电子钥匙监控仪及电子钥匙监控方法与流程

1.本发明涉及电子钥匙技术领域，具体地，涉及一种电子钥匙监控仪及应用其的电子钥匙监控方法。


背景技术：

2.usb电子钥匙，是指使用usb接口与诸如计算机、手机等的外接设备连接，用于实现电子签名、信息加解密、身份认证、应用管控、存储管控等功能的usb设备。例如，网上银行的u盾、软件应用的加密锁、读卡设备(例如ic卡读卡器)、密码器等等。
3.在日常管理工作中，传统的管理办法是指派专门的管理人员负责usb电子钥匙的使用和保障，这种管理办法不仅工作效率和运营成本较高，而且很难杜绝在日常管理过程中存在的违反管理规定、违背正常意志的行为发生，而且人为保管usb电子钥匙很容易发生遗失和失窃，而这样的情况一旦发生往往会造成公司或单位的重大损失。为此，目前亟需一种能够实现“人钥分离”式的电子钥匙管理设备和方法。


技术实现要素：

4.本发明旨在至少解决现有技术中存在的技术问题之一，提出了一种电子钥匙监控仪及电子钥匙监控方法，其可以实现电子钥匙的使用申请和审批授权管理，从而实现了“人钥分离”式的电子钥匙管理，提高安全性。
5.为实现上述目的，本发明提供了一种电子钥匙监控仪，包括封闭外壳、控制单元和授权管理单元，其中，
6.在所述封闭外壳上设置有至少一个窗口，至少一个电子钥匙固定在所述封闭外壳的内部，且各所述电子钥匙的屏幕和/或按键一一对应地位于各所述窗口的位置处；并且，在所述封闭外壳上设置有用于与外部计算机连接的通讯接口单元；
7.所述授权管理单元用于接收使用者输入的其中一个所述电子钥匙的申请信息，并对所述申请信息进行审批，且在审批通过时向所述控制单元发送控制指令；
8.所述控制单元设置在所述封闭外壳中，用于在接收到所述控制指令时，接通与所述申请信息对应的所述电子钥匙与所述外部计算机的通讯连接。
9.可选的，所述电子钥匙监控仪还包括固定在所述封闭外壳内侧的适配盒，所述适配盒的数量与所述电子钥匙的数量相同，且所述适配盒用于一一对应地容纳所述电子钥匙，并且每个所述适配盒的形状和与之对应的所述电子钥匙的形状相适配，且每个所述适配盒设置具有暴露所述电子钥匙的屏幕和/或按键的开口。
10.可选的，所述控制单元包括控制电路、继电器和控制模块，其中，
11.所述控制电路连接在各所述电子钥匙的通讯接口与所述通讯接口单元之间；
12.所述继电器的数量与所述电子钥匙的数量相同，且一一对应地设置在所述控制电路上；
13.所述控制模块用于在接收到所述控制指令时，打开相应的所述继电器，以接通该
继电器所在的所述控制电路。
14.可选的，所述授权管理单元还用于读取所述电子钥匙的识别信息，判断所述识别信息是否与预先的认证信息一致，若一致，则确认所述电子钥匙为已认证钥匙；若不一致，则确认所述电子钥匙为非认证钥匙。
15.可选的，所述电子钥匙的识别信息包括供应商识别码、产品识别码和编号。
16.可选的，所述授权管理单元提供一操作界面，所述操作界面用于供使用者配置和修改审批流程、输入所述电子钥匙的申请信息和显示所述电子钥匙的使用信息。
17.可选的，所述授权管理单元包括审批模块和监控模块，其中，
18.所述审批模块用于接收使用者输入的其中一个所述电子钥匙的申请信息，并对所述申请信息进行审批，且在审批通过时向所述控制单元发送控制指令；
19.所述监控模块用于在所述电子钥匙的使用过程中，监控所述电子钥匙在使用过程中的状态。
20.可选的，所述电子钥匙监控仪还包括报警单元；所述监控模块还用于在所述电子钥匙在使用过程中的状态异常时，控制所述报警单元发出报警。
21.可选的，所述授权管理单元还包括审计模块，所述审计模块用于记录所述授权管理单元和所述电子钥匙的历史工作，并进行审计。
22.可选的，所述电子钥匙监控仪还包括内置在所述封闭壳体中的环境摄像头，用于在所述电子钥匙的使用过程中记录所述封闭壳体周围的环境影像。
23.可选的，所述电子钥匙监控仪还包括身份识别装置，用于识别使用者的身份信息。
24.可选的，所述电子钥匙包括u盾、软件加密锁、读卡设备和密码器中的至少一种。
25.作为另一个技术方案，本发明还提供一种电子钥匙监控方法，采用本发明提供的上述电子钥匙监控仪对电子钥匙进行监控，所述方法包括：
26.接收使用者输入的其中一个所述电子钥匙的申请信息，并对所述申请信息进行审批；
27.当审批通过时，向所述控制单元发送控制指令，以使所述控制单元接通与所述申请信息对应的所述电子钥匙与所述外部计算机的通讯连接。
28.本发明的有益效果：
29.本发明提供的电子钥匙监控仪和电子钥匙监控方法的技术方案中，借助封闭外壳将至少一个电子钥匙固定在封闭外壳的内部，而仅将各电子钥匙的屏幕和/或按键自封闭壳体的窗口露出，可以实现锁死电子钥匙，无法取出；同时，借助封闭外壳上的通讯接口单元与外部计算机连接。并且，借助授权管理单元对使用者输入的申请信息进行审批，只有在审批通过时才能通过控制单元接通与申请信息对应的电子钥匙与外部计算机的通讯连接，以能够使用该电子钥匙，从而可以实现电子钥匙的使用申请和审批授权管理，从而实现了“人钥分离”式的电子钥匙管理，提高安全性。
附图说明
30.图1为本发明实施例提供的电子钥匙监控仪的结构图；
31.图2为本发明实施例提供的电子钥匙监控仪的原理框图；
32.图3为本发明实施例提供的电子钥匙监控方法的流程框图。
具体实施方式
33.为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图对本发明提供的电子钥匙监控仪及电子钥匙监控方法进行详细描述。
34.请一并参阅图1和图2，本发明实施例提供一种电子钥匙监控仪10，其包括封闭外壳101、控制单元11和授权管理单元22。其中，封闭外壳101为全方位封闭结构，至少一个电子钥匙103固定在该封闭外壳101的内部，以实现电子钥匙103的锁死，无法取出。
35.例如，图1中的封闭外壳101可容纳最多五个电子钥匙103，在实际应用中，电子钥匙103的数量还可以为一个、两个、三个、四个或者六个以上。而且，电子钥匙103的种类可以相同，也可以不同。电子钥匙103可以包括u盾、软件加密锁、读卡设备(例如ic卡读卡器)和密码器等中的至少一种。
36.封闭外壳101的锁死方式可以有多种。例如，封闭外壳101包括上罩和底座，二者相互对接形成全方位封闭的壳体，并且，在上罩和底座的对接处设置有电子锁，用以将上罩和底座锁在一起，而且该电子锁位于封闭外壳101的内部，从外部无法拆解。控制单元11用于在授权通过之后才能控制电子锁的打开。可选的，在封闭外壳101的内部还设置有位置传感器，用于检测上罩和底座是否对接到位，形成封闭结构。这样，只有同时满足上罩和底座对接到位和电子锁上锁这两个条件，才能确认电子钥匙被锁死，无法取出。
37.而且，如图1所示，在封闭外壳101上设置有至少一个窗口102，各电子钥匙103的屏幕和/或按键一一对应地位于各窗口102的位置处，以能够自封闭外壳101露出。这样，既可以保证电子钥匙103无法取出，又可以在电子钥匙103接通时允许使用者看到电子钥匙103的屏幕上的内容，和/或操作按键。
38.可选的，在封闭外壳101的外表面上对各个窗口102进行编号，例如图1中的五个窗口102依次编号为1至5，以便于识别不同的电子钥匙103。
39.此外，不同种类的电子钥匙103的固定方式可以由多种，例如，电子钥匙监控仪20还包括固定在封闭外壳101内侧的适配盒105，该适配盒105的数量与电子钥匙103的数量相同，且各适配盒105用于一一对应地容纳各电子钥匙103，并且每个适配盒105的形状和与之对应的电子钥匙103的形状相适配，且每个适配盒105设置具有暴露电子钥匙103的屏幕和/或按键的开口。借助适配盒105，可以配合封闭壳体101共同实现电子钥匙103的锁死，使之无法取出，而且不同尺寸、形状和/或种类的电子钥匙103可以适应性地定制相应尺寸、形状和/或种类的适配盒105，从而可以扩大电子钥匙的适用范围。此外，借助适配盒105，还可以允许封闭壳体101的窗口102的尺寸和形状设计为一致的，而仅依靠适配盒105来适配电子钥匙103，以实现锁死电子钥匙103，使之无法从外部拆解，同时露出屏幕和/或按键。
40.具体的，适配盒105可以由上盒体和下盒体对接而成，其中，上盒体中具有暴露电子钥匙103的屏幕和/或按键的开口，该开口的尺寸应小于电子钥匙103的外形尺寸，以保证电子钥匙103无法取出。下盒体完全包覆电子钥匙103，并且下盒体与下盒体通过固定螺栓固定连接。另外，下盒体还设置有电路引出结构，用以将电子钥匙103的接线(例如通讯用接线或者电源接线等)引出。
41.可选的，适配盒105采用高强度材料加工制成，以保证无法从外部拆解。
42.如图2所示，在封闭外壳101上设置有用于与外部计算机20的通讯接口21连接的通讯接口单元12，该通讯接口单元12用于实现与外部计算机20的数据传输，例如，若电子钥匙
103的通讯接口为usb接口，则通讯接口单元12为usb接口，可以使用数据线将电子钥匙监控仪20的usb接口与外部计算机20的usb接口连接，以进行数据传输。当然，在实际应用中，通讯接口单元12还可以为其他有线通讯接口或者无线通讯接口。
43.在本实施例中，授权管理单元22为安装在计算机20上的控制程序，用于接收使用者输入的其中一个电子钥匙103的申请信息，并对该申请信息进行审批，且在审批通过时向控制单元11发送控制指令；控制单元11设置封闭外壳101中，用于在接收到上述控制指令时，接通与申请信息对应的电子钥匙103与计算机20的通讯连接。容易理解，在审批通过时，仅能接通与申请信息对应的电子钥匙103，从而仅能使用该电子钥匙103，而其他电子钥匙103没有被接通，无法使用。由此，可以实现电子钥匙的使用申请和审批授权管理，从而实现了“人钥分离”式的电子钥匙管理，提高安全性。
44.可选的，上述申请信息可以是生物识别数据、身份认证信息和密码信息等中的一种或多种。
45.可选的，授权管理单元22提供一操作界面，使用者可以在计算机20上对该操作界面进行相应的操作。例如，操作界面可用于供使用者配置和修改审批流程、输入电子钥匙103的申请信息和显示电子钥匙103的使用信息。
46.需要说明的是，在本实施例中，授权管理单元22为安装在计算机20上的控制程序，但是，本发明并不局限于此，在实际应用中，授权管理单元22还可以安装在诸如手机、平板等的移动设备中。
47.上述控制单元11的结构可以有多种。例如，控制单元11包括控制电路、继电器和控制模块，其中，控制电路连接在各电子钥匙103的通讯接口与通讯接口单元12之间；继电器的数量与电子钥匙103的数量相同，且一一对应地设置在上述控制电路上；控制模块用于在接收到上述授权管理单元22发出的控制指令时，打开相应的继电器，以接通该继电器所在的控制电路，以实现接通与申请信息对应的电子钥匙103。
48.授权管理单元22在具备实现电子钥匙的使用申请和审批授权管理的基础上，还可以兼具其他多种功能。例如，授权管理单元22还可以用于判断安装在电子钥匙监控仪10中的各电子钥匙103是否为已认证钥匙，只有已认证的电子钥匙才被允许使用。具体的，授权管理单元22还用于读取电子钥匙103的识别信息，并判断该识别信息是否与预先的认证信息一致，若一致，则确认电子钥匙103为已认证钥匙；若不一致，则确认电子钥匙103为非认证钥匙。可选的，电子钥匙103的识别信息包括供应商识别码(pid)、产品识别码(vid)和编号(例如图1中示出的编号1至5)等等。
49.又如，授权管理单元22还可以具有监控功能，用于监控电子钥匙103在使用过程中的状态。该状态例如为电子钥匙103与控制单元11是否保持连接、使用时间等等。具体的，授权管理单元22包括审批模块和监控模块，其中，审批模块用于接收使用者输入的其中一个电子钥匙的申请信息，并对该申请信息进行审批，且在审批通过时向控制单元11发送控制指令；监控模块用于在电子钥匙103的使用过程中，监控电子钥匙103在使用过程中的状态。
50.可选的，电子钥匙监控仪还包括报警单元；上述监控模块还用于在电子钥匙103在使用过程中的状态异常时，控制报警单元发出报警。例如，上述监控模块一旦监测到电子钥匙103与控制单元11断开，则控制报警单元发出报警。报警方式有多种形式，例如声音、光或者提示信息。
51.再如，授权管理单元22还可以具有审计功能，具体的，授权管理单元22还包括审计模块，该审计模块用于记录授权管理单元22和电子钥匙103的历史工作，并进行审计。该历史工作的内容包括审批授权管理、电子钥匙使用信息、维护情况、监控状态等等。
52.可选的，电子钥匙监控仪10还包括内置在封闭壳体101中的环境摄像头，用于在电子钥匙103的使用过程中记录封闭壳体101周围的环境影像，以实现对使用者的行为监控。
53.可选的，电子钥匙监控仪10还包括身份识别装置104，用于识别使用者的身份信息。该身份识别装置104例如为诸如指纹、面部等的生物识别装置。
54.作为另一个技术方案，本发明实施例还提供一种电子钥匙监控方法，其采用本发明实施例提供的上述电子钥匙监控仪对电子钥匙进行监控.该方法包括：
55.步骤s1，接收使用者输入的其中一个电子钥匙的申请信息，并对申请信息进行审批；
56.步骤s2，当审批通过时，向控制单元发送控制指令，以使该控制单元接通与申请信息对应的电子钥匙与外部计算机的通讯连接。
57.本发明实施例提供的电子钥匙监控仪和电子钥匙监控方法的技术方案中，借助封闭外壳将至少一个电子钥匙固定在封闭外壳的内部，而仅将各电子钥匙的屏幕和/或按键自封闭壳体的窗口露出，可以实现锁死电子钥匙，无法取出；同时，借助封闭外壳上的通讯接口单元与外部计算机连接。并且，借助授权管理单元对使用者输入的申请信息进行审批，只有在审批通过时才能通过控制单元接通与申请信息对应的电子钥匙与外部计算机的通讯连接，以能够使用该电子钥匙，从而可以实现电子钥匙的使用申请和审批授权管理，从而实现了“人钥分离”式的电子钥匙管理，提高安全性。
58.可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。