【技術實現步驟摘要】
一種安全控制方法、裝置及系統
本專利技術涉及一種電子
,尤其涉及一種安全控制方法、裝置及系統。
技術介紹
目前,為了保證辦公系統的安全,傳統的解決方案是在用戶首次登錄辦公系統時,用戶輸入用戶名和口令或密碼,系統對用戶輸入的用戶名和口令或密碼進行鑒權,在鑒權通過之后,用戶便可以使用辦公系統,直到用戶手動注銷登錄狀態或手動鎖屏,再次使用時需要再次鑒權。采用上述的安全控制手段,在用戶鑒權通過之后,無法實時監控用戶的使用狀態,在用戶沒有用戶手動注銷登錄狀態或手動鎖屏的情況下,無論用戶是否在現場,都不會執行安全控制,但在實際使用時,在鑒權通過之后,手動注銷登錄狀態或手動鎖屏之前,用戶很可能暫時離開辦公位,在這個期間,辦公系統并未執行安全控制,則其他用戶可能非法使用辦公系統,導致信息泄漏或辦公系統受到非法攻擊等問題。
技術實現思路
本專利技術旨在解決上述技術問題。本專利技術的主要目的在于提供一種安全控制方法。本專利技術的另一目的在于提供一種安全控制裝置。本專利技術的又一目的在于提供一種安全控制系統。為達到上述目的,本專利技術的技術方案具體是這樣實現的:本專利技術一方面提供了一種安全控制方法,包括:步驟1,辦公設備與用戶設備建立近距離無線通信連接;步驟2,所述辦公設備與所述用戶設備進行認證因子協商,至少得到初始認證因子,將所述初始認證因子作為所述辦公設備當前的第一認證因子;步驟3,所述辦公設備監測是否到達預定的認證因子滾動周期和認證掃描周期,在監測到達認證因子滾動周...
【技術保護點】
1.一種安全控制方法,其特征在于,包括:/n步驟1,辦公設備與用戶設備建立近距離無線通信連接;/n步驟2,所述辦公設備與所述用戶設備進行認證因子協商,至少得到初始認證因子,將所述初始認證因子作為所述辦公設備當前的第一認證因子;/n步驟3,所述辦公設備監測是否到達預定的認證因子滾動周期和認證掃描周期,在監測到達認證因子滾動周期的情況下,執行步驟4,在監測到達認證掃描周期的情況下,執行步驟5;/n步驟4,按照與所述用戶設備約定的認證因子滾動方式,獲取所述辦公設備當前的第一認證因子的下一個認證因子,將所述下一個認證因子作為所述辦公設備當前的第一認證因子,返回步驟3;/n步驟5,所述辦公設備向所述用戶設備發送掃描指令,掃描所述用戶設備發送的第二認證因子,在掃描到所述用戶設備發送的第二認證因子的情況下,執行步驟6,在沒有掃描到所述用戶設備發送的第二認證因子的情況下,執行步驟7;/n步驟6,所述辦公設備判斷掃描到的所述第二認證因子與所述辦公設備當前的第一認證因子是否一致,在一致的情況下,返回步驟3,否則,執行步驟9;/n步驟7,所述辦公設備判斷當前距離上一次掃描到所述用戶設備發送的第二認證因子的時...
【技術特征摘要】
1.一種安全控制方法,其特征在于,包括:
步驟1,辦公設備與用戶設備建立近距離無線通信連接;
步驟2,所述辦公設備與所述用戶設備進行認證因子協商,至少得到初始認證因子,將所述初始認證因子作為所述辦公設備當前的第一認證因子;
步驟3,所述辦公設備監測是否到達預定的認證因子滾動周期和認證掃描周期,在監測到達認證因子滾動周期的情況下,執行步驟4,在監測到達認證掃描周期的情況下,執行步驟5;
步驟4,按照與所述用戶設備約定的認證因子滾動方式,獲取所述辦公設備當前的第一認證因子的下一個認證因子,將所述下一個認證因子作為所述辦公設備當前的第一認證因子,返回步驟3;
步驟5,所述辦公設備向所述用戶設備發送掃描指令,掃描所述用戶設備發送的第二認證因子,在掃描到所述用戶設備發送的第二認證因子的情況下,執行步驟6,在沒有掃描到所述用戶設備發送的第二認證因子的情況下,執行步驟7;
步驟6,所述辦公設備判斷掃描到的所述第二認證因子與所述辦公設備當前的第一認證因子是否一致,在一致的情況下,返回步驟3,否則,執行步驟9;
步驟7,所述辦公設備判斷當前距離上一次掃描到所述用戶設備發送的第二認證因子的時間間隔是否超過第一預定時間,如果是,則執行步驟9,否則,執行步驟8;
步驟8,所述辦公設備等待第二預定時間后,向所述用戶設備發送掃描指令,掃描所述用戶設備發送的第二認證因子,在掃描到所述用戶設備發送的第二認證因子的情況下,執行步驟6,在沒有掃描到所述用戶設備發送的第二認證因子的情況下,執行步驟7,其中,第二預定時間小于第一預定時間;
步驟9,所述辦公設備按照預定的安全策略執行相應的第一安全控制操作。
2.根據權利要求1所述的方法,其特征在于,
所述步驟3還包括:所述辦公設備監測是否有預定的關鍵事件發生,在監測到有關鍵事件發生的情況下,執行步驟10;
步驟10,所述辦公設備啟動攝像裝置采集用戶的人臉數據,判斷采集到的人臉數據與所述辦公設備中存儲的認證人臉數據進行是否匹配,如果是,則返回步驟3,否則,執行步驟9。
3.根據權利要求2所述的方法,其特征在于,所述預定的關鍵事件包括以下至少之一:所述辦公設備與所述用戶設備協商認證因子完成、所述辦公設備接收到加密輸入指令、以及所述辦公設備接收到密碼輸入指令。
4.根據權利要求1所述的方法,其特征在于,按照與所述用戶設備約定的認證因子滾動方式,獲取所述辦公設備當前的第一認證因子的下一個認證因子,包括:
所述辦公設備按照預設策略從認證因子池中選擇所述辦公設備當前的第一認證因子的下一個認證因子,其中,所述認證因子池中包括包含所述初始認證因子在內的多個認證因子;或者,
所述辦公設備按照與所述用戶設備協商的認證因子算法,對所述辦公設備當前的第一認證因子或生成所述辦公設備當前的第一認證因子的預設參數進行計算,得到所述辦公設備當前的第一認證因子的下一個認證因子;或者
所述辦公設備讀取認證因子計算器的當前值,將所述認證因子計算器的當前值作為所述辦公設備當前的第一認證因子的下一個認證因子。
5.根據權利要求1至4任一項所述的方法,其特征在于,
在所述辦公設備按照預定的安全策略執行相應的第一安全控制操作之后,所述方法還包括:所述辦公設備刪除本地保存的所有認證因子。
6.根據權利要求1至4任一項所述的方法,其特征在于,所述辦公設備與所述用戶設備進行認證因子協商之后,所述方法還包括:
所述用戶設備進入休眠狀態,每隔預定喚醒周期喚醒一次,在喚醒期間,廣播所述用戶設備當前的第二認證因子。
7.根據權利要求1至4任一項所述的方法,其特征在于,所述辦公設備與所述用戶設備進行認證因子協商之后,所述方法還包括:
所述用戶設備判斷在所述第一預定時間內是否接收到所述辦公設備發送的掃描認證指令,如果是,則所述用戶設備發送所述用戶設備當前的第二認證因子,否則,所述用戶設備刪除本地保存的所有第二認證因子。
8.根據權利要求1至4任一項所述的方法,其特征在于,在所述步驟5中,在沒有掃描到所述用戶設備發送的第二認證因子的情況下,在執行步驟7之前,所述方法還包括:
所述辦公設備判斷當前距離上一次掃描到所述用戶設備發送的第二認證因子的時間間隔是否超過預定門限內,如果否,則返回步驟3,如果是,則按照預定的安全策略執行相應的第二安全控制操作,然后執行步驟7。
9.一種安全控制裝置,位于辦公設備中,其特征在于,包括:
通信建立模塊,用于與用戶設備建立近距離無線通信連接;
認證因子協商模塊,用于與所述用戶設備進行相互認...
【專利技術屬性】
技術研發人員:李東聲,
申請(專利權)人:天地融科技股份有限公司,
類型:發明
國別省市:北京;11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。