本发明涉及信息安全和安防等技术领域,特别涉及一种持续认证安全防护系统及其方法。
背景技术:
随着计算机网络和通信技术的发展,网络信息安全、知识产权保护和身份认证等问题成为一个重要而紧迫的研究课题。现有技术中,常见的数据安全保护技术主要是通过密码和外置密钥(如:U盘、加密狗等)对电子信息数据进行加/解密。在采用密码的保护机制中,对数据的保密效果有限,所采用的密码被破解的几率很高,而且不便于记忆;在采用外置密钥的保护机制中,利用实物即外置密钥作为身份凭证来取代密码记忆,虽然不易破解,不用记忆,但是一旦该外置密钥丢失或被盗取,使用者就会显得束手无策,同时一旦权限被授予了,就很难在系统或软件的使用过程中被取消或中断,一旦密文被解密,就很难让明文恢复成密文。
为了解决上述两种保护机制存在的问题,现有技术还提供一种利用人脸特征进行数据保护的方案。由于人脸特征信息具有唯一性,不用刻意携带,不会丢失,难以伪造和窃取等优点,该方案通过将密码和人脸特征的模板数据存放在计算机中,当使用者使用该计算机进行数据加/解密时,可以通过使用者的人脸特征来检验使用者的合法性,从而达到数据保护的目的。基于人脸识别技术的身份认证方法,克服了传统的身份认证方法存在的弊端,具备了较高的安全性、可靠性和有效性,越来越受到人们的重视,并逐渐进入到社会生活的各个领域。
但是,目前的基于人脸识别技术的身份认证方法一般仅适用于用户注册和用户登录阶段,采取一次性方式进行用户身份识别和认证,至于用户登录后的认证却没有涉及,给网络黑客留下了可乘之机,给用户的数据信息安全带来很大隐患。现有技术有待改进和提高。
技术实现要素:
本发明所要解决的技术问题在于,提供一种持续认证安全防护系统及其方法,持续保护用户终端、资源和信息的安全,提高客户端终端、资源和数据的安全性。
本发明是这样实现的,提供一种持续认证安全防护系统,安装在客户端上,包括人脸图像实时获取子系统、人脸识别子系统、人脸持续识别子系统和持续权限执行子系统,具体包括如下内容:
用户通过所述人脸图像实时获取系统和人脸识别系统进行人脸登录认证过程;如果登录认证结果为成功,该人脸持续认证系统真正启动,用户获得客户端被保护对象的使用权或控制权,并执行人脸持续识别子系统;如果登录认证结果为失败,则重复进行人脸登录认证过程。
所述人脸持续识别子系统自动地在设定时间间隔内持续地进行用户人脸实时识别认证;如果人脸认证结果为成功,所述持续权限执行子系统给用户分配一定时间段的客户端被保护对象的使用权,被保护对象可以正常使用;如果人脸认证结果为失败,且失败超过规定的时间间隔,则所述持续权限执行子系统不分配给和取消用户的被保护对象的使用权,用户对客户端被保护对象的使用权被暂时中断,用户不能正常使用客户端中被保护的对象;在这个过程中,人脸持续认证没有中断,还在持续地进行中,分配和/或取消权限对被保护的对象的状态无任何直接影响。
其中,所述人脸持续识别子系统自动地在设定时间间隔内持续地进行用户人脸实时识别认证,无论认证成功还是认证失败,认证都在进行中。
进一步地,所述持续认证安全防护系统还包括人脸学习及训练子系统,所述人脸学习及训练子系统是通过用户的人脸视频和/或人脸图像和/或人脸相片,收集使用客户端用户的人脸图像原始信息,并在此基础上产生用户人脸识别模型训练所需要的训练素材,通过训练程序,提取用户的人脸特征,形成用户的人脸识别模型,以便人脸持续识别子系统进行人脸持续识别认证。
进一步地,所述人脸图像实时获取子系统通过安装在客户端的摄像设备实时获取用户的人脸视频,为用户人脸注册、用户人脸登录认证以及用户人脸持续识别子系统提供适合的人脸图像;所述人脸识别子系统自动从人脸图像实时获取子系统获取的用户的人脸视频中抓取最适合的人脸图像并进行识别,为在用户注册和用户登录阶段提供人脸图像识别认证,并反馈和显示识别结果。
进一步地,所述人脸持续识别子系统还包括完成实时持续的人脸检测、关键点定位、人脸图像预处理、人脸识别及认证、人脸跟踪的功能过程,还包括为安全管理员提供用户管理、日志审计以及安全参数配置的操作接口;所述人脸持续识别子系统利用实时获取的用户人脸图像来识别用户是否正在观看客户端界面还是离开未使用客户端。
进一步地,所述持续权限执行子系统包括完成实时持续权限执行及访问控制功能的过程,还包括为安全管理员提供资源使用管理、日志审计以及安全参数配置的操作接口;所述持续权限执行子系统根据人脸持续识别子系统的识别认证结果及时地对客户端用户使用权限进行再分配。
进一步地,所述对客户端用户使用权限进行再分配包括人脸认证成功权限分配以及人脸认证失败权限分配;所述持续权限执行子系统根据人脸认证结果在成功权限和失败权限的两种状态中无缝自动切换,被保护的对象不会因为这种切换而发生出错和/或退出问题。所述持续权限执行子系统的对客户端用户使用权限进行再分配包括是否限制用户访问客户端、资源、软件和信息,以及是否限制利用客户端访问服务器及其服务和软件和数据库资源。
进一步地,所述对客户端用户使用权限进行再分配内容包括但不限于键盘无法/可以使用、屏幕显示乱码/正确、软件/服务无法/可以使用、敏感信息加解密失败/成功、加密文件/目录/文件系统/固定硬盘/移动硬盘/无法/可以使用、防火墙规则开启/关闭、USB/Wifi/网卡无法/可以使用和打印机打印不正确/正确。
本发明是这样实现的,还提供一种持续认证安全防护方法,包括人脸图像实时获取方法、人脸识别方法、人脸持续识别方法和持续权限执行方法,具体包括如下步骤:
步骤一,用户通过所述人脸图像实时获取方法和人脸识别方法进行人脸登录认证过程;如果登录认证结果为成功,该人脸持续认证系统真正启动,用户获得客户端被保护对象的使用权或控制权,并进入下一步骤;如果登录认证结果为失败,则重复进行人脸登录认证过程。
步骤二,客户端在设定时间间隔内,自动地利用所述人脸持续识别方法持续地进行用户人脸实时识别认证;如果人脸认证结果为成功,按照所述持续权限执行方法给用户分配客户端被保护对象的使用权,被保护对象可以正常使用;如果人脸认证结果为失败,且失败超过规定的时间间隔,则所述持续权限执行不分配给和取消用户的被保护对象的使用权,用户对客户端的使用权被暂时中断,用户不能正常使用客户端被保护的对象;在这个过程中,人脸持续认证没有中断,还在持续地进行中,分配和/或取消权限对被保护的对象的状态无任何直接影响。其中,所述人脸持续识别方法自动地在设定时间间隔内持续地进行用户人脸实时识别认证,无论认证成功还是认证失败,认证都在进行中。
进一步地,所述持续认证安全防护方法还包括人脸学习及训练方法,所述人脸学习及训练方法包括通过用户的人脸视频和/或人脸图像和/或人脸相片,收集使用客户端用户的人脸图像原始信息,并在此基础上产生用户人脸识别模型训练所需要的训练素材,通过训练程序,提取用户的人脸特征,形成用户的人脸识别模型,以便人脸持续识别方法进行人脸持续识别认证。
进一步地,所述人脸持续识别方法利用实时获取的用户人脸图像来识别用户是否正在观看客户端界面还是离开未使用客户端;所述持续权限执行方法根据人脸持续识别方法的识别认证结果及时地对客户端用户使用权限进行再分配和/或调整。所述持续权限执行方法的对客户端用户使用权限进行再分配方法包括是否限制用户访问客户端被保护对象的方法,以及是否限制利用客户端访问服务器、数据库资源及其服务的方法。
进一步地,所述对客户端用户使用权限进行再分配包括人脸认证成功权限分配以及人脸认证失败权限分配;所述持续权限执行方法根据人脸认证结果在成功权限和失败权限的两种状态中无缝自动切换,被保护的系统、子系统和/或相关软件、硬件不会因为这种切换而发生出错和/或退出问题,不造成系统、子系统以及相关软件、硬件出错和/或退出。
进一步地,所述对客户端用户使用权限进行再分配内容包括但不限于键盘无法/可以使用、屏幕显示乱码/正确、软件/服务无法/可以使用、敏感信息加解密失败/成功、加密文件/目录/文件系统/固定硬盘/移动硬盘/无法/可以使用、防火墙规则开启/关闭、USB/Wifi/网卡无法/可以使用和打印机打印不正确/正确。
本发明是这样实现的,还提供一种如前述的持续认证安全防护系统的应用,该持续认证安全防护系统推广应用到其它持续身份认证和权限管理的场合,这些应用包括但不限于用蓝牙设备、点对点Wifi设备、点对点声音设备、NFC设备、IC卡设备、指纹设备和第三方网络持续认证服务来代替人脸在系统中的功能。
与现有技术相比,本发明的持续认证安全防护系统及其方法,通过人脸图像实时获取子系统、人脸识别子系统、人脸持续识别子系统和持续权限执行子系统,给客户端提供持续身份识别认证,不管用户是短时间不使用客户端,还是临时离开客户端,只要用户不在客户端前面,本发明都可以马上对客户端信息和数据进行权限分配,对客户端资源和信息进行保护,其他人无法获知客户端的界面信息和内部数据。只有等用户重新回到客户端前,并被人脸持续识别子系统实时识别到,客户端的权限立即无缝切换,用户正常使用客户端,从而能够持续保护客户端数据的安全性。
附图说明
图1为本发明的持续认证安全防护系统一较佳实施例的原理示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参照图1所示,本发明的持续认证安全防护系统较佳实施例。该持续认证安全防护系统安装在客户端上,包括人脸图像实时获取子系统S10、人脸识别子系统S30、人脸持续识别子系统S50、持续权限执行子系统S70和人脸学习及训练子系统S20,具体包括如下内容:
用户通过所述人脸图像实时获取系统和人脸识别系统进行人脸登录认证过程;如果登录认证结果S40为成功,用户获得客户端被保护对象的使用权或控制权,则执行人脸持续识别子系统S50;如果登录认证结果S40为失败,则重复进行人脸登录认证过程。
所述人脸持续识别子系统S50自动地在设定时间间隔内持续地进行用户人脸实时识别认证;如果人脸认证结果S60为成功,所述持续权限执行子系统S70给用户分配客户端被保护对象的使用权,用户对客户端的使用权继续延续,不影响用户正常使用;如果人脸认证结果S60为失败,且失败超过规定的时间间隔,则所述持续权限执行子系统S70不给用户分配和取消暂停客户端的使用权,用户对客户端的使用权被中断,用户不能正常使用客户端被保护的对象。其中,所述人脸持续识别子系统S50自动地在设定时间间隔内持续地进行用户人脸实时识别认证。
所述人脸图像实时获取子系统S10通过安装在客户端的摄像设备实时获取用户的人脸视频,为用户人脸注册、用户人脸登录认证以及用户人脸持续识别子系统S50提供适合的人脸图像。所述人脸识别子系统S30自动从人脸图像实时获取子系统S10获取的用户的人脸视频中抓取最适合的人脸图像并进行识别,为在用户注册和用户登录阶段提供人脸图像识别认证,并反馈和显示识别结果。
所述人脸持续识别子系统S50还包括完成实时持续的人脸检测、关键点定位、人脸图像预处理、人脸识别及认证、人脸跟踪的功能过程,还包括为安全管理员提供用户管理、日志审计以及安全参数配置的操作接口。所述人脸持续识别子系统S50利用实时获取的用户人脸图像来识别用户是否正在观看客户端界面还是离开未使用客户端。人脸持续识别子系统S50在设定时间间隔内多次、持续地自动启动,自动完成用户人脸实时识别认证。该设定的时间间隔用户可以情况在客户端任意设定。该设定时间间隔一般设定为1秒~10分钟。
所述持续权限执行子系统S70根据人脸持续识别子系统S50的识别认证结果及时地对客户端用户使用权限进行再分配,对客户端资源和信息进行保护,为客户端提供持续性地安全防护。在人脸持续识别子系统S50对用户人脸身份识别失败超过规定的时间间隔后,客户端自动启动并执行持续权限执行子系统S70,对客户端数据进行保护。该规定的时间间隔用户可以情况在客户端任意设定。该规定的时间间隔一般设定为3秒~5分钟。该规定的时间间隔比前面提到的人脸持续识别子系统S50自动启动的设定时间间隔稍长一些。
所述对客户端用户使用权限进行再分配包括人脸认证成功权限分配以及人脸认证失败权限分配;所述持续权限执行子系统S70根据人脸认证结果S60在成功权限和失败权限的两种状态中无缝自动切换。被保护客户端资源根据实时认证结果可以在两种状态中无缝切换,不导致无法使用的情况。被保护的系统、子系统和/或相关软件、硬件不会因为这种切换而发生出错和/或退出问题,不造成系统、子系统以及相关软件、硬件出错和/或退出。
所述持续权限执行子系统S70包括完成实时持续权限执行及访问控制功能的过程,还包括为安全管理员提供资源使用管理、日志审计以及安全参数配置的操作接口。所述持续权限执行子系统S70的对客户端用户使用权限进行再分配包括是否限制用户访问客户端资源和信息,以及是否限制利用客户端访问服务器和数据库资源。
所述对客户端用户使用权限进行再分配内容包括但不限于键盘无法/可以使用、屏幕显示乱码/正确、软件/服务无法/可以使用、敏感信息加解密失败/成功、加密文件/目录/文件系统/固定硬盘/移动硬盘/无法/可以使用、防火墙规则开启/关闭、USB/Wifi/网卡无法/可以使用和打印机打印不正确/正确,这些权限我们称之为被保护对象。如果人脸认证结果S60为成功,则用户使用权限包括键盘可以使用、屏幕显示正确、软件可以使用、敏感信息加解密成功、加密文件/目录可以使用、USB/Wifi/网卡可以使用和打印机打印正确,等等。如果人脸认证结果S60为失败,则用户使用权限包括键盘无法使用、屏幕显示乱码、软件无法使用、敏感信息加解密失败、加密文件/目录无法使用、USB/Wifi/网卡无法使用、打印机打印不正确,等等。
所述人脸学习及训练子系统S20是通过用户的人脸视频和/或人脸图像和/或人脸相片,收集使用客户端用户的人脸图像原始信息,并在此基础上产生用户人脸识别模型训练所需要的训练素材,通过训练程序,提取用户的人脸特征,形成用户的人脸识别模型,以便人脸持续识别子系统S50进行人脸持续识别认证。用户在客户端进行多种使用状态下的人脸特征获取并把获取到的用户人脸特征信息存储在数据库中。
本发明还提供一种持续认证安全防护方法,包括人脸图像实时获取方法、人脸识别方法、人脸持续识别方法、持续权限执行方法和人脸学习及训练方法,具体包括如下步骤:
步骤一,用户通过所述人脸图像实时获取方法和人脸识别方法进行人脸登录认证过程;如果登录认证结果S40为成功,用户获得客户端的使用权或控制权,则进入下一步骤;如果登录认证结果S40为失败,则重复进行人脸登录认证过程。
步骤二,客户端在设定时间间隔内,自动地利用所述人脸持续识别方法持续地进行用户人脸实时识别认证;如果人脸认证结果S60为成功,按照所述持续权限执行方法给用户分配客户端被保护对象的使用权,被保护对象可以正常使用,用户对客户端的使用权继续延续,不影响用户正常使用;如果人脸认证结果S60为失败,且失败超过规定的时间间隔,则所述持续权限执行方法,不再分配、取消和暂停授予给用户客户端被保护对象的使用权,,用户对客户端的使用权被中断,用户不能正常使用客户端被保护的对象。在这个过程中,人脸持续认证没有中断,还在持续地进行中。其中,所述人脸持续识别方法自动地在设定时间间隔内持续地进行用户人脸实时识别认证,无论认证成功还是认证失败,认证都在进行中,分配和/或取消权限对被保护的对象的状态无任何直接影响。
所述人脸图像实时获取方法包括通过安装在客户端的摄像设备实时获取用户的人脸视频,为用户人脸注册、用户人脸登录认证以及用户人脸持续识别方法提供适合的人脸图像的过程。
所述人脸识别方法包括自动从人脸图像实时获取子系统S10获取的用户的人脸视频中抓取最适合的人脸图像并进行识别,为在用户注册和用户登录阶段提供人脸图像识别认证,并反馈和显示识别结果的过程。
所述人脸持续识别方法包括自动地在设定时间间隔内持续地进行用户人脸实时识别认证,利用实时获取的用户人脸图像来识别用户是否正在观看客户端界面还是离开未使用客户端。
所述持续权限执行方法包括统根据人脸持续识别方法的识别认证结果及时地对客户端用户使用权限进行再分配方法,对客户端资源和信息进行保护,为客户端提供持续性地安全防护。
所述人脸学习及训练方法包括通过用户的人脸视频和/或人脸图像和/或人脸相片,收集使用客户端用户的人脸图像原始信息,并在此基础上产生用户人脸识别模型训练所需要的训练素材,通过训练程序,提取用户的人脸特征,形成用户的人脸识别模型,以便人脸持续识别方法进行人脸持续识别认证。
所述人脸持续识别方法利用实时获取的用户人脸图像来识别用户是否正在观看客户端界面还是离开未使用客户端;所述持续权限执行方法根据人脸持续识别方法的识别认证结果及时地对客户端用户使用权限进行再分配。所述持续权限执行方法的对客户端用户使用权限进行再分配方法包括是否限制用户访问客户端资源和信息的方法,以及是否限制利用客户端访问服务器和数据库资源的方法。
所述对客户端用户使用权限进行再分配包括人脸认证成功权限分配以及人脸认证失败权限分配;所述持续权限执行方法根据人脸认证结果S60在成功权限和失败权限的两种状态中无缝自动切换。
所述对客户端用户使用权限进行再分配内容包括但不限于键盘无法/可以使用、屏幕显示乱码/正确、软件/服务无法/可以使用、敏感信息加解密失败/成功、加密文件/目录/文件系统/固定硬盘/移动硬盘/无法/可以使用、防火墙规则开启/关闭、USB/Wifi/网卡无法/可以使用和打印机打印不正确/正确。
本发明还提供一种如前述的持续认证安全防护系统的推广应用,该持续认证安全防护系统推广应用到其它持续身份认证和权限管理的场合,这些应用包括但不限于用蓝牙设备、点对点Wifi设备、点对点声音设备、NFC设备、IC卡设备、指纹设备和第三方网络持续认证服务替换人脸在系统中的功能。本发明具有良好的应用前景。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。