[发明专利]包括人脸信息验证的外接式终端防护设备及防护系统

权利要求书

1.一种包括人脸信息验证的外接式终端防护设备，其特征在于，包括：

若干对外接口，用于分别连接一或多个外部设备及被保护设备；

人脸信息采集模块，用于实时采集使用用户的人脸信息，所述人脸信息包括使用用户的人脸图像；

文件监控模块，与所述人脸信息采集模块连接，用于验证所述人脸信息，还用于控制所述对外接口所接入的外部设备的安全鉴权；

文件传输模块，与所述文件监控模块连接，用于在所述文件监控模块的控制下将外部设备导入的文件数据传输到所述被保护设备中。

2.如权利要求1所述的外接式终端防护设备，其特征在于，所述文件监控模块包括：

身份信息存储单元，用于临时存储采集到的使用用户的人脸信息；

身份识别单元，用于验证所述使用用户的人脸信息是否满足预设的访问权限。

3.如权利要求2所述的外接式终端防护设备，其特征在于，所述身份信息存储单元还用于预先存储满足访问权限用户的身份信息，所述身份信息包括人脸信息。

4.如权利要求3所述的外接式终端防护设备，其特征在于，当所述对外接口接入外部设备时，所述身份识别单元将从所述使用用户采集到的人脸信息与预存储的满足访问权限的用户身份信息中的人脸信息进行匹配，若匹配成功则该用户满足访问权限。

5.如权利要求4所述的外接式终端防护设备，其特征在于，所述文件监控模块还包括：

数据检测单元，用于检测所述外部设备存储的文件数据是否满足预设的安全条件；

数据存储单元，用于存储通过安全鉴权的文件数据。

6.如权利要求5所述的外接式终端防护设备，其特征在于，所述数据存储单元与所述身份识别单元连接，在所述数据存储单元接收通过安全鉴权的文件数据前，所述身份识别单元向所述人脸信息采集模块发送采集人脸信息的请求，并验证该用户的用户身份信息是否满足文件传输权限。

7.如权利要求5所述的外接式终端防护设备，其特征在于，所述文件监控模块还包括：

文件服务单元，用于管理所述数据存储单元存储的文件数据，并将与所述存储的文件数据对应的索引信息发送到所述文件传输模块。

8.如权利要求5所述的外接式终端防护设备，其特征在于，所述文件监控模块还包括控制单元，用于实现如下控制逻辑：

若所述外部设备未通过安全鉴权，则设定所述外部设备为非许可接入设备，保持所述外部设备与所述被保护设备之间线路物理断开状态；和/或

若所述外部设备通过安全鉴权，则确认所述外部设备为许可接入设备，接通所述外部设备与所述被保护设备之间线路的物理连接。

9.如权利要求1所述的外接式终端防护设备，其特征在于，

所述对外接口中的一个或多个为USB接口；

作为优选，当所述文件监控模块接收到用户发送的将所述外接式终端防护设备与所述被保护设备断开的请求时，验证实时采集到的使用用户的人脸信息，若未通过验证，则触发告警指示信号。

10.一种防护系统，其特征在于，包括：

一或多个外部设备；

被保护设备；以及

如权利要求1-9任一项所述的外接式终端防护设备；

其中，所述外接式终端防护设备外接于所述被保护设备上，使得所述一个或多个外部设备通过所述外接式终端防护设备与所述被保护设备进行接口通信。