CN111698253A - 一种计算机网络安全系统 - Google Patents
一种计算机网络安全系统 Download PDFInfo
- Publication number
- CN111698253A CN111698253A CN202010538828.8A CN202010538828A CN111698253A CN 111698253 A CN111698253 A CN 111698253A CN 202010538828 A CN202010538828 A CN 202010538828A CN 111698253 A CN111698253 A CN 111698253A
- Authority
- CN
- China
- Prior art keywords
- virus detection
- unit
- data
- voiceprint
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Abstract
本发明涉及一种计算机网络安全系统,包括病毒检测模块和网络数据安全存储模块,病毒检测模块对接收到的网络数据进行病毒检测,当接收到的网络数据没有病毒时,将接收到的网络数据输出给网络数据安全存储模块,网络数据安全存储模块对接收到的网络数据进行拆分、压缩以及分别加密,最后存储在对应的数据库中。即便黑客盗走数据,也只能够获取到一部分数据,无法获取到完整的数据,能够有效降低数据被非法获取的可能性,提升计算机网络安全性;而且,即便黑客从所有数据库中获取到所有的数据,由于各部分数据的加密机制不同,黑客得到所有的数据之后也很难破解得到所有的数据,能够有效降低数据被非法获取的可能性,提升计算机网络安全性。
Description
技术领域
本发明涉及一种计算机网络安全系统。
背景技术
随着信息时代的到来,计算机网络在各个领域有着越来越广泛的应用,极大地提升了人们的工作效率。但是,随着计算机网络的日益发展,计算机网络的安全问题受到了越来越多的重视,黑客可以通过计算机网络病毒或者非法入侵的方式侵袭各计算机,以获取计算机中的重要数据信息,给广大用户带来严重的经济损失。目前,通常采取的计算机网络安全技术是计算机设置有防火墙,通过防火墙来保护整个计算机网络安全,但是,黑客只要攻击防火墙成功之后,就会很容易获取到计算机的数据,导致计算机网络安全性差。
发明内容
本发明的目的在于提供一种计算机网络安全系统,用于解决现有的计算机网络安全技术的安全性差的问题。
为了解决上述问题,本发明采用以下技术方案:
一种计算机网络安全系统,包括病毒检测模块和网络数据安全存储模块;
所述病毒检测模块,用于对接收到的网络数据进行病毒检测,当接收到的网络数据没有病毒时,将所述接收到的网络数据输出给网络数据安全存储模块;
所述网络数据安全存储模块,包括数据拆分单元、数据压缩单元、第一加密单元、第一数据库、第二加密单元和第二数据库,所述第一加密单元预设有第一加密机制,所述第二加密单元预设有第二加密机制,所述第一加密机制和第二加密机制不同;
所述数据拆分单元用于将所述接收到的网络数据拆分成两部分,得到第一网络子数据和第二网络子数据;
所述数据压缩单元用于将所述第一网络子数据和第二网络子数据分别进行压缩,得到第一数据压缩包和第二数据压缩包;
所述第一加密单元用于按照所述第一加密机制对所述第一数据压缩包进行加密,得到第一加密数据压缩包;
所述第二加密单元用于按照所述第二加密机制对所述第二数据压缩包进行加密,得到第二加密数据压缩包;
所述第一数据库用于存储所述第一加密数据压缩包;
所述第二数据库用于存储所述第二加密数据压缩包。
优选地,所述病毒检测模块包括第一病毒检测单元、第二病毒检测单元、第三病毒检测单元和病毒判断单元,所述第一病毒检测单元预设有第一病毒检测机制,所述第二病毒检测单元预设有第二病毒检测机制,所述第三病毒检测单元预设有第三病毒检测机制,所述第一病毒检测机制、第二病毒检测机制和第三病毒检测机制是三个不同的病毒检测机制;
所述第一病毒检测单元根据所述第一病毒检测机制对所述接收到的网络数据进行病毒检测,得到第一病毒检测结果;所述第二病毒检测单元根据所述第二病毒检测机制对所述接收到的网络数据进行病毒检测,得到第二病毒检测结果;所述第三病毒检测单元根据所述第三病毒检测机制对所述接收到的网络数据进行病毒检测,得到第三病毒检测结果;
病毒判断单元根据所述第一病毒检测结果、第二病毒检测结果和第三病毒检测结果得到最终的病毒检测结果,其中,若所述第一病毒检测结果、第二病毒检测结果和第三病毒检测结果中有至少两个病毒检测结果为所述接收到的网络数据没有病毒,则判定最终的病毒检测结果为所述接收到的网络数据没有病毒;若所述第一病毒检测结果、第二病毒检测结果和第三病毒检测结果中有至少两个病毒检测结果为所述接收到的网络数据存在病毒,则判定最终的病毒检测结果为所述接收到的网络数据存在病毒。
优选地,所述计算机网络安全系统还包括用户访问模块,所述用户访问模块包括:
人脸图像获取单元,用于获取用户的目标人脸图像;
语音获取单元,用于获取用户的一个特定的目标语音段;
人脸图像特征提取单元,用于对所述目标人脸图像进行脸部图像特征提取,获取目标脸部特征参数;
声纹提取单元,用于对所述目标语音段进行声纹提取,获取目标声纹特征参数;
人脸图像比对单元,用于将所述目标脸部特征参数输入到预设的人脸图像数据库中,判断所述目标脸部特征参数是否是所述人脸图像数据库中的某一个人脸图像的脸部特征参数,若所述目标脸部特征参数是所述人脸图像数据库中的某一个患者人脸图像的脸部特征参数,则获取与所述某一个患者人脸图像的脸部特征参数相对应的第一目标身份信息;其中,所述人脸图像数据库包括至少两个人脸图像的脸部特征参数,以及与各脸部特征参数相对应的第一身份信息;
声纹比对单元,用于将所述目标声纹特征参数输入到预设的声纹数据库中,判断所述目标声纹特征参数是否是所述声纹数据库中的某一个声纹的声纹特征参数,若所述目标声纹特征参数是所述声纹数据库中的某一个声纹的声纹特征参数,则获取与所述某一个声纹的声纹特征参数相对应的第二目标身份信息;其中,所述声纹数据库包括至少两个声纹的声纹特征参数,以及与各声纹特征参数相对应的第二身份信息;以及
身份判定单元,用于比较所述第一目标身份信息和第二目标身份信息,若所述第一目标身份信息和第二目标身份信息为相同的身份信息,则用户身份验证通过,允许用户访问;若所述第一目标身份信息和第二目标身份信息不是相同的身份信息,则用户身份验证未通过,禁止用户访问。
优选地,所述计算机网络安全系统还包括安全通信建立模块,所述安全通信建立模块包括:
连接建立单元,用于建立计算机与智能终端设备之间的连接;
验证单元,用于计算机向智能终端设备发送密钥以及初始化数据信息,以验证所述智能终端设备接收到所述密钥以及初始化数据信息之后所述智能终端设备对于计算机与智能终端设备之间的通信交互能力;以及
激活通信单元,用于计算机接收到智能终端设备发送的通信交互能力验证通过的反馈信息之后,向智能终端设备发送激活通信消息,以建立与智能终端设备之间的安全通信。
本发明的有益效果为:先对接收到的网络数据进行病毒检测,当接收到的网络数据没有病毒时,将接收到的网络数据输出给网络数据安全存储模块,网络数据安全存储模块对接收到的网络数据进行拆分,一分为二,得到第一网络子数据和第二网络子数据,对第一网络子数据和第二网络子数据分别进行压缩,得到第一数据压缩包和第二数据压缩包,然后,分别对第一数据压缩包和第二数据压缩包进行加密,并且,两个数据压缩包采取不同的加密机制进行加密,最后由不同的数据库进行分别存储。本发明提供的计算机网络安全系统直接对接收到的网络数据进行处理,即便计算机受到黑客的攻击导致数据被盗,由于网络数据一分为二,黑客也只能够获取到一部分数据,无法获取到完整的数据,能够有效降低数据被非法获取的可能性,提升计算机网络安全性;而且,即便黑客从所有数据库中获取到所有的数据,由于各部分数据的加密机制不同,黑客得到所有的数据之后也很难破解得到所有的数据,能够有效降低数据被非法获取的可能性,提升计算机网络安全性。
附图说明
图1是病毒检测模块和网络数据安全存储模块的结构原理示意图;
图2是用户访问模块的结构原理示意图;
图3是安全通信建立模块的结构原理示意图。
具体实施方式
本实施例提供一种计算机网络安全系统,该计算机网络安全系统为一种软件系统,可以应用于各种计算机设备中,比如:笔记本电脑、台式电脑、平板电脑或者服务器等。本实施例不对该计算机网络安全系统的应用场景做限定。由于本实施例提供的计算机网络安全系统中需要接收网络数据,那么,该计算机网络安全系统对应的计算机设备可以处于联网状态。
如图1所示,计算机网络安全系统包括病毒检测模块和网络数据安全存储模块。
接收到网络数据之后,病毒检测模块用于对接收到的网络数据进行病毒检测,当接收到的网络数据没有病毒时,将接收到的网络数据输出给网络数据安全存储模块。
本实施例不局限于病毒检测模块中的具体病毒检测过程,可以采用现有技术中的病毒检测过程,作为一个具体实施方式,病毒检测模块包括第一病毒检测单元、第二病毒检测单元、第三病毒检测单元和病毒判断单元,第一病毒检测单元预设有第一病毒检测机制,第二病毒检测单元预设有第二病毒检测机制,第三病毒检测单元预设有第三病毒检测机制,第一病毒检测机制、第二病毒检测机制和第三病毒检测机制是三个不同的病毒检测机制。因此,第一病毒检测单元、第二病毒检测单元和第三病毒检测单元实现三种不同的病毒检测过程。而第一病毒检测机制、第二病毒检测机制和第三病毒检测机制均为现有技术中已公开的病毒检测机制。
第一病毒检测单元根据第一病毒检测机制对接收到的网络数据进行病毒检测,得到第一病毒检测结果;第二病毒检测单元根据第二病毒检测机制对接收到的网络数据进行病毒检测,得到第二病毒检测结果;第三病毒检测单元根据第三病毒检测机制对接收到的网络数据进行病毒检测,得到第三病毒检测结果。
病毒判断单元接收第一病毒检测结果、第二病毒检测结果和第三病毒检测结果,根据第一病毒检测结果、第二病毒检测结果和第三病毒检测结果得到最终的病毒检测结果。其中,若第一病毒检测结果、第二病毒检测结果和第三病毒检测结果中有至少两个病毒检测结果为接收到的网络数据没有病毒,则判定最终的病毒检测结果为所述接收到的网络数据没有病毒,具体地:若第一病毒检测结果、第二病毒检测结果和第三病毒检测结果中有两个病毒检测结果或者三个病毒检测结果为接收到的网络数据没有病毒,则判定最终的病毒检测结果为接收到的网络数据没有病毒;若第一病毒检测结果、第二病毒检测结果和第三病毒检测结果中有至少两个病毒检测结果为接收到的网络数据存在病毒,则判定最终的病毒检测结果为接收到的网络数据存在病毒,具体地:若第一病毒检测结果、第二病毒检测结果和第三病毒检测结果中有两个病毒检测结果或者三个病毒检测结果为接收到的网络数据存在病毒,则判定最终的病毒检测结果为接收到的网络数据存在病毒。
本实施例提供的病毒检测过程能够提升病毒检测的准确性,降低病毒检测结果的偶然性。
数据安全存储模块包括数据拆分单元、数据压缩单元、第一加密单元、第一数据库、第二加密单元和第二数据库。
数据拆分单元预设有数据拆分机制,即数据拆分算法,根据数据拆分算法将接收到的网络数据拆分成两部分,得到第一网络子数据和第二网络子数据。应当理解,数据拆分机制将网络数据的拆分原则不唯一,可以将接收到的网络数据按照数据大小拆分成两个大小相等的子数据,也可以将接收到的网络数据拆分成两个大小不等的子数据。由于数据拆分算法属于现有算法,不再赘述。
数据压缩单元预设有数据压缩机制,即数据压缩算法,将第一网络子数据和第二网络子数据分别进行压缩,得到第一数据压缩包和第二数据压缩包。由于数据压缩算法属于现有算法,不再赘述。
第一加密单元预设有第一加密机制,第二加密单元预设有第二加密机制,第一加密机制和第二加密机制不同,应当理解,第一加密机制和第二加密机制为现有技术已公开的两种不同的加密算法。
第一加密单元按照第一加密机制对第一数据压缩包进行加密,得到第一加密数据压缩包。第二加密单元按照第二加密机制对第二数据压缩包进行加密,得到第二加密数据压缩包。也就是说,将接收到的网络数据拆分成两部分,这两部分的网络数据通过不同的加密算法进行加密。
第一数据库和第二数据库用于存储数据,为了提升数据读写速率,本实施例中,第一数据库和第二数据库可以均为内存数据库。
第一加密数据压缩包存储至第一数据库中,第二加密数据压缩包存储至第二数据库中。
那么,当计算机设备合法调取网络数据时,在第一数据库中读取第一加密数据压缩包,在第二数据库中读取第二加密数据压缩包。通过第一加密单元对应的解密算法对第一加密数据压缩包进行解密,通过第二加密单元对应的解密算法对第二加密数据压缩包进行解密,得到第一数据压缩包和第二数据压缩包,然后进行解压缩,得到第一网络子数据和第二网络子数据,最后根据数据拆分单元的数据拆分算法所对应的数据整合算法对第一网络子数据和第二网络子数据进行整合,得到完整的网络数据。
由于数据进行了拆分,黑客只能够非法获取到第一加密数据压缩包或者第二加密数据压缩包,即便最终解密和解压缩之后只能够得到一部分网络数据,防止数据丢失,提升数据安全性;即便黑客非法获取到全部的加密数据压缩包,由于这两个加密数据压缩包通过两种不同的加密算法进行加密,能够防止全部被解密,防止数据丢失,提升数据安全性。
为了进一步提升计算机网络安全,计算机网络安全系统还包括用户访问模块,如图2所示,用户访问模块包括人脸图像获取单元、语音获取单元、人脸图像特征提取单元、声纹提取单元、人脸图像比对单元、声纹比对单元和身份判定单元。
人脸图像获取单元用于获取用户的目标人脸图像,应当理解,计算机设备可以配设有摄像头,采集用户的目标人脸图像,采集到的目标人脸图像输出给人脸图像获取单元。
语音获取单元,用于获取用户的一个特定的目标语音段,应当理解,计算机设备可以配设有麦克风,采集用户的目标语音段,采集到的目标语音段输出给语音获取单元。为了便于后续的声纹提取,目标语音段是一个特定的语音段,比如:“请提取声纹”。
人脸图像特征提取单元预设有人脸图像特征提取算法,用于对目标人脸图像进行脸部图像特征提取,获取目标脸部特征参数。由于人脸图像特征提取算法属于常规算法,不再赘述。
声纹提取单元预设有声纹提取算法,用于对目标语音段进行声纹提取,获取目标声纹特征参数。由于声纹提取算法属于常规算法,不再赘述。
人脸图像比对单元预设有一个人脸图像数据库,人脸图像数据库包括至少两个人脸图像的脸部特征参数,以及与各脸部特征参数相对应的第一身份信息。其中,人脸图像数据库中的各人脸图像对应的人员均为具有访问权限的人员,第一身份信息可以为身份证号码。人脸图像比对单元将目标脸部特征参数输入到预设的人脸图像数据库中,判断目标脸部特征参数是否是人脸图像数据库中的某一个人脸图像的脸部特征参数,本实施例给出一种具体实现过程,包括:
(1)获取目标脸部特征参数与人脸图像数据库中的各人脸图像的脸部特征参数的匹配度,匹配度为相似度,匹配度越高,表示对应的两个脸部特征参数越相似;
(2)比较各匹配度与预设人脸图像匹配度阈值,预设人脸图像匹配度阈值由实际需要进行设置,比如95%;
(3)若存在某一个匹配度大于或者等于预设人脸图像匹配度阈值,表示该匹配度比较高,判定目标脸部特征参数是人脸图像数据库中的某一个人脸图像的脸部特征参数;若所有的匹配度均小于预设人脸图像匹配度阈值,判定目标脸部特征参数不是人脸图像数据库中的某一个人脸图像的脸部特征参数。
若目标脸部特征参数是人脸图像数据库中的某一个患者人脸图像的脸部特征参数,则获取与该患者人脸图像的脸部特征参数相对应的第一身份信息,该第一身份信息为第一目标身份信息。
声纹比对单元预设有一个声纹数据库,该声纹数据库包括至少两个声纹的声纹特征参数,以及与各声纹特征参数相对应的第二身份信息。其中,声纹数据库中的各声纹对应的人员均为具有访问权限的人员,为了便于后续比较,第二身份信息与第一身份信息为相同类型的数据信息,比如第二身份信息也是身份证号码。声纹比对单元将目标声纹特征参数输入到预设的声纹数据库中,判断目标声纹特征参数是否是声纹数据库中的某一个声纹的声纹特征参数,本实施例给出一种具体实现过程:
(1)获取目标声纹特征参数与声纹数据库中的各声纹的声纹特征参数的匹配度,匹配度为相似度,匹配度越高,表示对应的两个声纹特征参数越相似;
(2)比较各匹配度与预设声纹匹配度阈值,预设声纹匹配度阈值由实际需要进行设置,比如95%;
(3)若存在某一个匹配度大于或者等于预设声纹匹配度阈值,表示该匹配度比较高,判定目标声纹特征参数是声纹数据库中的某一个声纹的声纹特征参数;若所有的匹配度均小于预设声纹匹配度阈值,判定目标声纹特征参数不是声纹数据库中的某一个声纹的声纹特征参数。
若目标声纹特征参数是声纹数据库中的某一个声纹的声纹特征参数,则获取与该声纹的声纹特征参数相对应的第二身份信息,该第二身份信息为第二目标身份信息。
得到第一目标身份信息和第二目标身份信息之后,身份判定单元比较第一目标身份信息和第二目标身份信息,若第一目标身份信息和第二目标身份信息为相同的身份信息,表示通过人脸识别和声纹识别得到的是同一个用户,则用户身份验证通过,允许用户访问计算机设备;若第一目标身份信息和第二目标身份信息不是相同的身份信息,表示通过人脸识别和声纹识别得到的不是同一个用户,则用户身份验证未通过,禁止用户访问计算机设备。
该用户访问模块能够进行可靠地用户访问权限的管理,提升计算机网络的安全性。
计算机设备通常情况下需要与智能终端设备进行通信交互,比如智能手机。为了与智能终端设备建立安全的通信,计算机网络安全系统还包括安全通信建立模块,如图3所示,安全通信建立模块包括连接建立单元、验证单元和激活通信单元。
连接建立单元用于建立计算机设备与智能终端设备之间的连接,为无线连接。
验证单元,用于在计算机设备与智能终端设备之间建立连接之后,计算机设备向智能终端设备发送密钥以及初始化数据信息,以验证智能终端设备接收到密钥以及初始化数据信息之后智能终端设备对于计算机设备与智能终端设备之间的通信交互能力。其中,密钥为计算机设备生成的一个字符串,字符串可以由数字和/字母构成,其位数由实际需要进行设置;本实施例中,初始化数据信息可以是一个加密的数据信息,密钥用于对该加密的数据信息进行解密,那么,验证智能终端设备接收到密钥以及初始化数据信息之后智能终端设备对于计算机设备与智能终端设备之间的通信交互能力具体是指:智能终端设备接收到密钥以及初始化数据信息之后,根据密钥对初始化数据信息进行解密,若智能终端设备对初始化数据信息进行解密得到解密后的数据信息,则智能终端设备通信交互能力验证通过;若智能终端设备无法根据密钥对初始化数据信息进行解密,即得不到解密后的数据信息,则智能终端设备通信交互能力验证不通过。
智能终端设备将智能终端设备通信交互能力验证是否通过的反馈信息输出给激活通信单元。若计算机设备接收到智能终端设备发送的通信交互能力验证通过的反馈信息,则激活通信单元向智能终端设备发送激活通信消息,以建立与智能终端设备之间的安全通信。
通过上述安全通信建立模块,计算机设备能够与智能终端设备建立安全的通信,便于与智能终端设备进行安全通信交互。
上述实施例仅以一种具体的实施方式说明本发明的技术方案,任何对本发明进行的等同替换及不脱离本发明精神和范围的修改或局部替换,其均应涵盖在本发明权利要求保护的范围之内。
Claims (4)
1.一种计算机网络安全系统,其特征在于,包括病毒检测模块和网络数据安全存储模块;
所述病毒检测模块,用于对接收到的网络数据进行病毒检测,当接收到的网络数据没有病毒时,将所述接收到的网络数据输出给网络数据安全存储模块;
所述网络数据安全存储模块,包括数据拆分单元、数据压缩单元、第一加密单元、第一数据库、第二加密单元和第二数据库,所述第一加密单元预设有第一加密机制,所述第二加密单元预设有第二加密机制,所述第一加密机制和第二加密机制不同;
所述数据拆分单元用于将所述接收到的网络数据拆分成两部分,得到第一网络子数据和第二网络子数据;
所述数据压缩单元用于将所述第一网络子数据和第二网络子数据分别进行压缩,得到第一数据压缩包和第二数据压缩包;
所述第一加密单元用于按照所述第一加密机制对所述第一数据压缩包进行加密,得到第一加密数据压缩包;
所述第二加密单元用于按照所述第二加密机制对所述第二数据压缩包进行加密,得到第二加密数据压缩包;
所述第一数据库用于存储所述第一加密数据压缩包;
所述第二数据库用于存储所述第二加密数据压缩包。
2.根据权利要求1所述的计算机网络安全系统,其特征在于,所述病毒检测模块包括第一病毒检测单元、第二病毒检测单元、第三病毒检测单元和病毒判断单元,所述第一病毒检测单元预设有第一病毒检测机制,所述第二病毒检测单元预设有第二病毒检测机制,所述第三病毒检测单元预设有第三病毒检测机制,所述第一病毒检测机制、第二病毒检测机制和第三病毒检测机制是三个不同的病毒检测机制;
所述第一病毒检测单元根据所述第一病毒检测机制对所述接收到的网络数据进行病毒检测,得到第一病毒检测结果;所述第二病毒检测单元根据所述第二病毒检测机制对所述接收到的网络数据进行病毒检测,得到第二病毒检测结果;所述第三病毒检测单元根据所述第三病毒检测机制对所述接收到的网络数据进行病毒检测,得到第三病毒检测结果;
病毒判断单元根据所述第一病毒检测结果、第二病毒检测结果和第三病毒检测结果得到最终的病毒检测结果,其中,若所述第一病毒检测结果、第二病毒检测结果和第三病毒检测结果中有至少两个病毒检测结果为所述接收到的网络数据没有病毒,则判定最终的病毒检测结果为所述接收到的网络数据没有病毒;若所述第一病毒检测结果、第二病毒检测结果和第三病毒检测结果中有至少两个病毒检测结果为所述接收到的网络数据存在病毒,则判定最终的病毒检测结果为所述接收到的网络数据存在病毒。
3.根据权利要求1所述的计算机网络安全系统,其特征在于,所述计算机网络安全系统还包括用户访问模块,所述用户访问模块包括:
人脸图像获取单元,用于获取用户的目标人脸图像;
语音获取单元,用于获取用户的一个特定的目标语音段;
人脸图像特征提取单元,用于对所述目标人脸图像进行脸部图像特征提取,获取目标脸部特征参数;
声纹提取单元,用于对所述目标语音段进行声纹提取,获取目标声纹特征参数;
人脸图像比对单元,用于将所述目标脸部特征参数输入到预设的人脸图像数据库中,判断所述目标脸部特征参数是否是所述人脸图像数据库中的某一个人脸图像的脸部特征参数,若所述目标脸部特征参数是所述人脸图像数据库中的某一个患者人脸图像的脸部特征参数,则获取与所述某一个患者人脸图像的脸部特征参数相对应的第一目标身份信息;其中,所述人脸图像数据库包括至少两个人脸图像的脸部特征参数,以及与各脸部特征参数相对应的第一身份信息;
声纹比对单元,用于将所述目标声纹特征参数输入到预设的声纹数据库中,判断所述目标声纹特征参数是否是所述声纹数据库中的某一个声纹的声纹特征参数,若所述目标声纹特征参数是所述声纹数据库中的某一个声纹的声纹特征参数,则获取与所述某一个声纹的声纹特征参数相对应的第二目标身份信息;其中,所述声纹数据库包括至少两个声纹的声纹特征参数,以及与各声纹特征参数相对应的第二身份信息;以及
身份判定单元,用于比较所述第一目标身份信息和第二目标身份信息,若所述第一目标身份信息和第二目标身份信息为相同的身份信息,则用户身份验证通过,允许用户访问;若所述第一目标身份信息和第二目标身份信息不是相同的身份信息,则用户身份验证未通过,禁止用户访问。
4.根据权利要求1所述的计算机网络安全系统,其特征在于,所述计算机网络安全系统还包括安全通信建立模块,所述安全通信建立模块包括:
连接建立单元,用于建立计算机与智能终端设备之间的连接;
验证单元,用于计算机向智能终端设备发送密钥以及初始化数据信息,以验证所述智能终端设备接收到所述密钥以及初始化数据信息之后所述智能终端设备对于计算机与智能终端设备之间的通信交互能力;以及
激活通信单元,用于计算机接收到智能终端设备发送的通信交互能力验证通过的反馈信息之后,向智能终端设备发送激活通信消息,以建立与智能终端设备之间的安全通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010538828.8A CN111698253A (zh) | 2020-06-13 | 2020-06-13 | 一种计算机网络安全系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010538828.8A CN111698253A (zh) | 2020-06-13 | 2020-06-13 | 一种计算机网络安全系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111698253A true CN111698253A (zh) | 2020-09-22 |
Family
ID=72480859
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010538828.8A Withdrawn CN111698253A (zh) | 2020-06-13 | 2020-06-13 | 一种计算机网络安全系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111698253A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112714112A (zh) * | 2020-12-22 | 2021-04-27 | 四川云申至诚科技有限公司 | 一种用于服务器数据存储的数据加解密方法 |
CN114401101A (zh) * | 2021-11-04 | 2022-04-26 | 华能信息技术有限公司 | 一种数据传输方法 |
-
2020
- 2020-06-13 CN CN202010538828.8A patent/CN111698253A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112714112A (zh) * | 2020-12-22 | 2021-04-27 | 四川云申至诚科技有限公司 | 一种用于服务器数据存储的数据加解密方法 |
CN114401101A (zh) * | 2021-11-04 | 2022-04-26 | 华能信息技术有限公司 | 一种数据传输方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10681025B2 (en) | Systems and methods for securely managing biometric data | |
US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
CN101958892B (zh) | 基于人脸识别的电子数据保护方法、装置及系统 | |
CN108173871B (zh) | 基于射频指纹和生物指纹无线网接入认证系统及方法 | |
Gomez-Barrero et al. | Privacy-preserving comparison of variable-length data with application to biometric template protection | |
US20100138667A1 (en) | Authentication using stored biometric data | |
CN107925581A (zh) | 1:n生物体认证、加密、署名系统 | |
CN101420301A (zh) | 人脸识别身份认证系统 | |
KR20180003113A (ko) | 서버, 디바이스 및 이에 의한 사용자 인증 방법 | |
CN108900296B (zh) | 一种基于生物特征识别的秘钥存储方法 | |
Rassan et al. | Securing mobile cloud computing using biometric authentication (SMCBA) | |
CA2686801C (en) | Authetication using stored biometric data | |
Chiou | Secure method for biometric-based recognition with integrated cryptographic functions | |
CN111698253A (zh) | 一种计算机网络安全系统 | |
CN110225014B (zh) | 基于指纹集中下发式的物联网设备身份认证方法 | |
CN114547589A (zh) | 保护隐私的用户注册、用户认证方法及装置 | |
CN114357418A (zh) | 加密认证方法、系统、终端设备、服务器及存储介质 | |
KR101468192B1 (ko) | 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법 | |
CN114090994A (zh) | 一种基于区块链的人脸识别认证方法及系统 | |
Khalid et al. | Cloud server security using bio-cryptography | |
CN112311794A (zh) | 一种基于mfa算法的双向身份认证方法 | |
CN114996727A (zh) | 基于掌纹掌静脉识别的生物特征隐私加密方法及系统 | |
CN111885069B (zh) | 一种计算机网络安全系统 | |
CN112187477A (zh) | 一种虹膜保密认证方法 | |
CN111464553A (zh) | 一种保护生物特征隐私的身份认证装置与认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200922 |