一種led顯示管理軟體安全的方法與系統的製作方法
2023-06-14 08:22:26
專利名稱:一種led顯示管理軟體安全的方法與系統的製作方法
技術領域:
本發明屬於管理軟體安全領域,具體涉及一種LED顯示管理軟體安全的方法與系統。
背景技術:
LED顯示屏成為各類場合向公眾發布信息的主要顯示設備,而顯示信息的公開化、透明化以及行業之間的商業競爭,將會帶來新的安全威脅,顯示內容可能被惡意修改或者屏蔽,容易造成個人隱私、商業機密以及政府基礎設施信息的洩露或者更改,而目前針對LED管理軟體安全性研究還很少,如何增強LED管理軟體信息安全發布是亟待解決的問題。計算機系統中的數據都是為人所用,用戶身份認證是信息安全體系的第一道關,倘若被人惡意獲得相應權限人的身份,那麼相應的軟體安全防護體系就形同虛設。關於身份認證的技術已經得到了深入的研究,方法有傳統的「用戶名+ 口令」及結合硬體進行身份認證(USBKey、指紋、視網膜等),但運用LED管理軟體的身份認證還尚未引起關注。近年來迅速發展起來的通信技術可用於保護計算機硬體平臺和底層軟體平臺的完整性,將其用於LED管理平臺軟體完整性保護,可解決LED管理平臺軟體的安全問題。
發明內容
為解決上述中存在的問題與缺陷,本發明提供了一種LED顯示管理軟體安全的方法與系統。本發明能有效增強LED顯示管理軟體信息發布的安全性,有效地保護軟體完整性,防止LED管理軟體被惡意修改。本發明通過以下技術方案實現
一種LED顯示管理軟體安全的方法,包括如下步驟
步驟1 啟動計算機上LED顯示管理平臺軟體,檢測程序檢測是否有USBKey插入,如果有則進行步驟2,否則重複步驟1 ;
步驟2 檢測到有USBKey插入時,輸入用戶PIN碼並驗證;如果驗證錯誤則重複步驟2,正確則進行步驟3 ;
步驟3 用戶PIN碼正確時調用USBKey存儲信息進行身份認證,如果認證錯誤則發出錯誤提示,認證正確則進行步驟4 ;
步驟4 身份認證後,USBKey對LED集成平臺的用戶數據進行保護。所述步驟1還包括提示用戶插入USBKey。步驟1中LED顯示管理平臺軟體檢測程序沒有檢測到USBKey插入時,則阻止軟體與計算機進行通信及其他操作,當USBKey與計算機斷開連接後,計算機斷開LED顯示管理平臺軟體信息發布或者其他操作。設定所述用戶PIN碼驗證的嘗試次數為N,N為大於1的整數,如果錯誤嘗試次數超過N,則USBKey內部會自行鎖定,該USBKey為無效。此時需要使用管理程序對該USBKey進行重新初始化,正確輸入用戶PIN碼後進行步驟3。本發明設定驗證次數是為了保護用戶的安全,所以其值不能太大,否則沒有意義。身份認證用於映射LED顯示管理軟體系統管理角色訪問和操作權限,系統管理有兩個角色用戶管理人員和站點管理人員;用戶管理人員可以通過LED顯示管理軟體用戶管理模塊創建各種角色,為每種角色分配不同的權限;站點管理人員則通過LED顯示管理軟體站點管理模塊對站點進行管理,例如站點的位置、IP位址、顯示屏編號、顯示屏控制器型號等。依據身份認證的認證情況不同,針對用戶開放不同的權限模塊。步驟4所述USBKey對用戶數據進行保護時,實施信息發布或其他操作時,USBKey記錄並存儲LED顯示管理軟體的數據、用戶信息數據,保證數據不被非法訪問。LED顯示管理軟體安全系統,系統包括軟體安全管理模塊和USBKey功能模塊。所述軟體安全管理模塊包括包括檢測子模塊(201)、阻斷操作子模塊(202)、信息生成模塊(203);所述檢測子模塊(201)用於檢測是否有USBKey插入,並判斷是否為合法USBKey ;所述阻斷操作子模塊(202)用於中斷LED顯示管理軟體正在進行的操作;所述信息生成模塊(203)用於記錄LED顯示管理軟體與計算機通信之間的數據信息並將信息保存到USBKey 中。所述USBKey功能模塊包括接收模塊(204)、存儲模塊(205)、身份認證模塊(206);所述接收模塊(204)用於接收LED顯示管理軟體與計算機通信之間的數據信息;所述存儲模塊(205 )用於存儲合法的USBKey內部程序;所述身份認證模塊(206 )用於認證LED顯示管理軟體系統的管理角色身份。本發明的有益效果是本發明通過在運行LED顯示管理軟體時需要通過合法USBKey的認證才能進行信息發布,加強了 LED顯示管理軟體完整性、用戶數據信息的安全性,防止軟體被惡意修改。系統具有安全數據存儲空間,可以存儲數字證書、密鑰等秘密數據,用戶無法直接讀取,杜絕了複製用戶數字證書或身份信息的可能性,加解密運算在系統內進行,從而杜絕了用戶密鑰被黑客截取的可能性。同時對用戶操作信息進行了存儲,對於出現信息洩露或者追究責任時有不可抵賴性。
圖1是一種增強LED顯示管理軟體安全的方法流程圖。圖2為一種增強LED顯示管理軟體安全的系統結構圖。
具體實施例方式為了使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明實施方式進一步的詳細描述
參見圖1,一種增強LED顯示管理軟體安全的方法流程圖,包括如下步驟步驟(1):啟動計算機上LED顯示管理平臺軟體,檢測程序檢測是否有USBKey插入,沒有則阻止軟體與計算機進行通信及其他操作並再次檢測USBKey的插入情況;當USBKey與計算機斷開連接後,計算機斷開LED顯示管理平臺軟體信息發布或者其他操作。步驟(2):檢測到有USBKey與計算機連接時,輸入正確的PIN碼進行系統引導,為保護用戶安全,設定嘗試次數為3,如果錯誤嘗試次數超過3,則USBKey內部會自行鎖定,該USBKey將成為無效USBKey。此時需要使用管理程序對該USBKey進行重新初始化;正確輸入用戶PIN碼後方可進入系統的可信引導。步驟(3 )引導完畢後LED顯示管理軟體運行環境建立,調用USBKey存儲信息進行身份認證,依據驗證的不同用戶開放相應的權限模塊,所述身份認證用於映射LED顯示管理軟體系統管理角色訪問和操作權限,系統管理有兩個角色用戶管理人員和站點管理人員;用戶管理人員可以為LED顯示管理軟體用戶管理模塊創建各種角色,為每種角色分配不同的權限,站點管理人員則通過LED顯示管理軟體站點管理模塊對站點進行管理,例如站點的位置、IP位址、顯示屏編號、顯示屏控制器型號等。步驟(4)身份認證後,LED顯示管理平臺依據開放權限實施信息發布或者站點管理等其他操作時,記錄軟體操作重要數據及用戶身份信息數據並存儲到USBKey中,保證數據不被非法訪問。參見圖2,為LED顯示管理軟體安全系統結構圖,系統包括軟體安全管理模塊和USBKey模塊,所述軟體安全管理模塊分為檢測子模塊201、阻斷操作子模塊202、信息生成模塊203,所述USBKey功能模塊分為接收模塊204、存儲模塊205、身份認證模塊206。所述檢測子模塊201檢測是否有USBKey插入,並且是否為合法USBKey ;所述阻斷操作子模塊202當USBKey沒有連接、斷開連接或者為非法USBKey時,中斷LED顯示管理軟體正在進行的操作;所述信息生成模塊203,用於記錄LED顯示管理軟體與計算機通信之間的數據信息並將信息保存到USBKey中,以便查詢。所述接收模塊204接收LED顯示管理軟體與計算機通信之間的數據信息並將信息;所述存儲模塊205用於存儲合法USBKey加解密數字籤名等內部程序;所述身份認證模塊206用於認證LED顯示管理軟體系統管理角色的身份。
權利要求
1.一種LED顯示管理軟體安全的方法,其特徵包括如下步驟步驟1 啟動LED顯示管理平臺軟體,檢測程序檢測是否有USBKey插入,如果有則進行步驟2,否則重複步驟1;步驟2 檢測到有USBKey插入時,輸入用戶PIN碼並驗證;如果驗證錯誤則重複步驟2,正確則進行步驟3 ;步驟3 用戶PIN碼正確時調用USBKey存儲信息進行身份認證,如果認證錯誤則發出錯誤提示,認證正確則進行步驟4 ;步驟4 身份認證後,USBKey對LED顯示管理平臺的用戶數據進行保護。
2.根據權利要求1所述LED顯示管理軟體安全方法,其特徵在於所述步驟1還包括提示用戶插入USBKey。
3.根據權利要求1所述LED顯示管理軟體安全方法,其特徵在於所述步驟2設定用戶PIN碼驗證的嘗試次數為N,N為大於1的整數,如果錯誤嘗試次數超過N,則USBKey為無效。
4.根據權利要求1所述LED顯示管理軟體安全方法,其特徵在於所述步驟4USBKey對用戶數據進行保護時,USBKey記錄存儲LED顯示管理軟體的數據、用戶信息數據。
5.應用於權利要求1-4所述方法的LED顯示管理軟體安全系統,其特徵在於該系統包括軟體安全管理模塊和USBKey功能模塊。
6.根據權利要求5所述LED顯示管理軟體安全系統,其特徵在於所述軟體安全管理模塊包括檢測子模塊(201)、阻斷操作子模塊(202)、信息生成模塊(203);所述檢測子模塊(201)用於檢測是否有USBKey插入,並判斷是否為合法USBKey ;所述阻斷操作子模塊(202)用於中斷LED顯示管理軟體正在進行的操作;所述信息生成模塊(203)用於記錄LED顯示管理軟體與計算機通信之間的數據信息並將信息保存到USBKey中。
7.根據權利要求5所述LED顯示管理軟體安全系統,其特徵在於所述USBKey功能模塊包括接收模塊(204 )、存儲模塊(205 )、身份認證模塊(206 );所述接收模塊(204)用於接收LED顯示管理軟體與計算機通信之間的數據信息;所述存儲模塊(205)用於存儲合法的USBKey內部程序;所述身份認證模塊(206)用於認證LED顯示管理軟體系統的管理角色身份。
全文摘要
本發明公開了一種LED顯示管理軟體安全的方法與系統,該方法主要步驟如下啟動LED顯示管理平臺軟體後,檢測是否有USBKey插入;檢測到有時,輸入正確的PIN碼進行系統引導後進行身份認證,依據驗證的不同用戶開放相應的權限模塊;身份認證後,USBKey對LED顯示管理平臺的用戶數據等進行保護。本發明還提供LED顯示管理軟體安全的系統,系統包括軟體安全管理模塊和USBKey功能模塊,所述軟體安全管理模塊分為檢測子模塊、阻斷操作子模塊、信息生成模塊,所述USBKey功能模塊分為接收模塊、存儲模塊、身份認證模塊。本發明所述方法增強了LED顯示管理軟體信息發布的安全性,系統即插即用,便於攜帶。
文檔編號G06F21/22GK102592101SQ20111045403
公開日2012年7月18日 申請日期2011年12月30日 優先權日2011年12月30日
發明者文元美, 羅麗 申請人:廣東工業大學