一种三重身份安全防护方法及终端与流程

本发明涉及一种身份安全防护方法，具体涉及一种三重身份安全防护方法及终端。

背景技术：

随着智能电网、能源互联网等业务迅速发展，公司信息化应用由内网为主向内外网协同转变，接入方式由有线向无线演变，移动终端大量接入，用户把各种重要的资料信息存储于移动终端中，公司网络安全防线持续扩大，安全防控难度陡增。为了保证资料的安全以及个人隐私信息不被泄露，用户通常对移动终端的应用程序进行加密，识别使用者身份，加密方式有口令加密、人脸识别加密等。但在保证安全的同时，用户每次使用时，都需要验证用户身份，导致用户使用移动终端的次数较多时频繁进行身份认证，造成了用户在安全环境下也需要验证身份才可以使用移动终端的应用程序，使得使用移动终端的流畅性和效率变差，降低了用户体验；同时验证用户身份需要创建并维护人员可信身份信息库，增加了成本投入且耗时耗力。

技术实现要素：

本发明的目的在于提供一种三重身份安全防护方法及终端，避免了在安全的环境下反复多次进行身份认证的操作，从而提高了用户使用移动终端的流畅性和用户体验。

为实现上述目的，本发明采用了以下技术方案：

一种三重身份安全防护方法，包括以下步骤：

（1）在移动终端上设置身份证号码以及使用权限；

（2）当移动终端用户启动终端时，获取用户脸部图像信息，并根据用户脸部图像信息和身份证号码从公安部全国居民身份信息库匹配所对应的身份证证件照信息，若匹配成功则将用户身份信息预置在白名单中，并执行步骤（3），否则，执行步骤（6）；

（3）检测到启动应用程序需要身份认证时，判断用户是否在预置的白名单中，如果是，则执行步骤（4），否则，之执行步骤（6）；

（4）获取应用程序当前所需的权限，判断白名单用户是否在信任权限范围内，如果是，则执行步骤（5），否则，执行步骤（7）；

（5）将应用程序当前的运行模式切换至信任模式；

（6）将应用程序当前的运行模式切换至不信任模式，跳转到步骤（1），记录当前执行次数，当记录的当前执行次数等于设置的执行次数阈值，则执行步骤（8）；

（7）将应用程序当前的运行模式切换至半信任模式，跳转到步骤（3），记录当前执行次数，当记录的当前执行次数等于设置的执行次数阈值，则执行步骤（8）；

（8）记录用户脸部图像信息，并进行告警，通知相关人员进行处理。

上述方案中，所述信任模式的权限范围包含地理区域信息、操作时间信息、岗位信息、职务信息、职位信息、技能等级信息。

上述方案中，步骤（2）中，所述根据用户脸部图像信息和身份证号码从公安部全国居民身份信息库匹配所对应的身份证证件照信息，是根据匹配度来进行用户的实名认证和白名单添加，具体包括以下步骤：

设置两个匹配阈值，当匹配度高于第一阈值，则认证个人信息通过；当匹配度低于第二阈值，则认证个人信息不予通过；当匹配度介于第一阈值和第二阈值之间，则将个人信息和所选取的面部图像信息交由人工审核，并根据人工审核结果来认证个人信息是否通过。

一种三重身份安全防护终端，其特征在于，包括：

权威身份判断模块，用于当移动终端需要身份认证时，判断用户身份是否权威可信；白名单预置模块，用于当用户身份权威可信时，将用户身份信息预置在白名单中；白名单判断模块，用于当应用程序需要身份认证时，判断用户是否在预置的白名单中；权限获取模块，用于当用户在预置的白名单中时，获取应用程序当前所要求的用户权限；权限判断模块，用于判断用户权限是否在信任权限范围内；运行模式切换模块，用于当白名单用户在信任权限范围时，将应用程序当前的运行模式切换至信任模式，并根据其他情况切换至半信任模式和不信任模式。

由上述技术方案可知，本发明所述的三重身份安全防护方法及终端，用户可以不用进行身份认证直接使用应用程序，减少了创建并维护人员可信身份信息库所需要的成本投入，避免了在安全的环境下反复多次进行身份认证的操作，从而提高了用户使用移动终端的流畅性和用户体验。

附图说明

图1是本发明的方法流程图；

图2是本发明的防护终端结构示意图。

具体实施方式

下面结合附图对本发明做进一步说明：

如图1所示，本实施例的三重身份安全防护方法，其包括以下步骤：

s1：在移动终端上设置身份证号码以及使用权限，当移动终端用户启动终端时，获取用户脸部图像信息，并根据用户脸部图像信息和身份证号码从公安部全国居民身份信息库匹配所对应的身份证证件照信息，并根据匹配度来进行用户的实名认证和白名单添加，若匹配成功将用户身份信息预置在白名单中，执行步骤s2，反之，执行步骤s5；

其中，脸部图像最好具有待认证人的正面清晰面部信息，并且面部图像最好满足眼间距在15-200像素这个区间，面部表情正常，无强烈逆光和明显遮挡。

s2：检测到启动应用程序需要身份认证时，判断用户是否在预置的白名单中，如果是，则执行步骤s3，反之执行步骤s5；

s3：获取应用程序当前所需的权限，判断白名单用户是否在信任权限范围内，如果是，则执行步骤s4，反之执行步骤s6；

具体的，可以通过移动终端gps模块、北斗模块等来获取移动终端的位置信息，也可以基于移动运营网的基站定位。

此外，应用程序都设置有一个或者多个信任权限范围，不同的应用程序可以设置不同的信任权限范围，一个信任权限范围可以有多个对应的应用程序。

s4：将所述应用程序当前的运行模式切换至信任模式；该信任模式可以是原本需要身份认证的应用程序，跳过身份认证的步骤，可以直接使用应用程序的模式

s5：将所述应用程序当前的运行模式切换至不信任模式，即执行步骤s1，本实施例，默认执行次数为1，可结合实际情况进行设置（如设置为3），若仍执行到步骤s5，则执行步骤s7；

不信任模式是需要身份认证的应用程序，必须判断所述用户身份是否权威可信，随后再判断是否在预置白名单中以及白名单用户是否在应用程序信任权限范围，判断均通过才可以使用应用程序的模式

s6：将所述应用程序当前的运行模式切换至半信任模式，即执行步骤s3，本实施例，默认执行次数为1，可结合实际情况进行设置（如设置为3），若仍执行到步骤s6，则执行步骤s7；

半信任模式是需要判断白名单用户是否在应用程序信任权限范围，判断通过才可以使用应用程序的模式。

s7：记录所述用户脸部图像信息，并进行告警，通知相关人员进行处理。

如图2所示，本实施例还提供了一种三重身份安全防护终端，其包括以下模块：

权威身份判断模块，用于当所述移动终端需要身份认证时，判断所述用户身份是否权威可信；白名单预置模块，用于当用户身份权威可信时，将用户身份信息预置在白名单中；白名单判断模块，用于当所述应用程序需要身份认证时，判断所述用户是否在预置的白名单中；权限获取模块，用于当所述用户在预置的白名单中时，获取所述应用程序当前所要求的用户权限；所述应用程序具有对应的信任权限范围；权限判断模块，用于判断所述用户权限是否在所述信任权限范围内；运行模式切换模块，用于当白名单用户在信任权限范围时，将所述应用程序当前的运行模式切换至信任模式，并根据其他情况切换至半信任模式和不信任模式。

在移动终端上，为了信息安全，可以为移动终端设置身份证号码以及使用权限，当移动终端用户启动终端时，需要获取用户脸部图像信息，并根据用户脸部图像信息和身份证号码从公安部全国居民身份信息库匹配所对应的身份证证件照信息，并根据匹配度来进行用户的实名认证和白名单添加。

其中根据匹配度来进行个人信息的实名认证方式包括：匹配度高于第一阈值，则认证个人信息通过；匹配度低于第二阈值，则认证个人信息不予通过；所述匹配度介于第一阈值和第二阈值之间，则将个人信息和所选取的面部图像信息交由人工审核，并根据人工审核结果来认证所示个人信息是否通过。

当所述用户身份权威可信，检测到启动应用程序需要身份认证时，判断用户是否在预置的白名单中；当用户在预置的白名单时，获取应用程序当前所需的权限；当用户在所述信任权限范围内时，将应用程序当前的运行模式切换至信任模式。

当移动终端检测到启动应用程序需要身份认证时，判断用户是否在预置的白名单中，当判断为是时，判断用户是否在应用程序信任权限范围，判断为是时，将所应用程序当前的运行模式切换至信任模式，移动终端用户可以不用进行身份认证直接使用应用程序。

以上所述的实施例仅仅是对本发明的优选实施方式进行描述，并非对本发明的范围进行限定，在不脱离本发明设计精神的前提下，本领域普通技术人员对本发明的技术方案作出的各种变形和改进，均应落入本发明权利要求书确定的保护范围内。