计算机的安全控制方法及安全控制装置与流程

本发明涉及计算机技术领域，具体而言，涉及一种计算机的安全控制方法和一种计算机的安全控制装置。

背景技术：

随着科技的发展，计算机及计算机网络已经成为企业、政府和其它各种组织的重要信息载体和传输渠道，大幅度提高了工作效率，使海量信息的存储和处理得以实现。

计算机及计算机网络给人们的生活和工作带来了便利之余，也随之出现了广受关注的安全问题。特别是，当有非法用户使用计算机进入计算机系统，私自提取计算机中的数据或进行修改转移、复制等等，相关技术中对于登录用户的验证，缺乏从多方位进行共同监控，且一旦验证通过就具有对计算机相同的使用权限，可以随意使用计算机，无法真正保证安全性。

技术实现要素：

本发明正是基于上述技术问题至少之一，提出了一种新的计算机的安全控制方案，可基于计算机和指定设备多方位对用户进行登录验证，并根据用户的登录验证结果授予用户不同的权限等级，并仅运行与用户的权限等级对应的进程，避免权限不高的用户滥用计算机，在满足用户使用需求的同时，更大程度上地确保了安全性。

有鉴于此，本发明提出了一种新的计算机的安全控制方法，包括：在检测到用户登录计算机时，获取使用所述计算机过程中产生的历史信息，并根据所述历史信息，生成第一授权验证信息；采集所述用户的身份信息，并将所述用户的身份信息发送至指定设备，以获取所述指定设备基于所述用户身份信息反馈的第二授权验证信息；根据所述第一授权验证信息和所述第二授权验证信息，生成登录提示信息；获取所述用户基于所述登录提示信息输入的登录验证信息；根据所述登录验证信息、所述第一授权验证信息和所述第二授权信息，确定用户的权限等级；运行与所述用户的权限等级对应的进程。

在该技术方案中，当检测到有用户登录计算机时，根据获取的使用计算机过程中产生的历史信息（历史信息包括各进程运行过程中产生的信息，如浏览器的浏览历史信息、qq中的聊天记录信息、应用程序更新记录信息等）生成第一授权验证信息，以及将采集到的用户身份信息发送至指定设备，由指定设备基于用户身份信息生成第二授权验证信息，并根据第一授权验证信息和指定设备反馈的第二授权验证信息生成登录提示信息，以提示用户，用户可根据登录提示信息输入登录验证信息，然后根据登录验证信息第一授权验证信息和第二授权信息对用户进行身份验证，并根据验证结果确定用户的权限等级，使得可基于计算机和指定设备多方位对用户进行登录验证，并根据用户的登录验证结果授予用户不同的权限等级，并仅运行与用户的权限等级对应的进程，避免权限不高的用户滥用计算机，在满足用户使用需求的同时，更大程度上地确保了安全性。

在上述技术方案中，优选地，所述权限等级包括权限依次增高的第一级别、第二级别及第三级别，所述根据所述登录验证信息、所述第一授权验证信息和所述第二授权信息，确定用户的权限等级的步骤，具体包括：检测所述登录验证信息分别与所述第一授权验证信息和所述第二授权验证信息是否相匹配；在确定所述登录验证信息仅与所述第二授权验证信息相匹配时，确定所述用户的权限等级为所述第一级别；在确定所述登录验证信息仅与所述第一授权验证信息相匹配时，确定所述用户的权限等级为所述第二等级；在确定所述登录验证信息与所述第一授权验证信息和所述第二授权验证信息均相匹配时，确定所述用户的权限等级为所述第三等级。

在该技术方案中，通过登录验证信息与第一授权信息和第二授权信息的匹配结果，为用户分配不同的权限等级，在满足了不同用户的使用需求的同时，尽可能地确保了计算机的安全性。

在上述任一项技术方案中，优选地，还包括：在检测到所述登录验证信息与所述第一授权验证信息和所述第二授权验证信息均不匹配时，输出报警提示信息。

在该技术方案中，当登录验证信息与第一授权验证信息和第二授权验证信息均不匹配时，说明该用户为非法用户，计算机上可设置语音报警装置，基于语音报警装置进行报警提示或通过计算机的显示屏显示报警提示信息，也可以向指定设备发送报警提示信息，以便相关人员及时采取措施制止非法用户使用计算机。

在上述任一项技术方案中，优选地，在所述运行与所述用户的权限等级相关联的进程的步骤之前，还包括：预存储多个权限等级与对应于所述多个权限等级中的每个权限等级的进程之间的关联关系；所述运行与所述用户的权限等级对应的进程的步骤，具体包括：根据所述关联关系，查找并运行与所述用户的权限等级对应的进程。

在上述任一项技术方案中，优选地，还包括：在所述用户每次成功登陆使用所述计算机后，更新所述历史信息。

在该技术方案中，通过更新历史信息，使得根据历史信息生成的第一授权验证信息也随之变动，避免固定的授权验证信息引发的安全隐患，进一步地确保了安全性。

根据本发明的第二方面，提出了一种计算机的安全控制装置，包括：第一获取单元，用于在检测到用户登录计算机时，获取使用所述计算机过程中产生的历史信息；第一处理单元，用于根据所述历史信息，生成第一授权验证信息；采集单元，用于采集所述用户的身份信息；收发单元，用于将所述用户的身份信息发送至指定设备，以获取所述指定设备基于所述用户身份信息反馈的第二授权验证信息；第二处理单元，用于根据所述第一授权验证信息和所述第二授权验证信息，生成登录提示信息；第二获取单元，用于获取所述用户基于所述登录提示信息输入的登录验证信息；第三处理单元，用于根据所述登录验证信息、所述第一授权验证信息和所述第二授权信息，确定用户的权限等级；控制单元，用于运行与所述用户的权限等级对应的进程。

在该技术方案中，当检测到有用户登录计算机时，根据获取的使用计算机过程中产生的历史信息（历史信息包括各进程运行过程中产生的信息，如浏览器的浏览历史信息、qq中的聊天记录信息、应用程序更新记录信息等）生成第一授权验证信息，以及将采集到的用户身份信息发送至指定设备，由指定设备基于用户身份信息生成第二授权验证信息，并根据第一授权验证信息和指定设备反馈的第二授权验证信息生成登录提示信息，以提示用户，用户可根据登录提示信息输入登录验证信息，然后根据登录验证信息第一授权验证信息和第二授权信息对用户进行身份验证，并根据验证结果确定用户的权限等级，使得可基于计算机和指定设备多方位对用户进行登录验证，并根据用户的登录验证结果授予用户不同的权限等级，并仅运行与用户的权限等级对应的进程，避免权限不高的用户滥用计算机，在满足用户使用需求的同时，更大程度上地确保了安全性。

在上述技术方案中，优选地，所述权限等级包括权限依次增高的第一级别、第二级别及第三级别，所述第三处理单元包括：检测单元，用于检测所述登录验证信息分别与所述第一授权验证信息和所述第二授权验证信息是否相匹配；确定单元，用于在所述检测单元确定所述登录验证信息仅与所述第二授权验证信息相匹配时，确定所述用户的权限等级为所述第一级别，在所述检测单元确定所述登录验证信息仅与所述第一授权验证信息相匹配时，确定所述用户的权限等级为所述第二等级，在所述检测单元确定所述登录验证信息与所述第一授权验证信息和所述第二授权验证信息均相匹配时，确定所述用户的权限等级为所述第三等级。

在该技术方案中，通过登录验证信息与第一授权信息和第二授权信息的匹配结果，为用户分配不同的权限等级，在满足了不同用户的使用需求的同时，尽可能地确保了计算机的安全性。

在上述任一项技术方案中，优选地，还包括：报警单元，用于在所述检测单元检测到所述登录验证信息与所述第一授权验证信息和所述第二授权验证信息均不匹配时，输出报警提示信息。

在该技术方案中，当登录验证信息与第一授权验证信息和第二授权验证信息均不匹配时，说明该用户为非法用户，计算机上可设置语音报警装置，基于语音报警装置进行报警提示或通过计算机的显示屏显示报警提示信息，也可以向指定设备发送报警提示信息，以便相关人员及时采取措施制止非法用户使用计算机。

在上述任一项技术方案中，优选地，还包括：存储单元，用于预存储多个权限等级与对应于所述多个权限等级中的每个权限等级的进程之间的关联关系；所述控制单元，具体用于根据所述关联关系，查找并运行与所述用户的权限等级对应的进程。

在上述任一项技术方案中，优选地，还包括：更新单元，用于在所述用户每次成功登陆使用所述计算机后，更新所述历史信息。

在该技术方案中，通过更新历史信息，使得根据历史信息生成的第一授权验证信息也随之变动，避免固定的授权验证信息引发的安全隐患，进一步地确保了安全性。

通过以上技术方案，可基于计算机和指定设备多方位对用户进行登录验证，并根据用户的登录验证结果授予用户不同的权限等级，并仅运行与用户的权限等级对应的进程，避免权限不高的用户滥用计算机，在满足用户使用需求的同时，更大程度上地确保了安全性。

附图说明

图1示出了根据本发明的实施例的计算机的安全控制方法的示意流程图；

图2示出了根据本发明的实施例的计算机的安全控制装置的示意框图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图1示出了根据本发明的实施例的计算机的安全控制方法的示意流程图。

如图1所示，根据本发明的实施例的计算机的安全控制方法，包括：

步骤102，在检测到用户登录计算机时，获取使用所述计算机过程中产生的历史信息，并根据所述历史信息，生成第一授权验证信息。

步骤104，采集所述用户的身份信息，并将所述用户的身份信息发送至指定设备，以获取所述指定设备基于所述用户身份信息反馈的第二授权验证信息。

步骤106，根据所述第一授权验证信息和所述第二授权验证信息，生成登录提示信息。

步骤108，获取所述用户基于所述登录提示信息输入的登录验证信息。

步骤110，根据所述登录验证信息、所述第一授权验证信息和所述第二授权信息，确定用户的权限等级。

步骤112，运行与所述用户的权限等级对应的进程。

在该技术方案中，当检测到有用户登录计算机时，根据获取的使用计算机过程中产生的历史信息（历史信息包括各进程运行过程中产生的信息，如浏览器的浏览历史信息、qq中的聊天记录信息、应用程序更新记录信息等）生成第一授权验证信息，以及将采集到的用户身份信息发送至指定设备，由指定设备基于用户身份信息生成第二授权验证信息，并根据第一授权验证信息和指定设备反馈的第二授权验证信息生成登录提示信息，以提示用户，用户可根据登录提示信息输入登录验证信息，然后根据登录验证信息第一授权验证信息和第二授权信息对用户进行身份验证，并根据验证结果确定用户的权限等级，使得可基于计算机和指定设备多方位对用户进行登录验证，并根据用户的登录验证结果授予用户不同的权限等级，并仅运行与用户的权限等级对应的进程，避免权限不高的用户滥用计算机，在满足用户使用需求的同时，更大程度上地确保了安全性。

在上述技术方案中，优选地，所述权限等级包括权限依次增高的第一级别、第二级别及第三级别，所述根据所述登录验证信息、所述第一授权验证信息和所述第二授权信息，确定用户的权限等级的步骤，具体包括：检测所述登录验证信息分别与所述第一授权验证信息和所述第二授权验证信息是否相匹配；在确定所述登录验证信息仅与所述第二授权验证信息相匹配时，确定所述用户的权限等级为所述第一级别；在确定所述登录验证信息仅与所述第一授权验证信息相匹配时，确定所述用户的权限等级为所述第二等级；在确定所述登录验证信息与所述第一授权验证信息和所述第二授权验证信息均相匹配时，确定所述用户的权限等级为所述第三等级。

在该技术方案中，通过登录验证信息与第一授权信息和第二授权信息的匹配结果，为用户分配不同的权限等级，在满足了不同用户的使用需求的同时，尽可能地确保了计算机的安全性。

在上述任一项技术方案中，优选地，还包括：在检测到所述登录验证信息与所述第一授权验证信息和所述第二授权验证信息均不匹配时，输出报警提示信息。

在该技术方案中，当登录验证信息与第一授权验证信息和第二授权验证信息均不匹配时，说明该用户为非法用户，计算机上可设置语音报警装置，基于语音报警装置进行报警提示或通过计算机的显示屏显示报警提示信息，也可以向指定设备发送报警提示信息，以便相关人员及时采取措施制止非法用户使用计算机。

在上述任一项技术方案中，优选地，在所述运行与所述用户的权限等级相关联的进程的步骤之前，还包括：预存储多个权限等级与对应于所述多个权限等级中的每个权限等级的进程之间的关联关系；所述运行与所述用户的权限等级对应的进程的步骤，具体包括：根据所述关联关系，查找并运行与所述用户的权限等级对应的进程。

在上述任一项技术方案中，优选地，还包括：在所述用户每次成功登陆使用所述计算机后，更新所述历史信息。

在该技术方案中，通过更新历史信息，使得根据历史信息生成的第一授权验证信息也随之变动，避免固定的授权验证信息引发的安全隐患，进一步地确保了安全性。

图2示出了根据本发明的实施例的计算机的安全控制装置的示意框图。

如图2所示，根据本发明的实施例的计算机的安全控制装置200，包括：第一获取单元202、第一处理单元204、采集单元206、收发单元208、第二处理单元210、第二获取单元212、第三处理单元214和控制单元216。

其中，第一获取单元202用于在检测到用户登录计算机时，获取使用所述计算机过程中产生的历史信息；第一处理单元204用于根据所述历史信息，生成第一授权验证信息；采集单元206用于采集所述用户的身份信息；收发单元208用于将所述用户的身份信息发送至指定设备，以获取所述指定设备基于所述用户身份信息反馈的第二授权验证信息；第二处理单元210用于根据所述第一授权验证信息和所述第二授权验证信息，生成登录提示信息；第二获取单元212用于获取所述用户基于所述登录提示信息输入的登录验证信息；第三处理单元214用于根据所述登录验证信息、所述第一授权验证信息和所述第二授权信息，确定用户的权限等级；控制单元216用于运行与所述用户的权限等级对应的进程。

在该技术方案中，当检测到有用户登录计算机时，根据获取的使用计算机过程中产生的历史信息（历史信息包括各进程运行过程中产生的信息，如浏览器的浏览历史信息、qq中的聊天记录信息、应用程序更新记录信息等）生成第一授权验证信息，以及将采集到的用户身份信息发送至指定设备，由指定设备基于用户身份信息生成第二授权验证信息，并根据第一授权验证信息和指定设备反馈的第二授权验证信息生成登录提示信息，以提示用户，用户可根据登录提示信息输入登录验证信息，然后根据登录验证信息第一授权验证信息和第二授权信息对用户进行身份验证，并根据验证结果确定用户的权限等级，使得可基于计算机和指定设备多方位对用户进行登录验证，并根据用户的登录验证结果授予用户不同的权限等级，并仅运行与用户的权限等级对应的进程，避免权限不高的用户滥用计算机，在满足用户使用需求的同时，更大程度上地确保了安全性。

在上述技术方案中，优选地，所述权限等级包括权限依次增高的第一级别、第二级别及第三级别，所述第三处理单元214包括：检测单元2142，用于检测所述登录验证信息分别与所述第一授权验证信息和所述第二授权验证信息是否相匹配；确定单元2144，用于在所述检测单元2142确定所述登录验证信息仅与所述第二授权验证信息相匹配时，确定所述用户的权限等级为所述第一级别，在所述检测单元2142确定所述登录验证信息仅与所述第一授权验证信息相匹配时，确定所述用户的权限等级为所述第二等级，在所述检测单元2142确定所述登录验证信息与所述第一授权验证信息和所述第二授权验证信息均相匹配时，确定所述用户的权限等级为所述第三等级。

在该技术方案中，通过登录验证信息与第一授权信息和第二授权信息的匹配结果，为用户分配不同的权限等级，在满足了不同用户的使用需求的同时，尽可能地确保了计算机的安全性。

在上述任一项技术方案中，优选地，还包括：报警单元218，用于在所述检测单元2142检测到所述登录验证信息与所述第一授权验证信息和所述第二授权验证信息均不匹配时，输出报警提示信息。

在该技术方案中，当登录验证信息与第一授权验证信息和第二授权验证信息均不匹配时，说明该用户为非法用户，计算机上可设置语音报警装置，基于语音报警装置进行报警提示或通过计算机的显示屏显示报警提示信息，也可以向指定设备发送报警提示信息，以便相关人员及时采取措施制止非法用户使用计算机。

在上述任一项技术方案中，优选地，还包括：存储单元220，用于预存储多个权限等级与对应于所述多个权限等级中的每个权限等级的进程之间的关联关系；所述控制单元216，具体用于根据所述关联关系，查找并运行与所述用户的权限等级对应的进程。

在上述任一项技术方案中，优选地，还包括：更新单元222，用于在所述用户每次成功登陆使用所述计算机后，更新所述历史信息。

在该技术方案中，通过更新历史信息，使得根据历史信息生成的第一授权验证信息也随之变动，避免固定的授权验证信息引发的安全隐患，进一步地确保了安全性。

以上结合附图详细说明了本发明的技术方案，本发明的技术方案提出了一种新的计算机的安全控制方案，可基于计算机和指定设备多方位对用户进行登录验证，并根据用户的登录验证结果授予用户不同的权限等级，并仅运行与用户的权限等级对应的进程，避免权限不高的用户滥用计算机，在满足用户使用需求的同时，更大程度上地确保了安全性。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。