[发明专利]包括人脸信息验证的外接式终端防护设备及防护系统

说明书

一种包括人脸信息验证的外接式终端防护设备及防护系统。该外接式终端防护设备包括：若干对外接口，用于分别连接一或多个外部设备及被保护设备；人脸信息采集模块，用于实时采集使用用户的人脸信息；文件监控模块，与人脸信息采集模块连接，用于验证人脸信息，还用于控制对外接口所接入的外部设备的安全鉴权；文件传输模块，与文件监控模块连接，用于在文件监控模块的控制下将外部设备导入的文件数据传输到被保护设备中。本发明能够实现无需在被保护设备上安装安全防护软件即可达到对被保护设备进行安全防护的目的，且通过人脸识别方式确定当前操作人员的使用权限，极大地降低了系统安全风险，全面解决了各接口可能产生的安全隐患。

技术领域

本发明属于计算机安全技术领域，具体涉及一种包括人脸信息验证的外接式终端防护设备及防护系统。

背景技术

近些年，计算机及信息技术获得高速发展，从而大大促进了网络的普及，当人们日益享受这计算机及信息技术带来的便利的同时，也为生产/生活中人们所使用的计算机中的数据安全带来了新的威胁，例如常见的有非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒和中间人窃听等等。

解决内网安全问题的技术手段已有很多，例如在主机中安装和使用防火墙、防病毒、入侵检测系统等网络安全产品，但采取上述措施后各种网络安全事件仍频频发生。据统计，计算机犯罪的70％是由内部人员非法使用主机等关键资源造成的，真正来自外部的威胁只有30％，内部人员在使用主机时缺乏安全意识，又位于防火墙后端，接入各种外部设备不规范，以及系统的误操作或者蓄意的破坏，都会对机关、企事业单位等造成恶劣的影响甚至重大损失。

同时，对于某些特殊设备，如配备有特殊软件控制的主机，某些工业领域的工程师站/工作员站的设备，这些主机/设备往往由于系统特殊性，市面上没有此类系统适配的安全防护软件，或是由于安装安全类软件容易导致主机原有软件出现兼容性问题，甚至性能受到影响。另外这些工程师站/工作员站的主机上线后基本不会对操作系统进行升级，即使安装安全类软件后也往往不及时更新防恶意代码软件版本和恶意代码库，起不到全面的安全防护作用。

此外，对于一些外接式防护设备，也因为缺乏对于特定使用用户的识别能力，而容易被非授权用户进行破解入侵或盗用，导致相关外接式防护设备不具备私密防护性。

发明内容

基于此，本发明的主要目的在于提供一种外接式终端防护设备及防护系统，以期至少部分地解决上述技术问题中的至少之一。

为了实现上述目的，作为本发明的第一方面，提供了一种包括人脸信息验证的外接式终端防护设备，包括：

若干对外接口，用于分别连接一或多个外部设备及被保护设备；

人脸信息采集模块，用于实时采集使用用户的人脸信息，所述人脸信息包括使用用户的人脸图像；

文件监控模块，与所述人脸信息采集模块连接，用于验证所述人脸信息，还用于控制所述对外接口所接入的外部设备的安全鉴权；

文件传输模块，与所述文件监控模块连接，用于在所述文件监控模块的控制下将外部设备导入的文件数据传输到所述被保护设备中。

作为本发明的第二方面，还提供了一种防护系统，包括：

一个或多个外部设备；

被保护设备；以及

如上所述的外接式终端防护设备，

其中，所述外接式终端防护设备外接于所述被保护设备上，使得所述一个或多个外部设备通过所述外接式终端防护设备与所述被保护设备进行接口通信。

基于上述技术方案可知，本发明的外接式终端防护设备及防护系统相对于现有技术至少具有如下一种或多种技术效果：