CN111767583A - 基于区块链的企业内部信息安全保障方法及系统 - Google Patents
基于区块链的企业内部信息安全保障方法及系统 Download PDFInfo
- Publication number
- CN111767583A CN111767583A CN202010626649.XA CN202010626649A CN111767583A CN 111767583 A CN111767583 A CN 111767583A CN 202010626649 A CN202010626649 A CN 202010626649A CN 111767583 A CN111767583 A CN 111767583A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- monitoring
- face
- face information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012544 monitoring process Methods 0.000 claims abstract description 110
- 230000002159 abnormal effect Effects 0.000 claims abstract description 48
- 238000005516 engineering process Methods 0.000 claims abstract description 17
- 230000001815 facial effect Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 claims description 3
- 238000012217 deletion Methods 0.000 description 5
- 230000037430 deletion Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000004075 alteration Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Alarm Systems (AREA)
Abstract
本申请提供一种基于区块链的企业内部信息安全保障方法及系统,在本方法中,用户登录本系统后,服务器通过人脸识别技术以及目标监测技术对用户进行实时监测获取人脸信息和目标设备的监测信息,如果根据人脸信息或目标设备的监测信息判断出当前用户有异常操作,则记录相关信息到区块链网络,并将当前登录的用户账号强制登出,或者向管理员发送异常操作警告信息;通过前述方法,将用户的异常操作记入区块链网络,从而形成可追溯且不可删改的数据,方便追溯,且不能删改,提高了企业内部信息的安全性。
Description
技术领域
本申请涉及数据安全技术领域,具体涉及一种基于区块链的企业内部信息安全保障方法,一种应用所述基于区块链的企业内部信息安全保障方法的系统。
背景技术
区块链是一个信息技术领域的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任“基础,创造了可靠的“合作”机制。
在信息化环境下,基于计算机网络的信息管理系统中,企业内部威胁者问题逐渐引起广泛重视,由于现有的企业内部信息系统缺乏全方位实时监控,导致企业重要数据的泄露和滥用,同时传统架构中的中心化数据库依赖于一个或多个服务器,更容易遭受攻击,存储的数据更容易内部威胁者篡改,缺乏有效的追溯和可靠的历史记录查询,给企业带来不可挽回的经济损失和知识产权损失。
那么,如何将区块链与企业信息安全相结合,解决企业出现的前述问题,本申请的发明人经过深入研究,提出一种基于区块链的企业内部信息安全保障方法及系统。
发明内容
本申请的目的在于,提供一种基于区块链的企业内部信息安全保障方法及系统,通过对企业内部信息系统进行全方位自动化监控,充分利用区块链的去中心化分布式记账方式,将监控数据记录到区块链,一旦信息经过验证并添加至区块链就会永久存储起来,生成按照时间先后顺序标记并由加密算法串联在一起且不可篡改的数据记录,极大地提高了数据的安全性,又能保证数据的可追溯性。
为解决上述技术问题,本申请提供一种基于基于区块链的企业内部信息安全保障方法,作为其中一种实施方式,所述基于区块链的企业内部信息安全保障方法包括步骤:
用户登录本系统后,服务器通过人脸识别技术以及目标监测技术对所述用户进行实时监测;
如果监测到当前操作系统的用户的人脸信息与当前登录的用户的人脸信息不一致,则将所述当前操作系统的用户的人脸信息记录到区块链网络,将当前登录的用户账号强制登出;
如果监测到屏幕前有目标设备,则将监测到目标设备的监测信息和当前屏幕的截屏信息记录到区块链网络,所述目标设备包括摄像设备;
向本系统管理员发送异常警告信息。
进一步的,所述通过人脸识别技术以及目标监测技术对所述用户进行实时监测的步骤包括:
根据预设的频率获取所述用户的人脸信息以及客户端设备屏幕前的目标监测信息;
将所述用户的人脸信息与保存在服务器中的当前登录的用户的人脸信息进行比对,判断二者是否为同一人;以及将所述客户端设备屏幕前的目标监测信息与预设的监测模型进行对比,判断是否为服务器设定的监测模型。
进一步的,所述监测到当前操作系统的用户的人脸信息与当前登录的用户的人脸信息不一致,或者客户端设备屏幕前的目标监测信息与预设的监测模型匹配后的步骤之后还包括:
获取当前屏幕截屏信息,所述屏幕截屏信息包括当前操作页面信息,以及用户ID、日期、时间和MAC地址等预设在所述当前操作页面的屏幕水印信息;
将所述屏幕截屏记录到区块链网络。
进一步的,所述通过人脸识别和目标监测技术对所述用户进行实时监测的步骤之前还包括:
判断用户当前操作是否结束;
如果判断出用户当前操作没有结束,则执行通过人脸识别和目标监测技术对所述用户进行实时监测的步骤;如果判断出用户当前操作结束,则结束对所述用户实时监测。
进一步的,所述方法还包括:
系统在用户操作本系统时,实时记录用户对系统的操作数据,所述操作数据包括操作步骤信息和对应的操作页面信息,以及所述操作页面中的包括用户ID、日期、时间和MAC地址等预设在所述当前操作页面的屏幕水印信息;
将所述操作数据记录到区块链网络。
进一步的,所述方法还包括:
系统根据当前用户的操作权限实时监测当前用户的操作是否有异常;
当系统监测到当前用户的操作出现异常时,强制登出当前用户账号;
将当前系统的操作数据记录到区块链,所述系统的操作数据包括所述当前用户操作异常的数据和强制登出当前用户账号的数据。
进一步的,所述方法还包括:
用户登录系统时,系统接收用户客户端上传的认证信息,所述认证信息包括用户ID和人脸信息;
将所述人脸信息与保存在服务器中的与所述用户ID对应的人脸信息进行比对,判断二者是否为同一人;
如果为同一人,则将所述用户ID登入系统,将所述人脸信息记录到区块链网络;
如果不为同一人,则将所述人脸信息记录到区块链网络,返回登陆失败消息。
进一步的,所述认证信息还包括登录密码、指纹信息;
所述方法还包括:
当所述登录密码、指纹信息以及人脸信息与保存在服务器中的与所述用户ID对应登录密码、指纹信息以及人脸信息进行比对,判断二者是否为同一人;
如果为同一人,则将所述用户ID登入系统,将所述人脸信息记录到区块链网络;
如果不为同一人,则将所述人脸信息记录到区块链网络,返回登陆失败消息。
为解决上述技术问题,本申请还提供一种基于区块链的企业内部信息安全保障系统,作为其中一种实施方式,所述基于区块链的企业内部信息安全保障系统配置有服务器,所述服务器用于执行程序数据,以实现如上所述的基于区块链的企业内部信息安全保障方法。
作为其中一种实施方式,所述服务器包括人脸识别和目标监测模块,及区块链模块;
所述系统还包括分别与所述服务器通信连接的客户端、管理员控制台、面部识别和目标监测引擎,和区块链网络。
本申请提供的基于区块链的企业内部信息安全保障方法及系统,所述基于区块链的企业内部信息安全保障方法包括步骤:通过对企业内部信息系统进行全方位自动化监控,充分利用区块链的去中心化分布式记账方式,将监控数据记录到区块链,一旦信息经过验证并添加至区块链就会永久存储起来,生成按照时间先后顺序标记并由加密算法串联在一起且不可篡改的数据记录,极大地提高了数据的安全性,又能保证数据的可追溯性。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1为本申请基于区块链的企业内部信息安全保障方法一实施方式的流程示意图。
图2为本申请基于区块链的企业内部信息安全保障方法另一实施方式的结构示意图。
图3为本申请本申请基于区块链的企业内部信息安全保障方法中控制台侧管理员监控和制定管理策略流程图。
图4为实现本申请基于区块链的企业内部信息安全保障系统一具体实施方式中服务器的系统结构示意图。
图5为实现本申请基于区块链的企业内部信息安全保障系统一具体实施方式的系统结构示意图。
具体实施方式
为更进一步阐述本申请为达成预定申请目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本申请详细说明如下。
通过具体实施方式的说明,当可对本申请为达成预定目的所采取的技术手段及效果得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本申请加以限制。
实施例一:
请参阅图1,图1为本申请基于基于区块链的企业内部信息安全保障方法一实施方式的流程示意图。
其中,本实施方式所述基于区块链的企业内部信息安全保障方法可以包括但不限于如下几个步骤。
101、用户登录系统;
102、通过人脸识别技术以及和目标监测技术对用户进行实时监测;
服务器在用户登录系统期间,对用户进行实时监控,具体的,管理员可以预设监测的频率,例如,在用户登入系统期间或者用户操作系统期间,以每分钟检测一次的频率对用户进行人脸识别和目标监测的实时监控。具体的,服务器以预设的频率向客户端设备发送获取人脸信息和目标监测信息的命令,客户端接收该命令后,开启摄像头,并获取用户的人脸信息和目标监测信息,并将该人脸信息和目标监测信息发送给服务器,服务器接收后,再将前述人脸信息与用户注册时保存服务器端的人脸信息进行比对,并根据目标监测信息与预设的监测模型进行比对,判断是否为服务器设定的监测模型,从而来判断用户当前操作是否有异常,从而实现实时监测。
103、如果监测到当前操作系统的用户的人脸信息与当前登录的用户的人脸信息不一致,则将当前操作系统的用户的人脸信息记录到区块链网络;
如果在步骤102实时监测过程中,监测到前操作系统的用户的人脸信息与当前登录的用户的人脸信息不一致,即人脸信息异常,则将当前操作系统的用户的人脸信息记录到区块链网络。
104、将当前登录的用户强制登出;
服务器将当前操作系统的用户的人脸信息记录到区块链网络,并将当前登录的用户强制登出。
105、如果监测到屏幕前有目标设备,则将监测到目标设备的监测信息和当前屏幕的截屏信息记录到区块链网络;
如果在步骤102实时监测过程中,监测到目标监测信息与预设的监测模块匹配,即监测到用户使用了目标设备,比如监测到在屏幕前出现摄像头、手机、平板等等拍摄设备,则监测到目标设备,即目标监测信息异常,则服务器将监测信息和当前屏幕的截屏信息记录到区块链网络,其中,当前屏幕截屏信息包括当前操作页面信息,以及用户ID、日期、时间和MAC地址等预设在当前操作页面的屏幕水印信息。目标设备的监测很好的防止了企业敏感信息被通过照片或者录像等形式被内部员工泄露的问题。
106、向本系统管理员发送异常操作警告信息;
服务器通过目标设备监测发现用户存在异常操作后,向本系统管理员发送异常操作的警告信息,管理员可根据异常操作做出当前账号强制登出或者当前账号限权等处理措施,此处不做限制。
在本实施例中,服务器在用户操作本系统的过程中,通过预设人脸识别和目标监测频率进行实时监控,当用户当前有异常操作时,记录异常操作内容以及当前操作用户的人脸信息到区块链网络,从而形成可追溯且不可删改的数据,方便追溯,且不能删改,并且将当前用户强制登出系统或者向系统管理员发送异常操作警告信息,进一步提高了企业内部信息的安全性。
实施例二:
请参阅图2,图2为本申请基于基于区块链的企业内部信息安全保障方法另一实施方式的流程示意图。
其中,本实施方式所述基于区块链的企业内部信息安全保障方法可以包括但不限于如下几个步骤。
201、用户登录;
用户从客户端登录系统,用户登录客户端的验证方式,可以由系统管理员预先进行设置,管理员可以设置用户登录时录入用户的人脸信息,其中该人脸信息由客户端的摄像头获取,进一步的,用户登录时还可以要求用户录入账户密码、用户指纹等信息,此处不做赘述。
进一步的,请参阅图3,在本实施例中,在管理员控制台侧,管理员登录控制台后,具备用户管理功能,可以对用户进行管理,用户管理分为添加用户、管理用户监控策略和审核用户操作记录等功能;其中,添加用户的功能项下,先初始化用户信息,然后上传或拍摄用户面部照片,再记录信息到区块链,其中,前述记录的信息包括管理员的操作信息以及用户信息;管理用户功能项下,先选择管理用户监控策略功能,然后更新用户监控策略,再记录信息到区块链,其中,前述记录的信息包括管理员的操作信息以及更新的监控策略信息;审核用户操作记录功能项下,先审核是否有用户异常操作,如果有用户异常操作,则强制登出当前用户,再记录信息到区块链,其中,前述记录的信息包括管理员的操作信息以及用户异常操作信息等等。最后,管理员可点击退出控制台退出。进一步的,异常操作例如,系统监测到用户有手机拍摄电脑屏幕信息的行为,或者监测到屏幕前出现授权用户以外的人脸时,管理员可立刻远程将该帐户强制登出。
202、用户身份认证;
服务器获取用户登录验证信息后,比对后台对应的信息进行验证,例如管理员预设了密码和人脸信息进行验证,则获取用户输入的密码以及客户端摄像头获取的用户人脸信息后,再将前述密码和人脸信息与用户注册时保存在服务器端与该用户的用户名对应的密码和人脸信息进行比对,如果二者一致,则说明二者为同一人,用户身份验证通过,系统执行步骤205;如果二者不一致,则说明二者不为同一人,用户身份验证不通过,系统执行步骤203。
203、记录人脸信息到区块链;
如果步骤202中,用户身份验证不通过,则将当前客户端获取的人脸信息记录到区块链网络,具体的,由服务器中的区块链模块记录到区块链网络中。
204、登录失败;
服务器记录人脸信息到区块链网络,并向客户端返回登录失败信息。
205、记录人脸信息到区块链网络;
如果步骤202中,用户身份验证通过,则将当前登录系统的人脸信息记录到区块链网络,同步记录的还可以有登录时间、登录账号等信息,具体的,由服务器中的区块链模块记录到区块链网络中。
206、根据人脸信息和目标监测信息判断操作是否异常;
服务器在用户登录系统期间,对用户进行实时监控,具体的,管理员可以预设监测的频率,例如,在用户登入系统期间或者用户操作系统期间,以每分钟监测一次的频率对用户进行人脸识别和目标监测的实时监控。具体的,服务器以预设的频率向客户端设备发送获取人脸信息和目标监测信息的命令,客户端接收该命令后,开启摄像头,并获取用户的人脸信息和目标监测信息,并将该人脸信息和目标监测信息发送给服务器,服务器接收后,再将前述人脸信息与用户注册时保存服务器端的人脸信息进行比对,并且根据目标监测信息与预设的就按测模型进行比对,从而判断用户当前操作是否有异常;如果前述人脸信息与用户注册时保存服务器端的人脸信息比对一致,则说明当前用户操作无异常,执行步骤210;如果前述人脸信息与用户注册时保存服务器端的人脸信息比对不一致,即人脸信息异常,则说明当前用户操作出现异常,执行步骤207;监测到目标监测信息与预设的监测模块匹配,即监测到用户使用了目标设备,比如监测到在屏幕前出现摄像头、手机、平板等等拍摄设备,即目标监测信息异常,则说明当前用户操作出现异常,执行步骤213;如果根据目标监测信息判断出目标监测信息无异常,则说明当前用户操作无异常,执行步骤210。207、获取带水印的屏幕截屏信息;
如果在步骤206中,服务器实时获取的人脸信息与用户注册时保存后台的人脸信息比对不一致,即判断出当前操作系统的用户与用户名对应的用户不是同一人,则说明当前用户操作出现异常,服务器立即向客户端发出强制登出指令,客户端收到强制登出指令后,立即捕捉带水印的屏幕截屏信息发送至服务器,并将当前用户强制登出;服务器接收客户端发送的带水印的屏幕截屏信息;其中,带水印的屏幕截屏信息包括当前操作页面信息,以及用户ID、日期、时间和MAC地址等预设在当前操作页面的屏幕水印信息。
进一步的,服务器可将用户操作步骤以及带水印的屏幕截屏信息写入区块链网络,其中,带水印的屏幕截屏信息包括当前操作页面信息,以及用户ID、日期、时间和MAC地址等预设在当前操作页面的屏幕水印信息;管理员可以对用户的操作步骤进行监控,如发现当前用户有异常操作,可立即将当前用户登出系统。
其中,将信息写入区块链网络的步骤,具体的由服务器中的区块链模块记录到区块链网络中。
208、记录人脸信息和带水印的屏幕截屏信息到区块链网络;
服务器将人脸信息和带水印的屏幕截屏信息一并记录到区块链网络,使本次监测记录成为可追溯且不可删改的记录,具体的由服务器中的区块链模块记录到区块链网络中。
209、强制登出;
服务器将当前用户强制登出系统,以确保系统安全。
当然,服务器在向客户端发出强制登出指令后,客户端向服务器发送获取的人脸信息和带水印的屏幕截屏信息后,即可强制登出服务器;或者,客户端在服务器确认收到人脸信息和带水印的屏幕截屏信息后,强制登出服务器;此处不做限制。
210、记录人脸信息到区块链网络;
如果在步骤206中,服务器实时获取的人脸信息与用户注册时保存后台的人脸信息比对一致,即判断出当前操作系统的用户与用户名对应的用户是同一人,说明当前用户操作无异常,再将本次监测数据记录区块链网络,即将获取的人脸信息记录到区块链网络,从而使本次监测数据成为可追溯且不可删改的数据,具体的,由服务器中的区块链模块记录到区块链网络中。
211、判断用户是否登出系统;
服务器实时判断用户是否登出系统,如果用户登出系统,则执行步骤212;如果用户没有登出系统,则继续执行人脸识别和目标监测实时监控的步骤。
212、用户登出系统;
用户登出系统,系统结束当前会话。
进一步的,在本实施例中,记录至区块链网络的数据会永久存储起来,生成按照时间先后顺序来标记,并由加密算法串联在一起且不可篡改的数据记录,极大地提高了数据的安全性,又能保证数据的可追溯性。
213、获取带水印的屏幕截图信息;
如果在步骤206中,根据目标监测信息判断出用户使用了目标设备,比如监测到在屏幕前出现摄像头、手机、平板等等拍摄设备,则监测到目标设备,说明当前用户操作出现异常,服务器立即向客户端发出截屏指令,客户端收到截屏指令后,立即捕捉屏幕截屏信息发送至服务器,目标设备的监测很好的防止了企业敏感信息被通过照片或者录像等形式被内部员工泄露的问题。其中,带水印的屏幕截屏信息包括当前操作页面信息,以及用户ID、日期、时间和MAC地址等预设在当前操作页面的屏幕水印信息。
214、记录目标监测信息和带水印的屏幕截图信息到区块链网络;
服务器将目标监测信息和带水印的屏幕截屏信息一并记录到区块链网络,使本次监测记录成为可追溯且不可删改的记录,具体的由服务器中的区块链模块记录到区块链网络中。
215、向本系统管理员发出异常操作的警告信息;
服务器通过目标设备监测发现用户存在异常操作后,向本系统管理员发送异常操作的警告信息,管理员可根据异常操作做出当前账号强制登出或者当前账号限权等处理措施,此处不做限制。
进一步的,在本实施例中,服务器在用户操作本系统时,实时记录用户对系统的操作数据,其中,操作数据包括操作步骤信息和对应的操作页面信息,以及操作页面中的包括用户ID、日期、时间和MAC地址等预设在当前操作页面的屏幕水印信息;然后将将前述操作数据记录到区块链网络。从而形成可追溯且不可篡改的监测数据。
在本实施例中,服务器通过在用户登入系统时的人脸识别验证,在当前的登录验证中人脸识别失败时,将当前登录系统的人脸信息录入区块链网络,从而形成可追溯且不可删改的数据,方便追溯,且不能删改,增强了企业内部信息的安全性;进一步的,在用户操作本系统的过程中,通过预设频率的人脸识别和目标监测实时监控,当用户当前有异常操作时,记录异常操作内容以及当前操作用户的人脸信息到区块链网络,从而形成可追溯且不可删改的数据,方便追溯,且不能删改,并且将当前用户强制登出系统,或者向本系统管理员发出异常操作的警告信息以待管理员进一步处理,从而进一步提高了企业内部信息的安全性。
实施例三:
请参阅图4和图5,图4为本申请基于区块链的企业内部信息安全保障系统一实施方式中服务器的系统结构示意图。图5为本申请基于区块链的企业内部信息安全保障系统一具体实施方式的系统结构示意图。
本实施例中基于区块链的企业内部信息安全保障系统包括一服务器,其中,该服务器包括人脸识别和目标监测模块,以及区块链模块,用于执行程序数据,以实现前述方法实施例一和方法实施例二中的基于区块链的企业内部信息安全保障方法。
进一步的,本实施例中基于区块链的企业内部信息安全保障系统还包括分别与服务器通信连接的客户端、管理员控制台、面部识别和目标监测引擎和区块链网络。
其中,客户端发送面部识别请求到服务器,通过人脸识别和目标监测模块连接到面部识别和目标监测引擎,面部识别和目标监测引擎将结果返回给服务器,服务器通过区块链模块将此次面部识别和目标监测的信息和结果写入区块链网络,并将面部识别和目标监测结果返回给客户端。管理员登录管理员控制台,通过管理员控制台进行添加用户、查询用户历史记录和更新用户监控策略等操作时,发送相应请求到服务器,服务器通过区块链模块进行读写操作,将数据写入区块链网络,一旦写入便不可篡改和撤销,管理员可以查询用户所有的历史操作记录,审核和追溯是否有异常行为。若发现用户异常操作,即可在控制台进行远程强制登出操作,控制台通过服务器将强制登出请求发送至客户端,客户端收到指令立即捕获当前带屏幕水印的截图并将用户强制登出,最后返回屏幕截屏、用户面部信息和/或目标识别信息,服务器将记录通过区块链模块写入区块链网络。
在本实施例中,服务器通过在用户登入系统时的人脸识别验证,在当前的登录验证中人脸识别失败时,将当前登录系统的人脸信息录入区块链网络,从而形成可追溯且不可删改的数据,方便追溯,且不能删改,增强了企业内部信息的安全性;进一步的,系统在用户操作本系统的过程中,通过预设的人脸识别和目标监测的频率进行实时监控,当用户当前有异常操作时,记录异常操作内容以及当前操作用户的人脸信息到区块链网络,从而形成可追溯且不可删改的数据,方便追溯,且不能删改,并且将当前用户强制登出系统,或者向本系统管理员发出异常操作的警告信息以待管理员进一步处理,从而进一步提高了企业内部信息的安全性。
以上所述,仅是本申请的较佳实施例而已,并非对本申请作任何形式上的限制,虽然本申请已以较佳实施例揭露如上,然而并非用以限定本申请,任何熟悉本专业的技术人员,在不脱离本申请技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本申请技术方案内容,依据本申请的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本申请技术方案的范围内。
Claims (10)
1.一种基于区块链的企业内部信息安全保障方法,其特征在于,所述方法包括:
用户登录本系统后,服务器通过人脸识别技术以及目标监测技术对所述用户进行实时监测;
如果监测到当前操作系统的用户的人脸信息与当前登录的用户的人脸信息不一致,则将所述当前操作系统的用户的人脸信息记录到区块链网络,将当前登录的用户账号强制登出;
如果监测到屏幕前有目标设备,则将监测到目标设备的监测信息和当前屏幕的截屏信息记录到区块链网络,所述目标设备包括摄像设备;
向本系统管理员发送异常警告信息。
2.根据权利要求1所述的方法,其特征在于,所述通过人脸识别技术以及目标监测技术对所述用户进行实时监测的步骤包括:
根据预设的频率获取所述用户的人脸信息以及客户端设备屏幕前的目标监测信息;
将所述用户的人脸信息与保存在服务器中的当前登录的用户的人脸信息进行比对,判断二者是否为同一人;以及将所述客户端设备屏幕前的目标监测信息与预设的监测模型进行对比,判断是否为服务器设定的监测模型。
3.根据权利要求1至2所述的方法,其特征在于,所述监测到当前操作系统的用户的人脸信息与当前登录的用户的人脸信息不一致,或者监测到屏幕前有目标设备的步骤之后还包括:
获取当前屏幕截屏信息,所述屏幕截屏信息包括当前操作页面信息,以及用户ID、日期、时间和MAC地址等预设在所述当前操作页面的屏幕水印信息;
将所述屏幕截屏记录到区块链网络。
4.根据权利要求3所述的方法,其特征在于,所述通过人脸识别技术以及目标监测技术对用户进行实时监测的步骤之前还包括:
判断用户当前操作是否结束;
如果判断出用户当前操作没有结束,则执行通过人脸识别技术以及目标监测技术对所述用户进行实时监测的步骤;如果判断出用户当前操作结束,则结束对所述用户实时监测。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
服务器在用户操作本系统时,实时记录用户对系统的操作数据,所述操作数据包括操作步骤信息和对应的操作页面信息,以及所述操作页面中的包括用户ID、日期、时间和MAC地址等预设在所述当前操作页面的屏幕水印信息;
将所述操作数据记录到区块链网络。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
系统根据当前用户的操作权限实时监测当前用户的操作是否有异常;
当系统监测到当前用户的操作出现异常时,强制登出当前用户账号;
将当前系统的操作数据记录到区块链,所述系统的操作数据包括所述当前用户操作异常的数据和强制登出当前用户账号的数据。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
用户登录系统时,系统接收用户客户端上传的认证信息,所述认证信息包括用户ID和人脸信息;
将所述人脸信息与保存在服务器中的与所述用户ID对应的人脸信息进行比对,判断二者是否为同一人;
如果为同一人,则将所述用户ID登入系统,将所述人脸信息记录到区块链网络;
如果不为同一人,则将所述人脸信息记录到区块链网络,返回登陆失败消息。
8.根据权利要求7所述的方法,其特征在于,所述认证信息还包括登录密码、指纹信息;
所述方法还包括:
当所述登录密码、指纹信息以及人脸信息与保存在服务器中的与所述用户ID对应登录密码、指纹信息以及人脸信息进行比对,判断二者是否为同一人;
如果为同一人,则将所述用户ID登入系统,将所述人脸信息记录到区块链网络;
如果不为同一人,则将所述人脸信息记录到区块链网络,返回登陆失败消息。
9.一种基于区块链的企业内部信息安全保障系统,其特征在于,所述系统包括服务器,所述服务器用于执行程序数据,以实现如权利要求1-8任一项所述的基于区块链的企业内部信息安全保障方法。
10.根据权利要求9所述的基于区块链的企业内部信息安全保障系统,其特征在于,所述服务器包括人脸识别和目标监测模块,及区块链模块;
所述系统还包括分别与所述服务器通信连接的客户端、管理员控制台、面部识别和目标监测引擎,和区块链网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010626649.XA CN111767583A (zh) | 2020-07-02 | 2020-07-02 | 基于区块链的企业内部信息安全保障方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010626649.XA CN111767583A (zh) | 2020-07-02 | 2020-07-02 | 基于区块链的企业内部信息安全保障方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111767583A true CN111767583A (zh) | 2020-10-13 |
Family
ID=72723457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010626649.XA Pending CN111767583A (zh) | 2020-07-02 | 2020-07-02 | 基于区块链的企业内部信息安全保障方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111767583A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112417328A (zh) * | 2020-12-03 | 2021-02-26 | 杭州海量存储技术有限公司 | 一种网页监控方法及装置 |
| CN112598564A (zh) * | 2020-12-26 | 2021-04-02 | 中国农业银行股份有限公司 | 一种信息记录、信息溯源方法及装置 |
| CN112822279A (zh) * | 2021-01-13 | 2021-05-18 | 精英数智科技股份有限公司 | 基于智能感知与可信存储的监测方法及装置 |
| CN113111338A (zh) * | 2021-04-14 | 2021-07-13 | 北京映客芝士网络科技有限公司 | 设备安全验证方法、装置、电子设备及介质 |
| CN114116733A (zh) * | 2022-01-26 | 2022-03-01 | 国网区块链科技(北京)有限公司 | 配电自动化系统数据异常操作检测和追溯系统及方法 |
| CN115310063A (zh) * | 2022-08-16 | 2022-11-08 | 山东大学 | 一种基于人工智能的企业信息化平台 |
| CN116823599A (zh) * | 2023-08-29 | 2023-09-29 | 湖北微模式科技发展有限公司 | 一种基于图片隐写的操作记录可回溯方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180116866A (ko) * | 2017-04-18 | 2018-10-26 | (주) 코드그린 | 스크린을 통한 정보유출 방지 시스템 및 방법 |
| CN109547462A (zh) * | 2018-12-14 | 2019-03-29 | 深圳壹账通智能科技有限公司 | 一种基于区块链的智能登录认证方法及相关设备 |
| CN110147663A (zh) * | 2019-04-18 | 2019-08-20 | 西安万像电子科技有限公司 | 数据处理方法、装置及系统 |
| CN110443016A (zh) * | 2019-07-04 | 2019-11-12 | 深圳壹账通智能科技有限公司 | 信息防泄漏方法、电子装置及存储介质 |
| CN110795753A (zh) * | 2019-11-08 | 2020-02-14 | 深圳市理约云信息管理有限公司 | 文件安全保护系统、文件安全分享方法及安全阅读方法 |
-
2020
- 2020-07-02 CN CN202010626649.XA patent/CN111767583A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180116866A (ko) * | 2017-04-18 | 2018-10-26 | (주) 코드그린 | 스크린을 통한 정보유출 방지 시스템 및 방법 |
| CN109547462A (zh) * | 2018-12-14 | 2019-03-29 | 深圳壹账通智能科技有限公司 | 一种基于区块链的智能登录认证方法及相关设备 |
| CN110147663A (zh) * | 2019-04-18 | 2019-08-20 | 西安万像电子科技有限公司 | 数据处理方法、装置及系统 |
| CN110443016A (zh) * | 2019-07-04 | 2019-11-12 | 深圳壹账通智能科技有限公司 | 信息防泄漏方法、电子装置及存储介质 |
| CN110795753A (zh) * | 2019-11-08 | 2020-02-14 | 深圳市理约云信息管理有限公司 | 文件安全保护系统、文件安全分享方法及安全阅读方法 |
Non-Patent Citations (1)
| Title |
|---|
| 韩布伟: "《虚拟桌面操作系统的原理和应用》", 31 December 2016, 中国地质大学出版社, pages: 151 - 152 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112417328A (zh) * | 2020-12-03 | 2021-02-26 | 杭州海量存储技术有限公司 | 一种网页监控方法及装置 |
| CN112417328B (zh) * | 2020-12-03 | 2024-05-31 | 杭州海量存储技术有限公司 | 一种网页监控方法及装置 |
| CN112598564A (zh) * | 2020-12-26 | 2021-04-02 | 中国农业银行股份有限公司 | 一种信息记录、信息溯源方法及装置 |
| CN112822279A (zh) * | 2021-01-13 | 2021-05-18 | 精英数智科技股份有限公司 | 基于智能感知与可信存储的监测方法及装置 |
| CN112822279B (zh) * | 2021-01-13 | 2023-03-24 | 精英数智科技股份有限公司 | 基于智能感知与可信存储的监测方法及装置 |
| CN113111338A (zh) * | 2021-04-14 | 2021-07-13 | 北京映客芝士网络科技有限公司 | 设备安全验证方法、装置、电子设备及介质 |
| CN114116733A (zh) * | 2022-01-26 | 2022-03-01 | 国网区块链科技(北京)有限公司 | 配电自动化系统数据异常操作检测和追溯系统及方法 |
| CN114116733B (zh) * | 2022-01-26 | 2022-04-19 | 国网区块链科技(北京)有限公司 | 配电自动化系统数据异常操作检测和追溯系统及方法 |
| CN115310063A (zh) * | 2022-08-16 | 2022-11-08 | 山东大学 | 一种基于人工智能的企业信息化平台 |
| CN116823599A (zh) * | 2023-08-29 | 2023-09-29 | 湖北微模式科技发展有限公司 | 一种基于图片隐写的操作记录可回溯方法 |
| CN116823599B (zh) * | 2023-08-29 | 2023-11-17 | 湖北微模式科技发展有限公司 | 一种基于图片隐写的操作记录可回溯方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111767583A (zh) | 基于区块链的企业内部信息安全保障方法及系统 | |
| US11902307B2 (en) | Method and apparatus for network fraud detection and remediation through analytics | |
| CN110011848B (zh) | 一种移动运维审计系统 | |
| US11722510B2 (en) | Monitoring and preventing remote user automated cyber attacks | |
| CN104754582A (zh) | 维护byod安全的客户端及方法 | |
| WO2015117507A1 (zh) | 鉴权方法、采集装置、鉴权装置及系统、机柜及解锁方法 | |
| CN109711126A (zh) | 一种计算机信息安全管理系统及方法 | |
| CN110740140A (zh) | 一种基于云平台的网络信息安全监管系统 | |
| CN114925141B (zh) | 一种基于区块链的云原生自动化部署管理系统及方法 | |
| CN110365714B (zh) | 主机入侵检测方法、装置、设备及计算机存储介质 | |
| CN112422527B (zh) | 变电站电力监控系统的威胁评估系统、方法和装置 | |
| CN113364744A (zh) | 基于windows日志对域用户登录认证异常的检测方法及系统 | |
| KR102083870B1 (ko) | 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템 | |
| CN106130996B (zh) | 一种网站防攻击验证系统及方法 | |
| KR101576242B1 (ko) | 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템 및 방법 | |
| CN111614620A (zh) | 一种数据库访问控制方法、系统和存储介质 | |
| Syambas et al. | Two-Step Injection Method for Collecting Digital Evidence in Digital Forensics. | |
| CN117633911B (zh) | 印章管理方法、装置、计算机设备及介质 | |
| CN111931142B (zh) | 基于区块链和非定向审批机制的分布式动态身份管控方法 | |
| CN111324872A (zh) | 一种登录记录及操作记录的重定向集中审计方法、系统 | |
| CN115473712B (zh) | 一种云安全服务安全管理平台及云安全服务管理方法 | |
| CN117596595B (zh) | 基于光伏电力系统进行安全登录的工作方法 | |
| CN113839922B (zh) | 一种视频监控系统信息安全防护系统和方法 | |
| CN113849796B (zh) | 智信水务物联网远程监测控制方法、系统及区块链系统 | |
| US20230344830A1 (en) | Continuous multifactor authentication system integration with corporate security systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40031452 Country of ref document: HK |