[发明专利]一种云桌面分布式网络终端安全接入策略、设备及系统

权利要求书

1.一种云桌面分布式网络终端安全接入策略，其特征在于，所述策略包括：

接收来自网络终端的身份验证信息，所述身份验证信息至少包括登录账号、登录密码以及登录设备信息；

核验登录账号和登录密码后，根据登录账号调取历史登录信息，所述历史登录信息至少包括生物识别信息和历史设备信息；

根据登录设备信息检索历史设备信息，并判断当前登录设备是否可信，所述历史设备信息存储在预设的设备信息数据库中；

若不可信，获取来自网络终端的生物认证信息，并比较生物认证信息和生物识别信息，所述生物认证信息至少包括录制的用户面部视频；

当生物认证信息和生物识别信息不匹配时，保存生物认证信息并发出警报；

所述生物认证信息中的用户面部视频录制步骤包括：

从预设的动作数据库中调取至少两组指导动作，所述动作数据库中存储有至少三组指导动作，指导动作用于引导用户摆出同样的造型；

根据指导动作生成指导动画，并显示指导动画；

在显示指导动画之后，对用户进行视频录制，得到用户面部视频。

2.根据权利要求1所述的云桌面分布式网络终端安全接入策略，其特征在于，所述核验登录账号和登录密码后，根据登录账号调取历史登录信息的步骤，具体包括：

根据登录账号核验登录密码；

若登录密码正确，则根据登录账号从预设的历史信息数据库中调取对应的历史登录信息；

若登录密码不正确，则重新获取来自网络终端的身份验证信息。

3.根据权利要求1所述的云桌面分布式网络终端安全接入策略，其特征在于，所述根据登录设备信息检索历史设备信息，并判断当前登录设备是否可信的步骤，具体包括：

根据登录设备信息生成第一设备硬件型号向量，所述第一设备硬件型号向量中每个元素对应登录设备中的一个硬件的型号；

根据历史设备信息生成第二设备硬件型号向量，所述第二设备硬件型号向量中每个元素对应历史设备中的一个硬件的型号；

将第一设备硬件型号向量与第二设备硬件型号向量进行逐项比对，生成比对结果，并判断当前登录设备是否可信。

4.根据权利要求1所述的云桌面分布式网络终端安全接入策略，其特征在于，所述若不可信，获取来自网络终端的生物认证信息，并比较生物认证信息和生物识别信息的步骤，具体包括：

在当前登录设备不可信时，获取用户的面部信息，得到生物认证信息，所述生物认证信息至少包括一段用户面部视频；

从生物认证信息中随机选取至少一帧图像，将该图像与生物识别信息进行比对。

5.根据权利要求1所述的云桌面分布式网络终端安全接入策略，其特征在于，所述登录密码至少包含数字和标点符号。

6.根据权利要求1所述的云桌面分布式网络终端安全接入策略，其特征在于，所述生物认证信息还包括待检测音频信息，在比较生物认证信息和生物识别信息时，将生物认证信息中的音频信息与生物识别信息中的已录入音频信息进行比对。

7.一种云桌面分布式网络终端安全接入系统，其特征在于，所述系统包括：

第一信息接收模块，用于接收来自网络终端的身份验证信息，所述身份验证信息至少包括登录账号、登录密码以及登录设备信息；

账号核验模块，用于核验登录账号和登录密码后，根据登录账号调取历史登录信息，所述历史登录信息至少包括生物识别信息和历史设备信息；

设备核验模块，用于根据登录设备信息检索历史设备信息，并判断当前登录设备是否可信，所述历史设备信息存储在预设的设备信息数据库中；

生物识别模块，用于在当前登录设备不可信时，获取来自网络终端的生物认证信息，并比较生物认证信息和生物识别信息，所述生物认证信息至少包括录制的用户面部视频；

警报模块，用于在生物认证信息和生物识别信息不匹配时，保存生物认证信息并发出警报。