CN104144153A - 保密柜网络系统及审计管理方法 - Google Patents
保密柜网络系统及审计管理方法 Download PDFInfo
- Publication number
- CN104144153A CN104144153A CN201310170806.0A CN201310170806A CN104144153A CN 104144153 A CN104144153 A CN 104144153A CN 201310170806 A CN201310170806 A CN 201310170806A CN 104144153 A CN104144153 A CN 104144153A
- Authority
- CN
- China
- Prior art keywords
- safe cabinet
- network
- cabinet
- audit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种保密柜网络系统,包括保密柜和中心服务器,所述保密柜包括保密控制装置和连接保密控制装置的网络通信装置,所述网络通信装置建立与中心服务器的网络连接,所述中心服务器包括处理器、分别与处理器连接的审计装置、网络控制装置、信息存储装置,所述审计装置接收并处理网络控制装置传输的网络数据生成审计日志并存储。本发明的保密柜网络系统的审计方法,还公开了保密柜在网络连接正常状态或非正常状态的审计管理并分别生成审计日志和处理非正常连接状态的使用保密柜的数据生成非正常状态审计日志。因此,本发明的保密柜网络系统及审计方法,使得保密柜的无论在网络连接正常状态或非正常状态时的审计信息的完整性,实现了保密柜的审计安全性和可靠性管理。
Description
【技术领域】
本发明涉及一种安全系统,尤其涉及一种存放保密物品的保密柜网络系统及该保密柜网络系统的审计管理方法。
【背景技术】
为了保障资料的存放安全和资料保密的需要,现有技术多采用保密柜、保险箱等安全设备用以存放需要保密的资料。使用时,需要使用者经过一定的安全认证才能取放资料,符合一般性的保密需求。为了进一步增加保密的唯一性和可靠性,现有技术的保密柜等还采用了指纹识别的技术,通过指纹识别的认证方式更增加了保密的安全可靠性。
随着网络信息技术的发展,若将网络管理的便捷性和及时性与保密柜等安全设备结合,增加安全设备管理的及时性,则无疑成为安全设备管理的发展趋势。
现有技术公开了一种保密柜连接网络进行网络信息管理,实现了信息安全管理的及时性。然而,如何保障网络连接时的信息管理的安全可靠性,提高数据的非法侵入或篡改的可审计性和可追踪性,则成为保密柜网络管理时需要解决的问题。
【发明内容】
本发明提供一种保密柜网络系统,便于在网络连接的信息管理的安全性和可靠性,提高网络信息的非法侵入或篡改的可审计性。
为解决上述的技术问题,本发明提供一种保密柜网络系统,包括保密柜和中心服务器,其特征在于,所述保密柜包括保密控制装置和连接保密控制装置的网络通信装置,所述网络通信装置建立与中心服务器的网络连接,所述中心服务器包括处理器、分别与处理器连接的审计装置、网络控制装置、信息存储装置,所述审计装置还分别连接网络控制装置、信息存储装置,所述审计装置接收并处理网络控制装置传输的网络数据生成审计日志并存储。
如上所述的保密柜网络系统,所述保密控制装置包括信息输入装置、控制器、保密柜存储器以及连接控制器的开关装置,所述控制器侦测所述网络通信装置与中心服务器的网络连接正常状态并发送控制指令控制保密柜传输保密柜的数据至中心服务器生成所述审计日志,所述控制器侦测所述网络通信装置与中心服务器的网络连接的离线状态并存储保密柜的数据至保密柜存储器。
如上所述的保密柜网络系统,所述审计装置包括审计控制装置和审计日志存储器,所述审计控制装置处理网络装置传输的网络数据生成所述审计日志并存储至审计日志存储器。
如上所述的保密柜网络系统,所述审计装置的审计控制装置包括审计权限管理单元和审计权限操作单元,所述审计权限管理单元接收审计操作的权限信息并控制所述审计权限操作单元操作审计日志。
如上所述的保密柜网络系统,所述中心服务器还包括连接处理器的预警装置,所述审计装置审计处理网络装置传输的网络数据为非法数据时发送预警信息至预警装置。
如上所述的保密柜网络系统,所述控制器包括侦测装置,所述侦测装置侦测网络连接状态包括侦测网络连接正常状态和非正常状态,所述控制器侦测到网络连接的正常状态时,发送控制指令传输保密柜的使用信息至中心服务器,所述控制器侦测到网络连接的非正常状态时,发送控制指令存储保密柜的使用信息至保密柜存储器。
如上所述的保密柜网络系统,所述保密控制装置的信息输入装置包括指纹输入装置、密码输入装置、虹膜输入装置和声音输入装置。
本发明还进一步提供一种基于上述的保密柜网络系统的审计管理方法,当保密柜网络系统开始工作时,审计控制方法包括如下步骤:
(1)监测保密柜的网络连接状态;
(2)是否是网络正常连接状态?若是,进入下一步骤,若否,进入步骤(4);
(3)处理网络控制装置传输的保密柜的数据生成审计日志,进入步骤(6);
(4)处理网络控制装置传输的保密柜的非正常连接状态的数据生成非正常连接状态审计日志;
(5)存储非正常连接状态的使用保密柜的数据;
(6)结束。
如上所述的保密柜网络系统的审计管理方法,所述步骤(2)还进一步包括:
(2.1)是否是非正常连接状态的保密柜的重新连接?若是,进入下一步骤,若不是,进入步骤(3);
(2.2)接收重新连接的保密柜传输的非正常连接状态的使用保密柜的数据
(2.3)审计装置接收保密柜传输的非正常连接状态的使用保密柜的数据,进入步骤(4),并将所述非正常连接状态的保密柜的数据与所述非正常连接状态审计日志处理生成非正常审计日志。
如上所述的保密柜网络系统的审计管理方法,所述步骤(3)中,所述保密控制装置认证使用者的输入信息为非法使用者的信息,则存储非法使用者输入的信息,并在所述非法使用者多次企图输入的信息均认证为非法使用者时,将所述非法使用者的信息传输至中心服务器并存储,所述审计装置接收非法使用者的信息和保密柜的信息生成非法使用审计日志。
如上所述的保密柜网络系统的审计管理方法,所述保密控制装置包括信息输入装置、控制器、保密柜存储器以及连接控制器的开关装置,所述步骤(4)中,在所述中心服务器与保密柜处于网络连接非正常状态下,所述控制器将接收的非法使用者的信息传输至保密柜存储器存储。
如上所述的保密柜网络系统的审计管理方法,所述非法使用者的信息包括使用者的输入信息、使用者输入的试错次数或者使用者的操作时间。
如上所述的保密柜网络系统的审计管理方法,所述步骤(3)中保密柜的数据包括保密柜的信息和使用保密柜的信息。
如上所述的保密柜网络系统的审计管理方法,所述(4)中的使用保密柜的数据包括使用保密柜的使用者信息和使用时间信息。
如上所述的保密柜网络系统的审计管理方法,所述审计装置包括审计权限控制装置和审计日志存储器,所述步骤(3)是指审计权限控制装置处理网络控制装置传输的保密柜的数据生成所述审计日志并存储至存储器,所述步骤(2.3)是指审计权限控制装置处理保密柜传输的非正常连接状态的使用保密柜的数据生成所述非正常状态审计日志并存储至审计日志存储器。
如上所述,本发明的保密柜网络系统的中心服务器与各保密柜建立网络连接,审计装置处理中心服务器与保密柜之间的网络连接传输的网络数据生成审计日志,便于管理网络连接的各保密柜的使用状态,提高保密柜管理的可靠性和可审计监督,实现管理信息的安全性。本发明的审计管理方法,便于无论在保密柜处于网络连接正常状态或非正常状态下,并分别生成审计日志和将重新连接的非正常状态的使用保密柜的数据生成非正常状态审计日志,实现了保密柜的审计信息的完整性,实现了保密柜的审计安全性和可靠性管理。
【附图说明】
图1是本发明保密柜网络系统的系统图。
图2是本发明保密柜网络系统的保密柜的原理图。
图3是本发明保密柜网络系统的中心服务器的原理图。
图4是本发明保密柜网络系统的审计管理方法的流程图。
【具体实施方式】
为进一步阐述本发明达成预定目的所采取的技术手段及功效,以下结合附图及实施方式、结构特征,对本发明的具体结构及其功效,详细说明如下。
本发明的保密柜是具有一定的储物空间的具有密封性的安全设备,包括保密柜、保险箱或保密桌等用于存放保密文件等物品的安全设备,在本发明的下述描述中使用的保密柜一词是为便于描述而非用以限制其适用范围,本领域的技术人员可以显而易见地得知,保密柜一词并不限于保密柜,还可以是其他任何具有储物空间的适用于安全保密需求的安全设备。
如图1,本发明的保密柜网络系统包括中心服务器和分别连接至中心服务器的若干个保密柜,例如保密柜1、保密柜2,保密柜3,……,保密柜N,中心服务器通过网络与各保密柜连接并实现即时的对各保密的在线信息管理。各保密柜可以放置于不同的地理位置,从而便于适应使用上对不同地域的需求,当然,各保险柜也可以采用集中放置在一个地域的方式,通过网络连接实现的将各保密柜与中心服务器的连接,提高了保密柜的使用管理的即时性和便捷性。
保密柜包括具有密封性的保密柜体,保密柜体内部具有储物空间,便于存放任何保密的资料等物品。保密柜还包括安装于保密柜体的保密控制装置和连接保密控制装置的网络通信装置,保密控制装置包括信息输入装置、控制器、保密柜存储器以及连接控制器的开关装置。开关装置包括用于锁闭保密柜体形成密封性的空间的机械锁闭装置和设置于保密柜体内部的控制锁闭装置的开关控制装置。
保密控制装置的信息输入装置接收使用保密柜的使用者的信息输入,通过控制器进行处理判断是否是合法的使用者,并发送控制指令至开关装置以控制保密柜的开启。若控制器处理判断使用者为非法使用者,则将该非法使用者的输入信息传输至中心服务器并存储,以作为日后查证保密柜的非法使用情况的信息之用。在中心服务器与保密柜的网络连接处于非正常连接状态时,例如保密柜处于离线状态时,控制器将非法使用者非法使用保密柜的输入信息以及非法使用者的信息例如非法使用者的输入次数及非法操作时间等信息存储至保密柜存储器,不发送控制指令至开关装置,以保持保密柜处于锁闭的安全状态。
信息输入装置可以是用于信息输入的各种设备,例如密码输入装置、指纹输入装置、虹膜输入装置或声音输入装置等。在本具体实施例中,信息输入装置采用指纹输入装置,控制器包括指纹处理器,保密柜存储器中预先存储合法使用者的指纹信息。指纹输入装置采集使用者的指纹影像等图像信息并传输至指纹处理器,由指纹处理器处理生成指纹信息并将指纹信息与保密柜存储器中的指纹信息对比处理,若指纹处理器将采集的当前保密柜的使用者的指纹信息认证为合法使用者,控制器输出开启指令至开关装置,并将使用者的指纹信息通过网络通信装置传输至中心服务器。开关装置接收控制器的开启指令并开启保密柜,使用者可以合法使用保密柜并取放保密柜中存放的保密文件等物品。反之,若指纹处理器接收指纹输入装置的指纹信息认证为非法使用者的信息,则存储输入的指纹信息,并在该使用者多次企图输入指纹信息的情况均认证为非法使用者的情况下,将该非法使用者的信息传输至中心服务器并存储以作为日后查证保密柜的非法使用者的信息。在中心服务器与保密柜处于网络连接非正常状态下,例如保密柜与中心服务器的网络连接处于离线状态时,控制器将接收的非法使用者的指纹信息传输至保密柜存储器存储并同时存储使用者的使用信息包括使用者试错次数或者操作时间等。
保密柜的网络通信装置连接控制器,网络通信装置包括有线网络适配器和无线网络装置,有线网络适配器包括RJ45接口或者RS232接口等有线网络适配器,无线网络装置包括蓝牙无线网络模块、Wi-Fi无线网络模块等。
控制器包括侦测装置,侦测装置侦测网络通信装置与中心服务器的网络连接状态,侦测装置侦测的网络连接状态包括侦测网络连接的正常状态和非正常状态,控制器侦测到网络连接的正常状态时,发送控制指令传输保密柜的数据至中心服务器,控制器侦测到保密柜的网络连接处于非正常状态,例如保密柜处于离线状态或者保密柜与中心服务器连接障碍等非正常连接状态时,控制器发送控制指令将使用保密柜的数据存储至保密柜存储器。保密柜的数据包括保密柜的信息和使用保密柜的数据,保密柜的信息包括保密柜的唯一识别标识信息、保密柜的网络状态等,使用保密柜的数据包括使用保密柜的使用者信息和使用时间信息。使用者信息包括使用保密柜的使用者的身份识别信息,身份识别信息包括使用者输入认证信息和使用者账户信息等,保密柜的使用时间信息包括保密柜的网络连接时间或离线时间等信息。
本发明的保密柜的控制器还包括时间标识装置,侦测装置侦测网络连接状态的非正常状态时,时间标识装置嵌入时间标识至保密柜的使用信息并存储至保密柜存储器。在侦测装置侦测到保密柜与中心服务器的正常连接状态信息后,控制器将保密柜存储的非正常连接状态的使用保密柜的数据传输至中心服务器。
本发明的中心服务器包括处理器,分别连接处理器的网络控制装置、预警装置、信息存储装置和审计装置,审计装置还分别连接网络控制装置、信息存储装置,中心服务器通过网络控制装置连接各保密柜,使得各保密柜与中心服务器建立网络连接的网络通信通道并实时监测,审计装置接收并处理网络控制装置传输的网络数据生成审计日志并存储。网络控制装置包括网络侦测装置和网络适配控制器,网络适配控制器包括有线网络适配装置和无线网络装置,有线网络适配装置包括RJ45接口和RJ11接口的有线网络适配器,无线网络装置包括蓝牙无线模块、Wi-Fi无线模块。
网络侦测装置侦测网络控制装置与各保密柜的网络连接状态,当侦测到网络连接状态的非正常连接状态,例如离线状态或网络连接中断等障碍时,网络侦测装置将非正常连接状态信息发送给网络控制装置,处理器将网络侦测装置侦测到的非正常连接状态的使用保密柜的数据存储至保密柜存储器,并发送警示信息给预警装置,预警装置输出警示信息,输出的警示信息包括输出显示警示信息或者输出警示声音等。
审计装置包括审计控制装置和审计日志存储器,审计控制装置处理网络装置传输的网络数据生成审计日志并存储至审计日志存储器。审计装置的审计控制装置包括审计权限管理单元和审计权限操作单元,审计权限管理单元接收审计使用者的审计操作的权限信息并控制审计权限操作单元操作审计日志。
在具体实施例中,本发明的中心服务器的审计装置在接收网络控制装置在网络连接的网络正常连接状态时,审计控制装置处理接收的网络控制装置传输的网络数据生成审计日志并存储至审计日志存储装置。在保密柜与中心服务器的网络连接处于正常连接状态下,若保密柜的控制器接收输入装置的输入信息认证为非法使用者的信息,则存储输入的信息,并在该非法使用者多次企图输入信息均认证为非法使用者的情况下,将该非法使用者的信息传输至中心服务器并存储以作为日后查证该保密柜的非法使用者的信息,中心服务器的审计装置接收非法使用者的信息和保密柜的信息生成非法使用审计日志。非法使用者的信息包括使用者的输入信息、使用者输入的试错次数或者使用者的操作时间。
在操作本发明的中心服务器的审计装置时,权限管理单元接收审计者输入的审计权限信息,认证审计权限符合通过后,审计权限操作单元调取审计日志并输出。本发明的中心服务器的审计权限控制装置管理审计操作,并设置任何修改审计日志的操作均为非法操作,在审计权限管理单元接收非法的审计权限信息或审计操作时,发送预警信息至预警装置。
本发明的审计装置在中心服务器与保密柜的网络连接处于非正常状态时,审计装置接收网络控制装置传输的网络数据生成非正常连接状态审计日志,在非正常连接的保密柜与中心服务器再次网络连接正常后,审计装置接收保密柜传输的非正常连接状态的使用保密柜的数据,并将非正常连接状态的保密柜的数据与非正常连接状态审计日志处理生成非正常审计日志并存储至审计日志存储器。
在具体实施例中,保密柜处于非正常连接状态下的保密柜存储器存储的使用保密柜的数据包括使用保密柜的使用者信息和使用时间信息。使用者信息包括使用保密柜的使用者的身份识别信息,身份识别信息包括使用者输入认证信息和使用者账户信息等,保密柜的使用时间信息包括保密柜的网络连接时间或离线时间等信息。
为了增加本发明的保密柜的信息的保密和安全性,中心服务器的处理器包括时间戳装置,时间戳装置将监听装置监听到的离线状态时的保密柜的使用信息嵌入时间标识并存储至信息存储装置。
在具体实施例中,本发明的各保密柜还设置不同的保密使用权限,在设定的保密权限高的情况下,在保密柜的网络连接的非正常连接状态下,保密柜的控制器接收使用者的输入信息并存储至保密柜存储器,保密柜的控制器发送禁止开启指令至开关装置控制机械锁闭装置使得保密柜处于锁闭;在设定的保密权限低的情况下,在保密柜的网络连接的非正常连接状态下,保密柜的控制器接收使用者信息并存储,在控制器认证使用者信息合法的情况下,控制器发送开启指令至开关装置控制保密柜开启。
本发明的保密柜网络系统的审计管理方法,当保密柜网络系统连接网络启动工作时,审计管理方法包括如下步骤
(1)监测保密柜的网络连接状态;
(2)是否是网络正常连接状态?若是,进入下一步骤,若否,进入步骤(4);
(3)处理网络控制装置传输的保密柜的数据/信息生成审计日志,进入步骤(6);
(4)处理网络控制装置传输的保密柜的非正常连接状态的数据生成非正常连接状态审计日志;
(5)存储非正常连接状态的使用保密柜的数据;
(6)结束。
如上所述的保密柜网络系统的审计管理方法,所述步骤(2)还进一步包括:
(2.1)是否是非正常连接状态的保密柜的重新连接?若是,进入下一步骤,若不是,进入步骤(3);
(2.2)接收重新连接的保密柜传输的非正常连接状态的使用保密柜的数据
(2.3)审计装置接收保密柜传输的非正常连接状态的使用保密柜的数据,进入步骤(4),并将所述非正常连接状态的保密柜的数据与所述非正常连接状态审计日志处理生成非正常审计日志。
如上所述的保密柜网络系统的审计管理方法,所述步骤(3)中,所述保密控制装置认证使用者的输入信息为非法使用者的信息,则存储非法使用者输入的信息,并在所述非法使用者多次企图输入指纹信息的情况均认证为非法使用者的情况下,将所述非法使用者的信息传输至中心服务器并存储,所述审计装置接收非法使用者的信息和保密柜的信息生成非法使用审计日志。
如上所述的保密柜网络系统的审计管理方法,所述保密控制装置包括信息输入装置、控制器、保密柜存储器以及连接控制器的开关装置,所述步骤(4)中,在所述中心服务器与保密柜处于网络连接非正常状态下,所述控制器将接收的非法使用者的信息传输至保密柜存储器存储。
如上所述的保密柜网络系统的审计管理方法,所述非法使用者的信息包括包括使用者的输入信息、使用者输入的试错次数或者使用者的操作时间。
如上所述的保密柜网络系统的审计管理方法,所述步骤(3)中保密柜的数据包括保密柜的信息和使用保密柜的信息。
如上所述的保密柜网络系统的审计管理方法,所述(4)中的使用保密柜的数据包括使用保密柜的使用者信息和使用时间信息。
如上所述的保密柜网络系统的审计管理方法,所述审计装置包括审计权限控制装置和审计日志存储器,所述步骤(3)是指审计权限控制装置处理网络控制装置传输的保密柜的数据生成所述审计日志并存储至存储器,所述步骤(2.3)是指审计权限控制装置处理保密柜传输的非正常连接状态的使用保密柜的数据生成所述非正常状态审计日志并存储至审计日志存储器。
如上所述的保密柜网络系统的审计管理方法,所述步骤(4)中所述的非正常连接状态包括离线状态、网络连接障碍状态,其中,网络连接障碍状态包括网络连接错误或网络连接数据传输中断等。
综上所述,本发明的保密柜网络系统及审计管理方法,中心服务器将各保密柜通过网络连接形成网络的系统,便于中心服务器即时、便捷地管理各保密柜的使用信息,审计装置接收并处理保密柜的在网络正常连接状态下的网络数据并生成审计日志,方便监控并审计保密柜的网络使用情况,实现保密柜连接网络时使用的信息的可靠性和审计合法性。即使在保密柜的网络处于非正常连接状态例如处于离线状态时,保密柜的控制器也将将保密柜的离线状态下的使用保密柜的数据存储至保密柜存储器,并在保密柜重新与中心服务器建立正常连接时,将保存的离线状态下的使用保密柜的数据传输至中心服务器,审计装置接收并处理保密柜在非正常网络连接状态下生成非正常审计日志。
因此,本发明的保密柜网络系统便于监控和审计无论是在网络连接的正常状态,还是在非正常的网络连接状态例如离线状态下,保密柜的使用情况,保障保密柜的使用信息的安全性、可靠性和信息可审计的完整性,也便于管理保密柜的可追溯性,增加了保密柜的管理的安全性。
本发明的保密柜网络系统的审计管理方法,使得中心服务器即时和全面的管理各保密柜的使用状态,即使在非正常网络连接的状态下,也便于即时完整保存使用保密柜的数据,并分别在网络连接正常状态下生成审计日志和在网络连接非正常状态下存储使用保密柜的数据并在重新连接中心服务器的情况下审计装置再次处理生成非正常连接状态的使用保密柜的数据生成非正常状态审计日志,实现保密柜无论在网络连接正常或非正常状态下,保证审计日志的完整性,以提高保密柜的使用状态的信息的完整性和安全可靠性管理,更提高了保密柜管理的可靠性和可查证性的保密性需求。
因此,本发明的保密柜网络系统及审计管理方法,无论在中心服务器与保密柜之间处于正常或非正常网络连接时,均及时保存使用保密柜的数据并分别生成审计日志和非正常状态审计日志,实现了保密柜的信息管理和审计日志管理的便捷性和完整性,增加了保密柜的使用信息的完整性、安全性和可追溯性的审计性安全管理。本发明通过中心服务器与保密柜之间建立的网络连接管理,增加了保密柜的安全性和可靠性的管理需求,适于推广应用。
本发明的上述实施例仅用以说明本发明的原理和结构,本领域技术人员据此所作任何之显而易见之变换实施者,均在本发明的保护范围之内。
Claims (15)
1.一种保密柜网络系统,包括保密柜和中心服务器,其特征在于,所述保密柜包括保密控制装置和连接保密控制装置的网络通信装置,所述网络通信装置建立与中心服务器的网络连接,所述中心服务器包括处理器、分别与处理器连接的审计装置、网络控制装置、信息存储装置,所述审计装置还分别连接网络控制装置、信息存储装置,所述审计装置接收并处理网络控制装置传输的网络数据生成审计日志并存储。
2.如权利要求1所述的保密柜网络系统,其特征在于,所述保密控制装置包括信息输入装置、控制器、保密柜存储器以及连接控制器的开关装置,所述控制器侦测所述网络通信装置与中心服务器的网络连接正常状态并发送控制指令控制保密柜传输保密柜的数据至中心服务器生成所述审计日志,所述控制器侦测所述网络通信装置与中心服务器的网络连接的离线状态并存储保密柜的数据至保密柜存储器。
3.如权利要求2所述的保密柜网络系统,其特征在于,所述审计装置包括审计控制装置和审计日志存储器,所述审计控制装置处理网络装置传输的网络数据生成所述审计日志并存储至审计日志存储器。
4.如权利要求3所述的保密柜网络系统,其特征在于,所述审计装置的审计控制装置包括审计权限管理单元和审计权限操作单元,所述审计权限管理单元接收审计操作的权限信息并控制所述审计权限操作单元操作审计日志。
5.如权利要求2所述的保密柜网络系统,其特征在于,所述中心服务器还包括连接处理器的预警装置,所述审计装置审计处理网络装置传输的网络数据为非法数据时发送预警信息至预警装置。
6.如权利要求2所述的保密柜网络系统,其特征在于,所述控制器包括侦测装置,所述侦测装置侦测网络连接状态包括侦测网络连接正常状态和非正常状态,所述控制器侦测到网络连接的正常状态时,发送控制指令传输保密柜的使用信息至中心服务器,所述控制器侦测到网络连接的非正常状态时,发送控制指令存储保密柜的使用信息至保密柜存储器。
7.如权利要求2所述的保密柜网络系统,其特征在于,所述保密控制装置的信息输入装置包括指纹输入装置、密码输入装置、虹膜输入装置和声音输入装置。
8.一种如权利要求1所述的保密柜网络系统的审计管理方法,其特征在于,当保密柜网络系统开始工作时,审计控制方法包括如下步骤:
(1)监测保密柜的网络连接状态;
(2)是否是网络正常连接状态?若是,进入下一步骤,若否,进入步骤(4);
(3)处理网络控制装置传输的保密柜的数据生成审计日志,进入步骤(6);
(4)处理网络控制装置传输的保密柜的非正常连接状态的数据生成非正常连接状态审计日志;
(5)存储非正常连接状态的使用保密柜的数据;
(6)结束。
9.如权利要求8所述的保密柜网络系统的审计管理方法,其特征在于,所述步骤(2)还进一步包括:
(2.1)是否是非正常连接状态的保密柜的重新连接?若是,进入下一步骤,若不是,进入步骤(3);
(2.2)接收重新连接的保密柜传输的非正常连接状态的使用保密柜的数据
(2.3)审计装置接收保密柜传输的非正常连接状态的使用保密柜的数据,进入步骤(4),并将所述非正常连接状态的保密柜的数据与所述非正常连接状态审计日志处理生成非正常审计日志。
10.如权利要求9所述的保密柜网络系统的审计管理方法,其特征在于,所述步骤(3)中,所述保密控制装置认证使用者的输入信息为非法使用者的信息,则存储非法使用者输入的信息,并在所述非法使用者多次企图输入的信息均认证为非法使用者时,将所述非法使用者的信息传输至中心服务器并存储,所述审计装置接收非法使用者的信息和保密柜的信息生成非法使用审计日志。
11.如权利要求10所述的保密柜网络系统的审计管理方法,其特征在于,所述保密控制装置包括信息输入装置、控制器、保密柜存储器以及连接控制器的开关装置,所述步骤(4)中,在所述中心服务器与保密柜处于网络连接非正常状态下,所述控制器将接收的非法使用者的信息传输至保密柜存储器存储。
12.如权利要求11所述的保密柜网络系统的审计管理方法,其特征在于,所述非法使用者的信息包括使用者的输入信息、使用者输入的试错次数或者使用者的操作时间。
13.如权利要求10所述的保密柜网络系统的审计管理方法,其特征在于,所述步骤(3)中保密柜的数据包括保密柜的信息和使用保密柜的信息。
14.如权利要求10所述的保密柜网络系统的审计管理方法,其特征在于,所述(4)中的使用保密柜的数据包括使用保密柜的使用者信息和使用时间信息。
15.如权利要求14所述的保密柜网络系统的审计管理方法,其特征在于,所述审计装置包括审计权限控制装置和审计日志存储器,所述步骤(3)是指审计权限控制装置处理网络控制装置传输的保密柜的数据生成所述审计日志并存储至存储器,所述步骤(2.3)是指审计权限控制装置处理保密柜传输的非正常连接状态的使用保密柜的数据生成所述非正常状态审计日志并存储至审计日志存储器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310170806.0A CN104144153A (zh) | 2013-05-10 | 2013-05-10 | 保密柜网络系统及审计管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310170806.0A CN104144153A (zh) | 2013-05-10 | 2013-05-10 | 保密柜网络系统及审计管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104144153A true CN104144153A (zh) | 2014-11-12 |
Family
ID=51853221
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310170806.0A Pending CN104144153A (zh) | 2013-05-10 | 2013-05-10 | 保密柜网络系统及审计管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104144153A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105942729A (zh) * | 2016-07-22 | 2016-09-21 | 江西光正金属设备集团有限公司 | 一种智能化多门保密文件柜 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001052199A2 (de) * | 2000-01-12 | 2001-07-19 | Olaf Clausen | Verfahren zum deponieren von gütern in mindestens einem schliessfach |
CN101441783A (zh) * | 2008-12-29 | 2009-05-27 | 山东大学 | 基于ip的视频与门禁集成系统 |
CN102518355A (zh) * | 2011-10-28 | 2012-06-27 | 深圳市赛格导航科技股份有限公司 | 一种保险箱管理方法和系统 |
CN102521905A (zh) * | 2011-12-16 | 2012-06-27 | 江苏省电力公司金湖县供电公司 | 变电站智能门禁系统及其控制方法 |
-
2013
- 2013-05-10 CN CN201310170806.0A patent/CN104144153A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001052199A2 (de) * | 2000-01-12 | 2001-07-19 | Olaf Clausen | Verfahren zum deponieren von gütern in mindestens einem schliessfach |
CN101441783A (zh) * | 2008-12-29 | 2009-05-27 | 山东大学 | 基于ip的视频与门禁集成系统 |
CN102518355A (zh) * | 2011-10-28 | 2012-06-27 | 深圳市赛格导航科技股份有限公司 | 一种保险箱管理方法和系统 |
CN102521905A (zh) * | 2011-12-16 | 2012-06-27 | 江苏省电力公司金湖县供电公司 | 变电站智能门禁系统及其控制方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105942729A (zh) * | 2016-07-22 | 2016-09-21 | 江西光正金属设备集团有限公司 | 一种智能化多门保密文件柜 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8132240B2 (en) | Electric field unit and method for executing a protected function of an electric field unit | |
CN106789015B (zh) | 一种智能配电网通信安全系统 | |
CN107507303A (zh) | 智能锁系统及智能锁的开锁方法 | |
CN101816140A (zh) | 用于pki个性化过程的基于令牌的管理系统 | |
RU2523927C2 (ru) | Проверка изменения конфигурации (ied) | |
CN101803331A (zh) | 用于以安全的方式来访问设备的方法和系统 | |
CN206162749U (zh) | 一种无线门禁系统 | |
US20210266305A1 (en) | System and method for securely changing netowrk configuration settings to multiplexers in an industrial control system | |
CN104901928A (zh) | 一种数据交互方法、装置及系统 | |
CN105261100A (zh) | 门禁开锁方法及系统 | |
US11165569B2 (en) | Method and device for securely operating a field device | |
CN104202338A (zh) | 一种适用于企业级移动应用的安全接入方法 | |
CN104052817A (zh) | 一种智能门以及一种智能门控制方法和系统 | |
CN106549502B (zh) | 一种配电安全防护监控系统 | |
CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
CN107968745A (zh) | 一种基于动态令牌双因子二维码开门系统及实现方法 | |
CN105704709A (zh) | 用于安全的听力设备通信的装置和相关方法 | |
CN105392137A (zh) | 家庭wifi防盗用的方法、无线路由器及终端设备 | |
CN102118353B (zh) | 一种工业互联网远程维护系统的指令安全审计方法 | |
US9178878B2 (en) | Method for dynamically authorizing a mobile communications device | |
CN103200562A (zh) | 通信终端锁定方法及通信终端 | |
CN102377731A (zh) | 虚拟专用网络系统及其网络装置 | |
US11165773B2 (en) | Network device and method for accessing a data network from a network component | |
CN107231378A (zh) | 一种基于电力移动办公设备的安全管控方法、装置及系统 | |
CN104361667B (zh) | 一种基于4g通信的门禁控制系统及其门禁授权方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141112 |
|
WD01 | Invention patent application deemed withdrawn after publication |