本技術(shù)涉及數(shù)據(jù)加密，更具體地說，涉及一種企業(yè)終端電腦數(shù)據(jù)安全加密方法。

背景技術(shù)：

1、企業(yè)在經(jīng)營過程中需要通過電腦對經(jīng)營產(chǎn)生的數(shù)據(jù)信息如公司概況、產(chǎn)品信息、經(jīng)營數(shù)據(jù)、研究成果等進行存儲、查看等操作，其中涉及到的重要信息及商業(yè)機密等需要對其加密，施行安全訪問。現(xiàn)有技術(shù)公開號為cn114662130a的專利文獻提供一種企業(yè)終端電腦數(shù)據(jù)安全加密方法，上述中的現(xiàn)有技術(shù)方案雖然通過現(xiàn)有技術(shù)的結(jié)構(gòu)可以實現(xiàn)與有關(guān)的有益效果，但是仍存在以下缺陷：

2、相關(guān)技術(shù)中，通過設(shè)置的來訪記錄存儲單元，能對來訪的使用者進行記錄，在后續(xù)需要查看時，能準(zhǔn)確查看出使用者的信息，通過設(shè)置的企業(yè)身份信息記錄庫，減少了能查看企業(yè)數(shù)據(jù)的使用者的范圍，通過設(shè)置的身份認(rèn)證單元，能對使用者的使用權(quán)限進行認(rèn)證和判斷，若權(quán)限不通過則會接入警告單元，對其進行警告，同時能通知企業(yè)進行情況的了解。通過設(shè)置的拷貝指令認(rèn)證模塊，在使用者需要拷貝企業(yè)的數(shù)據(jù)時，能對此數(shù)據(jù)進行判斷，若為不可拷貝狀態(tài)，則會阻止其拷貝，這樣能避免數(shù)據(jù)的遺失和外泄。

3、針對上述中的相關(guān)技術(shù)，發(fā)明人認(rèn)為拷貝指令認(rèn)證模塊雖然能對使用者在拷貝數(shù)據(jù)時進行驗證，但企業(yè)終端電腦的接口處理裸露，缺乏防護，因此存在接口被接入盜密u盤或病毒u盤的風(fēng)險，致使示企業(yè)重要數(shù)據(jù)暴露或丟失，安全性較低。鑒于此，我們提出一種企業(yè)終端電腦數(shù)據(jù)安全加密方法。

技術(shù)實現(xiàn)思路

1、1.要解決的技術(shù)問題

2、本技術(shù)的目的在于提供一種企業(yè)終端電腦數(shù)據(jù)安全加密方法，解決了現(xiàn)有技術(shù)中獨權(quán)能解決的技術(shù)問題，實現(xiàn)了技術(shù)效果。

3、2.技術(shù)方案

4、本技術(shù)實施例提供了一種企業(yè)終端電腦數(shù)據(jù)安全加密方法，包括

5、s1：設(shè)立訪問認(rèn)證模塊，用于對需要訪問加密數(shù)據(jù)的用戶進行包括數(shù)字密碼及指紋密碼的授權(quán)驗證；

6、s2：設(shè)立訪問監(jiān)測模塊，用于對通過訪問認(rèn)證模塊的用戶進行人臉識別認(rèn)證，且通過認(rèn)證后，并對該用戶進行實時攝錄監(jiān)測；

7、s3：設(shè)立拷貝防護模塊，用于對終端電腦的數(shù)據(jù)接口進行物理防護，并在物理防護結(jié)構(gòu)上安裝拷貝驗證模塊，訪問用戶在拷貝數(shù)據(jù)時，需通過拷貝驗證模塊的再次驗證；

8、s4：訪問用戶在訪問加密數(shù)據(jù)過程中，通過信息交互模塊對用戶訪問的數(shù)據(jù)路徑及時間進行記錄，并對攝錄視頻進行存儲，將實時更新的內(nèi)容上傳到遠程端；

9、s5：通過中央控制模塊協(xié)調(diào)上述模塊進行工作，用于數(shù)據(jù)調(diào)用命令在其權(quán)限內(nèi)的各數(shù)據(jù)庫內(nèi)調(diào)用相應(yīng)的數(shù)據(jù)，并將這些控制命令發(fā)送到對應(yīng)的模塊。

10、通過采用上述技術(shù)方案，訪問用戶在訪問企業(yè)加密數(shù)據(jù)時需先經(jīng)過訪問認(rèn)證模塊的驗證，驗證通過后再通過用戶監(jiān)測模塊對其再次識別驗證，并可對訪問用戶進行實時的錄像，通過拷貝防護模塊中的物理防護件可對企業(yè)終端電腦的數(shù)據(jù)接口進行物理防護，防止被隨意插入外接設(shè)備，當(dāng)訪問用戶需要拷貝數(shù)據(jù)時，需再通過拷貝驗證且物理防護件取消對電腦數(shù)據(jù)接口的防護后，用戶可進行拷貝數(shù)據(jù)，信息交互模塊可對訪問用戶的訪問操作進行實時記錄，便于企業(yè)查看。

11、作為本技術(shù)文件技術(shù)方案的一種可選方案，步驟s1中，所述訪問認(rèn)證模塊包括訪問密碼單元及訪問指紋單元，所述訪問密碼單元用于驗證訪問用戶是否具有訪問權(quán)限，所述訪問指紋單元用于驗證用戶是否為授權(quán)用戶。

12、通過采用上述技術(shù)方案，訪問密碼單元驗證訪問用戶輸入的數(shù)字密碼是否正確，判斷訪問用戶是否具有訪問權(quán)限，訪問指紋單元對訪問用戶的指紋與儲存庫內(nèi)的授權(quán)用戶指紋進行比對，判斷訪問用戶是否為授權(quán)用戶。

13、作為本技術(shù)文件技術(shù)方案的一種可選方案，所述訪問指紋單元內(nèi)設(shè)置有紅外感應(yīng)單元，利用人體皮膚在紅外光譜中的反射特性與非活體物體有所不同，從而區(qū)別硅膠指紋。

14、通過采用上述技術(shù)方案，紅外感應(yīng)單元的紅外光譜指紋區(qū)(1300～400cm-1，7.69～25微米)吸收峰的特征性強，可用于區(qū)別不同化合物結(jié)構(gòu)上的微小差異，從而區(qū)別分子結(jié)構(gòu)上的細(xì)微變化，實現(xiàn)對人體指紋識別，提升加密安全性。

15、作為本技術(shù)文件技術(shù)方案的一種可選方案，步驟s2中，所述用戶監(jiān)測模塊包括人臉識別單元及監(jiān)測單元，所述人臉識別單元用于識別訪問用戶的臉部特征并與儲存庫內(nèi)的授權(quán)用戶信息比對，所述監(jiān)測單元用于攝錄訪問用戶的人臉視頻。

16、通過采用上述技術(shù)方案，訪問用戶在通過訪問認(rèn)證后，用戶監(jiān)測模塊對訪問用戶的人臉進行再次驗證，驗證通過后并實時對訪問用戶進行適配攝錄，存留訪問信息。

17、作為本技術(shù)文件技術(shù)方案的一種可選方案，所述用戶監(jiān)測模塊采用3d結(jié)構(gòu)光攝像頭，所述3d結(jié)構(gòu)光攝像頭固定安裝在企業(yè)終端電腦顯示器上，通過3d結(jié)構(gòu)光人臉識別技術(shù)對訪問用戶進行人臉驗證，其原理如下：系統(tǒng)投射光斑至人臉上，由傳感器捕捉人臉表面的反射圖像，通過分析反射圖像中的亮度變化計算出人臉表面各個點的三維坐標(biāo)，將各點坐標(biāo)相連還原出人臉的三維模型，根據(jù)模型提取人臉的特征信息(曲線、角度)，用于后續(xù)的識別和驗證。

18、通過采用上述技術(shù)方案，將授權(quán)用戶的人臉信息提前儲存在儲存庫中，訪問用戶在訪問前，將人臉信息攝錄并與儲存庫中的已有信息比對，判斷訪問用戶是否為授權(quán)用戶。

19、作為本技術(shù)文件技術(shù)方案的一種可選方案，步驟s3中，所述拷貝防護模塊包括物理防護單元、拷貝密碼單元及訪問密碼單元，所述物理防護單元用于對企業(yè)終端電腦的數(shù)據(jù)接口進行物理防護，所述拷貝密碼單元用于驗證用戶的拷貝權(quán)限，所述訪問密碼單元用于與拷貝密碼單元配合進行二次驗證。

20、通過采用上述技術(shù)方案，物理防護單元對企業(yè)終端電腦的數(shù)據(jù)接口進行遮擋防護，使外接設(shè)備無法與電腦連接，訪問用戶需要拷貝數(shù)據(jù)時需要進行拷貝密碼單元的數(shù)字密碼與指紋密碼驗證，避免加密數(shù)據(jù)被輕易拷貝。

21、作為本技術(shù)文件技術(shù)方案的一種可選方案，所述物理防護單元包括滑動設(shè)于企業(yè)終端電腦的數(shù)據(jù)接口外側(cè)的防護蓋，所述防護蓋由電動推桿控制進行滑動，實現(xiàn)企業(yè)終端電腦的數(shù)據(jù)接口的露出及關(guān)閉。

22、通過采用上述技術(shù)方案，防護蓋對企業(yè)終端電腦的數(shù)據(jù)接口進行遮擋，當(dāng)訪問用戶通過拷貝驗證時，電動推桿可帶動防護蓋移動，使數(shù)據(jù)接口露出，便于訪問用戶進行數(shù)據(jù)拷貝。

23、作為本技術(shù)文件技術(shù)方案的一種可選方案，步驟s4中，所述信息交互模塊包括儲存單元、記錄單元及上傳單元，所述儲存單元用于存儲授權(quán)用戶的訪問指紋數(shù)據(jù)及人臉特征數(shù)據(jù)，所述記錄單元用于記錄訪問用戶對加密數(shù)據(jù)訪問時的時間信息及路徑信息，所述上傳單元用于將記錄單元內(nèi)更新的數(shù)據(jù)上傳至企業(yè)云端，供企業(yè)查看。

24、通過采用上述技術(shù)方案，儲存單元內(nèi)提供已有的授權(quán)用戶數(shù)據(jù)支撐，用于與訪問認(rèn)證模塊及用戶檢測模塊進行比對，判斷訪問用戶是否為授權(quán)用戶，訪問用戶在訪問加密數(shù)據(jù)期間，記錄單元可通過讀取系統(tǒng)事件查看器或安裝的第三方軟件(如lastaityviewctiv)對用戶訪問過的路徑及時間進行記錄，并通過上傳單元將記錄單元內(nèi)更新的數(shù)據(jù)上傳至企業(yè)云端，實現(xiàn)對訪問用戶的訪問操作信息進行記錄并查看。

25、作為本技術(shù)文件技術(shù)方案的一種可選方案，步驟s4中，所述信息交互模塊還包括警告單元，當(dāng)訪問認(rèn)證、人臉識別、拷貝認(rèn)證發(fā)生認(rèn)證失敗時，所述警告單元同時向訪問用戶及企業(yè)發(fā)出警告信息。

26、通過采用上述技術(shù)方案，當(dāng)訪問認(rèn)證失敗或人臉識別不匹配或拷貝認(rèn)證失敗時，警告單元通過終端電腦顯示屏向訪問用戶發(fā)出錯誤警告，并同時向企業(yè)的移動端app或短信發(fā)出提示警告。

27、3.有益效果

28、本技術(shù)實施例中提供的一個或多個技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點：

29、1.本技術(shù)通過電動推桿收縮時帶動防護蓋滑動至固定座內(nèi)對主機數(shù)據(jù)接口進行物理防護，且當(dāng)防護蓋停止滑動時，阻尼塊繼續(xù)上升使齒輪帶動撥動桿轉(zhuǎn)動，撥動桿帶動鎖桿平移并與防護蓋插接，進一步提升對防護蓋的限位穩(wěn)定性，只有通過認(rèn)證機構(gòu)的數(shù)字驗證及指紋驗證后，才能使防護蓋打開，從而有效的對主機的數(shù)據(jù)接口進行安全防護，提升加密數(shù)據(jù)的安全性。

30、2.本技術(shù)通過訪問用戶在訪問加密數(shù)據(jù)時，通過用戶監(jiān)測模塊及記錄單元分別對用戶進行視屏攝錄及訪問記錄，使得訪問信息可輕松溯源，避免非授權(quán)用戶非法查看，進一步提升了加密數(shù)據(jù)的安全性。

31、3.本技術(shù)通過在u型板上安裝的震動傳感器可在u型板及固定座受到暴力拆卸時及時發(fā)出警告，定位傳感器可對終端電腦的主機進行實時定位，提升主機的安全性。