本申请提供了一种web应用使用过程的监控方法、装置及存储介质,所述监控方法包括:获取待登录用户的人脸图像,基于所述人脸图像判断所述待登录用户是否有权限登录目标web应用账号;若是,则允许所述待登录用户登录使用所述目标web应用,并对所述目标web应用使用过程进行监控;在对所述目标web应用使用过程进行监控时,实时采集当前用户的当前人脸图像,将所述目标web应用账号关联的认证人脸模型和所述当前人脸图像进行匹配,并基于匹配结果确定出是否禁止所述当前用户使用所述目标web应用。实现对web应用使用过程进行实时监控,以确保此web应用使用期间的使用者还是登录者本人,提高web应用的使用安全性。提高web应用的使用安全性。提高web应用的使用安全性。
【技术实现步骤摘要】
一种web应用使用过程的监控方法、装置及存储介质
[0001]本申请涉及web应用
,尤其是涉及一种web应用使用过程的监控方法、装置及存储介质。
技术介绍
[0002]随着web应用的普及,web应用的安全使用变得越来越重要。在Web应用中用户登录功能是一个最基本的功能,通常采用普遍的安全限制是认证、授权、鉴权,通常是登录后,对登录账户进行授权,然后该账户就可以使用系统功能,直到主动登出、或者超时登出,验证用户是否被允许登录,这可以让用户有权限来操作一些功能或是查看一些数据。但是,在允许用户登录web应用的过程中是无法保证在使用web应用期间始终是登录者。所以,如何保障web应用使用过程的安全性成为了不容小觑的技术问题。
技术实现思路
[0003]有鉴于此,本申请的目的在于提供一种web应用使用过程的监控方法、装置及存储介质,通过当前用户的当前人脸信息与web应用账号关联的认证人脸模型进行匹配,实现对web应用使用过程进行实时监控,以确保此web应用使用期间的使用者还是登录者本人,提高了web应用使用过程的安全性。
[0004]本申请实施例提供了一种web应用使用过程的监控方法,所述监控方法包括:
[0005]获取待登录用户的人脸图像,基于所述人脸图像判断所述待登录用户是否有权限登录目标web应用账号;
[0006]若是,则允许所述待登录用户登录使用所述目标web应用,并对所述目标web应用使用过程进行监控;
[0007]在对所述目标web应用使用过程进行监控时,实时采集当前用户的当前人脸图像,将所述目标web应用账号关联的认证人脸模型和所述当前人脸图像进行匹配,并基于匹配结果确定出是否禁止所述当前用户使用所述目标web应用。
[0008]在一种可能的实施方式中,在所述对所述目标web应用使用过程进行监控时,所述监控方法还包括:
[0009]获取当前使用的浏览器地址标签,并确定所述浏览器地址标签是否为受保护标签;
[0010]若否,则不再对所述目标web应用的使用过程进行监控。
[0011]在一种可能的实施方式中,通过以下步骤确定出所述认证人脸模型:
[0012]接收所述待登录用户注册所述目标web应用账号的请求;
[0013]响应注册所述目标web应用账号的请求,采集所述待登录用户的多个人脸角度姿态信息;
[0014]基于多个所述人脸角度姿态信息进行面部人脸重建,确定出人脸识别模型。
[0015]在一种可能的实施方式中,在所述响应注册所述目标web应用账号的请求,采集所
述待登录用户的多个人脸角度姿态信息之后,所述监控方法还包括:
[0016]将采集到的所述待登录用户的多个人脸角度姿态信息进行加密存储。
[0017]在一种可能的实施方式中,在所述对所述目标web应用使用过程进行监控时,所述监控方法还包括:
[0018]当检测到图像采集单元处于非工作状态时,则禁止所述当前用户使用所述目标web应用。
[0019]在一种可能的实施方式中,在所述对所述目标web应用使用过程进行监控时,所述监控方法还包括:
[0020]当检测到所述当前人脸图像与所述认证人脸模型匹配失败时,则向所述当前用户发送完成二次认证的提示;
[0021]若所述当前用户通过所述二次认证时,则允许所述当前用户使用所述目标web应用;
[0022]若所述当前用户未通过所述二次认证时,则禁止所述当前用户使用所述目标web应用。
[0023]本申请实施例还提供了一种web应用使用过程的监控装置,所述监控装置包括:
[0024]获取模块,用于获取待登录用户的人脸图像,基于所述人脸图像判断所述待登录用户是否有权限登录目标web应用账号;
[0025]实时监控模块,用于若是,则允许所述待登录用户登录使用所述目标web应用,并对所述目标web应用使用过程进行监控;
[0026]匹配模块,用于在对所述目标web应用使用过程进行监控时,实时采集当前用户的当前人脸图像,将所述目标web应用账号关联的认证人脸模型和所述当前人脸图像进行匹配,并基于匹配结果确定出是否禁止所述当前用户使用所述目标web应用。
[0027]在一种可能的实施方式中,所述监控装置还包括标签模块,所述标签模块用于:
[0028]获取当前使用的浏览器地址标签,并确定所述浏览器地址标签是否为受保护标签;
[0029]若否,则不再对所述目标web应用的使用过程进行监控。
[0030]本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述的web应用使用过程的监控方法的步骤。
[0031]本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上述的web应用使用过程的监控方法的步骤。
[0032]本申请实施例提供的一种web应用使用过程的监控方法、装置及存储介质,所述监控方法包括:获取待登录用户的人脸图像,基于所述人脸图像判断所述待登录用户是否有权限登录目标web应用账号;若是,则允许所述待登录用户登录使用所述目标web应用,并对所述目标web应用使用过程进行监控;在对所述目标web应用使用过程进行监控时,实时采集当前用户的当前人脸图像,将所述目标web应用账号关联的认证人脸模型和所述当前人脸图像进行匹配,并基于匹配结果确定出是否禁止所述当前用户使用所述目标web应用。通
过当前用户的当前人脸信息与web应用账号关联的认证人脸模型进行匹配,实现对web应用使用过程进行实时监控,以确保此web应用使用期间的使用者还是登录者本人,提高了web应用使用过程的安全性。
[0033]为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0034]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0035]图1为本申请实施例所提供的一种web应用使用过程的监控方法的流程图;
[0036]图2为本申请实施例所提供的一种web应用使用过程的监控装置的结构示意图之一;
[0037]图3为本申请实施例所提供的一种web应用使用过程的监控装置的结构示意图之二;
[0038]图4为本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
[0039]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种web应用使用过程的监控方法,其特征在于,所述监控方法包括:获取待登录用户的人脸图像,基于所述人脸图像判断所述待登录用户是否有权限登录目标web应用账号;若是,则允许所述待登录用户登录使用所述目标web应用,并对所述目标web应用使用过程进行监控;在对所述目标web应用使用过程进行监控时,实时采集当前用户的当前人脸图像,将所述目标web应用账号关联的认证人脸模型和所述当前人脸图像进行匹配,并基于匹配结果确定出是否禁止所述当前用户使用所述目标web应用。2.根据权利要求1所述的监控方法,其特征在于,在所述对所述目标web应用使用过程进行监控时,所述监控方法还包括:获取当前使用的浏览器地址标签,并确定所述浏览器地址标签是否为受保护标签;若否,则不再对所述目标web应用的使用过程进行监控。3.根据权利要求1所述的监控方法,其特征在于,通过以下步骤确定出所述认证人脸模型:接收所述待登录用户注册所述目标web应用账号的请求;响应注册所述目标web应用账号的请求,采集所述待登录用户的多个人脸角度姿态信息;基于多个所述人脸角度姿态信息进行面部人脸重建,确定出人脸识别模型。4.根据权利要求3所述的监控方法,其特征在于,在所述响应注册所述目标web应用账号的请求,采集所述待登录用户的多个人脸角度姿态信息之后,所述监控方法还包括:将采集到的所述待登录用户的多个人脸角度姿态信息进行加密存储。5.根据权利要求1所述的监控方法,其特征在于,在所述对所述目标web应用使用过程进行监控时,所述监控方法还包括:当检测到图像采集单元处于非工作状态时,则禁止所述当前用户使用所述目标web应用。6.根据权利要求1所述的监控方法,其特征在于,在所述对所述目标web应用使用过程进行监控...
【专利技术属性】
技术研发人员:张广才,王秋明,
申请(专利权)人:北京远鉴信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。