一种提升信息安全性的处理方法和装置与流程

本发明涉及数据信息安全处理领域，尤其涉及一种提升信息安全性的处理方法和装置。

背景技术：

在企业中，资产的管理是企业安全管理的核心，尤其是涉及到一些较大数额的资金交易时，如何能保障资金及信息的安全成为一个核心的问题。

一般来说，当企业交易人员在进行资金操作时，通过双解密模块认证即可完成资金交易：即交易人员操作认证解密模块及审核员认证解密模块，交易人员进行相关交易操作后，进行第一解密模块认证，审核员再进行第二解密模块认证，即交易达成。上述过程中，主要通过双解密模块认证方式对于资金数据进行校验，达到提升交易安全的目的。

但本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：

不具备操作权限的其他员工或者非法分子在取得双解密模块后，也可查询相关信息，进行资金数据的操作，无法有效的对数据信息的使用者和使用行为进行识别，继而不能有效保障信息、资金的安全性。

技术实现要素：

本申请实施例通过提供一种提升信息安全性的处理方法和装置，解决了现有技术中不能对数据使用者和使用行为进行有效辨识的问题，实现了通过有效辨识使用者及使用行为，进而达到提升信息、资金安全性的技术效果。

本申请实施例提供了一种提升信息安全性的处理方法，应用于第一电子设备，其中所述第一电子设备可与一安全密钥设备插拔连接，其中，所述方法包括：判断所述第一电子设备是否与所述安全密钥设备进行插入连接；当插入连接时，进行安全认证；如安全认证通过，则将所述第一电子设备对于第一文件的文件操作记录到所述安全密钥设备中；当所述第一电子设备对所述第一文件进行再次操作时，判定所述第一电子设备是否与所述安全密钥设备进行插入连接；当插入连接时，获得来自所述安全密钥设备的所述文件操作记录；判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致；如一致时；允许对于所述第一文件的再次操作。

另一方面，本申请实施例提供了一种基于提升信息安全性的装置，所述装置包括：第一确定单元，所述第一确定单元用于确定第一电子设备与安全密钥是否连接；第二确定单元，所述第二确定单元用于确定安全认证信息；第一获得单元，所述第一获得单元用于将所述第一电子设备对于第一文件的操作记录到所述安全密钥中；第三确定单元，所述第三确定单元用于当所述第一电子设备对所述第一文件进行再次操作时，确定所述第一电子设备是否与所述安全密钥设备进行插入连接；第二获得单元，所述第二获得单元用于获得来自所述安全密钥设备的所述文件操作记录；第四确定单元，所述第四确定单元用于判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致；如一致时；允许对于所述第一文件的再次操作。

另一方面，本申请实施例提供了一种提升信息安全性的装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现权利要求1-9任一项所述方法的步骤。

本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

由于采用了对用户操作信息进行安全认证、用户操作信息与历史操作信息的对比等手段，有效解决了现有技术中不能对使用者和使用行为进行有效辨识的问题，实现了通过有效、准确的辨别使用者及其行为，进而达到了提升用户信息资金安全性的效果。

上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

附图说明

图1为本申请实施例一种提升信息安全性的处理方法的流程图示意图；

图2为本申请实施例中安全认证的流程示意图；

图3为本申请实施例一种提升信息安全性装置的结构示意图；

图4为本申请实施例示例性电子设备的结构示意图；

附图标记说明：第一确定单元11，第二确定单元12，第一获得单元13，第三确定单元14，第二获得单元15，第四确定单元16，总线300，接收器301，处理器302，发送器303，存储器304，总线接口306。

具体实施方式

本申请实施例通过提供一种提升信息安全性的处理方法和装置，解决了现有技术中不能对数据信息的使用者及使用行为进行有效辨别的问题，实现了通过有效辨别使用者及使用行为，进而达到提升用户信息、资金安全性的技术效果。下面，将参考附图详细的描述根据本申请的示例实施例。显然，所描述的实施例仅是本申请的一部分实施例，而不是本申请的全部实施例，应理解，本申请不受这里描述的示例实施例的限制。

申请概述

交易人员在进行资金操作时，通过双解密模块认证即可操作：即交易人员认证解密模块及审核员认证解密模块，通过双解密模块对资金数据进行校验。以上认证方法存在以下问题：不具备操作权限的其他员工或者其他非法人员在取得双解密模块后，也可查询相关信息，进行资金操作，无法有效的保障用户信息、资金安全性。

针对上述技术问题，本申请提供的技术方案总体思路如下：

通过判断所述第一电子设备是否与所述安全密钥设备进行插入连接；

当插入连接时，进行安全认证；其中，安全认证包括比对安全密钥第一操作者信息、第一电子设备存储的设备信息是否一致；判断第一操作者是否有权限进行操作；第一电子设备的摄像头获得第一头像信息，预存第一操作者头像信息，以及根据设备位置获得的第一门禁处的第二头像信息，安全密钥中存有第三头像信息，判断第一头像信息、预存头像信息、第二头像信息、第三头像信息是否一致；如上所述均通过，则通过安全认证。

如安全认证通过，则将所述第一电子设备对于第一文件的的文件操作记录到所述安全密钥设备中；

当所述第一电子设备对所述第一文件进行再次操作时，判定所述第一电子设备是否与所述安全密钥设备进行插入连接；

当插入连接时，获得来自所述安全密钥设备的所述文件操作记录；

判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致；

如一致时；允许对于所述第一文件的再次操作，将此次操作结果加密存储到安全密钥中。达到了保护交易更加安全的技术效果。

在介绍了本申请基本原理后，下面将结合说明书附图来具体介绍本申请的各种非限制性的实施方式。

实施例一

如图一所示，本申请实施例提供了一种提升信息安全性的处理方法，应用于第一电子设备，其中所述第一电子设备可与一安全密钥设备插拔连接，其中，所述方法包括：

步骤s110：判断所述第一电子设备是否与所述安全密钥设备进行插入连接。

具体而言，所述第一电子设备可以是资金交易设备；所述安全密钥设备可以是解密模块。通过判断安全密钥是否进行插入连接的方式，达到确定环境安全的效果，进而提升用户信息安全性。

步骤s120：当插入连接时，进行安全认证。

下面结合附图2对安全认证展开详细说明：

步骤s121：所述安全密钥设备中存储有第一操作者信息；其中，当插入连接时，进行安全认证；包括：获取所述第一操作者信息；获得所述第一电子设备的设备信息；根据所述第一操作者信息和所述第一电子设备的设备信息进行安全认证。

具体而言，所述第一操作者可以是交易人员，安全密钥插入第一电子设备进行安全认证的方法具体为：通过安全密钥中存储的第一操作者的信息，与第一电子设备中设备信息进行匹配，匹配通过，则安全认证成功。通过这样的一种信息匹配的方式，解决了无法辨别数据信息使用者的问题，通过有效的辨别出数据信息使用者来保障操作者是具有操作该设备的合法身份的效果，从而保障用户信息、资金安全。

步骤s122：所述根据所述第一操作者信息和所述第一电子设备的设备信息进行安全认证，包括：获得第一操作者的权限信息；判断所述第一操作者信息是否有权限操作所述第一电子设备；如有权限，则通过安全认证。

具体而言，通过第一操作者信息确定操作者身份，判定其是否有权限操作该电子设备。判定方式可以是第一电子设备中存储有操作权限，然后根据操作权限对第一操作者进行验证，如验证通过，则认定有权限，则通过安全认证。可见，根据操作者权限信息，解决了无法有效辨别数据信息使用者是否有权限进行相关数据信息操作的问题，通过对操作者权限的准确辨别进行权限约束，进而达到了提升用户账户信息安全性的效果。

步骤s123：所述判断所述第一操作者信息是否有权限操作所述第一电子设备之后，所述方法还包括：通过所述第一电子设备的摄像头识别所述第一操作者的第一头像信息；判定所述头像信息是否与预存的第一操作者的头像信息相匹配；当相匹配时，则通过安全认证。

具体而言，第一电子设备配备有图像采集设备，实时采集第一操作者头像信息，与预存信息相互比对，比对成功则通过验证。对于本实施例来说，图像的识别不仅仅是电子设备采集的图像和后台的图像，还包括安全密钥里面预置的图像，通过三个图像的识别，可以实现安全密钥的拥有者、使用者以及对电子设备的操作者的统一，进而提升安全性。也就是说，本申请实施例通过第一电子设备实时采集的头像信息的方式，解决了现有技术中无法有效判别其他人冒用交易人员信息进行非法数据信息操作的技术问题，通过准确辨别交易人员实时身份，进而达到了提升用户信息、资金安全性的效果。

步骤s124：所述当插入连接时，进行安全认证，还包括：获得所述第一电子设备的位置信息；根据所述第一电子设备的位置信息获得第一门禁处的第二头像信息；当所述第二头像信息与预存的第一操作者的头像信息相匹配时，通过安全认证。

具体而言，所述第一门禁处为进行第一电子设备操作时通过的门禁位置，并且配备有图像采集装置，通过获取第一电子设备的位置信息，获得第一门禁信息，判断第一门禁处采集的第二头像信息是否与所预存的第一操作者的头像信息相匹配。对本申请实施例来说，对于第一电子设备的位置可以通过门禁的头像识别来进行进一步的安全校验，也就是说，门禁的摄像头不仅仅具有了进入的安全性，还包括了对于电子设备的校验性。也就是说，通过门禁位置捕获第二头像信息的手段，进一步保证操作者为具有相关操作权限的操作者本人身份，通过对交易人员身份的进一步实时辨认，达到了提升用户信息、资金安全性的效果。

步骤s125：所述方法还包括：获得第二头像的获得时间，当所述获得时间为所述第一操作者的工作时间时，通过安全认证。

具体而言，判定获得第二头像的获得时间是否为所述第一操作者的工作时间；根据操作时间与工作时间进行比对，如果在工作时间进行操作，则可以通过验证。通过对操作时间的限定，降低相关工作人员利用非工作时间管控不严的漏洞进行违法操作的风险，达到保护用户账户安全，提升用户信息、资金安全性的效果。

步骤s126：所述第一电子设备与一服务器通信连接，其中，所述预存的第一操作者的头像信息设置在服务器中，所述安全密钥设备中存储有所述第一操作者的第三头像信息，其中，所述方法包括：判定所述第一头像信息、所述第二头像信息、所述预存头像信息、所述第三头像信息一致时；通过安全认证。

具体而言，安全密钥中存有第一操作者的第三头像信息，通过实时获得的信息、电子设备中预存信息、安全密钥预存信息进行对比，规避了黑客通过入侵系统，进行交易操作的风险，有效保护用户账户安全。上述步骤均通过，则安全认证通过。

继续前面的步骤s120，步骤s130：如安全认证通过，则将所述第一电子设备对于第一文件的的文件操作记录到所述安全密钥设备中。

具体而言，第一次操作记录视为设定交易规则的过程。在本次资金交易设定规则过程中，对于第一文件的操作记录不仅仅只存在于第一电子设备中，还会写入安全密钥中，并对此写入安全密钥的操作记录规则信息进行加密处理，达到保护安全密钥中操作记录安全性的效果，从而保证交易人员操作环境的安全，进而达到了保证用户信息、资金安全的效果。

步骤s140：当所述第一电子设备对所述第一文件进行再次操作时，判定所述第一电子设备是否与所述安全密钥设备进行插入连接。

步骤s150：当插入连接时，获得来自所述安全密钥设备的所述文件操作记录。

具体而言，当再次进行操作时，当判定安全密钥插入连接时，进行安全认证，其中，安全认证包括：比对安全密钥第一操作者(即交易人员)信息、第一电子设备存储的设备信息是否一致；判断第一操作者是否有权限进行操作；第一电子设备的摄像头获得第一头像信息，预存第一操作者头像信息，以及根据设备位置获得的第一门禁处的第二头像信息，安全密钥中存有第三头像信息，判断第一头像信息、预存头像信息、第二头像信息、第三头像信息是否一致；如上所述均通过，则通过安全认证，第一电子设备对安全密钥所储存的第一文件操作记录进行读取，通过上述对第一操作者相关信息的确认来保证操作人员的合法性，从而达到提升用户信息、资金安全性的效果。

步骤s160：判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致。

具体而言，在安全密钥中预先设置好一预存数据信息，可以是操作内容或是相关操作顺序。在本次交易过程中，交易人员在数据信息处理过程中，对第一电子设备进行的操作信息与预存于安全密钥的操作内容或是相关操作顺序进行比对，当判定本次操作的数据信息同安全密钥中的预存的信息一致时，本次操作才能成功进行，如判定本次操作信息同安全密钥预存信息不一致，则本次交易被强制取消。进一步的，还可以将操作内容和操作顺序一起结合起来，只有按照预定的操作顺序和操作内容进行组合处理才算认证通过。在实践中，每个人对于一个操作可能有不同的操作习惯，比如，对于键盘的敲击力度和节奏，这类信息也是可以存储在安全密钥中的，这样如果是不同的人来进行操作，即使操作内容和操作顺序相同，由于其键盘的敲击力度和节奏不同，也会导致不能通过验证。在实践中，我们之所有设定和历史数据进行比对，而不是规范的数据，就是强化对于操作者的身份的认定。也就是说，历史数据中总是包含各种各样的个人特性数据信息，我们将第一次操作的信息进行收集后，列入历史信息，并预存起来，供后续的校验使用，而且是存储在安全密钥中或者服务器后台中，可以实现对于交易安全的进一步验证，提升安全性。通过对本次操作信息与安全密钥中预存记录信息进行比对认证的方式，解决了现有技术中无法对数据信息的使用行为进行准确判断、无法对操作内容进行有效认证的技术问题，通过对操作信息进一步比对认证，从而达到提升用户信息安全性的效果。

进一步的，对于判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致的步骤，还包括：

将所述第一文件的再次操作输入到机器学习模型中，所述机器学习模型中包括再次操作，以及用来标识所述再次操作与文件操作记录相一致的标识信息。也就是说，将上述再次操作输入到模型中后，基于机器学习自动判定出所述再次操作与文件操作记录是否相一致的结论。对于模型本身来说，是否相一致的监督数据来自后续更高权限的管理者对于这次操作的认可性，如认可则表示监督数据中的是，如不认可则表示监督数据中的否。通过上述模型的不断学习不断优化是否相一致的结论，进而通过机器模型提升了相一致的判断结果，提升了本处理方法的处理效率和准确性。

进一步的，输入再次操作信息进入机器学习模型中后，获得模型的输出信息，所述输出信息就是再次操作是否与文件操作记录相一致的结论，即是否一致。

进一步的，为了在保障安全性和有效的灵活性之间技术效果，本申请实施例还包括：获得再次操作和文件操作记录之间的不同操作，获得标准操作记录，并将对应的不同操作与所述标准操作记录相比较，获得操作差值，将所述标准差值输入另一个机器学习模型中，该机器学习模型中包括标准差值，以及用来标识所述标准差值的安全性信息。

步骤s170：如一致时；允许对于所述第一文件的再次操作。

具体而言，当判定本次操作记录与安全密钥所记载的第一文件的操作记录一致时，则允许本次对于所述第一文件的再次操作，操作成功后，对操作记录加密处理后存入安全密钥；如果不一致，则不允许本次对于所述第一文件的操作，交易取消。

为了进一步的提升用户信息安全性，结合上述操作步骤及附图一，对上述步骤进行进一步的细化。包括：所述如安全认证通过，则将所述第一电子设备对于第一文件的的文件操作记录到所述安全密钥设备中之后，所述方法还包括：验证所述文件操作记录是否满足预定条件，所述预定条件是根据所述第一电子设备和/或第一电子设备的操作人员的权限进行设定的。

具体而言，通过设定预定条件来对操作记录进行进一步的比对验证，来判定所述操作是否符合规定，进一步的提升信息的安全性，达到了更进一步确定交易人员操作安全的技术效果。

进一步的，将所述第一电子设备对于第一文件的文件操作记录到所述安全密钥设备中，还包括：对所述第一文件的文件操作记录进行加密后存储到所述安全密钥设备中。

具体而言，对于本次操作后存储到安全密钥中的信息进行加密，保证安全密钥中信息的安全性。

1、由于采用了安全密钥连接第一电子设备进行安全认证的方法，所以，有效解决了不能对数据信息使用者进行有效辨识的问题，实现了通过对使用者进行有效准确的辨识，进而达到了保护用户资金、信息更加安全的技术效果。

2、由于采用了判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致方法，，有效解决了不能对使用行为进行有判别问题，实现了通过对使用行为的有效控制，进而达到了保护用户资金更加安全、提高信息安全性的技术效果。

3、由于采用了将存入安全密钥中的信息进行加密处理的手段，有效解决了安全密钥丢失后被不法分子利用的问题，进而实现了保护用户资金、信息更加安全的技术效果。

4、由于采用了对第一操作者信息、第一电子设备信息、第一电子设备预存头像信息、第一电子设备摄像头识别的第一头像信息、第一门禁处捕捉的第二头像信息、安全密钥中存储的第三头像信息相互比对判断，对位置信息，第二头像的获得时间，操作权限等限定，实现了对工作时间、工作地点，操作权限的有效限定，进而实现了保护用户资金、信息更加安全的技术效果。

实施例二

基于与前述实施例中一种提升信息安全性的处理方法同样发明构思，本发明还提供了一种提升信息安全性的装置，如图三所示，所述装置包括：

第一确定单元11，所述第一确定单元11用于获得第一电子设备与安全密钥连接信息；

第二确定单元12，所述第二确定单元12用于确定安全认证信息；

第一获得单元13，所述第一获得单元13用于将所述第一电子设备对于第一文件的操作记录到所述安全密钥中；

第三确定单元14，所述第三确定单元14用于当所述第一电子设备对所述第一文件进行再次操作时，获得所述第一电子设备与所述安全密钥设备进行插入连接信息；

第二获得单元15，所述第二获得单元15用于获得来自所述安全密钥设备的所述文件操作记录；

第四确定单元16，所述第四确定单元16用于判定所述第一电子设备对于所述第一文件的再次操作是否与所述文件操作记录相一致；如一致时；允许对于所述第一文件的再次操作；

进一步的，所述装置还包括：

第一验证单元，所述第一验证单元文件操作记录是否满足预定条件，所述预定条件是根据所述第一电子设备和/或第一电子设备的操作人员的权限进行设定的；

进一步的，所述装置还包括：

第三获得单元，所述第三获得单元用于获得所述第一操作者信息；

进一步的，所述装置还包括：

第四获得单元，所述第四获得单元用于获得所述第一电子设备的设备信息；根据所述第一操作者信息和所述第一电子设备的设备信息进行安全认证；

进一步的，所述装置还包括：

第五获得单元，所述第五获得单元用于获得第一操作者的权限信息；

进一步的，所述装置还包括：

第五确定单元，所述第五确定单元用于确定所述第一操作者信息是否有权限操作所述第一电子设备；如有权限，则通过安全认证；

进一步的，所述装置还包括：

第六获得单元，所述第六获得单元用于获得所述第一电子设备的位置信息；根据所述第一电子设备的位置信息获得第一门禁处的第二头像信息；

进一步的，所述装置还包括：

第六确定单元，所述第六确定单元用于确定所述第二头像信息与预存的第一操作者的头像信息是否相匹配，匹配成功则通过安全认证；

进一步的，所述装置还包括：

第七获得单元，所述第七获得单元用于获得第二头像的获得时间，当所述获得时间为所述第一操作者的工作时间时，通过安全认证；

进一步的，所述装置还包括：

第八获得单元，所述第八获得单元用于获得所述服务器中预存的第一操作者的头像信息，获得所述安全密钥设备中存储的所述第一操作者的第三头像信息；

进一步的，所述装置还包括：

第七确定单元，所述第七确定单元用于确定所述第一头像信息、所述第二头像信息、所述预存头像信息、所述第三头像信息是否一致；当一致时，通过安全认证；

进一步的，所述装置还包括：

第一加密单元，所述第一加密单元用于将所述第一文件的文件操作记录进行加密后存储到所述安全密钥设备中；

示例性电子设备

下面参考图四来描述本申请实施例的电子设备，该电子设备集成有第一成像设备的电子设备。

图四图示了根据本申请实施例的电子设备的结构示意图。

基于与前述实施例中一种提升信息安全方法的发明构思，本发明还提供一种提升信息安全的装置，其上存储有计算机程序，该程序被处理器执行时实现前文所述一种提升信息安全方法的任一方法的步骤。

其中，在图4中，总线架构(用总线300来代表)，总线300可以包括任意数量的互联的总线和桥，总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口306在总线300和接收器301和发送器303之间提供接口。接收器301和发送器303可以是同一个元件，即收发机，提供用于在传输介质上与各种其他装置通信的单元。

处理器302负责管理总线300和通常的处理，而存储器304可以被用于存储处理器302在执行操作时所使用的数据。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。