logo好方法网

基于生物特征识别的终端管理方法、装置、计算机设备

发布时间:2020-09-20 发布人:admin 分类:专利技术 资料大小:2.14M 资料格式:pdf

技术摘要:
本发明公开了基于生物特征识别的终端管理方法、装置、计算机设备。方法包括:根据预存的与登录请求对应的登录信息及设备标识信息验证登录请求,验证通过则反馈对应的登录认证信息,根据操作判断规则对来自该用户终端的操作请求是否为风险操作进行判断,若操作请求为风  全部
背景技术:
随着社会对网络安全的重视,企业逐渐意识到对数字资产进行保密的重要性,现 有技术方法均是通过管理服务器对员工的办公电脑进行联网控制,通过在管理服务器中配 置黑名单的方式阻断员工的办公电脑访问黑名单对应的危险网站,或配置白名单仅允许办 公电脑访问白名单对应的可信网站。然而现有的技术方法仅能对员工的终端设备进行监 控,无法识别在终端设备执行具体操作的人员是否为员工本人,且无法拦截将资料拷贝至 可移动存储设备(U盘)的高风险操作,非员工本人执行类似上述的高风险操作则会造成企 业数字资产泄露的问题,给企业带来了巨大的损失。因此,现有的技术方法存在无法对在终 端设备中执行具体操作的人员进行识别的问题。
技术实现要素:
本发明实施例提供了一种基于生物特征识别的终端管理方法、装置、计算机设备 及存储介质,旨在解决现有的技术方法所存在的无法对在终端设备中执行具体操作的人员 进行识别的问题。 第一方面,本发明实施例提供了一种基于生物特征识别的终端管理方法,其包括: 采集每一所述用户终端对应的合法使用者的生物特征图像,根据预置的生物特征 计算模型对所述生物特征图像进行计算以得到每一所述用户终端的合法使用者的生物特 征信息; 获取每一所述用户终端的设备信息,根据预置的设备标识计算模型对所述设备信 息进行计算以得到每一所述用户终端的设备标识信息;其中,所述设备信息包括所述用户 终端的MAC地址和设备硬件信息; 将所述生物特征信息及所述设备标识信息与所述合法使用者的登录信息进行绑 定并存储; 若接收到来自任一所述用户终端的登录请求,获取预存的与所述登录请求对应的 登录信息及与所述登录信息相绑定的设备标识信息,根据所获取的登录信息及设备标识信 息对所述登录请求进行验证以得到是否通过的验证结果; 若所述验证结果为通过,根据所述登录请求生成对应的登录认证信息并发送至所 述用户终端; 若接收到来自所述用户终端的操作请求,根据预置的操作判断规则对所述操作请 求是否为风险操作进行判断,所述操作请求包含所述登录认证信息; 若所述操作请求为风险操作,采集所述用户终端的使用者的生物特征信息并根据 预存的与所述登录信息相绑定的生物特征信息验证所述使用者是否为所述用户终端的合 5 CN 111581661 A 说 明 书 2/14 页 法使用者; 若所述使用者为所述用户终端的合法使用者,将执行所述操作请求的指令信息发 送至所述用户终端。 第二方面,本发明实施例提供了一种基于生物特征识别的终端管理装置,其包括: 生物特征信息获取单元,用于采集每一所述用户终端对应的合法使用者的生物特 征图像,根据预置的生物特征计算模型对所述生物特征图像进行计算以得到每一所述用户 终端的合法使用者的生物特征信息; 设备标识信息获取单元,用于获取每一所述用户终端的设备信息,根据预置的设 备标识计算模型对所述设备信息进行计算以得到每一所述用户终端的设备标识信息;其 中,所述设备信息包括所述用户终端的MAC地址和设备硬件信息; 绑定存储单元,用于将所述生物特征信息及所述设备标识信息与所述合法使用者 的登录信息进行绑定并存储; 登录请求验证单元,用于若接收到来自任一所述用户终端的登录请求,获取预存 的与所述登录请求对应的登录信息及与所述登录信息相绑定的设备标识信息,根据所获取 的登录信息及设备标识信息对所述登录请求进行验证以得到是否通过的验证结果; 登录认证信息发送单元,用于若所述验证结果为通过,根据所述登录请求生成对 应的登录认证信息并发送至所述用户终端; 操作判断单元,用于若接收到来自所述用户终端的操作请求,根据预置的操作判 断规则对所述操作请求是否为风险操作进行判断,所述操作请求包含所述登录认证信息; 身份验证单元,用于若所述操作请求为风险操作,采集所述用户终端的使用者的 生物特征信息并根据预存的与所述登录信息相绑定的生物特征信息验证所述使用者是否 为所述用户终端的合法使用者; 指令信息发送单元,用于若所述使用者为所述用户终端的合法使用者,将执行所 述操作请求的指令信息发送至所述用户终端。 第三方面,本发明实施例又提供了一种计算机设备,其包括存储器、处理器及存储 在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序 时实现上述第一方面所述的基于生物特征识别的终端管理方法。 第四方面,本发明实施例还提供了一种计算机可读存储介质,其中所述计算机可 读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行上述 第一方面所述的基于生物特征识别的终端管理方法。 本发明实施例提供了一种基于生物特征识别的终端管理方法、装置、计算机设备 及存储介质。根据预存的与登录请求对应的登录信息及设备标识信息验证登录请求,验证 通过则反馈对应的登录认证信息,根据操作判断规则对来自该用户终端的操作请求是否为 风险操作进行判断,若操作请求为风险操作则采集该用户终端的使用者的生物特征信息, 并根据生物特征信息验证该使用者是否为用户终端的合法使用者,若为合法使用者将执行 该操作请求的指令信息发送至该用户终端。通过上述方法,可在用户终端的使用者执行风 险操作时,判断执行该风险操作的使用者是否为该用户终端的合法使用者,避免因非员工 本人执行高风险操作而造成企业数字资产泄漏,提高了企业的用户终端中所存储的数据资 产的安全性,在实际应用过程中取得了良好的技术效果。 6 CN 111581661 A 说 明 书 3/14 页 附图说明 为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的 附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普 通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。 图1为本发明实施例提供的基于生物特征识别的终端管理方法的流程示意图; 图2为本发明实施例提供的基于生物特征识别的终端管理方法的应用场景示意 图; 图3为本发明实施例提供的基于生物特征识别的终端管理方法的子流程示意图; 图4为本发明实施例提供的基于生物特征识别的终端管理方法的另一子流程示意 图; 图5为本发明实施例提供的基于生物特征识别的终端管理方法的另一子流程示意 图; 图6为本发明实施例提供的基于生物特征识别的终端管理装置的示意性框图; 图7为本发明实施例提供的计算机设备的示意性框图。
下载此资料需消耗2积分,
分享到:
收藏

相关推荐