CN111339506A - 一种可信操作系统销售用客户管理平台 - Google Patents

一种可信操作系统销售用客户管理平台 Download PDF

Info

Publication number
CN111339506A
CN111339506A CN202010108232.4A CN202010108232A CN111339506A CN 111339506 A CN111339506 A CN 111339506A CN 202010108232 A CN202010108232 A CN 202010108232A CN 111339506 A CN111339506 A CN 111339506A
Authority
CN
China
Prior art keywords
data
password
signal
account
error rate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010108232.4A
Other languages
English (en)
Inventor
司湘旗
鲍兴卫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Sprint Technology Co ltd
Original Assignee
Anhui Sprint Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Sprint Technology Co ltd filed Critical Anhui Sprint Technology Co ltd
Priority to CN202010108232.4A priority Critical patent/CN111339506A/zh
Publication of CN111339506A publication Critical patent/CN111339506A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种可信操作系统销售用客户管理平台,包括登录模块、分析单元、验证模块、数据库、采集模块、权限判定模块和智能设备;所述登录模块用于登录管理员账号信息,所述管理员账号信息包括账号数据和密码数据,并将其传输至验证模块,所述数据库内存储有标准账号数据、标准密码数据和管理员号码数据,本发明通过分析模块的设置,对管理员登录账号时的密码输入数据进行精确的分析,从而计算出密码输入时的时间消耗、按错率、按键受力位置以及按键受力大小,将其与实时采集到的管理员输入信息进行比对,验证模块据此进行安全验证,增加管理员账号的安全性,节省计算时间,增加数据的准确性,提高用户的满意度。

Description

一种可信操作系统销售用客户管理平台
技术领域
本发明涉及平台管理技术领域,具体为一种可信操作系统销售用客户管理平台。
背景技术
操作系统是指针对计算机硬件和软件资源进行管理的各种程序的集合,它是计算机上运行的最重要的程序,可信操作系统是指操作系统对于可信性的要求比较高,可信操作系统能及时对实时性请求作出反应并处理,同时可信操作系统也具有较强的兼容性和容错性,人们通常会设定一个操作平台,并依安装该操作系统,随着科技的发展,该类平台已经出现了很多,为此,在管理方面尚有不足。
现有的管理平台均是通过管理员进行实时管理,当时,对于管理员来说,其账号的安全性不容忽视,时常会出现某平台管理员账号丢失,对该平台造成不可估量的损失,在管理员管理的日常中,常常会出现一些需要及时处理的问题,管理员的权限不足,难以完成管理,为此,我们提出一种可信操作系统销售用客户管理平台。
发明内容
本发明的目的在于提供一种可信操作系统销售用客户管理平台,通过分析模块对登录模块和数据库内的数据进行分析,计算出输入均值、错误均值、记录平均位置和记录受力均值,并据此进行密码安全判断,将判断结果传输至验证模块;验证模块依据分析结果判定密码允许通过和密码禁止通过,增加管理员账号的安全性,节省计算时间,增加数据的准确性,提高用户的满意度,通过权限判定模块依据采集模块获取的操作出错率、账号登录频率和操作效率计算出管理员的等级权限,并依据等级权限进行越权操作定义,,增加用户的权益,从而避免管理高层的独裁情况出现,使得管理员更好的对平台进行监管,节省权限不够所浪费的时间,提高工作效率。
本发明所要解决的技术问题为:
(1)如何通过分析模块的设置,对管理员登录账号时的密码输入数据进行精确的分析,从而计算出密码输入时的时间消耗、按错率、按键受力位置以及按键受力大小,将其与实时采集到的管理员输入信息进行比对,同时验证模块据此进行安全验证,来解决现有技术中无法对管理员的登录数据进行精确分析的问题;
(2)如何通过权限判定模块的上设置,对管理员的账号等级进行判定,从而明确管理员的操作权限,并设定相对应的越权操作定义,来解决现有技术中管理员无法越权管理的问题;
本发明的目的可以通过以下技术方案实现:一种可信操作系统销售用客户管理平台,包括登录模块、分析单元、验证模块、数据库、采集模块、权限判定模块和智能设备;
所述登录模块用于登录管理员账号信息,所述管理员账号信息包括账号数据和密码数据,并将其传输至验证模块,所述数据库内存储有标准账号数据、标准密码数据和管理员号码数据,所述验证模块从数据库内获取标准账号数据、标准密码数据和管理员号码数据,并将其与账号数据和密码数据一同进行验证操作,得到禁止登录信号和安全验证信号,并将其一同传输至分析模块;
所述采集模块用于采集密码信息,所述密码信息包括输入密码时间数据、按键受力位置数据、按键受力大小数据、密码位数数据和总按键数据,并将其传输至分析模块,所述数据库内存储有记录输入密码时间数据、记录按键受力位置数据、记录按键受力大小数据、记录密码位数数据和记录总按键数据;
所述分析模块用于对安全验证信号、记录输入密码时间数据、记录按键受力位置数据、记录按键受力大小数据、记录密码位数数据、记录总按键数据、输入密码时间数据、按键受力位置数据、按键受力大小数据、密码位数数据和总按键数据进行分析系操作,得到时间安全信号、时间危险信号、错误率安全信号、错误率危险信号、位置安全信号、位置危险信号、力度安全信号和力度危险信号,并将其传输至验证模块;
验证模块依据时间安全信号、时间危险信号、错误率安全信号、错误率危险信号、位置安全信号、位置危险信号、力度安全信号和力度危险信号对账号密码数据进行最终验证,具体为,当识别到时间安全信号、错误率安全信号、位置安全信号和力度安全信号同时出现时,则判定账号密码允许通过,当识别到时间危险信号、错误率危险信号、位置危险信号和力度危险信号中任意一种时,则判定密码禁止通过;
所述采集模块还用于采集管理员的操作信息,所述管理员操作信息包括操作出错率、账号登录频率和操作效率,并将其传输至权限判定模块,所述权限判定模块用于对操作出错率、账号登录频率和操作效率进行权限划分操作,得到管理员等级权限以及越权方式设定,并将其一同传输至智能设备;
所述智能设备用于接收管理员等级权限以及越权方式设定,并发出提醒信号。
作为本发明的进一步改进方案:验证操作的具体操作过程为:
步骤一:获取账号数据、密码数据、标准账号数据、标准密码数据和管理员号码数据,并对其进行标记,其中账号数据和密码数据一一对应,标准账号数据、标准密码数据和管理员号码数据一一对应;
步骤二:将账号数据与标准账号数据进行比对,当账号数据不属于标准账号数据时,则判定该管理员账号不存在,生成账号注册信号,当账号数据与标准账号数据内的任一数据相匹配时,则判定该管理员账号存在,生成密码验证信号;
步骤三:依据上述步骤二中的账号注册信号和密码验证信号进行进一步验证,具体为:当识别到账号注册信号时,自动跳转至账号注册页面,管理员上传身份信息、联系电话以及设定密码进行账号注册注册账号,当识别到密码验证信号时,获取密码数据和标准密码数据,并将其进行比对,具体为:当密码数据与标准密码数据的匹配结果一致时,则判定该管理员账号密码正确,生成安全验证信号,当密码数据与标准密码数据的匹配结果不一致时,则判定该管理员账号密码错误,生成密码错误信号;
步骤四:依据上述步骤三中的密码错误信号对账号进行密码验证,具体为:获取该标准账号相对应的管理员号码数据,向管理员号码发送验证信息,依据管理员输入的验证信息来判定该账号数据的正确性,设定一个验证信息输入时限预设值,当管理员在时限预设值时间内输入验证信息时,则判定该验证信息安全,生成登录信号,当管理员在时限预设值时间段之外输入验证信息时,则判定该验证信息超时,生成禁止登录信号,当管理员在时限预设值时间内输入的验证信息不正确时,则判定该验证信息错误,生成禁止登录信号。
作为本发明的进一步改进方案:分析操作的具体操作过程为:
S1:获取安全验证信号,当识别到安全验证信号后,即对其进行密码输入分析;
S2:依据上述S1中识别到的安全验证信号,自动获取记录输入密码时间数据、记录按键受力位置数据、记录按键受力大小数据、记录密码位数数据、记录总按键数据、输入密码时间数据、按键受力位置数据、按键受力大小数据、密码位数数据和总按键数据,并将其依次标记为A1i、A2i、A3i、A4i、A5i、a1l、a2l、a3l、a4l和a5l,i=1,2,3......n1,l=1,2,3......n2,且A1i、A2i、A3i、A4i和A5i一一对应,a1l、a2l、a3l、a4l和a5l一一对应;
S3:将记录输入密码时间数据和记录密码位数数据,一同带入到计算式:平均输入时间=录输入密码时间数据/记录密码位数数据,并平均输入时间标记为PSi,将平均输入时间数据带入到计算式:
Figure BDA0002389070740000051
其中EPSi表示为所有平均输入时间的均值,即为输入均值,将记录密码位数数据和记录总按键数据一同带入到计算式:密码错按错率=(记录总按键数据-记录密码位数数据)/记录密码位数数据,并将密码按错率标记为ACi,将密码按错率带入到计算式:
Figure BDA0002389070740000052
其中EACi表示为所有密码按错率的均值,即为错误均值;
S4:将每一个按键均分成九份,形成一个九宫格划分,在九宫格中依次进行数字1-9的标记,即记录按键的受力位置数据为A2i=1-9,
Figure BDA0002389070740000053
其中PA2i表示为每一次按键位置的平均值,即为记录平均位置,将记录按键受力大小数据带入到计算式:
Figure BDA0002389070740000054
其中,PA3i表示为按键受力的平均值,即为记录受力均值;
S5:依据上述S3中密码按错率计算式计算出实际密码按错率acv;
S6:设定输入时间预设差值Q1,密码按错率差值Q2,按键位置差值Q3,受力均值Q4,并依据其对密码进行安全验证,具体为:
C1:当EPSi-a1l∈Q1时,则判定该密码的输入时间正确,生成时间安全信号;
C2:当
Figure BDA0002389070740000061
时,则判定该密码的输入时间错误,生成时间危险信号;
C3:当EACi-acv∈Q2时,则判定该密码的按错率正确,生成错误率安全信号;
C4:当
Figure BDA0002389070740000062
时,则判定该密码的按错率错误,生成错误率危险信号;
C5:当PA2i-a2l∈Q3时,则判定该密码的按键位置正确,生成位置安全信号;
C6:当PA2i-a2l∈Q3时,则判定该密码的按键位置错误,生成位置危险信号;
C7:当PA3i-a3l∈Q4时,则判定该密码的按键力度正确,生成力度安全信号;
C8:当PA3i-a3l∈Q4时,则判定该密码的按键力度错误,生成力度危险信号。
作为本发明的进一步改进方案:权限划分操作的具体操作过程为:
K1:设定操作出错率、账号登录频率和操作效率相对应的预设值,并分别将其与操作出错率、账号登录频率和操作效率进行对比,并将对比结果代入计算式:De=(CXe-H1)*u1+(DVe-H2)*u2+(CCe-H3)*u3,其中,De表示为管理员权限等级,e=1,2,3......n3,CXe表示为操作效率,H1表示为操作效率预设值,DVe表示为账号登录频率,H2表示为账号登录频率预设值,CCe表示为操作出错率,H3表示为操作出错率的预设值,u1、u2和u3分别表示为操作效率、账号登录频率和操作出错率的等级权限影响因子;
K2:依据上述K1中的权限等级计算,对管理员进行权限等级划分,将等级权限划分为R层,且R=1,2,3......n4,并据此对低等级权限操作高等级权限进行越权方式设定,具体为:多个相同等级权限的管理员同时登陆即可进行越权操作,其中,多个相同等级的权限管理员指代两个或者两个以上的管理员,且越权行为是向上跨越一个等级的操作。
本发明的有益效果:
(1)验证模块依据记录账号数据、记录密码数据、账号数据和密码数据,对账号以及密码进行验证,分析模块依据安全验证信号、记录输入密码时间数据、记录按键受力位置数据、记录按键受力大小数据、记录密码位数数据、记录总按键数据、输入密码时间数据、按键受力位置数据、按键受力大小数据、密码位数数据和总按键数据,计算出输入均值、错误均值、记录平均位置和记录受力均值,并据此进行密码安全判断,将判断结果传输至验证模块;验证模块依据分析结果判定密码允许通过和密码禁止通过,通过分析模块的设置,对管理员登录账号时的密码输入数据进行精确的分析,从而计算出密码输入时的时间消耗、按错率、按键受力位置以及按键受力大小,将其与实时采集到的管理员输入信息进行比对,验证模块据此进行安全验证,增加管理员账号的安全性,节省计算时间,增加数据的准确性,提高用户的满意度;
(2)权限判定模块依据采集模块获取的操作出错率、账号登录频率和操作效率计算出管理员的等级权限,并依据等级权限进行越权操作定义,并将其一同传输至智能设备;智能设备用于接收管理员等级权限以及越权方式设定,并发出提醒信号,通过权限判定模块的上设置,对管理员的账号等级进行判定,从而明确管理员的操作权限,并设定相对应的越权操作定义,增加用户的权益,从而避免管理高层的独裁情况出现,使得管理员更好的对平台进行监管,节省权限不够所浪费的时间,提高工作效率。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种可信操作系统销售用客户管理平台,包括登录模块、分析单元、验证模块、数据库、采集模块、权限判定模块和智能设备;
所述登录模块用于登录管理员账号信息,所述管理员账号信息包括账号数据和密码数据,并将其传输至验证模块,所述数据库内存储有标准账号数据、标准密码数据和管理员号码数据,所述验证模块从数据库内获取标准账号数据、标准密码数据和管理员号码数据,并将其与账号数据和密码数据一同进行验证操作,验证操作的具体操作过程为:
步骤一:获取账号数据、密码数据、标准账号数据、标准密码数据和管理员号码数据,并对其进行标记,其中账号数据和密码数据一一对应,标准账号数据、标准密码数据和管理员号码数据一一对应;
步骤二:将账号数据与标准账号数据进行比对,当账号数据不属于标准账号数据时,则判定该管理员账号不存在,生成账号注册信号,当账号数据与标准账号数据内的任一数据相匹配时,则判定该管理员账号存在,生成密码验证信号;
步骤三:依据上述步骤二中的账号注册信号和密码验证信号进行进一步验证,具体为:当识别到账号注册信号时,自动跳转至账号注册页面,管理员上传身份信息、联系电话以及设定密码进行账号注册注册账号,当识别到密码验证信号时,获取密码数据和标准密码数据,并将其进行比对,具体为:当密码数据与标准密码数据的匹配结果一致时,则判定该管理员账号密码正确,生成安全验证信号,当密码数据与标准密码数据的匹配结果不一致时,则判定该管理员账号密码错误,生成密码错误信号;
步骤四:依据上述步骤三中的密码错误信号对账号进行密码验证,具体为:获取该标准账号相对应的管理员号码数据,向管理员号码发送验证信息,依据管理员输入的验证信息来判定该账号数据的正确性,设定一个验证信息输入时限预设值,当管理员在时限预设值时间内输入验证信息时,则判定该验证信息安全,生成登录信号,当管理员在时限预设值时间段之外输入验证信息时,则判定该验证信息超时,生成禁止登录信号,当管理员在时限预设值时间内输入的验证信息不正确时,则判定该验证信息错误,生成禁止登录信号,并将其与安全验证信号一同传输至分析模块;
所述采集模块用于采集密码信息,所述密码信息包括输入密码时间数据、按键受力位置数据、按键受力大小数据、密码位数数据和总按键数据,并将其传输至分析模块,所述数据库内存储有记录输入密码时间数据、记录按键受力位置数据、记录按键受力大小数据、记录密码位数数据和记录总按键数据;
所述分析模块用于对安全验证信号、记录输入密码时间数据、记录按键受力位置数据、记录按键受力大小数据、记录密码位数数据、记录总按键数据、输入密码时间数据、按键受力位置数据、按键受力大小数据、密码位数数据和总按键数据进行分析系操作,分析操作的具体操作过程为:
S1:获取安全验证信号,当识别到安全验证信号后,即对其进行密码输入分析;
S2:依据上述S1中识别到的安全验证信号,自动获取记录输入密码时间数据、记录按键受力位置数据、记录按键受力大小数据、记录密码位数数据、记录总按键数据、输入密码时间数据、按键受力位置数据、按键受力大小数据、密码位数数据和总按键数据,并将其依次标记为A1i、A2i、A3i、A4i、A5i、a1l、a2l、a3l、a4l和a5l,i=1,2,3......n1,l=1,2,3......n2,且A1i、A2i、A3i、A4i和A5i一一对应,a1l、a2l、a3l、a4l和a5l一一对应;
S3:将记录输入密码时间数据和记录密码位数数据,一同带入到计算式:平均输入时间=录输入密码时间数据/记录密码位数数据,并平均输入时间标记为PSi,将平均输入时间数据带入到计算式:
Figure BDA0002389070740000101
其中EPSi表示为所有平均输入时间的均值,即为输入均值,将记录密码位数数据和记录总按键数据一同带入到计算式:密码错按错率=(记录总按键数据-记录密码位数数据)/记录密码位数数据,并将密码按错率标记为ACi,将密码按错率带入到计算式:
Figure BDA0002389070740000102
其中EACi表示为所有密码按错率的均值,即为错误均值;
S4:将每一个按键均分成九份,形成一个九宫格划分,在九宫格中依次进行数字1-9的标记,即记录按键的受力位置数据为A2i=1-9,
Figure BDA0002389070740000103
其中PA2i表示为每一次按键位置的平均值,即为记录平均位置,将记录按键受力大小数据带入到计算式:
Figure BDA0002389070740000104
其中,PA3i表示为按键受力的平均值,即为记录受力均值;
S5:依据上述S3中密码按错率计算式计算出实际密码按错率acv;
S6:设定输入时间预设差值Q1,密码按错率差值Q2,按键位置差值Q3,受力均值Q4,并依据其对密码进行安全验证,具体为:
C1:当EPSi-a1l∈Q1时,则判定该密码的输入时间正确,生成时间安全信号;
C2:当
Figure BDA0002389070740000111
时,则判定该密码的输入时间错误,生成时间危险信号;
C3:当EACi-acv∈Q2时,则判定该密码的按错率正确,生成错误率安全信号;
C4:当
Figure BDA0002389070740000112
时,则判定该密码的按错率错误,生成错误率危险信号;
C5:当PA2i-a2l∈Q3时,则判定该密码的按键位置正确,生成位置安全信号;
C6:当PA2i-a2l∈Q3时,则判定该密码的按键位置错误,生成位置危险信号;
C7:当PA3i-a3l∈Q4时,则判定该密码的按键力度正确,生成力度安全信号;
C8:当PA3i-a3l∈Q4时,则判定该密码的按键力度错误,生成力度危险信号;
S7:将时间安全信号、时间危险信号、错误率安全信号、错误率危险信号、位置安全信号、位置危险信号、力度安全信号和力度危险信号传输至验证模块;
验证模块依据时间安全信号、时间危险信号、错误率安全信号、错误率危险信号、位置安全信号、位置危险信号、力度安全信号和力度危险信号对账号密码数据进行最终验证,具体为,当识别到时间安全信号、错误率安全信号、位置安全信号和力度安全信号同时出现时,则判定账号密码允许通过,当识别到时间危险信号、错误率危险信号、位置危险信号和力度危险信号中任意一种时,则判定密码禁止通过;
所述采集模块还用于采集管理员的操作信息,所述管理员操作信息包括操作出错率、账号登录频率和操作效率,并将其传输至权限判定模块,所述权限判定模块用于对操作出错率、账号登录频率和操作效率进行权限划分操作,权限划分操作的具体操作过程为:
K1:设定操作出错率、账号登录频率和操作效率相对应的预设值,并分别将其与操作出错率、账号登录频率和操作效率进行对比,并将对比结果代入计算式:De=(CXe-H1)*u1+(DVe-H2)*u2+(CCe-H3)*u3,其中,De表示为管理员权限等级,e=1,2,3......n3,CXe表示为操作效率,H1表示为操作效率预设值,DVe表示为账号登录频率,H2表示为账号登录频率预设值,CCe表示为操作出错率,H3表示为操作出错率的预设值,u1、u2和u3分别表示为操作效率、账号登录频率和操作出错率的等级权限影响因子;
K2:依据上述K1中的权限等级计算,对管理员进行权限等级划分,将等级权限划分为R层,且R=1,2,3......n4,并据此对低等级权限操作高等级权限进行越权方式设定,具体为:多个相同等级权限的管理员同时登陆即可进行越权操作,其中,多个相同等级的权限管理员指代两个或者两个以上的管理员,且越权行为是向上跨越一个等级的操作;
K3:将上述K1和K2中管理员等级权限以及越权方式设定一同传输至智能设备;
所述智能设备用于接收管理员等级权限以及越权方式设定,并提醒管理员,智能设备具体为一种平板电脑。
本发明在工作时,登录模块用于登录管理员账号信息,并将其传输至验证模块,数据库内存储有标准账号数据、标准密码数据和管理员号码数据,验证模块依据记录账号数据、记录密码数据、账号数据和密码数据,对账号以及密码进行验证;采集模块用于采集密码信息,并将其传输至分析模块,数据库内存储有记录输入密码时间数据、记录按键受力位置数据、记录按键受力大小数据、记录密码位数数据和记录总按键数据;分析模块依据安全验证信号、记录输入密码时间数据、记录按键受力位置数据、记录按键受力大小数据、记录密码位数数据、记录总按键数据、输入密码时间数据、按键受力位置数据、按键受力大小数据、密码位数数据和总按键数据,计算出输入均值、错误均值、记录平均位置和记录受力均值,并据此进行密码安全判断,将判断结果传输至验证模块;验证模块依据时间安全信号、时间危险信号、错误率安全信号、错误率危险信号、位置安全信号、位置危险信号、力度安全信号和力度危险信号对账号密码数据进行最终验证,具体为,当识别到时间安全信号、错误率安全信号、位置安全信号和力度安全信号同时出现时,则判定账号密码允许通过,当识别到时间危险信号、错误率危险信号、位置危险信号和力度危险信号中任意一种时,则判定密码禁止通过;采集模块还采集管理员的操作信息,并将其传输至权限判定模块,权限判定模块依据操作出错率、账号登录频率和操作效率计算出管理员的等级权限,并依据等级权限进行越权操作定义,并将其一同传输至智能设备;智能设备用于接收管理员等级权限以及越权方式设定,并发出提醒信号。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (4)

1.一种可信操作系统销售用客户管理平台,其特征在于,包括登录模块、分析单元、验证模块、数据库、采集模块、权限判定模块和智能设备;
所述登录模块用于登录管理员账号信息,所述管理员账号信息包括账号数据和密码数据,并将其传输至验证模块,所述数据库内存储有标准账号数据、标准密码数据和管理员号码数据,所述验证模块从数据库内获取标准账号数据、标准密码数据和管理员号码数据,并将其与账号数据和密码数据一同进行验证操作,得到禁止登录信号和安全验证信号,并将其一同传输至分析模块;
所述采集模块用于采集密码信息,所述密码信息包括输入密码时间数据、按键受力位置数据、按键受力大小数据、密码位数数据和总按键数据,并将其传输至分析模块,所述数据库内存储有记录输入密码时间数据、记录按键受力位置数据、记录按键受力大小数据、记录密码位数数据和记录总按键数据;
所述分析模块用于对安全验证信号、记录输入密码时间数据、记录按键受力位置数据、记录按键受力大小数据、记录密码位数数据、记录总按键数据、输入密码时间数据、按键受力位置数据、按键受力大小数据、密码位数数据和总按键数据进行分析系操作,得到时间安全信号、时间危险信号、错误率安全信号、错误率危险信号、位置安全信号、位置危险信号、力度安全信号和力度危险信号,并将其传输至验证模块;
验证模块依据时间安全信号、时间危险信号、错误率安全信号、错误率危险信号、位置安全信号、位置危险信号、力度安全信号和力度危险信号对账号密码数据进行最终验证,具体为,当识别到时间安全信号、错误率安全信号、位置安全信号和力度安全信号同时出现时,则判定账号密码允许通过,当识别到时间危险信号、错误率危险信号、位置危险信号和力度危险信号中任意一种时,则判定密码禁止通过;
所述采集模块还用于采集管理员的操作信息,所述管理员操作信息包括操作出错率、账号登录频率和操作效率,并将其传输至权限判定模块,所述权限判定模块用于对操作出错率、账号登录频率和操作效率进行权限划分操作,得到管理员等级权限以及越权方式设定,并将其一同传输至智能设备;
所述智能设备用于接收管理员等级权限以及越权方式设定,并发出提醒信号。
2.根据权利要求1所述的一种可信操作系统销售用客户管理平台,其特征在于,验证操作的具体操作过程为:
步骤一:获取账号数据、密码数据、标准账号数据、标准密码数据和管理员号码数据,并对其进行标记,其中账号数据和密码数据一一对应,标准账号数据、标准密码数据和管理员号码数据一一对应;
步骤二:将账号数据与标准账号数据进行比对,当账号数据不属于标准账号数据时,则判定该管理员账号不存在,生成账号注册信号,当账号数据与标准账号数据内的任一数据相匹配时,则判定该管理员账号存在,生成密码验证信号;
步骤三:依据上述步骤二中的账号注册信号和密码验证信号进行进一步验证,具体为:当识别到账号注册信号时,自动跳转至账号注册页面,管理员上传身份信息、联系电话以及设定密码进行账号注册注册账号,当识别到密码验证信号时,获取密码数据和标准密码数据,并将其进行比对,具体为:当密码数据与标准密码数据的匹配结果一致时,则判定该管理员账号密码正确,生成安全验证信号,当密码数据与标准密码数据的匹配结果不一致时,则判定该管理员账号密码错误,生成密码错误信号;
步骤四:依据上述步骤三中的密码错误信号对账号进行密码验证,具体为:获取该标准账号相对应的管理员号码数据,向管理员号码发送验证信息,依据管理员输入的验证信息来判定该账号数据的正确性,设定一个验证信息输入时限预设值,当管理员在时限预设值时间内输入验证信息时,则判定该验证信息安全,生成登录信号,当管理员在时限预设值时间段之外输入验证信息时,则判定该验证信息超时,生成禁止登录信号,当管理员在时限预设值时间内输入的验证信息不正确时,则判定该验证信息错误,生成禁止登录信号。
3.根据权利要求1所述的一种可信操作系统销售用客户管理平台,其特征在于,分析操作的具体操作过程为:
S1:获取安全验证信号,当识别到安全验证信号后,即对其进行密码输入分析;
S2:依据上述S1中识别到的安全验证信号,自动获取记录输入密码时间数据、记录按键受力位置数据、记录按键受力大小数据、记录密码位数数据、记录总按键数据、输入密码时间数据、按键受力位置数据、按键受力大小数据、密码位数数据和总按键数据,并将其依次标记为A1i、A2i、A3i、A4i、A5i、a1l、a2l、a3l、a4l和a5l,i=1,2,3......n1,l=1,2,3......n2,且A1i、A2i、A3i、A4i和A5i一一对应,a1l、a2l、a3l、a4l和a5l一一对应;
S3:将记录输入密码时间数据和记录密码位数数据,一同带入到计算式:平均输入时间=录输入密码时间数据/记录密码位数数据,并平均输入时间标记为PSi,将平均输入时间数据带入到计算式:
Figure FDA0002389070730000031
其中EPSi表示为所有平均输入时间的均值,即为输入均值,将记录密码位数数据和记录总按键数据一同带入到计算式:密码错按错率=(记录总按键数据-记录密码位数数据)/记录密码位数数据,并将密码按错率标记为ACi,将密码按错率带入到计算式:
Figure FDA0002389070730000041
其中EACi表示为所有密码按错率的均值,即为错误均值;
S4:将每一个按键均分成九份,形成一个九宫格划分,在九宫格中依次进行数字1-9的标记,即记录按键的受力位置数据为A2i=1-9,
Figure FDA0002389070730000042
其中PA2i表示为每一次按键位置的平均值,即为记录平均位置,将记录按键受力大小数据带入到计算式:
Figure FDA0002389070730000043
其中,PA3i表示为按键受力的平均值,即为记录受力均值;
S5:依据上述S3中密码按错率计算式计算出实际密码按错率acv;
S6:设定输入时间预设差值Q1,密码按错率差值Q2,按键位置差值Q3,受力均值Q4,并依据其对密码进行安全验证,具体为:
C1:当EPSi-a1l∈Q1时,则判定该密码的输入时间正确,生成时间安全信号;
C2:当
Figure FDA0002389070730000045
时,则判定该密码的输入时间错误,生成时间危险信号;
C3:当EACi-acv∈Q2时,则判定该密码的按错率正确,生成错误率安全信号;
C4:当
Figure FDA0002389070730000044
时,则判定该密码的按错率错误,生成错误率危险信号;
C5:当PA2i-a2l∈Q3时,则判定该密码的按键位置正确,生成位置安全信号;
C6:当PA2i-a2l∈Q3时,则判定该密码的按键位置错误,生成位置危险信号;
C7:当PA3i-a3l∈Q4时,则判定该密码的按键力度正确,生成力度安全信号;
C8:当PA3i-a3l∈Q4时,则判定该密码的按键力度错误,生成力度危险信号。
4.根据权利要求1所述的一种可信操作系统销售用客户管理平台,其特征在于,权限划分操作的具体操作过程为:
K1:设定操作出错率、账号登录频率和操作效率相对应的预设值,并分别将其与操作出错率、账号登录频率和操作效率进行对比,并将对比结果代入计算式:De=(CXe-H1)*u1+(DVe-H2)*u2+(CCe-H3)*u3,其中,De表示为管理员权限等级,e=1,2,3......n3,CXe表示为操作效率,H1表示为操作效率预设值,DVe表示为账号登录频率,H2表示为账号登录频率预设值,CCe表示为操作出错率,H3表示为操作出错率的预设值,u1、u2和u3分别表示为操作效率、账号登录频率和操作出错率的等级权限影响因子;
K2:依据上述K1中的权限等级计算,对管理员进行权限等级划分,将等级权限划分为R层,且R=1,2,3......n4,并据此对低等级权限操作高等级权限进行越权方式设定,具体为:多个相同等级权限的管理员同时登陆即可进行越权操作,其中,多个相同等级的权限管理员指代两个或者两个以上的管理员,且越权行为是向上跨越一个等级的操作。
CN202010108232.4A 2020-02-21 2020-02-21 一种可信操作系统销售用客户管理平台 Pending CN111339506A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010108232.4A CN111339506A (zh) 2020-02-21 2020-02-21 一种可信操作系统销售用客户管理平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010108232.4A CN111339506A (zh) 2020-02-21 2020-02-21 一种可信操作系统销售用客户管理平台

Publications (1)

Publication Number Publication Date
CN111339506A true CN111339506A (zh) 2020-06-26

Family

ID=71183997

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010108232.4A Pending CN111339506A (zh) 2020-02-21 2020-02-21 一种可信操作系统销售用客户管理平台

Country Status (1)

Country Link
CN (1) CN111339506A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112115450A (zh) * 2020-09-28 2020-12-22 兰和科技(深圳)有限公司 一种基于人工智能技术的校园安全信息化管理系统
CN112637187A (zh) * 2020-12-18 2021-04-09 合肥阿格德信息科技有限公司 一种计算机网络信息安全系统
CN113591044A (zh) * 2021-07-27 2021-11-02 睿思网盾(北京)科技有限公司 一种基于身份识别的入侵防护系统
CN113965825A (zh) * 2021-10-12 2022-01-21 深圳青果通信技术有限公司 一种应用于智慧园区的综合能耗监测系统
CN115022046A (zh) * 2022-06-02 2022-09-06 北京天融信网络安全技术有限公司 一种验证可信用户的方法、装置、存储介质及电子设备
CN115795439A (zh) * 2023-01-18 2023-03-14 北京景安云信科技有限公司 一种基于安全堡垒机的资源自动改密系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6151593A (en) * 1997-07-14 2000-11-21 Postech Foundation Apparatus for authenticating an individual based on a typing pattern by using a neural network system
CN104426884A (zh) * 2013-09-03 2015-03-18 深圳市腾讯计算机系统有限公司 身份鉴权的方法及装置
WO2016049983A1 (zh) * 2014-09-29 2016-04-07 同济大学 用户键盘按键行为模式建模与分析系统及其身份识别方法
AU2017100408A4 (en) * 2014-09-29 2017-05-04 Tongji University User keyboard key-pressing behavior mode modeling and analysis system, and identity recognition method thereof
CN106919816A (zh) * 2015-12-24 2017-07-04 北京搜狗科技发展有限公司 一种用户认证方法和装置、一种用于用户认证的装置
CN107276982A (zh) * 2017-05-08 2017-10-20 微梦创科网络科技(中国)有限公司 一种异常登录检测方法及装置
CN108377227A (zh) * 2018-01-11 2018-08-07 北京潘达互娱科技有限公司 服务器账号管理系统、账号登录方法、更新方法及设备
CN108875426A (zh) * 2018-06-22 2018-11-23 胡渐佳 密码识别方法
US20190073457A1 (en) * 2015-10-28 2019-03-07 Tongji University Touch-screen user key-press behavior pattern construction and analysis system and identity recognition method thereof

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6151593A (en) * 1997-07-14 2000-11-21 Postech Foundation Apparatus for authenticating an individual based on a typing pattern by using a neural network system
CN104426884A (zh) * 2013-09-03 2015-03-18 深圳市腾讯计算机系统有限公司 身份鉴权的方法及装置
WO2016049983A1 (zh) * 2014-09-29 2016-04-07 同济大学 用户键盘按键行为模式建模与分析系统及其身份识别方法
AU2017100408A4 (en) * 2014-09-29 2017-05-04 Tongji University User keyboard key-pressing behavior mode modeling and analysis system, and identity recognition method thereof
US20190073457A1 (en) * 2015-10-28 2019-03-07 Tongji University Touch-screen user key-press behavior pattern construction and analysis system and identity recognition method thereof
CN106919816A (zh) * 2015-12-24 2017-07-04 北京搜狗科技发展有限公司 一种用户认证方法和装置、一种用于用户认证的装置
CN107276982A (zh) * 2017-05-08 2017-10-20 微梦创科网络科技(中国)有限公司 一种异常登录检测方法及装置
CN108377227A (zh) * 2018-01-11 2018-08-07 北京潘达互娱科技有限公司 服务器账号管理系统、账号登录方法、更新方法及设备
CN108875426A (zh) * 2018-06-22 2018-11-23 胡渐佳 密码识别方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112115450A (zh) * 2020-09-28 2020-12-22 兰和科技(深圳)有限公司 一种基于人工智能技术的校园安全信息化管理系统
CN112637187A (zh) * 2020-12-18 2021-04-09 合肥阿格德信息科技有限公司 一种计算机网络信息安全系统
CN113591044A (zh) * 2021-07-27 2021-11-02 睿思网盾(北京)科技有限公司 一种基于身份识别的入侵防护系统
CN113965825A (zh) * 2021-10-12 2022-01-21 深圳青果通信技术有限公司 一种应用于智慧园区的综合能耗监测系统
CN115022046A (zh) * 2022-06-02 2022-09-06 北京天融信网络安全技术有限公司 一种验证可信用户的方法、装置、存储介质及电子设备
CN115795439A (zh) * 2023-01-18 2023-03-14 北京景安云信科技有限公司 一种基于安全堡垒机的资源自动改密系统
CN115795439B (zh) * 2023-01-18 2023-04-18 北京景安云信科技有限公司 一种基于安全堡垒机的资源自动改密系统

Similar Documents

Publication Publication Date Title
CN111339506A (zh) 一种可信操作系统销售用客户管理平台
CN108428141B (zh) 一种基于erp系统与区块链的食品溯源信息管理系统
CN111654496B (zh) 一种面向工业互联网平台体系安全监测及防护系统
CN112115450B (zh) 一种基于人工智能技术的校园安全信息化管理系统
CN104717085B (zh) 一种日志解析方法及装置
CN112818351B (zh) 一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质
CN108964995A (zh) 基于时间轴事件的日志关联分析方法
CN104090835B (zh) 基于eID和谱理论的跨平台虚拟资产交易审计方法
CN112347523A (zh) 一种基于云计算信息安全系统
CN112036995A (zh) 基于区块链的大型企业财务数据管理方法、系统和可读存储介质
CN114389871A (zh) 一种账号异常登录自动分析方法和装置
CN117034305A (zh) 敏感信息识别方法、装置、计算机设备及可读存储介质
CN115659369A (zh) 一种基于用户操作习惯的用户统一管理系统
CN105760763A (zh) 一种基于检查知识库技术的等级保护检查系统及其使用方法
CN116881948A (zh) 一种基于通用数据库的数据加密管理系统及其方法
CN113535689A (zh) 一种用于数字疗法的数据库建立管理系统
CN112202721A (zh) 一种电力企业物联终端智能化安全系统
CN117875569B (zh) 基于二维码、地理信息技术的农村集体资产资源管理方法
CN111930726A (zh) 基于离线表单的等级保护测评数据采集、分析方法及系统
CN110445790A (zh) 一种基于用户登录行为的账号异常检测方法
CN101408955A (zh) 一种基于策略的责任认定方法与系统
CN113849810B (zh) 风险操作行为的识别方法、装置、设备及存储介质
CN113111333B (zh) 一种快检平台用远程交互系统
CN115563100A (zh) 一种智能业务库的管理方法、管理装置及存储介质
CN113949578A (zh) 基于流量的越权漏洞自动检测方法、装置及计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 230000 room 605, building 6, fengqingyuan, Jiajing, West 11th Road and South 13th Road, Hefei Economic and Technological Development Zone, Anhui Province

Applicant after: Anhui sipote Information Technology Co.,Ltd.

Address before: 230000 room 605, building 6, fengqingyuan, Jiajing, West 11th Road and South 13th Road, Hefei Economic and Technological Development Zone, Anhui Province

Applicant before: Anhui Sprint Technology Co.,Ltd.

CB02 Change of applicant information
RJ01 Rejection of invention patent application after publication

Application publication date: 20200626

RJ01 Rejection of invention patent application after publication