CN113660254A - 一种云桌面分布式网络终端安全接入策略、设备及*** - Google Patents
一种云桌面分布式网络终端安全接入策略、设备及*** Download PDFInfo
- Publication number
- CN113660254A CN113660254A CN202110924752.7A CN202110924752A CN113660254A CN 113660254 A CN113660254 A CN 113660254A CN 202110924752 A CN202110924752 A CN 202110924752A CN 113660254 A CN113660254 A CN 113660254A
- Authority
- CN
- China
- Prior art keywords
- information
- login
- authentication information
- network terminal
- historical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000009471 action Effects 0.000 claims description 25
- 238000012795 verification Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 6
- 230000001815 facial effect Effects 0.000 claims description 3
- 230000000875 corresponding effect Effects 0.000 description 11
- 238000000034 method Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于网络技术领域,尤其涉及一种云桌面分布式网络终端安全接入策略、设备及***,所述策略包括:接收来自网络终端的身份验证信息;核验登录账号和登录密码后,根据登录账号调取历史登录信息;根据登录设备信息检索历史设备信息,并判断当前登录设备是否可信;若不可信,获取来自网络终端的生物认证信息,并比较生物认证信息和生物识别信息;当信息不匹配时,保存生物认证信息并发出警报。本发明先对账号密码核验,然后进行设备检测,当设备出现变化的时候,利用生物信息进行最终核验,核验不通过时发出警报,并记录当前用户的信息,从而存留证据,利用多层核验的方式,避免了用户出现冒名使用的情况,提高了安全性,保护了用户的隐私。
Description
技术领域
本发明属于网络技术领域,尤其涉及一种云桌面分布式网络终端安全接入策略、设备及***。
背景技术
云桌面又称桌面虚拟化、云电脑,是替代传统电脑的一种新模式。所谓云桌面就是利用云服务器进行数据的计算,从而在云端生成模拟机,利用云服务器将虚拟的桌面展示给用户,并将用户的操作同步到云服务器上,以虚拟桌面替代电脑。
在当前的云桌面中,用户使用的云终端是不参与数据计算的,对于云终端而言,其是分布式设置的,从而在所有的云终端之间形成分布式网络,利用分布式网络可以进行数据传输或者数据分布式存储,该云终端仅用于显示和连接,云桌面与云终端之间的连接是通过网络传输来完成的,当云终端与服务器之间断开连接,云桌面就无法使用。
现有云桌面中用户仅通过账号密码的方式进行验证,由于验证方式比较单一,难以精确的识别用户的身份,因此存在一定的安全隐患。
发明内容
本发明实施例的目的在于提供一种云桌面分布式网络终端安全接入策略,旨在解决背景技术中提出的问题。
本发明实施例是这样实现的,一种云桌面分布式网络终端安全接入策略,所述策略包括:
接收来自网络终端的身份验证信息,所述身份验证信息至少包括登录账号、登录密码以及登录设备信息;
核验登录账号和登录密码后,根据登录账号调取历史登录信息,所述历史登录信息至少包括生物识别信息和历史设备信息;
根据登录设备信息检索历史设备信息,并判断当前登录设备是否可信,所述历史设备信息存储在预设的设备信息数据库中;
若不可信,获取来自网络终端的生物认证信息,并比较生物认证信息和生物识别信息,所述生物认证信息至少包括录制的用户面部视频;
当生物认证信息和生物识别信息不匹配时,保存生物认证信息并发出警报。
优选的,所述核验登录账号和登录密码后,根据登录账号调取历史登录信息的步骤,具体包括:
根据登录账号核验登录密码;
若登录密码正确,则根据登录账号从预设的历史信息数据库中调取对应的历史登录信息;
若登录密码不正确,则重新获取来自网络终端的身份验证信息。
优选的,所述根据登录设备信息检索历史设备信息,并判断当前登录设备是否可信的步骤,具体包括:
根据登录设备信息生成第一设备硬件型号向量,所述第一设备硬件型号向量中每个元素对应登录设备中的一个硬件的型号;
根据历史设备信息生成第二设备硬件型号向量,所述第二设备硬件型号向量中每个元素对应历史设备中的一个硬件的型号;
将第一设备硬件型号向量与第二设备硬件型号向量进行逐项比对,生成比对结果,并判断当前登录设备是否可信。
优选的,所述若不可信,获取来自网络终端的生物认证信息,并比较生物认证信息和生物识别信息的步骤,具体包括:
在当前登录设备不可信时,获取用户的面部信息,得到生物认证信息,所述生物认证信息至少包括一段用户面部视频;
从生物认证信息中随机选取至少一帧图像,将该图像与生物识别信息进行比对。
优选的,所述生物认证信息中的用户面部视频录制步骤包括:
从预设的动作数据库中调取至少两组指导动作,所述动作数据库中存储有至少三组指导动作,指导动作用于引导用户摆出同样的造型;
根据指导动作生成指导动画,并显示指导动画;
在显示指导动画之后,对用户进行视频录制,得到用户面部视频。
优选的,所述登录密码至少包含数字和标点符号。
优选的,所述生物认证信息还包括待检测音频信息,在比较生物认证信息和生物识别信息时,将生物认证信息中的音频信息与生物识别信息中的已录入音频信息进行比对。
本发明实施例的另一目的在于提供一种云桌面分布式网络终端安全接入***,其特征在于,所述***包括:
第一信息接收模块,用于接收来自网络终端的身份验证信息,所述身份验证信息至少包括登录账号、登录密码以及登录设备信息;
账号核验模块,用于核验登录账号和登录密码后,根据登录账号调取历史登录信息,所述历史登录信息至少包括生物识别信息和历史设备信息;
设备核验模块,用于根据登录设备信息检索历史设备信息,并判断当前登录设备是否可信,所述历史设备信息存储在预设的设备信息数据库中;
生物识别模块,用于在当前登录设备不可信时,获取来自网络终端的生物认证信息,并比较生物认证信息和生物识别信息,所述生物认证信息至少包括录制的用户面部视频;
警报模块,用于在生物认证信息和生物识别信息不匹配时,保存生物认证信息并发出警报。
优选的,所述账号核验模块包括:
密码校核单元,用于根据登录账号核验登录密码;
数据调取单元,用于在登录密码正确时,根据登录账号从预设的历史信息数据库中调取对应的历史登录信息;
信息获取单元,用于在登录密码不正确时,重新获取来自网络终端的身份验证信息。
本发明实施例的另一目的在于提供一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上所述云桌面分布式网络终端安全接入策略的步骤。
本发明实施例提供的云桌面分布式网络终端安全接入策略,通过先对账号密码进行核验,然后根据设备信息进行设备检测,当设备出现变化的时候,利用生物信息进行最终核验,当生物信息核验不通过时发出警报,并记录当前用户的信息,从而存留证据,利用多层核验的方式,避免了用户出现冒名使用的情况,提高了安全性,保护了用户的隐私。
附图说明
图1为本发明实施例提供的一种云桌面分布式网络终端安全接入策略的流程图;
图2为本发明实施例提供的核验登录账号和登录密码后并根据登录账号调取历史登录信息的步骤的流程图;
图3为本发明实施例提供的根据登录设备信息检索历史设备信息并判断当前登录设备是否可信的步骤的流程图;
图4为本发明实施例提供的获取来自网络终端的生物认证信息并比较生物认证信息和生物识别信息的步骤的流程图;
图5为本发明实施例提供的生物认证信息中的用户面部视频录制步骤的流程图;
图6为本发明实施例提供的一种云桌面分布式网络终端安全接入***的架构图;
图7为本发明实施例提供的账号核验模块的架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。
在当前的云桌面中,用户使用的云终端是不参与数据计算的,该云终端仅用于显示和连接,云桌面与云终端之间的连接是通过网络传输来完成的,当云终端与服务器之间断开连接,云桌面就无法使用。现有云桌面中用户仅通过账号密码的方式进行验证,由于验证方式比较单一,难以精确的识别用户的身份,因此存在一定的安全隐患。
在本发明中,通过先对账号密码进行核验,然后根据设备信息进行设备检测,当设备出现变化的时候,利用生物信息进行最终核验,当生物信息核验不通过时发出警报,并记录当前用户的信息,从而存留证据,利用多层核验的方式,避免了用户出现冒名使用的情况,提高了安全性,保护了用户的隐私。
如图1所示,为本发明实施例提供的一种云桌面分布式网络终端安全接入策略的流程图,所述策略包括:
S100,接收来自网络终端的身份验证信息,所述身份验证信息至少包括登录账号、登录密码以及登录设备信息。
在本步骤中,接收来自网络终端的身份验证信息,用户将登录账号和登录密码通过网络终端输入,网络终端在接收到登录账号和登录密码之后,将登录账号、登录密码以及登录设备信息同时上传至云服务器中,登录设备信息中记录有登录设备的具体信息,包括处理器型号,芯片信号以及屏幕信息等。
S200,核验登录账号和登录密码后,根据登录账号调取历史登录信息,所述历史登录信息至少包括生物识别信息和历史设备信息。
在本步骤中,对登录账号和登录密码进行核验,云服务器在接收到登录账号之后,从后台调取对应的密码,并将其与登录密码进行比对,当两者一致时,则说明核验通过,然后根据登录账号从后台中调取历史登录信息,所谓历史登录信息记录有当前登录账号以往登录过程的设备的具体信息,例如以往,该登录账号成功登录过三个设备,分别为设备01,设备02和设备03,对处理器型号,芯片信号以及屏幕信息进行分别记录,对应的在用户注册之时也同时上传了生物识别信息,生物识别信息的种类可以为面部信息、指纹信息和音频信息中的一种或者几种,但是至少包括面部信息。
S300,根据登录设备信息检索历史设备信息,并判断当前登录设备是否可信,所述历史设备信息存储在预设的设备信息数据库中。
在本步骤中,根据登录账号调取所有的历史设备信息,从而以登录设备信息为基础对历史设备信息进行检索,在检索过程中,采用逐一进行对比的方式,从而遍历整个历史设备信息,当登录设备信息与历史设备信息能够匹配时,则说明当前设备曾经登录过当前账号,则视为当前登录设备被信任,如果历史设备信息中不存在与登录设备信息匹配的数据,则说明当前设备为新设备,需要进一步进行身份验证,以保证安全。
S400,若不可信,获取来自网络终端的生物认证信息,并比较生物认证信息和生物识别信息,所述生物认证信息至少包括录制的用户面部视频。
在本步骤中,当历史设备信息中不存在与登录设备信息匹配的数据时,则获取来自网络终端的生物认证信息,根据生物识别信息的种类选择获取生物认证信息的种类,例如生物识别信息中为面部信息,则对用户的面部信息进行获取,利用设备的摄像头对用户进行面部视频的录制,最终得到生物认证信息,从而将生物认证信息与生物识别信息进行比对。
S500,当生物认证信息和生物识别信息不匹配时,保存生物认证信息并发出警报。
在本步骤中,将生物认证信息与生物识别信息进行比对,若两者能够匹配,则说明用户没有出现被顶替的情况,可以直接使用,此时便可以将云桌面显示在云终端上,在此过程中,可以通过每间隔一段时间重新进行一次面部识别,从而避免中途出现用户更换的情况;当生物认证信息和生物识别信息不匹配时,保存生物认证信息并发出警报,在生物认证信息中保存有用户认证的视频,将其进行保存,因此能够在冒名登录时记录顶替者的面容,从而起到存留证据的目的,与此同时,发出警报,可以通过短信的方式通知该登录账户对应的用户。
如图2所示,作为本发明的一个优选实施例,所述核验登录账号和登录密码后,根据登录账号调取历史登录信息的步骤,具体包括:
S201,根据登录账号核验登录密码。
在本步骤中,对于登录账号而言,其在后台都存储有对应的数据,并且每一个登录账号对应的密码都存储在后台中,用户输入的登录密码在传输在后台之后,将用户输入的登录密码与后台中的密码进行比对,从而判断登录密码是否正确。
S202,若登录密码正确,则根据登录账号从预设的历史信息数据库中调取对应的历史登录信息。
S203,若登录密码不正确,则重新获取来自网络终端的身份验证信息。
在本步骤中,当登录密码正确的时候才能够继续进行下一项,如果登录密码不正确,则无需进行下一项,当前云终端也不会与云桌面建立连接,用户也无法使用,根据需要,可以设置获取登录密码的次数为三次,即给用户三次试错的机会,三次之后将当前账户进行锁定。
如图3所示,作为本发明的一个优选实施例,所述根据登录设备信息检索历史设备信息,并判断当前登录设备是否可信的步骤,具体包括:
S301,根据登录设备信息生成第一设备硬件型号向量,所述第一设备硬件型号向量中每个元素对应登录设备中的一个硬件的型号。
S302,根据历史设备信息生成第二设备硬件型号向量,所述第二设备硬件型号向量中每个元素对应历史设备中的一个硬件的型号。
在本步骤中,对于每个登录设备而言,其都由各种硬件组成,例如显示器、处理器等,其中显示器也有自己的硬件,每一个硬件都有自己的型号,因此每次在登录之后,将登录设备的具体信息进行存储,其中登录设备信息中为当前登录设备的硬件信息,根据登录设备信息中的硬件信息生成第一设备硬件型号向量,第一设备硬件型号向量中每个元素对应登录设备中的一个硬件的型号,根据历史设备信息生成第二设备硬件型号向量,所述第二设备硬件型号向量中每个元素对应历史设备中的一个硬件的型号。
S303,将第一设备硬件型号向量与第二设备硬件型号向量进行逐项比对,生成比对结果,并判断当前登录设备是否可信。
在本步骤中,在进行比对时,从第一设备硬件型号向量中逐个读取其中的元素,每次读取一个第一设备硬件型号向量中的元素,并将其与第二设备硬件型号向量中的每一个元素进行比对,当第一设备硬件型号向量与第二设备硬件型号向量中的元素完全重合时,即可视为当前登录设备可信,允许云终端与云桌面建立连接。
如图4所示,作为本发明的一个优选实施例,所述若不可信,获取来自网络终端的生物认证信息,并比较生物认证信息和生物识别信息的步骤,具体包括:
S401,在当前登录设备不可信时,获取用户的面部信息,得到生物认证信息,所述生物认证信息至少包括一段用户面部视频。
在步骤中,如果登录设备不可信,说明当前可能存在顶替的可能,因此需要进一步进行身份验证,此时利用生物信息进行验证,直接获取用户的面部信息,从而得到生物认证信息,生物认证信息中包含用户面部视频,因此在录制时对用户的面部进行多角度拍摄。
S402,从生物认证信息中随机选取至少一帧图像,将该图像与生物识别信息进行比对。
在步骤中,由于生物识别信息中存储的为静态图像,因此在进行比对时,需要从生物认证信息中调取图像,在调取过程中,采用随机调取的方式,随机方式可以采用获取当前时间,根据时间选择生物认证信息中的一帧图像,例如生物认证信息包含100张图像,那么以当前时间的毫秒作为选择依据,例如当前为5分1秒954毫秒,则将选取第54张图像,然后将其与静态图像进行比对。
如图5所示,作为本发明的一个优选实施例,所述生物认证信息中的用户面部视频录制步骤包括:
S4011,从预设的动作数据库中调取至少两组指导动作,所述动作数据库中存储有至少三组指导动作,指导动作用于引导用户摆出同样的造型。
在步骤中,为了提高用户面部信息的采集准确性,在动作数据库中设置多种指导动作,以避免用户采用提前录制的视频进行上传,在实际录制视频时候,随机调取两组指导动作,例如左眼闭合,张嘴,捂住左眼等动作,通过添加这些动作,以保证当前视频录制是现场录制的。
S4012,根据指导动作生成指导动画,并显示指导动画。
S4013,在显示指导动画之后,对用户进行视频录制,得到用户面部视频。
在步骤中,在选择指导动作之后,例如张嘴和捂住左眼,此时根据这两组指导动作生成指导动画,并将指导动画显示在云终端上,从而在用户看到之后做出相应的动作,从而进行视频录制,以保证视频录制是现场进行的。
如图6所示,为本发明提供的一种云桌面分布式网络终端安全接入***,所述***包括:
第一信息接收模块100,用于接收来自网络终端的身份验证信息,所述身份验证信息至少包括登录账号、登录密码以及登录设备信息。
在本***中,第一信息接收模块100接收来自网络终端的身份验证信息,用户将登录账号和登录密码通过网络终端输入,网络终端在接收到登录账号和登录密码之后,将登录账号、登录密码以及登录设备信息同时上传至云服务器中。
账号核验模块200,用于核验登录账号和登录密码后,根据登录账号调取历史登录信息,所述历史登录信息至少包括生物识别信息和历史设备信息。
在本***中,账号核验模块200对登录账号和登录密码进行核验,云服务器在接收到登录账号之后,从后台调取对应的密码,并将其与登录密码进行比对,当两者一致时,则说明核验通过,然后根据登录账号从后台中调取历史登录信息。
设备核验模块300,用于根据登录设备信息检索历史设备信息,并判断当前登录设备是否可信,所述历史设备信息存储在预设的设备信息数据库中。
在本***中,设备核验模块300根据登录账号调取所有的历史设备信息,从而以登录设备信息为基础对历史设备信息进行检索,在检索过程中,采用逐一进行对比的方式,从而遍历整个历史设备信息,当登录设备信息与历史设备信息能够匹配时,则说明当前设备曾经登录过当前账号,则视为当前登录设备被信任。
当然,在本步骤中,也可以对网络终端的IP地址进行查询,利用IP地址是否改变去确定当前网络终端是否出现过更换网络的情况,当其出现网络更换的时候,则说明存在一定的风险,需要进行生物识别,以提高安全性。
生物识别模块400,用于在当前登录设备不可信时,获取来自网络终端的生物认证信息,并比较生物认证信息和生物识别信息,所述生物认证信息至少包括录制的用户面部视频。
在本***中,生物识别模块400获取来自网络终端的生物认证信息,根据生物识别信息的种类选择获取生物认证信息的种类,对用户的面部信息进行获取,利用设备的摄像头对用户进行面部视频的录制,最终得到生物认证信息,从而将生物认证信息与生物识别信息进行比对。
警报模块500,用于在生物认证信息和生物识别信息不匹配时,保存生物认证信息并发出警报。
在本***中,警报模块500将生物认证信息与生物识别信息进行比对,若两者能够匹配,则说明用户没有出现被顶替的情况,可以直接使用,此时便可以将云桌面显示在云终端上。
如图7所示,所述账号核验模块包括:
密码校核单元201,用于根据登录账号核验登录密码。
在本模块中,用户输入的登录密码在传输在后台之后,将用户输入的登录密码与后台中的密码进行比对,从而判断登录密码是否正确。
数据调取单元202,用于在登录密码正确时,根据登录账号从预设的历史信息数据库中调取对应的历史登录信息。
信息获取单元203,用于在登录密码不正确时,重新获取来自网络终端的身份验证信息。
在一个实施例中,提出了一种计算机设备,所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收来自网络终端的身份验证信息,所述身份验证信息至少包括登录账号、登录密码以及登录设备信息;
核验登录账号和登录密码后,根据登录账号调取历史登录信息,所述历史登录信息至少包括生物识别信息和历史设备信息;
根据登录设备信息检索历史设备信息,并判断当前登录设备是否可信,所述历史设备信息存储在预设的设备信息数据库中;
若不可信,获取来自网络终端的生物认证信息,并比较生物认证信息和生物识别信息,所述生物认证信息至少包括录制的用户面部视频;
当生物认证信息和生物识别信息不匹配时,保存生物认证信息并发出警报。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种云桌面分布式网络终端安全接入策略,其特征在于,所述策略包括:
接收来自网络终端的身份验证信息,所述身份验证信息至少包括登录账号、登录密码以及登录设备信息;
核验登录账号和登录密码后,根据登录账号调取历史登录信息,所述历史登录信息至少包括生物识别信息和历史设备信息;
根据登录设备信息检索历史设备信息,并判断当前登录设备是否可信,所述历史设备信息存储在预设的设备信息数据库中;
若不可信,获取来自网络终端的生物认证信息,并比较生物认证信息和生物识别信息,所述生物认证信息至少包括录制的用户面部视频;
当生物认证信息和生物识别信息不匹配时,保存生物认证信息并发出警报;
所述生物认证信息中的用户面部视频录制步骤包括:
从预设的动作数据库中调取至少两组指导动作,所述动作数据库中存储有至少三组指导动作,指导动作用于引导用户摆出同样的造型;
根据指导动作生成指导动画,并显示指导动画;
在显示指导动画之后,对用户进行视频录制,得到用户面部视频。
2.根据权利要求1所述的云桌面分布式网络终端安全接入策略,其特征在于,所述核验登录账号和登录密码后,根据登录账号调取历史登录信息的步骤,具体包括:
根据登录账号核验登录密码;
若登录密码正确,则根据登录账号从预设的历史信息数据库中调取对应的历史登录信息;
若登录密码不正确,则重新获取来自网络终端的身份验证信息。
3.根据权利要求1所述的云桌面分布式网络终端安全接入策略,其特征在于,所述根据登录设备信息检索历史设备信息,并判断当前登录设备是否可信的步骤,具体包括:
根据登录设备信息生成第一设备硬件型号向量,所述第一设备硬件型号向量中每个元素对应登录设备中的一个硬件的型号;
根据历史设备信息生成第二设备硬件型号向量,所述第二设备硬件型号向量中每个元素对应历史设备中的一个硬件的型号;
将第一设备硬件型号向量与第二设备硬件型号向量进行逐项比对,生成比对结果,并判断当前登录设备是否可信。
4.根据权利要求1所述的云桌面分布式网络终端安全接入策略,其特征在于,所述若不可信,获取来自网络终端的生物认证信息,并比较生物认证信息和生物识别信息的步骤,具体包括:
在当前登录设备不可信时,获取用户的面部信息,得到生物认证信息,所述生物认证信息至少包括一段用户面部视频;
从生物认证信息中随机选取至少一帧图像,将该图像与生物识别信息进行比对。
5.根据权利要求1所述的云桌面分布式网络终端安全接入策略,其特征在于,所述登录密码至少包含数字和标点符号。
6.根据权利要求1所述的云桌面分布式网络终端安全接入策略,其特征在于,所述生物认证信息还包括待检测音频信息,在比较生物认证信息和生物识别信息时,将生物认证信息中的音频信息与生物识别信息中的已录入音频信息进行比对。
7.一种云桌面分布式网络终端安全接入***,其特征在于,所述***包括:
第一信息接收模块,用于接收来自网络终端的身份验证信息,所述身份验证信息至少包括登录账号、登录密码以及登录设备信息;
账号核验模块,用于核验登录账号和登录密码后,根据登录账号调取历史登录信息,所述历史登录信息至少包括生物识别信息和历史设备信息;
设备核验模块,用于根据登录设备信息检索历史设备信息,并判断当前登录设备是否可信,所述历史设备信息存储在预设的设备信息数据库中;
生物识别模块,用于在当前登录设备不可信时,获取来自网络终端的生物认证信息,并比较生物认证信息和生物识别信息,所述生物认证信息至少包括录制的用户面部视频;
警报模块,用于在生物认证信息和生物识别信息不匹配时,保存生物认证信息并发出警报。
8.根据权利要求7所述的云桌面分布式网络终端安全接入***,其特征在于,所述账号核验模块包括:
密码校核单元,用于根据登录账号核验登录密码;
数据调取单元,用于在登录密码正确时,根据登录账号从预设的历史信息数据库中调取对应的历史登录信息;
信息获取单元,用于在登录密码不正确时,重新获取来自网络终端的身份验证信息。
9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求1至6中任一项权利要求所述云桌面分布式网络终端安全接入策略的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110924752.7A CN113660254A (zh) | 2021-08-12 | 2021-08-12 | 一种云桌面分布式网络终端安全接入策略、设备及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110924752.7A CN113660254A (zh) | 2021-08-12 | 2021-08-12 | 一种云桌面分布式网络终端安全接入策略、设备及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113660254A true CN113660254A (zh) | 2021-11-16 |
Family
ID=78479532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110924752.7A Pending CN113660254A (zh) | 2021-08-12 | 2021-08-12 | 一种云桌面分布式网络终端安全接入策略、设备及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113660254A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115567215A (zh) * | 2022-09-15 | 2023-01-03 | 武汉大学 | 防攻击破译的区块链分布式数据存储***及访问存储方法 |
| CN116318914A (zh) * | 2023-03-01 | 2023-06-23 | 华能信息技术有限公司 | 一种安全策略匹配认证方法及*** |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107689936A (zh) * | 2016-08-03 | 2018-02-13 | 阿里巴巴集团控股有限公司 | 登录账户的安全性验证***、方法及装置 |
| CN107800672A (zh) * | 2016-09-06 | 2018-03-13 | 腾讯科技(深圳)有限公司 | 一种信息验证方法、电子设备、服务器及信息验证*** |
| CN107911340A (zh) * | 2017-10-25 | 2018-04-13 | 平安普惠企业管理有限公司 | 应用程序的登录验证方法、装置、设备及存储介质 |
| CN109522695A (zh) * | 2018-11-30 | 2019-03-26 | 努比亚技术有限公司 | 应用程序登录方法、电脑端、移动终端、***及存储介质 |
| US20200244656A1 (en) * | 2019-01-30 | 2020-07-30 | Zumigo, Inc. | Network id device history and mobile account attributes used as a risk indicator in mobile network-based authentication |
| CN111563243A (zh) * | 2020-04-29 | 2020-08-21 | 中国人民解放军海军航空大学 | 一种基于微信小程序的可信身份认证平台 |
| CN112910850A (zh) * | 2021-01-16 | 2021-06-04 | 浙江吉利控股集团有限公司 | 一种控制车辆的安全验证方法及*** |
-
2021
- 2021-08-12 CN CN202110924752.7A patent/CN113660254A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107689936A (zh) * | 2016-08-03 | 2018-02-13 | 阿里巴巴集团控股有限公司 | 登录账户的安全性验证***、方法及装置 |
| CN107800672A (zh) * | 2016-09-06 | 2018-03-13 | 腾讯科技(深圳)有限公司 | 一种信息验证方法、电子设备、服务器及信息验证*** |
| CN107911340A (zh) * | 2017-10-25 | 2018-04-13 | 平安普惠企业管理有限公司 | 应用程序的登录验证方法、装置、设备及存储介质 |
| CN109522695A (zh) * | 2018-11-30 | 2019-03-26 | 努比亚技术有限公司 | 应用程序登录方法、电脑端、移动终端、***及存储介质 |
| US20200244656A1 (en) * | 2019-01-30 | 2020-07-30 | Zumigo, Inc. | Network id device history and mobile account attributes used as a risk indicator in mobile network-based authentication |
| CN111563243A (zh) * | 2020-04-29 | 2020-08-21 | 中国人民解放军海军航空大学 | 一种基于微信小程序的可信身份认证平台 |
| CN112910850A (zh) * | 2021-01-16 | 2021-06-04 | 浙江吉利控股集团有限公司 | 一种控制车辆的安全验证方法及*** |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115567215A (zh) * | 2022-09-15 | 2023-01-03 | 武汉大学 | 防攻击破译的区块链分布式数据存储***及访问存储方法 |
| CN116318914A (zh) * | 2023-03-01 | 2023-06-23 | 华能信息技术有限公司 | 一种安全策略匹配认证方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108306876B (zh) | 客户身份验证方法、装置、计算机设备和存储介质 | |
| US9984365B2 (en) | Device identification based on deep fingerprint inspection | |
| CN110990183B (zh) | 数据库集群的异常检测方法、装置、计算机可读存储介质 | |
| CN109783338A (zh) | 基于业务信息的录制处理方法、装置和计算机设备 | |
| CN113660254A (zh) | 一种云桌面分布式网络终端安全接入策略、设备及*** | |
| CN110059560B (zh) | 人脸识别的方法、装置及设备 | |
| CN110099047B (zh) | 注册信息处理方法、装置、计算机设备和存储介质 | |
| US11663306B2 (en) | System and method for confirming a person's identity | |
| CN111460404A (zh) | 双录数据处理方法、装置、计算机设备及存储介质 | |
| CN105426734B (zh) | 一种基于可信计算的身份认证方法及装置 | |
| CN113204758A (zh) | 一种安全认证方法、装置、存储介质及服务器 | |
| CN108763888A (zh) | 用户档案处理方法、装置、计算机设备和存储介质 | |
| CN110674500B (zh) | 存储介质病毒查杀方法、装置、计算机设备和存储介质 | |
| CN111125665A (zh) | 认证方法及设备 | |
| CN112632504A (zh) | 网页访问方法、装置、***、计算机设备和存储介质 | |
| CN110740043B (zh) | 一种智能密钥设备及其验证方法 | |
| CN111935096B (zh) | 一种用于网络安全产品的测试***、测试方法及存储介质 | |
| CN112671738A (zh) | 一种企业内部***的登录方法、装置、终端及存储介质 | |
| CN110490005B (zh) | 资源转移请求的处理方法、装置和计算机可读存储介质 | |
| CN111199025B (zh) | 信息验证方法、装置、计算机设备和存储介质 | |
| JP4840036B2 (ja) | 生体認証装置及び方法 | |
| CN110580757B (zh) | 基于图形码的门禁设备开启方法、装置和存储介质 | |
| CN111177752A (zh) | 一种基于静态度量的可信文件存储方法、装置及设备 | |
| CN112580107A (zh) | 基于区块链的数据开放方法、数据获取方法及相应装置 | |
| CN109561093A (zh) | 越权行为检测方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211116 |
|
| RJ01 | Rejection of invention patent application after publication |