CN103942478A - 一种身份验证与权限管理方法和设备 - Google Patents
一种身份验证与权限管理方法和设备 Download PDFInfo
- Publication number
- CN103942478A CN103942478A CN201310022231.8A CN201310022231A CN103942478A CN 103942478 A CN103942478 A CN 103942478A CN 201310022231 A CN201310022231 A CN 201310022231A CN 103942478 A CN103942478 A CN 103942478A
- Authority
- CN
- China
- Prior art keywords
- authentication
- keyboard
- identity
- card
- mouse
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明是一种身份验证与权限管理方法和设备,涉及计算机软件、硬件及网络通信技术。该发明采用身份认证与需要进入的主机分离开的方法,可选IC卡、RFID射频卡、身份证、指纹识别器和密码器等身份识别手段,根据灵活的权限配置赋予合法用户键盘、鼠标操作权限,记录身份审核日志。该发明采用独立的身份认证和权限控制装置,可以更有效的保护电脑不被非法使用,满足重要核心企业如发电企业、国家电网公司和石油化工等工业领域对DCS生产控制系统运维人员安全管理和审计的需求。
Description
技术领域
本发明涉及计算机软件、硬件及网络通信技术,是提供一种电脑系统操作维护人员身份认证和权限控制的方法和设备。
背景技术
大型核心企业如银行、发电站、石油化工和军工企业等,身份认证体系对保障企业内部的业务和生产系统的安全运营起着至关重要的作用。
身份认证是在计算机网络中确认操作者身份的过程。身份认证可分为用户与主机间的认证和主机与主机之间的认证。用户与主机之间的认证可以基于如下一个或几个因素:用户所知道的东西,例如口令、密码等;用户拥有的东西,例如印章、智能卡(如信用卡等);用户所具有的生物特征,例如指纹、声音、视网膜、签字、笔迹等。
计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。
目前常见的认证形式有:静态密码、智能卡(IC卡)、RFID卡、短信密码、动态口令牌、USB KEY、生物识别技术如指纹、身份和脸型识别等。单独使用一种方法认证不充分,为防止欺诈,使身份认证更严密,目前也使用双因素身份认证:将两种认证方法结合起来,进一步加强认证的安全性,目前使用最为广泛的双因素有:动态口令牌+静态密码,USB KEY+静态密码,二层静态密码等等。
身份认证系统架构包含三项主要组成元件:
认证服务器(Authentication Server):负责进行使用者身份认证的工作,服务器上存放使用者的私有密钥、认证方式及其他使用者认证的信息。
认证系统用户端软件(Authentication Client Software):认证系统用户端通常都是需要进行登陆(login)的设备或系统,在这些设备及系统中必须具备可以与认证服务器协同运作的认证协定。
认证设备(Authenticator):认证设备是使用者用来产生或计算密码的软硬件设备。
然而目前身份认证和权限管理的系统架构缺点在于:
1.用户与主机之间的身份认证,需要用户通过主机在主机上的用户端软件进行身份认证,对于能够通过键盘和鼠标操作主机的非法用户,这就如同小偷可以拿到别人的保险箱,总有办法把它打开;
2.非法用户可以通过伪装机器来接入企业内部计算机网络系统。
发明内容
有鉴于此,本发明的目的在于提供一种身份认证与主机分离开的方法,可选IC卡、RFID射频卡、身份证、指纹识别器和密码器等身份识别手段,根据身份认证的结果和用户的权限等级,赋予合法用户键盘、鼠标操作权限,记录身份审核日志。
本发明包括步骤:
1.启动身份验证装置;
2.身份认证装置向安全防护与安全审计服务器认证注册;
3.如认证未通过,安全防护与安全审计服务器断开与身份验证装置的连接;
4.认证通过,身份认证装置可以通过IC卡/RFID卡/二代身份证读卡器、指纹、密码器读取用户身份;
5.身份验证装置将用户身份信息上传到安全防护与安全审计服务器;
6.如果安全防护与安全审计服务器认证用户身份通过,则指示身份验证装置接通DCS系统或其它被保护电脑主机的键盘与鼠标连接;
7.用户可以通过鼠标和键盘操作被控工作台;
8.用户在被控工作台上注销,安全防护与安全审计服务器指示身份验证装置断开被控工作站的键盘与鼠标连接。
本发明包括一种身份验证装置:
安全防护与安全审计服务器,通过网络与身份验证装置连接;
身份验证装置为一嵌入式设备,为一独立系统,具有CPU、内存,单独供电;具有两个或以上的USB接口,IC卡/RFID卡/二代身份证读卡器、指纹器、密码器通过USB与身份验证装置连接,安全数据交换装置具有两个或以上的以太网口,身份验证装置有一个PS/2或USB键盘输入接口,用于与控制DCS系统或其它被保护电脑的键盘和鼠标连接,身份验证装置有一个PS/2或USB键盘输出接口,通过PS/2或USB连接线与DCS系统或其它被保护电脑的键盘和鼠标输入连接。身份验证装置有一个键盘和鼠标控制模块,根据身份验证的结果来控制键盘和鼠标与DCS系统或其它被保护电脑的接通与断开。其特征在于,该装置为一独立设备,与DCS系统或其它被保护电脑分离开,该装置能够接入不同的身份阅读设备,能够上传身份阅读设备得到的用户身份信息到安全防护与安全审计服务器,根据安全防护与安全审计服务器身份验证的结果,接通和断开键盘和鼠标的连接。
与现有技术相比,本发明具有如下优点:
1.身份验证与主机脱离开;
2.只有身份验证通过,才能有权通过键盘和鼠标操作主机。
该发明就如同你的保险箱存在银行,只有银行职员核对了你的身份之后,你才可以进入放保险箱的地方,去操作保险箱的密码锁打开保险箱,从而达到更安全的保护目的。
附图说明
图1是本发明中的身份验证装置连接示意图。
图2是本发明中的身份验证装置结构图。
图3是本发明中的身份认证流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细阐述。
首先,在该发明中安全防护与安全审计服务器上的采集及控制装置管理软件模块上,注册该发明中的身份验证装置,可以使用身份验证装置的MAC地址进行注册;
用户将该发明中的身份验证装置按附图1连接方式连接后,开启装置,该装置通过网络向安全防护与安全审计服务器进行认证,认证通过后,该设备进入身份信息采集及控制工作状态;
通过该发明中安全防护与安全审计服务器上的用户管理软件模块对用户进行注册,注册包括分发ID卡、采集用户身份识别信息如身份证号或指纹等、设定用户分组和班次、配置用户权限等。
用户在身份认证通过之前,身份验证装置将键盘和鼠标同主机的连接关断,用户无法用键盘和鼠标操作主机。用户用身份验证装置提供的身份信息采集设备输入身份信息,身份验证装置将采集到的身份信息通过网络上传到安全防护与安全审计服务器。安全防护与安全审计服务器的认证服务器软件模块根据已注册的用户身份信息对传来的用户身份信息进行验证,验证通过后,安全防护与安全审计服务器的认证服务器软件模块通知身份验证装置接通键盘和鼠标同主机的连接,身份验证装置通过键盘和鼠标控制模块接通键盘和鼠标,用户便可以通过键盘和鼠标操作主机。当用户使用完主机并退出主机后,身份验证装置将关断键盘和鼠标同主机的连接。
该发明中的安全防护与安全审计服务器记录各种身份验证详细审计信息,例如:身份验证装置工作状态、用户认证信息,用户上、下机信息,从而实现对用户上下机行为的准确跟踪,从审计的角度提供安全保障。
通过以上实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加硬件的方式来实现对移动存储介质的管理。基于这样的理解,本发明的技术方案对现有技术做出的贡献部分可以以软件加硬件产品的形式体现出来。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种身份验证的方法,其特征在于至少包括如下步骤:
(1)启动身份验证装置;
(2)身份认证装置向安全防护与安全审计服务器认证注册;
(3)如认证未通过,安全防护与安全审计服务器断开与身份验证装置的连接;
(4)认证通过,身份认证装置可以通过IC卡/RFID卡/二代身份证读卡器、指纹、密码器读取用户身份;
(5)身份验证装置将用户身份信息上传到安全防护与安全审计服务器;
(6)如果安全防护与安全审计服务器认证用户身份通过,则指示身份人证装置接通被控工作站的键盘与鼠标连接;
(7)用户可以通过鼠标和键盘操作DCS系统或其它被保护电脑;
(8)用户在被控工作台上注销,安全防护与安全审计服务器指示身份人证装置断开DCS系统或其它被保护电脑的键盘与鼠标连接。
2.一种按照权利1所述的方法实现身份验证的装置,该装置至少包括:为一嵌入式设备,为一独立系统,具有CPU、内存、单独供电;具有两个或以上的USB接口,IC卡/RFID卡/二代身份证读卡器、指纹器、密码器通过USB与身份验证装置连接,安全数据交换装置具有两个或以上的以太网口,身份验证装置有一个PS2或USB键盘输入接口,一个PS2或USB鼠标输入接口,用于与控制DCS系统或其它被保护电脑的键盘和鼠标连接,身份验证装置有一个PS2或USB键盘输出接口,通过PS2或USB连接线与DCS系统或其它被保护电脑的键盘和鼠标输入连接。身份验证装置有一个键盘和鼠标控制模块,根据身份验证的结果来控制键盘和鼠标与DCS系统或其它被保护电脑的接通与断开。其特征在于,该装置为一独立设备,与DCS系统或其它被保护电脑分离开,该装置能够接入不同的身份阅读设备,能够上传身份阅读设备得到的用户身份信息到安全防护与安全审计服务器,根据安全防护与安全审计服务器身份验证的结果接通和断开键盘和鼠标的连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310022231.8A CN103942478B (zh) | 2013-01-22 | 2013-01-22 | 一种身份验证与权限管理方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310022231.8A CN103942478B (zh) | 2013-01-22 | 2013-01-22 | 一种身份验证与权限管理方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103942478A true CN103942478A (zh) | 2014-07-23 |
| CN103942478B CN103942478B (zh) | 2019-04-05 |
Family
ID=51190145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310022231.8A Active CN103942478B (zh) | 2013-01-22 | 2013-01-22 | 一种身份验证与权限管理方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103942478B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484591A (zh) * | 2014-12-15 | 2015-04-01 | 天津光电聚能专用通信设备有限公司 | 一种rfid身份识别的安全键盘鼠标控制系统 |
| CN104698925A (zh) * | 2015-02-06 | 2015-06-10 | 中国农业大学 | 猪只体温智能采集系统及方法 |
| WO2015154489A1 (zh) * | 2014-09-12 | 2015-10-15 | 中兴通讯股份有限公司 | Usb设备的驱动方法、主机及usb设备 |
| CN105095355A (zh) * | 2015-06-19 | 2015-11-25 | 小米科技有限责任公司 | 网站推荐方法及装置 |
| CN105528562A (zh) * | 2014-10-22 | 2016-04-27 | 北京中电瑞铠科技有限公司 | 一种ps/2鼠标、键盘操作审计及控制方法与装置 |
| CN106874734A (zh) * | 2017-02-22 | 2017-06-20 | 镇江康恒信息科技有限公司 | 一种基于rfid的计算机安全识别系统 |
| CN107015531A (zh) * | 2016-01-27 | 2017-08-04 | 布里斯托公司商用名远程自动化解决方案 | 过程控制系统中的语音接口 |
| CN107609384A (zh) * | 2017-09-08 | 2018-01-19 | 合肥永烨信息科技有限公司 | 一种计算机用户识别系统及其方法 |
| CN107980131A (zh) * | 2017-08-21 | 2018-05-01 | 深圳市汇顶科技股份有限公司 | 基于多生物特征传感器的身份认证方法、装置及电子设备 |
| CN108875347A (zh) * | 2018-07-12 | 2018-11-23 | 上海常仁信息科技有限公司 | 基于机器人身份证防止黑客入侵和控制的自动防护方法 |
| CN109034721A (zh) * | 2018-06-12 | 2018-12-18 | 广州市创为信息科技有限公司 | 一种会议无纸化管理系统 |
| CN109711128A (zh) * | 2018-11-29 | 2019-05-03 | 中国汽车工业工程有限公司 | 一种应用于智能工厂的权限统一管理平台 |
| CN110390187A (zh) * | 2019-07-19 | 2019-10-29 | 广东浪潮大数据研究有限公司 | 一种服务器的安全登录方法、系统及相关电子设备 |
| CN111475799A (zh) * | 2020-04-02 | 2020-07-31 | 北京云迹科技有限公司 | 一种用于机器人身份认证的装置和机器人 |
| CN113326490A (zh) * | 2021-06-30 | 2021-08-31 | 杭州布厂汇网络科技有限公司 | 一种基于工业互联网平台的身份认证设备及认证方法 |
| CN113326494A (zh) * | 2021-05-31 | 2021-08-31 | 湖北微特传感物联研究院有限公司 | 身份信息认证方法、系统、计算机设备和可读存储介质 |
| CN117093979A (zh) * | 2023-10-19 | 2023-11-21 | 西安热工研究院有限公司 | 非网络环境下dcs控制器可信投退方法、系统及介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101324912B (zh) * | 2008-07-30 | 2010-06-23 | 中国航天科工集团第二研究院七○六所 | 一种可信安全计算机 |
| CN101715104B (zh) * | 2009-08-14 | 2012-04-04 | 中电天讯信息技术(北京)有限公司 | 可进行用户及内容管理的网络交互点读系统和方法 |
| CN101931626B (zh) * | 2010-08-25 | 2012-10-10 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的服务终端 |
| CN101951364A (zh) * | 2010-08-25 | 2011-01-19 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的方法及系统 |
| CN102289622B (zh) * | 2011-09-01 | 2015-01-28 | 西安电子科技大学 | 基于认证策略文件和硬件信息收集的可信开机启动方法 |
-
2013
- 2013-01-22 CN CN201310022231.8A patent/CN103942478B/zh active Active
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015154489A1 (zh) * | 2014-09-12 | 2015-10-15 | 中兴通讯股份有限公司 | Usb设备的驱动方法、主机及usb设备 |
| CN105528562B (zh) * | 2014-10-22 | 2019-11-12 | 北京中电瑞铠科技有限公司 | Ps/2鼠标、键盘操作审计及控制方法与装置 |
| CN105528562A (zh) * | 2014-10-22 | 2016-04-27 | 北京中电瑞铠科技有限公司 | 一种ps/2鼠标、键盘操作审计及控制方法与装置 |
| CN104484591A (zh) * | 2014-12-15 | 2015-04-01 | 天津光电聚能专用通信设备有限公司 | 一种rfid身份识别的安全键盘鼠标控制系统 |
| CN104698925A (zh) * | 2015-02-06 | 2015-06-10 | 中国农业大学 | 猪只体温智能采集系统及方法 |
| CN105095355A (zh) * | 2015-06-19 | 2015-11-25 | 小米科技有限责任公司 | 网站推荐方法及装置 |
| CN105095355B (zh) * | 2015-06-19 | 2018-10-19 | 小米科技有限责任公司 | 网站推荐方法及装置 |
| CN107015531A (zh) * | 2016-01-27 | 2017-08-04 | 布里斯托公司商用名远程自动化解决方案 | 过程控制系统中的语音接口 |
| CN106874734A (zh) * | 2017-02-22 | 2017-06-20 | 镇江康恒信息科技有限公司 | 一种基于rfid的计算机安全识别系统 |
| CN107980131A (zh) * | 2017-08-21 | 2018-05-01 | 深圳市汇顶科技股份有限公司 | 基于多生物特征传感器的身份认证方法、装置及电子设备 |
| CN107609384A (zh) * | 2017-09-08 | 2018-01-19 | 合肥永烨信息科技有限公司 | 一种计算机用户识别系统及其方法 |
| CN109034721A (zh) * | 2018-06-12 | 2018-12-18 | 广州市创为信息科技有限公司 | 一种会议无纸化管理系统 |
| CN108875347A (zh) * | 2018-07-12 | 2018-11-23 | 上海常仁信息科技有限公司 | 基于机器人身份证防止黑客入侵和控制的自动防护方法 |
| CN109711128A (zh) * | 2018-11-29 | 2019-05-03 | 中国汽车工业工程有限公司 | 一种应用于智能工厂的权限统一管理平台 |
| CN110390187A (zh) * | 2019-07-19 | 2019-10-29 | 广东浪潮大数据研究有限公司 | 一种服务器的安全登录方法、系统及相关电子设备 |
| CN111475799A (zh) * | 2020-04-02 | 2020-07-31 | 北京云迹科技有限公司 | 一种用于机器人身份认证的装置和机器人 |
| CN113326494A (zh) * | 2021-05-31 | 2021-08-31 | 湖北微特传感物联研究院有限公司 | 身份信息认证方法、系统、计算机设备和可读存储介质 |
| CN113326494B (zh) * | 2021-05-31 | 2023-08-18 | 湖北微特传感物联研究院有限公司 | 身份信息认证方法、系统、计算机设备和可读存储介质 |
| CN113326490A (zh) * | 2021-06-30 | 2021-08-31 | 杭州布厂汇网络科技有限公司 | 一种基于工业互联网平台的身份认证设备及认证方法 |
| CN117093979A (zh) * | 2023-10-19 | 2023-11-21 | 西安热工研究院有限公司 | 非网络环境下dcs控制器可信投退方法、系统及介质 |
| CN117093979B (zh) * | 2023-10-19 | 2024-01-16 | 西安热工研究院有限公司 | 非网络环境下dcs控制器可信投退方法、系统及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103942478B (zh) | 2019-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103942478A (zh) | 一种身份验证与权限管理方法和设备 | |
| US20150180865A1 (en) | Device and method for identity authentication | |
| CN105261096A (zh) | 一种网络智能锁系统 | |
| CN105430000A (zh) | 云计算安全管理系统 | |
| CN100397814C (zh) | 一种基于网络的统一认证方法及系统 | |
| CN106131072A (zh) | 一种计算机信息安全系统 | |
| CN201548974U (zh) | 基于手掌静脉识别统一认证平台 | |
| WO2018216988A1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법 | |
| Olaniyi et al. | Design of secure electronic voting system using multifactor authentication and cryptographic hash functions | |
| CN104021332A (zh) | 一种基于指纹UsbKey实现身份鉴别和文件加解密的方法 | |
| CN103297392A (zh) | 指纹身份认证系统及认证方法 | |
| CN105656862A (zh) | 认证方法及装置 | |
| CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
| CN103152425A (zh) | 基于云技术的移动设备的安全管理系统 | |
| CN109587123A (zh) | 双因子验证方法及认证服务器、生物特征验证服务器 | |
| CN101488256B (zh) | 柜员身份认证系统及方法 | |
| CN104123777A (zh) | 一种门禁远程授权方法 | |
| CN104135480A (zh) | 一种门禁授权系统及方法 | |
| CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
| CN104506480A (zh) | 基于标记与审计结合的跨域访问控制方法及系统 | |
| CN111934881A (zh) | 数据确权方法和装置、存储介质和电子装置 | |
| CN106101140B (zh) | 一种信息认证的方法及服务器 | |
| CN204680024U (zh) | 基于动态人脸识别技术的计算机安全防范与预警系统 | |
| WO2018216991A1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법 | |
| CN109903046A (zh) | 基于区块链的用户数据管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |