CN104866772A - 一种基于物理环境感知的计算机访问控制方法及系统 - Google Patents
一种基于物理环境感知的计算机访问控制方法及系统 Download PDFInfo
- Publication number
- CN104866772A CN104866772A CN201510229647.6A CN201510229647A CN104866772A CN 104866772 A CN104866772 A CN 104866772A CN 201510229647 A CN201510229647 A CN 201510229647A CN 104866772 A CN104866772 A CN 104866772A
- Authority
- CN
- China
- Prior art keywords
- computer
- access control
- environment
- management
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于物理运行环境条件的计算机系统的访问控制方法及系统。所述方法包括实时感知受控计算机系统的物理环境状态信息,将物理环境状态信息推送给信息访问控制系统;管控中心服务系统配置不同的访问控制策略,下发到不同的受控计算机中的信息访问监控系统中;当物理环境发生变化时,信息访问监控系统根据访问策略对正在访问的信息内容进行判断,如果该信息内容不适宜在变化后的物理环境状态中访问,阻止计算机处理该信息。本发明构建的系统能够根据环境状态管控计算机内电子文件的访问,突破了现有文件管控系统通过网域、权限等文件访问控制的防护局限,加强了计算机信息内容管控的力度,进一步降低敏感信息泄密可能性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于物理环境感知的计算机访问控制方法及系统。
背景技术
随着移动计算的广泛使用,人们随时随地可以进行电子化办公。移动式办公在给人们带来效率提升的同时,也使信息更容易暴露在不安全的空间中。尽管信息泄露大都发生在网络空间,而在物理空间中由“隔桌之眼”窃走的信息也不少见。这种信息泄露如果发生在个人隐私信息泄露方面还不会造成很大损失,如果是关系商业秘密和国家秘密,则损失难以估计,且这种泄密很难溯源。
本专利提出一种基于物理环境感知的计算机信息访问控制方法,就是要解决在不安全运行环境下的不当访问导致的敏感信息泄露问题。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种基于物理环境感知的计算机访问控制方法及系统。实现计算机使用的环境安全性感知与控制,以达到在安全环境下访问敏感信息,在非安全环境下保护敏感信息的目的。
本发明解决上述技术问题的技术方案如下:一种基于物理环境感知的计算机访问控制方法,通过实时感知和判定受控计算机的物理工作环境的安全性,实现对特定信息(文件/文件夹/分区)访问的实时控制。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,上述方法的具体步骤包括:
步骤1,植于受控计算机的物理运行环境感知系统实时感知受控计算机系统的的位置等物理环境状态信息,将物理环境状态信息推送给信息访问控制系统;
步骤2,管控中心服务系统对不同受控计算机配置不同的访问控制策略,下发到受控计算机中的信息访问监控系统中;
步骤3,当物理环境状态发生变化时,受控计算机中的信息访问监控系统根据访问策略对正在访问的信息内容进行判断,如果该信息内容不适宜在变化后的物理环境状态中访问,阻止计算机处理该信息。
进一步,所述步骤1中受控计算机的物理运行环境条件包括受控计算机所处的物理位置,屏幕背景中是否存在摄像头及陌生人等。
进一步,所述步骤1中物理运行环境感知系统是运行在被控计算机上的软件模块,能够感知和判定受控计算机的物理运行环境。具体方法通过特定传感器、系统等来判定环境参数,如无线室内定位系统、基于视频的场景识别软件等。
进一步,所述步骤2中管控中心服务系统是运行在管控服务器上的全局管控软件,该软件负责监视所有受控计算机的运行状态,为不同的受控计算机定制不同的访问控制策略。
进一步,所述步骤2中访问控制策略表现为一条规则,包含两个部分,分别为环境条件和控制权限。环境条件包括时间、网域、以及位置、视域背景等物理环境参数;控制权限包括被控文件夹(分区)的读、写、浏览等权限。
进一步,所述步骤2中的访问控制策略下发是指通过网络或者特定的配置设备将管控规则下传到受控计算机的管控子系统上。
进一步,所述步骤2中的管控子系统是运行在受控计算机上的软件,该软件负责从物理运行环境感知子系统实时获取环境状态变化,并与管控子系统中的管控规则进行匹配,根据规则定义执行控制动作。
进一步,所述控制动作包括:关闭计算机、关闭敏感信息访问程序、锁定屏幕及显示提醒页面等。
一种基于物理环境感知的计算机访问控制系统,包括受控计算机系统和管控中心服务系统;
所述受控计算机系统,其内部植入受控计算机的物理运行环境感知系统,通过物理运行环境感知系统实时感知受控计算机系统的物理环境状态信息,将物理环境状态信息推送给信息访问控制系统;
所述管控中心服务系统,其用于对不同受控计算机配置不同的访问控制策略,并下发到受控计算机中的信息访问监控系统中;
当物理环境状态发生变化时,受控计算机中的信息访问监控系统根据访问策略对正在访问的信息内容进行判断,如果该信息内容不适宜在变化后的物理环境状态中访问,阻止计算机处理该信息。
本发明的有益效果是:本发明构建的系统能够根据环境状态管控计算机内电子文件的访问,突破了现有文件管控系统通过网域、权限等文件访问控制的防护局限,加强了计算机信息内容管控的力度,进一步降低敏感信息泄密可能性。
附图说明
图1为本发明实施例中进行计算机访问控制的流程图;
图2为本发明所述基于物理环境感知的计算机访问控制系统例图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
本方法的创新在于将两种技术交叉关联,形成一种对受控计算机系统中特定文件夹(分区)的安全访问控制方法。本方法涉及两个子系统,物理运行环境感知系统、计算机信息管控系统。基于物理运行环境条件的信息访问控制方法为:1)物理运行环境感知系统通过空间位置、视域背景等环境感知模块完成对受控计算机的位置等环境信息的实时采集;2)计算机信息管控系统包括两个部分,一是独立运行在服务器上的管控中心服务系统,二是安装在计算机上的信息访问监控系统。管控中心服务系统管理和监视所有受控计算机的状态,为不同受控计算机配置和下发不同的访问控制策略(规则);信息访问控制系统则负责根据物理运行环境感知系统采集的运行环境状态和访问控制策略,对本地信息(文件/文件夹/分区)和访问信息的应用程序实施相应的控制。本方法在目前面向用户、网域和程序的访问控制方法之上,提出了一种基于物理运行环境的受控计算机信息访问控制方式,提升了电子文件访问的安全保护力度,降低在不安全环境使用受控电子文件导致信息泄露的风险。
如图1所示,一种基于物理环境感知的计算机访问控制方法,通过实时感知和判定受控计算机的物理工作环境的安全性,实现对特定信息(文件/文件夹/分区)访问的实时控制。本发明主要是通过在受控计算机上增加定位感知模块、信息访问控制系统,以及后台管控中心服务系统实现基于计算机运行位置的信息访问控制功能。受控计算机不仅限1台。
根据图1给出的管控流程图,本实施例的方法具体包括以下步骤:
步骤1,受控计算机的定位感知模块通过自定位或通过独立的定位服务获取位置信息,并将信息推送给信息访问控制系统;
步骤2,管控中心服务系统对受控计算机配置基于时间、空间和信息的访问控制策略,下发到受控计算机中的信息访问监控系统中;
步骤3,当物理环境状态发生变化时,受控计算机中的信息访问监控系统根据访问策略对正在访问的信息内容进行判断,如果该信息内容不适宜在变化后的物理环境状态中访问,阻止计算机处理该信息。
本实施例的具体网络环境如图2所示,图中101和102为两台受控计算机,它们都包含位置感知系统和信息监控系统。其中位置感知系统通过定位服务器实时获取。下面以101和102两台受控计算机威力详细说明本实施例的管控流程。
一、受控计算机101和102实时获取自身位置
通过计算机101上的无线信号发生器将信息发送给定位系统的前端监测网络,定位系统根据监测网络接收信号特征计算出计算机101的位置,并将位置信息传送给计算机101。
无线信号发生器定时发送无线信号,定位系统的监测网络接收并检测信号特征可以是信号强度,也可以是数据包的差错率,或者无线信道的质量指示LQI。
定位服务器收集监测网络中对受控计算机的无线信号发生器发送的无线信号特征,并根据算法计算计算机位置。算法可以是现有任何有效的基于无线信号的算法。
二、管控中心服务系统为计算机101和102配置管控策略
管控中心服务器在地图空间配置两个空间区域,区域201和202。为计算机101和102分别配置的规则如下:
规则包含时间、区域,信息内容,访问权限等四项。
管控中心分别将两条规则下载到计算机101和计算机102。
三、信息访问监控系统根据管控规则和空间位置对信息进行管控
计算机101的信息访问监控系统获取当前时间,上午11:00,获取自身位置在区域201,对比规则1,是允许访问分区D,如果用户正在访问用户D,不采取任何动作。
计算机102的信息访问监控系统获取当前时间,上午11:00,获取自身位置在区域202,对比规则2,不允许访问分区D,如果用户正在访问用户D,关闭访问程序,卸载分区D,且不允许加载分区D。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于物理环境感知的计算机访问控制方法,其特征在于,通过实时感知和判定受控计算机的物理工作环境的安全性,实现对特定信息访问的实时控制。
2.根据权利要求1所述一种基于物理环境感知的计算机访问控制方法,其特征在于,具体步骤包括:
步骤1,植于受控计算机的物理运行环境感知系统实时感知受控计算机系统的物理环境状态信息,将物理环境状态信息推送给信息访问控制系统;
步骤2,管控中心服务系统对不同受控计算机配置不同的访问控制策略,下发到受控计算机中的信息访问监控系统中;
步骤3,当物理环境状态发生变化时,受控计算机中的信息访问监控系统根据访问策略对正在访问的信息内容进行判断,如果该信息内容不适宜在变化后的物理环境状态中访问,阻止计算机处理该信息。
3.根据权利要求2所述一种基于物理环境感知的计算机访问控制方法,其特征在于,所述步骤1中受控计算机的物理运行环境条件包括受控计算机所处的物理位置,屏幕背景中是否存在摄像头及陌生人。
4.根据权利要求2所述一种基于物理环境感知的计算机访问控制方法,其特征在于,所述步骤1中物理运行环境感知系统是运行在被控计算机上的软件模块,能够感知和判定受控计算机的物理运行环境。
5.根据权利要求2所述的一种基于物理环境感知的计算机访问控制方法,其特征在于,所述步骤2中管控中心服务系统是运行在管控服务器上的全局管控软件,该软件负责监视所有受控计算机的运行状态,为不同的受控计算机定制不同的访问控制策略。
6.根据权利要求所述一种基于物理环境根治的计算机访问控制方法,其特征在于,所述步骤2中访问控制策略表现为一条规则,包含两个部分,分别为环境条件和控制权限。
7.根据权利要求2所述一种基于物理环境感知的计算机访问控制方法,其特征在于,所述步骤2中的访问控制策略下发是指通过网络或者特定的配置设备将管控规则下传到受控计算机的管控子系统上。
8.根据权利要求2所述一种基于物理环境感知的计算机访问控制方法,其特征在于,所述步骤2中的管控子系统是运行在受控计算机上的软件,该软件负责从物理运行环境感知子系统实时获取环境状态变化,并与管控子系统中的管控规则进行匹配,根据规则定义执行控制动作。
9.根据权利要求8所述一种基于物理环境感知的计算机访问控制方法,其特征在于,所述控制动作包括:关闭计算机、关闭敏感信息访问程序、锁定屏幕及显示提醒页面。
10.一种基于物理环境感知的计算机访问控制系统,其特征在于,包括受控计算机系统和管控中心服务系统;
所述受控计算机系统,其内部植入受控计算机的物理运行环境感知系统,通过物理运行环境感知系统实时感知受控计算机系统的物理环境状态信息,将物理环境状态信息推送给信息访问控制系统;
所述管控中心服务系统,其用于对不同受控计算机配置不同的访问控制策略,并下发到受控计算机中的信息访问监控系统中;
当物理环境状态发生变化时,受控计算机中的信息访问监控系统根据访问策略对正在访问的信息内容进行判断,如果该信息内容不适宜在变化后的物理环境状态中访问,阻止计算机处理该信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510229647.6A CN104866772A (zh) | 2015-05-07 | 2015-05-07 | 一种基于物理环境感知的计算机访问控制方法及系统 |
| CN201510474366.7A CN105138922A (zh) | 2015-05-07 | 2015-08-05 | 一种基于物理环境感知的计算机访问控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510229647.6A CN104866772A (zh) | 2015-05-07 | 2015-05-07 | 一种基于物理环境感知的计算机访问控制方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104866772A true CN104866772A (zh) | 2015-08-26 |
Family
ID=53912594
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510229647.6A Pending CN104866772A (zh) | 2015-05-07 | 2015-05-07 | 一种基于物理环境感知的计算机访问控制方法及系统 |
| CN201510474366.7A Pending CN105138922A (zh) | 2015-05-07 | 2015-08-05 | 一种基于物理环境感知的计算机访问控制方法及系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510474366.7A Pending CN105138922A (zh) | 2015-05-07 | 2015-08-05 | 一种基于物理环境感知的计算机访问控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN104866772A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105631357A (zh) * | 2015-12-22 | 2016-06-01 | 洛阳师范学院 | 一种移动终端信息安全防护系统和方法 |
| CN110311926A (zh) * | 2019-02-02 | 2019-10-08 | 奇安信科技集团股份有限公司 | 一种应用访问控制方法、系统和介质 |
| CN111950040A (zh) * | 2019-05-15 | 2020-11-17 | 北京奇安信科技有限公司 | 终端设备的环境感知方法、装置、计算机设备及存储介质 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105893869A (zh) * | 2016-03-29 | 2016-08-24 | 联想(北京)有限公司 | 电子设备及其控制方法 |
| CN105872256A (zh) * | 2016-06-03 | 2016-08-17 | 用友网络科技股份有限公司 | 基于情景感知的移动终端访问控制方法和系统 |
| CN111953633A (zh) * | 2019-05-15 | 2020-11-17 | 北京奇安信科技有限公司 | 基于终端环境的访问控制方法及访问控制装置 |
| CN112016886A (zh) * | 2020-08-17 | 2020-12-01 | 北京双洲科技有限公司 | 移动终端安全办公管控方法、装置及系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8086536B2 (en) * | 2004-09-16 | 2011-12-27 | Microsoft Corporation | Location based licensing |
| US8024806B2 (en) * | 2006-10-17 | 2011-09-20 | Intel Corporation | Method, apparatus and system for enabling a secure location-aware platform |
| CN101290642B (zh) * | 2007-04-16 | 2010-09-29 | 瞬联软件科技(北京)有限公司 | 基于区域限制的电子文件传播控制方法及其系统 |
| US20090183264A1 (en) * | 2008-01-14 | 2009-07-16 | Qualcomm Incorporated | System and method for protecting content in a wireless network |
| US8863243B1 (en) * | 2012-04-11 | 2014-10-14 | Google Inc. | Location-based access control for portable electronic device |
| CN103020531B (zh) * | 2012-12-06 | 2015-05-27 | 中国科学院信息工程研究所 | Android智能终端运行环境可信控制方法及系统 |
-
2015
- 2015-05-07 CN CN201510229647.6A patent/CN104866772A/zh active Pending
- 2015-08-05 CN CN201510474366.7A patent/CN105138922A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105631357A (zh) * | 2015-12-22 | 2016-06-01 | 洛阳师范学院 | 一种移动终端信息安全防护系统和方法 |
| CN110311926A (zh) * | 2019-02-02 | 2019-10-08 | 奇安信科技集团股份有限公司 | 一种应用访问控制方法、系统和介质 |
| CN111950040A (zh) * | 2019-05-15 | 2020-11-17 | 北京奇安信科技有限公司 | 终端设备的环境感知方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105138922A (zh) | 2015-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104866772A (zh) | 一种基于物理环境感知的计算机访问控制方法及系统 | |
| CN103514397A (zh) | 一种服务器、终端及权限管理、许可方法 | |
| DE112012000750T5 (de) | Sicherung und Verwaltung von Apps in einem Gerät | |
| DE112012001389T5 (de) | Sichere Ausführung einer ungesicherten App auf einem Gerät | |
| CN105260682A (zh) | 一种保护用户隐私的方法及装置 | |
| CN103617389A (zh) | 终端权限管理方法及终端设备 | |
| CN104539467A (zh) | 一种基于云端服务器的终端设备管理系统及管理方法 | |
| CN101847197A (zh) | 一种文档访问权限的控制方法 | |
| CN104361294A (zh) | 一种文档保护方法、设备以及系统 | |
| CN106469270A (zh) | 一种应用权限的管理方法、设备及系统 | |
| CN105659247B (zh) | 上下文感知前摄威胁管理系统 | |
| CN107833326A (zh) | 一种可视化界面管理智能锁的方法 | |
| CN108270798B (zh) | 一种移动终端设备安全管理系统 | |
| CN105184149A (zh) | 一种防止恶意程序频繁获取用户位置信息的方法及系统 | |
| CN104408376A (zh) | 一种文档保护方法、设备以及系统 | |
| CN105574380A (zh) | 一种终端管理应用权限的方法和装置 | |
| CN102968588B (zh) | 智能终端系统 | |
| CN103259654B (zh) | 一种基于卫星通信业务的智能卡管理系统 | |
| CN106713234A (zh) | 一种智能电网移动终端动态授权系统 | |
| CN103023943A (zh) | 任务处理方法及其装置、终端设备 | |
| CN104318180A (zh) | 基于智能终端的系统安全权限处理状态机模型 | |
| CN105187207A (zh) | 权限认证的方法和装置 | |
| CN104462989A (zh) | 多系统间应用程序的安装方法、安装系统和终端 | |
| CN105701415A (zh) | 一种移动终端内核权限管理系统及方法 | |
| CN105631357A (zh) | 一种移动终端信息安全防护系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150826 |