[发明专利]一种基于物理环境感知的计算机访问控制方法及系统

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于物理环境感知的计算机访问控制方法及系统。

背景技术

随着移动计算的广泛使用，人们随时随地可以进行电子化办公。移动式办公在给人们带来效率提升的同时，也使信息更容易暴露在不安全的空间中。尽管信息泄露大都发生在网络空间，而在物理空间中由“隔桌之眼”窃走的信息也不少见。这种信息泄露如果发生在个人隐私信息泄露方面还不会造成很大损失，如果是关系商业秘密和国家秘密，则损失难以估计，且这种泄密很难溯源。

本专利提出一种基于物理环境感知的计算机信息访问控制方法，就是要解决在不安全运行环境下的不当访问导致的敏感信息泄露问题。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种基于物理环境感知的计算机访问控制方法及系统。实现计算机使用的环境安全性感知与控制，以达到在安全环境下访问敏感信息，在非安全环境下保护敏感信息的目的。

本发明解决上述技术问题的技术方案如下：一种基于物理环境感知的计算机访问控制方法，通过实时感知和判定受控计算机的物理工作环境的安全性，实现对特定信息(文件/文件夹/分区)访问的实时控制。

本发明的有益效果是：本发明所述方法实时感知和判定受控计算机的物理工作环境的安全性，实现对特定信息访问的实时控制。突破了现有文件管控系统通过网域、权限等文件访问控制的防护局限，加强了计算机信息内容管控的力度，进一步降低敏感信息泄密可能性。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，上述方法的具体步骤包括：

步骤1，植于受控计算机的物理运行环境感知系统实时感知受控计算机系统的的位置等物理环境状态信息，将物理环境状态信息推送给受控计算机的信息访问控制系统；

步骤2，管控中心服务系统对不同受控计算机配置不同的访问控制策略，下发到受控计算机中的信息访问监控系统中；

步骤3，当物理环境状态发生变化时，受控计算机中的信息访问监控系统根据访问策略对正在访问的信息内容进行判断，如果该信息内容不适宜在变化后的物理环境状态中访问，阻止计算机处理该信息。

采用上述进一步方案的有益效果：通过在受控计算机内设置物理运行环境感知系统和信息访问监控系统，通过物理运行环境感知系统实时感知受控计算机系统的的位置等物理环境状态信息，通过信息访问监控系统根据访问控制策略判断受控计算机所处环境是否适合相应的信息访问，如何不适合则阻止访问，大大提高了信息保护的可靠性。

进一步，所述步骤1中受控计算机的物理运行环境条件包括受控计算机所处的物理位置，屏幕背景中是否存在摄像头和/或陌生人等。

采用上述进一步方案的有益效果：当受控计算机所处物理位置发送变化，或者屏幕中存在摄像头或者有陌生人，则根据访问控制策略判断正在访问的信息内容是否适合在变化后的物理环境状态中访问，如何不适合则及时阻止。

进一步，所述步骤1中物理运行环境感知系统是运行在被控计算机上的软件模块，能够感知和判定受控计算机的物理运行环境。具体方法通过特定传感器、系统等来判定环境参数，如无线室内定位系统、基于视频的场景识别软件等。

进一步，所述步骤2中管控中心服务系统是运行在管控服务器上的全局管控软件，该软件负责监视所有受控计算机的运行状态，为不同的受控计算机定制不同的访问控制策略。

进一步，所述步骤2中访问控制策略表现为一条规则，包含两个部分，分别为环境条件和控制权限。环境条件包括时间、网域、位置和/或视域背景等物理环境参数；控制权限包括被控信息(如文件、文件夹和分区)的读、写和/或浏览等权限。

进一步，所述步骤2中的访问控制策略下发是指通过网络或者特定的配置设备将访问控制策略下传到受控计算机的信息访问监控系统上。

进一步，所述信息访问监控系统是运行在受控计算机上的软件，该软件负责从物理运行环境感知系统实时获取物理环境状态信息，并与信息访问监控系统中的访问控制策略进行匹配，根据访问控制策略的定义执行控制动作。

进一步，所述控制动作包括：关闭计算机、关闭敏感信息访问程序、锁定屏幕和/或显示提醒页面等。

一种基于物理环境感知的计算机访问控制系统，包括受控计算机系统和管控中心服务系统；

所述受控计算机系统，其内部植入受控计算机的物理运行环境感知系统和信息访问监控系统，通过物理运行环境感知系统实时感知受控计算机系统的物理环境状态信息，将物理环境状态信息推送给信息访问监控系统；