一种信息安全管理系统的制作方法

1.本发明涉及信息安全管理技术领域，特别是涉及一种信息安全管理系统。


背景技术：

2.近年来，随着科学技术的迅猛发展，信息技术的不断提高，信息技术已经广泛应用于电子档案的全面管理中。然而随着计算机技术的高速发展，越来越多的网络安全管理系统危险开始凸显，信息容易因为户主越权，不合法地使用信息库或者被病毒攻击而被窃取。因此提供一种用于防止信息被窃取的信息安全管理系统是非常必要的。


技术实现要素：

3.本发明的目的是提供一种信息安全管理系统，本发明有效提高信息的安全性，避免用户信息的泄露。
4.为实现上述目的，本发明提供了如下方案：
5.一种信息安全管理系统，包括：
6.信息获取模块，用于获取待管理档案信息；
7.病毒检测模块，用于对所述待管理档案信息进行病毒检测，得到病毒检测结果，所述病毒检测结果为有病毒或者无病毒；
8.反向植入模块，用于追查所述有病毒的待管理档案信息的源头，并对所述源头植入标记代码；
9.数据分离模块，用于将病毒检测结果为无病毒的待管理档案信息发送到信息加密模块，将病毒检测结果为有病毒的待管理档案信息发送到隔离杀毒模块；
10.所述隔离杀毒模块，用于对接收的有病毒的待管理档案信息进行隔离和杀毒得到查杀后的待管理档案信息，并将查杀后的待管理档案信息发送到信息加密模块；
11.报警模块，用于当所述隔离杀毒模块未成功对所述有病毒的待管理档案信息进行隔离和杀毒则向后台管理人员报警；
12.所述信息加密模块，用于将接收的待管理档案信息进行加密，得到加密信息；
13.信息存储模块，用于对所述加密信息进行存储；
14.病毒实时扫描模块，用于对所述信息存储模块内的加密信息进行扫描；
15.用户信息存储模块，用于存储有获取权限的使用者的人脸特征、手掌皮下静脉分布特征和声线特征集合集合，一个有获取权限的使用者对应一个声线特征集合，一个声线特征集合集合包括多个声线特征集合；
16.用户信息获取模块，用于获取用户的人脸图像、手掌图片和声线；
17.权限识别模块，用于将所述用户的人脸图像、手掌图片和声线与所述用户信息存储模块内的人脸特征、手掌皮下静脉分布特征和声线特征集合比对，得到所述用户的获取权限结果，所述获取权限结果为有获取权限或没有获取权限；
18.信息调取模块，用于若所述用户有获取权限，则调取所述信息存储模块存储的加
密信息到信息展示模块；
19.所述信息展示模块，用于对所述信息存储模块存储的加密信息进行解密并为有获取权限的用户展示；
20.日志上传模块，用于将获取权限结果为没有获取权限的记录上传区块链。
21.可选的，所述信息安全管理系统，还包括：
22.生物特征存储模块，用于存储有修改权限的使用者的生物特征和手机号码，所述生物特征包括：声线特征集合、手掌皮下静脉分布特征和虹膜特征；
23.生物特征提取模块，用于获取所述用户的声线、虹膜图片和手掌图片；
24.身份认证模块，用于将所述生物特征提取模块内的用户的声线、虹膜图片和手掌图片和所述生物特征存储模块内的生物特征比对，得到所述用户的修改权限结果，所述修改权限结果为有修改权限或没有修改权限；
25.信息修改模块，用于使有修改权限的用户修改所述信息存储模块内的加密信息。
26.可选的，所述信息安全管理系统，还包括：
27.人脸图像处理模块，用于对所述用户的人脸图像依次进行除噪、二值化处理、滤波、边缘检测和图像分割操作。
28.可选的，所述信息安全管理系统，还包括：
29.语音预处理模块，用于对所述生物特征提取模块内的用户的声线进行降噪处理。
30.可选的，所述信息安全管理系统，还包括：
31.销毁模块，用于当所述病毒实时扫描模块的扫描结果为有病毒时，则对所述信息存储模块存储的加密信息进行强制销毁。
32.可选的，所述信息安全管理系统，还包括：
33.存储加密模块，用于对所述用户信息存储模块中的有获取权限的使用者的人脸特征、手掌皮下静脉分布特征和声线特征集合和所述生物特征存储模块中的生物特征进行加密得到加密密文；
34.密钥输入模块，用于输入密钥；
35.解密模块，用于根据所述加密密文和输入密钥进行解密；
36.生物特征修改模块，用于解密完成后修改所述用户信息存储模块存储的有获取权限的使用者的人脸特征、手掌皮下静脉分布特征和声线特征集合和所述生物特征存储模块存储的有修改权限的使用者的生物特征和手机号码。
37.可选的，所述存储加密模块包括：
38.存储数据预处理单元，用于对所述用户信息存储模块中的人脸特征和手掌皮下静脉分布特征、所述生物特征存储模块中的手掌皮下静脉分布特征和所述生物特征存储模块中的虹膜特征进行二值化处理，得到人脸二值化数据、第一掌纹二值化数据、第二掌纹二值化数据和虹膜二值化数据，并对所述生物特征存储模块中的声线特征集合和所述用户信息存储模块中的声线特征集合进行编码，得到第一编码数据和第二编码数据；
39.加密单元，用于对所述人脸二值化数据、所述第一掌纹二值化数据、所述第二掌纹二值化数据、所述虹膜二值化数据、所述第一编码数据和所述第二编码数据进行sm4加密，得到人脸加密密文、第一掌纹加密密文、第二掌纹加密密文、虹膜加密密文、第一语音加密密文和第二语音加密密文。
40.可选的，所述信息安全管理系统，还包括：
41.验证码发送模块，用于对所述用户的生物特征对应的使用者的手机号码发送验证码；
42.验证码输入模块，用于所述用户输入验证码；
43.验证码对比模块，用于对比发送的验证码和输入验证码是否相同，若相同，则执行所述信息修改模块。
44.根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明设置病毒检测模块在数据传输阶段进行病毒查杀、设置信息加密模块将信息加密存储、设置病毒实时扫描模块对存储的信息进行实时病毒查杀和设置权限识别模块通过识别使用者的人脸、掌纹和声线判断使用者是否有权对信息进行查看，从信息的获取、存储到展示都有效提高了信息的安全性，避免用户信息的泄露。
附图说明
45.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
46.图1为本发明实施例提供的信息安全管理系统的结构示意图；
47.图2为本发明实施例提供的待管理档案信息存储的过程中各模块之间的关系图；
48.图3为本发明实施例提供的待管理档案信息查看的过程中各模块之间的关系图；
49.图4为本发明实施例提供的待管理档案信息修改的过程中各模块之间的关系图。
具体实施方式
50.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
51.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
52.本实施例提供了一种信息安全管理系统，如图1所示，系统包括：
53.信息获取模块，用于获取待管理档案信息。
54.病毒检测模块，用于对待管理档案信息进行病毒检测，得到病毒检测结果，病毒检测结果为有病毒或者无病毒，防止待管理档案信息在传输过程被病毒攻击。
55.反向植入模块，用于追查有病毒的待管理档案信息的源头，并对源头植入标记代码，若发现病毒，系统后台读取用户插入的便捷存储信息的存储装置(有病毒的待管理档案信息的源头)并加以标记，反向植入标记代码，以便于后期再次遇到此存储装置时对此存储装置进行多次查杀，或者拒绝与此存储装置进行文件交互。
56.数据分离模块，用于将病毒检测结果为无病毒的待管理档案信息发送到信息加密模块，将病毒检测结果为有病毒的待管理档案信息发送到隔离杀毒模块。
57.隔离杀毒模块，用于对接收的有病毒的待管理档案信息进行隔离和杀毒得到查杀后的待管理档案信息，并将查杀后的待管理档案信息发送到信息加密模块。
58.报警模块，用于当隔离杀毒模块未成功对有病毒的待管理档案信息进行隔离和杀毒则向后台管理人员报警。
59.信息加密模块，用于将接收的待管理档案信息进行加密，得到加密信息。
60.信息存储模块，用于对加密信息进行存储。
61.病毒实时扫描模块，用于对信息存储模块内的加密信息进行扫描，防止病毒在存储过程中被病毒攻击。
62.用户信息存储模块，用于存储有获取权限的使用者的人脸特征、手掌皮下静脉分布特征和声线特征集合，一个有获取权限的使用者对应一个声线特征集合，一个声线特征集合集合包括多个声线特征集合。
63.用户信息获取模块，用于获取用户的人脸图像、手掌图片和声线。
64.权限识别模块，用于将用户的人脸图像、手掌图片和声线与用户信息存储模块内的人脸特征、手掌皮下静脉分布特征和声线特征集合比对，得到用户的获取权限结果，获取权限结果为有获取权限或没有获取权限，防止没有获取权限的用户越权查看信息，造成信息泄露。
65.信息调取模块，用于若所述用户有获取权限，则调取所述信息存储模块存储的加密信息到信息展示模块；
66.所述信息展示模块，用于对所述信息存储模块存储的加密信息进行解密并为有获取权限的用户展示；
67.日志上传模块，用于将获取权限结果为没有获取权限的记录上传区块链。
68.作为一种可选的实施方式，信息安全管理系统，还包括：
69.生物特征存储模块，用于存储有修改权限的使用者的生物特征和手机号码，生物特征包括：声线特征集合、手掌皮下静脉分布特征和虹膜特征。
70.生物特征提取模块，用于获取用户的声线、虹膜图片和手掌图片。
71.身份认证模块，用于将生物特征提取模块内的用户的声线、虹膜图片和手掌图片和生物特征存储模块内的生物特征比对，得到用户的修改权限结果，修改权限结果为有修改权限或没有修改权限。
72.信息修改模块，用于使有修改权限的用户修改信息存储模块内的加密信息，防止没有修改权限的用户越权修改信息，造成信息不准确。
73.作为一种可选的实施方式，信息安全管理系统，还包括：
74.人脸图像处理模块，用于对用户的人脸图像依次进行除噪、二值化处理、滤波、边缘检测和图像分割操作。
75.作为一种可选的实施方式，信息安全管理系统，还包括：
76.虹膜图像处理模块，用于将生物特征提取模块获取的用户的虹膜特征图像进行虹膜定位，确定内圆、外圆和二次曲线在用户的虹膜特征图像的位置，同时将图像中的虹膜大小调整到识别系统设定的固定尺寸，进行图像增强处理，并采用纹理提取算法对增强后的虹膜特征图像进行虹膜纹理持征提取，将提取的人眼虹膜纹理持征发送至身份认证模块。
77.作为一种可选的实施方式，信息安全管理系统还包括：人脸摆正模块，用于将用户
信息获取模块获取的用户的人脸图像摆正，方便后期对照与识别，具体过程为：
78.采用预训练的卷积神经网络模型对用户信息获取模块获取的用户的人脸图像进行人脸检测，得到用户信息获取模块获取的用户的人脸图像中人脸关键点的位置信息；
79.从人脸存储模块中获取预先存储的有获取权限的使用者的人脸特征中人脸关键点的位置信息；
80.将用户信息获取模块获取的用户的人脸图像中人脸关键点的位置信息与人脸存储模块中获取预先存储的有获取权限的使用者的人脸特征中人脸关键点的位置信息进行比对，得到相似变换矩阵；
81.根据预设相似变换矩阵方程求解相似变换矩阵；
82.将用户信息获取模块获取的用户的人脸图像中每个像素点的位置信息与求解后得到的相似变换矩阵相乘，得到摆正的待识别人脸图像。
83.作为一种可选的实施方式，信息安全管理系统，还包括：
84.语音预处理模块，用于对生物特征提取模块内的用户的生物特征的声线进行降噪处理。
85.作为一种可选的实施方式，信息安全管理系统，还包括：
86.销毁模块，用于当病毒实时扫描模块的扫描结果为有病毒时，则对信息存储模块存储的加密信息进行强制销毁。
87.作为一种可选的实施方式，信息安全管理系统，还包括：
88.存储加密模块，用于对用户信息存储模块中的有获取权限的使用者的人脸特征、手掌皮下静脉分布特征和声线特征集合和生物特征存储模块中的生物特征进行加密得到加密密文。
89.密钥输入模块，用于输入密钥。
90.解密模块，用于根据加密密文和输入密钥进行解密。
91.生物特征修改模块，用于解密完成后修改用户信息存储模块存储的有获取权限的使用者的人脸特征、手掌皮下静脉分布特征和声线特征集合和生物特征存储模块存储的有修改权限的使用者的生物特征和手机号码。
92.作为一种可选的实施方式，存储加密模块包括：
93.存储数据预处理单元，用于对用户信息存储模块中的人脸特征和手掌皮下静脉分布特征、生物特征存储模块中的手掌皮下静脉分布特征和生物特征存储模块中的虹膜特征进行二值化处理，得到人脸二值化数据、第一掌纹二值化数据、第二掌纹二值化数据和虹膜二值化数据，并对生物特征存储模块中的声线特征集合和用户信息存储模块中的声线特征集合进行编码，得到第一编码数据和第二编码数据。
94.加密单元，用于对人脸二值化数据、第一掌纹二值化数据、第二掌纹二值化数据、虹膜二值化数据和编码数据进行sm4加密，得到人脸加密密文、第一掌纹加密密文、第二掌纹加密密文、虹膜加密密文、第一语音加密密文和第二和语音加密密文。
95.作为一种可选的实施方式，信息安全管理系统，还包括：
96.验证码发送模块，用于对用户的生物特征对应的使用者的手机号码发送验证码。
97.验证码输入模块，用于用户输入验证码。
98.验证码对比模块，用于对比发送的验证码和输入验证码是否相同，若相同，则执行
信息修改模块。
99.本实施例还提供了一种上述系统的工作流程：
100.在待管理档案信息存储的过程中各模块之间的关系图，如图2所示：
101.信息获取模块获取待管理档案信息，病毒检测模块对获取的待管理档案信息进行病毒检测，若没有病毒则经过数据分离模块将待管理档案信息发送到信息加密模块对待管理档案信息进行加密然后经加密的待管理档案信息发送到信息存储模块进行存储，若有病毒，反向植入模块则追查待管理档案信息的源头，并对源头植入标记代码，且数据分离模块将有病毒的待管理档案信息发送到隔离杀毒模块进行隔离和杀毒，若未杀毒成功则触发报警模块，若查杀成功则将待管理档案信息发送到信息加密模块对待管理档案信息进行加密然后经加密的待管理档案信息发送到信息存储模块进行存储。病毒实时扫描模块，实时对信息存储模块内的加密信息进行扫描，当病毒实时扫描模块的扫描结果为有病毒时，则使用销毁模块对信息存储模块存储的加密信息进行强制销毁。
102.当用户要查看存储的待管理档案信息时各模块之间的关系图，如图3所示：
103.用户信息获取模块获取用户的人脸图像、手掌图片和声线，人脸图像经过人脸图像处理模块的处理得到处理后的人脸图像，权限识别模块将用户信息获取模块获取的手掌图片和声线处理后的人脸图像和与用户信息存储模块存储的数据进行比对，判断用户是否有权限查看待管理档案信息，如果有权限，权限识别模块则控制信息调取模块调取信息存储模块存储的加密信息到信息展示模块，信息展示模块则对信息存储模块存储的加密信息进行解密并展示。当没有权限时日志上传模块，将获取权限结果为没有获取权限的记录上传区块链。
104.当用户要修改待管理档案信息时各模块之间的关系图，如图4所示：
105.生物特征提取模块获取用户的声线、虹膜图片和手掌图片，生物特征提取模块内的用户的声线经过语音预处理模块降噪处理后得到降噪语音，身份认证模块将提取的虹膜图片和手掌图片与降噪语音与生物特征存储模块内的数据进行对比，得到用户是否有修改待管理档案信息的权限，如果有权限，这时验证码发送模块则对用户的生物特征对应的使用者的手机号码发送验证码，用户通过验证码输入模块输入验证码，验证码对比模块将发送的验证码和输入的验证码进行比对，比对通过，用户则可以使用信息修改模块修改信息存储模块内的加密信息。
106.当要修改用户信息存储模块和生物特征存储模块存储的数据时；
107.通过秘钥输入模块输入密钥，解密模块将根据存储加密模块内的加密密文和密钥对用户信息存储模块和生物特征存储模块内的数据进行解密，用户可以通过生物特征修改模块对用户信息存储模块和生物特征存储模块内的数据进行修改。
108.本发明设置病毒检测模块在数据传输阶段进行病毒查杀、设置信息加密模块将信息加密存储、设置病毒实时扫描模块对存储的信息进行实时病毒查杀和设置权限识别模块通过识别使用者的人脸、手掌皮下静脉分布和声线判断使用者是否有权对信息进行查看，从信息的获取、存储到展示都有效提高了信息的安全性，避免用户信息的泄露。
109.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
110.本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说
明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。