[发明专利]信息系统安全防窥视的方法、装置、电子设备及存储介质

说明书

本发明实施例提供一种信息系统安全防窥视的方法、装置、电子设备及存储介质，方法包括：当操作者登录信息系统时，获取信息系统账号所有者的人像图片；通过实时获取的操作者的视频流，生成操作者的人像图片；计算操作者的人像图片与信息系统账号所有者的人像图片之间的差量值；判断差量值是否大于差量阈值，若是，则确定信息系统被窥视，否则，确定信息系统未被窥视。通过本发明实施例提供的方法，在任何场景下，都能实时监测操作者的身份，极大的提升了信息系统的安全性，减少了系统的风险，保证信息系统安全。

技术领域

本发明属于信息安全技术领域，尤其涉及一种信息系统安全防窥视的方法、装置、电子设备及存储介质。

背景技术

随着信息系统在国有企业中的广泛应用，各企业也都通过计算机系统管理着各种各样的数据，很多数据除系统账号本人以外，对其他人而言均为不可见数据，是不允许其他的有所涉及的。然而实际中，存在着有人趁机偷看系统数据，以达到自己的目的，损害他人及企业利益，安全技术检查问题日益突显，成为各系统不可忽视的重要一环。

传统的信息系统管理手法分为两种，第一种为物理隔离，即操作信息系统的办公室对外隔离，不允许其他人员进入，且需要申请使用才能获取权限；第二种为系统软件隔离，使用账号密码进行隔离。但这些还远远不够，在实际中，不良分子总能通过各种方式接触到系统，而只要接触到了系统，他们就可以偷看系统信息，使用者稍加忽视，将会引起重大安全事故。现如今信息化时代，信息安全问题已经不只是简单的物理隔离和技术隔离就可以做到万无一失的，传统的管理检查手段已经不能完全适应新形势下信息系统安全工作的要求。

发明内容

为克服上述现有问题或者至少部分地解决上述问题，本发明实施例提供一种信息系统安全防窥视的方法、装置、电子设备及存储介质。

根据本发明实施例的第一方面，提供一种信息系统安全防窥视的方法，包括：

当操作者登录信息系统时，获取信息系统账号所有者的人像图片；

通过实时获取的操作者的视频流，生成操作者的人像图片；

计算操作者的人像图片与信息系统账号所有者的人像图片之间的差量值；

判断所述差量值是否大于差量阈值，若是，则确定信息系统被窥视，否则，确定信息系统未被窥视。

进一步的，所述当操作者登录信息系统时，获取信息系统账号所有者的人像图片包括：

当操作者登录信息系统时，获取信息系统账号所有者在进行系统注册时上传的多张人像图片，形成账号所有者人像图片序列。

进一步的，所述通过实时获取的操作者的视频流，生成操作者人像图片包括：

调用BOM接口获取操作者登录信息系统时的视频流，周期性地生成操作者的人像图片，形成操作者人像图片序列。

进一步的，所述形成操作者的人像图片序列之后还包括：

按照时间序列筛选，从所述操作者的人像图片序列中获取最新生成的预设数量的操作者人像图片。

进一步的，所述计算操作者的人像图片与信息系统账号所有者的人像图片之间的差量包括：

计算每一张操作者人像图片与每一张账号所有者人像图片之间的差量值，得到差量值矩阵；

对所述差量值矩阵中的差量值求取平均差量值；

判断所述平均差量值是否大于差量阈值，若是，则确定信息系统被窥视，否则，确定信息系统未被窥视。

进一步的，所述判断所述差量值是否大于差量阈值，若是，则信息系统被窥视，否则，信息系统未被窥视之后还包括：

当信息系统被窥视时，自动转往信息系统的登录页面并退出信息系统；