申请/专利权人：北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司

申请日：2018-12-05

公开（公告）日：2024-04-23

公开（公告）号：CN109614788B

主分类号：G06F21/36

分类号：G06F21/36;G06F21/60

优先权：

专利状态码：有效-授权

法律状态：2024.04.23#授权;2019.05.07#实质审查的生效;2019.04.12#公开

摘要：本申请实施例提供了一种审计信息处理方法及审计系统，所述方法应用于能够显示的电子设备，包括获取输入信息；识别所述输入信息在所述电子设备上显示的第一字符；若所述第一字符满足预设条件；将所述输入信息进行第一处理，生成第二字符；存储所述第二字符。通过识别输入信息对应的第一字符，能够实时的自动识别出输入信息是否为密码等敏感信息，进而能够在输入信息为密码等敏感信息时，对相应的输入信息对应的字符进行加密处理，以避免在审计的过程中造成密码等敏感信息的泄露，进而对企事业单位造成严重的安全问题，提高审计过程中的安全性，保证被审计的企事业单位的信息安全。

主权项：1.一种审计信息处理方法，应用于能够显示的电子设备，其特征在于，包括：获取输入信息；在不作为输入事件以可被直接查阅的方式出现在审计信息中的情况下，响应于得到电子设备上显示的图像信息中发生变化的部分，识别所述输入信息在所述电子设备上显示的第一字符；得到电子设备上显示的图像信息中发生变化的部分，包括：对电子设备的显示的图像不断或者间断地获取；若所述第一字符满足预设条件；将所述输入信息进行第一处理，生成第二字符；存储所述第二字符。

全文数据：一种审计信息处理方法及审计系统技术领域本申请涉及网络安全防护领域，特别是一种审计信息处理方法及审计系统。背景技术随着时代的快速发展，各企事业单位的信息化系统日益庞大，而能够对信息化系统进行安全管控便显得非常重要。相应的，审计系统保证了能够在出事故后快速定位操作者和事故原因、还原事故现场和举证，进而便使得审计功能越来越受到重视。对于审计系统，可以记录下操作者的所有输入事件是定位事故原因的关键所在。在企业的服务器是微软操作系统时，审计存储的输入事件都是以可被直接查阅的方式记录的，采用此种方式进行记录，虽然保证了输入事件全部内容的记录，但却有可能带来相应的安全问题，例如在输入一些服务器或者软件的密码时，输入的相应的密码信息同样被作为输入事件以可被直接查阅的方式出现在审计信息中，造成安全隐患。发明内容有鉴于现有技术中存在的上述问题，本申请提供一种自动识别用户的输入信息，进而对输入的涉密信息进行自动加密的审计信息处理方法及审计系统。本申请实施例提供了一种审计信息处理方法，应用于能够显示的电子设备，包括：获取输入信息；识别所述输入信息在所述电子设备上显示的第一字符；若所述第一字符满足预设条件；将所述输入信息进行第一处理，生成第二字符；存储所述第二字符。在本申请的一些实施例中，所述识别所述输入信息在所述电子设备上显示的第一字符，包括：获取所述电子设备上显示的图像信息；识别所述输入信息在所述图像信息中显示的所述第一字符。在本申请的一些实施例中，所述将所述输入信息进行第一处理，包括：获得所述输入信息的内容信息；对所述内容信息进行第一处理。在本申请的一些实施例中，所述对所述内容信息进行第一处理，包括：解析所述内容信息，得到所述内容信息的字符信息；对所述字符信息进行加密处理，生成所述第二字符。在本申请的一些实施例中，所述方法还包括：读取所述第二字符，将所述第二字符进行解密处理，以得到所述字符信息。在本申请的一些实施例中，所述方法还包括：若所述第一字符不满足所述预设条件，则存储所述第一字符。本申请实施例还提供了一种审计系统，包括：获取模块，其用于获取输入至电子设备的输入信息；识别模块，其用于识别所述输入信息在所述电子设备上显示的第一字符；处理模块，其用于若所述第一字符满足预设条件，将所述输入信息进行第一处理，生成第二字符；存储模块，其用于存储所述第二字符。在本申请的一些实施例中，所述获取模块还用于获取所述电子设备上显示的图像信息；所述识别模块用于识别所述输入信息在所述图像信息中显示的所述第一字符。在本申请的一些实施例中，所述审计系统还包括：获得模块，其用于获得所述输入信息的内容信息；所述处理模块用于对所述内容信息进行第一处理。在本申请的一些实施例中，所述处理模块具体用于：解析所述内容信息，得到所述内容信息的字符信息；对所述字符信息进行加密处理，生成所述第二字符。与现有技术相比，本申请实施例提供的审计信息处理方法及审计系统的有益效果在于：通过识别输入信息对应的第一字符，能够实时的自动识别出输入信息是否为密码等敏感信息，进而能够在输入信息为密码等敏感信息时，对相应的输入信息对应的字符进行加密处理，以避免在审计的过程中造成密码等敏感信息的泄露，进而对企事业单位造成严重的安全问题，提高审计过程中的安全性，保证被审计的企事业单位的信息安全。附图说明图1为本申请实施例中的审计信息处理方法的流程图；图2为本申请实施例中的审计信息处理方法的示意图；图3为本申请实施例中的审计系统的框图。具体实施方式为使本领域技术人员更好的理解本申请的技术方案，下面结合附图和具体实施方式对本申请作详细说明。此处参考附图描述本申请的各种方案以及特征。通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述，本申请的这些和其它特性将会变得显而易见。还应当理解，尽管已经参照一些具体实例对本申请进行了描述，但本领域技术人员能够确定地实现本申请的很多其它等效形式，它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。当结合附图时，鉴于以下详细说明，本申请的上述和其它方面、特征和优势将变得更为显而易见。此后参照附图描述本申请的具体实施例；然而，应当理解，所发明的实施例仅仅是本申请的实例，其可采用多种方式实施。熟知和或重复的功能和结构并未详细描述以根据用户的历史的操作，判明真实的意图，避免不必要或多余的细节使得本申请模糊不清。因此，本文所发明的具体的结构性和功能性细节并非意在限定，而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其它实施例中”，其均可指代根据本申请的相同或不同实施例中的一个或多个。本申请实施例提供了一种审计信息处理方法，如图1和图2所示，应用于能够显示的电子设备，其中，所述电子设备可以为台式电脑、服务器、笔记本电脑、平板电脑等等，所述审计信息处理方法包括：步骤101：获取输入信息。其中，输入信息可以是通过输入设备向电子设备进行输入的，所述输入设备可以为键盘、麦克风等等，例如，可以是通过键盘向电子设备如台式电脑、笔记本电脑等进行信息的输入。步骤102：识别所述输入信息在所述电子设备上显示的第一字符。其中，所述电子设备可以是通过其本身配置的显示器显示所述第一字符，也可以是通过投影等方式显示出所述第一字符，在此不做明确的限定。在本申请的一些实施例中，所述识别所述输入信息在所述电子设备上显示的第一字符，包括：获取所述电子设备上显示的图像信息；识别所述输入信息在所述图像信息中显示的所述第一字符。具体地，在获取到输入信息后，所述输入信息对应的第一字符便会在电子设备上进行显示，进而便会使电子设备上显示的图像信息发生变化，而通过对图像信息中的内容进行识别，例如，可以是通过远程桌面协议RemoteDesktopProtocol，简称RDP来实现获取电子设备上显示的图像信息，并识别所述输入信息在所述图像信息中显示的所述第一字符，其中，在通过远程桌面协议与电子设备之间建立通信时，能够支持对图像信息的缓存，且能够仅将图像信息中发生变化的部分进行传输，进而使得仅仅依据远程桌面协议所传输的数据信息便可以得到电子设备上显示的图像信息中发生变化的部分，并对该图像信息中变化的部分所对应的内容进行识别。此外，还可以是在获取到输入信息时，对电子设备的显示的图像进行不断的获取，或者是，间断地获取，如0.5秒获取一次、或2秒获取一次等，便可以得到图像信息中的内容发生变化的部分，而相应地，该图像信息中内容发生变化的部分即是输入的输入信息对应的第一字符。例如，在使用笔记本电脑进入开机界面，输入开机密码时，在使用者输入密码的过程中，开机界面的登录密码框内，便会因输入密码而发生变化，进而便得知输入的开机密码对应的第一字符是在登录密码框内显示的字符。在本实施例中，对图像信息中显示的第一字符的识别，可以是采用光学字符识别技术如OpticalCharacterRecognition技术，简称OCR技术，进而快速地对图像信息中的文字内容进行智能的识别，并使识别出的文字内容处于可编辑的状态，以便对识别出的文字内容进行进一步地编辑。步骤103：若所述第一字符满足预设条件；将所述输入信息进行第一处理，生成第二字符。其中，所述第一字符满足预设条件，可以包括所述第一字符均以特定字符进行显示，例如，所述第一字符在以“*”、“#”等进行显示时，则可以确定为所述第一字符满足预设条件，此时，便可以将所述输入信息进行第一处理，进而生成第二字符，其中，第一处理是针对获取的输入信息进行的。作为示例，在使用笔记本电脑进入开机界面时，在笔记本电脑设置有开机密码的情况下，使用者在开机界面的密码输入框内输入密码的过程中，密码输入框内便会因有输入密码而发生变化，如出现“*”等，如密码为六位字符密码，则会在密码输入框内出现“******”的字符，此时，便可以判定输入信息在所述电子设备上显示的第一字符是满足预设条件的，进而便对输入信息进行第一处理，并生成第二字符。在本申请的一些实施例中，所述将所述输入信息进行第一处理，包括：获得所述输入信息的内容信息；对所述内容信息进行第一处理。具体地，上述的审计信息处理方法实际上是能够获取到输入信息所对应的实际的内容信息的，例如，在电子设备的使用者通过键盘键入输入信息的时候，能够获取到使用者通过键盘输入的实际的内容信息，若输入的为字符密码，如“123456”时，则可以直接获取到使用者实际的输入信息为“123456”；此外，获取的输入信息还可以是以语音形式进行的，如获取的输入信息为语音信息，如，用户口述的开机密码“654321”等，但是，在判断出使用者输入的实际内容信息在所述电子设备上显示出的第一字符满足预设条件时，则对使用者输入的实际的内容信息进行第一处理，进而将实际的内容信息生成为第二字符，进而避免由于直接对输入的内容信息以可被直接查阅的方式进行记录，而造成被审计的企事业单位的信息泄露，保证被审计的企事业单位的信息安全，避免造成密码等敏感信息的泄露情况。在本申请的一些实施例中，所述对所述内容信息进行第一处理，包括：解析所述内容信息，得到所述内容信息的字符信息；对所述字符信息进行加密处理，生成所述第二字符。具体地，在获取到的符合预设条件的所述输入信息对应的所述内容信息后，有时还需要对内容信息进行解析，例如，在以语音输入方式进行输入的时候，则需要对输入的语音信息进行解析，进而得到语音信息所对应的字符信息，或者是，在以手势输入方式进行输入时，也需要对手势进行解析，进而得到手势输入所对应的字符信息，进而对得到的字符信息进行加密处理，生成所述第二字符。在本实施例中，以使用者以输入语音信息的方式对笔记本电脑中的一涉密文件进行查阅为例，进行详细说明，在使用者打开笔记本电脑中的一涉密文件时，需要输入权限密码才能够进行查阅，此时，该使用者通过输入语音信息的方式进密码输入，在获取到输入的语音信息后，可以对语音信息进行解析，如进行语音识别，如语音信息为“654321”，则可以识别出语音信息对应的字符信息为“654321”，而此时，语音信息对应显示在电子设备上的字符为“******”，进而判断出，输入的语音信息符合预设条件，进而便对识别出的“654321”进行加密处理，生成第二字符，在本实施例中，对字符信息进行的加密处理的加密算法可以采用高级加密标准AdvancedEncryptionStandard，简称AES，以使得在对识别出的字符信息通过秘钥进行加密后，还能够通过对称秘钥进行解密处理，进而方便在后续实际审计的过程中，通过对称秘钥还可以对存储的通过秘钥进行加密的字符信息进行解密处理，还原出相应的使用者进行输入的可被直接查阅的内容信息，为后续的进一步审计提供方便，同时，也为审计的安全性提供了可靠的保障。步骤104：存储所述第二字符。具体地，在完成了对内容信息的字符信息的加密处理后，便可以将由加密了的字符信息生成的第二字符进行存储，进而形成审计文件。在本申请的一些实施例中，所述方法还包括：读取所述第二字符，将所述第二字符进行解密处理，以得到所述字符信息。具体地，在将第二字符进行存储后，在后续的审计过程中，具有更高权限的人员在对审计文件进行查阅的过程中，如果需要查阅由加密了的字符信息生成的第二字符时，则可以通过相应的秘钥如对称秘钥等对第二字符进行解压处理，进而便能够得到可以直接查阅的字符信息，得知电子设备的使用者实际输入的字符信息，以便进行审计，提高审计时的安全性及可靠性。在本申请的一些实施例中，所述方法还包括：若所述第一字符不满足所述预设条件，则存储所述第一字符。在本实施例中，在在对所述第一字符信息进行判断时，确定第一字符信息不满足所述预设条件，即，所述第一字符是可以被他人查阅的，并不涉及密码等敏感信息，则可以直接将所述第一字符存储至审计文件，而无需对第一字符进行加密等处理，提高审计效率。本申请实施例还提供了一种审计系统，具体请参见图3，包括：获取模块1，其用于获取输入至电子设备的输入信息；识别模块2，其用于识别所述输入信息在所述电子设备上显示的第一字符；处理模块3，其用于若所述第一字符满足预设条件，将所述输入信息进行第一处理，生成第二字符；存储模块4，其用于存储所述第二字符。在本申请的一些实施例中，所述获取模块1还用于获取所述电子设备上显示的图像信息；所述识别模块2用于识别所述输入信息在所述图像信息中显示的所述第一字符。在本申请的一些实施例中，所述审计系统还包括：获得模块，其用于获得所述输入信息的内容信息；所述处理模块3用于对所述内容信息进行第一处理。在本申请的一些实施例中，所述处理模块3具体用于：解析所述内容信息，得到所述内容信息的字符信息；对所述字符信息进行加密处理，通过生成模块生成所述第二字符。在本申请的一些实施例中，所述审计系统还包括：读取模块，其用于读取所述第二字符，通过所述处理模块3将所述第二字符进行解密处理，以得到所述字符信息。在本申请的一些实施例中，所述存储模块4在通过所述处理模块3确定所述第一字符不满足所述预设条件时，存储所述第一字符。由于本实施例所介绍的存储介质、电子设备为本申请实施例中指令处理的方法所对应的存储介质、电子设备，故而，基于本申请实施例中指令处理方法，本领域的技术人员能够了解本申请实施例中存储介质、电子设备的具体实施方式以及其各种变化形式，所以在此对于该存储介质、电子设备不再详细介绍。只要本领域所述技术人员实施本申请实施例中指令处理方法的存储介质、电子设备，都属于本申请所欲保护的范围。本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质包括但不限于磁盘存储器、CD-ROM、光学存储器等上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、设备系统、和计算机程序产品的流程图和或方框图来描述的。应理解可由计算机程序指令实现流程图和或方框图中的每一流程和或方框、以及流程图和或方框图中的流程和或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理模块以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理模块执行的指令产生用于实现在流程图的一个流程或多个流程和或方框图的一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图的一个流程或多个流程和或方框图的一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上，使得在计算机或其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图的一个流程或多个流程和或方框图的一个方框或多个方框中指定的功能的步骤。以上实施例仅为本申请的示例性实施例，不用于限制本申请，本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内，对本申请做出各种修改或等同替换，这种修改或等同替换也应视为落在本申请的保护范围内。

权利要求：1.一种审计信息处理方法，应用于能够显示的电子设备，其特征在于，包括：获取输入信息；识别所述输入信息在所述电子设备上显示的第一字符；若所述第一字符满足预设条件；将所述输入信息进行第一处理，生成第二字符；存储所述第二字符。2.根据权利要求1所述的审计信息处理方法，其特征在于，所述识别所述输入信息在所述电子设备上显示的第一字符，包括：获取所述电子设备上显示的图像信息；识别所述输入信息在所述图像信息中显示的所述第一字符。3.根据权利要求1所述的审计信息处理方法，其特征在于，所述将所述输入信息进行第一处理，包括：获得所述输入信息的内容信息；对所述内容信息进行第一处理。4.根据权利要求3所述的审计信息处理方法，其特征在于，所述对所述内容信息进行第一处理，包括：解析所述内容信息，得到所述内容信息的字符信息；对所述字符信息进行加密处理，生成所述第二字符。5.根据权利要求4所述的审计信息处理方法，其特征在于，还包括：读取所述第二字符，将所述第二字符进行解密处理，以得到所述字符信息。6.根据权利要求1所述的审计信息处理方法，其特征在于，还包括：若所述第一字符不满足所述预设条件，则存储所述第一字符。7.一种审计系统，其特征在于，包括：获取模块，其用于获取输入至电子设备的输入信息；识别模块，其用于识别所述输入信息在所述电子设备上显示的第一字符；处理模块，其用于若所述第一字符满足预设条件，将所述输入信息进行第一处理，生成第二字符；存储模块，其用于存储所述第二字符。8.根据权利要求7所述的审计系统，其特征在于，所述获取模块还用于获取所述电子设备上显示的图像信息；所述识别模块用于识别所述输入信息在所述图像信息中显示的所述第一字符。9.根据权利要求7所述的审计系统，其特征在于，还包括：获得模块，其用于获得所述输入信息的内容信息；所述处理模块用于对所述内容信息进行第一处理。10.根据权利要求9所述的审计系统，其特征在于，所述处理模块具体用于：解析所述内容信息，得到所述内容信息的字符信息；对所述字符信息进行加密处理，生成所述第二字符。

百度查询： 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 一种审计信息处理方法及审计系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD