一种基于物理环境感知的计算机访问控制方法及系统的制作方法
【技术领域】
[0001] 本发明涉及计算机技术领域,尤其涉及一种基于物理环境感知的计算机访问控制 方法及系统。
【背景技术】
[0002] 随着移动计算的广泛使用,人们随时随地可以进行电子化办公。移动式办公在给 人们带来效率提升的同时,也使信息更容易暴露在不安全的空间中。尽管信息泄露大都发 生在网络空间,而在物理空间中由"隔桌之眼"窃走的信息也不少见。这种信息泄露如果发 生在个人隐私信息泄露方面还不会造成很大损失,如果是关系商业秘密和国家秘密,则损 失难以估计,且这种泄密很难溯源。
[0003] 本专利提出一种基于物理环境感知的计算机信息访问控制方法,就是要解决在不 安全运行环境下的不当访问导致的敏感信息泄露问题。
【发明内容】
[0004] 本发明所要解决的技术问题是针对现有技术的不足,提供一种基于物理环境感知 的计算机访问控制方法及系统。实现计算机使用的环境安全性感知与控制,以达到在安全 环境下访问敏感信息,在非安全环境下保护敏感信息的目的。
[0005] 本发明解决上述技术问题的技术方案如下:一种基于物理环境感知的计算机访 问控制方法,通过实时感知和判定受控计算机的物理工作环境的安全性,实现对特定信息 (文件/文件夹/分区)访问的实时控制。
[0006] 本发明的有益效果是:本发明所述方法实时感知和判定受控计算机的物理工作环 境的安全性,实现对特定信息访问的实时控制。突破了现有文件管控系统通过网域、权限等 文件访问控制的防护局限,加强了计算机信息内容管控的力度,进一步降低敏感信息泄密 可能性。
[0007] 在上述技术方案的基础上,本发明还可以做如下改进。
[0008] 进一步,上述方法的具体步骤包括:
[0009] 步骤1,植于受控计算机的物理运行环境感知系统实时感知受控计算机系统的的 位置等物理环境状态信息,将物理环境状态信息推送给受控计算机的信息访问控制系统;
[0010] 步骤2,管控中心服务系统对不同受控计算机配置不同的访问控制策略,下发到受 控计算机中的信息访问监控系统中;
[0011] 步骤3,当物理环境状态发生变化时,受控计算机中的信息访问监控系统根据访问 策略对正在访问的信息内容进行判断,如果该信息内容不适宜在变化后的物理环境状态中 访问,阻止计算机处理该信息。
[0012] 采用上述进一步方案的有益效果:通过在受控计算机内设置物理运行环境感知系 统和信息访问监控系统,通过物理运行环境感知系统实时感知受控计算机系统的的位置等 物理环境状态信息,通过信息访问监控系统根据访问控制策略判断受控计算机所处环境是 否适合相应的信息访问,如何不适合则阻止访问,大大提高了信息保护的可靠性。
[0013] 进一步,所述步骤1中受控计算机的物理运行环境条件包括受控计算机所处的物 理位置,屏幕背景中是否存在摄像头和/或陌生人等。
[0014] 采用上述进一步方案的有益效果:当受控计算机所处物理位置发送变化,或者屏 幕中存在摄像头或者有陌生人,则根据访问控制策略判断正在访问的信息内容是否适合在 变化后的物理环境状态中访问,如何不适合则及时阻止。
[0015] 进一步,所述步骤1中物理运行环境感知系统是运行在被控计算机上的软件模 块,能够感知和判定受控计算机的物理运行环境。具体方法通过特定传感器、系统等来判定 环境参数,如无线室内定位系统、基于视频的场景识别软件等。
[0016] 进一步,所述步骤2中管控中心服务系统是运行在管控服务器上的全局管控软 件,该软件负责监视所有受控计算机的运行状态,为不同的受控计算机定制不同的访问控 制策略。
[0017] 进一步,所述步骤2中访问控制策略表现为一条规则,包含两个部分,分别为环境 条件和控制权限。环境条件包括时间、网域、位置和/或视域背景等物理环境参数;控制权 限包括被控信息(如文件、文件夹和分区)的读、写和/或浏览等权限。
[0018] 进一步,所述步骤2中的访问控制策略下发是指通过网络或者特定的配置设备将 访问控制策略下传到受控计算机的信息访问监控系统上。
[0019] 进一步,所述信息访问监控系统是运行在受控计算机上的软件,该软件负责从物 理运行环境感知系统实时获取物理环境状态信息,并与信息访问监控系统中的访问控制策 略进行匹配,根据访问控制策略的定义执行控制动作。
[0020] 进一步,所述控制动作包括:关闭计算机、关闭敏感信息访问程序、锁定屏幕和/ 或显示提醒页面等。
[0021 ] -种基于物理环境感知的计算机访问控制系统,包括受控计算机系统和管控中心 服务系统;
[0022] 所述受控计算机系统,其内部植入受控计算机的物理运行环境感知系统和信息访 问监控系统,通过物理运行环境感知系统实时感知受控计算机系统的物理环境状态信息, 将物理环境状态信息推送给信息访问监控系统;
[0023] 所述管控中心服务系统,其用于对不同受控计算机配置不同的访问控制策略,并 下发到受控计算机中的信息访问监控系统中;
[0024] 当物理环境状态发生变化时,受控计算机中的信息访问监控系统根据访问策略对 正在访问的信息内容进行判断,如果该信息内容不适宜在变化后的物理环境状态中访问, 阻止计算机处理该信息。
[0025] 本发明的有益效果是:本发明构建的系统能够根据环境状态管控计算机内电子文 件的访问,突破了现有文件管控系统通过网域、权限等文件访问控制的防护局限,加强了计 算机信息内容管控的力度,进一步降低敏感信息泄密可能性。
【附图说明】
[0026] 图1为本发明实施例中进行计算机访问控制的流程图;
[0027] 图2为本发明所述基于物理环境感知的计算机访问控制系统例图。
【具体实施方式】
[0028] 以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并 非用于限定本发明的范围。
[0029] 本方法的创新在于将两种技术交叉关联,形成一种对受控计算机系统中特定文件 夹(分区)的安全访问控制方法。本方法涉及两个子系统,物理运行环境感知系统和计算 机信息管控系统。基于物理运行环境条件的信息访问控制方法为:1)物理运行环境感知 系统通过空间位置、视域背景等环境感知模块完成对受控计算机的位置等环境信息的实时 采集;2)计算机信息管控系统包括两个部分,一是独立运行在服务器上的管控中心服务系 统,二是安装在计算机上的信息访问监控系统。管控中心服务系统管理和监视所有受控计 算机的状态,为不同受控计算机配置和下发不同的访问控制策略(规则);信息访问监控 系统则负责根据物理运行环境感知系统采集的运行环境状态和访问控制策略,对本地信息 (文件/文件夹/分区)和访问信息的应用程序实施相应的控制。本方法在目前面向用户、 网域和程序的访问控制方法之上,提出了一种基于物理运行环境的受控计算机信息访问控 制方式,提升了电子文件访问的安全保护力度,降低在不安全环境使用受控电子文件导致 信息泄露的风险。
[0030] 如图1所示,一种基于物理环境感知的计算机访问控制方法,通过实时感知和判 定受控计算机的物理工作环境的安全性,实现对特定信息(文件/文件夹/分区)访问的 实时控制。本发明主要是通过在受控计算机上增加物理运行环境感知系统、信息访问监控 系统以及后台管控中心服务系统实现基于计算机运行位置的信息访问控制功能。受控计算 机不仅限1台。
[0031] 根据图1给出的管控流程图,本实施例的方法具体包括以下步骤:
[0032] 步骤1,受控计算机的定位感知模块通过自定位或通过独立的定位服务获取位置 信息,并将信息推送给受控计算机的信息访问控制系统;
[0033] 步骤2,管控中心服务系统对受控计算机配置基于时间、空间和信息的访问控制策 略,下发到受控计算机中的信息访问监控系统中;
[0034] 步骤3,当物理环境状态发生变化时,受控计算机中的信息访问监控系统根据访问 策略对正在访问的信息内容进行判断,如果该信息内容不适宜在变化后的物理环境状态中 访问,阻止计算机处理该信息。
[0035] 所述步骤1中受控计算机的物理运行环境条件包括受控计算机所处的物理位置, 屏幕背景中是否存在摄像头和/或陌生人等。当受控计算机所处物理位置发送变化,或者 屏幕中存在摄像头或者有陌生人,则根据访问控制策略判断正在访问的信息内容是否适合 在变化后的物理环境状态中访问,如何不适合则及时阻止。
[0036] 所述步骤1中物理运行环境感知系统是运行在被控计算机上的软件模块,能够感 知和判定受控计算机的物理运行环境。具体方法通过特定传