专利名称:涉密设备电子监管系统和监管方法
技术领域:
本发明涉及一种电子监管系统和监管方法,尤其涉及一种涉密设备电子监管系统和监管方法。
背景技术:
近年来,随着信息技术的飞速发展,信息的生成、加工、传递、存储、发布、销毁等变得越来越方便。信息量以爆炸性的方式日益增长,信息的分类管理、安全存储、安全传递越来越受到人们的高度关注。从某种意义上说,信息的安全管理关系到国家的安全、社会的稳定和发展。
随着计算机应用的普及和网络向纵深发展,计算机已经成为单位和家庭必备的工具之一。就保密单位而言,不仅实现了内部联网、各保密单位与相关单位联网,而且管理人员经常从互联网上查阅资料和信息。从保密单位来看,计算机上、U盘上、移动硬盘上、笔记本电脑上储存着大量涉及国家和单位安全的秘密,由于移动存储介质或涉密设备管理不到位,或是涉密设备监管人员安全意识淡薄,常常会发生以下危及信息安全的事情a.将涉密设备(计算机、笔记本电脑、移动硬盘、U盘、磁带备份记录仪等)随意带进、带出保密室或保密区,造成信息泄漏;b.在保密区将保密设备随意乱放,带出保密室,造成非授权信息查阅;c.将涉密信息存入私用移动存储设备,造成秘密信息随私用移动设备带出;d.移动存储设备转借,移入另一保密信息存储室,造成秘密信息被非授权人员查阅;e.移动存储设备误带,造成秘密外泄;f.人为非授权转移涉密设备,造成人为秘密外泄;g.涉密与非涉密设备混用,造成秘密信息与普通信息混淆等。
总而言之,信息技术的发展在给人们提供便利的同时也给人们提出了信息技术安全保密更加严峻的课题。仅上面提到的各种情况,单从管理上下功夫是远远不够的,情况一旦发生,便难以追查,责任难以明确,更无法及时阻止涉密信息泄漏事件的发生。
目前大多数情况下,信息安全完全依赖管理手段、涉密人员的责任意识和安全意识,一旦涉密人员出现问题,就会给信息安全带来问题,给国家带来损失。因而说,传统的信息保密手段不能适应高技术背景下的涉密信息安全管理的需要。因此各级政府、社会各阶层、企事业单位纷纷投入大量人才和财力保护信息的安全,研制和发展了各种各样用于保护信息安全的解决方案,其中包括信息加密、信息数字签名和阅读时的签名认证、信息防篡改、信息防伪、信息分级授权阅读等技术方案,这些信息安全技术的发展大大加强了信息的管理安全,对信息技术的发展及安全管理起到了巨大的推动作用,现在的人们正在自觉和不自觉地以各种方式应用这些信息安全技术成果。
然而,作为信息存储载体的信息设备或相关设备与人的安全管理一直处于发展滞后状态,对于存储安全信息的设备或涉密设备的整体转移,交叉传递和越权携带等现象人们却显得束手无策,由于安全信息设备整体转移造成重大损失的案例屡见不鲜。
发明内容
本发明所要解决的技术问题在于提供一种涉密设备电子监管系统和监管方法,其能加强涉密设备的管理安全和管理的透明度,避免安全信息设备交叉使用、整体转移、信息及信息设备损毁的情况发生。
为解决上述技术问题,本发明所采用的技术方案是提供一种涉密设备电子监管系统,涉密设备附加有电子标签,电子标签包含涉密设备相关信息,这些信息由电子标签解读装置识别和解读;指纹识别装置采集授权监管人指纹信息,完成指纹特征存储及分级授权,在涉密设备的电子标签和授权监管人之间建立一一对应的管理关系,在涉密设备使用或传递过程中,当涉密设备通过监控通道时,涉密设备电子监管系统会自动提示携带人员提交指纹,涉密设备电子监管系统会自动核对涉密设备授权监管人的授权信息和注册指纹,当指纹、涉密设备电子标签、授权级三者相符时,系统则提示放行,不符时会给出警示或提出处理意见。
为解决上述另一技术问题,本发明所采用的技术方案是提供一种涉密设备电子监管系统的监管方法,其包括以下步骤a.建立涉密设备电子标签信息和登记注册;采集监管人员的指纹信息和授权指纹信息;b.下载鉴权管理数据;c.涉密设备转移鉴权;d.提示鉴权结果;
e.记录鉴权事件;f.上传记录信息;g.输出记录信息。
本发明的有益效果是由于本发明的将安全成熟的指纹识别系统与电子标签技术相结合,可方便地在管理人员与涉密设备之间建立一一对应的人机管理关系,这样可大大加强涉密设备的管理安全和管理的透明度,弥补安全管理上的不足,并可大大避免安全信息设备交叉使用、整体转移、信息及信息设备损毁的情况发生。将指纹识别技术与电子标签相结合,在合法监管人员与涉密设备之间建立可监控的对应管理关系,让人与设备随时处于涉密设备电子管理系统的监控之下将是信息安全保密管理上的重大举措。
涉密设备电子监管系统以电子标签识别涉密设备,以指纹识别涉密设备监管人,以信息管理系统提供鉴权记录,以网络系统提供信息传输、安全存储、授权查询记录,稽查违规,保证信息管理的有序和安全,减少重大的信息缺失事件的发生。
图1是本发明涉密设备电子监管系统的拓扑结构图。
具体实施例方式
本发明的涉密设备电子监管系统是让所有涉密设备“打”上电子标签,电子标签可包含涉密设备的标识、种类、型号、生产厂家、购置日期、用途、安全级别、监管人信息等,这些信息只能由特定的解读装置识别和解读;通过本发明的涉密设备电子监管系统采集授权监管人指纹信息,完成指纹特征存储及分级授权,在涉密设备的电子标签和授权监管人之间建立一一对应的管理关系。在涉密设备使用或传递过程中,当涉密设备通过监控通道时,涉密设备电子监管系统会自动提示携带人员提交指纹,涉密设备电子监管系统会自动核对涉密设备授权监管人的授权信息和注册指纹,当指纹、涉密设备电子标签、授权级三者相符时,系统则提示放行,不符时会给出警示或提出处理意见。
为便于电子政务功能扩展和保证系统技术的前瞻性、通用性、可行性和安全性,本发明涉密设备电子监管系统采用B/S结构,以EJB(EnterpriseJavaBean)实现保密单位业务逻辑安全管理,对涉密设备电子监管系统涉及的所有数据采用多级授权管理模式,对任一操作进行详实记录。
请参阅图1,本发明涉密设备电子监管系统主要包括指纹识别系统、电子标签解读系统、授权注册系统、后台数据安全管理系统、通道自动监控检测系统和系统故障监测系统。具体结构包括多个天线、分别与多个天线连接的智能通道监控仪、与多个智能通道监控仪连接的集线器、与集线器连接的应用服务器、通过总线与应用服务器连接的注册管理中心、系统监控管理中心、Web服务器、数据库、与Web服务器连接的防火墙。其中,智能通道监控仪包括电子标签解读装置和指纹识别装置。本发明的涉密设备附加有电子标签。
本发明的涉密设备电子监管系统所采用的电子标签,常称为感应式电子晶片或近接卡、感应卡、非接触卡、电子条码等。电子标签射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。电子标签技术可识别运动物体并可同时识别多个标签,操作快捷方便。电子标签内部带有天线和存储芯片,芯片具有全球统一的标识号,标识号无法更改,芯片中存储有能够识别目标的信息。电子标签具有工作稳定持久、信息接收及传播穿透性强、存储信息容量大、种类多、抗干扰性强等特点。
电子标签解读装置分为手持和固定两种,由发送器、接收仪、控制模块和收发器组成。收发器和控制计算机或嵌入控制设备相连接实现数据传送功能。解读装置也有天线接收和信息传输。解读装置通过接收电子标签发出的无线电波接收读取数据。最常见的是被动射频系统,当解读装置遇见电子标签时,发出电磁波,周围形成电磁场,标签从电磁场中获得能量激活标签中的微芯片电路,芯片转换电磁波,然后发送给解读装置,解读装置把它转换成相关数据。控制计算器就可以处理这些数据从而进行管理控制。根据不同应用要求,电子标签识别距离可为4厘米到2米,完全满足通道自动监控要求。
为了让涉密设备电子监管系统识别涉密设备,我们可以以多种方式给涉密设备附加廉价的电子标签,以附加的电子标签存储涉密设备信息,以电子标签作为设备的身份标识,在涉密人员经过的出入口安装智能通道监控仪,即电子标签解读装置和指纹识别装置,只要涉密设备经过安全出入口,涉密设备电子监管系统便会自动对涉密设备进行检测,并给出指纹比对提示,对未携带涉密设备的人员可自由通行,不受涉密设备电子监管系统影响;对未附加电子标签和未完成注册的移动存储设备禁止带入保密场所。
涉密设备电子监管系统监管对象主要为涉密设备和涉密设备授权监管人。
涉密设备主要包括计算机、笔记本电脑、移动硬盘、移动U盘、磁带备份设备、数据备份硬盘等;监管内容主要包括设备标识号、设备类型、设备附带资料类型、设备监管人信息、设备维护信息、设备所处位置、设备目前使用状况、设备转移情况、设备使用寿命等。
涉密设备监管人信息主要包括监管人指纹特征信息、所属部门、授权保密级别、保管的涉密设备种类等。
监管方式主要包括以下几个主要方面a.给涉密设备附加电子标签,便于解读装置自动识别处理,对授权监管人员进行指纹注册,在涉密设备电子监管系统数据库中建立监管人、设备和授权级之间的一一对应关系,完成涉密设备及监管人的注册;b.在所有涉密设备进出口设置电子标签解读装置和指纹识别装置(智能通道监控仪),对任意一次涉密设备的转移进行监控和事件记录,而对每次转移活动,监管人只需按涉密设备电子监管系统提示提交一次指纹;c.所有设备进行联网管理,任意一次涉密设备转移数据实时上传,实时存储,集中管理;d.得到最高授权的人员可随时查看所有设备的转移情况,查看时可按日期、时间段、涉密设备类别、监管人类别进行;e.所有查询信息均可打印输出。
涉密设备的认证过程主要发生在授权注册和实时监控过程之中,包括以下几个方面的比对过程a.自动识别的电子标签信息与设备注册信息对比;b.涉密设备监管人指纹信息与注册指纹信息对比;c.授权关联信息与分配权限级别对比;d.指纹提交提示与对比结果提示;e.每次认证事件记录存储。
本发明的监管方法包括以下步骤a.建立涉密设备电子标签信息和登记注册;采集监管人员的指纹信息和授权指纹信息;b.下载鉴权管理数据;c.涉密设备转移鉴权;d.提示鉴权结果;e.记录鉴权事件;
f.上传记录信息;g.输出记录信息。
本发明涉密设备电子监管系统的功能描述如下1.涉密设备电子标签建立与登记注册按照涉密设备电子监管系统要求,对进入涉密区域的所有涉密设备必须进行登记注册,采用特殊方式附加电子标签,电子标签不能更换和重复使用,根据保密管理要求,电子标签可包含以下编码信息标签全球统一号;设备名称、设备类型、生产厂商、购置日期、使用寿命、维护状态;设备所属监管人及科室;设备用途及目前状况;设备记录的信息。
设备登记注册时应通过涉密设备电子监管系统的注册系统对上述信息进行登记注册,并将编码信息写入电子标签,供通道解读装置辨识。为保证设备标签的唯一性和安全性,电子标签写入的信息为一次性的,任何人无法更改,也无法更换,更换即损毁。
2.监管人员的指纹信息采集和指纹信息分级授权在设备电子标签建立的同时,必须采集涉密监管人员的指纹,并对其权限进行分配,将涉密设备、涉密监管人、授权权级三者进行绑定,确定责权关系,完成涉密监管人信息注册。其信息主要包括涉密监管人指纹特征编码;涉密监管人姓名、身份证号、所属部门、家庭住址、职称、联系方式;保密管理权限;管理设备类型和权级;所属上级领导。
当涉密监管人员携带涉密设备通过监控通道时,涉密设备电子监管系统会自动提醒监管人提交指纹,智能通道监控仪会自动将指纹信息与注册信息进行对比,相符提示通行信息,不符给出警示,并对监测信息进行记录和上传,在服务中心可通过授权查询设备转移详细记录。
3.鉴权管理数据下载为使网络故障状态下智能通道监控仪能进行正常的自动鉴权过程,部分注册信息必须下载,下载过程分为两种形式联网下载和人工下载。联网下载,即在系统对涉密设备、监管人、权级完成注册登记后,涉密设备电子监管系统通过网络系统将鉴权必须的比对信息下载到智能通道监控仪,供鉴权比对使用。此过程只需进行一次,但注册信息发生变化后应更新智能通道监控仪的比对信息。人工下载,即人工下载作为网络下载的一种补充形式只在网络状态不良或出现故障的情况下采用。下载可通过移动载体,如移动U盘进行,且只能由有权限的系统管理员操作,操作时必须输入授权口令。
4.设备鉴权与管理设备鉴权即涉密设备转移过程中涉密设备电子监管系统自动进行的注册登记信息与现场辨识信息的比对过程。当涉密设备通过出入口转移时,监控设备自动对涉密设备电子标签进行无线扫描,激活电子标签射频发射电路,与智能通道监控仪连接的全向天线接收电子标签发射的射频信号,并将信息送智能通道监控仪进行辨识和信息提取,获得现场安全辨识信息,再将此信息与存于仪器内的注册信息对比,同时提示携带人员提交指纹,并进行辨识对比,相符时给出允许带出提示,不符时提示安全管理注意事项,提示信息可采用LCD显示和语音方式。
涉密设备电子监管系统对所有转移过程进行详实记录,记录内容可为电子标签记录的内容;携带监管人员信息;转移发生时间;转移发生通道(出入口)编号;合法或非法转移标示;设备记录的特殊涉密信息。
涉密事件记录信息在网络状况良好情况下应实时上传,确认可靠上传后应清除本地记录;在无法完成上传时应在本地保留备份,直到上传成功。
设备本地记录的容量在正常情况下应不少于一周(七天)。
设备带进或带出的方向可由监管人按压智能通道监控仪按钮确定或由GPIO端口通过红外方向自动探测。
5.设备监管权限变更当涉密设备使用状态发生变化或监管人变换时,新的监管人必须到监控管理中心提交注册指纹,完成监管权限变更,变更信息应重新下载到对应通道的智能通道监控仪,更新对应设备的比对信息。
6.鉴权记录输出鉴权记录信息主要为事件追踪提供服务,只有得到授权的人才可以进行本项操作。记录输出方式为在线查询和打印输出两种。
7.鉴权数据上传与联网管理在网络状况良好的情况下,任一通道、任一时刻发生的涉密设备转移情况记录都应上传到系统监控管理中心,管理中心或通过适当授权的Web终端可以查看各种涉密设备转移监测记录。
此外,在监控管理中心可设计动态图形显示界面,用于直观显示各通道设备运行状况,显示内容可以为各通道监控设备部署情况;各通道设备运行状况;各通道正在进行的监测处理过程;设备故障状态;各岗位监管人员信息等。
8.系统故障探测为保障涉密设备电子监管系统本身的正常运行,系统提供完善的自诊断功能和系统运行状况监控管理子系统,对系统中的所有设备运行状态进行实时监测,一旦发现设备故障状态,立即以声光方式向管理维护人员报告,并提供维护指导信息,这些信息包括但不限于以下内容故障设备编号;故障发生日期、时间;故障设备安装位置;故障发生基本原因;要求维护紧急程度;故障设备监管人信息等。
在提供声光报警的同时,系统对设备故障信息进行详实记录,维护完成和设备恢复正常工作后,系统应自动解除报警状态,并记录设备恢复工作的有关记录。
权利要求
1.一种涉密设备电子监管系统,其特征在于涉密设备附加有电子标签,电子标签包含涉密设备相关信息,这些信息由电子标签解读装置识别和解读;指纹识别装置采集授权监管人指纹信息,完成指纹特征存储及分级授权,在涉密设备的电子标签和授权监管人之间建立一一对应的管理关系,在涉密设备使用或传递过程中,当涉密设备通过监控通道时,涉密设备电子监管系统会自动提示携带人员提交指纹,涉密设备电子监管系统会自动核对涉密设备授权监管人的授权信息和注册指纹,当指纹、涉密设备电子标签、授权级三者相符时,系统则提示放行,不符时会给出警示或提出处理意见。
2.如权利要求1所述的涉密设备电子监管系统,其特征在于该涉密设备电子监管系统采用B/S结构,以EJB实现保密单位业务逻辑安全管理,对涉密设备电子监管系统涉及的所有数据采用多级授权管理模式。
3.如权利要求2所述的涉密设备电子监管系统,其特征在于该涉密设备电子监管系统主要包括指纹识别系统、电子标签解读系统、授权注册系统、后台数据安全管理系统和通道自动监控检测系统,其具体结构包括至少一个天线、分别与该天线连接的智能通道监控仪、与该智能通道监控仪连接的集线器、与该集线器连接的应用服务器、通过总线与应用服务器连接的注册管理中心、系统监控管理中心、Web服务器和数据库,该智能通道监控仪包括电子标签解读装置和指纹识别装置。
4.如权利要求1所述的涉密设备电子监管系统,其特征在于该涉密设备相关信息包括标签全球统一号;设备名称、设备类型、生产厂商、购置日期;设备所属监管人及科室;设备记录的信息。
5.如权利要求3所述的涉密设备电子监管系统,其特征在于该涉密设备电子监管系统还提供自诊断功能和系统运行状况监控管理子系统,对系统中的所有设备运行状态进行实时监测,一旦发现设备故障状态,立即向管理维护人员报告,并提供维护指导信息,在报告的同时,系统对设备故障信息进行详实记录,维护完成和设备恢复正常工作后,系统应自动解除报警状态,并记录设备恢复工作的有关记录。
6.一种涉密设备电子监管系统的监管方法,其特征在于包括以下步骤a.建立涉密设备电子标签信息和登记注册;采集监管人员的指纹信息和授权指纹信息;b.下载鉴权管理数据;c.涉密设备转移鉴权;d.提示鉴权结果;e.记录鉴权事件;f上传记录信息;g.输出记录信息。
7.如权利要求6所述的涉密设备电子监管系统的监管方法,其特征在于步骤a进一步包括对涉密监管人员的指纹的权限进行分配,将涉密设备、涉密监管人、授权权级三者进行绑定,确定责权关系,完成涉密监管人信息注册。
8.如权利要求7所述的涉密设备电子监管系统的监管方法,其特征在于该涉密监管人信息主要包括涉密监管人指纹特征编码;涉密监管人姓名、身份证号、所属部门;保密管理权限;管理设备类型和权级。
9.如权利要求6所述的涉密设备电子监管系统的监管方法,其特征在于所有涉密设备进行联网管理,任意一次涉密设备转移数据实时上传,实时存储,集中管理;得到最高授权的人员可随时查看所有设备的转移情况,查看时可按日期、时间段、涉密设备类别、监管人类别进行;所有查询信息均可打印输出。
10.如权利要求6所述的涉密设备电子监管系统的监管方法,其特征在于其还包括涉密设备的认证过程,该认证过程发生在授权注册和实时监控过程之中,其包括a.自动识别的电子标签信息与设备注册信息对比;b.涉密设备监管人指纹信息与注册指纹信息对比;c.授权关联信息与分配权限级别对比;d.指纹提交提示与对比结果提示。
全文摘要
本发明涉及一种涉密设备电子监管系统和监管方法,涉密设备附加有电子标签,电子标签包含涉密设备相关信息,这些信息由电子标签解读装置识别和解读;指纹识别装置采集授权监管人指纹信息,完成指纹特征存储及分级授权,在涉密设备的电子标签和授权监管人之间建立一一对应的管理关系,在涉密设备使用或传递过程中,当涉密设备通过监控通道时,涉密设备电子监管系统会自动提示携带人员提交指纹,涉密设备电子监管系统会自动核对涉密设备授权监管人的授权信息和注册指纹,当指纹、涉密设备电子标签、授权级三者相符时,系统则提示放行,不符时会给出警示或提出处理意见。本发明加强了涉密设备的管理安全和管理的透明度,避免了安全信息设备交叉使用、整体转移、信息及信息设备损毁的情况发生。
文档编号G06F21/00GK1963846SQ20051010131
公开日2007年5月16日 申请日期2005年11月9日 优先权日2005年11月9日
发明者陈圣平, 杨若冰, 邵宇 申请人:深圳市亚略特生物识别科技有限公司