專利名稱:基于wsn基站控制的安全信息防護(hù)涉密裝備處理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全處理技術(shù)領(lǐng)域,特別是涉及一種基于WSN基站控制的具有安全信息防護(hù)功能的涉密裝備處理系統(tǒng)及方法。
背景技術(shù):
目前國內(nèi)對(duì)涉密裝備的監(jiān)管,不外乎是靠制度進(jìn)行管理,根本無法杜絕員工把涉密裝備(包括但不限于硬盤、移動(dòng)硬盤、U盤、筆記本電腦等)帶出,即使是出差允許攜帶也存在在非涉密裝備上使用或在非指定區(qū)域使用的問題,一旦丟失或被別有用心的人盜走, 后果非常危險(xiǎn)。為了保證涉密裝備的保密性,現(xiàn)有技術(shù)采取所謂的加密技術(shù),依靠計(jì)算機(jī)和涉密裝備的相互通信進(jìn)行保密處理。例如,通過計(jì)算機(jī)發(fā)密碼給涉密裝備,涉密裝備接收并檢驗(yàn)密碼;若密碼正確,計(jì)算機(jī)才可閱讀涉密裝備的信息等。這種保密處理方法的一大缺點(diǎn)是涉密系統(tǒng)依靠于計(jì)算機(jī)本身,若是計(jì)算機(jī)被盜 (例如,被內(nèi)部員工盜取),盜竊者則有可能通過計(jì)算機(jī)讀取涉密裝備的信息,另外如果密碼泄密也會(huì)造成涉密裝備數(shù)據(jù)泄密;其另一大缺點(diǎn)在于,對(duì)于易于攜帶的筆記本電腦、移動(dòng)硬盤、優(yōu)盤等,如果在出差帶出時(shí)有可能在公開場合進(jìn)行使用無意間進(jìn)行泄密,普通加密的涉密裝備,在被盜后即使是密碼破解不了只要涉密裝備不被損壞也可以通過逐字節(jié)讀取源代碼的方法進(jìn)行破解。因此,對(duì)于涉及企業(yè)、政府、國家機(jī)密的裝備,急需一種更安全可信任的涉密裝備。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于WSN基站控制的具有安全信息防護(hù)功能的涉密裝備處理系統(tǒng)及方法,其能夠被監(jiān)控、并授權(quán)使用、具有自毀功能,具有很高的安全可信任性。為實(shí)現(xiàn)本發(fā)明目的而提供的一種基于WSN基站控制的安全信息防護(hù)涉密裝備處理系統(tǒng),包括由多個(gè)WSN基站無線互通互連組成的WSN無線傳感器網(wǎng)絡(luò),以及至少一作為所述WSN無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)的涉密裝備;所述WSN基站,包括WSN閱讀器、用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫、檢驗(yàn)?zāi)K,其中所述WSN閱讀器,用于與所述涉密裝備進(jìn)行WSN通信,在接收到涉密裝備傳輸來的操作用戶信息及操作權(quán)限數(shù)據(jù)后,將操作用戶信息及操作權(quán)限數(shù)據(jù)發(fā)送給所述檢驗(yàn)?zāi)K檢驗(yàn)并將檢驗(yàn)結(jié)果發(fā)送給涉密裝備;所述用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫,用于存儲(chǔ)涉密裝備的標(biāo)簽、可使用涉密裝備的用戶信息及用戶的操作權(quán)限;所述檢驗(yàn)?zāi)K,用于讀取用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫中的用戶信息及用戶操作權(quán)限,檢驗(yàn)操作用戶及其權(quán)限,并生成檢驗(yàn)結(jié)果發(fā)送給WSN閱讀器;
所述涉密裝備包括存儲(chǔ)器、有源WSN處理模塊、電源控制模塊;其中所述存儲(chǔ)器,用于存儲(chǔ)需要保密的保密數(shù)據(jù);所述有源WSN處理模塊,用于接入到存儲(chǔ)器,并在啟動(dòng)該存儲(chǔ)器時(shí),讀取操作用戶信息及操作權(quán)限數(shù)據(jù),并與所述WSN基站進(jìn)行WSN通信,將操作用戶信息及操作權(quán)限數(shù)據(jù)發(fā)送給所述WSN基站進(jìn)行檢驗(yàn);并接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,根據(jù)檢驗(yàn)結(jié)果控制電源控制模塊;所述電源控制模塊,用于根據(jù)有源WSN處理模塊的控制信息,確定該電源控制模塊的啟動(dòng)與斷開,從而控制涉密裝備的供電。較優(yōu)地,所述涉密裝備還包括通過數(shù)據(jù)線連接外部設(shè)備的數(shù)據(jù)接口,通過電源線連接外部電源的電源接口,外殼,以及安裝在外殼內(nèi)的電池;所述存儲(chǔ)器、有源RFID處理模塊、電源控制模塊設(shè)置在外殼內(nèi)。較優(yōu)地,所述有源WSN處理模塊,包括有源WSN標(biāo)簽、WSN通信子模塊、WSN控制子模塊,其中所述有源WSN標(biāo)簽,用于存儲(chǔ)存儲(chǔ)器的操作用戶信息及操作權(quán)限數(shù)據(jù),并在接入到存儲(chǔ)器并啟動(dòng)存儲(chǔ)器時(shí),讀取操作用戶信息及操作權(quán)限數(shù)據(jù),傳輸給WSN通信子模塊;所述WSN通信子模塊,用于與所述WSN基站進(jìn)行WSN通信,在接收到WSN標(biāo)簽傳輸來的操作用戶信息及操作權(quán)限數(shù)據(jù)后,將操作用戶信息及操作權(quán)限數(shù)據(jù)發(fā)送給所述WSN基站檢驗(yàn)操作用戶及其權(quán)限,并接收檢驗(yàn)結(jié)果,并將檢驗(yàn)結(jié)果傳輸給WSN控制子模塊;所述WSN控制子模塊,用于接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,或者在預(yù)設(shè)的時(shí)間內(nèi)接收不到WSN基站回復(fù)的檢驗(yàn)結(jié)果,或者檢驗(yàn)到涉密設(shè)備不在預(yù)設(shè)操作范圍內(nèi)里時(shí),根據(jù)檢驗(yàn)結(jié)果設(shè)置控制信息,將控制信息發(fā)送給電源控制模塊,從而控制電源控制模塊。較優(yōu)地,所述WSN基站中,所述用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫,還用于存儲(chǔ)用戶的操作記錄數(shù)據(jù);所述涉密裝備中的有源WSN處理模塊,還用于在用戶通過檢驗(yàn),對(duì)涉密裝備進(jìn)行操作后,將用戶的操作記錄發(fā)送給WSN基站;所述WSN基站的WSN閱讀器,還用于接收所述用戶操作記錄并傳輸給用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫存儲(chǔ)。較優(yōu)地,所述WSN基站還包括無線控制模塊和第一報(bào)警模塊,其中所述無線控制模塊,用于通過無線通信網(wǎng)絡(luò)向所述涉密裝備發(fā)送擦除請(qǐng)求控制指令或者摧毀請(qǐng)求控制指令以控制涉密裝置擦除數(shù)據(jù)或者摧毀涉密裝備;所述第一報(bào)警模塊,用于在所述涉密設(shè)備通過預(yù)設(shè)范圍時(shí),接收所述涉密設(shè)備發(fā)出的信號(hào),并將涉密設(shè)備的標(biāo)簽發(fā)給檢驗(yàn)?zāi)K進(jìn)行檢驗(yàn),并在檢驗(yàn)出所述涉密設(shè)備用戶超出授權(quán)范圍時(shí),發(fā)出警報(bào);所述涉密裝備還包括擦除控制模塊,摧毀控制模塊,防拆器件,無線接收模塊和第二報(bào)警模塊,其中所述擦除控制模塊,用于在被觸發(fā)信號(hào)觸發(fā)或者接收到無線傳輸模塊傳輸來的數(shù)據(jù)擦除請(qǐng)求控制信息后,擦除存儲(chǔ)器中的全部數(shù)據(jù);摧毀控制模塊,用于接到無線控制模塊的摧毀請(qǐng)求控制信息時(shí),自動(dòng)通過啟動(dòng)強(qiáng)電流或者啟動(dòng)機(jī)械方式摧毀存儲(chǔ)裝置的電路;防拆器件,用于在存儲(chǔ)器被打開時(shí),傳輸觸發(fā)信號(hào)到擦除控制模塊,從而控制擦除控制模塊擦除存儲(chǔ)器中的數(shù)據(jù);無線接收模塊,用于通過無線通信網(wǎng)絡(luò),接收數(shù)據(jù)擦除請(qǐng)求控制信息或者摧毀請(qǐng)求控制信息,并將數(shù)據(jù)擦除請(qǐng)求控制信息或者摧毀請(qǐng)求控制信息傳輸給擦除控制模塊或者摧毀控制模塊對(duì)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行擦除操作或者對(duì)存儲(chǔ)裝置進(jìn)行摧毀操作;第二報(bào)警模塊,用于當(dāng)有源WSN處理模塊內(nèi)置在涉密裝備中時(shí),在涉密裝備處于預(yù)設(shè)的WSN基站范圍內(nèi),接收檢驗(yàn)結(jié)果并確定其未授權(quán)時(shí)發(fā)出報(bào)警信號(hào)并警報(bào);或者當(dāng)有源WSN處理模塊檢驗(yàn)到用戶在WSN基站的通信范圍外使用涉密裝置時(shí),發(fā)出報(bào)警信號(hào)并警報(bào),或者啟動(dòng)擦除控制模塊或摧毀控制模塊。為實(shí)現(xiàn)本發(fā)明目的還提供一種基于WSN基站控制的安全信息防護(hù)涉密裝備處理方法,運(yùn)行在由多個(gè)WSN基站和至少一作為所述WSN無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)的涉密裝備無線互通互連組成的WSN無線傳感器網(wǎng)絡(luò)中,包括如下步驟步驟S100,在啟動(dòng)該涉及裝備時(shí),讀取操作用戶信息及操作權(quán)限數(shù)據(jù),并與所述 WSN基站進(jìn)行WSN通信,將操作用戶信息及操作權(quán)限數(shù)據(jù)發(fā)送給所述WSN基站進(jìn)行檢驗(yàn);步驟S200,WSN基站與所述涉密裝備進(jìn)行WSN通信,在接收到涉密裝備傳輸來的操作用戶信息及操作權(quán)限數(shù)據(jù)后,讀取用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫中的用戶信息及用戶操作權(quán)限, 檢驗(yàn)操作用戶及其權(quán)限,并生成檢驗(yàn)結(jié)果并將檢驗(yàn)結(jié)果發(fā)送給涉密裝備;步驟S300,接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,根據(jù)檢驗(yàn)結(jié)果控制涉密裝備的供 H1^ ο較優(yōu)地,所述步驟S 300包括如下步驟步驟S310,所述涉密裝備接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,或者在預(yù)設(shè)的時(shí)間內(nèi)接收不到WSN基站回復(fù)的檢驗(yàn)結(jié)果,或者檢驗(yàn)到涉密設(shè)備不在預(yù)設(shè)操作范圍內(nèi)里;步驟S320,如果檢驗(yàn)結(jié)果為真,即操作用戶信息為真并且該用戶具有相應(yīng)的操作權(quán)限,則控制信息為真,該電源控制模塊啟動(dòng),所述電源導(dǎo)通該涉密裝備,為該涉密裝備供電,啟動(dòng)該涉密裝備;步驟S330,如果檢驗(yàn)結(jié)果為假,即操作用戶信息為假,或者該操作請(qǐng)求不在預(yù)設(shè)的操作范圍內(nèi)里,或者該用戶不具有相應(yīng)的操作權(quán)限,或者在預(yù)設(shè)的時(shí)間內(nèi)接收不到WSN基站回復(fù)的檢驗(yàn)結(jié)果,則控制信息為假,該電源控制模塊斷開,所述電源不導(dǎo)通該涉密裝備的電路,不為該涉密裝備供電,不啟動(dòng)該涉密裝備。較優(yōu)地,所述步驟SlOO之前,還包括如下步驟步驟S100’,在WSN基站中存儲(chǔ)涉密裝備的標(biāo)簽、可使用涉密裝備的用戶信息及用戶的操作權(quán)限,并存儲(chǔ)所述涉密裝備的用戶授權(quán)使用范圍,所述用戶的操作記錄數(shù)據(jù);在涉密設(shè)備中存儲(chǔ)操作用戶信息及操作權(quán)限數(shù)據(jù)。較優(yōu)地,所述步驟S300之后還包括如下步驟步驟S400,涉密裝備在用戶通過檢驗(yàn),對(duì)涉密裝備進(jìn)行操作后,將用戶的操作記錄發(fā)送給WSN基站;步驟S500,接收所述用戶操作記錄并傳輸給用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫存儲(chǔ);步驟S600,WSN基站通過無線通信網(wǎng)絡(luò)向所述涉密裝備發(fā)送擦除請(qǐng)求控制指令或者摧毀請(qǐng)求控制指令以控制涉密裝置擦除數(shù)據(jù)或者摧毀涉密裝備;步驟S700,涉密裝備在接收到無線傳輸模塊傳輸來的數(shù)據(jù)擦除請(qǐng)求控制信息后, 擦除存儲(chǔ)器中的全部數(shù)據(jù);或者在接到無線控制模塊的摧毀請(qǐng)求控制信息時(shí),自動(dòng)通過啟動(dòng)強(qiáng)電流或者啟動(dòng)機(jī)械方式摧毀存儲(chǔ)裝置的電路。步驟S800,在所述涉密設(shè)備通過預(yù)設(shè)范圍時(shí),接收所述涉密設(shè)備發(fā)出的信號(hào),并將涉密設(shè)備的標(biāo)簽發(fā)給檢驗(yàn)?zāi)K進(jìn)行檢驗(yàn),在檢驗(yàn)出所述涉密設(shè)備用戶超出授權(quán)范圍時(shí),發(fā)出警報(bào);步驟S900,在涉密裝備處于預(yù)設(shè)的WSN基站范圍內(nèi),接收檢驗(yàn)結(jié)果并確定其未授權(quán)時(shí)發(fā)出報(bào)警信號(hào)并警報(bào);或者當(dāng)檢驗(yàn)到用戶在WSN基站的通信范圍外使用涉密裝置時(shí), 發(fā)出報(bào)警信號(hào)并警報(bào),或者啟動(dòng)擦除控制模塊或摧毀控制模塊。本發(fā)明的有益效果是本發(fā)明的基于WSN基站控制的具有安全信息防護(hù)功能的涉密裝備處理系統(tǒng)及方法,能夠有效控制涉密裝備的數(shù)據(jù)安全,對(duì)使用區(qū)域進(jìn)行限制,其能夠被監(jiān)控、并授權(quán)使用、具有自毀功能,具有很高的安全可信任性。
圖1是本發(fā)明實(shí)施例基于WSN基站控制的安全信息防護(hù)涉密裝備處理系統(tǒng)示意圖;圖2是圖1中涉密裝備結(jié)構(gòu)示意圖;圖3是圖2中有源WSN處理模塊結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明的一種基于WSN基站控制的具有安全信息防護(hù)功能的涉密裝備處理系統(tǒng)及方法進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。如圖1所示,本發(fā)明實(shí)施例的一種基于WSN基站控制的安全信息防護(hù)涉密裝備處理系統(tǒng),包括由多個(gè)WSN基站1無線互通互連組成的WSN無線傳感器網(wǎng)絡(luò),以及至少一作為所述WSN無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)的涉密裝備2。所述WSN基站,包括WSN閱讀器11、用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫12、檢驗(yàn)?zāi)K13,其中所述WSN閱讀器11,用于與所述涉密裝備2進(jìn)行WSN通信,在接收到涉密裝備2傳輸來的操作用戶信息及操作權(quán)限數(shù)據(jù)后,將操作用戶信息及操作權(quán)限數(shù)據(jù)發(fā)送給所述檢驗(yàn)?zāi)K13檢驗(yàn)并將檢驗(yàn)結(jié)果發(fā)送給涉密裝備。所述用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫12,用于存儲(chǔ)涉密裝備的標(biāo)簽(ID)、可使用涉密裝備的用戶信息及用戶的操作權(quán)限,并存儲(chǔ)所述涉密裝備的用戶授權(quán)使用范圍,所述用戶的操作記錄數(shù)據(jù);所述檢驗(yàn)?zāi)K13,用于讀取用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫中的用戶信息及用戶操作權(quán)限, 檢驗(yàn)操作用戶及其權(quán)限,并生成檢驗(yàn)結(jié)果發(fā)送給WSN閱讀器11 ;如圖2所示,所述涉密裝備包括存儲(chǔ)器25、有源WSN處理模塊26、電源控制模塊 27 ;
其中所述存儲(chǔ)器25,用于存儲(chǔ)需要保密的保密數(shù)據(jù);所述有源WSN處理模塊沈,用于接入到存儲(chǔ)器25,并在啟動(dòng)該存儲(chǔ)器25時(shí),讀取操作用戶信息及操作權(quán)限數(shù)據(jù),并與所述WSN基站進(jìn)行WSN通信,將操作用戶信息及操作權(quán)限數(shù)據(jù)發(fā)送給所述WSN基站進(jìn)行檢驗(yàn);并接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,根據(jù)檢驗(yàn)結(jié)果控制電源控制模塊27;所述電源控制模塊27,用于根據(jù)有源WSN處理模塊沈的控制信息,確定該電源控制模塊27的啟動(dòng)與斷開,從而控制涉密裝備的供電。較佳地,所述涉密裝備還包括通過數(shù)據(jù)線連接外部設(shè)備的數(shù)據(jù)接口 21,通過電源線連接外部電源的電源接口 22,外殼23,以及安裝在外殼23內(nèi)的電池對(duì);所述存儲(chǔ)器25、有源RFID處理模塊26、電源控制模塊27設(shè)置在外殼內(nèi)。作為一種可實(shí)施方式,所述有源WSN處理模塊沈可以是集成到所述涉密裝備中, 與存儲(chǔ)器25和電源控制模塊27等集成為一體。作為另一種可實(shí)施方式,所述有源WSN處理模塊沈獨(dú)立于所述存儲(chǔ)器25和電源控制模塊27 ;所述涉密裝備還包括一控制接口觀,用于所述有源WSN處理模塊沈接入到所述涉密裝備中。這樣,對(duì)于同一涉密裝備,可以有不同的操作者,并且不同的操作者可具有不同的操作權(quán)限,從而更好地保證涉密裝備的安全。較佳地,如圖3所示,所述有源WSN處理模塊沈,包括有源WSN標(biāo)簽261、WSN通信子模塊沈2、WSN控制子模塊沈3,其中所述有源WSN標(biāo)簽沈1,用于存儲(chǔ)存儲(chǔ)器的操作用戶信息及操作權(quán)限數(shù)據(jù),并在接入到存儲(chǔ)器并啟動(dòng)存儲(chǔ)器時(shí),讀取操作用戶信息及操作權(quán)限數(shù)據(jù),傳輸給WSN通信子模塊 262。所述WSN通信子模塊沈2,用于與所述WSN基站進(jìn)行WSN通信,在接收到WSN標(biāo)簽傳輸來的操作用戶信息及操作權(quán)限數(shù)據(jù)后,將操作用戶信息及操作權(quán)限數(shù)據(jù)發(fā)送給所述WSN 基站檢驗(yàn)操作用戶及其權(quán)限,并接收檢驗(yàn)結(jié)果,并將檢驗(yàn)結(jié)果傳輸給WSN控制子模塊沈3。所述WSN控制子模塊沈3,用于接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,或者在預(yù)設(shè)的時(shí)間內(nèi)接收不到WSN基站回復(fù)的檢驗(yàn)結(jié)果,或者檢驗(yàn)到涉密設(shè)備不在預(yù)設(shè)操作范圍內(nèi)里時(shí),根據(jù)檢驗(yàn)結(jié)果設(shè)置控制信息,將控制信息發(fā)送給電源控制模塊,從而控制電源控制模塊 2 。電源控制模塊27根據(jù)有源WSN處理模塊沈的控制信息,如果檢驗(yàn)結(jié)果為真 (YES),即操作用戶信息為真并且該用戶具有相應(yīng)的操作權(quán)限,則控制信息為真(YES),該電源控制模塊啟動(dòng),所述電源(未示出)導(dǎo)通該涉密裝備,為該涉密裝備供電,啟動(dòng)該涉密裝備。如果檢驗(yàn)結(jié)果為假(NO),即操作用戶信息為假,或者該操作請(qǐng)求不在預(yù)設(shè)的操作范圍內(nèi)里(如涉密裝備不在指定的WSN基點(diǎn)范圍內(nèi)),或者該用戶不具有相應(yīng)的操作權(quán)限, 或者在預(yù)設(shè)的時(shí)間內(nèi)接收不到WSN基站回復(fù)的檢驗(yàn)結(jié)果,則控制信息為假(NO),該電源控制模塊斷開(不啟動(dòng)),所述電源(未示出)不導(dǎo)通該涉密裝備的電路,不為該涉密裝備供電,不啟動(dòng)該涉密裝備。本涉密裝備可接入到如無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks,WSN)基站,作為一個(gè)WSN節(jié)點(diǎn),通過利用無線傳感的(WSN)的RFID技術(shù),通過WSN基站完成該涉密裝備的安全認(rèn)證,從而保證其安全。當(dāng)該涉密裝備工作時(shí),首先在用戶啟動(dòng)時(shí),通過涉密裝備內(nèi)置或者外置的有源WSN 處理模塊,讀取操作者的WSN標(biāo)簽和所述基站通信,檢驗(yàn)操作者的信息和操作權(quán)限,如果操作者信息為假或者其無權(quán)操作,或者其不在操作范圍內(nèi)里,或者不在網(wǎng)絡(luò)控制范圍內(nèi)(如 WSN網(wǎng)絡(luò)通信范圍內(nèi))時(shí),電源控制模塊不給存儲(chǔ)器去供電,涉密裝備無法工作;所述WSN基站進(jìn)行檢驗(yàn)并返回檢驗(yàn)結(jié)果,被有源WSN處理模塊接收到后,有源WSN 處理模塊根據(jù)檢驗(yàn)結(jié)果設(shè)置控制信息,即當(dāng)操作者身份驗(yàn)證通過后,通過有源WSN標(biāo)簽和 WSN基站進(jìn)行通信,定位檢驗(yàn)該涉密裝備是否在允許的工作范圍內(nèi),是否具有相應(yīng)的操作權(quán)限,在允許的工作范圍內(nèi)并具有相應(yīng)的操作權(quán)限,如果是設(shè)置控制信息為真(YES),控制電源控制模塊接通電源為涉密裝備存儲(chǔ)器供電;如果操作者身份驗(yàn)證沒有通過、或者當(dāng)涉密裝備未在工作范圍內(nèi)、或者操作者不具有相應(yīng)的操作權(quán)限、或者在預(yù)設(shè)時(shí)間內(nèi)未接收到檢驗(yàn)結(jié)果時(shí),則設(shè)置控制信息為假(NO),控制電源控制模塊不為涉密裝備存儲(chǔ)區(qū)供電,涉密裝備無法工作。作為另一種可實(shí)施方式,所述操作者身份驗(yàn)證、操作權(quán)限驗(yàn)證和工作位置的驗(yàn)證順序既可以是先后順序,也可以同時(shí)進(jìn)行。為實(shí)現(xiàn)本發(fā)明的目的,本發(fā)明實(shí)施例的基于WSN基站控制的具有安全信息防護(hù)功能的涉密裝備處理系統(tǒng),所述WSN基站中,所述用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫12,還用于存儲(chǔ)用戶的操作記錄數(shù)據(jù);所述涉密裝備中的有源WSN處理模塊沈,還用于在用戶通過檢驗(yàn),對(duì)涉密裝備進(jìn)行操作后,將用戶的操作記錄發(fā)送給WSN基站;所述WSN基站的WSN閱讀器11,還用于接收所述用戶操作記錄并傳輸給用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫存儲(chǔ)。更佳地,本發(fā)明基于WSN基站控制的具有安全信息防護(hù)功能的涉密裝備處理系統(tǒng),所述WSN基站還包括無線控制模塊14和第一報(bào)警模塊15,其中所述無線控制模塊14,用于通過無線通信網(wǎng)絡(luò)向所述涉密裝備發(fā)送擦除請(qǐng)求控制指令或者摧毀請(qǐng)求控制指令以控制涉密裝置擦除數(shù)據(jù)或者摧毀涉密裝備。所述第一報(bào)警模塊15,用于在所述涉密設(shè)備通過預(yù)設(shè)范圍時(shí),接收所述涉密設(shè)備發(fā)出的信號(hào),并將涉密設(shè)備的標(biāo)簽發(fā)給檢驗(yàn)?zāi)K進(jìn)行檢驗(yàn),并在檢驗(yàn)出所述涉密設(shè)備用戶超出授權(quán)范圍時(shí),發(fā)出警報(bào)。所述涉密裝備還包括擦除控制模塊四,摧毀控制模塊213,防拆器件210,無線接收模塊211和第二報(bào)警模塊212。其中所述擦除控制模塊四,用于在被觸發(fā)信號(hào)觸發(fā)或者接收到無線傳輸模塊傳輸來的數(shù)據(jù)擦除請(qǐng)求控制信息后,擦除存儲(chǔ)器中的全部數(shù)據(jù);摧毀控制模塊213,用于接到無線控制模塊的摧毀請(qǐng)求控制信息時(shí),自動(dòng)通過啟動(dòng)強(qiáng)電流或者啟動(dòng)機(jī)械方式摧毀存儲(chǔ)裝置的電路;防拆器件210,用于在存儲(chǔ)器被打開時(shí),傳輸觸發(fā)信號(hào)到擦除控制模塊四,從而控制擦除控制模塊四擦除存儲(chǔ)器中的數(shù)據(jù);
作為一種可實(shí)施方式,所述防拆器件210可以是光敏器件,也可以是磁敏器件、壓敏器件、力敏器件或微動(dòng)開關(guān)中的一種,只要在打開硬盤外殼時(shí)可以提供觸發(fā)信號(hào)都行。無線接收模塊211,用于通過無線通信網(wǎng)絡(luò),接收數(shù)據(jù)擦除請(qǐng)求控制信息或者摧毀請(qǐng)求控制信息,并將數(shù)據(jù)擦除請(qǐng)求控制信息或者摧毀請(qǐng)求控制信息傳輸給擦除控制模塊或者摧毀控制模塊對(duì)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行擦除操作或者對(duì)存儲(chǔ)裝置進(jìn)行摧毀操作;在涉密裝備內(nèi)部設(shè)置有防拆器件210,當(dāng)涉密裝備在非被授權(quán)狀態(tài)強(qiáng)行拆開時(shí),防拆器件210發(fā)送信息給擦除控制模塊四,擦除控制模塊四可瞬間把涉密裝備數(shù)據(jù)擦除,確保數(shù)據(jù)不被泄密。所述無線通信網(wǎng)絡(luò)可以是GPRS網(wǎng)絡(luò),3G網(wǎng)絡(luò),也可以是WSN網(wǎng)絡(luò)中的一種。當(dāng)涉密裝備丟失或被盜后,由于涉密裝備有WSN處理模塊沈和無線接收模塊211 的雙層授權(quán)保護(hù),數(shù)據(jù)不會(huì)被非法讀寫。涉密裝備內(nèi)置的無線接收模塊211可以接受遠(yuǎn)程信息控制電源控制模塊27對(duì)涉密裝備擦除毀壞工作,確保信息不被泄露。第二報(bào)警模塊212,用于當(dāng)有源WSN處理模塊沈內(nèi)置在涉密裝備中時(shí),在涉密裝備處于預(yù)設(shè)的WSN基站范圍內(nèi),接收檢驗(yàn)結(jié)果并確定其未授權(quán)時(shí)發(fā)出報(bào)警信號(hào)并警報(bào);或者當(dāng)有源WSN處理模塊檢驗(yàn)到用戶在WSN基站的通信范圍外使用涉密裝置時(shí),發(fā)出報(bào)警信號(hào)并警報(bào),或者啟動(dòng)擦除控制模塊或摧毀控制模塊進(jìn)行擦除操作或者摧毀操作。當(dāng)有源WSN處理模塊沈內(nèi)置在涉密裝備中,涉密裝備被帶出門口或帶到海關(guān)等預(yù)先設(shè)置的范圍時(shí),設(shè)置在門口、海關(guān)的WSN基站設(shè)備接收到有源WSN處理模塊沈中的WSN 標(biāo)簽發(fā)出的信號(hào),并檢驗(yàn)后,如果確定該涉密裝備未被授權(quán)帶離,則向存儲(chǔ)設(shè)備發(fā)出報(bào)警信號(hào),避免涉密裝備被私自帶離。其中所述涉密裝備可以是固態(tài)存儲(chǔ)裝置、固定硬盤、移動(dòng)硬盤或者U盤(優(yōu)盤)中的一種;作為一種可實(shí)施方式,如果該涉密裝備是硬盤,則數(shù)據(jù)接口、電源接口分別通過外殼的缺口與所述連接設(shè)備(如計(jì)算機(jī))連接;作為另一種可實(shí)施方式,如果該涉密裝備為移動(dòng)硬盤、優(yōu)盤,則數(shù)據(jù)接口和電源接口為同一接口,其結(jié)構(gòu)為普通的USB接口或?qū)S媒涌冢?數(shù)據(jù)接口既是工作時(shí)的數(shù)據(jù)通信接口,也是安裝或維修時(shí)的接口。所述電池M為可充電電池;在涉密裝備工作時(shí)外接電源為所述電池充電;當(dāng)涉密裝備不工作時(shí)所述電池為有源WSN處理模塊提供電源;當(dāng)摧毀存儲(chǔ)器時(shí)所述電池提供供電進(jìn)行數(shù)據(jù)摧毀?;谕患夹g(shù)方案,本發(fā)明實(shí)施例還提供一種基于WSN基站控制的安全信息防護(hù)涉密裝備處理方法,其運(yùn)行在由多個(gè)WSN基站和至少一作為所述WSN無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)的涉密裝備無線互通互連組成的WSN無線傳感器網(wǎng)絡(luò)中,包括如下步驟步驟S100,在啟動(dòng)該涉及裝備時(shí),讀取操作用戶信息及操作權(quán)限數(shù)據(jù),并與所述 WSN基站進(jìn)行WSN通信,將操作用戶信息及操作權(quán)限數(shù)據(jù)發(fā)送給所述WSN基站進(jìn)行檢驗(yàn);步驟S200,WSN基站與所述涉密裝備進(jìn)行WSN通信,在接收到涉密裝備傳輸來的操作用戶信息及操作權(quán)限數(shù)據(jù)后,讀取用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫中的用戶信息及用戶操作權(quán)限, 檢驗(yàn)操作用戶及其權(quán)限,并生成檢驗(yàn)結(jié)果并將檢驗(yàn)結(jié)果發(fā)送給涉密裝備;步驟S300,接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,根據(jù)檢驗(yàn)結(jié)果控制涉密裝備的供 電ο
所述步驟S300包括如下步驟步驟S310,所述涉密裝備接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,或者在預(yù)設(shè)的時(shí)間內(nèi)接收不到WSN基站回復(fù)的檢驗(yàn)結(jié)果,或者檢驗(yàn)到涉密設(shè)備不在預(yù)設(shè)操作范圍內(nèi)里;步驟S320,如果檢驗(yàn)結(jié)果為真(YES),即操作用戶信息為真并且該用戶具有相應(yīng)的操作權(quán)限,則控制信息為真(YES),該電源控制模塊啟動(dòng),所述電源(未示出)導(dǎo)通該涉密裝備,為該涉密裝備供電,啟動(dòng)該涉密裝備;步驟S330,如果檢驗(yàn)結(jié)果為假(NO),即操作用戶信息為假,或者該操作請(qǐng)求不在預(yù)設(shè)的操作范圍內(nèi)里(如涉密裝備不在指定的WSN基點(diǎn)范圍內(nèi)),或者該用戶不具有相應(yīng)的操作權(quán)限,或者在預(yù)設(shè)的時(shí)間內(nèi)接收不到WSN基站回復(fù)的檢驗(yàn)結(jié)果,則控制信息為假(NO), 該電源控制模塊斷開(不啟動(dòng)),所述電源(未示出)不導(dǎo)通該涉密裝備的電路,不為該涉密裝備供電,不啟動(dòng)該涉密裝備。較佳地,本發(fā)明實(shí)施例的基于WSN基站控制的具有安全信息防護(hù)功能的涉密裝備處理方法,所述步驟SlOO之前,還包括如下步驟步驟S100’,在WSN基站中存儲(chǔ)涉密裝備的標(biāo)簽(ID)、可使用涉密裝備的用戶信息及用戶的操作權(quán)限,并存儲(chǔ)所述涉密裝備的用戶授權(quán)使用范圍,所述用戶的操作記錄數(shù)據(jù); 在涉密設(shè)備中存儲(chǔ)操作用戶信息及操作權(quán)限數(shù)據(jù)。較佳地,本發(fā)明實(shí)施例的基于WSN基站控制的安全信息防護(hù)涉密裝備處理方法, 所述步驟S300之后還包括如下步驟步驟S400,涉密裝備在用戶通過檢驗(yàn),對(duì)涉密裝備進(jìn)行操作后,將用戶的操作記錄發(fā)送給WSN基站;步驟S500,接收所述用戶操作記錄并傳輸給用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫存儲(chǔ)。較佳地,本發(fā)明實(shí)施例的基于WSN基站控制的具有安全信息防護(hù)功能的涉密裝備處理方法,還包括如下步驟步驟S600,WSN基站通過無線通信網(wǎng)絡(luò)向所述涉密裝備發(fā)送擦除請(qǐng)求控制指令或者摧毀請(qǐng)求控制指令以控制涉密裝置擦除數(shù)據(jù)或者摧毀涉密裝備;步驟S700,涉密裝備在接收到無線傳輸模塊傳輸來的數(shù)據(jù)擦除請(qǐng)求控制信息后, 擦除存儲(chǔ)器中的全部數(shù)據(jù);或者在接到無線控制模塊的摧毀請(qǐng)求控制信息時(shí),自動(dòng)通過啟動(dòng)強(qiáng)電流或者啟動(dòng)機(jī)械方式摧毀存儲(chǔ)裝置的電路。所述步驟S700還包括下列步驟在涉密裝備被打開時(shí),傳輸觸發(fā)信號(hào)觸發(fā)擦除涉密裝備中的數(shù)據(jù)。更佳地,本發(fā)明實(shí)施例的基于WSN基站控制的具有安全信息防護(hù)功能的涉密裝備處理方法,還包括如下步驟步驟S800,在所述涉密設(shè)備通過預(yù)設(shè)范圍時(shí),接收所述涉密設(shè)備發(fā)出的信號(hào),并將涉密設(shè)備的標(biāo)簽發(fā)給檢驗(yàn)?zāi)K進(jìn)行檢驗(yàn),在檢驗(yàn)出所述涉密設(shè)備用戶超出授權(quán)范圍時(shí),發(fā)出警報(bào);步驟S900,在涉密裝備處于預(yù)設(shè)的WSN基站范圍內(nèi),接收檢驗(yàn)結(jié)果并確定其未授權(quán)時(shí)發(fā)出報(bào)警信號(hào)并警報(bào);或者當(dāng)檢驗(yàn)到用戶在WSN基站的通信范圍外使用涉密裝置時(shí), 發(fā)出報(bào)警信號(hào)并警報(bào),或者啟動(dòng)擦除控制模塊或摧毀控制模塊。本發(fā)明實(shí)施例的基于WSN基站控制的具有安全信息防護(hù)功能的涉密裝備處理系統(tǒng)及方法,通過WSN基站所述授權(quán)和定位,不受內(nèi)部的影響,使得存儲(chǔ)數(shù)據(jù)的涉密裝備的使用及工作位置可控、特殊情況可以自毀,能夠有效起到防盜防泄密的作用,徹底解決了普通涉密硬盤緊靠治度管理,而實(shí)際無法掌控的狀態(tài),徹底解決了存儲(chǔ)介質(zhì)泄密問題。
最后應(yīng)當(dāng)說明的是,很顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型。
權(quán)利要求
1.一種基于WSN基站控制的安全信息防護(hù)涉密裝備處理系統(tǒng),其特征在于,包括由多個(gè)WSN基站無線互通互連組成的WSN無線傳感器網(wǎng)絡(luò),以及至少一作為所述WSN無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)的涉密裝備;所述WSN基站,包括WSN閱讀器、用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫、檢驗(yàn)?zāi)K,其中 所述WSN閱讀器,用于與所述涉密裝備進(jìn)行WSN通信,在接收到涉密裝備傳輸來的操作用戶信息及操作權(quán)限數(shù)據(jù)后,將操作用戶信息及操作權(quán)限數(shù)據(jù)發(fā)送給所述檢驗(yàn)?zāi)K檢驗(yàn)并將檢驗(yàn)結(jié)果發(fā)送給涉密裝備;所述用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫,用于存儲(chǔ)涉密裝備的標(biāo)簽、可使用涉密裝備的用戶信息及用戶的操作權(quán)限;所述檢驗(yàn)?zāi)K,用于讀取用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫中的用戶信息及用戶操作權(quán)限,檢驗(yàn)操作用戶及其權(quán)限,并生成檢驗(yàn)結(jié)果發(fā)送給WSN閱讀器;所述涉密裝備包括存儲(chǔ)器、有源WSN處理模塊、電源控制模塊; 其中所述存儲(chǔ)器,用于存儲(chǔ)需要保密的保密數(shù)據(jù);所述有源WSN處理模塊,用于接入到存儲(chǔ)器,并在啟動(dòng)該存儲(chǔ)器時(shí),讀取操作用戶信息及操作權(quán)限數(shù)據(jù),并與所述WSN基站進(jìn)行WSN通信,將操作用戶信息及操作權(quán)限數(shù)據(jù)發(fā)送給所述WSN基站進(jìn)行檢驗(yàn);并接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,根據(jù)檢驗(yàn)結(jié)果控制電源控制模塊;所述電源控制模塊,用于根據(jù)有源WSN處理模塊的控制信息,確定該電源控制模塊的啟動(dòng)與斷開,從而控制涉密裝備的供電。
2.根據(jù)權(quán)利要求1所述的涉密裝備處理系統(tǒng),其特征在于,所述涉密裝備還包括通過數(shù)據(jù)線連接外部設(shè)備的數(shù)據(jù)接口,通過電源線連接外部電源的電源接口,外殼,以及安裝在外殼內(nèi)的電池;所述存儲(chǔ)器、有源RFID處理模塊、電源控制模塊設(shè)置在外殼內(nèi)。
3.根據(jù)權(quán)利要求1所述的涉密裝備處理系統(tǒng),其特征在于,所述有源WSN處理模塊,包括有源WSN標(biāo)簽、WSN通信子模塊、WSN控制子模塊,其中所述有源WSN標(biāo)簽,用于存儲(chǔ)存儲(chǔ)器的操作用戶信息及操作權(quán)限數(shù)據(jù),并在接入到存儲(chǔ)器并啟動(dòng)存儲(chǔ)器時(shí),讀取操作用戶信息及操作權(quán)限數(shù)據(jù),傳輸給WSN通信子模塊;所述WSN通信子模塊,用于與所述WSN基站進(jìn)行WSN通信,在接收到WSN標(biāo)簽傳輸來的操作用戶信息及操作權(quán)限數(shù)據(jù)后,將操作用戶信息及操作權(quán)限數(shù)據(jù)發(fā)送給所述WSN基站檢驗(yàn)操作用戶及其權(quán)限,并接收檢驗(yàn)結(jié)果,并將檢驗(yàn)結(jié)果傳輸給WSN控制子模塊;所述WSN控制子模塊,用于接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,或者在預(yù)設(shè)的時(shí)間內(nèi)接收不到WSN基站回復(fù)的檢驗(yàn)結(jié)果,或者檢驗(yàn)到涉密設(shè)備不在預(yù)設(shè)操作范圍內(nèi)里時(shí),根據(jù)檢驗(yàn)結(jié)果設(shè)置控制信息,將控制信息發(fā)送給電源控制模塊,從而控制電源控制模塊。
4.根據(jù)權(quán)利要求1或3所述的涉密裝備處理系統(tǒng),其特征在于,所述WSN基站中,所述用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫,還用于存儲(chǔ)用戶的操作記錄數(shù)據(jù);所述涉密裝備中的有源WSN處理模塊,還用于在用戶通過檢驗(yàn),對(duì)涉密裝備進(jìn)行操作后,將用戶的操作記錄發(fā)送給WSN基站;所述WSN基站的WSN閱讀器,還用于接收所述用戶操作記錄并傳輸給用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫存儲(chǔ)。
5.根據(jù)權(quán)利要求4所述的涉密裝備處理系統(tǒng),其特征在于,所述WSN基站還包括無線控制模塊和第一報(bào)警模塊,其中所述無線控制模塊,用于通過無線通信網(wǎng)絡(luò)向所述涉密裝備發(fā)送擦除請(qǐng)求控制指令或者摧毀請(qǐng)求控制指令以控制涉密裝置擦除數(shù)據(jù)或者摧毀涉密裝備;所述第一報(bào)警模塊,用于在所述涉密設(shè)備通過預(yù)設(shè)范圍時(shí),接收所述涉密設(shè)備發(fā)出的信號(hào),并將涉密設(shè)備的標(biāo)簽發(fā)給檢驗(yàn)?zāi)K進(jìn)行檢驗(yàn),并在檢驗(yàn)出所述涉密設(shè)備用戶超出授權(quán)范圍時(shí),發(fā)出警報(bào);所述涉密裝備還包括擦除控制模塊,摧毀控制模塊,防拆器件,無線接收模塊和第二報(bào)警模塊,其中所述擦除控制模塊,用于在被觸發(fā)信號(hào)觸發(fā)或者接收到無線傳輸模塊傳輸來的數(shù)據(jù)擦除請(qǐng)求控制信息后,擦除存儲(chǔ)器中的全部數(shù)據(jù);摧毀控制模塊,用于接到無線控制模塊的摧毀請(qǐng)求控制信息時(shí),自動(dòng)通過啟動(dòng)強(qiáng)電流或者啟動(dòng)機(jī)械方式摧毀存儲(chǔ)裝置的電路;防拆器件,用于在存儲(chǔ)器被打開時(shí),傳輸觸發(fā)信號(hào)到擦除控制模塊,從而控制擦除控制模塊擦除存儲(chǔ)器中的數(shù)據(jù);無線接收模塊,用于通過無線通信網(wǎng)絡(luò),接收數(shù)據(jù)擦除請(qǐng)求控制信息或者摧毀請(qǐng)求控制信息,并將數(shù)據(jù)擦除請(qǐng)求控制信息或者摧毀請(qǐng)求控制信息傳輸給擦除控制模塊或者摧毀控制模塊對(duì)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行擦除操作或者對(duì)存儲(chǔ)裝置進(jìn)行摧毀操作;第二報(bào)警模塊,用于當(dāng)有源WSN處理模塊內(nèi)置在涉密裝備中時(shí),在涉密裝備處于預(yù)設(shè)的WSN基站范圍內(nèi),接收檢驗(yàn)結(jié)果并確定其未授權(quán)時(shí)發(fā)出報(bào)警信號(hào)并警報(bào);或者當(dāng)有源WSN 處理模塊檢驗(yàn)到用戶在WSN基站的通信范圍外使用涉密裝置時(shí),發(fā)出報(bào)警信號(hào)并警報(bào),或者啟動(dòng)擦除控制模塊或摧毀控制模塊。
6.根據(jù)權(quán)利要求1或4所述的涉密裝備處理系統(tǒng),其特征在于,所述涉密裝備為固態(tài)存儲(chǔ)裝置、固定硬盤、移動(dòng)硬盤或者U盤中的一種。
7.一種基于WSN基站控制的安全信息防護(hù)涉密裝備處理方法,其特征在于,運(yùn)行在由多個(gè)WSN基站和至少一作為所述WSN無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)的涉密裝備無線互通互連組成的WSN無線傳感器網(wǎng)絡(luò)中,包括如下步驟步驟S100,在啟動(dòng)該涉及裝備時(shí),讀取操作用戶信息及操作權(quán)限數(shù)據(jù),并與所述WSN基站進(jìn)行WSN通信,將操作用戶信息及操作權(quán)限數(shù)據(jù)發(fā)送給所述WSN基站進(jìn)行檢驗(yàn);步驟S200,WSN基站與所述涉密裝備進(jìn)行WSN通信,在接收到涉密裝備傳輸來的操作用戶信息及操作權(quán)限數(shù)據(jù)后,讀取用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫中的用戶信息及用戶操作權(quán)限,檢驗(yàn)操作用戶及其權(quán)限,并生成檢驗(yàn)結(jié)果并將檢驗(yàn)結(jié)果發(fā)送給涉密裝備;步驟S300,接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,根據(jù)檢驗(yàn)結(jié)果控制涉密裝備的供電。
8.根據(jù)權(quán)利要求7所述的涉密裝備處理方法,其特征在于,所述步驟S300包括如下步驟步驟S310,所述涉密裝備接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,或者在預(yù)設(shè)的時(shí)間內(nèi)接收不到WSN基站回復(fù)的檢驗(yàn)結(jié)果,或者檢驗(yàn)到涉密設(shè)備不在預(yù)設(shè)操作范圍內(nèi)里;步驟S320,如果檢驗(yàn)結(jié)果為真,即操作用戶信息為真并且該用戶具有相應(yīng)的操作權(quán)限,則控制信息為真,該電源控制模塊啟動(dòng),所述電源導(dǎo)通該涉密裝備,為該涉密裝備供電,啟動(dòng)該涉密裝備;步驟S330,如果檢驗(yàn)結(jié)果為假,即操作用戶信息為假,或者該操作請(qǐng)求不在預(yù)設(shè)的操作范圍內(nèi)里,或者該用戶不具有相應(yīng)的操作權(quán)限,或者在預(yù)設(shè)的時(shí)間內(nèi)接收不到WSN基站回復(fù)的檢驗(yàn)結(jié)果,則控制信息為假,該電源控制模塊斷開,所述電源不導(dǎo)通該涉密裝備的電路,不為該涉密裝備供電,不啟動(dòng)該涉密裝備。
9.根據(jù)權(quán)利要求6所述的涉密裝備處理方法,其特征在于,所述步驟SlOO之前,還包括如下步驟步驟S100’,在WSN基站中存儲(chǔ)涉密裝備的標(biāo)簽、可使用涉密裝備的用戶信息及用戶的操作權(quán)限,并存儲(chǔ)所述涉密裝備的用戶授權(quán)使用范圍,所述用戶的操作記錄數(shù)據(jù);在涉密設(shè)備中存儲(chǔ)操作用戶信息及操作權(quán)限數(shù)據(jù)。
10.根據(jù)權(quán)利要求6所述的涉密裝備處理方法,其特征在于,所述步驟S300之后還包括如下步驟步驟S400,涉密裝備在用戶通過檢驗(yàn),對(duì)涉密裝備進(jìn)行操作后,將用戶的操作記錄發(fā)送給WSN基站;步驟S500,接收所述用戶操作記錄并傳輸給用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫存儲(chǔ);步驟S600,WSN基站通過無線通信網(wǎng)絡(luò)向所述涉密裝備發(fā)送擦除請(qǐng)求控制指令或者摧毀請(qǐng)求控制指令以控制涉密裝置擦除數(shù)據(jù)或者摧毀涉密裝備;步驟S700,涉密裝備在接收到無線傳輸模塊傳輸來的數(shù)據(jù)擦除請(qǐng)求控制信息后,擦除存儲(chǔ)器中的全部數(shù)據(jù);或者在接到無線控制模塊的摧毀請(qǐng)求控制信息時(shí),自動(dòng)通過啟動(dòng)強(qiáng)電流或者啟動(dòng)機(jī)械方式摧毀存儲(chǔ)裝置的電路。
11.根據(jù)權(quán)利要求10所述的涉密裝備處理方法,其特征在于,所述步驟S700還包括下列步驟在涉密裝備被打開時(shí),傳輸觸發(fā)信號(hào)觸發(fā)擦除涉密裝備中的數(shù)據(jù)。
12.根據(jù)權(quán)利要求10所述的涉密裝備處理方法,其特征在于,還包括如下步驟步驟S800,在所述涉密設(shè)備通過預(yù)設(shè)范圍時(shí),接收所述涉密設(shè)備發(fā)出的信號(hào),并將涉密設(shè)備的標(biāo)簽發(fā)給檢驗(yàn)?zāi)K進(jìn)行檢驗(yàn),在檢驗(yàn)出所述涉密設(shè)備用戶超出授權(quán)范圍時(shí),發(fā)出警報(bào);步驟S900,在涉密裝備處于預(yù)設(shè)的WSN基站范圍內(nèi),接收檢驗(yàn)結(jié)果并確定其未授權(quán)時(shí)發(fā)出報(bào)警信號(hào)并警報(bào);或者當(dāng)檢驗(yàn)到用戶在WSN基站的通信范圍外使用涉密裝置時(shí),發(fā)出報(bào)警信號(hào)并警報(bào),或者啟動(dòng)擦除控制模塊或摧毀控制模塊。
全文摘要
本發(fā)明公開一種基于WSN基站控制安全信息防護(hù)涉密裝備處理系統(tǒng)及方法。該系統(tǒng)包括WSN基站和涉密裝備,所述WSN基站包括檢驗(yàn)?zāi)K,用于讀取用戶數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫中的用戶信息及用戶操作權(quán)限,檢驗(yàn)操作用戶及其權(quán)限,并生成檢驗(yàn)結(jié)果發(fā)送給涉密裝備;所述涉密裝備包括有源WSN處理模塊用于在啟動(dòng)該涉密裝備時(shí),讀取操作用戶信息及操作權(quán)限數(shù)據(jù)進(jìn)行檢驗(yàn);并接收所述WSN基站回復(fù)的檢驗(yàn)結(jié)果,根據(jù)檢驗(yàn)結(jié)果控制涉密裝備;其能夠被監(jiān)控、并授權(quán)使用、具有自毀功能,具有很高的安全可信任性。
文檔編號(hào)H04W12/02GK102497637SQ20111041859
公開日2012年6月13日 申請(qǐng)日期2011年12月14日 優(yōu)先權(quán)日2011年12月14日
發(fā)明者廖原, 王煜 申請(qǐng)人:北京博大光通國際半導(dǎo)體技術(shù)有限公司