CN112487383A - 一种保证信息安全的计算机系统及其控制方法 - Google Patents
一种保证信息安全的计算机系统及其控制方法 Download PDFInfo
- Publication number
- CN112487383A CN112487383A CN202011287105.1A CN202011287105A CN112487383A CN 112487383 A CN112487383 A CN 112487383A CN 202011287105 A CN202011287105 A CN 202011287105A CN 112487383 A CN112487383 A CN 112487383A
- Authority
- CN
- China
- Prior art keywords
- module
- information
- virus
- hard disk
- computer system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本发明属于计算机安全技术领域,公开了一种保证信息安全的计算机系统及其控制方法,所述保证信息安全的计算机系统包括:登录验证模块、设备加密模块、数据采集模块、信息处理模块、中央控制模块、安全监测模块、程序验证模块、病毒扫描模块、病毒处理模块、硬盘加密模块、报警模块、数据存储模块及更新显示模块。本发明够有效的确保计算机使用安全,防止数据泄露和网络病毒侵入,有效的保证了用户的信息安全。本发明的保证信息安全的计算机系统能够保护计算机数据安全,对病毒进行有效防护,同时还能够保证硬盘数据安全;通过对硬盘进行自主加密验证,避免人为进行密码输入的繁琐,提高加密验证的效率,且还能够保证硬盘的数据安全。
Description
技术领域
本发明属于计算机安全技术领域,尤其涉及一种保证信息安全的计算机系统及其控制方法。
背景技术
目前,计算机系统的普及实现了快速、便利的信息化社会,使得人们可以更有效率地处理大量的数据,而企业也纷纷改为采用计算机系统以实现电子化。因此,信息安全越来越被重视。
硬盘是计算机系统中最重要的储存装置之一,举凡操作系统、应用程序、多媒体文件等各类数据皆是储存在硬盘中。因此,对于大多数使用者而言,硬盘遗失所造成的损失远比其他组件严重。当硬盘遗失后,使用者所担心的不仅是有形资产的损失,更在意的是,硬盘中所储存的私人邮件、照片、工作内容、日记…等可能遭有心人窃取,除了危害个人隐私外,更可能造成财产上的损失。
然而现有的计算机安全防护方法主要是通过简单的加密技术实现整体技术机安全,不仅加密效果差,计算机安全性低,同时每一次通过密码输入的方式进行数据获取或计算机访问,操作繁琐,效率低,且无法对病毒等进行防护。
通过上述分析,现有技术存在的问题及缺陷为:现有技术不仅加密效果差,计算机安全性低,操作繁琐,效率低,且无法对病毒等进行防护。
发明内容
针对现有技术存在的问题,本发明提供了一种保证信息安全的计算机系统及其控制方法。
本发明是这样实现的,一种保证信息安全的计算机系统的控制方法,所述保证信息安全的计算机系统的控制方法包括以下步骤:
步骤一,通过登录验证模块利用人脸识别技术对计算机系统登录用户进行身份验证:(1)对输入的用户账号进行验证,判断用户账号是否存在;若不存在,则登录验证失败,禁止用户访问;若存在,则转向步骤(2);
(2)提示用户执行随机动作,并采集用户的当前图像信息;
(3)依据采集的当前图像信息判断用户是否执行所述随机动作,若是,则转向步骤(4);若否,则转向步骤(2);
(4)依据用户账号查找预存于数据库的备份图片;对比所述备份图片及所述正面图片以判断两者的相似度是否达到预设的人脸相似阈值,若相似度达到预设的人脸相似阈值,则人脸识别成功,若相似度未达到预设的人脸相似阈值,则转向步骤(2);
步骤二,通过设备加密模块基于计算机系统标识对计算机系统的硬件设备以及运行程序进行加密标识;通过数据采集模块采集网络或计算机系统的运行数据;通过信息处理模块对采集的数据信息、设备信息、运行程序信息、标识信息以及网络数据包进行处理;
步骤三,通过中央控制模块利用中央控制器或单片机控制所述保证信息安全的计算机系统各个模块的正常工作;通过安全监测模块对计算机系统进行实时安全监测;通过程序验证模块基于处理后的标识信息进行设备或程序的验证;
步骤四,通过病毒扫描模块基于采集的网络数据进行病毒扫描识别:
(I)利用大数据挖掘技术获取各个网络病毒库的相关病毒特征数据,并基于获取的病毒特征数据创建网络病毒特征库;
(II)将采集到的网络数据包重组解析后,采用多模式匹配算法与病毒特征库中的病毒特征进行匹配;
(III)当匹配到一条病毒特征时,结合已匹配到的病毒特征,判断是否可以组成一条或多条完整的病毒信息,如果可以,则病毒信息匹配成功,否则,等待下次匹配到新的病毒特征后继续判断;
步骤五,通过病毒处理模块对扫描的病毒进行查杀、隔离处理;通过硬盘加密模块对硬盘进行加密,控制硬盘的读取行为:
1)获取计算机系统的服务序号;获取硬盘的编号;
2)根据自定义的编码规则,对获取的服务序号、硬盘编号,得到第一硬盘密码;
3)计算机系统开机时,进行计算机系统服务序号以及当前运行硬盘的编号获取;
4)依据与步骤2)相同的编码规则,对步骤3)获取计算机系统服务序号以及当前运行硬盘的编号进行编码,得到第二硬盘密码;
5)将得到的第一硬盘密码与第二硬盘密码进行对比,若一致,则允许进行硬盘读取,若不一致,则禁止读取硬盘;
步骤六,通过报警模块当存在异常行为时进行报警;通过数据存储模块采用分布式加密数据库分别存储用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息;
步骤七,通过更新显示模块利用显示器对用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息的实时数据进行更新显示。
进一步,步骤一中,所述随机动作为抬头或脸部左转或脸部右转或张嘴或眨眼。
进一步,步骤一中,所述当前图像信息至少包括一至多张执行所述随机动作的动作图片及正面图片。
进一步,步骤四中,所述每个病毒特征会形成一个病毒特征结点,每个病毒特征对应一个或多个病毒信息,每个病毒信息会形成一个病毒信息结点。
进一步,步骤四中,当匹配到一条病毒特征时,所述方法还包括:
判断该病毒特征是否已被保存过,如果已被保存过,则不保存该匹配到的病毒特征,如果没有被保存过,则保存该匹配到的病毒特征。
进一步,所述保证信息安全的计算机控制方法还包括:
若用户身份验证未通过,则通过处理模块对身份验证未通过的用户禁止登陆;同时禁止访问计算机;
若设备或程序加密标识验证未通过,则禁止设备、程序运行。
本发明的另一目的在于提供一种应用所述的保证信息安全的计算机系统的控制方法的保证信息安全的计算机系统,所述保证信息安全的计算机系统包括:
登录验证模块、设备加密模块、数据采集模块、信息处理模块、中央控制模块、安全监测模块、程序验证模块、病毒扫描模块、病毒处理模块、硬盘加密模块、报警模块、数据存储模块以及更新显示模块。
登录验证模块,与中央控制模块连接,用于利用人脸识别技术对计算机系统登录用户进行身份验证;
设备加密模块,与中央控制模块连接,用于基于计算机系统标识对计算机系统的硬件设备以及运行程序进行加密标识;
数据采集模块,与中央控制模块连接,用于采集网络或计算机系统的运行数据;
信息处理模块,与中央控制模块连接,用于对采集的数据信息、设备信息、运行程序信息、标识信息以及网络数据包进行处理;
中央控制模块,与登录验证模块、设备加密模块、数据采集模块、信息处理模块、安全监测模块、程序验证模块、病毒扫描模块、病毒处理模块、硬盘加密模块、报警模块、数据存储模块以及更新显示模块连接,用于利用中央控制器或单片机控制所述保证信息安全的计算机系统各个模块的正常工作;
安全监测模块,与中央控制模块连接,用于对计算机系统进行实时安全监测;
程序验证模块,与中央控制模块连接,用于基于处理后的标识信息进行设备或程序的验证;
病毒扫描模块,与中央控制模块连接,用于基于采集的网络数据进行病毒扫描识别;
病毒处理模块,与中央控制模块连接,用于对扫描的病毒进行查杀、隔离处理;同时用于对身份验证或加密标识验证未通过的用户以及设备、程序禁止登陆、禁止运行;
硬盘加密模块,与中央控制模块连接,用于对硬盘进行加密,控制硬盘的读取行为;
报警模块,与中央控制模块连接,用于当存在异常行为时进行报警;所述异常行为包括:身份、程序、设备验证未通过;扫描出现病毒;未验证用户访问硬盘;
数据存储模块,与中央控制模块连接,用于采用分布式加密数据库分别存储用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息;
更新显示模块,与中央控制模块连接,用于通过显示器对用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息的实时数据进行更新显示。
进一步,所述数据采集模块包括:
信息采集单元,用于采集计算机的运行数据信息、设备信息、运行程序信息以及相应的标识信息;
网络数据采集单元,用于采集访问网络数据包。
本发明的另一目的在于提供一种存储在计算机可读介质上的计算机程序产品,包括计算机可读程序,供于电子装置上执行时,提供用户输入接口以实施所述的保证信息安全的计算机系统的控制方法。
本发明的另一目的在于提供一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机执行所述的保证信息安全的计算机系统的控制方法。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明的保证信息安全的计算机系统够有效的确保计算机使用安全,防止数据泄露和网络病毒侵入,有效的保证了用户的信息安全。
本发明的保证信息安全的计算机系统能够保护计算机数据安全,对病毒进行有效防护,同时还能够保证硬盘数据安全;通过对硬盘进行自主加密验证,避免了人为进行密码输入的繁琐,提高了加密验证的效率,且还能够保证硬盘的数据安全;通过对设备、程序进行加密验证,保护了计算机系统的安全性,避免了通过替换设备或采用伪程序对计算机造成的危害;同时通过人脸识别进行用户访问验证,弥补了登录名密码被破译或利用图像进行用户登录等的访问漏洞。本发明采用的病毒检测隔离方法可以处理一条病毒含有多条病毒特征的情况,适合在高速网络中使用,检测效率高。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的保证信息安全的计算机系统的控制方法流程图。
图2是本发明实施例提供的保证信息安全的计算机系统结构示意图;
图中:1、登录验证模块;2、设备加密模块;3、数据采集模块;4、信息处理模块;5、中央控制模块;6、安全监测模块;7、程序验证模块;8、病毒扫描模块;9、病毒处理模块;10、硬盘加密模块;11、报警模块;12、数据存储模块;13、更新显示模块。
图3是本发明实施例提供的通过登录验证模块利用人脸识别技术对计算机系统登录用户进行身份验证的方法流程图。
图4是本发明实施例提供的通过病毒扫描模块基于采集的网络数据进行病毒扫描识别的方法流程图。
图5是本发明实施例提供的通过硬盘加密模块对硬盘进行加密,控制硬盘的读取行为的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种保证信息安全的计算机系统及其控制方法,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施提供的保证信息安全的计算机系统的控制方法包括以下步骤:
S101,通过登录验证模块利用人脸识别技术对计算机系统登录用户进行身份验证;通过设备加密模块基于计算机系统标识对计算机系统的硬件设备以及运行程序进行加密标识;
S102,通过数据采集模块采集网络或计算机系统的运行数据;通过信息处理模块对采集的数据信息、设备信息、运行程序信息、标识信息以及网络数据包进行处理;
S103,通过中央控制模块利用中央控制器或单片机控制所述保证信息安全的计算机系统各个模块的正常工作;通过安全监测模块对计算机系统进行实时安全监测;
S104,通过程序验证模块基于处理后的标识信息进行设备或程序的验证;通过病毒扫描模块基于采集的网络数据进行病毒扫描识别;通过处理模块对扫描的病毒进行查杀、隔离处理;
S105,通过硬盘加密模块对硬盘进行加密,控制硬盘的读取行为;通过报警模块当存在异常行为时进行报警;
S106,通过报警模块当存在异常行为时进行报警;通过数据存储模块采用分布式加密数据库分别存储用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息;
S107,通过更新显示模块利用显示器对用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息的实时数据进行更新显示。
本发明实施提供的保证信息安全的计算机控制方法还包括:
若用户身份验证未通过,则通过处理模块对身份验证未通过的用户禁止登陆;同时禁止访问计算机;
若设备或程序加密标识验证未通过,则禁止设备、程序运行。
如图2所示,本发明实施提供的保证信息安全的计算机系统包括:登录验证模块1、设备加密模块2、数据采集模块3、信息处理模块4、中央控制模块5、安全监测模块6、程序验证模块7、病毒扫描模块8、病毒处理模块9、硬盘加密模块10、报警模块11、数据存储模块12、更新显示模块13。
登录验证模块1,与中央控制模块5连接,用于利用人脸识别技术对计算机系统登录用户进行身份验证;
设备加密模块2,与中央控制模块5连接,用于基于计算机系统标识对计算机系统的硬件设备以及运行程序进行加密标识;
数据采集模块3,与中央控制模块5连接,用于采集网络或计算机系统的运行数据;
信息处理模块4,与中央控制模块5连接,用于对采集的数据信息、设备信息、运行程序信息、标识信息以及网络数据包进行处理;
中央控制模块5,与登录验证模块1、设备加密模块2、数据采集模块3、信息处理模块4、安全监测模块6、程序验证模块7、病毒扫描模块8、病毒处理模块9、硬盘加密模块10、报警模块11、数据存储模块12、更新显示模块13连接,用于利用中央控制器或单片机控制所述保证信息安全的计算机系统各个模块的正常工作;
安全监测模块6,与中央控制模块5连接,用于对计算机系统进行实时安全监测;
程序验证模块7,与中央控制模块5连接,用于基于处理后的标识信息进行设备或程序的验证;
病毒扫描模块8,与中央控制模块5连接,用于基于采集的网络数据进行病毒扫描识别;
病毒处理模块9,与中央控制模块5连接,用于对扫描的病毒进行查杀、隔离处理;同时用于对身份验证或加密标识验证未通过的用户以及设备、程序禁止登陆、禁止运行;
硬盘加密模块10,与中央控制模块5连接,用于对硬盘进行加密,控制硬盘的读取行为;
报警模块11,与中央控制模块5连接,用于当存在异常行为时进行报警;所述异常行为包括:身份、程序、设备验证未通过;扫描出现病毒;未验证用户访问硬盘;
数据存储模块12,与中央控制模块5连接,用于采用分布式加密数据库分别存储用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息;
更新显示模块13,与中央控制模块5连接,用于通过显示器对用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息的实时数据进行更新显示。
本发明实施提供的数据采集模块3包括:
信息采集单元31,用于采集计算机的运行数据信息、设备信息、运行程序信息以及相应的标识信息;
网络数据采集单元32,用于采集访问网络数据包。
下面结合具体实施例对本发明作进一步描述。
实施例1
本发明实施例提供的保证信息安全的计算机系统的控制方法如图1所示,作为优选实施例,如图3所示,本发明实施例提供的通过登录验证模块利用人脸识别技术对计算机系统登录用户进行身份验证的方法包括:
S201,对输入的用户账号进行验证,判断用户账号是否存在;若不存在,则登录验证失败,禁止用户访问;若存在,则转向步骤S202;
S202,提示用户执行随机动作,并采集用户的当前图像信息;
S203,依据采集的当前图像信息判断用户是否执行所述随机动作,若是,则转向步骤S204;若否,则转向步骤S202;
S204,依据用户账号查找预存于数据库的备份图片;对比所述备份图片及所述正面图片以判断两者的相似度是否达到预设的人脸相似阈值,若相似度达到预设的人脸相似阈值,则人脸识别成功,若相似度未达到预设的人脸相似阈值,则转向步骤S202。
本发明实施提供的随机动作为抬头或脸部左转或脸部右转或张嘴或眨眼。
本发明实施提供的当前图像信息至少包括一至多张执行所述随机动作的动作图片及正面图片。
实施例2
本发明实施例提供的保证信息安全的计算机系统的控制方法如图1所示,作为优选实施例,如图4所示,本发明实施例提供的通过病毒扫描模块基于采集的网络数据进行病毒扫描识别的方法包括:
S301,利用大数据挖掘技术获取各个网络病毒库的相关病毒特征数据,并基于获取的病毒特征数据创建网络病毒特征库;
S302,将采集到的网络数据包重组解析后,采用多模式匹配算法与病毒特征库中的病毒特征进行匹配;
S303,当匹配到一条病毒特征时,结合已匹配到的病毒特征,判断是否可以组成一条或多条完整的病毒信息,如果可以,则病毒信息匹配成功,否则,等待下次匹配到新的病毒特征后继续判断。
本发明实施例提供的每个病毒特征会形成一个病毒特征结点,每个病毒特征对应一个或多个病毒信息,每个病毒信息会形成一个病毒信息结点。
本发明实施例提供的当匹配到一条病毒特征时,所述方法还包括:判断该病毒特征是否已被保存过,如果已被保存过,则不保存该匹配到的病毒特征,如果没有被保存过,则保存该匹配到的病毒特征。
实施例3
本发明实施例提供的保证信息安全的计算机系统的控制方法如图1所示,作为优选实施例,如图5所示,本发明实施例提供的通过硬盘加密模块对硬盘进行加密,控制硬盘的读取行为的方法包括:
S401,获取计算机系统的服务序号以及硬盘的编号;根据自定义的编码规则,对获取的服务序号、硬盘编号,得到第一硬盘密码;
S402,计算机系统开机时,进行计算机系统服务序号以及当前运行硬盘的编号获取;
S403,依据与S401相同的编码规则,对S402获取计算机系统服务序号以及当前运行硬盘的编号进行编码,得到第二硬盘密码;
S404,将得到的第一硬盘密码与第二硬盘密码进行对比,若一致,则允许进行硬盘读取,若不一致,则禁止读取硬盘。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。
以上所述,仅为本发明较优的具体的实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种保证信息安全的计算机系统的控制方法,其特征在于,所述保证信息安全的计算机系统的控制方法包括以下步骤:
步骤一,通过登录验证模块利用人脸识别技术对计算机系统登录用户进行身份验证:(1)对输入的用户账号进行验证,判断用户账号是否存在;若不存在,则登录验证失败,禁止用户访问;若存在,则转向步骤(2);
(2)提示用户执行随机动作,并采集用户的当前图像信息;
(3)依据采集的当前图像信息判断用户是否执行所述随机动作,若是,则转向步骤(4);若否,则转向步骤(2);
(4)依据用户账号查找预存于数据库的备份图片;对比所述备份图片及所述正面图片以判断两者的相似度是否达到预设的人脸相似阈值,若相似度达到预设的人脸相似阈值,则人脸识别成功,若相似度未达到预设的人脸相似阈值,则转向步骤(2);
步骤二,通过设备加密模块基于计算机系统标识对计算机系统的硬件设备以及运行程序进行加密标识;通过数据采集模块采集网络或计算机系统的运行数据;通过信息处理模块对采集的数据信息、设备信息、运行程序信息、标识信息以及网络数据包进行处理;
步骤三,通过中央控制模块利用中央控制器或单片机控制所述保证信息安全的计算机系统各个模块的正常工作;通过安全监测模块对计算机系统进行实时安全监测;通过程序验证模块基于处理后的标识信息进行设备或程序的验证;
步骤四,通过病毒扫描模块基于采集的网络数据进行病毒扫描识别:
(I)利用大数据挖掘技术获取各个网络病毒库的相关病毒特征数据,并基于获取的病毒特征数据创建网络病毒特征库;
(II)将采集到的网络数据包重组解析后,采用多模式匹配算法与病毒特征库中的病毒特征进行匹配;
(III)当匹配到一条病毒特征时,结合已匹配到的病毒特征,判断是否可以组成一条或多条完整的病毒信息,如果可以,则病毒信息匹配成功,否则,等待下次匹配到新的病毒特征后继续判断;
步骤五,通过病毒处理模块对扫描的病毒进行查杀、隔离处理;通过硬盘加密模块对硬盘进行加密,控制硬盘的读取行为:
1)获取计算机系统的服务序号;获取硬盘的编号;
2)根据自定义的编码规则,对获取的服务序号、硬盘编号,得到第一硬盘密码;
3)计算机系统开机时,进行计算机系统服务序号以及当前运行硬盘的编号获取;
4)依据与步骤2)相同的编码规则,对步骤3)获取计算机系统服务序号以及当前运行硬盘的编号进行编码,得到第二硬盘密码;
5)将得到的第一硬盘密码与第二硬盘密码进行对比,若一致,则允许进行硬盘读取,若不一致,则禁止读取硬盘;
步骤六,通过报警模块当存在异常行为时进行报警;通过数据存储模块采用分布式加密数据库分别存储用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息;
步骤七,通过更新显示模块利用显示器对用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息的实时数据进行更新显示。
2.如权利要求1所述的保证信息安全的计算机系统的控制方法,其特征在于,步骤一中,所述随机动作为抬头或脸部左转或脸部右转或张嘴或眨眼。
3.如权利要求1所述的保证信息安全的计算机系统的控制方法,其特征在于,步骤一中,所述当前图像信息至少包括一至多张执行所述随机动作的动作图片及正面图片。
4.如权利要求1所述的保证信息安全的计算机系统的控制方法,其特征在于,步骤四中,所述每个病毒特征会形成一个病毒特征结点,每个病毒特征对应一个或多个病毒信息,每个病毒信息会形成一个病毒信息结点。
5.如权利要求1所述的保证信息安全的计算机系统的控制方法,其特征在于,步骤四中,当匹配到一条病毒特征时,所述方法还包括:
判断该病毒特征是否已被保存过,如果已被保存过,则不保存该匹配到的病毒特征,如果没有被保存过,则保存该匹配到的病毒特征。
6.如权利要求1所述的保证信息安全的计算机系统的控制方法,其特征在于,所述保证信息安全的计算机控制方法还包括:
若用户身份验证未通过,则通过处理模块对身份验证未通过的用户禁止登陆;同时禁止访问计算机;
若设备或程序加密标识验证未通过,则禁止设备、程序运行。
7.一种应用如权利要求1~6任意一项所述的保证信息安全的计算机系统的控制方法的保证信息安全的计算机系统,其特征在于,所述保证信息安全的计算机系统包括:
登录验证模块、设备加密模块、数据采集模块、信息处理模块、中央控制模块、安全监测模块、程序验证模块、病毒扫描模块、病毒处理模块、硬盘加密模块、报警模块、数据存储模块以及更新显示模块;
登录验证模块,与中央控制模块连接,用于利用人脸识别技术对计算机系统登录用户进行身份验证;
设备加密模块,与中央控制模块连接,用于基于计算机系统标识对计算机系统的硬件设备以及运行程序进行加密标识;
数据采集模块,与中央控制模块连接,用于采集网络或计算机系统的运行数据;
信息处理模块,与中央控制模块连接,用于对采集的数据信息、设备信息、运行程序信息、标识信息以及网络数据包进行处理;
中央控制模块,与登录验证模块、设备加密模块、数据采集模块、信息处理模块、安全监测模块、程序验证模块、病毒扫描模块、病毒处理模块、硬盘加密模块、报警模块、数据存储模块以及更新显示模块连接,用于利用中央控制器或单片机控制所述保证信息安全的计算机系统各个模块的正常工作;
安全监测模块,与中央控制模块连接,用于对计算机系统进行实时安全监测;
程序验证模块,与中央控制模块连接,用于基于处理后的标识信息进行设备或程序的验证;
病毒扫描模块,与中央控制模块连接,用于基于采集的网络数据进行病毒扫描识别;
病毒处理模块,与中央控制模块连接,用于对扫描的病毒进行查杀、隔离处理;同时用于对身份验证或加密标识验证未通过的用户以及设备、程序禁止登陆、禁止运行;
硬盘加密模块,与中央控制模块连接,用于对硬盘进行加密,控制硬盘的读取行为;
报警模块,与中央控制模块连接,用于当存在异常行为时进行报警;所述异常行为包括:身份、程序、设备验证未通过;扫描出现病毒;未验证用户访问硬盘;
数据存储模块,与中央控制模块连接,用于采用分布式加密数据库分别存储用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息;
更新显示模块,与中央控制模块连接,用于通过显示器对用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息的实时数据进行更新显示。
8.如权利要求7所述的保证信息安全的计算机系统,其特征在于,所述数据采集模块包括:
信息采集单元,用于采集计算机的运行数据信息、设备信息、运行程序信息以及相应的标识信息;
网络数据采集单元,用于采集访问网络数据包。
9.一种存储在计算机可读介质上的计算机程序产品,包括计算机可读程序,供于电子装置上执行时,提供用户输入接口以实施如权利要求1~6任意一项所述的保证信息安全的计算机系统的控制方法。
10.一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1~6任意一项所述的保证信息安全的计算机系统的控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011287105.1A CN112487383B (zh) | 2020-11-17 | 2020-11-17 | 一种保证信息安全的计算机系统及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011287105.1A CN112487383B (zh) | 2020-11-17 | 2020-11-17 | 一种保证信息安全的计算机系统及其控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112487383A true CN112487383A (zh) | 2021-03-12 |
| CN112487383B CN112487383B (zh) | 2023-08-08 |
Family
ID=74930985
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011287105.1A Active CN112487383B (zh) | 2020-11-17 | 2020-11-17 | 一种保证信息安全的计算机系统及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112487383B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113360890A (zh) * | 2021-06-10 | 2021-09-07 | 重庆科创职业学院 | 基于计算机的安全认证方法及系统 |
| CN113626802A (zh) * | 2021-08-23 | 2021-11-09 | 重庆第二师范学院 | 一种设备密码的登录验证系统及方法 |
| CN113672926A (zh) * | 2021-08-27 | 2021-11-19 | 袭荣才 | 基于计算机智能算法的数据保护方法及系统 |
| CN113676539A (zh) * | 2021-08-20 | 2021-11-19 | 武汉极意网络科技有限公司 | 一种基于行为验证的私有化部署系统 |
| CN113742725A (zh) * | 2021-08-10 | 2021-12-03 | 海尔施生物医药股份有限公司 | 一种增强计算机系统数据安全的方法 |
| CN114157462A (zh) * | 2021-11-23 | 2022-03-08 | 四川邮电职业技术学院 | 一种计算机网络信息安全控制系统及方法 |
| CN114189373A (zh) * | 2021-12-01 | 2022-03-15 | 湖北华丛科技有限公司 | 一种人工智能数据处理存储设备及其存储系统 |
| CN115277084A (zh) * | 2022-06-23 | 2022-11-01 | 浙江科技学院 | 一种信号屏蔽用电子信息单向传输系统及方法 |
| CN115296874A (zh) * | 2022-07-26 | 2022-11-04 | 北京科能腾达信息技术股份有限公司 | 一种计算机网络安全系统、方法、介质、设备及终端 |
| CN114189373B (zh) * | 2021-12-01 | 2024-05-07 | 湖北华丛科技有限公司 | 一种人工智能数据处理存储设备及其存储系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1632709A (zh) * | 2004-12-15 | 2005-06-29 | 中国长城计算机深圳股份有限公司 | 一种保证信息安全的计算机系统 |
| CN104573441A (zh) * | 2014-08-12 | 2015-04-29 | 杭州华澜微科技有限公司 | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 |
| CN104951409A (zh) * | 2015-06-12 | 2015-09-30 | 中国科学院信息工程研究所 | 一种基于硬件的全盘加密系统及加密方法 |
| CN105787324A (zh) * | 2016-02-03 | 2016-07-20 | 周口师范学院 | 一种计算机信息安全系统 |
| CN107888609A (zh) * | 2017-11-29 | 2018-04-06 | 滁州市华晨软件科技有限公司 | 一种计算机网络信息安全系统 |
| CN108256302A (zh) * | 2018-01-10 | 2018-07-06 | 四川阵风科技有限公司 | 数据安全访问方法及装置 |
| CN109063476A (zh) * | 2018-07-13 | 2018-12-21 | 江苏慧学堂系统工程有限公司 | 一种保证信息安全的计算机系统 |
| CN109150900A (zh) * | 2018-09-18 | 2019-01-04 | 温州职业技术学院 | 一种计算机网络信息安全系统 |
| US10592697B1 (en) * | 2017-12-12 | 2020-03-17 | John Almeida | Virus immune computer system and method |
-
2020
- 2020-11-17 CN CN202011287105.1A patent/CN112487383B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1632709A (zh) * | 2004-12-15 | 2005-06-29 | 中国长城计算机深圳股份有限公司 | 一种保证信息安全的计算机系统 |
| CN104573441A (zh) * | 2014-08-12 | 2015-04-29 | 杭州华澜微科技有限公司 | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 |
| CN104951409A (zh) * | 2015-06-12 | 2015-09-30 | 中国科学院信息工程研究所 | 一种基于硬件的全盘加密系统及加密方法 |
| CN105787324A (zh) * | 2016-02-03 | 2016-07-20 | 周口师范学院 | 一种计算机信息安全系统 |
| CN107888609A (zh) * | 2017-11-29 | 2018-04-06 | 滁州市华晨软件科技有限公司 | 一种计算机网络信息安全系统 |
| US10592697B1 (en) * | 2017-12-12 | 2020-03-17 | John Almeida | Virus immune computer system and method |
| CN108256302A (zh) * | 2018-01-10 | 2018-07-06 | 四川阵风科技有限公司 | 数据安全访问方法及装置 |
| CN109063476A (zh) * | 2018-07-13 | 2018-12-21 | 江苏慧学堂系统工程有限公司 | 一种保证信息安全的计算机系统 |
| CN109150900A (zh) * | 2018-09-18 | 2019-01-04 | 温州职业技术学院 | 一种计算机网络信息安全系统 |
Non-Patent Citations (1)
| Title |
|---|
| 刘传才: "密码术与防病毒策略的融合趋势", 网络安全技术与应用, no. 05, pages 17 - 20 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113360890A (zh) * | 2021-06-10 | 2021-09-07 | 重庆科创职业学院 | 基于计算机的安全认证方法及系统 |
| CN113742725A (zh) * | 2021-08-10 | 2021-12-03 | 海尔施生物医药股份有限公司 | 一种增强计算机系统数据安全的方法 |
| CN113676539B (zh) * | 2021-08-20 | 2023-07-11 | 武汉极意网络科技有限公司 | 一种基于行为验证的私有化部署系统 |
| CN113676539A (zh) * | 2021-08-20 | 2021-11-19 | 武汉极意网络科技有限公司 | 一种基于行为验证的私有化部署系统 |
| CN113626802B (zh) * | 2021-08-23 | 2023-05-12 | 重庆第二师范学院 | 一种设备密码的登录验证系统及方法 |
| CN113626802A (zh) * | 2021-08-23 | 2021-11-09 | 重庆第二师范学院 | 一种设备密码的登录验证系统及方法 |
| CN113672926A (zh) * | 2021-08-27 | 2021-11-19 | 袭荣才 | 基于计算机智能算法的数据保护方法及系统 |
| CN114157462A (zh) * | 2021-11-23 | 2022-03-08 | 四川邮电职业技术学院 | 一种计算机网络信息安全控制系统及方法 |
| CN114189373A (zh) * | 2021-12-01 | 2022-03-15 | 湖北华丛科技有限公司 | 一种人工智能数据处理存储设备及其存储系统 |
| CN114189373B (zh) * | 2021-12-01 | 2024-05-07 | 湖北华丛科技有限公司 | 一种人工智能数据处理存储设备及其存储系统 |
| CN115277084A (zh) * | 2022-06-23 | 2022-11-01 | 浙江科技学院 | 一种信号屏蔽用电子信息单向传输系统及方法 |
| CN115277084B (zh) * | 2022-06-23 | 2023-09-01 | 浙江科技学院 | 一种信号屏蔽用电子信息单向传输系统及方法 |
| CN115296874A (zh) * | 2022-07-26 | 2022-11-04 | 北京科能腾达信息技术股份有限公司 | 一种计算机网络安全系统、方法、介质、设备及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112487383B (zh) | 2023-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112487383B (zh) | 一种保证信息安全的计算机系统及其控制方法 | |
| EP3029593B1 (en) | System and method of limiting the operation of trusted applications in the presence of suspicious programs | |
| CN112182519B (zh) | 一种计算机存储系统安全访问方法及访问系统 | |
| CN109150907B (zh) | 车载工控机登录方法、装置、系统、计算机设备及介质 | |
| CN113660224B (zh) | 基于网络漏洞扫描的态势感知防御方法、装置及系统 | |
| CN109063476A (zh) | 一种保证信息安全的计算机系统 | |
| CN109753796B (zh) | 一种大数据计算机网络安全防护装置及使用方法 | |
| CN111800405A (zh) | 检测方法及检测设备、存储介质 | |
| Rani et al. | Cyber security techniques, architectures, and design | |
| CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
| US8978150B1 (en) | Data recovery service with automated identification and response to compromised user credentials | |
| CN112434270B (zh) | 一种增强计算机系统数据安全的方法及系统 | |
| CN111143808A (zh) | 系统安全认证方法、装置及计算设备、存储介质 | |
| CN114928462A (zh) | 一种基于用户行为识别的Web安全防护方法 | |
| CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
| CN112398787B (zh) | 邮箱登录验证的方法、装置、计算机设备及存储介质 | |
| CN112637172A (zh) | 一种新型数据安全与保密方法 | |
| CN114257404B (zh) | 异常外联统计告警方法、装置、计算机设备和存储介质 | |
| CN115982681A (zh) | 一种计算机网络身份验证系统 | |
| Neil | CompTIA Security+ Certification Guide: Master IT security essentials and exam topics for CompTIA Security+ SY0-501 certification | |
| CN116611058A (zh) | 一种勒索病毒检测方法及相关系统 | |
| CN113704061A (zh) | 一种涉密的计算机保护系统 | |
| CN112464235A (zh) | 一种计算机网络安全控制系统及控制方法 | |
| US9172719B2 (en) | Intermediate trust state | |
| CN115220665B (zh) | 分布式存储系统的访问方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |