以安全准则为工作流程审计标准的安全操作装置和方法

摘要

以安全准则为工作流程审计标准的安全操作装置和方法，包括安全准则输入装置、安全准则存储装置，工作流程输入装置，工作流程分解及审计装置，获批工作流程存储装置，工作流程执行序列生成装置，操作执行装置等。应用于需要输入登入认证信息的设备，将这类设备的操作权由本发明所描述的结构化装置进行审核并替代操作者进行操作，避免了操作者获取操作权后进行非法操作或操作者认证信息丢失后被人冒用造成的安全事件。

说明书

技术领域

本发明涉及一种以安全准则为工作流程审计标准的安全操作装置和方法， 应用于各类需要登录认证信息的设备。

背景技术

人们在生产、生活中，越来越多的使用各种设备来提高便利性和效率，这 些设备有很多对生产、生活的安全性有着决定性的影响，而这些设备的操作权 需依靠人脑进行认证信息的记忆，这是一个非常大的安全隐患。因为多数人闹 无法记住过多安全事件。例如，网站管理员密码的失窃导致网站内容被篡改， 管理系统密码失窃导致信息丢失，机械密码锁的密码失窃导致密码锁失效等。

发明内容

本发明的主要目的在于克服现有技术中的很多设备的操作权需依靠人脑进 行认证信息的记忆，人脑无法记住过多安全事件的缺点，提出一种避免人脑记 忆认证信息，确保各类需要登录认证的设备的使用符合安全准则的以安全准则 为工作流程审计标准的安全操作装置和方法。

本发明采用如下技术方案：

以安全准则为工作流程审计标准的安全操作装置，应用于需要输入登入认 证信息的设备，其特征在于：包括

安全准则输入装置，用于输入安全准则及识别操作者的生物信息；

安全准则存储装置，与安全准则输入装置相连，用于接收操作者的生物信 息，根据已有的安全准则和操作者的生物信息判断操作者具有的创建或更改安 全准则的权限；

工作流程输入装置，用于输入工作流程及识别操作者的生物信息；

工作流程分解及审计装置，与工作流程输入装置和安全准则存储装置相连， 用于读取安全准则存储装置中的安全准则，并接收操作者的生物信息，根据该 安全准则和生物信息判断该操作者具有的创建或更改工作流程的权限及判断输 入的工作流程是否符合安全准则以及是否需要审批，工作流程分解及审计装置 对于安全准则存储装置的权限为只读不写；

工作流程审批装置，与工作流程分解及审计装置和获批工作流程存储装置 相连，用于审批工作流程；

获批工作流程存储装置，与工作流程审批装置相连，用于存储工作流程；

工作流程执行序列生成装置，与上述安全准则存储装置和获批工作流程存 储装置相连并存储已有工作流程，用于读取工作流程和安全准则，对于获批工 作流程存储装置和安全准则存储装置的权限为只读不写，根据读取的安全准则 对读取的工作流程和已有工作流程进行判断处理，且将符合新安全准则的工作 流程分解为各种操作执行命令；

操作执行装置，与工作流程执行序列生成装置通过网络进行连接，用于接 收操作执行命令，执行工作流程执行序列生成装置产生的各类操作执行命令。

进一步的，所述安全准则输入装置包括有输入装置和生物信息识别装置。

进一步的，所述工作流程输入装置包括有输入装置和生物信息识别装置。

进一步的，所述输入装置为语音输入、机械输入、手势输入、触控输入、 生物信息输入的一种或多种组合。

进一步的，所述安全准则存储装置为带有计算、存储和网络通信功能的设 备或设备的组合，该装置在与安全准则输入装置进行数据通信时，存储部分为 可读可写状态，与其它装置进行数据通信时，为只读不写状态。

进一步的，所述获批工作流程存储装置为带有计算、存储和网络通信功能 的设备或设备的组合，该装置在与工作流程审批装置进行数据通信时，存储部 分为可读写状态，与其它装置进行数据通信时，为只读不写状态。

进一步的，所述工作流程分解及审计装置为带有计算、存储和网络通信功 能的设备或设备的组合。

进一步的，所述新安全准则为具有更改安全准则权限的操作者，对已有安 全准则的修改、添加、删除符合已有安全准则的规定，并获得必须的复核确认 后存储于安全准则存储装置内的安全准则。

进一步的，所述操作执行装置包括机械操作装置或电子操作装置或机械电 子结构的操作装置。

以安全准则为工作流程审计标准的安全操作方法，应用于需要输入登入认 证信息的设备，其特征在于：采用上述的任一以安全准则为工作流程审计标准 的安全操作系统装置，将在设备上进行的所有操作，均通过工作流程输入装置 进行描述，将该输入的工作流程进行审核后，替代操作者进行对应操作；而登 陆认证信息的定时修改和维护作为一个必配的固定流程，需依照安全准则进行 定时修改；将认证信息的输入作为工作流程中的一个环节，由操作执行装置进 行输入；预先设置安全准则和必配的固定工作流程，其余步骤如下

1）操作者输入工作流程；

2）判断操作者输入的工作流程是否符合安全准则，若否，则回复冲突信 息给操作者，若是，则判断是否需要审批，若是，则对该工作流程进行审批后 存储为新工作流程；若否，则直接存储为新工作流程；

3）读取存储的新工作流程和新的安全准则，根据最新的安全准则将工作 流程分解为各种操作执行命令，操作执行装置接收操作执行命令进行各类操作。

进一步的，在步骤1）中，操作者输入工作流程的同时，识别操作者的生物 信息，根据已有的安全准则和该生物信息判断操作者可修改、添加、删除哪些 工作流程，以及工作流程的修改、添加、删除的条件。

进一步的，在步骤3）中，在步骤3）中，所述新安全准则为具有更改安全 准则权限的操作者，对已有安全准则的修改、添加、删除符合已有安全准则的 规定，并获得必须的复核确认后的安全准则。

进一步的，在步骤3）中，操作者输入安全准则时，识别操作者的生物信息， 根据已有的安全准则和该生物信息判断操作者可修改、添加、删除哪些安全准 则，以及安全准则的修改、添加、删除的条件。

进一步的，在步骤3）中，提取存储的新工作流程和新安全准则，根据新安 全准则对已有工作流程进行添加和删除，而后将符合新安全准则的工作流程分 解为各种操作执行命令，操作执行装置接收操作执行命令，进行各类操作。

由上述对本发明的描述可知，与现有技术相比，本发明具有如下有益效果：

本发明的以安全准则为工作流程审计标准的安全操作装置和方法，由操作者 提出使用的工作流程，以安全准则为原则，自动判断这些流程的合规性，然后 代替操作者执行这些操作，确保各类需要登录认证的设备的使用完全符合安全 准则，实现高度的生活、生产安全。

附图说明

图1为本发明的结构框图。

具体实施方式

以下通过具体实施方式对本发明作进一步的描述。

参照图1，以安全准则为工作流程审计标准的安全操作装置，应用于需要输 入登入认证信息的设备，该装置由操作者提出使用的工作流程，以安全准则为 原则，自动判断这些工作流程的合规性，然后代替操作者执行这些操作。采用 将这类设备的操作权由本发明所描述的结构化装置进行审核并替代操作者进行 操作，避免了操作者获取操作权后进行非法操作或操作者认证信息丢失后被人 冒用造成的安全事件。

具体包括如下：

安全准则输入装置1，用于输入安全准则及识别操作者的生物信息，包括有 输入装置和生物信息识别装置，输入装置为语音输入、机械输入、手势输入、 触控输入、生物信息输入的一种或多种组合，生物信息识别装置对操作者的多 种生物信息（例如：指纹、虹膜、人脸等）进行识别。

安全准则存储装置2，与安全准则输入装置1相连，用于接收操作者的生物 信息，根据已有的安全准则和操作者的生物信息判断操作者具有的创建或更改 安全准则的权限，具体为可修改、添加、删除哪些安全准则，以及安全准则的 修改、添加、删除的调节（例如：在某时间、地点、前提下，需要哪几位操作 者共同操作才可以修改哪些安全准则）。操作者对安全准则的修改、添加、删除 符合已有安全准则规定时，为有效输入，任何有效或者修改将被通知给所有相 关人员，并获得必须的复核确认后，被作为新的安全装置存储于安全准则存储 装置2内，安全准则存储装置2为带有计算、存储和网络通信功能的设备或设 备的组合，该装置在与安全准则输入装置1进行数据通信时，存储部分为可读 可写状态，与其它装置进行数据通信时，为只读不写状态。

工作流程输入装置3，用于输入工作流程及识别操作者的生物信息，工作流 程输入装置3包括有输入装置和生物信息识别装置，输入装置为语音输入、机 械输入、手势输入、触控输入、生物信息输入的一种或多种组合，生物信息识 别装置对操作者的多种生物信息（例如：指纹、虹膜、人脸等）进行识别。

工作流程分解及审计装置4，与工作流程输入装置3和安全准则存储装置2 相连，用于读取安全准则存储装置2中的安全准则，并接收操作者的生物信息， 根据该安全准则和生物信息判断该操作者具有的创建或更改工作流程的权限， 具体包括可修改、添加、删除哪些工作流程，以及工作流程的修改、添加、删 除的调节（例如：在某时间、地点、前提下，需要哪几位操作者共同操作才可 以修改哪些工作流程）。操作者对工作流程的修改、添加、删除符合已有安全准 则的规定时，输入有效，如为有效修改，则被存储于工作流程分解及审计装置4。 工作流程分解及审计装置4为带有计算、存储和网络通信功能的设备或设备的 组合。同时，工作流程分解及审计装置4依据安全准则的规定，判断输入的工 作流程是否符合安全准则以及是否需要审批，若不符合安全准则，则回复冲突 信息给操作者，若符合，则判断是否需要审批。若需要审批，则通过审批通讯 装置5和工作流程审批装置6将输入的工作流程递送相关工作人员、设备进行 审批，获得审批后，将获批的工作流程存储于获批工作流程存储装置7，若不需 要审批，则将工作流程存储于获批工作流程存储装置7，工作流程分解及审计装 置4对于获批工作流程存储装置7和安全准则存储装置2里的信息的权限为只 读不写。

工作流程审批装置6，与工作流程分解及审计装置5和获批工作流程存储装 置7相连，用于审批工作流程。

获批工作流程存储装置7，与工作流程审批装置6相连，用于存储经审批后 的新工作流程以及无需审批的新工作流程，该装置在与工作流程审批装置进行 数据通信时，存储部分为可读写状态，与其它装置进行数据通信时，为只读不 写状态。

工作流程执行序列生成装置8，与上述安全准则存储装置2和获批工作流程 存储装置7相连并存储已有工作流程，用于读取获批工作流程存储装置7里的 新工作流程和安全准则存储装置2中的新安全准则，依据该新安全准则判断新 工作流程和存储于工作流程执行序列生成装置8中的已有工作流程是否符合最 新的安全准则，根据新安全准则的规定对工作流程执行序列生成装置8中的已 有工作流程进行添加和删除，而后将该符合新安全准则的工作流程分解为各种 操作执行命令。上述的新安全准则为具有更改安全准则的权限的操作者，对已 有安全准则的修改、添加、删除符合已有安全准则的规定，并获得必须的复核 确认后存储于安全准则存储装置2内的安全准则。

操作执行装置10，与工作流程执行序列生成装置8通过网络连接装置9进 行网络连接，用于接收操作执行命令，输入对应的认证信息。该网络连接装置9 只能连接工作流程执行序列生成装置8和操作执行装置10。各类操作执行装置 10包括机械操作装置、电子操作装置或者机械电子结合的操作装置。

参照图1基于上述装置，本发明还提出一种以安全准则为工作流程审计标 准的安全操作方法，应用于需要输入登入认证信息的设备，将在设备上进行的 所有操作，均通过工作流程输入装置进行描述，将该输入的工作流程进行审核 后，替代操作者进行对应操作；而登陆认证信息的定时修改和维护作为一个必 配的固定流程，需依照安全准则进行定时修改；将认证信息的输入作为工作流 程中的一个环节，由操作执行装置进行输入；预先设置安全准则和必配的固定 工作流程，其余步骤如下

1）操作者输入工作流程。

2）判断操作者输入的工作流程是否符合安全准则，若否，则回复冲突信 息给操作者，若是，则判断是否需要审批，若是，则对该工作流程进行审批后 存储为新工作流程；若否，则直接存储为新工作流程。

3）读取存储的新工作流程和新安全准则，根据最新的安全准则将工作流 程分解为各种操作执行命令，操作执行装置10接收操作执行命令进行各类操作。

在步骤1）中，操作者通过工作流程输入装置1输入工作流程，该工作流 程输入装置1包括有输入装置和生物信息识别装置，输入装置为语音输入、机 械输入、手势输入、触控输入、生物信息输入的一种或多种组合。在输入工作 流程的同时，识别操作者的生物信息，根据已有的安全准则和该生物信息判断 操作者可修改、添加、删除哪些工作流程，以及工作流程的修改、添加、删除 的条件。

在步骤2）中，操作者通过工作流程分解及审计装置4，读取安全准则存储 装置2中的安全准则，并接收操作者的生物信息。操作者对工作流程的修改、 添加、删除符合已有安全准则的规定时，输入有效，如为有效修改，则被存储 于工作流程分解及审计装置4。同时，工作流程分解及审计装置4依据安全准则 的规定，判断操作者输入的工作流程是否符合安全准则，若否，则回复冲突信 息给操作者；若是，则判断输入的工作流程是否需要审批，若需要，则通过审 批通讯装置5和工作流程审批装置6将输入的工作流程递送相关工作人员、设 备进行审批，获得审批后，将获批的工作流程存储于获批工作流程存储装置7， 若不需要审批，则将工作流程存储于获批工作流程存储装置7，工作流程分解及 审计装置4对于安全准则存储装置2中的信息只能读取不能写入。

在步骤3）中，所述的新安全准则为具有权限的操作者对已有安全准则的修 改、添加、删除符合已有安全准则的规定，并获得必须的复核确认后的安全准 则。操作者通过安全准则输入装置1输入安全准则，该安全准则输入装置1包 括有输入装置和生物信息识别装置，输入装置为语音输入、机械输入、手势输 入、触控输入、生物信息输入的一种或多种组合。在操作者通过安全准则输入 装置1输入安全准则的同时，识别操作者的生物信息，根据已有的安全准则和 该生物信息判断操作者可修改、添加、删除哪些安全准则，以及安全准则的修 改、添加、删除的条件。

在步骤3）中，通过工作流程执行序列生成装置8读取存储的新工作流程和 新安全准则，根据新安全准则对已有工作流程进行添加和删除，而后将符合新 安全准则的工作流程分解为各种操作执行命令，通过操作执行装置10接收操作 执行命令进行各类操作，输入认证信息。操作执行装置10包括机械操作装置、 电子操作装置或机械电子结合的操作装置。

上述仅为本发明的一个具体实施方式，但本发明的设计构思并不局限于此， 凡利用此构思对本发明进行非实质性的改动，均应属于侵犯本发明保护范围的 行为。