CN116781397B - 基于生物识别的互联网信息安防方法及平台 - Google Patents

基于生物识别的互联网信息安防方法及平台 Download PDF

Info

Publication number
CN116781397B
CN116781397B CN202310906724.1A CN202310906724A CN116781397B CN 116781397 B CN116781397 B CN 116781397B CN 202310906724 A CN202310906724 A CN 202310906724A CN 116781397 B CN116781397 B CN 116781397B
Authority
CN
China
Prior art keywords
characteristic information
security
data
security verification
information data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310906724.1A
Other languages
English (en)
Other versions
CN116781397A (zh
Inventor
程武阳
华明山
雷申文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Jian'an Runxing Safety Technology Co ltd
Original Assignee
Shenzhen Jian'an Runxing Safety Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Jian'an Runxing Safety Technology Co ltd filed Critical Shenzhen Jian'an Runxing Safety Technology Co ltd
Priority to CN202310906724.1A priority Critical patent/CN116781397B/zh
Publication of CN116781397A publication Critical patent/CN116781397A/zh
Application granted granted Critical
Publication of CN116781397B publication Critical patent/CN116781397B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

本发明提供基于生物识别的互联网信息安防方法及平台,其方法包括:获取生物识别的典型特征信息数据;基于典型特征信息数据,生成相对应的安防密钥,并建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案库;基于安防验证方案库,对获取互联网信息的操作过程进行安防验证。本发明通过获取生物识别的典型特征信息数据,基于典型特征信息数据,生成安防验证方案库,并基于安防验证方案库,对获取互联网信息的操作过程进行安防验证,可保证互联网信息在对操作人员进行生物识别验证后,得到安全可靠地获取,提高了互联网信息的安全防范水平。

Description

基于生物识别的互联网信息安防方法及平台
技术领域
本发明涉及信息安防技术领域,尤其涉及基于生物识别的互联网信息安防方法及平台。
背景技术
随着信息化不断发展和进步,通过互联网进行信息传输的技术越来越成熟,取代了传统通过信件传输信息的方法,通过互联网进行信息传输的方法能够更加快速可靠的进行信息传输。但是,在实际操作过程中,信息传输过程可能存在因安防验证不到位,导致信息被未被验证的人员获取的问题,从而导致信息泄露的情况。因此,难以保障互联网信息获取的安全性和可靠性。
申请号为202210875436.X的专利文件公开了基于人工智能的互联网信息安防方法及系统,提出了在数据识别过程中,并行地参阅了互联网异常活动信息的第一活动知识向量和第二活动知识向量,因此能够提升对互联网异常活动信息进行识别的可靠性;进一步地,由于各互联网异常活动信息皆包括第一活动知识向量和第二活动知识向量,可适用于对随机一个互联网异常活动信息的识别,能够使基于人工智能的互联网信息安防方法适用于更加广泛的应用场景,从而可以尽可能对互联网数据进行防护,以避免互联网数据被入侵;该专利主要采取人工智能技术,针对互联网数据安全防护,防止互联网数据的泄露而提出的技术方案,但对于互联网信息获取过程中的安防验证没有提出解决方案,针对操作人员在互联网信息获取过程中的二次安防验证没有提出解决方案,安防的效率和质量不够高。
生物识别技术是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性,如指纹、指静脉、人脸、虹膜等,以及行为特征,如笔迹、声音、步态等来进行个人身份的鉴定;生物识别认证技术较传统认证技术存在较大的优势,可提高安全防范的质量。
因此,有必要提供基于生物识别的互联网信息安防方法及平台。
发明内容
本发明提供了基于生物识别的互联网信息安防方法及平台,通过获取生物识别的典型特征信息数据,基于典型特征信息数据,生成安防验证方案库,并基于安防验证方案库,对获取互联网信息的操作过程进行安防验证,可保证互联网信息在对操作人员进行生物识别验证后,得到安全可靠地获取,提高了互联网信息的安全防范水平。
本发明提供了基于生物识别的互联网信息安防方法,包括:
S1:获取生物识别的典型特征信息数据;
S2:基于典型特征信息数据,生成相对应的安防密钥,并建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案库;
S3:基于安防验证方案库,对获取互联网信息的操作过程进行安防验证。
进一步地,S1包括:
S101:设置若干个生物识别的特征信息的模拟获取场景;模拟获取场景包括二维获取场景、三维获取场景和AI获取场景中的一种或多种;
S102:基于模拟获取场景,采用视频图像获取组件,获取生物识别的若干组典型特征信息数据;特征信息数据包括人脸图像数据、指纹波形数据、虹膜图像数据、指静脉波形数据和声纹波形数据的一种或多种;
S103:按照预设的筛选条件,对特征信息数据进行去重和精简处理,获得典型特征信息数据。
进一步地,S102包括:
S1021:基于二维获取场景获取第一特征信息数据、基于三维获取场景获取第二特征信息数据、基于AI获取场景获取第三特征信息数据;
S1022:基于第二特征信息数据和第三特征信息数据对第一特征信息数据进行补充、矫正或替换,生成典型特征信息数据。
进一步地,S2包括:
S201:获取典型特征信息数据,提取典型特征信息数据中的密钥生成因子,将密钥生成因子输入预设的密钥生成函数,获得安防密钥;
S202:获取典型特征信息数据中的元数据,并获取安防密钥的密钥标识;建立元数据与密钥标识的配对项;基于配对项,建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案,以及安防验证方案库。
进一步地,S201包括:
S2011:获取典型特征信息数据中的静态特征信息数据参数和动态信息数据特征参数;并获取静态特征信息数据参数的第一参数数量和第一特征信息影响值;获取动态特征信息数据参数的第二参数数量和第二特征信息影响值;
S2012:若第一参数数量大于第二参数数量,并且第一特征信息影响值大于第二特征信息影响值,则按照预设的第一比例聚合静态特征信息数据和动态特征信息数据,作为密钥生成因子;若第二参数数量大于第一参数数量,并且第二特征信息影响值大于第一特征信息影响值,则按照预设的第二比例聚合静态特征信息数据和动态特征信息数据,作为密钥生成因子。
进一步地,S3包括:
S301:获取互联网信息的操作响应,根据操作响应获取互联网信息的内容和用途;
S302:根据互联网信息的内容和用途,获取安防验证方案和安防验证过程;
S303:基于安防验证方案库,根据安防验证方案,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行安防验证,以及在互联网信息的内容的获取使用过程中,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行若干次补充安防验证。
进一步地,S303中提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行若干次补充安防验证,包括:
S3031:获取互联网信息的历史安防风险监测报告数据;
S3032:基于互联网信息的历史安防风险监测报告数据,获取互联网信息的内容的获取使用过程中发生安全问题案例数据;
S3033:基于发生安全问题案例数据,获得发生安全问题的严重等级;根据严重等级,获得若干个阶段安全风险值;
S3034:根据若干个阶段安全风险值,设置相应的补充安防密钥,以及与补充安防密钥相配对的补充配对数据组,以及补充安防验证方案;基于补充安防验证方案,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行若干次补充安防验证。
进一步地,还包括S4,对具有高安防等级的互联网信息内容,在生物识别验证基础上进行高等级安防验证,具体步骤为:
S401:获取用于生成高安防验证因子的高安防数据信息,并设置进行高安防验证的高安防验证过程;高安防数据信息包括手部固定动作数据信息、手持手机展示手机固定页面的视频数据信息、手持手机拍摄展示互联网信息内容终端屏幕的视频数据信息的一种或多种;高安防验证过程包括提供高安防数据信息的验证选项、对操作人员的高安防数据信息进行验证和生成高安防验证结果;
S402:基于高安防数据信息和高安防验证过程,生成用于手机扫描二维码生成的高安防验证的小程序内容,并设置小程序的二维码以及识别二维码的手机APP;
S403:在生物识别验证基础上,提醒获取互联网信息的操作人员利用手机APP扫描二维码进行高等级安防验证。
进一步地,还包括S5,基于云平台对互联网信息安防进行监测,并分析安防过程记录,根据分析结果更新安防验证方案,具体步骤为:
S501:基于云平台监测获取互联网信息的安防过程记录数据;
S502:基于安防过程记录数据,获取互联网信息内容项的安防验证用时和安防验证失败记录;若安防验证用时大于预设的用时时长,则生成安防验证待查记录;
S503:提取安防验证失败记录的若干参数数据,基于安防验证失败记录分析指标,分析参数数据;获得安防验证失败记录的真实值;若真实值小于预设的真实值阈值,则将安防验证失败记录作为安防验证待确定失败记录;
S504:基于安防验证待查记录和安防验证待确定失败记录,获取相对应的待更新安防验证方案,以及相配对的待更新典型特征信息数据;对待更新典型特征信息数据进行更新后,并更新安防验证方案,用于获取互联网信息的操作过程安防验证。
基于生物识别的互联网信息安防平台,包括:
典型特征信息数据获取模块,用于获取生物识别的典型特征信息数据;
安防验证方案库生成模块,用于基于典型特征信息数据,生成相对应的安防密钥,并建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案库;
安防验证模块,用于基于安防验证方案库,对获取互联网信息的操作过程进行安防验证。
本发明与现有技术相比,具有如下的优点和有益效果:通过获取生物识别的典型特征信息数据,基于典型特征信息数据,生成安防验证方案库,并基于安防验证方案库,对获取互联网信息的操作过程进行安防验证,可保证互联网信息在对操作人员进行生物识别验证后,得到安全可靠地获取,提高了互联网信息的安全防范水平。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为基于生物识别的互联网信息安防方法步骤示意图;
图2为获取生物识别的典型特征信息数据的方法步骤示意图;
图3为基于生物识别的互联网信息安防平台结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明提供了基于生物识别的互联网信息安防方法,如图1所示,包括:
S1:获取生物识别的典型特征信息数据;
S2:基于典型特征信息数据,生成相对应的安防密钥,并建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案库;
S3:基于安防验证方案库,对获取互联网信息的操作过程进行安防验证。
上述技术方案的工作原理为:S1:获取生物识别的典型特征信息数据;
S2:基于典型特征信息数据,生成相对应的安防密钥,并建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案库;
S3:基于安防验证方案库,对获取互联网信息的操作过程进行安防验证。
上述技术方案的有益效果为:采用本实施例提供的方案,通过获取生物识别的典型特征信息数据,基于典型特征信息数据,生成安防验证方案库,并基于安防验证方案库,对获取互联网信息的操作过程进行安防验证,可保证互联网信息在对操作人员进行生物识别验证后,得到安全可靠地获取,提高了互联网信息的安全防范水平。
在一个实施例中,如图2所示,S1包括:
S101:设置若干个生物识别的特征信息的模拟获取场景;模拟获取场景包括二维获取场景、三维获取场景和AI获取场景中的一种或多种;
S102:基于模拟获取场景,采用视频图像获取组件,获取生物识别的若干组典型特征信息数据;特征信息数据包括人脸图像数据、指纹波形数据、虹膜图像数据、指静脉波形数据和声纹波形数据的一种或多种;
S103:按照预设的筛选条件,对特征信息数据进行去重和精简处理,获得典型特征信息数据。
上述技术方案的工作原理为:S1包括:
S101:设置若干个生物识别的特征信息的模拟获取场景;模拟获取场景包括二维获取场景、三维获取场景和AI获取场景中的一种或多种;
S102:基于模拟获取场景,采用视频图像获取组件,获取生物识别的若干组典型特征信息数据;特征信息数据包括人脸图像数据、指纹波形数据、虹膜图像数据、指静脉波形数据和声纹波形数据的一种或多种;
S103:按照预设的筛选条件,对特征信息数据进行去重和精简处理,获得典型特征信息数据。
上述技术方案的有益效果为:采用本实施例提供的方案,通过模拟获取场景获取特征信息数据,并进行去重和精简处理,获得典型特征信息数据,可保证特征信息数据获取的质量和完整性。
在一个实施例中,S102包括:
S1021:基于二维获取场景获取第一特征信息数据、基于三维获取场景获取第二特征信息数据、基于AI获取场景获取第三特征信息数据;
S1022:基于第二特征信息数据和第三特征信息数据对第一特征信息数据进行补充、矫正或替换,生成典型特征信息数据。
上述技术方案的工作原理为:S102包括:
S1021:基于二维获取场景获取第一特征信息数据、基于三维获取场景获取第二特征信息数据、基于AI获取场景获取第三特征信息数据;
S1022:基于第二特征信息数据和第三特征信息数据对第一特征信息数据进行补充、矫正或替换,生成典型特征信息数据。
上述技术方案的有益效果为:采用本实施例提供的方案,通过将三维获取场景和AI获取场景获取的数据对二维获取场景获取的数据进行补充,可保证二维获取场景获取数据的准确性。
在一个实施例中,S2包括:
S201:获取典型特征信息数据,提取典型特征信息数据中的密钥生成因子,将密钥生成因子输入预设的密钥生成函数,获得安防密钥;
S202:获取典型特征信息数据中的元数据,并获取安防密钥的密钥标识;建立元数据与密钥标识的配对项;基于配对项,建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案,以及安防验证方案库。
上述技术方案的工作原理为:S2包括:
S201:获取典型特征信息数据,提取典型特征信息数据中的密钥生成因子,将密钥生成因子输入预设的密钥生成函数,获得安防密钥;
S202:获取典型特征信息数据中的元数据,并获取安防密钥的密钥标识;建立元数据与密钥标识的配对项;基于配对项,建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案,以及安防验证方案库。
上述技术方案的有益效果为:采用本实施例提供的方案,通过根据典型特征信息数据生成安防密钥,并生成安防验证方案库,可保证安防验证方案库的完整和准确。
在一个实施例中,S201包括:
S2011:获取典型特征信息数据中的静态特征信息数据参数和动态信息数据特征参数;并获取静态特征信息数据参数的第一参数数量和第一特征信息影响值;获取动态特征信息数据参数的第二参数数量和第二特征信息影响值;
S2012:若第一参数数量大于第二参数数量,并且第一特征信息影响值大于第二特征信息影响值,则按照预设的第一比例聚合静态特征信息数据和动态特征信息数据,作为密钥生成因子;若第二参数数量大于第一参数数量,并且第二特征信息影响值大于第一特征信息影响值,则按照预设的第二比例聚合静态特征信息数据和动态特征信息数据,作为密钥生成因子。
上述技术方案的工作原理为:S201包括:
S2011:获取典型特征信息数据中的静态特征信息数据参数和动态信息数据特征参数;并获取静态特征信息数据参数的第一参数数量和第一特征信息影响值;获取动态特征信息数据参数的第二参数数量和第二特征信息影响值;
S2012:若第一参数数量大于第二参数数量,并且第一特征信息影响值大于第二特征信息影响值,则按照预设的第一比例聚合静态特征信息数据和动态特征信息数据,作为密钥生成因子;若第二参数数量大于第一参数数量,并且第二特征信息影响值大于第一特征信息影响值,则按照预设的第二比例聚合静态特征信息数据和动态特征信息数据,作为密钥生成因子。
上述技术方案的有益效果为:采用本实施例提供的方案,通过对典型特征信息数据中的静态特征信息数据参数和动态信息数据特征参数的分析,结合参数数量和特征信息影响值的比较,可保证密钥生成因子的准确性。
在一个实施例中,S3包括:
S301:获取互联网信息的操作响应,根据操作响应获取互联网信息的内容和用途;
S302:根据互联网信息的内容和用途,获取安防验证方案和安防验证过程;
S303:基于安防验证方案库,根据安防验证方案,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行安防验证,以及在互联网信息的内容的获取使用过程中,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行若干次补充安防验证。
上述技术方案的工作原理为:S3包括:
S301:获取互联网信息的操作响应,根据操作响应获取互联网信息的内容和用途;
S302:根据互联网信息的内容和用途,获取安防验证方案和安防验证过程;
S303:基于安防验证方案库,根据安防验证方案,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行安防验证,以及在互联网信息的内容的获取使用过程中,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行若干次补充安防验证。
上述技术方案的有益效果为:采用本实施例提供的方案,通过根据安防验证方案,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行安防验证,提高了互联网信息的安防水平和质量。
在一个实施例中,S303中提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行若干次补充安防验证,包括:
S3031:获取互联网信息的历史安防风险监测报告数据;
S3032:基于互联网信息的历史安防风险监测报告数据,获取互联网信息的内容的获取使用过程中发生安全问题案例数据;
S3033:基于发生安全问题案例数据,获得发生安全问题的严重等级;根据严重等级,获得若干个阶段安全风险值;
S3034:根据若干个阶段安全风险值,设置相应的补充安防密钥,以及与补充安防密钥相配对的补充配对数据组,以及补充安防验证方案;基于补充安防验证方案,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行若干次补充安防验证。
上述技术方案的工作原理为:S303中提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行若干次补充安防验证,包括:
S3031:获取互联网信息的历史安防风险监测报告数据;
S3032:基于互联网信息的历史安防风险监测报告数据,获取互联网信息的内容的获取使用过程中发生安全问题案例数据;
S3033:基于发生安全问题案例数据,获得发生安全问题的严重等级;根据严重等级,获得若干个阶段安全风险值;
S3034:根据若干个阶段安全风险值,设置相应的补充安防密钥,以及与补充安防密钥相配对的补充配对数据组,以及补充安防验证方案;基于补充安防验证方案,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行若干次补充安防验证。
上述技术方案的有益效果为:采用本实施例提供的方案,通过基于历史安防风险监测报告数据,获得阶段安全风险值进行补充安防验证,可提高互联网信息获取过程中的安防验证质量。
在一个实施例中,还包括S4,对具有高安防等级的互联网信息内容,在生物识别验证基础上进行高等级安防验证,具体步骤为:
S401:获取用于生成高安防验证因子的高安防数据信息,并设置进行高安防验证的高安防验证过程;高安防数据信息包括手部固定动作数据信息、手持手机展示手机固定页面的视频数据信息、手持手机拍摄展示互联网信息内容终端屏幕的视频数据信息的一种或多种;高安防验证过程包括提供高安防数据信息的验证选项、对操作人员的高安防数据信息进行验证和生成高安防验证结果;
S402:基于高安防数据信息和高安防验证过程,生成用于手机扫描二维码生成的高安防验证的小程序内容,并设置小程序的二维码以及识别二维码的手机APP;
S403:在生物识别验证基础上,提醒获取互联网信息的操作人员利用手机APP扫描二维码进行高等级安防验证。
上述技术方案的工作原理为:还包括S4,对具有高安防等级的互联网信息内容,在生物识别验证基础上进行高等级安防验证,具体步骤为:
S401:获取用于生成高安防验证因子的高安防数据信息,并设置进行高安防验证的高安防验证过程;高安防数据信息包括手部固定动作数据信息、手持手机展示手机固定页面的视频数据信息、手持手机拍摄展示互联网信息内容终端屏幕的视频数据信息的一种或多种;高安防验证过程包括提供高安防数据信息的验证选项、对操作人员的高安防数据信息进行验证和生成高安防验证结果;
S402:基于高安防数据信息和高安防验证过程,生成用于手机扫描二维码生成的高安防验证的小程序内容,并设置小程序的二维码以及识别二维码的手机APP;
S403:在生物识别验证基础上,提醒获取互联网信息的操作人员利用手机APP扫描二维码进行高等级安防验证。
上述技术方案的有益效果为:采用本实施例提供的方案,通过对具有高安防等级的互联网信息内容,在生物识别验证基础上进行高等级安防验证,可提高互联网信息的高等级安防验证的水平,提高安防验证的层次。
在一个实施例中,还包括S5,基于云平台对互联网信息安防进行监测,并分析安防过程记录,根据分析结果更新安防验证方案,具体步骤为:
S501:基于云平台监测获取互联网信息的安防过程记录数据;
S502:基于安防过程记录数据,获取互联网信息内容项的安防验证用时和安防验证失败记录;若安防验证用时大于预设的用时时长,则生成安防验证待查记录;
S503:提取安防验证失败记录的若干参数数据,基于安防验证失败记录分析指标,分析参数数据;获得安防验证失败记录的真实值;若真实值小于预设的真实值阈值,则将安防验证失败记录作为安防验证待确定失败记录;
S504:基于安防验证待查记录和安防验证待确定失败记录,获取相对应的待更新安防验证方案,以及相配对的待更新典型特征信息数据;对待更新典型特征信息数据进行更新后,并更新安防验证方案,用于获取互联网信息的操作过程安防验证。
上述技术方案的工作原理为:还包括S5,基于云平台对互联网信息安防进行监测,并分析安防过程记录,根据分析结果更新安防验证方案,具体步骤为:
S501:基于云平台监测获取互联网信息的安防过程记录数据;
S502:基于安防过程记录数据,获取互联网信息内容项的安防验证用时和安防验证失败记录;若安防验证用时大于预设的用时时长,则生成安防验证待查记录;
S503:提取安防验证失败记录的若干参数数据,基于安防验证失败记录分析指标,分析参数数据;获得安防验证失败记录的真实值;若真实值小于预设的真实值阈值,则将安防验证失败记录作为安防验证待确定失败记录;
S504:基于安防验证待查记录和安防验证待确定失败记录,获取相对应的待更新安防验证方案,以及相配对的待更新典型特征信息数据;对待更新典型特征信息数据进行更新后,并更新安防验证方案,用于获取互联网信息的操作过程安防验证。
上述技术方案的有益效果为:采用本实施例提供的方案,通过基于云平台对互联网信息安防进行监测,并分析安防过程记录,根据分析结果更新安防验证方案,可提高互联网信息安防的时效性和可靠性。
基于生物识别的互联网信息安防平台,如图3所示,包括:
典型特征信息数据获取模块,用于获取生物识别的典型特征信息数据;
安防验证方案库生成模块,用于基于典型特征信息数据,生成相对应的安防密钥,并建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案库;
安防验证模块,用于基于安防验证方案库,对获取互联网信息的操作过程进行安防验证。
上述技术方案的工作原理为:典型特征信息数据获取模块,用于获取生物识别的典型特征信息数据;
安防验证方案库生成模块,用于基于典型特征信息数据,生成相对应的安防密钥,并建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案库;
安防验证模块,用于基于安防验证方案库,对获取互联网信息的操作过程进行安防验证。
上述技术方案的有益效果为:采用本实施例提供的方案,通过获取生物识别的典型特征信息数据,基于典型特征信息数据,生成安防验证方案库,并基于安防验证方案库,对获取互联网信息的操作过程进行安防验证,可保证互联网信息在对操作人员进行生物识别验证后,得到安全可靠地获取,提高了互联网信息的安全防范水平。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (8)

1.基于生物识别的互联网信息安防方法,其特征在于,包括:
S1:获取生物识别的典型特征信息数据;
S2:基于典型特征信息数据,生成相对应的安防密钥,并建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案库;
S3:基于安防验证方案库,对获取互联网信息的操作过程进行安防验证;
S2包括:
S201:获取典型特征信息数据,提取典型特征信息数据中的密钥生成因子,将密钥生成因子输入预设的密钥生成函数,获得安防密钥;
S202:获取典型特征信息数据中的元数据,并获取安防密钥的密钥标识;建立元数据与密钥标识的配对项;基于配对项,建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案,以及安防验证方案库;
S201包括:
S2011:获取典型特征信息数据中的静态特征信息数据参数和动态信息数据特征参数;并获取静态特征信息数据参数的第一参数数量和第一特征信息影响值;获取动态特征信息数据参数的第二参数数量和第二特征信息影响值;
S2012:若第一参数数量大于第二参数数量,并且第一特征信息影响值大于第二特征信息影响值,则按照预设的第一比例聚合静态特征信息数据和动态特征信息数据,作为密钥生成因子;若第二参数数量大于第一参数数量,并且第二特征信息影响值大于第一特征信息影响值,则按照预设的第二比例聚合静态特征信息数据和动态特征信息数据,作为密钥生成因子。
2.根据权利要求1所述的基于生物识别的互联网信息安防方法,其特征在于,S1包括:
S101:设置若干个生物识别的特征信息的模拟获取场景;模拟获取场景包括二维获取场景、三维获取场景和AI获取场景中的一种或多种;
S102:基于模拟获取场景,采用视频图像获取组件,获取生物识别的若干组典型特征信息数据;特征信息数据包括人脸图像数据、指纹波形数据、虹膜图像数据、指静脉波形数据和声纹波形数据的一种或多种;
S103:按照预设的筛选条件,对特征信息数据进行去重和精简处理,获得典型特征信息数据。
3.根据权利要求2所述的基于生物识别的互联网信息安防方法,其特征在于,S102包括:
S1021:基于二维获取场景获取第一特征信息数据、基于三维获取场景获取第二特征信息数据、基于AI获取场景获取第三特征信息数据;
S1022:基于第二特征信息数据和第三特征信息数据对第一特征信息数据进行补充、矫正或替换,生成典型特征信息数据。
4.根据权利要求1所述的基于生物识别的互联网信息安防方法,其特征在于,S3包括:
S301:获取互联网信息的操作响应,根据操作响应获取互联网信息的内容和用途;
S302:根据互联网信息的内容和用途,获取安防验证方案和安防验证过程;
S303:基于安防验证方案库,根据安防验证方案,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行安防验证,以及在互联网信息的内容的获取使用过程中,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行若干次补充安防验证。
5.根据权利要求4所述的基于生物识别的互联网信息安防方法,其特征在于,S303中提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行若干次补充安防验证,包括:
S3031:获取互联网信息的历史安防风险监测报告数据;
S3032:基于互联网信息的历史安防风险监测报告数据,获取互联网信息的内容的获取使用过程中发生安全问题案例数据;
S3033:基于发生安全问题案例数据,获得发生安全问题的严重等级;根据严重等级,获得若干个阶段安全风险值;
S3034:根据若干个阶段安全风险值,设置相应的补充安防密钥,以及与补充安防密钥相配对的补充配对数据组,以及补充安防验证方案;基于补充安防验证方案,提醒获取互联网信息的操作人员采用生物识别的特征信息数据进行若干次补充安防验证。
6.根据权利要求1所述的基于生物识别的互联网信息安防方法,其特征在于,还包括S4,对具有高安防等级的互联网信息内容,在生物识别验证基础上进行高等级安防验证,具体步骤为:
S401:获取用于生成高安防验证因子的高安防数据信息,并设置进行高安防验证的高安防验证过程;高安防数据信息包括手部固定动作数据信息、手持手机展示手机固定页面的视频数据信息、手持手机拍摄展示互联网信息内容终端屏幕的视频数据信息的一种或多种;高安防验证过程包括提供高安防数据信息的验证选项、对操作人员的高安防数据信息进行验证和生成高安防验证结果;
S402:基于高安防数据信息和高安防验证过程,生成用于手机扫描二维码生成的高安防验证的小程序内容,并设置小程序的二维码以及识别二维码的手机APP;
S403:在生物识别验证基础上,提醒获取互联网信息的操作人员利用手机APP扫描二维码进行高等级安防验证。
7.根据权利要求1所述的基于生物识别的互联网信息安防方法,其特征在于,还包括S5,基于云平台对互联网信息安防进行监测,并分析安防过程记录,根据分析结果更新安防验证方案,具体步骤为:
S501:基于云平台监测获取互联网信息的安防过程记录数据;
S502:基于安防过程记录数据,获取互联网信息内容项的安防验证用时和安防验证失败记录;若安防验证用时大于预设的用时时长,则生成安防验证待查记录;
S503:提取安防验证失败记录的若干参数数据,基于安防验证失败记录分析指标,分析参数数据;获得安防验证失败记录的真实值;若真实值小于预设的真实值阈值,则将安防验证失败记录作为安防验证待确定失败记录;
S504:基于安防验证待查记录和安防验证待确定失败记录,获取相对应的待更新安防验证方案,以及相配对的待更新典型特征信息数据;对待更新典型特征信息数据进行更新后,并更新安防验证方案,用于获取互联网信息的操作过程安防验证。
8.基于生物识别的互联网信息安防平台,其特征在于,包括:
典型特征信息数据获取模块,用于获取生物识别的典型特征信息数据;
安防验证方案库生成模块,用于基于典型特征信息数据,生成相对应的安防密钥,并建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案库;
安防验证模块,用于基于安防验证方案库,对获取互联网信息的操作过程进行安防验证;
获取典型特征信息数据,提取典型特征信息数据中的密钥生成因子,将密钥生成因子输入预设的密钥生成函数,获得安防密钥;
获取典型特征信息数据中的元数据,并获取安防密钥的密钥标识;建立元数据与密钥标识的配对项;基于配对项,建立若干个典型特征信息数据与安防密钥的配对数据组,根据配对数据组生成安防验证方案,以及安防验证方案库;
获取典型特征信息数据中的静态特征信息数据参数和动态信息数据特征参数;并获取静态特征信息数据参数的第一参数数量和第一特征信息影响值;获取动态特征信息数据参数的第二参数数量和第二特征信息影响值;
若第一参数数量大于第二参数数量,并且第一特征信息影响值大于第二特征信息影响值,则按照预设的第一比例聚合静态特征信息数据和动态特征信息数据,作为密钥生成因子;若第二参数数量大于第一参数数量,并且第二特征信息影响值大于第一特征信息影响值,则按照预设的第二比例聚合静态特征信息数据和动态特征信息数据,作为密钥生成因子。
CN202310906724.1A 2023-07-24 2023-07-24 基于生物识别的互联网信息安防方法及平台 Active CN116781397B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310906724.1A CN116781397B (zh) 2023-07-24 2023-07-24 基于生物识别的互联网信息安防方法及平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310906724.1A CN116781397B (zh) 2023-07-24 2023-07-24 基于生物识别的互联网信息安防方法及平台

Publications (2)

Publication Number Publication Date
CN116781397A CN116781397A (zh) 2023-09-19
CN116781397B true CN116781397B (zh) 2024-03-15

Family

ID=87986019

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310906724.1A Active CN116781397B (zh) 2023-07-24 2023-07-24 基于生物识别的互联网信息安防方法及平台

Country Status (1)

Country Link
CN (1) CN116781397B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007113888A1 (en) * 2006-03-31 2007-10-11 Universita' Degli Studi Di Milano Method for generating and verifying security information obtained by means of biometric readings
CN105608356A (zh) * 2015-07-20 2016-05-25 宇龙计算机通信科技(深圳)有限公司 密码生成方法及装置、密码验证方法及装置和终端
WO2017016033A1 (zh) * 2015-07-30 2017-02-02 宇龙计算机通信科技(深圳)有限公司 密码信息的验证方法、密码信息的验证系统和终端
US10396985B1 (en) * 2016-05-03 2019-08-27 United Services Automobile Association (Usaa) Federated identity management based on biometric data
US10878124B1 (en) * 2017-12-06 2020-12-29 Dataguise, Inc. Systems and methods for detecting sensitive information using pattern recognition

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE522615C2 (sv) * 2002-07-09 2004-02-24 Martin Tiberg Med Tiberg Techn En metod och ett system för biometrisk identifiering eller verifiering.
US20160219046A1 (en) * 2012-08-30 2016-07-28 Identity Validation Products, Llc System and method for multi-modal biometric identity verification
US11444774B2 (en) * 2020-01-08 2022-09-13 Tata Consultancy Services Limited Method and system for biometric verification

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007113888A1 (en) * 2006-03-31 2007-10-11 Universita' Degli Studi Di Milano Method for generating and verifying security information obtained by means of biometric readings
CN105608356A (zh) * 2015-07-20 2016-05-25 宇龙计算机通信科技(深圳)有限公司 密码生成方法及装置、密码验证方法及装置和终端
WO2017016033A1 (zh) * 2015-07-30 2017-02-02 宇龙计算机通信科技(深圳)有限公司 密码信息的验证方法、密码信息的验证系统和终端
US10396985B1 (en) * 2016-05-03 2019-08-27 United Services Automobile Association (Usaa) Federated identity management based on biometric data
US10878124B1 (en) * 2017-12-06 2020-12-29 Dataguise, Inc. Systems and methods for detecting sensitive information using pattern recognition

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
生物特征密码技术综述;游林;;杭州电子科技大学学报(自然科学版);20150515(第03期);全文 *
生物特征识别模板保护综述;王会勇 等;计算机研究与发展;20200515(第05期);全文 *

Also Published As

Publication number Publication date
CN116781397A (zh) 2023-09-19

Similar Documents

Publication Publication Date Title
CN108717550B (zh) 一种基于对抗学习的图像对抗验证码生成方法和系统
Volaka et al. Towards continuous authentication on mobile phones using deep learning models
WO2021068616A1 (zh) 身份验证方法、装置、计算机设备和存储介质
US11580002B2 (en) User effort detection
Corpus et al. Mobile user identification through authentication using keystroke dynamics and accelerometer biometrics
Thomas et al. A broad review on non-intrusive active user authentication in biometrics
CN112132996A (zh) 一种门锁控制方法、移动终端、门控终端及存储介质
US9594949B1 (en) Human identity verification via automated analysis of facial action coding system features
Feng et al. Enhancing privacy through domain adaptive noise injection for speech emotion recognition
Shukla et al. Thinking unveiled: An inference and correlation model to attack eeg biometrics
CN111444490A (zh) 身份识别方法、装置、计算机设备和存储介质
Giot et al. Keystroke dynamics authentication
CN115220597A (zh) 数据采集方法、装置、终端、服务器及可读存储介质
CN116781397B (zh) 基于生物识别的互联网信息安防方法及平台
Ezz et al. A silent password recognition framework based on lip analysis
GB2546567A (en) Method of associating a person with a digital object
WO2023142453A1 (zh) 生物特征识别方法、服务器以及客户端
CN115035608A (zh) 活体检测方法、装置、设备及系统
WO2021151947A1 (en) Method to generate training data for a bot detector module, bot detector module trained from training data generated by the method and bot detection system
CN112016896A (zh) 操作状态监控方法、装置及存储介质
Mihailescu et al. Unveiling Threats: Leveraging User Behavior Analysis for Enhanced Cybersecurity
CN112380514B (zh) 生物识别安全态势预测方法、装置和电子设备
Rahman et al. How discernible is user impromptu behavior when unlocking a touch screen?
Almohamade Continuous authentication of users to robotic technologies using behavioural biometrics
Huang DADA: Dynamic authenticator for data access

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant