本发明涉及一种信息安全交互领域,特别是涉及一种多密级集成式信息安全交互方法。
背景技术:
信息安全,简称信安,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。政府、军队、公司、金融机构、医院、私人企业积累了大量的有关他们的雇员、顾客、产品、研究、金融数据的机密信息。绝大多数此类的信息现在被收集、产生、存储在电子计算机内,并通过网络传送到别的计算机。
由于密级(如绝密、机密)不同,通常使用的计算机设备也不同,采用不同的加密方式。计算机的加密方式往往局限于软硬件的加密,需要涉密人员记住密码或者携带特定的信息安全设备。虽然采用局域网的方式,采用软件或者物理隔绝外部的破解,但是由于涉密计算机设备众多,涉密级别不同,存在信安设备难于管理,实现代价较大的问题。
技术实现要素:
本发明的目的在于提供一种多密级集成式信息安全交互方法,便于信安设备的管理,提高系统安全,而且本发明还能够完成高密级如绝密信息的安全交互,进一步提高信息安全,以解决上述背景技术中存在的问题。
一种多密级集成式信息安全交互方法,包括以下步骤:
步骤a、进行指纹或面部识别,确认员工身份,如果通过验证,则进入步骤b,如果未通过验证则进入步骤c;
步骤b、打开物理隔间闸门,员工通过后关闭仅容一人通过的所述闸门,进入步骤d;
步骤c、提醒非法身份并通知保密办和安全部门;
步骤d、打开计算机需要验证所述员工的密级设备,计算机比较所述密级设备是否与所述员工身份一致,若所述员工身份一致则进入步骤e,否则,进入步骤c;
步骤e、计算机启动与密级设备相匹配的专用系统供员工使用,若需要启动更高密级的高密级系统,则在计算机中启动高密集系统验证,进入步骤f;
步骤f、若需要启动高密级系统,则佩戴瞳孔识别装置,所述瞳孔识别装置识别员工瞳孔信息,若通过认证,则启动高密级系统,并且在瞳孔识别装置中显示高密级系统的图形界面,在瞳孔识别装置中进行信息交互,所述瞳孔识别装置实时认证员工瞳孔信息,若检测到瞳孔远离瞳孔识别装置则立即中断高密级系统的访问并保存访问记录以便下次访问时继续系统交互。
一种用于多密级集成式信息安全交互方法中的多密级集成式信息安全交互装置,所述的信息安全交互装置具备物理隔间,所述物理隔间设置员工认证模块,所述员工认证模块用于认证员工身份,并允许员工进入所述物理隔间;
所述员工认证模块具备指纹识别或者面部识别模块,所述物理隔间具备自动开启的闸门,仅容一人通过,通过后关闭所述闸门。所述物理隔间从外部很难破坏以通过物理破坏以进入其内部,并具备警报模块,当检测到物理振动超出预定阈值时,则开启摄像头记录周边环境并发出报警信号;
物理隔间内设置计算机,要启动所述计算机需要进一步认证密级设备,所述密级设备与员工身份相一致才能启动计算机并进入与该员工密级相匹配的系统;这样能够杜绝越密级或者访问该员工授权范围不同的密级系统。
所述密级设备可以为U-key或者IC卡等,所述计算机根据员工密级的不同启动物理隔绝的与该员工密级相匹配的专用系统。所述物理隔绝的专用系统是指系统从不同的BIOS和硬盘进行启动,访问的存储器和局域网络均通过专用的信安设备进行物理隔绝。高密级员工的密级设备可以通过授权的方式启动低密级的专用系统,所述授权的方式可由单位保密办公室采用专用的授权设备进行授权,所述U-key或者IC卡可采用DES、AES、RSA等加密算法。
所述计算机还连接有高密级输入设备,所述高密级输入设备进一步认证员工身份,使得员工可以进入更高密级的高密级系统,所述高密级系统是物理隔离的,所述物理隔离是指从不同的BIOS和硬盘启动。所述高密级输入设备具有瞳孔识别装置,通过瞳孔识别认证并自动开启高密级系统,所述高密级系统开启后只能通过该瞳孔识别设备查看所述高密级系统的图形界面,在瞳孔识别装置中进行信息交互。所述瞳孔识别装置实时检测员工瞳孔以确认员工身份,若发现员工身份可疑即立即中断高密级系统的访问,并自动保存访问记录以及员工瞳孔信息,当再次确认身份通过后还能继续中断前的操作。
所述高密级输入设备也可以为面部识别装置,同时该高密级输入设备的外形仅容一人面部通过,在实时识别面部并且通过认证的同时进行高密级系统的交互。所述瞳孔识别装置还包括用于高密级系统的输入装置,该输入装置进一步包括手势识别装置,或者采用触摸屏进行信息输入。
本发明还包括一种多密级集成式信息安全交互方法,
本发明能够实现多密级设备的集成,便于信安设备的管理,提高系统安全,而且本发明还能够完成高密级如绝密信息的安全交互,进一步提高信息安全。
附图说明
下面结合附图与具体实施方式对本发明作进一步详细的说明:
图1是本发明的多密级集成式信息安全交互装置示意图。
图2是本发明多密级集成式信息安全交互方法的流程图。
附图标记说明
1、物理隔间;2、员工认证模块;3、闸门;4、计算机;5、高密级输入设备;6、瞳孔识别装置。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见附图1-2,本发明,提供一种多密级集成式信息安全交互方法:所述的信息安全交互方法包括以下步骤:
步骤a、进行指纹或面部识别,确认员工身份,如果通过验证,则进入步骤b,如果未通过验证则进入步骤c;
步骤b、打开物理隔间闸门,员工通过后关闭仅容一人通过的所述闸门;
步骤c、提醒非法身份并通知保密办和安全部门;
步骤d、打开计算机需要验证所述员工的密级设备,计算机比较所述密级设备是否与所述员工身份一致,若所述员工身份一致则进入步骤e,否则,进入步骤c;
步骤e、计算机启动与密级设备相匹配的专用系统供员工使用,若需要启动更高密级的高密级系统,则在计算机中启动高密集系统验证;
步骤f、若需要启动高密级系统,则佩戴瞳孔识别装置,所述瞳孔识别装置识别员工瞳孔信息,若通过认证,则启动高密级系统,并且在瞳孔识别装置中显示高密级系统的图形界面,在瞳孔识别装置中进行信息交互,所述瞳孔识别装置实时认证员工瞳孔信息,若检测到瞳孔远离瞳孔识别装置则立即中断高密级系统的访问并保存访问记录以便下次访问时继续系统交互。
一种用于多密级集成式信息安全交互方法中的多密级集成式信息安全交互装置,所述的信息安全交互装置具备物理隔间1,所述物理隔间1设置员工认证模块2,所述员工认证模块2用于认证员工身份,并允许员工进入所述物理隔间1;
所述员工认证模块2具备指纹识别或者面部识别模块,所述物理隔间1具备自动开启的闸门3,仅容一人通过,通过后关闭所述闸门3。所述物理隔间1从外部很难破坏以通过物理破坏以进入其内部,并具备警报模块,当检测到物理振动超出预定阈值时,则开启摄像头记录周边环境并发出报警信号;
物理隔间1内设置计算机4,要启动所述计算机4需要进一步认证密级设备,所述密级设备与员工身份相一致才能启动计算机4并进入与该员工密级相匹配的系统;这样能够杜绝越密级或者访问该员工授权范围不同的密级系统。
所述密级设备可以为U-key或者IC卡等,所述计算机4根据员工密级的不同启动物理隔绝的与该员工密级相匹配的专用系统。所述物理隔绝的专用系统是指系统从不同的BIOS和硬盘进行启动,访问的存储器和局域网络均通过专用的信安设备进行物理隔绝。高密级员工的密级设备可以通过授权的方式启动低密级的专用系统,所述授权的方式可由单位保密办公室采用专用的授权设备进行授权,所述U-key或者IC卡可采用DES、AES、RSA等加密算法。
所述计算机4还连接有高密级输入设备5,所述高密级输入设备5进一步认证员工身份,使得员工可以进入更高密级的高密级系统,所述高密级系统是物理隔离的,所述物理隔离是指从不同的BIOS和硬盘启动。所述高密级输入设备5具有瞳孔识别装置6,通过瞳孔识别认证并自动开启高密级系统,所述高密级系统开启后只能通过该瞳孔识别设备查看所述高密级系统的图形界面,在瞳孔识别装置6中进行信息交互。所述瞳孔识别装置6实时检测员工瞳孔以确认员工身份,若发现员工身份可疑即立即中断高密级系统的访问,并自动保存访问记录以及员工瞳孔信息,当再次确认身份通过后还能继续中断前的操作。
以上通过具体实施方式和实施例对本发明进行了详细的说明,但这些并非构成对本发明的限制。在不脱离本发明原理的情况下,本领域的技术人员还可做出许多变形和改进,这些也应视为本发明的保护范围。