[发明专利]一种基于UKey认证的双重认证安全接入系统及方法

说明书

本发明提供一种基于UKey认证的双重认证安全接入系统，包括运维专机及与运维专机通信连接的身份权限验证系统，所述身份权限验证系统包括后台管理系统、身份权限验证模块以及Ukey；所述身份权限验证模块，用于检测操作人员的UKey插入状态，UKey插入检测通过后，读取UKey中存储的操作人员身份信息和以及运维专机传送的操作系统登陆信息，根据后台管理系统存储的对应关系对操作人员身份和权限进行验证，若验证通过则下发与操作人员身份信息对应的应用系统的操作权限给身份权限验证模块。本发明通过UKey权限验证与常规账号的双重认证，增强了可靠性和安全性，避免因非系统管理(业务)人员对应用系统造成的误操作及未知后果。

技术领域

本发明涉及电力行业运维专机的权限监管，具体是一种基于UKey认证的双重认证安全接入系统及方法。

背景技术

如图1所示，国家电网公司内配备专用的电脑终端用于日常信息系统的运维工作，操作人员通过个人专用的运维专机(B0)进行日常信息系统的相关操作，不同的操作人员(A1-A3)所担任的角色不同，所拥有的权限也不同。当前，不论哪种角色的操作人员，只要能登陆运维专机(B0)的操作系统，得到非本人负责应用系统(C1-CN)的管理账号，便可在无监管情况下进行任何操作，由此可能因非法操作而造成一些的未知的后果。

目前，使用UKey的主要有各个银行的网银UKey和国网公司协同办公系统，但UKey只能针对单一的系统进行授权认证，无法完成单UKey对多应用系统的授权认证。

发明内容

针对现有技术存在的上述不足，本发明提供一种基于UKey认证的双重认证安全接入系统及方法，可以对操作人员访问应用系统时进行UKey加账号双重认证，使得权限范围以外的操作无法执行，实现单UKey对多应用系统的授权认证，保证应用系统的安全性。

一种基于UKey认证的双重认证安全接入系统，包括运维专机及与运维专机通信连接的身份权限验证系统，所述身份权限验证系统包括后台管理系统、身份权限验证模块以及Ukey；

所述运维专机，用于接收操作人员输入的运维专内操作系统的登录信息，登录验证通过后在启动应用系统之前启动身份权限验证系统；

所述Ukey，与身份权限验证模块通信连接，用于存储操作人员的身份信息；

所述后台管理系统，与所述身份权限验证模块连接，用于存储操作人员身份信息与操作系统登陆信息、应用系统的操作权限的对应关系；

所述身份权限验证模块，用于检测操作人员的UKey插入状态，UKey插入检测通过后，读取UKey中存储的操作人员身份信息和以及运维专机传送的操作系统登陆信息，根据后台管理系统存储的对应关系对操作人员身份和权限进行验证，若验证通过则下发与操作人员身份信息对应的应用系统的操作权限给身份权限验证模块。

进一步的，所述操作系统登陆信息包括操作人员输入的专用账号和密码。

进一步的，所述运维专机为平板电脑或移动通信智能终端。

进一步的，所述身份权限验证模块在未检测到操作人员UKey或检测到当前操作系统登陆信息和UKey使用人的身份信息不一致，操作系统将自动退出至登陆界面。

一种基于UKey认证的双重认证安全接入方法，使用上述系统进行，所述方法包括如下步骤：

步骤一、所述运维专机接收操作人员输入的运维专内操作系统的登录信息，登录验证通过后在启动应用系统之前启动身份权限验证系统；

步骤二、所述身份权限验证模块检测操作人员的UKey插入状态，UKey插入检测通过后，读取UKey中存储的操作人员身份信息和以及运维专机传送的操作系统登陆信息，根据后台管理系统存储的对应关系对操作人员身份和权限进行验证，若验证通过则下发与操作人员身份信息对应的应用系统的操作权限给身份权限验证模块。