一种数据安全管制系统及其实现方法

一种数据安全管制系统及其实现方法
【专利摘要】本发明关于一种数据安全管制系统及其实现方法，数据安全管制系统包含：便携式电子装置、应用程序及门禁管理装置，便携式电子装置具有第一通信模块；门禁管理装置具有第二通信模块以及控制模块，第二通信模块与第一通信模块进行数据通信并读取身份信息；控制模块接收身份信息并与控制模块内存储的预设身份信息比对；其中，若该身份信息被该门禁管理装置识别，则该控制模块输出指令，控制该门禁管理装置输出控制信号至该便携式电子装置，使得该便携式电子装置启动该应用程序。本发明藉由应用程序关闭便携式电子装置的数据连接、拍照等功能，使得进入机密区域内的便携式电子装置不能上传和下载机密资料，有效维护的公司机密资料的安全。
【专利说明】一种数据安全管制系统及其实现方法
【技术领域】
[0001]本发明涉及一种数据安全管制系统及其实现方法，特别关于一种能够有效解决重要地方出入口实现安全防范管理的数据安全管制系统及其实现方法。
【背景技术】
[0002]门禁系统即出入口门禁安全管理系统，是新型现代化安全管理系统，它集微机自动识别技术和现代安全管理措施为一体，它涉及电子，机械，光学，计算机技术，通讯技术，生物技术等诸多新技术。目前，门禁系统被广泛应用于各种机要领域，如银行、宾馆、机房、军械库、机要室、办公间、智能化小区、工厂、高速收费等管理系统。
[0003]传统的门禁管制都是以具有近场通讯功能的磁卡作为识别身份的依据，因此，对于门禁系统的安全管理存在着磁卡遗失等风险。如何降低门禁系统安全管理的风险属于一个值得研究的课题。且对于使用者而言，工作环境中常常必须使用到多个门禁系统，因而在不同的门禁系统中使用不同识别磁卡，如此使用者需携带多张磁卡，造成了使用者的负担。
[0004]此外，随着移动互联网和集成电路技术的飞速发展，移动通讯终端已经拥有了强大的处理能力，正在从简单的通话工具变为一个综合信息处理平台。用户通过移动通讯终端可以轻松的从网络中下载和浏览各种类型的文件。移动通讯终端也成为了一种移动办公的工具，用户可以使用移动通讯终端访问机构的内网资源和数据来进行远程办公。
[0005]但移动通讯终端给用户带来办公方便的同时，也增加了泄露公司内部资料和机密数据的风险:移动通讯终端访问内网资源的同时，也可以访问其他外部网络。用户可以有意识的随时的将内网重要资料发布到外部网络上。

【发明内容】

[0006]为了解决现有的门禁系统中存在着的使用成本较高、携带不便、安全性差等缺点，本发明提供一种数据安全管制系统及其实现方法，具有无使用成本、无须额外携带、安全、操作方便等优点。
[0007]本发明提供的一种数据安全管制系统包含，便携式电子装置，该便携式电子装置具有第一通信模块，该第一通信模块中存储该便携式电子装置的身份信息；应用程序，该应用程序是基于该便携式电子装置的操作系统开发的，能够在该便携式电子装置上运行的计算机程序；以及门禁管理装置，该门禁管理装置具有第二通信模块以及控制模块，该控制模块与该第二通信模块相连接，该第二通信模块与该第一通信模块进行数据通信并读取该身份信息；该控制模块接收该身份信息并与该控制模块内存储的预设身份信息比对，输出比对结果；其中，若该比对结果为该身份信息被该门禁管理装置识别，则该门禁管理装置的门禁开启，且该控制模块控制该门禁管理装置输出控制信号至该便携式电子装置，该便携式电子装置根据该控制信号启动该应用程序。
[0008]作为可选的技术方案，该门禁管理装置包括蓝牙、wifi或具有近距离无线通讯功能的设备。[0009]作为可选的技术方案，该便携式电子装置包括蓝牙、wifi或具有近距离无线通讯功能的设备。
[0010]作为可选的技术方案，该应用程序预先安装在于该便携式电子装置中；或者该应用程序存储于该门禁管理装置中，且该应用程序通过蓝牙或者Wifi或者近距离无线通讯的方式被传送至该便携式电子装置。
[0011]作为可选的技术方案，该应用程序启动后用以关闭该便携式电子装置的无线局域网连接、移动数据连接、蓝牙、拍摄、录音功能，或者该应用程序启动后用以限定该便携式电子装置数据传输过程中传输数据流量的大小；或者该应用程序启动后用以使得该便携式电子装置进入静音模式或者飞行模式。
[0012]本发明还提供一种数据安全管制系统的实现方法，该实现方法包括以下步骤:
[0013]Stepl:提供便携式电子装置，该便携式电子装置具有第一通信模块，该第一通信模块中存储该便携式电子装置的身份信息；
[0014]Step2:提供门禁管理装置，该门禁管理装置具有第二通信模块以及控制模块，该控制模块与该第二通信模块相连接；
[0015]St印3:该便携式电子装置与门禁管理装置通过第二通信模块与该第一通信模块建立数据通信连接；
[0016]Step4:该控制模块获得便携式电子装置的身份信息；
[0017]Step5:对比该便携式电子装置的该身份信息与存储于该控制模块中的预设身份信息，并获得比对结果；
[0018]Step6:若该比对结果为该身份信息被该门禁管理装置识别，则该门禁管理装置的门禁开启，且该控制模块控制该门禁管理装置输出控制信号至该便携式电子装置，该便携式电子装置根据该控制信号启动应用程序，其中，该应用程序是基于该便携式电子装置的操作系统开发的，能够在该便携式电子装置上运行的计算机程序。
[0019]作为可选的技术方案，该应用程序启动后为关闭该便携式电子装置的无线局域网连接、移动数据连接、蓝牙、拍摄、录音功能，或者该应用程序启动后为限定该便携式电子装置数据传输过程中传输数据流量的大小；或者该应用程序启动后为使该便携式电子装置进入静音模式或者飞行模式。
[0020]作为可选的技术方案，该门禁管理装置包括蓝牙、wifi或具有近距离无线通讯功能的设备。
[0021]作为可选的技术方案，该便携式电子装置包括蓝牙、wifi或具有近距离无线通讯功能的设备。
[0022]作为可选的技术方案，该应用程序预先安装在于该便携式电子装置中；或者该应用程序存储于该门禁管理装置中，且该应用程序通过蓝牙或者wifi或者近距离无线通讯的方式被传送至该便携式电子装置。
[0023]与现有技术相比，本发明的上述数据安全管制系统具有如下的有益效果:1)本发明的数据安全管制系统与门禁系统相结合，将应用程序通过各种途径免费安装于便携式电子装置中，藉由应用程序关闭便携式电子装置的数据连接、拍照等功能，使得进入机密区域内的电子装置不能上传和下载机密资料，可以有效维护的公司机密资料的安全。2)由于本发明的便携式电子装置，具有近距离无线通信模块，可作为传统门禁识别装置中识别磁卡使用，因此，减少了使用者携带多张门禁识别卡的使用负担，同时避免了使用昂贵繁琐的生物识别技术，具有广泛的应用前景。
【专利附图】

【附图说明】
[0024]图1为本发明的数据安全管制系统的组成示意图。
[0025]图2为本发明的一种数据安全管制系统的实现方法。
【具体实施方式】
[0026]以下结合附图和具体实施例对本发明进行详细描述，但不作为对本发明的限定。
[0027]图1是本发明的数据安全管制系统的组成示意图，如图所示，数据安全管制系统包括便携式电子装置10、应用程序13及门禁管理装置20，其中，便携式电子装置10具有第一通信模块11，第一通信模块11中存储有便携式电子装置10的身份信息。应用程序13是基于电子装置10的操作系统开发的，能够在便携式电子装置10上运行的计算机程序。门禁管理装置20具有第二通信模块21以及控制模块22，控制模块22与第二通信模块21相连接，第二通信模块21用以与第一通信模块11进行数据通信以读取存储于第一通信模块11中的便携式电子装置10的身份信息，控制模块22用以接收第二通信模块21读取的便携式电子装置10的身份信息并将其与控制模块22内存储的预设身份信息比对，输出比对结果；若比对结果为便携式电子装置10的身份信息被门禁管理装置20识别，则控制模块22输出指令，控制门禁管理装置20开启门禁，同时控制门禁管理装置20输出控制信号至便携式电子装置10，使得便携式电子装置10启动应用程序13。
[0028]在本发明上述实施方式中，便携式电子装置10例如为:具有蓝牙、wifi(wireless-f idelity)> NFC (Near Field Communication)近距离无线通讯、RFID (radiofrequency identification)射频识别等无线通信功能的手机、平板电脑、MP5、个人数字助理PDA (Personal Digital Assistant)等。只要具有上述无线通信功能,可以在上面运行软件程序的设备，并且随身携带的产品，都属于本发明的电子装置的范畴，因为便携式电子装置根据不同的形式具有不同的结构，而且便携式电子装置本身属于现有已知的技术，所以在本发明中，不再进行各种描述，需要说明的是，尽管本发明中没有详细的将各种便携式电子装置进行描述，但是作为本领域的专业人员应该理解，这些电子装置的硬件环境是存在的。
[0029]在本发明上述实施方式中，本发明的上述第一通信模块11及第二通信模块21例如为，蓝牙、wif1、NFC、RFID等近距离无线通信模块。
[0030]在本发明上述实施方式中，应用程序13是根据本发明的功能和移动设备的属性特别开发的，根据不同的移动设备具有不同的形式，如在美国苹果公司的IOS操作系统中，拥有一个IOS版本,在美国谷歌公司的android系统中,拥有一个android版本,在美国微软公司的Windows系统中，也同样拥有一个windows版本,在一些小众的操作系统中也同样如此。根据未来产业的发展也许还会出现更多的操作系统，而本发明根据不同的操作系统会开发出不同的版本。
[0031]请继续参照图1，在本发明的上述实施方式中，便携式电子装置10还包括处理单元12，即便携式电子装置10中第一通信装置11接收自门禁管理装置20发出的控制信号后，控制信号被传送处理单元12中，处理单元12依据控制信号启动应用程序13，使其在便携式电子装置10上运行。
[0032]在本发明的上述实施方式中，门禁管理装置20例如为:具有蓝牙、wifi或近距离无线通讯功能的设备，并且能够通过控制模块22控制包括门、关卡在内的遮挡物开闭。其中，前述的门禁管理装置20开启门禁即为控制包括门、关卡在内的遮挡物开闭。
[0033]为便于对本发明的上述实施方式有更准确的理解，结合具体的实施例对本发明的数据安全管理系统进行说明。
[0034]在本发明的一实施例中，便携式电子装置10例如为智能手机；第一通信模块11为RFID (radio frequency identification)近距离通信装置中射频卡,其中，射频卡中存储有手机的身份信息，例如为手机的IMEI (international mobile equipment identify)码，当然该身份信息还可以为预先录制于门禁管理装置中的被指定的由字母和数字组成的认证档案，并不以此为限。
[0035]应用程序13是根据本发明的功能和移动设备的属性特别开发的，能够被安装及运行的计算机程序。
[0036]门禁管理装置20具有包括门或者关卡等遮挡物，这类遮挡物可以在控制模块22的作用下开启或者关闭，控制模块22包括计算机及基于计算机运行的计算机程序。第二通信模块21为RFID (radio frequency identification)近距离通信装置中的阅读器及射频天线，射频天线用于发出特定频率的射频信号。本实施例中以RFID (radio frequencyidentification)近距离通信装置作为通信模块进行说明，但事实上并不以此为限，在本发明的其它实施例中，设置于便携式电子装置10及门禁管理装置20中的通信装置还可以是，蓝牙、wifi或者NFC近距离通信装置等。
[0037]当本实施例中的上述智能手机接近门禁管理装置时，首先，智能手机感测并接受射频天线发出的射频信号，射频卡被激活；其次，射频卡被激活后，将自身存储的手机IMEI码通过内置天线发送出来；再次，门禁管理装置的接受天线接受上述信号经过处理后传送至阅读器；接着，阅读器读取手机MEI码并传送至门禁管理装置的控制模块；然后，控制模块将接收的手机MEI码与预先录入门禁管理装置中的手机MEI码比对，判断上述智能手机能否被识别，并输出处理结果；最后，依据处理结果，控制模块发出第一指令信号至智能手机，使得智能手机上的指定应用程序启动或者维持关闭；同时发出第二指令信号控制门或者关卡等遮挡物开闭。其中，例如，门禁管理装置的控制模块识别智能手机的頂EI码，则控制模块输出控制信号，控制门禁开启，同时，控制模块输出指令控制门禁管理装置输出控制信号至手机，使得智能手机启动应用程序13。
[0038]在本实施例中，应用程序13为关闭智能手机的无线局域网连接、移动数据连接、蓝牙、拍摄功能等；或者为限制智能手机在联网状态下，数据上传或者下载的数据流量；又或者使得便智能手机进入静音模式或者飞行模式。
[0039]值得注意的是，在本实施例中应用程序13为预先存储于智能手机中，当智能手机接收自门禁管理装置发送的控制信号后，智能手机直接启动应用程序13。
[0040]此外，在本发明的其它实施例中，当门禁管理装置20识别便携式电子装置10的身份信息后，并输出控制信号要求便携式电子装置10启动应用程序13。若此时应用程序13未预先存储于便携式电子装置10中时，便携式电子装置10的处理单元12输出指令，控制便携式电子装置10下载并安装应用程序13。在此情况下，便携式电子装置10获得应用程序13的方式，例如，应用程序13预先存储于门禁管理装置20中，通过bluetooth或者wifi或者无线通讯的方式被传送至便携式电子装置10中；或者应用程序13可以是便携式电子装置10在联网状态下即时从应用程序商店中下载至便携式电子装置10中。
[0041]图2为本发明的一种数据安全管制系统的实现方法，如图所示，上述实现方法包括以下但不限于以下步骤:
[0042]Step 1:提供便携式电子装置10，便携式电子装置10具有第一通信模块11，第一通信模块11中存储便携式电子装置10的身份信息。
[0043]Step2:提供门禁管理装置20，门禁管理装置20具有第二通信模块21以及控制模块22，控制模块22与第二通信模块相连接21。
[0044]St印3:便携式电子装置10与门禁管理装置20通过第二通信模块21与第一通信模块11建立数据通信连接。
[0045]St印4:控制模块22获得便携式电子装置10的身份信息。
[0046]St印5:控制模块22对比便携式电子装置10的身份信息与存储于控制模块22中的预设身份信息，并获得比对结果。
[0047]St印6:若比对结果为身份信息被门禁管理装置20识别，则门禁管理装置20的门禁开启，且控制模块22控制门禁管理装置20输出控制信号至便携式电子装置10，便携式电子装置10根据控制信号启动应用程序13，其中，应用程序13是基于该便携式电子装置的操作系统开发的，能够在该便携式电子装置上运行的计算机程序。
[0048]在本发明描述的上述实施方法中，应用程序13启动后为关闭便携式电子装置10的无线局域网连接、移动数据连接、蓝牙、拍摄、录音功能，或者为限定便携式电子装置10数据传输过程中传输数据流量的大小；或者为使得便携式电子10装置进入静音模式或者飞行模式。
[0049]本发明的上述数据安全管制系统具有如下的有益效果:I)本发明的数据安全管制系统与门禁系统相结合，将应用程序通过各种途径免费安装于便携式电子装置中，藉由应用程序关闭便携式电子装置的数据连接、拍照等功能，使得进入机密区域内的电子装置不能上传和下载机密资料，可以有效维护的公司机密资料的安全。2)由于本发明的便携式电子装置，具有近距离无线通信模块，可作为传统门禁识别装置中识别磁卡使用，因此，减少了使用者携带多张门禁识别卡的使用负担，同时避免了使用昂贵繁琐的生物识别技术，具有广泛的应用前景。
[0050]当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
【权利要求】
1.一种数据安全管制系统，其特征在于，该数据安全管制系统包含， 便携式电子装置，该便携式电子装置具有第一通信模块，该第一通信模块中存储该便携式电子装置的身份信息； 应用程序，该应用程序是基于该便携式电子装置的操作系统开发的，能够在该便携式电子装置上运行的计算机程序；以及 门禁管理装置，该门禁管理装置具有第二通信模块以及控制模块，该控制模块与该第二通信模块相连接，该第二通信模块与该第一通信模块进行数据通信并读取该身份信息；该控制模块接收该身份信息并与该控制模块内存储的预设身份信息比对，输出比对结果；其中，若该比对结果为该身份信息被该门禁管理装置识别，则该门禁管理装置的门禁开启，且该控制模块控制该门禁管理装置输出控制信号至该便携式电子装置，该便携式电子装置根据该控制信号启动该应用程序。
2.如权利要求1所述的数据安全管制系统，其特征在于，该门禁管理装置包括蓝牙、wifi或具有近距离无线通讯功能的设备。
3.如权利要求1所述的数据安全管制系统，其特征在于，该便携式电子装置包括蓝牙、wifi或具有近距离无线通讯功能的设备。
4.如权利要求1所述的数据安全管制系统，其特征在于，该应用程序预先安装在于该便携式电子装置中；或者该应用程序存储于该门禁管理装置中，且该应用程序通过蓝牙或者wifi或者近距离无线通讯的方式被传送至该便携式电子装置。
5.如权利要求1所述的数据安全管制系统，其特征在于，该应用程序为关闭该便携式电子装置的无线局域网连接、移动数据连接、蓝牙、拍摄、录音功能的其中至少之一；或者该应用程序为限定该便携式电子装置数据传输过程中传输数据流量的大小；或者该应用程序为使该便携式电子装置进入静音模式或者飞行模式。
6.一种数据安全管制系统的实现方法，其特征在于，该实现方法包括以下步骤: Stepl:提供便携式电子装置，该便携式电子装置具有第一通信模块，该第一通信模块中存储该便携式电子装置的身份信息； Step2:提供门禁管理装置，该门禁管理装置具有第二通信模块以及控制模块，该控制模块与该第二通信模块相连接； Step3:该便携式电子装置与门禁管理装置通过该第二通信模块与该第一通信模块建立数据通信连接； Step4:该控制模块获得该便携式电子装置的该身份信息； Step5:对比该便携式电子装置的该身份信息与存储于该控制模块中的预设身份信息，并获得比对结果； Step6:若该比对结果为该身份信息被该门禁管理装置识别，则该门禁管理装置的门禁开启，且该控制模块控制该门禁管理装置输出控制信号至该便携式电子装置，该便携式电子装置根据该控制信号启动应用程序，其中，该应用程序是基于该便携式电子装置的操作系统开发的，能够在该便携式电子装置上运行的计算机程序。
7.如权利要求6所述的实现方法，其特征在于，该应用程序为关闭该便携式电子装置的无线局域网连接、移动数据连接、蓝牙、拍摄、录音功能的至少其中之一；或者该应用程序为限定该便携式电子装置数据传输过程中传输数据流量的大小；或者该应用程序为使该便携式电子装置进入静音模式或者飞行模式。
8.如权利要求6所述的实现方法，其特征在于，该门禁管理装置包括蓝牙、wifi或具有近距离无线通讯功能的设备。
9.如权利要求6所述的实现方法，其特征在于，该便携式电子装置包括蓝牙、wifi或具有近距离无线通讯功能的设备。
10.如权利要求6所述的实现方法，其特征在于，该应用程序预先安装在于该便携式电子装置中；或者该应用程序存储于该门禁管理装置中，且该应用程序通过蓝牙或者wifi或者近距离无线通讯的方式被传送至该便携式电子装置。
【文档编号】G07C9/00GK103942864SQ201410150180
【公开日】2014年7月23日 申请日期:2014年4月15日 优先权日:2014年4月15日
【发明者】谢泳村, 赖彦勋 申请人:苏州佳世达电通有限公司, 佳世达科技股份有限公司