涉密设备的户籍化管理方法与系统技术方案

一种涉密设备户籍化的全生命周期管理系统，其包括设备户籍档案模块，用于存储涉密设备的主要信息；涉密设备的身份证模块，用于存储涉密设备的编码；防伪标签验证模块，用于生成和验证涉密设备上的标签，根据标签可以得到设备的所有信息；移动设备实时检查模块，使用与物理设备绑定的使用许可证这一电子化身份证，对涉密设备使用情况快速检查；接入控制模块，用于对接入网络的涉密设备进行注册和验证。所有的涉密终端都由安全管理中心进行审计记录，保障操作的规范性。

【技术实现步骤摘要】

本申请涉及一种涉密设备户籍化的全生命周期管理方法与系统，其能够实现涉密设备的户籍化管理，并且上述管理涉及全生命周期，属于涉密设备自动管理领域。 
技术介绍
目前，随着办公信息化与自动化的不断发展，各级党政机关、重要敏感部门和重要企事业单位在工作中普遍采用了计算机、复印机、传真机、移动存储介质等技术设备，以此来提高工作效率和工作质量。但同时，一些涉密信息的处理也会搀杂其中，如果对涉密设备的管理不到位，就会给保密工作带来极大的隐患。 从近几年来发生的泄密事件来看，相当一部分泄密事件是由于业务部门对涉密设备的使用不规范造成的。随意拆卸设备、私自改装设备、不按规定进行设备维修以及随意改变设备用途的情况仍有发生。为此，本专利针对涉密网安全保障体系建设过程中，涉密设备的安全保护与接入缺乏系统化的集中管理的现状，提出了一种涉密设备户籍化的全生命周期管理方法，以确保涉密网上运行的终端设备安全可信。 在该
，存在一些相关现有技术，如GB2204162A号英国专利公开了一种设备管理系统，该系统具有集成监测系统，每个不同部件具有唯一的条形码，该条形码可以由便携式扫描仪读取，便携式计算机保存不同部件在一定期间内的相关文件、安装状态等，该计算机根据这些部件的运行情况生成日志文件，从而提供相关部件状态的准确记录。上述系统属于相对松散的管理方式，并未 所有设备集中管理，管理的全面性、准确性和效果无法得到保证，并且仅仅针对设备的运行情况加以管理，并未对涉密情况加以管理。 另外，JP2002073965号专利公开了一种 特定条形码转换为相应URL地址的方法和系统，其条形码结构如图1所示。但是，该条形码只 有16位，并且未应用于所有设备的集中管理中。 中兴通讯股份有限公司所提出的20041008613.7号专利技术专利申请公开了一种网管系统中的设备编码和解析方法，先 网络被管对象分为若干级；对每一级上的各被管对象分别进行按级的编号并保证同一级中编号的唯一性；然后确定每个被管对象存在的以一个上级被管对象对应于一个下级被管对象的方式的所有被管对象序列，由每个被管对象序列可得到一个N组代码组成的专用编码，N等于该被管对象的级数，各组代码对应于该被管对象序列相应级中的被管对象编号；再 所述专用编码作为被管对象的信息在相关过程使用；处理模块通过解析专用编码，可识别被管对象及其所在级数，并确定其与其它被管对象间的关系。20061004853.6号专利技术专利申请公开了一种医疗设备费用管理方法，它包括医疗设备和安 在医疗设备上的医疗设备控制装 ，在医疗设备控制装 上设 有条形码识别装 ；在医院各个收费处电脑上连接有与条形码识别装 对应的条形码打印机。在医院医疗设备管理系统中安装了条形码识别装 后，操作人员不用再反复的输入一长串的数字，提高工作效率。上述现有技术主要致力于设备的维护，并未 设备的运行-->情况加以集中管理，并且未对涉密情况加以管理。 采用上述现有的设备管理方法，需要借助组机构制定相应的规章制度。也就是说，上述设备管理方法是以人员管理为核心，并没有真正做到以设备自身管理的核心。即使应用于涉密设备的管理，上述方法所实现的仍然是一种相对松散的管理方式，涉密设备的采购、使用和大部分保密检查工作均由各单位自己负责。保密主管部门对所属机关、单位的涉密设备的配 和使用情况缺少及时准确的了解，涉密设备的检查只能采用不定期的人工抽查方式，检查的全面性、准确性和效果无法保证。 
技术实现思路
为了解决上述问题，提供一种涉密设备接入涉密网可控并且可查的方法和系统，以实现设备运行情况的集中管理以及对涉密情况的全面管理。本专利技术的目的是以“涉密设备户籍号”为基础，建立涉密设备的户籍化管理系统，并利用该系统实现涉密设备接入涉密网可控与可查。本申请公开一种涉密设备户籍化的全生命周期管理系统，其包括： 设备户籍档案模块，用于存储涉密设备的主要信息；涉密设备的身份证模块，用于存储涉密设备的编码；防伪标签验证模块，用于生成和验证涉密设备上的标签，根据标签可以得到设备的所有信息；移动设备实时检查模块，使用与物理设备绑定的使用许可证这一电子化身份证，对涉密设备使用情况快速检查；接入控制模块，用于对接入网络的涉密设备进行注册和验证。 上述涉密信息包括，设备的设备类型、使用单位、采购时间、供货商和密级。 上述涉密信息还包括，设备的硬件信息。 上述设备的硬件信息包括，中央处理器的信息、内存的信息、硬盘的信息、光驱的信息、显示器的信息。 上述涉密设备的编码是身份证编码。 上述涉密设备的身份证编码是根据户籍档案信息生成的二维码。 上述涉密设备的编码为20字符长。 上述防伪标签验证模块所识别的标签采用防伪防揭标签。 上述防伪标签验证模块所识别的标签上具有二维码。 上述接入控制模块完成如下操作：首先， 首次接入的涉密设备向安全管理中心注册并在注册后签发数字证书；接着，验证接入的涉密设备的数字证书，当确认身份合法时允许接入。另外，本申请还公开一种涉密设备户籍化的全生命周期管理方法，其包括：设备户籍档案步骤，用于存储涉密设备的主要信息；涉密设备的身份证步骤，用于存储涉密设备的编码；防伪标签验证步骤，用于生成和验证涉密设备上的标签，根据标签可以得到设备的所有信息；移动设备实时检查步骤，使用与物理设备绑定的使用许可证这一电子化身份证，对涉密设备使用情况快速检查；接入控制步骤，用于对接入网络的涉密设备进行注册和验证。 上述涉密信息包括，设备的设备类型、使用单位、采购时间、供货商和密级。 上述涉密信息还包括，设备的硬件信息。 上述设备的硬件信息包括，中央处理器的信息、内存的信息、硬盘的信息、光驱的信息、显示器的信息。 上述涉密设备的编码是身份证编码。--> 上述涉密设备的身份证编码是根据户籍档案信息生成的二维码。 上述涉密设备的编码为20字符长。 上述防伪标签验证步骤所识别的标签采用防伪防揭标签。 上述防伪标签验证步骤所识别的标签上具有二维码。 上述接入控制步骤包括如下步骤，首先， 首次接入的涉密设备向安全管理中心注册并在注册后签发数字证书；接着，验证接入的涉密设备的数字证书，当确认身份合法时允许接入。 附图说明从对说明本申请的主旨及其使用的优选实施例和附图的以下描述来看，本申请的以上和其它目的、特点和优点 是显而易见的，在附图中： 图1是作为本申请
技术介绍
的条形码结构图； 图2是本申请所公开的涉密设备户籍化的全生命周期管理系统的模块结构图； 图3是本申请涉密信息的结构图； 图4是本申请所公开的涉密设备户籍化的全生命周期管理方法流程图； 图5是本申请所公开的接入控制步骤的流程图； 图6是设备户籍化管理的生命周期原理图。 具体实施方式下面结合附图介绍本申请的技术方案。图1是本申请
技术介绍
的标码结构图，与部件对应的标码卡12含有字符12A和条形码12B，该条形码12B只有16位，并且未应用于所有设备的集中管理中。 涉密设备户籍化管理系统借鉴户籍管理的方式，为所有的涉密设备建立详细的“户籍档案”，并给每个涉密设备分配唯一的“户籍号”。“户籍号”的物 理表现形式为条形码(二维码)，粘贴在终端节点上，并配备有专门的检查工具对其进行扫描检查。 “户籍号”和“用户身份证书”作为合法终端的接入条件，对涉密网的本文档来自技高网...

【技术保护点】
一种涉密设备户籍化的全生命周期管理系统，其包括：设备户籍档案模块，用于存储涉密设备的主要信息；涉密设备的身份证模块，用于存储涉密设备的编码；防伪标签验证模块，用于生成和验证涉密设备上的标签，根据标签可以得到设备的所有信息；移动设备实时检查模块，使用与物理设备绑定的使用许可证这一电子化身份证，对涉密设备使用情况快速检查；接入控制模块，用于对接入网络的涉密设备进行注册和验证。

【技术特征摘要】
1.一种涉密设备户籍化的全生命周期管理系统，其包括：设备户籍档案模块，用于存储涉密设备的主要信息；涉密设备的身份证模块，用于存储涉密设备的编码；防伪标签验证模块，用于生成和验证涉密设备上的标签，根据标签可以得到设备的所有信息；移动设备实时检查模块，使用与物理设备绑定的使用许可证这一电子化身份证，对涉密设备使用情况快速检查；接入控制模块，用于对接入网络的涉密设备进行注册和验证。2.如权利要求1所述的涉密设备户籍化的全生命周期管理系统，其中所述涉密信息包括涉密设备的设备类型、使用单位、采购时间、供货商和密级。3.如权利要求2所述的涉密设备户籍化的全生命周期管理系统，其中所述涉密信息还包括设备的硬件信息。4.如权利要求3所述的涉密设备户籍化的全生命周期管理系统，所述设备的硬件信息包括中央处理器的信息、内存的信息、硬盘的信息、光驱的信息、显示器的信息。5.如权利要求1所述的涉密设备户籍化的全生命周期管理系统，所述涉密设备的编码是身份证编码。6.如权利要求5所述的涉密设备户籍化的全生命周期管理系统，所述涉密设备的身份证编码是根据户籍档案信息生成的二维码。7.如权利要求5所述的涉密设备户籍化的全生命周期管理系统，所述涉密设备的编码为20字符长。8.如权利要求1所述的涉密设备户籍化的全生命周期管理系统，所述防伪标签验证模块所识别的标签采用防伪防揭标签。9.如权利要求1所述的涉密设备户籍化的全生命周期管理系统，所述防伪标签验证模块所识别的标签上具有二维码。10.如权利要求1所述的涉密设备户籍化的全生命周期管理系统，所述接入控制模块用于完成：首先，首次接入的涉密设备向安全管理中心注册并在注册后签发数字证书；接着，验证接入的涉密设备的数字证书，当确认身份合法时允许接入。11.一种涉密设...

【专利技术属性】
技术研发人员：曲力，吴华，
申请(专利权)人：上海市国家保密局，上海现代通用识别技术有限公司，北京中软华泰信息技术有限责任公司，
类型：发明
国别省市：11