统4包括:
[0057]计算机及网络安全登陆子系统,用于负责办公信息系统网络和涉密计算机登录时的身份认证;
[0058]员工出入考勤统计子系统,用于负责门禁出入时的人员身份认证,以及在识别日志基础上的员工考勤统计;
[0059]涉密载体流通管理子系统,用于负责对涉密载体的借出及归还进行操作人员身份确认;
[0060]保密柜安全管理子系统,用于负责对保密柜锁进行操作人员权限控制;
[0061]文件资料借阅子系统,用于负责对涉密文档的借出及归还进行操作人员身份确认;
[0062]文档输出管理子系统,用于负责执行打印、复印等文档输出任务时的操作人员权限认证。
[0063]以办公系统为例,单位内部相关部门可利用共享的用户资料数据库中的虹膜特征信息作为识别用户身份的标识,从而有效提升用户体验好感度,提高智能部门运作效率。
[0064]可以理解的是,业务子系统4并不限于以上列举的子系统,还可以包括具有其他扩展功能的子系统。因此,本发明所提供的信息管理系统具有较强的可扩展性,能够为将来新系统、新应用的无缝集成提供高效的适配接口,尤其适合用于对身份认证要求比较高且认证场合比较多的单位办公用信息管理系统。
[0065]优选地,所述信息管理系统包括多个虹膜信息采集与注册模块I,多个虹膜信息采集与注册模块I,可同时对多个用户进行虹膜特征信息的并行采集,以节约时间,提高注册效率。
[0066]相应地,本发明还提供了一种基于虹膜识别身份认证的信息管理方法,如图3所示,所述信息管理方法包括以下步骤:
[0067]虹膜信息采集与注册模块采集用户的虹膜特征信息,并对用户的基本身份信息进行注册;
[0068]所述虹膜信息采集与注册模块将用户的虹膜特征信息和基本身份信息上传至虹膜数据服务器;
[0069]所述虹膜数据服务器汇总和存储各个用户的虹膜特征信息和基本身份信息,建立统一共享的用户资料数据库;
[0070]当待认证用户登陆各个业务子系统时,所述虹膜身份认证模块使用其自带的虹膜采集设备现场采集待认证用户的虹膜特征信息,并
[0071]将现场采集的虹膜特征信息与所述虹膜数据服务器存储并提供的虹膜特征信息进行对比,如果两者一致,则验证通过,所述虹膜身份认证模块授权该用户登陆各个业务子系统,并进行日志记录。
[0072]为了防止采集到的虹膜特征信息在进行网络传输时被截取从而发生泄密事件,为充分保障通信信道的传输安全,本发明对数据和信道采取双重保护机制:
[0073]首先,所述虹膜数据服务器对所述虹膜特征信息和所述基本身份信息进行存储时采用的密钥与所述虹膜数据服务器对所述虹膜特征信息和所述基本身份信息进行传输时采用的密钥不相同;并且,当待认证用户登录不同的业务子系统时,所述虹膜数据服务器与不同的业务子系统之间协商不同的密钥对所述虹膜特征信息进行加密。
[0074]其次,所述信息管理系统中的通信信道为采用VPN专用网络的加密传输信道。
[0075]也就是说,所述虹膜数据服务器向各个业务子系统下发数据(例如注册图像、虹膜特征信息)时,敏感信息可在传输前进行加密,或压缩后再进行加密,以提高加密速度和传输速度。为增加整个系统的安全性,传输时的加密密钥可与所述虹膜数据服务器本地存储时的加密密钥不同。例如,所述虹膜数据服务器使用A密钥加密本地存储的注册信息,向业务子系统下发数据时,先将本地加密数据取出并将A密钥解密后,使用B密钥重新加密后再下发。并且,每个业务子系统都可以与所述虹膜数据服务器协商设置不一样的密钥。
[0076]本发明使用虹膜特征信息进行身份认证,可从根本上杜绝一卡通、密码、数字证书丢失所造成的安全隐患,且对于用户来说更为简单便捷,无需携带任何载体即可完成身份认证,能够有效提升业务效率,实现部门之间数据的安全、可靠交换,实现全方位安全监控,形成生物智能信息化支撑的整体联合办公系统。
[0077]显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定,对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动,这里无法对所有的实施方式予以穷举,凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。
【主权项】
1.一种基于虹膜识别身份认证的信息管理系统,其特征在于,包括: 虹膜信息采集与注册模块,用于采集用户的虹膜特征信息,对用户的基本身份信息进行注册,并将用户的虹膜特征信息和基本身份信息上传至虹膜数据服务器; 虹膜数据服务器,用于汇总和存储各个用户的虹膜特征信息和基本身份信息,建立统一共享的用户资料数据库,并向虹膜身份认证模块提供用户的虹膜特征信息和基本身份信息; 虹膜身份认证模块,用于将待认证用户现场采集的虹膜特征信息与所述虹膜数据服务器存储的虹膜特征信息进行对比,对待认证用户的身份进行验证,并在验证通过后授权其登陆各个业务子系统。2.根据权利要求1所述的信息管理系统,其特征在于,所述基本身份信息包括用户的姓名、性别、单位、部门、职务和注册图像,所述注册图像包括用户的人脸信息,所述注册图像采用Base64算法进行加密,并不定期更换密钥。3.根据权利要求1所述的信息管理系统,其特征在于,所述虹膜数据服务器中存储的虹膜特征信息包括用户双目的虹膜特征信息,该虹膜特征信息利用所述虹膜数据服务器与各个业务子系统协商的密钥进行加密,并不定期更换密钥。4.根据权利要求1至3中任意一项所述的信息管理系统,其特征在于,所述虹膜身份认证丰旲块包括: 系统管理子模块,用于进行系统用户管理、系统用户角色管理、系统用户权限管理和系统用户认证管理; 用户管理子模块,用于进行用户管理、用户属性管理和用户权限管理; 授权管理子模块,用于进行角色管理、任务管理、资源管理和操作管理; 认证授权子模块,用于进行虹膜识别认证、指纹识别认证和密码认证; 数据管理子模块,用于进行日志保存管理、日志查询管理、日志导出管理和日志共享管理; 所述系统管理子模块、所述用户管理子模块、所述授权管理子模块、所述认证授权子模块、以及所述数据管理子模块均与所述虹膜数据服务器相连。5.根据权利要求1至3中任意一项所述的信息管理系统,其特征在于,所述业务子系统包括: 计算机及网络安全登陆子系统,用于负责办公信息系统网络和涉密计算机登录时的身份认证; 员工出入考勤统计子系统,用于负责门禁出入时的人员身份认证,以及在识别日志基础上的员工考勤统计; 涉密载体流通管理子系统,用于负责对涉密载体的借出及归还进行操作人员身份确认; 保密柜安全管理子系统,用于负责对保密柜锁进行操作人员权限控制; 文件资料借阅子系统,用于负责对涉密文档的借出及归还进行操作人员身份确认; 文档输出管理子系统,用于负责执行打印、复印等文档输出任务时的操作人员权限认证。6.根据权利要求1至3中任意一项所述的信息管理系统,其特征在于,所述信息管理系统包括多个虹膜信息采集与注册模块,多个所述虹膜信息采集与注册模块同时对多个用户进行虹膜特征信息的并行采集。7.根据权利要求1至3中任意一项所述的信息管理系统,其特征在于,所述信息管理系统中的通信信道为采用VPN专用网络的加密传输信道。8.一种基于虹膜识别身份认证的信息管理方法,其特征在于,包括以下步骤: 虹膜信息采集与注册模块采集用户的虹膜特征信息,并对用户的基本身份信息进行注ΠΠ.册; 所述虹膜信息采集与注册模块将用户的虹膜特征信息和基本身份信息上传至虹膜数据服务器; 所述虹膜数据服务器汇总和存储各个用户的虹膜特征信息和基本身份信息,建立统一共享的用户资料数据库; 当待认证用户登陆各个业务子系统时,所述虹膜身份认证模块使用其自带的虹膜采集设备现场采集待认证用户的虹膜特征信息,并将现场采集的虹膜特征信息与所述虹膜数据服务器存储并提供的虹膜特征信息进行对比,如果两者一致,则验证通过,所述虹膜身份认证模块授权该用户登陆各个业务子系统。9.根据权利要求8所述的信息管理方法,其特征在于,所述虹膜数据服务器对所述虹膜特征信息和所述基本身份信息进行存储时采用的密钥与所述虹膜数据服务器对所述虹膜特征信息和所述基本身份信息进行传输时采用的密钥不相同。10.根据权利要求8所述的信息管理方法,其特征在于,当待认证用户登录不同的业务子系统时,所述虹膜数据服务器与不同的业务子系统之间协商不同的密钥对所述虹膜特征信息进行加密。
【专利摘要】本发明公开了一种基于虹膜识别身份认证的信息管理系统及方法,该系统包括:虹膜信息采集与注册模块,用于采集用户的虹膜特征信息,对用户的基本身份信息进行注册,并将用户的虹膜特征信息和基本身份信息上传至虹膜数据服务器;虹膜数据服务器,用于汇总和存储各个用户的虹膜特征信息和基本身份信息,建立统一共享的用户资料数据库;虹膜身份认证模块,用于将待认证用户现场采集的虹膜特征信息与虹膜数据服务器存储的虹膜特征信息进行对比,对待认证用户的身份进行验证,授权其登陆各个业务子系统。本发明基于虹膜识别技术进行身份认证,识别率高、安全性好,操作简单便捷,能够有效提升业务效率,实现数据的安全、可靠交换。
【IPC分类】G06F21/32
【公开号】CN105550562
【申请号】CN201511021514
【发明人】王超楠, 郭慧杰, 杨倩倩, 韩一梁, 杨昆
【申请人】北京无线电计量测试研究所
【公开日】2016年5月4日
【申请日】2015年12月31日