计算机自动安全防护和节能系统及方法
技术领域
本发明涉及射频识别领域,特别涉及计算机自动安全防护和节能领域。
背景技术
目前,从国家到企业以及个人,都对信息的保密工作给予了高度重视,也提出了更严格的要求。保密工作对于个人,企业以及国家都有着重要的意义。从国家角度来说,要充分认识新形势下保密工作的重要性,认真贯彻国家制定的各项保密措施,确保国家信息安全;从企业经营的角度来说,商业秘密保护的好,企业才能在商战中增加了获胜的机会。
随着网络的高速发展,信息技术的进步,保密工作难度更大,遭遇的挑战更多。因机密外泄而导致重大损失的案例屡见不鲜。光是建立保密工作的制度并不够,还需要全体员工的重视,从各个角度出发,杜绝信息泄露的可能性。
射频识别(Radio Frequency Identification,RFID)是一种自动识别技术。和传统的条形码等自动识别技术相比,具有很多优势,比如不存在光学遮挡的问题,抗腐蚀性好等等。电子产品编码(Electronic Product Code)即电子产品编码,是一种广泛应用在对供应链中的对象(包括物品、货箱、货盘、位置等)进行全球唯一的标识物品身份识别的编码系统。射频标签内包含全球唯一的电子产品编码信息,可以通过电子产品编码来对相应的人员及物品进行身份确认。
超高频射频识别(UHF RFID)是指工作在300~3000MHz内的射频识别系统,具有操作距离远、通信速度快、抗干扰能力强,成本低、尺寸小等优点,更适合未来物流领域的应用,是为实现数字化、信息化而对物体的属性、状态、编号等特征数据进行的自动采集所推出的一种全新管理手段,可广泛应用于人员,动物、物品等方面的身份自动识别。
现有的计算机安全和节能措施往往是被动式的,由使用者预先设置好一定的时间间隔,如果在这个时间间隔内无人对计算机进行操作,那么计算机会转入锁定或者休眠的状态,重新使用时需要由使用者输入密码使得计算机重新进入正常的工作状态。问题在于:这个时间间隔是固定的,现有技术无法准确地了解即时的计算机使用状态,如果时间间隔设置的不合理的话,有可能出现工作人员已经离开一段时间,计算机仍然保持打开的情况。从而使得其他非本机授权人员可以自由地对计算机进行操作,获取屏幕以及计算机内部的机密信息,造成数据泄露的危险,同时也会造成能源的浪费。而如果要求员工每次离开都主动锁定计算机或切换计算机状态,纯人工控制系统难免出现疏忽,不容易长时间地百分之百的严格执行。
发明内容
(一)要解决的技术问题
本发明的目的在于提供一种计算机自动安全防护和节能系统及方法,通过对员工工作状态的判断,来动态地对计算机进行控制,解决现有技术中判断间隔固定不变,人工自主切换工作模式,易造成信息泄露和能源浪费等问题。
(二)技术方案
为解决上述技术问题,本发明提供一种计算机自动安全防护和节能系统,该系统包括服务器、计算机、员工识别装置;其中,所述计算机包括无线收发装置,所述计算机控制该无线收发装置以查询和读取该无线收发装置工作范围内的员工识别装置;所述员工识别装置用于识别员工身份,作为员工身份信息的载体;所述服务器与所述计算机连接,用于对所述计算机、员工身份信息以及员工识别装置的电子产品编码信息进行注册;所述计算机、员工身份信息、以及员工识别装置的电子产品编码信息对应绑定;所述服务器控制所述计算机,使所述计算机上的无线收发装置以广播形式访问其工作范围内的员工识别装置,所述计算机上的无线收发装置收到员工识别装置返回的电子产品编码信息之后,由所述计算机发送给所述服务器;所述服务器判断是否存在无线收发装置冲突,然后确定冲突位置并进行员工身份识别,进而判断所述计算机对应的员工是否在位,根据判断结果确定所述计算机的工作状态。
本发明还提供了一种用于计算机自动安全防护和节能系统的控制方法,该方法包括以下步骤:
步骤1:所述服务器控制所述计算机,使所述计算机的无线收发装置以广播形式访问其工作范围内的员工识别装置;
步骤2:当所述计算机上的无线收发装置收到所述员工识别装置返回的电子产品编码信息之后,由所述计算机将该电子产品编码信息发送给所述服务器;
步骤3:所述服务器判断是否存在无线收发装置冲突;如果存在,则所述服务器根据所述计算机以及被授权员工的身份信息确定冲突位置;如果不存,则所述服务器根据所述计算机接收到的电子产品编码新进行员工身份识别;
步骤4:所述服务器判断所述计算机对应的员工是否在该计算机的正常工作范围内;如果在,则使所述计算机保持正常工作模式;如果不在,则根据在所述服务器上的注册信息确定员工不在位的计算机的位置,并且使所述员工不在位的计算机进入锁定或节能模式。
优选地,所述无线收发装置包括用于发送命令的发射模块,用于接收信息接收模块以及处理模块;所述处理模块用于将接收到的信息与预先设定的信息进行比较,以判断员工是否在正常工作范围内。
优选地,所述员工识别装置包括用于接收所述无线收发装置请求的接收模块,用于向所述无线收发装置发送响应信号的发射模块以及控制模块;所述控制模块用于响应所述无线收发装置发送的读取命令并生成随机数。
优选地,所述无线收发装置为射频识别读写器。所述射频识别读写器的工作频段为860~960MHz。所述射频识别读写器射频识别读写器空中接口协议为ISO18000-6C/EPC C1G2。
优选地,所述员工识别装置为射频标签。所述射频标签被集成在员工胸卡、门禁卡上。
优选地,所述员工识别装置附着在钥匙、卡片或手环上。
优选地,所述正常工作范围包括员工位于被授权计算机的屏幕前方。
(三)有益效果
本发明所提供的系统和方法针对现有技术中存在的灵活性和实时性方面存在的漏洞,消除了现有技术中定时锁定、定时休眠的固化保护方式,通过主动扫描的方式来对计算机的工作状态进行控制,能更加有效地判定员工的工作状态,消除由于个人疏忽而可能造成的信息安全隐患以及能源浪费。
附图说明
图1是根据本发明的计算机自动安全防护和节能系统的整体结构框图;
图2是图1所示系统的工作流程图;
图3是根据本发明的计算机自动安全防护和节能系统的整体示意图;
图4是图3所示系统的基本功能的示意图;
图5是根据本发明的计算机自动安全防护和节能系统的局部工作示意图;
图6是根据本发明的计算机自动安全防护和节能系统的控制方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明作进一步的详细说明。
图1是根据本发明的计算机自动安全防护和节能系统的整体结构框图。
如图1所示,所述系统包括服务器、计算机、员工识别装置;其中每台计算机都包括一个无线收发装置,所述无线收发装置用于查询和读取其对应的计算机工作范围内的员工识别装置。
所述员工识别装置用于识别员工身份,作为员工身份信息的载体,与被授权员工使用的计算机进行对应绑定。
所述服务器与所述计算机连接,用于对所述计算机、员工身份信息以及员工识别装置的电子产品编码信息进行注册;所述计算机、员工身份信息、以及员工识别装置的电子产品编码信息对应绑定。
所述服务器控制所述计算机,使所述计算机上的无线收发装置以广播形式访问其工作范围内的员工识别装置,所述计算机上的无线收发装置收到员工识别装置返回的电子产品编码信息之后,将该电子产品编码信息传送给所述计算机,由所述计算机将该电子产品编码信息发送给服务器;所述服务器判断是否存在无线收发装置冲突(即是否多台无线收发装置同时检测到同一个员工识别装置),然后由服务器确定冲突位置并进行员工身份识别,进而判断所述计算机对应的员工是否在位,根据判断结果确定相应计算机的工作状态。
图2是根据本发明的无线收发装置的示意图。如图2所示,该无线收发装置包括:发射模块201,由计算机控制,用于发送读取员工识别装置的电子产品编码信息的指令;接收模块202,用于接收来自员工识别装置的电子产品编码信息;处理模块203,将接收到的员工识别装置的电子产品编码信息和计算机上储存的对应员工的电子产品编码信息进行比较,判断员工是否在正常工作范围内,并将相应信息发送给计算机,并且需要授权员工的生理信息才能进行激活。所述生理信息包括指纹信息等。所述无线收发装置优选为射频识别读写器,优选地,所述射频识别读写器工作频段为860MHz-960MHz,使用射频识别读写器空中接口协议为ISO18000-6C/EPC C1G2。
图3是根据本发明的员工识别装置的示意图。如图3所示,该员工识别装置包括:接收模块301,用于接收读取电子产品编码信息的请求;发射模块302,用于发送电子产品编码信息;控制模块303,用于为响应所述无线收发装置发送读取命令,根据不同的Q值生成不同的随机数。所述Q值由无线收发装置发送的指令决定,确定了无线收发装置可以读取的最大标签数目为0~2Q-1个,从而使得不同标签在不同的时隙内发送电子产品编码信息并且需要授权员工的生理信息才能进行激活。所述生理信息包括指纹信息。所述员工识别装置可以以各种形式附着在任何载体上,优选为钥匙,卡片、手环等。所述员工识别装置优选为射频标签,所述射频标签可以各种形式集成在卡片、钥匙等便于携带物品上,如胸卡、门禁卡等。
图4是根据本发明的大规模计算机网络的应用环境中的计算机自动安全防护和节能系统的示意图。在此种应用场合中,所有计算机连接到相同的服务器上,如图4所示,网络中的所有计算机都连接到服务器,服务器拥有对每台计算机的控制权限,并存储着每台计算机与其授权的员工的电子产品编码信息绑定的对应关系。服务器通过控制每台计算机来对该计算机的有效工作区域(即该计算机上无线收发装置的信号覆盖范围)进行扫描,并通过网络获取反馈信息,从而判断每台计算机工作区域内的员工情况,根据设定的信息对相应的计算机进行保护和启动节能程序。
图5是根据本发明的一种计算机自动安全防护和节能系统的局部工作示意图。为了便于说明,选取了局部的四台计算机组成的一个系统,但应该理解,本发明并不限于此。在全部连接到服务器之后,各台计算机将计算机的信息和与计算机绑定的员工电子产品编码信息在服务器端进行注册,并给予服务器更高级别的访问和控制权限,由服务器控制计算机,计算机控制无线收发装置。同时,服务器会根据各台计算机提供的信息构建一个整体办公环境的区域分布图,如图5所示,包含了各台计算机和该计算机对应的授权员工的认证信息以及位置信息等,以用于之后的人员定位和计算机工作状态判断等应用。所述服务器控制对区域内连接的各台计算机,即计算机511、计算机512、计算机513和计算机514,其中每台计算机都包括无线收发装置(未示出),所述无线收发装置对各自有效工作区域内的员工识别装置进行广播式访问,即要求全部计算机都访问本机工作区域内所有的员工识装置并将各自收到的电子产品编码信息发送给服务器。实际过程中系统的工作方法将按照以下描述进行:由图5可以看出,员工521和员工522位于计算机511和计算机512的有效工作区域的交叉区域内,所以当计算机的无线收发装置开始对其信号覆盖范围的员工识别装置进行查询时,计算机511和计算机512都将收到员工521和员工522的员工识别装置返回的电子产品编码信息,按照系统设置,当同一员工的员工识别装置被不同的无线收发装置同时读取到的时候,计算机将认为是发生了读写冲突,并将此冲突汇报给服务器进行进一步的数据分析。服务器在接收到计算机发送的冲突警报以及相应的电子产品编码信息之后,根据之前构建的整体办公环境的区域分布图比对计算机身份和员工身份,可以知道本实施例中冲突发生位置是在计算机511和计算机512之间。紧接着,服务器将核对计算机511和计算机512是否分别能够接收到员工521和员工522的电子产品编码信息,即员工521是否在计算机511的有效工作区域内和员工522是否在计算机512的有效工作区域内。可以看出,以上两台计算机都可以接收到拥有计算机授权的员工的电子产品编码信息反馈,即计算机511可以接收到员工521的电子产品编码的信息反馈,计算机512可以接收到员工522的电子产品编码的信息反馈,所以可以判定员工521和员工522都在其正常工作范围内,在这种情况下,系统应保持后台运行,不对计算机进行其他操作。对于计算机513,当该计算机的无线收发装置开始对其信号覆盖范围的员工识别装置进行查询时,计算机513将收到员工523和员工524的员工识别装置返回的电子产品编码信息,按照系统设置,当无线收发装置同时读取到多个员工的身份识别装置发送的电子产品信息反馈的时候,计算机将认为是存在信息泄露的潜在危险,并将此危险汇报给服务器进行进一步的数据分析。服务器在接收到计算机发送的危险警报以及相应的电子产品编码信息之后,根据之前构建的整体办公环境的区域分布图比对计算机身份和员工身份,可以知道本实施例中危险发生位置是在计算机513。紧接着,服务器会对核对计算机513是否能够接收到员工523电子产品编码信息,即员工523是否在计算机513的有效工作区域内。可以看出,计算机513可以接收到拥有计算机授权的员工的电子产品编码信息反馈,即计算机513可以接收到员工523的电子产品编码的信息反馈,所以可以判定员工523在其正常工作范围内,此时即使存在其他的工作人员也不会对信息安全进行影响,此时计算机的工作状态安全,系统应保持后台运行,不对计算机进行其他操作。而对于计算机514来说,当计算机的无线收发装置开始对其信号覆盖范围的员工识别装置进行查询时,计算机514将接收不到任何员工识别装置返回的电子产品编码信息,按照系统设置,当无线收发装置无法读取到任何员工的身份识别装置发送的电子产品信息反馈的时候,计算机将认为此时计算机处于不必要的工作状态,存在信息泄露风险和能源浪费的潜在危险,并将此危险警告汇报给服务器进行进一步的分析。服务器在接收到计算机发送的危险警报以及相应的信息之后,根据之前构建的整体办公环境的区域分布图比对计算机身份和员工身份,可以知道此时没有授权工作人员在计算机旁的位置是计算机514,判定计算机514处于无人使用状态,有信息泄露和浪费能源的可能性,服务器启动计算机514的安全防护和节能系统,将计算机514锁定并将其转入节能模式。在以上过程中,所有的计算机和服务器之间的通信内容以及对计算机所处工作状态的判断都将由服务器按照发生时间将具体员工的位置信息以及计算机状态信息进行记录,以方便日后的维护和信息查询。
以下为本发明提供的一种计算机自动安全防护和节能系统的控制方法。图6为该方法的流程图,如图6所示,该方法包括以下步骤:
步骤1:所述服务器控制所述计算机,使所述计算机的无线收发装置以广播形式访问其工作范围内的员工识别装置;
步骤2:当所述计算机上的无线收发装置收到所述员工识别装置返回的电子产品编码信息之后,由所述计算机将该电子产品编码信息发送给所述服务器;
步骤3:所述服务器判断是否存在无线收发装置冲突(即多台无线收发装置同时检测到同一个员工识别装置的情况);如果存在冲突,所述服务器根据所述计算机以及被授权员工的身份信息确定冲突位置;如果不存在冲突,所述服务器根据所述计算机接收到的电子产品编码新进行员工身份识别;
步骤4:所述服务器判断所述计算机对应的员工是否在位;如果所述服务器判定所述计算机对应的员工在该计算机的工作范围内,则将不对该计算机进行状态切换(使计算机保持正常运行);如果所述服务器判定所述计算机对应的员工不在所述计算机的工作范围内,则根据所述计算机及与所述计算机对应员工在所述服务器上的注册信息确定员工不在位的计算机的位置;所述服务器使所述员工不在位的计算机进入保护或节能模式。
下面结合附图对上述步骤进行详细描述。首先,在步骤1中,由服务器控制计算机,使所述计算机的无线收发装置以广播形式访问其工作范围内的员工识别装置,以确定每台计算机附近的员工分布情况。然后进入步骤2,由员工识别装置响应所述无线收发装置发出的读取指令,并将自己的电子产品编码信息发送给所述无线收发装置;当所述计算机上的无线收发装置收到所述员工识别装置返回的电子产品编码信息之后,由所述计算机将该电子产品编码信息发送给所述服务器,从而完成服务器上员工位置分布的信息更新工作。接着进入步骤3,由服务器判断是否存在无线收发装置冲突(即多个无线收发装置同时读取到相同的员工信息);如果存在冲突,则由服务器确定哪些无线收发装置产生了冲突,以及它们对应的计算机有效工作区域的相交的部分的位置(也就是冲突产生的位置),这表明员工出现在这个区域内从而响应多个无线收发装置的读取命令;如果不存在冲突,则将储存在服务器中的计算机信息及其授权的员工的电子产品编码信息与服务器接收到的计算机与其读取到的员工的电子产品信息编码信息进行比对。在对授权员工信息进行比对之后,最后到步骤4,即由服务器判断所述计算机对应的员工是否在对应的计算机的工作区域之内;如果在,说明该员工处于正常的工作状态,系统不需要做任何操作,即保持计算机的工作状态;如果不在,说明该员工并未处于工作状态,信息有泄露的危险,与该员工对应的计算机就不需要保持工作状态,服务器将比对结果进行进一步处理,确认当前收到的员工的电子产品编码信息与计算机授权员工的信息并不相同,从而确定当时的员工不在自己工作位的计算机位置,服务器对不在工作位的员工所对应的计算机采取防护和节能措施,锁定计算机,调整计算机工作状态进入节能模式。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护区域之内。