[发明专利]一种基于数据采集的数据库安全防护系统

权利要求书

1.一种基于数据采集的数据库安全防护系统，其特征在于，包括登录模块、采集模块、数据库、比对单元、分析模块和操作模块；

登录模块用于登录账号信息，账号信息包括个人账号数据和账号密码数据，并将其传输至比对单元，数据库内存储有认证账号数据和认证密码数据，比对单元用于对个人账号数据、账号密码数据、认证账号数据和认证密码数据进行比对操作，比对操作的具体比对过程为：

步骤一：获取个人账号数据，并将其与认证账号数据进行比对，当比对结果不一致时，则判定该个人账号不存在，生成账号不存在信号，当比对结果一致时，则生成账号存在信号；

步骤二：依据上述步骤一中的账号不存在数据，发出账号错误提示，并自动跳转到账号注册单元，供用户注册账号；

步骤三：将账号存在信号传输至分析模块；

采集模块用于采集用户输入信息，用户输入信息包括接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据，并将其传输至分析模块；

分析模块用于对账号存在信号、接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行分析操作，分析操作的具体操作过程为：

K1：获取上述步骤一中的存在信号，并依据其对接触按键时间数据、按键间隔时间数据、接触按键力度数据和密码组合数据进行标记，具体为：

Ks1：获取某一段时间内，每一次输入密码时接触按键时间数据，并将其标记为Aij，i＝1,2,3......n，j＝1,2,3......m；

Ks2：获取某一段时间内，每一次输入密码时按键间隔时间数据，并将其标记为Jij，i＝1,2,3......n，j＝1,2,3......m，且Jij和Aij一一对应；

Ks3：获取某一段时间内，每一次输入密码时接触按键力度数据，并将其标记为Lij，i＝1,2,3......n，j＝1,2,3......m，且Lij和Jij一一对应；

Ks4：获取某一段时间内，输入密码的密码组合数据，并将其标记为Zij，i＝1,2,3......n，j＝1,2,3......m；

K2：获取上述密码组合数据，建立一个直角坐标系，并将密码组合数据内的密码标记在直角坐标系上，并将密码的坐标标定为Zij(Xa1，Ya2)，其中a1＝1,2,3......b1，a2＝1,2,3......b2；

K3：将Zij(Xa1，Ya2)带入到计算式：其中，Qd表示为两个相邻的密码之间的距离，且d＝1,2,3......b1-1，将两个相邻的密码之间的距离带入到计算式：P_Qd表示为每一次输入密码时对应密码所形成的总距离，将上述Ks1中的接触按键时间数据带入到计算式：P_Aij表示为每次输入密码接触按键所需的总时间，将Ks2中的按键间隔时间数据带入到计算式：P_Jij表示为每次输入密码时按键间隔总时间；

K4：依据上述K3中的每次输入密码接触按键所需的总时间和每次输入密码时按键间隔总时间，计算出每次输入密码所需要的总时间P_总＝P_Jij+P_Aij，并将其与每一次输入密码时对应密码所形成的总距离一同带入到计算式：V1＝P_Qd/P_总，其中，V1表示为输入密码时，用户的输入速度；

K5：将每一次输入密码时接触按键力度数据带入到计算式：P_Lij表示为驶入密码时接触按键的总力度，并依据其计算出每个按键的平均力度JP_Lij＝P_Lij/m，并将其与上述Ks3中的接触按键力度数据一同带入到计算式：C_差＝JP_Lij-Lij，C_差表示为接触按键的平均力度与接触按键力度的差值，将C_差按照正向值和负向值进行分类，并分别标记为C_差+和C_差-；

K6：获取与C_差+和C_差-相对应的密码坐标点Zij，得到该坐标点与前一个密码坐标点的距离Qd，并将其与按键间隔时间数据Jij一同带入到计算式：V2＝Qd/Jij，V2表示为用户在输入某两个相邻的密码时手指的移动速度，用相同的计算方式得出C_差+和C_差-相对应的手指移动速度V2和V3，并将其差值与接触按键力度的差值带入计算式：其中，u表示为手指运动速度与接触按键力度之间的影响因子；

K7：键盘上的压力传感器获取输入密码人员的输入力道，并将其与密码之间的距离进行反向计算，从而得出该输入密码人员的输入密码速度，并依据输入密码的速度与相邻密码之间的距离计算出输入密码所需要的预计总时间，设定一个预计总时间的预设值和时间差值预设值，并将其与预计总时间进行比对，当预计总时间与预设值的差值在时间差值预设值范围内则判定为输入安全，生成密码安全信号，反之则生成密码危险信号，同时将计算得到的两个密码之间的手指移动速度与V1进行差值计算，当速度差值在预设值的范围内，则判定通过，生成速度正确信号，反之则生成速度异常信号；

K8：将密码安全信号、密码危险信号、速度正确信号和速度异常信号传输至比对单元；

比对单元还对账号进行安全判断，具体为：提取与认证账号数据相对应的认证密码数据，并将其与账号密码数据进行比对，当账号密码数据与认证密码数据比对不一致时，则判定该账号的登录密码错误，生成拒绝访问信号，当账号密码数据与认证密码数据比对一致时，则获取密码安全信号、密码危险信号、速度正确信号和速度异常信号，当接收到的为密码安全信号和速度正确信号，则判定该密码正确，生成验证通过信号；

数据库内还存储有账号的使用时间数据、下载次数数据、登录次数数据、以及数据信息的等级权限数据，操作模块用于对账号等级权限数据和数据信息的等级权限数据进行权限操作，权限操作的具体操作过程为：

G1：获取账号的使用时间数据、下载次数数据和登录次数数据，并将其依次标记为SJl、XZl和DLl，l＝1,2,3......t1；

G2：依据账号等距数据对账号的等级权限进行评定，具体为：

Gj1：将账号的使用时间数据、下载次数数据和登录次数数据带入到计算式：其中，DJ表示为账号的等级权限，e1、e2和e3分别表示为使用时间数据、下载次数数据和登录次数数据的积分转换因子，F1、F2和F分别表示为使用时间数据、下载次数数据和登录次数数据的计算因数，Ra表示为等级计算因子；

G3：用户浏览数据信息时，操作模块将该账号的等级权限与对应的数据信息等级权限数据进行比对，具体为：当DJ≥SDh时，则判定该账号有权限浏览该数据，允许访问，当DJ＜SDh时，则判定该账号无权限浏览该数据，生成权限不足提示；

G4：将允许访问和权限不足提示传输至显示屏；

显示屏用于显示允许访问和权限不足提示。