[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN113553564B - 一种软硬件结合的电脑文件安全防护系统 - Google Patents

一种软硬件结合的电脑文件安全防护系统 Download PDF

Info

Publication number
CN113553564B
CN113553564B CN202110854147.7A CN202110854147A CN113553564B CN 113553564 B CN113553564 B CN 113553564B CN 202110854147 A CN202110854147 A CN 202110854147A CN 113553564 B CN113553564 B CN 113553564B
Authority
CN
China
Prior art keywords
file
information
module
computer
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110854147.7A
Other languages
English (en)
Other versions
CN113553564A (zh
Inventor
陈世杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Grablan Beijing Software Engineering Co ltd
Original Assignee
Grablan Beijing Software Engineering Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Grablan Beijing Software Engineering Co ltd filed Critical Grablan Beijing Software Engineering Co ltd
Priority to CN202110854147.7A priority Critical patent/CN113553564B/zh
Publication of CN113553564A publication Critical patent/CN113553564A/zh
Application granted granted Critical
Publication of CN113553564B publication Critical patent/CN113553564B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及文件安全防护领域,公开了一种软硬件结合的电脑文件安全防护系统,包括文件导入模块、文件分析模块、文件分级模块、文件删除模块、数据储存模块、用户登录模块、用户验证模块、信息导入模块、电脑信息采集模块、数据接收模块、数据处理模块、总控模块、信息发送模块、文件调取模块、电脑本体、文件摧毁模块与预设接收终端;所述文件导入模块用于导入待保存文件,所述待保存文件被发送到文件分析模块对其来源与文件安全进行分析。本发明通过设置有硬件监测保护让该系统实现了软件结合来保护电脑文件的安全,大大减少了电脑文件因为硬件损坏丢失和被盗取的状况发生,让系统更加值得推广使用。

Description

一种软硬件结合的电脑文件安全防护系统
技术领域
本发明涉及文件安全防护领域领域,具体涉及一种软硬件结合的电脑文件安全防护系统。
背景技术
电脑文件(或称文件、电脑档案、档案),是存储在某种长期储存设备或临时存储设备中的一段数据流,并且归属于计算机文件系统管理之下。所谓“长期储存设备”一般指磁盘、光盘、磁带等。而“短期存储设备”一般指计算机内存。文件安全可以包括三个方面的内容,即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护,使之免遭破坏或丢失。安全管理包括各种安全管理的政策和机制。逻辑安全是指系统中信息资源的安全;
电脑文件在有些场景使用中,需要对其进行安全防护,来防止电脑文件泄露,在进行电脑文件防护的过程中即需要使用到电脑文件安全防护系统,使用电脑文件安全防护系统能够保证电脑文件的安全,防止其泄露,现有技术中多只采集防护软件的方式来保护电脑文件。
现有电脑文件安全防护系统,在进行电脑文件安全防护时,多是采集文件防护软件进行文件防护,在电脑硬件损坏时,容易造成文件数据丢失,给电脑文件安全防护系统的使用带来了一定的影响,因此,提出一种软硬件结合的电脑文件安全防护系统。
发明内容
本申请实施例通过提供一种软硬件结合的电脑文件安全防护系统,解决了现有技术中,在进行电脑文件安全防护时,多是采集文件防护软件进行文件防护,在电脑硬件损坏时,容易造成文件数据丢失,给电脑文件安全防护系统的使用带来了一定的影响的技术问题,实现了软硬集合进行提升文件安全性效果,保证文件安全的目的,提供了一种软硬件结合的电脑文件安全防护系统。
本发明是通过以下技术方案解决上述技术问题的,本发明包括文件导入模块、文件分析模块、文件分级模块、文件删除模块、数据储存模块、用户登录模块、用户验证模块、信息导入模块、电脑信息采集模块、数据接收模块、数据处理模块、总控模块、信息发送模块、文件调取模块、电脑本体、文件摧毁模块与预设接收终端;
所述文件导入模块用于导入待保存文件,所述待保存文件被发送到文件分析模块对其来源与文件安全进行分析,当其来源为白名单并且文件安全时,将其发送到文件分级模块,当其来源为非白名单并且文件不安全时,将其发送到文件删除模块,所述文件删除模块在接收到文件后直接将其删除,所述文件分级模块接收到待保存文件时,对其进行分级处理生成分级文件信息,分级文件信息被发送到数据储存模块,所述数据储存模块用于对分级文件信息进行储存;
所述电脑信息采集模块用于采集电脑的实时温度信息与电脑所在环境的湿度信息,所述数据接收模块用于接收电脑的实时温度信息与电脑所在环境的湿度信息,并将电脑的实时温度信息与电脑所在环境的湿度信息发送到数据处理模块,所述数据处理模块对电脑的实时温度信息与电脑所在环境的湿度信息进行处理,生成散热信息、除湿信息与警报信息;
所述总控模块接收到散热信息、除湿信息后控制信息发送模块将其发送到电脑本体,所述总控模块将警报信息同时发送到预设接收终端与数据储存模块,所述数据储存模块接收到警报信息后将电脑文件备份到云端;
所述用户登录模块用于获取用户身份信息进行登录操作,所述实时用户身份信息被发送到用户验证模块,所述用户验证模块对采集到实时用户身份信息进行验证,验证成功后获取到其级别信息,连续验证失败时生成验证警报信息;
所述信息导入模块在验证承购后将验证成信息与其级别导出,登录用户即使用文件调取模块从数据储存模块中调取所需文件,同时当生成验证警报信息时;
在预设时长内连续出现超过预设次数的验证警报信息时,即生成文件摧毁信息,文件摧毁信息被发送到预设接收终端,预设接收终端接收到文件摧毁信息后进行人工验证,人工验证通过后,数据储存模块先将电脑中的文件备份到云端,之后文件摧毁信息被发送到文件摧毁模块,文件摧毁模块即摧毁数据储存模块中的文件,文件被摧毁后,系统管理人员经过身份验证后从云端进行文件提取。
进一步在于,所述文件导入模块对导入的待保存文件的安全进行分析的具体过程如下:接收到待保存文件后从互联网中获取病毒库信息,并对待保存文件进行病毒扫描,当未发现病毒文件时,该文件即为安全文件;
当待保存文件来源为文件安全时,但来源未在白名单内时,即进行人工验证,人工验证通过即进行后续处理,人工验证不通过即将文件删除。
进一步在于,所述文件分级模块进行文件分级的具体过程如下:
步骤一:待保存文件导入时即设置了预设导出次数或允许下载的人员的级别;
步骤二:当待保存文件信息设置的为预设导出次数时,将预设导出次数标记为Q,当预设导出次数Q大于预设次数时,其级别为低级,当预设导出次数Q在预设值范围内时,即级别为中级,当预设导出次数Q小于预设次数时,其级别为高级;
步骤三:当待保存文件信息设置的允许下载的人员的级别信息为一级、二级与三级人员均能下载时,一级、二级与三级人员都能下载的信息为低级,允二级与三级人员能下载的信息为中级,只有三级人员能下载的信息为高级;
步骤四:低级信息无需加密即直接进行储存,中级信息经过一层加密后进行储存,高级信息经过至少两层加密后进行储存。
进一步在于,所述步骤四中的中级信息加密过程使用单向散列加密法进行加密处理,所述步骤四中的高级信息使用HMAC算法、DES算法、AES算法、RSA算法中的至少随机两种进行加密。
进一步在于,所述散热信息、除湿信息与警报信息的具体处理过程如下:
S1:提取出采集到的电脑的实时温度信息,将其标记为W,在预设时长内每隔预设时间采集一次电脑实时温度信息,连续采集m次,m≥5;
S2:当m次实时温度信息中存在着大于警报值Mp的温度信息时,即直接生成警报信息,此时警报信息的内容为,电脑温度过高理,立即备份文件;
S3:当m次实时温度信息中不存在大于警报值Mp的温度信息,去除掉Wm中的最大值Wmax与最小值Wmin,之后计算出温度均值W,当温度均值W大于预设值时即生成散热信息,散热信息被发送到电脑本体,电脑本体控制散热设备运行进行散热处理,散热预设时长后,再次采集温度均值W,当再次采集的温度均值W,仍然大于预设值时即生成警报信息,此时警报信息的内容为,电脑温度异常,立即备份文件;
S4:提取出采集到的电脑所在环境的实时湿度信息,将其标记为E,在预设时长内每隔预设时间采集一次实时湿度信息,连续采集d次,d≥10;
S2:当d次实时湿度信息中存在着大于湿度警报值Ep的湿度信息时,即直接生成警报信息,此时警报信息的内容为,电脑所在环境湿度过高,立即备份文件;
S3:当d次实时湿度信息中不存在大于警报值Ep的湿度信息,去除掉Ed中的最大值Emax与最小值Emin,之后计算出湿度均值E,当湿度均值E大于预设值时即生成除湿信息,散热信息被发送到电脑本体,电脑本体控制除湿设备运行进行散热处理,散热预设时长后,再次采集湿度均值E,当再次采集的湿度均值E,仍然大于预设值时即生成警报信息,此时警报信息的内容为,电脑所在环境湿度异常,立即备份文件。
进一步在于,所述用户登录模块在用户登录时用户输入账号密码的同时还采集用户人脸影像信息,获取到实时人脸验证系数,所述身份验证模块对账号密码和登人脸验证系数验证通过后即允许进行电脑文件提取,身份验证通过后即自动匹配出该用户的对应级别信息,其提取的文件只能为其级别权限范围内的文件。
进一步在于,登录人员采集人脸影像信息时将脸部放入到采集设备内,之后采集人脸影像进行人脸验证系数获取,其具体过程如下:提取出采集到的实时人脸影像信息,将人脸影像的鼻尖点标记为点A1,将两个外眼角分表标记为点A2和点A3,将点A1分别与点A2和点A3连线,得到线段L1和线段L2,测量出线段L1与线段L2的长度,计算出线段L1与线段L2的长度的均值L,之后以L/2为半径,以点A1为圆心绘制圆得到圆F,计算出圆F的面积即得到人脸验证系数F
所述人脸验证系数获取的具体验证过程如下:身份验证模块将实时人脸验证系数上传到验证数据库,验证数据库内预存了允许提取文件的人员预设人脸系数信息,当存在与实时人脸验证系数相同的预设人脸验证系数时,即人脸系数验证通过。
进一步在于,所述采集设备包括调节架与固定框,所述调节架为螺纹伸缩杆,所述固定框内部设置有定位槽。
进一步在于,预设时长内连续出现超过预设次数的验证警报信息时,即记录下身份验证失败人员的人脸影像信息。
本发明相比现有技术具有以下优点:
1、该软硬件结合的电脑文件安全防护系统,通过实时监测电脑温度状态和所在环境的湿度状况,在温度异常和湿度异常时及时的进行文件云端备份,有效的减少因为电脑所在环境问题导致的储存文件的硬盘烧毁或短路导致的文件丢失的问题,进而更好的提升了该系统对电脑文件的安全防护效果,并且在电脑所在环境异常时,及时的进行调控,即从硬件上更好的保护了电脑文件,让该系统更加值得推广使用;
2、同时通过在用户提取电脑文件时,采用多种验证的方式进行身份识别,,有效的解决现有技术中出现身份验证方式单一导致的文件泄露状况发生,进而更好的保护了电脑中的文件的安全,大大的提升了该系统的安全性;
3、并且通过在出现频繁有人验证失败时,向管理人员发送摧毁文件请求,解决了现有技术中通过频繁的多次的验证通过验证导致文件泄露的问题,进而让该系统能够的保护文件安全,避免电脑中储存的文件泄露,并且摧毁前将文件上传到云端,也避免了文件摧毁无法找回到来的随时,大大提升了该系统的安全防护效果。
附图说明
图1是本实施例中的系统功能框图;
图2是本实施例中的文件分级流程图;
图3是本实施例中的硬件监测控制流程图;
图4是本实施例中的采集设备结构图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本申请实施例通过提供一种软硬件结合的电脑文件安全防护系统,解决了现有技术中防护模式的单一技术问题,实现了现软硬集合进行提升文件安全性效果,保证文件安全的技术效果。
如图1~4所示,本实施例提供一种技术方案:一种软硬件结合的电脑文件安全防护系统,包括文件导入模块、文件分析模块、文件分级模块、文件删除模块、数据储存模块、用户登录模块、用户验证模块、信息导入模块、电脑信息采集模块、数据接收模块、数据处理模块、总控模块、信息发送模块、文件调取模块、电脑本体、文件摧毁模块与预设接收终端;
所述文件导入模块用于导入待保存文件,所述待保存文件被发送到文件分析模块对其来源与文件安全进行分析,当其来源为白名单并且文件安全时,将其发送到文件分级模块,当其来源为非白名单并且文件不安全时,将其发送到文件删除模块,所述文件删除模块在接收到文件后直接将其删除,所述文件分级模块接收到待保存文件时,对其进行分级处理生成分级文件信息,分级文件信息被发送到数据储存模块,所述数据储存模块用于对分级文件信息进行储存;
分级设置,在更好的保护重要文件的同时,避免在提取出低级的普通文件时也需要过多的验证方式导致的麻烦;
所述电脑信息采集模块用于采集电脑的实时温度信息与电脑所在环境的湿度信息,所述数据接收模块用于接收电脑的实时温度信息与电脑所在环境的湿度信息,并将电脑的实时温度信息与电脑所在环境的湿度信息发送到数据处理模块,所述数据处理模块对电脑的实时温度信息与电脑所在环境的湿度信息进行处理,生成散热信息、除湿信息与警报信息;
通过实时监测电脑温度状态和所在环境的湿度状况,在温度异常和湿度异常时及时的进行文件云端备份,有效的减少因为电脑所在环境问题导致的储存文件的硬盘烧毁或短路导致的文件丢失的问题,进而更好的提升了该系统对电脑文件的安全防护效果,并且在电脑所在环境异常时,及时的进行调控,即从硬件上更好的保护了电脑文件,让该系统更加值得推广使用;
所述总控模块接收到散热信息、除湿信息后控制信息发送模块将其发送到电脑本体,所述总控模块将警报信息同时发送到预设接收终端与数据储存模块,所述数据储存模块接收到警报信息后将电脑文件备份到云端;
所述用户登录模块用于获取用户身份信息进行登录操作,所述实时用户身份信息被发送到用户验证模块,所述用户验证模块对采集到实时用户身份信息进行验证,验证成功后获取到其级别信息,连续验证失败时生成验证警报信息;
所述信息导入模块在验证承购后将验证成信息与其级别导出,登录用户即使用文件调取模块从数据储存模块中调取所需文件,同时当生成验证警报信息时;
在预设时长内连续出现超过预设次数的验证警报信息时,即生成文件摧毁信息,文件摧毁信息被发送到预设接收终端,预设接收终端接收到文件摧毁信息后进行人工验证,人工验证通过后,数据储存模块先将电脑中的文件备份到云端,之后文件摧毁信息被发送到文件摧毁模块,文件摧毁模块即摧毁数据储存模块中的文件,文件被摧毁后,系统管理人员经过身份验证后从云端进行文件提取;
在出现频繁有人验证失败时,向管理人员发送摧毁文件请求,解决了现有技术中通过频繁的多次的验证通过验证导致文件泄露的问题,进而让该系统能够的保护文件安全,避免电脑中储存的文件泄露,并且摧毁前将文件上传到云端,也避免了文件摧毁无法找回到来的随时,大大提升了该系统的安全防护效果。
所述文件导入模块对导入的待保存文件的安全进行分析的具体过程如下:接收到待保存文件后从互联网中获取病毒库信息,并对待保存文件进行病毒扫描,当未发现病毒文件时,该文件即为安全文件;
上述设置保证的保存文件的安全,避免了文件中包含有病毒导致的数据储存模块中的文件被盗取;
当待保存文件来源为文件安全时,但来源未在白名单内时,即进行人工验证,人工验证通过即进行后续处理,人工验证不通过即将文件删除。
所述文件分级模块进行文件分级的具体过程如下:
步骤一:待保存文件导入时即设置了预设导出次数或允许下载的人员的级别;
步骤二:当待保存文件信息设置的为预设导出次数时,将预设导出次数标记为Q,当预设导出次数Q大于预设次数时,其级别为低级,当预设导出次数Q在预设值范围内时,即级别为中级,当预设导出次数Q小于预设次数时,其级别为高级;
步骤三:当待保存文件信息设置的允许下载的人员的级别信息为一级、二级与三级人员均能下载时,一级、二级与三级人员都能下载的信息为低级,允二级与三级人员能下载的信息为中级,只有三级人员能下载的信息为高级;
步骤四:低级信息无需加密即直接进行储存,中级信息经过一层加密后进行储存,高级信息经过至少两层加密后进行储存;
通过对文件的分级设置,在在更好的保护重要文件的同时,避免在提取出低级的普通文件时也需要过多的验证方式导致的麻烦。
所述步骤四中的中级信息加密过程使用单向散列加密法进行加密处理,所述步骤四中的高级信息使用HMAC算法、DES算法、AES算法、RSA算法中的至少随机两种进行加密;
对终极和高级文件进行加密处理,更好的保证文件安全,在没有解密方法的情况下,即使文件流出也,文件内容也无法被破解,更好的保护了文件的安全性。
所述散热信息、除湿信息与警报信息的具体处理过程如下:
S1:提取出采集到的电脑的实时温度信息,将其标记为W,在预设时长内每隔预设时间采集一次电脑实时温度信息,连续采集m次,m≥5;
S2:当m次实时温度信息中存在着大于警报值Mp的温度信息时,即直接生成警报信息,此时警报信息的内容为,电脑温度过高理,立即备份文件;
S3:当m次实时温度信息中不存在大于警报值Mp的温度信息,去除掉Wm中的最大值Wmax与最小值Wmin,之后计算出温度均值W,当温度均值W大于预设值时即生成散热信息,散热信息被发送到电脑本体,电脑本体控制散热设备运行进行散热处理,散热预设时长后,再次采集温度均值W,当再次采集的温度均值W,仍然大于预设值时即生成警报信息,此时警报信息的内容为,电脑温度异常,立即备份文件;
S4:提取出采集到的电脑所在环境的实时湿度信息,将其标记为E,在预设时长内每隔预设时间采集一次实时湿度信息,连续采集d次,d≥10;
S2:当d次实时湿度信息中存在着大于湿度警报值Ep的湿度信息时,即直接生成警报信息,此时警报信息的内容为,电脑所在环境湿度过高,立即备份文件;
S3:当d次实时湿度信息中不存在大于警报值Ep的湿度信息,去除掉Ed中的最大值Emax与最小值Emin,之后计算出湿度均值E,当湿度均值E大于预设值时即生成除湿信息,散热信息被发送到电脑本体,电脑本体控制除湿设备运行进行散热处理,散热预设时长后,再次采集湿度均值E,当再次采集的湿度均值E,仍然大于预设值时即生成警报信息,此时警报信息的内容为,电脑所在环境湿度异常,立即备份文件;
通过实时监测电脑温度状态和所在环境的湿度状况,在温度异常和湿度异常时及时的进行文件云端备份,有效的减少因为电脑所在环境问题导致的储存文件的硬盘烧毁或短路导致的文件丢失的问题,进而更好的提升了该系统对电脑文件的安全防护效果,并且在电脑所在环境异常时,及时的进行调控,即从硬件上更好的保护了电脑文件,让该系统更加值得推广使用。
所述用户登录模块在用户登录时用户输入账号密码的同时还采集用户人脸影像信息,获取到实时人脸验证系数,所述身份验证模块对账号密码和登人脸验证系数验证通过后即允许进行电脑文件提取,身份验证通过后即自动匹配出该用户的对应级别信息,其提取的文件只能为其级别权限范围内的文件。
登录人员采集人脸影像信息时将脸部放入到采集设备内,之后采集人脸影像进行人脸验证系数获取,其具体过程如下:提取出采集到的实时人脸影像信息,将人脸影像的鼻尖点标记为点A1,将两个外眼角分表标记为点A2和点A3,将点A1分别与点A2和点A3连线,得到线段L1和线段L2,测量出线段L1与线段L2的长度,计算出线段L1与线段L2的长度的均值L,之后以L/2为半径,以点A1为圆心绘制圆得到圆F,计算出圆F的面积即得到人脸验证系数F
通过上述过程能够更好的获取到实时人脸验证系统来方便后续进行身份验证;
所述人脸验证系数获取的具体验证过程如下:身份验证模块将实时人脸验证系数上传到验证数据库,验证数据库内预存了允许提取文件的人员预设人脸系数信息,当存在与实时人脸验证系数相同的预设人脸验证系数时,即人脸系数验证通过。
所述采集设备包括调节架2与固定框1,所述调节架2为螺纹伸缩杆,所述固定框1内部设置有定位槽3;
进行人脸影像采集的过程中,用户使用调节架2将固定框调整到合适自己的角度将脸部放入到固定框内,然后将下巴放置在定位槽3中,稳定不动,之后调取电脑的摄像头来进行人脸影像采集。
预设时长内连续出现超过预设次数的验证警报信息时,即记录下身份验证失败人员的人脸影像信息,该种设置能够方便进行溯源处理,让系统管理人员能够了解到时谁在频繁的想窃取电脑内的文件。
综上,本发明在使用时,通过文件导入模块导入待保存文件,待保存文件被发送到文件分析模块对其来源与文件安全进行分析,当其来源为白名单并且文件安全时,将其发送到文件分级模块,当其来源为非白名单并且文件不安全时,将其发送到文件删除模块,文件删除模块在接收文件直接将其删除,文件分级模块接收到待保存文件时,对其进行分级处理生成分级文件信息,分级文件信息被发送到数据储存模块,数据储存模块对分级文件信息进行储存,分级设置,在更好的保护重要文件的同时,避免在提取出低级的普通文件时也需要过多的验证方式导致的麻烦;
电脑信息采集模块采集电脑的实时温度信息与电脑所在环境的湿度信息,数据接收模块接收电脑的实时温度信息与电脑所在环境的湿度信息,并将电脑的实时温度信息与电脑所在环境的湿度信息发送到数据处理模块,数据处理模块对电脑的实时温度信息与电脑所在环境的湿度信息进行处理,生成散热信息、除湿信息与警报信息,通过实时监测电脑温度状态和所在环境的湿度状况,在温度异常和湿度异常时及时的进行文件云端备份,有效的减少因为电脑所在环境问题导致的储存文件的硬盘烧毁或短路导致的文件丢失的问题,进而更好的提升了该系统对电脑文件的安全防护效果,并且在电脑所在环境异常时,及时的进行调控,即从硬件上更好的保护了电脑文件,让该系统更加值得推广使用;
总控模块接收到散热信息、除湿信息后控制信息发送模块将其发送到电脑本体,总控模块将警报信息同时发送到预设接收终端与数据储存模块,数据储存模块接收到警报信息后将电脑文件备份到云端,用户登录模块获取用户身份信息进行登录操作,实时用户身份信息被发送到用户验证模块,用户验证模块对采集到实时用户身份信息进行验证,验证成功后获取到其级别信息,连续验证失败时生成验证警报信息,验证成功后信息导入模块将验证成功与其级别导出,登录用户即使用文件调取模块从数据储存模块中调取所需文件,同时当生成验证警报信息时;
在预设时长内连续出现超过预设次数的验证警报信息时,即生成文件摧毁信息,文件摧毁信息被发送到预设接收终端,预设接收终端接收到文件摧毁信息后进行人工验证,人工验证通过后,数据储存模块先将电脑中的文件备份到云端,之后文件摧毁信息被发送到文件摧毁模块,文件摧毁模块即摧毁数据储存模块中的文件,文件被摧毁后,系统管理人员经过身份验证后从云端进行文件提取,在出现频繁有人验证失败时,向管理人员发送摧毁文件请求,解决了现有技术中通过频繁的多次的验证通过验证导致文件泄露的问题,进而让该系统能够的保护文件安全,避免电脑中储存的文件泄露,并且摧毁前将文件上传到云端,也避免了文件摧毁无法找回到来的随时,大大提升了该系统的安全防护效果。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (7)

1.一种软硬件结合的电脑文件安全防护系统,其特征在于,包括文件导入模块、文件分析模块、文件分级模块、文件删除模块、数据储存模块、用户登录模块、用户验证模块、信息导入模块、电脑信息采集模块、数据接收模块、数据处理模块、总控模块、信息发送模块、文件调取模块、电脑本体、文件摧毁模块与预设接收终端;
所述文件导入模块用于导入待保存文件,所述待保存文件被发送到文件分析模块对其来源与文件安全进行分析,当其来源为白名单并且文件安全时,将其发送到文件分级模块,当其来源为非白名单并且文件不安全时,将其发送到文件删除模块,所述文件删除模块在接收到文件后直接将其删除,所述文件分级模块接收到待保存文件时,对其进行分级处理生成分级文件信息,分级文件信息被发送到数据储存模块,所述数据储存模块用于对分级文件信息进行储存;
所述电脑信息采集模块用于采集电脑的实时温度信息与电脑所在环境的湿度信息,所述数据接收模块用于接收电脑的实时温度信息与电脑所在环境的湿度信息,并将电脑的实时温度信息与电脑所在环境的湿度信息发送到数据处理模块,所述数据处理模块对电脑的实时温度信息与电脑所在环境的湿度信息进行处理,生成散热信息、除湿信息与警报信息;
所述总控模块接收到散热信息、除湿信息后控制信息发送模块将其发送到电脑本体,所述总控模块将警报信息同时发送到预设接收终端与数据储存模块,所述数据储存模块接收到警报信息后将电脑文件备份到云端;
所述用户登录模块用于获取实时用户身份信息进行登录操作,所述实时用户身份信息被发送到用户验证模块,所述用户验证模块对采集到实时用户身份信息进行验证,验证成功后获取到其级别信息,连续验证失败时生成验证警报信息;
所述信息导入模块在验证成功后将验证成功信息与其级别导出,登录用户即使用文件调取模块从数据储存模块中调取所需文件;
在预设时长内连续出现超过预设次数的验证警报信息时,即生成文件摧毁信息,文件摧毁信息被发送到预设接收终端,预设接收终端接收到文件摧毁信息后进行人工验证,人工验证通过后,数据储存模块先将电脑中的文件备份到云端,之后文件摧毁信息被发送到文件摧毁模块,文件摧毁模块即摧毁数据储存模块中的文件,文件被摧毁后,系统管理人员经过身份验证后从云端进行文件提取;
所述散热信息、除湿信息与警报信息的具体处理过程如下:
S1:提取出采集到的电脑的实时温度信息,将其标记为W,在预设时长内每隔预设时间采集一次电脑实时温度信息,连续采集m次,m≥5;
S2:当m次实时温度信息中存在着大于警报值Mp的温度信息时,即直接生成警报信息,此时警报信息的内容为,电脑温度过高理,立即备份文件;
S3:当m次实时温度信息中不存在大于警报值Mp的温度信息,去除掉Wm中的最大值Wmax与最小值Wmin,之后计算出温度均值W,当温度均值W大于预设值时即生成散热信息,散热信息被发送到电脑本体,电脑本体控制散热设备运行进行散热处理,散热预设时长后,再次采集温度均值W,当再次采集的温度均值W,仍然大于预设值时即生成警报信息,此时警报信息的内容为,电脑温度异常,立即备份文件;
S4:提取出采集到的电脑所在环境的实时湿度信息,将其标记为E,在预设时长内每隔预设时间采集一次实时湿度信息,连续采集d次,d≥10;
S5:当d次实时湿度信息中存在着大于湿度警报值Ep的湿度信息时,即直接生成警报信息,此时警报信息的内容为,电脑所在环境湿度过高,立即备份文件;
S6:当d次实时湿度信息中不存在大于警报值Ep的湿度信息,去除掉Ed中的最大值Emax与最小值Emin,之后计算出湿度均值E,当湿度均值E大于预设值时即生成除湿信息,散热信息被发送到电脑本体,电脑本体控制除湿设备运行进行散热处理,散热预设时长后,再次采集湿度均值E,当再次采集的湿度均值E,仍然大于预设值时即生成警报信息,此时警报信息的内容为,电脑所在环境湿度异常,立即备份文件;
所述用户登录模块在用户登录时用户输入账号密码的同时还采集用户人脸影像信息,获取到实时人脸验证系数,所述用户验证模块对账号密码和人脸验证系数验证通过后即允许进行电脑文件提取,身份验证通过后即自动匹配出该用户的对应级别信息,其提取的文件只能为其级别权限范围内的文件。
2.根据权利要求1所述的一种软硬件结合的电脑文件安全防护系统,其特征在于:所述文件导入模块对导入的待保存文件的安全进行分析的具体过程如下:接收到待保存文件后从互联网中获取病毒库信息,并对待保存文件进行病毒扫描,当未发现病毒文件时,该文件即为安全文件;
当待保存文件来源为文件安全时,但来源未在白名单内时,即进行人工验证,人工验证通过即进行后续处理,人工验证不通过即将文件删除。
3.根据权利要求1所述的一种软硬件结合的电脑文件安全防护系统,其特征在于:所述文件分级模块进行文件分级的具体过程如下:
步骤一:待保存文件导入时即设置了预设导出次数或允许下载的人员的级别;
步骤二:当待保存文件信息设置的为预设导出次数时,将预设导出次数标记为Q,当预设导出次数Q大于预设次数时,其级别为低级,当预设导出次数Q在预设值范围内时,即级别为中级,当预设导出次数Q小于预设次数时,其级别为高级;
步骤三:当待保存文件信息设置的允许下载的人员的级别信息为一级、二级与三级人员均能下载时,一级、二级与三级人员都能下载的信息为低级,允许二级与三级人员能下载的信息为中级,只有三级人员能下载的信息为高级;
步骤四:低级信息无需加密即直接进行储存,中级信息经过一层加密后进行储存,高级信息经过至少两层加密后进行储存。
4.根据权利要求3所述的一种软硬件结合的电脑文件安全防护系统,其特征在于:所述步骤四中的中级信息加密过程使用单向散列加密法进行加密处理,所述步骤四中的高级信息使用HMAC算法、DES算法、AES算法、RSA算法中的至少随机两种进行加密。
5.根据权利要求1所述的一种软硬件结合的电脑文件安全防护系统,其特征在于:登录人员采集人脸影像信息时将脸部放入到采集设备内,之后采集人脸影像进行人脸验证系数获取,其具体过程如下:提取出采集到的实时人脸影像信息,将人脸影像的鼻尖点标记为点A1,将两个外眼角分表标记为点A2和点A3,将点A1分别与点A2和点A3连线,得到线段L1和线段L2,测量出线段L1与线段L2的长度,计算出线段L1与线段L2的长度的均值L,之后以L/2为半径,以点A1为圆心绘制圆得到圆F,计算出圆F的面积即得到人脸验证系数F
所述人脸验证系数获取的具体验证过程如下:用户验证模块将实时人脸验证系数上传到验证数据库,验证数据库内预存了允许提取文件的人员预设人脸系数信息,当存在与实时人脸验证系数相同的预设人脸验证系数时,即人脸系数验证通过。
6.根据权利要求5所述的一种软硬件结合的电脑文件安全防护系统,其特征在于:所述采集设备包括调节架与固定框,所述调节架为螺纹伸缩杆,所述固定框内部设置有定位槽。
7.根据权利要求1所述的一种软硬件结合的电脑文件安全防护系统,其特征在于:预设时长内连续出现超过预设次数的验证警报信息时,即记录下身份验证失败人员的人脸影像信息。
CN202110854147.7A 2021-07-27 2021-07-27 一种软硬件结合的电脑文件安全防护系统 Active CN113553564B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110854147.7A CN113553564B (zh) 2021-07-27 2021-07-27 一种软硬件结合的电脑文件安全防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110854147.7A CN113553564B (zh) 2021-07-27 2021-07-27 一种软硬件结合的电脑文件安全防护系统

Publications (2)

Publication Number Publication Date
CN113553564A CN113553564A (zh) 2021-10-26
CN113553564B true CN113553564B (zh) 2024-09-20

Family

ID=78133030

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110854147.7A Active CN113553564B (zh) 2021-07-27 2021-07-27 一种软硬件结合的电脑文件安全防护系统

Country Status (1)

Country Link
CN (1) CN113553564B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114089914B (zh) * 2021-11-08 2024-08-20 合肥赛猊腾龙信息技术有限公司 基于内存虚拟盘的数据防泄露产品处理零碎文件的方法
CN117762884B (zh) * 2024-02-22 2024-08-23 曙光信息产业(北京)有限公司 一种分布式文件智能管理系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110032851A (zh) * 2019-04-10 2019-07-19 柳州铁道职业技术学院 一种基于人脸识别用于加密文件查询平台的登录系统
CN111859344A (zh) * 2020-07-28 2020-10-30 北京中科麒麟信息工程有限责任公司 包括人脸信息验证的外接式终端防护设备及防护系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104239768B (zh) * 2014-09-04 2018-08-24 深圳市浩方电子商务有限公司 基于生物特征信息验证的个人账户信息安全管理系统及方法
CN112487383B (zh) * 2020-11-17 2023-08-08 重庆第二师范学院 一种保证信息安全的计算机系统及其控制方法
CN113010860A (zh) * 2021-03-10 2021-06-22 安徽超清科技股份有限公司 一种基于工业互联网的数据安全防护系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110032851A (zh) * 2019-04-10 2019-07-19 柳州铁道职业技术学院 一种基于人脸识别用于加密文件查询平台的登录系统
CN111859344A (zh) * 2020-07-28 2020-10-30 北京中科麒麟信息工程有限责任公司 包括人脸信息验证的外接式终端防护设备及防护系统

Also Published As

Publication number Publication date
CN113553564A (zh) 2021-10-26

Similar Documents

Publication Publication Date Title
CN113553564B (zh) 一种软硬件结合的电脑文件安全防护系统
JP3748155B2 (ja) 改ざん防止/検出機能を有するファイル管理システム
CN111767583A (zh) 基于区块链的企业内部信息安全保障方法及系统
CN112487383A (zh) 一种保证信息安全的计算机系统及其控制方法
CN108287987A (zh) 数据管理方法、装置、设备及可读存储介质
CN109711126A (zh) 一种计算机信息安全管理系统及方法
CN115641067A (zh) 一种基于云平台的学员信息综合管理系统
CN117113199A (zh) 一种基于人工智能的档案安全管理系统及方法
CN113726769B (zh) 一种基于数据采集的网络安全防控系统
CN107277046A (zh) 防胁迫密码管控方法和装置
CN113704718A (zh) 一种基于身份认证的电脑数据防护系统
CN111046405B (zh) 一种数据处理方法、装置、设备及存储介质
CN112417473A (zh) 一种大数据安全管理系统
KR20210145633A (ko) Cctv 통합 관리 시스템에서 로그 정보 기반의 오남용 검출 방법 및 장치
CN213122985U (zh) 一种pis认证系统
KR101855905B1 (ko) 영상 반출 처리 서버, 영상 반출 웹 서버 및 영상 반출 관리 시스템, 및 암호화 영상에 대한 무결성 검증 방법
CN109522694A (zh) 一种基于计算机网络的身份识别系统
KR102083870B1 (ko) 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템
CN115174602B (zh) 一种应用于渔业管理的数据处理方法和系统
CN112800454B (zh) 案场数据的处理方法、相关装置及计算机可读介质
CN106162083B (zh) 一种高清视频叠加处理系统及其进行安全认证的方法
CN109089075A (zh) 嵌入式跨云智能存贮方法和系统
CN111079123A (zh) 一种计算机限制非授权摄像的系统及方法
CN108769012B (zh) 一种对银行电子信贷档案进行独立认证的方法
CN101123506B (zh) 敏感信息监控及自动恢复的系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant