CN112134899A - 一种基于视觉和网络安全的工厂终端控制双重身份验证方法 - Google Patents
一种基于视觉和网络安全的工厂终端控制双重身份验证方法 Download PDFInfo
- Publication number
- CN112134899A CN112134899A CN202011040068.4A CN202011040068A CN112134899A CN 112134899 A CN112134899 A CN 112134899A CN 202011040068 A CN202011040068 A CN 202011040068A CN 112134899 A CN112134899 A CN 112134899A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- input
- security
- output end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012545 processing Methods 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 claims abstract description 20
- 238000012544 monitoring process Methods 0.000 claims abstract description 19
- 238000001514 detection method Methods 0.000 claims abstract description 4
- 230000000007 visual effect Effects 0.000 claims description 34
- 239000007858 starting material Substances 0.000 claims description 14
- 230000009977 dual effect Effects 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 12
- 230000003287 optical effect Effects 0.000 claims description 9
- 238000013461 design Methods 0.000 claims description 6
- 238000007726 management method Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 5
- 241000700605 Viruses Species 0.000 claims description 4
- 238000003491 array Methods 0.000 claims description 3
- 238000013500 data storage Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 claims description 3
- 238000001816 cooling Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 claims 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于视觉和网络安全的工厂终端控制双重身份验证方法。本发明中,所述工厂控制终端的输出端连接有所述中央处理器的输入端,所述电源模块的输出端连接有所述中央处理器的输入端,电源模块的内部设置有电压检测模块,漏电保护模块,所述中央处理器的输出端连接有所述数据输出模块的输入端所述数据发送端的输出端连接有所述数据输出模块的输入端,所述数据输出模块的输出端连接有所述数据接收模块的输入端;该系统在进行验证的时候,不仅需要数字密码,同时也需要人脸数据进行比对,从而增加了该系统方法的安全性,同时配合安全监测模块内部的硬件安全模块可以实时的对身份验证模块内部进行安全监测。
Description
技术领域
本发明属于范围技术领域,具体为一种基于视觉和网络安全的工厂终端控制双重身份验证方法。
背景技术
一个移动通信系统的基站由基站台和控制终端两大部分组成。其中控制终端是连接基站台和市话的纽带,是整个系统的监测和指挥中心;控制终端一般由控制电路、无线接口电路、有线接入电路及交换电路四大部分组成,工厂在生产时需要用到的终端控制则需要更加稳定牢固。
但是常见的身份验证方法只能够进行单一的验证,因此安全性不够高,同时,对进行验证的工作人员的数据也无法进行记录,导致后续记录无法进行查找,使得该方法不够方便。
发明内容
本发明的目的在于:为了解决上述提出的问题,提供一种基于视觉和网络安全的工厂终端控制双重身份验证方法。
本发明采用的技术方案如下:一种基于视觉和网络安全的工厂终端控制双重身份验证方法,包括视觉密码模块、身份验证模块、工厂控制终端、中央处理器、数据输出模块、数据发送端、数据输出模块、数据接收模块、摄像头模块、手写输入键盘、输入模块、数字密码模块、安全监测模块、数据记录模块、电源模块、人脸比对模块、图像统计模块、信息发送端、信息判定终端、启动器模块,所述视觉密码模块的输出端连接有所述身份验证模块的输入端,所述数字密码模块的输出端连接有所述身份验证模块的输入端,所述输入模块的输出端连接有所述视觉密码模块和所述数字密码模块的输入端,所述摄像头模块和所述手写输入键盘的输出端连接有所述输入模块的输入端,所述安全监测模块的输出端连接有所述身份验证模块的输入端,所述身份验证模块的输出端连接有所述工厂控制终端的输入端,所述数据记录模块的输出端连接有所述工厂控制终端的输入端,所述工厂控制终端的输出端连接有所述中央处理器的输入端,所述电源模块的输出端连接有所述中央处理器的输入端,电源模块的内部设置有电压检测模块,漏电保护模块,所述中央处理器的输出端连接有所述数据输出模块的输入端,所述数据输出模块的输出端连接有所述数据发送端的输入端,所述数据发送端的输出端连接有所述数据输出模块的输入端,所述数据输出模块的输出端连接有所述数据接收模块的输入端,数据接收模块的信息输出端固定安装有数据记录装置,且数据记录装置的内部设置有存储记录模块,会对每次进行启动的面部数据进行发送存储;所述数据发送端的输出端连接有所述启动器模块的输入端,所述启动器模块的输出端固定安装有所述工厂控制终端的输入端;
所述数据记录模块的内部包括所述人脸比对模块,所述人脸比对模块的输出端连接有所述图像统计模块的输入端,所述图像统计模块的输出端连接有所述信息发送端的输入端,所述信息发送端的输出端连接有所述信息判定终端的输入端
在一优选的实施方式中,所述基于视觉和网络安全的工厂终端控制双重身份验证方法包括以下步骤:
S1:电源模块的内部给整个系统运行提供电能,接通整个系统的电源后,该系统开始工作,当我们需要对工厂终端进行控制操作时,此时可以先通过手写输入键盘输入固定的验证密码,输入模块会将输入的密码数据通过数字密码模块传输到身份验证模块的内部;
S2:同时摄像头模块开始对操作人员的面部进行摄录,拍摄得到的面部数据会通过输入模块输入到视觉密码模块的内部,视觉密码模块会将数据输入到身份验证模块的内部;
S3:身份验证模块的内部会对视觉密码模块和数字密码模块传来的数据进行验证,验证通过后,会将指令发射到工厂控制终端的内部,工厂控制终端的内部会通过数据记录模块对数据进行记录,同时将数据传输到中央处理器的内部,中央处理器的内部在得到信息之后会进行判断,从而得出能否启动控制端的命令;
S4:能否启动的命令会经过数据输出模块传输到数据发送端的内部,数据发送端将命令传输到启动器模块的内部之后,启动器模块会控制工厂控制终端是否工作;
S5:之后,数据发送端会再次将命令经由数据输出模块传输到数据接收模块的内部,数据接收模块之后会将数据传输到数据存储端,对命令数据进行记录存储。
在一优选的实施方式中,所述视觉密码模块的内部采用了视觉密码技术,视觉密码在隐藏过程中将秘密信息通过视觉密码编码方案转换成一组衍射光学元件密钥,提取过程只需用激光照射衍射光学元件,将得到的图案叠加到一起通过人眼的联系功能直接提取秘密信息,视觉密码编码方案相对与其它的光学加密方案最大的区别在于,该方案加密与解密是非对称的,解密只需要简单的叠加具有快速简单的优势视觉密码最早由Moni.Naor和Adi.Shamir于1994年提出,该方案使用多个像素点阵列共同构成像素点阵块的方式来实现加密功能,并最终产生出加密方案的加密子图;该方案可描述为“-视觉密码方案”,即一个携带加密信息的图像按照规则被编码成n个加密子图,规则规定任意k个参与者可以解密信息,将子图分配给n个密码方案参与者;当任意k个参与者将子图对准叠加后,即可完成解密,通过人眼可直接获取解密信息,而小于k的任意个参与者均不能完成解密。
在一优选的实施方式中,所述安全监测模块的内部设置有硬件安全模块、网络硬盘存储系统的安全模块、防火墙安全模块、网关安全模块和云端病毒查杀模块。
在一优选的实施方式中,所述安全监测模块内部设置的硬件安全模块是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的计算机硬件设备;硬件安全模块一般通过扩展卡或外部设备的形式直接连接到电脑或网络服务器;HSM提供篡改留证、篡改抵抗两种方式的防篡改功能,前者设计使得篡改行为会留下痕迹,后者设计使得篡改行为会令HSM销毁密钥一类的受保护信息;每种HSM都会包括一个或多个安全协处理器,用于阻止篡改或总线探测;许多HSM系统提供可靠的密钥备份机制,使机密数据可以通过智能卡或其他设备安全地处理或转移;由于HSM通常是公钥基础设施或网上银行一类关键基础设施的一部分,一般会同时使用多个HSM以实现高可用性;一些HSM具备双电源、无需停机更换配件等设计,以确保在数据中心等环境中的高可用性要求。
在一优选的实施方式中,所述安全监测模块内部设置的网络硬盘存储系统的安全模块包括客户端安全模块、服务器安全模块和认证中心;客户端安全模块负责数据的加解密、完整性校验;服务器安全模块负责用户的访问权限控制与安全元数据的管理;认证中心(Certificate Authority)作为独立于网盘提供商的第三方存在于整个系统当中,负责密钥的生成与管理、证书颁发与校验等工作,其目的是加强系统的安全性;网络硬盘提供商只需在网盘系统的客户端与服务器的交互中,按照一定的逻辑调用安全模块中的函数,即可提供相应的数据安全保障。
在一优选的实施方式中,所述电源模块的内部设置有电压检测模块,漏电保护模块。
在一优选的实施方式中,所述数据接收模块的信息输出端固定安装有数据记录装置,且数据记录装置的内部设置有存储记录模块,会对每次进行启动的面部数据进行发送存储。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明中,视觉密码模块和数字密码模块配合使用,使得该系统在进行验证的时候,不仅需要数字密码,同时也需要人脸数据进行比对,从而增加了该系统方法的安全性,同时配合安全监测模块内部的硬件安全模块、网络硬盘存储系统的安全模块、防火墙安全模块、网关安全模块和云端病毒查杀模块,可以实时的对身份验证模块内部进行安全监测。
2、本发明中,数据记录模块和数据接收模块配合使用,可以对身份验证过程中的数据进行记录存储,使得在后续的使用过程中,可以及时的查验到进行工厂终端操作的工作人员的数据,从而提升了工作人员的责任感,避免了无关人员误操作机器的情况发生。
附图说明
图1为本发明的系统流程图;
图2为本发明中数据记录模块系统流程图。
图中标记:1-视觉密码模块、2-身份验证模块、3-工厂控制终端、4-中央处理器、5-数据输出模块、6-数据发送端、7-数据输出模块、8-数据接收模块、9-摄像头模块、10-手写输入键盘、11-输入模块、12-数字密码模块、13-安全监测模块、14-数据记录模块、15-电源模块、16-人脸比对模块、17-图像统计模块、18-信息发送端、19-信息判定终端、20-启动器模块。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1-2,一种基于视觉和网络安全的工厂终端控制双重身份验证方法,包括视觉密码模块1、身份验证模块2、工厂控制终端3、中央处理器4、数据输出模块5、数据发送端6、数据输出模块7、数据接收模块8、摄像头模块9、手写输入键盘10、输入模块11、数字密码模块12、安全监测模块13、数据记录模块14、电源模块15、人脸比对模块16、图像统计模块17、信息发送端18、信息判定终端19、启动器模块20,视觉密码模块1的输出端连接有身份验证模块2的输入端,视觉密码模块1的内部采用了视觉密码技术,视觉密码在隐藏过程中将秘密信息通过视觉密码编码方案转换成一组衍射光学元件密钥,提取过程只需用激光照射衍射光学元件,将得到的图案叠加到一起通过人眼的联系功能直接提取秘密信息,视觉密码编码方案相对与其它的光学加密方案最大的区别在于,该方案加密与解密是非对称的,解密只需要简单的叠加具有快速简单的优势视觉密码最早由Moni.Naor和Adi.Shamir于1994年提出,该方案使用多个像素点阵列共同构成像素点阵块的方式来实现加密功能,并最终产生出加密方案的加密子图;该方案可描述为“k,n-视觉密码方案”,即一个携带加密信息的图像按照规则被编码成n个加密子图,规则规定任意k个参与者可以解密信息k大于2且小于或者等于n,将子图分配给n个密码方案参与者;当任意k个参与者将子图对准叠加后,即可完成解密,通过人眼可直接获取解密信息,而小于k的任意个参与者均不能完成解密;数字密码模块12的输出端连接有身份验证模块2的输入端,输入模块11的输出端连接有视觉密码模块1和数字密码模块12的输入端,摄像头模块9和手写输入键盘10的输出端连接有输入模块11的输入端,安全监测模块13的输出端连接有身份验证模块2的输入端,安全监测模块13的内部设置有硬件安全模块、网络硬盘存储系统的安全模块、防火墙安全模块、网关安全模块和云端病毒查杀模块,安全监测模块13内部设置的硬件安全模块hardwaresecurity module,缩写HSM是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的计算机硬件设备;硬件安全模块一般通过扩展卡或外部设备的形式直接连接到电脑或网络服务器;HSM提供篡改留证、篡改抵抗两种方式的防篡改功能,前者设计使得篡改行为会留下痕迹,后者设计使得篡改行为会令HSM销毁密钥一类的受保护信息;每种HSM都会包括一个或多个安全协处理器,用于阻止篡改或总线探测;许多HSM系统提供可靠的密钥备份机制,使机密数据可以通过智能卡或其他设备安全地处理或转移;由于HSM通常是公钥基础设施PKI或网上银行一类关键基础设施的一部分,一般会同时使用多个HSM以实现高可用性;一些HSM具备双电源、无需停机更换配件如冷却风扇等设计,以确保在数据中心等环境中的高可用性要求,安全监测模块13内部设置的网络硬盘存储系统的安全模块包括客户端安全模块、服务器安全模块和认证中心;客户端安全模块负责数据的加解密、完整性校验;服务器安全模块负责用户的访问权限控制与安全元数据的管理;认证中心(Certificate Authority)作为独立于网盘提供商的第三方存在于整个系统当中,负责密钥的生成与管理、证书颁发与校验等工作,其目的是加强系统的安全性;网络硬盘提供商只需在网盘系统的客户端与服务器的交互中,按照一定的逻辑调用安全模块中的函数,即可提供相应的数据安全保障;身份验证模块2的输出端连接有工厂控制终端3的输入端,数据记录模块14的输出端连接有工厂控制终端3的输入端,工厂控制终端3的输出端连接有中央处理器4的输入端,电源模块15的输出端连接有中央处理器4的输入端,中央处理器4的输出端连接有数据输出模块5的输入端,数据输出模块5的输出端连接有数据发送端6的输入端,数据发送端6的输出端连接有数据输出模块7的输入端,数据输出模块7的输出端连接有数据接收模块8的输入端,数据发送端6的输出端连接有启动器模块20的输入端,启动器模块20的输出端固定安装有工厂控制终端3的输入端;
数据记录模块14的内部包括人脸比对模块16,人脸比对模块16的输出端连接有图像统计模块17的输入端,图像统计模块17的输出端连接有信息发送端18的输入端,信息发送端18的输出端连接有信息判定终端19的输入端基于视觉和网络安全的工厂终端控制双重身份验证方法包括以下步骤:
S1:电源模块15的内部给整个系统运行提供电能,接通整个系统的电源后,该系统开始工作,当我们需要对工厂终端进行控制操作时,此时可以先通过手写输入键盘10输入固定的验证密码,输入模块11会将输入的密码数据通过数字密码模块12传输到身份验证模块2的内部;
S2:同时摄像头模块9开始对操作人员的面部进行摄录,拍摄得到的面部数据会通过输入模块11输入到视觉密码模块1的内部,视觉密码模块1会将数据输入到身份验证模块2的内部;
S3:身份验证模块2的内部会对视觉密码模块1和数字密码模块12传来的数据进行验证,验证通过后,会将指令发射到工厂控制终端3的内部,工厂控制终端3的内部会通过数据记录模块14对数据进行记录,同时将数据传输到中央处理器4的内部,中央处理器4的内部在得到信息之后会进行判断,从而得出能否启动控制端的命令;
S4:能否启动的命令会经过数据输出模块5传输到数据发送端6的内部,数据发送端6将命令传输到启动器模块20的内部之后,启动器模块20会控制工厂控制终端3是否工作;
S5:之后,数据发送端6会再次将命令经由数据输出模块7传输到数据接收模块8的内部,数据接收模块8之后会将数据传输到数据存储端,对命令数据进行记录存储。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于视觉和网络安全的工厂终端控制双重身份验证方法,包括视觉密码模块(1)、身份验证模块(2)、工厂控制终端(3)、中央处理器(4)、数据输出模块(5)、数据发送端(6)、数据输出模块(7)、数据接收模块(8)、摄像头模块(9)、手写输入键盘(10)、输入模块(11)、数字密码模块(12)、安全监测模块(13)、数据记录模块(14)、电源模块(15)、人脸比对模块(16)、图像统计模块(17)、信息发送端(18)、信息判定终端(19)、启动器模块(20),其特征在于:所述视觉密码模块(1)的输出端连接有所述身份验证模块(2)的输入端,所述数字密码模块(12)的输出端连接有所述身份验证模块(2)的输入端,所述输入模块(11)的输出端连接有所述视觉密码模块(1)和所述数字密码模块(12)的输入端,所述摄像头模块(9)和所述手写输入键盘(10)的输出端连接有所述输入模块(11)的输入端,所述安全监测模块(13)的输出端连接有所述身份验证模块(2)的输入端,所述身份验证模块(2)的输出端连接有所述工厂控制终端(3)的输入端,所述数据记录模块(14)的输出端连接有所述工厂控制终端(3)的输入端,所述工厂控制终端(3)的输出端连接有所述中央处理器(4)的输入端,所述电源模块(15)的输出端连接有所述中央处理器(4)的输入端,所述中央处理器(4)的输出端连接有所述数据输出模块(5)的输入端,所述数据输出模块(5)的输出端连接有所述数据发送端(6)的输入端,所述数据发送端(6)的输出端连接有所述数据输出模块(7)的输入端,所述数据输出模块(7)的输出端连接有所述数据接收模块(8)的输入端,所述数据发送端(6)的输出端连接有所述启动器模块(20)的输入端,所述启动器模块(20)的输出端固定安装有所述工厂控制终端(3)的输入端;
所述数据记录模块(14)的内部包括所述人脸比对模块(16),所述人脸比对模块(16)的输出端连接有所述图像统计模块(17)的输入端,所述图像统计模块(17)的输出端连接有所述信息发送端(18)的输入端,所述信息发送端(18)的输出端连接有所述信息判定终端(19)的输入端。
2.如权利要求1所述的一种基于视觉和网络安全的工厂终端控制双重身份验证方法,其特征在于:所述基于视觉和网络安全的工厂终端控制双重身份验证方法包括以下步骤:
S1:电源模块(15)的内部给整个系统运行提供电能,接通整个系统的电源后,该系统开始工作,当我们需要对工厂终端进行控制操作时,此时可以先通过手写输入键盘(10)输入固定的验证密码,输入模块(11)会将输入的密码数据通过数字密码模块(12)传输到身份验证模块(2)的内部;
S2:同时摄像头模块(9)开始对操作人员的面部进行摄录,拍摄得到的面部数据会通过输入模块(11)输入到视觉密码模块(1)的内部,视觉密码模块(1)会将数据输入到身份验证模块(2)的内部;
S3:身份验证模块(2)的内部会对视觉密码模块(1)和数字密码模块(12)传来的数据进行验证,验证通过后,会将指令发射到工厂控制终端(3)的内部,工厂控制终端(3)的内部会通过数据记录模块(14)对数据进行记录,同时将数据传输到中央处理器(4)的内部,中央处理器(4)的内部在得到信息之后会进行判断,从而得出能否启动控制端的命令;
S4:能否启动的命令会经过数据输出模块(5)传输到数据发送端(6)的内部,数据发送端(6)将命令传输到启动器模块(20)的内部之后,启动器模块(20)会控制工厂控制终端(3)是否工作;
S5:之后,数据发送端(6)会再次将命令经由数据输出模块(7)传输到数据接收模块(8)的内部,数据接收模块(8)之后会将数据传输到数据存储端,对命令数据进行记录存储。
3.如权利要求1所述的一种基于视觉和网络安全的工厂终端控制双重身份验证方法,其特征在于:所述视觉密码模块(1)的内部采用了视觉密码技术,视觉密码在隐藏过程中将秘密信息通过视觉密码编码方案转换成一组衍射光学元件密钥,提取过程只需用激光照射衍射光学元件,将得到的图案叠加到一起通过人眼的联系功能直接提取秘密信息,视觉密码编码方案相对与其它的光学加密方案最大的区别在于,该方案加密与解密是非对称的,解密只需要简单的叠加具有快速简单的优势视觉密码最早由Moni.Naor和Adi.Shamir于1994年提出,该方案使用多个像素点阵列共同构成像素点阵块的方式来实现加密功能,并最终产生出加密方案的加密子图;该方案可描述为“(k,n)-视觉密码方案”,即一个携带加密信息的图像按照规则被编码成n个加密子图,规则规定任意k个参与者可以解密信息(k大于2且小于或者等于n),将子图分配给n个密码方案参与者;当任意k个参与者将子图对准叠加后,即可完成解密,通过人眼可直接获取解密信息,而小于k的任意个参与者均不能完成解密。
4.如权利要求1所述的一种基于视觉和网络安全的工厂终端控制双重身份验证方法,其特征在于:所述安全监测模块(13)的内部设置有硬件安全模块、网络硬盘存储系统的安全模块、防火墙安全模块、网关安全模块和云端病毒查杀模块。
5.如权利要求4所述的一种基于视觉和网络安全的工厂终端控制双重身份验证方法,其特征在于:所述安全监测模块(13)内部设置的硬件安全模块(hardware securitymodule,缩写HSM)是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的计算机硬件设备;硬件安全模块一般通过扩展卡或外部设备的形式直接连接到电脑或网络服务器;HSM提供篡改留证、篡改抵抗两种方式的防篡改功能,前者设计使得篡改行为会留下痕迹,后者设计使得篡改行为会令HSM销毁密钥一类的受保护信息;每种HSM都会包括一个或多个安全协处理器,用于阻止篡改或总线探测;许多HSM系统提供可靠的密钥备份机制,使机密数据可以通过智能卡或其他设备安全地处理或转移;由于HSM通常是公钥基础设施(PKI)或网上银行一类关键基础设施的一部分,一般会同时使用多个HSM以实现高可用性;一些HSM具备双电源、无需停机更换配件(如冷却风扇)等设计,以确保在数据中心等环境中的高可用性要求。
6.如权利要求4所述的一种基于视觉和网络安全的工厂终端控制双重身份验证方法,其特征在于:所述安全监测模块(13)内部设置的网络硬盘存储系统的安全模块包括客户端安全模块、服务器安全模块和认证中心;客户端安全模块负责数据的加解密、完整性校验;服务器安全模块负责用户的访问权限控制与安全元数据的管理;认证中心(CertificateAuthority)作为独立于网盘提供商的第三方存在于整个系统当中,负责密钥的生成与管理、证书颁发与校验等工作,其目的是加强系统的安全性;网络硬盘提供商只需在网盘系统的客户端与服务器的交互中,按照一定的逻辑调用安全模块中的函数,即可提供相应的数据安全保障。
7.如权利要求1所述的一种基于视觉和网络安全的工厂终端控制双重身份验证方法,其特征在于:所述电源模块(15)的内部设置有电压检测模块,漏电保护模块。
8.如权利要求1所述的一种基于视觉和网络安全的工厂终端控制双重身份验证方法,其特征在于:所述数据接收模块(8)的信息输出端固定安装有数据记录装置,且数据记录装置的内部设置有存储记录模块,会对每次进行启动的面部数据进行发送存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011040068.4A CN112134899A (zh) | 2020-09-28 | 2020-09-28 | 一种基于视觉和网络安全的工厂终端控制双重身份验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011040068.4A CN112134899A (zh) | 2020-09-28 | 2020-09-28 | 一种基于视觉和网络安全的工厂终端控制双重身份验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112134899A true CN112134899A (zh) | 2020-12-25 |
Family
ID=73843127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011040068.4A Pending CN112134899A (zh) | 2020-09-28 | 2020-09-28 | 一种基于视觉和网络安全的工厂终端控制双重身份验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112134899A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112699380A (zh) * | 2021-01-14 | 2021-04-23 | 杭州猿宝互联网科技有限公司 | 一种筛选优质客户提升风控效率的方法 |
| CN112822176A (zh) * | 2020-12-31 | 2021-05-18 | 北方工业大学 | 一种远程app身份认证方法 |
| CN113178023A (zh) * | 2021-04-25 | 2021-07-27 | 深圳市威斯登信息科技有限公司 | 一种自助的人-证-票核验的通道控制系统 |
| CN117827299A (zh) * | 2023-01-31 | 2024-04-05 | 苏州跃之华半导体科技有限公司 | 一种基于risc-v的车规级mcu快速安全启动方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1759416A (zh) * | 2003-03-11 | 2006-04-12 | 皇家飞利浦电子股份有限公司 | 视觉密码术系统 |
| CN102340402A (zh) * | 2011-10-28 | 2012-02-01 | 中国人民解放军国防科学技术大学 | 基于视觉密码的身份认证方法 |
| CN102394751A (zh) * | 2011-10-28 | 2012-03-28 | 中国人民解放军国防科学技术大学 | 基于视觉密码的一次一密口令系统 |
| US20140136836A1 (en) * | 2012-11-15 | 2014-05-15 | Yahoo! Inc. | Method and system for providing tokenless secure login by visual cryptography |
| CN106209901A (zh) * | 2016-08-01 | 2016-12-07 | 黑河学院 | 一种智能计算机远程交互系统 |
| CN107888553A (zh) * | 2016-09-30 | 2018-04-06 | 华为技术有限公司 | 一种验证方法、服务器和系统 |
| CN109313682A (zh) * | 2016-06-03 | 2019-02-05 | 托比斯马特株式会社 | 利用视觉密码的认证装置及其方法 |
| CN109543388A (zh) * | 2018-11-30 | 2019-03-29 | 沈阳师范大学 | 一种保证信息安全的计算机系统 |
| CN109816840A (zh) * | 2019-03-27 | 2019-05-28 | 大连交通大学 | 基于人工智能与机器视觉的智能小区安保系统 |
| CN111341040A (zh) * | 2020-03-28 | 2020-06-26 | 江西财经职业学院 | 一种金融自助设备及其管理系统 |
-
2020
- 2020-09-28 CN CN202011040068.4A patent/CN112134899A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1759416A (zh) * | 2003-03-11 | 2006-04-12 | 皇家飞利浦电子股份有限公司 | 视觉密码术系统 |
| CN102340402A (zh) * | 2011-10-28 | 2012-02-01 | 中国人民解放军国防科学技术大学 | 基于视觉密码的身份认证方法 |
| CN102394751A (zh) * | 2011-10-28 | 2012-03-28 | 中国人民解放军国防科学技术大学 | 基于视觉密码的一次一密口令系统 |
| US20140136836A1 (en) * | 2012-11-15 | 2014-05-15 | Yahoo! Inc. | Method and system for providing tokenless secure login by visual cryptography |
| CN109313682A (zh) * | 2016-06-03 | 2019-02-05 | 托比斯马特株式会社 | 利用视觉密码的认证装置及其方法 |
| CN106209901A (zh) * | 2016-08-01 | 2016-12-07 | 黑河学院 | 一种智能计算机远程交互系统 |
| CN107888553A (zh) * | 2016-09-30 | 2018-04-06 | 华为技术有限公司 | 一种验证方法、服务器和系统 |
| CN109543388A (zh) * | 2018-11-30 | 2019-03-29 | 沈阳师范大学 | 一种保证信息安全的计算机系统 |
| CN109816840A (zh) * | 2019-03-27 | 2019-05-28 | 大连交通大学 | 基于人工智能与机器视觉的智能小区安保系统 |
| CN111341040A (zh) * | 2020-03-28 | 2020-06-26 | 江西财经职业学院 | 一种金融自助设备及其管理系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112822176A (zh) * | 2020-12-31 | 2021-05-18 | 北方工业大学 | 一种远程app身份认证方法 |
| CN112822176B (zh) * | 2020-12-31 | 2021-10-26 | 北方工业大学 | 一种远程app身份认证方法 |
| CN112699380A (zh) * | 2021-01-14 | 2021-04-23 | 杭州猿宝互联网科技有限公司 | 一种筛选优质客户提升风控效率的方法 |
| CN113178023A (zh) * | 2021-04-25 | 2021-07-27 | 深圳市威斯登信息科技有限公司 | 一种自助的人-证-票核验的通道控制系统 |
| CN117827299A (zh) * | 2023-01-31 | 2024-04-05 | 苏州跃之华半导体科技有限公司 | 一种基于risc-v的车规级mcu快速安全启动方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112134899A (zh) | 一种基于视觉和网络安全的工厂终端控制双重身份验证方法 | |
| CN100464549C (zh) | 一种数据安全存储业务的实现方法 | |
| US5351293A (en) | System method and apparatus for authenticating an encrypted signal | |
| CN106603496B (zh) | 一种数据传输的保护方法、智能卡、服务器及通信系统 | |
| CN106059757A (zh) | 视音频监控设备及其数据加解密方法、视音频展示设备 | |
| CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| CN114254269B (zh) | 基于区块链技术的生物数字资产确权系统和方法 | |
| CN103455744A (zh) | 一种基于静脉标识技术的数据安全保护方法及系统 | |
| CN109474583A (zh) | 一种数据安全管理系统 | |
| CN110138548A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
| CN113868685A (zh) | 基于区块链的电力监控数据加密存储系统 | |
| CN108882030A (zh) | 一种基于时域信息的监控视频分级加解密方法和系统 | |
| CN113761488A (zh) | 一种内容网络版权溯源加密系统及加密方法 | |
| CN113890724A (zh) | 一种电力物联网通信设备接入认证方法及系统 | |
| CN106131008A (zh) | 视音频监控设备及其安全认证方法、视音频展示设备 | |
| CN115118751A (zh) | 一种基于区块链的监管系统、方法、设备和介质 | |
| CN101118639A (zh) | 安全电子人口普查系统 | |
| CN110098925A (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 | |
| CN117978369A (zh) | 基于量子安全的网联汽车设备信息溯源存储方法 | |
| CN116049851B (zh) | 一种基于全同态加密的密文处理系统及方法 | |
| CN109639688B (zh) | 一种物联网安全防护系统及其防护方法 | |
| CN100561913C (zh) | 一种访问密码设备的方法 | |
| CN101159733B (zh) | 电子突发事件管理系统 | |
| CN110266483A (zh) | 基于非对称密钥池对和qkd的量子通信服务站密钥协商方法、系统、设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201225 |