专利名称:一种基于rfid的计算机安全管理系统和方法
技术领域:
本发明属于计算机安全管理领域,涉及一种计算机安全管理系统和方法,特别是涉及一种基于RFID的计算机安全管理系统和方法。
背景技术:
随着计算机技术的飞速发展,各行各业使用数以万计的计算机进行计算处理,享用应用软件,数据处理给我们提供信息化便 利,然而,随之而来的计算机安全问题,如非法使用、病毒、恶意攻击等安全隐患始终威胁着政府、企事业单位特别是具有涉密需求的相关组织的信息安全,用户数据急需安全保护,尤其当前我国的计算机安全管理问题十分突出,用户迫切需要一种计算机安全管理系统和方法。RFID (Radio Frequency Identification),即射频识别技术,又称为电子标签、无线射频识别,是一种非接触式的自动识别技术,它通过射频信号自动识别目标并获取相关数据。RFID系统由阅读器、应答器(或电子标签)和天线组成,用于控制、检测和跟踪物体。RFID价格低廉,性能稳定,在生活和工作中得到了广泛的应用。RFID标签根据其能量提供方式,可分为三种类型被动型(Passive)、半主动型(Semi-Active)和主动型(Active)。被动型RFID标签由于价格低廉而被广泛应用在诸多领域,而主动型RFID标签则少量应用于专门领域。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于RFID的计算机安全管理系统和方法,用于解决现有技术中计算机操作系统身份认证和文档保护技术的问题。为实现上述目的及其他相关目的,本发明提供一种基于RFID的计算机安全管理系统,应用于计算机设备中,所述系统包括管理端、至少两个客户端,至少两个用户电子标签,以及室内RFID电子标签,其中,每一个客户端包括一个RFID控制器,所述RFID控制器包括125KHz的RFID发射接收模块,2. 5GHz的RFID发射接收模块,RFID识别模块,信息存储和处理模块,通信模块;所述管理端,用于登记用户信息,即个人信息和个人密码,以及与用户信息相对应的密钥表和文档安全策略,个人信息包括个人姓名、身份证号或者工号;所述125KHZ的RFID发射接收模块,用于发射和接收125KHz用户电子标签中的射
频信号;所述2. 5GHz的RFID发射接收模块,用于发射和接收2. 5GHz的室内电子标签中的
射频信号;RFID识别模块,与所述125KHZ的RFID发射接收模块和2. 5GHz的RFID发射接收模块连接,用于识别125KHz的RFID射频发射接收模块和2. 5GHz的RFID发射接收模块中的射频信号;
信息存储和处理模块,与所述RFID识别模块连接,用于存储所述密钥表和文档安全策略,和记录所述信息,以及处理返回的射频信号,将所述射频信号转换成数字信号,与存储的信息进行比对;通信模块,与所述信息处理模块连接,用于与所述客户端通信;客户端,与所述管理端连接,根据信息存储和处理模块处理得到的信号值执行和变更相应的安全策略。优选地,所述存储的信息为以“I”表示探测到电子标签,且用户信息正确,以“O”
表示未探测到电子标签或用户信息错误或不一致。优选地,所述信息存储和处理模块会得到“ 11”、“ 10” 、“01”和“00”四种信号值,两
位的信号值前一位表示用户电子标签返回值,后一位标识室内电子标签返回值。优选地,用户电子标签采用125KHZ低频无源标签,与所述RFID控制器的有效距离为 I. 2mO优选地,室内RFID电子标签采用2. 5GHz高频有源标签,与所述RFID控制器的有效距离为15m。本发明提供一种基于RFID的计算机安全管理方法,应用于计算机设备中的基于RFID的计算机安全管理系统中,所述方法包括SI,登记用户信息、与用户信息相对应的密钥表和文档安全策略,设置登录密码,领取用户电子标签;S2,验证用户信息,安装客户端,并判断客户端是否安装成功;若安装失败,重新验证用户信息,重新安装客户端;若安装成功,初始化RFID控制器,写入用户信息,并下载所述密钥表和文档安全策略;S3,检测125kHz的射频信号,验证用户信息是否是用户本人的,若判断是用户本人,继续执行下一步;S4,进入基于RFID的计算机安全管理系统,发射2. 5GHz的射频信号,根据返回的信号值判断用户使用计算机的环境是否在公司内部,执行和变更安全策略;S5,使用计算机设备中存储的电子文档时,发射125KHZ射频信号,根据信号值判断是否机主本人操作,执行和变更安全策略;S6,实时上传操作日志和安全日志。优选地,于所述步骤S3还包括验证用户信息是否是用户本人的,若判断输入的不是用户本人,则输入该用户的用户信息重新验证,继续判断重新输入的用户信息是否正确;若判断不正确,则计算机设备自动关机。若判断重新输入的用户信息正确,继续执行步骤S4。优选地,所述安全策略是指当接收到“11”时,表示计算机设备是被机主本人在公司内部使用,此时可正常打开所有与加密策略相关的电子文档,对所有与加密策略相关的电子文档进行修改、复制、删除等操作;当接收到“10”时,表示计算机设备是被机主本人在公司外部使用,可正常打开所有与加密策略相关的电子文档、对所有与加密策略相关的电子文档进行修改、删除等操作,但是不能进行复制操作;当接收到“01”时,表示计算机设备在公司内部使用,无法确定是否为机主本人使用,此时所有与加密策略相关的电子文档仅能被正常打开,修改、复制、删除操作不可进行;当接收到“00”时,表示计算机设备不是被机主本人使用也不是在公司内部使用,隐藏所有与加密策略相关的电子文档。如上所述,本发明所述的基于RFID的计算机安全管理系统和方法,更大程度地保护计算机影票中电子文档的安全,极大地提高了管理员和用户的工作效率。
图I显示为本发明的基于RFID的计算机安全管理系统示意图。图2显示为本发明的基于RFID的计算机安全管理系统中RFID控制器的示意图。图3显示为本发明的基于RFID的计算机安全管理方法的方法流程图。图4显示为本发明的基于RFID的计算机安全管理方法的安全策略示意图。元件标号说明I 管理端2 客户端3 用户电子标签4 室内RFID电子标签21 RFID 控制器211 125KHZ的RFID发射接收模块212 2. 5GHz的RFID发射接收模块213 RFID 识别模块214 信息存储和处理模块215 通信模块
具体实施例方式以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式
加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。请参阅附图。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。下面结合实施例和附图对本发明进行详细说明。实施例一本实施例提供一种基于RFID的计算机安全管理系统,应用于计算机设备中,所述计算机安全管理系统如图I所示,包括管理端I、至少两个客户端2、至少两个用户电子标签3,以及室内RFID电子标签4。其中,每个客户端2上包括一个RFID控制器21,如图2所示,所述RFID控制器21包括125KHz的RFID发射接收模块211、2. 5GHz的RFID发射接收模块212、RFID识别模块213、信息存储和处理模块214、通信模块215。所述管理端I用于登记用户信息,即个人信息和个人密码,以及与用户信息相对应的密钥表和文档安全策略,个人信息包括个人姓名、身份证号或者工号。所述客户端2,分别与所述管理端I、用户端3以及室内RFID标签4连接,用于实时检索室内RFID标签4和用户电子标签3,初始化RFID控制器21,并下载所述密钥表和文档安全策略。所述用户端3,即用户电子标签3,与所述客户端2连接,用于接收所述管理端I中的信息与下载的所述密钥表和文档安全策略。用户电子标签3采用125KHz低频无源标签,与所述RFID控制器21的有效距离为I. 2m。室内RFID电子标签4采用2. 5GHz高频有源标签,与所述RFID控制器21的有效距离为15m。客户端2的RFID控制器21是定制的,支持两种工作频段,其中,125KHz的RFID发射接收模块211,用于发射和接收125KHz用户电子标签3中的射频信号。2. 5GHz的RFID发射接收模块212,用于发射和接收2. 5GHz的室内电子标签4中的射频信号。RFID识别模块213,与所述125KHz的RFID发射接收模块21和2. 5GHz的RFID发射接收模块212连接,用于识别125KHz的RFID射频发射接收模块211和2. 5GHz的RFID发射接收模块212中的射频信号。信息存储和处理模块214,与所述RFID识别模块213连接,用于存储所述密钥表和文档安全策略,和记录所述信息,以及处理返回的射频信号,将所述射频信号转换成数字信号,与存储的信息进行比对,存储的信息即以“I”表示探测到电子标签,且用户信息正确,以“O”表示未探测到电子标签或用户信息错误或不一致,该模块会得到“11”、“10”、 “01”和“00”四种信号值,前一位表示用户电子标签返回值,后一位表示室内电子标签返回值;通信模块25,与所述信息存储和处理模块214连接,用于与所述客户端2通信,所述客户端2根据信息存储和处理模块213处理得到的信号值执行和变更相应的安全策略。实施例二本实施例提供一种基于RFID的计算机安全管理方法,应用于计算机设备中的基于RFID的计算机安全管理系统中,所述方法如图3所示,包括SI,登记用户信息、与用户信息相对应的密钥表和文档安全策略,设置登录密码,领取用户电子标签。S2,验证用户信息,安装客户端,并判断客户端是否安装成功;若安装失败,重新验证用户信息,重新安装客户端;若安装成功,初始化RFID控制器,写入用户信息,并下载所述密钥表和文档安全策略。S3,检测125kHz的射频信号,验证用户信息是否是用户本人的,若判断是用户本人,继续执行下一步;若判断输入的不是用户本人,则输入该用户的用户信息重新验证,继续判断重新输入的用户信息是否正确;若判断不正确,则计算机设备自动关机。若判断重新输入的用户信息正确,继续执行下一步。S4,进入基于RFID的计算机安全管理系统,实时搜索室内电子标签射频信号和用户电子标签射频信号;发射2. 5GHz的射频信号,根据返回的信号值判断用户使用计算机的环境是否在公司内部,执行和变更安全策略;S5,使用计算机设备中存储的电子文档时,发送125KHZ射频信号,根据信号值判断是否机主本人操作,执行和变更安全策略;所述安全策略是指,计算机设备处于正常开启状态时,无论客户端接收到的信号值是什么,所述基于RFID的计算机安全管理系统都会将符合管理端锁设置的文件类型加密。安全策略示意图,如图4所示,其中,当接收到“11”时,表示计算机设备是被机主本人在公司内部使用,此时可正常打开所有与加密策略相关的电子文档,还可以对所有与加密策略相关的电子文档进行修改、复制、删除等操作。
当接收到“10”时,表示计算机设备是被机主本人在公司外部使用,可正常打开所有与加密策略相关的电子文档、还可以对所有与加密策略相关的电子文档进行修改、删除等操作,但是不能进行复制操作。当接收到“01”时,表示计算机设备在公司内部使用,无法确定是否为机主本人使用,此时所有与加密策略相关的电子文档仅能被正常打开,修改、复制、删除操作不可进行。当接收到“00”时,表示计算机设备不是被机主本人使用也不是在公司内部使用,隐藏所有与加密策略相关的电子文档。S6,若机主本人处于公司内部,实时上传操作日志和安全日志;若机主本人不在公司内部,则返回到公司后上传操作日志和安全日志。本发明将软件和硬件相结合,采用RFID无线射频身份识别和认证技术以及强大的文件加密手段,更大程度地保护计算机硬盘中电子文档的安全。本发明中,管理员无需针对每个用户单独设置,而是通过分析连接在客户端的RFID控制器探测用户电子标签和室 内电子标签得出的结果,系统自动地采取相应的安全策略方案,极大的提高了管理员和用户的工作效率。综上所述,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
权利要求
1.一种基于RFID的计算机安全管理系统,应用于计算机设备中,其特征在于,所述系统包括管理端、至少两个客户端,至少两个用户电子标签,以及室内RFID电子标签,其中,每一个客户端包括一个RFID控制器,所述RFID控制器包括125KHz的RFID发射接收模块,2.5GHz的RFID发射接收模块,RFID识别模块,信息存储和处理模块,通信模块; 所述管理端,用于登记用户信息,即个人信息和个人密码,以及与用户信息相对应的密钥表和文档安全策略,个人信息包括个人姓名、身份证号或者工号; 所述125KHz的RFID发射接收模块,用于发射和接收125KHz用户电子标签中的射频信号; 所述2. 5GHz的RFID发射接收模块,用于发射和接收2. 5GHz的室内电子标签中的射频信号; RFID识别模块,与所述125KHz的RFID发射接收模块和2. 5GHz的RFID发射接收模块连接,用于识别125KHz的RFID射频发射接收模块和2. 5GHz的RFID发射接收模块中的射频信号; 信息存储和处理模块,与所述RFID识别模块连接,用于存储所述密钥表和文档安全策略,和记录所述信息,以及处理返回的射频信号,将所述射频信号转换成数字信号,与存储的信息进行比对; 通信模块,与所述信息处理模块连接,用于与所述客户端通信; 客户端,与所述管理端连接,根据信息存储和处理模块处理得到的信号值执行和变更相应的安全策略。
2.根据权利要求I所述的基于RFID的计算机安全管理系统,其特征在于所述存储的信息为以“I”表示探测到电子标签,且用户信息正确,以“O”表示未探测到电子标签或用户信息错误或不一致。
3.根据权利要求I所述的基于RFID的计算机安全管理系统,其特征在于所述信息存储和处理模块会得到“ 11”、“ 10”、“01”和“00”四种信号值,两位的信号值前一位表示用户电子标签返回值,后一位标识室内电子标签返回值。
4.根据权利要求I所述的基于RFID的计算机安全管理系统,其特征在于用户电子标签采用125KHz低频无源标签,与所述RFID控制器的有效距离为I. 2m。
5.根据权利要求I所述的基于RFID的计算机安全管理系统,其特征在于室内RFID电子标签采用2. 5GHz高频有源标签,与所述RFID控制器的有效距离为15m。
6.一种基于RFID的计算机安全管理方法,应用于计算机设备中的基于RFID的计算机安全管理系统中,其特征在于,所述方法包括 SI,登记用户信息、与用户信息相对应的密钥表和文档安全策略,设置登录密码,领取用户电子标签; S2,验证用户信息,安装客户端,并判断客户端是否安装成功;若安装失败,重新验证用户信息,重新安装客户端;若安装成功,初始化RFID控制器,写入用户信息,并下载所述密钥表和文档安全策略; S3,检测125kHz的射频信号,验证用户信息是否是用户本人的,若判断是用户本人,继续执行下一步; S4,进入基于RFID的计算机安全管理系统,发射2. 5GHz的射频信号,根据返回的信号值判断用户使用计算机的环境是否在公司内部,执行和变更安全策略; S5,使用计算机设备中存储的电子文档时,发射125KHz射频信号,根据信号值判断是否机主本人操作,执行和变更安全策略; S6,实时上传操作日志和安全日志。
7.根据权利要求6所述的基于RFID的计算机安全管理方法,其特征在于于所述步骤S3还包括验证用户信息是否是用户本人的,若判断输入的不是用户本人,则输入该用户的用户信息重新验证,继续判断重新输入的用户信息是否正确;若判断不正确,则计算机设备自动关机。若判断重新输入的用户信息正确,继续执行步骤S4。
8.根据权利要求6所述的基于RFID的计算机安全管理方法,其特征在于所述安全策略是指 当接收到“11”时,表示计算机设备是被机主本人在公司内部使用,此时可正常打开所有与加密策略相关的电子文档,对所有与加密策略相关的电子文档进行修改、复制、删除等操作; 当接收到“ 10”时,表示计算机设备是被机主本人在公司外部使用,可正常打开所有与加密策略相关的电子文档、对所有与加密策略相关的电子文档进行修改、删除等操作,但是不能进行复制操作; 当接收到“01”时,表示计算机设备在公司内部使用,无法确定是否为机主本人使用,此时所有与加密策略相关的电子文档仅能被正常打开,修改、复制、删除操作不可进行; 当接收到“00”时,表示计算机设备不是被机主本人使用也不是在公司内部使用,隐藏所有与加密策略相关的电子文档。
全文摘要
本发明提供一种基于RFID的计算机安全管理系统和方法,应用于计算机设备中,所述系统包括管理端、至少两个客户端,至少两个用户电子标签,以及室内RFID电子标签,其中,每一个客户端包括一个RFID控制器,所述RFID控制器包括125KHz的RFID发射接收模块,2.5GHz的RFID发射接收模块,RFID识别模块,信息存储和处理模块,通信模块。本发明采用RFID无线射频身份识别和认证技术以及强大的文件加密手段,更大程度地保护计算机硬盘中电子文档的安全。本发明中,管理员无需针对每个用户单独设置,而是通过分析连接在客户端的RFID控制器探测用户电子标签和室内电子标签得出的结果,系统自动地采取相应的安全策略方案,极大的提高了管理员和用户的工作效率。
文档编号G06F21/35GK102902904SQ20121034908
公开日2013年1月30日 申请日期2012年9月19日 优先权日2012年9月19日
发明者耿振民, 唐翔 申请人:无锡华御信息技术有限公司