一种信息安全管理方法及系统与流程

1.本发明属于信息管理技术领域，尤其涉及一种信息安全管理方法及系统。


背景技术：

2.目前，患者是指患有疾病、忍受疾病痛苦的人。患者在治疗过程中，需要保护好自身的隐私。所谓的隐私就是一种与公共利益、群体利益无关，当事人不愿意他人知道或他人不便于知道的个人信息，(只能公开于有保密义务的人)当事人不愿意他人干涉或他人不便于干涉的个人私事，以及当事人不愿意他人侵入或他人不便于侵入的个人领域。隐私是我们个人的自然权利。从人类抓起树叶遮羞之时起，隐私就自然间产生了。现阶段各类医院将患者的治疗信息通过电脑进行记录。在储存患者的治疗信息时，需要进行信息安全管理。
3.信息管理(information management,im信管)是人类综合采用技术的、经济的、政策的、法律的和人文的方法和手段以便对信息流(包括非正规信息流和正规信息流)进行控制，以提高信息利用效率、最大限度地实现信息效用价值为目的的一种活动。信息是事物的存在状态和运动属性的表现形式。“事物”泛指人类社会、思维活动和自然界一切可能的对象。“存在方式”指事物的内部结构和外部联系。“运动”泛指一切意义上的变化，包括机械的、物理的、化学的、生物的、思维的和社会的运动。“运动状态”是指事物在时间和空间上变化所展示的特征、态势和规律。信息一般经由两种方式从信息产生者向信息利用者传递。一种是由信息产生者直接流向信息利用者，称为非正规信息流；另一种是信息在信息系统的控制下流向信息利用者，称为正规信息流。所谓信息管理，是指对人类社会信息活动的各种相关因素(主要是人，信息，技术和机构)进行科学的计划，组织，控制和协调，以实现信息资源的合理开发与有效利用的过程。它既包括微观上对信息内容的管理
‑‑
信息的组织，检索，加工，服务等，又包括宏观上对信息机构和信息系统的管理。通过制定完善的信息管理制度，采用现代化的信息技术，保证信息系统有效运转的工作过程。既有静态管理，又有动态管理，但更重要的是动态管理。它不仅仅要保证信息资料的完整状态，而且还要保证信息系统在“信息输入-信息输出”的循环中正常运行。信息管理是人类为了收集，处理和利用信息而进行的社会活动。它是科学技术的发展，社会环境的变迁，人类思想的进步所造成的必然结果和必然趋势。但是现有的信息安全管理系统只能利用键盘进行信息的输入，降低了整体系统的智能化。同时现有的信息安全管理系统在使用过程中，降低了身份验证的准确度。
4.通过上述分析，现有技术存在的问题及缺陷为：（1）现有的信息安全管理系统只能利用键盘进行信息的输入，降低了整体系统的智能化。
5.（2）现有的信息安全管理系统在使用过程中，降低了身份验证的准确度。


技术实现要素：

6.针对现有技术存在的问题，本发明提供了一种信息安全管理方法及系统。本发明是这样实现的，所述信息安全管理方法包括以下步骤：
步骤一，用户通过注册模块进行信息注册，并输入个人的相关信息进行登录；人机交互模块获取用户传达的控制信息，所述控制信息包括语音信息；步骤二，提取所述语音信息的文本特征，确定所述文本特征相应的文本特征向量；根据预训练的语音分类模型，确定所述文本特征向量匹配的语音样本；所述语音分类模型表示有文本特征向量与对应的语音样本的归属概率；步骤三，将所确定的语音样本对应的语音控制指令，作为所述语音信息的语音控制指令；根据所述语音控制指令，生成目标控制指令，实现患者与所述信息安全管理系统的信息交互操作；步骤四，通过身份验证模块获取用户相应的身份信息，并对用户的身份信息进行验证；通过人脸/指纹图像获取模块获取人脸和指纹图像；步骤五，通过图像处理模块将获取的人脸和指纹图像建立对应的图像集合；对图像集合中的图像进行噪声识别，提取含有噪声的图像，进行灰度变化、滤波和边缘检测、分割的预处理；图像预处理完成后，进行图像特征的提取识别；步骤六，通过网络监测模块对特定的网络病毒进行监测；网络安全诊断模块模拟用户的访问，并通过分析该次请求的回应，与正常的回应进行比较，从而判断网络是否有恶意入侵；步骤七，通过信息储存模块存储人机交互信息、人脸图像、指纹图像、图像处理结果、网络监测信息、身份验证结果以及网络安全诊断结果的实时数据；通过信号传输模块实现中央控制模块与云服务模块之间的信息交互；步骤八，通过云服务模块利用大数据处理技术，对整体系统的相应数据进行处理分析；通过显示模块显示人机交互信息、人脸图像、指纹图像、图像处理结果、网络监测信息、身份验证结果以及网络安全诊断结果。
7.进一步，步骤二中，所述根据预训练的语音分类模型，确定所述文本特征向量匹配的语音样本，包括：（1）根据所述语音分类模型确定所述文本特征向量可能归属的语音样本，及与可能归属的各语音样本的归属概率；（2）选取归属概率最高的语音样本，作为所述文本特征向量匹配的语音样本。
8.进一步，步骤五中，所述对人脸和指纹图像进行滤波，包括：（1）对图像集合中的图像进行分析，获取人脸和指纹图像的相应尺寸；（2）确定内存缓冲区，进行初始化；通过图像扫描程序，对图像中的像素点进行扫描；（3）将各个元素的像素值进行排序，确定中间值辅值给目标图像中与当前点对应的像素点；重复上述操作，直至所有像素点处理完成。
9.进一步，步骤五中，所述对人脸和指纹图像进行分割，包括：（1）将人脸和指纹图像由二进小波变换将图像的直方图分解为不同层次的小波系数；（2）依据给定的分割准则和小波系数选择阈值门限，利用阈值标出图像分割的区域。
10.进一步，步骤七中，所述信号传输模块具体包括：中继器、集线器、交换机和路由
器。
11.进一步，所述中继器设置有两个端口，接收相应的信号，进行复制、调整和放大后再发送出去；集线器为局域网的中央设备，集线器上设置有多个端口，每个端口连接一个数据信息安全管理系统；交换式集线器，在网络中用于完成与它相连的线路之间的数据单元的交换，基于mac识别，完成封装、转发数据包；路由器连接多个网络或网段的网络设备，将不同网络或网段之间的数据信息进行翻译。
12.本发明另一目的在于提供一种实施所述的信息安全管理方法的信息安全管理系统，其特征在于，所述信息安全管理系统包括：人机交互模块，与中央处理模块连接，用于通过人机对话实现与系统的信息交互，首先在显示界面输入想要运行的指令，指令表单首先通过js接口传输至服务器，服务器对指令表单进行指令分析，将其通过d/a转换器转化为中央处理模块可以解析的电信号后传输至中央处理模块，中央处理模块根据电信号向相应模块发送指令，完成人机交互；人脸/指纹图像获取模块，与中央处理模块连接，用于获取人脸和指纹图像，通过摄像器/指纹采集器采集学员人脸图像/指纹，摄像器/指纹采集器采集到的学员人脸/指纹在摄像器/指纹采集器中为电信号的形式，经由a/d转换器转换为计算机可识别的数字信号，经过传输线传输至中央处理模块；网络监测模块，与中央处理模块连接，用于对特定的网络病毒进行监测，包括监测cpu，报警器，以及阻断器，监测cpu实时监测系统的状态，系统状态一旦发生变化，会刺激监测cpu产生电信号，若电信号经由cpu分析为网络病毒的侵入，则立刻调用阻断器对系统网络进行阻断，防止造成损失，同时调用报警器发出报警提醒；注册模块，与中央处理模块连接，用于用户进行信息注册，并输入个人的相关信息进行登录，当进行注册时，用户点击注册按钮，将信息输入当前界面，再次点击注册按钮，用户输入的信息会通过js接口传输到信息储存模块，信息存储模块会根据用户信息自动生成向数据库增加信息的sql语句并运行；当进行登录时，用户输入自己的信息，点击登录，输入的信息会通过js接口传输至信息储存模块，信息储存模块会根据用户输入的信息自动生成查询sql语句并运行，若查询到，则返回true，允许用户登录，否则返回false，不允许用户登录；显示模块，与中央处理模块连接，用于显示人机交互信息、人脸图像、指纹图像、图像处理结果、网络监测信息、身份验证结果以及网络安全诊断结果的实时数据，中央处理模块将信息以数字信号的形式传送至显示模块，显示模块将数字信号通过dvi接口传入显示屏，以供显示；中央处理模块，分别与人机交互模块、人脸/指纹图像获取模块、网络监测模块、注册模块、显示模块、信号传输模块、信息储存模块、身份验证模块、网络安全诊断模块和图像处理模块连接，用于通过中央处理器协调控制所述信息安全管理系统各个模块的正常运行，主控制器对各模块传输的数据以及请求进行采集，通过分析处理后输出给输出通道；当各模块需要模拟量输出时，中央处理模块的指令经过d/a转换器转换成标准电信号进行输
出。
13.进一步，所述信息安全管理系统，还包括：信号传输模块，与中央处理模块连接，用于实现中央处理模块与云服务模块之间的信息交互，进行信息传输时，中央处理模块与云服务模块之间的信息以电信号的形式经过中继器、集线器、交换机以及路由器，由路由器将数据传输至中央处理模块或者云服务模块的服务器；云服务模块，与信号传输模块连接，用于利用大数据处理技术，对整体系统的相应数据进行处理分析，使用云服务，首先要在本地服务器部署数据中心中创建云平台，通过第三方网关来实现存储协议，此存储协议可以实现从nfs到smb的转换，用户将本地数据通过网线写入云存储网关中，云存储网关将数据传输至边界路由，边界路由通过专线公网将数据传入至云平台，在云平台中发起对象存储的请求，将数据传送至云平台内的云存储网关，云存储网关通过vswitch将数据发送到云存储可用区中，完成数据云存储；信息储存模块，与中央处理模块连接，用于储存人机交互信息、人脸图像、指纹图像、图像处理结果、网络监测信息、身份验证结果以及网络安全诊断结果，采用sql服务数据库进行数据的存储，信息存储模块将转换好的数字信号打包发送至中央处理模块，经由中央处理模块进行标签操作传送至sql服务数据库完成信息存储；身份验证模块，与中央处理模块连接，身份验证模块，与中央处理模块连接，获取用户相应的身份信息，并对用户的身份信息进行验证，将用户身份信息以数字信号的形式传输至信息存储模块，信息存储模块自动生成查询身份sql语句，在相应的数据库中运行此语句，若查询到，则验证成功，返回true，否则返回false，验证失败；网络安全诊断模块，与中央处理模块连接，模拟用户的访问，并通过分析该次请求的回应，与正常的回应进行比较，从而判断网络是否有恶意入侵，收集该次请求回应的电信号频率与正常回应的电信号频率，使用对比程序进行频率一一比对，若完全对应上，则说明没有恶意入侵，否则说明有恶意入侵；图像处理模块，与中央处理模块连接，用于对获取的人脸和指纹图像进行处理，首先获取人脸/指纹图像获取模块获取到的身份数据，向中央处理模块发送索要数据的请求，中央处理模块将数据打包发送至图像处理模块，图像处理模块对图像进行小波去噪，图像细节增强算法的处理操作。
14.本发明另一目的在于提供一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以实施所述的信息安全管理方法。
15.本发明另一目的在于提供一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机执行所述的信息安全管理方法。
16.结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明提供的信息安全管理方法，通过人机交互模块通过人机对话实现与系统的信息交互，提高整体系统的智能化。通过人脸/指纹图像获取模块和图像处理模块，提高身份识别的准确度；通过网络监测模块和网络安全诊断模块，可以实时检测网络的恶意入侵，确保患者信息的安全性；通过信号传输模块，使整体系统具有多种网络连接，确保网络连接的可靠性；通过设置有云服务模块，云服务器利用大数据处理技术对整体系统的相应数据进行处理分析，提高数据
处理的准确度和效率。
附图说明
17.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
18.图1是本发明实施例提供的信息安全管理方法流程图；图2是本发明实施例提供的根据预训练的语音分类模型，确定所述文本特征向量匹配的语音样本的方法流程图；图3是本发明实施例提供的对人脸和指纹图像进行滤波的方法流程图；图4是本发明实施例提供的对人脸和指纹图像进行分割的方法流程图；图5是本发明实施例提供的信息安全管理系统结构示意图；图中：1、人机交互模块；2、人脸/指纹图像获取模块；3、网络监测模块；4、注册模块；5、显示模块；6、中央处理模块；7、信号传输模块；8、云服务模块；9、信息储存模块；10、身份验证模块；11、网络安全诊断模块；12、图像处理模块。
具体实施方式
19.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
20.针对现有技术存在的问题，本发明提供了一种信息安全管理方法及系统，下面结合附图对本发明作详细的描述。
21.如图1-5所示，本发明实施例提供的信息安全管理方法包括用以下步骤：s101，用户通过注册模块进行信息注册，并输入个人的相关信息进行登录；人机交互模块获取用户传达的控制信息，所述控制信息包括语音信息；s102，提取所述语音信息的文本特征，确定所述文本特征相应的文本特征向量；根据预训练的语音分类模型，确定所述文本特征向量匹配的语音样本；所述语音分类模型表示有文本特征向量与对应的语音样本的归属概率；s103，将所确定的语音样本对应的语音控制指令，作为所述语音信息的语音控制指令；根据所述语音控制指令，生成目标控制指令，实现患者与所述信息安全管理系统的信息交互操作；s104，通过身份验证模块获取用户相应的身份信息，并对用户的身份信息进行验证；通过人脸/指纹图像获取模块获取人脸和指纹图像；s105，通过图像处理模块将获取的人脸和指纹图像建立对应的图像集合；对图像集合中的图像进行噪声识别，提取含有噪声的图像，进行灰度变化、滤波和边缘检测、分割的预处理；图像预处理完成后，进行图像特征的提取识别；s106，通过网络监测模块对特定的网络病毒进行监测；网络安全诊断模块模拟用户的访问，并通过分析该次请求的回应，与正常的回应进行比较，从而判断网络是否有恶意
入侵；s107，通过信息储存模块存储人机交互信息、人脸图像、指纹图像、图像处理结果、网络监测信息、身份验证结果以及网络安全诊断结果的实时数据；通过信号传输模块实现中央控制模块与云服务模块之间的信息交互；s108，通过云服务模块利用大数据处理技术，对整体系统的相应数据进行处理分析；通过显示模块显示人机交互信息、人脸图像、指纹图像、图像处理结果、网络监测信息、身份验证结果以及网络安全诊断结果。
22.步骤s102中，所述根据预训练的语音分类模型，确定所述文本特征向量匹配的语音样本，包括：s201，根据所述语音分类模型确定所述文本特征向量可能归属的语音样本，及与可能归属的各语音样本的归属概率；s202，选取归属概率最高的语音样本，作为所述文本特征向量匹配的语音样本。
23.步骤s105中，所述对人脸和指纹图像进行滤波，包括：s301，对图像集合中的图像进行分析，获取人脸和指纹图像的相应尺寸；s302，确定内存缓冲区，进行初始化；通过图像扫描程序，对图像中的像素点进行扫描；s303，将各个元素的像素值进行排序，确定中间值辅值给目标图像中与当前点对应的像素点；重复上述操作，直至所有像素点处理完成。
24.步骤s105中，所述对人脸和指纹图像进行分割，包括：s401，将人脸和指纹图像由二进小波变换将图像的直方图分解为不同层次的小波系数；s402，依据给定的分割准则和小波系数选择阈值门限，利用阈值标出图像分割的区域。
25.步骤s107中，所述信号传输模块具体包括：中继器、集线器、交换机和路由器。
26.所述中继器设置有两个端口，接收相应的信号，进行复制、调整和放大后再发送出去；集线器为局域网的中央设备，集线器上设置有多个端口，每个端口连接一个数据信息安全管理系统；交换式集线器，在网络中用于完成与它相连的线路之间的数据单元的交换，基于mac识别，完成封装、转发数据包；路由器连接多个网络或网段的网络设备，将不同网络或网段之间的数据信息进行翻译。
27.本发明实施例提供的信息安全管理系统包括：人机交互模块1，与中央处理模块6连接，用于通过人机对话实现与系统的信息交互，首先在显示界面输入想要运行的指令，指令表单首先通过js接口传输至服务器，服务器对指令表单进行指令分析，将其通过d/a转换器转化为中央处理模块可以解析的电信号后传输至中央处理模块，中央处理模块根据电信号向相应模块发送指令，完成人机交互；人脸/指纹图像获取模块2，与中央处理模块6连接，通过摄像头，获取人脸图像；通过指纹采集器，获取相应的指纹图像，摄像器/指纹采集器采集到的学员人脸/指纹在摄像
器/指纹采集器中为电信号的形式，经由a/d转换器转换为计算机可识别的数字信号，经过传输线传输至中央处理模块；网络监测模块3，与中央处理模块6连接，用于对特定的网络病毒进行监测，包括监测cpu，报警器，以及阻断器，监测cpu实时监测系统的状态，系统状态一旦发生变化，会刺激监测cpu产生电信号，若电信号经由cpu分析为网络病毒的侵入，则立刻调用阻断器对系统网络进行阻断，防止造成损失，同时调用报警器发出报警提醒。
28.注册模块4，与中央处理模块6连接，用于用户进行信息注册，并输入个人的相关信息进行登录，当进行注册时，用户点击注册按钮，将信息输入当前界面，再次点击注册按钮，用户输入的信息会通过js接口传输到信息储存模块，信息存储模块会根据用户信息自动生成向数据库增加信息的sql语句并运行；当进行登录时，用户输入自己的信息，点击登录，输入的信息会通过js接口传输至信息储存模块，信息储存模块会根据用户输入的信息自动生成查询sql语句并运行，若查询到，则返回true，允许用户登录，否则返回false，不允许用户登录；显示模块5，与中央处理模块6连接，用于显示人机交互信息、人脸图像、指纹图像、图像处理结果、网络监测信息、身份验证结果以及网络安全诊断结果的实时数据，中央处理模块将信息以数字信号的形式传送至显示模块，显示模块将数字信号通过dvi接口传入显示屏，以供显示；中央处理模块6，分别与人机交互模块1、人脸/指纹图像获取模块2、网络监测模块3、注册模块4、显示模块5、信号传输模块7、信息储存模块9、身份验证模块10、网络安全诊断模块11和图像处理模块12连接，利用中央处理器协调控制所述信息安全管理系统各个模块的正常运行，主控制器对各模块传输的数据以及请求进行采集，通过分析处理后输出给输出通道；当各模块需要模拟量输出时，中央处理模块的指令经过d/a转换器转换成标准电信号进行输出。
29.信号传输模块7，与中央处理模块6连接，用于实现中央控制模块与云服务模块之间的信息交互，进行信息传输时，中央处理模块与云服务模块之间的信息以电信号的形式经过中继器、集线器、交换机以及路由器，由路由器将数据传输至中央处理模块或者云服务模块的服务器；云服务模块8，与信号传输模块7连接，用于利用大数据处理技术，对整体系统的相应数据进行处理分析，使用云服务，首先要在本地服务器部署数据中心中创建云平台，通过第三方网关来实现存储协议，此存储协议可以实现从nfs到smb的转换，用户将本地数据通过网线写入云存储网关中，云存储网关将数据传输至边界路由，边界路由通过专线公网将数据传入至云平台，在云平台中发起对象存储的请求，将数据传送至云平台内的云存储网关，云存储网关通过vswitch将数据发送到云存储可用区中，完成数据云存储；信息储存模块9，与中央处理模块6连接，用于储存人机交互信息、人脸图像、指纹图像、图像处理结果、网络监测信息、身份验证结果以及网络安全诊断结果，采用sql服务数据库进行数据的存储，信息存储模块将转换好的数字信号打包发送至中央处理模块，经由中央处理模块进行标签操作传送至sql服务数据库完成信息存储；身份验证模块10，与中央处理模块6连接，身份验证模块，与中央处理模块连接，获取用户相应的身份信息，并对用户的身份信息进行验证，将用户身份信息以数字信号的形
式传输至信息存储模块，信息存储模块自动生成查询身份sql语句，在相应的数据库中运行此语句，若查询到，则验证成功，返回true，否则返回false，验证失败；网络安全诊断模块11，与中央处理模块6连接，模拟用户的访问，并通过分析该次请求的回应，与正常的回应进行比较，从而判断网络是否有恶意入侵，收集该次请求回应的电信号频率与正常回应的电信号频率，使用对比程序进行频率一一比对，若完全对应上，则说明没有恶意入侵，否则说明有恶意入侵；图像处理模块12，与中央处理模块6连接，用于对获取的人脸和指纹图像进行处理，首先获取人脸/指纹图像获取模块获取到的身份数据，向中央处理模块发送索要数据的请求，中央处理模块将数据打包发送至图像处理模块，图像处理模块对图像进行小波去噪，图像细节增强算法的处理操作。
30.本发明实施例提供一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以实施所述的信息安全管理方法。
31.本发明实施例提供一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机执行所述的信息安全管理方法。
32.工作原理：首先使用人机交互模块１下达指令，通过人脸/指纹图像获取模块２对人脸／指纹图像进行获取，使用图像处理模块12对获取到的图像进行小波去噪以及图像细节处理，网络监测模块３实时对系统中的网络病毒进行监测，使用网络安全诊断模块11对系统进行实时安全诊断，用户使用注册模块４注册系统以及登录系统，系统使用身份验证模块10对用户身份信息进行验证，信号传输模块7对系统产生的信号数据进行传输，使用云服务模块8与中央处理模块6进行数据交互，使用信息储存模块9对系统产生的数据进行存储。
33.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl) 或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solid state disk(ssd))等。
34.以上所述，仅为本发明较优的具体的实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。