一种用户访问安全管理方法、终端设备及存储介质与流程

技术特征：
1.一种用户访问安全管理方法，其特征在于，包括以下步骤：s1：接收到用户登陆成功信息后，获取登陆用户的用户名和用户的创建时间，并将用户名和创建时间组合生成该用户对应的校验码；s2：对校验码进行加密运算得到对应的加密校验码；s3：根据校验码和加密校验码生成对应的密码和密钥文件；s4：根据密码和校验码对密钥文件进行解密后，如果解密成功，进入s5；如果解密失败，结束；s5：根据密码和密钥文件通过存储系统加密软件对用户文件目录进行加载，如果加载成功，进入s7；如果加载失败，进入s6；s6：根据密码和密钥文件对用户文件目录进行初始化；s7：通过存储系统加密软件将用户的存储文件和用户登陆后的生成的操作文件均加载至用户文件目录下。2.根据权利要求1所述的用户访问安全管理方法，其特征在于：在步骤s1接收到用户登陆成功信息之前，还包括在用户登陆过程中通过用户基本信息和用户人体物理体征信息进行双重验证。3.根据权利要求2所述的用户访问安全管理方法，其特征在于：用户人体物理体征信息为人脸或指纹。4.根据权利要求1所述的用户访问安全管理方法，其特征在于：将用户名和创建时间组合生成校验码的方法为：设定校验码为用户名、创建时间和用户名倒序三者的顺序拼接，且相连的两者之间通过间隔符进行连接。5.根据权利要求1所述的用户访问安全管理方法，其特征在于：间隔符为由至少两个字符组成的数组。6.根据权利要求1所述的用户访问安全管理方法，其特征在于：步骤s2中加密运算采用md5算法进行。7.根据权利要求1所述的用户访问安全管理方法，其特征在于：密码通过截取加密校验码的前、后数据位组合得到。8.根据权利要求7所述的用户访问安全管理方法，其特征在于：密码通过截取加密校验码的前四位和后四位组合得到。9.根据权利要求1所述的用户访问安全管理方法，其特征在于：密钥文件包括密钥文件名、密钥文件内容原文和密钥文件内容密文三部分。10.根据权利要求9所述的用户访问安全管理方法，其特征在于：密钥文件名通过截取加密校验码中除密码截取之外的前、后数据位组合得到。11.根据权利要求10所述的用户访问安全管理方法，其特征在于：密钥文件名通过截取加密校验码的前5-8位和后5-8位组合得到。12.根据权利要求9所述的用户访问安全管理方法，其特征在于：密钥文件内容原文采用与校验码相同的值。13.根据权利要求9所述的用户访问安全管理方法，其特征在于：密钥文件内容密文通过在密钥文件内容原文的基础上进行可逆的加密运算得到。14.根据权利要求13所述的用户访问安全管理方法，其特征在于：密钥文件内容密文具
体获取过程包括以下步骤：s301：将密钥文件内容原文与校验码的长度进行异或运算；s302：采用密码对异或运算结果进行des加密；s303：将des加密后的结果作为密钥文件内容密文。15.一种用户访问安全管理终端设备，其特征在于：包括处理器、存储器以及存储在所述存储器中并在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1～14中任一所述方法的步骤。16.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现如权利要求1～14中任一所述方法的步骤。

技术总结
本发明涉及一种用户访问安全管理方法、终端设备及存储介质，该方法中包括：S1：接收到用户登陆成功信息后，获取登陆用户的用户名和用户的创建时间，并将用户名和创建时间组合生成该用户对应的校验码；S2：对校验码进行加密运算得到对应的加密校验码；S3：根据校验码和加密校验码生成对应的密码和密钥文件；S4：对密钥文件进行解密后，如果解密成功，进入S5；如果解密失败，则结束；S5：根据密码和密钥文件对用户文件目录进行加载，如果加载成功，进入S7；如果加载失败，进入S6；S6：对用户文件目录进行初始化；S7：将用户的存储文件和用户登陆后的生成的操作文件均加载至用户文件目录下。本发明可以实现一用户一数据一存储的物理隔绝。可以实现一用户一数据一存储的物理隔绝。可以实现一用户一数据一存储的物理隔绝。


技术研发人员：朱健伟 张辉极 吴松洋 宿明章 许顺鹏 王小玲 陈坤
受保护的技术使用者：厦门市美亚柏科信息股份有限公司
技术研发日：2021.11.04
技术公布日：2022/2/28