【技术实现步骤摘要】
一种利用安全设备执行安全操作的方法及系统
本专利技术涉及一种电子
,尤其涉及一种利用安全设备执行安全操作的方法及系统。
技术介绍
人们已经意识到,计算机虚拟化的好处在于大大增加了计算硬件平台的计算效率和灵活性。例如,计算机虚拟化允许多个虚拟计算装置(computingmachine)运行在一个通用计算硬件平台上。基于服务器的计算允许联网客户端系统(相对于服务器远程设置)访问该服务器上的计算资源。例如,客户端可以使用远程桌面协议(比如RDP或VNC)远程访问桌面并将用户输入(比如键盘或鼠标输入)传送到该远程系统。而且,用户必须与该网络保持连接以能够访问该服务器上存储的用户桌面。作为基于服务器的计算的替代方案,客户端计算允许用户远离企业网络并处于脱机方式,即,不连接到网络或因特网。企业员工可以通过客户端登录到企业服务器。当企业员工登录服务器后,如何监控员工的工作情况,例如是否在登录状态下有一段时间离开工位等等,如果不及时退出系统一些业务信息会被泄露,导致企业的信息安全受到攻击等等问题都是本领域技术人员亟待解决的问题。此外,目前一般都是通过键盘连接PC,通过PC上的客户端登录远程服务器,但都需要借助PC,如果没有PC则无法操作,而通过PC登录的弊端是由于PC固定在工位上,不能随员工移动,且一般一个PC都是固定分配给一个员工使用,在对工作环境移动性要求较高时,不能提供更好的用户体验,不利于提高工作效率。
技术实现思路
本专利技术旨在解决上述问题/之一。本专利技术的主要目的在于提供一种利用安全设备执行安全操作的方法。本专利技术的另一目的在于提供一种利用安全设备执行...
【技术保护点】
1.一种利用安全设备执行安全操作的方法,其特征在于,所述方法包括:所述安全设备的安全芯片通过所述安全设备的通讯接口向登录端输入登录信息,所述登录信息包括:用户帐号和密码;所述登录端接收所述登录信息,生成登录请求,所述登录请求包括所述登录信息,向登录处理端发送所述登录请求;所述登录处理端接收所述登录请求,根据所述登录请求获取所述登录信息,并生成校验因子,向所述登录端发送所述校验因子;所述登录端通过所述通讯接口向所述安全芯片发送所述校验因子;所述安全芯片通过所述通讯接口接收所述校验因子,控制所述读卡器向所述智能卡发送所述校验因子;所述智能卡接收所述校验因子,并至少对所述校验因子进行校验运算得到校验值;所述智能卡向所述读卡器发送校验信息,所述校验信息至少包括:所述校验值;所述安全芯片在所述读卡器接收所述校验信息后调用所述通讯接口将所述读卡器接收到的所述校验信息发送至所述登录端;所述登录端接收到所述校验信息,并发送至所述登录处理端;所述登录处理端接收所述校验信息,根据所述登录信息获取所述用户帐号和所述密码,并对所述用户帐号和所述密码进行验证,根据所述校验信息获取所述校验值,对所述校验值进行验证...
【技术特征摘要】
1.一种利用安全设备执行安全操作的方法,其特征在于,所述方法包括:所述安全设备的安全芯片通过所述安全设备的通讯接口向登录端输入登录信息,所述登录信息包括:用户帐号和密码;所述登录端接收所述登录信息,生成登录请求,所述登录请求包括所述登录信息,向登录处理端发送所述登录请求;所述登录处理端接收所述登录请求,根据所述登录请求获取所述登录信息,并生成校验因子,向所述登录端发送所述校验因子;所述登录端通过所述通讯接口向所述安全芯片发送所述校验因子;所述安全芯片通过所述通讯接口接收所述校验因子,控制所述读卡器向所述智能卡发送所述校验因子;所述智能卡接收所述校验因子,并至少对所述校验因子进行校验运算得到校验值;所述智能卡向所述读卡器发送校验信息,所述校验信息至少包括:所述校验值;所述安全芯片在所述读卡器接收所述校验信息后调用所述通讯接口将所述读卡器接收到的所述校验信息发送至所述登录端;所述登录端接收到所述校验信息,并发送至所述登录处理端;所述登录处理端接收所述校验信息,根据所述登录信息获取所述用户帐号和所述密码,并对所述用户帐号和所述密码进行验证,根据所述校验信息获取所述校验值,对所述校验值进行验证,在对所述用户账号和所述密码验证通过且对所述校验值验证通过后,执行登录操作,并向所述登录端返回登录成功的响应;所述登录端向所述安全设备返回所述登录成功的响应;所述安全设备的安全芯片通过所述通讯接口接收到所述登录成功的响应,每隔预定的时间间隔向所述摄像装置发送所述采集图像指令;所述摄像装置接收到所述采集图像指令,将采集到的第一采集信息发送至所述安全芯片;所述安全芯片接收所述摄像装置返回的所述第一采集信息;所述安全芯片对所述第一采集信息进行处理得到第二采集信息,并调用所述通讯接口向所述登录端发送所述第二采集信息;所述登录端接收所述第二采集信息后,向所述登录处理端发送所述第二采集信息;所述登录处理端对接收到的第二采集信息进行处理得到所述第一采集信息,判断所述第一采集信息是否包含人脸信息,在包含人脸信息的情况下,获取与所述用户账号关联的用户人脸图片,并判断所述人脸信息与所述用户人脸图片是否一致,如果不一致,则执行安全操作;在不包含人脸信息的情况下,判断是否至少满足执行安全操作条件之一,如果满足,则执行安全操作或者向所述登录端发送执行安全操作的指示;其中,所述执行安全操作条件包括:所述登录处理端连续接收到的不包含人脸信息的第一采集信息的次数达到预设次数,或者,所述登录处理端在第一预设时长内接收到的不包含人脸信息的第一采集信息的累计持续时长超过第二预设时长,其中,所述第二预设时长小于或等于所述第一预设时长。2.如权利要求1所述的方法,其特征在于:所述登录处理端在执行安全操作之后,还包括:所述登录处理端向所述登录端发送安全操作响应;所述登录端向所述安全设备发送所述安全操作响应;所述安全设备的安全芯片通过所述通讯接口接收所述安全操作响应,并调用所述安全设备的显示屏显示安全操作的提示信息;或者,所述登录处理端向所述登录端发送安全操作响应;所述登录端接收所述安全操作响应,并调用所述登录端的显示屏显示安全操作的提示信息。3.如权利要求1或2所述的方法,其特征在于:在所述安全芯片接收所述摄像装置返回的所述第一采集信息之后,所述方法还包括:所述安全芯片判断所述第一采集信息是否包含人脸信息,在包含人脸信息的情况下,获取与所述用户账号关联的用户人脸图片,并判断所述人脸信息与所述用户人脸图片是否一致,如果不一致,则调用所述通讯接口向所述登录端发送安全操作请求;在不包含人脸信息的情况下,判断是否至少满足禁用条件之一,如果满足,则调用所述通讯接口向所述登录端发送安全操作请求;其中,所述禁用条件包括:所述安全芯片连续接收到的不包含人脸信息的第一采集信息的次数达到预设次数,或者,所述安全芯片在第一预设时长内接收到的不包含人脸信息的第一采集信息的累计持续时长超过第二预设时长,其中,所述第二预设时长小于或等于所述第一预设时长。4.如权利要求1至3中任一项所述的方法,其特征在于:在所述登录端接收所述第二采集信息后,所述方法还包括:所述登录端对所述第二采集信息进行处理,得到所述第一采集信息,判断所述第一采集信息是否包含人脸信息,在包含人脸信息的情况下,获取与所述用户账号关联的用户人脸图片,并判断所述人脸信息与所述用户人脸图片是否一致,如果不一致,则执行所述安全操作或者向所述登录处理端发送所述安全操作请求;在不包含人脸信息的情况下,判断是否至少满足禁用条件之一,如果满足,则执行所述安全操作或者向所述登录处理端发送所述安全操作请求;其中,所述禁用条件包括:所述登录端连续接收到的不包含人脸信息的第一采集信息的次数达到预设次数,或者,所述登录端在第一预设时长内接收到的不包含人脸信息的第一采集信息的累计持续时长超过第二预设时长,其中,所述第二预设时长小于或等于所述第一预设时长。5.根据权利要求1至4中任一项所述的方法,其特征在于,在所述登录处理端执行登录操作后,所述方法还包括:所述安全芯片控制所述读卡器发送轮询信号;所述智能卡接收所述轮询信号并返回轮询响应;所述安全芯片监测到所述读卡器在预设时间内未接收到所述轮询响应时,调用所述通讯接口通过所述登录端向所述登录处理端发送安全操作请求;所述登录处理端接收到所述安全操作请求后,执行安全操作,并向所述登录端发送安全操作响应;所述登录端接收所述安全操作响应,并调用所述登录端的显示屏显示安全操作的提示信息;或者,所述登录端接收所述安全操作响应后,向所述安全设备发送所述安全操作响应,所述安全设备的安全芯片通过所述通讯接口接收所述安全操作响应,并调用所述安全设备的显示屏显示安全操作的提示信息。6.如权利要求1至5任一项所述的方法,其特征在于:所述智能卡包括身份证。7.一种利用安全设备执行安全操作的系统,其特征在于,所述系统包括:智能卡、安全设备、登录端和登录处理端,所述安全设备包括:安全芯...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。