CN117971003A - 一种物联网密改集成信息安全防护系统 - Google Patents

一种物联网密改集成信息安全防护系统 Download PDF

Info

Publication number
CN117971003A
CN117971003A CN202410388178.1A CN202410388178A CN117971003A CN 117971003 A CN117971003 A CN 117971003A CN 202410388178 A CN202410388178 A CN 202410388178A CN 117971003 A CN117971003 A CN 117971003A
Authority
CN
China
Prior art keywords
module
program
input
password
voice
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410388178.1A
Other languages
English (en)
Other versions
CN117971003B (zh
Inventor
徐清国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guoan Cloud Xi'an Technology Group Co ltd
Original Assignee
Sichuan Guoxiaoyun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Guoxiaoyun Technology Co ltd filed Critical Sichuan Guoxiaoyun Technology Co ltd
Priority to CN202410388178.1A priority Critical patent/CN117971003B/zh
Publication of CN117971003A publication Critical patent/CN117971003A/zh
Application granted granted Critical
Publication of CN117971003B publication Critical patent/CN117971003B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/1613Constructional details or arrangements for portable computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种物联网密改集成信息安全防护系统,包括支撑管,支撑管的底部设置有安装盘,支撑管的顶部设置有外箱,外箱内一侧设置有推移机构,推移机构上设置有平台板,推移机构用于带动平台板伸出和缩回外箱,外箱的顶部一侧设置有RFID阅读器;开发板上设置有管理员身份核验模组、程序输入管理模组和程序输入控制模组。不仅能够对输入程序的管理员身份和操作许可性认证和管控,而且配合外部管理员组的审核,通过对程序分区隔离以及预演,能够避免不法分子利用管理人员身份;因此,针对不法分子通过管理人员身份兼入终端系统控制单元中输入错误程序的管控,具有较高的安全性。

Description

一种物联网密改集成信息安全防护系统
技术领域
本发明属于信息安全技术领域,具体涉及一种物联网密改集成信息安全防护系统。
背景技术
随着物联网的发展,越来越多的智能设备通过物联网连接起来,便于使用者了解设备运行动态,并且能够通过电脑或者手机进行远程控制,并且能够结合控制程序,实现多个设备的联动控制,智能化程度更高。
物联网的广泛应用,得益于其采用终端系统进行综合管控,通过电脑或者手机与其达成控制协议,只需将电脑或者手机加载终端系统控制单元中所关联程序,即可实现远程物联联动控制。因此,程序运行稳定是物联网能够广泛适用的关键条件之一,多由系统开发者根据使用环境进行开发,并采用模拟软件进行仿真模拟试验,经过多方面调试成功后,方可由系统管理人员输入至终端系统控制单元中供协议用户加载使用。对于终端系统控制单元中存储的程序安全性考虑。程序加载后,采用防兼入手段进行管控,因此外部设备不可直接对程序进行篡改;其次终端系统控制单元采用有线连接或者无线连接方式与用户电脑和手机互联,控制协议中只包含使用,而不包含修改。
然而,由上可知,这种针对程序安全性考虑是不够的,不法分子容易通过假冒管理人员身份兼入终端系统控制单元中,对程序进行篡改,使得使用者使用下的智能设备出现故障;或者加载一些让物联系统瘫痪的程序,从而使得物联网运维系统的瘫痪。为此,有必要开发一种能够采用密改集成技术,对输入终端系统控制单元中程序进行安全管控的信息安全防护系统,以满足物联网使用安全性需求。
发明内容
本发明的目的在于提供一种物联网密改集成信息安全防护系统,以解决现有技术中存在的问题。
为实现上述目的,本发明提供如下技术方案:一种物联网密改集成信息安全防护系统,包括支撑管,所述支撑管的底部设置有安装盘,所述支撑管的顶部设置有外箱,所述外箱内一侧设置有推移机构,所述推移机构上设置有平台板,所述推移机构用于带动平台板伸出和缩回外箱,所述外箱的顶部一侧设置有RFID阅读器,所述外箱的顶部另一侧设置有有线对讲机,所述外箱的顶部中侧连接有线管,所述线管上设置有显示器,所述显示器的顶部设置有摄像头;
所述外箱内一侧设置有保护盒,所述保护盒内设置有开发板,所述平台板上一侧设置有密码键盘,所述平台板的另一侧设置有指纹采集器,所述平台板的中部设置有USB接口;
所述开发板上设置有管理员身份核验模组、程序输入管理模组和程序输入控制模组;所述管理员身份核验模组用于接收来自RFID阅读器获得的标签信息和摄像头获得的人像信息,进行语音口令生成,用户根据显示器显示语音口令,通过有线对讲机说出语音口令,分析用户说出语音口令对错并核验音色,通过分析结果控制推移机构运行;所述程序输入管理模组用于核验密码键盘输入的密码以及指纹采集器输入的指纹信息,判定是否可以通过USB接口接通外设存储设备,并对外设存储设备中存入程序进行分区隔离,并在隔离的区块中进行程序预演,通过预演结果判定是否向终端控制单元发送数字秘钥;所述程序输入控制模组用于接收终端反馈的认证通过指令,并控制外设存储设备存储的程序导入终端存储单元中,在导入终端存储单元过程中,还对导入过程进行监视,并在程序完全导入终端存储单元后,延时通过管理员身份核验模组控制推移机构反向运行。
为了更好的将平台板伸出外箱,优选的,所述推移机构包括设置在外箱内一侧的电动推杆,所述电动推杆的顶杆连接平台板的一侧,所述外箱内另一侧设置有伸缩杆,且伸缩杆的连杆连接在平台板的另一侧。
为了更加有效核验授权管理人员信息,优选的,所述管理员身份核验模组包括标签信息接收模块和图像录入模块,所述标签信息接收模块用于接收RFID阅读器采集的标签信息,所述图像录入模块用于接收摄像头采集的人像信息,所述标签信息接收模块传输连接有接近度判定模块,所述接近度判定模块用于根据标签信息中的定位计算RFID标签与RFID阅读器距离值,所述接近度判定模块传输连接图像录入模块,所述图像录入模块用于根据接近度判定模块所获距离值控制摄像头采集的人像信息录入;
所述图像录入模块传输连接有人像分析模块,所述人像分析模块用于结合存入的管理员人像信息对接收的人像信息分析,所述人像分析模块传输连接有语音口令生成模块,所述语音口令生成模块用于根据人像分析结果随机中语音口令库中抽取语音口令并输入至显示器上,所述语音口令生成模块传输连接有语音成分分析模块,所述语音成分分析模块传输连接有语音信号输入模块和控输模块,所述语音信号输入模块用于接入有线对讲机接收语音信息,而语音成分分析模块用于接入分析语音信号输入模块输入的语音信息,进行音色和信息分析,并通过分析结果控制控输模块运行推移机构。
为了保障程序输入物联网系统中的安全性,优选的,所述程序输入管理模组包括密令输入模块和指纹信息录入模块,所述密令输入模块用于接收密码键盘输入的密令,所述指纹信息录入模块用于接收指纹采集器采集的指纹信息,所述密令输入模块和指纹信息录入模块传输连接有校核模块,所述校核模块用于结合内部存储的管理员指纹信息库和密令数据库,校核接收的指纹信息和密令,所述校核模块传输连接有报警模块和预存储模块,所述报警模块用于在校核模块校核错误三次后将报警信息传输至终端,所述预存储模块用于在校核模块校核成功后,将外设存储设备存入的程序导入;
所述预存储模块传输连接有分区隔离模块,所述分区隔离模块用于将程序端分区隔离存储,所述分区隔离模块传输连接有预演处理模块和外协助接入控制模块,所述预演处理模块用于对每个分区的程序进行模拟运行,而所述外协助接入控制模块用于外部管理员组远程监视预演处理模块中程序演示情况并进行问题点划定以及远程对分区的程序进行阻断隔离,所述预演处理模块传输连接有结果判定模块,所述结果判定模块用于通过预演处理模块中问题点划定情况进行程序合格判定,所述结果判定模块传输连接报警模块和数密生成模块,所述数密生成模块用于从其数字密钥库中选择操作管理员匹配的数字密钥,所述数密生成模块传输连接有数密发送模块,所述数密发送模块用于向终端控制单元发送数字密钥。
为了实现程序输入物联网系统的可控性,优选的,所述程序输入控制模组包括认证通过指令接入模块,所述认证通过指令接入模块用于接收终端控制单元反馈的认证通过指令,所述认证通过指令接入模块传输连接有指导模块,所述指导模块传输连接有预存储模块和缓存模块,所述指导模块用于引导预存储模块中存入的程序导入缓存模块,所述缓存模块传输连接有输出模块,所述输出模块用于向终端存储单元输入程序,所述输出模块传输连接有执行监视模块,所述执行监视模块用于监视输出模块向终端存储单元输出程序输出情况,延时通过管理员身份核验模组控制推移机构反向运行。
与现有技术相比,本发明的有益效果是:
本发明中的物联网密改集成信息安全防护系统,不仅能够对输入程序的管理员身份和操作许可性认证和管控,而且配合外部管理员组的审核,通过对程序分区隔离以及预演,能够避免不法分子利用管理人员身份,将问题程序输入终端系统控制单元中;因此,针对不法分子通过管理人员身份兼入终端系统控制单元中输入错误程序的管控,具有较高的安全性。
附图说明
图1为本发明的整体结构示意图;
图2为图1的平台板伸出后示意图;
图3为本发明的主视局部剖切示意图;
图4为本发明的管理员身份核验模组中模块连接示意图;
图5为本发明的程序输入管理模组中模块连接示意图;
图6为本发明的程序输入控制模组中模块连接示意图。
图中:1支撑管、2安装盘、3外箱、4电动推杆、5平台板、6伸缩杆、7驱动器、8 RFID标签阅读器、9有线对讲机、10线管、11显示器、12摄像头、13保护盒、14开发板、15密码键盘、16指纹采集器、17 USB接口。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
参阅图1、图2和图3,一种物联网密改集成信息安全防护系统,包括支撑管1,支撑管1的底部焊接有安装盘2,支撑管1对接地下线管,安装盘2环向均匀设有的安装孔内插入膨胀螺栓,通过将膨胀螺栓打入地下的钻孔中,锁紧膨胀螺栓上的螺母,从而将该防护系统有效安装在程序管理房的地面上。支撑管1的顶部法兰连接有外箱3,支撑管1通过外箱3底部设有的线孔与外箱3连通,因此,地下线管内的电源线和信号线均可通过支撑管1穿入外箱3内,而与外箱3内各接线单元连接;外箱3内后侧安装有推移机构,推移机构上设置有平台板5,外箱3的前部设有方形开口,而平台板5的前端滑动插入方形开口内,推移机构用于带动平台板5伸出和缩回外箱3;外箱3的顶部右侧螺栓固定有RFID阅读器8,外箱3的顶部左侧放置有有线对讲机9,有线对讲机9的信号线穿入外箱;外箱3的顶部中侧设有的开孔无缝焊接有线管10,线管10上螺丝固定有固定框架,固定框架采用螺丝固定有显示器11,显示器11的电源插头插入外设电源插座,显示器11的顶部螺丝固定有摄像头12,其中显示器11传输线和摄像头12的传输线通过线管10穿入外箱3内;
参阅图2和图3,外箱3内底部右侧螺丝固定有保护盒13,保护盒13内螺丝固定有开发板14,平台板5上左侧螺丝固定有密码键盘15,平台板5的右侧螺丝固定有指纹采集器16,平台板5的中部螺丝固定有USB接口17;
参阅图1、图2和图3,开发板14上设置有管理员身份核验模组、程序输入管理模组和程序输入控制模组;管理员身份核验模组用于接收来自RFID阅读器8获得的标签信息和摄像头12获得的人像信息,进行语音口令生成,用户根据显示器11显示语音口令,通过有线对讲机9说出语音口令,分析用户说出语音口令对错并核验音色,通过分析结果控制推移机构运行,这样的设置下,可实现对管理员身份的核验,避免他人冒充管理人员进入系统;程序输入管理模组用于核验密码键盘15输入的密码以及指纹采集器16输入的指纹信息,判定是否可以通过USB接口17接通外设存储设备,并对外设存储设备中存入程序进行分区隔离,并在隔离的区块中进行程序预演,通过预演结果判定是否向终端控制单元发送数字秘钥,这样的设置下,不仅进一步审核管理人员身份,并对其执行程序输入的权限进行核实,最主要的是,通过对程序的仿真运行,由管理组人员对运行稳定性和安全性核验,从而保障输入终端系统控制单元的程序安全性和可投入使用性;程序输入控制模组用于接收终端反馈的认证通过指令,并控制外设存储设备存储的程序导入终端存储单元中,在导入终端存储单元过程中,还对导入过程进行监视,并在程序完全导入终端存储单元后,延时通过管理员身份核验模组控制推移机构反向运行,因此在程序完全输入终端存储单元后,能够自动将平台板5收回外箱3内。
参阅图3,推移机构包括螺栓固定在外箱3内后端左侧的电动推杆4,电动推杆4为步进电机驱动式电动推杆,外箱3内底部左侧螺丝固定有驱动器7,驱动器7的电源控输端通过线缆连接电动推杆4的电源受控端,驱动器7的主电源输入端通过线缆连接外设电源,电动推杆4的顶杆螺丝固定在平台板5的左侧,外箱3内后端右侧螺丝固定有伸缩杆6,伸缩杆6由后部接管和滑动插入接管的连杆组成,且伸缩杆6的连杆螺丝固定在平台板5的右侧,其中电动推杆4和伸缩杆6的最大伸出长度满足将平台板5伸出外箱3,电动推杆4和伸缩杆6最短缩回长度满足将平台板5前端与外箱3前部方形开口持平。
参阅图4,管理员身份核验模组包括标签信息接收模块和图像录入模块,RFID阅读器8的信号传输线连接开发板14上标签信息接收模块的信号接入引脚,标签信息接收模块用于接收RFID阅读器8采集的标签信息,RFID标签由管理员组授权制作,内部包含授权代码信息,并且RFID阅读器8中存储授权代码数据库,因此RFID阅读器8不能识别带有非授权代码数据库中的代码信息的RFID标签,因此不能识别该RFID标签的定位信息,进而不能进入下一步管理人员身份认证工作,另外,在认证完成后,由管理员组统一收取RFID标签,并进行销毁,并且定期更新RFID阅读器8中存储授权代码数据库,以保障每次使用的授权代码的唯一性;图像录入模块用于接收摄像头12采集的人像信息,更具体地,开发板14的图像录入模块信号接入引脚通过传输线与摄像头12传输端连接,标签信息接收模块传输连接有接近度判定模块,接近度判定模块用于根据标签信息中的定位计算RFID标签与RFID阅读器8距离值,接近度判定模块判定已经位于该系统旁的判定值r<0.1m,因此,在管理员到达该安全防护系统处后,将RFID标签放置在RFID阅读器8,即可判定通过,当RFID标签与RFID阅读器8距离大于0.1m时,始终判定不通过;接近度判定模块传输连接图像录入模块,图像录入模块用于根据接近度判定模块所获距离值控制摄像头12采集的人像信息录入,因此当RFID标签与RFID阅读器8距离小于0.1m时,图像录入模块即开始接入摄像头12采集的人像信息;
图像录入模块传输连接有人像分析模块,人像分析模块用于结合存入的管理员人像信息对接收的人像信息分析,管理员人像信息包含所有管理人员头像信息,通过对采集的人像特征轮廓扫描,并逐个与存入的管理员人像信息对比,如与其中一个存入的管理人员头像对应,即表示通过,若不能与任何一个存入的管理人员头像对应,即不通过,不能进入下一环节,人像分析模块传输连接有语音口令生成模块,更具体地,语音口令生成模块的信号接出引脚通过信号线连接显示器11的信号接入端,语音口令生成模块用于根据人像分析结果随机中语音口令库中抽取语音口令并输入至显示器11上;语音口令生成模块传输连接有语音成分分析模块,语音成分分析模块录入所有管理人员语音音色数据,语音成分分析模块传输连接有语音信号输入模块和控输模块,语音信号输入模块用于接入有线对讲机9接收语音信息,更具体地,有线对讲机9的传输线连接语音信号输入模块的信号接入引脚,而语音成分分析模块用于接入分析语音信号输入模块输入的语音信息,进行音色和信息分析,并通过分析结果控制控输模块运行推移机构,由管理人员手持有线对讲机9朗读显示器11上的语音口令,由语音信号输入模块将实时的语音传输至语音成分分析模块上,分析语音音色与所有管理人员语音音色数据中其中一个管理人员语音音色数据是否匹配,以及语音所描述的信息与显示器11上显示的语音口令是否匹配,若匹配通过控制控输模块向驱动器7发送电动推杆4伸出指令。
更具体地,驱动器7的信号接入端通过信号线连接控输模块的信号接入引脚,控输模块中包含两个驱动电动推杆4运行指令Q和V,Q指令驱动下,满足电动推杆4的顶杆伸出至最长状态,V指令驱动下,满足电动推杆4的顶杆缩回至最短状态;因此,当语音成分分析模块分析输入的语音通过后,延迟1秒执行Q指令,执行监视模块获得程序完全输入完毕后,延时30秒执行V指令。
参阅图5,程序输入管理模组包括密令输入模块和指纹信息录入模块,其中,密码键盘15的信号线连接开发板14中密令输入模块的信号接入引脚,密令输入模块用于接收密码键盘15输入的密令,每个管理人员授权使用的密令不同;指纹采集器16的信号线连接开发板14中指纹信息录入模块的信号接入引脚,指纹信息录入模块用于接收指纹采集器16采集的指纹信息;密令输入模块和指纹信息录入模块传输连接有校核模块;校核模块用于结合内部存储的管理员指纹信息库和密令数据库,校核接收的指纹信息和密令,校核模块传输连接有报警模块和预存储模块,报警模块用于在校核模块校核错误三次后将报警信息传输至终端,通过指纹信息获得管理人员对应的密令,将输入的密令与该密令对比,若校核成功,执行预存储模块,若校核不成功,需重新通过密码键盘15输入密令和通过指纹采集器16录入指纹信息,若三次不通过,直接进入报警模块,这样的设置下,可以再次对管理人员身份校核;预存储模块用于在校核模块校核成功后,将外设存储设备存入的程序导入;
预存储模块传输连接有分区隔离模块,预存储模块的信号接入引脚通过传输线连接USB接口的信号接入端,分区隔离模块用于将程序端分区隔离存储,这样的设置下,能够有效避免程序直接导入终端系统的存储单元中,在程序存在BUG或者实际运行不稳定的情况下,被有效隔离在分区隔离模块中隔离起来;分区隔离模块传输连接有预演处理模块和外协助接入控制模块,预演处理模块用于对每个分区的程序进行模拟运行,在此过程中,将分区的程序通过仿真软件进行模拟试运行,若出现模拟试运行过程中出现不稳定因素,可观察出来;而外协助接入控制模块用于外部管理员组远程监视预演处理模块中程序演示情况并进行问题点划定以及远程对分区的程序进行阻断隔离,由外部管理员组对问题对应程序进行划定,利于结果判定模块对其进行判定,而阻断隔离的手段是通过远程控制手段,对问题程序片段由分区隔离模块再次隔离,从而不影响其它程序片段运行;预演处理模块传输连接有结果判定模块,结果判定模块传输连接报警模块和数密生成模块,结果判定模块用于通过预演处理模块中问题点划定情况进行程序合格判定,判定逻辑是:划定问题的区域结构有一处,即判定程序不合格,进入报警模块,若不存在划定问题的区域,即判定程序合格,进入数密生成模块;数密生成模块用于从其数字密钥库中选择操作管理员匹配的数字密钥,数密生成模块传输连接有数密发送模块,数密发送模块用于向终端控制单元发送数字密钥。
开发板14的报警模块的接入引脚通过传输线连接有线对讲机9的信号线,报警模块向有线对讲机9输入报警语音,并由有线对讲机9扩音喇叭播出,开发板14的报警模块的另一个接入引脚通过传输线连接管理员组工作室内部喇叭,因此当出现校核管理人员错误次数达到3次以及程序预演存在问题时,不仅该安全防护系统的有线对讲机9发出报警语音,而且管理员组工作室内部喇叭发出报警语音,为管理员组及时到达该安全防护系统处管控提供条件。
参阅图6,程序输入控制模组包括认证通过指令接入模块,认证通过指令接入模块用于接收终端控制单元反馈的认证通过指令,数字密钥与终端系统控制单元控制其存储单元启用待存储状态的数字密保匹配,即数密发送模块向终端控制单元发送数字密钥后,将数字密钥匹配数字密保中,数字密保打开,终端存储单元启用待存储状态;认证通过指令接入模块传输连接有指导模块,指导模块传输连接有预存储模块和缓存模块,指导模块用于引导预存储模块中存入的程序导入缓存模块;缓存模块传输连接有输出模块,输出模块用于向终端存储单元输入程序,输入模块按照程序运行先后顺序向终端存储单元输入程序;输出模块传输连接有执行监视模块,执行监视模块的信号接入引脚通过信号线与显示器11的信号接入端连接,执行监视模块还传输连接控输模块,执行监视模块用于监视输出模块向终端存储单元输出程序输出情况,输入完成后,延时30秒,通过管理员身份核验模组控制推移机构反向运行。
因此,程序输入至终端存储单元状态可由显示器11显示,当程序完全输入至终端存储单元后,可将外设存储设备从USB接口17上拔出,并由控输模块控制驱动器7执行指令V,电动推杆4的顶杆缩回至最短状态,平台板5缩回至外箱3内,从而在没有通过管理员身份核验模组对管理人员身份核验后,不可操作密码键盘15和指纹采集器16,安全防范性更高。
本实施例的工作原理如下:
管理员身份核验模组、RFID阅读器8和摄像头12:首先,对输入程序的管理员授权操作认证和管理员头像的审核,接着分析管理人员语音音色,从而能够避免非授权人员假冒管理人员身份进入下一步工作,紧接着控制推移机构将平台板5从外箱3内推出;
程序输入管理模组、密码键盘15、指纹采集器16和USB接口17:首先,通过指纹信息获得管理人员对应的密令,将输入的密令与该密令对比,若校核成功,执行预存储模块,若校核不成功,需重新通过密码键盘15输入密令和通过指纹采集器16录入指纹信息,若三次不通过,直接进入报警模块,这样的设置下,可以再次对管理人员身份校核;外设存储设备通过USB接口17与该安全防护系统连接后,先对存储的程序进行分区,然后将分区的程序通过仿真软件进行模拟试运行,若出现模拟试运行过程中出现不稳定因素,可观察出来;由外部管理员组对问题对应程序进行划定,最终判定程序是否能够输入终端系统控制单元中,因此这一过程还能够避免不法分子利用管理人员身份,将问题程序输入终端系统控制单元中;
程序输入控制模组:引导预存储模块中存入的程序导入缓存模块,并按照程序运行先后顺序向终端存储单元输入程序,并在过程中监视输出模块向终端存储单元输出程序输出情况,输入完成后,延时30秒,通过管理员身份核验模组控制推移机构反向运行,平台板5缩回外箱3内。
因此,针对不法分子通过管理人员身份兼入终端系统控制单元中输入错误程序的管控,具有较高的安全性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (5)

1.一种物联网密改集成信息安全防护系统,其特征在于:包括支撑管(1),所述支撑管(1)的底部设置有安装盘(2),所述支撑管(1)的顶部设置有外箱(3),所述外箱(3)内一侧设置有推移机构,所述推移机构上设置有平台板(5),所述推移机构用于带动平台板(5)伸出和缩回外箱(3),所述外箱(3)的顶部一侧设置有RFID阅读器(8),所述外箱(3)的顶部另一侧设置有有线对讲机(9),所述外箱(3)的顶部中侧连接有线管(10),所述线管(10)上设置有显示器(11),所述显示器(11)的顶部设置有摄像头(12);
所述外箱(3)内一侧设置有保护盒(13),所述保护盒(13)内设置有开发板(14),所述平台板(5)上一侧设置有密码键盘(15),所述平台板(5)的另一侧设置有指纹采集器(16),所述平台板(5)的中部设置有USB接口(17);
所述开发板(14)上设置有管理员身份核验模组、程序输入管理模组和程序输入控制模组;所述管理员身份核验模组用于接收来自RFID阅读器(8)获得的标签信息和摄像头(12)获得的人像信息,进行语音口令生成,用户根据显示器(11)显示语音口令,通过有线对讲机(9)说出语音口令,分析用户说出语音口令对错并核验音色,通过分析结果控制推移机构运行;所述程序输入管理模组用于核验密码键盘(15)输入的密码以及指纹采集器(16)输入的指纹信息,判定是否可以通过USB接口(17)接通外设存储设备,并对外设存储设备中存入程序进行分区隔离,并在隔离的区块中进行程序预演,通过预演结果判定是否向终端控制单元发送数字秘钥;所述程序输入控制模组用于接收终端反馈的认证通过指令,并控制外设存储设备存储的程序导入终端存储单元中,在导入终端存储单元过程中,还对导入过程进行监视,并在程序完全导入终端存储单元后,延时通过管理员身份核验模组控制推移机构反向运行。
2.根据权利要求1所述的一种物联网密改集成信息安全防护系统,其特征在于:所述推移机构包括设置在外箱(3)内一侧的电动推杆(4),所述电动推杆(4)的顶杆连接平台板(5)的一侧,所述外箱(3)内另一侧设置有伸缩杆(6),且伸缩杆(6)的连杆连接在平台板(5)的另一侧。
3.根据权利要求1所述的一种物联网密改集成信息安全防护系统,其特征在于:所述管理员身份核验模组包括标签信息接收模块和图像录入模块,所述标签信息接收模块用于接收RFID阅读器(8)采集的标签信息,所述图像录入模块用于接收摄像头(12)采集的人像信息,所述标签信息接收模块传输连接有接近度判定模块,所述接近度判定模块用于根据标签信息中的定位计算RFID标签与RFID阅读器(8)距离值,所述接近度判定模块传输连接图像录入模块,所述图像录入模块用于根据接近度判定模块所获距离值控制摄像头(12)采集的人像信息录入;
所述图像录入模块传输连接有人像分析模块,所述人像分析模块用于结合存入的管理员人像信息对接收的人像信息分析,所述人像分析模块传输连接有语音口令生成模块,所述语音口令生成模块用于根据人像分析结果随机中语音口令库中抽取语音口令并输入至显示器(11)上,所述语音口令生成模块传输连接有语音成分分析模块,所述语音成分分析模块传输连接有语音信号输入模块和控输模块,所述语音信号输入模块用于接入有线对讲机(9)接收语音信息,而语音成分分析模块用于接入分析语音信号输入模块输入的语音信息,进行音色和信息分析,并通过分析结果控制控输模块运行推移机构。
4.根据权利要求1所述的一种物联网密改集成信息安全防护系统,其特征在于:所述程序输入管理模组包括密令输入模块和指纹信息录入模块,所述密令输入模块用于接收密码键盘(15)输入的密令,所述指纹信息录入模块用于接收指纹采集器(16)采集的指纹信息,所述密令输入模块和指纹信息录入模块传输连接有校核模块,所述校核模块用于结合内部存储的管理员指纹信息库和密令数据库,校核接收的指纹信息和密令,所述校核模块传输连接有报警模块和预存储模块,所述报警模块用于在校核模块校核错误三次后将报警信息传输至终端,所述预存储模块用于在校核模块校核成功后,将外设存储设备存入的程序导入;
所述预存储模块传输连接有分区隔离模块,所述分区隔离模块用于将程序端分区隔离存储,所述分区隔离模块传输连接有预演处理模块和外协助接入控制模块,所述预演处理模块用于对每个分区的程序进行模拟运行,而所述外协助接入控制模块用于外部管理员组远程监视预演处理模块中程序演示情况并进行问题点划定以及远程对分区的程序进行阻断隔离,所述预演处理模块传输连接有结果判定模块,所述结果判定模块用于通过预演处理模块中问题点划定情况进行程序合格判定,所述结果判定模块传输连接数密生成模块和报警模块,所述数密生成模块用于从其数字密钥库中选择操作管理员匹配的数字密钥,所述数密生成模块传输连接有数密发送模块,所述数密发送模块用于向终端控制单元发送数字密钥。
5.根据权利要求1所述的一种物联网密改集成信息安全防护系统,其特征在于:所述程序输入控制模组包括认证通过指令接入模块,所述认证通过指令接入模块用于接收终端控制单元反馈的认证通过指令,所述认证通过指令接入模块传输连接有指导模块,所述指导模块传输连接有预存储模块和缓存模块,所述指导模块用于引导预存储模块中存入的程序导入缓存模块,所述缓存模块传输连接有输出模块,所述输出模块用于向终端存储单元输入程序,所述输出模块传输连接有执行监视模块,所述执行监视模块用于监视输出模块向终端存储单元输出程序输出情况,延时通过管理员身份核验模组控制推移机构反向运行。
CN202410388178.1A 2024-04-01 2024-04-01 一种物联网密改集成信息安全防护系统 Active CN117971003B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410388178.1A CN117971003B (zh) 2024-04-01 2024-04-01 一种物联网密改集成信息安全防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410388178.1A CN117971003B (zh) 2024-04-01 2024-04-01 一种物联网密改集成信息安全防护系统

Publications (2)

Publication Number Publication Date
CN117971003A true CN117971003A (zh) 2024-05-03
CN117971003B CN117971003B (zh) 2024-06-25

Family

ID=90846453

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410388178.1A Active CN117971003B (zh) 2024-04-01 2024-04-01 一种物联网密改集成信息安全防护系统

Country Status (1)

Country Link
CN (1) CN117971003B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104850964A (zh) * 2015-06-03 2015-08-19 国网辽宁省电力有限公司抚顺供电公司 一种电力生产现场安全验证装置及验证方法
KR20160006126A (ko) * 2015-08-31 2016-01-18 최연석 휴대용 인증 장치를 사용한 보안 장치
CN108229126A (zh) * 2018-03-16 2018-06-29 温州新晓科技有限公司 一种基于身份验证的计算机控制装置
CN207895355U (zh) * 2018-03-08 2018-09-21 天津苍洱科技有限公司 一种防水型身份验证用一体机
CN208834417U (zh) * 2018-09-03 2019-05-07 广州市微聚宝网络技术有限公司 具有面部识别功能的业务、传媒一体机
US20200013247A1 (en) * 2018-07-09 2020-01-09 Airbus Sas Method for checking the identity of the occupants of an aircraft and device for its implementation
CN210721606U (zh) * 2019-12-16 2020-06-09 北京澎思科技有限公司 身份验证装置和门禁机
CN215347509U (zh) * 2021-06-03 2021-12-31 山西北建数字科技有限公司 一种统一身份认证平台
CN114157522A (zh) * 2021-10-20 2022-03-08 深圳市银众信息技术有限公司 一种物联网智能设备终端安全控制方法及系统
CN216280485U (zh) * 2021-10-11 2022-04-12 安徽楚吴建筑科技有限公司 一种建设工程全过程咨询用平台
CN116757900A (zh) * 2023-08-23 2023-09-15 四川国消云科技有限公司 一种智慧城市信息安全保障系统及实施方法
CN117523721A (zh) * 2024-01-04 2024-02-06 成都自由行科技有限公司 景区客流量管控系统

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104850964A (zh) * 2015-06-03 2015-08-19 国网辽宁省电力有限公司抚顺供电公司 一种电力生产现场安全验证装置及验证方法
KR20160006126A (ko) * 2015-08-31 2016-01-18 최연석 휴대용 인증 장치를 사용한 보안 장치
CN207895355U (zh) * 2018-03-08 2018-09-21 天津苍洱科技有限公司 一种防水型身份验证用一体机
CN108229126A (zh) * 2018-03-16 2018-06-29 温州新晓科技有限公司 一种基于身份验证的计算机控制装置
US20200013247A1 (en) * 2018-07-09 2020-01-09 Airbus Sas Method for checking the identity of the occupants of an aircraft and device for its implementation
CN208834417U (zh) * 2018-09-03 2019-05-07 广州市微聚宝网络技术有限公司 具有面部识别功能的业务、传媒一体机
CN210721606U (zh) * 2019-12-16 2020-06-09 北京澎思科技有限公司 身份验证装置和门禁机
CN215347509U (zh) * 2021-06-03 2021-12-31 山西北建数字科技有限公司 一种统一身份认证平台
CN216280485U (zh) * 2021-10-11 2022-04-12 安徽楚吴建筑科技有限公司 一种建设工程全过程咨询用平台
CN114157522A (zh) * 2021-10-20 2022-03-08 深圳市银众信息技术有限公司 一种物联网智能设备终端安全控制方法及系统
CN116757900A (zh) * 2023-08-23 2023-09-15 四川国消云科技有限公司 一种智慧城市信息安全保障系统及实施方法
CN117523721A (zh) * 2024-01-04 2024-02-06 成都自由行科技有限公司 景区客流量管控系统

Also Published As

Publication number Publication date
CN117971003B (zh) 2024-06-25

Similar Documents

Publication Publication Date Title
CN108009199A (zh) 一种计量校准检定证书的检索方法及系统
CN104282062A (zh) 基于安全智能锁系统的开锁和关锁方法
CN105844737A (zh) 一种基于摄像头的电子锁系统和使用方法
CN214154147U (zh) 一种倒闸操作智能防误系统
KR101035109B1 (ko) 전기실과 수배전반의 출입 및 안전관리장치 및 그 방법
CN111292458A (zh) 蓝牙门禁系统及其开锁方法
CN111292438A (zh) 一种信息安全的无人机巡检方法
CN112102527A (zh) 电网设备操作方法、装置、计算机设备和存储介质
CN117971003B (zh) 一种物联网密改集成信息安全防护系统
CN106302339A (zh) 登录验证方法和装置、登录方法和装置
CN212627319U (zh) 一种风电场安全管理的系统
CN109103985A (zh) 控制操作票的执行的方法和装置
CN112504628B (zh) 基于人脸识别的船模试验水池造波机控制系统及方法
CN106452929A (zh) 一种设备检测方法、客户端及系统
CN108920305B (zh) 一种基于分布式记账的usb设备接入风险检测方法及装置
CN104299299B (zh) 基于红外/nfc的安全智能锁系统的开锁和关锁方法
CN115859249A (zh) 一种机房权限控制系统和方法
CN213338803U (zh) 一种闸机门单元模块智能维护装置
CN111770100B (zh) 校验外部设备安全接入物联网终端的方法及其系统
JP2007536641A (ja) 総合受入試験
CN106953783A (zh) 增强安全性的分布式矿灯充电柜管理系统的构建方法
CN112215999A (zh) 屏柜锁控系统及方法
CN204791229U (zh) 一种基于二维码和电子钥匙的电厂安全管理系统
CN110533819A (zh) 电缆隧道管理方法、装置、系统、设备及存储介质
CN116760197B (zh) 一种智能配电柜的监控方法、装置及配电柜

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20240603

Address after: 710000, Room 11303, Datian International, No. 10 Tuanjie South Road, High tech Zone, Xi'an City, Shaanxi Province

Applicant after: Guoan Cloud (Xi'an) Technology Group Co.,Ltd.

Country or region after: China

Address before: Room 1405, 14th Floor, Building 1, No. 56 Tianhui Middle Street, High tech Zone, Chengdu, Sichuan, 610000

Applicant before: Sichuan guoxiaoyun Technology Co.,Ltd.

Country or region before: China

GR01 Patent grant
GR01 Patent grant