CN114726641A - 基于计算机的安全认证方法及系统 - Google Patents

基于计算机的安全认证方法及系统 Download PDF

Info

Publication number
CN114726641A
CN114726641A CN202210441829.XA CN202210441829A CN114726641A CN 114726641 A CN114726641 A CN 114726641A CN 202210441829 A CN202210441829 A CN 202210441829A CN 114726641 A CN114726641 A CN 114726641A
Authority
CN
China
Prior art keywords
data operation
authentication
data
computer
operation command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210441829.XA
Other languages
English (en)
Inventor
王善侠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan Normal University
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202210441829.XA priority Critical patent/CN114726641A/zh
Publication of CN114726641A publication Critical patent/CN114726641A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Virology (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据安全领域,具体涉及一种基于计算机的安全认证方法及系统,该方法包括:基于用户身份特征的认证结果配置不同的数据分割网格,从而为不同的用户配置不同的数据操作权限;将数据操作命令执行脚本设计成认证‑唤醒‑再执行的模式。所述数据分割网格用于将数据库的数据分别框定在对应不同数据操作权限的网格内。本发明无需借助TPM芯片及安全硬盘嵌入系统结合的双重安全认证系统即可实现计算机内载数据的安全智能监管,操作简单,适用范围广。

Description

基于计算机的安全认证方法及系统
技术领域
本发明涉及数据安全领域,具体涉及一种基于计算机的安全认证方法及系统。
背景技术
随着计算机网络的迅速发展,计算机信息安全问题逐渐渗透到各个行业领域,成为人们关注的焦点。为了提前预防计算机信息安全事件的发生,避免损失,计算机的安全认证的方法成为了保障计算机信息安全的关键环节。
目前,现有的计算机安全认证的方法普遍基于TPM芯片及安全硬盘嵌入系统结合的双重安全认证系统实现,操作复杂的同时,缺乏统一性的友好界面,可用性较低。
发明内容
为解决上述技术问题,本发明提供了一种基于计算机的安全认证方法及系统,无需借助TPM芯片及安全硬盘嵌入系统结合的双重安全认证系统即可实现计算机内载数据的安全智能监管,操作简单,适用范围广。
本发明通过以下技术方案实现:
基于计算机的安全认证方法,包括:
基于用户身份特征的认证结果配置不同的数据分割网格,从而为不同的用户配置不同的数据操作权限;
将数据操作命令执行脚本设计成认证-唤醒-再执行的模式。
作为本方案的进一步设计,所述数据分割网格用于将数据库的数据分别框定在对应不同数据操作权限的网格内。
作为本方案的进一步设计,不同数据操作权限包括隐藏、只读、仅转移、仅修订、全权。
作为本方案的进一步设计,在需要执行数据操作命令时,动态身份认证模块启动,要求用户完成对应的身份认证,若认证通过,则唤醒对应的数据操作执行脚本进行对应数据操作命令的执行,若认证不通过,则驳回当前数据操作命令,并生成驳回记录条。
作为本方案的进一步设计,基于脚本录制监测的模式实现当前执行数据操作命令的录制和识别。
本发明还提供了一种基于计算机的安全认证系统,采用上述的安全认证方法实现数据操作权限的认证,包括:
身份认证模块,用于完成用户生物身份特征的识别,并获取到对应的用户身份认证的结果;
数据分割网格,用于根据用户身份认证的结果将该数据库内的数据分别框定在在对应不同数据操作权限的网格内;
动态身份识别模块,在需要执行数据操作命令时启动,用于引导用户完成对应的身份认证,并获取到对应的权限认证的结果;
数据操作命令执行模块,在权限认证通过时启动,用于唤醒对应的数据操作执行脚本进行对应数据操作命令的执行。
数据操作命令驳回模块,在权限认证不通过时启动,用于驳回当前数据操作命令,并生成驳回记录条。
进一步地,还包括:
数据操作行为识别模块,用于以脚本录制+行为识别模型实时识别的方式实现用户数据操作行为的识别。
本发明具有以下有益效果:
无需借助TPM芯片及安全硬盘嵌入系统结合的双重安全认证系统即可实现计算机内载数据的安全智能监管,操作简单,适用范围广,具体的,通过数据分割网格的设计可以从源头控制每一个用户的数据操作权限;而将数据操作命令执行脚本设计成认证-唤醒-再执行的模式,可以实现所有数据操作命令执行脚本的锁定,一方面可以避免病毒远程操作带来的数据安全隐患,另一方面也可以实现用户操作权限的实时认定,避免用户身份信息登录后,发生的一些列不是自己操作的数据操作行为,进一步保证数据的安全性。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明实施例基于计算机的安全认证方法的流程图。
图2为本发明实施例基于计算机的安全认证系统的系统框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
实施例1
如图1所示,基于计算机的安全认证方法,包括如下步骤:
S1、基于用户身份特征的认证结果配置不同的数据分割网格,从而为不同的用户配置不同的数据操作权限;所述数据分割网格用于将数据库的数据分别框定在对应不同数据操作权限的网格内,不同数据操作权限包括隐藏、只读、仅转移、仅修订、全权;
S2、基于脚本录制监测的模式实现当前执行数据操作命令的录制和识别,在需要执行数据操作命令时,采用操作认证-数据操作命令执行脚本唤醒-再执行的模式;具体地,在需要执行数据操作命令时,动态身份认证模块启动,要求用户完成对应的身份认证,若认证通过,则唤醒对应的数据操作执行脚本进行对应数据操作命令的执行,若认证不通过,则驳回当前数据操作命令,并生成驳回记录条。
实施例2
如图2所示,基于计算机的安全认证系统,包括:
身份认证模块,用于完成用户生物身份特征的识别,并获取到对应的用户身份认证的结果;
数据分割网格,用于根据用户身份认证的结果将该数据库内的数据分别框定在在对应不同数据操作权限的网格内;不同数据操作权限包括隐藏、只读、仅转移、仅修订、全权;
数据操作行为识别模块,用于以脚本录制+行为识别模型实时识别的方式实现用户数据操作行为的识别。所述操作行为监测模块以静态jar包的形式部署于计算机上;
动态身份识别模块,在需要执行数据操作命令时启动,用于引导用户完成对应的身份认证,并获取到对应的权限认证的结果;
数据操作命令执行模块,在权限认证通过时启动,用于唤醒对应的数据操作执行脚本进行对应数据操作命令的执行。
数据操作命令驳回模块,在权限认证不通过时启动,用于驳回当前数据操作命令,并生成驳回记录条;中央处理模块,用于协调上述模块工作。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (8)

1.基于计算机的安全认证方法,其特征在于,包括:基于用户身份特征的认证结果配置不同的数据分割网格,从而为不同的用户配置不同的数据操作权限;将数据操作命令执行脚本设计成认证-唤醒-再执行的模式。
2.如权利要求1所述的基于计算机的安全认证方法,其特征在于,所述数据分割网格用于将数据库的数据分别框定在对应不同数据操作权限的网格内。
3.如权利要求2所述的基于计算机的安全认证方法,其特征在于,不同数据操作权限包括隐藏、只读、仅转移、仅修订、全权。
4.如权利要求1所述的基于计算机的安全认证方法,其特征在于,在需要执行数据操作命令时,动态身份认证模块启动,要求用户完成对应的身份认证,若认证通过,则唤醒对应的数据操作执行脚本进行对应数据操作命令的执行,若认证不通过,则驳回当前数据操作命令,并生成驳回记录条。
5.如权利要求1所述的基于计算机的安全认证方法,其特征在于,基于脚本录制监测的模式实现当前执行数据操作命令的录制和识别。
6.基于计算机的安全认证系统,其特征在于:采用如权利要求1-5任一项所述的安全认证方法实现数据操作权限的认证。
7.如权利要求6所述的基于计算机的安全认证系统,其特征在于:包括:身份认证模块,用于完成用户生物身份特征的识别,并获取到对应的用户身份认证的结果;数据分割网格,用于根据用户身份认证的结果将该数据库内的数据分别框定在在对应不同数据操作权限的网格内;动态身份识别模块,在需要执行数据操作命令时启动,用于引导用户完成对应的身份认证,并获取到对应的权限认证的结果;数据操作命令执行模块,在权限认证通过时启动,用于唤醒对应的数据操作执行脚本进行对应数据操作命令的执行。数据操作命令驳回模块,在权限认证不通过时启动,用于驳回当前数据操作命令,并生成驳回记录条。
8.如权利要求6所述的基于计算机的安全认证系统,其特征在于:还包括:数据操作行为识别模块,用于以脚本录制+行为识别模型实时识别的方式实现用户数据操作行为的识别。
CN202210441829.XA 2022-04-26 2022-04-26 基于计算机的安全认证方法及系统 Pending CN114726641A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210441829.XA CN114726641A (zh) 2022-04-26 2022-04-26 基于计算机的安全认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210441829.XA CN114726641A (zh) 2022-04-26 2022-04-26 基于计算机的安全认证方法及系统

Publications (1)

Publication Number Publication Date
CN114726641A true CN114726641A (zh) 2022-07-08

Family

ID=82245345

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210441829.XA Pending CN114726641A (zh) 2022-04-26 2022-04-26 基于计算机的安全认证方法及系统

Country Status (1)

Country Link
CN (1) CN114726641A (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1777181A (zh) * 2005-12-06 2006-05-24 南京邮电大学 一种网格计算环境下的访问控制决策器
CN101707594A (zh) * 2009-10-21 2010-05-12 南京邮电大学 基于单点登录的网格认证信任模型
CN107967331A (zh) * 2017-11-27 2018-04-27 国家海洋环境预报中心 匹配于高性能计算机结构的数据整理方法
CN109145557A (zh) * 2018-07-31 2019-01-04 西安航空职业技术学院 一种计算机数据保护系统
CN109872154A (zh) * 2019-01-31 2019-06-11 中国—东盟信息港股份有限公司 一种基于区块链交易数据的身份实名认证系统
US20190273746A1 (en) * 2018-03-02 2019-09-05 Syntegrity Networks Inc. Microservice architecture for identity and access management
CN112269989A (zh) * 2020-11-13 2021-01-26 营口理工学院 一种计算机数据安全系统
CN112380191A (zh) * 2020-11-28 2021-02-19 广西科技师范学院 一种网络计算机的存储方法
CN112433808A (zh) * 2020-11-03 2021-03-02 深圳市永达电子信息股份有限公司 基于网格计算的网络安全事件检测系统及方法
CN112765643A (zh) * 2021-03-04 2021-05-07 甘肃农业大学 一种计算机数据安全智能管理系统
CN113157203A (zh) * 2021-01-19 2021-07-23 湖南汽车工程职业学院 一种网络计算机的存储方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1777181A (zh) * 2005-12-06 2006-05-24 南京邮电大学 一种网格计算环境下的访问控制决策器
CN101707594A (zh) * 2009-10-21 2010-05-12 南京邮电大学 基于单点登录的网格认证信任模型
CN107967331A (zh) * 2017-11-27 2018-04-27 国家海洋环境预报中心 匹配于高性能计算机结构的数据整理方法
US20190273746A1 (en) * 2018-03-02 2019-09-05 Syntegrity Networks Inc. Microservice architecture for identity and access management
CN109145557A (zh) * 2018-07-31 2019-01-04 西安航空职业技术学院 一种计算机数据保护系统
CN109872154A (zh) * 2019-01-31 2019-06-11 中国—东盟信息港股份有限公司 一种基于区块链交易数据的身份实名认证系统
CN112433808A (zh) * 2020-11-03 2021-03-02 深圳市永达电子信息股份有限公司 基于网格计算的网络安全事件检测系统及方法
CN112269989A (zh) * 2020-11-13 2021-01-26 营口理工学院 一种计算机数据安全系统
CN112380191A (zh) * 2020-11-28 2021-02-19 广西科技师范学院 一种网络计算机的存储方法
CN113157203A (zh) * 2021-01-19 2021-07-23 湖南汽车工程职业学院 一种网络计算机的存储方法
CN112765643A (zh) * 2021-03-04 2021-05-07 甘肃农业大学 一种计算机数据安全智能管理系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张凝;姜利群;王竹晓;: "一种网格工作流的认证服务模型", 计算机工程与设计, no. 23 *

Similar Documents

Publication Publication Date Title
US8701182B2 (en) Method and apparatus for process enforced configuration management
CN101359355B (zh) Windows系统下受限帐户提升用户权限的方法
US20150271200A1 (en) Techniques to provide network security through just-in-time provisioned accounts
US9239914B2 (en) Method for setting up an access level for use of a software system, and computer program products and processor devices thereof
Chandra et al. Challenges and constraints to the diffusion of biometrics in information systems
CN104484594B (zh) 一种基于权能机制的linux系统特权分配方法
CN113132311B (zh) 异常访问检测方法、装置和设备
CN106295319B (zh) 操作系统安全防护方法
CN106506471A (zh) 应用控制方法及装置
CN111176755A (zh) 云上安全的策略配置方法、系统、电子设备及存储介质
WO2020000716A1 (zh) 大数据分析系统、服务器、数据处理方法、程序和存储介质
CN113961892A (zh) 账户安全管控方法、系统、可读存储介质及计算机设备
CN106933605B (zh) 一种智能的进程识别控制方法和系统
CN112149112B (zh) 一种基于职权分离的企业信息安全管理方法
CN106547861A (zh) 一种智能管理机器节点的数据库的方法及装置
CN114726641A (zh) 基于计算机的安全认证方法及系统
CN115661948B (zh) 用户身份认证方法、装置及电子设备
CN104113418A (zh) 一种erp系统中基于规则配置的复合身份验证方法
CN102594815B (zh) 登录操作系统前设置用户权限并执行相应操作的方法、装置
CN115391810B (zh) 一种基于大数据的数据分级加密方法及ai系统
US20170171209A1 (en) Credential management system
CN114500103A (zh) 一种物联网隐私数据切分加密方法及区块链系统
CN104102887B (zh) 一种操作系统安全登录认证实现方法
CN104104665A (zh) 适用于电子人力资源管理的统一权限认证方法
CN101894234A (zh) 一种cos通用文件访问控制系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20230104

Address after: 453007 No.46 Jianshe Road, Muye District, Xinxiang City, Henan Province

Applicant after: HENAN NORMAL University

Address before: 453000 Jinchen international community, Xinxiang City, Henan Province

Applicant before: Wang Shanxia

TA01 Transfer of patent application right