一種基于物理環(huán)境感知的計算機(jī)訪問控制方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計算機(jī)技術(shù)領(lǐng)域,尤其涉及一種基于物理環(huán)境感知的計算機(jī)訪問控制 方法及系統(tǒng)���。
【背景技術(shù)】
[0002] 隨著移動計算的廣泛使用���,人們隨時隨地可以進(jìn)行電子化辦公。移動式辦公在給 人們帶來效率提升的同時����,也使信息更容易暴露在不安全的空間中。盡管信息泄露大都發(fā) 生在網(wǎng)絡(luò)空間�,而在物理空間中由"隔桌之眼"竊走的信息也不少見���。這種信息泄露如果發(fā) 生在個人隱私信息泄露方面還不會造成很大損失,如果是關(guān)系商業(yè)秘密和國家秘密����,則損 失難以估計��,且這種泄密很難溯源����。
[0003] 本專利提出一種基于物理環(huán)境感知的計算機(jī)信息訪問控制方法,就是要解決在不 安全運(yùn)行環(huán)境下的不當(dāng)訪問導(dǎo)致的敏感信息泄露問題�����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)的不足��,提供一種基于物理環(huán)境感知 的計算機(jī)訪問控制方法及系統(tǒng)���。實現(xiàn)計算機(jī)使用的環(huán)境安全性感知與控制�����,以達(dá)到在安全 環(huán)境下訪問敏感信息����,在非安全環(huán)境下保護(hù)敏感信息的目的。
[0005] 本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:一種基于物理環(huán)境感知的計算機(jī)訪 問控制方法�����,通過實時感知和判定受控計算機(jī)的物理工作環(huán)境的安全性�����,實現(xiàn)對特定信息 (文件/文件夾/分區(qū))訪問的實時控制���。
[0006] 本發(fā)明的有益效果是:本發(fā)明所述方法實時感知和判定受控計算機(jī)的物理工作環(huán) 境的安全性���,實現(xiàn)對特定信息訪問的實時控制。突破了現(xiàn)有文件管控系統(tǒng)通過網(wǎng)域��、權(quán)限等 文件訪問控制的防護(hù)局限�,加強(qiáng)了計算機(jī)信息內(nèi)容管控的力度,進(jìn)一步降低敏感信息泄密 可能性�。
[0007] 在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn)�����。
[0008] 進(jìn)一步,上述方法的具體步驟包括:
[0009] 步驟1��,植于受控計算機(jī)的物理運(yùn)行環(huán)境感知系統(tǒng)實時感知受控計算機(jī)系統(tǒng)的的 位置等物理環(huán)境狀態(tài)信息����,將物理環(huán)境狀態(tài)信息推送給受控計算機(jī)的信息訪問控制系統(tǒng);
[0010] 步驟2,管控中心服務(wù)系統(tǒng)對不同受控計算機(jī)配置不同的訪問控制策略�,下發(fā)到受 控計算機(jī)中的信息訪問監(jiān)控系統(tǒng)中���;
[0011] 步驟3,當(dāng)物理環(huán)境狀態(tài)發(fā)生變化時�����,受控計算機(jī)中的信息訪問監(jiān)控系統(tǒng)根據(jù)訪問 策略對正在訪問的信息內(nèi)容進(jìn)行判斷���,如果該信息內(nèi)容不適宜在變化后的物理環(huán)境狀態(tài)中 訪問,阻止計算機(jī)處理該信息�����。
[0012] 采用上述進(jìn)一步方案的有益效果:通過在受控計算機(jī)內(nèi)設(shè)置物理運(yùn)行環(huán)境感知系 統(tǒng)和信息訪問監(jiān)控系統(tǒng)�,通過物理運(yùn)行環(huán)境感知系統(tǒng)實時感知受控計算機(jī)系統(tǒng)的的位置等 物理環(huán)境狀態(tài)信息,通過信息訪問監(jiān)控系統(tǒng)根據(jù)訪問控制策略判斷受控計算機(jī)所處環(huán)境是 否適合相應(yīng)的信息訪問��,如何不適合則阻止訪問,大大提高了信息保護(hù)的可靠性����。
[0013] 進(jìn)一步,所述步驟1中受控計算機(jī)的物理運(yùn)行環(huán)境條件包括受控計算機(jī)所處的物 理位置�����,屏幕背景中是否存在攝像頭和/或陌生人等�����。
[0014] 采用上述進(jìn)一步方案的有益效果:當(dāng)受控計算機(jī)所處物理位置發(fā)送變化����,或者屏 幕中存在攝像頭或者有陌生人,則根據(jù)訪問控制策略判斷正在訪問的信息內(nèi)容是否適合在 變化后的物理環(huán)境狀態(tài)中訪問���,如何不適合則及時阻止�����。
[0015] 進(jìn)一步�����,所述步驟1中物理運(yùn)行環(huán)境感知系統(tǒng)是運(yùn)行在被控計算機(jī)上的軟件模 塊����,能夠感知和判定受控計算機(jī)的物理運(yùn)行環(huán)境。具體方法通過特定傳感器�、系統(tǒng)等來判定 環(huán)境參數(shù),如無線室內(nèi)定位系統(tǒng)���、基于視頻的場景識別軟件等����。
[0016] 進(jìn)一步����,所述步驟2中管控中心服務(wù)系統(tǒng)是運(yùn)行在管控服務(wù)器上的全局管控軟 件��,該軟件負(fù)責(zé)監(jiān)視所有受控計算機(jī)的運(yùn)行狀態(tài)��,為不同的受控計算機(jī)定制不同的訪問控 制策略�����。
[0017] 進(jìn)一步,所述步驟2中訪問控制策略表現(xiàn)為一條規(guī)則��,包含兩個部分���,分別為環(huán)境 條件和控制權(quán)限���。環(huán)境條件包括時間、網(wǎng)域�、位置和/或視域背景等物理環(huán)境參數(shù);控制權(quán) 限包括被控信息(如文件����、文件夾和分區(qū))的讀、寫和/或瀏覽等權(quán)限��。
[0018] 進(jìn)一步��,所述步驟2中的訪問控制策略下發(fā)是指通過網(wǎng)絡(luò)或者特定的配置設(shè)備將 訪問控制策略下傳到受控計算機(jī)的信息訪問監(jiān)控系統(tǒng)上�。
[0019] 進(jìn)一步,所述信息訪問監(jiān)控系統(tǒng)是運(yùn)行在受控計算機(jī)上的軟件�����,該軟件負(fù)責(zé)從物 理運(yùn)行環(huán)境感知系統(tǒng)實時獲取物理環(huán)境狀態(tài)信息����,并與信息訪問監(jiān)控系統(tǒng)中的訪問控制策 略進(jìn)行匹配���,根據(jù)訪問控制策略的定義執(zhí)行控制動作。
[0020] 進(jìn)一步���,所述控制動作包括:關(guān)閉計算機(jī)��、關(guān)閉敏感信息訪問程序�、鎖定屏幕和/ 或顯示提醒頁面等�。
[0021 ] -種基于物理環(huán)境感知的計算機(jī)訪問控制系統(tǒng),包括受控計算機(jī)系統(tǒng)和管控中心 服務(wù)系統(tǒng)���;
[0022] 所述受控計算機(jī)系統(tǒng)����,其內(nèi)部植入受控計算機(jī)的物理運(yùn)行環(huán)境感知系統(tǒng)和信息訪 問監(jiān)控系統(tǒng)�,通過物理運(yùn)行環(huán)境感知系統(tǒng)實時感知受控計算機(jī)系統(tǒng)的物理環(huán)境狀態(tài)信息�, 將物理環(huán)境狀態(tài)信息推送給信息訪問監(jiān)控系統(tǒng);
[0023] 所述管控中心服務(wù)系統(tǒng)�����,其用于對不同受控計算機(jī)配置不同的訪問控制策略,并 下發(fā)到受控計算機(jī)中的信息訪問監(jiān)控系統(tǒng)中���;
[0024] 當(dāng)物理環(huán)境狀態(tài)發(fā)生變化時�,受控計算機(jī)中的信息訪問監(jiān)控系統(tǒng)根據(jù)訪問策略對 正在訪問的信息內(nèi)容進(jìn)行判斷��,如果該信息內(nèi)容不適宜在變化后的物理環(huán)境狀態(tài)中訪問���, 阻止計算機(jī)處理該信息���。
[0025] 本發(fā)明的有益效果是:本發(fā)明構(gòu)建的系統(tǒng)能夠根據(jù)環(huán)境狀態(tài)管控計算機(jī)內(nèi)電子文 件的訪問,突破了現(xiàn)有文件管控系統(tǒng)通過網(wǎng)域����、權(quán)限等文件訪問控制的防護(hù)局限,加強(qiáng)了計 算機(jī)信息內(nèi)容管控的力度��,進(jìn)一步降低敏感信息泄密可能性����。
【附圖說明】
[0026] 圖1為本發(fā)明實施例中進(jìn)行計算機(jī)訪問控制的流程圖;
[0027] 圖2為本發(fā)明所述基于物理環(huán)境感知的計算機(jī)訪問控制系統(tǒng)例圖�。
【具體實施方式】
[0028] 以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述,所舉實例只用于解釋本發(fā)明����,并 非用于限定本發(fā)明的范圍�����。
[0029] 本方法的創(chuàng)新在于將兩種技術(shù)交叉關(guān)聯(lián)����,形成一種對受控計算機(jī)系統(tǒng)中特定文件 夾(分區(qū))的安全訪問控制方法�。本方法涉及兩個子系統(tǒng),物理運(yùn)行環(huán)境感知系統(tǒng)和計算 機(jī)信息管控系統(tǒng)��?��;谖锢磉\(yùn)行環(huán)境條件的信息訪問控制方法為:1)物理運(yùn)行環(huán)境感知 系統(tǒng)通過空間位置�����、視域背景等環(huán)境感知模塊完成對受控計算機(jī)的位置等環(huán)境信息的實時 采集���;2)計算機(jī)信息管控系統(tǒng)包括兩個部分����,一是獨(dú)立運(yùn)行在服務(wù)器上的管控中心服務(wù)系 統(tǒng)�,二是安裝在計算機(jī)上的信息訪問監(jiān)控系統(tǒng)�����。管控中心服務(wù)系統(tǒng)管理和監(jiān)視所有受控計 算機(jī)的狀態(tài)�����,為不同受控計算機(jī)配置和下發(fā)不同的訪問控制策略(規(guī)則)�����;信息訪問監(jiān)控 系統(tǒng)則負(fù)責(zé)根據(jù)物理運(yùn)行環(huán)境感知系統(tǒng)采集的運(yùn)行環(huán)境狀態(tài)和訪問控制策略���,對本地信息 (文件/文件夾/分區(qū))和訪問信息的應(yīng)用程序?qū)嵤┫鄳?yīng)的控制���。本方法在目前面向用戶、 網(wǎng)域和程序的訪問控制方法之上��,提出了一種基于物理運(yùn)行環(huán)境的受控計算機(jī)信息訪問控 制方式�����,提升了電子文件訪問的安全保護(hù)力度�����,降低在不安全環(huán)境使用受控電子文件導(dǎo)致 信息泄露的風(fēng)險。
[0030] 如圖1所示��,一種基于物理環(huán)境感知的計算機(jī)訪問控制方法�����,通過實時感知和判 定受控計算機(jī)的物理工作環(huán)境的安全性��,實現(xiàn)對特定信息(文件/文件夾/分區(qū))訪問的 實時控制�。本發(fā)明主要是通過在受控計算機(jī)上增加物理運(yùn)行環(huán)境感知系統(tǒng)、信息訪問監(jiān)控 系統(tǒng)以及后臺管控中心服務(wù)系統(tǒng)實現(xiàn)基于計算機(jī)運(yùn)行位置的信息訪問控制功能���。受控計算 機(jī)不僅限1臺����。
[0031] 根據(jù)圖1給出的管控流程圖�����,本實施例的方法具體包括以下步驟:
[0032] 步驟1����,受控計算機(jī)的定位感知模塊通過自定位或通過獨(dú)立的定位服務(wù)獲取位置 信息,并將信息推送給受控計算機(jī)的信息訪問控制系統(tǒng)���;
[0033] 步驟2,管控中心服務(wù)系統(tǒng)對受控計算機(jī)配置基于時間�����、空間和信息的訪問控制策 略�,下發(fā)到受控計算機(jī)中的信息訪問監(jiān)控系統(tǒng)中�;
[0034] 步驟3,當(dāng)物理環(huán)境狀態(tài)發(fā)生變化時,受控計算機(jī)中的信息訪問監(jiān)控系統(tǒng)根據(jù)訪問 策略對正在訪問的信息內(nèi)容進(jìn)行判斷�����,如果該信息內(nèi)容不適宜在變化后的物理環(huán)境狀態(tài)中 訪問�����,阻止計算機(jī)處理該信息�。
[0035] 所述步驟1中受控計算機(jī)的物理運(yùn)行環(huán)境條件包括受控計算機(jī)所處的物理位置, 屏幕背景中是否存在攝像頭和/或陌生人等�����。當(dāng)受控計算機(jī)所處物理位置發(fā)送變化���,或者 屏幕中存在攝像頭或者有陌生人����,則根據(jù)訪問控制策略判斷正在訪問的信息內(nèi)容是否適合 在變化后的物理環(huán)境狀態(tài)中訪問,如何不適合則及時阻止����。
[0036] 所述步驟1中物理運(yùn)行環(huán)境感知系統(tǒng)是運(yùn)行在被控計算機(jī)上的軟件模塊,能夠感 知和判定受控計算機(jī)的物理運(yùn)行環(huán)境�����。具體方法通過特定傳