CN111966981A - 终端设备的监控方法、系统、计算机设备及存储介质 - Google Patents
终端设备的监控方法、系统、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN111966981A CN111966981A CN201910419753.9A CN201910419753A CN111966981A CN 111966981 A CN111966981 A CN 111966981A CN 201910419753 A CN201910419753 A CN 201910419753A CN 111966981 A CN111966981 A CN 111966981A
- Authority
- CN
- China
- Prior art keywords
- client
- terminal equipment
- information
- server
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种终端设备的监控方法、系统、计算机设备及存储介质,所述终端设备包括第一客户端和第二客户端,所述方法包括:所述第一客户端获取所述终端设备周围设定区域的图像;所述第一客户端识别所述图像,以判断所述终端设备的授权人是否离席;所述第一客户端将判断结果发送至服务端,以供所述服务端根据所述判断结果控制所述终端设备的运行状态,和/或控制所述第二客户端访问业务系统;本发明可以根据终端设备的使用者的状态对终端设备的业务访问进行控制。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种终端设备的监控方法、系统、计算机设备及存储介质。
背景技术
计算机设备作为信息存储、传输、应用处理的基础设施和连接网络的关键节点,成为了广大用户日常生产、办公等工作环节的重要支撑平台,计算机终端的安全隐患已成为最大的网络安全威胁之一。现有的计算机安全监控方式,大多只是着眼于对病毒、漏洞等方面的监控,较为单一,不能全面的反映出计算机终端的安全状态。尤其是在一些安全级别较高的企业中,只有授权人具有使用计算机设备的权限,如果他人盗用授权人的身份或授权人长时间离席而未采取屏幕保护策略,就会导致信息泄露等问题。因此,如何提供一种更加灵活可信的计算机终端安全监控方式,成为本领域技术人员亟待解决的技术问题。
发明内容
本发明的目的在于提供一种终端设备的监控方法、系统、计算机设备及存储介质,以解决现有技术中存在的上述技术问题。
根据本发明的一个方面,提供了一种终端设备的监控方法,所述终端设备包括第一客户端和第二客户端,所述方法包括:
所述第一客户端获取所述终端设备周围设定区域的图像;
所述第一客户端识别所述图像,以判断所述终端设备的授权人是否离席;
所述第一客户端将判断结果发送至服务端,以供所述服务端根据所述判断结果控制所述终端设备的运行状态,和/或控制所述第二客户端访问业务系统。
进一步的,所述第一客户端获取所述终端设备周围设定区域的图像的步骤具体包括:
所述第一客户端按照设定时间间隔定期获取所述终端设备周围设定区域的图像;和/或,
当所述第一客户端在所述终端设备上检测到预设用户操作时所述第一客户端获取所述终端设备周围设定区域的图像。
进一步的,所述第一客户端识别所述图像,以判断所述终端设备的授权人是否离席的步骤具体包括:
所述第一客户端检测所述图像中的人像信息;
当在所述图像中不包括人像信息时,确定所述终端设备的授权人离席;或者,当在所述图像中包括单个人像信息时,计算所述人像信息的第一人脸特征信息;或者,当在所述图像中包括多个人像信息时,计算每个人像信息的第一人脸特征信息;
计算所述第一人脸特征信息与已存储的第二人脸特征信息的相似度值,其中,所述第二人脸特征信息为所述授权人的人脸特征信息;
当在所述图像中包括单个人像信息且所述相似度值小于预设阈值时,确定所述终端设备的授权人离席;或者,当在所述图像中包括多个人像信息且所述相似度值均小于预设阈值时,确定所述终端设备的授权人离席。
进一步的,在所述计算所述第一人脸特征信息与已存储的第二人脸特征信息的相似度值之前,所述方法还包括:
所述第一客户端从所述服务端中获取预存的所述第二人脸特征信息。
进一步的,所述服务端根据所述判断结果控制所述终端设备的运行状态的步骤具体包括:
当所述判断结果为授权人离席时,所述服务端向所述终端设备发送锁屏指令或关机指令。
进一步的,所述服务端根据所述判断结果控制所述第二客户端访问业务系统的步骤具体包括:
所述服务端接收由所述第二客户端发送来的业务访问请求,并获取与所述终端设备对应的判断结果;
若所述判断结果不是授权人离席,则将所述业务访问请求转发至对应的业务系统;
若所述判断结果是授权人离席,则向所述第二客户端发送拒绝访问响应。
进一步的,所述方法还包括:
所述第一客户端获取所述终端设备的系统安全信息和应用安全信息,并发送至所述服务端;
所述服务端根据所述判断结果控制所述第二客户端访问业务系统的步骤具体包括:
所述服务端根据所述判断结果、所述系统安全信息和所述应用安全信息控制所述第二客户端访问业务系统。
为了实现上述目的,本发明还提供一种终端设备的监控系统,所述系统包括:终端设备和服务端;所述终端设备包括:第一客户端和第二客户端;
所述第一客户端用于,获取所述终端设备周围设定区域的图像;识别所述图像,以判断所述终端设备的授权人是否离席;将判断结果发送至服务端;
所述服务端用于,根据所述判断结果控制所述终端设备的运行状态,和/或控制所述第二客户端访问业务系统。
为了实现上述目的,本发明还提供一种计算机设备,该计算机设备具体包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述介绍的终端设备的监控方法的步骤。
为了实现上述目的,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述介绍的终端设备的监控方法的步骤。
本发明提供的终端设备的监控方法、系统、计算机设备及存储介质,获取终端设备的当前使用者的图像,通过识别图像,以判断终端设备的授权人是否处于离席状态;在终端设备当前无人使用、或者在当前使用终端设备的使用者中不包括授权人的情况下,判定终端设备的授权人处于离席状态,并告之服务端;当终端设备的授权人处于离席状态时,通过服务端控制终端设备执行类似锁屏、关机等操作以防止终端设备上的信息泄露,以及当服务端接收到终端设备的业务访问请求时,通过服务端限制终端设备的业务访问权限以防止终端设备将自身的潜在威胁传染到企业内网的其他业务系统中,从而提高终端设备以及企业内网的安全性。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为实施例一提供的终端设备的监控方法的一种可选的流程示意图;
图2为实施例二提供的终端设备的监控系统的一种可选的组成结构示意图;
图3为实施例三提供的计算机设备的一种可选的硬件架构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本发明提供的终端设备的监控方法、系统、计算机设备及存储介质进行说明。
实施例一
本发明实施例提供了一种终端设备的监控方法,具体的,所述终端设备包括:第一客户端和第二客户端,所述第一客户端用于获取与所述终端设备相关的环境感知信息,所述第二客户端为实际业务客户端,可以是安装在所述终端设备上的软件或浏览器;图1为本发明实施例一提供的终端设备的监控方法的一种可选的流程示意图,如图1所示,该方法具体包括以下步骤:
步骤S101:所述第一客户端获取所述终端设备周围设定区域的图像。
具体的,步骤S101,包括:
所述第一客户端按照设定时间间隔定期获取所述终端设备周围设定区域的图像;和/或,
当所述第一客户端在所述终端设备上检测到预设用户操作时所述第一客户端获取所述终端设备周围设定区域的图像。
在本实施例中,所述第一客户端可以按照设备时间间隔定期通过安装在所述终端设备上的内置摄像头或与所述终端设备外接的摄像头获取设定区域的图像;和/或,当使用者在所述终端设备上执行预设用户设操作时通过安装在所述终端设备上的内置摄像头或与所述终端设备外接的摄像头获取设定区域的图像。优选的,所述预设用户操作包括:打开加密文件、请求访问业务系统、连接外接设备等。
步骤S102:所述第一客户端识别所述图像,以判断所述终端设备的授权人是否离席。
其中,授权人为指定的可以使用所述终端设备的人员;在一些保密级别较高的企业中,需要每台终端设备有固定的授权人使用,这些终端设备不能被除授权人之外的人员使用,否则就会出现信息泄露等安全问题。
具体的,步骤S102,包括:
步骤A1:所述第一客户端检测所述图像中的人像信息;
步骤A2:当在所述图像中不包括人像信息时,确定所述终端设备的授权人离席;或者,当在所述图像中包括单个人像信息时,计算所述人像信息的第一人脸特征信息;或者,当在所述图像中包括多个人像信息时,计算每个人像信息的第一人脸特征信息;
步骤A3:所述第一客户端计算所述第一人脸特征信息与已存储的第二人脸特征信息的相似度值,其中,所述第二人脸特征信息为所述授权人的人脸特征信息;
步骤A4:当在所述图像中包括单个人像信息且所述相似度值小于预设阈值时,确定所述终端设备的授权人离席;或者,当在所述图像中包括多个人像信息且所述相似度值均小于预设阈值时,确定所述终端设备的授权人离席。
进一步的,步骤A1,具体包括:
所述第一客户端根据所述图像中的每个像素点的灰度值进行边缘计算,以确定出边缘轮廓信息;
所述第一客户端将确定出的边缘轮廓信息与预设的人像模型进行比对,以判断所述边缘轮廓信息是否为人像信息。
更进一步的,在步骤A3之前,所述方法还包括:
所述第一客户端从所述服务端中获取预存的所述第二人脸特征信息。
需要说明的是,在本发明实施例中针对一个终端设备,在所述服务端中存储有所述终端设备的身份识别信息,以及与所述身份识别信息对应的授权人的人脸特征信息;当所述第一客户端需要进行相似度计算时,根据所述身份识别信息从所述服务端中获取与所述身份识别信息对应的授权人的人脸特征信息。
在本发明实施例中,通过对所述图像进行分析,确定出所述终端设备的当前使用者的信息;在所述终端设备当前无人使用,或者在当前使用所述终端设备的使用者中没有授权人的情况下,认为所述终端设备的授权人处于离席状态,即所述终端设备存在潜在安全隐患。
步骤S103:所述第一客户端将判断结果发送至服务端,以供所述服务端根据所述判断结果控制所述终端设备的运行状态,和/或控制所述第二客户端访问业务系统。
其中,所述服务端是独立于所述终端设备的,所述服务端用于接收从所述第一客户端发送来的判断结果,并当接收到从所述第二客户端发送来的业务访问请求时,根据所述判断结果控制所述第二客户端的业务访问权限。在本发明实施例中,当终端设备访问业务系统时,会根据终端设备的使用者的情况进行访问控制,从而防止终端设备在进行业务访问时,将自身的威胁传递给业务系统,进而提高业务系统的安全性。
具体的,所述服务端根据所述判断结果控制所述终端设备的运行状态的步骤具体包括:
当所述判断结果为授权人离席时,所述服务端向所述终端设备发送锁屏指令或关机指令。
进一步的,所述服务端根据所述判断结果控制所述第二客户端访问业务系统的步骤具体包括:
所述服务端接收由所述第二客户端发送来的业务访问请求,并获取与所述终端设备对应的判断结果;
若所述判断结果不是授权人离席,则将所述业务访问请求转发至对应的业务系统;
若所述判断结果是授权人离席,则向所述第二客户端发送拒绝访问响应。
更进一步的,所述方法还包括:
所述第一客户端获取所述终端设备的系统安全信息和应用安全信息,并发送至所述服务端;
此时,所述服务端根据所述判断结果控制所述第二客户端访问业务系统的步骤具体包括:
所述服务端根据所述判断结果、所述系统安全信息和所述应用安全信息控制所述第二客户端访问业务系统。
优选的,所述系统安全信息包括:病毒安全信息、系统漏洞安全信息、系统账号安全信息;所述应用安全信息包括:软件安全信息、服务安全信息、注册表安全信息、USBKey安全信息。
在本发明实施例中,获取终端设备的当前使用者的图像,通过图像识别算法和机器学习算法对获取到的图像进行人脸识别并提取出人脸特征信息,判断终端设备的当前使用者的人脸特征信息是否与授权人的人脸特征信息相匹配;在终端设备当前无人使用,或者在当前使用终端设备的使用者中没有授权人的情况下,认为终端设备的授权人处于离席状态,即终端设备存在潜在安全隐患;在本发明实施例中,当终端设备处于离席状态时,需要对终端设备进行类似锁屏、关机等手段来防止终端设备上的信息泄露;以及通过控制终端设备的业务访问权限以防止终端设备将潜在威胁传染到企业内网的其他业务系统中,从而提高终端设备以及企业内网的安全性。
实施例二
本发明实施例提供了一种终端设备的监控系统,图2为本发明实施例二提供的终端设备的监控系统的一种可选的组成结构示意图,如图2所示,该系统具体包括:终端设备21和服务端22;终端设备21包括:第一客户端211和第二客户端212;
1)第一客户端211,具体包括:
获取模块,用于获取终端设备21周围设定区域的图像;
识别模块,用于识别所述图像,以判断终端设备21的授权人是否离席;
处理模块,用于将判断结果发送至服务端22,以供服务端22根据所述判断结果控制终端设备21的运行状态,和/或控制第二客户端212访问业务系统。
其中,第一客户端211用于获取与终端设备21相关的环境感知信息,第二客户端212为实际业务客户端,可以是安装在终端设备21上的软件或浏览器;服务端22是独立于终端设备21的,服务端22用于接收从第一客户端211发送来的判断结果,并当接收到从第二客户端212发送来的业务访问请求时,根据所述判断结果控制第二客户端212的业务访问权限;授权人为指定的可以使用终端设备21的人员。
具体的,所述获取模块,用于:
按照设定时间间隔定期获取终端设备21周围设定区域的图像;和/或,
当在终端设备21上检测到预设用户操作时获取终端设备21周围设定区域的图像。
所述识别模块,具体包括:
检测单元,用于检测所述图像中的人像信息;
判断单元,用于当在所述图像中不包括人像信息时,确定终端设备21的授权人离席;或者,当在所述图像中包括单个人像信息时,计算所述人像信息的第一人脸特征信息;或者,当在所述图像中包括多个人像信息时,计算每个人像信息的第一人脸特征信息;
计算单元,用于计算所述第一人脸特征信息与已存储的第二人脸特征信息的相似度值,其中,所述第二人脸特征信息为所述授权人的人脸特征信息;
确定单元,用于当在所述图像中包括单个人像信息且所述相似度值小于预设阈值时,确定终端设备21的授权人离席;或者,当在所述图像中包括多个人像信息且所述相似度值均小于预设阈值时,确定终端设备21的授权人离席。
进一步的,所述检测单元,具体用于:
根据所述图像中的每个像素点的灰度值进行边缘计算,以确定出边缘轮廓信息;将确定出的边缘轮廓信息与预设的人像模型进行比对,以判断所述边缘轮廓信息是否为人像信息。
所述计算单元,具体用于:
从服务端22中获取预存的所述第二人脸特征信息。
在本发明实施例中,在服务端22中存储有终端设备21的身份识别信息,以及与所述身份识别信息对应的授权人的人脸特征信息;当所述计算单元需要进行相似度计算时,根据所述身份识别信息从服务端22中查找与所述身份识别信息对应的授权人的人脸特征信息。
2)第二客户端212,用于向服务端22发送包含终端设备21的身份识别信息的业务访问请求。
第二客户端212,还用于当判断结果为授权人离席时,接收由服务端22发送来的拒绝访问响应。
3)服务端22,用于根据所述判断结果控制终端设备21的运行状态,和/或控制第二客户端212访问业务系统。
具体的,服务端22在实现根据所述判断结果控制终端设备21的运行状态的功能时,用于:
当所述判断结果为授权人离席时,向终端设备21发送锁屏指令或关机指令。
服务端22在实现控制第二客户端212访问业务系统的功能时,用于:
接收由第二客户端212发送来的业务访问请求,并根据所述业务访问请求中的身份识别信息获取与终端设备21对应的判断结果;
若所述判断结果不是授权人离席,则将所述业务访问请求转发至对应的业务系统;
若所述判断结果是授权人离席,则向第二客户端212发送拒绝访问响应。
进一步的,第一客户端211的获取模块,还用于:
获取终端设备21的系统安全信息和应用安全信息,并发送至服务端22。
服务端22,还用于:
根据所述判断结果、所述系统安全信息和所述应用安全信息控制第二客户端212访问业务系统。
优选的,所述系统安全信息包括:病毒安全信息、系统漏洞安全信息、系统账号安全信息;所述应用安全信息包括:软件安全信息、服务安全信息、注册表安全信息、USBKey安全信息。
实施例三
本实施例还提供一种计算机设备,如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图3所示,本实施例的计算机设备30至少包括但不限于:可通过系统总线相互通信连接的存储器301、处理器302。需要指出的是,图3仅示出了具有组件301-302的计算机设备30,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,存储器301(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器301可以是计算机设备30的内部存储单元,例如该计算机设备30的硬盘或内存。在另一些实施例中,存储器301也可以是计算机设备30的外部存储设备,例如该计算机设备30上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器301还可以既包括计算机设备30的内部存储单元也包括其外部存储设备。在本实施例中,存储器301通常用于存储安装于计算机设备30的操作系统和各类应用软件。此外,存储器301还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器302在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器302通常用于控制计算机设备30的总体操作。
具体的,在本实施例中,处理器302用于执行处理器302中存储的终端设备的监控方法的程序,所述终端设备的监控方法的程序被执行时实现如下步骤:
第一客户端获取终端设备周围设定区域的图像;
所述第一客户端识别所述图像,以判断所述终端设备的授权人是否离席;
所述第一客户端将判断结果发送至服务端,以供所述服务端根据所述判断结果控制所述终端设备的运行状态,和/或控制第二客户端访问业务系统。
上述方法步骤的具体实施例过程可参见第一实施例,本实施例在此不再重复赘述。
实施例四
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,所述计算机程序被处理器执行时实现如下方法步骤:
第一客户端获取终端设备周围设定区域的图像;
所述第一客户端识别所述图像,以判断所述终端设备的授权人是否离席;
所述第一客户端将判断结果发送至服务端,以供所述服务端根据所述判断结果控制所述终端设备的运行状态,和/或控制第二客户端访问业务系统。
上述方法步骤的具体实施例过程可参见第一实施例,本实施例在此不再重复赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种终端设备的监控方法,其特征在于,所述终端设备包括第一客户端和第二客户端,所述方法包括:
所述第一客户端获取所述终端设备周围设定区域的图像;
所述第一客户端识别所述图像,以判断所述终端设备的授权人是否离席;
所述第一客户端将判断结果发送至服务端,以供所述服务端根据所述判断结果控制所述终端设备的运行状态,和/或控制所述第二客户端访问业务系统。
2.根据权利要求1所述的终端设备的监控方法,其特征在于,所述第一客户端获取所述终端设备周围设定区域的图像的步骤具体包括:
所述第一客户端按照设定时间间隔定期获取所述终端设备周围设定区域的图像;和/或,
当所述第一客户端在所述终端设备上检测到预设用户操作时所述第一客户端获取所述终端设备周围设定区域的图像。
3.根据权利要求1所述的终端设备的监控方法,其特征在于,所述第一客户端识别所述图像,以判断所述终端设备的授权人是否离席的步骤具体包括:
所述第一客户端检测所述图像中的人像信息;
当在所述图像中不包括人像信息时,确定所述终端设备的授权人离席;或者,当在所述图像中包括单个人像信息时,计算所述人像信息的第一人脸特征信息;或者,当在所述图像中包括多个人像信息时,计算每个人像信息的第一人脸特征信息;
计算所述第一人脸特征信息与已存储的第二人脸特征信息的相似度值,其中,所述第二人脸特征信息为所述授权人的人脸特征信息;
当在所述图像中包括单个人像信息且所述相似度值小于预设阈值时,确定所述终端设备的授权人离席;或者,当在所述图像中包括多个人像信息且所述相似度值均小于预设阈值时,确定所述终端设备的授权人离席。
4.根据权利要求3所述的终端设备的监控方法,其特征在于,在所述计算所述第一人脸特征信息与已存储的第二人脸特征信息的相似度值之前,所述方法还包括:
所述第一客户端从所述服务端中获取预存的所述第二人脸特征信息。
5.根据权利要求1所述的终端设备的监控方法,其特征在于,所述服务端根据所述判断结果控制所述终端设备的运行状态的步骤具体包括:
当所述判断结果为授权人离席时,所述服务端向所述终端设备发送锁屏指令或关机指令。
6.根据权利要求1所述的终端设备的监控方法,其特征在于,所述服务端根据所述判断结果控制所述第二客户端访问业务系统的步骤具体包括:
所述服务端接收由所述第二客户端发送来的业务访问请求,并获取与所述终端设备对应的判断结果;
若所述判断结果不是授权人离席,则将所述业务访问请求转发至对应的业务系统;
若所述判断结果是授权人离席,则向所述第二客户端发送拒绝访问响应。
7.根据权利要求1所述的终端设备的监控方法,其特征在于,所述方法还包括:
所述第一客户端获取所述终端设备的系统安全信息和应用安全信息,并发送至所述服务端;
所述服务端根据所述判断结果控制所述第二客户端访问业务系统的步骤具体包括:
所述服务端根据所述判断结果、所述系统安全信息和所述应用安全信息控制所述第二客户端访问业务系统。
8.一种终端设备的监控系统,其特征在于,所述系统包括:终端设备和服务端;所述终端设备包括:第一客户端和第二客户端;
所述第一客户端用于,获取所述终端设备周围设定区域的图像;识别所述图像,以判断所述终端设备的授权人是否离席;将判断结果发送至所述服务端;
所述服务端用于,根据所述判断结果控制所述终端设备的运行状态,和/或控制所述第二客户端访问业务系统。
9.一种计算机设备,所述计算机设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910419753.9A CN111966981A (zh) | 2019-05-20 | 2019-05-20 | 终端设备的监控方法、系统、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910419753.9A CN111966981A (zh) | 2019-05-20 | 2019-05-20 | 终端设备的监控方法、系统、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111966981A true CN111966981A (zh) | 2020-11-20 |
Family
ID=73357968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910419753.9A Pending CN111966981A (zh) | 2019-05-20 | 2019-05-20 | 终端设备的监控方法、系统、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111966981A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002215861A (ja) * | 2001-01-23 | 2002-08-02 | Sony Corp | 離席対策システム及び方法、並びに記憶媒体 |
CN107609373A (zh) * | 2017-09-07 | 2018-01-19 | 欧东方 | 一种终端设备及其安全保护的方法 |
CN108322507A (zh) * | 2017-12-28 | 2018-07-24 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
CN108337235A (zh) * | 2017-12-28 | 2018-07-27 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
-
2019
- 2019-05-20 CN CN201910419753.9A patent/CN111966981A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002215861A (ja) * | 2001-01-23 | 2002-08-02 | Sony Corp | 離席対策システム及び方法、並びに記憶媒体 |
CN107609373A (zh) * | 2017-09-07 | 2018-01-19 | 欧东方 | 一种终端设备及其安全保护的方法 |
CN108322507A (zh) * | 2017-12-28 | 2018-07-24 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
CN108337235A (zh) * | 2017-12-28 | 2018-07-27 | 天地融科技股份有限公司 | 一种利用安全设备执行安全操作的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11588813B2 (en) | Systems and methods for biometric authentication using existing databases | |
US10462173B1 (en) | Malware detection verification and enhancement by coordinating endpoint and malware detection systems | |
JP3758661B2 (ja) | 不正監視プログラム、不正監視の方法及び不正監視システム | |
US20140067682A1 (en) | Nfc-based information exchange method and device | |
CN108600162B (zh) | 用户认证方法及装置、计算设备及计算机存储介质 | |
US8677508B2 (en) | Confidential information leakage prevention system, confidential information leakage prevention method and confidential information leakage prevention program | |
CN110474911B (zh) | 终端可信性识别方法、装置、设备与计算机可读存储介质 | |
CN110061987B (zh) | 一种基于角色和终端可信性的接入访问控制方法及装置 | |
JP2019046507A (ja) | 情報処理装置、情報処理システム、制御方法、及びプログラム | |
CN109727027B (zh) | 账户识别方法、装置、设备及存储介质 | |
CN111107063B (zh) | 一种登录方法及装置 | |
CN112653714A (zh) | 一种访问控制方法、装置、设备及可读存储介质 | |
US20220141219A1 (en) | Authentication server, and non-transitory storage medium | |
US20200084632A1 (en) | System and method for determining dangerousness of devices for a banking service | |
CN110751488A (zh) | 一种智能终端安全支付方法、终端及介质 | |
WO2021034379A1 (en) | Permitted authentication types for account access | |
CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
CN111181979B (zh) | 访问控制方法、装置、计算机设备和计算机可读存储介质 | |
CN111949363A (zh) | 业务访问的管理方法、计算机设备、存储介质及系统 | |
CN111970225B (zh) | 终端设备的监控方法、系统、计算机设备及存储介质 | |
CN111966981A (zh) | 终端设备的监控方法、系统、计算机设备及存储介质 | |
CN116545702A (zh) | 网络安全防护方法及相关设备 | |
US8904185B2 (en) | Presence sensing information security | |
CN110958236A (zh) | 基于风险因子洞察的运维审计系统动态授权方法 | |
CN116150711A (zh) | 一种软件处理方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |