CN115767025B - 防止数据泄露的方法、装置、电子设备和存储介质 - Google Patents
防止数据泄露的方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN115767025B CN115767025B CN202211406249.3A CN202211406249A CN115767025B CN 115767025 B CN115767025 B CN 115767025B CN 202211406249 A CN202211406249 A CN 202211406249A CN 115767025 B CN115767025 B CN 115767025B
- Authority
- CN
- China
- Prior art keywords
- processor
- display
- sending
- processing command
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012545 processing Methods 0.000 claims abstract description 104
- 230000002159 abnormal effect Effects 0.000 claims abstract description 48
- 238000001514 detection method Methods 0.000 claims abstract description 28
- 238000012544 monitoring process Methods 0.000 claims abstract description 24
- 230000015654 memory Effects 0.000 claims description 22
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000002547 anomalous effect Effects 0.000 claims 2
- 238000012806 monitoring device Methods 0.000 description 11
- 230000001815 facial effect Effects 0.000 description 4
- 238000013528 artificial neural network Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及数据安全领域,具体涉及一种防止数据泄露的方法、装置、电子设备和存储介质,包括如下步骤:获取并处理监控设备拍摄的图像,得到图像数据,并利用预设的检测模型检测所述图像数据中是否存在异常数据,所述异常数据包括拍屏和/或遮挡监控设备;如果存在异常数据,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定;在预设时长内,根据发送第一处理命令的次数的多少,发送相应的操作命令至处理器。在预设时长内,统计发送第一处理命令的次数的多少,进而发送相应的操作至处理器,以延长解锁显示器的时间和/或修改当前登录用户的登录权限,从而防止暴力拍屏导致机密数据被泄露。
Description
技术领域
本发明涉及数据安全领域,具体涉及一种防止数据泄露的方法、装置、电子设备和存储介质。
背景技术
通过拍照泄露机密数据的案例已屡见不鲜,因此很多显示机密数据的显示设备都采用有反拍照技术。目前最常用的方法是直接或间接在显示设备上增加水印,一旦机密数据遭到泄露可通过水印来追踪机密数据的来源。
加水印对追溯数据来源很有帮助,但是不能在显示设备被拍照时及时采取相应的措施,只能在数据泄露后对责任主体进行追溯,不能从根本上解决拍照泄露机密数据的问题。
目前,机器学习在反拍照领域具有广泛应用,但在现有技术中,面对暴力拍屏的行为依然不能有效处理,依然会导致大量的机密数据遭到泄露。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中,面对暴力拍屏的行为依然不能有效处理,依然会导致大量的机密数据遭到泄露的缺陷,从而提供一种防止数据泄露的方法,包括如下步骤:
获取并处理监控设备拍摄的图像,得到图像数据,并利用预设的检测模型检测所述图像数据中是否存在异常数据,所述异常数据包括拍屏和/或遮挡监控设备;
如果存在异常数据,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定;
在预设时长内,根据发送第一处理命令的次数的多少,发送相应的操作命令至处理器。
优选地,所述根据发送第一处理命令的次数的多少,发送相应的操作命令至处理器,包括:
当所述次数达到第一阈值m时,则在第m+1、第m+2、……、第n-1次发送第一处理命令至处理器时,还发送与第m+1、第m+2、……、第n-1次的次序相关的锁定时长命令至处理器;
当所述次数达到第二阈值n时,则发送第二处理命令至处理器,以修改用户账号信息数据库中当前用户的账号信息的登录权限值。
优选地,在与第m+1、第m+2、……、第n-1次的次序相关的锁定时长命令中,锁定时长L与第m+1、第m+2、……、第n-1次的次序的相关性为:
L=2*K;其中,K为发送第一处理命令的次序。
优选地,所述如果存在异常数据,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定,还包括:
如果存在异常数据,则从所述图像数据中获取面部图像信息;
若所述面部图像信息所表征的面部图像的数量为1个,则检测预设白名单数据库中是否存在所述面部图像信息;
若不存在,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
优选地,还包括:
若所述面部图像信息所表征的面部图像的数量为多个,则逐一检测多个面部图像是否均存在于所述预设白名单数据库中;
若均不存在,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
优选地,还包括:
检测显卡与显示器之间存在数据传输的接口的第一数量;
如果为多个,则检测预设显示数据库存储的当前显示信息对应的显示接口的第二数量;
如果所述第一数量大于第二数量,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
优选地,还包括:
若未获取到监控设备拍摄的图像,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
本发明还提供了一种防止数据泄露的装置,包括:
检测模块,用于获取并处理监控设备拍摄的图像,得到图像数据,并利用预设的检测模型检测所述图像数据中是否存在异常数据,所述异常数据包括拍屏和/或遮挡监控设备;
第一发送模块,用于如果存在异常数据,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定;
第二发送模块,用于在预设时长内,根据发送第一处理命令的次数的多少,发送相应的操作命令至处理器。
本发明还提供了一种计算机设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行上述的防止数据泄露的方法。
本发明还提供了一种计算机可读存储介质,其特征在于,计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行上述的防止数据泄露的方法。
本发明技术方案,具有如下优点:
1.本发明提供的防止数据泄露的方法,利用预设的检测模型检测监控设备拍摄的图像,如果检测到异常数据,则发送第一处理命令至处理器,通过处理器控制显示器被锁定,从而从根源上防止机密数据的泄露。在预设时长内,统计发送第一处理命令的次数的多少,进而发送相应的操作至处理器,以延长解锁显示器的时间和/或修改当前登录用户的登录权限,从而防止暴力拍屏导致机密数据被泄露。
2.本发明提供的防止数据泄露的装置,检测模块利用预设的检测模型检测监控设备拍摄的图像,如果判断存在异常数据,则第一发送模块发送第一处理命令至处理器,通过处理器控制显示器被锁定,从而从根源上防止机密数据的泄露。在预设时长内,统计发送第一处理命令的次数的多少,进而第一发送模块发送相应的操作至处理器,以延长解锁显示器的时间和/或修改当前登录用户的登录权限,从而防止暴力拍屏导致机密数据被泄露。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中防止数据泄露的方法的流程图;
图2为图1中步骤S102的流程图;
图3为图1中步骤S102的又一流程图;
图4为本发明实施例2中防止数据泄露的装置的框图;
图5为本发明实施例3中电子设备的框图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
机密数据是属于公司、单位或团体等内部的重要秘密,如需获取相关机密数据需要拥有权限,即正确登录拥有权限的账号进行查看。
尽管如此机密数据依然可能会遭到泄露,需要从源头上避免机密数据的泄露,以保证机密数据的安全性。
实施例1
本实施例提供了一种防止数据泄露的方法,图1是说明根据本发明某些实施例,通过实时获取并处理预设时长内监控设备拍摄的图像,得到图像中存在的异常数据以对显示器进行锁定的流程图。虽然下文描述的过程包括以特定的顺序出现的多个操作,但是应该清楚地了解到,这些过程也可以包括更多或者更少的操作,这些操作可以顺序执行或者并行执行(例如使用并行处理器或者多线程环境)。
本实施例提供了一种防止数据泄露的方法,用于防止机密数据遭到泄露,从源头上避免机密数据的泄露问题。如图1所示,包括如下步骤:
S101、获取并处理监控设备拍摄的图像,得到图像数据,并利用预设的检测模型检测所述图像数据中是否存在异常数据,所述异常数据包括拍屏和/或遮挡监控设备。
在上述实施步骤中,监控设备可以是显示器自带的摄像头,也可以是外接的摄像头。利用监控设备对显示器周围的情况进行监控,获取监控设备所拍摄到的图像/视频等信息,对图像/视频等信息进行处理从而得到图像数据。
预设的检测模型可以是采用例如YOLO(You only look once)系列人工神经网络模型进行训练得到的,使用该模型对图像数据进行实时的流式判断处理,具有准确度高、实时好、占用***资源较少等优点,***运行时几乎不影响计算机的正常使用。
监控设备所拍摄到的图像可以直接上传到本地进行处理,例如在本地计算机上安装相应的软件,所述软件获取监控设备拍摄到的图像并进行后续的操作处理。当然,监控设备所拍摄到的图像也可以上传到相应服务器进行操作处理,但是利用服务器进行操作处理可能存在个人隐私的风险。因此,本实施例优先采用在本地计算机上进行操作处理的方式,避免监控到的图像数据在网络上传输。
利用预设的检测模型对图像数据进行实时检测,判断图像数据中是否存在异常数据,即检测图像数据中是否拍屏和/或遮挡监控设备的行为。例如,检测图像数据中是否存在手机、摄像机等拍摄设备,如果图像数据中存在上述拍摄设备,即可认为图像数据中存在异常数据;又如,图像数据中有人在使用摄像设备,即可认为图像数据中存在异常数据;再如,图像数据中的暗度过高则认为存在遮挡监控设备的行为。
S102、如果存在异常数据,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
在上述实施步骤中,如果预设的检测模型检测到图像数据中存在异常数据,则发送第一处理命令至处理器,通过处理器控制显示器被锁定。例如处理器控制***关机,又如退出当前用户所登陆的账号,使显示器显示登录页面。
如果发现异常数据的存在,则立即通过处理器控制显示器被锁定,可从源头上解决机密数据被偷拍导致泄露的行为。
S103、在预设时长内,根据发送第一处理命令的次数的多少,发送相应的操作命令至处理器。
在上述实施步骤中,预设时长可以为五分钟、十分钟、二十分钟或三十分钟,本领域技术人员可根据实际情况进行合理的选择,在此不作限制。
在步骤S102中,如果发现图像数据中存在异常数据,则发送第一处理命令至处理器,通过处理器控制显示器被锁定。被锁定的显示器依然可以通过登录具有权限的账号被重新打开,机密数据依然可能被暴力拍照而导致泄露。
可统计在预设时长内,发送第一处理命令给处理器的次数的多少,根据次数的多少发送相对应的操作命令至处理器,使处理器能够执行相对应的操作,避免被暴力拍屏导致机密数据的泄露。例如,在预设时长五分钟内,发送第一处理命令给处理器的次数为五次,则发送相应的操作命令至处理器。
在本实施例中,相应的操作命令可以包括:
当发送第一处理命令给处理器的次数达到第一阈值m时,则在第m+1、第m+2、……、第n-1次发送第一处理命令至处理器时,还发送与第m+1、第m+2、……、第n-1次的次序相关的锁定时长命令至处理器;
当发送第一处理命令给处理器的次数达到第二阈值n时,则发送第二处理命令至处理器,以修改用户账号信息数据库中当前用户的账号信息的登录权限值。
预设时长内,当发送第一处理命令给处理器的次数小于等于第一阈值m时,对显示器进行锁定,同时也可以获取时间、当前登录用户名称、设备名称等有用信息,生成一般告警信息并通知管理人员,管理人员可在收到通知后及时对相应的情况进行处理。
预设时长内,当发送第一处理命令给处理器的次数大于第一阈值m时,则在第m+1、第m+2、……、第n-1次发送第一处理命令至处理器时,还发送与第m+1、第m+2、……、第n-1次的次序相关的锁定时长命令至处理器,锁定时长可根据实际情况进行合理的选择,在此不作限制。
例如,锁定时长L与第m+1、第m+2、……、第n-1次的次序的相关性可以为:L=2*K;也可以为:L=K*K,其中,K为发送第一处理命令的次序。
预设时长内,当发送第一处理命令给处理器的次数大于第一阈值m时,后续发送第一处理命令给处理器时,不仅可以对显示器进行锁定,还可以获取时间、当前登录用户名称、设备名称等有用信息,生成一般告警信息并通知管理人员,管理人员可在收到通知后及时对相应的情况进行处理。
预设时长内,当发送第一处理命令给处理器的次数达到第二阈值n时,则发送第二处理命令给处理器,从而修改用户账号信息数据库中当前用户的账号信息的登录权限值。
例如,当前用户的账号信息的登录权限值为1时,该用户具有登录权限;当前用户的账号信息的登录权限值为0时,该用户不具有登录权限。可通过修改登录权限值,来修改用户账号的登录权限。
当当前用户的账号不再具有登录权限时,该用户的账号不能再对显示器进行解锁,从而避免了因暴力拍屏导致的机密数据泄露。同时,还可以获取时间、当前登录用户名称、设备名称等有用信息,生成严重告警信息并通知管理人员,管理人员可在收到通知后及时对相应的情况进行处理。
在一些实施例中,相应的操作命令还可以为:预设时长内,当发送第一处理命令给处理器的次数达到第一阈值m时,后续解锁显示器需要回答相对应的问题,以此延长解锁显示器的时间或达到不能解锁的目的;预设时长内,当发送第一处理命令给处理器的次数达到第二阈值n时,后续解锁显示器需要另外一个具有登录权限账号的辅助,例如另外一个具有登录权限的账号做验证或和一起登录。
本实施例提供的防止数据泄露的方法,利用预设的检测模型检测监控设备拍摄的图像,如果检测到异常数据,则发送第一处理命令至处理器,通过处理器控制显示器被锁定,从而从根源上防止机密数据的泄露。在预设时长内,统计发送第一处理命令的次数的多少,进而发送相应的操作至处理器,以延长解锁显示器的时间和/或修改当前登录用户的登录权限,从而防止暴力拍屏导致机密数据被泄露。
作为一个可选实施方式,如图2所示,如果存在异常数据,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定,还可以包括如下步骤:
S201、如果存在异常数据,则从图像数据中获取面部图像信息。
如果预设的检测模型检测到图像数据中存在异常数据时,则检测并获取图像数据中的面部图像信息,并利用面部图像信息执行步骤S202。
S202、检测预设白名单数据库中是否存在所述面部图像信息。
可预先在***中设置可拍屏的白名单,利用获取到的面部图像信息与预设白名单数据库做对比,判断预设白名单数据库中是否存在面部图像信息。
如果预设白名单数据库中存在所获取到的面部图像数据,则执行步骤S204不发送第一处理命令给处理器,即不使显示器被锁定,而使显示器处于显示状态,避免出现需要对显示器进行拍屏时,出现显示器被锁定的状态,以此提升操作者的体验。
如果预设白名单数据库中不存在所获取到的面部图像数据,包括面部图像信息所表征的面部图像的数量为1个和多个的情况。如果面部图像信息所表征的面部图像的数量为1个,则只需检测预设白名单数据库中是否存在该面部图像信息,如果存在,则执行步骤S204;如果不存在,则执行步骤S203发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
如果面部图像信息所表征的面部图像的数量为多个,则逐一检测多个面部图像是否均存在于所述预设白名单数据库中,只要有一个存在预设白名单数据库中,则执行步骤S204;如果均不存在,则执行步骤S203发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
在一些实施例中,如果存在异常数据,则从所述图像数据中获取面部图像信息之后,如图3所示,还可以包括:
S301、检测面部图像信息所表征的面部图像的第三数量。
所检测到的面部图像信息可能存在多个人的面部图像,也可能只存在一个人的面部头像。
S302、判断第三数量是否为多个。
如果第三数量只为一个,则判断预设白名单数据库中是否存在该面部头像信息,如果存在则不发送第一处理命令给处理器;如果不存在则发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
如果第三数量为多个,则执行步骤S303。
S303、逐一检测多个面部图像是否均存在于所述预设白名单数据库中。
将面部图像信息中包含的多个面部头像与预设白名单数据库逐一做对比,执行步骤S304检测是否所有的面部头像均存在预设白名单数据库中。如果所有的面部头像均存在预设白名单数据库中,则执行步骤S305不发送第一处理命令给处理器,使显示器处于正常工作状态。如果不是所有的面部图像均存在预设白名单数据库中,即至少一个不存在预设白名单数据库中,则执行步骤S306。
S306、检测显示器的显示信息中是否包含所对应的保密性。
可预先在***中设置需要保密的机密数据,例如需要保密的机密数据为特定的格式,又如需要保密的机密数据处于特定的位置,再如需要保密的机密数据均设置有密码。***可根据预先设置判断显示器中显示的信息中是否包含需要保密的机密数据,从而执行步骤S307判断显示信息对应的保密性的值为真。
显示信息对应的保密性的值可以为1或0,当显示信息对应的保密性的值为1时,则表明显示信息对应的保密性的值为真,则执行步骤S309发送第一处理命令给处理器,以通过处理器控制显示器被锁定,避免机密数据遭到拍屏而泄露;当显示信息对应的保密性的值为0时,则表明显示信息对应的保密性的值为假,则执行步骤S308不发送第一处理命令给处理器。
作为一个可选实施方式,还包括:
检测显卡与显示器之间存在数据传输的接口的第一数量;如果为多个,则检测预设显示数据库存储的当前显示信息对应的显示接口的第二数量;如果第一数量大于第二数量,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
预先在显示数据库中设置显示信息对应的显示接口的第二数量,例如预先设置的机密数据A对应的显示接口的第二数量为1,而此时显卡与显示器之间存在数据传输的接口的第一数量为2,当打开机密数据A时,机密数据A显示在当面显示界面上,而由于机密数据A只能在1台显示设备上显示,则此时发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
如果检测到第一数量大于第二数量,则在控制显示器被锁定的同时,还可以获取时间、当前登录用户名称、设备名称等有用信息,生成一般告警信息并通知管理人员,管理人员可在收到通知后及时对相应的情况进行处理。
作为一个可选实施方式,若未获取到监控设备拍摄的图像,则表示监控设备可能存在损坏的情况,为避免有人对显示器进行拍屏,在未获取到监控设备拍摄的图像时,发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
***开机时可启动提示说明,对该***的使用规则进行说明,也可以有管理员提前设置好该***的使用规则说明。在***开机后,开始执行本实施例提供的防止数据泄露的方法。
***开机后,首先判断显示器是否处于锁定状态,锁定状态可以为需用户账号登录,如果是,则循环执行本步骤,直到显示器被解锁,即具有权限的账号登录该***。在发送第一处理命令给处理器,以通过处理器控制显示器被锁定后,可以循环本步骤,判断显示器是否被解锁。如果显示器已被锁定,则不继续之后的操作,可以避免重复警告。
***开机,显示器被解锁后,还可以判断***是否处于VPN(虚拟专用网络)连接状态,如果***处于VPN连接状态,则进行后续的异常数据检测;如果***不处于VPN连接状态,则不进行后续异常数据检测。
在检测到存在异常数据、有扩展显示器等情况,导致显示器被锁定时,可在本地加密保存当时截屏、帧频信息、时间、用户账号和设备名称等信息,便于管理人员核对查证。不保存没有异常的监控信息,只占用少量的本地存储,随时丢弃处理判断为正常的视频信息,只保存少量的异常信息,大大减少占用的存储空间。
作为一个可选实施方式,显示器被解锁后,检测***是否正在进行操作,例如可通过检测鼠标是否在移动、键盘是否在使用等方式来检测***是否在操作。如果***处于操作中,则可以不作异常数据检测,有效的减少对***资源的占用,提高用户体验。
在一些实施例中,如果***处于操作中,也可以检测图像数据中存在的面部图像是否存在预设白名单数据库中,如果存在预设白名单数据库中,则不作任何处理,即不作异常数据检测,避免显示器被锁定和***被过度占用资源;如果不存在预设白名单数据库中,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
该预设白名单数据库可以预先在***内设置好,处于预设白名单数据库中的人可以显示器进行拍屏,不做异常数据检测,有效地减少对***资源的占用,提高用户体验。
在本实施例1提供的防止数据泄露的方法中,只要出现处理器控制显示器被锁定的情况,均可以获取时间、当前登录用户名称、设备名称等有用信息,生成一般告警信息并通知管理人员,管理人员可在收到通知后及时对相应的情况进行处理。
实施例2
本实施例提供了一种防止数据泄露的装置,用于防止机密数据遭到泄露,从源头上避免机密数据的泄露问题。如图4所示,包括:
检测模块401,用于获取并处理监控设备拍摄的图像,得到图像数据,并利用预设的检测模型检测所述图像数据中是否存在异常数据,所述异常数据包括拍屏和/或遮挡监控设备。详细内容请参见实施例1中步骤S101的相关描述,此处不再赘述。
第一发送模块402,用于如果存在异常数据,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定。详细内容请参见实施例1中步骤S102的相关描述,此处不再赘述。
第二发送模块403,用于在预设时长内,根据发送第一处理命令的次数的多少,发送相应的操作命令至处理器。详细内容请参见实施例1中步骤S103的相关描述,此处不再赘述。
本实施例提供的防止数据泄露的装置,检测模块401利用预设的检测模型检测监控设备拍摄的图像,如果判断存在异常数据,则第一发送模块402发送第一处理命令至处理器,通过处理器控制显示器被锁定,从而从根源上防止机密数据的泄露。在预设时长内,统计发送第一处理命令的次数的多少,进而第一发送模块402发送相应的操作至处理器,以延长解锁显示器的时间和/或修改当前登录用户的登录权限,从而防止暴力拍屏导致机密数据被泄露。
实施例3
本实施例提供了一种计算机设备,如图5所示,该设备包括处理器501和存储器502,其中处理器501和存储器502可以通过总线或者其他方式连接,图4中以通过总线连接为例。
处理器501可以为中央处理器(Central Processing Unit,CPU)。处理器501还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、图形处理器(Graphics Processing Unit,GPU)、嵌入式神经网络处理器(Neural-network ProcessingUnit,NPU)或者其他专用的深度学习协处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器502作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的防止数据泄露的方法对应的程序指令/模块(如图4所示的检测模块401、第一发送模块402和第二发送模块403)。处理器501通过运行存储在存储器502中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例1中的防止数据泄露的方法。
存储器502可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储处理器501所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器502可选包括相对于处理器501远程设置的存储器,这些远程存储器可以通过网络连接至处理器501。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器502中,当被所述处理器501执行时,执行如图1所示实施例中的防止数据泄露的方法。
在本实施例中,存储器502存储有防止数据泄露的方法的程序指令或模块,处理器501执行存储在存储器502内的程序指令或模块时,通过利用预设的检测模型检测监控设备拍摄的图像,如果检测到异常数据,则发送第一处理命令至处理器,通过处理器控制显示器被锁定,从而从根源上防止机密数据的泄露。在预设时长内,统计发送第一处理命令的次数的多少,进而发送相应的操作至处理器,以延长解锁显示器的时间和/或修改当前登录用户的登录权限,从而防止暴力拍屏导致机密数据被泄露。
本发明实施例还提供一种非暂态计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的防止数据泄露的方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard DiskDrive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (6)
1.一种防止数据泄露的方法,其特征在于,包括如下步骤:
获取并处理监控设备拍摄的图像,得到图像数据,并利用预设的检测模型检测所述图像数据中是否存在异常数据,所述异常数据包括拍屏和/或遮挡监控设备;
如果存在异常数据,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定;
在预设时长内,根据发送第一处理命令的次数的多少,发送相应的操作命令至处理器;
所述根据发送第一处理命令的次数的多少,发送相应的操作命令至处理器,包括:
当所述次数达到第一阈值m时,则在第m+1、第m+2、……、第n-1次发送第一处理命令至处理器时,还发送与第m+1、第m+2、……、第n-1次的次序相关的锁定时长命令至处理器;同时获取时间、当前登录用户名称、设备名称,以生成一般告警信息并通知管理人员;
当所述次数达到第二阈值n时,则发送第二处理命令至处理器,以修改用户账号信息数据库中当前用户的账号信息的登录权限值;
所述如果存在异常数据,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定,还包括:
如果存在异常数据,则从所述图像数据中获取面部图像信息;
若所述面部图像信息所表征的面部图像的数量为1个,则检测预设白名单数据库中是否存在所述面部图像信息;
若所述面部图像信息所表征的面部图像的数量为多个,则逐一检测多个面部图像是否均存在于所述预设白名单数据库中;
若均不存在,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定;
如果不是所有的面部图像均存在所述预设白名单数据库中,则检测显示器的显示信息中是否包含所对应的保密性,需要保密的机密数据包括:特定的格式、处于特定的位置、均设置有密码;
如果显示信息对应的保密性的值为1,则表明显示信息对应的保密性的值为真,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定;
如果显示信息对应的保密性的值为0,则表明显示信息对应的保密性的值为假,则不发送第一处理命令给处理器;
方法还包括:
检测显卡与显示器之间存在数据传输的接口的第一数量;
如果为多个,则检测预设显示数据库存储的当前显示信息对应的显示接口的第二数量;
如果所述第一数量大于第二数量,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
2.根据权利要求1所述的防止数据泄露的方法,其特征在于,在与第m+1、第m+2、……、第n-1次的次序相关的锁定时长命令中,锁定时长L与第m+1、第m+2、……、第n-1次的次序的相关性为:
L=2*K;
其中,K为发送第一处理命令的次序。
3.根据权利要求1所述的防止数据泄露的方法,其特征在于,还包括:
若未获取到监控设备拍摄的图像,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
4.一种防止数据泄露的装置,其特征在于,包括:
检测模块,用于获取并处理监控设备拍摄的图像,得到图像数据,并利用预设的检测模型检测所述图像数据中是否存在异常数据,所述异常数据包括拍屏和/或遮挡监控设备;
第一发送模块,用于如果存在异常数据,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定;
第二发送模块,用于在预设时长内,根据发送第一处理命令的次数的多少,发送相应的操作命令至处理器;所述根据发送第一处理命令的次数的多少,发送相应的操作命令至处理器,包括:
当所述次数达到第一阈值m时,则在第m+1、第m+2、……、第n-1次发送第一处理命令至处理器时,还发送与第m+1、第m+2、……、第n-1次的次序相关的锁定时长命令至处理器;同时获取时间、当前登录用户名称、设备名称,以生成一般告警信息并通知管理人员;当所述次数达到第二阈值n时,则发送第二处理命令至处理器,以修改用户账号信息数据库中当前用户的账号信息的登录权限值;
所述如果存在异常数据,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定,还包括:
如果存在异常数据,则从所述图像数据中获取面部图像信息;
若所述面部图像信息所表征的面部图像的数量为1个,则检测预设白名单数据库中是否存在所述面部图像信息;
若所述面部图像信息所表征的面部图像的数量为多个,则逐一检测多个面部图像是否均存在于所述预设白名单数据库中;
若均不存在,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定;
如果不是所有的面部图像均存在所述预设白名单数据库中,则检测显示器的显示信息中是否包含所对应的保密性,需要保密的机密数据包括:特定的格式、处于特定的位置、均设置有密码;
如果显示信息对应的保密性的值为1,则表明显示信息对应的保密性的值为真,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定;
如果显示信息对应的保密性的值为0,则表明显示信息对应的保密性的值为假,则不发送第一处理命令给处理器;
所述检测模块,还用于检测显卡与显示器之间存在数据传输的接口的第一数量;如果为多个,则检测预设显示数据库存储的当前显示信息对应的显示接口的第二数量;如果所述第一数量大于第二数量,则发送第一处理命令给处理器,以通过处理器控制显示器被锁定。
5.一种计算机设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-3中任一项所述的防止数据泄露的方法。
6.一种计算机可读存储介质,其特征在于,计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-3中任一项所述的防止数据泄露的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211406249.3A CN115767025B (zh) | 2022-11-10 | 2022-11-10 | 防止数据泄露的方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211406249.3A CN115767025B (zh) | 2022-11-10 | 2022-11-10 | 防止数据泄露的方法、装置、电子设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115767025A CN115767025A (zh) | 2023-03-07 |
CN115767025B true CN115767025B (zh) | 2024-01-23 |
Family
ID=85369081
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211406249.3A Active CN115767025B (zh) | 2022-11-10 | 2022-11-10 | 防止数据泄露的方法、装置、电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115767025B (zh) |
Citations (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102196105A (zh) * | 2010-03-18 | 2011-09-21 | 刘其勇 | 一种电话语音辅助*** |
CN102724350A (zh) * | 2012-06-26 | 2012-10-10 | 宇龙计算机通信科技(深圳)有限公司 | 终端解锁方法、终端及辅助设备 |
CN103390141A (zh) * | 2013-06-28 | 2013-11-13 | 无锡华御信息技术有限公司 | 一种防止对屏幕拍照的反泄密方法 |
CN105373716A (zh) * | 2015-12-02 | 2016-03-02 | 广东小天才科技有限公司 | 一种屏幕解锁方法及*** |
CN105512524A (zh) * | 2014-09-24 | 2016-04-20 | 中兴通讯股份有限公司 | 一种控制终端设备上的访问权限的方法及装置 |
CN106055949A (zh) * | 2016-05-26 | 2016-10-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种***访问授权方法及装置 |
CN108021799A (zh) * | 2016-10-28 | 2018-05-11 | 中兴通讯股份有限公司 | 一种终端屏幕的解锁方法、装置及终端 |
CN109543389A (zh) * | 2018-12-25 | 2019-03-29 | 广州知弘科技有限公司 | 一种信息保护方法和*** |
CN110175102A (zh) * | 2019-05-29 | 2019-08-27 | 中国海洋石油集团有限公司 | 一种信息管理*** |
CN111316269A (zh) * | 2017-11-10 | 2020-06-19 | 华为技术有限公司 | 一种终端的安全保护方法及装置 |
CN112153336A (zh) * | 2020-09-21 | 2020-12-29 | 长江存储科技有限责任公司 | 监控方法以及相关设备 |
CN112215613A (zh) * | 2020-10-09 | 2021-01-12 | 支付宝(杭州)信息技术有限公司 | 一种密码验证方法、装置、设备及介质 |
CN112615963A (zh) * | 2020-12-15 | 2021-04-06 | 上海闻泰信息技术有限公司 | 移动数据管理方法、装置、存储介质及电子设备 |
CN113392719A (zh) * | 2021-05-21 | 2021-09-14 | 华南农业大学 | 智能电子锁解锁方法、电子设备以及存储介质 |
CN114385999A (zh) * | 2022-01-19 | 2022-04-22 | 中国农业银行股份有限公司 | 一种用户权限的管理方法、装置、设备及介质 |
CN114612175A (zh) * | 2022-02-16 | 2022-06-10 | 南京信息职业技术学院 | 一种共享储物管理存取***、方法及装置 |
CN114968456A (zh) * | 2022-05-07 | 2022-08-30 | 麒麟合盛网络技术股份有限公司 | 一种控制终端的方法和装置 |
CN115022447A (zh) * | 2022-04-28 | 2022-09-06 | 中国联合网络通信集团有限公司 | 协助解锁方法、用户终端、服务器、设备及存储介质 |
CN115240300A (zh) * | 2022-03-14 | 2022-10-25 | 云丁网络技术(北京)有限公司 | 智能安防***的控制方法、***、装置及存储介质 |
CN115292294A (zh) * | 2022-10-08 | 2022-11-04 | 深圳市海豚网络信息科技有限公司 | 一种数据库安全管理方法和*** |
-
2022
- 2022-11-10 CN CN202211406249.3A patent/CN115767025B/zh active Active
Patent Citations (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102196105A (zh) * | 2010-03-18 | 2011-09-21 | 刘其勇 | 一种电话语音辅助*** |
CN102724350A (zh) * | 2012-06-26 | 2012-10-10 | 宇龙计算机通信科技(深圳)有限公司 | 终端解锁方法、终端及辅助设备 |
CN103390141A (zh) * | 2013-06-28 | 2013-11-13 | 无锡华御信息技术有限公司 | 一种防止对屏幕拍照的反泄密方法 |
CN105512524A (zh) * | 2014-09-24 | 2016-04-20 | 中兴通讯股份有限公司 | 一种控制终端设备上的访问权限的方法及装置 |
CN105373716A (zh) * | 2015-12-02 | 2016-03-02 | 广东小天才科技有限公司 | 一种屏幕解锁方法及*** |
CN106055949A (zh) * | 2016-05-26 | 2016-10-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种***访问授权方法及装置 |
CN108021799A (zh) * | 2016-10-28 | 2018-05-11 | 中兴通讯股份有限公司 | 一种终端屏幕的解锁方法、装置及终端 |
CN111316269A (zh) * | 2017-11-10 | 2020-06-19 | 华为技术有限公司 | 一种终端的安全保护方法及装置 |
CN109543389A (zh) * | 2018-12-25 | 2019-03-29 | 广州知弘科技有限公司 | 一种信息保护方法和*** |
CN110175102A (zh) * | 2019-05-29 | 2019-08-27 | 中国海洋石油集团有限公司 | 一种信息管理*** |
CN112153336A (zh) * | 2020-09-21 | 2020-12-29 | 长江存储科技有限责任公司 | 监控方法以及相关设备 |
CN112215613A (zh) * | 2020-10-09 | 2021-01-12 | 支付宝(杭州)信息技术有限公司 | 一种密码验证方法、装置、设备及介质 |
CN112615963A (zh) * | 2020-12-15 | 2021-04-06 | 上海闻泰信息技术有限公司 | 移动数据管理方法、装置、存储介质及电子设备 |
CN113392719A (zh) * | 2021-05-21 | 2021-09-14 | 华南农业大学 | 智能电子锁解锁方法、电子设备以及存储介质 |
CN114385999A (zh) * | 2022-01-19 | 2022-04-22 | 中国农业银行股份有限公司 | 一种用户权限的管理方法、装置、设备及介质 |
CN114612175A (zh) * | 2022-02-16 | 2022-06-10 | 南京信息职业技术学院 | 一种共享储物管理存取***、方法及装置 |
CN115240300A (zh) * | 2022-03-14 | 2022-10-25 | 云丁网络技术(北京)有限公司 | 智能安防***的控制方法、***、装置及存储介质 |
CN115022447A (zh) * | 2022-04-28 | 2022-09-06 | 中国联合网络通信集团有限公司 | 协助解锁方法、用户终端、服务器、设备及存储介质 |
CN114968456A (zh) * | 2022-05-07 | 2022-08-30 | 麒麟合盛网络技术股份有限公司 | 一种控制终端的方法和装置 |
CN115292294A (zh) * | 2022-10-08 | 2022-11-04 | 深圳市海豚网络信息科技有限公司 | 一种数据库安全管理方法和*** |
Also Published As
Publication number | Publication date |
---|---|
CN115767025A (zh) | 2023-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10659482B2 (en) | Robotic process automation resource insulation system | |
CN111866600B (zh) | 用于保护隐私的方法、装置和*** | |
CN111767583A (zh) | 基于区块链的企业内部信息安全保障方法及*** | |
CN110113535A (zh) | 终端信息溯源方法、装置、终端和介质 | |
DE102017117903A1 (de) | Zugriffserlaubnis auf falsche Daten | |
CN112817822A (zh) | App行为监控方法和装置、终端及存储介质 | |
CN116055157A (zh) | 一种基于区块链的环境监测数据共享方法及*** | |
CN112036238A (zh) | 人脸数据处理方法、装置、电子设备及存储介质 | |
CN115767025B (zh) | 防止数据泄露的方法、装置、电子设备和存储介质 | |
CN107292133B (zh) | 人工智能的混淆技术方法及装置 | |
CN116579006A (zh) | 一种关键数据销毁方法、***及电子设备 | |
CN108063665B (zh) | 通信方法及终端设备 | |
CN114257404B (zh) | 异常外联统计告警方法、装置、计算机设备和存储介质 | |
CN115967565A (zh) | 一种战场态势感知方法、***、终端设备及存储介质 | |
CN115359539A (zh) | 办公场所信息安全检测方法、装置、设备和存储介质 | |
JP2010073112A (ja) | 顔照合システム | |
CN106162053B (zh) | 视频监控设备及其网络客户端 | |
JP5524250B2 (ja) | 異常行動検知装置、監視システム、異常行動検知方法及びプログラム | |
LU102081B1 (en) | Image security using source identification | |
CN114121049B (zh) | 一种数据处理方法、装置以及存储介质 | |
CN115544589A (zh) | I/o端口的防控方法和电子设备 | |
CN118250108A (zh) | 一种基于物联网技术的端口锁实时监控*** | |
CN117915037A (zh) | 智能***管理方法及电子设备和存储介质 | |
CN115048666A (zh) | 一种安全控制方法及装置 | |
EP4186238A1 (en) | Image security using segmentation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |