一种持续认证安全防护系统及其方法技术方案

本发明专利技术涉及一种持续认证安全防护系统及其方法，包括人脸图像实时获取子系统、人脸识别子系统、人脸持续识别子系统和持续权限执行子系统，用户通过人脸图像实时获取系统和人脸识别系统进行人脸登录认证过程。人脸持续识别子系统自动地在设定时间间隔内持续地进行用户人脸实时识别认证；如果人脸认证成功，持续权限执行子系统给用户分配客户端的使用权；如果人脸认证失败，且失败超过规定的时间间隔，则持续权限执行子系统不给用户分配客户端的使用权，用户不能正常使用客户端。人脸持续识别子系统自动地在设定时间间隔内持续地进行用户人脸实时识别认证。本发明专利技术能够持续保护客户端数据的安全性，具有广泛的应用前景。

【技术实现步骤摘要】
一种持续认证安全防护系统及其方法
本专利技术涉及信息安全和安防等
，特别涉及一种持续认证安全防护系统及其方法。
技术介绍
随着计算机网络和通信技术的发展，网络信息安全、知识产权保护和身份认证等问题成为一个重要而紧迫的研究课题。现有技术中，常见的数据安全保护技术主要是通过密码和外置密钥（如：U盘、加密狗等）对电子信息数据进行加/解密。在采用密码的保护机制中，对数据的保密效果有限，所采用的密码被破解的几率很高，而且不便于记忆；在采用外置密钥的保护机制中，利用实物即外置密钥作为身份凭证来取代密码记忆，虽然不易破解，不用记忆，但是一旦该外置密钥丢失或被盗取，使用者就会显得束手无策，同时一旦权限被授予了，就很难在系统或软件的使用过程中被取消或中断，一旦密文被解密，就很难让明文恢复成密文。为了解决上述两种保护机制存在的问题，现有技术还提供一种利用人脸特征进行数据保护的方案。由于人脸特征信息具有唯一性，不用刻意携带，不会丢失，难以伪造和窃取等优点，该方案通过将密码和人脸特征的模板数据存放在计算机中，当使用者使用该计算机进行数据加/解密时，可以通过使用者的人脸特征来检验使用者的合法性，从而达到数据保护的目的。基于人脸识别技术的身份认证方法，克服了传统的身份认证方法存在的弊端，具备了较高的安全性、可靠性和有效性，越来越受到人们的重视，并逐渐进入到社会生活的各个领域。但是，目前的基于人脸识别技术的身份认证方法一般仅适用于用户注册和用户登录阶段，采取一次性方式进行用户身份识别和认证，至于用户登录后的认证却没有涉及，给网络黑客留下了可乘之机，给用户的数据信息安全带来很大隐患。现有技术有待改进和提高。
技术实现思路
本专利技术所要解决的技术问题在于，提供一种持续认证安全防护系统及其方法，持续保护用户终端、资源和信息的安全，提高客户端终端、资源和数据的安全性。本专利技术是这样实现的，提供一种持续认证安全防护系统，安装在客户端上，包括人脸图像实时获取子系统、人脸识别子系统、人脸持续识别子系统和持续权限执行子系统，具体包括如下内容：用户通过所述人脸图像实时获取系统和人脸识别系统进行人脸登录认证过程；如果登录认证结果为成功，该人脸持续认证系统真正启动，用户获得客户端被保护对象的使用权或控制权，并执行人脸持续识别子系统；如果登录认证结果为失败，则重复进行人脸登录认证过程。所述人脸持续识别子系统自动地在设定时间间隔内持续地进行用户人脸实时识别认证；如果人脸认证结果为成功，所述持续权限执行子系统给用户分配一定时间段的客户端被保护对象的使用权，被保护对象可以正常使用；如果人脸认证结果为失败，且失败超过规定的时间间隔，则所述持续权限执行子系统不分配给和取消用户的被保护对象的使用权，用户对客户端被保护对象的使用权被暂时中断，用户不能正常使用客户端中被保护的对象；在这个过程中，人脸持续认证没有中断，还在持续地进行中，分配和/或取消权限对被保护的对象的状态无任何直接影响。其中，所述人脸持续识别子系统自动地在设定时间间隔内持续地进行用户人脸实时识别认证，无论认证成功还是认证失败，认证都在进行中。进一步地，所述持续认证安全防护系统还包括人脸学习及训练子系统，所述人脸学习及训练子系统是通过用户的人脸视频和/或人脸图像和/或人脸相片，收集使用客户端用户的人脸图像原始信息，并在此基础上产生用户人脸识别模型训练所需要的训练素材，通过训练程序，提取用户的人脸特征，形成用户的人脸识别模型，以便人脸持续识别子系统进行人脸持续识别认证。进一步地，所述人脸图像实时获取子系统通过安装在客户端的摄像设备实时获取用户的人脸视频，为用户人脸注册、用户人脸登录认证以及用户人脸持续识别子系统提供适合的人脸图像；所述人脸识别子系统自动从人脸图像实时获取子系统获取的用户的人脸视频中抓取最适合的人脸图像并进行识别，为在用户注册和用户登录阶段提供人脸图像识别认证，并反馈和显示识别结果。进一步地，所述人脸持续识别子系统还包括完成实时持续的人脸检测、关键点定位、人脸图像预处理、人脸识别及认证、人脸跟踪的功能过程，还包括为安全管理员提供用户管理、日志审计以及安全参数配置的操作接口；所述人脸持续识别子系统利用实时获取的用户人脸图像来识别用户是否正在观看客户端界面还是离开未使用客户端。进一步地，所述持续权限执行子系统包括完成实时持续权限执行及访问控制功能的过程，还包括为安全管理员提供资源使用管理、日志审计以及安全参数配置的操作接口；所述持续权限执行子系统根据人脸持续识别子系统的识别认证结果及时地对客户端用户使用权限进行再分配。进一步地，所述对客户端用户使用权限进行再分配包括人脸认证成功权限分配以及人脸认证失败权限分配；所述持续权限执行子系统根据人脸认证结果在成功权限和失败权限的两种状态中无缝自动切换，被保护的对象不会因为这种切换而发生出错和/或退出问题。所述持续权限执行子系统的对客户端用户使用权限进行再分配包括是否限制用户访问客户端、资源、软件和信息，以及是否限制利用客户端访问服务器及其服务和软件和数据库资源。进一步地，所述对客户端用户使用权限进行再分配内容包括但不限于键盘无法/可以使用、屏幕显示乱码/正确、软件/服务无法/可以使用、敏感信息加解密失败/成功、加密文件/目录/文件系统/固定硬盘/移动硬盘/无法/可以使用、防火墙规则开启/关闭、USB/Wifi/网卡无法/可以使用和打印机打印不正确/正确。本专利技术是这样实现的，还提供一种持续认证安全防护方法，包括人脸图像实时获取方法、人脸识别方法、人脸持续识别方法和持续权限执行方法，具体包括如下步骤：步骤一，用户通过所述人脸图像实时获取方法和人脸识别方法进行人脸登录认证过程；如果登录认证结果为成功，该人脸持续认证系统真正启动，用户获得客户端被保护对象的使用权或控制权，并进入下一步骤；如果登录认证结果为失败，则重复进行人脸登录认证过程。步骤二，客户端在设定时间间隔内，自动地利用所述人脸持续识别方法持续地进行用户人脸实时识别认证；如果人脸认证结果为成功，按照所述持续权限执行方法给用户分配客户端被保护对象的使用权，被保护对象可以正常使用；如果人脸认证结果为失败，且失败超过规定的时间间隔，则所述持续权限执行不分配给和取消用户的被保护对象的使用权，用户对客户端的使用权被暂时中断，用户不能正常使用客户端被保护的对象；在这个过程中，人脸持续认证没有中断，还在持续地进行中，分配和/或取消权限对被保护的对象的状态无任何直接影响。其中，所述人脸持续识别方法自动地在设定时间间隔内持续地进行用户人脸实时识别认证，无论认证成功还是认证失败，认证都在进行中。进一步地，所述持续认证安全防护方法还包括人脸学习及训练方法，所述人脸学习及训练方法包括通过用户的人脸视频和/或人脸图像和/或人脸相片，收集使用客户端用户的人脸图像原始信息，并在此基础上产生用户人脸识别模型训练所需要的训练素材，通过训练程序，提取用户的人脸特征，形成用户的人脸识别模型，以便人脸持续识别方法进行人脸持续识别认证。进一步地，所述人脸持续识别方法利用实时获取的用户人脸图像来识别用户是否正在观看客户端界面还是离开未使用客户端；所述持续权限执行方法根据人脸持续识别方法的识别认证结果及时地对客户端用户使用权限进行再分配和/或本文档来自技高网...

【技术保护点】
一种持续认证安全防护系统，安装在客户端上，其特征在于，包括人脸图像实时获取子系统、人脸识别子系统、人脸持续识别子系统和持续权限执行子系统，具体包括如下内容：用户通过所述人脸图像实时获取系统和人脸识别系统进行人脸登录认证过程；如果登录认证结果为成功，该人脸持续认证系统真正启动，用户获得客户端被保护对象的使用权或控制权，并执行人脸持续识别子系统；如果登录认证结果为失败，则自动重复进行人脸登录认证过程；所述人脸持续识别子系统自动地在设定时间间隔内持续地进行用户人脸实时识别认证；如果人脸认证结果为成功，所述持续权限执行子系统给用户分配一定时间段的客户端被保护对象的使用权，被保护对象可以正常使用；如果人脸认证结果为失败，且失败超过规定的时间间隔，则所述持续权限执行子系统不分配给和取消用户的被保护对象的使用权，用户不能正常使用客户端中被保护的对象；在这个过程中，人脸持续认证没有中断，还在持续地进行中，分配和/或取消权限对被保护的对象的状态无任何直接影响；其中，所述人脸持续识别子系统自动地在设定时间间隔内持续地进行用户人脸实时识别认证，无论认证成功还是认证失败，认证都在进行中。

【技术特征摘要】
1.一种持续认证安全防护系统，安装在客户端上，其特征在于，包括人脸图像实时获取子系统、人脸识别子系统、人脸持续识别子系统和持续权限执行子系统，具体包括如下内容：用户通过所述人脸图像实时获取系统和人脸识别系统进行人脸登录认证过程；如果登录认证结果为成功，该人脸持续认证系统真正启动，用户获得客户端被保护对象的使用权或控制权，并执行人脸持续识别子系统；如果登录认证结果为失败，则自动重复进行人脸登录认证过程；所述人脸持续识别子系统自动地在设定时间间隔内持续地进行用户人脸实时识别认证；如果人脸认证结果为成功，所述持续权限执行子系统给用户分配一定时间段的客户端被保护对象的使用权，被保护对象可以正常使用；如果人脸认证结果为失败，且失败超过规定的时间间隔，则所述持续权限执行子系统不分配给和取消用户的被保护对象的使用权，用户不能正常使用客户端中被保护的对象；在这个过程中，人脸持续认证没有中断，还在持续地进行中，分配和/或取消权限对被保护的对象的状态无任何直接影响；其中，所述人脸持续识别子系统自动地在设定时间间隔内持续地进行用户人脸实时识别认证，无论认证成功还是认证失败，认证都在进行中。2.如权利要求1所述的持续认证安全防护系统，其特征在于，所述持续认证安全防护系统还包括人脸学习及训练子系统，所述人脸学习及训练子系统是通过用户的人脸视频和/或人脸图像和/或人脸相片，收集使用客户端用户的人脸图像原始信息，并在此基础上产生用户人脸识别模型训练所需要的训练素材，通过训练程序，提取用户的人脸特征，形成用户的人脸识别模型，以便人脸持续识别子系统进行人脸持续识别认证。3.如权利要求1所述的持续认证安全防护系统，其特征在于，所述人脸图像实时获取子系统通过安装在客户端的摄像设备实时获取用户的人脸视频，为用户人脸注册、用户人脸登录认证以及用户人脸持续识别子系统提供适合的人脸图像；所述人脸识别子系统自动从人脸图像实时获取子系统获取的用户的人脸视频中抓取最适合的人脸图像并进行识别，为在用户注册和用户登录阶段提供人脸图像识别认证，并反馈和显示识别结果。4.如权利要求1所述的持续认证安全防护系统，其特征在于，所述人脸持续识别子系统还包括完成实时持续的人脸检测、关键点定位、人脸图像预处理、人脸识别及认证、人脸跟踪的功能过程，还包括为安全管理员提供用户管理、日志审计以及安全参数配置的操作接口；所述人脸持续识别子系统利用实时获取的用户人脸图像来识别用户是否正在观看客户端界面还是离开未使用客户端。5.如权利要求4所述的持续认证安全防护系统，其特征在于，所述持续权限执行子系统包括完成实时持续权限执行及访问控制功能的过程，还包括为安全管理员提供资源使用管理、日志审计以及安全参数配置的操作接口；所述持续权限执行子系统根据人脸持续识别子系统的识别认证结果及时地对客户端用户使用权限进行再分配。6.如权利要求5所述的持续认证安全防护系统，其特征在于，所述对客户端用户使用权限进行再分配包括人脸认证成功权限分配以及人脸认证失败权限分配；所述持续权限执行子系统根据人脸认证结果在成功权限和失败权限的两种状态中无缝自动切换，被保护的对象不会因为这种切换而发生出错和/或退出问题。7.如权利要求6所述的持续认证安全防护系统，其特征在于，所述对客户端用户使用权限进行再分配内容包括但不限于键盘...

【专利技术属性】
技术研发人员：曹耀和，
申请(专利权)人：杭州智贝信息科技有限公司，
类型：发明
国别省市：浙江,33