一种主机安全信息调取方法、系统、智能终端及计算机存储介质

摘要

本申请涉及一种主机安全信息调取方法、系统、智能终端及计算机存储介质，包括：判断是否存在与现场访问信息相匹配的当前访问信息；若存在与现场授权信息匹配成功的当前访问信息，在起始时刻起的预设等待时间段内判断是否存在当前授权信息；若不存在当前访问信息，则在起始时刻经过预设等待的时间段内形成第一占用状态信息；若存在当前授权信息，在授权时间点起的预设的等待输入时间段内判断是否存在预占用时长信息；若存在预占用时长信息，则采集预占用时长信息，以接收到当前授权信息的时刻起在预占用时长信息对应的时间段内形成第二占用状态信息；反馈主机使用状态信息。本申请具有优化安全信息调取流程的功能。

说明书

技术领域

本申请涉及信息安全的技术领域，尤其是涉及一种主机安全信息调取方法、系统、智能终端及计算机存储介质。

背景技术

数据传输单元包括接收端、主机和发送端，其中主机内存储有部分安全信息，访问者只有经过主机管理系统的后台管理人员认证后才能调取主机内的安全信息数据。主机放置于数据机房内，访问者身份经过验证后，后台管理员对主机进行控制，设置主机内数据的调取权限，使经过认证后的访问者可以在主机现场调取主机内的安全信息。

针对上述中的相关技术，发明人认为存在以下缺陷：若有多个访问者需调取主机箱的安全数据信息，可能会存在访问者等待的情况。

发明内容

本发明目的一是提供一种主机安全信息调取方法，具有优化安全信息调取流程的功能。

本发明的上述发明目一的是通过以下技术方案得以实现的：

一种主机安全信息调取方法，包括：

预设与主机一一对应的现场主机身份信息，预设与访问者终端一一对应的终端身份信息，预设现场访问信息和现场授权信息；

判断是否存在与现场访问信息相匹配的当前访问信息；

根据当前访问信息的存在情况形成主机使用状态信息；

主机状态信息包括占用状态信息和非占用状态信息，占用状态信息第一占用状态信息和第二占用状态信息；

若存在与现场授权信息匹配成功的当前访问信息，将接收到当前访问信息的时间点为起始时刻，在起始时刻起的预设等待时间段内判断是否存在当前授权信息；

若不存在当前访问信息，则在起始时刻经过预设等待的时间段内形成第一占用状态信息；

若存在当前授权信息，定义接收到当前授权信息的时间点为授权时间点，在授权时间点起的预设的等待输入时间段内判断是否存在预占用时长信息；

若存在预占用时长信息，则采集预占用时长信息，以接收到当前授权信息的时刻起在预占用时长信息对应的时间段内形成第二占用状态信息；

反馈主机使用状态信息。

通过采用上述技术方案，访问者在机房获得当前授权信息后，即可读取或调取主机内的安全信息，访问者每次调取或读取时均需在现场经过后台管理人员的认证，访问者预到机房进行信息调取时，可预先通过远程访问主机使用状态信息，判断主机的使用状态，使访问者不需要在机房等待，减少多个访问者在现场等待调取信息的情况发生；其中第一占用状态信息表示访问者通过访问终端扫描识别码后，预设等待时间段内等待后台管理员进行授权认证的过程，第二占用状态信息表示经过认证后的访问者预计占用的时间。

可选的，

预设当前远程访问信息；

判断是否存在与远程访问信息匹配成功的当前远程访问信息；

若是，反馈主机使用状态信息，判断是否存在第二占用状态信息；

判断是否存在第二占用状态信息；

若是，则根据当前远程访问信息的接收时间点与接收到预占用时长信息的时间点之间的差值形成当前差值信息，根据当前差值信息与预占用时长信息之间的差值形成等待差值信息；

反馈等待差值信息。

通过采用上述技术方案，若该主机处于第二占用状态，则预访问者可根据等待差值信息预判需要等待的时间。

可选的，还包括：

若存在当前授权信息：

则采集当前终端身份信息、调取接收到当前授权信息的时间点和当前授权信息对应的预占用时长信息作为历史记录信息；

将历史记录信息存储于预设的第一存储空间内。

通过采用上述技术方案，获取与当前终端访问信息对应的当前授权信息的操作存储为历史记录信息进行记录，便于对主机访问者的访问记录进行溯源。

可选的，还包括：

若主机使用状态信息为第二占用状态信息，

则采集包含访问者图像信息的识别图像信息；

将识别图像信息存储于预设的第二存储空间内，同时反馈访问者图像信息。

通过采用上述技术方案，通过采集并反馈访问者图像信息，方便后台管理人员对访问者图像信息和访问者终端信息进行判断，以判断是否存在非法访问者访问主机安全信息。

可选的，还包括：

采集主机位置信息且实时采集访问者终端的位置信息；

根据主机位置信息和预设范围信息形成安全范围；

若主机使用状态信息为第二占用状态信息；

则判断访问者终端是否为与安全范围内；

若不存在，则反馈警示信息。

通过采用上述技术方案，判断经过认证的访问者携带的访问者终端是否预占用时长信息对应的时间段内始终位于安全范围内，若不在安全范围内，则说明该访问者访问安全信息的过程可能存在风险，需要对访问者反馈警示信息。

可选的，还包括;

采集表示警示信息存在时长的警示时长信息；

将警示时长信息的数值与预设的安全时长信息进行比较；

若警示时长信息的数值等于预设的安全时长信息；

则反馈二级报警信息。

通过采用上述技术方案，若访问者携带的访问者终端在预设的安全时长信息内未回到主机的安全范围内，则向后台管理员反馈二级报警信息，警示主机的信息调取过程可能存在风险，此时管理员可远程对主机内安全信息的调取权限进行操控。

可选的，

若不存在预占用时长信息，在授权时间点后的第二预设时间段的结束时间点输出提示信息。

通过采用上述技术方案，若经过认证的访问者终端在第二预设时间内未输入预占用时长信息，输出提示信息，主机管理员接收到提示信息后对本次操作进行监督，同时反馈至访问者终端对访问者进行提示。

本发明目的二是提供一种主机安全信息调取系统，具有优化安全信息调取流程的功能。

本发明的上述发明目的二是通过以下技术方案得以实现的：

一种主机安全信息调取系统，包括：

数据库，被配置为：存储现场访问信息、预占用时长信息、现场授权信息和主机使用状态信息；

采集模块，被配置为：采集当前访问信息和当前授权信息；

处理器，被配置为：判断是否存在与现场访问信息相匹配的当前访问信息；根据当前访问信息的存在情况形成主机使用状态信息。

本发明目的三是提供一种主机安全信息调取智能终端，具有优化安全信息调取流程的功能。

本发明的上述发明目的三是通过以下技术方案得以实现的：

一种智能终端，包括存储器和处理器，所属存储器上存储有能够被处理器加载并执行上述任一种方法的计算机程序。

本发明目的四是提供一种可读计算机存储介质，具有优化安全信息调取流程的功能。

本发明的上述发明目的四是通过以下技术方案得以实现的：

一种计算机可读存储介质，存储有能够被处理器加载并执行上述任一种方法的计算机程序。

综上所述，本发明具有以下有益效果：

1、通过反馈主机使用状态信息，以便于访问者在现场调取信息前对主机的位置主机使用状态进行预判，减少多个访问者在现场等待调取信息的情况发生；

2、通过反馈等待差值信息，实现了方便访问者对主机的预占用时间进行预判的功能。

附图说明

图1是本申请实施例步骤100-400的流程示意图；

图2是本申请实施例步骤200的流程示意图；

图3是本申请实施例步骤201的流程示意图；

图4是本申请实施例步骤2010的流程示意图；

图5是本申请实施例步骤500的流程示意图；

图6是本申请实施例步骤501的流程示意图；

图7是本申请实施例步骤503的流程示意图。

具体实施方式

以下结合附图1-7对本申请作进一步详细说明。

本具体实施例仅仅是对本申请的解释，其并不是对本申请的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本申请的权利要求范围内都受到专利法的保护。

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，如无特殊说明，一般表示前后关联对象是一种“或”的关系。

下面结合说明书附图对本申请实施例作进一步详细描述。

本申请实施例提供，方法的主要流程描述如下。

如图1所示：

步骤100：预设与主机一一对应的现场主机身份信息，预设与访问者终端一一对应的终端身份信息，预设现场访问信息和当前授权信息，判断是否存在与现场访问信息相匹配的当前访问信息。

其中，部分存储有重要数据信息的主机采用非联网的方式传递数据，以防通过网络入侵等方式调取主机内的安全信息，管理员可通过非联网的方式控制主机内数据的调取权限。

其中，现场主机身份信息为预设的用于表示该主机型号或编号的唯一识别信息，终端身份信息为预设的用于表示该访问终端型号或编号的唯一识别信息，当前访问信息为预设的用于表示访问者访问主机管理系统的操作信息，当前授权信息为主机管理系统的后台对访问者终端信息经过验证后发出的表示同意其调取主机内安全数据的信息。

其中，为了对现场访问信息的定义进行说明，本申请实施例在主机的机体上设置有连接有驱动机构的抽拉板，驱动机构连接有控制器，在抽拉板上设置有用于登入主机管理系统的识别码，识别码可为二维码、条形码等具有相同功能的识别标志。访问者预登入主机管理系统时，控制器控制驱动机构将抽拉板推出，而后访问这通过访问者终端扫描识别码，接收到当前授权信息后，在访问者终端预定的预调取主机内安全信息的时间内抽拉板始终处于推出状态。例如：在主机上设置有对推拉板远离主机位置的一端进行距离检测的装置，如在主机上设置压力传感器，推拉板被推出至与压力传感器抵接时，压力传感器输出的压力信息即为现场访问信息。

由于主机内的安全信息通常由指定人员调取，为了减少非指定人员通过扫描推拉板上的识别码登入主机管理系统，增加无效的主机管理认证操作次数，本申请实施例在主机上设置有身份验证装置，身份验证装置内预设有身份验证信息，将访问者终端信息与预设的身份验证信息进行匹配，若匹配成功，则抽拉板连接的驱动机构驱动抽拉板推出，此时生成现场访问信息。

如图1和图2所示，

步骤200：根据当前访问信息的存在情况形成主机使用状态信息。

其中，主机状态信息包括占用状态信息和非占用状态信息，占用状态信息第一占用状态信息和第二占用状态信息。

步骤201：若存在当前访问信息，将接收到当前访问信息的时间点为起始时刻，在起始时刻起的预设等待时间段内判断是否存在当前授权信息。

如图3所示，

步骤2010：若不存在当前授权信息，则在起始时刻经过预设等待的时间段内形成第一占用状态信息。

其中，以步骤1中的推拉板为例进行说明，第一占用状态信息表示推拉板处于打开状态，即存在当前访问信息但未接收到当前授权信息的占用状态。

步骤2011：若存在当前授权信息，定义接收到当前授权信息的时间点为授权时间点，在授权时间点起的预设的等待输入时间段内判断是否存在预占用时长信息。

如图4所示，

步骤20110：若存在预占用时长信息，则采集预占用时长信息，以接收到当前授权信息的时刻起在预占用时长信息对应的时间段内形成第二占用状态信息。

其中，以步骤1中的推拉板为例进行说明，第二占用状态信息表示推拉板处于推出状态，在接收到当前授权信息后，访问者在其输入的预占用时长范围内该主机处于的占用状态。

步骤20111：若不存在预占用时长信息，在授权时间点后的第二预设时间段的结束时间点输出提示信息。

其中，若经过认证的访问者终端在第二预设时间内未输入预占用时长信息，输出提示信息，主机管理员接收到提示信息后对本次操作进行监督，同时反馈至访问者终端对访问者进行提示。

如图3所示，

步骤2012：若存在当前授权信息，采集包含访问者图像信息的识别图像信息,将识别图像信息存储于预设的第二存储空间内，同时反馈识别图像信息。

其中，采集并反馈访问者图像信息，方便后台管理人员对访问者图像信息和访问者终端信息或该访问者的身份进行判断，以判断是否存在非法访问者访问主机安全信息。

步骤2013：若存在当前授权信息，则采集当前终端身份信息、调取接收到当前授权信息的时间点和当前授权信息对应的预占用时长信息作为历史记录信息，将历史记录信息存储于预设的第一存储空间内。

获取与当前终端访问信息对应的当前授权信息的操作存储为历史记录信息进行记录，便于对主机访问者的访问记录进行溯源。

步骤202：若不存在当前访问信息，则主机状态信息为非占用状态信息。

如图1所示，

步骤300：预设当前远程访问信息，判断是否存在与远程访问信息匹配成功的当前远程访问信息。

其中，当前远程访问信息为表示访问者通过远程访问的方式登入主机管理系统的操作信息，当前远程访问信息可为通过输入网址链接的方式或通过扫描识别码的方式登入主机管理系统。

如图1所示，

步骤401：若是，反馈主机使用状态信息，判断是否存在第二占用状态信息。

步骤402：若否，则等待当前远程访问信息。

如图5所示，

步骤501：若存在第二占用状态信息，根据第二占用状态信息形成等待差值信息。

其中，等待差值信息为表示当前远程访问信息访问的时刻距当前第二占用状态结束时间点的时间差，以方便访问者对其下一时间到达机房的时间进行信息调取的时间做出预判。

如图6所示，

步骤5010：根据当前远程访问信息的接收时间点与接收到预占用时长信息的时间点之间的差值形成当前差值信息。

步骤5011：根据当前差值信息与预占用时长信息之间的差值形成等待差值信息。

步骤5012：反馈等待差值信息。

步骤502：若不存在第二占用状态信息，则等待第二占用状态信息。

步骤503：若存在第二占用状态信息，则采集主机位置信息且实时采集访问者终端的位置信息，根据主机位置信息和预设范围信息形成安全范围，判断访问者终端是否为与安全范围内。

其中，本申请用于检测安全范围内是否存在访问者终端的方法为采用RFID技术，形成安全范围的方法为可包括以主机位置为圆心，以预设半径信息相结合形成安全范围，其中RFID的阅读器可设置在安全范围的基准点处。判断访问者终端是否位于安全范围内的方法包括：

采集访问者终端与主机之间的当前检测距离信息；将当前检测距离信息与预设半径信息进行比较；若当前检测距离信息的数值小于或等于预设半径信息的数值，则安全范围内存在访问者终端；反之安全范围内不存在访问者终端。

RFID技术是自动识别技术的一种，通过无线射频方式进行非接触双向数据通信，利用无线射频方式对记录媒体（电子标签或射频卡）进行读写，从而达到识别目标和数据交换的目的，RFID系统包括阅读器、电子标签和数据管理系统，阅读器的基本构成通常包括：收发天线、频率产生器、锁相环、调制电路、微处理器、存储器、解调电路和外设接口，电子标签由收发天线、AC/DC电路、解调电路、逻辑控制电路、存储器和调制电路组成，其中每一个电子标签都是独一无二的，阅读器与标签进行通信，获取标签各项信息（如场强、相位等），信号强度RSSI与距离对应的衰减模型，通过对大量的数据进行分析得出，RSSI-距离衰减模型如公式：RSSI=A+10nlgd，RSSI表示接收信号强度，d是阅读器天线信号发送方与待定位标签的物理距离。参数A表示当标签与信号发射端距离为1米时接收到的平均信号强度，单位为dBm，参数n为环境因子，其值根据不同的场景而定，接收信号强度RSSI与dn成反比关系。RFID的阅读器读取电子标签的场强信息并将其转换为距离信息,本申请中的访问者终端上设置有电子标签。

如图7所示，

步骤5030：若不存在，则反馈警示信息。

其中，判断经过认证的访问者携带的访问者终端是否预占用时长信息对应的时间段内始终位于安全范围内，若不在安全范围内，则说明该访问者访问安全信息的过程可能存在风险，需要对访问者反馈警示信息。

步骤5031：根据反馈警示信息形成二级报警信息。

步骤5032：采集表示警示信息存在时长的警示时长信息；

步骤5033：将警示时长信息的数值与预设的安全时长信息进行比较；

步骤5034：若警示时长信息的数值等于预设的安全时长信息，则反馈二级报警信息。

其中，若访问者携带的访问者终端在预设的安全时长信息内未回到主机的安全范围内，则向后台管理员反馈二级报警信息，警示主机的信息调取过程可能存在风险，此时管理员可远程对主机内安全信息的调取权限进行操控。

基于同一发明构思，本申请实施例提供一种主机安全信息调取系统，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序，该程序能够被处理器加载执行时实现如图1-7所述流程中所述的安全信息调取方法。

一种主机安全信息调取系统，包括：

数据库，被配置为：存储现场访问信息、预占用时长信息、现场授权信息和主机使用状态信息；

采集模块，被配置为：采集当前访问信息和当前授权信息；

处理器，被配置为：判断是否存在与现场访问信息相匹配的当前访问信息；根据当前访问信息的存在情况形成主机使用状态信息。

基于同一发明构思，本申请实施例提供一种计算机可读存储介质，包括能够被处理器加载执行时实现如图1-7流程中所述的各个步骤。所述计算机可读存储介质例如包括：U盘、移动硬盘、只读存储器(Read-OnlyMemory，ROM)、随机存取存储器(RandomAccessMemory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

基于同一发明构思，本申请实施例提供一种智能终端，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序，该程序能够被处理器加载执行时实现如图1-7流程中所述的主机安全信息调取方法。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以对本申请的技术方案进行了详细介绍，但以上实施例的说明只是用于帮助理解本申请的方法及其核心思想，不应理解为对本申请的限制。本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。