大数据安全访问控制系统
技术领域
本发明涉及网络安全领域,尤其涉及一种大数据安全访问控制系统。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
发明内容
根据本发明的一方面,提供了一种大数据安全访问控制系统,所述系统包括:
请求接收设备,设置在移动终端中,用于在用户输入用户名和登录密码以登录移动终端上运行的预设APP时,接收所述预设APP发送的登录请求指令;
硬件分析设备,设置在移动终端中,与所述请求接收设备连接,用于在接收到所述登录请求指令时,对所述移动终端当前CPU型号进行访问,以获得相应的CPU型号信息;
网络访问设备,设置在所述硬件分析设备的一侧,用于在接收到所述登录请求指令时,从网络上搜索与用户输入用户名绑定的一个或多个CPU型号以作为一个或多个安全CPU型号;
数据匹配设备,分别与所述硬件分析设备和所述网络访问设备连接,用于将接收到的CPU型号信息与所述一个或多个安全CPU型号进行匹配,当匹配到安全CPU型号时,发出授权登录指令,否则,发出禁止登录指令;
泄露测量设备,分别与网络访问设备、硬件分析设备和数据匹配设备的当前未使用的悬置引脚连接,以获取网络访问设备的当前未使用的悬置引脚的当前电磁泄露值、硬件分析设备的当前未使用的悬置引脚的当前电磁泄露值和数据匹配设备的当前未使用的悬置引脚的当前电磁泄露值;
CPLD器件,与所述泄露测量设备连接,用于接收网络访问设备的当前未使用的悬置引脚的当前电磁泄露值、硬件分析设备的当前未使用的悬置引脚的当前电磁泄露值和数据匹配设备的当前未使用的悬置引脚的当前电磁泄露值,并对网络访问设备的当前未使用的悬置引脚的当前电磁泄露值、硬件分析设备的当前未使用的悬置引脚的当前电磁泄露值和数据匹配设备的当前未使用的悬置引脚的当前电磁泄露值执行加权均值运算以获得参考引脚电磁泄露值,所述CPLD器件还用于将获得的参考引脚电磁泄露值乘以权衡因数以获得网络访问设备的硅片实体电磁泄露值;
SD存储芯片,用于预先存储网络访问设备的当前未使用的悬置引脚的当前电磁泄露值、硬件分析设备的当前未使用的悬置引脚的当前电磁泄露值和数据匹配设备的当前未使用的悬置引脚的当前电磁泄露值分别参与加权均值运算的三个权重值;
档位调整设备,分别与所述网络访问设备和所述CPLD器件连接,用于在接收到的硅片实体电磁泄露值超过限量时,根据硅片实体电磁泄露值确定对应的下调目标档位以实现对所述网络访问设备的工作档位的调整,其中,硅片实体电磁泄露值越大,对应的下调目标档位越低;
在所述SD存储芯片中,网络访问设备的当前未使用的悬置引脚的当前电磁泄露值、硬件分析设备的当前未使用的悬置引脚的当前电磁泄露值和数据匹配设备的当前未使用的悬置引脚的当前电磁泄露值分别参与加权均值运算的三个权重值大小不同;
其中,所述速度调节设备还用于基于所述运算速度下调倍数执行对所述网络访问设备的当前数据处理速度的下调执行操作;
其中,所述预设APP在接收到所述禁止登录指令时,静止用户访问与其输入用户名相关的数据;
其中,所述网络访问设备从网络上到预设APP供应商的远端服务器处搜索与用户输入用户名绑定的一个或多个CPU型号以作为一个或多个安全CPU型号。
本发明至少具有以下三个重要发明点:
(1)采用与用户输入用户名绑定的一个或多个CPU型号以作为一个或多个安全CPU型号进行预设APP的访问安全控制;
(2)根据各个设备的历史耗电水平对当前剩余电量进行自动分配,以有效延长各个设备的使用时间;
(3)对设备的硅片实体电磁泄露值进行针对性的估测,以基于估测结果对设备的工作档位进行调整,以在工作效果和减少电磁泄露之间达到均衡。
本发明的大数据安全访问控制系统安全可靠,方便使用。由于采用与用户输入用户名绑定的一个或多个CPU型号以作为一个或多个安全CPU型号进行预设APP的访问安全控制,同时还根据各个设备的历史耗电水平对当前剩余电量进行自动分配,从而有效延长各个设备的使用时间。
附图说明
以下将结合附图对本发明的实施方案进行描述,其中:
图1为根据本发明实施方案示出的大数据安全访问控制系统中移动终端界面APP排列示意图。
具体实施方式
下面将参照附图对本发明的大数据安全访问控制系统的实施方案进行详细说明。
一般来说,*.app文件是某个软件的破解补丁文件,就是可以将未注册的软件变成已注册软件的文件。一般使用app破解的方法:利用文件管理程序(如文件动力)将某个软件一同带的*.app文件通过数据线或其他方式复制到存储卡中,先安装主程序,打开文件管理器软件,如FileMan软件,找到存储卡中的这个app文件,编辑-复制,再找到这个软件安装目录的system-apps-这个软件文件夹里,编辑-粘贴,提示是否覆盖原文件,选“是”就可以完成破解了,既把此文件将源文件覆盖,即可完成解密。当前,将APP称作为应用程序。
现有技术中,无法采用与用户输入用户名绑定的一个或多个CPU型号以作为一个或多个安全CPU型号进行预设APP的访问安全控制,无法根据各个设备的历史耗电水平对当前剩余电量进行自动分配,以有效延长各个设备的使用时间,也无法对设备的硅片实体电磁泄露值进行针对性的估测。
为了克服上述不足,本发明搭建了一种大数据安全访问控制系统,能够有效解决相应的技术问题。
图1为根据本发明实施方案示出的大数据安全访问控制系统中移动终端界面APP排列示意图。
根据本发明实施方案示出的大数据安全访问控制系统包括:
请求接收设备,设置在移动终端中,用于在用户输入用户名和登录密码以登录移动终端上运行的预设APP时,接收所述预设APP发送的登录请求指令;
硬件分析设备,设置在移动终端中,与所述请求接收设备连接,用于在接收到所述登录请求指令时,对所述移动终端当前CPU型号进行访问,以获得相应的CPU型号信息;
网络访问设备,设置在所述硬件分析设备的一侧,用于在接收到所述登录请求指令时,从网络上搜索与用户输入用户名绑定的一个或多个CPU型号以作为一个或多个安全CPU型号;
数据匹配设备,分别与所述硬件分析设备和所述网络访问设备连接,用于将接收到的CPU型号信息与所述一个或多个安全CPU型号进行匹配,当匹配到安全CPU型号时,发出授权登录指令,否则,发出禁止登录指令;
泄露测量设备,分别与网络访问设备、硬件分析设备和数据匹配设备的当前未使用的悬置引脚连接,以获取网络访问设备的当前未使用的悬置引脚的当前电磁泄露值、硬件分析设备的当前未使用的悬置引脚的当前电磁泄露值和数据匹配设备的当前未使用的悬置引脚的当前电磁泄露值;
CPLD器件,与所述泄露测量设备连接,用于接收网络访问设备的当前未使用的悬置引脚的当前电磁泄露值、硬件分析设备的当前未使用的悬置引脚的当前电磁泄露值和数据匹配设备的当前未使用的悬置引脚的当前电磁泄露值,并对网络访问设备的当前未使用的悬置引脚的当前电磁泄露值、硬件分析设备的当前未使用的悬置引脚的当前电磁泄露值和数据匹配设备的当前未使用的悬置引脚的当前电磁泄露值执行加权均值运算以获得参考引脚电磁泄露值,所述CPLD器件还用于将获得的参考引脚电磁泄露值乘以权衡因数以获得网络访问设备的硅片实体电磁泄露值;
SD存储芯片,用于预先存储网络访问设备的当前未使用的悬置引脚的当前电磁泄露值、硬件分析设备的当前未使用的悬置引脚的当前电磁泄露值和数据匹配设备的当前未使用的悬置引脚的当前电磁泄露值分别参与加权均值运算的三个权重值;
档位调整设备,分别与所述网络访问设备和所述CPLD器件连接,用于在接收到的硅片实体电磁泄露值超过限量时,根据硅片实体电磁泄露值确定对应的下调目标档位以实现对所述网络访问设备的工作档位的调整,其中,硅片实体电磁泄露值越大,对应的下调目标档位越低;
在所述SD存储芯片中,网络访问设备的当前未使用的悬置引脚的当前电磁泄露值、硬件分析设备的当前未使用的悬置引脚的当前电磁泄露值和数据匹配设备的当前未使用的悬置引脚的当前电磁泄露值分别参与加权均值运算的三个权重值大小不同;
其中,所述速度调节设备还用于基于所述运算速度下调倍数执行对所述网络访问设备的当前数据处理速度的下调执行操作;
其中,所述预设APP在接收到所述禁止登录指令时,静止用户访问与其输入用户名相关的数据;
其中,所述网络访问设备从网络上到预设APP供应商的远端服务器处搜索与用户输入用户名绑定的一个或多个CPU型号以作为一个或多个安全CPU型号。
接着,继续对本发明的大数据安全访问控制系统的具体结构进行进一步的说明。
在所述大数据安全访问控制系统中:
所述请求接收设备、所述硬件分析设备和所述数据匹配设备分别采用不同型号的PAL芯片来实现。
在所述大数据安全访问控制系统中,还包括:
电量检测设备,与锂电池连接,用于检测锂电池的残余电量,以作为实时残余电量输出。
在所述大数据安全访问控制系统中,还包括:
第一耗电统计设备,与网络访问设备连接,用于基于网络访问设备的历史耗电数据统计网络访问设备的单位时间耗电量,以作为第一单位时间耗电量输出。
在所述大数据安全访问控制系统中,还包括:
第二耗电统计设备,与硬件分析设备连接,用于基于硬件分析设备的历史耗电数据统计硬件分析设备的单位时间耗电量,以作为第二单位时间耗电量输出。
在所述大数据安全访问控制系统中,还包括:
电量分配设备,分别与所述电量检测设备、所述第一耗电统计设备和所述第二耗电统计设备连接,用于基于所述实时残余电量、所述第一单位时间耗电量和所述第二单位时间耗电量确定分配给网络访问设备的电量和分配给硬件分析设备的电量。
在所述大数据安全访问控制系统中:
在所述电量分配设备中,基于所述实时残余电量、所述第一单位时间耗电量和所述第二单位时间耗电量确定分配给网络访问设备的电量和分配给硬件分析设备的电量包括:所述第一单位时间耗电量越高,分配给网络访问设备的电量越多。
在所述大数据安全访问控制系统中:
在所述电量分配设备中,基于所述实时残余电量、所述第一单位时间耗电量和所述第二单位时间耗电量确定分配给网络访问设备的电量和分配给硬件分析设备的电量包括:所述第二单位时间耗电量越高,分配给硬件分析设备的电量越多。
在所述大数据安全访问控制系统中:
所述预设APP在接收到所述授权登录指令时,允许用户访问与其输入用户名相关的数据。
另外,CPLD具有编程灵活、集成度高、设计开发周期短、适用范围宽、开发工具先进、设计制造成本低、对设计者的硬件经验要求低、标准产品无需测试、保密性强、价格大众化等特点,可实现较大规模的电路设计,因此被广泛应用于产品的原型设计和产品生产(一般在10,000件以下)之中。几乎所有应用中小规模通用数字集成电路的场合均可应用CPLD器件。CPLD器件已成为电子产品不可缺少的组成部分,它的设计和应用成为电子工程师必备的一种技能。
CPLD是一种用户根据各自需要而自行构造逻辑功能的数字集成电路。其基本设计方法是借助集成开发软件平台,用原理图、硬件描述语言等方法,生成相应的目标文件,通过下载电缆(“在系统”编程)将代码传送到目标芯片中,实现设计的数字系统。
可以理解的是,虽然本发明已以较佳实施例披露如上,然而上述实施例并非用以限定本发明。对于任何熟悉本领域的技术人员而言,在不脱离本发明技术方案范围情况下,都可利用上述揭示的技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。