本发明专利技术公开了一种LED显示管理软件安全的方法与系统,该方法主要步骤如下:启动LED显示管理平台软件后,检测是否有USBKey插入;检测到有时,输入正确的PIN码进行系统引导后进行身份认证,依据验证的不同用户开放相应的权限模块;身份认证后,USBKey对LED显示管理平台的用户数据等进行保护。本发明专利技术还提供LED显示管理软件安全的系统,系统包括软件安全管理模块和USBKey功能模块,所述软件安全管理模块分为检测子模块、阻断操作子模块、信息生成模块,所述USBKey功能模块分为接收模块、存储模块、身份认证模块。本发明专利技术所述方法增强了LED显示管理软件信息发布的安全性,系统即插即用,便于携带。
【技术实现步骤摘要】
本专利技术属于管理软件安全领域,具体涉及一种LED显示管理软件安全的方法与系统。
技术介绍
LED显示屏成为各类场合向公众发布信息的主要显示设备,而显示信息的公开化、透明化以及行业之间的商业竞争,将会带来新的安全威胁,显示内容可能被恶意修改或者屏蔽,容易造成个人隐私、商业机密以及政府基础设施信息的泄露或者更改,而目前针对LED管理软件安全性研究还很少,如何增强LED管理软件信息安全发布是亟待解决的问题。计算机系统中的数据都是为人所用,用户身份认证是信息安全体系的第一道关,倘若被人恶意获得相应权限人的身份,那么相应的软件安全防护体系就形同虚设。关于身份认证的技术已经得到了深入的研究,方法有传统的“用户名+ 口令”及结合硬件进行身份认证(USBKey、指纹、视网膜等),但运用LED管理软件的身份认证还尚未引起关注。近年来迅速发展起来的通信技术可用于保护计算机硬件平台和底层软件平台的完整性,将其用于LED管理平台软件完整性保护,可解决LED管理平台软件的安全问题。
技术实现思路
为解决上述中存在的问题与缺陷,本专利技术提供了一种LED显示管理软件安全的方法与系统。本专利技术能有效增强LED显示管理软件信息发布的安全性,有效地保护软件完整性,防止LED管理软件被恶意修改。本专利技术通过以下技术方案实现一种LED显示管理软件安全的方法,包括如下步骤步骤1 启动计算机上LED显示管理平台软件,检测程序检测是否有USBKey插入,如果有则进行步骤2,否则重复步骤1 ;步骤2 检测到有USBKey插入时,输入用户PIN码并验证;如果验证错误则重复步骤2,正确则进行步骤3 ;步骤3 用户PIN码正确时调用USBKey存储信息进行身份认证,如果认证错误则发出错误提示,认证正确则进行步骤4 ;步骤4 身份认证后,USBKey对LED集成平台的用户数据进行保护。所述步骤1还包括提示用户插入USBKey。步骤1中LED显示管理平台软件检测程序没有检测到USBKey插入时,则阻止软件与计算机进行通信及其他操作,当USBKey与计算机断开连接后,计算机断开LED显示管理平台软件信息发布或者其他操作。设定所述用户PIN码验证的尝试次数为N,N为大于1的整数,如果错误尝试次数超过N,则USBKey内部会自行锁定,该USBKey为无效。此时需要使用管理程序对该USBKey进行重新初始化,正确输入用户PIN码后进行步骤3。本专利技术设定验证次数是为了保护用户的安全,所以其值不能太大,否则没有意义。身份认证用于映射LED显示管理软件系统管理角色访问和操作权限,系统管理有两个角色用户管理人员和站点管理人员;用户管理人员可以通过LED显示管理软件用户管理模块创建各种角色,为每种角色分配不同的权限;站点管理人员则通过LED显示管理软件站点管理模块对站点进行管理,例如站点的位置、IP地址、显示屏编号、显示屏控制器型号等。依据身份认证的认证情况不同,针对用户开放不同的权限模块。步骤4所述USBKey对用户数据进行保护时,实施信息发布或其他操作时,USBKey记录并存储LED显示管理软件的数据、用户信息数据,保证数据不被非法访问。LED显示管理软件安全系统,系统包括软件安全管理模块和USBKey功能模块。所述软件安全管理模块包括包括检测子模块(201)、阻断操作子模块(202)、信息生成模块(203);所述检测子模块(201)用于检测是否有USBKey插入,并判断是否为合法USBKey ;所述阻断操作子模块(202)用于中断LED显示管理软件正在进行的操作;所述信息生成模块(203)用于记录LED显示管理软件与计算机通信之间的数据信息并将信息保存到USBKey 中。所述USBKey功能模块包括接收模块(204)、存储模块(205)、身份认证模块(206);所述接收模块(204)用于接收LED显示管理软件与计算机通信之间的数据信息;所述存储模块(205 )用于存储合法的USBKey内部程序;所述身份认证模块(206 )用于认证LED显示管理软件系统的管理角色身份。本专利技术的有益效果是本专利技术通过在运行LED显示管理软件时需要通过合法USBKey的认证才能进行信息发布,加强了 LED显示管理软件完整性、用户数据信息的安全性,防止软件被恶意修改。系统具有安全数据存储空间,可以存储数字证书、密钥等秘密数据,用户无法直接读取,杜绝了复制用户数字证书或身份信息的可能性,加解密运算在系统内进行,从而杜绝了用户密钥被黑客截取的可能性。同时对用户操作信息进行了存储,对于出现信息泄露或者追究责任时有不可抵赖性。附图说明图1是一种增强LED显示管理软件安全的方法流程图。图2为一种增强LED显示管理软件安全的系统结构图。具体实施例方式为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式进一步的详细描述参见图1,一种增强LED显示管理软件安全的方法流程图,包括如下步骤步骤(1):启动计算机上LED显示管理平台软件,检测程序检测是否有USBKey插入,没有则阻止软件与计算机进行通信及其他操作并再次检测USBKey的插入情况;当USBKey与计算机断开连接后,计算机断开LED显示管理平台软件信息发布或者其他操作。步骤(2):检测到有USBKey与计算机连接时,输入正确的PIN码进行系统引导,为保护用户安全,设定尝试次数为3,如果错误尝试次数超过3,则USBKey内部会自行锁定,该USBKey将成为无效USBKey。此时需要使用管理程序对该USBKey进行重新初始化;正确输入用户PIN码后方可进入系统的可信引导。步骤(3 )引导完毕后LED显示管理软件运行环境建立,调用USBKey存储信息进行身份认证,依据验证的不同用户开放相应的权限模块,所述身份认证用于映射LED显示管理软件系统管理角色访问和操作权限,系统管理有两个角色用户管理人员和站点管理人员;用户管理人员可以为LED显示管理软件用户管理模块创建各种角色,为每种角色分配不同的权限,站点管理人员则通过LED显示管理软件站点管理模块对站点进行管理,例如站点的位置、IP地址、显示屏编号、显示屏控制器型号等。步骤(4)身份认证后,LED显示管理平台依据开放权限实施信息发布或者站点管理等其他操作时,记录软件操作重要数据及用户身份信息数据并存储到USBKey中,保证数据不被非法访问。参见图2,为LED显示管理软件安全系统结构图,系统包括软件安全管理模块和USBKey模块,所述软件安全管理模块分为检测子模块201、阻断操作子模块202、信息生成模块203,所述USBKey功能模块分为接收模块204、存储模块205、身份认证模块206。所述检测子模块201检测是否有USBKey插入,并且是否为合法USBKey ;所述阻断操作子模块202当USBKey没有连接、断开连接或者为非法USBKey时,中断LED显示管理软件正在进行的操作;所述信息生成模块203,用于记录LED显示管理软件与计算机通信之间的数据信息并将信息保存到USBKey中,以便查询。所述接收模块204接收LED显示管理软件与计算机通信之间的数据信息并将信息;所述存储模块205用于存储合法USBKey加解密数字签名等内部程序;所述身份认证模块206用于认证LED显示管理软件系本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:文元美,罗丽,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。