CN112149082A - 一种办公系统安全控制方法、装置及系统 - Google Patents

一种办公系统安全控制方法、装置及系统 Download PDF

Info

Publication number
CN112149082A
CN112149082A CN201910560493.7A CN201910560493A CN112149082A CN 112149082 A CN112149082 A CN 112149082A CN 201910560493 A CN201910560493 A CN 201910560493A CN 112149082 A CN112149082 A CN 112149082A
Authority
CN
China
Prior art keywords
counting
factor
smart card
current
check factor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910560493.7A
Other languages
English (en)
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Corp
Original Assignee
Tendyron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Corp filed Critical Tendyron Corp
Priority to CN201910560493.7A priority Critical patent/CN112149082A/zh
Publication of CN112149082A publication Critical patent/CN112149082A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Abstract

本发明提供了一种办公系统安全控制方法、装置及系统,其中方法包括:步骤1,建立通信连接;步骤2,计数器同步;步骤3,获取当前的第一计数校验因子;步骤4,监测校验因子滚动周期和认证扫描周期;步骤5,到达滚动周期,计数值加1得到当前的第一计数校验因子;步骤6,到达扫描周期,扫描第二计数校验因子;步骤7,扫描到,判断第二计数校验因子与第一计数校验因子是否一致,是步骤4,否步骤10;步骤8,没扫描到,判断距离上一次扫描到第二计数校验因子的时间间隔是否超过第一预定时间,是步骤10,否步骤9;步骤9,等待第二预定时间,扫描第二计数校验因子,扫描到步骤7,没扫描到步骤8;步骤10,执行安全控制操作。

Description

一种办公系统安全控制方法、装置及系统
技术领域
本发明涉及一种电子技术领域,尤其涉及一种办公系统安全控制方法、装置及系统。
背景技术
目前,为了保证办公系统的安全,传统的解决方案是在用户首次登录办公系统时,用户输入用户名和口令或密码,系统对用户输入的用户名和口令或密码进行鉴权,在鉴权通过之后,用户便可以使用办公系统,直到用户手动注销登录状态或手动锁屏,再次使用时需要再次鉴权。
采用上述的安全控制手段,在用户鉴权通过之后,无法实时监控用户的使用状态,在用户没有用户手动注销登录状态或手动锁屏的情况下,无论用户是否在现场,都不会执行安全控制,但在实际使用时,在鉴权通过之后,手动注销登录状态或手动锁屏之前,用户很可能暂时离开办公位,在这个期间,办公系统并未执行安全控制,则其他用户可能非法使用办公系统,导致信息泄漏或办公系统受到非法攻击等问题。
发明内容
本发明旨在解决上述技术问题。
本发明的主要目的在于提供一种办公系统安全控制方法。
本发明的另一目的在于提供一种办公系统安全控制装置。
本发明的又一目的在于提供一种办公系统安全控制系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种办公系统安全控制方法,包括:步骤1,密码键盘与智能卡建立近距离无线通信连接;步骤2、所述密码键盘将本地计数器清零,并通过所述近距离无线通信连接向所述智能卡发送计数同步请求;步骤3、所述密码键盘接收到所述智能卡返回的计数同步响应,将所述本地计数器加1得到所述本地计数器当前的计数值,并采用预设的算法对所述本地计数器当前的计数值计算得到初始的计数校验因子,将所述初始的计数校验因子作为当前的第一计数校验因子;步骤4,所述密码键盘监测是否到达预定的校验因子滚动周期和认证扫描周期,在监测到达校验因子滚动周期的情况下,执行步骤5,在监测到达认证扫描周期的情况下,执行步骤6;步骤5,所述密码键盘将所述本地计数器当前的计数值加1得到新的计数值,将所述新的计数值作为所述本地计数器当前的计数值,采用所述预设的算法对所述本地计数器当前的计数值计算得到新的第一计数校验因子,将所述新的第一计数校验因子作为所述当前的第一计数校验因子,返回步骤4;步骤6,所述密码键盘向所述智能卡发送扫描指令,扫描所述智能卡发送的第二计数校验因子,在扫描到所述智能卡发送的第二计数校验因子的情况下,执行步骤7,在没有扫描到所述智能卡发送的第二计数校验因子的情况下,执行步骤8;步骤7,所述密码键盘判断扫描到的所述第二计数校验因子与所述密码键盘当前的第一计数校验因子是否一致,在一致的情况下,返回步骤4,否则,执行步骤10;步骤8,所述密码键盘判断当前距离上一次扫描到所述智能卡发送的第二计数校验因子的时间间隔是否超过第一预定时间,如果是,则执行步骤10,否则,执行步骤9;步骤9,所述密码键盘等待第二预定时间后,向所述智能卡发送扫描指令,扫描所述智能卡发送的第二计数校验因子,在扫描到所述智能卡发送的第二计数校验因子的情况下,执行步骤7,在没有扫描到所述智能卡发送的第二计数校验因子的情况下,执行步骤8,其中,第二预定时间小于第一预定时间;步骤10,所述密码键盘按照预定的安全策略执行相应的第一安全控制操作。
可选地,所述步骤4还包括:所述密码键盘监测是否有预定的关键事件发生,在监测到有关键事件发生的情况下,执行步骤11;步骤11,所述密码键盘启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与所述密码键盘中存储的认证人脸数据进行是否匹配,如果是,则返回步骤4,否则,执行步骤10。
可选地,所述预定的关键事件包括以下至少之一:所述密码键盘获取到所述初始的计数校验因子、所述密码键盘接收到加密输入指令、以及所述密码键盘接收到密码输入指令。
可选地,在所述密码键盘按照预定的安全策略执行相应的第一安全控制操作之后,所述方法还包括:所述密码键盘删除本地保存的所有第一计数校验因子。
可选地,所述密码键盘接收到所述智能卡返回的计数同步响应之后,所述方法还包括:所述智能卡进入休眠状态,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的第二计数校验因子。
可选地,所述密码键盘接收到所述智能卡返回的计数同步响应之后,所述方法还包括:-所述智能卡判断在所述第一预定时间内是否接收到所述密码键盘发送的扫描认证指令,如果是,则所述智能卡发送所述智能卡当前的第二计数校验因子,否则,所述智能卡删除本地保存的所有第二计数校验因子。
可选地,在所述步骤6中,在没有扫描到所述智能卡发送的第二计数校验因子的情况下,在执行步骤8之前,所述方法还包括:所述密码键盘判断当前距离上一次扫描到所述智能卡发送的第二计数校验因子的时间间隔是否超过预定门限内,如果否,则返回步骤4,如果是,则按照预定的安全策略执行相应的第二安全控制操作,然后执行步骤8。
本发明另一方面提供了一种办公系统安全控制装置,位于密码键盘中,包括:通信模块,用于与智能卡建立近距离无线通信连接,并触发本地计数器清零,通过所述近距离无线通信连接向所述智能卡发送计数同步请求,并在接收到所述智能卡返回的计数同步响应后,触发校验因子滚动模块;校验因子滚动模块,用于在所述通信模块接收到所述智能卡返回的计数同步响应后,触发所述本地计数器加1得到所述本地计数器当前的计数值,并采用预设的算法对所述本地计数器当前的计数值计算得到初始的计数校验因子,将所述初始的计数校验因子作为当前的第一计数校验因子,触发监测模块工作;周期监测模块,用于监测是否到达预定的校验因子滚动周期或认证扫描周期,在监测到达校验因子滚动周期的情况下,触发校验因子滚动模块,在监测到达认证扫描周期的情况下,触发心跳检测模块;所述校验因子滚动模块,还用于在所述周期监测模块监测到达所述滚动周期的情况下,触发所述本地计数器将所述本地计数器当前的计数值加1得到新的计数值,将所述新的计数值作为所述本地计数器当前的计数值,采用所述预设的算法对所述本地计数器当前的计数值计算得到新的第一计数校验因子,将所述第一新的计数校验因子作为所述当前的第一计数校验因子,触发所述周期监测模块;所述心跳检测模块,用于向所述智能卡发送扫描认证指令,扫描所述智能卡发送的第二计数校验因子,在扫描到所述智能卡发送的第二计数校验因子的情况下,触发校验因子验证模块,在没有扫描到所述智能卡发送的第二计数校验因子的情况下,触发回连验证模块;所述校验因子验证模块,用于判断扫描到的所述第二计数校验因子与所述密码键盘当前的第一计数校验因子是否一致,在一致的情况下,触发所述周期监测模块,否则,触发安全控制模块;所述回连验证模块,用于判断当前距离上一次扫描到所述智能卡广播的验证密钥的时间间隔是否超过第一预定时间,如果是,则触发所述安全控制模块,否则触发回连数据监测模块;所述回连数据监测模块,用于在等待第二预定时间后,向所述智能卡发送扫描指令,扫描所述智能卡发送的第二计数校验因子,在扫描到所述智能卡发送的第二计数校验因子的情况下,触发所述计数校验因子验证模块,在没有扫描到所述智能卡发送的第二计数校验因子的情况下,触发所述回连验证模块,其中,第二预定时间小于第一预定时间;所述安全控制模块,用于按照预定的安全策略执行相应的第一安全控制操作。
可选地,还包括:人脸验证模块;所述周期监测模块还用于是否有预定的关键事件发生,在监测到有关键事件发生的情况下,触发人脸验证模块;所述人脸验证模块,用于启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与所述密码键盘中存储的认证人脸数据进行是否匹配,如果是,则触发所述周期监测模块,否则,触发所述安全控制模块。
可选地,还包括:密钥清空模块,用于在所述安全控制模块执行所述第一安全控制操作之后,删除所述密码键盘保存的所有第一计数校验因子。
可选地,还包括:门限检测模块,用于在所述心跳检测模块没有扫描到所述智能卡发送的第二计数校验因子的情况下,在触发所述回连验证模块之前,判断当前距离上一次扫描到所述智能卡发送的第二计数校验因子的时间间隔是否超过预定门限内,如果未超过,则触发所述周期监测模块,否则,按照预定的安全策略执行相应的第二安全控制操作,然后触发所述回连验证模块。
本发明又一方面提供了一种办公系统安全控制系统,包括密码键盘和智能卡,其中,所述密码键盘包括上述的办公系统安全控制装置;所述智能卡,用于:与所述密码键盘建立近距离无线通信连接;在通过所述短距离无线通信连接接收到所述密码键盘发送的计数同步请求后,将本地计数器清零,向所述密码键盘返回计数同步响应,并将所述本地计数器加1得到所述本地计数器当前的计数值,采用预设的算法对所述本地计数器当前的计数值计算得到所述智能卡当前的第二计数校验因子;接收所述密码键盘发送的扫描认证指令,发送所述智能卡当前的第二计数校验因子;以及在监测到达校验因子滚动周期时,将所述本地计数器当前的计数值加1得到新的计数值,将所述新的计数值作为所述本地计数器当前的计数值,采用所述预设的算法对所述本地计数器当前的计数值计算得到新的第二计数校验因子,将所述新的第二计数校验因子作为所述智能卡当前的第二计数校验因子。
可选地,所述智能卡还用于在预定时间段内未接收到所述密码键盘发送的扫描认证指令的情况下,删除本地保存的所有第二计数校验因子。
可选地,所述智能卡还用于在向所述密码键盘返回计数同步响应之后,进入休眠状态,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的第二计数校验因子。
由上述本发明提供的技术方案可以看出,本发明提供了一种办公系统安全控制方案,在本发明提供的技术方案中,密码键盘与智能卡建立近距离无线通信连接,进行计数同步确定初始的第一计数校验因子,按预定的校验因子滚动周期更新第一计数校验因子,按预定的认证扫描周期扫描智能卡发送的第二计数校验因子,在预定时间间隔内没有扫描到智能卡发送的第二计数校验因子的情况下,执行第一安全控制操作,从而可以在用户登录之后,实时监控用户是否离开密码键盘,并在用户离开密码键盘超过预定时间的情况下,执行安全控制操作,避免了在用户离开期间,其他用户非法使用办公系统,导致信息泄漏或办公系统受到非法攻击等问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的一种办公系统安全控制系统的架构示意图;
图2为本发明实施例2提供的一种办公系统安全控制方法的流程图;
图3为本发明实施例3提供的一种办公系统安全控制装置的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供了一种办公系统安全控制系统。
图1为本实施例提供的一种办公系统安全控制系统的架构示意图,如图1所示,该办公系统安全控制系统主要包括:密码键盘10和智能卡20。在本实施例中,智能卡20中可以存储具有唯一性的用户标识,例如,用户ID,通过智能卡20可以确定用户的身份。
在本实施例中,密码键盘10与智能卡20建立近距离无线通信连接。在具体应用中,密码键盘10与智能卡20之间可以通过蓝牙、WIFI等建立无线通信,具体本实施例中不作限定。
在具体应用中,在密码键盘10与智能卡20之间建立无线通信连接之前,与智能卡20之间可以通过刷卡、扫码等方式进行身份认证。例如,密码键盘10上设置读卡模块,在用户需要登录办公系统时,智能卡20放置在密码键盘10的读卡模块处刷卡,密码键盘10读取智能卡20中存储的身份认证信息,身份认证信息可以是用户名及密码等,然后密码键盘10对读取的身份认证信息进行身份认证,身份认证通过之后,完成安全登录。
在密码键盘10与智能卡20之间建立无线通信连接时,密码键盘10与智能卡20之间可以交换双方的设备信息,通过交换的设备信息建立无线通信连接,例如,如果密码键盘10与智能卡20之间建立蓝牙连接,则密码键盘10与智能卡20之间可以交换蓝牙连接信息,进行蓝牙配对,从而完成蓝牙连接。
在建立近距离无线通信连接之后,密码键盘10与智能卡20可以进行计数器同步,在计数器同步后,密码键盘10与智能卡20获取各自本地计数器当前的计数值,并对其采用预设的算法进行计算得到初始的计数校验因子。密码键盘10和智能卡20分别将该初始的计数校验因子作为密码键盘10当前的第一计数校验因子和智能卡20当前的第二计数校验因子。在具体应用中,在密码键盘10对智能卡20的身份认证通过之后,密码键盘10与智能卡20进行计数器同步。其中,预设的算法可以是散列算法或加密算法等,本实施例中不做限制。
在本实施例中,密码键盘10与智能卡20进行计数器同步时,密码键盘10先将本地计数器清零,可以由密码键盘10向智能卡20发送计数同步请求,该计数同步请求中可以指示智能卡清零。智能卡20在接收到密码键盘10发送的计数同步请求后,将智能卡20将本地计数器清零,从而与密码键盘10达到计数器同步。
作为本实施例中一种可选的实施方式,密码键盘10与智能卡20采用的预设的算法对本地计数器当前的计数值计算得到当前的计数校验因子包括以下之一:将本地计数器当前的计数值作为计数校验因子,或者采用散列算法或加密算法对本地计数器当前的计数值进行计算得到计数校验因子。
在本发明实施例中,密码键盘10在与智能卡20计数器同步,得到初始的计数校验因子后,密码键盘10监测是否到达预定的校验因子滚动周期和认证扫描周期:
(1)在监测到达校验因子滚动周期的情况下,获取本地计数器当前的计数值,并采用预设的算法对本地计数器当前的计数值计算得到新的第一计数校验因子,将新的第一计数校验因子作为当前的第一计数校验因子,然后继续监测是否到达预定的校验因子滚动周期和认证扫描周期。
基于校验因子滚动周期,随着时间的推移,每当监测到达校验因子滚动周期后,本地计数器当前的计数值都会改变,因此,每次得到的第一计数校验因子也不同。在保持校验因子滚动同步的情况下,密码键盘与智能卡得到的计数校验因子应当一致。
(2)在监测到达认证扫描周期的情况下,密码键盘10向智能卡20发送扫描指令,扫描智能卡20发送的第二计数校验因子,在扫描到智能卡20发送的第二计数校验因子的情况下,判断扫描到的第二计数校验因子与密码键盘10当前的第一计数校验因子是否一致,在一致的情况下,继续监测是否到达预定的校验因子滚动周期和认证扫描周期,在不一致的情况下,密码键盘10按照预定的安全策略执行相应的第一安全控制操作;在没有扫描到智能卡20发送的第二计数校验因子的情况下,密码键盘10判断当前距离上一次扫描到智能卡20发送的第二计数校验因子的时间间隔是否超过第一预定时间,如果是,则密码键盘10按照预定的安全策略执行相应的第一安全控制操作,否则,密码键盘10等待第二预定时间后,向智能卡20发送扫描指令,扫描智能卡20发送的第二计数校验因子,在扫描到智能卡20发送的第二计数校验因子的情况下,判断扫描到的第二计数校验因子与密码键盘10当前的第一计数校验因子是否一致,在一致的情况下,继续监测是否到达预定的校验因子滚动周期和认证扫描周期,在不一致的情况下,密码键盘10按照预定的安全策略执行相应的第一安全控制操作,在没有扫描到智能卡20发送的第二计数校验因子的情况下,密码键盘10返回执行判断当前距离上一次扫描到智能卡20发送的第二计数校验因子的时间间隔是否超过第一预定时间的操作,其中,第二预定时间小于第一预定时间。
在本发明实施例中,第二预定时间的时长可以小于认证扫描周期的时长,即在本发明实施例中,密码键盘10在某个认证扫描周期到达时,如果没有扫描到智能卡20发送的第二计数校验因子,则密码键盘10可以缩短扫描周期,扫描智能卡20发送的第二计数校验因子,以及时对智能卡20的第二计数校验因子进行认证。
通过本发明实施例提供的上述办公系统安全控制系统,密码键盘10与智能卡20建立近距离无线通信连接,进行计数器同步,确定初始的计数校验因子,按预定的校验因子滚动周期更新第一计数校验因子,按预定的认证扫描周期扫描智能卡发送的第二计数校验因子,在预定时间间隔内没有扫描到智能卡发送的第二计数校验因子的情况下,执行第一安全控制操作,从而可以在用户登录之后,实时监控用户是否离开密码键盘,并在用户离开密码键盘超过预定时间的情况下,执行安全控制操作,避免了在用户离开期间,其他用户非法使用办公系统,导致信息泄漏或办公系统受到非法攻击等问题。
在本发明实施例的一个可选实施方式中,密码键盘10在没有扫描到智能卡20发送的第二计数校验因子的情况下,在判断当前距离上一次扫描到智能卡20发送的第二计数校验因子的时间间隔是否超过第一预设时间之前,可以先判断当前距离上一次扫描到智能卡20发送的第二计数校验因子的时间间隔是否超过预定门限,如果是,则先按照预定的安全策略执行相应的第二安全控制操作,然后再判断当前距离上一次扫描到智能卡20发送的第二计数校验因子的时间间隔是否超过第一预设时间。其中,预定门限所指示的时间值小于第一预设时间所指示的时间值。
在上述可选实施方式中,第一安全控制操作与第二安全控制操作是不同的安全操作,在具体应用中,第一安全控制操作可以是比第二安全控制操作更为严格的安全控制操作,例如,第一安全控制操作可以包括:向密码键盘10的主处理器发送登出系统的指令和/或向密码键盘10的主处理器发送关机指令。而第二安全控制操作可以包括:向密码键盘10的主处理器发送锁屏指令和/或向密码键盘10的报警器发送报警指令等。通过该可选实施方式,可以执行分级的安全控制策略,例如,在具体应用中,预定门限可以设置为5分钟,第一预设时间可以设置为10分钟,密码键盘10在5分钟内没有扫描到智能卡20发送的第二计数校验因子,则执行第二安全控制操作,向密码键盘10的主处理器发送锁屏指令和/或向密码键盘10的报警器发送报警指令,主机锁屏和/或报警器报警,但密码键盘10维持计数校验因子的滚动,如果在5-10分钟之间,收到智能卡20发送的第二计数校验因子,则对接收到的第二计数校验因子进行认证,在认证通过之后,继续维持计数校验因子滚动,并定期扫描智能卡20发送的第二计数校验因子,如果到10分钟还未收到智能卡20发送的第二计数校验因子,则执行第一安全控制操作,向密码键盘10的主处理器发送登出系统的指令和/或向密码键盘10的主处理器发送关机指令,密码键盘10的主处理器接收到指令之后,执行相应的操作,密码键盘10退出当前流程,不再执行计数校验因子滚动和计数校验因子的定期扫描。
在本发明实施例的一个可选实施方式中,为了保证某些关键操作的安全,密码键盘10在与智能卡20进行计数器同步,确定初始的计数校验因子之后,同时监测是否有预定的关键事件发生,在监测到有关键事件发生的情况下,密码键盘10启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与密码键盘10中存储的认证人脸数据进行是否匹配,如果是,则继续监测,否则,执行第一安全控制操作。在该可选实施方式中,密码键盘10中存储的认证人脸数据可以是用户在注册的时候输入的,也可以是在其它时候输入的,例如,用户需要开通某些特定的功能前,具体本实施例不作限定。通过该可选实施方式,密码键盘10可以在执行某些关键操作之前,对当前操作人的人脸进行验证,进一步确保当前使用者的身份,避免用户的账号被盗用。
在上述可选实施方式中,预定的关键事件包括但不限于以下至少之一:
(1)密码键盘10与智能卡20获得初始的计数校验因子完成;即密码键盘10在与智能卡20获得初始的计数校验因子之后,即采集用户的人脸信息,对采集的人脸信息进行认证。通过该可选实施方式,密码键盘10可以在确保用户的身份之后,开始计数校验因子滚动和认证扫描,可以节约流程。
(2)密码键盘10接收到加密输入指令;在该可选实施方式中,办公系统设置了加密输入功能,即用户通过键盘输入的信息为加密的信息,当用户输入加密输入指令时,启动该功能,在用户启动该功能时,密码键盘10采集用户的人脸信息,对采集的人脸信息进行认证。通过该可选实施方式,密码键盘10可以在确保用户的身份的情况下,开启加密输入功能。
(3)密码键盘10接收到密码输入指令。即在该可选实施方式中,密码键盘10在需要向办公系统输入密码(例如,PIN码等)时,先采集用户的人脸信息,对采集的人脸信息进行认证。通过该可选实施方式,密码键盘10可以在确保用户的身份的情况下,再让用户输入密码,确保密码的安全性。
在本发明实施例中,密码键盘10在第一预定时间内没有扫描到智能卡20发送的第二计数校验因子的情况下,则说明智能卡20远离密码键盘10的时间已超过第一预定时间,由于智能卡20随身携带在用户身上,因此,可以判定用户已远离密码键盘10,因此,在本发明实施例中,密码键盘10按照预定的安全策略执行相应的第一安全控制操作,从而可以保证在用户远离密码键盘10超过一定时间之后,执行第一安全策略,从而可以避免办公系统被其他人非法使用的问题。在本发明实施例的一个可选实施方式中,为了方便用户下一次使用,在密码键盘10按照预定的安全策略执行相应的第一安全控制操作之后,密码键盘10可以删除本地保存的所有第一计数校验因子,从而方便密码键盘10后续被使用。
在本发明实施例中,智能卡20可以在接收到密码键盘10发送的扫描指令的情况下,广播智能卡20当前的第二计数校验因子。或者,在本发明实施例的一个可选实施方式中,为了节约智能卡20的电能,智能卡20可以在与密码键盘10进行计数器同步获取初始的计数校验因子之后,进入休眠状态,然后每隔预定唤醒周期唤醒一次,在唤醒期间,广播智能卡20当前的第二计数校验因子,在该可选实施方式中,唤醒周期小于密码键盘10的认证扫描周期,一个认证扫描周期可以包含多个唤醒周期,具体设置可以根据实际使用设置。通过该可选实施方式,可以节省智能卡20的电能,提高智能卡20的电池的使用时间。
在本发明实施例的一个可选实施方式中,智能卡20也可以判断用户是否远离密码键盘10,在该可选实施方式中,在密码键盘10与智能卡20进行计数器同步获取初始的计数校验因子之后,智能卡20可以判断在预定时间段内是否接收到密码键盘10发送的扫描认证指令,如果是,则智能卡20发送智能卡20当前的第二计数校验因子,否则,智能卡20删除本地保存的所有第二计数校验因子。在该可选实施方式中,预定时间段的时长可以与上述密码键盘10判断的第一预设时间的时长相同,这样,智能卡20侧可以与密码键盘10侧的保持一致,当然,预定时间段的时长也不一定必须与第一预设时间的时长一致,只要两者相差不大即可。
在实际应用中,用户可能在使用办公系统的过程,暂时离开,离开的时长可能小于第一预定时间,为了保证这段时间内,办公系统的安全,还可以设置一个预定门限,该预定门限的时长小于第一预定时间的时长,例如,第一预定时间的时长为5分钟,预定门限的时长为1分钟,在用户离开超过预定门限的情况下,为了保证办公系统的安全,智能卡10可以执行第二安全控制操作,例如,锁屏等。因此,在本发明实施例的一个可选实施方式中,密码键盘10在没有扫描到智能卡20发送的第二计数校验因子的情况下,在判断距离上一次扫描到智能卡20发送的第二计数校验因子的时间间隔是否超过第一预定时间前,密码键盘10先判断当前距离上一次扫描到智能卡20发送的第二计数校验因子的时间间隔是否超过预定门限内,如果否,则继续监测是否到达下一个认证扫描周期,否则,按照预定的安全策略执行相应的第二安全控制操作,然后再判断距离上一次扫描到智能卡20发送的第二计数校验因子的时间间隔是否超过第一预定时间,并根据判断结果执行相应的操作。在本实施例中,第二安全控制操作与第一安全控制操作不同,由此,可以根据用户离开的时间不同,设置不同的安全控制策略,执行多级的安全控制,以在保证安全的同时,为用户提供便利性。
实施例2
本发明实施例提供了一种办公系统安全控制方法,该方法可以通过实施例1的办公系统安全控制系统实现。
图2是本发明实施例提供的一种办公系统安全控制方法的流程图,如图2所示,该方法主要包括以下步骤:
步骤201,密码键盘与智能卡建立近距离无线通信连接。
在具体应用中,密码键盘与智能卡之间可以通过蓝牙、WIFI等建立无线通信,具体本实施例中不作限定。
在具体应用中,在密码键盘与智能卡之间建立无线通信连接之前,智能卡之间可以通过刷卡、扫码等方式进行身份认证。例如,密码键盘上设置读卡模块,在用户需要登录办公系统时,智能卡放置在密码键盘的读卡模块处刷卡,密码键盘读取智能卡中存储的身份认证信息,身份认证信息可以是用户名及密码等,然后密码键盘对读取的身份认证信息进行身份认证,身份认证通过之后,完成安全登录。
在密码键盘与智能卡之间建立无线通信连接时,密码键盘与智能卡之间可以交换双方的设备信息,通过交换的设备信息建立无线通信连接,例如,如果密码键盘与智能卡之间建立蓝牙连接,则密码键盘与智能卡之间可以交换蓝牙连接信息,进行蓝牙配对,从而完成蓝牙连接,其中,智能卡的设备信息可以存储在智能卡中,密码键盘通过其读卡模块从智能卡中读取,进而与智能卡建立无线通信连接,或者,用户也可以将智能卡和密码键盘的无线通信功能均打开,智能卡广播其设备信息,密码键盘扫描到该设备信息之后,与智能卡建立无线连接,具体方式本实施例中不作限定。
步骤202,密码键盘将本地计数器清零,并通过近距离无线通信连接向智能卡发送计数同步请求;
其中,密码键盘发送的计数同步请求指示密码键盘将本地计数器清零。智能卡在接收到密码键盘发送的计数同步请求后,将智能卡本地计数器清零,从而与密码键盘达到计数器同步。并在计数器同步后,通过短距离无线通信连接向密码键盘返回计数同步响应,触发密码键盘将其本地计数器加1进而获得当前的计数校验因子的操作。同时,获取将智能卡的本地计数器加1得到本地计数器当前的计数值,并采用与密码键盘相同的预设的算法对智能卡当前的计数值计算得到初始的计数校验因子,将该初始的计数校验因子作为得到智能卡当前的第二计数校验因子,确保与密码键盘基于相同的计数校验因子进行计数校验因子的同步滚动。
步骤203,密码键盘接收到智能卡返回的计数同步响应,将本地计数器加1得到本地计数器当前的计数值,并采用预设的算法对本地计数器当前的计数值计算得到初始的计数校验因子,将初始的计数校验因子作为当前的第一计数校验因子;
在具体应用中,密码键盘与智能卡进行计数同步后,获得初始的计数校验因子,密码键盘和智能卡分别将该初始的计数校验因子作为密码键盘当前的第一计数校验因子和智能卡当前的第二计数校验因子。在具体应用中,可以在密码键盘对智能卡的身份认证通过之后,密码键盘与智能卡进行计数同步并确定初始的计数校验因子。其中,预设的算法可以是散列算法或加密算法等,本实施例中不做限制。作为本实施例中一种可选的实施方式,密码键盘与智能卡采用的预设的算法对本地计数器当前的计数值计算得到当前的计数校验因子包括以下之一:将本地计数器当前的计数值作为计数校验因子,或者采用散列算法或加密算法对本地计数器当前的计数值进行计算得到计数校验因子。
步骤204,密码键盘监测是否到达预定的校验因子滚动周期和认证扫描周期,在监测到达校验因子滚动周期的情况下,执行步骤205,在监测到达认证扫描周期的情况下,执行步骤206。
在具体应用中,密码键盘和智能卡可以预先约定校验因子滚动周期,并监测是否到达校验因子滚动周期和认证扫描周期,对于密码键盘,在监测到校验因子滚动周期的情况下,执行步骤205,在监测到达认证扫描周期的情况下,执行步骤206。
其中,校验因子滚动周期为从当前的计数校验因子滚动到下一个计数校验因子间隔的预设时长。每当监测达到该预设时长时,获取各自本地时钟当前的时间,得到各自当前的计数校验因子,并重新开始计时,继续监测是否达到滚动周期的预设时长,进行周期性地监测,以实现周期性地滚动生成计数校验因子。密码键盘的滚动周期与智能卡的滚动周期设置相同,以确保密码键盘与智能卡间隔相同的时长滚动到下一计数校验因子,即确保双方同步生成各自的计数校验因子。在实际应用时,密码键盘与智能卡可以设置用于监测滚动周期的复位定时器,计时周期为滚动周期的预设时长,在计时到时后,复位并重新计时,进行周期性计时,当然也可以采用计数器、时钟芯片等等,本实施例中复位定时器仅作为实现滚动周期的一种方式,本发明并不做限制。
其中,认证扫描周期为两次扫描之间间隔的预设时长。每当监测到计时达到该预设时长时,触发扫描智能卡广播的第二计数校验因子,并重新开始计时,继续监测是否达到认证扫描周期的预设时长,进行周期性地监测,以实现周期性地扫描智能卡广播的计数校验因子。在实际应用时,密码键盘可以设置用于监测扫描周期的复位定时器,计时周期为认证扫描周期的预设时长,在计时到时后,复位并重新计时,进行周期性计时。
在本发明实施例的一个可选实施方式中,为了保证某些关键操作的安全,密码键盘在与智能卡进行计数同步获得初始的计数校验因子之后,在步骤204中同时监测是否有预定的关键事件发生,在监测到有关键事件发生的情况下,执行步骤211:密码键盘启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与密码键盘中存储的认证人脸数据进行是否匹配,如果是,则继续监测返回步骤204,否则,执行第一安全控制操作。在该可选实施方式中,密码键盘中存储的认证人脸数据可以是用户在注册的时候输入的,也可以是在其它时候输入的,例如,用户需要开通某些特定的功能前,具体本实施例不作限定。通过该可选实施方式,密码键盘可以在执行某些关键操作之前,对当前操作人的人脸进行验证,进一步确保当前使用者的身份,避免用户的账号被盗用。
在上述可选实施方式中,预定的关键事件包括但不限于以下至少之一:
(1)密码键盘与智能卡进行计数同步确定初始的计数校验因子;即密码键盘在与智能卡计数同步确定初始的计数校验因子之后,即采集用户的人脸信息,对采集的人脸信息进行认证。通过该可选实施方式,密码键盘可以在确保用户的身份之后,开始计数校验因子滚动和认证扫描,可以节约流程。
(2)密码键盘接收到加密输入指令;在该可选实施方式中,办公系统设置了加密输入功能,即用户通过键盘输入的信息为加密的信息,当用户输入加密输入指令时,启动该功能,在用户启动该功能时,密码键盘采集用户的人脸信息,对采集的人脸信息进行认证。通过该可选实施方式,密码键盘可以在确保用户的身份的情况下,开启加密输入功能。
(3)密码键盘接收到密码输入指令。即在该可选实施方式中,密码键盘在需要向办公系统输入密码(例如,PIN码等)时,先采集用户的人脸信息,对采集的人脸信息进行认证。通过该可选实施方式,密码键盘可以在确保用户的身份的情况下,再让用户输入密码,确保密码的安全性。
步骤205,密码键盘将本地计数器当前的计数值加1得到新的计数值,将新的计数值作为本地计数器当前的计数值,采用预设的算法对本地计数器当前的计数值计算得到新的第一计数校验因子,将新的第一计数校验因子作为当前的第一计数校验因子,返回步骤204。
同样,智能卡在与密码键盘进行计数同步确定初始的计数校验因子后,将初始的计数校验因子作为智能卡当前的第二计数校验因子,并监测是否到达预定的校验因子滚动周期,在监测到达校验因子滚动周期时,将本地计数器当前的计数值加1得到新的计数值,将新的计数值作为本地计数器当前的计数值,并采用预设的算法对智能卡的本地计数器当前的计数值计算得到新的第二计数校验因子,将新的第二计数校验因子作为当前的第二计数校验因子,以确保智能卡侧的第二计数校验因子与密码键盘侧的第一计数校验因子同步。
步骤206,密码键盘向智能卡发送扫描指令,扫描智能卡发送的第二计数校验因子,在扫描到智能卡发送的第二计数校验因子的情况下,执行步骤207,在没有扫描到智能卡发送的第二计数校验因子的情况下,执行步骤208。
在本发明实施例中,智能卡可以在接收密码键盘发送的扫描认证指令时,发送智能卡当前的第二计数校验因子。或者,在本发明实施例的一个可选实施方式中,为了节约智能卡的电能,智能卡可以在与密码键盘进行计数器同步,确定初始的计数校验因子之后,进入休眠状态,然后每隔预定唤醒周期唤醒一次,在唤醒期间,广播智能卡当前的第二计数校验因子,在该可选实施方式中,唤醒周期小于密码键盘的认证扫描周期,一个认证扫描周期可以包含多个唤醒周期,具体设置可以根据实际使用设置。通过该可选实施方式,可以节省智能卡的电能,提高智能卡的电池的使用时间。
步骤207,密码键盘判断扫描到的第二计数校验因子与密码键盘当前的第一计数校验因子是否一致,在一致的情况下,返回步骤204,否则,执行步骤210。
密码键盘判断扫描到的第二计数校验因子与密码键盘当前的第一计数校验因子一致的情况下,说明当前使用的密码键盘的用户与密码键盘当前绑定的一致,且用户没有离开密码键盘,因此,密码键盘返回步骤204,继续监测校验因子滚动周期和认证扫描周期是否到达,如果不一致,则说明当前使用的密码键盘的用户与密码键盘当前绑定的不一致,因此,密码键盘执行步骤210,执行第一安全控制操作。
步骤208,密码键盘判断当前距离上一次扫描到智能卡发送的第二计数校验因子的时间间隔是否超过第一预定时间,如果是,则执行步骤210,否则,执行步骤209。
步骤209,密码键盘等待第二预定时间后,向智能卡发送扫描指令,扫描智能卡发送的第二计数校验因子,在扫描到智能卡发送的第二计数校验因子的情况下,执行步骤207,在没有扫描到智能卡发送的第二计数校验因子的情况下,执行步骤208,其中,第二预定时间小于第一预定时间。
即在本发明实施例中,密码键盘在某个认证扫描周期到达时,如果没有扫描到智能卡发送的第二计数校验因子,则密码键盘可以缩短扫描周期,扫描智能卡发送的第二计数校验因子,以及时对智能卡的第二计数校验因子进行认证。
步骤210,密码键盘按照预定的安全策略执行相应的第一安全控制操作。
在本发明实施例的一个可选实施方式中,密码键盘在没有扫描到智能卡发送的第二计数校验因子的情况下,在判断当前距离上一次扫描到智能卡发送的第二计数校验因子的时间间隔是否超过第一预设时间之前,可以先判断当前距离上一次扫描到智能卡发送的第二计数校验因子的时间间隔是否超过预定门限,如果是,则先按照预定的安全策略执行相应的第二安全控制操作,然后再执行步骤S208判断当前距离上一次扫描到智能卡发送的第二计数校验因子的时间间隔是否超过第一预设时间。其中,预定门限所指示的时间值小于第一预设时间所指示的时间值。
在上述可选实施方式中,第一安全控制操作与第二安全控制操作是不同的安全操作,在具体应用中,第一安全控制操作可以是比第二安全控制操作更为严格的安全控制操作,例如,第一安全控制操作可以包括:向密码键盘的主处理器发送登出系统的指令和/或向密码键盘的主处理器发送关机指令。而第二安全控制操作可以包括:向密码键盘的主处理器发送锁屏指令和/或向密码键盘的报警器发送报警指令等。通过该可选实施方式,可以执行分级的安全控制策略,以在保证安全的同时,为用户提供便利性,例如,在具体应用中,预定门限可以设置为5分钟,第一预设时间可以设置为分钟,密码键盘在5分钟内没有扫描到智能卡发送的第二计数校验因子,则执行第二安全控制操作,向密码键盘的主处理器发送锁屏指令和/或向密码键盘的报警器发送报警指令,主机锁屏和/或报警器报警,但密码键盘维持计数校验因子的滚动,如果在5分钟之间,收到智能卡发送的第二计数校验因子,则对接收到的第二计数校验因子进行认证,在认证通过之后,继续维持计数校验因子滚动,并定期扫描智能卡发送的第二计数校验因子,如果到5分钟还未收到智能卡发送的第二计数校验因子,则执行第一安全控制操作,向密码键盘的主处理器发送登出系统的指令和/或向密码键盘的主处理器发送关机指令,密码键盘的主处理器接收到指令之后,执行相应的操作,密码键盘退出当前流程,不再执行计数校验因子滚动和计数校验因子的定期扫描。
在本发明实施例中,密码键盘在第一预定时间内没有扫描到智能卡发送的第二计数校验因子的情况下,则说明智能卡远离密码键盘的时间已超过第一预定时间,由于智能卡随身携带在用户身上,因此,可以判定用户已远离密码键盘,因此,在本发明实施例中,密码键盘按照预定的安全策略执行相应的第一安全控制操作,从而可以保证在用户远离密码键盘超过一定时间之后,执行第一安全策略,从而可以避免办公系统被其他人非法使用的问题。在本发明实施例的一个可选实施方式中,为了方便用户下一次使用,在密码键盘按照预定的安全策略执行相应的第一安全控制操作之后,密码键盘可以删除本地保存的所有第一计数校验因子,从而方便密码键盘后续被使用。
在本发明实施例的一个可选实施方式中,智能卡也可以判断用户是否远离密码键盘,在该可选实施方式中,在密码键盘与智能卡进行计数校验因子协商之后,该方法还可以包括:智能卡判断在第一预定时间内是否接收到密码键盘发送的扫描认证指令,如果是,则智能卡发送智能卡当前的第二计数校验因子,否则,智能卡删除本地保存的所有第二计数校验因子。在该可选实施方式中,预定时间段的时长可以与上述密码键盘判断的第一预设时间的时长相同,这样,智能卡侧可以与密码键盘侧的保持一致,当然,预定时间段的时长也不一定必须与第一预设时间的时长一致,只要两者相差不大即可。
通过本发明实施例提供的办公系统安全控制方法,密码键盘与智能卡建立近距离无线通信连接,进行计数器同步后确定初始的计数校验因子,按预定的校验因子滚动周期更新第一计数校验因子,按预定的认证扫描周期扫描智能卡发送的第二计数校验因子,在预定时间间隔内没有扫描到智能卡发送的第二计数校验因子的情况下,执行第一安全控制操作,从而可以在用户登录之后,实时监控用户是否离开密码键盘,并在用户离开密码键盘超过预定时间的情况下,执行安全控制操作,避免了在用户离开期间,其他用户非法使用办公系统,导致信息泄漏或办公系统受到非法攻击等问题。
实施例3
本实施例提供了一种办公系统安全控制装置,该装置可以设置在实施例1的密码键盘中,用于执行实施例2的办公系统安全控制方法。
图3为本实施例提供的一种办公系统安全控制装置的结构示意图,如图3所示,该办公系统安全控制装置主要包括:通信模块301、校验因子滚动模块302、周期监测模块303、心跳检测模块304、校验因子验证模块305、回连验证模块306、回连数据监测模块307和安全控制模块308。下面主要对办公系统安全控制装置的各个模块的功能进行说明,其它相关事宜可以参见实施例1和实施例2的描述。
在本发明实施例中,通信模块301,用于与智能卡建立近距离无线通信连接,将本地计数器清零,并通过近距离无线通信连接向智能卡20发送计数同步请求,并在接收到智能卡20返回的计数同步响应后,触发校验因子滚动模块302;校验因子滚动模块302,用于在通信模块301接收到智能卡20返回的计数同步响应后,将所述本地计数器加1得到所述本地计数器当前的计数值,并采用预设的算法对所述本地计数器当前的计数值计算得到初始的计数校验因子,将初始的计数校验因子作为当前的第一计数校验因子;周期监测模块303,用于监测是否到达预定的校验因子滚动周期或认证扫描周期,在监测到达校验因子滚动周期的情况下,触发校验因子滚动模块302,在监测到达认证扫描周期的情况下,触发心跳检测模块304;校验因子滚动模块302,还用于在周期监测模块监测到达校验因子滚动周期的情况下,将本地计数器当前的计数值加1得到本地计数器新的计数值,将新的计数值作为本地计数器当前的计数值,并采用预设的算法对本地计数器当前的计数值计算得到新的第一计数校验因子,将新的第一计数校验因子作为当前的第一计数校验因子,触发周期监测模块303;心跳检测模块304,用于向智能卡20发送扫描认证指令,扫描智能卡20发送的第二计数校验因子,在扫描到智能卡20发送的第二计数校验因子的情况下,触发校验因子验证模块305,在没有扫描到智能卡发送的第二计数校验因子的情况下,触发回连验证模块306;校验因子验证模块305,用于判断扫描到的第二计数校验因子与密码键盘当前的第一计数校验因子是否一致,在一致的情况下,触发周期监测模块303,否则,触发安全控制模块308;回连验证模块306,用于判断当前距离上一次扫描到智能卡广播的第二计数校验因子的时间间隔是否超过第一预定时间,如果是,则触发安全控制模块308,否则触发回连数据监测模块307;回连数据监测模块307,用于在等待第二预定时间后,向智能卡发送扫描指令,扫描智能卡发送的第二计数校验因子,在扫描到智能卡发送的第二计数校验因子的情况下,触发校验因子验证模块305,在没有扫描到智能卡发送的第二计数校验因子的情况下,触发回连验证模块306,其中,第二预定时间小于第一预定时间;安全控制模块308,用于按照预定的安全策略执行相应的第一安全控制操作。
通过本发明实施例提供的办公系统安全控制装置,与智能卡建立近距离无线通信连接,进行计数器同步后确定初始的计数校验因子,按预定的校验因子滚动周期更新第一计数校验因子,按预定的认证扫描周期扫描智能卡发送的第二计数校验因子,在预定时间间隔内没有扫描到智能卡发送的第二计数校验因子的情况下,执行安全控制操作,从而可以在用户登录之后,实时监控用户是否离开密码键盘,并在用户离开密码键盘超过预定时间的情况下,执行安全控制操作,避免了在用户离开期间,其他用户非法使用办公系统,导致信息泄漏或办公系统受到非法攻击等问题。
在本发明实施例的一个可选实施方式中,该装置还可以:人脸验证模块;周期监测模块303还用于是否有预定的关键事件发生,在监测到有关键事件发生的情况下,触发人脸验证模块;人脸验证模块,用于启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与密码键盘中存储的认证人脸数据进行是否匹配,如果是,则触发周期监测模块303,否则,触发安全控制模块308。
在本发明实施例的一个可选实施方式中,该装置还可以包括:密钥清空模块,用于在安全控制模块308执行第一安全控制操作之后,删除密码键盘保存的所有第一计数校验因子。
在本发明实施例的一个可选实施方式中,该装置还可以包括:门限检测模块,用于在心跳检测模块304没有扫描到智能卡发送的第二计数校验因子的情况下,在触发回连验证模块306之前,判断当前距离上一次扫描到智能卡发送的第二计数校验因子的时间间隔是否超过预定门限内,如果未超过,则触发周期检测模块303,否则,按照预定的安全策略执行相应的第二安全控制操作,然后触发回连验证模块306。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (14)

1.一种办公系统安全控制方法,其特征在于,包括:
步骤1,密码键盘与智能卡建立近距离无线通信连接;
步骤2、所述密码键盘将本地计数器清零,并通过所述近距离无线通信连接向所述智能卡发送计数同步请求;
步骤3、所述密码键盘接收到所述智能卡返回的计数同步响应,将所述本地计数器加1得到所述本地计数器当前的计数值,并采用预设的算法对所述本地计数器当前的计数值计算得到初始的计数校验因子,将所述初始的计数校验因子作为当前的第一计数校验因子;
步骤4,所述密码键盘监测是否到达预定的校验因子滚动周期和认证扫描周期,在监测到达校验因子滚动周期的情况下,执行步骤5,在监测到达认证扫描周期的情况下,执行步骤6;
步骤5,所述密码键盘将所述本地计数器当前的计数值加1得到新的计数值,将所述新的计数值作为所述本地计数器当前的计数值,采用所述预设的算法对所述本地计数器当前的计数值计算得到新的第一计数校验因子,将所述新的第一计数校验因子作为所述当前的第一计数校验因子,返回步骤4;
步骤6,所述密码键盘向所述智能卡发送扫描指令,扫描所述智能卡发送的第二计数校验因子,在扫描到所述智能卡发送的第二计数校验因子的情况下,执行步骤7,在没有扫描到所述智能卡发送的第二计数校验因子的情况下,执行步骤8;
步骤7,所述密码键盘判断扫描到的所述第二计数校验因子与所述密码键盘当前的第一计数校验因子是否一致,在一致的情况下,返回步骤4,否则,执行步骤10;
步骤8,所述密码键盘判断当前距离上一次扫描到所述智能卡发送的第二计数校验因子的时间间隔是否超过第一预定时间,如果是,则执行步骤10,否则,执行步骤9;
步骤9,所述密码键盘等待第二预定时间后,向所述智能卡发送扫描指令,扫描所述智能卡发送的第二计数校验因子,在扫描到所述智能卡发送的第二计数校验因子的情况下,执行步骤7,在没有扫描到所述智能卡发送的第二计数校验因子的情况下,执行步骤8,其中,第二预定时间小于第一预定时间;
步骤10,所述密码键盘按照预定的安全策略执行相应的第一安全控制操作。
2.根据权利要求1所述的方法,其特征在于,
所述步骤4还包括:所述密码键盘监测是否有预定的关键事件发生,在监测到有关键事件发生的情况下,执行步骤11;
步骤11,所述密码键盘启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与所述密码键盘中存储的认证人脸数据进行是否匹配,如果是,则返回步骤4,否则,执行步骤10。
3.根据权利要求2所述的方法,其特征在于,所述预定的关键事件包括以下至少之一:所述密码键盘获取到所述初始的计数校验因子、所述密码键盘接收到加密输入指令、以及所述密码键盘接收到密码输入指令。
4.根据权利要求1至3任一项所述的方法,其特征在于,
在所述密码键盘按照预定的安全策略执行相应的第一安全控制操作之后,所述方法还包括:所述密码键盘删除本地保存的所有第一计数校验因子。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述密码键盘接收到所述智能卡返回的计数同步响应之后,所述方法还包括:
所述智能卡进入休眠状态,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的第二计数校验因子。
6.根据权利要求1至3任一项所述的方法,其特征在于,所述密码键盘接收到所述智能卡返回的计数同步响应之后,所述方法还包括:
所述智能卡判断在所述第一预定时间内是否接收到所述密码键盘发送的扫描认证指令,如果是,则所述智能卡发送所述智能卡当前的第二计数校验因子,否则,所述智能卡删除本地保存的所有第二计数校验因子。
7.根据权利要求1至3任一项所述的方法,其特征在于,在所述步骤6中,在没有扫描到所述智能卡发送的第二计数校验因子的情况下,在执行步骤8之前,所述方法还包括:
所述密码键盘判断当前距离上一次扫描到所述智能卡发送的第二计数校验因子的时间间隔是否超过预定门限内,如果否,则返回步骤4,如果是,则按照预定的安全策略执行相应的第二安全控制操作,然后执行步骤8。
8.一种办公系统安全控制装置,位于密码键盘中,其特征在于,包括:
通信模块,用于与智能卡建立近距离无线通信连接,并触发本地计数器清零,通过所述近距离无线通信连接向所述智能卡发送计数同步请求,并在接收到所述智能卡返回的计数同步响应后,触发校验因子滚动模块;
校验因子滚动模块,用于在所述通信模块接收到所述智能卡返回的计数同步响应后,触发所述本地计数器加1得到所述本地计数器当前的计数值,并采用预设的算法对所述本地计数器当前的计数值计算得到初始的计数校验因子,将所述初始的计数校验因子作为当前的第一计数校验因子,触发监测模块工作;
周期监测模块,用于监测是否到达预定的校验因子滚动周期或认证扫描周期,在监测到达校验因子滚动周期的情况下,触发校验因子滚动模块,在监测到达认证扫描周期的情况下,触发心跳检测模块;
所述校验因子滚动模块,还用于在所述周期监测模块监测到达所述滚动周期的情况下,触发所述本地计数器将所述本地计数器当前的计数值加1得到新的计数值,将所述新的计数值作为所述本地计数器当前的计数值,采用所述预设的算法对所述本地计数器当前的计数值计算得到新的第一计数校验因子,将所述第一新的计数校验因子作为所述当前的第一计数校验因子,触发所述周期监测模块;
所述心跳检测模块,用于向所述智能卡发送扫描认证指令,扫描所述智能卡发送的第二计数校验因子,在扫描到所述智能卡发送的第二计数校验因子的情况下,触发校验因子验证模块,在没有扫描到所述智能卡发送的第二计数校验因子的情况下,触发回连验证模块;
所述校验因子验证模块,用于判断扫描到的所述第二计数校验因子与所述密码键盘当前的第一计数校验因子是否一致,在一致的情况下,触发所述周期监测模块,否则,触发安全控制模块;
所述回连验证模块,用于判断当前距离上一次扫描到所述智能卡广播的验证密钥的时间间隔是否超过第一预定时间,如果是,则触发所述安全控制模块,否则触发回连数据监测模块;
所述回连数据监测模块,用于在等待第二预定时间后,向所述智能卡发送扫描指令,扫描所述智能卡发送的第二计数校验因子,在扫描到所述智能卡发送的第二计数校验因子的情况下,触发所述计数校验因子验证模块,在没有扫描到所述智能卡发送的第二计数校验因子的情况下,触发所述回连验证模块,其中,第二预定时间小于第一预定时间;
所述安全控制模块,用于按照预定的安全策略执行相应的第一安全控制操作。
9.根据权利要求8所述的装置,其特征在于,还包括:人脸验证模块;
所述周期监测模块还用于是否有预定的关键事件发生,在监测到有关键事件发生的情况下,触发人脸验证模块;
所述人脸验证模块,用于启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与所述密码键盘中存储的认证人脸数据进行是否匹配,如果是,则触发所述周期监测模块,否则,触发所述安全控制模块。
10.根据权利要求8或9所述的装置,其特征在于,还包括:
密钥清空模块,用于在所述安全控制模块执行所述第一安全控制操作之后,删除所述密码键盘保存的所有第一计数校验因子。
11.根据权利要求8或9所述的装置,其特征在于,还包括:
门限检测模块,用于在所述心跳检测模块没有扫描到所述智能卡发送的第二计数校验因子的情况下,在触发所述回连验证模块之前,判断当前距离上一次扫描到所述智能卡发送的第二计数校验因子的时间间隔是否超过预定门限内,如果未超过,则触发所述周期监测模块,否则,按照预定的安全策略执行相应的第二安全控制操作,然后触发所述回连验证模块。
12.一种办公系统安全控制系统,其特征在于,包括密码键盘和智能卡,其中,
所述密码键盘包括权利要求8至11中任一项所述的装置;
所述智能卡,用于:与所述密码键盘建立近距离无线通信连接;在通过所述短距离无线通信连接接收到所述密码键盘发送的计数同步请求后,将本地计数器清零,向所述密码键盘返回计数同步响应,并将所述本地计数器加1得到所述本地计数器当前的计数值,采用预设的算法对所述本地计数器当前的计数值计算得到所述智能卡当前的第二计数校验因子;接收所述密码键盘发送的扫描认证指令,发送所述智能卡当前的第二计数校验因子;以及在监测到达校验因子滚动周期时,将所述本地计数器当前的计数值加1得到新的计数值,将所述新的计数值作为所述本地计数器当前的计数值,采用所述预设的算法对所述本地计数器当前的计数值计算得到新的第二计数校验因子,将所述新的第二计数校验因子作为所述智能卡当前的第二计数校验因子。
13.根据权利要求12所述的系统,其特征在于,所述智能卡还用于在预定时间段内未接收到所述密码键盘发送的扫描认证指令的情况下,删除本地保存的所有第二计数校验因子。
14.根据权利要求13所述的系统,其特征在于,所述智能卡还用于在向所述密码键盘返回计数同步响应之后,进入休眠状态,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的第二计数校验因子。
CN201910560493.7A 2019-06-26 2019-06-26 一种办公系统安全控制方法、装置及系统 Pending CN112149082A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910560493.7A CN112149082A (zh) 2019-06-26 2019-06-26 一种办公系统安全控制方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910560493.7A CN112149082A (zh) 2019-06-26 2019-06-26 一种办公系统安全控制方法、装置及系统

Publications (1)

Publication Number Publication Date
CN112149082A true CN112149082A (zh) 2020-12-29

Family

ID=73869830

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910560493.7A Pending CN112149082A (zh) 2019-06-26 2019-06-26 一种办公系统安全控制方法、装置及系统

Country Status (1)

Country Link
CN (1) CN112149082A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100138667A1 (en) * 2008-12-01 2010-06-03 Neil Patrick Adams Authentication using stored biometric data
CN101789069A (zh) * 2009-10-30 2010-07-28 北京飞天诚信科技有限公司 时序控制方法和读卡器
JP2010244191A (ja) * 2009-04-02 2010-10-28 Dainippon Printing Co Ltd 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム
CN102685330A (zh) * 2012-05-15 2012-09-19 江苏中科梦兰电子科技有限公司 一种以手机为鉴权工具登录操作系统的方法
CN108322507A (zh) * 2017-12-28 2018-07-24 天地融科技股份有限公司 一种利用安全设备执行安全操作的方法及系统
CN108322310A (zh) * 2017-12-28 2018-07-24 天地融科技股份有限公司 一种利用安全设备读卡登录方法及安全登录系统
CN108322440A (zh) * 2017-12-28 2018-07-24 天地融科技股份有限公司 一种利用安全设备读卡登录方法及安全登录系统
CN108337235A (zh) * 2017-12-28 2018-07-27 天地融科技股份有限公司 一种利用安全设备执行安全操作的方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100138667A1 (en) * 2008-12-01 2010-06-03 Neil Patrick Adams Authentication using stored biometric data
JP2010244191A (ja) * 2009-04-02 2010-10-28 Dainippon Printing Co Ltd 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム
CN101789069A (zh) * 2009-10-30 2010-07-28 北京飞天诚信科技有限公司 时序控制方法和读卡器
CN102685330A (zh) * 2012-05-15 2012-09-19 江苏中科梦兰电子科技有限公司 一种以手机为鉴权工具登录操作系统的方法
CN108322507A (zh) * 2017-12-28 2018-07-24 天地融科技股份有限公司 一种利用安全设备执行安全操作的方法及系统
CN108322310A (zh) * 2017-12-28 2018-07-24 天地融科技股份有限公司 一种利用安全设备读卡登录方法及安全登录系统
CN108322440A (zh) * 2017-12-28 2018-07-24 天地融科技股份有限公司 一种利用安全设备读卡登录方法及安全登录系统
CN108337235A (zh) * 2017-12-28 2018-07-27 天地融科技股份有限公司 一种利用安全设备执行安全操作的方法及系统

Similar Documents

Publication Publication Date Title
US11797250B2 (en) Continuous glucose monitor communication with multiple display devices
CN107249170B (zh) 一种蓝牙设备安全通信的方法及系统
CN106780901A (zh) 一种基于手机mac地址的智能门锁系统及其应用
US20060225129A1 (en) Authentication system for authenticating communication terminal
CN104727658B (zh) 智能锁、智能钥匙及其控制方法及装置
EP3941014A1 (en) Digital key-based identity authentication method, terminal apparatus, and medium
CN108322507B (zh) 一种利用安全设备执行安全操作的方法及系统
CN109920100B (zh) 一种智能锁开锁方法及系统
CN104751032A (zh) 身份验证方法及装置
WO2017166775A1 (zh) 一种安全防护方法、装置及智能终端
CN106664652B (zh) 一种唤醒无线保真网络的方法和终端
CN109388925A (zh) 一种移动设备唤醒和解锁方法
CN108337235B (zh) 一种利用安全设备执行安全操作的方法及系统
CN110930574A (zh) 门禁控制方法及系统、智能设备
CN112153642B (zh) 一种办公环境中的设备认证方法、办公设备及系统
WO2014183500A1 (zh) 一种动态令牌的工作方法
CN112149082A (zh) 一种办公系统安全控制方法、装置及系统
CN112152810B (zh) 一种安全控制方法、装置及系统
CN112149098A (zh) 一种办公系统安全控制方法、装置及系统
CN112152960B (zh) 一种办公系统安全控制方法、装置及系统
CN112149083B (zh) 一种设备认证方法、安全键盘及办公系统
CN112149099B (zh) 一种办公安全控制方法、安全键盘及办公系统
CN112102524A (zh) 开锁方法和开锁系统
CN112149096A (zh) 一种办公认证方法、安全键盘及办公系统
WO2018006319A1 (zh) 一种报警的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination