CN112287414A - 访问控制方法、装置、计算机设备和存储介质 - Google Patents

访问控制方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN112287414A
CN112287414A CN202011190048.5A CN202011190048A CN112287414A CN 112287414 A CN112287414 A CN 112287414A CN 202011190048 A CN202011190048 A CN 202011190048A CN 112287414 A CN112287414 A CN 112287414A
Authority
CN
China
Prior art keywords
user
secret
verification
area
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011190048.5A
Other languages
English (en)
Inventor
龙健
李江波
叶兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Trust Co Ltd
Original Assignee
Ping An Trust Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Trust Co Ltd filed Critical Ping An Trust Co Ltd
Priority to CN202011190048.5A priority Critical patent/CN112287414A/zh
Publication of CN112287414A publication Critical patent/CN112287414A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Abstract

本申请涉及安全防护技术领域,提供了一种访问控制方法、装置、计算机设备和存储介质。所述方法包括:监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域;当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器;接收控制服务器反馈的校验结果;当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息。采用本方法能够对涉密操作的监控,提高在线使用业务数据的过程中的信息安全性。

Description

访问控制方法、装置、计算机设备和存储介质
技术领域
本申请涉及安全防护技术领域,特别是涉及一种访问控制方法、装置、计算机设备和存储介质。
背景技术
随着计算机技术的发展,出现了业务数字化技术,业务数字化技术是指进行数字业务转型升级,即通过新一代信息技术,(如人工智能、5G、大数据、云计算、区块链等)对原有业务模式进行改造升级。
传统技术中,在进行数字化业务转型升级时,需要对业务数据进行信息化处理,以方便处理过后的业务数据可以被在线使用。
然而,随着业务数字化技术的深度利用,伴随而来的信息安全风险也愈发突出,在在线使用业务数据的过程中存在信息安全性差的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高信息安全性的访问控制方法、装置、计算机设备和存储介质。
一种访问控制方法,所述方法包括:
监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域;
当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器;
接收控制服务器反馈的校验结果;
当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息。
在其中一个实施例中,监测用户涉密操作包括下述至少一项:
获取用户访问地址,比对用户访问地址和预设涉密地址;
监听用户远程访问服务;
监听用户远程访问端口;
监听用户的访问涉密文件操作。
在其中一个实施例中,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域包括:
当监测到用户涉密操作时,对屏幕显示画面进行截取,得到待处理屏幕区域;
识别待处理屏幕区域中的待处理显示区域,根据待处理显示区域识别屏幕显示画面中的涉密信息区域;
根据预设覆盖画面覆盖涉密信息区域,得到已覆盖涉密信息区域。
在其中一个实施例中,识别待处理屏幕区域中的待处理显示区域,根据待处理显示区域识别屏幕显示画面中的涉密信息区域包括:
根据用户涉密操作确定待识别信息;
根据待识别信息对待处理屏幕区域进行识别,得到待处理显示区域;
比对待处理屏幕区域和屏幕显示画面,确定与待处理显示区域对应的涉密信息区域。
在其中一个实施例中,当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器包括:
当涉密信息区域覆盖完成时,获取用户涉密操作环境图像;
对用户涉密操作环境图像进行人脸识别,得到待校验人脸图像;
获取与用户涉密操作对应的设备标识,发送携带设备标识和待校验人脸图像的图像校验请求至控制服务器,其中,图像校验请求用于指示控制服务器根据设备标识查询预设图像信息库,获取与设备标识对应的待比对图像,通过比对待比对图像和待校验人脸图像进行校验。
在其中一个实施例中,当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器还包括:
当涉密信息区域覆盖完成时,获取校验标识;
推送携带校验标识的校验提示至屏幕显示画面,其中,校验提示用于提示用户通过第三方设备发送携带校验标识和终端标识的身份验证信息至控制服务器;
当检测到用户的已发送操作时,响应已发送操作,获取与用户涉密操作对应的设备标识;
发送携带设备标识的身份验证请求至控制服务器,身份验证请求用于指示控制服务器根据设备标识和身份验证信息进行校验。
在其中一个实施例中,在接收控制服务器反馈的校验结果之后,还包括:
当校验结果为校验不通过时,对屏幕进行锁屏或熄屏操作。
一种访问控制装置,所述装置包括:
监测模块,用于监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域;
校验模块,用于当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器;
接收模块,用于接收控制服务器反馈的校验结果;
显示模块,用于当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域;
当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器;
接收控制服务器反馈的校验结果;
当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息。
一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域;
当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器;
接收控制服务器反馈的校验结果;
当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息。
上述访问控制方法、装置、计算机设备和存储介质,监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域,当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器,接收控制服务器反馈的校验结果,当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息,从而使得只有校验通过的用户能够查看到涉密信息,能够实现对涉密操作的监控,提高在线使用业务数据的过程中的信息安全性。
附图说明
图1为一个实施例中访问控制方法的应用场景图;
图2为一个实施例中访问控制方法的流程示意图;
图3为另一个实施例中访问控制方法的流程示意图;
图4为又一个实施例中访问控制方法的流程示意图;
图5为一个实施例中访问控制装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的访问控制方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与控制服务器104通过网络进行通信。终端102监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域,当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器104,接收控制服务器104反馈的校验结果,当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种访问控制方法,以该方法应用于图1中的终端为例进行说明,包括以下步骤:
步骤202,监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域。
其中,用户涉密操作包括访问涉密信息系统、访问涉密信息页面、IT人员访问生产服务器后台、访问电脑中标记有涉密标识的文件、修改电脑配置等。不同的涉密操作可以采用不同的方式进行监测。屏幕显示画面是指用户在进行涉密操作时终端所显示的画面。涉密信息区域是指在屏幕显示画面中可显示涉密信息的区域。已覆盖涉密信息区域是指被覆盖的涉密信息区域,即此时屏幕显示画面上不会显示涉密信息。
具体的,终端会对用户涉密操作进行实时监测,当监测到用户涉密操作时,会对屏幕显示画面进行截取,识别屏幕显示画面中的涉密信息区域,根据预设覆盖画面覆盖涉密信息区域,得到已覆盖涉密信息区域。
步骤204,当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器。
其中,待校验用户信息是指等待校验的用户的身份信息,这里的等待校验的用户是指进行用户涉密操作的用户。比如,待校验用户信息具体可以是指待校验人脸图像。又比如,待校验用户信息具体可以是指身份验证信息。校验请求是指对进行用户涉密操作的用户的身份进行验证的请求。根据待校验用户信息的不同,校验请求会不相同。比如,当待校验用户信息为待校验人脸图像时,校验请求具体可以为图像校验请求。又比如,当待校验用户信息为身份验证信息时,校验请求具体可以为携带设备标识的身份验证请求。控制服务器是指存储有校验信息、可对用户身份进行校验的服务器。比如,校验信息具体可以是指与终端的设备标识对应的待比对图像。又比如,校验信息具体可以是指终端的设备标识与用户标识的对应关系以及第三方设备的终端标识与用户标识的对应关系。
具体的,当涉密信息区域覆盖完成时,服务器会通过图像识别或校验标识校验获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息生成校验请求,发送校验请求至控制服务器。
步骤206,接收控制服务器反馈的校验结果。
其中,校验结果是指对进行用户涉密操作的用户进行身份校验的结果。校验结果包括校验通过和校验不通过。
具体的,控制服务器在接收到校验请求后,会根据校验请求对进行用户涉密操作的用户的身份进行验证,校验完成后会反馈校验结果至终端,终端会接收到控制服务器反馈的校验结果。
步骤208,当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息。
具体的,当校验结果为校验通过时,终端会对已覆盖涉密信息区域进行去覆盖操作,从而在屏幕显示画面中显示涉密信息,使身份验证通过的用户可以查看到所需的涉密信息。
上述访问控制方法,监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域,当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器,接收控制服务器反馈的校验结果,当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息,从而使得只有校验通过的用户能够查看到涉密信息,能够实现对涉密操作的监控,提高在线使用业务数据的过程中的信息安全性。
在其中一个实施例中,监测用户涉密操作包括下述至少一项:
获取用户访问地址,比对用户访问地址和预设涉密地址;
监听用户远程访问服务;
监听用户远程访问端口;
监听用户的访问涉密文件操作。
其中,用户访问地址是指用户访问请求中携带的地址,即URL地址,用户访问请求是指用户访问网站的请求。预设涉密地址是指预先设置的涉密地址,包括涉密信息系统的地址、涉密信息页面的地址等。举例说明,涉密信息系统具体可以是指薪资系统、员工信息系统等。用户远程访问服务用于表征用户是否开启远程访问,远程访问主要是指访问远程服务器。举例说明,远程访问具体可以是指访问生产服务器后台等。远程访问端口也可用于表征用户是否开启远程访问,当远程访问端口开启时,表示用户已开启远程访问,当远程访问端口关闭时,表示用户未开启远程访问。比如,当终端所安装的系统为windows系统时,终端可以通过监控windows系统的mstsc服务来实现监听用户远程访问服务,可以通过监控远程服务的3389、445端口来实现监听远程访问端口。访问涉密文件操作用于表征用户是否选择查看涉密文件。举例说明,可以在终端的桌面上设置cmd图标,用户可以通过点击cmd图标获取访问涉密文件权限,则只要监控用户是否点击cmd图标即可实现对用户的访问涉密文件操作的监听。
本实施例中,通过获取用户访问地址,比对用户访问地址和预设涉密地址、监听用户远程访问服务、监听用户远程访问端口、监听用户的访问涉密文件操作等方式能实现对用户涉密操作的监测。
在其中一个实施例中,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域包括:
当监测到用户涉密操作时,对屏幕显示画面进行截取,得到待处理屏幕区域;
识别待处理屏幕区域中的待处理显示区域,根据待处理显示区域识别屏幕显示画面中的涉密信息区域;
根据预设覆盖画面覆盖涉密信息区域,得到已覆盖涉密信息区域。
其中,待处理屏幕区域是指截取下来的屏幕显示画面。待处理显示区域是指在待处理屏幕区域中对应可显示涉密信息的区域。
具体的,当监测到用户涉密操作时,终端会对屏幕显示画面进行截取,得到待处理屏幕区域,识别待处理屏幕区域中的待处理显示区域,比对待处理屏幕区域和屏幕显示画面,确定屏幕显示画面中与待处理显示区域对应的涉密信息区域,根据预设覆盖画面覆盖涉密信息区域,得到已覆盖涉密信息区域。其中,预设覆盖画面可按照需要自行设置,具体可以为马赛克画面。
在本实施例中,通过对屏幕显示画面进行截取,得到待处理屏幕区域,识别待处理屏幕区域中的待处理显示区域,根据待处理显示区域识别屏幕显示画面中的涉密信息区域,根据预设覆盖画面覆盖涉密信息区域,得到已覆盖涉密信息区域,能够实现对涉密信息区域的识别和覆盖,提高信息安全性。
在其中一个实施例中,识别待处理屏幕区域中的待处理显示区域,根据待处理显示区域识别屏幕显示画面中的涉密信息区域包括:
根据用户涉密操作确定待识别信息;
根据待识别信息对待处理屏幕区域进行识别,得到待处理显示区域;
比对待处理屏幕区域和屏幕显示画面,确定与待处理显示区域对应的涉密信息区域。
其中,待识别信息是指在屏幕显示画面上显示涉密信息的方式,待识别信息由用户涉密操作确定,与用户涉密操作之间存在对应关系。比如,当用户涉密操作为访问涉密信息系统或访问涉密信息页面时,待识别信息具体可以是指网页显示窗口。又比如,当用户涉密操作为IT人员访问生产服务器后台时,待识别信息具体可以是指远程控制服务显示窗口。再比如,当用户涉密操作为访问电脑中标记有涉密标识的文件或修改电脑配置时,待识别信息具体可以是指文件显示窗口、电脑配置修改窗口等。
具体的,终端会根据用户涉密操作以及预设的用户涉密操作与待识别信息之间的对应关系,确定待识别信息,根据待识别信息的属性对待处理屏幕区域进行识别,从待处理屏幕区域中识别出对应的待处理显示区域,比对待处理屏幕区域和屏幕显示画面,根据待处理显示区域在待处理屏幕区域中的位置确定屏幕显示画面中对应的涉密信息区域。
举例说明,当用户涉密操作为访问涉密信息系统或访问涉密信息页面时,待识别信息具体可以是指网页显示窗口,服务器会根据网页显示窗口的属性(比如显示位置)对待处理屏幕区域进行识别,从待处理屏幕区域中识别出对应的待处理显示区域(即网页显示窗口的显示区域),比对待处理屏幕区域和屏幕显示画面,根据待处理显示区域在待处理屏幕区域中的位置确定屏幕显示画面中对应的涉密信息区域(即屏幕显示画面中对应的网页显示窗口的显示区域)。
本实施例中,通过根据用户涉密操作确定待识别信息,根据待识别信息对待处理屏幕区域进行识别,得到待处理显示区域,比对待处理屏幕区域和屏幕显示画面,确定与待处理显示区域对应的涉密信息区域,能够实现对涉密信息区域的确定,从而可以在验证用户身份前对涉密信息区域进行覆盖,能够提高信息安全性。
在其中一个实施例中,当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器包括:
当涉密信息区域覆盖完成时,获取用户涉密操作环境图像;
对用户涉密操作环境图像进行人脸识别,得到待校验人脸图像;
获取与用户涉密操作对应的设备标识,发送携带设备标识和待校验人脸图像的图像校验请求至控制服务器,其中,图像校验请求用于指示控制服务器根据设备标识查询预设图像信息库,获取与设备标识对应的待比对图像,通过比对待比对图像和待校验人脸图像进行校验。
其中,用户涉密操作环境图像是指用户在控制终端进行用户涉密操作时的图像,可通过控制与终端的处理器通信的摄像头获取,该摄像头可以设置于终端内,也可以为与终端连接的外部设备。对用户涉密操作环境图像进行人脸识别是指要识别出进行用户涉密操作的用户。待校验人脸图像是指待校验的进行涉密操作的用户的人脸图像。设备标识是指用户进行用户涉密操作所使用的终端的标识。
具体的,当涉密信息区域覆盖完成时,终端会控制与其通信的摄像头获取用户涉密操作环境图像,利用肤色检测、目标识别等方式对用户涉密操作环境图像进行人脸识别,从涉密用户操作环境图像中识别出待校验人脸图像,获取与用户涉密操作对应的设备标识,即自身设备标识,发送携带设备标识以及待校验人脸图像的图像校验请求至控制服务器,控制服务器在接收到图像校验请求之后,会根据设备标识查询预设图像信息库,在图像信息库中存储了设备标识与设备用户图像之间的对应关系,通过查询预设图像信息库,可以获取到与设备标识对应的待比对图像。控制服务器通过比对待比对图像和待校验人脸图像之间的相似度,可以实现对用户的身份进行校验,当相似度大于预设相似度阈值时,校验通过,当相似度小于预设相似度阈值时,校验不通过。
本实施例中,通过获取用户涉密操作环境图像,对用户涉密操作环境图像进行人脸识别,得到待校验人脸图像,获取与用户涉密操作对应的设备标识,发送携带设备标识以及待校验人脸图像的图像校验请求至控制服务器,能够利用控制服务器实现对用户身份的验证。
在其中一个实施例中,当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器还包括:
当涉密信息区域覆盖完成时,获取校验标识;
推送携带校验标识的校验提示至屏幕显示画面,其中,校验提示用于提示用户通过第三方设备发送携带校验标识和终端标识的身份验证信息至控制服务器;
当检测到用户的已发送操作时,响应已发送操作,获取与用户涉密操作对应的设备标识;
发送携带设备标识的身份验证请求至控制服务器,身份验证请求用于指示控制服务器根据设备标识和身份验证信息进行校验。
其中,校验标识是指对进行用户涉密操作的用户的身份进行验证的标识。比如,校验标识具体可以是校验码。终端标识是指已认证具有涉密信息查看权限的用户所使用的第三方设备的标识。已发送操作是指用户在已发送携带校验标识的身份验证信息至控制服务器后的反馈操作。设备标识是指用户进行用户涉密操作所使用的终端的标识。
具体的,当涉密信息区域覆盖完成时,终端会获取校验标识,推送携带校验标识的校验提示至屏幕显示画面中未被覆盖的区域,其中,校验提示用于提示用户通过第三方设备(比如移动终端等)中的应用程序发送携带校验标识和终端标识的身份验证信息至控制服务器,从而能够使得控制服务器可以根据身份校验信息中的终端标识以及校验标识对用户进行身份验证。此处因为校验标识是在终端上显示的,所以与终端的设备标识之间是存在对应关系的,又因为校验标识与终端标识之间也是存在对应关系的(同时存在于身份验证信息中),控制服务器在接收到终端发送的身份校验请求后,就可以根据校验标识与设备标识之间的对应关系以及校验标识与终端标识之间的对应关系,确定需要比对的设备标识和终端标识,通过比对终端的设备标识和身份验证信息中的终端标识实现对用户身份的校验。
进一步的,终端获取校验标识的方式可以为:向控制服务器发送携带设备标识的校验标识获取请求,控制服务器接收到校验标识获取请求之后,生成校验标识,建立校验标识与设备标识之间的对应关系,下发校验标识至终端。
具体的,用户在完成身份验证信息发送之后,会通过点击屏幕显示画面的图标等方式进行已发送的反馈,当检测到用户的已发送操作时,终端会响应已发送操作,获取与用户涉密操作对应的设备标识,即自身设备标识,发送携带设备标识的身份验证请求至控制服务器,让控制服务器可以根据设备标识和身份验证信息进行校验。其中,控制服务器在根据设备标识和身份验证信息进行校验时,会根据校验标识与设备标识之间的对应关系以及校验标识与终端标识之间的对应关系,确定需要比对的设备标识和终端标识,通过比对终端的设备标识和身份验证信息中的终端标识实现对用户身份的校验。其中,设备标识和终端标识都可以用于区分用户身份,设备标识与用户标识对应,终端标识也与用户标识对应,设备标识与用户标识的对应关系以及终端标识与用户标识的对应关系都存储在控制服务器的预设数据库中,当设备标识与终端标识所对应的用户标识相同时,即表示是同一用户在进行操作,即可实现对用户身份的验证。
本实施例中,通过本实施例中,通过获取校验标识,推送携带校验标识的校验提示至屏幕显示画面,当检测到用户的已发送操作时,响应已发送操作,获取与用户涉密操作对应的设备标识,发送携带设备标识的身份验证请求至控制服务器,能够利用控制服务器实现对用户身份的验证。
在其中一个实施例中,在接收控制服务器反馈的校验结果之后,还包括:
当校验结果为校验不通过时,对屏幕进行锁屏或熄屏操作。
具体的,当校验结果为校验不通过时,表示用户没有涉密操作的权限,终端会对屏幕进行锁屏或息屏操作,使用户不能再操作终端,以提高信息安全性。
如图3所示,通过一个实施例来说明本申请的访问控制方法,具体包括以下步骤:
步骤302,监测用户涉密操作,当监测到用户涉密操作时,对屏幕显示画面进行截取,得到待处理屏幕区域;
步骤304,根据用户涉密操作确定待识别信息;
步骤306,根据待识别信息对待处理屏幕区域进行识别,得到待处理显示区域;
步骤308,比对待处理屏幕区域和屏幕显示画面,确定与待处理显示区域对应的涉密信息区域;
步骤310,根据预设覆盖画面覆盖涉密信息区域,得到已覆盖涉密信息区域;
步骤312,当涉密信息区域覆盖完成时,获取用户涉密操作环境图像;
步骤314,对用户涉密操作环境图像进行人脸识别,得到待校验人脸图像;
步骤316,获取与用户涉密操作对应的设备标识,发送携带设备标识和待校验人脸图像的图像校验请求至控制服务器,其中,图像校验请求用于指示控制服务器根据设备标识查询预设图像信息库,获取与设备标识对应的待比对图像,通过比对待比对图像和待校验人脸图像进行校验;
步骤318,接收控制服务器反馈的校验结果;
步骤320,当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息。
如图4所示,通过一个实施例来说明本申请的访问控制方法,具体包括以下步骤:
步骤402,监测用户涉密操作,当监测到用户涉密操作时,对屏幕显示画面进行截取,得到待处理屏幕区域;
步骤404,根据用户涉密操作确定待识别信息;
步骤406,根据待识别信息对待处理屏幕区域进行识别,得到待处理显示区域;
步骤408,比对待处理屏幕区域和屏幕显示画面,确定与待处理显示区域对应的涉密信息区域;
步骤410,根据预设覆盖画面覆盖涉密信息区域,得到已覆盖涉密信息区域;
步骤412,当涉密信息区域覆盖完成时,获取校验标识;
步骤414,推送携带校验标识的校验提示至屏幕显示画面,其中,校验提示用于提示用户通过第三方设备发送携带校验标识和终端标识的身份验证信息至控制服务器;
步骤416,当检测到用户的已发送操作时,响应已发送操作,获取与用户涉密操作对应的设备标识;
步骤418,发送携带设备标识的身份验证请求至控制服务器,身份验证请求用于指示控制服务器根据设备标识和身份验证信息进行校验;
步骤420,接收控制服务器反馈的校验结果;
步骤422,当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息。
应该理解的是,虽然图2-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-4中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种访问控制装置,包括:监测模块502、校验模块504、接收模块506和显示模块508,其中:
监测模块502,用于监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域;
校验模块504,用于当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器;
接收模块506,用于接收控制服务器反馈的校验结果;
显示模块508,用于当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息。
上述访问控制装置,监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域,当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器,接收控制服务器反馈的校验结果,当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息,从而使得只有校验通过的用户能够查看到涉密信息,能够实现对涉密操作的监控,提高在线使用业务数据的过程中的信息安全性。
在其中一个实施例中,监测模块还用于获取用户访问地址,比对用户访问地址和预设涉密地址;监听用户远程访问服务;监听用户远程访问端口;监听用户的访问涉密文件操作。
在其中一个实施例中,监测模块还用于当监测到用户涉密操作时,对屏幕显示画面进行截取,得到待处理屏幕区域,识别待处理屏幕区域中的待处理显示区域,根据待处理显示区域识别屏幕显示画面中的涉密信息区域,根据预设覆盖画面覆盖涉密信息区域,得到已覆盖涉密信息区域。
在其中一个实施例中,监测模块还用于根据用户涉密操作确定待识别信息,根据待识别信息对待处理屏幕区域进行识别,得到待处理显示区域,比对待处理屏幕区域和屏幕显示画面,确定与待处理显示区域对应的涉密信息区域。
在其中一个实施例中,校验模块还用于当涉密信息区域覆盖完成时,获取用户涉密操作环境图像,对用户涉密操作环境图像进行人脸识别,得到待校验人脸图像,获取与用户涉密操作对应的设备标识,发送携带设备标识和待校验人脸图像的图像校验请求至控制服务器,其中,图像校验请求用于指示控制服务器根据设备标识查询预设图像信息库,获取与设备标识对应的待比对图像,通过比对待比对图像和待校验人脸图像进行校验。
在其中一个实施例中,校验模块还用于当涉密信息区域覆盖完成时,获取校验标识,推送携带校验标识的校验提示至屏幕显示画面,其中,校验提示用于提示用户通过第三方设备发送携带校验标识和终端标识的身份验证信息至控制服务器,当检测到用户的已发送操作时,响应已发送操作,获取与用户涉密操作对应的设备标识,发送携带设备标识的身份验证请求至控制服务器,身份验证请求用于指示控制服务器根据设备标识和身份验证信息进行校验。
在其中一个实施例中,访问控制装置还包括控制模块,控制模块用于当校验结果为校验不通过时,对屏幕进行锁屏或熄屏操作。
关于访问控制装置的具体限定可以参见上文中对于访问控制方法的限定,在此不再赘述。上述访问控制装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种访问控制方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域;
当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器;
接收控制服务器反馈的校验结果;
当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息。
上述访问控制计算机设备,监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域,当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器,接收控制服务器反馈的校验结果,当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息,从而使得只有校验通过的用户能够查看到涉密信息,能够实现对涉密操作的监控,提高在线使用业务数据的过程中的信息安全性。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:获取用户访问地址,比对用户访问地址和预设涉密地址;监听用户远程访问服务;监听用户远程访问端口;监听用户的访问涉密文件操作。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:当监测到用户涉密操作时,对屏幕显示画面进行截取,得到待处理屏幕区域;识别待处理屏幕区域中的待处理显示区域,根据待处理显示区域识别屏幕显示画面中的涉密信息区域;根据预设覆盖画面覆盖涉密信息区域,得到已覆盖涉密信息区域。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:根据用户涉密操作确定待识别信息;根据待识别信息对待处理屏幕区域进行识别,得到待处理显示区域;比对待处理屏幕区域和屏幕显示画面,确定与待处理显示区域对应的涉密信息区域。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:当涉密信息区域覆盖完成时,获取用户涉密操作环境图像;对用户涉密操作环境图像进行人脸识别,得到待校验人脸图像;获取与用户涉密操作对应的设备标识,发送携带设备标识和待校验人脸图像的图像校验请求至控制服务器,其中,图像校验请求用于指示控制服务器根据设备标识查询预设图像信息库,获取与设备标识对应的待比对图像,通过比对待比对图像和待校验人脸图像进行校验。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:当涉密信息区域覆盖完成时,获取校验标识;推送携带校验标识的校验提示至屏幕显示画面,其中,校验提示用于提示用户通过第三方设备发送携带校验标识和终端标识的身份验证信息至控制服务器;当检测到用户的已发送操作时,响应已发送操作,获取与用户涉密操作对应的设备标识;发送携带设备标识的身份验证请求至控制服务器,身份验证请求用于指示控制服务器根据设备标识和身份验证信息进行校验。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:当校验结果为校验不通过时,对屏幕进行锁屏或熄屏操作。
在一个实施例中,提供了一种计算机存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域;
当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器;
接收控制服务器反馈的校验结果;
当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息。
上述访问控制存储介质,监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖涉密信息区域,得到已覆盖涉密信息区域,当涉密信息区域覆盖完成时,获取与用户涉密操作对应的待校验用户信息,根据待校验用户信息,发送校验请求至控制服务器,接收控制服务器反馈的校验结果,当校验结果为校验通过时,对已覆盖涉密信息区域进行去覆盖操作,在屏幕显示画面中显示涉密信息,从而使得只有校验通过的用户能够查看到涉密信息,能够实现对涉密操作的监控,提高在线使用业务数据的过程中的信息安全性。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取用户访问地址,比对用户访问地址和预设涉密地址;监听用户远程访问服务;监听用户远程访问端口;监听用户的访问涉密文件操作。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当监测到用户涉密操作时,对屏幕显示画面进行截取,得到待处理屏幕区域;识别待处理屏幕区域中的待处理显示区域,根据待处理显示区域识别屏幕显示画面中的涉密信息区域;根据预设覆盖画面覆盖涉密信息区域,得到已覆盖涉密信息区域。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:根据用户涉密操作确定待识别信息;根据待识别信息对待处理屏幕区域进行识别,得到待处理显示区域;比对待处理屏幕区域和屏幕显示画面,确定与待处理显示区域对应的涉密信息区域。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当涉密信息区域覆盖完成时,获取用户涉密操作环境图像;对用户涉密操作环境图像进行人脸识别,得到待校验人脸图像;获取与用户涉密操作对应的设备标识,发送携带设备标识和待校验人脸图像的图像校验请求至控制服务器,其中,图像校验请求用于指示控制服务器根据设备标识查询预设图像信息库,获取与设备标识对应的待比对图像,通过比对待比对图像和待校验人脸图像进行校验。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当涉密信息区域覆盖完成时,获取校验标识;推送携带校验标识的校验提示至屏幕显示画面,其中,校验提示用于提示用户通过第三方设备发送携带校验标识和终端标识的身份验证信息至控制服务器;当检测到用户的已发送操作时,响应已发送操作,获取与用户涉密操作对应的设备标识;发送携带设备标识的身份验证请求至控制服务器,身份验证请求用于指示控制服务器根据设备标识和身份验证信息进行校验。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:当校验结果为校验不通过时,对屏幕进行锁屏或熄屏操作。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种访问控制方法,其特征在于,所述方法包括:
监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖所述涉密信息区域,得到已覆盖涉密信息区域;
当涉密信息区域覆盖完成时,获取与所述用户涉密操作对应的待校验用户信息,根据所述待校验用户信息,发送校验请求至控制服务器;
接收所述控制服务器反馈的校验结果;
当所述校验结果为校验通过时,对所述已覆盖涉密信息区域进行去覆盖操作,在所述屏幕显示画面中显示涉密信息。
2.根据权利要求1所述的方法,其特征在于,所述监测用户涉密操作包括下述至少一项:
获取用户访问地址,比对所述用户访问地址和预设涉密地址;
监听用户远程访问服务;
监听用户远程访问端口;
监听用户的访问涉密文件操作。
3.根据权利要求1所述的方法,其特征在于,所述当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖所述涉密信息区域,得到已覆盖涉密信息区域包括:
当监测到用户涉密操作时,对屏幕显示画面进行截取,得到待处理屏幕区域;
识别所述待处理屏幕区域中的待处理显示区域,根据所述待处理显示区域识别屏幕显示画面中的涉密信息区域;
根据预设覆盖画面覆盖所述涉密信息区域,得到已覆盖涉密信息区域。
4.根据权利要求3所述的方法,其特征在于,所述识别所述待处理屏幕区域中的待处理显示区域,根据所述待处理显示区域识别屏幕显示画面中的涉密信息区域包括:
根据所述用户涉密操作确定待识别信息;
根据所述待识别信息对所述待处理屏幕区域进行识别,得到待处理显示区域;
比对所述待处理屏幕区域和所述屏幕显示画面,确定与所述待处理显示区域对应的涉密信息区域。
5.根据权利要求1所述的方法,其特征在于,所述当所述涉密信息区域覆盖完成时,获取与所述用户涉密操作对应的待校验用户信息,根据所述待校验用户信息,发送校验请求至控制服务器包括:
当所述涉密信息区域覆盖完成时,获取用户涉密操作环境图像;
对所述用户涉密操作环境图像进行人脸识别,得到待校验人脸图像;
获取与所述用户涉密操作对应的设备标识,发送携带所述设备标识和所述待校验人脸图像的图像校验请求至所述控制服务器,其中,所述图像校验请求用于指示所述控制服务器根据所述设备标识查询预设图像信息库,获取与所述设备标识对应的待比对图像,通过比对所述待比对图像和所述待校验人脸图像进行校验。
6.根据权利要求1所述的方法,其特征在于,所述当所述涉密信息区域覆盖完成时,获取与所述用户涉密操作对应的待校验用户信息,根据所述待校验用户信息,发送校验请求至控制服务器还包括:
当所述涉密信息区域覆盖完成时,获取校验标识;
推送携带所述校验标识的校验提示至所述屏幕显示画面,其中,所述校验提示用于提示用户通过第三方设备发送携带所述校验标识和终端标识的身份验证信息至所述控制服务器;
当检测到用户的已发送操作时,响应所述已发送操作,获取与用户涉密操作对应的设备标识;
发送携带所述设备标识的身份验证请求至控制服务器,所述身份验证请求用于指示所述控制服务器根据所述设备标识和所述身份验证信息进行校验。
7.根据权利要求1所述的方法,其特征在于,在所述接收所述控制服务器反馈的校验结果之后,还包括:
当所述校验结果为校验不通过时,对屏幕进行锁屏或熄屏操作。
8.一种访问控制装置,其特征在于,所述装置包括:
监测模块,用于监测用户涉密操作,当监测到用户涉密操作时,识别屏幕显示画面中的涉密信息区域,覆盖所述涉密信息区域,得到已覆盖涉密信息区域;
校验模块,用于当所述涉密信息区域覆盖完成时,获取与所述用户涉密操作对应的待校验用户信息,根据所述待校验用户信息,发送校验请求至控制服务器;
接收模块,用于接收所述控制服务器反馈的校验结果;
显示模块,用于当所述校验结果为校验通过时,对所述已覆盖涉密信息区域进行去覆盖操作,在所述屏幕显示画面中显示涉密信息。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
CN202011190048.5A 2020-10-30 2020-10-30 访问控制方法、装置、计算机设备和存储介质 Pending CN112287414A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011190048.5A CN112287414A (zh) 2020-10-30 2020-10-30 访问控制方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011190048.5A CN112287414A (zh) 2020-10-30 2020-10-30 访问控制方法、装置、计算机设备和存储介质

Publications (1)

Publication Number Publication Date
CN112287414A true CN112287414A (zh) 2021-01-29

Family

ID=74353252

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011190048.5A Pending CN112287414A (zh) 2020-10-30 2020-10-30 访问控制方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN112287414A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1822014A (zh) * 2006-03-23 2006-08-23 沈明峰 协同工作环境下涉密文档的保护方法
CN103377332A (zh) * 2012-04-26 2013-10-30 腾讯科技(深圳)有限公司 访问应用程序的方法及装置
CN107180203A (zh) * 2017-06-28 2017-09-19 维沃移动通信有限公司 图像加密、解密方法、移动终端及计算机可读存储介质
CN108563929A (zh) * 2018-04-16 2018-09-21 深圳市联软科技股份有限公司 一种仅在涉密区域生成水印的方法、系统、装置及介质
CN109760942A (zh) * 2018-11-29 2019-05-17 四川商通实业有限公司 一种可显示动态防伪码的酒瓶盖及其动态防伪方法
CN110572355A (zh) * 2019-07-23 2019-12-13 平安科技(深圳)有限公司 网页数据监控方法、装置、计算机设备和存储介质
CN111767576A (zh) * 2020-06-30 2020-10-13 深圳前海微众银行股份有限公司 基于隐私信息的用户匹配方法、系统及可读存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1822014A (zh) * 2006-03-23 2006-08-23 沈明峰 协同工作环境下涉密文档的保护方法
CN103377332A (zh) * 2012-04-26 2013-10-30 腾讯科技(深圳)有限公司 访问应用程序的方法及装置
CN107180203A (zh) * 2017-06-28 2017-09-19 维沃移动通信有限公司 图像加密、解密方法、移动终端及计算机可读存储介质
CN108563929A (zh) * 2018-04-16 2018-09-21 深圳市联软科技股份有限公司 一种仅在涉密区域生成水印的方法、系统、装置及介质
CN109760942A (zh) * 2018-11-29 2019-05-17 四川商通实业有限公司 一种可显示动态防伪码的酒瓶盖及其动态防伪方法
CN110572355A (zh) * 2019-07-23 2019-12-13 平安科技(深圳)有限公司 网页数据监控方法、装置、计算机设备和存储介质
CN111767576A (zh) * 2020-06-30 2020-10-13 深圳前海微众银行股份有限公司 基于隐私信息的用户匹配方法、系统及可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
苏海东;祁勇峰;: "部分重叠覆盖流形法的覆盖加密方法", 长江科学院院报, no. 07 *

Similar Documents

Publication Publication Date Title
CN108346191B (zh) 考勤方法、装置、计算机设备和存储介质
CN111191210B (zh) 数据访问权限的控制方法、装置、计算机设备和存储介质
CN108632253B (zh) 基于移动终端的客户数据安全访问方法及装置
CA2813855C (en) Methods and systems for conducting smart card transactions
WO2017000829A1 (zh) 一种基于生物特征的安全校验方法及客户端、服务器
US20090070860A1 (en) Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication
CN110505201B (zh) 会议信息处理方法、装置、计算机设备和存储介质
CN111241555B (zh) 模拟用户登录的访问方法、装置、计算机设备和存储介质
CN112632581A (zh) 用户数据处理方法、装置、计算机设备及存储介质
CN110572355A (zh) 网页数据监控方法、装置、计算机设备和存储介质
WO2021175003A1 (zh) 双录数据处理方法、装置、计算机设备及存储介质
CN111191221A (zh) 权限资源的配置方法、装置和计算机可读存储介质
CN111935349B (zh) 基于终端的信息显示方法、装置、终端和存储介质
WO2019205389A1 (zh) 电子装置、基于区块链的身份验证方法、程序和计算机存储介质
CN111540083B (zh) 基于蓝牙连接的开锁方法、系统、计算机设备和存储介质
CN115022091B (zh) 一种基于数字证书的自主授权方法和系统
CN110647641A (zh) 身份验证方法、装置、计算机设备和存储介质
CN108418797B (zh) 网页访问方法、装置、计算机设备和存储介质
CN109246062B (zh) 一种基于浏览器插件的认证方法及系统
CN112507308A (zh) 一种身份识别及认证方法
CN108848165B (zh) 业务请求处理方法、装置、计算机设备和存储介质
CN112287414A (zh) 访问控制方法、装置、计算机设备和存储介质
CN114244519A (zh) 密码的校验方法、装置、计算机设备和存储介质
CA3142780A1 (en) Webpage access method, apparatus, computer device and storage medium
CN109561093B (zh) 越权行为检测方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination