CN112434270A - 一种增强计算机系统数据安全的方法及系统 - Google Patents
一种增强计算机系统数据安全的方法及系统 Download PDFInfo
- Publication number
- CN112434270A CN112434270A CN202011364392.1A CN202011364392A CN112434270A CN 112434270 A CN112434270 A CN 112434270A CN 202011364392 A CN202011364392 A CN 202011364392A CN 112434270 A CN112434270 A CN 112434270A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- computer
- control module
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于计算机安全技术领域,公开了一种增强计算机系统数据安全的方法及系统,所述增强计算机系统数据安全的系统包括:自检模块、用户身份验证模块、设备验证模块、系统文件验证模块、中央控制模块、启动控制模块、权限控制模块、过滤模块、写入数据判断模块、输入控制模块、防火墙模块、数据存储模块、输出控制模块以及显示模块。本发明提供的增强计算机系统数据安全的系统,可以增强计算机数据安全,对非法访问人员非正常及不安全的数据和行为进行过滤;通过系统自检以及计算机用户、设备进行验证,从而进行启动控制,有效避免病毒程序的运行;同时对写入数据以及输出数据都进行验证控制,能够有效保证系统的安全,提高系统的安全性。
Description
技术领域
本发明属于计算机安全技术领域,尤其涉及一种增强计算机系统数据安全的方法及系统。
背景技术
目前,在计算机的使用过程中,对硬盘中的数据进行保护是一个十分重要的问题。由于硬盘作为计算机的中的“数据存储仓库”,所有数据都存储在其中。对计算机的误写入操作,可能影响存储在其中的数据的安全性和完整性。另外几乎所有的病毒也都要对存储于其中的数据进行破坏或干扰其正常的使用,同时计算机病毒也会图谋存储在硬盘中,因此,如何保护硬盘中的正常数据不被破坏,拒绝非法数据驻留硬盘是一个计算机使用中的重要问题。
目前,计算机数据安全主要依靠对计算机设置密码等传统方式对其内容进行安全保护,但是现有的方法并不能对病毒等进行过滤,同时也不能有效识别用户信息,且容易造成信息泄露,计算机信息安全得不到有效保障,严重损害了计算机使用者的利益。
通过上述分析,现有技术存在的问题及缺陷为:现有方法不能对病毒等进行过滤,同时也不能有效识别用户信息,且容易造成信息泄露,计算机数据安全得不到有效保障。
发明内容
针对现有技术存在的问题,本发明提供了一种增强计算机系统数据安全的方法及系统。
本发明是这样实现的,一种增强计算机系统数据安全的方法,所述增强计算机系统数据安全的方法包括以下步骤:
步骤一,在计算机开机时,通过自检模块执行系统自检;通过用户身份验证模块获取用户身份验证请求;随机生成若干个由数字、大小写字母组成的校验码,并在所述校验码前添加与本机对应的若干个字母组成的校验码前缀;
步骤二,将所述校验码及所述校验码前缀封装为用户身份验证码,并将得到的用户身份验证码与身份标识信息生成用户登录信息,并返回数据库;获取用户登录信息,并与生成的用户身份验证码进行比较,对登录或访问计算机的用户身份以及用户类型进行验证;
步骤三,通过设备验证模块接收计算机发送计算机采集的包含多个属性值的证书申请请求;所述每个属性值对应所述计算机的一个设备固有属性;从所述多个属性值中选取预设数目的属性值,并将所述预设数目的属性值进行组合,生成用于标识所述计算机的设备指纹;
步骤四,将所述设备指纹设置在生成的设备证书中;将所述设备证书发送至所述计算机;接收待验证的计算机发送的包含设备证书及计算机的第一设备属性信息的设备验证请求;
步骤五,根据设备验证请求中的设备指纹确认所述设备证书有效,并且所述设备指纹与第一设备属性信息匹配时,确定所述设备证书是所述计算机的证书,则设备验证通过;
步骤六,通过系统文件验证模块对计算机核心系统文件进行验证;通过中央控制模块利用控制器或单片机控制所述增强计算机系统数据安全的系统各个模块的正常运行;
步骤七,通过启动控制模块基于自检、用户、设备、系统文件验证结果进行计算机启动控制;通过权限控制模块基于获取的用户类型开放不同的权限;通过过滤模块对不安全的数据内容、无效协议、病毒以及非正常访问行为进行过滤;
步骤八,通过写入数据判断模块对输入的数据进行安全检测与判定;通过输入控制模块基于写入数据的判断结果进行输入控制;通过防火墙模块利用防火墙进行计算机系统安全增强;通过输出控制模块利用加密程序对输出数据进行加密输出;
步骤九,通过数据存储模块采用分布式数据库进行计算机开机自检结果、用户身份验证结果、设备验证结果、系统文件验证结果、过滤结果以及写入数据判断结果各类数据的存储;
步骤十,通过显示模块利用显示器对计算机开机自检结果、用户身份验证结果、设备验证结果、系统文件验证结果、过滤结果以及写入数据判断结果的实时数据的更新显示。
进一步,步骤一中,所述用户身份验证请求中包含当前登录用户预先登记的能标识用户身份的身份标识信息。
进一步,步骤四中,所述设备验证请求包括:
设备证书及计算机的第一设备属性信息;
所述设备证书中包括设备指纹;所述第一设备属性信息是硬件固有属性。
进一步,步骤七中,所述通过权限控制模块基于获取的用户类型开放不同的权限,包括:
(1)接收用户设备的类型、识别码以及安全信息,通过预设算法加密所述用户设备中的预设应用;
(2)建立基于所述安全信息的安全传输通道,生成并经所述安全传输通道发送权限控制信息给所述用户设备;
(3)对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。
进一步,所述对所述用户设备中的预设应用进行授权中,所述权限控制信息为第一授权证书,所述第一授权证书中包括:
第一授权码,用于支持所述用户设备产生第一授权密钥;
第一授权范围值,用于控制所述授权的第一授权范围。
进一步,步骤八中,所述通过输入控制模块基于写入数据的判断结果进行输入控制,包括:
(1)当写入数据判定合法时,则进一步判断数据写入的类型;
(2)基于数据类型存储至对应的数据库;
(3)当写入数据判定不合法时,则不进行数据写入。
本发明的另一目的在于提供一种应用所述的增强计算机系统数据安全的方法的增强计算机系统数据安全的系统,所述增强计算机系统数据安全的系统,包括:
自检模块,与中央控制模块连接,用于在计算机开机时,执行自检;
用户身份验证模块,与中央控制模块连接,用于对登录或访问计算机的用户身份以及用户类型进行验证;
设备验证模块,与中央控制模块连接,用于获取计算机硬件设备的相关认证信息,并进行认证信息验证;
系统文件验证模块,与中央控制模块连接,用于对计算机核心系统文件进行验证;
中央控制模块,与自检模块、用户身份验证模块、设备验证模块、系统文件验证模块、启动控制模块、权限控制模块、过滤模块、写入数据判断模块、输入控制模块、防火墙模块、数据存储模块、输出控制模块以及显示模块连接;用于利用控制器或单片机控制所述增强计算机系统数据安全的系统各个模块的正常工作;
启动控制模块,与中央控制模块连接,用于基于自检、用户、设备、系统文件验证结果进行计算机启动控制;
权限控制模块,与中央控制模块连接,用于基于获取的用户类型开放不同的权限;
过滤模块,与中央控制模块连接,用于对不安全的数据内容、无效协议、病毒以及非正常访问行为进行过滤;
写入数据判断模块,与中央控制模块连接,用于对输入的数据进行安全检测与判定;
输入控制模块,与中央控制模块连接,用于基于写入数据的判断结果进行输入控制;
防火墙模块,与中央控制模块连接,用于利用防火墙进行计算机系统安全增强;
数据存储模块,与中央控制模块连接,用于采用分布式数据库进行计算机开机自检结果、用户身份验证结果、设备验证结果、系统文件验证结果、过滤结果以及写入数据判断结果各类数据的存储;
输出控制模块,与中央控制模块连接,用于通过加密程序对输出数据进行加密输出;
显示模块,与中央控制模块连接,用于通过显示器对计算机开机自检结果、用户身份验证结果、设备验证结果、系统文件验证结果、过滤结果以及写入数据判断结果的实时数据的更新显示。
进一步,所述过滤模块包括:
内容过滤单元,用于对访问数据、写入数据或其他数据进行内容审查并过滤包含不安全内容的数据;
协议过滤单元,用于对数据协议进行审查,并过滤非正常数据协议的数据;
病毒过滤单元,用于数据进行病毒检测,并对存在病毒的数据进行过滤;
行为过滤单元,用于对用户行为或其他行为进行审查,并过滤非正常访问行为。
本发明的另一目的在于提供一种存储在计算机可读介质上的计算机程序产品,包括计算机可读程序,供于电子装置上执行时,提供用户输入接口以实施所述增强计算机系统数据安全的方法。
本发明的另一目的在于提供一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机执行所述增强计算机系统数据安全的方法。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明提供的增强计算机系统数据安全的方法,可以增强计算机数据安全,对非法访问人员非正常以及不安全的数据以及行为进行过滤;本发明通过系统自检以及计算机用户、设备进行验证,从而进行启动控制,有效避免了病毒程序的运行;同时对写入数据以及输出数据都进行验证控制,能够有效保证系统的安全,提高了系统的安全性。同时,本发明精准性高,安全可靠,避免了非法人员登陆管理系统,提高了数据管理的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的增强计算机系统数据安全的方法流程图。
图2是本发明实施例提供的增强计算机系统数据安全的系统结构示意图;
图中:1、自检模块;2、用户身份验证模块;3、设备验证模块;4、系统文件验证模块;5、中央控制模块;6、启动控制模块;7、权限控制模块;8、过滤模块;9、写入数据判断模块;10、输入控制模块;11、防火墙模块;12、数据存储模块;13、输出控制模块;14、显示模块。
图3是本发明实施例提供的用户身份验证模块对登录或访问计算机的用户身份进行验证的方法流程图。
图4是本发明实施例提供的设备验证模块获取计算机硬件设备的相关认证信息,并进行认证信息验证的方法流程图。
图5是本发明实施例提供的通过权限控制模块基于获取的用户类型开放不同的权限的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种增强计算机系统数据安全的方法及系统,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的增强计算机系统数据安全的方法包括:
S101,在计算机开机时,通过自检模块执行系统自检;通过用户身份验证模块对登录或访问计算机的用户身份以及用户类型进行验证;
S102,设备验证模块获取计算机硬件设备的相关认证信息,并进行认证信息验证;系统文件验证模块对计算机核心系统文件进行验证;
S103,通过中央控制模块利用控制器或单片机控制所述增强计算机系统数据安全的系统各个模块的正常工作;
S104,通过控制启动控制模块基于自检、用户、设备、系统文件验证结果进行计算机启动控制;权限控制模块基于获取的用户类型开放不同的权限;
S105,通过过滤模块对不安全的数据内容、无效协议、病毒以及非正常访问行为进行过滤;通过写入数据判断模块对输入的数据进行安全检测与判定;
S106,通过输入控制模块基于写入数据的判断结果进行输入控制;通过防火墙模块利用防火墙进行计算机系统安全增强;通过输出控制模块对输出数据进行加密输出;
S107,通过数据存储模块采用分布式数据库进行计算机开机自检结果、用户身份验证结果、设备验证结果、系统文件验证结果、过滤结果以及写入数据判断结果各类数据的存储;
S108,通过显示模块利用显示器对计算机开机自检结果、用户身份验证结果、设备验证结果、系统文件验证结果、过滤结果以及写入数据判断结果的实时数据的更新显示。
步骤S106中,本发明实施例提供的输入控制模块基于写入数据的判断结果进行输入控制包括:当写入数据判定合法时,则进一步判断数据写入的类型,并基于数据类型存储至对应的数据库;当写入数据判定不合法时,则不进行数据写入。
如图2所示,本发明实施例提供的增强计算机系统数据安全的系统包括:自检模块1、用户身份验证模块2、设备验证模块3、系统文件验证模块4、中央控制模块5、启动控制模块6、权限控制模块7、过滤模块8、写入数据判断模块9、输入控制模块10、防火墙模块11、数据存储模块12、输出控制模块13以及显示模块14。
自检模块1,与中央控制模块5连接,用于在计算机开机时,执行自检;
用户身份验证模块2,与中央控制模块5连接,用于对登录或访问计算机的用户身份以及用户类型进行验证;
设备验证模块3,与中央控制模块5连接,用于获取计算机硬件设备的相关认证信息,并进行认证信息验证;
系统文件验证模块4,与中央控制模块5连接,用于对计算机核心系统文件进行验证;
中央控制模块5,与自检模块1、用户身份验证模块2、设备验证模块3、系统文件验证模块4、启动控制模块6、权限控制模块7、过滤模块8、写入数据判断模块9、输入控制模块10、防火墙模块11、数据存储模块12、输出控制模块13以及显示模块14连接;用于利用控制器或单片机控制所述增强计算机系统数据安全的系统各个模块的正常工作;
启动控制模块6,与中央控制模块5连接,用于基于自检、用户、设备、系统文件验证结果进行计算机启动控制;
权限控制模块7,与中央控制模块5连接,用于基于获取的用户类型开放不同的权限;
过滤模块8,与中央控制模块5连接,用于对不安全的数据内容、无效协议、病毒以及非正常访问行为进行过滤;
写入数据判断模块9,与中央控制模块5连接,用于对输入的数据进行安全检测与判定;
输入控制模块10,与中央控制模块5连接,用于基于写入数据的判断结果进行输入控制;
防火墙模块11,与中央控制模块5连接,用于利用防火墙进行计算机系统安全增强;
数据存储模块12,与中央控制模块5连接,用于采用分布式数据库进行计算机开机自检结果、用户身份验证结果、设备验证结果、系统文件验证结果、过滤结果以及写入数据判断结果各类数据的存储;
输出控制模块13,与中央控制模块5连接,用于通过加密程序对输出数据进行加密输出;
显示模块14,与中央控制模块5连接,用于通过显示器对计算机开机自检结果、用户身份验证结果、设备验证结果、系统文件验证结果、过滤结果以及写入数据判断结果的实时数据的更新显示。
本发明实施例提供的过滤模块8包括:
内容过滤单元8-1,用于对访问数据、写入数据或其他数据进行内容审查并过滤包含不安全内容的数据;
协议过滤单元8-2,用于对数据协议进行审查,并过滤非正常数据协议的数据;
病毒过滤单元8-3,用于数据进行病毒检测,并对存在病毒的数据进行过滤;
行为过滤单元8-4,用于对用户行为或其他行为进行审查,并过滤非正常访问行为。
下面结合具体实施例对本发明作进一步描述。
实施例1
本发明实施例提供的增强计算机系统数据安全的方法如图1所示,作为优选实施例,如图3所示,本发明实施例提供的通过用户身份验证模块对登录或访问计算机的用户身份进行验证的方法包括:
S201,获取用户身份验证请求;
S202,随机生成若干个由数字、大小写字母组成的校验码,并在所述校验码前添加与本机对应的若干个字母组成的校验码前缀;
S203,将所述校验码及所述校验码前缀封装为用户身份验证码;并将得到的用户身份验证码与身份标识信息生成用户登录信息,并返回数据库;
S204,获取用户登录信息,并与生成的用户身份验证码进行比较,进行用户身份验证。
本发明实施例提供的用户身份验证请求中包含当前登录用户预先登记的能标识用户身份的身份标识信息。
实施例2
本发明实施例提供的增强计算机系统数据安全的方法如图1所示,作为优选实施例,如图4所示,本发明实施例提供的通过设备验证模块获取计算机硬件设备的相关认证信息,并进行认证信息验证的方法包括:
S301,接收计算机发送计算机采集的包含多个属性值的证书申请请求;所述每个属性值对应所述计算机的一个设备固有属性;
S302,从所述多个属性值中选取预设数目的属性值,并将所述预设数目的属性值进行组合,生成用于标识所述计算机的设备指纹;
S303,将所述设备指纹设置在生成的设备证书中;将所述设备证书发送至所述计算机;
S304,接收待验证的计算机发送的包含设备证书及计算机的第一设备属性信息的设备验证请求;
S305,根据设备验证请求中的设备指纹确认所述设备证书有效,并且所述设备指纹与第一设备属性信息匹配时,确定所述设备证书是所述计算机的证书,则设备验证通过。
本发明实施例提供的设备验证请求包括设备证书及计算机的第一设备属性信息;所述设备证书中包括设备指纹;所述第一设备属性信息是硬件固有属性。
实施例3
本发明实施例提供的增强计算机系统数据安全的方法如图1所示,作为优选实施例,如图5所示,本发明实施例提供的通过权限控制模块基于获取的用户类型开放不同的权限的方法包括:
S401,接收用户设备的类型、识别码以及安全信息,通过预设算法加密所述用户设备中的预设应用;
S402,建立基于所述安全信息的安全传输通道,生成并经所述安全传输通道发送权限控制信息给所述用户设备;
S403,对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。
本发明实施例提供的对所述用户设备中的预设应用进行授权中,所述权限控制信息为第一授权证书,所述第一授权证书中包括:
第一授权码,用于支持所述用户设备产生第一授权密钥;
第一授权范围值,用于控制所述授权的第一授权范围。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。
以上所述,仅为本发明较优的具体的实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种增强计算机系统数据安全的方法,其特征在于,所述增强计算机系统数据安全的方法包括以下步骤:
步骤一,在计算机开机时,通过自检模块执行系统自检;通过用户身份验证模块获取用户身份验证请求;随机生成若干个由数字、大小写字母组成的校验码,并在所述校验码前添加与本机对应的若干个字母组成的校验码前缀;
步骤二,将所述校验码及所述校验码前缀封装为用户身份验证码,并将得到的用户身份验证码与身份标识信息生成用户登录信息,并返回数据库;获取用户登录信息,并与生成的用户身份验证码进行比较,对登录或访问计算机的用户身份以及用户类型进行验证;
步骤三,通过设备验证模块接收计算机发送计算机采集的包含多个属性值的证书申请请求;所述每个属性值对应所述计算机的一个设备固有属性;从所述多个属性值中选取预设数目的属性值,并将所述预设数目的属性值进行组合,生成用于标识所述计算机的设备指纹;
步骤四,将所述设备指纹设置在生成的设备证书中;将所述设备证书发送至所述计算机;接收待验证的计算机发送的包含设备证书及计算机的第一设备属性信息的设备验证请求;
步骤五,根据设备验证请求中的设备指纹确认所述设备证书有效,并且所述设备指纹与第一设备属性信息匹配时,确定所述设备证书是所述计算机的证书,则设备验证通过;
步骤六,通过系统文件验证模块对计算机核心系统文件进行验证;通过中央控制模块利用控制器或单片机控制所述增强计算机系统数据安全的系统各个模块的正常运行;
步骤七,通过启动控制模块基于自检、用户、设备、系统文件验证结果进行计算机启动控制;通过权限控制模块基于获取的用户类型开放不同的权限;通过过滤模块对不安全的数据内容、无效协议、病毒以及非正常访问行为进行过滤;
步骤八,通过写入数据判断模块对输入的数据进行安全检测与判定;通过输入控制模块基于写入数据的判断结果进行输入控制;通过防火墙模块利用防火墙进行计算机系统安全增强;通过输出控制模块利用加密程序对输出数据进行加密输出;
步骤九,通过数据存储模块采用分布式数据库进行计算机开机自检结果、用户身份验证结果、设备验证结果、系统文件验证结果、过滤结果以及写入数据判断结果各类数据的存储;
步骤十,通过显示模块利用显示器对计算机开机自检结果、用户身份验证结果、设备验证结果、系统文件验证结果、过滤结果以及写入数据判断结果的实时数据的更新显示。
2.如权利要求1所述增强计算机系统数据安全的方法,其特征在于,步骤一中,所述用户身份验证请求中包含当前登录用户预先登记的能标识用户身份的身份标识信息。
3.如权利要求1所述增强计算机系统数据安全的方法,其特征在于,步骤四中,所述设备验证请求包括:
设备证书及计算机的第一设备属性信息;
所述设备证书中包括设备指纹;所述第一设备属性信息是硬件固有属性。
4.如权利要求1所述增强计算机系统数据安全的方法,其特征在于,步骤七中,所述通过权限控制模块基于获取的用户类型开放不同的权限,包括:
(1)接收用户设备的类型、识别码以及安全信息,通过预设算法加密所述用户设备中的预设应用;
(2)建立基于所述安全信息的安全传输通道,生成并经所述安全传输通道发送权限控制信息给所述用户设备;
(3)对所述用户设备中的预设应用进行授权、对所述用户设备中的已授权应用取消授权或进行授权范围的调整。
5.如权利要求4所述增强计算机系统数据安全的方法,其特征在于,步骤中,所述对所述用户设备中的预设应用进行授权中,所述权限控制信息为第一授权证书,所述第一授权证书中包括:
第一授权码,用于支持所述用户设备产生第一授权密钥;
第一授权范围值,用于控制所述授权的第一授权范围。
6.如权利要求1所述增强计算机系统数据安全的方法,其特征在于,步骤八中,所述通过输入控制模块基于写入数据的判断结果进行输入控制,包括:
(1)当写入数据判定合法时,则进一步判断数据写入的类型;
(2)基于数据类型存储至对应的数据库;
(3)当写入数据判定不合法时,则不进行数据写入。
7.一种应用如权利要求1~6任意一项所述的增强计算机系统数据安全的方法的增强计算机系统数据安全的系统,其特征在于,所述增强计算机系统数据安全的系统包括:
自检模块,与中央控制模块连接,用于在计算机开机时,执行自检;
用户身份验证模块,与中央控制模块连接,用于对登录或访问计算机的用户身份以及用户类型进行验证;
设备验证模块,与中央控制模块连接,用于获取计算机硬件设备的相关认证信息,并进行认证信息验证;
系统文件验证模块,与中央控制模块连接,用于对计算机核心系统文件进行验证;
中央控制模块,与自检模块、用户身份验证模块、设备验证模块、系统文件验证模块、启动控制模块、权限控制模块、过滤模块、写入数据判断模块、输入控制模块、防火墙模块、数据存储模块、输出控制模块以及显示模块连接;用于利用控制器或单片机控制所述增强计算机系统数据安全的系统各个模块的正常工作;
启动控制模块,与中央控制模块连接,用于基于自检、用户、设备、系统文件验证结果进行计算机启动控制;
权限控制模块,与中央控制模块连接,用于基于获取的用户类型开放不同的权限;
过滤模块,与中央控制模块连接,用于对不安全的数据内容、无效协议、病毒以及非正常访问行为进行过滤;
写入数据判断模块,与中央控制模块连接,用于对输入的数据进行安全检测与判定;
输入控制模块,与中央控制模块连接,用于基于写入数据的判断结果进行输入控制;
防火墙模块,与中央控制模块连接,用于利用防火墙进行计算机系统安全增强;
数据存储模块,与中央控制模块连接,用于采用分布式数据库进行计算机开机自检结果、用户身份验证结果、设备验证结果、系统文件验证结果、过滤结果以及写入数据判断结果各类数据的存储;
输出控制模块,与中央控制模块连接,用于通过加密程序对输出数据进行加密输出;
显示模块,与中央控制模块连接,用于通过显示器对计算机开机自检结果、用户身份验证结果、设备验证结果、系统文件验证结果、过滤结果以及写入数据判断结果的实时数据的更新显示。
8.如权利要求7所述增强计算机系统数据安全的系统,其特征在于,所述过滤模块包括:
内容过滤单元,用于对访问数据、写入数据或其他数据进行内容审查并过滤包含不安全内容的数据;
协议过滤单元,用于对数据协议进行审查,并过滤非正常数据协议的数据;
病毒过滤单元,用于数据进行病毒检测,并对存在病毒的数据进行过滤;
行为过滤单元,用于对用户行为或其他行为进行审查,并过滤非正常访问行为。
9.一种存储在计算机可读介质上的计算机程序产品,包括计算机可读程序,供于电子装置上执行时,提供用户输入接口以实施如权利要求1~6任意一项所述的增强计算机系统数据安全的方法。
10.一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1~6任意一项所述的增强计算机系统数据安全的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011364392.1A CN112434270B (zh) | 2020-11-27 | 2020-11-27 | 一种增强计算机系统数据安全的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011364392.1A CN112434270B (zh) | 2020-11-27 | 2020-11-27 | 一种增强计算机系统数据安全的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112434270A true CN112434270A (zh) | 2021-03-02 |
CN112434270B CN112434270B (zh) | 2022-10-14 |
Family
ID=74698763
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011364392.1A Active CN112434270B (zh) | 2020-11-27 | 2020-11-27 | 一种增强计算机系统数据安全的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112434270B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113742725A (zh) * | 2021-08-10 | 2021-12-03 | 海尔施生物医药股份有限公司 | 一种增强计算机系统数据安全的方法 |
CN114357423A (zh) * | 2021-12-20 | 2022-04-15 | 国家电网有限公司 | 一种基于透明加密的数据安全管理系统、计算机设备及终端 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060036873A1 (en) * | 2004-08-10 | 2006-02-16 | Joshua Ho | Data security system |
EP2752785A1 (de) * | 2012-12-20 | 2014-07-09 | Bundesdruckerei GmbH | Verfahren zur Personalisierung eines Secure Elements (SE) und Computersystem |
CN107871081A (zh) * | 2017-11-30 | 2018-04-03 | 梅州市联安科技有限公司 | 一种计算机信息安全系统 |
CN108090357A (zh) * | 2017-12-14 | 2018-05-29 | 湖南财政经济学院 | 一种计算机信息安全控制方法及装置 |
CN108632276A (zh) * | 2018-05-07 | 2018-10-09 | 襄阳市尚贤信息科技有限公司 | 一种计算机网络信息安全系统 |
-
2020
- 2020-11-27 CN CN202011364392.1A patent/CN112434270B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060036873A1 (en) * | 2004-08-10 | 2006-02-16 | Joshua Ho | Data security system |
EP2752785A1 (de) * | 2012-12-20 | 2014-07-09 | Bundesdruckerei GmbH | Verfahren zur Personalisierung eines Secure Elements (SE) und Computersystem |
CN107871081A (zh) * | 2017-11-30 | 2018-04-03 | 梅州市联安科技有限公司 | 一种计算机信息安全系统 |
CN108090357A (zh) * | 2017-12-14 | 2018-05-29 | 湖南财政经济学院 | 一种计算机信息安全控制方法及装置 |
CN108632276A (zh) * | 2018-05-07 | 2018-10-09 | 襄阳市尚贤信息科技有限公司 | 一种计算机网络信息安全系统 |
Non-Patent Citations (3)
Title |
---|
XIAOLING SUN: "《Proceedings of 2011 International Conference on Computer Science and Network Technology》", 12 April 2012 * |
刘婷婷: "计算机数据安全的有效防护措施", 《卫星电视与宽带多媒体》 * |
徐辉: "基于数据安全的计算机安全防护系统的开发与应用", 《安阳师范学院学报》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113742725A (zh) * | 2021-08-10 | 2021-12-03 | 海尔施生物医药股份有限公司 | 一种增强计算机系统数据安全的方法 |
CN114357423A (zh) * | 2021-12-20 | 2022-04-15 | 国家电网有限公司 | 一种基于透明加密的数据安全管理系统、计算机设备及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN112434270B (zh) | 2022-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
KR100437225B1 (ko) | 전자서명 인증기반 파일시스템 보안 장치 및 그 방법 | |
CN112487383B (zh) | 一种保证信息安全的计算机系统及其控制方法 | |
JPH0695947A (ja) | コンピュータシステム上の別名の検出方法、分散型コンピュータシステム及びその作動方法、及び別名の検出を実行する分散型コンピュータシステム | |
CN112434270B (zh) | 一种增强计算机系统数据安全的方法及系统 | |
DK2767922T3 (en) | Password Verification System | |
CN112905965B (zh) | 一种基于区块链的金融大数据处理系统 | |
CN114297708A (zh) | 访问控制方法、装置、设备和存储介质 | |
CN102456102A (zh) | 用Usb key技术对信息系统特殊操作进行身份再认证的方法 | |
CN111666591A (zh) | 线上核保数据安全处理方法、系统、设备及存储介质 | |
US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
CN101324913B (zh) | 计算机文件保护方法和装置 | |
CN111046405A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
CN104735085A (zh) | 一种终端双因子安全登录防护方法 | |
US20170093844A1 (en) | Data Theft Deterrence | |
CN111143808B (zh) | 系统安全认证方法、装置及计算设备、存储介质 | |
KR100545676B1 (ko) | 사용자 단말기의 상태 정보를 이용한 인증 방법 및 시스템 | |
CN107273725A (zh) | 一种针对涉密信息的数据备份方法及系统 | |
CN113268743A (zh) | 一种提高动环监控系统安全的方法 | |
CN110149338B (zh) | 一种云平台加密授权方法 | |
RU2817533C1 (ru) | Способ и система однонаправленной передачи данных между вычислительными устройствами | |
CN117544322B (zh) | 浏览器的辨识方法、装置、设备及存储介质 | |
CN117252599B (zh) | 智能pos机双重安全认证方法及系统 | |
KR101502800B1 (ko) | 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템 | |
Evans | Access Control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |