CN113704718A - 一种基于身份认证的电脑数据防护系统 - Google Patents

一种基于身份认证的电脑数据防护系统 Download PDF

Info

Publication number
CN113704718A
CN113704718A CN202111000410.2A CN202111000410A CN113704718A CN 113704718 A CN113704718 A CN 113704718A CN 202111000410 A CN202111000410 A CN 202111000410A CN 113704718 A CN113704718 A CN 113704718A
Authority
CN
China
Prior art keywords
information
user
module
authentication
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111000410.2A
Other languages
English (en)
Inventor
陈世杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Grablan Beijing Software Engineering Co ltd
Original Assignee
Grablan Beijing Software Engineering Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Grablan Beijing Software Engineering Co ltd filed Critical Grablan Beijing Software Engineering Co ltd
Priority to CN202111000410.2A priority Critical patent/CN113704718A/zh
Publication of CN113704718A publication Critical patent/CN113704718A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1464Management of the backup or restore process for networked environments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/22Interactive procedures; Man-machine interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • General Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Human Computer Interaction (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Biomedical Technology (AREA)
  • Bioethics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及数据安全防护领域,公开了一种基于身份认证的电脑数据防护系统,包括用户登录模块、信息采集模块、用户验证模块、预设验证库、数据接收模块、数据处理模块、身份信息库、总控模块、信息发送模块、警报发送模块、预设接收终端、文件摧毁模块、自动备份模块、文件储存模块与文件储存云端;所述用户登录模块用于提取数据的用户进行登录,用户输入账号和密码之后获取到对应用户身份信息,所述信息采集模块用于在登录成功后进行实时用户信息采集。本发明通过设置的多种验证方式和制定了更加详细的验证规则,保证了数据安全,让该系统更加值得推广使用。

Description

一种基于身份认证的电脑数据防护系统
技术领域
本发明涉及数据安全防护领域,具体涉及一种基于身份认证的电脑数据防护系统。
背景技术
数据安防护系统是为数据处理系统建立和采用的技术和管理的安全保护,用来保护电脑硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露的一种系统。由此电脑数据的安全防护可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等;
电脑在使用过程需要使用到数据安全防护系统来保证电脑中存储的数据的安全,现有的电脑数据防护系统防护效果不够好。
现有数据安全防护系统,验证方式单一,用户只要登录电脑就能从电脑中进行数据提取,导致电脑中的数据泄露,给数据安全防护系统的使用带来了一定的影响,因此,提出一种基于身份认证的电脑数据防护系统。
发明内容
本申请实施例通过提供一种基于身份认证的电脑数据防护系统,解决了现有技术中接入验证方式单一,用户只要登录电脑就能从电脑中进行数据提取,导致电脑中的数据泄露,给数据安全防护系统的使用带来了一定的影响的技术问题,实现了提升数据安全防护效果,保证数据安全的目的,提供了一种基于身份认证的电脑数据防护系统。
本发明是通过以下技术方案解决上述技术问题的,本发明包括用户登录模块、信息采集模块、用户验证模块、预设验证库、数据接收模块、数据处理模块、身份信息库、总控模块、信息发送模块、警报发送模块、预设接收终端、文件摧毁模块、自动备份模块、文件储存模块与文件储存云端;
所述用户登录模块用于提取数据的用户进行登录,用户输入账号和密码之后获取到对应用户身份信息,所述信息采集模块用于在登录成功后进行实时用户信息采集,实时用户信息包括实时语音信息,账号系数信息、密码系数信息与实时人脸影像信息,所述实时用户信息被发送到用户验证模块;
所述用户验证模块接收到实时用户信息后将其发送预设验证库进行允许登录身份验证,所述预设验证库内预存了允许访问电脑内数据的用户信息,所述用户验证模块对实时用户信息进行处理生成验证结果信息,验证结果信息包括验证通过信息、验证失败信息与验证异常;
所述数据接收模块用于接收验证结果信息并将验证结果信息发送到数据处理模块;
所述数据处理模块用于对验证结果信息进行处理,当验证结果信息为验证通过信息时,将该用户的身份信息发送到身份信息库,身份信息库中预存了每个允许登录用户的允许数据提取信息,将用户的身份信息中的允许数据提取信息与预存的用户的允许数据提取信息进行匹配处理,生成匹配结果信息,匹配结果信息包括匹配成功信息、匹配失败信息与匹配异常信息;
当验证结果信息为验证失败信息时,数据处理模块即直接生成验证失败信息,总控模块控制信息发送模块将匹配失败信息发送到电脑显示屏上;
当验证结果验证异常信息,数据处理模块即将其处理为数据危险警报信息,当匹配异常信息生成时数据处理模块也将其处理为数据危险警报信息,总控模块即控制警报发送模块将数据危险警报信息同时发送到预设接收终端与文件摧毁模块;
所述预设接收终端接收到文件摧毁信息后,进行文件摧毁确认,当预设接收终端反馈回文件摧毁确认信息后,文件摧毁确认信息被发送到文件摧毁模块与自动备份模块,所述自动备份模块将文件储存模块中储存的数据进行云备份处理,将其备份到文件储存云端,备份完毕后,文件摧毁模块将文件储存模块中的文件摧毁。
用户的身份信息中的允许数据提取信息与预存的用户的允许数据提取信息进行匹配处理的具体过程如下:
S101:允许数据提取信息为该用户允许提取数据的时间段信息与允许提取次数信息;
S102:提取出用户进行数据提取的实时时间信息,当该实时时间信息不在预存的该用户的提取数据的时间段信息内时,无论该用户的提取次数是否大于预设的允许提取次数信息时,都生成匹配失败;
S103:当该实时时间信息在预存的该用户的提取数据的时间段信息内时,且该用户的提取次数大于预设的允许提取次数信息时,即生成匹配成功信息;
S104;当该用户连续匹配失败超过预设次数时,即生成匹配异常信息。
进一步在于,所述用户验证模块进行验证的具体过程如下:
用户验证模块从实时语音信息,账号系数信息、密码系数信息与实时人脸影像信息中随机选择两种进行验证,两种同时验证通过时,即生成验证通过,两种同时验证失败时,即生成验证失败信息,两种验证中一个验证失败时,即随机选择剩余两项进行验证,剩余的两项验证通过时,即生成验证通过信息,反之即生成验证失败信息,当在预设时长内,连续出现验证次数大于预设次数时,即生成验证异常信息。
进一步在于,对所述实时语音信息进行验证的具体过程如下:提取出采集到的实时语音信息,语音信息为预设一端预设字数的预设文字内容,其中存在x个分贝大于预设值的文字内容和x个分贝小于预设值的文字内容,x≥5,将实时语音中的x个分贝大于预设值的文字内容与x个分贝小于预设值的文字内容提取出,再从预设验证库中提取出预存的用户语音信息,从中提取出预设的x个分贝大于预设值的文字内容与x个分贝小于预设值的文字内容,从x个分贝大于预设值的文字内容中选取对应位置的x/2个大于预设值的文字内容进行分贝大小比较,当对应位置的x/2个分贝大于预设值的文字内容的分贝差值小于预设值时,即生成第一成功信息,反之即生成第一失败信息,再从x个分贝小于预设值的文字内容中选取对应位置的x/3个分贝小于预设值的文字内容进行分贝大小比较,当对应位置的x/3个分贝小于预设值的文字内容的分贝差值小于预设值时,即生成第二验证成功信息,反之即生成第二失败信息,当第一验证成功信息与第二验证成功信息同时生成时,即验证通过,反之自己失败,x/2为非整数时,取其整数位+1,x/3为非整数时为选取数量,取其整数位+1为选取数量。
进一步在于,对账号系数信息与密码系数信息的具体验证过程如下:提取出采集到的实时账号系数信息与密码系数信息,再从预设验证库中提取出预存的账号系数与密码系数信息,当实时账号系数信息与预设账号系数信息之间的差值小于预设值或者为0时,即验证通过,反之即验证失败,当实时密码系数信息与预设密码系数信息之间的差值小于预设值或者为0时,即验证通过,反之即验证失败。
进一步在于,所述账号系数信息的具体处理过程如下:用户输入账号时,采集其输入账号的时长信息,再提取出账号的位数信息,将用户输入的时长标记为T,将其账号位数标记为K,计算出K与T的比值得到Kt,用户输入账号时同时记录下了其按压每个按键的压力信息,计算出每个按键的压力均值P,通过公式(Kt+P)/(Kt-P)=Kp,即计算出账号系数信息Kp
进一步在于,所述密码系数信息的具体处理过程如下:用户输入密码时,采集其输入密码的时长信息,再提取出密码的位数信息,将用户输入的时长标记为E,将其密码位数标记为G,计算出G与E的比值得到GE,用户输入密码时同时记录下了其按压每个按键的压力信息,计算出每个按键的压力均值D,通过公式(GE+D)/(GE-D)=GD,即计算出密码系数信息GD
进一步在于,所述实时人脸影像信息的具体验证过程如下:
S201:提取出采集到的实时人脸影像信息,进行特征提取提取;
S202:将人脸影像中的鼻尖点标记为点A1,将两个鼻翼点分别标记为点A2和点A3,再将两个外眼角分别标记为点A4和点A5,其中点A2和点A4在一侧,点A3和点A5在一侧,将点A2和点A3分别与点A1连线得到线段L1和线段L2,将点A2和点A3连接得到线段L3,线段L1、线段L2和线段L3围成三角形M;
S203:将点A2和点A4连线得到线段L4,将点A3和点A5连线得到线段L5,将点A4和点A5连线得到线段L6,线段L3、线段L4、线段L5与线段L6围成梯形N;
S204:将以线段L6的中点为端点做一条垂直于L3的线段B1,以点A1为端点做一条垂直与L3的线段B2;
S205:测量出线段L3、线段L6、线段B1与线段B2的长度,通过公式线段L3*B2/2=M,得到三角M的面积M,再通过公(L3+L6)*B1/2=N,得到梯形N的面积N
S206:计算出三角M的面积M与梯形N的面积N的比值MN,即得到实时人脸系数MN,从预设验证库中提取出预设人脸系数MN,计算出实时人脸系数MN与预设人脸系数MN之间的差值,得到Mn小于预设值时,即人脸验证通过。
进一步在于,提取所述文件储存云端中的备份文件时,验证身份方式正常提取文件方式相同,均要通过用户身份验证和身份信息验证。
本发明相比现有技术具有以下优点:
1、该基于身份认证的电脑数据防护系统,通过在用户电脑登录时,同时设置了多种验证方式,来保证登录用户的身份准确性,有效的解决的现有技术中用户登录时验证方式单一导致的电脑中的数据被窃取的问题,进而更好的提升了该系统对数据的安全防护效果,保证了电脑中存储的数据的安全性,让该系统更加值得推广使用;
2、同时通过设置了更加合理的语音识别方法,从语音信息特征方便来验证用户的身份真实性,保证了数据安全,有效的解决现有技术中电脑储存数据泄露的状况发生,大大提升了使用该系统的电脑的数据安全防护强度,更进一步的保证的数据的安全性;
3、并且通过在用户处于非提取数据时间,频繁登录电脑进行提取验证时,及时的发出警报信息,并适时的摧毁储存文件,解决了现有技术中电脑防护系统被暴力破解导致的数据泄露的问题,进而让该系统能够更好的保证数据安全,更好的对数据面对的进行防控,大大提升了该系统的安全防护效果。
附图说明
图1是本实施例中的系统功能框图;
图2是本实施例中的数据提取信息匹配流程图;
图3是本实施例中的语音信息验证流程图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本申请实施例通过提供一种基于身份认证的电脑数据防护系统,解决了现有技术中数据防护效果差技术问题,实现了提升数据安全防护效果,保证数据安全的技术效果。
如图1~3所示,本实施例提供一种技术方案:一种基于身份认证的电脑数据防护系统,包括用户登录模块、信息采集模块、用户验证模块、预设验证库、数据接收模块、数据处理模块、身份信息库、总控模块、信息发送模块、警报发送模块、预设接收终端、文件摧毁模块、自动备份模块、文件储存模块与文件储存云端;
所述用户登录模块用于提取数据的用户进行登录,用户输入账号和密码之后获取到对应用户身份信息,所述信息采集模块用于在登录成功后进行实时用户信息采集,实时用户信息包括实时语音信息,账号系数信息、密码系数信息与实时人脸影像信息,所述实时用户信息被发送到用户验证模块;
所述用户验证模块接收到实时用户信息后将其发送预设验证库进行允许登录身份验证,所述预设验证库内预存了允许访问电脑内数据的用户信息,所述用户验证模块对实时用户信息进行处理生成验证结果信息,验证结果信息包括验证通过信息、验证失败信息与验证异常;
所述数据接收模块用于接收验证结果信息并将验证结果信息发送到数据处理模块;
所述数据处理模块用于对验证结果信息进行处理,当验证结果信息为验证通过信息时,将该用户的身份信息发送到身份信息库,身份信息库中预存了每个允许登录用户的允许数据提取信息,将用户的身份信息中的允许数据提取信息与预存的用户的允许数据提取信息进行匹配处理,生成匹配结果信息,匹配结果信息包括匹配成功信息、匹配失败信息与匹配异常信息;
当验证结果信息为验证失败信息时,数据处理模块即直接生成验证失败信息,总控模块控制信息发送模块将匹配失败信息发送到电脑显示屏上;
当验证结果验证异常信息,数据处理模块即将其处理为数据危险警报信息,当匹配异常信息生成时数据处理模块也将其处理为数据危险警报信息,总控模块即控制警报发送模块将数据危险警报信息同时发送到预设接收终端与文件摧毁模块;
所述预设接收终端接收到文件摧毁信息后,进行文件摧毁确认,当预设接收终端反馈回文件摧毁确认信息后,文件摧毁确认信息被发送到文件摧毁模块与自动备份模块,所述自动备份模块将文件储存模块中储存的数据进行云备份处理,将其备份到文件储存云端,备份完毕后,文件摧毁模块将文件储存模块中的文件摧毁。
用户的身份信息中的允许数据提取信息与预存的用户的允许数据提取信息进行匹配处理的具体过程如下:
步骤一:允许数据提取信息为该用户允许提取数据的时间段信息与允许提取次数信息;
步骤二:提取出用户进行数据提取的实时时间信息,当该实时时间信息不在预存的该用户的提取数据的时间段信息内时,无论该用户的提取次数是否大于预设的允许提取次数信息时,都生成匹配失败;
步骤三:当该实时时间信息在预存的该用户的提取数据的时间段信息内时,且该用户的提取次数大于预设的允许提取次数信息时,即生成匹配成功信息;
步骤四;当该用户连续匹配失败超过预设次数时,即生成匹配异常信息;
通过上述过程,能够筛选出想要非法提取数据的人员,连续的身份信息获取失败,即表示该人员为非允许提取数据的人员,其频繁的验证想要进行数据提取,即表示其对电脑冲储存的数据存在窃取的想法,即及时的生成警报信息,同时上述过程对允许登录的人员进行了监控,减少了允许登录人员进行数据窃取行为。
所述用户验证模块进行验证的具体过程如下:
用户验证模块从实时语音信息,账号系数信息、密码系数信息与实时人脸影像信息中随机选择两种进行验证,两种同时验证通过时,即生成验证通过,两种同时验证失败时,即生成验证失败信息,两种验证中一个验证失败时,即随机选择剩余两项进行验证,剩余的两项验证通过时,即生成验证通过信息,反之即生成验证失败信息,当在预设时长内,连续出现验证次数大于预设次数时,即生成验证异常信息;
通过上述过程,随机选择两种验证方式进行验证,在保证了验证准确性的同时,也保证了验证的准确性,减少了冒名顶替通过验证的状况发生,保证了电脑中的数据安全。
对所述实时语音信息进行验证的具体过程如下:提取出采集到的实时语音信息,语音信息为预设一端预设字数的预设文字内容,其中存在x个分贝大于预设值的文字内容和x个分贝小于预设值的文字内容,x≥5,将实时语音中的x个分贝大于预设值的文字内容与x个分贝小于预设值的文字内容提取出,再从预设验证库中提取出预存的用户语音信息,从中提取出预设的x个分贝大于预设值的文字内容与x个分贝小于预设值的文字内容,从x个分贝大于预设值的文字内容中选取对应位置的x/2个大于预设值的文字内容进行分贝大小比较,当对应位置的x/2个分贝大于预设值的文字内容的分贝差值小于预设值时,即生成第一成功信息,反之即生成第一失败信息,再从x个分贝小于预设值的文字内容中选取对应位置的x/3个分贝小于预设值的文字内容进行分贝大小比较,当对应位置的x/3个分贝小于预设值的文字内容的分贝差值小于预设值时,即生成第二验证成功信息,反之即生成第二失败信息,当第一验证成功信息与第二验证成功信息同时生成时,即验证通过,反之自己失败,x/2为非整数时,取其整数位+1,x/3为非整数时为选取数量,取其整数位+1为选取数量;
通过上述制定的过程,制定出了更加细致的识别规则,由于制定的分贝大于预设值的文字内容和分贝小于预设值的文字内容只有用户自己清楚,其他人冒名登录时,发出的声音的分贝大小偏差即较大,即可以识别出登录人员的身份,即有效的保证了用户登录身份的准确。
对账号系数信息与密码系数信息的具体验证过程如下:提取出采集到的实时账号系数信息与密码系数信息,再从预设验证库中提取出预存的账号系数与密码系数信息,当实时账号系数信息与预设账号系数信息之间的差值小于预设值或者为0时,即验证通过,反之即验证失败,当实时密码系数信息与预设密码系数信息之间的差值小于预设值或者为0时,即验证通过,反之即验证失败。
所述账号系数信息的具体处理过程如下:用户输入账号时,采集其输入账号的时长信息,再提取出账号的位数信息,将用户输入的时长标记为T,将其账号位数标记为K,计算出K与T的比值得到Kt,用户输入账号时同时记录下了其按压每个按键的压力信息,计算出每个按键的压力均值P,通过公式(Kt+P)/(Kt-P)=Kp,即计算出账号系数信息Kp
通过上述过程,增加了两种身份识别的方法,通过在用户电脑登录时,同时设置了多种验证方式,来保证登录用户的身份准确性,有效的解决的现有技术中用户登录时验证方式单一导致的电脑中的数据被窃取的问题,进而更好的提升了该系统对数据的安全防护效果,保证了电脑中存储的数据的安全性,让该系统更加值得推广使用。
所述密码系数信息的具体处理过程如下:用户输入密码时,采集其输入密码的时长信息,再提取出密码的位数信息,将用户输入的时长标记为E,将其密码位数标记为G,计算出G与E的比值得到GE,用户输入密码时同时记录下了其按压每个按键的压力信息,计算出每个按键的压力均值D,通过公式(GE+D)/(GE-D)=GD,即计算出密码系数信息GD
所述实时人脸影像信息的具体验证过程如下:
S201:提取出采集到的实时人脸影像信息,进行特征提取提取;
S202:将人脸影像中的鼻尖点标记为点A1,将两个鼻翼点分别标记为点A2和点A3,再将两个外眼角分别标记为点A4和点A5,其中点A2和点A4在一侧,点A3和点A5在一侧,将点A2和点A3分别与点A1连线得到线段L1和线段L2,将点A2和点A3连接得到线段L3,线段L1、线段L2和线段L3围成三角形M;
S203:将点A2和点A4连线得到线段L4,将点A3和点A5连线得到线段L5,将点A4和点A5连线得到线段L6,线段L3、线段L4、线段L5与线段L6围成梯形N;
S204:将以线段L6的中点为端点做一条垂直于L3的线段B1,以点A1为端点做一条垂直与L3的线段B2;
S205:测量出线段L3、线段L6、线段B1与线段B2的长度,通过公式线段L3*B2/2=M,得到三角M的面积M,再通过公(L3+L6)*B1/2=N,得到梯形N的面积N
S206:计算出三角M的面积M与梯形N的面积N的比值MN,即得到实时人脸系数MN,从预设验证库中提取出预设人脸系数MN,计算出实时人脸系数MN与预设人脸系数MN之间的差值,得到Mn小于预设值时,即人脸验证通过;
通过上述过程,能够更好更快的进行人脸验证,在保证了验证准确度情况下提升了验证效率。
提取所述文件储存云端中的备份文件时,验证身份方式正常提取文件方式相同,均要通过用户身份验证和身份信息验证。
综上,本发明在使用时,通过用户登录模块进行用户登录,用户输入账号和密码之后获取到对应用户身份信息,信息采集模块在登录成功后进行实时用户信息采集,实时用户信息包括实时语音信息,账号系数信息、密码系数信息与实时人脸影像信息,实时用户信息被发送到用户验证模块,用户验证模块接收到实时用户信息后将其发送预设验证库进行允许登录身份验证,预设验证库内预存了允许访问电脑内数据的用户信息,实时用户信息生成验证结果信息,验证结果信息包括验证通过信息、验证失败信息与验证异常,数据接收模块接收验证结果信息并将验证结果信息发送到数据处理模块,数据处理模块对验证结果信息进行处理,当验证结果信息为验证通过信息时,将该用户的身份信息发送到身份信息库,身份信息库中预存了每个允许登录用户的允许数据提取信息,将用户的身份信息中的允许数据提取信息与预存的用户的允许数据提取信息进行匹配处理,生成匹配结果信息,匹配结果信息包括匹配成功信息、匹配失败信息与匹配异常信息,当验证结果信息为验证失败信息时,数据处理模块即直接生成验证失败信息,总控模块控制信息发送模块将匹配失败信息发送到电脑显示屏上,当验证结果验证异常信息,数据处理模块即将其处理为数据危险警报信息,当匹配异常信息生成时数据处理模块也将其处理为数据危险警报信息,总控模块即控制警报发送模块将数据危险警报信息同时发送到预设接收终端与文件摧毁模块,预设接收终端接收到文件摧毁信息后,进行文件摧毁确认,当预设接收终端反馈回文件摧毁确认信息后,文件摧毁确认信息被发送到文件摧毁模块与自动备份模块,自动备份模块将文件储存模块中储存的数据进行云备份处理,将其备份到文件储存云端,备份完毕后,文件摧毁模块将文件储存模块中的文件摧毁。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种基于身份认证的电脑数据防护系统,其特征在于,包括用户登录模块、信息采集模块、用户验证模块、预设验证库、数据接收模块、数据处理模块、身份信息库、总控模块、信息发送模块、警报发送模块、预设接收终端、文件摧毁模块、自动备份模块、文件储存模块与文件储存云端;
所述用户登录模块用于提取数据的用户进行登录,用户输入账号和密码之后获取到对应用户身份信息,所述信息采集模块用于在登录成功后进行实时用户信息采集,实时用户信息包括实时语音信息,账号系数信息、密码系数信息与实时人脸影像信息,所述实时用户信息被发送到用户验证模块;
所述用户验证模块接收到实时用户信息后将其发送预设验证库进行允许登录身份验证,所述预设验证库内预存了允许访问电脑内数据的用户信息,所述用户验证模块对实时用户信息进行处理生成验证结果信息,验证结果信息包括验证通过信息、验证失败信息与验证异常;
所述数据接收模块用于接收验证结果信息并将验证结果信息发送到数据处理模块;
所述数据处理模块用于对验证结果信息进行处理,当验证结果信息为验证通过信息时,将该用户的身份信息发送到身份信息库,身份信息库中预存了每个允许登录用户的允许数据提取信息,将用户的身份信息中的允许数据提取信息与预存的用户的允许数据提取信息进行匹配处理,生成匹配结果信息,匹配结果信息包括匹配成功信息、匹配失败信息与匹配异常信息;
当验证结果信息为验证失败信息时,数据处理模块即直接生成验证失败信息,总控模块控制信息发送模块将匹配失败信息发送到电脑显示屏上;
当验证结果验证异常信息,数据处理模块即将其处理为数据危险警报信息,当匹配异常信息生成时数据处理模块也将其处理为数据危险警报信息,总控模块即控制警报发送模块将数据危险警报信息同时发送到预设接收终端与文件摧毁模块;
所述预设接收终端接收到文件摧毁信息后,进行文件摧毁确认,当预设接收终端反馈回文件摧毁确认信息后,文件摧毁确认信息被发送到文件摧毁模块与自动备份模块,所述自动备份模块将文件储存模块中储存的数据进行云备份处理,将其备份到文件储存云端,备份完毕后,文件摧毁模块将文件储存模块中的文件摧毁。
2.根据权利要求1所述的一种基于身份认证的电脑数据防护系统,其特征在于:用户的身份信息中的允许数据提取信息与预存的用户的允许数据提取信息进行匹配处理的具体过程如下:
S101:允许数据提取信息为该用户允许提取数据的时间段信息与允许提取次数信息;
S102:提取出用户进行数据提取的实时时间信息,当该实时时间信息不在预存的该用户的提取数据的时间段信息内时,无论该用户的提取次数是否大于预设的允许提取次数信息时,都生成匹配失败;
S103:当该实时时间信息在预存的该用户的提取数据的时间段信息内时,且该用户的提取次数大于预设的允许提取次数信息时,即生成匹配成功信息;
S104;当该用户连续匹配失败超过预设次数时,即生成匹配异常信息。
3.根据权利要求1所述的一种基于身份认证的电脑数据防护系统,其特征在于:所述用户验证模块进行验证的具体过程如下:
用户验证模块从实时语音信息,账号系数信息、密码系数信息与实时人脸影像信息中随机选择两种进行验证,两种同时验证通过时,即生成验证通过,两种同时验证失败时,即生成验证失败信息,两种验证中一个验证失败时,即随机选择剩余两项进行验证,剩余的两项验证通过时,即生成验证通过信息,反之即生成验证失败信息,当在预设时长内,连续出现验证次数大于预设次数时,即生成验证异常信息。
4.根据权利要求1所述的一种基于身份认证的电脑数据防护系统,其特征在于:对所述实时语音信息进行验证的具体过程如下:提取出采集到的实时语音信息,语音信息为预设一端预设字数的预设文字内容,其中存在x个分贝大于预设值的文字内容和x个分贝小于预设值的文字内容,x≥5,将实时语音中的x个分贝大于预设值的文字内容与x个分贝小于预设值的文字内容提取出,再从预设验证库中提取出预存的用户语音信息,从中提取出预设的x个分贝大于预设值的文字内容与x个分贝小于预设值的文字内容,从x个分贝大于预设值的文字内容中选取对应位置的x/2个大于预设值的文字内容进行分贝大小比较,当对应位置的x/2个分贝大于预设值的文字内容的分贝差值小于预设值时,即生成第一成功信息,反之即生成第一失败信息,再从x个分贝小于预设值的文字内容中选取对应位置的x/3个分贝小于预设值的文字内容进行分贝大小比较,当对应位置的x/3个分贝小于预设值的文字内容的分贝差值小于预设值时,即生成第二验证成功信息,反之即生成第二失败信息,当第一验证成功信息与第二验证成功信息同时生成时,即验证通过,反之自己失败,x/2为非整数时,取其整数位+1,x/3为非整数时为选取数量,取其整数位+1为选取数量。
5.根据权利要求1所述的一种基于身份认证的电脑数据防护系统,其特征在于:对账号系数信息与密码系数信息的具体验证过程如下:提取出采集到的实时账号系数信息与密码系数信息,再从预设验证库中提取出预存的账号系数与密码系数信息,当实时账号系数信息与预设账号系数信息之间的差值小于预设值或者为0时,即验证通过,反之即验证失败,当实时密码系数信息与预设密码系数信息之间的差值小于预设值或者为0时,即验证通过,反之即验证失败。
6.根据权利要求1所述的一种基于身份认证的电脑数据防护系统,其特征在于:所述账号系数信息的具体处理过程如下:用户输入账号时,采集其输入账号的时长信息,再提取出账号的位数信息,将用户输入的时长标记为T,将其账号位数标记为K,计算出K与T的比值得到Kt,用户输入账号时同时记录下了其按压每个按键的压力信息,计算出每个按键的压力均值P,通过公式(Kt+P)/(Kt-P)=Kp,即计算出账号系数信息Kp
7.根据权利要求1所述的一种基于身份认证的电脑数据防护系统,其特征在于:所述密码系数信息的具体处理过程如下:用户输入密码时,采集其输入密码的时长信息,再提取出密码的位数信息,将用户输入的时长标记为E,将其密码位数标记为G,计算出G与E的比值得到GE,用户输入密码时同时记录下了其按压每个按键的压力信息,计算出每个按键的压力均值D,通过公式(GE+D)/(GE-D)=GD,即计算出密码系数信息GD
8.根据权利要求1所述的一种基于身份认证的电脑数据防护系统,其特征在于:所述实时人脸影像信息的具体验证过程如下:
S201:提取出采集到的实时人脸影像信息,进行特征提取提取;
S202:将人脸影像中的鼻尖点标记为点A1,将两个鼻翼点分别标记为点A2和点A3,再将两个外眼角分别标记为点A4和点A5,其中点A2和点A4在一侧,点A3和点A5在一侧,将点A2和点A3分别与点A1连线得到线段L1和线段L2,将点A2和点A3连接得到线段L3,线段L1、线段L2和线段L3围成三角形M;
S203:将点A2和点A4连线得到线段L4,将点A3和点A5连线得到线段L5,将点A4和点A5连线得到线段L6,线段L3、线段L4、线段L5与线段L6围成梯形N;
S204:将以线段L6的中点为端点做一条垂直于L3的线段B1,以点A1为端点做一条垂直与L3的线段B2;
S205:测量出线段L3、线段L6、线段B1与线段B2的长度,通过公式线段L3*B2/2=M,得到三角M的面积M,再通过公(L3+L6)*B1/2=N,得到梯形N的面积N
S206:计算出三角M的面积M与梯形N的面积N的比值MN,即得到实时人脸系数MN,从预设验证库中提取出预设人脸系数MN,计算出实时人脸系数MN与预设人脸系数MN之间的差值,得到Mn小于预设值时,即人脸验证通过。
9.根据权利要求1所述的一种基于身份认证的电脑数据防护系统,其特征在于:提取所述文件储存云端中的备份文件时,验证身份方式正常提取文件方式相同,均要通过用户身份验证和身份信息验证。
CN202111000410.2A 2021-08-28 2021-08-28 一种基于身份认证的电脑数据防护系统 Pending CN113704718A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111000410.2A CN113704718A (zh) 2021-08-28 2021-08-28 一种基于身份认证的电脑数据防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111000410.2A CN113704718A (zh) 2021-08-28 2021-08-28 一种基于身份认证的电脑数据防护系统

Publications (1)

Publication Number Publication Date
CN113704718A true CN113704718A (zh) 2021-11-26

Family

ID=78656371

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111000410.2A Pending CN113704718A (zh) 2021-08-28 2021-08-28 一种基于身份认证的电脑数据防护系统

Country Status (1)

Country Link
CN (1) CN113704718A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114760120A (zh) * 2022-03-31 2022-07-15 苏州市强旭科技有限公司 一种用于电脑数据的安全监测系统
CN114791981A (zh) * 2022-06-24 2022-07-26 山东欧通信息科技有限公司 一种基于互联网的档案咨询用数据查询管理系统
CN115586990A (zh) * 2022-10-09 2023-01-10 上海橙诚呈信息技术服务有限公司 一种智能数据多重备份系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114760120A (zh) * 2022-03-31 2022-07-15 苏州市强旭科技有限公司 一种用于电脑数据的安全监测系统
CN114791981A (zh) * 2022-06-24 2022-07-26 山东欧通信息科技有限公司 一种基于互联网的档案咨询用数据查询管理系统
CN115586990A (zh) * 2022-10-09 2023-01-10 上海橙诚呈信息技术服务有限公司 一种智能数据多重备份系统
CN115586990B (zh) * 2022-10-09 2023-08-04 上海一个橙信息技术有限公司 一种智能数据多重备份系统

Similar Documents

Publication Publication Date Title
CN113704718A (zh) 一种基于身份认证的电脑数据防护系统
EP3236630B1 (en) Apparatus authentication method and device
US9292665B2 (en) Secure serial number
US20170118205A1 (en) User biological feature authentication method and system
EP3507701B1 (en) Method and apparatus for restoring access to digital assets
CN108073821B (zh) 数据安全处理方法及装置
DE112007001635T5 (de) Authentifizierung von Komponenten bei Computersystemen
CN112464212B (zh) 基于成熟复杂业务系统的数据权限控制改造方法
CN106547648A (zh) 一种备份数据处理方法及装置
JP2001352324A (ja) ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体
US20060143477A1 (en) User identification and data fingerprinting/authentication
CN106446667B (zh) 一种密码数据处理方法、装置及设备
CN111796936A (zh) 请求处理方法、装置、电子设备及介质
CN109831300A (zh) 一种密钥销毁方法及装置
JP2023159083A (ja) コンピュータへの不正操作の防止
CN110175475B (zh) 一种智能卡数据处理方法、装置及计算机可读存储介质
CN111541641A (zh) 一种密码管理系统和方法
CN116956283A (zh) 基于文件同步的服务器端文件防篡改方法、系统及设备
CN105897730A (zh) 一种用户名及密码信息加密及验证方法
WO2017206698A1 (zh) 基于atl的设备管理方法、系统和金融自助设备
US20210390645A1 (en) Offline License Distribution Device
CN110633585B (zh) 一种硬盘锁定及解锁方法、装置、设备及可读存储介质
CN113434851A (zh) 一种基于数据采集的密匙管理方法及系统
CN111104665A (zh) 一种基于集群虚拟机license认证的安全监控方法
CN111143863A (zh) 一种数据处理方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination