一种云端安全访问系统及方法技术方案

本发明专利技术涉及网络安全管理技术领域，具体公开了一种云端安全访问系统及方法，所述系统包括风险级别确定模块、监测模块、图像信息获取模块、比对验证模块以及数据传输模块，所述图像信息获取模块用于当监测到信息录入端口时，锁定信息录入端口，确定云端地址，获取信息录入界面的图像信息；所述比对验证模块用于根据所述云端地址获取基底图像，并基于所述基底图像对所述图像信息进行比对验证。本发明专利技术通过对风险级别较高的访问请求进行监测信息录入端口的检测，进而获取信息录入界面的图像信息，并将所述图像信息与基底图像进行比对验证；本发明专利技术借助了计算机比对界面相似程度，比对效率极高且准确。极高且准确。极高且准确。

【技术实现步骤摘要】
一种云端安全访问系统及方法


[0001]本专利技术涉及网络安全管理
，具体是一种云端安全访问系统及方法。

技术介绍

[0002]随着计算机技术的发展，人们通过智能设备进行信息交流逐渐成为了主流的方式，随着网络技术的发展，上述信息交流的速度也越来越快，因此，有人提出，可以消除本地存储，统一存储文件，在需要的时候借助网络直接获取想要的内容，这便是云端的概念。
[0003]在网络传输数据的过程中，信息安全是需要注意的点，数据传输过程很容易被其它人截取，从而导致信息泄露，其中，以账户信息最为重要；现有的大众防护手段一般是借助较为成熟的安防软件来进行数据保护，保证交易在监控下进行；但是，提供这种服务的运营商本身受到的限制也较多，因此，会出现很多可以绕过安防方式的信息窃取手段。
[0004]现在存在这样一种信息窃取手段，在用户想要打开某项服务时，会有预先设置好的、与正常登陆界面极其相似的非法界面弹出，然后用户一时不察，很容易就将账户信息输入非法业面中了，可以想到，这肯定造成了信息泄露。因此，如何解决上述问题是本专利技术想要解决的技术问题。

技术实现思路

[0005]本专利技术的目的在于提供一种云端安全访问系统及方法，以解决上述
技术介绍
中提出的问题。
[0006]为实现上述目的，本专利技术提供如下技术方案：一种云端安全访问系统，所述系统包括：风险级别确定模块，用于接收访问请求，获取位置信息，根据所述位置信息确定风险级别；监测模块，用于当所述风险级别达到预设的级别阈值时，实时监测信息录入端口；图像信息获取模块，用于当监测到信息录入端口时，锁定信息录入端口，确定云端地址，获取信息录入界面的图像信息；比对验证模块，用于根据所述云端地址获取基底图像，并基于所述基底图像对所述图像信息进行比对验证；数据传输模块，用于当所述图像信息通过比对验证后，解锁信息录入端口，获取用户账户信息，并将所述用户账户信息向云端地址发送。
[0007]作为本专利技术技术方案进一步的限定：所述风险级别确定模块包括：请求发送单元，用于向定位服务器发送第一短信数据，所述第一短信数据包括定位请求；调整数据接收单元，用于接收第二短信数据并解析，所述第二短信数据由所述定位服务器根据卫星捕获辅助数据生成；修正单元，用于基于解析后的第二短信数据生成伪距测量数据，将所述伪距测量
数据转换为第三短信数据，并将所述第三短信数据向定位服务器发送；位置接收单元，用于接收第四短信数据，所述第四短信数据由所述定位服务器根据终端的位置信息生成，所述第四短信数据包括位置名称。
[0008]作为本专利技术技术方案进一步的限定：所述风险级别确定模块还包括：报表生成单元，用于生成访问报表，所述访问报表包括位置名称项与访问次数项；次数读取单元，用于基于所述位置名称遍历访问报表，当所述访问报表中包含所述位置名称时，读取与所述位置名称对应的访问次数；新建单元，用于当所述访问报表中不包含所述位置名称时，将所述位置名称插入所述访问报表，并将对应的访问次数赋值为一；第一执行单元，用于根据所述位置名称对应的访问次数确定风险级别。
[0009]作为本专利技术技术方案进一步的限定：所述图像信息获取模块包括：查询单元，用于基于所述信息录入端口定位脚本文件，根据预设的查询半径获取脚本文件中的非代码数据；内容识别单元，用于对所述非代码数据进行内容识别，确定云端地址；其中，所述非代码数据包括文本、图片、音频和视频。
[0010]作为本专利技术技术方案进一步的限定：比对验证模块包括：图像库获取单元，用于建立与云端地址的连接图像，获取基底图像库；尺寸调整单元，用于获取所述基底图像库中基底图像的图像尺寸，并基于所述图像尺寸缩放所述图像信息，得到与所述基底图像尺寸相同的目标图像；数量计算单元，用于依次读取所述基底图像库中的基底图像，将所述基底图像与所述目标图像进行比对，得到与目标图像相似的基底图像的数量；第二执行单元，用于当所述与目标图像相似的基底图像的数量大于零时，解锁信息录入端口。
[0011]作为本专利技术技术方案进一步的限定：所述数量计算单元具体包括：比率计算子单元，用于分别提取所述基底图像和所述目标图像的特征值，基于目标图像的特征值计算特征值差值比率；标记子单元，用于当所述差值比率小于预设的比率阈值时，标记所述基底图像；筛选子单元，用于遍历所述目标图像的像素点，读取所述像素点的色值，基于所述色值筛选含有标记的基底图像；统计子单元，用于当所述目标图像的像素点遍历完成时，统计筛选后的含有标记的基底图像的数量。
[0012]作为本专利技术技术方案进一步的限定：所述数量计算单元还包括：警示子单元，用于当所述筛选后的含有标记的基底图像的数量为零时，停止遍历并生成警示信息。
[0013]本专利技术技术方案还提供了一种云端安全访问方法，所述方法包括：接收访问请求，获取位置信息，根据所述位置信息确定风险级别；当所述风险级别达到预设的级别阈值时，实时监测信息录入端口；当监测到信息录入端口时，锁定信息录入端口，确定云端地址，获取信息录入界面的图像信息；
根据所述云端地址获取基底图像，并基于所述基底图像对所述图像信息进行比对验证；当所述图像信息通过比对验证后，解锁信息录入端口，获取用户账户信息，并将所述用户账户信息向云端地址发送。
[0014]作为本专利技术技术方案进一步的限定：所述根据所述云端地址获取基底图像，并基于所述基底图像对所述图像信息进行比对验证的步骤具体包括：建立与云端地址的连接图像，获取基底图像库；获取所述基底图像库中基底图像的图像尺寸，并基于所述图像尺寸缩放所述图像信息，得到与所述基底图像尺寸相同的目标图像；依次读取所述基底图像库中的基底图像，将所述基底图像与所述目标图像进行比对，得到与目标图像相似的基底图像的数量；当所述与目标图像相似的基底图像的数量大于零时，解锁信息录入端口。
[0015]作为本专利技术技术方案进一步的限定：所述依次读取所述基底图像库中的基底图像，将所述基底图像与所述目标图像进行比对，得到与目标图像相似的基底图像的数量的步骤具体包括：分别提取所述基底图像和所述目标图像的特征值，基于目标图像的特征值计算特征值差值比率；当所述差值比率小于预设的比率阈值时，标记所述基底图像；遍历所述目标图像的像素点，读取所述像素点的色值，基于所述色值筛选含有标记的基底图像；当所述目标图像的像素点遍历完成时，统计筛选后的含有标记的基底图像的数量。
[0016]与现有技术相比，本专利技术的有益效果是：本专利技术通过对风险级别较高的访问请求进行监测信息录入端口的检测，进而获取信息录入界面的图像信息，并将所述图像信息与基底图像进行比对验证；本专利技术借助了计算机比对界面相似程度，比对效率极高且准确。
附图说明
[0017]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例。
[0018]图1示出了云端安全访问系统的组成结构框图。
[0019]图2示出了云端安全访问本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云端安全访问系统，其特征在于，所述系统具体包括：风险级别确定模块，用于接收访问请求，获取位置信息，根据所述位置信息确定风险级别；监测模块，用于当所述风险级别达到预设的级别阈值时，实时监测信息录入端口；图像信息获取模块，用于当监测到信息录入端口时，锁定信息录入端口，确定云端地址，获取信息录入界面的图像信息；比对验证模块，用于根据所述云端地址获取基底图像，并基于所述基底图像对所述图像信息进行比对验证；数据传输模块，用于当所述图像信息通过比对验证后，解锁信息录入端口，获取用户账户信息，并将所述用户账户信息向云端地址发送。2.根据权利要求1所述的云端安全访问系统，其特征在于，所述风险级别确定模块包括：请求发送单元，用于向定位服务器发送第一短信数据，所述第一短信数据包括定位请求；调整数据接收单元，用于接收第二短信数据并解析，所述第二短信数据由所述定位服务器根据卫星捕获辅助数据生成；修正单元，用于基于解析后的第二短信数据生成伪距测量数据，将所述伪距测量数据转换为第三短信数据，并将所述第三短信数据向定位服务器发送；位置接收单元，用于接收第四短信数据，所述第四短信数据由所述定位服务器根据终端的位置信息生成，所述第四短信数据包括位置名称。3.根据权利要求2所述的云端安全访问系统，其特征在于，所述风险级别确定模块还包括：报表生成单元，用于生成访问报表，所述访问报表包括位置名称项与访问次数项；次数读取单元，用于基于所述位置名称遍历访问报表，当所述访问报表中包含所述位置名称时，读取与所述位置名称对应的访问次数；新建单元，用于当所述访问报表中不包含所述位置名称时，将所述位置名称插入所述访问报表，并将对应的访问次数赋值为一；第一执行单元，用于根据所述位置名称对应的访问次数确定风险级别。4.根据权利要求1所述的云端安全访问系统，其特征在于，所述图像信息获取模块包括：查询单元，用于基于所述信息录入端口定位脚本文件，根据预设的查询半径获取脚本文件中的非代码数据；内容识别单元，用于对所述非代码数据进行内容识别，确定云端地址；其中，所述非代码数据包括文本、图片、音频和视频。5.根据权利要求1所述的云端安全访问系统，其特征在于，比对验证模块包括：图像库获取单元，用于建立与云端地址的连接图像，获取基底图像库；尺寸调整单元，用于获取所述基底图像库中基底图像的图像尺寸，并基于所述图像尺寸缩放所述图像信息，得到与所述基底图像尺寸相同的目标图像；数量计算单元，用于依次读取所述基底图像库中的基底图像，将所述基底图像与所述
目标图像进行比...

【专利技术属性】
技术研发人员：范浩阳，秦征，
申请(专利权)人：河北民族师范学院，
类型：发明
国别省市：