[发明专利]一种基于物理环境感知的计算机访问控制方法及系统

权利要求书

1.一种基于物理环境感知的计算机访问控制方法，其特征在于，通过实时感知和判定受控计算机的物理工作环境的安全性，实现对特定信息访问的实时控制。

2.根据权利要求1所述一种基于物理环境感知的计算机访问控制方法，其特征在于，具体步骤包括：

步骤1，植于受控计算机的物理运行环境感知系统实时感知受控计算机系统的物理环境状态信息，将物理环境状态信息推送给受控计算机的信息访问监控系统；

步骤2，管控中心服务系统对不同受控计算机配置不同的访问控制策略，将访问控制策略下发到相应的受控计算机的信息访问监控系统中；

步骤3，当物理环境状态发生变化时，受控计算机中的信息访问监控系统根据访问控制策略对正在访问的信息内容进行判断，如果该信息内容不适宜在变化后的物理环境状态中访问，则阻止受控计算机处理该信息。

3.根据权利要求2所述一种基于物理环境感知的计算机访问控制方法，其特征在于，所述步骤1中受控计算机的物理运行环境条件包括受控计算机所处的物理位置，屏幕背景中是否存在摄像头和/或陌生人。

4.根据权利要求2或3所述一种基于物理环境感知的计算机访问控制方法，其特征在于，所述步骤1中物理运行环境感知系统是运行在被控计算机上的软件模块，能够感知和判定受控计算机的物理运行环境。

5.根据权利要求2所述的一种基于物理环境感知的计算机访问控制方法，其特征在于，所述步骤2中管控中心服务系统是运行在管控服务器上的全局管控软件，该软件负责监视所有受控计算机的运行状态，为不同的受控计算机定制不同的访问控制策略。

6.根据权利要求2所述一种基于物理环境根治的计算机访问控制方法，其特征在于，所述步骤2中访问控制策略表现为一条规则，包含两个部分，分别为环境条件和控制权限，所述环境条件包括时间、网域、位置和/或视域背景参数，控制权限包括被控信息的读、写和/或浏览权限。

7.根据权利要求2所述一种基于物理环境感知的计算机访问控制方法，其特征在于，所述步骤2中的访问控制策略下发是指通过网络或者特定的配置设备将访问控制策略下传到受控计算机的信息访问监控系统上。

8.根据权利要求2所述一种基于物理环境感知的计算机访问控制方法，其特征在于，所述信息访问监控系统是运行在受控计算机上的软件，该软件负责从物理运行环境感知系统实时获取物理环境状态信息，并与信息访问监控系统中的访问控制策略进行匹配，根据访问控制策略的定义执行控制动作。

9.根据权利要求8所述一种基于物理环境感知的计算机访问控制方法，其特征在于，所述控制动作包括：关闭计算机、关闭敏感信息访问程序、锁定屏幕和/或显示提醒页面。

10.一种基于物理环境感知的计算机访问控制系统，其特征在于，包括受控计算机系统和管控中心服务系统；

所述受控计算机系统，其内部植入受控计算机的物理运行环境感知系统和信息访问监控系统，通过物理运行环境感知系统实时感知受控计算机系统的物理环境状态信息，将物理环境状态信息推送给信息访问监控系统；

所述管控中心服务系统，其用于对不同受控计算机配置不同的访问控制策略，并将访问控制策略下发到相应的受控计算机的信息访问监控系统中；

当物理环境状态发生变化时，受控计算机中的信息访问监控系统根据访问控制策略对正在访问的信息内容进行判断，如果该信息内容不适宜在变化后的物理环境状态中访问，阻止计算机处理该信息。