專利名稱:涉密設(shè)備電子監(jiān)管系統(tǒng)和監(jiān)管方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子監(jiān)管系統(tǒng)和監(jiān)管方法,尤其涉及一種涉密設(shè)備電子監(jiān)管系統(tǒng)和監(jiān)管方法���。
背景技術(shù):
近年來�����,隨著信息技術(shù)的飛速發(fā)展���,信息的生成、加工�����、傳遞���、存儲(chǔ)����、發(fā)布�����、銷毀等變得越來越方便���。信息量以爆炸性的方式日益增長(zhǎng)�,信息的分類管理�、安全存儲(chǔ)、安全傳遞越來越受到人們的高度關(guān)注���。從某種意義上說��,信息的安全管理關(guān)系到國(guó)家的安全�����、社會(huì)的穩(wěn)定和發(fā)展�。
隨著計(jì)算機(jī)應(yīng)用的普及和網(wǎng)絡(luò)向縱深發(fā)展�����,計(jì)算機(jī)已經(jīng)成為單位和家庭必備的工具之一���。就保密單位而言��,不僅實(shí)現(xiàn)了內(nèi)部聯(lián)網(wǎng)�����、各保密單位與相關(guān)單位聯(lián)網(wǎng)�,而且管理人員經(jīng)常從互聯(lián)網(wǎng)上查閱資料和信息。從保密單位來看���,計(jì)算機(jī)上�����、U盤上���、移動(dòng)硬盤上、筆記本電腦上儲(chǔ)存著大量涉及國(guó)家和單位安全的秘密��,由于移動(dòng)存儲(chǔ)介質(zhì)或涉密設(shè)備管理不到位�,或是涉密設(shè)備監(jiān)管人員安全意識(shí)淡薄,常常會(huì)發(fā)生以下危及信息安全的事情a.將涉密設(shè)備(計(jì)算機(jī)��、筆記本電腦����、移動(dòng)硬盤、U盤����、磁帶備份記錄儀等)隨意帶進(jìn)、帶出保密室或保密區(qū)���,造成信息泄漏���;b.在保密區(qū)將保密設(shè)備隨意亂放,帶出保密室����,造成非授權(quán)信息查閱;c.將涉密信息存入私用移動(dòng)存儲(chǔ)設(shè)備�����,造成秘密信息隨私用移動(dòng)設(shè)備帶出�����;d.移動(dòng)存儲(chǔ)設(shè)備轉(zhuǎn)借���,移入另一保密信息存儲(chǔ)室��,造成秘密信息被非授權(quán)人員查閱��;e.移動(dòng)存儲(chǔ)設(shè)備誤帶���,造成秘密外泄���;f.人為非授權(quán)轉(zhuǎn)移涉密設(shè)備,造成人為秘密外泄����;g.涉密與非涉密設(shè)備混用,造成秘密信息與普通信息混淆等�����。
總而言之����,信息技術(shù)的發(fā)展在給人們提供便利的同時(shí)也給人們提出了信息技術(shù)安全保密更加嚴(yán)峻的課題。僅上面提到的各種情況�����,單從管理上下功夫是遠(yuǎn)遠(yuǎn)不夠的���,情況一旦發(fā)生��,便難以追查��,責(zé)任難以明確�����,更無法及時(shí)阻止涉密信息泄漏事件的發(fā)生�。
目前大多數(shù)情況下��,信息安全完全依賴管理手段�����、涉密人員的責(zé)任意識(shí)和安全意識(shí)�����,一旦涉密人員出現(xiàn)問題���,就會(huì)給信息安全帶來問題�,給國(guó)家?guī)頁(yè)p失�����。因而說,傳統(tǒng)的信息保密手段不能適應(yīng)高技術(shù)背景下的涉密信息安全管理的需要�����。因此各級(jí)政府�、社會(huì)各階層、企事業(yè)單位紛紛投入大量人才和財(cái)力保護(hù)信息的安全���,研制和發(fā)展了各種各樣用于保護(hù)信息安全的解決方案�,其中包括信息加密�����、信息數(shù)字簽名和閱讀時(shí)的簽名認(rèn)證�、信息防篡改、信息防偽��、信息分級(jí)授權(quán)閱讀等技術(shù)方案���,這些信息安全技術(shù)的發(fā)展大大加強(qiáng)了信息的管理安全��,對(duì)信息技術(shù)的發(fā)展及安全管理起到了巨大的推動(dòng)作用����,現(xiàn)在的人們正在自覺和不自覺地以各種方式應(yīng)用這些信息安全技術(shù)成果。
然而���,作為信息存儲(chǔ)載體的信息設(shè)備或相關(guān)設(shè)備與人的安全管理一直處于發(fā)展滯后狀態(tài)����,對(duì)于存儲(chǔ)安全信息的設(shè)備或涉密設(shè)備的整體轉(zhuǎn)移�����,交叉?zhèn)鬟f和越權(quán)攜帶等現(xiàn)象人們卻顯得束手無策���,由于安全信息設(shè)備整體轉(zhuǎn)移造成重大損失的案例屢見不鮮。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于提供一種涉密設(shè)備電子監(jiān)管系統(tǒng)和監(jiān)管方法�,其能加強(qiáng)涉密設(shè)備的管理安全和管理的透明度,避免安全信息設(shè)備交叉使用���、整體轉(zhuǎn)移��、信息及信息設(shè)備損毀的情況發(fā)生��。
為解決上述技術(shù)問題�,本發(fā)明所采用的技術(shù)方案是提供一種涉密設(shè)備電子監(jiān)管系統(tǒng),涉密設(shè)備附加有電子標(biāo)簽�,電子標(biāo)簽包含涉密設(shè)備相關(guān)信息,這些信息由電子標(biāo)簽解讀裝置識(shí)別和解讀����;指紋識(shí)別裝置采集授權(quán)監(jiān)管人指紋信息,完成指紋特征存儲(chǔ)及分級(jí)授權(quán)�,在涉密設(shè)備的電子標(biāo)簽和授權(quán)監(jiān)管人之間建立一一對(duì)應(yīng)的管理關(guān)系,在涉密設(shè)備使用或傳遞過程中��,當(dāng)涉密設(shè)備通過監(jiān)控通道時(shí)���,涉密設(shè)備電子監(jiān)管系統(tǒng)會(huì)自動(dòng)提示攜帶人員提交指紋�,涉密設(shè)備電子監(jiān)管系統(tǒng)會(huì)自動(dòng)核對(duì)涉密設(shè)備授權(quán)監(jiān)管人的授權(quán)信息和注冊(cè)指紋����,當(dāng)指紋、涉密設(shè)備電子標(biāo)簽����、授權(quán)級(jí)三者相符時(shí),系統(tǒng)則提示放行����,不符時(shí)會(huì)給出警示或提出處理意見���。
為解決上述另一技術(shù)問題,本發(fā)明所采用的技術(shù)方案是提供一種涉密設(shè)備電子監(jiān)管系統(tǒng)的監(jiān)管方法�,其包括以下步驟a.建立涉密設(shè)備電子標(biāo)簽信息和登記注冊(cè);采集監(jiān)管人員的指紋信息和授權(quán)指紋信息���;b.下載鑒權(quán)管理數(shù)據(jù)��;c.涉密設(shè)備轉(zhuǎn)移鑒權(quán)��;d.提示鑒權(quán)結(jié)果����;
e.記錄鑒權(quán)事件���;f.上傳記錄信息;g.輸出記錄信息��。
本發(fā)明的有益效果是由于本發(fā)明的將安全成熟的指紋識(shí)別系統(tǒng)與電子標(biāo)簽技術(shù)相結(jié)合��,可方便地在管理人員與涉密設(shè)備之間建立一一對(duì)應(yīng)的人機(jī)管理關(guān)系���,這樣可大大加強(qiáng)涉密設(shè)備的管理安全和管理的透明度���,彌補(bǔ)安全管理上的不足���,并可大大避免安全信息設(shè)備交叉使用、整體轉(zhuǎn)移���、信息及信息設(shè)備損毀的情況發(fā)生���。將指紋識(shí)別技術(shù)與電子標(biāo)簽相結(jié)合,在合法監(jiān)管人員與涉密設(shè)備之間建立可監(jiān)控的對(duì)應(yīng)管理關(guān)系��,讓人與設(shè)備隨時(shí)處于涉密設(shè)備電子管理系統(tǒng)的監(jiān)控之下將是信息安全保密管理上的重大舉措����。
涉密設(shè)備電子監(jiān)管系統(tǒng)以電子標(biāo)簽識(shí)別涉密設(shè)備,以指紋識(shí)別涉密設(shè)備監(jiān)管人����,以信息管理系統(tǒng)提供鑒權(quán)記錄,以網(wǎng)絡(luò)系統(tǒng)提供信息傳輸�、安全存儲(chǔ)、授權(quán)查詢記錄�����,稽查違規(guī),保證信息管理的有序和安全��,減少重大的信息缺失事件的發(fā)生���。
圖1是本發(fā)明涉密設(shè)備電子監(jiān)管系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖����。
具體實(shí)施例方式
本發(fā)明的涉密設(shè)備電子監(jiān)管系統(tǒng)是讓所有涉密設(shè)備“打”上電子標(biāo)簽���,電子標(biāo)簽可包含涉密設(shè)備的標(biāo)識(shí)����、種類�、型號(hào)、生產(chǎn)廠家��、購(gòu)置日期���、用途、安全級(jí)別��、監(jiān)管人信息等���,這些信息只能由特定的解讀裝置識(shí)別和解讀�����;通過本發(fā)明的涉密設(shè)備電子監(jiān)管系統(tǒng)采集授權(quán)監(jiān)管人指紋信息���,完成指紋特征存儲(chǔ)及分級(jí)授權(quán),在涉密設(shè)備的電子標(biāo)簽和授權(quán)監(jiān)管人之間建立一一對(duì)應(yīng)的管理關(guān)系�����。在涉密設(shè)備使用或傳遞過程中���,當(dāng)涉密設(shè)備通過監(jiān)控通道時(shí)����,涉密設(shè)備電子監(jiān)管系統(tǒng)會(huì)自動(dòng)提示攜帶人員提交指紋,涉密設(shè)備電子監(jiān)管系統(tǒng)會(huì)自動(dòng)核對(duì)涉密設(shè)備授權(quán)監(jiān)管人的授權(quán)信息和注冊(cè)指紋��,當(dāng)指紋���、涉密設(shè)備電子標(biāo)簽���、授權(quán)級(jí)三者相符時(shí),系統(tǒng)則提示放行����,不符時(shí)會(huì)給出警示或提出處理意見�。
為便于電子政務(wù)功能擴(kuò)展和保證系統(tǒng)技術(shù)的前瞻性、通用性�����、可行性和安全性�����,本發(fā)明涉密設(shè)備電子監(jiān)管系統(tǒng)采用B/S結(jié)構(gòu)��,以EJB(EnterpriseJavaBean)實(shí)現(xiàn)保密單位業(yè)務(wù)邏輯安全管理���,對(duì)涉密設(shè)備電子監(jiān)管系統(tǒng)涉及的所有數(shù)據(jù)采用多級(jí)授權(quán)管理模式�����,對(duì)任一操作進(jìn)行詳實(shí)記錄��。
請(qǐng)參閱圖1�,本發(fā)明涉密設(shè)備電子監(jiān)管系統(tǒng)主要包括指紋識(shí)別系統(tǒng)、電子標(biāo)簽解讀系統(tǒng)�����、授權(quán)注冊(cè)系統(tǒng)�����、后臺(tái)數(shù)據(jù)安全管理系統(tǒng)����、通道自動(dòng)監(jiān)控檢測(cè)系統(tǒng)和系統(tǒng)故障監(jiān)測(cè)系統(tǒng)。具體結(jié)構(gòu)包括多個(gè)天線�、分別與多個(gè)天線連接的智能通道監(jiān)控儀、與多個(gè)智能通道監(jiān)控儀連接的集線器����、與集線器連接的應(yīng)用服務(wù)器、通過總線與應(yīng)用服務(wù)器連接的注冊(cè)管理中心�、系統(tǒng)監(jiān)控管理中心、Web服務(wù)器����、數(shù)據(jù)庫(kù)�、與Web服務(wù)器連接的防火墻����。其中����,智能通道監(jiān)控儀包括電子標(biāo)簽解讀裝置和指紋識(shí)別裝置。本發(fā)明的涉密設(shè)備附加有電子標(biāo)簽����。
本發(fā)明的涉密設(shè)備電子監(jiān)管系統(tǒng)所采用的電子標(biāo)簽,常稱為感應(yīng)式電子晶片或近接卡�、感應(yīng)卡、非接觸卡����、電子條碼等。電子標(biāo)簽射頻識(shí)別是一種非接觸式的自動(dòng)識(shí)別技術(shù)�,它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù),識(shí)別工作無須人工干預(yù)�����,可工作于各種惡劣環(huán)境����。電子標(biāo)簽技術(shù)可識(shí)別運(yùn)動(dòng)物體并可同時(shí)識(shí)別多個(gè)標(biāo)簽��,操作快捷方便��。電子標(biāo)簽內(nèi)部帶有天線和存儲(chǔ)芯片�,芯片具有全球統(tǒng)一的標(biāo)識(shí)號(hào)��,標(biāo)識(shí)號(hào)無法更改�,芯片中存儲(chǔ)有能夠識(shí)別目標(biāo)的信息。電子標(biāo)簽具有工作穩(wěn)定持久�����、信息接收及傳播穿透性強(qiáng)��、存儲(chǔ)信息容量大����、種類多、抗干擾性強(qiáng)等特點(diǎn)�����。
電子標(biāo)簽解讀裝置分為手持和固定兩種����,由發(fā)送器�、接收儀����、控制模塊和收發(fā)器組成�。收發(fā)器和控制計(jì)算機(jī)或嵌入控制設(shè)備相連接實(shí)現(xiàn)數(shù)據(jù)傳送功能。解讀裝置也有天線接收和信息傳輸��。解讀裝置通過接收電子標(biāo)簽發(fā)出的無線電波接收讀取數(shù)據(jù)�。最常見的是被動(dòng)射頻系統(tǒng),當(dāng)解讀裝置遇見電子標(biāo)簽時(shí)��,發(fā)出電磁波��,周圍形成電磁場(chǎng)����,標(biāo)簽從電磁場(chǎng)中獲得能量激活標(biāo)簽中的微芯片電路,芯片轉(zhuǎn)換電磁波�,然后發(fā)送給解讀裝置,解讀裝置把它轉(zhuǎn)換成相關(guān)數(shù)據(jù)����??刂朴?jì)算器就可以處理這些數(shù)據(jù)從而進(jìn)行管理控制����。根據(jù)不同應(yīng)用要求,電子標(biāo)簽識(shí)別距離可為4厘米到2米���,完全滿足通道自動(dòng)監(jiān)控要求����。
為了讓涉密設(shè)備電子監(jiān)管系統(tǒng)識(shí)別涉密設(shè)備����,我們可以以多種方式給涉密設(shè)備附加廉價(jià)的電子標(biāo)簽,以附加的電子標(biāo)簽存儲(chǔ)涉密設(shè)備信息��,以電子標(biāo)簽作為設(shè)備的身份標(biāo)識(shí)����,在涉密人員經(jīng)過的出入口安裝智能通道監(jiān)控儀,即電子標(biāo)簽解讀裝置和指紋識(shí)別裝置���,只要涉密設(shè)備經(jīng)過安全出入口��,涉密設(shè)備電子監(jiān)管系統(tǒng)便會(huì)自動(dòng)對(duì)涉密設(shè)備進(jìn)行檢測(cè)��,并給出指紋比對(duì)提示�����,對(duì)未攜帶涉密設(shè)備的人員可自由通行���,不受涉密設(shè)備電子監(jiān)管系統(tǒng)影響�;對(duì)未附加電子標(biāo)簽和未完成注冊(cè)的移動(dòng)存儲(chǔ)設(shè)備禁止帶入保密場(chǎng)所���。
涉密設(shè)備電子監(jiān)管系統(tǒng)監(jiān)管對(duì)象主要為涉密設(shè)備和涉密設(shè)備授權(quán)監(jiān)管人。
涉密設(shè)備主要包括計(jì)算機(jī)��、筆記本電腦���、移動(dòng)硬盤����、移動(dòng)U盤����、磁帶備份設(shè)備、數(shù)據(jù)備份硬盤等����;監(jiān)管內(nèi)容主要包括設(shè)備標(biāo)識(shí)號(hào)�、設(shè)備類型��、設(shè)備附帶資料類型���、設(shè)備監(jiān)管人信息���、設(shè)備維護(hù)信息、設(shè)備所處位置��、設(shè)備目前使用狀況����、設(shè)備轉(zhuǎn)移情況、設(shè)備使用壽命等����。
涉密設(shè)備監(jiān)管人信息主要包括監(jiān)管人指紋特征信息、所屬部門��、授權(quán)保密級(jí)別���、保管的涉密設(shè)備種類等���。
監(jiān)管方式主要包括以下幾個(gè)主要方面a.給涉密設(shè)備附加電子標(biāo)簽��,便于解讀裝置自動(dòng)識(shí)別處理���,對(duì)授權(quán)監(jiān)管人員進(jìn)行指紋注冊(cè),在涉密設(shè)備電子監(jiān)管系統(tǒng)數(shù)據(jù)庫(kù)中建立監(jiān)管人�����、設(shè)備和授權(quán)級(jí)之間的一一對(duì)應(yīng)關(guān)系���,完成涉密設(shè)備及監(jiān)管人的注冊(cè);b.在所有涉密設(shè)備進(jìn)出口設(shè)置電子標(biāo)簽解讀裝置和指紋識(shí)別裝置(智能通道監(jiān)控儀)��,對(duì)任意一次涉密設(shè)備的轉(zhuǎn)移進(jìn)行監(jiān)控和事件記錄���,而對(duì)每次轉(zhuǎn)移活動(dòng)�,監(jiān)管人只需按涉密設(shè)備電子監(jiān)管系統(tǒng)提示提交一次指紋�����;c.所有設(shè)備進(jìn)行聯(lián)網(wǎng)管理,任意一次涉密設(shè)備轉(zhuǎn)移數(shù)據(jù)實(shí)時(shí)上傳����,實(shí)時(shí)存儲(chǔ),集中管理�����;d.得到最高授權(quán)的人員可隨時(shí)查看所有設(shè)備的轉(zhuǎn)移情況�,查看時(shí)可按日期、時(shí)間段��、涉密設(shè)備類別���、監(jiān)管人類別進(jìn)行���;e.所有查詢信息均可打印輸出。
涉密設(shè)備的認(rèn)證過程主要發(fā)生在授權(quán)注冊(cè)和實(shí)時(shí)監(jiān)控過程之中�����,包括以下幾個(gè)方面的比對(duì)過程a.自動(dòng)識(shí)別的電子標(biāo)簽信息與設(shè)備注冊(cè)信息對(duì)比����;b.涉密設(shè)備監(jiān)管人指紋信息與注冊(cè)指紋信息對(duì)比;c.授權(quán)關(guān)聯(lián)信息與分配權(quán)限級(jí)別對(duì)比;d.指紋提交提示與對(duì)比結(jié)果提示���;e.每次認(rèn)證事件記錄存儲(chǔ)��。
本發(fā)明的監(jiān)管方法包括以下步驟a.建立涉密設(shè)備電子標(biāo)簽信息和登記注冊(cè)��;采集監(jiān)管人員的指紋信息和授權(quán)指紋信息���;b.下載鑒權(quán)管理數(shù)據(jù);c.涉密設(shè)備轉(zhuǎn)移鑒權(quán)���;d.提示鑒權(quán)結(jié)果���;e.記錄鑒權(quán)事件;
f.上傳記錄信息����;g.輸出記錄信息�。
本發(fā)明涉密設(shè)備電子監(jiān)管系統(tǒng)的功能描述如下1.涉密設(shè)備電子標(biāo)簽建立與登記注冊(cè)按照涉密設(shè)備電子監(jiān)管系統(tǒng)要求,對(duì)進(jìn)入涉密區(qū)域的所有涉密設(shè)備必須進(jìn)行登記注冊(cè)�����,采用特殊方式附加電子標(biāo)簽,電子標(biāo)簽不能更換和重復(fù)使用���,根據(jù)保密管理要求�����,電子標(biāo)簽可包含以下編碼信息標(biāo)簽全球統(tǒng)一號(hào)�;設(shè)備名稱���、設(shè)備類型�、生產(chǎn)廠商�����、購(gòu)置日期���、使用壽命�����、維護(hù)狀態(tài)�;設(shè)備所屬監(jiān)管人及科室��;設(shè)備用途及目前狀況;設(shè)備記錄的信息���。
設(shè)備登記注冊(cè)時(shí)應(yīng)通過涉密設(shè)備電子監(jiān)管系統(tǒng)的注冊(cè)系統(tǒng)對(duì)上述信息進(jìn)行登記注冊(cè)�,并將編碼信息寫入電子標(biāo)簽�,供通道解讀裝置辨識(shí)。為保證設(shè)備標(biāo)簽的唯一性和安全性��,電子標(biāo)簽寫入的信息為一次性的����,任何人無法更改,也無法更換��,更換即損毀����。
2.監(jiān)管人員的指紋信息采集和指紋信息分級(jí)授權(quán)在設(shè)備電子標(biāo)簽建立的同時(shí),必須采集涉密監(jiān)管人員的指紋����,并對(duì)其權(quán)限進(jìn)行分配,將涉密設(shè)備�、涉密監(jiān)管人�、授權(quán)權(quán)級(jí)三者進(jìn)行綁定�����,確定責(zé)權(quán)關(guān)系�,完成涉密監(jiān)管人信息注冊(cè)���。其信息主要包括涉密監(jiān)管人指紋特征編碼�����;涉密監(jiān)管人姓名�����、身份證號(hào)����、所屬部門���、家庭住址�����、職稱���、聯(lián)系方式�����;保密管理權(quán)限�;管理設(shè)備類型和權(quán)級(jí)��;所屬上級(jí)領(lǐng)導(dǎo)����。
當(dāng)涉密監(jiān)管人員攜帶涉密設(shè)備通過監(jiān)控通道時(shí)����,涉密設(shè)備電子監(jiān)管系統(tǒng)會(huì)自動(dòng)提醒監(jiān)管人提交指紋�,智能通道監(jiān)控儀會(huì)自動(dòng)將指紋信息與注冊(cè)信息進(jìn)行對(duì)比�����,相符提示通行信息���,不符給出警示�����,并對(duì)監(jiān)測(cè)信息進(jìn)行記錄和上傳�,在服務(wù)中心可通過授權(quán)查詢?cè)O(shè)備轉(zhuǎn)移詳細(xì)記錄�����。
3.鑒權(quán)管理數(shù)據(jù)下載為使網(wǎng)絡(luò)故障狀態(tài)下智能通道監(jiān)控儀能進(jìn)行正常的自動(dòng)鑒權(quán)過程�,部分注冊(cè)信息必須下載,下載過程分為兩種形式聯(lián)網(wǎng)下載和人工下載��。聯(lián)網(wǎng)下載����,即在系統(tǒng)對(duì)涉密設(shè)備、監(jiān)管人����、權(quán)級(jí)完成注冊(cè)登記后,涉密設(shè)備電子監(jiān)管系統(tǒng)通過網(wǎng)絡(luò)系統(tǒng)將鑒權(quán)必須的比對(duì)信息下載到智能通道監(jiān)控儀�����,供鑒權(quán)比對(duì)使用�。此過程只需進(jìn)行一次,但注冊(cè)信息發(fā)生變化后應(yīng)更新智能通道監(jiān)控儀的比對(duì)信息�����。人工下載,即人工下載作為網(wǎng)絡(luò)下載的一種補(bǔ)充形式只在網(wǎng)絡(luò)狀態(tài)不良或出現(xiàn)故障的情況下采用���。下載可通過移動(dòng)載體����,如移動(dòng)U盤進(jìn)行����,且只能由有權(quán)限的系統(tǒng)管理員操作,操作時(shí)必須輸入授權(quán)口令�����。
4.設(shè)備鑒權(quán)與管理設(shè)備鑒權(quán)即涉密設(shè)備轉(zhuǎn)移過程中涉密設(shè)備電子監(jiān)管系統(tǒng)自動(dòng)進(jìn)行的注冊(cè)登記信息與現(xiàn)場(chǎng)辨識(shí)信息的比對(duì)過程��。當(dāng)涉密設(shè)備通過出入口轉(zhuǎn)移時(shí)�����,監(jiān)控設(shè)備自動(dòng)對(duì)涉密設(shè)備電子標(biāo)簽進(jìn)行無線掃描�,激活電子標(biāo)簽射頻發(fā)射電路,與智能通道監(jiān)控儀連接的全向天線接收電子標(biāo)簽發(fā)射的射頻信號(hào),并將信息送智能通道監(jiān)控儀進(jìn)行辨識(shí)和信息提取����,獲得現(xiàn)場(chǎng)安全辨識(shí)信息,再將此信息與存于儀器內(nèi)的注冊(cè)信息對(duì)比�,同時(shí)提示攜帶人員提交指紋,并進(jìn)行辨識(shí)對(duì)比���,相符時(shí)給出允許帶出提示,不符時(shí)提示安全管理注意事項(xiàng)�����,提示信息可采用LCD顯示和語(yǔ)音方式��。
涉密設(shè)備電子監(jiān)管系統(tǒng)對(duì)所有轉(zhuǎn)移過程進(jìn)行詳實(shí)記錄����,記錄內(nèi)容可為電子標(biāo)簽記錄的內(nèi)容;攜帶監(jiān)管人員信息�;轉(zhuǎn)移發(fā)生時(shí)間;轉(zhuǎn)移發(fā)生通道(出入口)編號(hào)����;合法或非法轉(zhuǎn)移標(biāo)示;設(shè)備記錄的特殊涉密信息。
涉密事件記錄信息在網(wǎng)絡(luò)狀況良好情況下應(yīng)實(shí)時(shí)上傳�,確認(rèn)可靠上傳后應(yīng)清除本地記錄;在無法完成上傳時(shí)應(yīng)在本地保留備份��,直到上傳成功�。
設(shè)備本地記錄的容量在正常情況下應(yīng)不少于一周(七天)。
設(shè)備帶進(jìn)或帶出的方向可由監(jiān)管人按壓智能通道監(jiān)控儀按鈕確定或由GPIO端口通過紅外方向自動(dòng)探測(cè)�����。
5.設(shè)備監(jiān)管權(quán)限變更當(dāng)涉密設(shè)備使用狀態(tài)發(fā)生變化或監(jiān)管人變換時(shí)���,新的監(jiān)管人必須到監(jiān)控管理中心提交注冊(cè)指紋�����,完成監(jiān)管權(quán)限變更����,變更信息應(yīng)重新下載到對(duì)應(yīng)通道的智能通道監(jiān)控儀���,更新對(duì)應(yīng)設(shè)備的比對(duì)信息����。
6.鑒權(quán)記錄輸出鑒權(quán)記錄信息主要為事件追蹤提供服務(wù),只有得到授權(quán)的人才可以進(jìn)行本項(xiàng)操作���。記錄輸出方式為在線查詢和打印輸出兩種���。
7.鑒權(quán)數(shù)據(jù)上傳與聯(lián)網(wǎng)管理在網(wǎng)絡(luò)狀況良好的情況下,任一通道�、任一時(shí)刻發(fā)生的涉密設(shè)備轉(zhuǎn)移情況記錄都應(yīng)上傳到系統(tǒng)監(jiān)控管理中心,管理中心或通過適當(dāng)授權(quán)的Web終端可以查看各種涉密設(shè)備轉(zhuǎn)移監(jiān)測(cè)記錄�。
此外,在監(jiān)控管理中心可設(shè)計(jì)動(dòng)態(tài)圖形顯示界面���,用于直觀顯示各通道設(shè)備運(yùn)行狀況,顯示內(nèi)容可以為各通道監(jiān)控設(shè)備部署情況����;各通道設(shè)備運(yùn)行狀況;各通道正在進(jìn)行的監(jiān)測(cè)處理過程�����;設(shè)備故障狀態(tài)����;各崗位監(jiān)管人員信息等。
8.系統(tǒng)故障探測(cè)為保障涉密設(shè)備電子監(jiān)管系統(tǒng)本身的正常運(yùn)行,系統(tǒng)提供完善的自診斷功能和系統(tǒng)運(yùn)行狀況監(jiān)控管理子系統(tǒng)����,對(duì)系統(tǒng)中的所有設(shè)備運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè),一旦發(fā)現(xiàn)設(shè)備故障狀態(tài)����,立即以聲光方式向管理維護(hù)人員報(bào)告,并提供維護(hù)指導(dǎo)信息����,這些信息包括但不限于以下內(nèi)容故障設(shè)備編號(hào);故障發(fā)生日期��、時(shí)間�����;故障設(shè)備安裝位置�;故障發(fā)生基本原因;要求維護(hù)緊急程度��;故障設(shè)備監(jiān)管人信息等�。
在提供聲光報(bào)警的同時(shí),系統(tǒng)對(duì)設(shè)備故障信息進(jìn)行詳實(shí)記錄�����,維護(hù)完成和設(shè)備恢復(fù)正常工作后,系統(tǒng)應(yīng)自動(dòng)解除報(bào)警狀態(tài)��,并記錄設(shè)備恢復(fù)工作的有關(guān)記錄�����。
權(quán)利要求
1.一種涉密設(shè)備電子監(jiān)管系統(tǒng)�����,其特征在于涉密設(shè)備附加有電子標(biāo)簽����,電子標(biāo)簽包含涉密設(shè)備相關(guān)信息�,這些信息由電子標(biāo)簽解讀裝置識(shí)別和解讀;指紋識(shí)別裝置采集授權(quán)監(jiān)管人指紋信息��,完成指紋特征存儲(chǔ)及分級(jí)授權(quán)���,在涉密設(shè)備的電子標(biāo)簽和授權(quán)監(jiān)管人之間建立一一對(duì)應(yīng)的管理關(guān)系����,在涉密設(shè)備使用或傳遞過程中,當(dāng)涉密設(shè)備通過監(jiān)控通道時(shí)���,涉密設(shè)備電子監(jiān)管系統(tǒng)會(huì)自動(dòng)提示攜帶人員提交指紋���,涉密設(shè)備電子監(jiān)管系統(tǒng)會(huì)自動(dòng)核對(duì)涉密設(shè)備授權(quán)監(jiān)管人的授權(quán)信息和注冊(cè)指紋,當(dāng)指紋���、涉密設(shè)備電子標(biāo)簽��、授權(quán)級(jí)三者相符時(shí)����,系統(tǒng)則提示放行����,不符時(shí)會(huì)給出警示或提出處理意見。
2.如權(quán)利要求1所述的涉密設(shè)備電子監(jiān)管系統(tǒng)���,其特征在于該涉密設(shè)備電子監(jiān)管系統(tǒng)采用B/S結(jié)構(gòu)���,以EJB實(shí)現(xiàn)保密單位業(yè)務(wù)邏輯安全管理,對(duì)涉密設(shè)備電子監(jiān)管系統(tǒng)涉及的所有數(shù)據(jù)采用多級(jí)授權(quán)管理模式�。
3.如權(quán)利要求2所述的涉密設(shè)備電子監(jiān)管系統(tǒng)����,其特征在于該涉密設(shè)備電子監(jiān)管系統(tǒng)主要包括指紋識(shí)別系統(tǒng)����、電子標(biāo)簽解讀系統(tǒng)、授權(quán)注冊(cè)系統(tǒng)���、后臺(tái)數(shù)據(jù)安全管理系統(tǒng)和通道自動(dòng)監(jiān)控檢測(cè)系統(tǒng)�,其具體結(jié)構(gòu)包括至少一個(gè)天線��、分別與該天線連接的智能通道監(jiān)控儀�、與該智能通道監(jiān)控儀連接的集線器、與該集線器連接的應(yīng)用服務(wù)器�、通過總線與應(yīng)用服務(wù)器連接的注冊(cè)管理中心、系統(tǒng)監(jiān)控管理中心�����、Web服務(wù)器和數(shù)據(jù)庫(kù)��,該智能通道監(jiān)控儀包括電子標(biāo)簽解讀裝置和指紋識(shí)別裝置�。
4.如權(quán)利要求1所述的涉密設(shè)備電子監(jiān)管系統(tǒng)����,其特征在于該涉密設(shè)備相關(guān)信息包括標(biāo)簽全球統(tǒng)一號(hào)���;設(shè)備名稱、設(shè)備類型����、生產(chǎn)廠商、購(gòu)置日期�����;設(shè)備所屬監(jiān)管人及科室��;設(shè)備記錄的信息��。
5.如權(quán)利要求3所述的涉密設(shè)備電子監(jiān)管系統(tǒng)��,其特征在于該涉密設(shè)備電子監(jiān)管系統(tǒng)還提供自診斷功能和系統(tǒng)運(yùn)行狀況監(jiān)控管理子系統(tǒng)���,對(duì)系統(tǒng)中的所有設(shè)備運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)��,一旦發(fā)現(xiàn)設(shè)備故障狀態(tài)���,立即向管理維護(hù)人員報(bào)告�����,并提供維護(hù)指導(dǎo)信息���,在報(bào)告的同時(shí),系統(tǒng)對(duì)設(shè)備故障信息進(jìn)行詳實(shí)記錄�����,維護(hù)完成和設(shè)備恢復(fù)正常工作后���,系統(tǒng)應(yīng)自動(dòng)解除報(bào)警狀態(tài)��,并記錄設(shè)備恢復(fù)工作的有關(guān)記錄���。
6.一種涉密設(shè)備電子監(jiān)管系統(tǒng)的監(jiān)管方法,其特征在于包括以下步驟a.建立涉密設(shè)備電子標(biāo)簽信息和登記注冊(cè)��;采集監(jiān)管人員的指紋信息和授權(quán)指紋信息��;b.下載鑒權(quán)管理數(shù)據(jù)����;c.涉密設(shè)備轉(zhuǎn)移鑒權(quán);d.提示鑒權(quán)結(jié)果����;e.記錄鑒權(quán)事件;f上傳記錄信息�����;g.輸出記錄信息�����。
7.如權(quán)利要求6所述的涉密設(shè)備電子監(jiān)管系統(tǒng)的監(jiān)管方法����,其特征在于步驟a進(jìn)一步包括對(duì)涉密監(jiān)管人員的指紋的權(quán)限進(jìn)行分配,將涉密設(shè)備�、涉密監(jiān)管人、授權(quán)權(quán)級(jí)三者進(jìn)行綁定����,確定責(zé)權(quán)關(guān)系,完成涉密監(jiān)管人信息注冊(cè)����。
8.如權(quán)利要求7所述的涉密設(shè)備電子監(jiān)管系統(tǒng)的監(jiān)管方法���,其特征在于該涉密監(jiān)管人信息主要包括涉密監(jiān)管人指紋特征編碼;涉密監(jiān)管人姓名�����、身份證號(hào)�、所屬部門;保密管理權(quán)限�;管理設(shè)備類型和權(quán)級(jí)。
9.如權(quán)利要求6所述的涉密設(shè)備電子監(jiān)管系統(tǒng)的監(jiān)管方法���,其特征在于所有涉密設(shè)備進(jìn)行聯(lián)網(wǎng)管理�,任意一次涉密設(shè)備轉(zhuǎn)移數(shù)據(jù)實(shí)時(shí)上傳��,實(shí)時(shí)存儲(chǔ)����,集中管理;得到最高授權(quán)的人員可隨時(shí)查看所有設(shè)備的轉(zhuǎn)移情況�����,查看時(shí)可按日期、時(shí)間段����、涉密設(shè)備類別��、監(jiān)管人類別進(jìn)行�;所有查詢信息均可打印輸出。
10.如權(quán)利要求6所述的涉密設(shè)備電子監(jiān)管系統(tǒng)的監(jiān)管方法�,其特征在于其還包括涉密設(shè)備的認(rèn)證過程,該認(rèn)證過程發(fā)生在授權(quán)注冊(cè)和實(shí)時(shí)監(jiān)控過程之中�����,其包括a.自動(dòng)識(shí)別的電子標(biāo)簽信息與設(shè)備注冊(cè)信息對(duì)比�����;b.涉密設(shè)備監(jiān)管人指紋信息與注冊(cè)指紋信息對(duì)比����;c.授權(quán)關(guān)聯(lián)信息與分配權(quán)限級(jí)別對(duì)比;d.指紋提交提示與對(duì)比結(jié)果提示����。
全文摘要
本發(fā)明涉及一種涉密設(shè)備電子監(jiān)管系統(tǒng)和監(jiān)管方法�,涉密設(shè)備附加有電子標(biāo)簽��,電子標(biāo)簽包含涉密設(shè)備相關(guān)信息���,這些信息由電子標(biāo)簽解讀裝置識(shí)別和解讀�����;指紋識(shí)別裝置采集授權(quán)監(jiān)管人指紋信息����,完成指紋特征存儲(chǔ)及分級(jí)授權(quán)���,在涉密設(shè)備的電子標(biāo)簽和授權(quán)監(jiān)管人之間建立一一對(duì)應(yīng)的管理關(guān)系��,在涉密設(shè)備使用或傳遞過程中�,當(dāng)涉密設(shè)備通過監(jiān)控通道時(shí)����,涉密設(shè)備電子監(jiān)管系統(tǒng)會(huì)自動(dòng)提示攜帶人員提交指紋,涉密設(shè)備電子監(jiān)管系統(tǒng)會(huì)自動(dòng)核對(duì)涉密設(shè)備授權(quán)監(jiān)管人的授權(quán)信息和注冊(cè)指紋��,當(dāng)指紋�����、涉密設(shè)備電子標(biāo)簽、授權(quán)級(jí)三者相符時(shí)��,系統(tǒng)則提示放行��,不符時(shí)會(huì)給出警示或提出處理意見��。本發(fā)明加強(qiáng)了涉密設(shè)備的管理安全和管理的透明度�,避免了安全信息設(shè)備交叉使用���、整體轉(zhuǎn)移���、信息及信息設(shè)備損毀的情況發(fā)生。
文檔編號(hào)G06F21/00GK1963846SQ20051010131
公開日2007年5月16日 申請(qǐng)日期2005年11月9日 優(yōu)先權(quán)日2005年11月9日
發(fā)明者陳圣平, 楊若冰, 邵宇 申請(qǐng)人:深圳市亞略特生物識(shí)別科技有限公司