The invention provides a dual authentication and secure access system based on UKey authentication, including an operation and maintenance special plane and an authentication system for communication connection with the operation and maintenance special plane. The authentication system includes a background management system, an authentication module and a Ukey; the authentication module is used to detect the UKey insertion status of the operator, and after the UKey insertion detection has passed, the authentication system includes a background management system, an authentication module and a Ukey. Read the operator's identity information stored in UKey and the landing information of the operation system transmitted by the operation and maintenance special plane, verify the operator's identity and authority according to the corresponding relationship stored in the background management system, and send the operation authority of the application system corresponding to the operator's identity information to the authentication module if the authentication is passed. The invention enhances reliability and security by double authentication of UKey authority verification and conventional account, and avoids misoperation and unknown consequences caused by non-system management (business) personnel on Application system.
【技术实现步骤摘要】
一种基于UKey认证的双重认证安全接入系统及方法
本专利技术涉及电力行业运维专机的权限监管,具体是一种基于UKey认证的双重认证安全接入系统及方法。
技术介绍
如图1所示,国家电网公司内配备专用的电脑终端用于日常信息系统的运维工作,操作人员通过个人专用的运维专机(B0)进行日常信息系统的相关操作,不同的操作人员(A1-A3)所担任的角色不同,所拥有的权限也不同。当前,不论哪种角色的操作人员,只要能登陆运维专机(B0)的操作系统,得到非本人负责应用系统(C1-CN)的管理账号,便可在无监管情况下进行任何操作,由此可能因非法操作而造成一些的未知的后果。目前,使用UKey的主要有各个银行的网银UKey和国网公司协同办公系统,但UKey只能针对单一的系统进行授权认证,无法完成单UKey对多应用系统的授权认证。
技术实现思路
针对现有技术存在的上述不足,本专利技术提供一种基于UKey认证的双重认证安全接入系统及方法,可以对操作人员访问应用系统时进行UKey加账号双重认证,使得权限范围以外的操作无法执行,实现单UKey对多应用系统的授权认证,保证应用系统的安全性。一种基于UKey认证的双重认证安全接入系统,包括运维专机及与运维专机通信连接的身份权限验证系统,所述身份权限验证系统包括后台管理系统、身份权限验证模块以及Ukey;所述运维专机,用于接收操作人员输入的运维专内操作系统的登录信息,登录验证通过后在启动应用系统之前启动身份权限验证系统;所述Ukey,与身份权限验证模块通信连接,用于存储操作人员的身份信息;所述后台管理系统,与所述身份权限验证模块连接,用于存储操作人员身 ...
【技术保护点】
1.一种基于UKey认证的双重认证安全接入系统,其特征在于:包括运维专机(10)及与运维专机(10)通信连接的身份权限验证系统(20),所述身份权限验证系统(20)包括后台管理系统(21)、身份权限验证模块(22)以及Ukey(23);所述运维专机(10),用于接收操作人员输入的运维专(10)内操作系统的登录信息,登录验证通过后在启动应用系统之前启动身份权限验证系统(20);所述Ukey(23),与身份权限验证模块(22)通信连接,用于存储操作人员的身份信息;所述后台管理系统(21),与所述身份权限验证模块(22)连接,用于存储操作人员身份信息与操作系统登陆信息、应用系统的操作权限的对应关系;所述身份权限验证模块(22),用于检测操作人员的UKey(23)插入状态,UKey(23)插入检测通过后,读取UKey(23)中存储的操作人员身份信息和以及运维专机(10)传送的操作系统登陆信息,根据后台管理系统(21)存储的对应关系对操作人员身份和权限进行验证,若验证通过则下发与操作人员身份信息对应的应用系统的操作权限给身份权限验证模块(22)。
【技术特征摘要】
1.一种基于UKey认证的双重认证安全接入系统,其特征在于:包括运维专机(10)及与运维专机(10)通信连接的身份权限验证系统(20),所述身份权限验证系统(20)包括后台管理系统(21)、身份权限验证模块(22)以及Ukey(23);所述运维专机(10),用于接收操作人员输入的运维专(10)内操作系统的登录信息,登录验证通过后在启动应用系统之前启动身份权限验证系统(20);所述Ukey(23),与身份权限验证模块(22)通信连接,用于存储操作人员的身份信息;所述后台管理系统(21),与所述身份权限验证模块(22)连接,用于存储操作人员身份信息与操作系统登陆信息、应用系统的操作权限的对应关系;所述身份权限验证模块(22),用于检测操作人员的UKey(23)插入状态,UKey(23)插入检测通过后,读取UKey(23)中存储的操作人员身份信息和以及运维专机(10)传送的操作系统登陆信息,根据后台管理系统(21)存储的对应关系对操作人员身份和权限进行验证,若验证通过则下发与操作人员身份信息对应的应用系统的操作权限给身份权限验证模块(22)。2.如权利要求1所述的基于UKey认证的双重认证安全接入系统,其特征在于:所述操作系统登陆信息包括操作人员输入的专用账号和密码。3.如权利要求1所述的基于UKey认证的双重认证安全接入系统,其特征在于:所述运维专机(10)为平板电脑或移动通信智能终端。4.如权利要求1所述的基于UKey认证的双重认证安全接入系统,其特征在于...
【专利技术属性】
技术研发人员:沈魁,庹宝林,刘勇昊,向灏帆,张烨,
申请(专利权)人:国家电网有限公司,湖北华中电力科技开发有限责任公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。