一种电子档案信息安全管理系统的制作方法
【技术领域】
[0001]本发明涉及信息安全管理领域,具体涉及一种电子档案信息安全管理系统。
【背景技术】
[0002]电子档案信息的管理多是采用传统的密码方式,该方法在一定程度上起到了对用户信息的保护作用。但是,传统方法并不能实现对用户的身份进行确认,仅仅是对密码内容进行确认,一旦密码被他人盗取则会导致档案信息泄漏。而且当今用户有很多场景需要使用密码,如果分别使用不同的密码会很容易造成遗忘;如果使用统一的密码则很容易被人通过其他渠道盗取,例如撞库攻击方式等。因此,传统密码方式在如今快速发展的移动互联网时代逐步显示出其安全性、有效性及便捷性的不足。
[0003]为此,生物认证逐渐成为了当前研究的热点。生物认证又称生物识别,是通过计算机利用人体所固有的生理特征或行为特征来进行个人身份鉴定。生物认证与其他的认证方法相比较,具有自己独特的优点:第一是安全性。第二是方便性一一与使用钥匙、卡片、令牌、或者个人身份号码相比,生物认证更为方便快捷。第三是生物特征不存在遗失遗忘的问题,也不必担心密码、身份号码被盗的问题。最后,生物特征有很好的稳定性和持久性。
[0004]在现阶段,生物认证通常采用单一的生物特征,即使采用多个生物特征,也是简单地依次分别对每个生物特征进行识别。因此,攻击者仍可采取逐个击破的手段,比如录音攻击声纹系统,录像攻击人脸系统等;导致系统极易被攻破,大大降低了系统的安全性。
【发明内容】
[0005]为解决上述问题,本发明提供了一种电子档案信息安全管理系统,集声纹验证、人脸验证、掌静脉验证和随机密钥验证多个验证为一体,大大提高了电子档案信息的安全性,同时自带病毒扫描功能,一旦发现入侵,系统自带资料保护和清除功能,进一步保证了电子档案信息的安全。
[0006]为实现上述目的,本发明采取的技术方案为:
[0007]—种电子档案信息安全管理系统,包括
[0008]注册模块,用于在用户注册时,生成对应用户注册身份标识的生物特征模型,并将所述生物特征模型保存到用户注册数据库中;
[0009]人机操作模块,用于输入掌静脉数据、声纹数据、人脸数据,并将这些数据发送到生物特征提取模块;用于输入信息调用命令;
[0010]生物特征提取模块,用于接收人机操作模块输入的掌静脉数据、声纹数据、人脸数据,并提取相应的生物特征数据发送到身份认证模块;
[0011]身份认证模块,用于将接收到的生物特征数据与用户注册数据库内的数据进行相似度对比,并将对比结果通过设定的算法进行计算后发送到加密模块进行解码;
[0012]风险评估模块,用于统计身份认证错误的次数,一旦超过3次,短信编辑模块启动,发送预警信息到指定移动终端;
[0013]病毒特征库,用于储存各种病毒的特征数据;
[0014]病毒实时扫描模块,用于定时对系统进行扫描,并将扫描的数据与病毒特征库内的数据进行相似度对比,并将扫描结果发送到系统异常评估模块进行评估,发送到指定移动终端进行显示;
[0015]系统异常评估模块,建立多态响应系统异常评估模型,选取网络攻击发生时具有特征的参数进行量化考察,对不同程度威胁给出不同响应和处理建议;
[0016]电子档案数据库,内设有一加密模块,用于储存相关的电子档案数据;
[0017]数据隔离上传模块,用于根据系统异常评估模块得出的评估结果,若系统异常,则将数据进行打包上传,并清除计算机中的数据;
[0018]中央处理器,用于协调上述模块进行工作。
[0019]优选地,所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入。
[0020]优选地,声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征。
[0021]优选地,人脸数据为用户在朗读指定验证文本时所产生的人脸数据及唇动间隔时间数据。
[0022]优选地,所述病毒数据库连接有一更新模块,用于定时更新病毒特征库中的数据。
[0023]本发明具有以下有益效果:
[0024]集声纹验证、人脸验证、掌静脉验证和随机密钥验证多个验证为一体,大大提高了电子档案信息的安全性,同时自带病毒扫描功能,一旦发现入侵,系统自带资料保护和清除功能,进一步保证了电子档案信息的安全。
【附图说明】
[0025]图1为本发明实施例一种电子档案信息安全管理系统的系统框图。
【具体实施方式】
[0026]为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0027]如图1所示,本发明实施例提供了一种电子档案信息安全管理系统,包括
[0028]注册模块,用于在用户注册时,生成对应用户注册身份标识的生物特征模型,并将所述生物特征模型保存到用户注册数据库中;
[0029]人机操作模块,用于输入掌静脉数据、声纹数据、人脸数据,并将这些数据发送到生物特征提取模块;用于输入信息调用命令;
[0030]生物特征提取模块,用于接收人机操作模块输入的掌静脉数据、声纹数据、人脸数据,并提取相应的生物特征数据发送到身份认证模块;
[0031 ]身份认证模块,用于将接收到的生物特征数据与用户注册数据库内的数据进行相似度对比,并将对比结果通过设定的算法进行计算后发送到加密模块进行解码;
[0032]风险评估模块,用于统计身份认证错误的次数,一旦超过3次,短信编辑模块启动,发送预警信息到指定移动终端;
[0033]病毒特征库,用于储存各种病毒的特征数据;
[0034]病毒实时扫描模块,用于定时对系统进行扫描,并将扫描的数据与病毒特征库内的数据进行相似度对比,并将扫描结果发送到系统异常评估模块进行评估,发送到指定移动终端进行显示;
[0035]系统异常评估模块,建立多态响应系统异常评估模型,选取网络攻击发生时具有特征的参数进行量化考察,对不同程度威胁给出不同响应和处理建议;
[0036]电子档案数据库,内设有一加密模块,用于储存相关的电子档案数据;
[0037]数据隔离上传模块,用于根据系统异常评估模块得出的评估结果,若系统异常,则将数据进行打包上传,并清除计算机中的数据;
[0038]中央处理器,用于协调上述模块进行工作。
[0039]所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入。
[0040]声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征。
[0041]人脸数据为用户在朗读指定验证文本时所产生的人脸数据及唇动间隔时间数据。
[0042]所述病毒数据库连接有一更新模块,用于定时更新病毒特征库中的数据。
[0043]本具体实施集声纹验证、人脸验证、掌静脉验证和随机密钥验证多个验证为一体,大大提高了电子档案信息的安全性,同时自带病毒扫描功能,一旦发现入侵,系统自带资料保护和清除功能,进一步保证了电子档案信息的安全。本具体实施掌静脉验证模块的原理为:手掌作为活生命体的一部分时,手掌静脉中的血红蛋白能被装置发射的近红外光吸收,采集成像;如果人体失去生命或手掌从人体被分割出来,手掌便成为非活体,不能被装置采集成像,则无法进行身份识别。
[0044]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种电子档案信息安全管理系统,其特征在于,包括 注册模块,用于在用户注册时,生成对应用户注册身份标识的生物特征模型,并将所述生物特征模型保存到用户注册数据库中; 人机操作模块,用于输入掌静脉数据、声纹数据、人脸数据,并将这些数据发送到生物特征提取模块;用于输入信息调用命令; 生物特征提取模块,用于接收人机操作模块输入的掌静脉数据、声纹数据、人脸数据,并提取相应的生物特征数据发送到身份认证模块; 身份认证模块,用于将接收到的生物特征数据与用户注册数据库内的数据进行相似度对比,并将对比结果通过设定的算法进行计算后发送到加密模块进行解码; 风险评估模块,用于统计身份认证错误的次数,一旦超过3次,短信编辑模块启动,发送预警信息到指定移动终端; 病毒特征库,用于储存各种病毒的特征数据; 病毒实时扫描模块,用于定时对系统进行扫描,并将扫描的数据与病毒特征库内的数据进行相似度对比,并将扫描结果发送到系统异常评估模块进行评估,发送到指定移动终端进行显示; 系统异常评估模块,建立多态响应系统异常评估模型,选取网络攻击发生时具有特征的参数进行量化考察,对不同程度威胁给出不同响应和处理建议; 电子档案数据库,内设有一加密模块,用于储存相关的电子档案数据; 数据隔离上传模块,用于根据系统异常评估模块得出的评估结果,若系统异常,则将数据进行打包上传,并清除计算机中的数据; 中央处理器,用于协调上述模块进行工作。2.根据权利要求1所述的一种电子档案信息安全管理系统,其特征在于,所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入。3.根据权利要求1所述的一种电子档案信息安全管理系统,其特征在于,声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征。4.根据权利要求1所述的一种电子档案信息安全管理系统,其特征在于,人脸数据为用户在朗读指定验证文本时所产生的人脸数据及唇动间隔时间数据。5.根据权利要求1所述的一种电子档案信息安全管理系统,其特征在于,所述病毒数据库连接有一更新模块,用于定时更新病毒特征库中的数据。
【专利摘要】本发明公开了一种电子档案信息安全管理系统,包括注册模块,人机操作模块,生物特征提取模块,身份认证模块,风险评估模块,病毒特征库,病毒实时扫描模块,系统异常评估模块,内设加密模块的电子档案数据库,数据隔离上传模块,中央处理器。本发明集声纹验证、人脸验证、掌静脉验证和随机密钥验证多个验证为一体,大大提高了电子档案信息的安全性,同时自带病毒扫描功能,一旦发现入侵,系统自带资料保护和清除功能,进一步保证了电子档案信息的安全。
【IPC分类】H04L29/06
【公开号】CN105554026
【申请号】CN201610038925
【发明人】田淑华, 宋金秀, 王利民, 彭涛, 郑江, 马富康
【申请人】中北大学
【公开日】2016年5月4日
【申请日】2016年1月12日