一种保证信息安全的计算机系统及其控制方法技术方案

本发明专利技术属于计算机安全技术领域，公开了一种保证信息安全的计算机系统及其控制方法，所述保证信息安全的计算机系统包括：登录验证模块、设备加密模块、数据采集模块、信息处理模块、中央控制模块、安全监测模块、程序验证模块、病毒扫描模块、病毒处理模块、硬盘加密模块、报警模块、数据存储模块及更新显示模块。本发明专利技术够有效的确保计算机使用安全，防止数据泄露和网络病毒侵入，有效的保证了用户的信息安全。本发明专利技术的保证信息安全的计算机系统能够保护计算机数据安全，对病毒进行有效防护，同时还能够保证硬盘数据安全；通过对硬盘进行自主加密验证，避免人为进行密码输入的繁琐，提高加密验证的效率，且还能够保证硬盘的数据安全。

【技术实现步骤摘要】
一种保证信息安全的计算机系统及其控制方法
本专利技术属于计算机安全
，尤其涉及一种保证信息安全的计算机系统及其控制方法。
技术介绍
目前，计算机系统的普及实现了快速、便利的信息化社会，使得人们可以更有效率地处理大量的数据，而企业也纷纷改为采用计算机系统以实现电子化。因此，信息安全越来越被重视。硬盘是计算机系统中最重要的储存装置之一，举凡操作系统、应用程序、多媒体文件等各类数据皆是储存在硬盘中。因此，对于大多数使用者而言，硬盘遗失所造成的损失远比其他组件严重。当硬盘遗失后，使用者所担心的不仅是有形资产的损失，更在意的是，硬盘中所储存的私人邮件、照片、工作内容、日记…等可能遭有心人窃取，除了危害个人隐私外，更可能造成财产上的损失。然而现有的计算机安全防护方法主要是通过简单的加密技术实现整体技术机安全，不仅加密效果差，计算机安全性低，同时每一次通过密码输入的方式进行数据获取或计算机访问，操作繁琐，效率低，且无法对病毒等进行防护。通过上述分析，现有技术存在的问题及缺陷为：现有技术不仅加密效果差，计算机安全性低，操作繁琐，效率低，且无法对病毒等进行防护。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种保证信息安全的计算机系统及其控制方法。本专利技术是这样实现的，一种保证信息安全的计算机系统的控制方法，所述保证信息安全的计算机系统的控制方法包括以下步骤：步骤一，通过登录验证模块利用人脸识别技术对计算机系统登录用户进行身份验证：(1)对输入的用户账号进行验证，判断用户账号是否存在；若不存在，则登录验证失败，禁止用户访问；若存在，则转向步骤(2)；(2)提示用户执行随机动作，并采集用户的当前图像信息；(3)依据采集的当前图像信息判断用户是否执行所述随机动作，若是，则转向步骤(4)；若否，则转向步骤(2)；(4)依据用户账号查找预存于数据库的备份图片；对比所述备份图片及所述正面图片以判断两者的相似度是否达到预设的人脸相似阈值，若相似度达到预设的人脸相似阈值，则人脸识别成功，若相似度未达到预设的人脸相似阈值，则转向步骤(2)；步骤二，通过设备加密模块基于计算机系统标识对计算机系统的硬件设备以及运行程序进行加密标识；通过数据采集模块采集网络或计算机系统的运行数据；通过信息处理模块对采集的数据信息、设备信息、运行程序信息、标识信息以及网络数据包进行处理；步骤三，通过中央控制模块利用中央控制器或单片机控制所述保证信息安全的计算机系统各个模块的正常工作；通过安全监测模块对计算机系统进行实时安全监测；通过程序验证模块基于处理后的标识信息进行设备或程序的验证；步骤四，通过病毒扫描模块基于采集的网络数据进行病毒扫描识别：(I)利用大数据挖掘技术获取各个网络病毒库的相关病毒特征数据，并基于获取的病毒特征数据创建网络病毒特征库；(II)将采集到的网络数据包重组解析后，采用多模式匹配算法与病毒特征库中的病毒特征进行匹配；(III)当匹配到一条病毒特征时，结合已匹配到的病毒特征，判断是否可以组成一条或多条完整的病毒信息，如果可以，则病毒信息匹配成功，否则，等待下次匹配到新的病毒特征后继续判断；步骤五，通过病毒处理模块对扫描的病毒进行查杀、隔离处理；通过硬盘加密模块对硬盘进行加密，控制硬盘的读取行为：1)获取计算机系统的服务序号；获取硬盘的编号；2)根据自定义的编码规则，对获取的服务序号、硬盘编号，得到第一硬盘密码；3)计算机系统开机时，进行计算机系统服务序号以及当前运行硬盘的编号获取；4)依据与步骤2)相同的编码规则，对步骤3)获取计算机系统服务序号以及当前运行硬盘的编号进行编码，得到第二硬盘密码；5)将得到的第一硬盘密码与第二硬盘密码进行对比，若一致，则允许进行硬盘读取，若不一致，则禁止读取硬盘；步骤六，通过报警模块当存在异常行为时进行报警；通过数据存储模块采用分布式加密数据库分别存储用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息；步骤七，通过更新显示模块利用显示器对用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息的实时数据进行更新显示。进一步，步骤一中，所述随机动作为抬头或脸部左转或脸部右转或张嘴或眨眼。进一步，步骤一中，所述当前图像信息至少包括一至多张执行所述随机动作的动作图片及正面图片。进一步，步骤四中，所述每个病毒特征会形成一个病毒特征结点，每个病毒特征对应一个或多个病毒信息，每个病毒信息会形成一个病毒信息结点。进一步，步骤四中，当匹配到一条病毒特征时，所述方法还包括：判断该病毒特征是否已被保存过，如果已被保存过，则不保存该匹配到的病毒特征，如果没有被保存过，则保存该匹配到的病毒特征。进一步，所述保证信息安全的计算机控制方法还包括：若用户身份验证未通过，则通过处理模块对身份验证未通过的用户禁止登陆；同时禁止访问计算机；若设备或程序加密标识验证未通过，则禁止设备、程序运行。本专利技术的另一目的在于提供一种应用所述的保证信息安全的计算机系统的控制方法的保证信息安全的计算机系统，所述保证信息安全的计算机系统包括：登录验证模块、设备加密模块、数据采集模块、信息处理模块、中央控制模块、安全监测模块、程序验证模块、病毒扫描模块、病毒处理模块、硬盘加密模块、报警模块、数据存储模块以及更新显示模块。登录验证模块，与中央控制模块连接，用于利用人脸识别技术对计算机系统登录用户进行身份验证；设备加密模块，与中央控制模块连接，用于基于计算机系统标识对计算机系统的硬件设备以及运行程序进行加密标识；数据采集模块，与中央控制模块连接，用于采集网络或计算机系统的运行数据；信息处理模块，与中央控制模块连接，用于对采集的数据信息、设备信息、运行程序信息、标识信息以及网络数据包进行处理；中央控制模块，与登录验证模块、设备加密模块、数据采集模块、信息处理模块、安全监测模块、程序验证模块、病毒扫描模块、病毒处理模块、硬盘加密模块、报警模块、数据存储模块以及更新显示模块连接，用于利用中央控制器或单片机控制所述保证信息安全的计算机系统各个模块的正常工作；安全监测模块，与中央控制模块连接，用于对计算机系统进行实时安全监测；程序验证模块，与中央控制模块连接，用于基于处理后的标识信息进行设备或程序的验证；病毒扫描模块，与中央控制模块连接，用于基于采集的网络数据进行病毒扫描识别；病毒处理模块，与中央控制模块连接，用于对扫描的病毒进行查杀、隔离处理；同时用于对身份验证或加密标识验证未通过的用户以及设备、程序禁止登陆、禁止运行；硬盘加密模块，与中央控制模块连接，用于对硬盘进行加密，控制硬盘的读取行为；报警模块，与中央控制模块连接，用于本文档来自技高网...

【技术保护点】
1.一种保证信息安全的计算机系统的控制方法，其特征在于，所述保证信息安全的计算机系统的控制方法包括以下步骤：/n步骤一，通过登录验证模块利用人脸识别技术对计算机系统登录用户进行身份验证：(1)对输入的用户账号进行验证，判断用户账号是否存在；若不存在，则登录验证失败，禁止用户访问；若存在，则转向步骤(2)；/n(2)提示用户执行随机动作，并采集用户的当前图像信息；/n(3)依据采集的当前图像信息判断用户是否执行所述随机动作，若是，则转向步骤(4)；若否，则转向步骤(2)；/n(4)依据用户账号查找预存于数据库的备份图片；对比所述备份图片及所述正面图片以判断两者的相似度是否达到预设的人脸相似阈值，若相似度达到预设的人脸相似阈值，则人脸识别成功，若相似度未达到预设的人脸相似阈值，则转向步骤(2)；/n步骤二，通过设备加密模块基于计算机系统标识对计算机系统的硬件设备以及运行程序进行加密标识；通过数据采集模块采集网络或计算机系统的运行数据；通过信息处理模块对采集的数据信息、设备信息、运行程序信息、标识信息以及网络数据包进行处理；/n步骤三，通过中央控制模块利用中央控制器或单片机控制所述保证信息安全的计算机系统各个模块的正常工作；通过安全监测模块对计算机系统进行实时安全监测；通过程序验证模块基于处理后的标识信息进行设备或程序的验证；/n步骤四，通过病毒扫描模块基于采集的网络数据进行病毒扫描识别：/n(I)利用大数据挖掘技术获取各个网络病毒库的相关病毒特征数据，并基于获取的病毒特征数据创建网络病毒特征库；/n(II)将采集到的网络数据包重组解析后，采用多模式匹配算法与病毒特征库中的病毒特征进行匹配；/n(III)当匹配到一条病毒特征时，结合已匹配到的病毒特征，判断是否可以组成一条或多条完整的病毒信息，如果可以，则病毒信息匹配成功，否则，等待下次匹配到新的病毒特征后继续判断；/n步骤五，通过病毒处理模块对扫描的病毒进行查杀、隔离处理；通过硬盘加密模块对硬盘进行加密，控制硬盘的读取行为：/n1)获取计算机系统的服务序号；获取硬盘的编号；/n2)根据自定义的编码规则，对获取的服务序号、硬盘编号，得到第一硬盘密码；/n3)计算机系统开机时，进行计算机系统服务序号以及当前运行硬盘的编号获取；/n4)依据与步骤2)相同的编码规则，对步骤3)获取计算机系统服务序号以及当前运行硬盘的编号进行编码，得到第二硬盘密码；/n5)将得到的第一硬盘密码与第二硬盘密码进行对比，若一致，则允许进行硬盘读取，若不一致，则禁止读取硬盘；/n步骤六，通过报警模块当存在异常行为时进行报警；通过数据存储模块采用分布式加密数据库分别存储用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息；/n步骤七，通过更新显示模块利用显示器对用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息的实时数据进行更新显示。/n...

【技术特征摘要】
1.一种保证信息安全的计算机系统的控制方法，其特征在于，所述保证信息安全的计算机系统的控制方法包括以下步骤：
步骤一，通过登录验证模块利用人脸识别技术对计算机系统登录用户进行身份验证：(1)对输入的用户账号进行验证，判断用户账号是否存在；若不存在，则登录验证失败，禁止用户访问；若存在，则转向步骤(2)；
(2)提示用户执行随机动作，并采集用户的当前图像信息；
(3)依据采集的当前图像信息判断用户是否执行所述随机动作，若是，则转向步骤(4)；若否，则转向步骤(2)；
(4)依据用户账号查找预存于数据库的备份图片；对比所述备份图片及所述正面图片以判断两者的相似度是否达到预设的人脸相似阈值，若相似度达到预设的人脸相似阈值，则人脸识别成功，若相似度未达到预设的人脸相似阈值，则转向步骤(2)；
步骤二，通过设备加密模块基于计算机系统标识对计算机系统的硬件设备以及运行程序进行加密标识；通过数据采集模块采集网络或计算机系统的运行数据；通过信息处理模块对采集的数据信息、设备信息、运行程序信息、标识信息以及网络数据包进行处理；
步骤三，通过中央控制模块利用中央控制器或单片机控制所述保证信息安全的计算机系统各个模块的正常工作；通过安全监测模块对计算机系统进行实时安全监测；通过程序验证模块基于处理后的标识信息进行设备或程序的验证；
步骤四，通过病毒扫描模块基于采集的网络数据进行病毒扫描识别：
(I)利用大数据挖掘技术获取各个网络病毒库的相关病毒特征数据，并基于获取的病毒特征数据创建网络病毒特征库；
(II)将采集到的网络数据包重组解析后，采用多模式匹配算法与病毒特征库中的病毒特征进行匹配；
(III)当匹配到一条病毒特征时，结合已匹配到的病毒特征，判断是否可以组成一条或多条完整的病毒信息，如果可以，则病毒信息匹配成功，否则，等待下次匹配到新的病毒特征后继续判断；
步骤五，通过病毒处理模块对扫描的病毒进行查杀、隔离处理；通过硬盘加密模块对硬盘进行加密，控制硬盘的读取行为：
1)获取计算机系统的服务序号；获取硬盘的编号；
2)根据自定义的编码规则，对获取的服务序号、硬盘编号，得到第一硬盘密码；
3)计算机系统开机时，进行计算机系统服务序号以及当前运行硬盘的编号获取；
4)依据与步骤2)相同的编码规则，对步骤3)获取计算机系统服务序号以及当前运行硬盘的编号进行编码，得到第二硬盘密码；
5)将得到的第一硬盘密码与第二硬盘密码进行对比，若一致，则允许进行硬盘读取，若不一致，则禁止读取硬盘；
步骤六，通过报警模块当存在异常行为时进行报警；通过数据存储模块采用分布式加密数据库分别存储用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息；
步骤七，通过更新显示模块利用显示器对用户身份信息、登录验证结果、设备加密标识信息、信息处理结果、安全检测结果、病毒库、程序加密标识、硬盘加密结果以及报警信息的实时数据进行更新显示。


2.如权利要求1所述的保证信息安全的计算机系统的控制方法，其特征在于，步骤一中，所述随机动作为抬头或脸部左转或脸部右转或张嘴或眨眼。


3.如权利要求1所述的保证信息安全的计算机系统的控制方法，其特征在于，步骤一中，所述当前图像信息至少包括一至多张执行所述随机动作的动作图片及正面图片。


4.如权利要求1所述的保证信息安全的计算机系统的控制方法，其特征在于，步骤四中，所述每个病毒特征会形成一个病毒特征结点，每个病毒特征对应一个或多个病毒信息，每个病毒信息会形成一个病毒信息结点。


5.如权利要求1所述的保证信息安...

【专利技术属性】
技术研发人员：韦鹏程，黄思行，彭亚飞，
申请(专利权)人：重庆第二师范学院，
类型：发明
国别省市：重庆;50