证信 息的合法性进行 判断； 若所述第一认证信息合法， 则允许所述存储 单元执行拷贝指 令； 否则禁止所述存储单 元执行拷贝指令 。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述身份信 息的合法性进行判断包 括： 根据所述身份信 息在预设的合法数据库内查找， 是否存在有与 所述身份信 息一致的合 法信息； 若存在则判定所述身份信息合法， 否则判定所述身份信息不 合法； 在所述允许 所述存储单元执行拷贝指令之后， 还 包括： 将所述身份信息添加到所述 合法数据库内。 3.根据权利要求2所述的方法， 其特征在于， 所述将所述身份信 息添加到所述合法数据 库内包括： 将所述身份信息添加到预设的临时数据库； 在预设的考察周期内， 若接收到与所述身份信息对应的移除指令， 则将所述身份信息 自所述临时数据库中移除； 若未接收到与 所述身份信 息对应的移除指令， 则将所述身份信 息添加到所述合法数据 库内。 4.根据权利要求3所述的方法， 其特征在于， 所述允许所述存储单元执行拷贝指令包 括： 控制摄像单元打开并输出 人像收集请求； 在获取到与所述人像收集请求对应的人像信息时， 允许 所述存储单元执行拷贝指令； 记录与所述存 储单元执行的拷贝指令对应的拷贝数据； 将所述拷贝数据与所述人像信息关联为操作记录； 将所述操作记录存 储在预设的取证数据库。 5.根据权利要求4所述的方法， 其特征在于， 在所述将所述拷贝数据与 所述人像信 息关 联为操作记录之后， 还 包括： 将所述操作记录同步发送至管理终端； 在所述存储单元接入期间， 若接收到来自管理终端的中断指令， 所述中断指令携带有 与存储单元对应的身份信息； 则将已拷贝至存储单元内的数据删除并停止所述存储单元的 拷贝进程。 6.根据权利要求5所述的方法， 其特征在于， 在所述将已拷贝至存储单元内的数据删除 并停止所述存 储单元的拷贝 进程之后， 还 包括： 查询所述临时数据库内是否存在有与所述中断指令对应的身份信息； 若存在， 则将与 所述中断指令对应的身份信息从临时数据库中移除。 7.根据权利要求1所述的方法， 其特征在于， 在所述获取存储单元的身份信息之后， 还 包括：权　利　要　求　书 1/2 页 2 CN 115357867 A 2锁定操作指令及显示内容； 输出与安全认证相关的第二认证请求； 在接收到与 所述第二认证请求对应的第 二认证信 息时， 对第 二认证信 息的合法性进行 判断； 若所述第二认证信息合法， 则解除所述操作指令及显示内容的锁定 。 8.一种网络数据安全管理装置， 其特 征在于， 所述装置包括： 身份信息获取模块(3 01)， 用于在检测到存 储单元接入时， 获取存 储单元的身份信息； 拷贝指令检测模块(302)， 用于在检测到存储单元执行拷贝指令时， 对所述身份信息的 合法性进 行判断； 若 所述身份信息合法， 则允许所述存储单元执行拷贝指 令； 否则输出与权 限认证相关的第一认证请求； 认证信息处理模块(303)， 用于在接收到与所述第一认证请求对应的第一认证信息时， 对第一认证信息的合法性进行判断； 若所述第一认证信息合法， 则允许所述存储单元执行 拷贝指令； 否则禁止所述存 储单元执行拷贝指令 。 9.一种计算机设备， 其特征在于， 包括存储器和处理器， 所述存储器上存储有能够被处 理器加载并执 行如权利要求1至7中任一种方法的计算机程序。 10.一种计算机可读存储介质， 其特征在于， 存储有能够被处理器加载并执行如权利要 求1至7中任一种方法的计算机程序。权　利　要　求　书 2/2 页 3 CN 115357867 A 3