CN108198301A - 一种多密级集成式信息安全交互装置 - Google Patents
一种多密级集成式信息安全交互装置 Download PDFInfo
- Publication number
- CN108198301A CN108198301A CN201711471089.XA CN201711471089A CN108198301A CN 108198301 A CN108198301 A CN 108198301A CN 201711471089 A CN201711471089 A CN 201711471089A CN 108198301 A CN108198301 A CN 108198301A
- Authority
- CN
- China
- Prior art keywords
- level
- confidentiality
- employee
- high security
- security level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种多密级集成式信息安全交互装置,该装置具备物理隔间,所述物理隔间设置员工认证模块,所述员工认证模块用于认证员工身份,并允许员工进入所述物理隔间;所述物理隔间内设置计算机,要启动所述计算机需要进一步认证密级设备,所述密级设备与员工身份相一致才能启动计算机并进入与该员工密级相匹配的系统;所述计算机连接有高密级输入设备,所述高密级输入设备进一步认证员工身份,使得员工可以进入更高密级的高密级系统。本发明能够实现多密级设备的集成,便于信安设备的管理,提高系统安全。
Description
技术领域
本发明涉及一种信息安全交互领域,特别是涉及一种多密级集成式信息安全交互装置。
背景技术
信息安全,简称信安,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。政府、军队、公司、金融机构、医院、私人企业积累了大量的有关他们的雇员、顾客、产品、研究、金融数据的机密信息。绝大多数此类的信息现在被收集、产生、存储在电子计算机内,并通过网络传送到别的计算机。
由于密级(如绝密、机密)不同,通常使用的计算机设备也不同,采用不同的加密方式。计算机的加密方式往往局限于软硬件的加密,需要涉密人员记住密码或者携带特定的信息安全设备。虽然采用局域网的方式,采用软件或者物理隔绝外部的破解,但是由于涉密计算机设备众多,涉密级别不同,存在信安设备难于管理,实现代价较大的问题。
发明内容
本发明的目的在于提供一种多密级集成式信息安全交互装置,便于信安设备的管理,提高系统安全,而且本发明还能够完成高密级如绝密信息的安全交互,进一步提高信息安全,以解决上述背景技术中存在的问题。
一种多密级集成式信息安全交互装置,具备物理隔间,所述物理隔间设置员工认证模块,所述员工认证模块用于认证员工身份,并允许员工进入所述物理隔间;
所述员工认证模块具备指纹识别或者面部识别模块,所述物理隔间具备自动开启的闸门,仅容一人通过,通过后关闭所述闸门。所述物理隔间从外部很难破坏以通过物理破坏以进入其内部,并具备警报模块,当检测到物理振动超出预定阈值时,则开启摄像头记录周边环境并发出报警信号;
物理隔间内设置计算机,要启动所述计算机需要进一步认证密级设备,所述密级设备与员工身份相一致才能启动计算机并进入与该员工密级相匹配的系统;这样能够杜绝越密级或者访问该员工授权范围不同的密级系统。
所述密级设备可以为U-key或者IC卡等,所述计算机根据员工密级的不同启动物理隔绝的与该员工密级相匹配的专用系统。所述物理隔绝的专用系统是指系统从不同的BIOS和硬盘进行启动,访问的存储器和局域网络均通过专用的信安设备进行物理隔绝。高密级员工的密级设备可以通过授权的方式启动低密级的专用系统,所述授权的方式可由单位保密办公室采用专用的授权设备进行授权,所述U-key或者IC卡可采用DES、AES、RSA等加密算法。
所述计算机还连接有高密级输入设备,所述高密级输入设备进一步认证员工身份,使得员工可以进入更高密级的高密级系统,所述高密级系统是物理隔离的,所述物理隔离是指从不同的BIOS和硬盘启动。所述高密级输入设备具有瞳孔识别装置,通过瞳孔识别认证并自动开启高密级系统,所述高密级系统开启后只能通过该瞳孔识别设备查看所述高密级系统的图形界面,在瞳孔识别装置中进行信息交互。所述瞳孔识别装置实时检测员工瞳孔以确认员工身份,若发现员工身份可疑即立即中断高密级系统的访问,并自动保存访问记录以及员工瞳孔信息,当再次确认身份通过后还能继续中断前的操作。
所述高密级输入设备也可以为面部识别装置,同时该高密级输入设备的外形仅容一人面部通过,在实时识别面部并且通过认证的同时进行高密级系统的交互。所述瞳孔识别装置还包括用于高密级系统的输入装置,该输入装置进一步包括手势识别装置,或者采用触摸屏进行信息输入。
本发明还包括一种多密级集成式信息安全交互方法,包括以下步骤:
步骤a、进行指纹或面部识别,确认员工身份,如果通过验证,则进入步骤b,如果未通过验证则进入步骤c;
步骤b、打开物理隔间闸门,员工通过后关闭仅容一人通过的所述闸门,进入步骤d;
步骤c、提醒非法身份并通知保密办和安全部门;
步骤d、打开计算机需要验证所述员工的密级设备,计算机比较所述密级设备是否与所述员工身份一致,若所述员工身份一致则进入步骤e,否则,进入步骤c;
步骤e、计算机启动与密级设备相匹配的专用系统供员工使用,若需要启动更高密级的高密级系统,则在计算机中启动高密集系统验证,进入步骤f;
步骤f、若需要启动高密级系统,则佩戴瞳孔识别装置,所述瞳孔识别装置识别员工瞳孔信息,若通过认证,则启动高密级系统,并且在瞳孔识别装置中显示高密级系统的图形界面,在瞳孔识别装置中进行信息交互,所述瞳孔识别装置实时认证员工瞳孔信息,若检测到瞳孔远离瞳孔识别装置则立即中断高密级系统的访问并保存访问记录以便下次访问时继续系统交互。
本发明能够实现多密级设备的集成,便于信安设备的管理,提高系统安全,而且本发明还能够完成高密级如绝密信息的安全交互,进一步提高信息安全。
附图说明
下面结合附图与具体实施方式对本发明作进一步详细的说明:
图1是本发明的多密级集成式信息安全交互装置示意图。
图2是本发明多密级集成式信息安全交互方法的流程图。
附图标记说明
1、物理隔间;2、员工认证模块;3、闸门;4、计算机;5、高密级输入设备;6、瞳孔识别装置。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
一种多密级集成式信息安全交互装置,具备物理隔间1,所述物理隔间1设置员工认证模块2,所述员工认证模块2用于认证员工身份,并允许员工进入所述物理隔间1;
所述员工认证模块2具备指纹识别或者面部识别模块,所述物理隔间1具备自动开启的闸门3,仅容一人通过,通过后关闭所述闸门3。所述物理隔间1从外部很难破坏以通过物理破坏以进入其内部,并具备警报模块,当检测到物理振动超出预定阈值时,则开启摄像头记录周边环境并发出报警信号;
物理隔间1内设置计算机4,要启动所述计算机4需要进一步认证密级设备,所述密级设备与员工身份相一致才能启动计算机4并进入与该员工密级相匹配的系统;这样能够杜绝越密级或者访问该员工授权范围不同的密级系统。
所述密级设备可以为U-key或者IC卡等,所述计算机4根据员工密级的不同启动物理隔绝的与该员工密级相匹配的专用系统。所述物理隔绝的专用系统是指系统从不同的BIOS和硬盘进行启动,访问的存储器和局域网络均通过专用的信安设备进行物理隔绝。高密级员工的密级设备可以通过授权的方式启动低密级的专用系统,所述授权的方式可由单位保密办公室采用专用的授权设备进行授权,所述U-key或者IC卡可采用DES、AES、RSA等加密算法。
所述计算机4还连接有高密级输入设备5,所述高密级输入设备5进一步认证员工身份,使得员工可以进入更高密级的高密级系统,所述高密级系统是物理隔离的,所述物理隔离是指从不同的BIOS和硬盘启动。所述高密级输入设备5具有瞳孔识别装置6,通过瞳孔识别认证并自动开启高密级系统,所述高密级系统开启后只能通过该瞳孔识别设备查看所述高密级系统的图形界面,在瞳孔识别装置6中进行信息交互。所述瞳孔识别装置6实时检测员工瞳孔以确认员工身份,若发现员工身份可疑即立即中断高密级系统的访问,并自动保存访问记录以及员工瞳孔信息,当再次确认身份通过后还能继续中断前的操作。
实施例2
本发明还提供一种多密级集成式信息安全交互方法:
步骤a、进行指纹或面部识别,确认员工身份,如果通过验证,则进入步骤b,如果未通过验证则进入步骤c;
步骤b、打开物理隔间闸门,员工通过后关闭仅容一人通过的所述闸门;
步骤c、提醒非法身份并通知保密办和安全部门;
步骤d、打开计算机需要验证所述员工的密级设备,计算机比较所述密级设备是否与所述员工身份一致,若所述员工身份一致则进入步骤e,否则,进入步骤c;
步骤e、计算机启动与密级设备相匹配的专用系统供员工使用,若需要启动更高密级的高密级系统,则在计算机中启动高密集系统验证;
步骤f、若需要启动高密级系统,则佩戴瞳孔识别装置,所述瞳孔识别装置识别员工瞳孔信息,若通过认证,则启动高密级系统,并且在瞳孔识别装置中显示高密级系统的图形界面,在瞳孔识别装置中进行信息交互,所述瞳孔识别装置实时认证员工瞳孔信息,若检测到瞳孔远离瞳孔识别装置则立即中断高密级系统的访问并保存访问记录以便下次访问时继续系统交互。
以上通过具体实施方式和实施例对本发明进行了详细的说明,但这些并非构成对本发明的限制。在不脱离本发明原理的情况下,本领域的技术人员还可做出许多变形和改进,这些也应视为本发明的保护范围。
Claims (5)
1.一种多密级集成式信息安全交互装置,其特征在于,所述装置具备物理隔间,所述物理隔间设置员工认证模块,所述员工认证模块用于认证员工身份,并允许员工进入所述物理隔间;所述员工认证模块具备指纹识别或者面部识别模块,所述物理隔间具备自动开启仅容一人通过的闸门,通过后关闭所述闸门;
所述物理隔间内设置计算机,要启动所述计算机需要进一步认证密级设备,所述密级设备与员工身份相一致才能启动计算机并进入与该员工密级相匹配的系统;
所述计算机连接有高密级输入设备,所述高密级输入设备进一步认证员工身份,使得员工可以进入更高密级的高密级系统,所述高密级输入设备具有瞳孔识别装置,通过瞳孔识别认证并自动开启高密级系统。
2.如权利要求1所述的一种多密级集成式信息安全交互装置,其特征在于:所述所述密级设备可以为U-key或者IC卡。
3.如权利要求1或2所述的一种多密级集成式信息安全交互装置,其特征在于:所述计算机根据员工密级的不同启动物理隔绝的与该员工密级相匹配的专用系统。
4.如权利要求1所述的一种多密级集成式信息安全交互装置置,其特征在于:所述高密级系统开启后只能通过该瞳孔识别设备查看所述高密级系统的图形界面,在瞳孔识别装置中进行信息交互,所述瞳孔识别装置实时认证员工瞳孔信息,若检测到瞳孔远离瞳孔识别装置则立即中断高密级系统的访问并保存访问记录以便下次访问时继续系统交互。
5.如权利要求1-4任一项所述的一种多密级集成式信息安全交互装置,所述高密级系统是采用物理隔离的方式,所述物理隔离是指从不同的BIOS和硬盘启动。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711471089.XA CN108198301A (zh) | 2017-12-28 | 2017-12-28 | 一种多密级集成式信息安全交互装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711471089.XA CN108198301A (zh) | 2017-12-28 | 2017-12-28 | 一种多密级集成式信息安全交互装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108198301A true CN108198301A (zh) | 2018-06-22 |
Family
ID=62586285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711471089.XA Pending CN108198301A (zh) | 2017-12-28 | 2017-12-28 | 一种多密级集成式信息安全交互装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108198301A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108197452A (zh) * | 2017-12-29 | 2018-06-22 | 郑州琼佩电子技术有限公司 | 一种多密级集成式信息安全交互方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201725372U (zh) * | 2010-05-20 | 2011-01-26 | 上海集成通信设备有限公司 | 采用商用密码的ic卡门禁终端 |
| CN204537263U (zh) * | 2015-02-15 | 2015-08-05 | 福建省晋江市兆亨科技有限公司 | 一种多级门禁系统 |
| CN105608649A (zh) * | 2016-03-04 | 2016-05-25 | 广东履安实业有限公司 | 一种基于人脸识别的酒店入住管理系统 |
-
2017
- 2017-12-28 CN CN201711471089.XA patent/CN108198301A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201725372U (zh) * | 2010-05-20 | 2011-01-26 | 上海集成通信设备有限公司 | 采用商用密码的ic卡门禁终端 |
| CN204537263U (zh) * | 2015-02-15 | 2015-08-05 | 福建省晋江市兆亨科技有限公司 | 一种多级门禁系统 |
| CN105608649A (zh) * | 2016-03-04 | 2016-05-25 | 广东履安实业有限公司 | 一种基于人脸识别的酒店入住管理系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108197452A (zh) * | 2017-12-29 | 2018-06-22 | 郑州琼佩电子技术有限公司 | 一种多密级集成式信息安全交互方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103886234B (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
| CN102122402B (zh) | 基于手掌静脉认证的门禁系统及其认证方法 | |
| WO2017215504A1 (zh) | 一种基于生物信息的身份识别与社会信息记录方法及系统 | |
| CN105261105B (zh) | 安全门禁方法 | |
| CN106339679B (zh) | 一种人脸识别系统 | |
| CN107992739A (zh) | 用户验证方法、装置及系统 | |
| CN107004074A (zh) | 使用高级传感器监测来进行增强型用户认证的技术 | |
| GB2600577A (en) | System providing self-service access to locked merchandise | |
| CN103473844A (zh) | 公租房智能控制方法及系统 | |
| JP2011048547A (ja) | 異常行動検知装置、監視システム及び異常行動検知方法 | |
| WO2015099607A1 (en) | An integrated access control and identity management system | |
| CN104680670A (zh) | 银行卡和atm机关键控制点(再)加密技术解决方案 | |
| CN107533624A (zh) | 检测和防止设备的非法使用 | |
| CN109960917A (zh) | 一种文档的保密方法及装置 | |
| CN111698215A (zh) | 基于生物特征识别的安全防控方法、装置和系统 | |
| CN109522694A (zh) | 一种基于计算机网络的身份识别系统 | |
| CN108198301A (zh) | 一种多密级集成式信息安全交互装置 | |
| CN107273725A (zh) | 一种针对涉密信息的数据备份方法及系统 | |
| CN108197452A (zh) | 一种多密级集成式信息安全交互方法 | |
| Lee et al. | New approach for detecting leakage of internal information; using emotional recognition technology | |
| CN106408690A (zh) | 核电厂人员出入口控制装置和方法 | |
| Joy | A systematic review comparing different security measures adopted in automated teller machine | |
| JP5524250B2 (ja) | 異常行動検知装置、監視システム、異常行動検知方法及びプログラム | |
| CN107480485A (zh) | 信息安全设备的恢复出厂设置系统及其方法 | |
| CN112507313A (zh) | 指纹验证方法、芯片和智能门锁 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180622 |