[发明专利]一种基于RFID的计算机安全管理系统和方法

权利要求书

1.一种基于RFID的计算机安全管理系统，应用于计算机设备中，其特征在于，所述系统包括：管理端、至少两个客户端，至少两个用户电子标签，以及室内RFID电子标签，其中，每一个客户端包括一个RFID控制器，所述RFID控制器包括：125KHz的RFID发射接收模块，2.5GHz的RFID发射接收模块，RFID识别模块，信息存储和处理模块，通信模块；

所述管理端，用于登记用户信息，即个人信息和个人密码，以及与用户信息相对应的密钥表和文档安全策略，个人信息包括个人姓名、身份证号或者工号；

所述125KHz的RFID发射接收模块，用于发射和接收125KHz用户电子标签中的射频信号；

所述2.5GHz的RFID发射接收模块，用于发射和接收2.5GHz的室内电子标签中的射频信号；

RFID识别模块，与所述125KHz的RFID发射接收模块和2.5GHz的RFID发射接收模块连接，用于识别125KHz的RFID射频发射接收模块和2.5GHz的RFID发射接收模块中的射频信号；

信息存储和处理模块，与所述RFID识别模块连接，用于存储所述密钥表和文档安全策略，和记录所述信息，以及处理返回的射频信号，将所述射频信号转换成数字信号，与存储的信息进行比对；

通信模块，与所述信息处理模块连接，用于与所述客户端通信；

客户端，与所述管理端连接，根据信息存储和处理模块处理得到的信号值执行和变更相应的安全策略。

2.根据权利要求1所述的基于RFID的计算机安全管理系统，其特征在于：所述存储的信息为以“1”表示探测到电子标签，且用户信息正确，以“0”表示未探测到电子标签或用户信息错误或不一致。

3.根据权利要求1所述的基于RFID的计算机安全管理系统，其特征在于：所述信息存储和处理模块会得到“11”、“10”、“01”和“00”四种信号值，两位的信号值前一位表示用户电子标签返回值，后一位标识室内电子标签返回值。

4.根据权利要求1所述的基于RFID的计算机安全管理系统，其特征在于：用户电子标签采用125KHz低频无源标签，与所述RFID控制器的有效距离为1.2m。

5.根据权利要求1所述的基于RFID的计算机安全管理系统，其特征在于：室内RFID电子标签采用2.5GHz高频有源标签，与所述RFID控制器的有效距离为15m。

6.一种基于RFID的计算机安全管理方法，应用于计算机设备中的基于RFID的计算机安全管理系统中，其特征在于，所述方法包括：

S1，登记用户信息、与用户信息相对应的密钥表和文档安全策略，设置登录密码，领取用户电子标签；

S2，验证用户信息，安装客户端，并判断客户端是否安装成功；若安装失败，重新验证用户信息，重新安装客户端；若安装成功，初始化RFID控制器，写入用户信息，并下载所述密钥表和文档安全策略；

S3，检测125kHz的射频信号，验证用户信息是否是用户本人的，若判断是用户本人，继续执行下一步；

S4，进入基于RFID的计算机安全管理系统，发射2.5GHz的射频信号，根据返回的信号值判断用户使用计算机的环境是否在公司内部，执行和变更安全策略；

S5，使用计算机设备中存储的电子文档时，发射125KHz射频信号，根据信号值判断是否机主本人操作，执行和变更安全策略；

S6，实时上传操作日志和安全日志。

7.根据权利要求6所述的基于RFID的计算机安全管理方法，其特征在于：于所述步骤S3还包括：验证用户信息是否是用户本人的，若判断输入的不是用户本人，则输入该用户的用户信息重新验证，继续判断重新输入的用户信息是否正确；若判断不正确，则计算机设备自动关机。若判断重新输入的用户信息正确，继续执行步骤S4。

8.根据权利要求6所述的基于RFID的计算机安全管理方法，其特征在于：所述安全策略是指：

当接收到“11”时，表示计算机设备是被机主本人在公司内部使用，此时可正常打开所有与加密策略相关的电子文档，对所有与加密策略相关的电子文档进行修改、复制、删除等操作；

当接收到“10”时，表示计算机设备是被机主本人在公司外部使用，可正常打开所有与加密策略相关的电子文档、对所有与加密策略相关的电子文档进行修改、删除等操作，但是不能进行复制操作；

当接收到“01”时，表示计算机设备在公司内部使用，无法确定是否为机主本人使用，此时所有与加密策略相关的电子文档仅能被正常打开，修改、复制、删除操作不可进行；

当接收到“00”时，表示计算机设备不是被机主本人使用也不是在公司内部使用，隐藏所有与加密策略相关的电子文档。