一种信息安全处理方法、系统、设备及存储介质与流程

本技术涉及信息安全的，尤其是涉及一种信息安全处理方法、系统、设备及存储介质。

背景技术：

1、随着互联网的普及，用户可以通过互联网进行各种信息交互，但是在这些信息数据中存在不安全性(例如数据中携带病毒)，互联网上的病毒对系统数据安全构成了威胁。目前比较主流的系统信息安全防护操作一般是在运行系统时开启病毒拦截软件，同时用户对计算机系统进行定期杀毒，以避免病毒入侵系统。

2、但是，上述做法只能在一定程度上对互联网数据所携带的病毒进行拦截，用户在使用互联网的过程中防止网络上的病毒入侵系统，但是这种做法的功能较为单一，在一些对数据安全要求较高的行业，例如金融行业、医疗行业等，如果仅仅在企业的计算机系统中安装杀毒软件来通过定期杀毒或在运行计算机系统时开启病毒拦截软件，或者是通过手机验证码即可实现对敏感数据的访问，上述做法对于敏感数据的安全性仍然较低，因此还有需要改进的空间。

技术实现思路

1、本技术目的一是提供信息安全处理方法，在一些对系统数据安全防护要求较高的场景下，有利于满足对系统数据的安全防护需求。

2、本技术的上述发明目的一是通过以下技术方案得以实现的：

3、一种信息安全处理方法，包括：

4、实时获取数据访问请求；

5、对所述数据访问请求进行解析，获取与所述数据访问请求相关联的数据类型，所述数据类型包括敏感数据和非敏感数据；

6、基于所述数据类型为敏感数据时，则向访问端发起权限识别操作；

7、获取访问端的访问途径信息；所述访问途径信息包括外网访问、内网访问、应用程序访问、api接口访问、实体媒体访问和非实体媒体访问；

8、记录与启动权限识别操作的参数信息，所述参数信息包括启动权限识别操作的次数信息以及时间信息；

9、将所述访问途径信息与所述参数信息整合关联形成数据包；

10、将所述数据包上传web端。

11、在上述方案中，通过实时获取数据访问请求，并且对数据访问请求进行解析来获取对应的数据类型，从而判断访问端需要访问的数据是敏感数据还是非敏感数据，当确定所需要访问的数据是敏感数据时，则向访问端发起启动权限识别操作，以判断访问端是否具有指定权限访问敏感数据，以防止未经授权的访问和恶意修改。而且，需要记录启动权限识别操作的参数信息，例如启动权限识别操作的次数信息以及时间信息等，有助于监测是否存在可疑的数据访问活动。最后，将访问途径信息与参数信息进行整合成数据包，并将数据包上传web端，以便于更全面管理系统中的敏感数据，以满足对系统数据的安全防护需求。

12、优选的，所述基于所述数据类型为敏感数据时，则向访问端发起权限识别操作的步骤，包括：

13、向所述访问端发起瞳孔信息获取请求；

14、接收与所述瞳孔信息获取请求相关联的反馈信息，所述反馈信息包括接受获取和拒绝获取；当所述反馈信息为接受获取时，获取访问者在预设时间段内的实际瞳孔信息；

15、将所述实际瞳孔信息与预设瞳孔信息对比以获取瞳孔信息相似度；

16、将所述瞳孔信息相似度与预设瞳孔相似度对比，以获取瞳孔信息对比结果；

17、当所述瞳孔信息对比结果为符合时，则向访问端发起眨眼动作获取请求；

18、获取连续图像组；

19、对所述连续图像组进行解析，判断访问者是否进行眨眼动作；

20、当确定访问者进行眨眼动作时，则确定访问端具有与所述数据类型相关联的访问权限。

21、在上述方案中，向访问端发起瞳孔信息获取请求，通过瞳孔识别来判断访问者是否具备访问权限，一方面提高身份验证的准确性以及安全性，同时这种验证方式还能够为待验证者提供快速、便捷的认证体验；同时，在完成瞳孔识别之后，再结合眨眼动作的获取，一方面能够更好地保护待验证者的隐私和数据安全，另一方面能够使得具有访问权限的访问者的身份不容易被伪造。

22、优选的，所述对所述连续图像组进行解析，判断访问者是否进行眨眼动作的步骤，包括：

23、采用canny检测算法检测所述连续图像组中与眼部相关联的轮廓信息，所述轮廓信息有多组；基于与眼部相关联的所述轮廓信息，计算与眼部相关联的瞳孔的直径信息；

24、基于所述直径信息，计算瞳孔直径变化量；

25、将所述瞳孔直径变化量与瞳孔直径变化量阈值对比，以确定访问者是否进行眨眼动作；

26、当所述瞳孔直径变化量大于瞳孔直径变化量阈值时，则确定访问者进行眨眼动作。

27、在眨眼过程中，瞳孔的直径会随时间而变化，瞳孔的最大和最小直径之间的差值会在0.1mm到0.3mm之间，因此通过瞳孔的直径变化能够有效判断访问者是否做出眨眼动作，而且通过瞳孔直径的变化可以在低光照的场景下检测访问者是否眨眼，更能够满足实际应用场景的要求。

28、优选的，所述基于与眼部相关联的所述轮廓信息，计算与眼部相关联的瞳孔的直径信息的步骤，包括：

29、采用圆形拟合法确定每组所述轮廓信息对应的瞳孔直径；

30、将多组瞳孔直径进行对比，确定最大瞳孔直径和最小瞳孔直径；

31、将所述最大瞳孔直径和所述最小瞳孔直径关联并形成所述直径信息。

32、优选的，所述基于所述直径信息，计算瞳孔直径变化量的步骤，包括：

33、将所述最大瞳孔直径和最小瞳孔直径代入以下公式计算，以得到瞳孔直径的变化量；

34、瞳孔直径的变化量＝(最大瞳孔直径-最小瞳孔直径)/最小瞳孔直径。

35、在访问者眨眼的过程中，获取最大瞳孔直径以及最小瞳孔直径，以便于在同一场景以及在近似光照环境下获取瞳孔直径的变化量，从而提高瞳孔直径变化量的检测准确度。

36、本技术目的二是提供一种信息安全处理方法装置，有利于满足对系统数据的安全防护需求。

37、本技术的上述发明目的二是通过以下技术方案得以实现的：

38、一种信息安全处理方法装置，包括，

39、第一获取模块：实时获取数据访问请求；

40、解析模块：对所述数据访问请求进行解析，获取与所述数据访问请求相关联的数据类型，所述数据类型包括敏感数据和非敏感数据；

41、发起模块：基于所述数据类型为敏感数据时，则向访问端发起权限识别操作；

42、第二获取模块：获取访问端的访问途径信息；所述访问途径信息包括外网访问、内网访问、应用程序访问、api接口访问、实体媒体访问和非实体媒体访问；

43、记录模块：记录与启动权限识别操作的参数信息，所述参数信息包括启动权限识别操作的次数信息以及时间信息；

44、数据关联模块：将所述访问途径信息与所述参数信息整合关联形成数据包；

45、上传模块：将所述数据包上传web端。

46、通过采用上述技术方案，通过第一获取模块获取来自访问者的数据访问请求，并且通过解析模块对数据访问请求进行解析，以判断待访问的数据类型是否为敏感数据，当确定数据类型是敏感数据时，则通过发起模块项访问端发起权限识别操作；同时，通过第二获取模块来获取访问端的访问途径，并且记录启动权限识别操作的次数以及时间，有助于监测是否存在可疑的数据访问活动；最后再通过数据关联模块将参数信息与访问途径信息关联形成数据包，并且采用上传模块将数据包上传web端，以便于管理人员集中管理敏感数据，从而有助于满足系统数据。

47、本技术目的三是提供一种计算机设备。

48、本技术的上述发明目的三是通过以下技术方案得以实现的：

49、一种计算机设备，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行上述任一项方案所述的信息安全处理方法的计算机程序。

50、本技术目的四是提供一种计算机可读存储介质。

51、本技术的上述发明目的四是通过以下技术方案得以实现的：

52、一种计算机可读存储介质，存储有能够被处理器加载并执行上述任一种信息安全处理方法的计算机程序。

53、综上所述，本技术包括以下至少一种有益技术效果：

54、1.通过实时获取数据访问请求，并且对数据访问请求进行解析来获取对应的数据类型，从而判断访问端需要访问的数据是敏感数据还是非敏感数据，当确定所需要访问的数据是敏感数据时，则向访问端发起启动权限识别操作，以判断访问端是否具有指定权限访问敏感数据，以防止未经授权的访问和恶意修改。而且，需要记录启动权限识别操作的参数信息，例如启动权限识别操作的次数信息以及时间信息等，有助于监测是否存在可疑的数据访问活动。最后，将访问途径信息与参数信息进行整合成数据包，并将数据包上传web端，以便于更全面管理系统中的敏感数据，以满足对系统数据的安全防护需求。

55、2.在眨眼过程中，瞳孔的直径会随时间而变化，瞳孔的最大和最小直径之间的差值会在0.1mm到0.3mm之间，因此通过瞳孔的直径变化能够有效判断访问者是否做出眨眼动作，而且通过瞳孔直径的变化可以在低光照的场景下检测访问者是否眨眼，更能够满足实际应用场景的要求；

56、3.在访问者眨眼的过程中，获取最大瞳孔直径信息以及最小瞳孔直径信息，以便于在同一场景以及在近似光照环境下获取瞳孔直径的变化量，从而提高瞳孔直径变化量的检测准确度。