專利名稱:電子鑰匙系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于一種電子鑰匙系統(tǒng),特別是關(guān)于一種強(qiáng)化信息安全控管及記錄使用情形的電子鑰匙系統(tǒng)�����。
背景技術(shù):
隨著電腦自動(dòng)化系統(tǒng)的普及����,伴隨而來的是眾多的信息安全問題,雖然許多重要系統(tǒng)(例如公司財(cái)務(wù)系統(tǒng)、個(gè)人數(shù)據(jù)系統(tǒng)�、警方系統(tǒng)或軍方系統(tǒng)等)都有著人員權(quán)限管理, 但是傳統(tǒng)密碼較容易被盜用����,且一旦被盜用也不容易被發(fā)覺����。一般而言,請(qǐng)參照?qǐng)D1所示�����,傳統(tǒng)企業(yè)或公司行號(hào)利用一中央網(wǎng)關(guān)91分別連接一伺服器端92 (Server)及多個(gè)使用者端93 (Users)以執(zhí)行各種信息安全控管�,以達(dá)到集中限制相關(guān)信息網(wǎng)絡(luò)的使用。然而�����,就目前該使用者端93移動(dòng)化的趨勢(shì)��,加上移動(dòng)辦公室的概念����,員工使用可攜式電腦在非企業(yè)的中央網(wǎng)關(guān)控管范圍存取信息的機(jī)會(huì)增加,如此一來,將導(dǎo)致許多信息存取規(guī)定無法有效持續(xù)監(jiān)控�,進(jìn)而造成許多信息容易發(fā)生外流。又�����,目前現(xiàn)行對(duì)于公司內(nèi)部數(shù)據(jù)的防護(hù)措施中�����,大多采取中央出口管控型��,其主要建構(gòu)于公司網(wǎng)絡(luò)對(duì)外出口����。然而,此種類型的管控方式無法防止個(gè)人在內(nèi)部利用移動(dòng)媒體將數(shù)據(jù)復(fù)制后攜出���,更無法避免內(nèi)部終端機(jī)利用打印機(jī)將數(shù)據(jù)打印后攜出�����,進(jìn)而導(dǎo)致中央控管出現(xiàn)死角����。其于上述原因,其確實(shí)有必要進(jìn)一步改善信息安全所遭遇的種種問題����。
發(fā)明內(nèi)容
本發(fā)明的目的在于,解決現(xiàn)有的信息安全控管技術(shù)中�,無法有效持續(xù)監(jiān)控信息存取,進(jìn)而造成信息容易發(fā)生外流的技術(shù)問題���。為達(dá)到上述目的,本發(fā)明提供一種電子鑰匙系統(tǒng)�,包含一使用者端,具有一連接端口及一身份認(rèn)證數(shù)據(jù)庫�,該連接端口連接該身份認(rèn)證數(shù)據(jù)庫,該身份認(rèn)證數(shù)據(jù)庫儲(chǔ)存多個(gè)身份認(rèn)證金鑰��;及一個(gè)人移動(dòng)單元����,具有一身份認(rèn)證模塊儲(chǔ)存一登入金鑰,該個(gè)人移動(dòng)單元能夠連接該使用者端的連接端口�����,以使該身份認(rèn)證模塊連接該使用者端的身份認(rèn)證數(shù)據(jù)庫��;其中,該使用者端采集該登入金鑰����,并進(jìn)行一認(rèn)證比對(duì)程序比對(duì)該登入金鑰及該多個(gè)身份認(rèn)證金鑰。本發(fā)明進(jìn)一步提供一種電子鑰匙系統(tǒng)�,包含一伺服器單元,具有一身份認(rèn)證數(shù)據(jù)庫����,該身份認(rèn)證數(shù)據(jù)庫儲(chǔ)存多個(gè)身份認(rèn)證金鑰;一使用者端���,連接該伺服器單元�����,且具有一連接端口 ��;及一個(gè)人移動(dòng)單元��,具有一身份認(rèn)證模塊儲(chǔ)存一登入金鑰��,該個(gè)人移動(dòng)單元能夠連接該使用者端的連接端口����,以使該身份認(rèn)證模塊通過該使用者端連接該伺服器單元的身份認(rèn)證數(shù)據(jù)庫;其中��,該伺服器單元采集該登入金鑰����,并進(jìn)行一認(rèn)證比對(duì)程序比對(duì)該登入金鑰及該多個(gè)身份認(rèn)證金鑰。本發(fā)明的有益效果在于����,利用限制通過身份認(rèn)證的使用者端的使用權(quán)限,以達(dá)到提升信息安全防護(hù)的效果��,并可達(dá)到持續(xù)控管與記錄使用情形的效果�。先利用該身份認(rèn)證模塊提供高安全性的身份認(rèn)證作業(yè)之后����,再利用該信息控管模塊提供各該使用者端操作使用的限制,同時(shí)利用該信息記錄模塊隨時(shí)記錄各該使用者端的使用情形�,進(jìn)而達(dá)到有效提升信息安全防護(hù)的功效。
圖1為習(xí)知信息安全控管系統(tǒng)架構(gòu)圖���。圖2為本發(fā)明的電子鑰匙系統(tǒng)架構(gòu)圖���。圖3為本發(fā)明的電子鑰匙系統(tǒng)連接情形示意圖��。圖4為本發(fā)明的電子鑰匙系統(tǒng)的登入控管記錄流程圖��。圖5為本發(fā)明的電子鑰匙系統(tǒng)的使用記錄更新流程圖�����。附圖標(biāo)記說明1-伺服器單元�;11-身份認(rèn)證數(shù)據(jù)庫����;12-信息控管數(shù)據(jù)庫;13-使用記錄數(shù)據(jù)庫�;2-個(gè)人移動(dòng)單元;21-身份認(rèn)證模塊��;22-信息控管模塊��;23-使用記錄模塊����;3-使用者端;31-身份認(rèn)證數(shù)據(jù)庫���;32-使用記錄數(shù)據(jù)庫����;4-中央網(wǎng)關(guān);91-中央網(wǎng)關(guān)���;92-伺服器端��; 93-使用者端�����。
具體實(shí)施例方式為讓本發(fā)明的上述及其他目的���、特征及優(yōu)點(diǎn)能更明顯易懂,下文特舉本發(fā)明的較佳實(shí)施例����,并配合所附圖式�����,作詳細(xì)說明如下本發(fā)明所述的“連接”可包含實(shí)體線路連接或無線連接等方式����,其詳細(xì)連接方式為本領(lǐng)域技術(shù)人員所可以理解�。請(qǐng)參照?qǐng)D2所示�����,本發(fā)明較佳實(shí)施例的電子鑰匙系統(tǒng)主要供強(qiáng)化信息安全控管及記錄使用情形��,有效提升信息安全防護(hù)���,以求改善目前信息安全所遭遇的諸多問題���。本發(fā)明的電子鑰匙系統(tǒng)利用一伺服器單元1 (Server)通過多個(gè)個(gè)人移動(dòng)單元2分別連接多個(gè)使用者端3 ^sers)作為執(zhí)行架構(gòu)。該伺服器單元1通過一中央網(wǎng)關(guān)4與各該使用者端3的個(gè)人移動(dòng)單元2互相連接��,以供該伺服器單元1隨時(shí)采集各該使用者端3的操作信息�,即時(shí)查詢各該使用者端3的使用情形,進(jìn)而可以達(dá)到有效監(jiān)控的目的����;且該伺服器單元1也可作為該使用者端3中任意兩端之間的通訊管道。該個(gè)人移動(dòng)單元2除了能夠提供該使用者端3高安全性的身份認(rèn)證及使用權(quán)限規(guī)定之外���,更提供該使用者端3操作記錄的安全監(jiān)視管理��。更詳言之����,在本實(shí)施例中,各該個(gè)人移動(dòng)單元2較佳利用一通用串行總線接頭(USB接口)分別設(shè)置于各該使用者端3 �;然而,該個(gè)人移動(dòng)單元2也可通過其他形式的連接端口連接至該使用者端3��。該使用者端3為具有該USB接口連接端口或其他形式的連接端口以供該個(gè)人移動(dòng)單元2連接的電子產(chǎn)品����,例如個(gè)人電腦、終端機(jī)�����、個(gè)人數(shù)字助理或移動(dòng)電話等��。請(qǐng)參照?qǐng)D2及圖3所示��,本發(fā)明較佳實(shí)施例的伺服器單元1包含一身份認(rèn)證數(shù)據(jù)庫11���、一信息控管數(shù)據(jù)庫12及一使用記錄數(shù)據(jù)庫13。其中該身份認(rèn)證數(shù)據(jù)庫11用以儲(chǔ)存多個(gè)"身份認(rèn)證金鑰"�,以供各該使用者端3登入認(rèn)證的參考依據(jù)。該信息控管數(shù)據(jù)庫12連接該身份認(rèn)證數(shù)據(jù)庫11,用以對(duì)應(yīng)于各該"身份認(rèn)證金鑰"分別儲(chǔ)存一"使用權(quán)限數(shù)據(jù)"�����,以供做為各該使用者端3進(jìn)行操作時(shí)的使用限制���。其中�,該伺服器單元1可隨時(shí)新增�����、刪除或修改該"身份認(rèn)證金鑰"及"使用權(quán)限數(shù)據(jù)"���,以對(duì)應(yīng)各種使用需求�����。該使用記錄數(shù)據(jù)庫13連接該身份認(rèn)證數(shù)據(jù)庫11�,用以對(duì)應(yīng)于各該"身份認(rèn)證金鑰"分別儲(chǔ)存一"使用記錄數(shù)據(jù)"��,以供該伺服器單元1針對(duì)特定的"身份認(rèn)證金鑰"查詢特定人員的使用記錄����。請(qǐng)?jiān)賲⒄請(qǐng)D2及圖3所示,本發(fā)明較佳實(shí)施例的個(gè)人移動(dòng)單元2包含一身份認(rèn)證模塊21、一信息控管模塊22及一使用記錄模塊23�。其中該身份認(rèn)證模塊21連接該身份認(rèn)證數(shù)據(jù)庫11,用以儲(chǔ)存一"登入金鑰"��,以供該身份認(rèn)證數(shù)據(jù)庫11進(jìn)行一認(rèn)證比對(duì)程序�����。更詳言之����,利用該伺服器單元1先通過該中央網(wǎng)關(guān)4采集該"登入金鑰",使該身份認(rèn)證數(shù)據(jù)庫11可以將該"登入金鑰"與該多個(gè)"身份認(rèn)證金鑰"進(jìn)行該認(rèn)證比對(duì)程序����;接著,在經(jīng)過該認(rèn)證比對(duì)程序并確認(rèn)該"登入金鑰〃符合該多個(gè)"身份認(rèn)證金鑰"的任一個(gè)的認(rèn)證后�����,即允許連接有該個(gè)人移動(dòng)單元2的使用者端3進(jìn)行操作�����。換言之���,儲(chǔ)存于該身份認(rèn)證模塊21中的"登入金鑰"可選自該多個(gè)"身份認(rèn)證金鑰"的其中之一��,且該認(rèn)證比對(duì)程序僅需比對(duì)該"登入金鑰"是否與該多個(gè)"身份認(rèn)證金鑰"之中的任一個(gè)相同�����。藉此�����,進(jìn)而為該伺服器單元1及各該使用者端3提供初步的防護(hù)功能�,其確實(shí)提升了系統(tǒng)整體的安全性��,進(jìn)而有效改善傳統(tǒng)密碼容易外泄及被盜用所衍生的問題����。又,請(qǐng)參照?qǐng)D3所示���,在另一實(shí)施例中�,各該使用者端3可設(shè)有一身份認(rèn)證數(shù)據(jù)庫 31���,該身份認(rèn)證數(shù)據(jù)庫31也儲(chǔ)存有該多個(gè)"身份認(rèn)證金鑰"���,且在該個(gè)人移動(dòng)單元2連接該使用者端3時(shí)�,該身份認(rèn)證數(shù)據(jù)庫31連接該身份認(rèn)證模塊21�����。藉此����,該使用者端3也可進(jìn)行該認(rèn)證比對(duì)程序,以確認(rèn)該身份認(rèn)證模塊21之中的"登入金鑰"是否可通過該身份認(rèn)證數(shù)據(jù)庫31的多個(gè)"身份認(rèn)證金鑰"的任一個(gè)的認(rèn)證���,使得本發(fā)明不僅在網(wǎng)域登入提供防護(hù)功能之外���,更支持了單機(jī)登入的防護(hù)功能。此外���,當(dāng)該個(gè)人移動(dòng)單元2脫離與該使用者端3之間的連接狀態(tài)時(shí)��,該使用者端3 則自動(dòng)鎖定����,以禁止該使用者端3的各種使用狀態(tài)��,直到該個(gè)人移動(dòng)單元2再次連接設(shè)置于該使用者端3,且再次通過該伺服器單元1或使用者端3的認(rèn)證比對(duì)程序之后���,該使用者端 3才能再繼續(xù)執(zhí)行��。又,該伺服器單元1可通過該中央網(wǎng)關(guān)4即時(shí)將該身份認(rèn)證數(shù)據(jù)庫11 內(nèi)儲(chǔ)存的"身份認(rèn)證金鑰"傳送至該身份認(rèn)證數(shù)據(jù)庫31��,以供該身份認(rèn)證數(shù)據(jù)庫31進(jìn)行更新動(dòng)作�,確保該身份認(rèn)證數(shù)據(jù)庫31內(nèi)儲(chǔ)存的"身份認(rèn)證金鑰"的正確性。請(qǐng)?jiān)賲⒄請(qǐng)D2及圖3所示�����,該信息控管模塊22連接該身份認(rèn)證模塊21及信息控管數(shù)據(jù)庫12��,用以依據(jù)該"身份認(rèn)證金鑰"提供相對(duì)應(yīng)的"使用權(quán)限數(shù)據(jù)"�,以便利用特定的"使用權(quán)限數(shù)據(jù)"規(guī)定各該使用者端3于數(shù)據(jù)復(fù)制、網(wǎng)絡(luò)使用或程序執(zhí)行等相關(guān)限制��。 舉例而言�����,該"使用權(quán)限數(shù)據(jù)"可用以限制該使用者端3特定命令�,例如禁止將任何數(shù)據(jù)復(fù)制至USB隨身碟或任何儲(chǔ)存設(shè)備中�����、禁止連接所有網(wǎng)站(或禁止連接限制的部分網(wǎng)站)���、 禁止執(zhí)行特定的程序及禁止非必要的通訊協(xié)議進(jìn)入該中央網(wǎng)關(guān)4等。據(jù)此�����,可有效控管各該使用者端3的使用情形��,其確實(shí)可達(dá)到提升信息安全防護(hù)的功效�。換言之,由于該"登入金鑰"與該多個(gè)"身份認(rèn)證金鑰"的其中之一相同���,因此��, 該信息控管模塊22儲(chǔ)存有與該相同的"身份認(rèn)證金鑰"相對(duì)應(yīng)的"使用權(quán)限數(shù)據(jù)"��。如此一來����,當(dāng)該使用者端3設(shè)有該身份認(rèn)證數(shù)據(jù)庫31以供進(jìn)行該認(rèn)證比對(duì)程序�����,則無論該使用者端3是否與該伺服器單元1互相連接,該使用者端3在欲執(zhí)行各種命令或程序時(shí)��,仍然必須依據(jù)該"使用權(quán)限數(shù)據(jù)"而受限����。而且,該伺服器單元1可通過該中央網(wǎng)關(guān)4即時(shí)將最新的"使用權(quán)限數(shù)據(jù)"傳送至該信息控管模塊22�,以供該信息控管模塊22即時(shí)更新各該使用者端3的使用限制����,更進(jìn)一步達(dá)到提升信息控管的功效。該使用記錄模塊23連接該使用記錄數(shù)據(jù)庫13���,用以隨時(shí)記錄該使用者端3所有的使用情形并建立該"使用記錄數(shù)據(jù)"��,以供該伺服器單元1采集該"使用記錄數(shù)據(jù)"并儲(chǔ)存于該使用記錄數(shù)據(jù)庫13內(nèi)�����。其中�,該"使用記錄數(shù)據(jù)"至少包含記錄該使用者端3例如打印機(jī)使用情形�、所有正在打開的視窗���、目前執(zhí)行的程序、目前所瀏覽的網(wǎng)址�����、存儲(chǔ)器使用情形及檔案使用情形等�。據(jù)此,該伺服器單元1可依據(jù)特定的"身份認(rèn)證金鑰"采集相對(duì)應(yīng)的"使用記錄數(shù)據(jù)"�,以查詢特定人員的使用記錄。除此之外�����,該伺服器單元1更可進(jìn)一步即時(shí)采集各該使用者端3的畫面����,以了解各該使用者端3目前的使用情形。又�����,請(qǐng)?jiān)賲⒄請(qǐng)D3所示��,在另一實(shí)施例中,各該使用者端3可同時(shí)設(shè)有一使用記錄數(shù)據(jù)庫32�����,且在該個(gè)人移動(dòng)單元2連接該使用者端3時(shí)��,該使用記錄數(shù)據(jù)庫32連接該使用記錄模塊23�����。藉此�,即使該使用者端3未與該伺服器單元1連接,該使用者端3仍可采集該"使用記錄數(shù)據(jù)"并儲(chǔ)存于該使用記錄數(shù)據(jù)庫32內(nèi)�����,且在該使用者端3通過該中央網(wǎng)關(guān) 4與該伺服器單元1連接時(shí)��,由該使用者端3自該使用記錄數(shù)據(jù)庫32將最新的"使用記錄數(shù)據(jù)"傳送至該伺服器單元1�����,以供該使用記錄數(shù)據(jù)庫13即時(shí)進(jìn)行更新動(dòng)作��。請(qǐng)參照?qǐng)D3及圖4所示�����,在該使用者端3欲登入操作時(shí)�����,該使用者端3先判斷該個(gè)人移動(dòng)單元2是否已與自身建立連接�����,若判斷為“是”����,該身份認(rèn)證數(shù)據(jù)庫11或身份認(rèn)證數(shù)據(jù)庫31則采集該"登入金鑰"進(jìn)行該認(rèn)證比對(duì)程序;若判斷為“否”��,則等待該個(gè)人移動(dòng)單元2與該使用者端3建立連接�。在判斷通過該認(rèn)證比對(duì)程序之后,即允許連接有該個(gè)人移動(dòng)單元2的使用者端3 登入操作�����,并利用該信息控管模塊22內(nèi)儲(chǔ)存的"使用權(quán)限數(shù)據(jù)"規(guī)定該使用者端3的使用限制�����;然而,在判斷未通過該認(rèn)證比對(duì)程序時(shí)��,則禁止該使用者端3操作使用��。在該使用者端3進(jìn)行操作期間�����,該使用者端3隨時(shí)判斷所執(zhí)行的命令或程序是否違反該"使用權(quán)限數(shù)據(jù)"�,并在判斷違反該"使用權(quán)限數(shù)據(jù)"時(shí),禁止該使用者端3執(zhí)行����; 再且,該使用記錄模塊23隨時(shí)記錄該使用者端3的使用情形或違反事項(xiàng)����。又,該使用者端 3也持續(xù)判斷自身是否登出����,或是否與該個(gè)人移動(dòng)單元2脫離連接狀態(tài)���,以決定該使用者端 3是否可繼續(xù)操作使用或必須重新登入認(rèn)證�����。請(qǐng)參照?qǐng)D2�、圖3及圖5所示,其為本發(fā)明較佳實(shí)施例的電子鑰匙系統(tǒng)的使用記錄更新流程圖����,在設(shè)有該個(gè)人移動(dòng)單元2的使用者端3已通過該認(rèn)證比對(duì)程序的情形下,該使用者端3可判斷該使用記錄數(shù)據(jù)庫32內(nèi)是否有尚未傳送至該伺服器單元1的"使用記錄數(shù)據(jù)"�����,若判斷為“是”���,該使用者端3必須確實(shí)與該伺服器單元1建立連接��,該使用者端3 才可將該使用記錄數(shù)據(jù)庫32內(nèi)未傳送的"使用記錄數(shù)據(jù)"傳送至該伺服器單元1供該使用記錄數(shù)據(jù)庫13進(jìn)行更新���;若判斷為“否”,該使用者端3則持續(xù)記錄該"使用記錄數(shù)據(jù)"��, 以供該使用記錄數(shù)據(jù)庫32進(jìn)行更新作業(yè)����。本發(fā)明電子鑰匙系統(tǒng)的主要技術(shù)特征在于先利用該身份認(rèn)證模塊21執(zhí)行高安全性的身份認(rèn)證作業(yè)之后���,再利用該信息控管模塊22依據(jù)該"使用權(quán)限數(shù)據(jù)"規(guī)定各該使用者端3的操作限制,同時(shí)利用該使用記錄模塊23隨時(shí)記錄各該使用者端3的使用情形���,以便該伺服器單元1能夠利用該使用記錄數(shù)據(jù)庫13隨時(shí)查詢特定使用者端3的使用情形�����,其不僅大幅提升登入作業(yè)的安全性及操作的使用限制����,更能夠集中管理各該使用者端3 的使用情形����,其確實(shí)有效達(dá)到提升信息安全防護(hù)的功效。 以上對(duì)本發(fā)明的描述是說明性的���,而非限制性的��,本專業(yè)技術(shù)人員理解���,在權(quán)利要求限定的精神與范圍之內(nèi)可對(duì)其進(jìn)行許多修改�����、變化或等效,但是它們都將落入本發(fā)明的保護(hù)范圍內(nèi)���。
權(quán)利要求
1.一種電子鑰匙系統(tǒng)�����,其特征在于����,包含一使用者端����,具有一連接端口及一身份認(rèn)證數(shù)據(jù)庫,該連接端口連接該身份認(rèn)證數(shù)據(jù)庫��,該身份認(rèn)證數(shù)據(jù)庫儲(chǔ)存多個(gè)身份認(rèn)證金鑰����;及一個(gè)人移動(dòng)單元,具有一身份認(rèn)證模塊儲(chǔ)存一登入金鑰�����,該個(gè)人移動(dòng)單元能夠連接該使用者端的連接端口,以使該身份認(rèn)證模塊連接該使用者端的身份認(rèn)證數(shù)據(jù)庫���;其中�����,該使用者端采集該登入金鑰�,并進(jìn)行一認(rèn)證比對(duì)程序比對(duì)該登入金鑰及該多個(gè)身份認(rèn)證金鑰�����。
2.如權(quán)利要求1所述的電子鑰匙系統(tǒng)���,其特征在于�,該個(gè)人移動(dòng)單元另包含一信息控管模塊,該信息控管模塊連接該身份認(rèn)證模塊,且該信息控管模塊依據(jù)與該登入金鑰相同的身份認(rèn)證金鑰儲(chǔ)存有一使用權(quán)限數(shù)據(jù)�,以供做為該使用者端進(jìn)行操作時(shí)的使用限制���。
3.如權(quán)利要求1或2所述的電子鑰匙系統(tǒng)���,其特征在于,該使用者端另包含一使用記錄數(shù)據(jù)庫,該使用記錄數(shù)據(jù)庫連接該連接端口�����,以使該使用記錄數(shù)據(jù)庫連接該身份認(rèn)證數(shù)據(jù)庫�,用以對(duì)應(yīng)于各該身份認(rèn)證金鑰分別儲(chǔ)存一使用記錄數(shù)據(jù)�,以儲(chǔ)存該使用者端的使用情形。
4.如權(quán)利要求3所述的電子鑰匙系統(tǒng)��,其特征在于�����,該個(gè)人移動(dòng)單元另包含一使用記錄模塊�����,該使用記錄模塊連接該使用記錄數(shù)據(jù)庫���,用以建立該使用記錄數(shù)據(jù)�����。
5.一種電子鑰匙系統(tǒng)���,其特征在于����,包含一伺服器單元���,具有一身份認(rèn)證數(shù)據(jù)庫��,該身份認(rèn)證數(shù)據(jù)庫儲(chǔ)存多個(gè)身份認(rèn)證金鑰���;一使用者端,連接該伺服器單元����,且具有一連接端口 ;及一個(gè)人移動(dòng)單元��,具有一身份認(rèn)證模塊儲(chǔ)存一登入金鑰�,該個(gè)人移動(dòng)單元能夠連接該使用者端的連接端口,以使該身份認(rèn)證模塊通過該使用者端連接該伺服器單元的身份認(rèn)證數(shù)據(jù)庫����;其中,該伺服器單元采集該登入金鑰�����,并進(jìn)行一認(rèn)證比對(duì)程序比對(duì)該登入金鑰及該多個(gè)身份認(rèn)證金鑰。
6.如權(quán)利要求5所述的電子鑰匙系統(tǒng)�����,其特征在于����,該個(gè)人移動(dòng)單元另包含一信息控管模塊�,該信息控管模塊連接該身份認(rèn)證模塊,且該信息控管模塊依據(jù)與該登入金鑰相同的身份認(rèn)證金鑰儲(chǔ)存有一使用權(quán)限數(shù)據(jù)�,以供做為該使用者端進(jìn)行操作時(shí)的使用限制。
7.如權(quán)利要求6所述的電子鑰匙系統(tǒng)�����,其特征在于����,該伺服器單元另包含一信息控管數(shù)據(jù)庫,該信息控管數(shù)據(jù)庫連接該身份認(rèn)證數(shù)據(jù)庫��,用以對(duì)應(yīng)于各該身份認(rèn)證金鑰分別儲(chǔ)存該使用權(quán)限數(shù)據(jù)�����。
8.如權(quán)利要求5、6或7所述的電子鑰匙系統(tǒng)����,其特征在于,該使用者端另包含一身份認(rèn)證數(shù)據(jù)庫�,該使用者端的身份認(rèn)證數(shù)據(jù)庫連接該連接端口,以使該使用者端的身份認(rèn)證數(shù)據(jù)庫連接該身份認(rèn)證模塊�,且該使用者端的身份認(rèn)證數(shù)據(jù)庫儲(chǔ)存該多個(gè)身份認(rèn)證金鑰。
9.如權(quán)利要求8所述的電子鑰匙系統(tǒng)�����,其特征在于���,該伺服器單元另包含一使用記錄數(shù)據(jù)庫��,該使用記錄數(shù)據(jù)庫連接該伺服器單元的身份認(rèn)證數(shù)據(jù)庫�,用以對(duì)應(yīng)于各該身份認(rèn)證金鑰分別儲(chǔ)存一使用記錄數(shù)據(jù)����,以儲(chǔ)存該使用者端的使用情形。
10.如權(quán)利要求9所述的電子鑰匙系統(tǒng)����,其特征在于��,該個(gè)人移動(dòng)單元另包含一使用記錄模塊��,該使用記錄模塊連接該使用記錄數(shù)據(jù)庫��,用以建立該使用記錄數(shù)據(jù)�。
11.如權(quán)利要求10所述的電子鑰匙系統(tǒng)����,其特征在于����,該使用者端另包含一使用記錄數(shù)據(jù)庫,該使用記錄數(shù)據(jù)庫連接該使用記錄模塊及該使用者端的身份認(rèn)證數(shù)據(jù)庫��,用以儲(chǔ)存該多個(gè)使用記錄數(shù)據(jù)����。
12.如權(quán)利要求7所述的電子鑰匙系統(tǒng),其特征在于�����,該伺服器單元另包含一使用記錄數(shù)據(jù)庫,該使用記錄數(shù)據(jù)庫連接該伺服器單元的身份認(rèn)證數(shù)據(jù)庫�����,用以對(duì)應(yīng)于各該身份認(rèn)證金鑰分別儲(chǔ)存一使用記錄數(shù)據(jù)���,以儲(chǔ)存該使用者端的使用情形�。
13.如權(quán)利要求12所述的電子鑰匙系統(tǒng)�,其特征在于,該個(gè)人移動(dòng)單元另包含一使用記錄模塊���,該使用記錄模塊連接該使用記錄數(shù)據(jù)庫�����,用以建立該使用記錄數(shù)據(jù)��。
14.如權(quán)利要求13所述的電子鑰匙系統(tǒng)�,其特征在于����,該使用者端另包含一使用記錄數(shù)據(jù)庫,該使用記錄數(shù)據(jù)庫連接該使用記錄模塊及該使用者端的身份認(rèn)證數(shù)據(jù)庫����,用以儲(chǔ)存該多個(gè)使用記錄數(shù)據(jù)��。
全文摘要
一種電子鑰匙系統(tǒng)��,包含一使用者端及一個(gè)人行動(dòng)移動(dòng)單元�����;該使用者端具有一連接端口及一身份認(rèn)證數(shù)據(jù)庫��,該連接端口連接該身份認(rèn)證數(shù)據(jù)庫�����,該身份認(rèn)證數(shù)據(jù)庫儲(chǔ)存多個(gè)身份認(rèn)證金鑰���;該個(gè)人行動(dòng)移動(dòng)單元具有一身份認(rèn)證模塊儲(chǔ)存一登入金鑰����,該個(gè)人行動(dòng)移動(dòng)單元能夠連接該使用者端的連接端口,以使該身份認(rèn)證模塊連接該使用者端的身份認(rèn)證數(shù)據(jù)庫�;其中,該使用者端采集該登入金鑰�,并進(jìn)行一認(rèn)證比對(duì)程序比對(duì)該登入金鑰及該多個(gè)身份認(rèn)證金鑰�。利用該個(gè)人行動(dòng)移動(dòng)單元提供高安全性的身份認(rèn)證作業(yè)�����,有效提升信息安全的防護(hù)����。
文檔編號(hào)H04L9/32GK102195780SQ20101013374
公開日2011年9月21日 申請(qǐng)日期2010年3月15日 優(yōu)先權(quán)日2010年3月15日
發(fā)明者林建志, 鄧易展, 黃科森 申請(qǐng)人:林建志, 英威康科技股份有限公司, 黃科森