【技术实现步骤摘要】
一种办公系统安全控制方法、装置及系统
本专利技术涉及一种电子
,尤其涉及一种办公系统安全控制方法、装置及系统。
技术介绍
目前,为了保证办公系统的安全,传统的解决方案是在用户首次登录办公系统时,用户输入用户名和口令或密码,系统对用户输入的用户名和口令或密码进行鉴权,在鉴权通过之后,用户便可以使用办公系统,直到用户手动注销登录状态或手动锁屏,再次使用时需要再次鉴权。采用上述的安全控制手段,在用户鉴权通过之后,无法实时监控用户的使用状态,在用户没有用户手动注销登录状态或手动锁屏的情况下,无论用户是否在现场,都不会执行安全控制,但在实际使用时,在鉴权通过之后,手动注销登录状态或手动锁屏之前,用户很可能暂时离开办公位,在这个期间,办公系统并未执行安全控制,则其他用户可能非法使用办公系统,导致信息泄漏或办公系统受到非法攻击等问题。
技术实现思路
本专利技术旨在解决上述技术问题。本专利技术的主要目的在于提供一种办公系统安全控制方法。本专利技术的另一目的在于提供一种办公系统安全控制装置。本...
【技术保护点】
1.一种办公系统安全控制方法,其特征在于,包括:/n步骤1、密码键盘读取智能卡中的用户信息,并对所述用户信息进行验证,验证通过后,所述密码键盘向所述智能卡请求蓝牙配对信息;/n步骤2、所述密码键盘接收所述智能卡传输的所述蓝牙配对信息;/n步骤3、所述密码键盘利用所述蓝牙配对信息与所述智能卡建立蓝牙连接;/n步骤4、所述密码键盘通过所述蓝牙连接与所述智能卡进行密钥校验因子协商,至少得到初始密钥校验因子,将所述初始密钥校验因子作为所述密码键盘当前的第一密钥校验因子;/n步骤5,所述密码键盘监测是否到达预定的校验因子滚动周期和认证扫描周期,在监测到达校验因子滚动周期的情况下,执行...
【技术特征摘要】 【专利技术属性】
1.一种办公系统安全控制方法,其特征在于,包括:
步骤1、密码键盘读取智能卡中的用户信息,并对所述用户信息进行验证,验证通过后,所述密码键盘向所述智能卡请求蓝牙配对信息;
步骤2、所述密码键盘接收所述智能卡传输的所述蓝牙配对信息;
步骤3、所述密码键盘利用所述蓝牙配对信息与所述智能卡建立蓝牙连接;
步骤4、所述密码键盘通过所述蓝牙连接与所述智能卡进行密钥校验因子协商,至少得到初始密钥校验因子,将所述初始密钥校验因子作为所述密码键盘当前的第一密钥校验因子;
步骤5,所述密码键盘监测是否到达预定的校验因子滚动周期和认证扫描周期,在监测到达校验因子滚动周期的情况下,执行步骤6,在监测到达认证扫描周期的情况下,执行步骤7;
步骤6,按照与所述智能卡约定的校验因子滚动方式,获取所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子,将所述下一个密钥校验因子作为所述密码键盘当前的第一密钥校验因子,返回步骤5;
步骤7,所述密码键盘向所述智能卡发送扫描指令,扫描所述智能卡发送的第二密钥校验因子,在扫描到所述智能卡发送的第二密钥校验因子的情况下,执行步骤8,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,执行步骤9;
步骤8,所述密码键盘判断扫描到的所述第二密钥校验因子与所述密码键盘当前的第一密钥校验因子是否一致,在一致的情况下,返回步骤5,否则,执行步骤11;
步骤9,所述密码键盘判断当前距离上一次扫描到所述智能卡发送的第二密钥校验因子的时间间隔是否超过第一预定时间,如果是,则执行步骤11,否则,执行步骤10;
步骤10,所述密码键盘等待第二预定时间后,向所述智能卡发送扫描指令,扫描所述智能卡发送的第二密钥校验因子,在扫描到所述智能卡发送的第二密钥校验因子的情况下,执行步骤8,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,执行步骤9,其中,第二预定时间小于第一预定时间;
步骤11,所述密码键盘按照预定的安全策略执行相应的第一安全控制操作。
2.根据权利要求1所述的方法,其特征在于,
所述步骤5还包括:所述密码键盘监测是否有预定的关键事件发生,在监测到有关键事件发生的情况下,执行步骤12;
步骤12,所述密码键盘启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与所述密码键盘中存储的认证人脸数据进行是否匹配,如果是,则返回步骤5,否则,执行步骤11。
3.根据权利要求2所述的方法,其特征在于,所述预定的关键事件包括以下至少之一:所述密码键盘协商所述初始密钥校验因子完成、所述密码键盘接收到加密输入指令、以及所述密码键盘接收到密码输入指令。
4.根据权利要求1所述的方法,其特征在于,按照与所述智能卡约定的校验因子滚动方式,获取所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子,包括:
所述密码键盘按照预设策略从密钥校验因子池中选择所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子,其中,所述密钥校验因子池中包括包含所述初始密钥校验因子在内的多个密钥校验因子;或者,
所述密码键盘按照与所述智能卡协商的密钥校验因子算法,对所述密码键盘当前的第一密钥校验因子或生成所述密码键盘当前的第一密钥校验因子的预设参数进行计算,得到所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子。
5.根据权利要求1至4任一项所述的方法,其特征在于,
在所述密码键盘按照预定的安全策略执行相应的第一安全控制操作之后,所述方法还包括:所述密码键盘删除本地保存的所有第一密钥校验因子。
6.根据权利要求1至4任一项所述的方法,其特征在于,所述密码键盘与所述智能卡协商所述初始密钥校验因子完成之后,所述方法还包括:
所述智能卡进入休眠状态,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的第二密钥校验因子。
7.根据权利要求1至4任一项所述的方法,其特征在于,所述密码键盘与所述智能卡协商所述初始密钥校验因子完成之后,所述方法还包括:
所述智能卡判断在所述第一预定时间内是否接收到所述密码键盘发送的扫描认证指令,如果是,则所述智能卡发送所述智能卡当前的第二密钥校验因子,否则,所述智能卡删除本地保存的所有第二密钥校验因子。
8.根据权利要求1至4任一项所述的方法,其特征在于,在所述步骤7中,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,在执行步骤9之前,所述方法还包括:
所述密码键盘判断当前距离上一次扫描到所述智能卡发送的第二密钥校验因子的时间间隔是否超过预定门限内,如果否,则返回步骤5,如果是,则按照预定的安全策略执行相应的第二安全控制操作,然后执行步骤9。
9.一种办公系统安全控制装置,位于密码键盘中,其特征在于,包括:
读卡模块,用于读取智能卡中的用户信息;
身份验证模块,用于对所述用户信息进行验证;
通信模块,用于在所述身份验证模块验证通过后,向所述智能卡请求蓝牙配对信息,接收所述智能卡传输的所述蓝牙配对信息,利用所述蓝牙配对信息与所述智能卡建立蓝牙连接;
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。