一种利用安全设备执行安全操作的方法及系统技术方案

本发明专利技术提供了一种利用安全设备执行安全操作的方法及系统，该方法包括：安全设备的安全芯片获取登录信息以及与智能卡交互获取校验信息，并发送至服务器，服务器对登录信息和校验信息验证后执行登录操作，在登录成功后，安全芯片向摄像装置发送采集图像指令，接收摄像装置发送的第一采集信息，并判断第一采集信息是否包含人脸信息，如果包含，获取与用户账号关联的用户人脸图片，并判断人脸信息与用户人脸图片是否一致，如果不一致，则执行安全操作或者向服务器发送安全操作请求；如果不包含，判断是否至少满足执行安全操作条件之一，如果满足，则执行安全操作或者向服务器发送安全操作请求。本发明专利技术可以保护使用安全设备登录的员工的业务机密。

【技术实现步骤摘要】
一种利用安全设备执行安全操作的方法及系统
本专利技术涉及一种电子
，尤其涉及一种利用安全设备执行安全操作的方法及系统。
技术介绍
人们已经意识到，计算机虚拟化的好处在于大大增加了计算硬件平台的计算效率和灵活性。例如，计算机虚拟化允许多个虚拟计算装置(computingmachine)运行在一个通用计算硬件平台上。基于服务器的计算允许联网客户端系统(相对于服务器远程设置)访问该服务器上的计算资源。例如，客户端可以使用远程桌面协议(比如RDP或VNC)远程访问桌面并将用户输入(比如键盘或鼠标输入)传送到该远程系统。而且，用户必须与该网络保持连接以能够访问该服务器上存储的用户桌面。作为基于服务器的计算的替代方案，客户端计算允许用户远离企业网络并处于脱机方式，即，不连接到网络或因特网。企业员工可以通过客户端登录到企业服务器。当企业员工登录服务器后，如何监控员工的工作情况，例如是否在登录状态下有一段时间离开工位等等，如果不及时退出系统一些业务信息会被泄露，导致企业的信息安全受到攻击等等问题都是本领域技术人员亟待解决的问题。此外，目前一般都是通过键盘连接PC，通过PC上的客户端登录远程服务器，但都需要借助PC，如果没有PC则无法操作，而通过PC登录的弊端是由于PC固定在工位上，不能随员工移动，且一般一个PC都是固定分配给一个员工使用，在对工作环境移动性要求较高时，不能提供更好的用户体验，不利于提高工作效率。
技术实现思路
本专利技术旨在解决所述问题/之一。本专利技术的主要目的在于提供一种利用安全设备执行安全操作的方法。本专利技术的另一目的在于提供一种利用安全设备执行安全操作的系统。为达到上述目的，本专利技术的技术方案具体是这样实现的：本专利技术一方面提供了一种利用安全设备执行安全操作的方法，所述安全设备包括：安全芯片、读卡器、显示屏、通讯接口和摄像装置；其特征在于，所述方法包括：所述安全设备获取触发指令；所述安全芯片在所述安全设备获取所述触发指令之后，控制所述读卡器向外发送寻卡指令；智能卡接收所述寻卡指令，向所述读卡器发送寻卡响应；所述安全芯片在所述读卡器接收所述寻卡响应后控制所述读卡器向所述智能卡发送读卡指令；所述智能卡接收所述读卡指令，获取登录信息，所述登录信息至少包括：用户账号和密码；所述智能卡向所述读卡器发送所述登录信息；所述安全芯片在所述读卡器接收所述登录信息后根据所述登录信息生成登录请求，并调用通讯接口向服务器发送所述登录请求；所述服务器接收所述登录请求，根据所述登录请求获取所述登录信息，并生成校验因子；所述服务器向所述安全设备发送所述校验因子；所述安全芯片通过所述通讯接口接收所述校验因子，并控制所述读卡器向所述智能卡发送所述校验因子；所述智能卡接收所述校验因子，并至少对所述校验因子进行校验运算得到校验值；所述智能卡向所述读卡器发送校验信息，所述校验信息至少包括：所述校验值；所述安全芯片在所述读卡器接收所述校验信息后调用所述通讯接口向所述服务器发送所述校验信息；所述服务器接收所述校验信息，根据所述登录信息获取所述用户帐号和所述密码，并对所述用户帐号和所述密码进行验证，根据所述校验信息获取所述校验值，对所述校验值进行验证，在对所述用户账号和所述密码验证通过且对所述校验值验证通过后，执行登录操作，并向所述安全设备返回登录成功的响应；所述安全芯片通过所述通讯接口接收所述登录成功的响应后，每隔预定的时间间隔向所述摄像装置发送所述采集图像指令；所述摄像装置接收到所述采集图像指令，将采集到的第一采集信息发送至所述安全芯片；所述安全芯片接收所述摄像装置返回的所述第一采集信息；所述安全芯片判断所述第一采集信息是否包含人脸信息，在包含人脸信息的情况下，获取与所述用户账号关联的用户人脸图片，并判断所述人脸信息与所述用户人脸图片是否一致，如果不一致，则调用所述通讯接口向所述服务器发送安全操作请求或者执行安全操作；在不包含人脸信息的情况下，判断是否至少满足禁用条件之一，如果满足，则调用所述通讯接口向所述服务器发送所述安全操作请求或者执行所述安全操作；其中，所述禁用条件包括：所述安全芯片连续接收到的不包含人脸信息的第一采集信息的次数达到预设次数，或者，所述安全芯片在第一预设时长内接收到的不包含人脸信息的第一采集信息的累计持续时长超过第二预设时长，其中，所述第二预设时长小于或等于所述第一预设时长。可选的，所述获取与所述用户账号关联的用户人脸图片，包括：从所述校验信息或所述登录信息中获取所述用户人脸图片，或者，根据所述用户账号从所述服务器的数据库中查询关联的所述用户人脸图片。可选的，所述服务器在执行登录操作后，所述方法还包括：所述安全芯片控制所述读卡器发送轮询信号；所述智能卡接收所述轮询信号并返回轮询响应；所述安全芯片监测到所述读卡器在预设时间内未接收到所述轮询响应时，执行所述安全操作，或者调用所述通讯接口向所述服务器发送所述安全操作请求。可选的，所述服务器接收到所述安全操作请求后，执行安全操作，并向所述安全设备发送安全操作响应；所述安全芯片通过所述通讯接口接收所述安全操作响应，并调用所述安全设备的显示屏显示安全操作的提示信息。可选的，所述智能卡包括身份证。本专利技术另一方面提供了一种利用安全设备执行安全操作的系统，包括：智能卡、安全设备和服务器，所述安全设备包括：安全芯片、读卡器、显示屏、通讯接口和摄像装置；所述安全芯片，用于在所述安全设备获取触发指令后，控制所述读卡器向外发送寻卡指令，并在所述读卡器接收寻卡响应后控制所述读卡器向所述智能卡发送读卡指令；在所述读卡器接收登录信息后根据所述登录信息生成登录请求，并调用通讯接口向服务器发送所述登录请求，其中，所述登录信息包括：用户账号和密码；还用于通过所述通讯接口接收校验因子，控制所述读卡器向所述智能卡发送所述校验因子；在所述读卡器接收校验信息后调用所述通讯接口向所述服务器发送所述校验信息；还用于通过所述通讯接口接收登录成功的响应后，每隔预定的时间间隔向所述摄像装置发送所述采集图像指令；还用于接收所述摄像装置返回的第一采集信息；还用于判断所述第一采集信息是否包含人脸信息，在包含人脸信息的情况下，获取与所述用户账号关联的用户人脸图片，并判断所述人脸信息与所述用户人脸图片是否一致，如果不一致，则调用所述通讯接口向所述服务器发送安全操作请求或者执行安全操作；在不包含人脸信息的情况下，判断是否至少满足禁用条件之一，如果满足，则调用所述通讯接口向所述服务器发送所述安全操作请求或者执行所述安全操作；其中，所述禁用条件包括：所述安全芯片连续接收到的不包含人脸信息的第一采集信息的次数达到预设次数，或者，所述安全芯片在第一预设时长内接收到的不包含人脸信息的第一采集信息的累计持续时长超过第二预设时长，其中，所述第二预设时长小于或等于所述第一预设时长；所述读卡器，用于接收所述寻卡响应，并在所述安全芯片的控制下向所述智能卡发送所述读卡指令；还用于接收所述登录信息，并传输至所述安全芯片；接收所述校验信息，并传输至所述安全芯片；所述摄像装置，用于接收到所述采集图像指令，将采集到的第一采集信息发送至所述安全芯片；所述显示屏，用于显示安全操作的提示信息；所述智能卡，用于接收所述寻卡指令，向所述读卡器发送所述寻卡响应；还用于接收本文档来自技高网...

【技术保护点】
1.一种利用安全设备执行安全操作的方法，所述安全设备包括：安全芯片、读卡器、显示屏、通讯接口和摄像装置；其特征在于，所述方法包括：所述安全设备获取触发指令；所述安全芯片在所述安全设备获取所述触发指令之后，控制所述读卡器向外发送寻卡指令；智能卡接收所述寻卡指令，向所述读卡器发送寻卡响应；所述安全芯片在所述读卡器接收所述寻卡响应后控制所述读卡器向所述智能卡发送读卡指令；所述智能卡接收所述读卡指令，获取登录信息，所述登录信息至少包括：用户账号和密码；所述智能卡向所述读卡器发送所述登录信息；所述安全芯片在所述读卡器接收所述登录信息后根据所述登录信息生成登录请求，并调用通讯接口向服务器发送所述登录请求；所述服务器接收所述登录请求，根据所述登录请求获取所述登录信息，并生成校验因子；所述服务器向所述安全设备发送所述校验因子；所述安全芯片通过所述通讯接口接收所述校验因子，并控制所述读卡器向所述智能卡发送所述校验因子；所述智能卡接收所述校验因子，并至少对所述校验因子进行校验运算得到校验值；所述智能卡向所述读卡器发送校验信息，所述校验信息至少包括：所述校验值；所述安全芯片在所述读卡器接收所述校验信息后调用所述通讯接口向所述服务器发送所述校验信息；所述服务器接收所述校验信息，根据所述登录信息获取所述用户帐号和所述密码，并对所述用户帐号和所述密码进行验证，根据所述校验信息获取所述校验值，对所述校验值进行验证，在对所述用户账号和所述密码验证通过且对所述校验值验证通过后，执行登录操作，并向所述安全设备返回登录成功的响应；所述安全芯片通过所述通讯接口接收所述登录成功的响应后，每隔预定的时间间隔向所述摄像装置发送所述采集图像指令；所述摄像装置接收到所述采集图像指令，将采集到的第一采集信息发送至所述安全芯片；所述安全芯片接收所述摄像装置返回的所述第一采集信息；所述安全芯片判断所述第一采集信息是否包含人脸信息，在包含人脸信息的情况下，获取与所述用户账号关联的用户人脸图片，并判断所述人脸信息与所述用户人脸图片是否一致，如果不一致，则调用所述通讯接口向所述服务器发送安全操作请求或者执行安全操作；在不包含人脸信息的情况下，判断是否至少满足禁用条件之一，如果满足，则调用所述通讯接口向所述服务器发送所述安全操作请求或者执行所述安全操作；其中，所述禁用条件包括：所述安全芯片连续接收到的不包含人脸信息的第一采集信息的次数达到预设次数，或者，所述安全芯片在第一预设时长内接收到的不包含人脸信息的第一采集信息的累计持续时长超过第二预设时长，其中，所述第二预设时长小于或等于所述第一预设时长。...

【技术特征摘要】
1.一种利用安全设备执行安全操作的方法，所述安全设备包括：安全芯片、读卡器、显示屏、通讯接口和摄像装置；其特征在于，所述方法包括：所述安全设备获取触发指令；所述安全芯片在所述安全设备获取所述触发指令之后，控制所述读卡器向外发送寻卡指令；智能卡接收所述寻卡指令，向所述读卡器发送寻卡响应；所述安全芯片在所述读卡器接收所述寻卡响应后控制所述读卡器向所述智能卡发送读卡指令；所述智能卡接收所述读卡指令，获取登录信息，所述登录信息至少包括：用户账号和密码；所述智能卡向所述读卡器发送所述登录信息；所述安全芯片在所述读卡器接收所述登录信息后根据所述登录信息生成登录请求，并调用通讯接口向服务器发送所述登录请求；所述服务器接收所述登录请求，根据所述登录请求获取所述登录信息，并生成校验因子；所述服务器向所述安全设备发送所述校验因子；所述安全芯片通过所述通讯接口接收所述校验因子，并控制所述读卡器向所述智能卡发送所述校验因子；所述智能卡接收所述校验因子，并至少对所述校验因子进行校验运算得到校验值；所述智能卡向所述读卡器发送校验信息，所述校验信息至少包括：所述校验值；所述安全芯片在所述读卡器接收所述校验信息后调用所述通讯接口向所述服务器发送所述校验信息；所述服务器接收所述校验信息，根据所述登录信息获取所述用户帐号和所述密码，并对所述用户帐号和所述密码进行验证，根据所述校验信息获取所述校验值，对所述校验值进行验证，在对所述用户账号和所述密码验证通过且对所述校验值验证通过后，执行登录操作，并向所述安全设备返回登录成功的响应；所述安全芯片通过所述通讯接口接收所述登录成功的响应后，每隔预定的时间间隔向所述摄像装置发送所述采集图像指令；所述摄像装置接收到所述采集图像指令，将采集到的第一采集信息发送至所述安全芯片；所述安全芯片接收所述摄像装置返回的所述第一采集信息；所述安全芯片判断所述第一采集信息是否包含人脸信息，在包含人脸信息的情况下，获取与所述用户账号关联的用户人脸图片，并判断所述人脸信息与所述用户人脸图片是否一致，如果不一致，则调用所述通讯接口向所述服务器发送安全操作请求或者执行安全操作；在不包含人脸信息的情况下，判断是否至少满足禁用条件之一，如果满足，则调用所述通讯接口向所述服务器发送所述安全操作请求或者执行所述安全操作；其中，所述禁用条件包括：所述安全芯片连续接收到的不包含人脸信息的第一采集信息的次数达到预设次数，或者，所述安全芯片在第一预设时长内接收到的不包含人脸信息的第一采集信息的累计持续时长超过第二预设时长，其中，所述第二预设时长小于或等于所述第一预设时长。2.如权利要求1所述的方法，其特征在于：所述获取与所述用户账号关联的用户人脸图片，包括：从所述校验信息或所述登录信息中获取所述用户人脸图片，或者，根据所述用户账号从所述服务器的数据库中查询关联的所述用户人脸图片。3.根据权利要求1或2所述的方法，其特征在于，所述服务器在执行登录操作后，所述方法还包括：所述安全芯片控制所述读卡器发送轮询信号；所述智能卡接收所述轮询信号并返回轮询响应；所述安全芯片监测到所述读卡器在预设时间内未接收到所述轮询响应时，执行所述安全操作，或者调用所述通讯接口向所述服务器发送所述安全操作请求。4.如权利要求1至3任一项所述的方法，其特征在于：所述方法还包括：所述服务器接收到所述安全操作请求后，执行所述安全操作，并向所述安全设备发送安全操作响应；所述安全芯片通过所述通讯接口接收所述安全操作响应，并调用所述安全设备的显示屏显示安全操作的提示信息。5.如权利要求1至4任一项所述的方法，其特征在于：所述智能卡包括身份证。6.一种利用安全设备执行安全操作的系统，其特征在于，所述系统包括：智能卡、安全设备和服务器，所...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：北京,11