安全管控方法技术

本发明专利技术公开了一种安全管控方法

【技术实现步骤摘要】
安全管控方法、系统、Ukey和非易失性存储介质


[0001]本专利技术涉及变电站信息安全领域，具体而言，涉及一种安全管控方法
、
系统
、Ukey
和非易失性存储介质
。

技术介绍

[0002]变电站电力监控系统主机使用大多采用账号口令认证的方式，这种方式存在严重的安全问题，是攻击者最容易攻击的目标
。
由于其是一种单因素的认证，安全性仅依赖于口令，口令一旦泄露，用户即可被冒充，更严重的是用户往往选择简单
、
容易被猜测的口令，存在着严重的系统安全隐患
。
[0003]针对上述的问题，目前尚未提出有效的解决方案
。

技术实现思路

[0004]本专利技术实施例提供了一种安全管控方法
、
系统
、Ukey
和非易失性存储介质，以至少解决变电站的系统主机的信息安全和使用安全缺乏有效管控手段的技术问题
。
[0005]根据本专利技术实施例的一个方面，提供了一种安全管控方法，包括：在与管理服务器建立连接的情况下，将目标人员的个人信息和工作信息传输至所述管理服务器，其中，所述管理服务器用于管理变电站的
Ukey
，所述
Ukey
与所述目标人员绑定，所述
Ukey
用于解除所述变电站系统主机中的遮蔽软件对所述系统主机的遮蔽；接收所述管理服务器反馈的授权加密文件，其中，所述授权加密文件与所述系统主机中的目标主机对应；断开与所述管理服务器的连接，并建立与所述目标主机的连接；将所述授权加密文件传输至所述目标主机，其中，所述目标主机在验证所述授权加密文件合法后解除所述遮蔽软件对所述目标主机的遮蔽
。
[0006]可选地，所述管理服务器预先记录所述
Ukey
的设备号和所述
Ukey
对应的授权使用人员，所述管理服务器在与所述
Ukey
建立连接的情况下，根据所述设备号验证所述
Ukey
，以及确定所述目标人员的个人信息与所述授权使用人员是否匹配；在所述
Ukey
通过验证以及所述目标人员与所述授权使用人员匹配的情况下，接收所述管理服务器向所述
Ukey
传输的所述授权加密文件，其中，所述授权加密文件包括所述目标主机的主机唯一标识，所述授权加密文件用于解除所述目标主机的遮蔽软件对所述目标主机的遮蔽
。
[0007]可选地，所述授权加密文件还包括以下至少之一：所述目标人员对应的管理部门名称，所述目标人员名称，所述
Ukey
的设备号，所述遮蔽软件的唯一序列号，解除时限；其中，所述遮蔽软件的唯一序列号为根据所述目标主机的主机唯一标识生成，所述解除时限为解除所述遮蔽软件对所述目标主机的遮蔽的时间区间
。
[0008]可选地，所述解除时限为所述管理服务器根据所述工作信息确定并写入所述授权加密文件，所述解除时限的时间单位包括以下至少之一：日，小时，分钟
。
[0009]可选地，将所述授权加密文件传输至所述目标主机，包括：将所述
UKey
插入所述目标主机对应的
KVM
网关设备；由所述
UKey
将所述授权加密文件传输至所述
KVM
设备，其中，所
述
KVM
网关设备用于将所述授权加密文件传输至所述目标主机，并在接收到所述遮蔽软件验证所述授权加密文件后返回的身份识别信息的情况下，解除所述目标主机的屏幕遮蔽并释放所述目标主机的键鼠映射
。
[0010]可选地，上述方法还包括：所述
KVM
网关设备监测所述
UKey
的插入状态，并在所述
UKey
拔出后断开对所述目标主机的操作指令并重新遮蔽所述目标主机
。
[0011]根据本专利技术实施例的另一方面，还提供了一种
Ukey
，所述
Ukey
包括存储的程序，其中，在所述程序运行时控制所述
Ukey
执行上述任意一项所述安全管控方法
。
[0012]根据本专利技术实施例的另一方面，还提供了一种安全管控系统，包括：管理服务器，目标主机，上述的
UKey
，其中，所述目标主机为变电站系统主机之一
。
[0013]可选地，所述安全管控系统还包括：
KVM
网关设备，其中，所述
KVM
网关设备与所述目标设备对应，用于控制所述目标主机的屏幕显示和键鼠映射
。
[0014]根据本专利技术实施例的又一方面，还提供了一种非易失性存储介质，所述非易失性存储介质包括存储的程序，其中，在所述程序运行时控制所述非易失性存储介质所在设备执行上述任意一项所述安全管控方法
。
[0015]根据本专利技术实施例的再一方面，还提供了一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器用于存储程序，所述处理器用于运行所述存储器存储的程序，其中，所述程序运行时执行上述任意一项所述安全管控方法
。
[0016]在本专利技术实施例中，采用一整套的
UKey
相关的管理方案，通过将目标人员的个人信息和工作信息传输至管理服务器，其中，管理服务器用于管理变电站的
Ukey
，
Ukey
与目标人员绑定，
Ukey
用于解除变电站系统主机中的遮蔽软件对系统主机的遮蔽；接收管理服务器反馈的授权加密文件，其中，授权加密文件与系统主机中的目标主机对应；断开与管理服务器的连接，并建立与目标主机的连接；将授权加密文件传输至目标主机，由目标主机在验证授权加密文件合法后解除遮蔽软件对目标主机的遮蔽，达到了安全规范的解除变电站系统主机的遮蔽的目的，从而实现了提高对变电站系统主机的信息安全管理水平的技术效果，进而解决了变电站的系统主机的信息安全和使用安全缺乏有效管控手段的技术问题
。
附图说明
[0017]此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定
。
在附图中：
[0018]图1是根据本专利技术实施例提供的安全管控方法的流程示意图；
[0019]图2是根据本专利技术可选实施例提供的
KVM
网关设备的连接关系示意图；
[0020]图3是根据本专利技术可选实施例提供的
UKey
安全管理方法的架构示意图；
[0021]图4是根据本专利技术实施例提供的安全管控装置的结构框图
。
具体实施方式
[0022]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种安全管控方法，其特征在于，包括：在与管理服务器建立连接的情况下，将目标人员的个人信息和工作信息传输至所述管理服务器，其中，所述管理服务器用于管理变电站的
Ukey
，所述
Ukey
与所述目标人员绑定，所述
Ukey
用于解除所述变电站系统主机中的遮蔽软件对所述系统主机的遮蔽；接收所述管理服务器反馈的授权加密文件，其中，所述授权加密文件与所述系统主机中的目标主机对应；断开与所述管理服务器的连接，并建立与所述目标主机的连接；将所述授权加密文件传输至所述目标主机，其中，所述目标主机在验证所述授权加密文件合法后解除所述遮蔽软件对所述目标主机的遮蔽
。2.
根据权利要求1所述的方法，其特征在于，所述管理服务器预先记录所述
Ukey
的设备号和所述
Ukey
对应的授权使用人员，所述管理服务器在与所述
Ukey
建立连接的情况下，根据所述设备号验证所述
Ukey
，以及确定所述目标人员的个人信息与所述授权使用人员是否匹配；在所述
Ukey
通过验证以及所述目标人员与所述授权使用人员匹配的情况下，接收所述管理服务器向所述
Ukey
传输的所述授权加密文件，其中，所述授权加密文件包括所述目标主机的主机唯一标识，所述授权加密文件用于解除所述目标主机的遮蔽软件对所述目标主机的遮蔽
。3.
根据权利要求2所述的方法，其特征在于，所述授权加密文件还包括以下至少之一：所述目标人员对应的管理部门名称，所述目标人员名称，所述
Ukey
的设备号，所述遮蔽软件的唯一序列号，解除时限；其中，所述遮蔽软件的唯一序列号为根据所述目标主机的主机唯一标识生成，所述解除时限为解除所述遮蔽软件对所述目标主机的遮蔽的时间区间
。4.
根据权利要求3所述的方法，其特征在于，所述解除时限为所述管理服务器根据所述工作信息确定并写入所述授权加...

【专利技术属性】
技术研发人员：孙军，赵肖余，段文洁，独秀，罗超龙，魏恒，肖永立，石静，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：