一种持续校验密码并验证的方法和系统与流程

1.本发明涉及信息安全领域，更具体地，涉及持续校验密码并验证的方法和系统。


背景技术：

2.信息安全无论对于个人、企业还是国家都是至关重要的。尤其是在当今电子商务、数字货币、网络银行等等快速兴起的时代，保障数据安全对于个人、企业、国家都是关键所在。
3.现有信息安全保障形式是密码解锁认证，安全验证解锁方式一般包括字符形式、指纹解锁、人脸解锁等等。然而，无论密码的加密形式多复杂，其安全系统框架，都是一次性解锁验证，而解锁验证后，其使用者所执行的操作都是默认为通过状态，即一次解锁、处处通行。例如，当用户以任意一种认证方式登录后，所有后续的操作都被视为解锁状态，进行的后续操作均默认为安全的，这存在很大的风险漏洞。例如，一旦发生密码被盗、cookies被读取、设备不在用户视野范围内等情况，都将带来很大的安全问题或隐患。


技术实现要素：

4.提供本发明内容以便以简化形式介绍将在以下具体实施方式中进一步的描述一些概念。本发明内容并非旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。
5.为解决上述问题，本发明提出了一种持续校验密码的方法和系统，其特点是持续验证密码解锁，一旦用户离开解锁的设备则本发明认为持续校验密码发生了中断，自动重新上锁保证数据的安全。
6.此外，本发明使用灵活，可根据安全等级需求来设定持续校验的覆盖范围。如安全要求较高的数据库管理，从数据库管理员登录开始，一直到数据库管理员退出，全程需要校验，则校验覆盖范围可设置为全部。如只需保证单个文件被阅读时的安全，则只需覆盖这个文件从打开到关闭的流程即可。无论持续校验的覆盖范围多广，在其范围内一旦发生校验中断，则做出相应的反应，保证信息数据的安全。
7.同时，本发明可以应用于诸多领域，如移动端信息的安全，pc端信息的安全、敏感信息的操作安全等等。
8.根据本发明的一个方面，提供了一种信息安全防护方法，其中所述方法包括：
9.接收来自用户的安全信息访问请求；
10.针对所述用户的身份执行持续校验，所述持续校验覆盖安全信息访问的整个过程；
11.确定校验的结果是否匹配多个预设条件中的任意一个；
12.输出与匹配的条件相对应的验证结果；以及
13.执行与所输出的验证结果相对应的安全操作。
14.根据本发明的一个实施例，所述多个预设条件至少包括正常/恢复条件、暂停条件
以及终止条件。
15.根据本发明的另一实施例，针对所述用户的身份执行持续校验进一步包括：通过持续密码解锁判断来确定用户是否离开解锁的设备。
16.根据本发明的进一步实施例，所述密码解锁包括以下解锁方式中的一种或多种：
17.人脸识别解锁、指纹解锁、声纹解锁、虹膜解锁、以及字符串解锁。
18.根据本发明的另一实施例，所述访问安全信息包括以下的任意一种：
19.登录数据库；
20.访问文件；以及
21.下载文件。
22.根据本发明的另一方面，提供了一种信息安全防护系统，其中所述系统包括：
23.密码解锁模块，所述密码解锁模块被配置成响应于接收来自用户的安全信息访问请求，针对所述用户的身份执行持续校验，所述持续校验覆盖安全信息访问的整个过程；以及
24.校验模型模块，所述校验模型模块被配置成：
25.确定校验的结果是否匹配多个预设条件中的任意一个；以及
26.输出与匹配的条件相对应的验证结果。
27.根据本发明的一个实施例，所述系统还包括远程联网模块，用于远程连接服务器并与其交互。
28.根据本发明的进一步实施例，所述系统还包括：服务器端控制模块，所述服务器端控制模块被配置成基于所述校验模型模块输出的验证结果在服务器侧执行相应的安全操作。
29.根据本发明的另一实施例，所述系统还包括：前端控制模块，所述前端控制模块被配置成基于所述校验模型模块输出的验证结果控制前端程序执行相应的安全操作。
30.根据本发明的又一实施例，所述密码解锁模块还被进一步配置成基于用户与被解锁设备的邻近度来对设备重新上锁。
31.通过阅读下面的详细描述并参考相关联的附图，这些及其他特点和优点将变得显而易见。应该理解，前面的概括说明和下面的详细描述只是说明性的，不会对所要求保护的各方面形成限制。
附图说明
32.为了能详细地理解本发明的上述特征所用的方式，可以参照各实施例来对以上简要概述的内容进行更具体的描述，其中一些方面在附图中示出。然而应该注意，附图仅示出了本发明的某些典型方面，故不应被认为限定其范围，因为该描述可以允许有其它等同有效的方面。
33.图1是根据本发明的一个实施例的可通过例如持续校验密码来实现的信息安全防护方法100的示例流程图。
34.图2是根据本发明的一个实施例的可通过例如持续校验密码来实现的信息安全防护系统200的示例架构图。
35.图3是根据本发明的另一实施例的可通过例如持续校验密码来实现的信息安全防
护系统300的示例架构图。
具体实施方式
36.下面结合附图详细描述本发明，本发明的特点将在以下的具体描述中得到进一步的显现。
37.图1是根据本发明的一个实施例的可通过例如持续校验密码来实现的改进的信息安全防护方法100的示例流程图。方法100开始于步骤102，接收来自用户的安全信息访问请求。例如，用户可在其设备上向服务器远程发起访问安全信息的请求。作为非限制性示例，访问安全信息可包括登录数据库、访问文件、下载文件等等。替代的，本领域技术人员应该理解，本发明的信息安全防护方法及持续校验密码机制也并不受限于从本地向远程的服务器请求访问，安全信息也可以位于本地，因此安全信息访问请求也可以被发送给本地的操作系统/文件系统等权限管理控制器。
38.随后，方法前进至步骤104，针对用户的身份执行持续校验。此处的“持续校验”指的是在过程中周期性地或不定期地不断重复进行校验。与现有技术中仅仅进行一次校验不同，本发明的校验将持续安全信息访问的整个过程，即从接收到请求确定是否准许访问到访问结束为止，在整个访问过程中都持续的进行安全校验。在登录数据库的示例中，安全信息访问的整个过程可从登录数据库开始直到登出数据库。在访问/下载单个文件的示例中，安全信息访问的整个过程可从开始访问/下载文件开始到结束访问/下载。总的来说，该持续校验需要覆盖安全信息访问的整个过程。
39.根据本发明的一个示例，可通过持续执行密码解锁判断来进行校验，以确定用户是否离开解锁的设备。解锁方式可采用任何已知方式中的一种或组合，包括但不限于：人脸识别解锁、指纹识别解锁、声纹识别解锁、虹膜识别解锁、以及字符串解锁。替代的，用于确定用户是否离开解锁的设备也可以采用其他方式，例如通过用户的便携式设备(例如手机、智能手环、智能手表等)与解锁的设备之间的邻近度来判断用户是否离开。
40.在步骤106，确定校验的结果是否匹配多个预设条件中的任意一个。作为一个示例，本发明的预设条件可至少包括正常/恢复条件、暂停条件以及终止条件。本领域技术人员可以理解，可以针对任意情况灵活设置各种预设条件。以下以基于持续人脸识别解锁来控制手机端云文件下载为例给出各种预设条件的非限制性示例：
41.暂停条件：
42.1、连续若干张(例如50张)图片内没有出现人脸；或者
43.2、连续一定时间长度(例如5秒)内人脸识别结果为错误。
44.终止条件：
45.1、连续若干张(例如100张)图片内没有出现人脸；或者
46.2、连续一定时间长度(例如10秒)内人脸识别结果为错误。
47.正常条件/恢复条件：
48.1、连续若干次(例如2次)或若干时间内(例如2秒)人脸识别正确；
[0049][0050]
2、若已有断点记录，连续若干次(例如2次)或若干时间内(例如2
[0051]
秒)人脸识别正确。
[0052]
此外，还可以针对不同的安全等级来设置不同的预设条件。例如，对于安全等级较高的信息，上述示例暂停条件和终止条件中的阈值可设置得更低，而对于安全等级较低的信息，阈值可设置得较高。作为一个可选实施例，阈值的设置还可进一步考虑摄像头、网络、硬件等可能发生的误差，使。
[0053]
在步骤108，输出与匹配的条件相对应的验证结果。作为一个示例，输出的验证结果可包括满足暂停条件、满足终止条件、或满足正常/恢复条件。
[0054]
随后，在步骤110，执行与所输出的验证结果相对应的安全操作。继续沿用上述示例，对应于暂停条件的安全操作可以是暂停下载并记录断点，对应于终止条件的安全操作可以是终止下载，对应于正常条件的安全操作可以是开始下载或正常运行，而对应于恢复条件的安全操作可以是从断点处恢复，
[0055]
继续下载，并清除断点。方法结束。
[0056]
以上描述的方法在安全信息的访问过程中持续进行，与常规的一次解锁、处处通行的机制不同，本发明不断地进行安全验证，以判断是否出现诸如用户离开解锁的设备之类的安全隐患，一旦发现这类事件，则自动重新上锁以保证数据的安全。
[0057]
图2是根据本发明的一个实施例的可通过例如持续校验密码来实现的改进的信息安全防护系统200的示例架构图。如图2中所示，系统200包括密码解锁模块202和校验模型模块204。密码解锁模块202用于在本地以各种形式进行用户密码校验，并输出解锁结果。如之前所提到的，密码解锁的方式有许多种，包括但不限于人脸识别解锁、指纹识别解锁、声纹识别解锁、虹膜识别解锁、以及字符串解锁。密码解锁模块202可进一步包括对应于具体的解锁方式的组件和模块，例如密码采集模块210和密码识别模块212。例如，若采用人脸识别解锁，则密码解锁模块202可进一步包括摄像头控制模块，用于开启或者关闭摄像头捕获人脸图像，以及人脸识别模块，用于接收摄像头捕获的图像进行人脸识别。本领域技术人员可以理解，如果替代地/附加地采用其他解锁方式，例如指纹识别解锁，则密码解锁模块202可替代地或进一步包括指纹收集模块(例如触摸板)和指纹识别模块。此外，如之前提到的，密码解锁模块202还可被进一步配置成基于用户与被解锁设备的邻近度来对设备重新上锁。
[0058]
校验模型模块204负责基于预设的校验模型对解锁结果进行分析，并输出相对应的验证结果。校验模型可包括多个预设条件，如上文中提到的，作为非限制性示例，预设条件可至少包括正常/恢复条件、暂停条件以及终止条件。校验模型模块204可确定密码解锁模块的解锁结果是否匹配多个预设条件中的任意一个。随后，校验模型模块204可输出与匹配的条件相对应的验证结果。
[0059]
在一个实施例中，系统200还包括远程联网模块206，用于远程连接服务器并与其交互。校验模型模块204可经由远程联网模块206将输出的验证结果发送给服务器，更具体的，可以将验证结果发送给服务器端的控制模块。服务器端控制模块可用于控制服务器系统状态，如控制用户数据的读取、发送、接收、权限操作等等。例如，在手机端云文件下载的示例中，服务器端收到校验模型模块204发送的验证结果后，可相应地暂停、恢复、终止云文件下载。
[0060]
系统200还可包括前端控制模块208，用于控制前端程序状态，如控制前端程序终止程序、开始/暂停/恢复上传和下载、前端退出等操作。例如，在手机端云文件下载的示例
中，前端控制模块208收到校验模型模块204发送的验证结果后，可相应地控制前端程序暂停、恢复、终止云文件下载。
[0061]
图3是根据本发明的另一实施例的可通过例如持续校验密码来实现的改进的信息安全防护系统300的示例架构图。系统300包含与图2中的系统200类似的组件。与图2不同的是，在图3中，密码识别模块310和校验模型模块312位于服务器侧。
[0062]
在解锁设备侧，密码解锁模块302的密码采集模块304在采集密码信息(例如人脸识别解锁示例中捕获人脸图像)后，经由远程联网模块306将人脸图像数据发送给位于服务器端的密码识别模块310(该示例中为人脸识别模块)。随后，人脸识别的结果可进一步发送给同样位于服务器端的校验模型模块312。校验模型模块312基于预设的校验模型对解锁结果进行分析，并输出相对应的验证结果给服务器端控制模块314，并且/或者发送给解锁设备侧的远程联网模块306，进而发送给前端控制模块308。服务器端控制模块314和前端控制模块308可与图2中类似的基于验证结果执行相应的安全操作。
[0063]
虽然图2和图3描述的实施例中都涉及服务器端与用户设备之间的交互，但本领域技术人员可以理解，本发明的持续安全校验方法和系统可以仅在解锁设备本地执行。例如，在图2的实施例中，若请求访问的安全信息位于设备本地，则该系统中不需要远程联网模块和服务器端控制模块的参与。因而，本发明可以被灵活使用于各种场合，包括但不限于移动端、pc端、以及任何数据信息敏感场合。
[0064]
以上描述了本发明的持续校验密码并验证的方法和系统，与现有技术中的方案相比，本发明至少具有以下优点：
[0065]
1、本发明是持续校验密码解锁的安全模型。一旦发生用户离开解锁设备的情况，本发明认为持续校验密码发生了中断，则会自动给设备重新上锁，保证数据的安全；
[0066]
2、本发明适用范围广且移植性强，可用于手机解锁验证、客户端解锁验证、云文件上传下载的安全等等；
[0067]
3、本发明使用灵活，可根据安全等级需求来设定持续校验的覆盖范围。如安全要求较高的数据库管理，从数据库管理员登录开始，一直到数据库管理员退出，全程需要校验，则校验覆盖范围可设置为全部。如只需保证单个文件被阅读时的安全，则只需覆盖这个文件从打开到关闭的流程即可。无论持续校验的范围有多广，在其范围内一旦发生校验中断，则作出相应的反应，保证信息数据的安全。
[0068]
以上所已经描述的内容包括所要求保护主题的各方面的示例。当然，出于描绘所要求保护主题的目的而描述每一个可以想到的组件或方法的组合是不可能的，但本领域内的普通技术人员应该认识到，所要求保护主题的许多进一步的组合和排列都是可能的。从而，所公开的主题旨在涵盖落入所附权利要求书的精神和范围内的所有这样的变更、修改和变化。