本實用新型屬于企業(yè)信息安全和指紋識別技術領域,尤其是一種基于指紋識別技術的辦公計算機信息安全管控系統(tǒng)。
背景技術:
伴隨著我國信息化水平的不斷提升,企事業(yè)單位對信息系統(tǒng)的依賴性越來越強,大量公司運行數(shù)據(jù)存儲于辦公計算機中,導致信息安全問題日益突出。計算機信息網(wǎng)絡化是一把雙刃劍,它在極大地促進我國經(jīng)濟、文化、科技發(fā)展和社會進步,方便和豐富人們生活的同時,也給國家安全和社會穩(wěn)定帶來嚴峻挑戰(zhàn),計算機信息安全也就變得越來越重要,普及信息安全知識刻不容緩。伴隨著我國信息化水平的不斷提升,企事業(yè)單位對信息系統(tǒng)的依賴性越來越強,大量公司運行數(shù)據(jù)存儲于辦公計算機中,導致信息安全問題日益突出。企業(yè)通過將信息系統(tǒng)安全問題統(tǒng)一納入公司的安全生產(chǎn)體系,并不斷加大防火墻、防病毒軟件、系統(tǒng)漏洞掃描、入侵檢測等防護設備的投入力度,極大降低來自互聯(lián)網(wǎng)的安全威脅。然而,由于辦公計算機數(shù)量眾多、應用環(huán)境復雜,很難確保安全防護策略(包括系統(tǒng)補丁、計算機弱口令、防病毒軟件安裝等)全部有效地執(zhí)行,導致辦公計算機成為影響企業(yè)信息安全的關鍵風險點。傳統(tǒng)辦公計算機僅通過用戶名/密碼的組合來確定用戶的身份及權限,隨著黑客技術的不斷發(fā)展,上述身份驗證措施很難滿足企業(yè)對辦公計算機安全可靠的需求。
指紋識別技術作為生物識別技術中應用最廣泛、價格最低廉的識別技術之一,一直保持著良好的發(fā)展態(tài)勢。而目前指紋識別技術主要應用在企業(yè)考勤和智能小區(qū)門禁系統(tǒng)中,在辦公計算機信息安全管控領域還少有應用。
技術實現(xiàn)要素:
本實用新型的目的在于克服現(xiàn)有技術的不足,提供一種設計合理、安全防護能力強、管控全面且具有及時報警功能的基于指紋識別技術的辦公計算機信息安全管控系統(tǒng)。
本實用新型解決其技術問題是采取以下技術方案實現(xiàn)的:
一種基于指紋識別技術的辦公計算機信息安全管控系統(tǒng),包括指紋采集器和PCB板卡,所述PCB板卡上安裝有中央處理模塊、USB接口管控模塊、數(shù)據(jù)存儲模塊和異常報警模塊;所述中央處理模塊分別USB接口管控模塊、數(shù)據(jù)存儲模塊和異常報警模塊相連接;所述PCB板卡的一端通過接口端子排與辦公計算機主板的PCI接口槽相連接,另一端通過I/O接口外接指紋采集器,該指紋采集器由指紋采集模塊及其外圍電路構成。
而且,所述中央處理模塊采用Power PC嵌入式處理器。
而且,所述異常報警模塊為移動通信模塊,該移動通信模塊包括Micro SIM卡并通過短信方式報警。
本實用新型的優(yōu)點和積極效果是:
1、本實用新型利用與計算機外接的指紋采集器采集用戶的指紋信息,通過與計算機主板相連接的中央處理模塊、指紋采集模塊、USB接口管控模塊數(shù)據(jù)存儲模塊和異常報警模塊可以實現(xiàn)開機登錄身份確認、遠程登錄業(yè)務系統(tǒng)訪問權限及身份的確認、計算機USB接口管控、非法登錄及時報警等功能。確保從源頭上及時發(fā)現(xiàn)并阻斷辦公計算機存在的信息安全問題,全面提升企業(yè)辦公計算機信息安全防護能力。
2、本實用新型是在深入分析企業(yè)辦公計算機信息安全風險及防護需求的基礎上研制的一種高性能辦公計算機信息安全管控系統(tǒng),該系統(tǒng)可以方便地插入到計算機主板上,不影響計算機的正常使用。隨著各類企業(yè)敏感信息遭到黑客竊取及肆意在互聯(lián)網(wǎng)上傳播事件不斷出現(xiàn),企業(yè)對辦公計算機安全管控的需求將不斷增大,本實用新型具備廣闊的市場推廣應用前景和經(jīng)濟效益。
附圖說明
圖1是本實用新型的系統(tǒng)整體連接示意圖。
具體實施方式
以下結合附圖對本實用新型實施例作進一步詳述:
一種基于指紋識別技術的辦公計算機信息安全管控系統(tǒng),如圖1所示,包括指紋采集器和PCB板卡,所述PCB板卡上焊接有中央處理模塊、USB接口管控模塊、數(shù)據(jù)存儲模塊和異常報警模塊;所述中央處理模塊分別USB接口管控模塊、數(shù)據(jù)存儲模塊和異常報警模塊相連接并為其供電;所述PCB板卡的一端通過接口端子排與辦公計算機主板的PCI接口槽相連接,另一端通過I/O接口外接指紋采集器,該指紋采集器由指紋采集模塊及其外圍電路構成。所述異常報警模塊為移動通信模塊,該移動通信模塊包括Micro SIM卡并通過短信方式報警。
下面分別對各個模塊的工作原理和功能進行分別說明:
(1)PCB板卡,PCB板卡是該系統(tǒng)全部電子元器件電氣連接的載體,實現(xiàn)其他功能的模塊設備均采用貼片式器件并焊接在該板卡上。所述PCB板卡通過接口端子排與計算機主板上的PCI接口槽相連接,實現(xiàn)該安全管控系統(tǒng)與計算機之間的數(shù)據(jù)傳輸。所述接口端子排為RS232串口。
(2)中央處理模塊,采用Power PC嵌入式處理器,主要功能是協(xié)調其他模塊正常運行。實現(xiàn)對其他模塊的集中管控,能夠自動獲取辦公計算機登錄用戶的指紋信息及對應的業(yè)務系統(tǒng)訪問權限并直接授予該辦公計算機登錄用戶指定的業(yè)務系統(tǒng)使用權限,從而避免用戶再次輸入業(yè)務系統(tǒng)賬號進行登錄。
(3)數(shù)據(jù)存儲模塊,該模塊采用三星EMMC 4G KLM4G1FEPD-B031MLC存儲器,存儲容量為4G,主要用于存儲員工指紋信息、員工權限信息、信息系統(tǒng)登錄信息等內容,存儲過程中該模塊能夠將用戶的指紋數(shù)據(jù)依據(jù)用戶預設的操作權限進行分類存儲,用于中央處理模塊讀取員工信息。
(4)USB接口管控模塊,該模塊根據(jù)辦公計算機登錄用戶的用戶指紋信息及與其對應的USB接口權限信息確定是否允許使用辦公計算機USB接口拷貝數(shù)據(jù),并通過MAX4820繼電器實現(xiàn)對辦公計算機USB接口數(shù)據(jù)連接線的連通、斷開狀態(tài)控制,確保辦公計算機存儲數(shù)據(jù)的安全。
(5)異常報警模塊為一個移動通信模塊,該模塊上有一個SIM卡安裝卡槽,通過安裝一張Micro SIM卡,能夠實現(xiàn)對辦公計算機非法登錄等情況進行自動發(fā)送告警短信的功能。
(6)指紋采集模塊為市售產(chǎn)品,該模塊采用生物射頻指紋識別技術,來獲得最佳的指紋圖像。指紋采集器的I/O接口通過數(shù)據(jù)線與系統(tǒng)板卡上的中央處理模塊的I/O接口進行連接,該指紋采集器置于辦公計算機機箱外,用于采集用戶的指紋信息,并將用戶指紋信息及與之對應的操作業(yè)務系統(tǒng)、計算機硬盤、USB接口等權限傳送至中央處理模塊進行存儲。將傳統(tǒng)辦公計算機所采用的用戶名/密碼組合身份驗證策略替換為采用指紋識別技術進行身份驗證,在提高辦公計算機安全性的同時,能夠根據(jù)指紋授予的權限不同,限制登陸用戶所擁有的計算機操作權限。
以上原理說明僅僅是為了對本實用新型的技術方案進行細致說明,其中涉及到的中央處理模塊、指紋采集模塊、USB接口管控模塊實質均為單片機,單片機內部的分析處理軟件為常規(guī)軟件,并不是實用新型的實用新型內容。
需要強調的是,本實用新型所述的實施例是說明性的,而不是限定性的,因此本實用新型包括并不限于具體實施方式中所述的實施例,凡是由本領域技術人員根據(jù)本實用新型的技術方案得出的其他實施方式,同樣屬于本實用新型保護的范圍。