CN211506487U - 一种跨平台安全审计装置 - Google Patents
一种跨平台安全审计装置 Download PDFInfo
- Publication number
- CN211506487U CN211506487U CN202020436434.7U CN202020436434U CN211506487U CN 211506487 U CN211506487 U CN 211506487U CN 202020436434 U CN202020436434 U CN 202020436434U CN 211506487 U CN211506487 U CN 211506487U
- Authority
- CN
- China
- Prior art keywords
- module
- cross
- audit device
- security audit
- platform security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本实用新型公开了一种跨平台安全审计装置,涉及安全审计技术领域,包括控制模块、图像采集模块、人脸识别模块、通信收发模块、存储模块,所述图像采集模块、所述人脸识别模块、所述通信收发模块、所述存储模块均与所述控制模块相连。采用本实用新型,可以提高数据系统的安全性。
Description
技术领域
本实用新型涉及安全审计技术领域,特别涉及一种跨平台安全审计装置。
背景技术
安全审计是一个新概念,指的是由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价,安全审计是通过测试公司系统对一套确定标准的符合程度来评估其安全性的系统方法。
目前,传统的信息系统使用方法以物理访问为主,各系统分别管理,用户需要频繁切换系统,重复进行身份认证、权限控制等,这种方式效率低下、权限分配混乱。随着信息技术的飞速发展,信息系统的数量以及复杂度大大提高,这种方式已经越来越难以适应信息化发展,人们对信息系统访问也有了更高的要求,如统一用户身份的验证、统一访问权限分配等。目前存在一种通过密码代写功能实现统一用户身份的装置,但这种装置仅通过一次登录及完成后续所有步骤的身份验证,无法真正起到实时身份验证的作用,使得数据的安全性降低。
实用新型内容
为了解决上述技术问题,本实用新型实施例提供了一种跨平台安全审计装置,所述跨平台安全审计装置包括控制模块、图像采集模块、人脸识别模块、通信收发模块、存储模块,所述图像采集模块、所述人脸识别模块、所述通信收发模块、所述存储模块均与所述控制模块相连。
可选地,所述控制模块为CPU中央处理器。
可选地,还包括计数模块,所述计数模块与所述控制模块相连。
可选地,所述存储模块为临时存储模块。
可选地,还包括计时模块,所述计时模块与所述控制模块相连。
可选地,还包括指示模块,所述指示模块与所述控制模块相连。
本实用新型实施例提供的技术方案带来的有益效果至少包括:
1、用户终端第一次身份验证通过后,跨平台安全审计装置存储用户的身份验证信息,再次需要身份验证时,跨平台安全审计装置使用存储的身份验证信息向服务器进行验证,无需用户再次输入身份验证信息,减少了用户的操作步骤,提高了效率。
2、在跨平台安全审计装置开启身份验证代写功能的过程中,跨平台安全审计装置的图像采集设备持续对用户进行图像采集,并对用户的图像进行人脸识别,判断当前用户是否具有访问资格,如果有访问资格,则跨平台安全审计装置可以开启身份验证代写功能,如果用户不具有访问资格,则跨平台安全审计装置不开启身份验证代写功能,这样,提高了数据系统的安全性。
附图说明
为了更清楚地说明本实用新型实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本实用新型实施例提供的一种跨平台安全审计装置的结构示意图;
图2是本实用新型实施例提供的一种跨平台安全审计装置的结构示意图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面将结合附图对本实用新型实施方式作进一步地详细描述。
需要说明的是,当元件被称为“设置于”另一个元件,它可以直接在另一个元件上或者可能同时存在居中元件。当一个元件被称为是“固定于”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。
在本实用新型中,在未作相反说明的情况下,使用的方位词如“上、下、左、右”通常是指如图1所示的上下左右。“内、外”是指具体轮廓上的内与外。“远、近”是指相对于某个部件的远与近。
如图1所示,本实用新型一实施例提供的一种跨平台安全审计装置,该跨平台安全审计装置包括控制模块、图像采集模块、人脸识别模块、通信收发模块、存储模块,图像采集模块、人脸识别模块、通信收发模块、存储模块均与控制模块相连。
其中,控制模块用于对接收到的指令、通知信息等进行分析处理,并控制其它各个模块进行相应的功能实现,如控制图像采集模块采集图像、控制人脸识别模块对采集的人脸图像进行识别、控制通信收发模块接收访问请求和发出通知信息、控制存储模块存储数据信息等。可选地,控制模块可以为CPU(Central Processing Unit Processor,中央处理器)。
图像采集模块用于采集图像,本实用新型使用的图像采集模块用于对正在访问服务器的用户进行图像采集,可选地,图像采集模块可以为摄像头。
人脸识别模块用于对用户的人脸图像进行识别,提取人脸特征点,并生成人脸特征信息,本实用新型使用的人脸识别模块即为现有技术中常规的人脸识别模块。
通信收发模块用于接收用户终端发送的访问请求、接收服务器发送的通知信息、向用户终端发送通知信息以及向服务器发送访问请求等,通过通信收发模块与用户终端以及服务器实现通信功能。
存储模块用于存储用户的身份验证信息、用户的人脸特征信息等。
如图2所示,可选地,该跨平台安全审计装置还包括计数模块,计数模块与控制模块相连,计数模块可以记录一定时间内用户终端身份验证失败的次数,当身份验证失败的次数达到预设次数时,计数模块向控制模块发送计数通知。控制模块接收到计数通知后,不向该用户终端开启身份验证代写功能。这样,可以最大程度保护数据系统的安全。
可选地,为了最大程度保护数据系统的安全,存储模块应是临时存储模块,这样,当跨平台安全审计装置关闭时,用户的身份验证信息会被删除,避免被其他人盗用。
可选地,如图2所示,为了最大程度保护数据系统的安全,跨平台安全审计装置还可以包括计时模块,计时模块与控制模块相连,计时模块可以从用户身份验证通过开始计时,时长达到一定时长,计时模块向控制模块发送计时通知,控制模块接收到计时通知后,删除存储模块中存储的身份验证信息,这样,防止他人冒用用户的身份验证信息,可以最大程度保护数据系统的安全。
可选地,如图2所示,为了与用户有更好的互动,该跨平台安全审计装置还包括指示模块,指示模块与控制模块相连,每当控制模块开启身份验证代写功能,控制模块控制指示模块进行显示。优选的,指示模块可以是指示灯。
本实用新型的操作流程可以如下:
本实用新型跨平台安全审计装置网络拓扑可分为三个部分:用户终端、跨平台安全审计装置和服务器,跨平台安全审计装置接入用户终端和服务器之间,用户终端所有对服务器的访问必须通过跨平台安全审计装置进行,由跨平台安全审计装置建立用户终端和服务器的双向连接。
当用户终端首次访问服务器时,用户终端向跨平台安全审计装置发送访问请求,跨平台安全审计装置向用户终端发送验证通知,用户终端填写个人的身份验证信息,如登录账号、密码等信息,将身份验证信息发送至跨平台安全审计装置。跨平台安全审计装置在存储模块内备份身份验证信息,并将身份验证信息发送至服务器进行身份验证。
1)如果验证通过,说明当前用户具有访问服务器的资格,则服务器向跨平台安全审计装置发送验证通过通知,跨平台安全审计装置接收到验证通过通知,触发开启图像采集设备对用户进行图像采集,通过人脸识别模块对用户的图像提取人脸特征信息,将用户的人脸特征信息作为基准人脸特征信息,将基准人脸特征信息与身份验证信息对应地存储在存储模块中。
在用户终端持续访问服务器的过程中,跨平台安全审计装置的图像采集模块始终保持开启状态,采集用户当前的图像并通过人脸识别模块提取人脸特征信息,将当前的人脸特征信息与预存的基准人脸特征信息进行比对。
a、如果相似度大于或等于预设相似度,说明当前的人脸图像与预存的人脸图像是同一个用户的图像,说明当前正在操作的用户具有访问服务器的资格,对于用户想要访问的但需要身份验证的系统,跨平台安全审计装置将存储的身份验证信息发送至服务器进行验证。这样,在保证数据安全的情况下,进行身份验证代写功能,既保证了数据系统的安全性,又可以减少用户的操作步骤,提高了效率。
b、如果相似度小于预设相似度,说明当前的人脸图像与预存的人脸图像不是同一个用户的图像,说明当前正在操作的用户不具有访问服务器的资格,跨平台安全审计装置不开启身份验证代写功能。
2)如果验证不通过,说明当前用户不具有访问服务器的资格,服务器向跨平台安全审计装置发送验证失败通知,跨平台安全审计装置将验证失败通知发送至用户终端,提醒用户重新进行身份验证。
这样,在保证数据安全的情况下,进行身份验证代写功能,既保证了数据系统的安全性,又可以减少用户的操作步骤,提高了效率。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (4)
1.一种跨平台安全审计装置,其特征在于,所述跨平台安全审计装置包括控制模块、图像采集模块、人脸识别模块、通信收发模块、存储模块,所述图像采集模块、所述人脸识别模块、所述通信收发模块、所述存储模块均与所述控制模块相连;
所述跨平台安全审计装置还包括计数模块,所述计数模块与所述控制模块相连;
所述跨平台安全审计装置还包括指示模块,所述指示模块与所述控制模块相连。
2.根据权利要求1所述的跨平台安全审计装置,其特征在于,所述控制模块为CPU中央处理器。
3.根据权利要求1所述的跨平台安全审计装置,其特征在于,所述存储模块为临时存储模块。
4.根据权利要求1所述的跨平台安全审计装置,其特征在于,还包括计时模块,所述计时模块与所述控制模块相连。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020436434.7U CN211506487U (zh) | 2020-03-30 | 2020-03-30 | 一种跨平台安全审计装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020436434.7U CN211506487U (zh) | 2020-03-30 | 2020-03-30 | 一种跨平台安全审计装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN211506487U true CN211506487U (zh) | 2020-09-15 |
Family
ID=72403370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202020436434.7U Active CN211506487U (zh) | 2020-03-30 | 2020-03-30 | 一种跨平台安全审计装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN211506487U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117688265A (zh) * | 2023-12-02 | 2024-03-12 | 广州劲源科技发展股份有限公司 | 一种跨平台信息整合收集系统 |
-
2020
- 2020-03-30 CN CN202020436434.7U patent/CN211506487U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117688265A (zh) * | 2023-12-02 | 2024-03-12 | 广州劲源科技发展股份有限公司 | 一种跨平台信息整合收集系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210312739A1 (en) | Facial capture managing access to resources by a device | |
| US10127751B2 (en) | Controlling physical access to secure areas via client devices in a networked environment | |
| KR102710132B1 (ko) | 디지털 키의 신원을 인증하는 방법, 단말 장치, 매체 | |
| CN108694313A (zh) | 一种计算机用户身份识别系统 | |
| CN108269330A (zh) | 一种门禁控制方法、装置及系统 | |
| CN103118087B (zh) | 一种移动通信终端及其数据保护方法、系统 | |
| CN106060072B (zh) | 认证方法以及装置 | |
| CN111767583A (zh) | 基于区块链的企业内部信息安全保障方法及系统 | |
| CN106791627A (zh) | 网络视频监控和安防报警集成系统及其安全访问鉴权方法 | |
| CN108010150A (zh) | 智能考勤记录方法、电子终端及计算机可读存储介质 | |
| CN107979571A (zh) | 一种文件使用处理方法、终端和服务器 | |
| CN105721468A (zh) | 通讯方法及装置 | |
| CN112511484B (zh) | 一种u盾安全控制管理系统 | |
| CN109660514A (zh) | 一种智能设备系统的实现方法、智能设备控制方法及系统 | |
| US20150067784A1 (en) | Computer network security management system and method | |
| CN105959277A (zh) | 一种基于nfc终端锁定/解锁电脑屏幕的方法 | |
| CN113132404A (zh) | 身份认证方法、终端及存储介质 | |
| CN211506487U (zh) | 一种跨平台安全审计装置 | |
| CN114360114A (zh) | 一种用户权限管理方法和系统 | |
| CN114244568B (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
| US20040168069A1 (en) | Administering a security system | |
| CN108307463B (zh) | 模式切换方法、系统及门禁系统 | |
| CN107197075B (zh) | 安全启动防护方法、装置及计算机可读存储介质 | |
| CN105989265A (zh) | 一种预警的方法、装置及终端设备 | |
| CN112953951B (zh) | 一种基于国产cpu的用户登录验证和安全性检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230321 Address after: 1-28-4, No. 218, Jili Lake Street, Yuhong District, Shenyang, Liaoning 110000 Patentee after: Zhang Meng Address before: No. 904, 11 # office building, Weifeng Ecological New Town, Jingyue Development Zone, Changchun City, Jilin Province, 130000 Patentee before: Jilin Zhongke Xin'an Information Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |