一种基于虹膜识别身份认证的信息管理系统及方法
【技术领域】
[0001]本发明涉及信息技术领域,尤其涉及一种基于虹膜识别身份认证的信息管理系统及方法。
【背景技术】
[0002]在保密型军工单位、重点国家机关等一些对身份认证要求较高的单位,其办公平台往往是一个十分庞大严密的信息系统,需要强大的身份认证技术予以支撑。目前绝大多数单位均使用传统的一卡通、用户名口令认证或者数字证书技术进行不同场合的身份认证和权限管理,对于使用者来说十分繁琐不便;且这些认证载体一旦丢失或被窃取,将为使用者和单位带来严重的安全威胁。
【发明内容】
[0003]本发明的目的在于提供一种基于虹膜识别身份认证的信息管理系统及方法,解决现有的信息管理系统身份认证和权限管理繁琐不便、安全隐患高的技术问题。
[0004]为达到上述目的,本发明采用下述技术方案:
[0005]—种基于虹膜识别身份认证的信息管理系统,包括:
[0006]虹膜信息采集与注册模块,用于采集用户的虹膜特征信息,对用户的基本身份信息进行注册,并将用户的虹膜特征信息和基本身份信息上传至虹膜数据服务器;
[0007]虹膜数据服务器,用于汇总和存储各个用户的虹膜特征信息和基本身份信息,建立统一共享的用户资料数据库,并向虹膜身份认证模块提供用户的虹膜特征信息和基本身份信息;
[0008]虹膜身份认证模块,用于将待认证用户现场采集的虹膜特征信息与所述虹膜数据服务器存储的虹膜特征信息进行对比,对待认证用户的身份进行验证,并在验证通过后授权其登陆各个业务子系统。
[0009]优选地,所述基本身份信息包括用户的姓名、性别、单位、部门、职务和注册图像,所述注册图像包括用户的人脸信息,所述注册图像采用Base64算法进行加密,并不定期更换密钥。
[0010]优选地,所述虹膜数据服务器中存储的虹膜特征信息包括用户双目的虹膜特征信息,该虹膜特征信息利用所述虹膜数据服务器与各个业务子系统协商的密钥进行加密,并不定期更换密钥。
[0011 ]优选地,所述虹膜身份认证模块包括:
[0012]系统管理子模块,用于进行系统用户管理、系统用户角色管理、系统用户权限管理和系统用户认证管理;
[0013]用户管理子模块,用于进行用户管理、用户属性管理和用户权限管理;
[0014]授权管理子模块,用于进行角色管理、任务管理、资源管理和操作管理;
[0015]认证授权子模块,用于进行虹膜识别认证、指纹识别认证和密码认证;
[0016]数据管理子模块,用于进行日志保存管理、日志查询管理、日志导出管理和日志共早管理;
[0017]所述系统管理子模块、所述用户管理子模块、所述授权管理子模块、所述认证授权子模块、以及所述数据管理子模块均与所述虹膜数据服务器相连。
[0018]优选地,所述业务子系统包括:
[0019]计算机及网络安全登陆子系统,用于负责办公信息系统网络和涉密计算机登录时的身份认证;员工出入考勤统计子系统,用于负责门禁出入时的人员身份认证,以及在识别日志基础上的员工考勤统计;
[0020]涉密载体流通管理子系统,用于负责对涉密载体的借出及归还进行操作人员身份确认;
[0021 ]保密柜安全管理子系统,用于负责对保密柜锁进行操作人员权限控制;
[0022]文件资料借阅子系统,用于负责对涉密文档的借出及归还进行操作人员身份确认;
[0023]文档输出管理子系统,用于负责执行打印、复印等文档输出任务时的操作人员权限认证。
[0024]优选地,所述信息管理系统包括多个虹膜信息采集与注册模块,多个所述虹膜信息采集与注册模块同时对多个用户进行虹膜特征信息的并行采集。
[0025]优选地,所述信息管理系统中的通信信道为采用VPN专用网络的加密传输信道。
[0026]一种基于虹膜识别身份认证的信息管理方法,包括以下步骤:
[0027]虹膜信息采集与注册模块采集用户的虹膜特征信息,并对用户的基本身份信息进行注册;
[0028]所述虹膜信息采集与注册模块将用户的虹膜特征信息和基本身份信息上传至虹膜数据服务器;
[0029]所述虹膜数据服务器汇总和存储各个用户的虹膜特征信息和基本身份信息,建立统一共享的用户资料数据库;
[0030]当待认证用户登陆各个业务子系统时,所述虹膜身份认证模块使用其自带的虹膜采集设备现场采集待认证用户的虹膜特征信息,并将现场采集的虹膜特征信息与所述虹膜数据服务器存储并提供的虹膜特征信息进行对比,如果两者一致,则验证通过,所述虹膜身份认证模块授权该用户登陆各个业务子系统。
[0031]优选地,所述虹膜数据服务器对所述虹膜特征信息和所述基本身份信息进行存储时采用的密钥与所述虹膜数据服务器对所述虹膜特征信息和所述基本身份信息进行传输时采用的密钥不相同。
[0032]优选地,当待认证用户登录不同的业务子系统时,所述虹膜数据服务器与不同的业务子系统之间协商不同的密钥对所述虹膜特征信息进行加密。
[0033]本发明具有以下有益效果:
[0034]虹膜识别技术是目前最先进的生物识别技术,具有识别率高、可靠性好、难以伪造、安全性高的优点,其非接触性也容易被用户接受。本发明所提供的信息管理系统使用虹膜特征信息进行身份认证,可从根本上杜绝一卡通、密码、数字证书丢失所造成的安全隐患,且对于用户来说更为简单便捷,无需携带任何载体即可完成身份认证,能够有效提升业务效率,实现部门之间数据的安全、可靠交换,实现全方位安全监控,形成生物智能信息化支撑的整体联合办公系统。
【附图说明】
[0035]下面结合附图对本发明的【具体实施方式】作进一步详细的说明。
[0036]图1是本发明实施例所提供的信息管理系统的示意图;
[0037]图2是本发明实施例中虹膜身份认证模块的示意图;
[0038]图3是本发明实施例所提供的信息管理方法的流程图。
【具体实施方式】
[0039]为了更清楚地说明本发明,下面结合优选实施例和附图对本发明做进一步的说明。附图中相似的部件以相同的附图标记进行表示。本领域技术人员应当理解,下面所具体描述的内容是说明性的而非限制性的,不应以此限制本发明的保护范围。
[0040]本发明首先提供了一种基于虹膜识别身份认证的信息管理系统,如图1所示,所述信息管理系统包括:
[0041]虹膜信息采集与注册模块I,用于采集用户的虹膜特征信息,对用户的基本身份信息进行注册,并将用户的虹膜特征信息和基本身份信息上传至虹膜数据服务器2;
[0042]虹膜数据服务器2,用于汇总和存储各个用户的虹膜特征信息和基本身份信息,建立统一共享的用户资料数据库,进行数据库管理,并向虹膜身份认证模块3提供用户的虹膜特征信息和基本身份信息;
[0043]虹膜身份认证模块3,用于将待认证用户现场采集的虹膜特征信息与虹膜数据服务器2存储的虹膜特征信息进行对比,对待认证用户的身份进行验证,并在验证通过后授权其登陆各个业务子系统4。
[0044]虹膜识别技术是目前最先进的生物识别技术,具有识别率高、可靠性好、难以伪造、安全性高的优点,其非接触性也容易被用户接受。
[0045]本发明所提供的信息管理系统使用虹膜特征信息进行身份认证,可从根本上杜绝一卡通、密码、数字证书丢失所造成的安全隐患,且对于用户来说更为简单便捷,无需携带任何载体即可完成身份认证,真正做到“看一眼便知是我”,从而有效提升业务效率,实现部门之间数据的安全、可靠交换,实现全方位安全监控,形成生物智能信息化支撑的整体联合办公系统。
[0046]优选地,虹膜信息采集与注册模块I包括便携式虹膜采集设备和相应的计算机设备,以实现对用户虹膜特征信息的采集和记录。
[0047]在本发明中,所述基本身份信息包括用户的姓名、性别、单位、部门、职务等个人信息和注册图像,所述注册图像包括用户的人脸信息,所述注册图像采用Base64算法进行加密,并不定期更换密钥,以提高数据存储的安全性。
[0048]这里的用户资料数据库可以采用SQLServehOracle等数据库模式。虹膜数据服务器2中存储的虹膜特征信息包括用户双目的虹膜特征信息,该虹膜特征信息利用虹膜数据服务器2与各个业务子系统4协商的密钥进行加密,并不定期更换密钥,以提高数据存储的安全性。[0049 ]进一步地,如图2所示,虹膜身份认证模块3包括:
[0050]系统管理子模块31,用于进行系统用户管理、系统用户角色管理、系统用户权限管理和系统用户认证管理;
[0051]用户管理子模块32,用于进行用户管理、用户属性管理和用户权限管理;
[0052]授权管理子模块33,用于进行角色管理、任务管理、资源管理和操作管理;
[0053]认证授权子模块34,用于进行虹膜识别认证、指纹识别认证和密码认证;
[0054]数据管理子模块35,用于进行日志保存管理、日志查询管理、日志导出管理和日志共早管理;
[0055]其中,系统管理子模块31、用户管理子模块32、授权管理子模块33、认证授权子模块34、以及数据管理子模块35均与虹膜数据服务器2相连,根据虹膜数据服务器2中存储的用户资料进行相应的认证和授权操作。
[0056]进一步地,参考图1,业务子系