保密柜網(wǎng)絡(luò)系統(tǒng)及審計管理方法
【專利摘要】本發(fā)明公開一種保密柜網(wǎng)絡(luò)系統(tǒng)�����,包括保密柜和中心服務(wù)器��,所述保密柜包括保密控制裝置和連接保密控制裝置的網(wǎng)絡(luò)通信裝置���,所述網(wǎng)絡(luò)通信裝置建立與中心服務(wù)器的網(wǎng)絡(luò)連接�����,所述中心服務(wù)器包括處理器�、分別與處理器連接的審計裝置、網(wǎng)絡(luò)控制裝置���、信息存儲裝置�����,所述審計裝置接收并處理網(wǎng)絡(luò)控制裝置傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)生成審計日志并存儲���。本發(fā)明的保密柜網(wǎng)絡(luò)系統(tǒng)的審計方法,還公開了保密柜在網(wǎng)絡(luò)連接正常狀態(tài)或非正常狀態(tài)的審計管理并分別生成審計日志和處理非正常連接狀態(tài)的使用保密柜的數(shù)據(jù)生成非正常狀態(tài)審計日志�。因此,本發(fā)明的保密柜網(wǎng)絡(luò)系統(tǒng)及審計方法���,使得保密柜的無論在網(wǎng)絡(luò)連接正常狀態(tài)或非正常狀態(tài)時的審計信息的完整性��,實現(xiàn)了保密柜的審計安全性和可靠性管理��。
【專利說明】保密柜網(wǎng)絡(luò)系統(tǒng)及審計管理方法 【【技術(shù)領(lǐng)域】】
[0001] 本發(fā)明涉及一種安全系統(tǒng)����,尤其涉及一種存放保密物品的保密柜網(wǎng)絡(luò)系統(tǒng)及該保 密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法。 【【背景技術(shù)】】
[0002] 為了保障資料的存放安全和資料保密的需要�����,現(xiàn)有技術(shù)多采用保密柜���、保險箱等 安全設(shè)備用以存放需要保密的資料���。使用時,需要使用者經(jīng)過一定的安全認(rèn)證才能取放資 料���,符合一般性的保密需求����。為了進(jìn)一步增加保密的唯一性和可靠性���,現(xiàn)有技術(shù)的保密柜等 還采用了指紋識別的技術(shù),通過指紋識別的認(rèn)證方式更增加了保密的安全可靠性�。
[0003] 隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,若將網(wǎng)絡(luò)管理的便捷性和及時性與保密柜等安全設(shè)備 結(jié)合����,增加安全設(shè)備管理的及時性��,則無疑成為安全設(shè)備管理的發(fā)展趨勢�����。
[0004] 現(xiàn)有技術(shù)公開了一種保密柜連接網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)信息管理���,實現(xiàn)了信息安全管理的 及時性。然而���,如何保障網(wǎng)絡(luò)連接時的信息管理的安全可靠性���,提高數(shù)據(jù)的非法侵入或篡改 的可審計性和可追蹤性,則成為保密柜網(wǎng)絡(luò)管理時需要解決的問題��。 【
【發(fā)明內(nèi)容】
】
[0005] 本發(fā)明提供一種保密柜網(wǎng)絡(luò)系統(tǒng)����,便于在網(wǎng)絡(luò)連接的信息管理的安全性和可靠 性,提高網(wǎng)絡(luò)信息的非法侵入或篡改的可審計性�����。
[0006] 為解決上述的技術(shù)問題,本發(fā)明提供一種保密柜網(wǎng)絡(luò)系統(tǒng)�����,包括保密柜和中心服 務(wù)器���,其特征在于�,所述保密柜包括保密控制裝置和連接保密控制裝置的網(wǎng)絡(luò)通信裝置����,所 述網(wǎng)絡(luò)通信裝置建立與中心服務(wù)器的網(wǎng)絡(luò)連接,所述中心服務(wù)器包括處理器����、分別與處理 器連接的審計裝置、網(wǎng)絡(luò)控制裝置�、信息存儲裝置,所述審計裝置還分別連接網(wǎng)絡(luò)控制裝 置����、信息存儲裝置���,所述審計裝置接收并處理網(wǎng)絡(luò)控制裝置傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)生成審計日志 并存儲���。
[0007] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)�,所述保密控制裝置包括信息輸入裝置����、控制器、保密 柜存儲器以及連接控制器的開關(guān)裝置���,所述控制器偵測所述網(wǎng)絡(luò)通信裝置與中心服務(wù)器的 網(wǎng)絡(luò)連接正常狀態(tài)并發(fā)送控制指令控制保密柜傳輸保密柜的數(shù)據(jù)至中心服務(wù)器生成所述 審計日志�,所述控制器偵測所述網(wǎng)絡(luò)通信裝置與中心服務(wù)器的網(wǎng)絡(luò)連接的離線狀態(tài)并存儲 保密柜的數(shù)據(jù)至保密柜存儲器���。
[0008] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)����,所述審計裝置包括審計控制裝置和審計日志存儲 器�,所述審計控制裝置處理網(wǎng)絡(luò)裝置傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)生成所述審計日志并存儲至審計日志 存儲器。
[0009] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)����,所述審計裝置的審計控制裝置包括審計權(quán)限管理單 元和審計權(quán)限操作單元,所述審計權(quán)限管理單元接收審計操作的權(quán)限信息并控制所述審計 權(quán)限操作單元操作審計日志�。
[0010] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng),所述中心服務(wù)器還包括連接處理器的預(yù)警裝置�,所 述審計裝置審計處理網(wǎng)絡(luò)裝置傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)為非法數(shù)據(jù)時發(fā)送預(yù)警信息至預(yù)警裝置��。 [0011] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)�,所述控制器包括偵測裝置����,所述偵測裝置偵測網(wǎng)絡(luò) 連接狀態(tài)包括偵測網(wǎng)絡(luò)連接正常狀態(tài)和非正常狀態(tài),所述控制器偵測到網(wǎng)絡(luò)連接的正常狀 態(tài)時�,發(fā)送控制指令傳輸保密柜的使用信息至中心服務(wù)器,所述控制器偵測到網(wǎng)絡(luò)連接的 非正常狀態(tài)時�����,發(fā)送控制指令存儲保密柜的使用信息至保密柜存儲器���。
[0012] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)���,所述保密控制裝置的信息輸入裝置包括指紋輸入裝 置、密碼輸入裝置��、虹膜輸入裝置和聲音輸入裝置�。
[0013] 本發(fā)明還進(jìn)一步提供一種基于上述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法,當(dāng)保密柜 網(wǎng)絡(luò)系統(tǒng)開始工作時�,審計控制方法包括如下步驟:
[0014] (1)監(jiān)測保密柜的網(wǎng)絡(luò)連接狀態(tài)�;
[0015] (2)是否是網(wǎng)絡(luò)正常連接狀態(tài)?若是,進(jìn)入下一步驟���,若否���,進(jìn)入步驟(4);
[0016] (3)處理網(wǎng)絡(luò)控制裝置傳輸?shù)谋C芄竦臄?shù)據(jù)生成審計日志,進(jìn)入步驟(6);
[0017] (4)處理網(wǎng)絡(luò)控制裝置傳輸?shù)谋C芄竦姆钦_B接狀態(tài)的數(shù)據(jù)生成非正常連接狀 態(tài)審計日志����;
[0018] (5)存儲非正常連接狀態(tài)的使用保密柜的數(shù)據(jù);
[0019] (6)結(jié)束���。
[0020] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法�,所述步驟(2)還進(jìn)一步包括:
[0021] (2.1)是否是非正常連接狀態(tài)的保密柜的重新連接�?若是,進(jìn)入下一步驟��,若不 是����,進(jìn)入步驟(3);
[0022] (2. 2)接收重新連接的保密柜傳輸?shù)姆钦_B接狀態(tài)的使用保密柜的數(shù)據(jù)
[0023] (2. 3)審計裝置接收保密柜傳輸?shù)姆钦_B接狀態(tài)的使用保密柜的數(shù)據(jù),進(jìn)入步 驟(4)��,并將所述非正常連接狀態(tài)的保密柜的數(shù)據(jù)與所述非正常連接狀態(tài)審計日志處理生 成非正常審計日志���。
[0024] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法����,所述步驟(3)中�,所述保密控制裝置 認(rèn)證使用者的輸入信息為非法使用者的信息,則存儲非法使用者輸入的信息����,并在所述非 法使用者多次企圖輸入的信息均認(rèn)證為非法使用者時,將所述非法使用者的信息傳輸至中 心服務(wù)器并存儲���,所述審計裝置接收非法使用者的信息和保密柜的信息生成非法使用審計 日志�。
[0025] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法�����,所述保密控制裝置包括信息輸入裝 置���、控制器��、保密柜存儲器以及連接控制器的開關(guān)裝置�����,所述步驟(4)中��,在所述中心服務(wù)器 與保密柜處于網(wǎng)絡(luò)連接非正常狀態(tài)下���,所述控制器將接收的非法使用者的信息傳輸至保密 柜存儲器存儲。
[0026] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法���,所述非法使用者的信息包括使用者 的輸入信息��、使用者輸入的試錯次數(shù)或者使用者的操作時間�。
[0027] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法��,所述步驟(3)中保密柜的數(shù)據(jù)包括 保密柜的信息和使用保密柜的信息����。
[0028] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法,所述(4)中的使用保密柜的數(shù)據(jù)包 括使用保密柜的使用者信息和使用時間信息���。
[0029] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法����,所述審計裝置包括審計權(quán)限控制裝 置和審計日志存儲器���,所述步驟(3)是指審計權(quán)限控制裝置處理網(wǎng)絡(luò)控制裝置傳輸?shù)谋C?柜的數(shù)據(jù)生成所述審計日志并存儲至存儲器���,所述步驟(2. 3)是指審計權(quán)限控制裝置處理 保密柜傳輸?shù)姆钦_B接狀態(tài)的使用保密柜的數(shù)據(jù)生成所述非正常狀態(tài)審計日志并存儲 至審計日志存儲器����。
[0030] 如上所述���,本發(fā)明的保密柜網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器與各保密柜建立網(wǎng)絡(luò)連接�����,審 計裝置處理中心服務(wù)器與保密柜之間的網(wǎng)絡(luò)連接傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)生成審計日志�,便于管理 網(wǎng)絡(luò)連接的各保密柜的使用狀態(tài)��,提高保密柜管理的可靠性和可審計監(jiān)督��,實現(xiàn)管理信息 的安全性��。本發(fā)明的審計管理方法�����,便于無論在保密柜處于網(wǎng)絡(luò)連接正常狀態(tài)或非正常狀 態(tài)下,并分別生成審計日志和將重新連接的非正常狀態(tài)的使用保密柜的數(shù)據(jù)生成非正常狀 態(tài)審計日志�����,實現(xiàn)了保密柜的審計信息的完整性�,實現(xiàn)了保密柜的審計安全性和可靠性管 理。 【【專利附圖】
【附圖說明】】
[0031] 圖1是本發(fā)明保密柜網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)圖����。
[0032] 圖2是本發(fā)明保密柜網(wǎng)絡(luò)系統(tǒng)的保密柜的原理圖�。
[0033] 圖3是本發(fā)明保密柜網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器的原理圖。
[0034] 圖4是本發(fā)明保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法的流程圖�����。 【【具體實施方式】】
[0035] 為進(jìn)一步闡述本發(fā)明達(dá)成預(yù)定目的所采取的技術(shù)手段及功效�,以下結(jié)合附圖及實 施方式、結(jié)構(gòu)特征����,對本發(fā)明的具體結(jié)構(gòu)及其功效,詳細(xì)說明如下���。
[0036] 本發(fā)明的保密柜是具有一定的儲物空間的具有密封性的安全設(shè)備�,包括保密柜����、 保險箱或保密桌等用于存放保密文件等物品的安全設(shè)備���,在本發(fā)明的下述描述中使用的 保密柜一詞是為便于描述而非用以限制其適用范圍,本領(lǐng)域的技術(shù)人員可以顯而易見地得 知�,保密柜一詞并不限于保密柜,還可以是其他任何具有儲物空間的適用于安全保密需求 的安全設(shè)備��。
[0037] 如圖1����,本發(fā)明的保密柜網(wǎng)絡(luò)系統(tǒng)包括中心服務(wù)器和分別連接至中心服務(wù)器的若 干個保密柜,例如保密柜1��、保密柜2,保密柜3�,……,保密柜N����,中心服務(wù)器通過網(wǎng)絡(luò)與各 保密柜連接并實現(xiàn)即時的對各保密的在線信息管理。各保密柜可以放置于不同的地理位 置��,從而便于適應(yīng)使用上對不同地域的需求���,當(dāng)然���,各保險柜也可以采用集中放置在一個地 域的方式����,通過網(wǎng)絡(luò)連接實現(xiàn)的將各保密柜與中心服務(wù)器的連接���,提高了保密柜的使用管 理的即時性和便捷性�。
[0038] 保密柜包括具有密封性的保密柜體���,保密柜體內(nèi)部具有儲物空間,便于存放任何 保密的資料等物品���。保密柜還包括安裝于保密柜體的保密控制裝置和連接保密控制裝置的 網(wǎng)絡(luò)通信裝置��,保密控制裝置包括信息輸入裝置���、控制器、保密柜存儲器以及連接控制器的 開關(guān)裝置�����。開關(guān)裝置包括用于鎖閉保密柜體形成密封性的空間的機(jī)械鎖閉裝置和設(shè)置于保 密柜體內(nèi)部的控制鎖閉裝置的開關(guān)控制裝置。
[0039] 保密控制裝置的信息輸入裝置接收使用保密柜的使用者的信息輸入��,通過控制器 進(jìn)行處理判斷是否是合法的使用者�����,并發(fā)送控制指令至開關(guān)裝置以控制保密柜的開啟��。若 控制器處理判斷使用者為非法使用者��,則將該非法使用者的輸入信息傳輸至中心服務(wù)器并 存儲����,以作為日后查證保密柜的非法使用情況的信息之用。在中心服務(wù)器與保密柜的網(wǎng)絡(luò) 連接處于非正常連接狀態(tài)時�����,例如保密柜處于離線狀態(tài)時��,控制器將非法使用者非法使用 保密柜的輸入信息以及非法使用者的信息例如非法使用者的輸入次數(shù)及非法操作時間等 信息存儲至保密柜存儲器��,不發(fā)送控制指令至開關(guān)裝置���,以保持保密柜處于鎖閉的安全狀 態(tài)�。
[0040] 信息輸入裝置可以是用于信息輸入的各種設(shè)備,例如密碼輸入裝置�、指紋輸入裝 置、虹膜輸入裝置或聲音輸入裝置等�。在本具體實施例中,信息輸入裝置采用指紋輸入裝 置����,控制器包括指紋處理器,保密柜存儲器中預(yù)先存儲合法使用者的指紋信息�。指紋輸入裝 置采集使用者的指紋影像等圖像信息并傳輸至指紋處理器,由指紋處理器處理生成指紋信 息并將指紋信息與保密柜存儲器中的指紋信息對比處理�,若指紋處理器將采集的當(dāng)前保密 柜的使用者的指紋信息認(rèn)證為合法使用者,控制器輸出開啟指令至開關(guān)裝置��,并將使用者 的指紋信息通過網(wǎng)絡(luò)通信裝置傳輸至中心服務(wù)器���。開關(guān)裝置接收控制器的開啟指令并開啟 保密柜,使用者可以合法使用保密柜并取放保密柜中存放的保密文件等物品�。反之,若指紋 處理器接收指紋輸入裝置的指紋信息認(rèn)證為非法使用者的信息�����,則存儲輸入的指紋信息���, 并在該使用者多次企圖輸入指紋信息的情況均認(rèn)證為非法使用者的情況下�,將該非法使用 者的信息傳輸至中心服務(wù)器并存儲以作為日后查證保密柜的非法使用者的信息。在中心服 務(wù)器與保密柜處于網(wǎng)絡(luò)連接非正常狀態(tài)下���,例如保密柜與中心服務(wù)器的網(wǎng)絡(luò)連接處于離線 狀態(tài)時��,控制器將接收的非法使用者的指紋信息傳輸至保密柜存儲器存儲并同時存儲使用 者的使用信息包括使用者試錯次數(shù)或者操作時間等�����。
[0041] 保密柜的網(wǎng)絡(luò)通信裝置連接控制器�����,網(wǎng)絡(luò)通信裝置包括有線網(wǎng)絡(luò)適配器和無線網(wǎng) 絡(luò)裝置��,有線網(wǎng)絡(luò)適配器包括RJ45接口或者RS232接口等有線網(wǎng)絡(luò)適配器���,無線網(wǎng)絡(luò)裝置 包括藍(lán)牙無線網(wǎng)絡(luò)模塊、Wi-Fi無線網(wǎng)絡(luò)模塊等���。
[0042] 控制器包括偵測裝置��,偵測裝置偵測網(wǎng)絡(luò)通信裝置與中心服務(wù)器的網(wǎng)絡(luò)連接狀 態(tài)��,偵測裝置偵測的網(wǎng)絡(luò)連接狀態(tài)包括偵測網(wǎng)絡(luò)連接的正常狀態(tài)和非正常狀態(tài)����,控制器偵 測到網(wǎng)絡(luò)連接的正常狀態(tài)時,發(fā)送控制指令傳輸保密柜的數(shù)據(jù)至中心服務(wù)器��,控制器偵測 到保密柜的網(wǎng)絡(luò)連接處于非正常狀態(tài)����,例如保密柜處于離線狀態(tài)或者保密柜與中心服務(wù)器 連接障礙等非正常連接狀態(tài)時,控制器發(fā)送控制指令將使用保密柜的數(shù)據(jù)存儲至保密柜存 儲器��。保密柜的數(shù)據(jù)包括保密柜的信息和使用保密柜的數(shù)據(jù)����,保密柜的信息包括保密柜的 唯一識別標(biāo)識信息、保密柜的網(wǎng)絡(luò)狀態(tài)等����,使用保密柜的數(shù)據(jù)包括使用保密柜的使用者信 息和使用時間信息。使用者信息包括使用保密柜的使用者的身份識別信息����,身份識別信息 包括使用者輸入認(rèn)證信息和使用者賬戶信息等�����,保密柜的使用時間信息包括保密柜的網(wǎng)絡(luò) 連接時間或離線時間等信息。
[0043] 本發(fā)明的保密柜的控制器還包括時間標(biāo)識裝置���,偵測裝置偵測網(wǎng)絡(luò)連接狀態(tài)的非 正常狀態(tài)時��,時間標(biāo)識裝置嵌入時間標(biāo)識至保密柜的使用信息并存儲至保密柜存儲器��。在 偵測裝置偵測到保密柜與中心服務(wù)器的正常連接狀態(tài)信息后��,控制器將保密柜存儲的非正 常連接狀態(tài)的使用保密柜的數(shù)據(jù)傳輸至中心服務(wù)器��。
[0044] 本發(fā)明的中心服務(wù)器包括處理器���,分別連接處理器的網(wǎng)絡(luò)控制裝置、預(yù)警裝置�、信 息存儲裝置和審計裝置,審計裝置還分別連接網(wǎng)絡(luò)控制裝置��、信息存儲裝置�����,中心服務(wù)器通 過網(wǎng)絡(luò)控制裝置連接各保密柜���,使得各保密柜與中心服務(wù)器建立網(wǎng)絡(luò)連接的網(wǎng)絡(luò)通信通道 并實時監(jiān)測�,審計裝置接收并處理網(wǎng)絡(luò)控制裝置傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)生成審計日志并存儲。網(wǎng) 絡(luò)控制裝置包括網(wǎng)絡(luò)偵測裝置和網(wǎng)絡(luò)適配控制器����,網(wǎng)絡(luò)適配控制器包括有線網(wǎng)絡(luò)適配裝置 和無線網(wǎng)絡(luò)裝置,有線網(wǎng)絡(luò)適配裝置包括RJ45接口和RJ11接口的有線網(wǎng)絡(luò)適配器�,無線網(wǎng) 絡(luò)裝置包括藍(lán)牙無線模塊、Wi-Fi無線模塊����。
[0045] 網(wǎng)絡(luò)偵測裝置偵測網(wǎng)絡(luò)控制裝置與各保密柜的網(wǎng)絡(luò)連接狀態(tài),當(dāng)偵測到網(wǎng)絡(luò)連接 狀態(tài)的非正常連接狀態(tài)�����,例如離線狀態(tài)或網(wǎng)絡(luò)連接中斷等障礙時�����,網(wǎng)絡(luò)偵測裝置將非正常 連接狀態(tài)信息發(fā)送給網(wǎng)絡(luò)控制裝置���,處理器將網(wǎng)絡(luò)偵測裝置偵測到的非正常連接狀態(tài)的使 用保密柜的數(shù)據(jù)存儲至保密柜存儲器����,并發(fā)送警示信息給預(yù)警裝置�����,預(yù)警裝置輸出警示信 息����,輸出的警示信息包括輸出顯示警示信息或者輸出警示聲音等。
[0046] 審計裝置包括審計控制裝置和審計日志存儲器�,審計控制裝置處理網(wǎng)絡(luò)裝置傳輸 的網(wǎng)絡(luò)數(shù)據(jù)生成審計日志并存儲至審計日志存儲器。審計裝置的審計控制裝置包括審計權(quán) 限管理單元和審計權(quán)限操作單元���,審計權(quán)限管理單元接收審計使用者的審計操作的權(quán)限信 息并控制審計權(quán)限操作單元操作審計日志����。
[0047] 在具體實施例中����,本發(fā)明的中心服務(wù)器的審計裝置在接收網(wǎng)絡(luò)控制裝置在網(wǎng)絡(luò)連 接的網(wǎng)絡(luò)正常連接狀態(tài)時,審計控制裝置處理接收的網(wǎng)絡(luò)控制裝置傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)生成審 計日志并存儲至審計日志存儲裝置�����。在保密柜與中心服務(wù)器的網(wǎng)絡(luò)連接處于正常連接狀態(tài) 下,若保密柜的控制器接收輸入裝置的輸入信息認(rèn)證為非法使用者的信息�,則存儲輸入的 信息,并在該非法使用者多次企圖輸入信息均認(rèn)證為非法使用者的情況下����,將該非法使用 者的信息傳輸至中心服務(wù)器并存儲以作為日后查證該保密柜的非法使用者的信息,中心服 務(wù)器的審計裝置接收非法使用者的信息和保密柜的信息生成非法使用審計日志��。非法使用 者的信息包括使用者的輸入信息�、使用者輸入的試錯次數(shù)或者使用者的操作時間。
[0048] 在操作本發(fā)明的中心服務(wù)器的審計裝置時����,權(quán)限管理單元接收審計者輸入的審計 權(quán)限信息,認(rèn)證審計權(quán)限符合通過后����,審計權(quán)限操作單元調(diào)取審計日志并輸出。本發(fā)明的中 心服務(wù)器的審計權(quán)限控制裝置管理審計操作���,并設(shè)置任何修改審計日志的操作均為非法操 作���,在審計權(quán)限管理單元接收非法的審計權(quán)限信息或?qū)徲嫴僮鲿r,發(fā)送預(yù)警信息至預(yù)警裝 置����。
[0049] 本發(fā)明的審計裝置在中心服務(wù)器與保密柜的網(wǎng)絡(luò)連接處于非正常狀態(tài)時�,審計裝 置接收網(wǎng)絡(luò)控制裝置傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)生成非正常連接狀態(tài)審計日志����,在非正常連接的保密 柜與中心服務(wù)器再次網(wǎng)絡(luò)連接正常后�����,審計裝置接收保密柜傳輸?shù)姆钦_B接狀態(tài)的使用 保密柜的數(shù)據(jù)�����,并將非正常連接狀態(tài)的保密柜的數(shù)據(jù)與非正常連接狀態(tài)審計日志處理生成 非正常審計日志并存儲至審計日志存儲器�����。
[0050] 在具體實施例中���,保密柜處于非正常連接狀態(tài)下的保密柜存儲器存儲的使用保密 柜的數(shù)據(jù)包括使用保密柜的使用者信息和使用時間信息�����。使用者信息包括使用保密柜的使 用者的身份識別信息����,身份識別信息包括使用者輸入認(rèn)證信息和使用者賬戶信息等,保密 柜的使用時間信息包括保密柜的網(wǎng)絡(luò)連接時間或離線時間等信息���。
[0051] 為了增加本發(fā)明的保密柜的信息的保密和安全性��,中心服務(wù)器的處理器包括時間 戳裝置���,時間戳裝置將監(jiān)聽裝置監(jiān)聽到的離線狀態(tài)時的保密柜的使用信息嵌入時間標(biāo)識并 存儲至信息存儲裝置。
[0052] 在具體實施例中����,本發(fā)明的各保密柜還設(shè)置不同的保密使用權(quán)限,在設(shè)定的保密 權(quán)限高的情況下���,在保密柜的網(wǎng)絡(luò)連接的非正常連接狀態(tài)下�����,保密柜的控制器接收使用者 的輸入信息并存儲至保密柜存儲器����,保密柜的控制器發(fā)送禁止開啟指令至開關(guān)裝置控制機(jī) 械鎖閉裝置使得保密柜處于鎖閉���;在設(shè)定的保密權(quán)限低的情況下�����,在保密柜的網(wǎng)絡(luò)連接的 非正常連接狀態(tài)下����,保密柜的控制器接收使用者信息并存儲,在控制器認(rèn)證使用者信息合 法的情況下��,控制器發(fā)送開啟指令至開關(guān)裝置控制保密柜開啟�。
[0053] 本發(fā)明的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法�����,當(dāng)保密柜網(wǎng)絡(luò)系統(tǒng)連接網(wǎng)絡(luò)啟動工作 時��,審計管理方法包括如下步驟
[0054] (1)監(jiān)測保密柜的網(wǎng)絡(luò)連接狀態(tài)��;
[0055] (2)是否是網(wǎng)絡(luò)正常連接狀態(tài)��?若是����,進(jìn)入下一步驟�����,若否���,進(jìn)入步驟(4);
[0056] (3)處理網(wǎng)絡(luò)控制裝置傳輸?shù)谋C芄竦臄?shù)據(jù)/信息生成審計日志,進(jìn)入步驟(6);
[0057] (4)處理網(wǎng)絡(luò)控制裝置傳輸?shù)谋C芄竦姆钦_B接狀態(tài)的數(shù)據(jù)生成非正常連接狀 態(tài)審計日志���;
[0058] (5)存儲非正常連接狀態(tài)的使用保密柜的數(shù)據(jù)�;
[0059] (6)結(jié)束��。
[0060] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法����,所述步驟(2)還進(jìn)一步包括:
[0061] (2.1)是否是非正常連接狀態(tài)的保密柜的重新連接?若是��,進(jìn)入下一步驟��,若不 是�,進(jìn)入步驟(3);
[0062] (2. 2)接收重新連接的保密柜傳輸?shù)姆钦_B接狀態(tài)的使用保密柜的數(shù)據(jù)
[0063] (2. 3)審計裝置接收保密柜傳輸?shù)姆钦_B接狀態(tài)的使用保密柜的數(shù)據(jù),進(jìn)入步 驟(4)�����,并將所述非正常連接狀態(tài)的保密柜的數(shù)據(jù)與所述非正常連接狀態(tài)審計日志處理生 成非正常審計日志。
[0064] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法�����,所述步驟(3)中��,所述保密控制裝置 認(rèn)證使用者的輸入信息為非法使用者的信息���,則存儲非法使用者輸入的信息�,并在所述非 法使用者多次企圖輸入指紋信息的情況均認(rèn)證為非法使用者的情況下����,將所述非法使用者 的信息傳輸至中心服務(wù)器并存儲���,所述審計裝置接收非法使用者的信息和保密柜的信息生 成非法使用審計日志�。
[0065] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法��,所述保密控制裝置包括信息輸入裝 置����、控制器、保密柜存儲器以及連接控制器的開關(guān)裝置�����,所述步驟(4)中,在所述中心服務(wù)器 與保密柜處于網(wǎng)絡(luò)連接非正常狀態(tài)下�,所述控制器將接收的非法使用者的信息傳輸至保密 柜存儲器存儲。
[0066] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法��,所述非法使用者的信息包括包括使 用者的輸入信息����、使用者輸入的試錯次數(shù)或者使用者的操作時間。
[0067] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法��,所述步驟(3)中保密柜的數(shù)據(jù)包括 保密柜的信息和使用保密柜的信息�。
[0068] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法,所述(4)中的使用保密柜的數(shù)據(jù)包 括使用保密柜的使用者信息和使用時間信息���。
[0069] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法����,所述審計裝置包括審計權(quán)限控制裝 置和審計日志存儲器���,所述步驟(3)是指審計權(quán)限控制裝置處理網(wǎng)絡(luò)控制裝置傳輸?shù)谋C?柜的數(shù)據(jù)生成所述審計日志并存儲至存儲器��,所述步驟(2. 3)是指審計權(quán)限控制裝置處理 保密柜傳輸?shù)姆钦_B接狀態(tài)的使用保密柜的數(shù)據(jù)生成所述非正常狀態(tài)審計日志并存儲 至審計日志存儲器�。
[0070] 如上所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法,所述步驟(4)中所述的非正常連接 狀態(tài)包括離線狀態(tài)�、網(wǎng)絡(luò)連接障礙狀態(tài),其中����,網(wǎng)絡(luò)連接障礙狀態(tài)包括網(wǎng)絡(luò)連接錯誤或網(wǎng)絡(luò) 連接數(shù)據(jù)傳輸中斷等。
[0071] 綜上所述���,本發(fā)明的保密柜網(wǎng)絡(luò)系統(tǒng)及審計管理方法��,中心服務(wù)器將各保密柜通 過網(wǎng)絡(luò)連接形成網(wǎng)絡(luò)的系統(tǒng)�,便于中心服務(wù)器即時�、便捷地管理各保密柜的使用信息,審計 裝置接收并處理保密柜的在網(wǎng)絡(luò)正常連接狀態(tài)下的網(wǎng)絡(luò)數(shù)據(jù)并生成審計日志��,方便監(jiān)控并 審計保密柜的網(wǎng)絡(luò)使用情況�,實現(xiàn)保密柜連接網(wǎng)絡(luò)時使用的信息的可靠性和審計合法性����。 即使在保密柜的網(wǎng)絡(luò)處于非正常連接狀態(tài)例如處于離線狀態(tài)時,保密柜的控制器也將將保 密柜的離線狀態(tài)下的使用保密柜的數(shù)據(jù)存儲至保密柜存儲器����,并在保密柜重新與中心服務(wù) 器建立正常連接時��,將保存的離線狀態(tài)下的使用保密柜的數(shù)據(jù)傳輸至中心服務(wù)器�,審計裝 置接收并處理保密柜在非正常網(wǎng)絡(luò)連接狀態(tài)下生成非正常審計日志����。
[0072] 因此,本發(fā)明的保密柜網(wǎng)絡(luò)系統(tǒng)便于監(jiān)控和審計無論是在網(wǎng)絡(luò)連接的正常狀態(tài)�����, 還是在非正常的網(wǎng)絡(luò)連接狀態(tài)例如離線狀態(tài)下���,保密柜的使用情況�����,保障保密柜的使用信 息的安全性�����、可靠性和信息可審計的完整性����,也便于管理保密柜的可追溯性,增加了保密柜 的管理的安全性�����。
[0073] 本發(fā)明的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法��,使得中心服務(wù)器即時和全面的管理各 保密柜的使用狀態(tài)�,即使在非正常網(wǎng)絡(luò)連接的狀態(tài)下,也便于即時完整保存使用保密柜的 數(shù)據(jù)��,并分別在網(wǎng)絡(luò)連接正常狀態(tài)下生成審計日志和在網(wǎng)絡(luò)連接非正常狀態(tài)下存儲使用保 密柜的數(shù)據(jù)并在重新連接中心服務(wù)器的情況下審計裝置再次處理生成非正常連接狀態(tài)的 使用保密柜的數(shù)據(jù)生成非正常狀態(tài)審計日志�����,實現(xiàn)保密柜無論在網(wǎng)絡(luò)連接正?���;蚍钦?態(tài)下,保證審計日志的完整性���,以提高保密柜的使用狀態(tài)的信息的完整性和安全可靠性管 理�,更提高了保密柜管理的可靠性和可查證性的保密性需求�。
[0074] 因此��,本發(fā)明的保密柜網(wǎng)絡(luò)系統(tǒng)及審計管理方法,無論在中心服務(wù)器與保密柜之 間處于正?;蚍钦>W(wǎng)絡(luò)連接時,均及時保存使用保密柜的數(shù)據(jù)并分別生成審計日志和非 正常狀態(tài)審計日志�����,實現(xiàn)了保密柜的信息管理和審計日志管理的便捷性和完整性��,增加了 保密柜的使用信息的完整性��、安全性和可追溯性的審計性安全管理����。本發(fā)明通過中心服務(wù) 器與保密柜之間建立的網(wǎng)絡(luò)連接管理,增加了保密柜的安全性和可靠性的管理需求���,適于 推廣應(yīng)用�����。
[0075] 本發(fā)明的上述實施例僅用以說明本發(fā)明的原理和結(jié)構(gòu)�����,本領(lǐng)域技術(shù)人員據(jù)此所作 任何之顯而易見之變換實施者�����,均在本發(fā)明的保護(hù)范圍之內(nèi)�。
【權(quán)利要求】
1. 一種保密柜網(wǎng)絡(luò)系統(tǒng),包括保密柜和中心服務(wù)器����,其特征在于,所述保密柜包括保密 控制裝置和連接保密控制裝置的網(wǎng)絡(luò)通信裝置�����,所述網(wǎng)絡(luò)通信裝置建立與中心服務(wù)器的網(wǎng) 絡(luò)連接���,所述中心服務(wù)器包括處理器��、分別與處理器連接的審計裝置����、網(wǎng)絡(luò)控制裝置��、信息 存儲裝置���,所述審計裝置還分別連接網(wǎng)絡(luò)控制裝置�����、信息存儲裝置�����,所述審計裝置接收并處 理網(wǎng)絡(luò)控制裝置傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)生成審計日志并存儲�����。
2. 如權(quán)利要求1所述的保密柜網(wǎng)絡(luò)系統(tǒng)��,其特征在于�����,所述保密控制裝置包括信息輸 入裝置�、控制器��、保密柜存儲器以及連接控制器的開關(guān)裝置��,所述控制器偵測所述網(wǎng)絡(luò)通信 裝置與中心服務(wù)器的網(wǎng)絡(luò)連接正常狀態(tài)并發(fā)送控制指令控制保密柜傳輸保密柜的數(shù)據(jù)至 中心服務(wù)器生成所述審計日志�����,所述控制器偵測所述網(wǎng)絡(luò)通信裝置與中心服務(wù)器的網(wǎng)絡(luò)連 接的離線狀態(tài)并存儲保密柜的數(shù)據(jù)至保密柜存儲器。
3. 如權(quán)利要求2所述的保密柜網(wǎng)絡(luò)系統(tǒng)�,其特征在于,所述審計裝置包括審計控制裝 置和審計日志存儲器�����,所述審計控制裝置處理網(wǎng)絡(luò)裝置傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)生成所述審計日志 并存儲至審計日志存儲器�。
4. 如權(quán)利要求3所述的保密柜網(wǎng)絡(luò)系統(tǒng),其特征在于�,所述審計裝置的審計控制裝置 包括審計權(quán)限管理單元和審計權(quán)限操作單元,所述審計權(quán)限管理單元接收審計操作的權(quán)限 信息并控制所述審計權(quán)限操作單元操作審計日志�。
5. 如權(quán)利要求2所述的保密柜網(wǎng)絡(luò)系統(tǒng),其特征在于���,所述中心服務(wù)器還包括連接處 理器的預(yù)警裝置�����,所述審計裝置審計處理網(wǎng)絡(luò)裝置傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)為非法數(shù)據(jù)時發(fā)送預(yù)警 信息至預(yù)警裝置��。
6. 如權(quán)利要求2所述的保密柜網(wǎng)絡(luò)系統(tǒng)����,其特征在于�,所述控制器包括偵測裝置��,所述 偵測裝置偵測網(wǎng)絡(luò)連接狀態(tài)包括偵測網(wǎng)絡(luò)連接正常狀態(tài)和非正常狀態(tài)��,所述控制器偵測到 網(wǎng)絡(luò)連接的正常狀態(tài)時�,發(fā)送控制指令傳輸保密柜的使用信息至中心服務(wù)器���,所述控制器 偵測到網(wǎng)絡(luò)連接的非正常狀態(tài)時,發(fā)送控制指令存儲保密柜的使用信息至保密柜存儲器�。
7. 如權(quán)利要求2所述的保密柜網(wǎng)絡(luò)系統(tǒng),其特征在于��,所述保密控制裝置的信息輸入 裝置包括指紋輸入裝置��、密碼輸入裝置����、虹膜輸入裝置和聲音輸入裝置。
8. -種如權(quán)利要求1所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法���,其特征在于��,當(dāng)保密柜 網(wǎng)絡(luò)系統(tǒng)開始工作時����,審計控制方法包括如下步驟: (1) 監(jiān)測保密柜的網(wǎng)絡(luò)連接狀態(tài); (2) 是否是網(wǎng)絡(luò)正常連接狀態(tài)�����?若是�,進(jìn)入下一步驟,若否���,進(jìn)入步驟(4); (3) 處理網(wǎng)絡(luò)控制裝置傳輸?shù)谋C芄竦臄?shù)據(jù)生成審計日志�,進(jìn)入步驟(6); (4) 處理網(wǎng)絡(luò)控制裝置傳輸?shù)谋C芄竦姆钦_B接狀態(tài)的數(shù)據(jù)生成非正常連接狀態(tài)審 計日志�����; (5) 存儲非正常連接狀態(tài)的使用保密柜的數(shù)據(jù)�����; (6) 結(jié)束����。
9. 如權(quán)利要求8所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法,其特征在于����,所述步驟(2)還 進(jìn)一步包括: (2. 1)是否是非正常連接狀態(tài)的保密柜的重新連接����?若是��,進(jìn)入下一步驟����,若不是,進(jìn) 入步驟(3); (2. 2)接收重新連接的保密柜傳輸?shù)姆钦_B接狀態(tài)的使用保密柜的數(shù)據(jù) (2. 3)審計裝置接收保密柜傳輸?shù)姆钦_B接狀態(tài)的使用保密柜的數(shù)據(jù)����,進(jìn)入步驟 (4)���,并將所述非正常連接狀態(tài)的保密柜的數(shù)據(jù)與所述非正常連接狀態(tài)審計日志處理生成 非正常審計日志���。
10. 如權(quán)利要求9所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法,其特征在于�����,所述步驟(3) 中����,所述保密控制裝置認(rèn)證使用者的輸入信息為非法使用者的信息��,則存儲非法使用者輸 入的信息�����,并在所述非法使用者多次企圖輸入的信息均認(rèn)證為非法使用者時����,將所述非法 使用者的信息傳輸至中心服務(wù)器并存儲�����,所述審計裝置接收非法使用者的信息和保密柜的 信息生成非法使用審計日志���。
11. 如權(quán)利要求10所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法�,其特征在于�,所述保密控 制裝置包括信息輸入裝置、控制器��、保密柜存儲器以及連接控制器的開關(guān)裝置����,所述步驟 (4)中,在所述中心服務(wù)器與保密柜處于網(wǎng)絡(luò)連接非正常狀態(tài)下,所述控制器將接收的非法 使用者的信息傳輸至保密柜存儲器存儲�����。
12. 如權(quán)利要求11所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法����,其特征在于,所述非法使 用者的信息包括使用者的輸入信息�����、使用者輸入的試錯次數(shù)或者使用者的操作時間�����。
13. 如權(quán)利要求10所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法��,其特征在于�����,所述步驟(3) 中保密柜的數(shù)據(jù)包括保密柜的信息和使用保密柜的信息���。
14. 如權(quán)利要求10所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法,其特征在于,所述(4)中的 使用保密柜的數(shù)據(jù)包括使用保密柜的使用者信息和使用時間信息��。
15. 如權(quán)利要求14所述的保密柜網(wǎng)絡(luò)系統(tǒng)的審計管理方法�,其特征在于,所述審計裝 置包括審計權(quán)限控制裝置和審計日志存儲器�,所述步驟(3)是指審計權(quán)限控制裝置處理網(wǎng) 絡(luò)控制裝置傳輸?shù)谋C芄竦臄?shù)據(jù)生成所述審計日志并存儲至存儲器,所述步驟(2. 3)是指 審計權(quán)限控制裝置處理保密柜傳輸?shù)姆钦_B接狀態(tài)的使用保密柜的數(shù)據(jù)生成所述非正 常狀態(tài)審計日志并存儲至審計日志存儲器�����。
【文檔編號】H04L29/06GK104144153SQ201310170806
【公開日】2014年11月12日 申請日期:2013年5月10日 優(yōu)先權(quán)日:2013年5月10日
【發(fā)明者】袁恒, 康曉鵬 申請人:北京天大清源通信科技股份有限公司