[发明专利]一种基于UKey认证的双重认证安全接入系统及方法在审
| 申请号: | 201811240923.9 | 申请日: | 2018-10-24 |
| 公开(公告)号: | CN109347831A | 公开(公告)日: | 2019-02-15 |
| 发明(设计)人: | 沈魁;庹宝林;刘勇昊;向灏帆;张烨 | 申请(专利权)人: | 国家电网有限公司;湖北华中电力科技开发有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉楚天专利事务所 42113 | 代理人: | 孔敏 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 身份权限验证 双重认证 运维 安全接入系统 后台管理系统 人员身份信息 应用系统 存储 读取 操作权限 插入检测 插入状态 登陆信息 检测操作 权限验证 人员身份 通信连接 验证通过 非系统 误操作 与操作 认证 操作系统 传送 验证 权限 管理 | ||
1.一种基于UKey认证的双重认证安全接入系统,其特征在于:包括运维专机(10)及与运维专机(10)通信连接的身份权限验证系统(20),所述身份权限验证系统(20)包括后台管理系统(21)、身份权限验证模块(22)以及Ukey(23);
所述运维专机(10),用于接收操作人员输入的运维专(10)内操作系统的登录信息,登录验证通过后在启动应用系统之前启动身份权限验证系统(20);
所述Ukey(23),与身份权限验证模块(22)通信连接,用于存储操作人员的身份信息;
所述后台管理系统(21),与所述身份权限验证模块(22)连接,用于存储操作人员身份信息与操作系统登陆信息、应用系统的操作权限的对应关系;
所述身份权限验证模块(22),用于检测操作人员的UKey(23)插入状态,UKey(23)插入检测通过后,读取UKey(23)中存储的操作人员身份信息和以及运维专机(10)传送的操作系统登陆信息,根据后台管理系统(21)存储的对应关系对操作人员身份和权限进行验证,若验证通过则下发与操作人员身份信息对应的应用系统的操作权限给身份权限验证模块(22)。
2.如权利要求1所述的基于UKey认证的双重认证安全接入系统,其特征在于:所述操作系统登陆信息包括操作人员输入的专用账号和密码。
3.如权利要求1所述的基于UKey认证的双重认证安全接入系统,其特征在于:所述运维专机(10)为平板电脑或移动通信智能终端。
4.如权利要求1所述的基于UKey认证的双重认证安全接入系统,其特征在于:所述身份权限验证模块(22)在未检测到操作人员UKey(23)或检测到当前操作系统登陆信息和UKey(23)使用人的身份信息不一致,操作系统将自动退出至登陆界面。
5.一种基于UKey认证的双重认证安全接入方法,使用权利要求1-4中任一系统进行,其特征在于所述方法包括如下步骤:
步骤一、所述运维专机(10)接收操作人员输入的运维专(10)内操作系统的登录信息,登录验证通过后在启动应用系统之前启动身份权限验证系统(20);
步骤二、所述身份权限验证模块(22)检测操作人员的UKey(23)插入状态,UKey(23)插入检测通过后,读取UKey(23)中存储的操作人员身份信息和以及运维专机(10)传送的操作系统登陆信息,根据后台管理系统(21)存储的对应关系对操作人员身份和权限进行验证,若验证通过则下发与操作人员身份信息对应的应用系统的操作权限给身份权限验证模块(22)。
6.如权利要求5所述的基于UKey认证的双重认证安全接入方法,其特征在于:所述操作系统登陆信息包括操作人员输入的专用账号和密码。
7.如权利要求5所述的基于UKey认证的双重认证安全接入方法,其特征在于:所述运维专机(10)为平板电脑或移动通信智能终端。
8.如权利要求5所述的基于UKey认证的双重认证安全接入方法,其特征在于:还包括步骤:所述身份权限验证模块(22)在未检测到操作人员UKey(23)或检测到当前操作系统登陆信息和UKey(23)使用人的身份信息不一致,操作系统将自动退出至登陆界面。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网有限公司;湖北华中电力科技开发有限责任公司,未经国家电网有限公司;湖北华中电力科技开发有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811240923.9/1.html,转载请声明来源钻瓜专利网。
