基于生物识别特征的访问控制方法及系统的制作方法
【技术领域】
[0001]本发明涉及系统安全领域,尤其涉及一种基于生物识别特征的访问控制方法及系统。
【背景技术】
[0002]南方电网公司费控密钥管理系统是费控安全防护体系的重要组成部分,承担着实现密钥的生成、传递、备份、恢复、更新、应用的全过程管理,是开展对用户发卡、营销售电业务的基础,是保障智能电能表、采集终端安全运行的前提。
[0003]在物理环境层面,由于费控密钥管理系统安全级别高,整个系统必须在电磁屏蔽、仅限内部访问的高安全环境中,因此不具备公网环境。在系统功能层面,密钥管理包含了对密钥的生成、备份、恢复、传递、销毁等操作,这些操作安全级别高;作为管理信息系统,还包含了报表统计、系统配置、角色管理、用户管理等操作,相比前者这些操作安全级别低。
[0004]现有基于生物识别技术的身份认证机制,存在由于生物识别特征在系统网络中传输或存储于认证端而被泄露的风险。
【发明内容】
[0005]基于此,有必要提供一种保证信息安全的基于生物识别特征的访问控制方法及系统。
[0006]一种基于生物识别特征的访问控制方法,包括步骤:
[0007]接收人体的生物识别特征,并将所述人体的生物识别特征发送至智能卡进行生物特征验证;
[0008]接收智能卡发送的生物特征验证结果;
[0009]若所述生物特征验证结果为通过,授予相应的访问控制权限。
[0010]上述基于生物识别特征的访问控制方法,由于接收的生物识别特征发送至智能卡进行生物特征验证,不需要在认证端保存或系统网络中传输生物识别特征,可以在一定程度上保证用户的生物识别特征的安全性。
[0011]一种基于生物识别特征的访问控制系统,包括:
[0012]特征接收发送模块,用于接收人体的生物识别特征,并将所述人体的生物识别特征发送至智能卡进行生物特征验证;
[0013]特征结果接收模块,用于接收所述智能卡发送的生物特征验证结果;
[0014]访问权限授予模块,用于若所述特征结果接收模块接收的所述生物特征验证结果为通过,授予相应的访问控制权限。
[0015]上述基于生物识别特征的访问控制系统,特征接收发送模块接收人体的生物识别特征,并将所述人体的生物识别特征发送至智能卡进行生物特征验证;特征结果接收模块接收智能卡发送的生物特征验证结果;若所述特征结果接收模块接收的生物特征验证为通过,访问权限授予模块授予相应的访问控制权限。由于接收的生物识别特征发送至智能卡进行生物特征验证,因此,不需要在认证端保存或系统网络中传输生物识别特征,可以在一定程度上保证用户的生物识别特征的安全性。
【附图说明】
[0016]图1为一种实施方式的基于生物识别特征的访问控制方法的流程图;
[0017]图2为另一种实施方式的基于生物识别特征的访问控制方法的流程图;
[0018]图3为一种实施方式的基于生物识别特征的访问控制系统的结构图;
[0019]图4为另一种实施方式的基于生物识别特征的访问控制系统的结构图。
【具体实施方式】
[0020]为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的较佳的实施例。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。
[0021]除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“或/和”包括一个或多个相关的所列项目的任意的和所有的组合。
[0022]本发明的基于生物识别特征的访问控制方法及系统涉及智能卡和认证端。智能卡可以存储设备序列号、生物识别特征;智能卡还可以存储初始密钥、身份认证密钥等信息;智能卡还可以进行生物特征验证;智能卡还可以根据身份认证密钥对随机数和用户名进行加密。认证端上安装有费控密钥管理系统。认证端的服务器上存储了所有智能卡的设备序列号及相应的访问控制权限。认证端的服务器上还可以存储了与设备序列号对应的用户的用户名和密码。认证端可以采集并接收人体的生物识别特征。认证端还可以接收用户录入的用户名及密码。
[0023]如图1所示,本发明一种实施方式的基于生物识别特征的访问控制方法,包括步骤:
[0024]S140:接收人体的生物识别特征,并将所述人体的生物识别特征发送至智能卡进行生物特征验证。
[0025]认证端采集人体的生物识别特征,并接收该生物识别特征,但在认证端并不存储该生物识别特征,而是将该生物识别特征发送至智能卡。如此,避免在认证端泄露用户的生物识别特征。智能卡由用户自己保存,且生物特征验证在智能卡中进行,故不需要在认证端保存或系统网络中进行传输,保证了用户的生物识别特征的安全性。所述生物特征验证具体为由所述智能卡将接收到的生物识别特征与存储在智能卡中的生物识别特征进行对比验证。
[0026]在其中一个实施例中,生物识别特征为指纹。可以理解地,也可以为手形、脸形、虹膜、视网膜、脉搏、耳廓等特征。
[0027]S145:接收智能卡发送的生物特征验证结果。
[0028]若生物特征验证结果为通过,则执行步骤S190。若生物特征验证结果为未通过,则显示生物特征验证失败,返回继续执行步骤S140。
[0029]S190:授予相应的访问控制权限。
[0030]在本实施例中,根据智能卡的设备序列号及生物特征验证结果,授予与设备序列号对应的访问控制权限。
[0031]上述基于生物识别特征的访问控制方法,接收人体的生物识别特征,并将所述人体的生物识别特征发送至智能卡进行生物特征验证;接收智能卡发送的生物特征验证结果;若生物特征验证为通过,授予相应的访问控制权限。由于接收的生物识别特征发送至智能卡进行生物特征验证,因此,不需要在认证端保存或系统网络中传输生物识别特征,可以在一定程度上保证用户的生物识别特征的安全性。
[0032]为增强访问控制的安全性,避免对被认证人进行人身伤害,如器官切割等,造成被授权人非主观同意授权使用而被授权进行访问的情况。在其中一个实施例中,如图2所示,步骤S140或S145之后,步骤S190包括步骤S170和S180。
[0033]S170:接收录入的用户名和密码。
[0034]在其中一个实施例中,只有生物特征验证结果为通过时,才能接收录入的用户名和密码。由于若生物特征验证结果为未通过,不需要进行后续验证就可以直接判定不具有任何访问权限,不允许访问,如此,可以减少系统不必要的负担。
[0035]在另一个实施例中,若所述生物特征验证结果为通过,执行步骤S180。
[0036]S180:根据接收的用户名和密码,及所述智能卡的设备序列号进行身份验证。
[0037]根据接收的用户名和所述智能卡的设备序列号是否对应,及用户名和密码是否准确并对应来进行身份验证。
[0038]在本实施例中,若身份验证的步骤,即步骤S180的结果为通过,才授予相应的访问控制权限,执行原步骤S190 ;若身份验证的步骤的结果为未通过,则显示身份验证失败,返回继续执行步骤S170或S140。
[0039]在生物特征验证结果为通过之后,再进行身份验证,使访问控制仅由基于智能卡的生物特征验证单因素决定,提升为由基于智能卡的生物特征验证及基于知识记忆的用户名和密码的身份验