本申请公开一种防止数据泄露的方法及装置,在目标终端上的目标文件处于打开状态期间,获取目标终端采集的待识别人脸身份信息和目标终端的待识别终端标识;将待识别终端标识和待识别人脸身份信息构成的对应关系与认证信息进行比对,认证信息中保存有多个终端的终端标识和人脸身份信息之间的对应关系,从而通过比对确定使用者及终端是否具有使用目标文件的权限。若确定认证信息中不存在待识别终端标识和待识别人脸身份信息构成的对应关系,则说明使用者及终端是否具有使用目标文件的权限,可以生成目标文件的第一关闭指令,第一关闭指令用于指示关闭目标文件。应用本申请避免了文件数据从终端泄露的问题。了文件数据从终端泄露的问题。了文件数据从终端泄露的问题。
【技术实现步骤摘要】
一种防止数据泄露的方法及装置
[0001]本申请涉及计算机信息安全
,具体涉及一种防止数据泄露的方法及装置。
技术介绍
[0002]终端数据泄漏是企业内部最大的也是最普遍的信息安全问题,传统的防止终端数据方泄漏方法主要是利用算法来增加破解难度或是在加密文件流转上进行技术管控,这些方法仅能实现对文档外发的情况进行防范,对于把文件发送给他人使用的主动泄密行为或是被他人盗用办公终端的被动泄密行为都无法进行有效的防范。
[0003]在相关技术中,可以实现只能在特定的终端上打开文件,但是该方法仍然无法解决终端被盗取使用(在文件打开时偷拍文件)或使用者将终端主动给其他人使用,从而导致数据泄漏的问题。
技术实现思路
[0004]本申请实施例提供了一种防止数据泄露的方法及装置,本申请可有效的防止文件数据从终端泄露。
[0005]有鉴于此,本申请第一方面提供了一种防止数据泄露的方法,所述方法包括:
[0006]在目标文件处于打开状态期间,获取目标终端采集的待识别人脸身份信息和所述目标终端的待识别终端标识,所述目标文件位于所述目标终端上;
[0007]将所述待识别终端标识和所述待识别人脸身份信息构成的对应关系与认证信息进行比对,所述认证信息中保存有多个终端的终端标识和人脸身份信息之间的对应关系;
[0008]若确定所述认证信息中不存在所述待识别终端标识和所述待识别人脸身份信息构成的对应关系,生成所述目标文件的第一关闭指令,所述第一关闭指令用于指示关闭所述目标文件。
[0009]本申请第二方面提供了一种防止数据泄露的装置,所述装置包括:
[0010]获取模块,用于在目标文件处于打开状态期间,获取目标终端采集的待识别人脸身份信息和所述目标终端的待识别终端标识,所述目标文件位于所述目标终端上;
[0011]比对模块,用于将所述待识别终端标识和所述待识别人脸身份信息构成的对应关系与认证信息进行比对,所述认证信息中保存有多个终端的终端标识和人脸身份信息之间的对应关系;
[0012]第一判断模块,用于若确定所述认证信息中不存在所述待识别终端标识和所述待识别人脸身份信息构成的对应关系,生成所述目标文件的第一关闭指令,所述第一关闭指令用于指示关闭所述目标文件。
[0013]从以上技术方案可以看出,本申请实施例具有以下优点:
[0014]本申请实施例可以在文件例如目标文件打开期间,根据人脸身份信息和终端标识进行认证识别,从而确定使用者及终端是否具有使用目标文件的权限。因为认证信息中保
存有多个终端的终端标识和人脸身份信息之间的对应关系,因此若认证信息中不存在获取到的人脸身份信息和终端标识对应关系,则说明使用者及终端是否具有使用目标文件的权限,可以生成第一关闭指令,以便根据第一关闭指令对目标文件进行关闭处理。本申请防止了没有权限的使用者及终端使用文件,避免了文件数据从终端泄露的问题。
附图说明
[0015]图1为本申请实施例提供的防止数据泄露方法的一种流程图;
[0016]图2为本申请实施例提供的防止数据泄露方法的应用场景示意图;
[0017]图3为本申请实施例提供的防止数据泄露方法的另一种流程图;
[0018]图4为本申请实施例提供的防止数据泄露方法的又一种流程图;
[0019]图5为本申请实施例提供的防止数据泄露装置的一种结构示意图。
具体实施方式
[0020]下面将参照附图更详细地描述本申请的实施例。虽然附图中显示了本申请的某些实施例,然而应当理解的是,本申请可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本申请。应当理解的是,本申请的附图及实施例仅用于示例性作用,并非用于限制本申请的保护范围。
[0021]本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
[0022]需要注意,本申请中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
[0023]需要注意,本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
[0024]在相关技术中,为了防止文件数据泄密,可以实现文件只能在特定的终端打开,但该方法仍然解决不了文件在特定终端打开后,没有权限的使用者浏览、偷拍文件的问题。本申请通过将目标终端采集的待识别人脸身份信息和目标终端的待识别终端标识构成的对应关系与认证信息进行比对,确定目标文件处于打开状态期间,使用者和目标终端是否合法,若使用者和目标终端中有一个非法,将对目标文件进行关闭处理,以此来解决没有权限的使用者越权使用目标文件的问题。
[0025]如图1所示,本申请实施例中防止数据泄露的方法,可以包括以下步骤:
[0026]S101:在目标文件处于打开状态期间,获取目标终端采集的待识别人脸身份信息和目标终端的待识别终端标识,目标文件位于目标终端上。
[0027]目标终端采集的待识别人脸身份信息可以通过目标终端自带的采集设备采集待识别人脸身份信息,也可以通过与目标终端连接的用于给目标终端采集信息的采集设备,采集待识别人脸身份信息。目标终端包括但不限于:电脑、手机、平板电脑。如果目标终端为办公电脑,待识别人脸身份信息可以通过办公电脑自带的摄像头采集,也可以通过与办公电脑电连接的摄像头采集,本申请实施例对此不做特殊限定。需要说明的是,目标文件保存
在目标终端上。目标终端的待识别终端标识是该目标终端区别其他终端的唯一标识,例如电脑的mac地址。
[0028]本申请实施例中的执行主体可以是目标终端,也可以是服务器,服务器可以位于云端,也可以置于目标终端附近,在此不做特殊限定。当执行主体为目标终端时,可以直接获取采集到的待识别人脸身份信息,以及目标终端自身的终端标识(目标终端的待识别终端标识)。当执行主体为服务器时,可以获取目标终端发送给服务器的,由目标终端采集到的待识别人脸身份信息和目标终端的待识别终端标识。
[0029]另外,当执行主体为服务器时,如图2所示,目标终端可以包括信息采集模块101、安全管理模块102、访问控制模块103及权限管理模块104,服务器可以包括认证信息比对模块105。其中,信息采集模块101用于录入合法的目标终端的终端标识和人脸身份信息,以及采集待识别人脸身份信息和待识别终端标识。安全管理模块102用于实现对文件的加密、解密处理。访问控制模块103用于实现目标终端与服务器之间的访问控制,以及接收服务器发送的指令,基于接收到的指令,发消息给安全管理模块102,以便本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防止数据泄露的方法,其特征在于,所述方法包括:在目标文件处于打开状态期间,获取目标终端采集的待识别人脸身份信息和所述目标终端的待识别终端标识,所述目标文件位于所述目标终端上;将所述待识别终端标识和所述待识别人脸身份信息构成的对应关系与认证信息进行比对,所述认证信息中保存有多个终端的终端标识和人脸身份信息之间的对应关系;若确定所述认证信息中不存在所述待识别终端标识和所述待识别人脸身份信息构成的对应关系,生成所述目标文件的第一关闭指令,所述第一关闭指令用于指示关闭所述目标文件。2.如权利要求1所述的方法,其特征在于,所述将所述待识别终端标识和所述待识别人脸身份信息构成的对应关系与认证信息进行比对之后,还包括:若确定所述认证信息中存在所述待识别终端标识和所述待识别人脸身份信息构成的对应关系,生成所述目标文件的状态保持指令,所述状态保持指令用于指示控制所述目标文件保持打开状态。3.如权利要求1所述的方法,其特征在于,若所述方法应用于服务器,在所述生成所述目标文件的第一关闭指令之后,还包括:将所述第一关闭指令发送至所述目标终端,以使所述目标终端根据所述关闭指令关闭所述目标文件。4.如权利要求1所述的方法,其特征在于,若所述方法应用于所述目标终端,在所述生成所述目标文件的第一关闭指令之后,还包括:根据所述第一关闭指令关闭所述目标文件。5.如权利要求1所述的方法,其特征在于,所述获取目标终端采集的待识别人脸身份信息和所述目标终端的待识别终端标识,包括:在所述目标文件处于打开状态期间,当所述目标终端的采集设备检测到所述待识别人脸身份信息时,获取所述待识别人脸身份信息和所述待识别终端标识。6.如权利要求1所述的方法,其特征在于,所述获取目标终端采集的待识别人脸身份信息和所述目标终端的待识别终端标识,包括:在所述目标文件处于打开状态期间,根据预设人脸身份采集时间,获取所述待识别人脸身份信息和所述待识别终端标识。7.如权利要求1~6任一项所述的方法,其特征在于,所述在目标文件处...
【专利技术属性】
技术研发人员:王健,刘天怡,滕召光,王大海,闫晓琦,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。