纹特征一一比对;
[0049](6.2)所述的安全审计系统根据对比结果判断所述的生物特征以及基本信息是否符合要求。
[0050]采用了该发明中的基于生物特征识别的多形态终端身份验证系统及方法,基于指纹识别技术对操作员进行身份验证授权,确保了安全审计系统的安全性、审计用户操作的规范性、合法性;采用指纹采集仪采集操作员的指纹特征而非使用各终端自带的指纹采集功能确保了多形态终端采集指纹标准的一致性,使指纹识别和匹配方法适用于不同厂商生产的各型终端;各安全审计系统的用户由安全审计控制中心授权后下发而非本地注册后即为有效用户更进一步规范了用户的授权、注册,为安全审计系统数据的安全性提供了多一重保护。
【附图说明】
[0051]图1为本发明的基于生物特征识别的多形态终端身份验证系统的结构示意图。
[0052]图2为本发明的审计终端的结构示意图。
[0053]图3为本发明的一实施例中安全审计系统对通信令牌的控制步骤流程图。
[0054]图4为本发明的安全审计系统的结构示意图。
[0055]图5为本发明的安全审计控制中心的结构示意图。
[0056]图6为本发明的基于生物特征识别的多形态终端身份验证方法的步骤流程图。
【具体实施方式】
[0057]为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
[0058]本发明涉及指纹识别技术,利用指纹的特性实现对手机、平板、笔记本等多形态终端的使用人员的身份认证,确保安全审计系统访问的规范性、安全审计系统数据的安全性。
[0059]本发明涉及指纹识别及安全审计领域。本发明基于指纹识别技术,给出了一种支持多形态终端的身份验证方法,基于指纹的身份验证过程是通过把一个现场采集到的指纹与已经登记过的指纹进行一一比对,来确定身份的过程。本发明采用的是基于互联网的身份验证过程,其网络部署图如图1所示,主要涉及安全审计控制中心系统、安全审计系统、终端和指纹采集仪四部分。
[0060]多形态终端为便携式设备可以是智能手机、平板和笔记本电脑,是用户进行身份验证、访问具体应用的入口,终端可以通过有线或者无线的方式连接认证服务器。终端可视化的展现安全审计系统存储的审计数据,同时提供用户注册和用户验证功能,其组成如图2所示。用户注册模块采集用户的基本信息和使用指纹采集仪采集到的多组指纹特征,将其作为标识一个用户的信息上报到安全审计系统。用户验证模块接收通过指纹采集仪采集到的用户指纹特征,将其上报给相连的安全审计系统进行用户验证,通过用户验证的用户可以登录;同时安全审计系统为终端分配一个有效期为30分钟的通信令牌,终端访问安全审计系统提供的其它服务如审计日志查看、预警信息查看等需要使用该通信令牌加密服务的请求参数作为一个头参数Authorizat1n ;安全审计系统收到终端的服务请求首先解析Authorizat1n字符串获得终端使用通信令牌,若失败则强制退出系统;成功再将该令牌与本地令牌池中的令牌比较,匹配失败,则强制退出系统;匹配成功则使用该令牌加密服务的其它参数生成字符串Authorizat1nl,将Authorizat1n和Authorizat1nl比较,不相同,则强制退出系统,相同则把该令牌的有效期重新置为30分钟,同时返回终端请求的结果,其过程如图3所示。
[0061]安全审计系统连接应用服务器和终端,是安全审计控制中心和便携式终端通信的桥梁。安全审计系统的主要功能如图4所示,在审计管理方面主要是存储审计数据并将审计数据进行分析后上报到控制中心;在用户认证方面主要接受便携式终端上报的用户注册信息并将其存储在本地数据库,定期将本地存储的用户注册信息将上报到安全审计控制中心;接受安全信息控制中心下发的用户授权信息,将其存储在本地数据库;接受便携式终端的用户验证请求,将便携式终端提供的用户指纹特征与安全审计控制中心下发的所有在有效期内的授权用户(而非通过终端注册的用户)的指纹特征采用基于串距离的特征匹配算法进行一一比对以验证用户的身份。安全审计系统每小时与安全审计控制中心进行心跳检测并生成一个通信令牌上报给安全审计控制中心,安全审计系统与安全审计控制中心每次的服务调用都需要使用最新的令牌加密服务请求参数,具体实现方式如同终端与安全审计系统的通信,如图3所示。
[0062]安全审计控制中心系统主要对安全系统系统、安全审计用户、审计终端进行管理,对各安全审计系统的审计数据进行统计等,其主要组成如图5所示。用户管理是对上报的用户进行审核操作,对审核通过的用户可以对其进行安全审计授权操作:选择要授权的一个或多个安全审计系统,设定授权有效期,确定之后将用户授权到多个安全审计系统,控制中心实时将用户授权信息:指纹特征、用户基本信息、有效期下发到被授权的多个安全审计系统。安全审计控制中心每次下发信息到安全审计系统时都调用相应安全审计系统最新的令牌加密服务请求参数,具体实现方式如同终端与安全审计系统的通信,如图3所示。
[0063]为了增加系统的安全性,在便携式终端、安全审计系统和安全审计控制中心之间传输的所有数据包括指纹特征、用户的访问请求、审计数据都经过异或加密,数据接收方收到数据需要先按照设定的密码解密才可得到正确的数据。同时,指纹特征及相关的用户认证、注册信息都保存在安全审计系统和安全审计控制中心的本地数据库中,此数据库只能通过本地进程访问,以防用户信息泄露。
[0064]—种基于生物特征识别的多形态终端身份验证技术其流程如图6所示,主要有三个过程:新用户注册、安全审计控制中心授权、用户身份验证。
[0065]用户通过便携式终端进行个人信息注册,录入用户基本信息如用户名、联系方式等,并通过指纹采集仪采集多组指纹信息,便携式终端访问安全审计系统提供的用户注册服务,将新的用户注册信息上报给安全审计系统;安全审计系统接收用户注册信息并存储在安全审计系统的本地数据库,然后将所有的用户注册信息上报给安全审计控制中心;安全审计控制中心接收安全审计系统上报的用户注册信息并存储在本地数据库。
[0066]安全审计控制中心的管理员对本地所有待审核的用户注册信息进行审核操作,对于审核通过的用户可以将其授权到多个安全审计系统,并将授权信息包括用户基本信息、有效期等下发到被授权的安全审计系统,只有授权到该安全审计系统并且在授权期内的用户才可以通过安全审计系统的身份验证,进而访问安全审计系统提供的其它服务。
[0067]用户进行身份验证时,先通过连接便携式终端的指纹采集仪采集指纹,终端将用户的指纹信息发送给终端连接的安全审计系统,安全审计系统采用开源SDK SourceAFIS方法将接受的指纹特征与本地数据库已授权的且在有效期的用户的指纹特征一一比对,如果可以匹配到在有限期的用户则通过身份验证,否则身份验证失败。
[0068]采用了该发明中的基于生物特征识别的多形态终端身份验证系统及方法,基于指纹识别技术对操作员进行身份验证授权,确保了安全审计系统的安全性、审计用户操作的规范性、合法性;采用指纹采集仪采集操作员的指纹特征而非使用各终端自带的指