本發(fā)明涉及雙計算機切換中的鑒權(quán)技術(shù)。
背景技術(shù):
目前大型企業(yè)現(xiàn)有的信息系統(tǒng)分為獨立的內(nèi)網(wǎng)和外網(wǎng),并且內(nèi)網(wǎng)與外網(wǎng)之間物理隔離,為了同時滿足內(nèi)網(wǎng)和外網(wǎng)辦公環(huán)境要求,工作人員需要單獨配備兩臺計算機,分別連接至內(nèi)網(wǎng)和外網(wǎng),并且需要對兩臺計算機單獨配置鍵盤鼠標和顯示器,分別依靠每臺計算機的鍵盤鼠標和顯示器對計算機進行操作。另外根據(jù)不同工作需求,還需要單獨配置U盤、USB打印機、USB掃描儀、USB手寫板等計算機外設,由于內(nèi)網(wǎng)與外網(wǎng)之間物理隔離特性,計算機外設不可以使用網(wǎng)絡共享,工作人員需要頻繁在內(nèi)網(wǎng)和外網(wǎng)計算機之間轉(zhuǎn)移插拔大量的USB外設,及由此帶來的線纜纏繞,帶來了極大的人力的浪費和工作方面的不便。因此,亟需一種采用一臺顯示器在內(nèi)外網(wǎng)主機之間進行切換的裝置,那么用戶使用該裝置在兩臺計算機之間進行切換時,該裝置需要對用戶的身份進行核實,以免對信息安全造成威脅。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的是為了滿足內(nèi)外網(wǎng)計算機切換裝置的發(fā)展需要,提供兩種用于雙計算機切換器的鑒權(quán)模塊及兩種鑒權(quán)方法。
第一種用于雙計算機切換器的鑒權(quán)模塊嵌入在ARM內(nèi),所述ARM連接有內(nèi)外網(wǎng)切換按鍵和NFC讀卡器:
所述鑒權(quán)模塊包括以下單元:
切換判斷單元:判斷是否收到內(nèi)外網(wǎng)切換按鍵發(fā)出的觸發(fā)信號,并在判斷結(jié)果為是時啟動讀卡單元,在判斷結(jié)果為否時重新啟動切換判斷單元;
讀卡單元:讀取NFC讀卡器發(fā)來的NFC卡信息;
權(quán)限開放單元:根據(jù)NFC卡信息判斷用戶的使用權(quán)限,并根據(jù)所述使用權(quán)限向用戶開放相應的權(quán)限,然后重新啟動切換判斷單元。
第一種用于雙計算機切換器的鑒權(quán)方法基于ARM實現(xiàn),所述ARM連接有內(nèi)外網(wǎng)切換按鍵和NFC讀卡器:
所述鑒權(quán)方法包括以下步驟:
切換判斷步驟:判斷是否收到內(nèi)外網(wǎng)切換按鍵發(fā)出的觸發(fā)信號,并在判斷結(jié)果為是時執(zhí)行讀卡步驟,在判斷結(jié)果為否時重新執(zhí)行切換判斷步驟;
讀卡步驟:讀取NFC讀卡器發(fā)來的NFC卡信息,并在該步驟結(jié)束之后執(zhí)行權(quán)限開放步驟;
權(quán)限開放步驟:根據(jù)NFC卡信息判斷用戶的使用權(quán)限,并根據(jù)所述使用權(quán)限向用戶開放相應的權(quán)限,然后返回執(zhí)行切換判斷步驟。
第二種用于雙計算機切換器的鑒權(quán)模塊嵌入在ARM內(nèi),所述ARM連接有內(nèi)外網(wǎng)切換按鍵和指紋識別裝置:
所述鑒權(quán)模塊包括以下單元:
切換判斷單元:判斷是否收到內(nèi)外網(wǎng)切換按鍵發(fā)出的觸發(fā)信號,并在判斷結(jié)果為是時啟動指紋識別單元,在判斷結(jié)果為否時重新啟動切換判斷單元;
指紋識別單元:讀取指紋識別裝置發(fā)來的指紋信息;
權(quán)限開放單元:根據(jù)指紋信息判斷用戶的使用權(quán)限,并根據(jù)所述使用權(quán)限向用戶開放相應的權(quán)限,然后重新啟動切換判斷單元。
第二種用于雙計算機切換器的鑒權(quán)方法基于ARM實現(xiàn),所述ARM連接有內(nèi)外網(wǎng)切換按鍵和指紋識別裝置:
所述鑒權(quán)方法包括以下步驟:
切換判斷步驟:判斷是否收到內(nèi)外網(wǎng)切換按鍵發(fā)出的觸發(fā)信號,并在判斷結(jié)果為是時執(zhí)行指紋識別步驟,在判斷結(jié)果為否時重新執(zhí)行切換判斷步驟;
指紋識別步驟:讀取指紋識別裝置發(fā)來的指紋信息,并在該步驟結(jié)束之后執(zhí)行權(quán)限開放步驟;
權(quán)限開放步驟:根據(jù)指紋信息判斷用戶的使用權(quán)限,并根據(jù)所述使用權(quán)限向用戶開放相應的權(quán)限,然后返回執(zhí)行切換判斷步驟。
本發(fā)明提供的兩種用于雙計算機切換器的鑒權(quán)模塊及兩種鑒權(quán)方法,能夠向不同的用戶開放不同的使用權(quán)限,保證信息安全,適用于電力系統(tǒng)內(nèi)外網(wǎng)計算機的切換。
附圖說明
圖1為實施方式四所述的鑒權(quán)方法的流程圖;
圖2為實施方式五中的權(quán)限開放步驟的流程圖。
具體實施方式
具體實施方式一:本實施方式所述的用于雙計算機切換器的鑒權(quán)模塊,所述鑒權(quán)模塊嵌入在ARM內(nèi),所述ARM連接有內(nèi)外網(wǎng)切換按鍵和NFC讀卡器:
所述鑒權(quán)模塊包括以下單元:
切換判斷單元:判斷是否收到內(nèi)外網(wǎng)切換按鍵發(fā)出的觸發(fā)信號,并在判斷結(jié)果為是時啟動讀卡單元,在判斷結(jié)果為否時重新啟動切換判斷單元;
讀卡單元:讀取NFC讀卡器發(fā)來的NFC卡信息;
權(quán)限開放單元:根據(jù)NFC卡信息判斷用戶的使用權(quán)限,并根據(jù)所述使用權(quán)限向用戶開放相應的權(quán)限,然后重新啟動切換判斷單元。
本實施方式所述的鑒權(quán)模塊采用了內(nèi)外網(wǎng)切換按鍵和NFC讀卡器相結(jié)合的權(quán)限判定模式,由嵌入在切換的核心部件ARM內(nèi)的軟件實現(xiàn)。該切換器用于在使用同一顯示器的內(nèi)外網(wǎng)計算機之間進行切換。內(nèi)外網(wǎng)切換按鍵為機械按鍵,當用戶有切換需要時,先按一下內(nèi)外網(wǎng)切換按鍵,內(nèi)外網(wǎng)切換按鍵向ARM發(fā)出觸發(fā)信號,ARM接到該觸發(fā)信號后,提示用戶將NFC卡放在切換器的讀卡區(qū)域,然后讀取NFC卡的信息。不同用戶具有不同的使用權(quán)限,例如有的用戶只允許使用外網(wǎng)計算機,這些用戶的使用權(quán)限也有差異,有的只允許瀏覽網(wǎng)頁,有的則可以查看一些文件,有的允許打印這些文件等等。權(quán)限級別高的用戶則可以使用內(nèi)網(wǎng)計算機,同樣,這些用戶對內(nèi)網(wǎng)計算機的使用權(quán)限也不完全相同。ARM內(nèi)存儲了所有用戶的使用權(quán)限,NFC讀卡器讀取NFC卡的信息后,ARM將NFC卡信息與內(nèi)部存儲的所有用戶的使用權(quán)限信息進行比對,找到該NFC卡對應的使用權(quán)限,然后開放相應的權(quán)限。
具體實施方式二:本實施方式是對實施方式一所述的用于雙計算機切換器的鑒權(quán)模塊的進一步限定,本實施方式中,權(quán)限開放單元包括以下子單元:
使用權(quán)限確定單元:將NFC卡信息與ARM內(nèi)存儲的所有用戶的權(quán)限信息進行比對,確定該NFC卡對應的用戶的使用權(quán)限;
如果該NFC卡對應的用戶沒有任何使用權(quán)限,則提示用戶沒有任何使用權(quán)限,并向該用戶關(guān)閉所有權(quán)限;
如果該NFC卡對應的用戶只有外網(wǎng)計算機的使用權(quán)限,則將切換器從內(nèi)網(wǎng)計算機切換至外網(wǎng)計算機,并開放相應權(quán)限;
如果該NFC卡對應的用戶具有內(nèi)網(wǎng)計算機的使用權(quán)限,則提示用戶選擇內(nèi)網(wǎng)計算機還是外網(wǎng)計算機,并根據(jù)用戶的選擇結(jié)果,將切換器切換至相應的計算機,并開放相應權(quán)限。
本實施方式中,如果用戶只具有使用外網(wǎng)計算機的權(quán)限,并且切換器的當前狀態(tài)為外網(wǎng)計算機,則只需要向該用戶開放外網(wǎng)計算機相應功能的使用權(quán)限即可,如果切換器的當前狀態(tài)為內(nèi)網(wǎng)計算機,則ARM控制切換器切換至外網(wǎng)計算機,并開放相應權(quán)限。如果用戶具有內(nèi)網(wǎng)計算機的使用權(quán)限,則根據(jù)用戶的選擇將切換器切換至相應的計算機并開放相應權(quán)限。
具體實施方式三:本實施方式是對實施方式一和二所述的用于雙計算機切換器的鑒權(quán)模塊的進一步限定,本實施方式中,所述使用權(quán)限包括USB端口的使用權(quán)限、USB輸入輸出設備的使用權(quán)限、打印機的使用權(quán)限、掃描儀的使用權(quán)限以及音頻輸入輸出設備的使用權(quán)限。
本實施方式中的鑒權(quán)模塊能控制外設硬件設備的連接或斷開,比如切斷打印機或音箱等設備,用戶可以打印輸出文件,但無法連接到打印機。用戶可以播放音樂,但無法連接音箱,無聲音輸出。該鑒權(quán)模塊對用戶的使用權(quán)限進行了細化,不同級別的用戶對同一臺計算機具有不同的使用權(quán)限,進一步保證了信息安全。
具體實施方式四:結(jié)合圖1說明本實施方式,本實施方式所述的用于雙計算機切換器的鑒權(quán)方法基于ARM實現(xiàn),所述ARM連接有內(nèi)外網(wǎng)切換按鍵和NFC讀卡器:
所述鑒權(quán)方法包括以下步驟:
切換判斷步驟:判斷是否收到內(nèi)外網(wǎng)切換按鍵發(fā)出的觸發(fā)信號,并在判斷結(jié)果為是時執(zhí)行讀卡步驟,在判斷結(jié)果為否時重新執(zhí)行切換判斷步驟;
讀卡步驟:讀取NFC讀卡器發(fā)來的NFC卡信息,并在該步驟結(jié)束之后執(zhí)行權(quán)限開放步驟;
權(quán)限開放步驟:根據(jù)NFC卡信息判斷用戶的使用權(quán)限,并根據(jù)所述使用權(quán)限向用戶開放相應的權(quán)限,然后返回執(zhí)行切換判斷步驟。
本實施方式所述的鑒權(quán)方法采用了內(nèi)外網(wǎng)切換按鍵和NFC讀卡器相結(jié)合的權(quán)限判定模式,由嵌入在切換的核心部件ARM內(nèi)的軟件實現(xiàn)。該切換器用于在使用同一顯示器的內(nèi)外網(wǎng)計算機之間進行切換。內(nèi)外網(wǎng)切換按鍵為機械按鍵,當用戶有切換需要時,先按一下內(nèi)外網(wǎng)切換按鍵,內(nèi)外網(wǎng)切換按鍵向ARM發(fā)出觸發(fā)信號,ARM接到該觸發(fā)信號后,提示用戶將NFC卡放在切換器的讀卡區(qū)域,然后讀取NFC卡的信息。不同用戶具有不同的使用權(quán)限,例如有的用戶只允許使用外網(wǎng)計算機,這些用戶的使用權(quán)限也有差異,有的只允許瀏覽網(wǎng)頁,有的則可以查看一些文件,有的允許打印這些文件等等。權(quán)限級別高的用戶則可以使用內(nèi)網(wǎng)計算機,同樣,這些用戶對內(nèi)網(wǎng)計算機的使用權(quán)限也不完全相同。ARM內(nèi)存儲了所有用戶的使用權(quán)限,NFC讀卡器讀取NFC卡的信息后,ARM將NFC卡信息與內(nèi)部存儲的所有用戶的使用權(quán)限信息進行比對,找到該NFC卡對應的使用權(quán)限,然后開放相應的權(quán)限。
具體實施方式五:結(jié)合圖2說明本實施方式,本實施方式是對實施方式四所述的用于雙計算機切換器的鑒權(quán)方法的進一步限定,本實施方式中,權(quán)限開放步驟包括以下子步驟:
使用權(quán)限確定步驟:將NFC卡信息與ARM內(nèi)存儲的所有用戶的權(quán)限信息進行比對,確定該NFC卡對應的用戶的使用權(quán)限;
如果該NFC卡對應的用戶沒有任何使用權(quán)限,則提示用戶沒有任何使用權(quán)限,并向該用戶關(guān)閉所有權(quán)限;
如果該NFC卡對應的用戶只有外網(wǎng)計算機的使用權(quán)限,則將切換器從內(nèi)網(wǎng)計算機切換至外網(wǎng)計算機,并開放相應權(quán)限;
如果該NFC卡對應的用戶具有內(nèi)網(wǎng)計算機的使用權(quán)限,則提示用戶選擇內(nèi)網(wǎng)計算機還是外網(wǎng)計算機,并根據(jù)用戶的選擇結(jié)果,將切換器切換至相應的計算機,并開放相應權(quán)限。
本實施方式中,如果用戶只具有使用外網(wǎng)計算機的權(quán)限,并且切換器的當前狀態(tài)為外網(wǎng)計算機,則只需要向該用戶開放外網(wǎng)計算機相應功能的使用權(quán)限即可,如果切換器的當前狀態(tài)為內(nèi)網(wǎng)計算機,則ARM控制切換器切換至外網(wǎng)計算機,并開放相應權(quán)限。如果用戶具有內(nèi)網(wǎng)計算機的使用權(quán)限,則根據(jù)用戶的選擇將切換器切換至相應的計算機并開放相應權(quán)限。
具體實施方式六:本實施方式是對實施方式四和五所述的用于雙計算機切換器的鑒權(quán)方法的進一步限定,本實施方式中,所述使用權(quán)限包括USB端口的使用權(quán)限、USB輸入輸出設備的使用權(quán)限、打印機的使用權(quán)限、掃描儀的使用權(quán)限以及音頻輸入輸出設備的使用權(quán)限。
本實施方式中的鑒權(quán)方法能控制外設硬件設備的連接或斷開,比如切斷打印機或音箱等設備,用戶可以打印輸出文件,但無法連接到打印機。用戶可以播放音樂,但無法連接音箱,無聲音輸出。該鑒權(quán)方法對用戶的使用權(quán)限進行了細化,不同級別的用戶對同一臺計算機具有不同的使用權(quán)限,進一步保證了信息安全。
具體實施方式七:本實施方式所述的用于雙計算機切換器的鑒權(quán)模塊,所述鑒權(quán)模塊嵌入在ARM內(nèi),所述ARM連接有內(nèi)外網(wǎng)切換按鍵和指紋識別裝置:
所述鑒權(quán)模塊包括以下單元:
切換判斷單元:判斷是否收到內(nèi)外網(wǎng)切換按鍵發(fā)出的觸發(fā)信號,并在判斷結(jié)果為是時啟動指紋識別單元,在判斷結(jié)果為否時重新啟動切換判斷單元;
指紋識別單元:讀取指紋識別裝置發(fā)來的指紋信息;
權(quán)限開放單元:根據(jù)指紋信息判斷用戶的使用權(quán)限,并根據(jù)所述使用權(quán)限向用戶開放相應的權(quán)限,然后重新啟動切換判斷單元。
本實施方式與實施方式一的區(qū)別在于將NFC讀卡器替換為指紋識別裝置,相應的,用戶使用切換器時,先按一下內(nèi)外網(wǎng)切換按鍵,然后按照提示進行指紋讀取。
具體實施方式八:本實施方式是對實施方式七所述的用于雙計算機切換器的鑒權(quán)模塊的進一步限定,本實施方式中,權(quán)限開放單元包括以下子單元:
使用權(quán)限確定單元:將指紋信息與ARM內(nèi)存儲的所有用戶的權(quán)限信息進行比對,確定該指紋對應的用戶的使用權(quán)限;
如果該指紋對應的用戶沒有任何使用權(quán)限,則提示用戶沒有任何使用權(quán)限,并向該用戶關(guān)閉所有權(quán)限;
如果該指紋對應的用戶只有外網(wǎng)計算機的使用權(quán)限,則將切換器從內(nèi)網(wǎng)計算機切換至外網(wǎng)計算機,并開放相應權(quán)限;
如果該指紋對應的用戶具有內(nèi)網(wǎng)計算機的使用權(quán)限,則提示用戶選擇內(nèi)網(wǎng)計算機還是外網(wǎng)計算機,并根據(jù)用戶的選擇結(jié)果,將切換器切換至相應的計算機,并開放相應權(quán)限。
具體實施方式九:本實施方式是對實施方式七和八所述的用于雙計算機切換器的鑒權(quán)模塊的進一步限定,本實施方式中,所述使用權(quán)限包括USB端口的使用權(quán)限、USB輸入輸出設備的使用權(quán)限、打印機的使用權(quán)限、掃描儀的使用權(quán)限以及音頻輸入輸出設備的使用權(quán)限。
本實施方式中的鑒權(quán)模塊能控制外設硬件設備的連接或斷開,比如切斷打印機或音箱等設備,用戶可以打印輸出文件,但無法連接到打印機。用戶可以播放音樂,但無法連接音箱,無聲音輸出。該鑒權(quán)模塊對用戶的使用權(quán)限進行了細化,不同級別的用戶對同一臺計算機具有不同的使用權(quán)限,進一步保證了信息安全。
具體實施方式十:本實施方式所述的用于雙計算機切換器的鑒權(quán)方法基于ARM實現(xiàn),所述ARM連接有內(nèi)外網(wǎng)切換按鍵和指紋識別裝置:
所述鑒權(quán)方法包括以下步驟:
切換判斷步驟:判斷是否收到內(nèi)外網(wǎng)切換按鍵發(fā)出的觸發(fā)信號,并在判斷結(jié)果為是時執(zhí)行指紋識別步驟,在判斷結(jié)果為否時重新執(zhí)行切換判斷步驟;
指紋識別步驟:讀取指紋識別裝置發(fā)來的指紋信息,并在該步驟結(jié)束之后執(zhí)行權(quán)限開放步驟;
權(quán)限開放步驟:根據(jù)指紋信息判斷用戶的使用權(quán)限,并根據(jù)所述使用權(quán)限向用戶開放相應的權(quán)限,然后返回執(zhí)行切換判斷步驟。
具體實施方式十一:本實施方式是對實施方式十所述的用于雙計算機切換器的鑒權(quán)方法的進一步限定,本實施方式中,權(quán)限開放步驟包括以下子步驟:
使用權(quán)限確定步驟:將指紋信息與ARM內(nèi)存儲的所有用戶的權(quán)限信息進行比對,確定該指紋對應的用戶的使用權(quán)限;
如果該指紋對應的用戶沒有任何使用權(quán)限,則提示用戶沒有任何使用權(quán)限,并向該用戶關(guān)閉所有權(quán)限;
如果該指紋對應的用戶只有外網(wǎng)計算機的使用權(quán)限,則將切換器從內(nèi)網(wǎng)計算機切換至外網(wǎng)計算機,并開放相應權(quán)限;
如果該指紋對應的用戶具有內(nèi)網(wǎng)計算機的使用權(quán)限,則提示用戶選擇內(nèi)網(wǎng)計算機還是外網(wǎng)計算機,并根據(jù)用戶的選擇結(jié)果,將切換器切換至相應的計算機,并開放相應權(quán)限。
具體實施方式十二:本實施方式是對實施方式十和十一所述的用于雙計算機切換器的鑒權(quán)方法的進一步限定,本實施方式中,所述使用權(quán)限包括USB端口的使用權(quán)限、USB輸入輸出設備的使用權(quán)限、打印機的使用權(quán)限、掃描儀的使用權(quán)限以及音頻輸入輸出設備的使用權(quán)限。
本實施方式中的鑒權(quán)方法能控制外設硬件設備的連接或斷開,比如切斷打印機或音箱等設備,用戶可以打印輸出文件,但無法連接到打印機。用戶可以播放音樂,但無法連接音箱,無聲音輸出。該鑒權(quán)方法對用戶的使用權(quán)限進行了細化,不同級別的用戶對同一臺計算機具有不同的使用權(quán)限,進一步保證了信息安全。