專利名稱:密件移交監(jiān)控與審計(jì)的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)域����,具體是一種密件移交監(jiān)控與審計(jì)的方法。
背景技術(shù):
密件是指以文字�、數(shù)字、圖像����、聲音等形式載有國(guó)家秘密的物件。它包括傳統(tǒng)的紙介質(zhì)的文件����、資料�,也包括磁介質(zhì)和光介質(zhì)等國(guó)家秘密載體����。密件承載著大量的國(guó)家秘密,一旦泄露將危及國(guó)家安全和利益�,所以對(duì)于密件的管理國(guó)家相關(guān)保密部門出臺(tái)了嚴(yán)格的管理制度和規(guī)范。密件制作后�,由于工作的需要會(huì)在人與人之間進(jìn)行流轉(zhuǎn)。對(duì)于密件的移交�,通常采用的方式是密件移交人和接收人自行進(jìn)行密件移交。先 由接收人核對(duì)密件信息并手工清點(diǎn)密件頁(yè)數(shù)���、份數(shù)�,然后在雙方的保密本上分別登記移交日期�、文件名稱、密級(jí)����、頁(yè)數(shù)、份數(shù)等�����,然后接收人在移交人的保密本上簽收,移交人在接收人的保密本上簽字確認(rèn)?,F(xiàn)有的密件移交方法,缺乏技術(shù)手段的監(jiān)控和管理�,主要依賴于移交各方的保密意識(shí)和責(zé)任心��,無(wú)論是在移交過(guò)程的監(jiān)督管理還是在安全審計(jì)方面��,都存在著很多的問(wèn)題�����。例如���,無(wú)法確保在該密件的授權(quán)范圍內(nèi)進(jìn)行密件移交�,存在著擴(kuò)大密件知悉范圍的風(fēng)險(xiǎn)����;由于有意或無(wú)意的人為錯(cuò)誤,手工清點(diǎn)密件的數(shù)量難以保證準(zhǔn)確性�����;移交登記缺乏強(qiáng)制性��,可能出現(xiàn)登記錯(cuò)誤或遺忘的情況;手工登記的保密本在保存���、數(shù)據(jù)查詢和統(tǒng)計(jì)�、審計(jì)方面存在諸多不便�。
發(fā)明內(nèi)容
本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中的不足,提出一種可有效提高安全性和準(zhǔn)確性的密件移交監(jiān)控與審計(jì)方法�����。本方法可確保密件僅能在授權(quán)人員之間進(jìn)行移交����,從而避免了無(wú)意識(shí)的擴(kuò)大密件的知悉范圍。密件移交監(jiān)控與審計(jì)的方法包括自助移交終端���、條碼槍���、客戶端電腦和服務(wù)器,自助移交終端��、客戶端電腦通過(guò)網(wǎng)絡(luò)與服務(wù)器連接并進(jìn)行數(shù)據(jù)通信�����,條碼槍通過(guò)自助移交終端串口將條碼數(shù)據(jù)傳遞給自助移交終端。自助移交終端包括CPU模塊����、電源、內(nèi)存�、Flash模塊、液晶觸摸屏����、讀卡模塊����、蜂鳴器、網(wǎng)卡和串口 �;CPU模塊將讀卡模塊、液晶觸摸屏���、串口得到的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)與服務(wù)器的數(shù)據(jù)進(jìn)行處理并交換����。Flash模塊用來(lái)存儲(chǔ)自助移交終端開(kāi)機(jī)及運(yùn)行過(guò)程中必需的系統(tǒng)文件及人機(jī)交互界面�����。密件移交監(jiān)控與審計(jì)方法操作步驟如下
A、密件移交申請(qǐng)前���,在密件上固定唯一的密件身份標(biāo)識(shí)����,且在服務(wù)器上記錄每份密件的頁(yè)數(shù)和條碼號(hào)�����,以及密件的歸屬人��;其中�����,密件身份標(biāo)識(shí)可以是一維條碼或二維條碼��;
B�、密件移交人在客戶端電腦上發(fā)起密件移交申請(qǐng),密件移交申請(qǐng)信息包括密件名稱�����、密級(jí)、份數(shù)�、頁(yè)數(shù)、接收人姓名�、移交理由;
C����、審批人登錄客戶端電腦進(jìn)行密件的移交審批工作;D��、審批通過(guò)后��,密件移交人在自助移交終端上刷卡或輸入賬號(hào)���、口令進(jìn)行身份認(rèn)證;
E�����、認(rèn)證通過(guò)后���,密件移交人在液晶觸摸屏上選擇移交審批記錄��,開(kāi)始移交操作����;
F、密件移交人用條碼槍逐頁(yè)掃描密件上的條碼�;
G、密件接收人在自助移交終端上刷卡或輸入賬號(hào)�、口令進(jìn)行身份認(rèn)證,確認(rèn)移交����。采用本發(fā)明的密件移交方法有效的實(shí)現(xiàn)了對(duì)密件移交過(guò)程的監(jiān)控和安全審計(jì)。并且該自助移交終端具有實(shí)現(xiàn)成本低�、易于部署、操作簡(jiǎn)便的特點(diǎn)���。因此��,本發(fā)明技術(shù)實(shí)用性強(qiáng)���,適合在相關(guān)技術(shù)領(lǐng)域推廣應(yīng)用。
此處的附圖用來(lái)幫助對(duì)本發(fā)明進(jìn)一步理解�,構(gòu)成本發(fā)明專利的一部分,但不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�。附圖中
圖I為本發(fā)明密件移交監(jiān)控與審計(jì)的原理 圖2是本發(fā)明密件移交監(jiān)控與審計(jì)的流程圖。圖中1�、自助移交終端�����;2����、條碼槍�;3、客戶端電腦��;4��、服務(wù)器�����;5���、CPU模塊;6�、電源、內(nèi)存���;8��、Flash模塊���;9�、液晶觸摸屏�;10、讀卡模塊�;11、蜂鳴器��;12�、網(wǎng)卡;13�����、串口�。
具體實(shí)施例方式為使本發(fā)明的技術(shù)方案和特點(diǎn)更加清楚,下面結(jié)合實(shí)施例和附圖�,對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明。在此���,以下實(shí)施例用于說(shuō)明本發(fā)明��,但不用來(lái)限制本發(fā)明的范圍��。如圖I所示����,密件移交監(jiān)控與審計(jì)的設(shè)備包括自助移交終端I、條碼槍2�����、客戶端電腦3和服務(wù)器4���。自助移交終端I和客戶端電腦3通過(guò)網(wǎng)絡(luò)與服務(wù)器4進(jìn)行數(shù)據(jù)通信����。其中�,自助移交終端I包括CPU模塊5、電源6��、內(nèi)存7��、Flash模塊8���、液晶觸摸屏9、讀卡模塊
10����、蜂鳴器11���、網(wǎng)卡12和串口 13。CPU模塊5將讀卡模塊10���、液晶觸摸屏9�����、串口 13得到的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)與服務(wù)器4的數(shù)據(jù)進(jìn)行處理并交換�。讀卡模塊10用于通過(guò)識(shí)讀卡號(hào)進(jìn)行用戶身份鑒別�����,當(dāng)讀卡正確時(shí)����,蜂鳴器11將發(fā)出“嘀”的提示音,告知刷卡操作有效����。液晶觸摸屏9負(fù)責(zé)人機(jī)信息交互。Flash模塊8用來(lái)存儲(chǔ)自助移交終端I開(kāi)機(jī)及運(yùn)行過(guò)程中必需的系統(tǒng)文件及人機(jī)交互界面�。條碼槍2通過(guò)自助移交終端I串口 13將條碼數(shù)據(jù)傳遞給自助移交終端I�。如圖2所示����,密件移交監(jiān)控與審計(jì)方法分為三個(gè)步驟,第一步是密件的移交申請(qǐng)�;第二步是密件的移交審批;第三步是在自助移交終端I上的操作
第一步��,密件的移交申請(qǐng)
在密件進(jìn)行移交前��,密件上應(yīng)該固定唯一的身份標(biāo)識(shí)�����,例如在紙質(zhì)文件的每一頁(yè)嵌入一維條碼或二維條碼����,從而可以標(biāo)識(shí)出密件的每一頁(yè),且在服務(wù)器4上記錄每份密件的頁(yè)數(shù)和條碼號(hào)���,以及密件的歸屬人���。移交人還需要在客戶端電腦3上發(fā)起密件移交申請(qǐng),申請(qǐng)的信息包括密件名稱、密級(jí)�、份數(shù)��、頁(yè)數(shù)�、接收人姓名、移交理由等��。第二步��,密件的移交審批
申請(qǐng)?zhí)峤缓?����,系統(tǒng)將通知一級(jí)審批人���,審批人登錄審批客戶端后可查看到移交申請(qǐng)的相關(guān)信息并進(jìn)行審批��。審批通過(guò)后��,申請(qǐng)人將收到同意移交的消息���,申請(qǐng)人和接收人可以到自助移交終端I前進(jìn)行密件移交。如果審批被拒絕�����,申請(qǐng)人將收到拒絕移交的信息,并可查看拒絕理由�����。服務(wù)器4端軟件可進(jìn)行審批流程的配置管理���,審批流程可按照用戶的要求進(jìn)行配置��,可支持一級(jí)審批���,也可支持多級(jí)審批。如秘密文件的移交���,設(shè)置為一級(jí)審批��,機(jī)密文件的移交���,設(shè)置為二級(jí)審批。在移交前增加審批環(huán)節(jié)��,起到了規(guī)范流程的作用�,可以有效的控制密件僅能在授權(quán)的人員間進(jìn)行流轉(zhuǎn)。第三步,在自助移交終端I上的操 作
用戶要登錄自助移交終端1�,首先要進(jìn)行身份鑒別。自助移交終端I的讀卡模塊10內(nèi)嵌讀卡器芯片�����,可以支持市場(chǎng)上主流的非接觸式卡片的信息讀取���,如HID、Mifare���、EM等���。當(dāng)用戶在自助移交終端I的有效讀卡區(qū)域進(jìn)行刷卡,蜂鳴器11將發(fā)出“嘀”的提示音���,告知用戶刷卡操作有效���。CPU模塊5將讀卡模塊10識(shí)讀的卡號(hào)與服務(wù)器4上的合法用戶身份信息比對(duì)進(jìn)行身份鑒別。當(dāng)身份認(rèn)證成功��,認(rèn)證通過(guò)后���,用戶可以登錄自助移交終端1���,否則在液晶觸摸屏9上提示用戶身份認(rèn)證失敗�����,無(wú)法登錄����。另外���,還可以通過(guò)在液晶觸摸屏9上輸入賬號(hào)和口令的方式進(jìn)行身份鑒別����。用戶成功登錄自助移交終端I后��,液晶觸摸屏9上將顯示通過(guò)審批的密件移交列表���,用戶可以選擇一條移交數(shù)據(jù)開(kāi)始密件移交�。用戶需要先使用條碼槍2掃描密件每頁(yè)的條碼�����,CPU模塊5將條碼信息傳送給服務(wù)器4。服務(wù)器4將根據(jù)這些條碼信息查找密件的歸屬人信息�,并判斷當(dāng)前的登錄用戶是否是該密件的歸屬人,如果是則核對(duì)掃描密件條碼個(gè)數(shù)及編號(hào)是否與該密件的實(shí)際頁(yè)數(shù)和條碼編號(hào)一致�����,如果一致則在液晶觸摸屏9上提示是否要移交該密件�。如果確認(rèn)移交,液晶觸摸屏9將提示接收人刷卡�,CPU模塊5將卡號(hào)傳送給服務(wù)器4��,服務(wù)器4將判斷該刷卡人與審批記錄中接收人是否一致���,如果一致則服務(wù)器4記錄接收人信息����,并在液晶觸摸屏9上提示移交成功��,至此密件移交過(guò)程結(jié)束�。如果在移交操作過(guò)程中,出現(xiàn)密件歸屬人與移交人不一致����,或者移交密件的條碼編號(hào)和頁(yè)數(shù)與密件條碼編號(hào)和實(shí)際頁(yè)數(shù)不一致�,或刷卡人與審批記錄中接收人不一致�,則液晶觸摸屏9提示不能進(jìn)行移交操作,移交失敗�����。另外���,服務(wù)器4將自動(dòng)記錄密件移交審批日志和移交操作日志�����。審批日志包括審批時(shí)間���、申請(qǐng)人�、移交文件名稱���、審批人��、審批結(jié)果等����;移交操作日志包括移交時(shí)間��、移交人、接收人����、文件名稱、密級(jí)�、份數(shù)、頁(yè)數(shù)�、移交結(jié)果。用戶可以登錄服務(wù)器4查詢自己的密件移交歷史��。管理者也可以查詢到密件移交情況�����,便捷的掌握了密件歸屬的全部情況�����,有利于密件流轉(zhuǎn)的管理和追溯���。顯然,本發(fā)明的上述實(shí)施例僅僅是為清楚地說(shuō)明本發(fā)明所作的舉例�,而并非是對(duì)本發(fā)明的實(shí)施方式的限定。對(duì)于所屬領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)����,在上述說(shuō)明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)�����。這里無(wú)法對(duì)所有的實(shí)施方式予以窮舉���。凡是屬于本發(fā)明的技術(shù)方案所引伸出的顯而易見(jiàn)的變化或變動(dòng)仍處于本發(fā)明的保護(hù)范圍之列。
權(quán)利要求
1.密件移交監(jiān)控與審計(jì)的方法��,其特征在于包括自助移交終端��、條碼槍��、客戶端電腦和服務(wù)器��,自助移交終端�、客戶端電腦通過(guò)網(wǎng)絡(luò)與服務(wù)器連接并進(jìn)行數(shù)據(jù)通信,條碼槍通過(guò)自助移交終端串口將條碼數(shù)據(jù)傳遞給自助移交終端�����。
2.根據(jù)權(quán)利要求I所述的密件移交監(jiān)控與審計(jì)的方法����,其特征在于自助移交終端包括CPU模塊���、電源、內(nèi)存��、Flash模塊���、液晶觸摸屏���、讀卡模塊、蜂鳴器�����、網(wǎng)卡和串口 �����;CPU模塊將讀卡模塊��、液晶觸摸屏���、串口得到的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)與服務(wù)器的數(shù)據(jù)進(jìn)行處理并交換。
3.根據(jù)權(quán)利要求2所述的密件移交監(jiān)控與審計(jì)的方法�,其特征在于Flash模塊用來(lái)存儲(chǔ)自助移交終端開(kāi)機(jī)及運(yùn)行過(guò)程中必需的系統(tǒng)文件及人機(jī)交互界面��。
4.密件移交監(jiān)控與審計(jì)的方法�,其特征在于操作步驟如下 A��、密件移交申請(qǐng)前�����,在密件上固定唯一的密件身份標(biāo)識(shí)���,且在服務(wù)器上記錄每份密件的頁(yè)數(shù)和條碼號(hào)�,以及密件的歸屬人����; B、密件移交人在客戶端電腦上發(fā)起密件移交申請(qǐng)���; C�、審批人登錄客戶端電腦進(jìn)行密件的移交審批工作��; D����、審批通過(guò)后��,密件移交人在自助移交終端上刷卡或輸入賬號(hào)���、口令進(jìn)行身份認(rèn)證; E���、認(rèn)證通過(guò)后�,密件移交人在液晶觸摸屏上選擇移交審批記錄�����,開(kāi)始移交操作��; F�、密件移交人用條碼槍逐頁(yè)掃描密件上的條碼; G��、密件接收人在自助移交終端上刷卡或輸入賬號(hào)��、口令進(jìn)行身份認(rèn)證�����,確認(rèn)移交�����。
5.根據(jù)權(quán)利要求4所述的密件移交監(jiān)控與審計(jì)的方法�,其特征在于操作步驟A中密件身份標(biāo)識(shí)是一維條碼或二維條碼。
6.根據(jù)權(quán)利要求4所述的密件移交監(jiān)控與審計(jì)的方法��,其特征在于操作步驟B中密件移交申請(qǐng)的信息包括密件名稱�����、密級(jí)�����、份數(shù)���、頁(yè)數(shù)�、接收人姓名����、移交理由。
全文摘要
本發(fā)明屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)域�����,具體是一種密件移交監(jiān)控與審計(jì)的方法。密件移交監(jiān)控與審計(jì)的方法包括自助移交終端��、條碼槍���、客戶端電腦和服務(wù)器����,自助移交終端��、客戶端電腦通過(guò)網(wǎng)絡(luò)與服務(wù)器連接并進(jìn)行數(shù)據(jù)通信�����,條碼槍通過(guò)自助移交終端串口將條碼數(shù)據(jù)傳遞給自助移交終端����。采用本發(fā)明的密件移交方法有效的實(shí)現(xiàn)了對(duì)密件移交過(guò)程的監(jiān)控和安全審計(jì),并且該自助移交終端具有實(shí)現(xiàn)成本低�、易于部署、操作簡(jiǎn)便的特點(diǎn)�����。因此,本發(fā)明技術(shù)實(shí)用性強(qiáng)����,適合在相關(guān)技術(shù)領(lǐng)域推廣應(yīng)用��。
文檔編號(hào)G06K7/10GK102722794SQ201210181720
公開(kāi)日2012年10月10日 申請(qǐng)日期2012年6月5日 優(yōu)先權(quán)日2012年6月5日
發(fā)明者高燕 申請(qǐng)人:北京立思辰計(jì)算機(jī)技術(shù)有限公司