CN111163087A - 一种基于数据采集的数据库安全防护系统 - Google Patents

Abstract

本发明公开了一种基于数据采集的数据库安全防护系统，包括登录模块、采集模块、数据库、比对单元、显示屏、分析模块和操作模块，所述登录模块用于登录账号信息，所述账号信息包括个人账号数据和账号密码数据，并将其传输至比对单元，所述数据库内存储有认证账号数据和认证密码数据，所述比对单元用于对个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作，本发明通过比对单元对采集的账号信息进行分析，判定账号的存在，分析模块依据用户每次登陆时对按键的接触力度以及在每个按键之间移动的速度，判定账号密码的安全性，从而增加对用户账号的防护，降低用户的损失，同时增加数据信息的安全性。

Description

一种基于数据采集的数据库安全防护系统

技术领域

本发明涉及数据库安全防护技术领域，具体为一种基于数据采集的数据库安全防护系统。

背景技术

数据库是“按照数据结构来组织、存储和管理数据的仓库”，是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合，数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合，可视为电子化的文件柜——存储电子文件的处所，用户可以对文件中的数据进行新增、查询、更新、删除等操作。

公告号为CN103473353B的一种面向Web安全的数据库安全防护方法和系统，该面向Web安全的数据库安全防护方法和系统，在数据库遭遇安全威胁的时候，数据库防火墙会智能依据处理流程拦截带有攻击性的查询语句，避免了敏感信息的外泄。同时，如果因为管理员的考虑不够周全，对攻击语句的拦截有所遗漏，防火墙还可以在输出结果的时候继续调整结果。通过多重保护，为数据库提供全方位的安全。再者，Web服务器端的环境部署还保证了Web端被入侵时，防火墙能继续工作，从而继续为数据库提供安全保证，但是，该面向Web安全的数据库安全防护方法和系统，无法对登录的用户账号进行安全验证，对用户和数据库带来损失，同时，也无法对账户和数据库内的数据进行权限分析，为此，我们提出一种基于数据采集的数据库安全防护系统。

发明内容

本发明的目的在于提供一种基于数据采集的数据库安全防护系统，通过登录模块、比对单元、采集模块和分析单元的设置，对用户的登录账号进行安全验证，判定账号密码的安全性，从而增加对用户账号的防护，降低用户的损失，同时增加数据信息的安全性，通过操作模块的设置，对账号的相关信息进行识别标记，并依据相关信息计算出账号的等级权限，并将其与数据信息的等级权限进行比对，增加数据信息浏览和操作的安全性，为数据的安全提供保障，同时转换速度快，节省时间，提高工作效率。

本发明所要解决的技术问题为：

(1)如何通过比对单元对采集的账号信息进行分析，判定账号的存在，分析模块依据用户每次登陆时对按键的接触力度以及在每个按键之间移动的速度，判定账号密码的安全性，来解决现有技术中无法保障账号安全的问题；

(2)如何通过操作模块对账号的使用时间数据、下载次数数据和登录次数数据进行数值转化，从而得到账号经验值，并依据其得到账号等级，同时对账号等级权限和数据信息的等级权限进行比对，得出账号的操作权限，来解决现有技术中无法对数据和账号进行权限匹配的问题。

本发明的目的可以通过以下技术方案实现：一种基于数据采集的数据库安全防护系统，包括登录模块、采集模块、数据库、比对单元、显示屏、分析模块和操作模块；

所述登录模块用于登录账号信息，所述账号信息包括个人账号数据和账号密码数据，并将其传输至比对单元，所述数据库内存储有认证账号数据和认证密码数据，所述比对单元用于对个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作，得到账号存在信号，并将其传输至分析模块；

所述采集模块用于采集用户输入信息，并将其传输至分析模块；

所述分析模块用于对账号存在信号、接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行分析操作，得到密码安全信号、密码危险信号、速度正确信号和速度异常信号并将其传输至比对单元；

比对单元还对账号进行安全判断，具体为：提取与认证账号数据相对应的认证密码数据，并将其与账号密码数据进行比对，当账号密码数据与认证密码数据比对不一致时，则判定该账户的登录密码错误，生成拒绝访问信号，当账号密码数据与认证密码数据比对一致时，则获取密码安全信号、密码危险信号、速度正确信号和速度异常信号，当接收到的为密码安全信号和速度正确信号，则判定该密码正确，生成验证通过信号；

所述数据库内还存储有账号的使用时间数据、下载次数数据、登录次数数据、以及数据信息的等级权限数据，操作模块用于对账号等级权限数据和数据信息的等级权限数据进行权限操作，得到允许访问和权限不足提示，并将其传输至显示屏；

显示屏用于显示允许访问和权限不足提示。

作为本发明的进一步改进方案：比对操作的具体比对过程为：

步骤一：获取个人账号数据，并将其与认证账号数据进行比对，当比对结果不一致时，则判定该个人账号不存在，生成账号不存在信号，当比对结果一致时，则生成账号存在信号；

步骤二：依据上述步骤一中的账号不存在数据，发出账号错误提示，并自动跳转到账号注册单元，供用户注册账号。

作为本发明的进一步改进方案：分析操作的具体操作过程为：

K1：获取上述步骤一中的存在信号，并依据其对接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行标记，具体为：

Ks1：获取某一段时间内，每一次输入密码时接触按键时间数据，并将其标记为Aij，i＝1,2,3......n，j＝1,2,3......m；

Ks2：获取某一段时间内，每一次输入密码时按键间隔时间数据，并将其标记为Jij，i＝1,2,3......n，j＝1,2,3......m，且Jij和Aij一一对应；

Ks3：获取某一段时间内，每一次输入密码时接触按键力度数据，并将其标记为Lij，i＝1,2,3......n，j＝1,2,3......m，且Lij和Jij一一对应；

Ks4：获取某一段时间内，输入密码的密码组合数据，并将其标记为Zij，i＝1,2,3......n，j＝1,2,3......m；

K2：获取上述密码组合数据，建立一个直角坐标系，并将密码组合数据内的密码标记在直角坐标系上，并将密码的坐标标定为Zij(Xa1，Ya2)，其中a1＝1,2,3......b1，a2＝1,2,3......b2；

K3：将Zij(Xa1，Ya2)带入到计算式中，得到两个相邻的密码之间的距离Qd，且d＝1,2,3......b1-1，将两个相邻的密码之间的距离带入到计算式中，得到每一次输入密码时对应密码所形成的总距离P_Qd，将上述Ks1中的接触按键时间数据带入到计算式中，得到每次输入密码接触按键所需的总时间P_Aij，将Ks2中的按键间隔时间数据带入到计算式中，得到每次输入密码时按键间隔总时间P_Jij；

K4：依据上述K3中的每次输入密码接触按键所需的总时间和每次输入密码时按键间隔总时间，计算出每次输入密码所需要的总时间P_总＝P_Jij+P_Aij，并将其与每一次输入密码时对应密码所形成的总距离一同带入到计算式：V1＝P_Qd/P_总，其中，V1表示为输入密码时，用户的输入速度；

K5：将每一次输入密码时接触按键力度数据带入到计算式中，得到驶入密码时接触按键的总力度P_Lij，并依据其计算出每个按键的平均力度JP_Lij＝P_Lij/m，并将其与上述Ks3中的接触按键力度数据一同带入到计算式：C_差＝JP_Lij-Lij，C_差表示为接触按键的平均力度与接触按键力度的差值，将C_差按照正向值和负向值进行分类，并分别标记为C_差+和C_差-；

K6：获取与C_差+和C_差-相对应的密码坐标点Zij，得到该点与前一个密码坐标点的距离Qd，并将其与按键间隔时间数据Jij一同带入到计算式：V2＝Qd/Jij，V2表示为用户在输入某两个相邻的密码时手指的移动速度，用相同的计算方式得出C_差+和C_差-相对应的手指移动速度V2和V3，并将其差值与接触按键力度的差值带入计算式：

其中，u表示为手指运动速度与接触按键力度之间的影响因子；

K7：键盘上的压力传感器获取输入密码人员的输入力道，并将其与密码之间的距离进行反向计算，从而得出该输入密码人员的输入密码速度，并依据输入密码的速度与相邻密码之间的距离计算出输入密码所需要的预计总时间，设定一个预计总时间的预设值和时间差值预设值，并将其与预计总时间进行比对，当预计总时间与预设值的差值在时间差值预设值范围内则判定为输入安全，生成密码安全信号，反之则生成密码危险信号，同时将计算得到的两个密码之间的手指移动速度与V1进行差值计算，当速度差值在预设值的范围内，则判定通过，生成速度正确信号，反之则生成速度异常信号。

作为本发明的进一步改进方案：权限操作的具体操作过程为：

G1：获取账号的使用时间数据、下载次数数据和登录次数数据，并将其依次标记为SJl、XZl和DLl，l＝1,2,3......t1；

G2：依据账号等距数据对账号的等级权限进行评定，具体为：

Gj1：将账号的使用时间数据、下载次数数据和登录次数数据带入到计算式中，得到账号的等级权限DJ；

G3：用户浏览数据信息时，操作模块将该账号的等级权限与对应的数据信息等级权限数据进行比对，具体为：当DJ≥SDh时，则判定该账号有权限浏览该数据，允许访问，当DJ＜SDh时，则判定该账号无权限浏览该数据，生成权限不足提示。

本发明的有益效果：

(1)比对单元对个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作，得到账号存在信号，并将其传输至分析模块，分析模块对账号存在信号、接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行分析操作，得到密码安全信号、密码危险信号、速度正确信号和速度异常信号并将其传输至比对单元，比对单元还对账号进行安全判断，得到拒绝访问信号和验证通过信号，通过比对单元对采集的账号信息进行分析，判定账号的存在，分析模块依据用户每次登陆时对按键的接触力度以及在每个按键之间移动的速度，判定账号密码的安全性，从而增加对用户账号的防护，降低用户的损失，同时增加数据信息的安全性；

(2)数据库内还存储有账号的使用时间数据、下载次数数据、登录次数数据、以及数据信息的等级权限数据，操作模块用于对账号等级权限数据和数据信息的等级权限数据进行权限操作，得到允许访问和权限不足提示，并将其传输至显示屏；显示屏用于显示允许访问和权限不足提示；通过操作模块对账号的使用时间数据、下载次数数据和登录次数数据进行数值转化，从而得到账号经验值，并依据其得到账号等级，同时对账号等级权限和数据信息的等级权限进行比对，得出账号的操作权限，增加数据信息浏览和操作的安全性，为数据的安全提供保障，同时转换速度快，节省时间，提高工作效率。

附图说明

下面结合附图对本发明作进一步的说明。

图1是本发明的系统框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，本发明为一种基于数据采集的数据库安全防护系统，其特征在于，包括登录模块、采集模块、数据库、比对单元、分析模块和操作模块；

登录模块用于登录账号信息，账号信息包括个人账号数据和账号密码数据，并将其传输至比对单元，数据库内存储有认证账号数据和认证密码数据，比对单元用于对个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作，比对操作的具体比对过程为：

步骤一：获取个人账号数据，并将其与认证账号数据进行比对，当比对结果不一致时，则判定该个人账号不存在，生成账号不存在信号，当比对结果一致时，则生成账号存在信号；

步骤二：依据上述步骤一中的账号不存在数据，发出账号错误提示，并自动跳转到账号注册单元，供用户注册账号；

步骤三：将账号存在信号传输至分析模块；

采集模块用于采集用户输入信息，用户输入信息包括接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据，并将其传输至分析模块；

分析模块用于对账号存在信号、接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行分析操作，分析操作的具体操作过程为：

K1：获取上述步骤一中的存在信号，并依据其对接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行标记，具体为：

Ks1：获取某一段时间内，每一次输入密码时接触按键时间数据，并将其标记为Aij，i＝1,2,3......n，j＝1,2,3......m；

Ks2：获取某一段时间内，每一次输入密码时按键间隔时间数据，并将其标记为Jij，i＝1,2,3......n，j＝1,2,3......m，且Jij和Aij一一对应；

Ks3：获取某一段时间内，每一次输入密码时接触按键力度数据，并将其标记为Lij，i＝1,2,3......n，j＝1,2,3......m，且Lij和Jij一一对应；

Ks4：获取某一段时间内，输入密码的密码组合数据，并将其标记为Zij，i＝1,2,3......n，j＝1,2,3......m；

K2：获取上述密码组合数据，建立一个直角坐标系，并将密码组合数据内的密码标记在直角坐标系上，并将密码的坐标标定为Zij(Xa1，Ya2)，其中a1＝1,2,3......b1，a2＝1,2,3......b2；

K3：将Zij(Xa1，Ya2)带入到计算式：

其中，Qd表示为两个相邻的密码之间的距离，且d＝1,2,3......b1-1，将两个相邻的密码之间的距离带入到计算式：

P_Qd表示为每一次输入密码时对应密码所形成的总距离，将上述Ks1中的接触按键时间数据带入到计算式：

P_Aij表示为每次输入密码接触按键所需的总时间，将Ks2中的按键间隔时间数据带入到计算式：

P_Jij表示为每次输入密码时按键间隔总时间；

K4：依据上述K3中的每次输入密码接触按键所需的总时间和每次输入密码时按键间隔总时间，计算出每次输入密码所需要的总时间P_总＝P_Jij+P_Aij，并将其与每一次输入密码时对应密码所形成的总距离一同带入到计算式：V1＝P_Qd/P_总，其中，V1表示为输入密码时，用户的输入速度；

K5：将每一次输入密码时接触按键力度数据带入到计算式：

P_Lij表示为驶入密码时接触按键的总力度，并依据其计算出每个按键的平均力度JP_Lij＝P_Lij/m，并将其与上述Ks3中的接触按键力度数据一同带入到计算式：C_差＝JP_Lij-Lij，C_差表示为接触按键的平均力度与接触按键力度的差值，将C_差按照正向值和负向值进行分类，并分别标记为C_差+和C_差-；

K6：获取与C_差+和C_差-相对应的密码坐标点Zij，得到该点与前一个密码坐标点的距离Qd，并将其与按键间隔时间数据Jij一同带入到计算式：V2＝Qd/Jij，V2表示为用户在输入某两个相邻的密码时手指的移动速度，用相同的计算方式得出C_差+和C_差-相对应的手指移动速度V2和V3，并将其差值与接触按键力度的差值带入计算式：

其中，u表示为手指运动速度与接触按键力度之间的影响因子；

K7：键盘上的压力传感器获取输入密码人员的输入力道，并将其与密码之间的距离进行反向计算，从而得出该输入密码人员的输入密码速度，并依据输入密码的速度与相邻密码之间的距离计算出输入密码所需要的预计总时间，设定一个预计总时间的预设值和时间差值预设值，并将其与预计总时间进行比对，当预计总时间与预设值的差值在时间差值预设值范围内则判定为输入安全，生成密码安全信号，反之则生成密码危险信号，同时将计算得到的两个密码之间的手指移动速度与V1进行差值计算，当速度差值在预设值的范围内，则判定通过，生成速度正确信号，反之则生成速度异常信号；

K8：将密码安全信号、密码危险信号、速度正确信号和速度异常信号传输至比对单元；

比对单元还对账号进行安全判断，具体为：提取与认证账号数据相对应的认证密码数据，并将其与账号密码数据进行比对，当账号密码数据与认证密码数据比对不一致时，则判定该账户的登录密码错误，生成拒绝访问信号，当账号密码数据与认证密码数据比对一致时，则获取密码安全信号、密码危险信号、速度正确信号和速度异常信号，当接收到的为密码安全信号和速度正确信号，则判定该密码正确，生成验证通过信号；

数据库内还存储有账号的使用时间数据、下载次数数据、登录次数数据、以及数据信息的等级权限数据，操作模块用于对账号等级权限数据和数据信息的等级权限数据进行权限操作，权限操作的具体操作过程为：

G1：获取账号的使用时间数据、下载次数数据和登录次数数据，并将其依次标记为SJl、XZl和DLl，l＝1,2,3......t1；

G2：依据账号等距数据对账号的等级权限进行评定，具体为：

Gj1：将账号的使用时间数据、下载次数数据和登录次数数据带入到计算式：

其中，DJ表示为账号的等级权限，e1、e2和e3分别表示为使用时间数据、下载次数数据和登录次数数据的积分转换因子，F1、F2和F分别表示为使用时间数据、下载次数数据和登录次数数据的计算因数，Ra表示为等级计算因子；

G3：用户浏览数据信息时，操作模块将该账号的等级权限与对应的数据信息等级权限数据进行比对，具体为：当DJ≥SDh时，则判定该账号有权限浏览该数据，允许访问，当DJ＜SDh时，则判定该账号无权限浏览该数据，生成权限不足提示；

G4：将允许访问和权限不足提示传输至显示屏；

显示屏用于显示允许访问和权限不足提示。

本发明在工作时，登录模块用于登录账号信息，并将其传输至比对单元，数据库内存储有认证账号数据和认证密码数据，比对单元个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作，得到账号存在信号，并将其传输至分析模块；采集模块用于采集用户输入信息，并将其传输至分析模块；分析模块账号存在信号、接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行分析操作，得到密码安全信号、密码危险信号、速度正确信号和速度异常信号并将其传输至比对单元；比对单元还对账号进行安全判断，具体为：提取与认证账号数据相对应的认证密码数据，并将其与账号密码数据进行比对，当账号密码数据与认证密码数据比对不一致时，则判定该账户的登录密码错误，生成拒绝访问信号，当账号密码数据与认证密码数据比对一致时，则获取密码安全信号、密码危险信号、速度正确信号和速度异常信号，当接收到的为密码安全信号和速度正确信号，则判定该密码正确，生成验证通过信号；数据库内还存储有账号的使用时间数据、下载次数数据、登录次数数据、以及数据信息的等级权限数据，操作模块账号等级权限数据和数据信息的等级权限数据进行权限操作，得到允许访问和权限不足提示，并将其传输至显示屏；显示屏用于显示允许访问和权限不足提示。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

Claims (4)

1.一种基于数据采集的数据库安全防护系统，其特征在于，包括登录模块、采集模块、数据库、比对单元、显示屏、分析模块和操作模块；

所述登录模块用于登录账号信息，所述账号信息包括个人账号数据和账号密码数据，并将其传输至比对单元，所述数据库内存储有认证账号数据和认证密码数据，所述比对单元用于对个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作，得到账号存在信号，并将其传输至分析模块；

所述采集模块用于采集用户输入信息，并将其传输至分析模块；

所述分析模块用于对账号存在信号、接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行分析操作，得到密码安全信号、密码危险信号、速度正确信号和速度异常信号并将其传输至比对单元；

比对单元还对账号进行安全判断，具体为：提取与认证账号数据相对应的认证密码数据，并将其与账号密码数据进行比对，当账号密码数据与认证密码数据比对不一致时，则判定该账户的登录密码错误，生成拒绝访问信号，当账号密码数据与认证密码数据比对一致时，则获取密码安全信号、密码危险信号、速度正确信号和速度异常信号，当接收到的为密码安全信号和速度正确信号，则判定该密码正确，生成验证通过信号；

所述数据库内还存储有账号的使用时间数据、下载次数数据、登录次数数据、以及数据信息的等级权限数据，操作模块用于对账号等级权限数据和数据信息的等级权限数据进行权限操作，得到允许访问和权限不足提示，并将其传输至显示屏；

显示屏用于显示允许访问和权限不足提示。

2.根据权利要求1所述的一种基于数据采集的数据库安全防护系统，其特征在于，比对操作的具体比对过程为：

步骤一：获取个人账号数据，并将其与认证账号数据进行比对，当比对结果不一致时，则判定该个人账号不存在，生成账号不存在信号，当比对结果一致时，则生成账号存在信号；

步骤二：依据上述步骤一中的账号不存在数据，发出账号错误提示，并自动跳转到账号注册单元，供用户注册账号。

3.根据权利要求1所述的一种基于数据采集的数据库安全防护系统，其特征在于，分析操作的具体操作过程为：

K1：获取上述步骤一中的存在信号，并依据其对接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行标记，具体为：

Ks1：获取某一段时间内，每一次输入密码时接触按键时间数据，并将其标记为Aij，i＝1,2,3......n，j＝1,2,3......m；

Ks2：获取某一段时间内，每一次输入密码时按键间隔时间数据，并将其标记为Jij，i＝1,2,3......n，j＝1,2,3......m，且Jij和Aij一一对应；

Ks3：获取某一段时间内，每一次输入密码时接触按键力度数据，并将其标记为Lij，i＝1,2,3......n，j＝1,2,3......m，且Lij和Jij一一对应；

Ks4：获取某一段时间内，输入密码的密码组合数据，并将其标记为Zij，i＝1,2,3......n，j＝1,2,3......m；

K2：获取上述密码组合数据，建立一个直角坐标系，并将密码组合数据内的密码标记在直角坐标系上，并将密码的坐标标定为Zij(Xa1，Ya2)，其中a1＝1,2,3......b1，a2＝1,2,3......b2；

K3：将Zij(Xa1，Ya2)带入到计算式中，得到两个相邻的密码之间的距离Qd，且d＝1,2,3......b1-1，将两个相邻的密码之间的距离带入到计算式中，得到每一次输入密码时对应密码所形成的总距离P_Qd，将上述Ks1中的接触按键时间数据带入到计算式中，得到每次输入密码接触按键所需的总时间P_Aij，将Ks2中的按键间隔时间数据带入到计算式中，得到每次输入密码时按键间隔总时间P_Jij；

K4：依据上述K3中的每次输入密码接触按键所需的总时间和每次输入密码时按键间隔总时间，计算出每次输入密码所需要的总时间P_总＝P_Jij+P_Aij，并将其与每一次输入密码时对应密码所形成的总距离一同带入到计算式：V1＝P_Qd/P_总，其中，V1表示为输入密码时，用户的输入速度；

K5：将每一次输入密码时接触按键力度数据带入到计算式中，得到驶入密码时接触按键的总力度P_Lij，并依据其计算出每个按键的平均力度JP_Lij＝P_Lij/m，并将其与上述Ks3中的接触按键力度数据一同带入到计算式：C_差＝JP_Lij-Lij，C_差表示为接触按键的平均力度与接触按键力度的差值，将C_差按照正向值和负向值进行分类，并分别标记为C_差+和C_差-；

K6：获取与C_差+和C_差-相对应的密码坐标点Zij，得到该点与前一个密码坐标点的距离Qd，并将其与按键间隔时间数据Jij一同带入到计算式：V2＝Qd/Jij，V2表示为用户在输入某两个相邻的密码时手指的移动速度，用相同的计算方式得出C_差+和C_差-相对应的手指移动速度V2和V3，并将其差值与接触按键力度的差值带入计算式：

其中，u表示为手指运动速度与接触按键力度之间的影响因子；

K7：键盘上的压力传感器获取输入密码人员的输入力道，并将其与密码之间的距离进行反向计算，从而得出该输入密码人员的输入密码速度，并依据输入密码的速度与相邻密码之间的距离计算出输入密码所需要的预计总时间，设定一个预计总时间的预设值和时间差值预设值，并将其与预计总时间进行比对，当预计总时间与预设值的差值在时间差值预设值范围内则判定为输入安全，生成密码安全信号，反之则生成密码危险信号，同时将计算得到的两个密码之间的手指移动速度与V1进行差值计算，当速度差值在预设值的范围内，则判定通过，生成速度正确信号，反之则生成速度异常信号。

4.根据权利要求1所述的一种基于数据采集的数据库安全防护系统，其特征在于，权限操作的具体操作过程为：

G1：获取账号的使用时间数据、下载次数数据和登录次数数据，并将其依次标记为SJl、XZl和DLl，l＝1,2,3......t1；

G2：依据账号等距数据对账号的等级权限进行评定，具体为：

Gj1：将账号的使用时间数据、下载次数数据和登录次数数据带入到计算式中，得到账号的等级权限DJ；

G3：用户浏览数据信息时，操作模块将该账号的等级权限与对应的数据信息等级权限数据进行比对，具体为：当DJ≥SDh时，则判定该账号有权限浏览该数据，允许访问，当DJ＜SDh时，则判定该账号无权限浏览该数据，生成权限不足提示。

Images