CN112511484A - 一种u盾安全控制管理系统 - Google Patents

一种u盾安全控制管理系统 Download PDF

Info

Publication number
CN112511484A
CN112511484A CN202010842285.9A CN202010842285A CN112511484A CN 112511484 A CN112511484 A CN 112511484A CN 202010842285 A CN202010842285 A CN 202010842285A CN 112511484 A CN112511484 A CN 112511484A
Authority
CN
China
Prior art keywords
module
management
information
approval
shield
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010842285.9A
Other languages
English (en)
Other versions
CN112511484B (zh
Inventor
张庭勇
刘昱
李红斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Heliding Technology Co ltd
Original Assignee
Chengdu Heliding Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Heliding Technology Co ltd filed Critical Chengdu Heliding Technology Co ltd
Priority to CN202010842285.9A priority Critical patent/CN112511484B/zh
Publication of CN112511484A publication Critical patent/CN112511484A/zh
Application granted granted Critical
Publication of CN112511484B publication Critical patent/CN112511484B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种U盾安全控制管理系统,属于U盾安全管理技术,解决了U盾插入电脑系统需要审核人员审批通过才能访问对应服务器,本发明包括:客户端、与客户端相连接的U盾管理柜后台、与U盾管理柜后台相连接的U盾管理柜和用于权限控制的权限控制设备及审批设备、用户设备。本人或借用人要取出U盾,先经过U盾管理柜采集信息再经过审批设备和用户设备审批识别信息即审核人员审批成功后打开U盾管理柜取出U盾;使用U盾时,U盾插入电脑客户端搜集证书和IP地址与审批设备和用户设备的验证信息传输给U盾管理柜后台信息匹配,匹配通过后下发给权限控制设备,该权限控制设备根据指令配置任务实现使用人可以上网访问服务器,用于U盾控制和管理。

Description

一种u盾安全控制管理系统
技术领域
一种U盾安全控制管理系统,用于U盾的管理,属于U盾安全管理技术领域。
背景技术
中国专利文献CN107358086A已经公开了U盾是人们进入特定的网站的安全保证,对于办公财务用U盾进入网上进行资金的交易或用户人员在上班期间通过U盾进入内部的内容进行数据的查看或修改,以及在其它场合涉及到大量U 盾的存、取、跟踪,当U盾数量过多,U盾容易遗失,容易被错拿,无法对错拿的信息进行监控,无法及时发现遗失和错拿的信息,对U盾所能涉及到的数据也就造成了较大的风险,特别是控制管理系统内部的U盾使用权限会根据不同人员进行设置,错取或遗失也就会用到别人的权限,查阅不属于自己该查阅的范围,就可能造成相应的信息的外泄。所以需要规范数字证书(U盾)的日常管理,加强对数字证书使用的监控力度,防范安全风险。但是也存在U盾使用过程中,想要使用本人或借用他人U盾不经过用过户信息验证,而直接从U盾储存柜取出U 盾可能也会对U盾所能涉及到的数据造成较大的风险,同时使用人在将U盾插入控制管理系统及进入特定的网站访问也需要设置访问权限保证特定的网站的安全性。
发明内容
本发明的目的在于:解决现有技术中要使用或借用U盾,先经过扫描或采集使用人信息后,拥有U盾的审批同意才能开启U盾储存柜,但为进一步防止使用人在将U盾插入管理控制系统及进入特定的网站访问对使用人安全监管,需要设置访问权限并且也需要经过审批同意才能访问对应网址。
一种U盾安全控制管理系统,其特征在于,包括:电脑客户端、管理柜、管理柜后台、权限访问控制服务器、路由器、权限审批终端,所述权限访问控制服务器通过路由器电信或其电性连通所述电脑客户端、管理柜和管理柜后台,所述权限审批服务器电信或电性连通所述客户端服务器和管理柜后台;
所述电脑客户端:输入验证信息;搜集数字证书ID和IP地址;发送审批或验证请求;
所述权限访问控制服务器:用于监控、储存上网IP地址以及控制、限制访问出口流量;
所述权限审批终端:用于审核人员审批所述电脑客户端输入的验证信息,搜集证书ID和IP地址,审批所述管理柜发送的借用申请信息。
其中,所述权限访问控制服务器具有权限控制设备,该权限控制设备包括:
第二存储模块:用于对监控上网IP地址的储存即对使用人的上网痕迹储存;
权限审批接收模块:用于连接并接受所述管理柜后台内部具有的U盾管理柜后台内设置的管理发送模块发送的信息;
监控流程模块:用于将授权访问的IP地址和上网过程中上网痕迹进行监控,再传送信息给所述第二存储模块;
权限审批发送模块:用于发送接收到的权限审批接收模块信息,控制搜集数字证书ID和IP地址连通并访问该控制管理系统内置的网络服务器;
所述第二存储模块与所述权限审批接收模块分别连接所述管理柜后台内部的第一储存模块和管理发送模块;
所述第二存储模块、监控流程模块以及权限审批发送模块三者相连且三者连接所述网络服务器。
进一步,所述权限控制设备还包括:
时间限制模块:用于统计监控流程模块访问出口流量信息,所述时间限制模块与权限审批发送模块相连接。
其中,所述管理柜后台为U盾管理柜后台包括:
管理接收模块:所述电脑客户端内嵌套有发送模块,所述权限审批终端内部嵌套有审批发送模块,该管理接收模块接收所述发送模块或审批发送模块发送的信息;
第一储存模块:用于存储本人或借用人数字证书ID以及监控上网IP地址的信息储存;
管理匹配模块:连接管理接收模块匹配发送模块发送的信息和匹配审批发送模块发送的信息;
管理发送模块:发送管理匹配模块匹配的权限信息并连接所述管理匹配模块;
所述管理接收模块连接审批发送模块,所述管理柜内嵌套有位置模块,所述第一储存模块连接于位置模块。
其中,所述管理柜为U盾管理柜包括:
采集模块:用于采集本人或借用人的权限识别的权限验证数据信息;
信息发送模块:其与采集模块相通,所述权限审批终端内部嵌置有审批接受模块,所述采集模块将采集的本人或借用人的权限识别的权限验证数据信息通过信息发送模块发送给审批接受模块,该信息发送模块相接于所述权限审批终端;
门锁开关模块:用于审核人员决定通过后,用户接受并输入审批验证信息,开启门锁开关模块进行U盾取出,所述控制管理系统具有用户设备,该门锁开关模块相连于该用户设备。
其中,所述U盾管理柜包括:
位置模块:所述管理柜后台为U盾管理柜后台且其内嵌置有第一储存模块, 所述位置模块连接第一储存模块使U盾对应归还的位置。
其中,所述权限审批终端具有审批设备包括:
审批接受模块:其连接电脑客户端和管理柜并接受电脑客户端和管理柜发送的信息;
审批输入模块:相通于审批接受模块,输入审核人员的决定是否批准需审批意见的信息;
审批发送模块:所述管理柜后台为U盾管理柜后台且其内部设有管理接收模块,所述控制管理系统具有用户设备且其内部嵌置有信息接收模块,该审批发送模块连接接收模块和信息接收模块并发送审核人员审批意见给所述管理接收模块和上述信息接收模块。
其中,电脑客户端为客户端包括:
输入模块:所述控制管理系统具有用户设备,该用户设备内部嵌置有信息接收模块,所述输入模块信号相通信息接收模块并回填接收的验证信息;
储存模块:接通输入模块并暂存或永存搜集的数字证书ID和IP地址信息;
发送模块:所述管理柜后台为U盾管理柜后台且其内部嵌套有管理接收模块,U盾插入电脑客户端发送搜集的数字证书ID和IP地址信息给所述管理接收模块并连通所述管理接收模块;发送验证信息给上述信息接收模块;发送U盾终止使用请求。
进一步,用户设备包括:
信息接收模块:所述权限审批终端内嵌有审批发送模块,所述电脑客户端内嵌有发送模块,该信息接收模块信号相通并接收审批发送模块和发送模块发送的信息;
信息输入模块:相通并接收信息接收模块输入的信息;
信息输出模块:用于将信息输入模块的验证信息再发送到所述门锁开关模块,该信息输出模块电信或电性连接该门锁开关模块。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、通过使用人向管理柜发起申请,经证书所有人、审核人员通过批准后借用人取出对应的U盾,即当使用人或借用人要使用U盾时,管理柜先采集使用人或借用人信息经证书所有人、审核人员通过批准后借用人在管理柜内对应位置的取出U盾,还可大大降低U盾遗失和被错拿、乱拿带来的数据泄漏或被篡改的风险;
2、使用人使用本人的证书、使用借用的证书,插入特定内网电脑上后,由客户端发起身份验证申请,发送到证书所有者、审核人员,使用人在客户端上回填验证信息,信息一致,管理柜后台给权限访问控制服务器下发指令,权限访问控制服务器根据指令配置任务,实现使用人可以上网访问应用平台。
3、本发明根据上述技术方案,只要U盾被系统每进行一次审批或验证不通过,使用人或借用人就需要重新申请。
4、本发明使用流程中还需要有证书插入电脑后,无上网流量后的时间推出阈值,如一定时间后不使用,则终止访问权限,若再次上网需要重新发起使用申请。
5.本发明权限访问控制服务器实现控制流程,使用流程中建立了上网访问流,使用人在使用过程中产生使用痕迹,监控流程由使用流程完成后,由权限访问控制服务器记录使用人的上网痕迹,并向管理柜后台发起数据记录,并入库。
6.使用人使用完毕证书(U盾)后,从电脑上取出证书,客户端管理柜后台发起终止使用请求,管理柜后台向权限访问控制服务器发出结束任务指令,使用人将证书插入管理柜中,管理柜向管理柜后台进行归还数据上传。
附图说明
图1是本发明U盾安全控制管理系统结构示意图;
图2是本发明图1为U盾安全控制管理系统内部结构框架示意图;
图3是本发明借用U盾流程示意图。
图4是本发明使用U盾流程示意图。
图5是本发明监控U盾流程示意图。
图6是本发明归还U盾流程示意图。
图中标记:1-客户端,11-输入模块,12-储存模块,13-发送模块,2-U盾管理柜,20-采集模块,21-信息发送模块,22-门锁开关模块,23-位置模块,3-U盾管理柜后台,31-管理接收模块,32-第一存储模块,33-管理匹配模块,34-管理发送模块,4-权限控制设备,41-第二存储模块,42-权限审批接收模块,43-监控流程模块,44-权限审批发送模块,45-时间限制模块,5-审批设备,51-审批接收模块,52-审批输入模块,53-审批发送模块,6-用户设备,61-信息接收模块,62- 信息输入模块,63-信息输出模块,101-电脑客户端,102-管理柜,103-管理柜后台,104-权限访问控制服务器,105-路由器,106-权限审批终端,107-网路服务器。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
如图1所示,一种U盾安全控制管理系统100,包括:电脑客户端101、管理柜102、管理柜后台103、权限访问控制服务器104、路由器105、权限审批终端106、网络服务器107,所述权限访问控制服务器104通过路由器105 电信或其电性连通所述电脑客户端101、管理柜102和管理柜后台103,所述权限审批服务器106电信或电性连通所述客户端服务器101和管理柜后台 103;
所述电脑客户端101:用于输入验证信息,搜集数字证书ID和IP地址,发送审批或验证请求;
所述权限访问控制服务器104:用于监控、储存上网IP地址以及控制、限制访问出口流量;
所述权限审批终端106:用于审核人员审批所述电脑客户端101输入的验证信息,搜集的证书和IP地址,审批所述管理柜102发送的借用申请信息。管理柜102先采集使用人或借用人申请信息经路由器105或光纤发送给证书 ID(U盾)所有人、权限审批终端106验证信息,审核人员验证信息通过批准后使用人在管理柜102上输入验证信息取出U盾。
使用本人的证书、使用借用的证书ID(U盾),插入特定内网电脑上后,由电脑客户端101发起身份验证申请,验证的方法是短信。短信发送六位随机数字验证码到证书所有者、审核人员(权限审批终端106),发送给这两个角色的数字不一样。
使用人在电脑客户端101上回填这两个六位数字验证码,与权限审批终端 106密码一致,管理柜后台103给权限访问控制服务器104下发指令,权限访问控制服务器104根据指令配置任务,实现使用人可以上网访问应用平台即网络服务器107。上述短信验证只是验证方式的一种,其它验证方法亦可通过手机下载系统app程序或电脑模拟器验证、扫描系统二维码或系统内部人脸识别功能、手机或电脑端输入指纹匹配等生物特征验证。
使用流程中还需要有证书插入电脑后,无上网流量后的时间推出阈值,如 15分钟后不使用,权限访问控制服务器104则终止访问权限,若再次上网需要重新发起使用申请。
权限访问控制服务器104实现控制流程,使用流程中建立了上网访问流。使用人在使用过程中产生使用痕迹。
监控流程由使用流程完成后,由权限访问控制服务器104记录使用人的上网痕迹,管理柜后台103发起数据记录,并入库。
使用人使用完毕证书后,从电脑上取出证书,电脑客户端101向管理柜后台103发起终止使用请求,管理柜后台103向权限访问控制服务器104发出结束任务指令。
使用人将证书插入管理柜102中,管理柜102向管理柜后台103进行归还数据上传。
实施例2
如图2所示,所述权限访问控制服务器104具有权限控制设备4,该权限控制设备4包括:
第二存储模块41:用于对监控上网IP地址的储存即对使用人的上网痕迹储存;
权限审批接收模块42:用于连接并接受所述管理柜后台103内嵌置的管理发送模块34发送的信息;
监控流程模块43:用于将授权访问的IP地址和上网过程中上网痕迹进行监控,再传送信息给所述第二存储模块41;
权限审批发送模块44:用于发送接收到的权限审批接收模块42信息,控制搜集的数字证书ID和IP地址连通并访问网络服务器107;
所述第二存储模块41与所述权限审批接收模块42分别连接所述管理柜后台 103内嵌的第一储存模块32和管理发送模块34;
所述第二存储模块41、监控流程模块43以及权限审批发送模块44三者相连且三者连接所述网络服务器107。
所述权限控制设备4还包括:
时间限制模块45:用于统计监控流程模块43访问出口流量信息;所述时间限制模块45与权限审批发送模块44相连接。
所述管理柜后台103为U盾管理柜后台3包括:
管理接收模块31:用于接收电脑客户端101内嵌置的发送模块13或权限审批终端106内嵌置的审批发送模块53发送的信息;
第一储存模块32:用于存储本人或借用人数字证书ID以及监控上网IP地址的信息储存;
管理匹配模块33:连接管理接收模块31匹配发送模块13发送的信息和匹配审批发送模块53发送的信息;
管理发送模块34:发送管理匹配模块33匹配的权限信息并连接所述管理匹配模块33;
所述管理接收模块31连接审批发送模块53,所述第一储存模块32连接于管理柜102内嵌置的位置模块23。
所述管理柜102为U盾管理柜2包括:
采集模块20:用于采集本人或借用人的权限识别的权限验证数据信息;
信息发送模块21:用于将采集模块20采集的本人或借用人的权限识别的权限验证数据信息发送给所述权限审批终端106内嵌的审批接受模块51;
门锁开关模块22:用于审核人员决定通过后,用户接受并输入审批验证信息,开启门锁开关模块22进行U盾取出,其连接用户设备6。
所述U盾管理柜2包括:
位置模块23:连接所述U盾管理柜后台3包含的第一储存模块32使U 盾对应归还的位置。
所述权限审批终端106具有审批设备5包括:
审批接受模块51:用于接受电脑客户端101和管理柜102发送的信息;
审批输入模块52:输入审核人员的决定是否批准需审批意见的信息;
审批发送模块53:连接所述管理接收模块31和上述用户设备6内部的信息接收模块61并发送审核人员审批意见给所述管理接收模块31和上述用户设备6内部信息接收模块61。
电脑客户端101为客户端1包括:
输入模块11:用于回填所述用户设备6内部信息接收模块61接收的验证信息;
储存模块12:暂存或永存搜集的数字证书ID和IP地址信息;
发送模块13:U盾插入电脑客户端101发送搜集的数字证书ID和IP地址信息给所述管理接收模块31并连通所述管理接收模块31;发送验证信息给所述信息接收模块61;发送U盾终止使用请求。
所述用户设备6包括:
信息接收模块61:用于接收审批发送模块53和发送模块13发送的信息;
信息输入模块62:用于输入接收模块61接收的信息;
信息输出模块63:用于将输入模块62的验证信息再发送到所述门锁开关模块22,该信息输出模块63电信或电性连接该门锁开关模块22。
上述用户设备6是证书所有人使用设备可以为特殊人员使用,上述权限审批终端106是审核人员审批设备,该控制管理系统100联通到上级网络分局或市局的内网处。如图3所示的U盾借用流程,借用人通过管理柜102(柜体)发起借用申请,经证书所有人(特殊人员)、审核人员批准后,借用人取走证书。
如图4所示的U盾使用流程,使用本人的证书、使用借用的证书,插入特定内网电脑上后,由电脑客户端101发起身份验证申请,本实施例举出的验证方法是短信。短信发送六位随机数字验证码到证书所有者(特殊人员)、审核人员,当二者验证码一致,使用人可以上网访问应用平台即网络服务器107。如果15分钟后不使用,则终止访问权限,若再次上网需要重新发起使用申请。
如图5所示的U盾使用流程,权限访问控制服务器104实现控制流程,使用流程中建立了上网访问流。使用人在使用过程中产生使用痕迹。监控流程由使用流程完成后,由权限访问控制服务器104记录使用人的上网痕迹,并向管理柜后台103(管理员)发起数据记录核对,若正常U盾归还管理柜102(柜体),不正常则发送信息到审批审核人员(权限审批终端106)报告。
如图6所示使用人使用完毕证书后,从电脑上取出证书,电脑客户端101 向管理柜后台103(管理员)发起终止使用请求,证书归还至管理柜102(柜体),管理柜后台103向权限访问控制服务器104发出结束任务指令。若归还使用人收到管理柜后台103发送的归还信息。若没归还则发送信息到审批审核人员(权限审批终端106)报告,采取措施。
所有操作均会进行存储,本发明可对用户的上网痕迹进行监控,便于对使用者的使用情况进行记录,便于有效监督和控制。
如上所述即为本发明的实施例,本发明不局限于上述实施方式,任何人应该得知
在本发明的启示下做出的结构变化,凡是与本发明具有相同或相近的技术方案,均落入本发明的保护范围之内。

Claims (9)

1.一种U盾安全控制管理系统,其特征在于:包括:电脑客户端(101)、管理柜(102)、管理柜后台(103)、权限访问控制服务器(104)、路由器(105)和权限审批终端(106),所述权限访问控制服务器(104)通过路由器(105)电信或其电性连通所述电脑客户端(101)、管理柜(102)和管理柜后台(103),所述权限审批服务器(106)电信或电性连通所述客户端服务器(101)和管理柜后台(103);
所述电脑客户端(101):用于输入验证信息;搜集数字证书ID和IP地址;发送审批或验证请求;
所述权限访问控制服务器(104):用于监控、储存上网IP地址以及控制、限制访问出口流量;
所述权限审批终端(106):用于审核审核人员审批所述电脑客户端(101)输入的验证信息,搜集证书ID和IP地址,审批所述管理柜(102)发送的借用申请信息。
2.如权利要求1所述U盾安全控制管理系统,其特征在于:所述权限访问控制服务器(104)具有权限控制设备(4),该权限控制设备(4)包括:
第二存储模块(41):用于对监控上网IP地址的储存即对使用人的上网痕迹储存;
权限审批接收模块(42):用于连接并接受所述管理柜后台(103)内部具有的U盾管理柜后台(3)内设置的管理发送模块(34)发送的信息;
监控流程模块(43):用于将授权访问的IP地址和上网过程中上网痕迹进行监控,再传送信息给所述第二存储模块(41);
权限审批发送模块(44):用于发送接收到的权限审批接收模块(42)信息,控制搜集数字证书ID和IP地址连通并访问该控制管理系统(100)内置的网络服务器(107);
所述第二存储模块(41)与所述权限审批接收模块(42)分别连接所述管理柜后台(103)内部的第一储存模块(32)和管理发送模块(34);
所述第二存储模块(41)、监控流程模块(43)以及权限审批发送模块(44)三者相连且三者连接所述网络服务器(107)。
3.如权利要求2所述U盾安全控制管理系统,其特征在于:所述权限控制设备(4)还包括:
时间限制模块(45):用于统计监控流程模块(43)访问出口流量信息,所述时间限制模块(45)与权限审批发送模块(44)相连接。
4.如权利要求1所述U盾安全控制管理系统,其特征在于:所述管理柜后台(103)为U盾管理柜后台(3),U盾管理柜后台(3)包括:
管理接收模块(31):所述电脑客户端(101)内嵌套有发送模块(13),所述权限审批终端(106)内部嵌套有审批发送模块(53),该管理接收模块(31)接收所述发送模块(13)或审批发送模块(53)发送的信息;
第一储存模块(32):用于存储本人或借用人数字证书ID以及监控上网IP地址的信息储存;
管理匹配模块(33):连接管理接收模块(31)匹配发送模块(13)发送的信息和匹配审批发送模块(53)发送的信息;
管理发送模块(34):发送管理匹配模块(33)匹配的权限信息并连接所述管理匹配模块(33);
所述管理接收模块(31)连接审批发送模块(53),所述管理柜(102)内嵌套有位置模块(23),所述第一储存模块(32)连接于位置模块(23)。
5.如权利要求1所述U盾安全控制管理系统,其特征在于:所述管理柜(102)为U盾管理柜(2)包括:
采集模块(20):用于采集本人或借用人的权限识别的权限验证数据信息;
信息发送模块(21):其与采集模块(20)相通,所述权限审批终端(106)内部嵌置有审批接受模块(51),所述采集模块(20)将采集的本人或借用人的权限识别的权限验证数据信息通过信息发送模块(21)发送给审批接受模块(51),该信息发送模块(21)相接于所述权限审批终端(106);
门锁开关模块(22):用于审核人员决定通过后,用户接受并输入审批验证信息,开启门锁开关模块(22)进行U盾取出,所述控制管理系统(100)具有用户设备(6),该门锁开关模块(22)相连于该用户设备(6)。
6.如权利要求5所述U盾安全控制管理系统,其特征在于:所述U盾管理柜(2)包括:
位置模块(23):所述管理柜后台(103)为U盾管理柜后台(3)且其内嵌置有第一储存模块(32),所述位置模块(23)连接第一储存模块(32)使U盾对应归还的位置。
7.如权利要求1所述U盾安全控制管理系统,其特征在于:所述权限审批终端(106)具有审批设备(5)包括:
审批接受模块(51):其连接电脑客户端(101)和管理柜(102)并接受电脑客户端(101)和管理柜(102)发送的信息;
审批输入模块(52):相通于审批接受模块(51),输入审核人员的决定是否批准需审批意见的信息;
审批发送模块(53):所述管理柜后台(103)为U盾管理柜后台(3)且其内部设有管理接收模块(31),所述控制管理系统(100)具有用户设备(6)且其内部嵌置有信息接收模块(61),该审批发送模块(53)连接接收模块(31)和信息接收模块(61)并发送审核人员审批意见给所述管理接收模块(31)和上述信息接收模块(61)。
8.如权利要求1所述U盾安全控制管理系统,其特征在于:电脑客户端(101)为客户端(1),客户端(1)包括:
输入模块(11):所述控制管理系统(100)具有用户设备(6),该用户设备(6)内部嵌置有信息接收模块(61),所述输入模块(11)信号相通信息接收模块(61)并回填接收的验证信息;
储存模块(12):接通输入模块(11)并暂存或永存搜集的数字证书ID和IP地址信息;
发送模块(13):所述管理柜后台(103)为U盾管理柜后台(3)且其内部嵌套有管理接收模块(31),U盾插入电脑客户端(101)发送搜集的数字证书ID和IP地址信息给所述管理接收模块(31)并连通所述管理接收模块(31);发送验证信息给上述信息接收模块(61);发送U盾终止使用请求。
9.如权利要求5所述U盾安全控制管理系统,其特征在于:用户设备(6)包括:
信息接收模块(61):所述权限审批终端(106)内嵌有审批发送模块(53),所述电脑客户端(101)内嵌有发送模块(13),该信息接收模块(61)信号相通并接收审批发送模块(53)和发送模块(13)发送的信息;
信息输入模块(62):相通并接收信息接收模块(61)输入的信息;
信息输出模块(63):用于将信息输入模块(62)的验证信息再发送到所述门锁开关模块(22),该信息输出模块(63)电信或电性连接该门锁开关模块(22)。
CN202010842285.9A 2020-08-20 2020-08-20 一种u盾安全控制管理系统 Active CN112511484B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010842285.9A CN112511484B (zh) 2020-08-20 2020-08-20 一种u盾安全控制管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010842285.9A CN112511484B (zh) 2020-08-20 2020-08-20 一种u盾安全控制管理系统

Publications (2)

Publication Number Publication Date
CN112511484A true CN112511484A (zh) 2021-03-16
CN112511484B CN112511484B (zh) 2023-06-30

Family

ID=74953547

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010842285.9A Active CN112511484B (zh) 2020-08-20 2020-08-20 一种u盾安全控制管理系统

Country Status (1)

Country Link
CN (1) CN112511484B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113722095A (zh) * 2021-08-18 2021-11-30 江苏电力信息技术有限公司 一种电力数据交易平台的数据api动态配置方法
CN116029735A (zh) * 2023-03-27 2023-04-28 北京恩威特科技有限公司 一种网银账户的安全管理方法与系统

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494624A (zh) * 2008-10-22 2009-07-29 珠海市鸿瑞信息技术有限公司 电力专用公网通信安全网关
KR101075792B1 (ko) * 2011-01-20 2011-10-21 주식회사 솔라시아 Usb 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법
CN102842001A (zh) * 2012-07-20 2012-12-26 西安邮电大学 一种基于u盘认证的计算机安全信息检测系统及方法
CN102902635A (zh) * 2012-09-29 2013-01-30 无锡华御信息技术有限公司 一种可供企业使用的安全u盘系统
CN104486364A (zh) * 2015-01-07 2015-04-01 南威软件股份有限公司 一种基于电子证书的访问控制方法
WO2015101310A1 (zh) * 2013-12-31 2015-07-09 腾讯科技(深圳)有限公司 一种业务处理方法、装置及系统
CN105743853A (zh) * 2014-12-09 2016-07-06 航天信息股份有限公司 一种应用于身份认证的指纹usbkey、指纹中心服务器及系统与方法
CN107358086A (zh) * 2017-08-25 2017-11-17 成都恒宇通科技有限公司 一种u盾安全管理系统
CN207315111U (zh) * 2017-08-25 2018-05-04 成都恒宇通科技有限公司 一种u盾储存柜
CN109768965A (zh) * 2018-12-14 2019-05-17 广州华多网络科技有限公司 一种服务器的登录方法、设备及存储装置
CN109960916A (zh) * 2017-12-22 2019-07-02 苏州迈瑞微电子有限公司 一种身份认证的方法和系统
CN110263524A (zh) * 2019-08-05 2019-09-20 厦门亿力吉奥科技信息有限公司 一种移动设备加密u盾
WO2020125840A1 (de) * 2018-12-18 2020-06-25 GRID INVENT gGmbH Elektronisches element und elektrisch angesteuertes anzeigeelement

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494624A (zh) * 2008-10-22 2009-07-29 珠海市鸿瑞信息技术有限公司 电力专用公网通信安全网关
KR101075792B1 (ko) * 2011-01-20 2011-10-21 주식회사 솔라시아 Usb 보안토큰, 이를 포함하는 보안인증 시스템 및 이를 포함하는 보안인증 방법
CN102842001A (zh) * 2012-07-20 2012-12-26 西安邮电大学 一种基于u盘认证的计算机安全信息检测系统及方法
CN102902635A (zh) * 2012-09-29 2013-01-30 无锡华御信息技术有限公司 一种可供企业使用的安全u盘系统
WO2015101310A1 (zh) * 2013-12-31 2015-07-09 腾讯科技(深圳)有限公司 一种业务处理方法、装置及系统
CN105743853A (zh) * 2014-12-09 2016-07-06 航天信息股份有限公司 一种应用于身份认证的指纹usbkey、指纹中心服务器及系统与方法
CN104486364A (zh) * 2015-01-07 2015-04-01 南威软件股份有限公司 一种基于电子证书的访问控制方法
CN107358086A (zh) * 2017-08-25 2017-11-17 成都恒宇通科技有限公司 一种u盾安全管理系统
CN207315111U (zh) * 2017-08-25 2018-05-04 成都恒宇通科技有限公司 一种u盾储存柜
CN109960916A (zh) * 2017-12-22 2019-07-02 苏州迈瑞微电子有限公司 一种身份认证的方法和系统
CN109768965A (zh) * 2018-12-14 2019-05-17 广州华多网络科技有限公司 一种服务器的登录方法、设备及存储装置
WO2020125840A1 (de) * 2018-12-18 2020-06-25 GRID INVENT gGmbH Elektronisches element und elektrisch angesteuertes anzeigeelement
CN110263524A (zh) * 2019-08-05 2019-09-20 厦门亿力吉奥科技信息有限公司 一种移动设备加密u盾

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LEI LI等: ""USB Key-Based Dual-Factor Dynamic Authentication Scheme"", 《 2010 INTERNATIONAL CONFERENCE ON COMPUTATIONAL INTELLIGENCE AND SECURITY》 *
郝光烨: ""浅析专网安全U盘技术和应用管理"", 《信息安全与通信保密》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113722095A (zh) * 2021-08-18 2021-11-30 江苏电力信息技术有限公司 一种电力数据交易平台的数据api动态配置方法
CN116029735A (zh) * 2023-03-27 2023-04-28 北京恩威特科技有限公司 一种网银账户的安全管理方法与系统

Also Published As

Publication number Publication date
CN112511484B (zh) 2023-06-30

Similar Documents

Publication Publication Date Title
CN103473844B (zh) 公租房智能控制方法及系统
CN104240342B (zh) 一种基于身份验证的门禁控制方法及门禁控制装置
KR100341147B1 (ko) 인터넷/인트라넷 기반하에서의 생체정보를 이용한 사용자 인증시스템 및 그 운용방법
CN113724428B (zh) 小区业主身份识别与健康检测闸机系统及管理方法
CN109448271A (zh) 一种无卡取款方法、计算机可读存储介质及服务器
CN112511484A (zh) 一种u盾安全控制管理系统
CN105320865A (zh) 鉴权方法、采集装置、鉴权装置及系统、机柜及解锁方法
CN113034768A (zh) 一种智能门禁装置及其工作方法
CN101252436B (zh) 智能卡动态密码生成和判断系统
CN112329004A (zh) 一种人脸识别及人脸密码的方法、装置
CN112039664A (zh) 适用于智能电表的数据通信方法及系统
CN111696238A (zh) 一种基于指纹智能锁管理出租房人员出入的方法及系统
CN108460870B (zh) 智能解锁方法及系统
CN109246131B (zh) 用电信息采集终端的安全加固方法及系统
CN110032851A (zh) 一种基于人脸识别用于加密文件查询平台的登录系统
CN115271735A (zh) 代理支付业务场景下的日志分析方法及系统
CN1862556B (zh) 利用非接触智能卡控制计算机登录的方法及装置
CN111079111A (zh) 一种计算机网络身份验证系统
CN110581820B (zh) 一种基于ipv6和生物识别技术的金融科技应用系统和方法
CN113888786A (zh) 一种出租房智能门锁的管理方法及系统
CN111275506A (zh) 一种开具票据的方法以及区块链节点设备
CN114896615B (zh) 一种基于大数据的数据安全访问系统
CN112632520B (zh) 一种集团电话业务实名登记的方法和系统
DE3619566A1 (de) Verfahren und system zur datenuebertragung
US20240154957A1 (en) Real-name information package and real-name information security protection method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Zhang Tingyong

Inventor after: Li Hongbin

Inventor before: Zhang Tingyong

Inventor before: Liu Yu

Inventor before: Li Hongbin

GR01 Patent grant
GR01 Patent grant