[发明专利]一种身份验证与权限管理方法和设备

摘要

本发明是一种身份验证与权限管理方法和设备，涉及计算机软件、硬件及网络通信技术。该发明采用身份认证与需要进入的主机分离开的方法，可选IC卡、RFID射频卡、身份证、指纹识别器和密码器等身份识别手段，根据灵活的权限配置赋予合法用户键盘、鼠标操作权限，记录身份审核日志。该发明采用独立的身份认证和权限控制装置，可以更有效的保护电脑不被非法使用，满足重要核心企业如发电企业、国家电网公司和石油化工等工业领域对DCS生产控制系统运维人员安全管理和审计的需求。

主权项

1.一种身份验证的装置，其特征在于，至少包括：为一嵌入式设备，为一独立系统，具有CPU、内存、单独供电；具有两个或以上的USB接口，IC卡、RFID卡、二代身份证读卡器、指纹器、密码器中的任意一种或多种通过USB与身份验证装置连接，以太网交换机具有两个或以上的以太网口，身份验证装置有一个PS2或USB键盘输入接口，一个PS2或USB鼠标输入接口，用于与控制DCS系统或其它被保护电脑的键盘和鼠标连接，身份验证装置有一个PS2或USB键盘输出接口，通过PS2或USB连接线与DCS系统或其它被保护电脑的键盘和鼠标输入连接，身份验证装置有一个键盘和鼠标控制模块，根据身份验证的结果来控制键盘和鼠标与DCS系统或其它被保护电脑的接通与断开；该身份验证装置为一独立设备，与DCS系统或其它被保护电脑分离开，该身份验证装置能够接入不同的身份阅读设备，能够上传身份阅读设备得到的用户身份信息到安全防护与安全审计服务器，根据安全防护与安全审计服务器身份验证的结果接通和断开键盘和鼠标的连接；其中，应用上述身份验证的装置实现身份验证的方法，至少包括如下步骤：(1)启动身份验证装置；(2)身份认证装置向安全防护与安全审计服务器认证注册；(3)如认证未通过，安全防护与安全审计服务器断开与身份验证装置的连接；(4)认证通过，身份认证装置可以通过IC卡/RFID卡/二代身份证读卡器、指纹、密码器读取用户身份；(5)身份验证装置将用户身份信息上传到安全防护与安全审计服务器；(6)如果安全防护与安全审计服务器认证用户身份通过，则指示身份人证装置接通被控工作站的键盘与鼠标连接；(7)用户可以通过鼠标和键盘操作DCS系统或其它被保护电脑；(8)用户在被控工作台上注销，安全防护与安全审计服务器指示身份人证装置断开DCS系统或其它被保护电脑的键盘与鼠标连接。