基于生物特征识别的多形态终端身份验证系统及方法

基于生物特征识别的多形态终端身份验证系统及方法
【技术领域】
[0001]本发明涉及信息安全领域，尤其涉及安全审计，具体是指一种基于生物特征识别的多形态终端身份验证系统及方法。
【背景技术】
[0002]当前各行业对数据的安全性越来越重视，各种安全审计系统也逐步被使用，如何保证安全审计系统数据的安全性成为安全审计方面一个重要问题。现有的安全审计系统一般是通过“用户ID+密码”的方法来进行安全审计用户身份的认证和访问控制。这种方式以下存在不足:首先，用户为了安全一般设置的密码比较复杂，导致用户会忘记密码，而找回密码过程比较繁琐；其次，为了防止忘记密码，用户经常使用诸如生日、手机号等容易被猜测的字符串作为密码，这样容易造成密码泄露，存在安全隐患。本发明在综合考虑当前指纹识别技术已比较成熟，成本相对较低的因素下，利用指纹识别技术，给出了一种基于生物特征识别的终端身份验证方法。现有安全审计系统一般采用本地注册、本地审核、本地验证的方式，即在本地注册的用户不能在其他的安全审计系统中登录，用户不能共享。本发明提出一种本地注册、集中审核、集中授权的用户验证方法。

【发明内容】

[0003]本发明的目的是克服了上述现有技术的缺点，提供了一种克服现有安全审计系统身份验证方法、服务通信安全方面的不足的基于生物特征识别的多形态终端身份验证系统及方法。
[0004]为了实现上述目的，本发明的基于生物特征识别的多形态终端身份验证系统及方法具有如下构成:
[0005]该基于生物特征识别的多形态终端身份验证系统，其主要特点是，所述的系统包括:
[0006]生物特征获取装置，用以获取用户的生物特征；
[0007]审计终端，用以在新用户注册时，访问安全审计系统提供的新用户注册服务并获取新用户的基本信息，且将所述的新用户的基本信息以及与该新用户相对应的生物特征形成该新用户的注册信息，且将该注册信息发送至所述的安全审计系统；以及在用户身份验证时，获取用户的基本信息，并将该基本信息以及用户的生物特征发送至安全审计系统；
[0008]安全审计系统，用以在新用户注册时，将所述的注册信息存储至本地数据库，并将该注册信息发送至安全审计控制中心；以及在用户身份验证时，将审计终端发送的基本信息以及用户的生物特征与安全审计系统本地数据库中的信息进行比对；
[0009]安全审计控制中心，用以审核安全审计系统发送的注册信息，并给符合要求的用户授权，且将授权信息下发至安全审计系统。
[0010]进一步地，所述的生物特征获取装置为指纹仪，用以获取用户的指纹。
[0011]进一步地，所述的审计终端包括:
[0012]新用户注册模块，用以访问安全审计系统提供的新用户注册服务并获取新用户的基本信息，且将所述的新用户的基本信息以及与该新用户相对应的生物特征形成该新用户的注册信息，且将该注册信息发送至所述的安全审计系统；
[0013]用户验证模块，用以获取用户的基本信息，并将该基本信息以及用户的生物特征发送至安全审计系统；
[0014]安全审计数据模块，用以给验证成功的用户提供数据查看服务。
[0015]进一步地，所述的安全审计系统包括:
[0016]第一用户管理模块，用以存储用户的注册信息以及授权信息；
[0017]审计日志记录模块，用以存储用户的审计信息；
[0018]审计信息上报管理模块，用以将用户的审计信息上报至安全审计控制中心；
[0019]以及系统日志管理模块。
[0020]进一步地，所述的安全审计控制中心包括:
[0021]第二用户管理模块，用以存储用户的注册信息以及授权信息；
[0022]安全审计服务器管理模块，用以审核安全审计系统发送的注册信息，并给符合要求的用户授权，且将授权信息下发至安全审计系统；
[0023]安全审计业务数据管理模块，用以存储安全审计服务器管理模块的操作信息；
[0024]以及审计终端管理模块。
[0025]本发明还涉及一种基于生物特征识别的多形态终端身份验证方法，其主要特点是，所述的方法包括以下步骤:
[0026](1)新用户通过所述的生物特征获取装置以及所述的审计终端向所述的安全审计系统发送注册信息；
[0027](2)所述的安全审计系统将所述的注册信息发送至所述的安全审计控制中心；
[0028](3)所述的安全审计控制中心审核安全审计系统发送的注册信息，并给符合要求的用户授权，且将授权信息下发至安全审计系统。
[0029]进一步地，所述的步骤(1)具体包括以下步骤:
[0030](1.1)所述的生物特征获取装置获取用户的生物特征；
[0031](1.2)所述的审计终端访问安全审计系统提供的新用户注册服务并获取新用户的基本信息，且将所述的新用户的基本信息以及与该新用户相对应的生物特征形成该新用户的注册信息，且将该注册信息发送至所述的安全审计系统。
[0032]更进一步地，所述的步骤(2)具体包括以下步骤:
[0033](2.1)所述的安全审计系统所述的注册信息存储至本地数据库；
[0034](2.2)所述的安全审计系统将所述的注册信息发送至所述的安全审计控制中心。
[0035]更进一步地，所述的步骤(3)具体包括以下步骤:
[0036](3.1)所述的安全审计控制中心将所述的安全审计系统发送的注册信息保存至所述的安全审计控制中心的本地数据库；
[0037](3.2)所述的安全审计控制中心审核安全审计系统发送的注册信息，并将符合要求的用户的授权信息下发至安全审计系统。
[0038]再进一步地，所述的将符合要求的用户的授权信息下发至安全审计系统，具体为:
[0039]将符合要求的用户的授权信息以及与该用户相对应的注册信息下发至数个安全审计系统。
[0040]进一步地，所述的步骤(3)之后还包括以下步骤:
[0041](4)所述的生物特征获取装置获取用户的生物特征；
[0042](5)所述的审计终端获取用户的基本信息，并将所述的生物特征以及基本信息发送至所述的安全审计系统；
[0043](6)所述的安全审计系统判断所述的生物特征以及基本信息是否符合要求；
[0044](7)如果所述的生物特征以及基本信息符合要求，则所述的安全审计系统给所述的用户提供相应的安全审计数据；
[0045](8)如果所述的生物特征以及基本信息不符合要求，则所述的安全审计系统向所述的审计终端发送身份验证失败的信息；
[0046](9)所述的审计终端显示身份验证失败的信息。
[0047]更进一步地，所述的安全审计系统判断所述的生物特征以及基本信息是否符合要求，具体为:
[0048](6.1)所述的安全审计系统采用开源SDK SourceAFIS方法将所述的生物特征以及基本信息与本地数据库已授权的且在有效期的用户的指