[發明專利]包括身份信息驗證的外接式終端防護設備及防護系統在審
| 申請號: | 202010736717.8 | 申請日: | 2020-07-28 |
| 公開(公告)號: | CN111898167A | 公開(公告)日: | 2020-11-06 |
| 發明(設計)人: | 褚峨維;張昊;劉鵬 | 申請(專利權)人: | 北京中科麒麟信息工程有限責任公司 |
| 主分類號: | G06F21/85 | 分類號: | G06F21/85;G06F21/60;G06F21/32;G06F21/36 |
| 代理公司: | 北京清誠知識產權代理有限公司 11691 | 代理人: | 喻穎 |
| 地址: | 100096 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 包括 身份 信息 驗證 外接 終端 防護 設備 系統 | ||
1.一種包括身份信息驗證的外接式終端防護設備,其特征在于,包括:
若干對外接口,用于分別連接一個或多個外部設備及被保護設備;
身份信息采集模塊,用于實時采集使用用戶的身份信息,所述身份信息包括使用用戶的指紋信息、掌紋信息、虹膜信息和/或預設的特殊圖案信息;
文件監控模塊,與所述身份信息采集模塊連接,用于驗證所述身份信息,還用于控制所述對外接口所接入的外部設備的安全鑒權;
文件傳輸模塊,與所述文件監控模塊連接,用于在所述文件監控模塊的控制下將外部設備導入的文件數據傳輸到所述被保護設備中。
2.如權利要求1所述的外接式終端防護設備,其特征在于,所述文件監控模塊包括:
身份信息存儲單元,用于臨時存儲采集到的使用用戶的身份信息;
身份識別單元,用于驗證所述使用用戶的身份信息是否滿足預設的訪問權限。
3.如權利要求2所述的外接式終端防護設備,其特征在于,所述身份信息存儲單元還用于預先存儲滿足訪問權限的用戶的身份信息。
4.如權利要求3所述的外接式終端防護設備,其特征在于,當所述對外接口接入外部設備時,所述身份識別單元將采集到的身份信息與預先存儲的滿足訪問權限用戶的身份信息進行匹配,若匹配成功則所述用戶滿足訪問權限。
5.如權利要求4所述的外接式終端防護設備,其特征在于,所述文件監控模塊還包括:
數據檢測單元,用于檢測所述外部設備存儲的文件數據是否滿足預設的安全條件;
數據存儲單元,用于存儲通過安全鑒權的文件數據。
6.如權利要求5所述的外接式終端防護設備,其特征在于,所述數據存儲單元與所述身份識別單元連接,在所述數據存儲單元接收通過安全鑒權的文件數據前,所述身份識別單元向所述身份信息采集模塊發送采集身份信息的請求,并驗證所述用戶的身份信息是否滿足文件傳輸權限。
7.如權利要求5所述的外接式終端防護設備,其特征在于,所述文件監控模塊還包括:
文件服務單元,用于管理所述數據存儲單元存儲的文件數據,并將與所述存儲的文件數據對應的索引信息發送到所述文件傳輸模塊。
8.如權利要求5所述的外接式終端防護設備,其特征在于,所述文件監控模塊還包括:
控制單元,用于實現如下控制邏輯:
若所述外部設備未通過安全鑒權,則設定所述外部設備為非許可接入設備,保持所述外部設備與所述被保護設備設備之間線路物理斷開狀態;和/或
若所述外部設備通過安全鑒權,則確認所述外部設備為許可接入設備,接通所述外部設備與所述被保護設備設備之間線路的物理連接。
9.如權利要求1所述的外接式終端防護設備,其特征在于,
所述對外接口中的一個或多個為USB接口;
作為優選,當所述文件監控模塊接收到用戶發送的將所述外接式終端防護設備與所述被保護設備斷開的請求時,驗證所述身份信息,若未通過驗證,則觸發告警指示信號。
10.一種防護系統,其特征在于,包括:
一個或多個外部設備;
被保護設備;以及
如權利要求1-9任一項所述的外接式終端防護設備;
其中,所述外接式終端防護設備外接于所述被保護設備上,使得所述一個或多個外部設備通過所述外接式終端防護設備與所述被保護設備進行接口通信。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京中科麒麟信息工程有限責任公司,未經北京中科麒麟信息工程有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010736717.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種超流氦杜瓦低溫恒溫測試裝置
- 下一篇:一種鋰硫電池正極材料及其制備方法
- 信息記錄介質、信息記錄方法、信息記錄設備、信息再現方法和信息再現設備
- 信息記錄裝置、信息記錄方法、信息記錄介質、信息復制裝置和信息復制方法
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄裝置、信息再現裝置、信息記錄方法、信息再現方法、信息記錄程序、信息再現程序、以及信息記錄介質
- 信息記錄設備、信息重放設備、信息記錄方法、信息重放方法、以及信息記錄介質
- 信息存儲介質、信息記錄方法、信息重放方法、信息記錄設備、以及信息重放設備
- 信息存儲介質、信息記錄方法、信息回放方法、信息記錄設備和信息回放設備
- 信息記錄介質、信息記錄方法、信息記錄裝置、信息再現方法和信息再現裝置
- 信息終端,信息終端的信息呈現方法和信息呈現程序
- 信息創建、信息發送方法及信息創建、信息發送裝置
