本发明涉及领域,尤其是涉及一种计算机敏感信息智能保护装置。
背景技术:
1、敏感信息保护是计算机科学与技术领域中的关键挑战之一。随着信息技术的发展,个人隐私、企业机密和国家安全等方面的敏感信息保护变得越来越重要。敏感信息的泄露可能导致严重的后果,如身份盗窃、企业经济损失或国家安全威胁。
2、因此,如何有效地保护敏感信息成为了重要的研究课题。敏感信息保护面临的挑战包括数据量巨大、数据类型多样、数据流动性增强、高级持续性威胁以及法律法规要求的不同。应对这些挑战的策略包括数据分类与标记、加密技术与访问控制、建立安全防御体系、加强员工培训与意识、定期审计与监控以及加强国际合作等。
3、目前计算机敏感信息的保护装置,对计算机储存的各种敏感信息采用统一的保护机制进行保护,存在对重要信息安全性不足,不重要的敏感信息过度保护的情况,不能够对多种敏感信息选择合适的保护机制。
技术实现思路
1、本发明的目的就是为了克服上述现有技术存在对重要信息安全性不足,不重要的敏感信息过度保护的情况,不能够对多种敏感信息选择合适的保护机制的缺陷而提供一种计算机敏感信息智能保护装置。
2、本发明的目的可以通过以下技术方案来实现:
3、一种计算机敏感信息智能保护装置,包括:
4、接触检测模块:用于实时监测用户与计算机系统的交互界面的接触情况,并获取接触点的实时移动情况;
5、敏感信息识别模块:用于获取接触检测模块的监测数据,并判断接触点是否指向或经过预设的敏感信息区域,所述敏感信息区域包括多个敏感信息子区域;
6、保护机制执行模块:所述保护机制包括与敏感信息子区域相对应的多级保护机制,用于获取敏感信息识别模块的输出结果,若接触点指向或经过敏感信息区域,则启动保护机制,反之保护机制仍处于关闭状态;
7、用户操作管理模块:在保护机制执行模块启动时,用于管理用户的非敏感操作,使非敏感操作平滑过渡。
8、进一步地,所述预设的敏感信息区域根据数据的敏感程度进行分级,按照敏感性和重要性程度由高到低依次包括第一敏感信息子区域、第二敏感信息子区域和第三敏感信息子区域。
9、进一步地,所述保护机制执行模块包括第一级保护机制、第二级保护机制和第三级保护机制;
10、当接触点指向或经过第三敏感信息子区域时,启动第三级保护机制;当接触点指向或经过第二敏感信息子区域,启动第二级保护机制和第三级保护机制;当接触点指向或经过第一敏感信息子区域,启动第一级保护机制、第二级保护机制和第三级保护机制。
11、进一步地,所述敏感信息识别模块包括识别优化子模块,若接触点指向或经过预设的敏感信息区域,将接触点的数据标记为违规数据,并传输至识别优化子模块,所述识别优化子模块对违规数据进行学习。
12、进一步地,所述识别优化子模块通过数据异常分析模型进行学习,所述识别优化子模块包括:
13、数据储存单元:用于接收并储存接触点对应的违规数据;
14、数据分析单元:用于获取数据储存单元的违规数据,对违规数据进行分析,提取违规数据中的违规特征;
15、数据学习单元:用于获取违规特征,通过数据异常分析模型对违规特征进行识别。
16、进一步地,所述违规特征包括接触点的位置、持续时间、移动轨迹以及移动速度。
17、进一步地,所述保护机制执行模块获取违规特征,并根据违规特征动态调整保护级。
18、进一步地,该装置的数据采用同态加密,用于对数据进行端到端加密。
19、进一步地,所述保护机制执行模块的保护机制包括限制用户下一步动作、进行二次验证以及对传输敏感信息进行加密。
20、进一步地,所述交互界面包括触摸屏、键盘和鼠标。
21、与现有技术相比,本发明具有以下优点:
22、(1)本方案根据敏感信息的敏感程度将不同敏感度等级的敏感信息数据存储在不同的区域,并对保护机制进行分级,将敏感信息数据存储的不同区域与对应的级别的保护机制进行匹配,当检测到用户的接触点指向或经过敏感信息的储存区域时,启动对应的保护机制进行敏感信息的保护或用户的行为限制及认证,对敏感信息数据进行分级保护。
23、计算机敏感信息保护装置遵循数据分类与分级保护原则,根据不同数据的敏感性和重要性,实施差异化的安全防护措施,针对敏感程度越高的信息能够进行多层防护,从而实现对敏感信息的有效防护,提高了敏感数据的安全性和保护装置的可靠性。
24、(2)本方案通过标记违规数据,利用识别优化子模块对违规数据进行分析,提取违规特征,通过数据异常分析模型对违规特征进行识别,不断调整和优化敏感信息识别模块对接触点指向或经过敏感信息区域的识别敏感度,从而更精确地检测违规数据,以便快速识别和响应对敏感信息存在潜在安全威胁的接触点行为。
1.一种计算机敏感信息智能保护装置,其特征在于,包括:
2.根据权利要求1所述的一种计算机敏感信息智能保护装置,其特征在于,所述预设的敏感信息区域根据数据的敏感程度进行分级,按照敏感性和重要性程度由高到低依次包括第一敏感信息子区域、第二敏感信息子区域和第三敏感信息子区域。
3.根据权利要求2所述的一种计算机敏感信息智能保护装置,其特征在于,所述保护机制执行模块包括第一级保护机制、第二级保护机制和第三级保护机制;
4.根据权利要求1所述的一种计算机敏感信息智能保护装置,其特征在于,所述敏感信息识别模块包括识别优化子模块,若接触点指向或经过预设的敏感信息区域,将接触点的数据标记为违规数据,并传输至识别优化子模块,所述识别优化子模块对违规数据进行学习。
5.根据权利要求4所述的一种计算机敏感信息智能保护装置,其特征在于,所述识别优化子模块通过数据异常分析模型进行学习,所述识别优化子模块包括:
6.根据权利要求5所述的一种计算机敏感信息智能保护装置,其特征在于,所述违规特征包括接触点的位置、持续时间、移动轨迹以及移动速度。
7.根据权利要求6所述的一种计算机敏感信息智能保护装置,其特征在于,所述保护机制执行模块获取违规特征,并根据违规特征动态调整保护级。
8.根据权利要求1所述的一种计算机敏感信息智能保护装置,其特征在于,该装置的数据采用同态加密,用于对数据进行端到端加密。
9.根据权利要求1所述的一种计算机敏感信息智能保护装置,其特征在于,所述保护机制执行模块的保护机制包括限制用户下一步动作、进行二次验证以及对传输敏感信息进行加密。
10.根据权利要求1所述的一种计算机敏感信息智能保护装置,其特征在于,所述交互界面包括触摸屏、键盘和鼠标。
