CN112217786A - 一种基于零信任技术的信息安全防护方法 - Google Patents
一种基于零信任技术的信息安全防护方法 Download PDFInfo
- Publication number
- CN112217786A CN112217786A CN202010889447.4A CN202010889447A CN112217786A CN 112217786 A CN112217786 A CN 112217786A CN 202010889447 A CN202010889447 A CN 202010889447A CN 112217786 A CN112217786 A CN 112217786A
- Authority
- CN
- China
- Prior art keywords
- visitor
- information
- access
- equipment
- security protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于零信任技术的信息安全防护方法,涉及网络信息安全防护技术领域,具体包括A、秘钥访问与头像捕捉;B、身份识别与身位限制;C、访问操作记录备份和D、不法操作比对与报警。该基于零信任技术的信息安全防护方法,通过摄像头对访问者头像即周边环境进行拍摄,有利于对信息比对,防止不法分子进行访问,同时可对访问者周边环境进行扫描,确认是否存有拍摄设备,从而避免通过拍摄设备对信息进行截取,而且通过矫正坐姿可阻挡显示设备上的信息,避免拍摄设备从摄像头死角处进行拍摄,而且可以对访问者的每步操作进行记录,方便后期提供证据,并且对访问者的不法操作可以及时加以阻止并报警,避免信息泄露与经济损失。
Description
技术领域
本发明涉及网络信息安全防护技术领域,具体为一种基于零信任技术的信息安全防护方法。
背景技术
零信任技术是一种安全理念,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性,零信任理念由7个原则组成:
1.所有数据源和计算服务都被视为资源。
2.无论网络位置如何,所有通信必须是安全的。
3.对企业资源的访问授权是基于每个连接的。
4.对资源的访问由动态策略(包括客户端身份、应用和被请求资产等的可观测状态)决定,并可能包括其他行为属性。
5.企业确保其掌握和关联的所有设备都处于尽可能的最安全状态,并监控设备资产以确保它们保持在尽可能的最安全状态。
6.在访问被允许之前,所有资源访问的身份验证和授权是动态的和严格强制实施的。
7.企业收集尽可能多关于网络基础设施当前状态的信息,并用于改善其安全态势。
目前在网络上对珍贵数据进行访问时,一些不法分子会采用物理手段,即使用拍摄设备对信息进行截取拍摄再转售获得利益,现有的网络信息防护技术无法对物理手段进行防护,同时无法对访问者的图像信息进行比对与记录,不便于后期追踪不法分子。
发明内容
针对现有技术的不足,本发明提供了一种基于零信任技术的信息安全防护方法,解决了上述背景技术中提出现有的网络信息防护技术无法对物理手段进行防护,同时无法对访问者的图像信息进行比对与记录,不便于后期追踪不法分子的问题。
为实现以上目的,本发明通过以下技术方案予以实现:一种基于零信任技术的信息安全防护方法,包括以下操作步骤:
A、秘钥访问与头像捕捉;
B、身份识别与身位限制;
C、访问操作记录备份;
D、不法操作比对与报警;
优选的,所述步骤A中秘钥访问与头像捕捉包括以下操作步骤:
A1、由秘钥生成器随机生成秘钥并发送至访问者的移动设备上,只有于访问页面上输入正确的秘钥方能开始访问;
A2、通过访问设备上的摄像头对访问者的头像进行拍摄;
A3、访问设备上的摄像头对访问者周边环境进行拍摄,扫描是否存在拍摄设备;
优选的,所述步骤B中身份识别与身位限制包括以下操作步骤:
B1、将拍摄到的访问者头像与秘钥接收终端持有者的头像进行比对;
B2、于访问设备上显示坐姿指导并实时提示访问者姿势,使得访问者始终保持端正坐姿正面面对访问设备;
优选的,所述步骤C中访问操作记录备份包括以下操作步骤:
C1、对访问者的每步操作进行识别与记录,并加以备份。
优选的,所述步骤D中不法操作比对与报警包括以下操作步骤:
D1、基于步骤C1中的对访问者的每步操作进行识别,并加以比对,当出现恶意操作时,即未经负责人允许对信息进行复制、下载与发送操作,访问页面自动关闭断开操作程序并将该访问者头像发送至网警处以及负责人处;
D2、基于步骤A2中的访问设备上的摄像头对访问者周边环境进行拍摄,当发现拍摄设备时,访问页面自动关闭并提示访问者移开拍摄设备,多次发现拍摄设备则会自动关闭访问页面并将该访问者头像发送至负责人处等待处理;
D3、基于步骤B2中于访问设备上显示坐姿指导并实时提示访问者姿势,通过矫正访问者坐姿使得通过访问者的身躯对访问设备上显示的信息进行遮挡,避免摄像头拍摄范围外的拍摄设备截取信息,且坐姿出错时会第一时间弹出坐姿矫正提醒页面并遮挡住信息页面。
本发明提供了一种基于零信任技术的信息安全防护方法,具备以下有益效果:
该基于零信任技术的信息安全防护方法,通过摄像头对访问者头像即周边环境进行拍摄,有利于对信息比对,防止不法分子进行访问,同时可对访问者周边环境进行扫描,确认是否存有拍摄设备,从而避免通过拍摄设备对信息进行截取,而且通过矫正坐姿可阻挡显示设备上的信息,避免拍摄设备从摄像头死角处进行拍摄,而且可以对访问者的每步操作进行记录,方便后期提供证据,并且对访问者的不法操作可以及时加以阻止并报警,避免信息泄露与经济损失。
附图说明
图1为本发明具体实施方式的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上;术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
请参阅图1,本发明提供一种技术方案:一种基于零信任技术的信息安全防护方法,包括以下操作步骤:
A、秘钥访问与头像捕捉;
B、身份识别与身位限制;
C、访问操作记录备份;
D、不法操作比对与报警;
步骤A中秘钥访问与头像捕捉包括以下操作步骤:
A1、由秘钥生成器随机生成秘钥并发送至访问者的移动设备上,只有于访问页面上输入正确的秘钥方能开始访问;
A2、通过访问设备上的摄像头对访问者的头像进行拍摄;
A3、访问设备上的摄像头对访问者周边环境进行拍摄,扫描是否存在拍摄设备;
步骤B中身份识别与身位限制包括以下操作步骤:
B1、将拍摄到的访问者头像与秘钥接收终端持有者的头像进行比对,有利于避免无关人员进行访问;
B2、于访问设备上显示坐姿指导并实时提示访问者姿势,使得访问者始终保持端正坐姿正面面对访问设备;
步骤C中访问操作记录备份包括以下操作步骤:
C1、对访问者的每步操作进行识别与记录,并加以备份,方便后期对不法分子的违法犯罪行为提供证据。
步骤D中不法操作比对与报警包括以下操作步骤:
D1、基于步骤C1中的对访问者的每步操作进行识别,并加以比对,当出现恶意操作时,即未经负责人允许对信息进行复制、下载与发送操作,访问页面自动关闭断开操作程序并将该访问者头像发送至网警处以及负责人处,从而避免信息泄露,提高对珍贵信息的保护性;
D2、基于步骤A2中的访问设备上的摄像头对访问者周边环境进行拍摄,当发现拍摄设备时,访问页面自动关闭并提示访问者移开拍摄设备,多次发现拍摄设备则会自动关闭访问页面并将该访问者头像发送至负责人处等待处理,有利于解决不法分子使用物理手段对珍贵信息进行窃取;
D3、基于步骤B2中于访问设备上显示坐姿指导并实时提示访问者姿势,通过矫正访问者坐姿使得通过访问者的身躯对访问设备上显示的信息进行遮挡,避免摄像头拍摄范围外的拍摄设备截取信息,且坐姿出错时会第一时间弹出坐姿矫正提醒页面并遮挡住信息页面,有利于避免摄像头拍摄范围外的拍摄设备截取信息,同时端正坐姿有利于保持身体健康,避免产生弯腰驼背、影响血液循环等不良情况产生。
综上,该基于零信任技术的信息安全防护方法,使用时,首先访问者于访问页面上输入正确的秘钥方能开始访问,避免无关人员进行访问,其秘钥输入后通过访问设备上配置的摄像头对访问者头像进行捕捉以及对周边访问环境进行扫描,此时对访问者头像与数据库中留存的秘钥接收终端持有者的头像进行比对,比对无误继续下一步,而比对不合格则关闭访问设备,若出现摄像头被遮挡的情况则访问页面不予打开,然后在图像比对无误的情况下,摄像头对访问者周边环境进行拍摄,当发现拍摄设备时,访问页面自动关闭并提示访问者移开拍摄设备,多次发现拍摄设备则会自动关闭访问页面并将该访问者头像发送至负责人处等待处理,同时通过摄像头于访问设备上显示坐姿指导并实时提示访问者姿势,使得访问者保持端正坐姿,通过矫正访问者坐姿使得通过访问者的身躯对访问设备上显示的信息进行遮挡,避免摄像头拍摄范围外的拍摄设备截取信息,且坐姿出错时会第一时间弹出坐姿矫正提醒页面并遮挡住信息页面,最后对访问者的每步操作进行识别,并加以比对,当出现恶意操作时,即未经负责人允许对信息进行复制、下载与发送操作,访问页面自动关闭断开操作程序并将该访问者头像发送至网警处以及负责人处,而且每一步访问操作具备记录方便后期提供违法犯罪的证据。
以上,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (5)
1.一种基于零信任技术的信息安全防护方法,其特征在于:包括以下操作步骤:
A、秘钥访问与头像捕捉;
B、身份识别与身位限制;
C、访问操作记录备份;
D、不法操作比对与报警。
2.根据权利要求1所述的一种基于零信任技术的信息安全防护方法,其特征在于:所述步骤A中秘钥访问与头像捕捉包括以下操作步骤:
A1、由秘钥生成器随机生成秘钥并发送至访问者的移动设备上,只有于访问页面上输入正确的秘钥方能开始访问;
A2、通过访问设备上的摄像头对访问者的头像进行拍摄;
A3、访问设备上的摄像头对访问者周边环境进行拍摄,扫描是否存在拍摄设备。
3.根据权利要求1所述的一种基于零信任技术的信息安全防护方法,其特征在于:所述步骤B中身份识别与身位限制包括以下操作步骤:
B1、将拍摄到的访问者头像与秘钥接收终端持有者的头像进行比对;
B2、于访问设备上显示坐姿指导并实时提示访问者姿势,使得访问者始终保持端正坐姿正面面对访问设备。
4.根据权利要求1所述的一种基于零信任技术的信息安全防护方法,其特征在于:所述步骤C中访问操作记录备份包括以下操作步骤:
C1、对访问者的每步操作进行识别与记录,并加以备份。
5.根据权利要求1所述的一种基于零信任技术的信息安全防护方法,其特征在于:所述步骤D中不法操作比对与报警包括以下操作步骤:
D1、基于步骤C1中的对访问者的每步操作进行识别,并加以比对,当出现恶意操作时,即未经负责人允许对信息进行复制、下载与发送操作,访问页面自动关闭断开操作程序并将该访问者头像发送至网警处以及负责人处;
D2、基于步骤A2中的访问设备上的摄像头对访问者周边环境进行拍摄,当发现拍摄设备时,访问页面自动关闭并提示访问者移开拍摄设备,多次发现拍摄设备则会自动关闭访问页面并将该访问者头像发送至负责人处等待处理;
D3、基于步骤B2中于访问设备上显示坐姿指导并实时提示访问者姿势,通过矫正访问者坐姿使得通过访问者的身躯对访问设备上显示的信息进行遮挡,避免摄像头拍摄范围外的拍摄设备截取信息,且坐姿出错时会第一时间弹出坐姿矫正提醒页面并遮挡住信息页面。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010889447.4A CN112217786A (zh) | 2020-08-28 | 2020-08-28 | 一种基于零信任技术的信息安全防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010889447.4A CN112217786A (zh) | 2020-08-28 | 2020-08-28 | 一种基于零信任技术的信息安全防护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112217786A true CN112217786A (zh) | 2021-01-12 |
Family
ID=74059548
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010889447.4A Pending CN112217786A (zh) | 2020-08-28 | 2020-08-28 | 一种基于零信任技术的信息安全防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112217786A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN208172927U (zh) * | 2018-02-07 | 2018-11-30 | 马浩东 | Atm机及其防偷窥密码输入器 |
CN110171389A (zh) * | 2019-05-15 | 2019-08-27 | 广州小鹏汽车科技有限公司 | 一种人脸登录的设置引导方法、车载系统及车辆 |
CN110458819A (zh) * | 2019-08-06 | 2019-11-15 | 软通智慧科技有限公司 | 一种隐藏摄像头的定位方法、装置、设备及介质 |
CN111325889A (zh) * | 2018-12-14 | 2020-06-23 | 英业达科技有限公司 | 访客访问登记系统及其方法 |
CN112507317A (zh) * | 2020-12-07 | 2021-03-16 | 国网河北省电力有限公司电力科学研究院 | 一种基于零信任的电力物联网安全防护方法 |
-
2020
- 2020-08-28 CN CN202010889447.4A patent/CN112217786A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN208172927U (zh) * | 2018-02-07 | 2018-11-30 | 马浩东 | Atm机及其防偷窥密码输入器 |
CN111325889A (zh) * | 2018-12-14 | 2020-06-23 | 英业达科技有限公司 | 访客访问登记系统及其方法 |
CN110171389A (zh) * | 2019-05-15 | 2019-08-27 | 广州小鹏汽车科技有限公司 | 一种人脸登录的设置引导方法、车载系统及车辆 |
CN110458819A (zh) * | 2019-08-06 | 2019-11-15 | 软通智慧科技有限公司 | 一种隐藏摄像头的定位方法、装置、设备及介质 |
CN112507317A (zh) * | 2020-12-07 | 2021-03-16 | 国网河北省电力有限公司电力科学研究院 | 一种基于零信任的电力物联网安全防护方法 |
Non-Patent Citations (1)
Title |
---|
高淼: ""烟草企业信息网络系统安全架构的设计"", 《中国西部科技》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10681552B2 (en) | Method for mitigating the unauthorized use of a device | |
CN102084369B (zh) | 用于监视对设备的未授权使用的系统 | |
US8248237B2 (en) | System for mitigating the unauthorized use of a device | |
US9838877B2 (en) | Systems and methods for dynamically assessing and mitigating risk of an insured entity | |
US9031536B2 (en) | Method for mitigating the unauthorized use of a device | |
US20130091564A1 (en) | Systems and methods for mitigating the unauthorized use of a device | |
US20090253406A1 (en) | System for mitigating the unauthorized use of a device | |
US20030163708A1 (en) | Method and system for detecting and eliminating fraud | |
US20090249460A1 (en) | System for monitoring the unauthorized use of a device | |
US10949566B2 (en) | Individual data unit and methods and systems for enhancing the security of user data | |
US20090249443A1 (en) | Method for monitoring the unauthorized use of a device | |
US11521208B2 (en) | System and method for authenticating transactions from a mobile device | |
US11663306B2 (en) | System and method for confirming a person's identity | |
CN111935349B (zh) | 基于终端的信息显示方法、装置、终端和存储介质 | |
CN105913019A (zh) | 虹膜识别方法及终端 | |
CN107256367A (zh) | 一种信息处理方法及装置、终端设备及计算机可读存储介质 | |
US20180124046A1 (en) | Methods providing authentication during a session using image data and related devices and computer program products | |
CN110945508A (zh) | 一种信息保密处理方法、装置及门禁机器人、门禁系统 | |
CN112217786A (zh) | 一种基于零信任技术的信息安全防护方法 | |
KR20180116628A (ko) | 개인화 이미지 기반 사용자 접속 인증 시스템 | |
JP2010073112A (ja) | 顔照合システム | |
EP4047866A1 (en) | Information processing system, information processing method, program, and user interface | |
CN111125660B (zh) | 一种隐私保护方法、移动终端和具有存储功能的装置 | |
CN113420613B (zh) | 基于人脸识别的身份验证方法、人脸识别系统和关联设备 | |
WO2014027242A1 (en) | Systems and methods for mitigating the unauthorized use of a device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210112 |