一種資料庫的安全訪問控制系統的製作方法
2023-05-31 17:29:46
本實用新型屬於網絡數據安全技術領域,尤其涉及一種資料庫的安全訪問控制系統。
背景技術:
目前,各行各業的數據系統均設置有資料庫,資料庫中保存著大量的信息。諸如:銀行的資料庫中保存著大量的客戶信息,例如客戶的帳號、密碼;IT公司的資料庫中保存著大量的原始碼;產品銷售公司的資料庫中保存著大量的銷售信息,例如每個型號的產品的成本價、銷售價、對應的客戶群等敏感信息。
上述各個行業的數據系統均存在一個共同的問題:客戶信息等敏感數據的洩露,且該問題日益成為損害公眾利益、威脅企業健康發展以及對企業聲譽造成重大影響的信息安全問題。權威數據表明,造成數據洩露的主要原因主要包括如下兩點:(1)外部網絡的入侵造成的數據洩露;(2)數據系統內部的權限監控不完善造成的非授權數據訪問造成的數據洩露。因此,如何對來自系統內部的非授權數據訪問進行監控是至關重要的課題。
現有技術中的資料庫安全訪問控制包括以下幾個方面:(1)授權用戶的回收和發放;(2)數據保密性的審查,根據大量的數據查詢日誌進行人工抽查,挑選涉及敏感數據且返回結果數量較大的情況詢問相關人員是否有正式的審批手續,以滿足保密性要求。上述工作均耗費大量人力和時間,不但審查的覆蓋面和準確度無法保證,而且部分高危行為的事後審查難以滿足時效性要求,更沒有實現實時訪問控制。因此,傳統的資料庫安全訪問控制的方法存在的滯後性和粗粒度性都無法滿足數據系統的數據安全,存在嚴重的安全隱患。
技術實現要素:
為了解決上述技術問題,本實用新型提供一種資料庫的安全訪問控制系統,旨在解決現有的資料庫的安全訪問控制系統繁雜耗時、保密性能低等的問題。
一種資料庫的安全訪問控制系統,該資料庫的安全訪問控制系統包括安全訪問控制系統殼體、報警器、攝像頭、電子信息控制器、數據管理控制器、鎖定控制器、智慧型手機終端;所述報警器、攝像頭均安裝在安全訪問控制系統殼體外部,報警器、攝像頭均與鎖定控制器連接,
所述的鎖定控制器包括指紋接收器、密碼輸入器、聲音接收器、手機遙控管理控制器;
指紋接收器、密碼輸入器、聲音接收器均安裝在安全訪問控制系統殼體表面,指紋接收器、密碼輸入器、聲音接收器的輸出端與與電子信息控制器連接;
指紋接收器用於接收指紋輸入;密碼輸入器用於接收密碼輸入;聲音接收器用於接收音頻信號輸入,其輸出端與攝像頭連接,基於所述音頻信號的輸入觸發攝像頭啟動;
所述的聲音接收器內置頻率分析器、相位曲線計算器、誤差計算器、聲音信號識別器;
所述的頻率分析器,分析聲音信號的頻率信號;
所述的相位曲線計算器,計算與所述頻率信號的相位的時間變化進行近似的相位曲線;
所述的誤差計算器,對所述相位曲線與所述頻率信號的相位之間的誤差進行計算;
所述的聲音信號識別器,基於所述誤差對所述聲音信號是否是周期聲音的信號進行識別;
所述的手機遙控管理控制器與智慧型手機終端連接;該智慧型手機終端包括:
顯示器、發聲器、智能鎖組件,所述智能鎖組件包括解密晶片、密碼驗證晶片、指紋識別器、觸摸感應面板;
顯示器,用於顯示手機內層發送過來的提醒信息;
發聲器,用於以語音方式表徵鎖定控制器發送過來的提醒信息;
解密晶片用於對鎖定控制器發送的加密的指紋和密碼進行解密處理,密碼驗證晶片基於數據管理控制器中存儲的密碼驗證信息對鎖定控制器發送的密碼進行驗證,指紋識別器基於數據管理控制器中存儲的指紋驗證信息對鎖定控制器發送的指紋進行識別驗證,
所述的電子信息控制器包括圖像數據傳送器、GSM網絡組件,所述的圖像數據傳送器通過GSM網絡組件與手機終端進行通信,所述的圖像數據傳送器包括傳感器和發送器;所述的傳感器設置在發送器的前端;傳感器與攝像頭連接,發送器與GSM網絡組件連接,所述的GSM網絡組件設置有網絡伺服器;
所述的數據管理控制器用於存儲預先登記的指紋和密碼驗證信息及綁定的手機終端信息,包括控制管理中心、識別碼組件、數字鑰匙、信號接收器、加密組件、無線收發器、鎖開關控制器、鎖開關驅動器;
所述的信號接收器與所述指紋接收器、密碼輸入器以及攝像頭數據連接;
加密組件與信號接收器連接用於對指紋和密碼進行加密處理;無線收發器通過信號接收器用於鎖定控制器與手機終端之間的數據收發;鎖開關控制器用於根據手機端發送來鎖開關控制信號發送驅動信號至鎖開關驅動器;
鎖開關驅動器根據驅動信號驅動資料庫。
進一步,所述的控制管理中心包括音頻接口、數據發送器、數據接收器、安全認證組件、取電組件,所述音頻接口與手機終端無線連接,所述音頻接口包括:
第一聲道端子、第二聲道端子和話筒端子;
數據發送器與所述話筒端子電連接並與手機終端數據連接;
數據接收器與所述第二聲道端子電連接並與手機終端數據連接;
安全認證組件分別與所述數據發送氣和所述數據接收器電連接,所述加密組件與所述識別碼組件連接,所述的識別碼組件與外部雲存儲伺服器連接,該雲存儲伺服器包括:密碼模塊、客戶端模塊、雲安全存儲及共享伺服器、雲文件伺服器;密碼模塊,用於隨機生成密鑰,實現對稱加密及解密,並提供私鑰的算法;客戶端模塊,用於對於文件的上傳、下載以及文件的加解密操作;雲安全存儲及共享伺服器,用於實現對用戶的認證、用戶配額控制以及授權管理;雲文件伺服器,用於文件存儲;所述密碼模塊與客戶端模塊相配合實現對文件的相關操作,並與雲安全存儲及共享伺服器進行通訊實現對雲文件伺服器中的文件進行操作;
取電組件的輸入端與所述第一聲道端子電連接;所述取電組件的輸出端分別與數據發送器、數據接收器、安全認證組件電連接。
進一步,所述的攝像頭包括蓋體、安裝框、支架、鏡頭、樞轉件、屏蔽件、感光元件;
安裝框包括圓盤及設於圓盤的兩相對的連接板,圓盤轉動連接於蓋體,安裝框轉動連接於兩連接板之間,蓋體設有圓環形的第一凸座,圓盤設有可轉動地收容於第一凸座內的圓環形的第一凸環,第一轉動軸為第一凸環及第一凸座的中心軸線,蓋體環繞第一凸座還設有圓環形的第二凸座,圓盤環繞該第一凸環還設有圓環形的第二凸環,第二凸環可轉動地收容於第二凸座內,第二凸座沿直徑方向設有一對螺孔,兩螺絲旋入兩螺孔後抵頂該第二凸環可將架體固定於蓋體,安裝框還包括兩相對的樞轉臂,兩樞轉臂分別轉動連接於兩連接板,每一連接板包括自圓盤的背向蓋體的一側朝遠離另一連接板的方向傾斜延伸的一斜板及自斜板的頂部向上延伸的一安裝板,兩樞轉臂轉動連接於兩安裝板,安裝框還包括一圓環形的收容環,兩樞轉臂沿收容環的一直徑方向設於收容環的外側,鏡頭設有可轉動地收容於收容環內的固定框,第三轉動軸為收容環的中心軸線,收容環沿直徑方向設有一對螺孔,兩螺絲旋入該兩螺孔後抵頂固定框將鏡頭定位於安裝框;
支架包括底座,底座設有通孔,屏蔽件由防電磁幹擾材料製成且固定於通孔內,連接於感光元件的線纜自穿孔穿過,屏蔽件由鐵氧體製成,屏蔽件呈圓環形,穿設孔設於屏蔽件的中部,樞轉件包括一正對底座的安裝部,感光元件安裝於安裝部內,安裝部朝向底座的一側設有供該線纜穿過的穿孔,底座的兩側延伸兩連接臂;
樞轉件包括自安裝部的兩側延伸出的兩樞接部,兩樞接部分別樞轉連接於兩連接臂,樞轉件具有發射端和接收端,發射端包括視頻處理器、信號發射器和音頻輸入裝置,接收端包括信號接收設備和信號顯示設備,發射端具有信號發射調諧器,可以選擇特定的一個或多個頻率發射攝像頭獲取的圖像信號。
進一步,所述的傳感器包括導電支撐基座組件、參考信號發生器、聲波發射器;
導電支撐基座組件包括設置在織物上的彈性半導電或導電導軌以及柔性導電基座,柔性導電基座是包括導電纖維並具有其成形端部中至少一個的紡織品,設置導軌,導軌的至少一個端部與至少一個柔性導電支撐基座的至少一個成形端部接觸,至少一個柔性導電支撐基座與導軌的非接觸區域與剛性電氣部件電接觸,導軌的每個端部裝配在兩個不同的柔性導電支撐基座上,柔性導電支撐基座中的一個的非裝配區域上設置剛性電氣部件,並且另一個柔性導電支撐基座的非裝配區域適於用作電極,導電支撐基座用粘合劑附接至織物,導軌包括充填導電材料的矽橡膠和或氟矽橡膠層,導軌還包括充填導電材料的室溫固化矽橡膠和或氟矽橡膠層,導電材料從碳纖維、炭黑、鍍鎳石墨、銅纖維以及它們的混合物中選擇,電極包括由導電纖維和非導電纖維製成的導電織物;
參考信號發生器包括級檢測器,級檢測器與聲波發射器連接,級檢測器被操作為通過聲波傳感器檢測被傳輸的參考信號的聲級,檢測到的參考信號的聲級對應於聲波發射器和聲波傳感器之間的聲耦合的值,參考信號發生器被配置為產生帶限信號,帶限信號的頻率高於聲波傳感器共振頻率一倍頻程以上的頻率,參考信號發生器被配置為產生帶限超聲信號;
聲波發射器為麥克風和揚聲器的組合件,包括壓電換能器、剛性導電載體部件、傳感元件,傳感元件包括板狀載體襯底,在載體襯底上布置至少一個加熱元件和穩定的包封,所述狀載體襯底包圍剛性導電載體部件。
本實用新型提供的資料庫的安全訪問控制系統結構簡單,提供了一種資料庫的安全訪問控制系統,通過採集用戶輸入的資料庫安全訪問請求信息,進而提升了資料庫系統的安全控制,降低了由於數據系統內部的權限監控不完善造成的非授權數據訪問造成的數據洩露。
本實用新型設置攝像頭,提高了鎖定狀態監測的準確性;設置傳感器,實現了數據傳送;設置網絡伺服器,增強了網絡服務功能;集監控、密碼識別、生物特徵認證、智能控制於一體,方便、安全,身份驗證及控制端位於手機端上,能遠程監控,而傳統技術中的身份驗證時設置容易被不法分子當場破解,而本實用新型還可以在被盜竊等情況下進行遠程實現對資料庫進行解鎖和鎖定。
附圖說明
圖1是本實用新型實施例提供的資料庫的安全訪問控制系統的結構示意圖。圖中:1、安全訪問控制系統殼體;2、報警器;3、攝像頭;4、電子信息控制器;5、數據管理控制器;6、鎖定控制器;7、智慧型手機終端。
具體實施方式
為能進一步了解本實用新型的
技術實現要素:
、特點及功效,茲例舉以下實施例,並配合附圖詳細說明如下。
請參閱附圖1:
一種資料庫的安全訪問控制系統,該資料庫的安全訪問控制系統包括安全訪問控制系統殼體1、報警器2、攝像頭3、電子信息控制器4、數據管理控制器5、鎖定控制器6、智慧型手機終端7;所述報警器2、攝像頭3均安裝在安全訪問控制系統殼體外部,報警器、攝像頭均與鎖定控制器6連接,
所述的鎖定控制器6包括指紋接收器、密碼輸入器、聲音接收器、手機遙控管理控制器;
指紋接收器、密碼輸入器、聲音接收器均安裝在安全訪問控制系統殼體表面,指紋接收器、密碼輸入器、聲音接收器的輸出端與與電子信息控制器連接;
指紋接收器用於接收指紋輸入;密碼輸入器用於接收密碼輸入;聲音接收器用於接收音頻信號輸入,其輸出端與攝像頭連接,基於所述音頻信號的輸入觸發攝像頭啟動;
所述的聲音接收器內置頻率分析器、相位曲線計算器、誤差計算器、聲音信號識別器;
所述的頻率分析器,分析聲音信號的頻率信號;
所述的相位曲線計算器,計算與所述頻率信號的相位的時間變化進行近似的相位曲線;
所述的誤差計算器,對所述相位曲線與所述頻率信號的相位之間的誤差進行計算;
所述的聲音信號識別器,基於所述誤差對所述聲音信號是否是周期聲音的信號進行識別;
所述的手機遙控管理控制器與智慧型手機終端連接;該智慧型手機終端包括:
顯示器、發聲器、智能鎖組件,所述智能鎖組件包括解密晶片、密碼驗證晶片、指紋識別器、觸摸感應面板;
顯示器,用於顯示手機內層發送過來的提醒信息;
發聲器,用於以語音方式表徵鎖定控制器發送過來的提醒信息;
解密晶片用於對鎖定控制器發送的加密的指紋和密碼進行解密處理,密碼驗證晶片基於數據管理控制器中存儲的密碼驗證信息對鎖定控制器發送的密碼進行驗證,指紋識別器基於數據管理控制器中存儲的指紋驗證信息對鎖定控制器發送的指紋進行識別驗證,
所述的電子信息控制器包括圖像數據傳送器、GSM網絡組件,所述的圖像數據傳送器通過GSM網絡組件與手機終端進行通信,所述的圖像數據傳送器包括傳感器和發送器;所述的傳感器設置在發送器的前端;傳感器與攝像頭連接,發送器與GSM網絡組件連接,所述的GSM網絡組件設置有網絡伺服器;
所述的數據管理控制器5用於存儲預先登記的指紋和密碼驗證信息及綁定的手機終端信息,包括控制管理中心、識別碼組件、數字鑰匙、信號接收器、加密組件、無線收發器、鎖開關控制器、鎖開關驅動器;
所述的信號接收器與所述指紋接收器、密碼輸入器以及攝像頭數據連接;
加密組件與信號接收器連接用於對指紋和密碼進行加密處理;無線收發器通過信號接收器用於鎖定控制器與手機終端之間的數據收發;鎖開關控制器用於根據手機端發送來鎖開關控制信號發送驅動信號至鎖開關驅動器;
鎖開關驅動器根據驅動信號驅動資料庫。
所述的控制管理中心包括音頻接口、數據發送器、數據接收器、安全認證組件、取電組件,所述音頻接口與手機終端無線連接,所述音頻接口包括:
第一聲道端子、第二聲道端子和話筒端子;
數據發送器與所述話筒端子電連接並與手機終端數據連接;
數據接收器與所述第二聲道端子電連接並與手機終端數據連接;
安全認證組件分別與所述數據發送氣和所述數據接收器電連接,所述加密組件與所述識別碼組件連接,所述的識別碼組件與外部雲存儲伺服器連接,該雲存儲伺服器包括:密碼模塊、客戶端模塊、雲安全存儲及共享伺服器、雲文件伺服器;密碼模塊,用於隨機生成密鑰,實現對稱加密及解密,並提供私鑰的算法;客戶端模塊,用於對於文件的上傳、下載以及文件的加解密操作;雲安全存儲及共享伺服器,用於實現對用戶的認證、用戶配額控制以及授權管理;雲文件伺服器,用於文件存儲;所述密碼模塊與客戶端模塊相配合實現對文件的相關操作,並與雲安全存儲及共享伺服器進行通訊實現對雲文件伺服器中的文件進行操作;
取電組件的輸入端與所述第一聲道端子電連接;所述取電組件的輸出端分別與數據發送器、數據接收器、安全認證組件電連接。
所述的攝像頭3包括蓋體、安裝框、支架、鏡頭、樞轉件、屏蔽件、感光元件;
安裝框包括圓盤及設於圓盤的兩相對的連接板,圓盤轉動連接於蓋體,安裝框轉動連接於兩連接板之間,蓋體設有圓環形的第一凸座,圓盤設有可轉動地收容於第一凸座內的圓環形的第一凸環,第一轉動軸為第一凸環及第一凸座的中心軸線,蓋體環繞第一凸座還設有圓環形的第二凸座,圓盤環繞該第一凸環還設有圓環形的第二凸環,第二凸環可轉動地收容於第二凸座內,第二凸座沿直徑方向設有一對螺孔,兩螺絲旋入兩螺孔後抵頂該第二凸環可將架體固定於蓋體,安裝框還包括兩相對的樞轉臂,兩樞轉臂分別轉動連接於兩連接板,每一連接板包括自圓盤的背向蓋體的一側朝遠離另一連接板的方向傾斜延伸的一斜板及自斜板的頂部向上延伸的一安裝板,兩樞轉臂轉動連接於兩安裝板,安裝框還包括一圓環形的收容環,兩樞轉臂沿收容環的一直徑方向設於收容環的外側,鏡頭設有可轉動地收容於收容環內的固定框,第三轉動軸為收容環的中心軸線,收容環沿直徑方向設有一對螺孔,兩螺絲旋入該兩螺孔後抵頂固定框將鏡頭定位於安裝框;
支架包括底座,底座設有通孔,屏蔽件由防電磁幹擾材料製成且固定於通孔內,連接於感光元件的線纜自穿孔穿過,屏蔽件由鐵氧體製成,屏蔽件呈圓環形,穿設孔設於屏蔽件的中部,樞轉件包括一正對底座的安裝部,感光元件安裝於安裝部內,安裝部朝向底座的一側設有供該線纜穿過的穿孔,底座的兩側延伸兩連接臂;
樞轉件包括自安裝部的兩側延伸出的兩樞接部,兩樞接部分別樞轉連接於兩連接臂,樞轉件具有發射端和接收端,發射端包括視頻處理器、信號發射器和音頻輸入裝置,接收端包括信號接收設備和信號顯示設備,發射端具有信號發射調諧器,可以選擇特定的一個或多個頻率發射攝像頭獲取的圖像信號。
所述的傳感器包括導電支撐基座組件、參考信號發生器、聲波發射器;
導電支撐基座組件包括設置在織物上的彈性半導電或導電導軌以及柔性導電基座,柔性導電基座是包括導電纖維並具有其成形端部中至少一個的紡織品,設置導軌,導軌的至少一個端部與至少一個柔性導電支撐基座的至少一個成形端部接觸,至少一個柔性導電支撐基座與導軌的非接觸區域與剛性電氣部件電接觸,導軌的每個端部裝配在兩個不同的柔性導電支撐基座上,柔性導電支撐基座中的一個的非裝配區域上設置剛性電氣部件,並且另一個柔性導電支撐基座的非裝配區域適於用作電極,導電支撐基座用粘合劑附接至織物,導軌包括充填導電材料的矽橡膠和或氟矽橡膠層,導軌還包括充填導電材料的室溫固化矽橡膠和或氟矽橡膠層,導電材料從碳纖維、炭黑、鍍鎳石墨、銅纖維以及它們的混合物中選擇,電極包括由導電纖維和非導電纖維製成的導電織物;
參考信號發生器包括級檢測器,級檢測器與聲波發射器連接,級檢測器被操作為通過聲波傳感器檢測被傳輸的參考信號的聲級,檢測到的參考信號的聲級對應於聲波發射器和聲波傳感器之間的聲耦合的值,參考信號發生器被配置為產生帶限信號,帶限信號的頻率高於聲波傳感器共振頻率一倍頻程以上的頻率,參考信號發生器被配置為產生帶限超聲信號;
聲波發射器為麥克風和揚聲器的組合件,包括壓電換能器、剛性導電載體部件、傳感元件,傳感元件包括板狀載體襯底,在載體襯底上布置至少一個加熱元件和穩定的包封,所述狀載體襯底包圍剛性導電載體部件。
本實用新型提供的資料庫的安全訪問控制系統結構簡單,提供了一種資料庫的安全訪問控制系統,通過採集用戶輸入的資料庫安全訪問請求信息,進而提升了資料庫系統的安全控制,降低了由於數據系統內部的權限監控不完善造成的非授權數據訪問造成的數據洩露。
本實用新型設置攝像頭,提高了鎖定狀態監測的準確性;設置傳感器,實現了數據傳送;設置網絡伺服器,增強了網絡服務功能;集監控、密碼識別、生物特徵認證、智能控制於一體,方便、安全,身份驗證及控制端位於手機端上,能遠程監控,而傳統技術中的身份驗證時設置容易被不法分子當場破解,而本實用新型還可以在被盜竊等情況下進行遠程實現對資料庫進行解鎖和鎖定。
本實用新型的實現方法為:
步驟1、基於外部觸發信號啟動一攝像頭,採集視頻圖像;
步驟2、向手機終端發送基於視頻圖像的提醒消息;
步驟3、確認所述提醒消息,請求身份驗證;
步驟4、輸入指紋和密碼,並加密處理;
步驟5、將加密後的指紋和密碼發送至智慧型手機;
步驟6、對加密後的指紋和密碼進行解密處理;
步驟7、根據數據管理控制器中預先登記的指紋和密碼驗證信息對步驟6得到的指紋和密碼進行驗證處理;
步驟8、基於指紋驗證和密碼驗證的均通過,發送打開資料庫控制信號;
步驟9、基於所述打開控制信號驅動相關器件,從而解鎖。
數據管理控制器用於存儲預先登記的指紋和密碼驗證信息。可以是登記本人的指紋和密碼驗證信息,直接使用指紋打開的情況下,本實用新型會自動向手機發送驗證消息,當手機端需要進一步驗證的時候,通過手機端啟用聲音採集器,聲音採集器對採集的聲音進行認證,認證成功則將資料庫解鎖。
利用本實用新型所述的技術方案,或本領域的技術人員在本實用新型技術方案的啟發下,設計出類似的技術方案,而達到上述技術效果的,均是落入本實用新型的保護範圍。