终端设备的监控方法、系统、计算机设备及存储介质技术方案

本发明专利技术公开了一种终端设备的监控方法、系统、计算机设备及存储介质，所述终端设备包括第一客户端和第二客户端，所述方法包括：所述第一客户端获取所述终端设备周围设定区域的图像；所述第一客户端识别所述图像，以判断所述终端设备的授权人是否离席；所述第一客户端将判断结果发送至服务端，以供所述服务端根据所述判断结果控制所述终端设备的运行状态，和/或控制所述第二客户端访问业务系统；本发明专利技术可以根据终端设备的使用者的状态对终端设备的业务访问进行控制。

【技术实现步骤摘要】
终端设备的监控方法、系统、计算机设备及存储介质
本专利技术涉及网络安全
，特别涉及一种终端设备的监控方法、系统、计算机设备及存储介质。
技术介绍
计算机设备作为信息存储、传输、应用处理的基础设施和连接网络的关键节点，成为了广大用户日常生产、办公等工作环节的重要支撑平台，计算机终端的安全隐患已成为最大的网络安全威胁之一。现有的计算机安全监控方式，大多只是着眼于对病毒、漏洞等方面的监控，较为单一，不能全面的反映出计算机终端的安全状态。尤其是在一些安全级别较高的企业中，只有授权人具有使用计算机设备的权限，如果他人盗用授权人的身份或授权人长时间离席而未采取屏幕保护策略，就会导致信息泄露等问题。因此，如何提供一种更加灵活可信的计算机终端安全监控方式，成为本领域技术人员亟待解决的技术问题。
技术实现思路
本专利技术的目的在于提供一种终端设备的监控方法、系统、计算机设备及存储介质，以解决现有技术中存在的上述技术问题。根据本专利技术的一个方面，提供了一种终端设备的监控方法，所述终端设备包括第一客户端和第二客户端，所述方法包括：所述第一客户端获取所述终端设备周围设定区域的图像；所述第一客户端识别所述图像，以判断所述终端设备的授权人是否离席；所述第一客户端将判断结果发送至服务端，以供所述服务端根据所述判断结果控制所述终端设备的运行状态，和/或控制所述第二客户端访问业务系统。进一步的，所述第一客户端获取所述终端设备周围设定区域的图像的步骤具体包括：所述第一客户端按照设定时间间隔定期获取所述终端设备周围设定区域的图像；和/或，当所述第一客户端在所述终端设备上检测到预设用户操作时所述第一客户端获取所述终端设备周围设定区域的图像。进一步的，所述第一客户端识别所述图像，以判断所述终端设备的授权人是否离席的步骤具体包括：所述第一客户端检测所述图像中的人像信息；当在所述图像中不包括人像信息时，确定所述终端设备的授权人离席；或者，当在所述图像中包括单个人像信息时，计算所述人像信息的第一人脸特征信息；或者，当在所述图像中包括多个人像信息时，计算每个人像信息的第一人脸特征信息；计算所述第一人脸特征信息与已存储的第二人脸特征信息的相似度值，其中，所述第二人脸特征信息为所述授权人的人脸特征信息；当在所述图像中包括单个人像信息且所述相似度值小于预设阈值时，确定所述终端设备的授权人离席；或者，当在所述图像中包括多个人像信息且所述相似度值均小于预设阈值时，确定所述终端设备的授权人离席。进一步的，在所述计算所述第一人脸特征信息与已存储的第二人脸特征信息的相似度值之前，所述方法还包括：所述第一客户端从所述服务端中获取预存的所述第二人脸特征信息。进一步的，所述服务端根据所述判断结果控制所述终端设备的运行状态的步骤具体包括：当所述判断结果为授权人离席时，所述服务端向所述终端设备发送锁屏指令或关机指令。进一步的，所述服务端根据所述判断结果控制所述第二客户端访问业务系统的步骤具体包括：所述服务端接收由所述第二客户端发送来的业务访问请求，并获取与所述终端设备对应的判断结果；若所述判断结果不是授权人离席，则将所述业务访问请求转发至对应的业务系统；若所述判断结果是授权人离席，则向所述第二客户端发送拒绝访问响应。进一步的，所述方法还包括：所述第一客户端获取所述终端设备的系统安全信息和应用安全信息，并发送至所述服务端；所述服务端根据所述判断结果控制所述第二客户端访问业务系统的步骤具体包括：所述服务端根据所述判断结果、所述系统安全信息和所述应用安全信息控制所述第二客户端访问业务系统。为了实现上述目的，本专利技术还提供一种终端设备的监控系统，所述系统包括：终端设备和服务端；所述终端设备包括：第一客户端和第二客户端；所述第一客户端用于，获取所述终端设备周围设定区域的图像；识别所述图像，以判断所述终端设备的授权人是否离席；将判断结果发送至服务端；所述服务端用于，根据所述判断结果控制所述终端设备的运行状态，和/或控制所述第二客户端访问业务系统。为了实现上述目的，本专利技术还提供一种计算机设备，该计算机设备具体包括：存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述介绍的终端设备的监控方法的步骤。为了实现上述目的，本专利技术还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述介绍的终端设备的监控方法的步骤。本专利技术提供的终端设备的监控方法、系统、计算机设备及存储介质，获取终端设备的当前使用者的图像，通过识别图像，以判断终端设备的授权人是否处于离席状态；在终端设备当前无人使用、或者在当前使用终端设备的使用者中不包括授权人的情况下，判定终端设备的授权人处于离席状态，并告之服务端；当终端设备的授权人处于离席状态时，通过服务端控制终端设备执行类似锁屏、关机等操作以防止终端设备上的信息泄露，以及当服务端接收到终端设备的业务访问请求时，通过服务端限制终端设备的业务访问权限以防止终端设备将自身的潜在威胁传染到企业内网的其他业务系统中，从而提高终端设备以及企业内网的安全性。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为实施例一提供的终端设备的监控方法的一种可选的流程示意图；图2为实施例二提供的终端设备的监控系统的一种可选的组成结构示意图；图3为实施例三提供的计算机设备的一种可选的硬件架构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。下面结合附图对本专利技术提供的终端设备的监控方法、系统、计算机设备及存储介质进行说明。实施例一本专利技术实施例提供了一种终端设备的监控方法，具体的，所述终端设备包括：第一客户端和第二客户端，所述第一客户端用于获取与所述终端设备相关的环境感知信息，所述第二客户端为实际业务客户端，可以是安装在所述终端设备上的软件或浏览器；图1为本专利技术实施例一提供的终端设备的监控方法的一种可选的流程示意图，如图1所示，该方法具体包括以下步骤：步骤S101：所述第一客户端获取所述终端设备周围设定区域的图像。具体的，步骤S101，包括：所述第一客户端按照设定时间间隔定期获取所述终端设备周围设定区域的图像；和/或，当所述第一客户端在所述终端设备上检测到预设用户本文档来自技高网...

【技术保护点】
1.一种终端设备的监控方法，其特征在于，所述终端设备包括第一客户端和第二客户端，所述方法包括：/n所述第一客户端获取所述终端设备周围设定区域的图像；/n所述第一客户端识别所述图像，以判断所述终端设备的授权人是否离席；/n所述第一客户端将判断结果发送至服务端，以供所述服务端根据所述判断结果控制所述终端设备的运行状态，和/或控制所述第二客户端访问业务系统。/n

【技术特征摘要】
1.一种终端设备的监控方法，其特征在于，所述终端设备包括第一客户端和第二客户端，所述方法包括：
所述第一客户端获取所述终端设备周围设定区域的图像；
所述第一客户端识别所述图像，以判断所述终端设备的授权人是否离席；
所述第一客户端将判断结果发送至服务端，以供所述服务端根据所述判断结果控制所述终端设备的运行状态，和/或控制所述第二客户端访问业务系统。


2.根据权利要求1所述的终端设备的监控方法，其特征在于，所述第一客户端获取所述终端设备周围设定区域的图像的步骤具体包括：
所述第一客户端按照设定时间间隔定期获取所述终端设备周围设定区域的图像；和/或，
当所述第一客户端在所述终端设备上检测到预设用户操作时所述第一客户端获取所述终端设备周围设定区域的图像。


3.根据权利要求1所述的终端设备的监控方法，其特征在于，所述第一客户端识别所述图像，以判断所述终端设备的授权人是否离席的步骤具体包括：
所述第一客户端检测所述图像中的人像信息；
当在所述图像中不包括人像信息时，确定所述终端设备的授权人离席；或者，当在所述图像中包括单个人像信息时，计算所述人像信息的第一人脸特征信息；或者，当在所述图像中包括多个人像信息时，计算每个人像信息的第一人脸特征信息；
计算所述第一人脸特征信息与已存储的第二人脸特征信息的相似度值，其中，所述第二人脸特征信息为所述授权人的人脸特征信息；
当在所述图像中包括单个人像信息且所述相似度值小于预设阈值时，确定所述终端设备的授权人离席；或者，当在所述图像中包括多个人像信息且所述相似度值均小于预设阈值时，确定所述终端设备的授权人离席。


4.根据权利要求3所述的终端设备的监控方法，其特征在于，在所述计算所述第一人脸特征信息与已存储的第二人脸特征信息的相似度值之前，所述方法还包括：
所述第一客户端从所述服务端中获取预存的所述第二人脸特征信息。


5.根据权...

【专利技术属性】
技术研发人员：史继杰，邓凡，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京;11