本發(fā)明涉及計算機技術(shù)領(lǐng)域，具體而言，涉及一種計算機的安全控制方法和一種計算機的安全控制裝置。

背景技術(shù)：

隨著科技的發(fā)展，計算機及計算機網(wǎng)絡(luò)已經(jīng)成為企業(yè)、政府和其它各種組織的重要信息載體和傳輸渠道，大幅度提高了工作效率，使海量信息的存儲和處理得以實現(xiàn)。

計算機及計算機網(wǎng)絡(luò)給人們的生活和工作帶來了便利之余，也隨之出現(xiàn)了廣受關(guān)注的安全問題。特別是，當(dāng)有非法用戶使用計算機進入計算機系統(tǒng)，私自提取計算機中的數(shù)據(jù)或進行修改轉(zhuǎn)移、復(fù)制等等，相關(guān)技術(shù)中對于登錄用戶的驗證，缺乏從多方位進行共同監(jiān)控，且一旦驗證通過就具有對計算機相同的使用權(quán)限，可以隨意使用計算機，無法真正保證安全性。

技術(shù)實現(xiàn)要素：

本發(fā)明正是基于上述技術(shù)問題至少之一，提出了一種新的計算機的安全控制方案，可基于計算機和指定設(shè)備多方位對用戶進行登錄驗證，并根據(jù)用戶的登錄驗證結(jié)果授予用戶不同的權(quán)限等級，并僅運行與用戶的權(quán)限等級對應(yīng)的進程，避免權(quán)限不高的用戶濫用計算機，在滿足用戶使用需求的同時，更大程度上地確保了安全性。

有鑒于此，本發(fā)明提出了一種新的計算機的安全控制方法，包括：在檢測到用戶登錄計算機時，獲取使用所述計算機過程中產(chǎn)生的歷史信息，并根據(jù)所述歷史信息，生成第一授權(quán)驗證信息；采集所述用戶的身份信息，并將所述用戶的身份信息發(fā)送至指定設(shè)備，以獲取所述指定設(shè)備基于所述用戶身份信息反饋的第二授權(quán)驗證信息；根據(jù)所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息，生成登錄提示信息；獲取所述用戶基于所述登錄提示信息輸入的登錄驗證信息；根據(jù)所述登錄驗證信息、所述第一授權(quán)驗證信息和所述第二授權(quán)信息，確定用戶的權(quán)限等級；運行與所述用戶的權(quán)限等級對應(yīng)的進程。

在該技術(shù)方案中，當(dāng)檢測到有用戶登錄計算機時，根據(jù)獲取的使用計算機過程中產(chǎn)生的歷史信息（歷史信息包括各進程運行過程中產(chǎn)生的信息，如瀏覽器的瀏覽歷史信息、qq中的聊天記錄信息、應(yīng)用程序更新記錄信息等）生成第一授權(quán)驗證信息，以及將采集到的用戶身份信息發(fā)送至指定設(shè)備，由指定設(shè)備基于用戶身份信息生成第二授權(quán)驗證信息，并根據(jù)第一授權(quán)驗證信息和指定設(shè)備反饋的第二授權(quán)驗證信息生成登錄提示信息，以提示用戶，用戶可根據(jù)登錄提示信息輸入登錄驗證信息，然后根據(jù)登錄驗證信息第一授權(quán)驗證信息和第二授權(quán)信息對用戶進行身份驗證，并根據(jù)驗證結(jié)果確定用戶的權(quán)限等級，使得可基于計算機和指定設(shè)備多方位對用戶進行登錄驗證，并根據(jù)用戶的登錄驗證結(jié)果授予用戶不同的權(quán)限等級，并僅運行與用戶的權(quán)限等級對應(yīng)的進程，避免權(quán)限不高的用戶濫用計算機，在滿足用戶使用需求的同時，更大程度上地確保了安全性。

在上述技術(shù)方案中，優(yōu)選地，所述權(quán)限等級包括權(quán)限依次增高的第一級別、第二級別及第三級別，所述根據(jù)所述登錄驗證信息、所述第一授權(quán)驗證信息和所述第二授權(quán)信息，確定用戶的權(quán)限等級的步驟，具體包括：檢測所述登錄驗證信息分別與所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息是否相匹配；在確定所述登錄驗證信息僅與所述第二授權(quán)驗證信息相匹配時，確定所述用戶的權(quán)限等級為所述第一級別；在確定所述登錄驗證信息僅與所述第一授權(quán)驗證信息相匹配時，確定所述用戶的權(quán)限等級為所述第二等級；在確定所述登錄驗證信息與所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息均相匹配時，確定所述用戶的權(quán)限等級為所述第三等級。

在該技術(shù)方案中，通過登錄驗證信息與第一授權(quán)信息和第二授權(quán)信息的匹配結(jié)果，為用戶分配不同的權(quán)限等級，在滿足了不同用戶的使用需求的同時，盡可能地確保了計算機的安全性。

在上述任一項技術(shù)方案中，優(yōu)選地，還包括：在檢測到所述登錄驗證信息與所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息均不匹配時，輸出報警提示信息。

在該技術(shù)方案中，當(dāng)?shù)卿涷炞C信息與第一授權(quán)驗證信息和第二授權(quán)驗證信息均不匹配時，說明該用戶為非法用戶，計算機上可設(shè)置語音報警裝置，基于語音報警裝置進行報警提示或通過計算機的顯示屏顯示報警提示信息，也可以向指定設(shè)備發(fā)送報警提示信息，以便相關(guān)人員及時采取措施制止非法用戶使用計算機。

在上述任一項技術(shù)方案中，優(yōu)選地，在所述運行與所述用戶的權(quán)限等級相關(guān)聯(lián)的進程的步驟之前，還包括：預(yù)存儲多個權(quán)限等級與對應(yīng)于所述多個權(quán)限等級中的每個權(quán)限等級的進程之間的關(guān)聯(lián)關(guān)系；所述運行與所述用戶的權(quán)限等級對應(yīng)的進程的步驟，具體包括：根據(jù)所述關(guān)聯(lián)關(guān)系，查找并運行與所述用戶的權(quán)限等級對應(yīng)的進程。

在上述任一項技術(shù)方案中，優(yōu)選地，還包括：在所述用戶每次成功登陸使用所述計算機后，更新所述歷史信息。

在該技術(shù)方案中，通過更新歷史信息，使得根據(jù)歷史信息生成的第一授權(quán)驗證信息也隨之變動，避免固定的授權(quán)驗證信息引發(fā)的安全隱患，進一步地確保了安全性。

根據(jù)本發(fā)明的第二方面，提出了一種計算機的安全控制裝置，包括：第一獲取單元，用于在檢測到用戶登錄計算機時，獲取使用所述計算機過程中產(chǎn)生的歷史信息；第一處理單元，用于根據(jù)所述歷史信息，生成第一授權(quán)驗證信息；采集單元，用于采集所述用戶的身份信息；收發(fā)單元，用于將所述用戶的身份信息發(fā)送至指定設(shè)備，以獲取所述指定設(shè)備基于所述用戶身份信息反饋的第二授權(quán)驗證信息；第二處理單元，用于根據(jù)所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息，生成登錄提示信息；第二獲取單元，用于獲取所述用戶基于所述登錄提示信息輸入的登錄驗證信息；第三處理單元，用于根據(jù)所述登錄驗證信息、所述第一授權(quán)驗證信息和所述第二授權(quán)信息，確定用戶的權(quán)限等級；控制單元，用于運行與所述用戶的權(quán)限等級對應(yīng)的進程。

在該技術(shù)方案中，當(dāng)檢測到有用戶登錄計算機時，根據(jù)獲取的使用計算機過程中產(chǎn)生的歷史信息（歷史信息包括各進程運行過程中產(chǎn)生的信息，如瀏覽器的瀏覽歷史信息、qq中的聊天記錄信息、應(yīng)用程序更新記錄信息等）生成第一授權(quán)驗證信息，以及將采集到的用戶身份信息發(fā)送至指定設(shè)備，由指定設(shè)備基于用戶身份信息生成第二授權(quán)驗證信息，并根據(jù)第一授權(quán)驗證信息和指定設(shè)備反饋的第二授權(quán)驗證信息生成登錄提示信息，以提示用戶，用戶可根據(jù)登錄提示信息輸入登錄驗證信息，然后根據(jù)登錄驗證信息第一授權(quán)驗證信息和第二授權(quán)信息對用戶進行身份驗證，并根據(jù)驗證結(jié)果確定用戶的權(quán)限等級，使得可基于計算機和指定設(shè)備多方位對用戶進行登錄驗證，并根據(jù)用戶的登錄驗證結(jié)果授予用戶不同的權(quán)限等級，并僅運行與用戶的權(quán)限等級對應(yīng)的進程，避免權(quán)限不高的用戶濫用計算機，在滿足用戶使用需求的同時，更大程度上地確保了安全性。

在上述技術(shù)方案中，優(yōu)選地，所述權(quán)限等級包括權(quán)限依次增高的第一級別、第二級別及第三級別，所述第三處理單元包括：檢測單元，用于檢測所述登錄驗證信息分別與所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息是否相匹配；確定單元，用于在所述檢測單元確定所述登錄驗證信息僅與所述第二授權(quán)驗證信息相匹配時，確定所述用戶的權(quán)限等級為所述第一級別，在所述檢測單元確定所述登錄驗證信息僅與所述第一授權(quán)驗證信息相匹配時，確定所述用戶的權(quán)限等級為所述第二等級，在所述檢測單元確定所述登錄驗證信息與所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息均相匹配時，確定所述用戶的權(quán)限等級為所述第三等級。

在該技術(shù)方案中，通過登錄驗證信息與第一授權(quán)信息和第二授權(quán)信息的匹配結(jié)果，為用戶分配不同的權(quán)限等級，在滿足了不同用戶的使用需求的同時，盡可能地確保了計算機的安全性。

在上述任一項技術(shù)方案中，優(yōu)選地，還包括：報警單元，用于在所述檢測單元檢測到所述登錄驗證信息與所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息均不匹配時，輸出報警提示信息。

在該技術(shù)方案中，當(dāng)?shù)卿涷炞C信息與第一授權(quán)驗證信息和第二授權(quán)驗證信息均不匹配時，說明該用戶為非法用戶，計算機上可設(shè)置語音報警裝置，基于語音報警裝置進行報警提示或通過計算機的顯示屏顯示報警提示信息，也可以向指定設(shè)備發(fā)送報警提示信息，以便相關(guān)人員及時采取措施制止非法用戶使用計算機。

在上述任一項技術(shù)方案中，優(yōu)選地，還包括：存儲單元，用于預(yù)存儲多個權(quán)限等級與對應(yīng)于所述多個權(quán)限等級中的每個權(quán)限等級的進程之間的關(guān)聯(lián)關(guān)系；所述控制單元，具體用于根據(jù)所述關(guān)聯(lián)關(guān)系，查找并運行與所述用戶的權(quán)限等級對應(yīng)的進程。

在上述任一項技術(shù)方案中，優(yōu)選地，還包括：更新單元，用于在所述用戶每次成功登陸使用所述計算機后，更新所述歷史信息。

在該技術(shù)方案中，通過更新歷史信息，使得根據(jù)歷史信息生成的第一授權(quán)驗證信息也隨之變動，避免固定的授權(quán)驗證信息引發(fā)的安全隱患，進一步地確保了安全性。

通過以上技術(shù)方案，可基于計算機和指定設(shè)備多方位對用戶進行登錄驗證，并根據(jù)用戶的登錄驗證結(jié)果授予用戶不同的權(quán)限等級，并僅運行與用戶的權(quán)限等級對應(yīng)的進程，避免權(quán)限不高的用戶濫用計算機，在滿足用戶使用需求的同時，更大程度上地確保了安全性。

附圖說明

圖1示出了根據(jù)本發(fā)明的實施例的計算機的安全控制方法的示意流程圖；

圖2示出了根據(jù)本發(fā)明的實施例的計算機的安全控制裝置的示意框圖。

具體實施方式

為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點，下面結(jié)合附圖和具體實施方式對本發(fā)明進行進一步的詳細描述。需要說明的是，在不沖突的情況下，本申請的實施例及實施例中的特征可以相互組合。

在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明，但是，本發(fā)明還可以采用其他不同于在此描述的其他方式來實施，因此，本發(fā)明的保護范圍并不受下面公開的具體實施例的限制。

圖1示出了根據(jù)本發(fā)明的實施例的計算機的安全控制方法的示意流程圖。

如圖1所示，根據(jù)本發(fā)明的實施例的計算機的安全控制方法，包括：

步驟102，在檢測到用戶登錄計算機時，獲取使用所述計算機過程中產(chǎn)生的歷史信息，并根據(jù)所述歷史信息，生成第一授權(quán)驗證信息。

步驟104，采集所述用戶的身份信息，并將所述用戶的身份信息發(fā)送至指定設(shè)備，以獲取所述指定設(shè)備基于所述用戶身份信息反饋的第二授權(quán)驗證信息。

步驟106，根據(jù)所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息，生成登錄提示信息。

步驟108，獲取所述用戶基于所述登錄提示信息輸入的登錄驗證信息。

步驟110，根據(jù)所述登錄驗證信息、所述第一授權(quán)驗證信息和所述第二授權(quán)信息，確定用戶的權(quán)限等級。

步驟112，運行與所述用戶的權(quán)限等級對應(yīng)的進程。

在該技術(shù)方案中，當(dāng)檢測到有用戶登錄計算機時，根據(jù)獲取的使用計算機過程中產(chǎn)生的歷史信息（歷史信息包括各進程運行過程中產(chǎn)生的信息，如瀏覽器的瀏覽歷史信息、qq中的聊天記錄信息、應(yīng)用程序更新記錄信息等）生成第一授權(quán)驗證信息，以及將采集到的用戶身份信息發(fā)送至指定設(shè)備，由指定設(shè)備基于用戶身份信息生成第二授權(quán)驗證信息，并根據(jù)第一授權(quán)驗證信息和指定設(shè)備反饋的第二授權(quán)驗證信息生成登錄提示信息，以提示用戶，用戶可根據(jù)登錄提示信息輸入登錄驗證信息，然后根據(jù)登錄驗證信息第一授權(quán)驗證信息和第二授權(quán)信息對用戶進行身份驗證，并根據(jù)驗證結(jié)果確定用戶的權(quán)限等級，使得可基于計算機和指定設(shè)備多方位對用戶進行登錄驗證，并根據(jù)用戶的登錄驗證結(jié)果授予用戶不同的權(quán)限等級，并僅運行與用戶的權(quán)限等級對應(yīng)的進程，避免權(quán)限不高的用戶濫用計算機，在滿足用戶使用需求的同時，更大程度上地確保了安全性。

在上述技術(shù)方案中，優(yōu)選地，所述權(quán)限等級包括權(quán)限依次增高的第一級別、第二級別及第三級別，所述根據(jù)所述登錄驗證信息、所述第一授權(quán)驗證信息和所述第二授權(quán)信息，確定用戶的權(quán)限等級的步驟，具體包括：檢測所述登錄驗證信息分別與所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息是否相匹配；在確定所述登錄驗證信息僅與所述第二授權(quán)驗證信息相匹配時，確定所述用戶的權(quán)限等級為所述第一級別；在確定所述登錄驗證信息僅與所述第一授權(quán)驗證信息相匹配時，確定所述用戶的權(quán)限等級為所述第二等級；在確定所述登錄驗證信息與所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息均相匹配時，確定所述用戶的權(quán)限等級為所述第三等級。

在該技術(shù)方案中，通過登錄驗證信息與第一授權(quán)信息和第二授權(quán)信息的匹配結(jié)果，為用戶分配不同的權(quán)限等級，在滿足了不同用戶的使用需求的同時，盡可能地確保了計算機的安全性。

在上述任一項技術(shù)方案中，優(yōu)選地，還包括：在檢測到所述登錄驗證信息與所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息均不匹配時，輸出報警提示信息。

在該技術(shù)方案中，當(dāng)?shù)卿涷炞C信息與第一授權(quán)驗證信息和第二授權(quán)驗證信息均不匹配時，說明該用戶為非法用戶，計算機上可設(shè)置語音報警裝置，基于語音報警裝置進行報警提示或通過計算機的顯示屏顯示報警提示信息，也可以向指定設(shè)備發(fā)送報警提示信息，以便相關(guān)人員及時采取措施制止非法用戶使用計算機。

在上述任一項技術(shù)方案中，優(yōu)選地，在所述運行與所述用戶的權(quán)限等級相關(guān)聯(lián)的進程的步驟之前，還包括：預(yù)存儲多個權(quán)限等級與對應(yīng)于所述多個權(quán)限等級中的每個權(quán)限等級的進程之間的關(guān)聯(lián)關(guān)系；所述運行與所述用戶的權(quán)限等級對應(yīng)的進程的步驟，具體包括：根據(jù)所述關(guān)聯(lián)關(guān)系，查找并運行與所述用戶的權(quán)限等級對應(yīng)的進程。

在上述任一項技術(shù)方案中，優(yōu)選地，還包括：在所述用戶每次成功登陸使用所述計算機后，更新所述歷史信息。

在該技術(shù)方案中，通過更新歷史信息，使得根據(jù)歷史信息生成的第一授權(quán)驗證信息也隨之變動，避免固定的授權(quán)驗證信息引發(fā)的安全隱患，進一步地確保了安全性。

圖2示出了根據(jù)本發(fā)明的實施例的計算機的安全控制裝置的示意框圖。

如圖2所示，根據(jù)本發(fā)明的實施例的計算機的安全控制裝置200，包括：第一獲取單元202、第一處理單元204、采集單元206、收發(fā)單元208、第二處理單元210、第二獲取單元212、第三處理單元214和控制單元216。

其中，第一獲取單元202用于在檢測到用戶登錄計算機時，獲取使用所述計算機過程中產(chǎn)生的歷史信息；第一處理單元204用于根據(jù)所述歷史信息，生成第一授權(quán)驗證信息；采集單元206用于采集所述用戶的身份信息；收發(fā)單元208用于將所述用戶的身份信息發(fā)送至指定設(shè)備，以獲取所述指定設(shè)備基于所述用戶身份信息反饋的第二授權(quán)驗證信息；第二處理單元210用于根據(jù)所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息，生成登錄提示信息；第二獲取單元212用于獲取所述用戶基于所述登錄提示信息輸入的登錄驗證信息；第三處理單元214用于根據(jù)所述登錄驗證信息、所述第一授權(quán)驗證信息和所述第二授權(quán)信息，確定用戶的權(quán)限等級；控制單元216用于運行與所述用戶的權(quán)限等級對應(yīng)的進程。

在該技術(shù)方案中，當(dāng)檢測到有用戶登錄計算機時，根據(jù)獲取的使用計算機過程中產(chǎn)生的歷史信息（歷史信息包括各進程運行過程中產(chǎn)生的信息，如瀏覽器的瀏覽歷史信息、qq中的聊天記錄信息、應(yīng)用程序更新記錄信息等）生成第一授權(quán)驗證信息，以及將采集到的用戶身份信息發(fā)送至指定設(shè)備，由指定設(shè)備基于用戶身份信息生成第二授權(quán)驗證信息，并根據(jù)第一授權(quán)驗證信息和指定設(shè)備反饋的第二授權(quán)驗證信息生成登錄提示信息，以提示用戶，用戶可根據(jù)登錄提示信息輸入登錄驗證信息，然后根據(jù)登錄驗證信息第一授權(quán)驗證信息和第二授權(quán)信息對用戶進行身份驗證，并根據(jù)驗證結(jié)果確定用戶的權(quán)限等級，使得可基于計算機和指定設(shè)備多方位對用戶進行登錄驗證，并根據(jù)用戶的登錄驗證結(jié)果授予用戶不同的權(quán)限等級，并僅運行與用戶的權(quán)限等級對應(yīng)的進程，避免權(quán)限不高的用戶濫用計算機，在滿足用戶使用需求的同時，更大程度上地確保了安全性。

在上述技術(shù)方案中，優(yōu)選地，所述權(quán)限等級包括權(quán)限依次增高的第一級別、第二級別及第三級別，所述第三處理單元214包括：檢測單元2142，用于檢測所述登錄驗證信息分別與所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息是否相匹配；確定單元2144，用于在所述檢測單元2142確定所述登錄驗證信息僅與所述第二授權(quán)驗證信息相匹配時，確定所述用戶的權(quán)限等級為所述第一級別，在所述檢測單元2142確定所述登錄驗證信息僅與所述第一授權(quán)驗證信息相匹配時，確定所述用戶的權(quán)限等級為所述第二等級，在所述檢測單元2142確定所述登錄驗證信息與所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息均相匹配時，確定所述用戶的權(quán)限等級為所述第三等級。

在該技術(shù)方案中，通過登錄驗證信息與第一授權(quán)信息和第二授權(quán)信息的匹配結(jié)果，為用戶分配不同的權(quán)限等級，在滿足了不同用戶的使用需求的同時，盡可能地確保了計算機的安全性。

在上述任一項技術(shù)方案中，優(yōu)選地，還包括：報警單元218，用于在所述檢測單元2142檢測到所述登錄驗證信息與所述第一授權(quán)驗證信息和所述第二授權(quán)驗證信息均不匹配時，輸出報警提示信息。

在該技術(shù)方案中，當(dāng)?shù)卿涷炞C信息與第一授權(quán)驗證信息和第二授權(quán)驗證信息均不匹配時，說明該用戶為非法用戶，計算機上可設(shè)置語音報警裝置，基于語音報警裝置進行報警提示或通過計算機的顯示屏顯示報警提示信息，也可以向指定設(shè)備發(fā)送報警提示信息，以便相關(guān)人員及時采取措施制止非法用戶使用計算機。

在上述任一項技術(shù)方案中，優(yōu)選地，還包括：存儲單元220，用于預(yù)存儲多個權(quán)限等級與對應(yīng)于所述多個權(quán)限等級中的每個權(quán)限等級的進程之間的關(guān)聯(lián)關(guān)系；所述控制單元216，具體用于根據(jù)所述關(guān)聯(lián)關(guān)系，查找并運行與所述用戶的權(quán)限等級對應(yīng)的進程。

在上述任一項技術(shù)方案中，優(yōu)選地，還包括：更新單元222，用于在所述用戶每次成功登陸使用所述計算機后，更新所述歷史信息。

在該技術(shù)方案中，通過更新歷史信息，使得根據(jù)歷史信息生成的第一授權(quán)驗證信息也隨之變動，避免固定的授權(quán)驗證信息引發(fā)的安全隱患，進一步地確保了安全性。

以上結(jié)合附圖詳細說明了本發(fā)明的技術(shù)方案，本發(fā)明的技術(shù)方案提出了一種新的計算機的安全控制方案，可基于計算機和指定設(shè)備多方位對用戶進行登錄驗證，并根據(jù)用戶的登錄驗證結(jié)果授予用戶不同的權(quán)限等級，并僅運行與用戶的權(quán)限等級對應(yīng)的進程，避免權(quán)限不高的用戶濫用計算機，在滿足用戶使用需求的同時，更大程度上地確保了安全性。

以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。