CN103841107A - 用于安全网关管理员的身份认证方法和装置 - Google Patents
用于安全网关管理员的身份认证方法和装置 Download PDFInfo
- Publication number
- CN103841107A CN103841107A CN201410088385.1A CN201410088385A CN103841107A CN 103841107 A CN103841107 A CN 103841107A CN 201410088385 A CN201410088385 A CN 201410088385A CN 103841107 A CN103841107 A CN 103841107A
- Authority
- CN
- China
- Prior art keywords
- security gateway
- user
- biological information
- keeper
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于安全网关管理员的身份认证方法和装置。该用于安全网关管理员的身份认证方法包括:安全网关获取用户的生物信息;安全网关判断生物信息与预先注册的安全网关管理员的生物信息是否匹配;如果匹配,则安全网关确定用户是管理员;以及如果不匹配,则安全网关确定用户不是管理员。通过本发明,解决了相关技术中安全网关设备容易被非法访问的问题。
Description
技术领域
本发明涉及计算机网络安全领域和生物识别技术领域,具体而言,涉及一种用于安全网关管理员的身份认证方法和装置。
背景技术
安全网关作为网络(比如局域网)的进出口,对用户的起着控制访问的作用。由于管理员对安全网关的任何配置都会影响进出安全网关的数据流量,因此安全网关管理员的身份认证十分重要的。
在相关技术中,安全网关管理员的身份可以通过用户名密码对、认证证书和U-Key电子密钥等方式进行认证。然而这些认证方式存在以下缺陷:(1)对于仅仅使用用户名密码对的认证方式,由于认证方式简单,因此容易被暴力破解;(2)对于使用认证证书的认证方式,由于认证证书不易于管理,因此需要专门进行储存和维护;(3)对于使用U-Key电子密钥的认证方式,由于U-key设备需要随身携带,因此一旦U-key设备被丢失,会带来安全隐患。另外,上述认证方式需要通过管理员使用的管理主机对安全网关进行间接认证,这增加了安全网关被非法访问的可能性。
针对相关技术中安全网关设备容易被非法访问的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种用于安全网关管理员的身份认证方法和装置,以解决相关技术中安全网关设备容易被非法访问的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种用于安全网关管理员的身份认证方法。该方法包括:安全网关获取用户的生物信息;安全网关判断生物信息与预先注册的安全网关管理员的生物信息是否匹配;如果匹配,则安全网关确定用户是管理员;以及如果不匹配,则安全网关确定用户不是管理员。
进一步地,在安全网关获取用户的生物信息之前,该身份认证方法还包括:管理主机接收用户输入的用户名和密码;以及管理主机判断用户名和密码是否分别与预先注册的用户名和密码匹配,其中,如果管理主机判断出用户名和密码分别与预先注册的用户名和密码匹配,则执行安全网关获取用户的生物信息的步骤。
进一步地,在安全网关获取用户的生物信息之前,该身份认证方法还包括:安全网关获取生物特征识别传感器预先采集的管理员的生物信息;安全网关提取预先采集的管理员的生物信息的特征信息;安全网关将特征信息存储到安全网关的数据库中,在安全网关获取用户的生物信息之后,身份认证方法还包括:安全网关提取用户的生物信息的特征信息,安全网关判断生物信息与预先注册的安全网关管理员的生物信息是否匹配包括:安全网关判断用户的生物信息的特征信息与数据库中的特征信息是否匹配,其中,如果安全网关判断出用户的生物信息的特征信息与数据库中的特征信息匹配,则安全网关确认用户是管理员;如果安全网关判断出用户的生物信息的特征信息与数据库中的特征信息不匹配,则安全网关确认用户不是管理员。
进一步地,安全网关为单一安全网关,单一安全网关上具有生物特征识别传感器,安全网关获取用户的生物信息包括:安全网关通过生物特征识别传感器获取用户的生物信息。
进一步地,安全网关为集群安全网关,集群安全网关与管理主机相连接,并且管理主机与生物特征识别传感器相连接,安全网关获取用户的生物信息包括:管理主机通过生物特征识别传感器获取用户的生物信息;管理主机发送用户的生物信息给安全网关;以及安全网关接收用户的生物信息。
为了实现上述目的,根据本发明的另一方面,提供了一种用于安全网关管理员的身份认证装置。该装置包括:第一获取单元,用于使得安全网关获取用户的生物信息;第一判断单元,用于使得安全网关判断生物信息与预先注册的安全网关管理员的生物信息是否匹配;第一认证单元,用于使得如果匹配,则安全网关确定用户是管理员;以及第二认证单元,用于使得如果不匹配,则安全网关确定用户不是管理员。
进一步地,该身份认证装置还包括:接收单元,用于使得在安全网关获取用户的生物信息之前,管理主机接收用户输入的用户名和密码;第二判断单元,用于使得管理主机判断用户名和密码是否分别与预先注册的用户名和密码匹配;以及执行单元,用于使得如果管理主机判断出用户名和密码分别与预先注册的用户名和密码匹配,则执行第一获取单元的功能。
进一步地,该身份认证装置还包括:第二获取单元,用于使得在安全网关获取用户的生物信息之前,安全网关获取生物特征识别传感器预先采集的管理员的生物信息;第一提取单元,用于使得安全网关提取预先采集的管理员的生物信息的特征信息;存储单元,用于使得安全网关将特征信息存储到安全网关的数据库中;第二提取单元,用于使得在安全网关获取用户的生物信息之后,安全网关提取用户的生物信息的特征信息;第一判断单元还用于使得安全网关判断用户的生物信息的特征信息与数据库中的特征信息是否匹配;第一认证单元还用于使得如果安全网关判断出用户的生物信息的特征信息与数据库中的特征信息匹配,则安全网关确认用户是管理员;以及第二认证单元还用于使得如果安全网关判断出用户的生物信息的特征信息与数据库中的特征信息不匹配,则安全网关确认用户不是管理员。
进一步地,安全网关为单一安全网关,单一安全网关上具有生物特征识别传感器,第一获取单元还用于使得安全网关通过生物特征识别传感器获取用户的生物信息。
进一步地,安全网关为集群安全网关,集群安全网关与管理主机相连接,并且管理主机与生物特征识别传感器相连接,第一获取单元包括:获取模块,用于使得管理主机通过生物特征识别传感器获取用户的生物信息;发送模块,用于使得管理主机发送用户的生物信息给安全网关;以及接收模块,用于使得安全网关接收用户的生物信息。
通过本发明,采用安全网关获取用户的生物信息;安全网关判断生物信息与预先注册的安全网关管理员的生物信息是否匹配;如果匹配,则安全网关确定用户是管理员;以及如果不匹配,则安全网关认证用户不是管理员,解决了相关技术中安全网关设备容易被非法访问的问题,进而达到了防止安全网关设备被非法访问的效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的用于安全网关管理员的身份认证的装置的示意图;
图2是根据本发明优选实施例的用于安全网关管理员的身份认证的装置的示意图;
图3是根据本发明实施例的单一安全网关的结构的示意图;
图4是根据本发明实施例的集群安全网关的网络拓扑的示意图;
图5是根据本发明实施例的用于安全网关管理员的身份认证的方法的流程图;以及
图6是根据本发明优选实施例的用于安全网关管理员的身份认证的方法的流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本领域的技术人员更好的理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,在本领域普通技术人员没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明的保护范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
根据本发明的实施例,提供了一种用于安全网关管理员的身份认证的装置,该用于安全网关管理员的身份认证的装置用于基于用户的生物特征对用户的身份进行认证。
图1是根据本发明实施例的用于安全网关管理员的身份认证的装置的示意图。
如图1所示,该装置包括:第一获取单元10、第一判断单元20、第一认证单元30和第二认证单元40。
第一获取单元10用于使得安全网关获取用户的生物信息。
安全网关可以通过生物特征识别传感器获取用户的生物信息。具体地,生物特征识别传感器可以设置在安全网关上,作为安全网关的组成部件;生物特征识别传感器也可以独立于安全网关之外,与安全网关相耦合。
在本发明实施例中,当安全网关为单一安全网关时,单一安全网关可以通过两种方式获取用户的生物信息:方式一,通过设置在安全网关上的生物特征识别传感器获取用户的生物信息;方式二,通过与安全网关相耦合的生物特征识别传感器获取用户的生物信息。其中,单一安全网关与管理主机相耦合。
在本发明实施例中,当安全网关为集群安全网关(其中集群安全网关可以包括多个安全网关)时,各个集群安全网关可以通过三种方式获取用户的生物信息:方式一,分别通过设置在各个集群安全网关上的生物特征识别传感器分别获取用户的生物信息;方式二,分别通过与各个集群安全网关相耦合的生物特征识别传感器获取用户的生物信息;方式三,通过与管理主机相耦合的生物特征识别传感器获取用户的生物信息,其中,管理主机通过交换机与各个集群安全网关相耦合。
需要说明的是,用户可以包括一个或者多个,并且用户是指想要登录管理主机的安全网关的WEB界面对安全网关进行访问的访客。该用户可以是安全网关的管理员,也可以不是安全网关的管理员。当安全网关获取的该用户的生物信息与预先注册的安全网关管理员的生物信息匹配时,则该用户是管理员,否则该用户不是管理员。
生物信息可以包括多种类型的信息。例如,其可以是指纹信息、人脸图像信息等。相应地,当生物信息是指纹信息时,生物特征识别传感器可以是指纹特征传感器。
第一判断单元20用于使得安全网关判断生物信息与预先注册的安全网关管理员的生物信息是否匹配。
预先注册了生物信息的安全网关管理员可以包括一个或者多个。预先注册的安全网关管理员的生物信息可以存储在安全网关的数据库中。具体地,该预先注册的安全网关管理员的生物信息存储在安全网关的数据库中可以包括:一,当安全网关为单一安全网关时,单一安全网关直接将该预先注册的安全网关管理员的生物信息存储在自身的数据库中;二,当安全网关为集群安全网关时,首先,各个集群安全网关直接将在各自处预先注册的安全网关管理员的生物信息存储在自身的数据库中,然后,存储在各个集群安全网关自身数据库中的预先注册的安全网关管理员的生物信息可以汇总到根节点上的安全网关的数据库中。
第一认证单元30用于使得如果匹配,则安全网关确定用户是管理员。
第二认证单元40用于使得如果不匹配,则安全网关确定用户不是管理员。
通过本发明实施例,采用用户的生物信息对用户的身份进行认证,达到了认证用户是否为安全网关管理员身份的目的,并且由于生物信息具有不可复制性、易于存储和维护的特性以及便携性等,因此采用生物信息的身份的认证克服了用户名和密码容易被破解或者容易忘记、认证证书不易于存储和维护、U-key密钥容易丢失的缺陷,从而达到了防止安全网关设备被非法访问的效果。
图2是根据本发明优选实施例的用于安全网关管理员的身份认证的装置的示意图。
如图2所示,该实施例可以作为图1所示实施例的优选实施方式,该实施例的用于安全网关管理员的身份认证的装置除了包括第一实施例的第一获取单元10、第一判断单元20、第一认证单元30和第二认证单元40之外,还包括接收单元50、第二判断单元60和执行单元70。
第一获取单元10、第一判断单元20、第一认证单元30和第二认证单元40的作用与第一实施例中的相同,在此不再赘述。
接收单元50用于使得在安全网关获取用户的生物信息之前,管理主机接收用户输入的用户名和密码。
需要说明的是,在管理主机接收用户输入的用户名和密码之前,管理主机可以首先接收用户输入的修改安全网关管理员初始用户名和密码的命令,然后管理主机可以根据该命令将初始用户名和密码分别修改为预先注册的安全网关管理员的用户名和密码,其中,可以预先注册一个或者多个安全网关管理员的用户名和密码,该一个或者多个安全网关管理员中的任一管理员可以通过预先注册的用户名和密码登入安全网关的WEB管理界面。需要说明的是,预先注册用户名和密码可以按照对应关系存储在数据库表中。
第二判断单元60用于使得管理主机判断用户名和密码是否分别与预先注册的用户名和密码匹配。
其中,如果管理主机判断出用户名和密码分别与预先注册的用户名和密码匹配,则执行安全网关获取用户的生物信息的步骤。需要说明的是,管理主机可以首先判断接收的用户输入的用户名与预先注册的用户名是否匹配,如果判断出接收的用户输入的用户名与预先注册的用户名匹配,则根据预先注册用户名和密码的对应关系判断接收的用户输入的密码与预先注册的密码是否匹配,如果判断出接收的用户输入的密码与预先注册的密码匹配,则执行安全网关获取用户的生物信息的步骤;如果判断出接收的用户输入的用户名与预先注册的用户名不匹配,则不再执行密码匹配与否的判断,而是提醒用户其输入的用户名和密码有错,并继续接收用户重新输入的用户名和密码进行上述匹配判断。
执行单元70用于使得如果管理主机判断出用户名和密码分别与预先注册的用户名和密码匹配,则执行第一获取单元10的功能。需要说明的是,管理主机可以首先判断接收的用户输入的用户名与预先注册的用户名是否匹配,如果判断出接收的用户输入的用户名与预先注册的用户名匹配,则根据预先注册用户名和密码的对应关系判断接收的用户输入的密码与预先注册的密码是否匹配,如果判断出接收的用户输入的密码与预先注册的密码匹配,则执行安全网关获取用户的生物信息的步骤;如果判断出接收的用户输入的用户名与预先注册的用户名不匹配,则不再执行密码匹配与否的判断,而是提醒用户其输入的用户名和密码有错,并继续接收用户重新输入的用户名和密码进行上述匹配判断。
通过本发明实施例,可以实现对用户身份进行双重认证,从而进一步降低了安全网关设备被非法访问的风险。
可选地,基于本发明在图1或图2所示的实施例,该身份认证装置还可以包括:第二获取单元、第一提取单元、存储单元和第二提取单元。
第二获取单元用于使得在安全网关获取用户的生物信息之前,安全网关获取生物特征识别传感器预先采集的管理员的生物信息。需要说明的是,该生物特征识别传感器可以设置在安全网关上或者耦合至安全网关,并且该安全网关可以是单一安全网关或者集群安全网关。
第一提取单元用于使得安全网关提取预先采集的管理员的生物信息的特征信息。
存储单元用于使得安全网关将特征信息存储到安全网关的数据库中。其中,单一安全网关可以将特征信息存储到自身的数据库中,而集群安全网关首先可以将特征信息存储到自身的数据库中,然后其可以将特征信息汇总至根节点的安全网关的数据库中。
第二提取单元用于使得在安全网关获取用户的生物信息之后,安全网关提取用户的生物信息的特征信息。
第一判断单元20还用于使得安全网关判断用户的生物信息的特征信息与数据库中的特征信息是否匹配。
第一认证单元30还用于使得如果安全网关判断出用户的生物信息的特征信息与数据库中的特征信息匹配,则安全网关确认用户是管理员。
第二认证单元40还用于使得如果安全网关判断出用户的生物信息的特征信息与数据库中的特征信息不匹配,则安全网关确认用户不是管理员。
可选地,基于本发明在图1或图2所示的实施例,当安全网关为单一安全网关时,单一安全网关上可以具有生物特征识别传感器,如图3所示,生物特征识别传感器设置在单一安全网关内部,成为单一安全网关的一部分。这样,第一获取单元10还可以用于使得安全网关通过生物特征识别传感器获取用户的生物信息。需要说明的是,生物特征识别传感器也可以不设置在单一安全网关上,而是作为独立个体与单一安全网关相耦合,这样,首先,生物特征识别传感器获取用户的生物信息,并将用户的生物信息发送至单一安全网关,然后,单一安全网关接收生物特征识别传感器发送的用户的生物信息。
可选地,基于本发明在图1或图2所示的实施例,当安全网关为集群安全网关时,集群安全网关与管理主机相连接,并且管理主机与生物特征识别传感器相连接,需要说明的是,管理主机可以通过USB接口与生物特征识别传感器相连接。如图4所示,该集群安全网关包括四个安全网关,该四个安全网关均连接至交换机,该交换机又连接至与生物特征识别传感器相连接的管理主机。这样,第一获取单元10包括:获取模块、发送模块和接收模块。
获取模块用于使得管理主机通过生物特征识别传感器获取用户的生物信息。发送模块用于使得管理主机发送用户的生物信息给安全网关。接收模块用于使得安全网关接收用户的生物信息。这样,如果集群安全网关中的各个安全网关分散在不同的地域上,可以利于对所有的集群安全网关进行统一的远程管理。
根据本发明的实施例,提供了一种用于安全网关管理员的身份认证的方法,该用于安全网关管理员的身份认证的方法用于基于用户的生物特征对用户的身份进行认证。该用于安全网关管理员的身份认证的方法可以运行在计算机处理设备上。需要说明的是,本发明实施例所提供的用于安全网关管理员的身份认证的方法可以通过本发明实施例的用于安全网关管理员的身份认证的装置来执行,本发明实施例的用于安全网关管理员的身份认证的装置也可以用于执行本发明实施例的用于安全网关管理员的身份认证的方法。
图5是根据本发明实施例的用于安全网关管理员的身份认证的方法的流程图。
如图5所示,该方法包括如下的步骤S502至步骤S508:
步骤S502,安全网关获取用户的生物信息。
安全网关可以通过生物特征识别传感器获取用户的生物信息。具体地,生物特征识别传感器可以设置在安全网关上,作为安全网关的组成部件;生物特征识别传感器也可以独立于安全网关之外,与安全网关相耦合。
在本发明实施例中,当安全网关为单一安全网关时,单一安全网关可以通过两种方式获取用户的生物信息:方式一,通过设置在安全网关上的生物特征识别传感器获取用户的生物信息;方式二,通过与安全网关相耦合的生物特征识别传感器获取用户的生物信息。其中,单一安全网关与管理主机相耦合。
在本发明实施例中,当安全网关为集群安全网关(其中集群安全网关可以包括多个安全网关)时,各个集群安全网关可以通过三种方式获取用户的生物信息:方式一,分别通过设置在各个集群安全网关上的生物特征识别传感器分别获取用户的生物信息;方式二,分别通过与各个集群安全网关相耦合的生物特征识别传感器获取用户的生物信息;方式三,通过与管理主机相耦合的生物特征识别传感器获取用户的生物信息,其中,管理主机通过交换机与各个集群安全网关相耦合。
需要说明的是,用户可以包括一个或者多个,并且用户是指想要登录管理主机的安全网关的WEB界面对安全网关进行访问的访客。该用户可以是安全网关的管理员,也可以不是安全网关的管理员。当安全网关获取的该用户的生物信息与预先注册的安全网关管理员的生物信息匹配时,则该用户是管理员,否则该用户不是管理员。
生物信息可以包括多种类型的信息。例如,其可以是指纹信息、人脸图像信息等。相应地,当生物信息是指纹信息时,生物特征识别传感器可以是指纹特征传感器。
步骤S504,安全网关判断生物信息与预先注册的安全网关管理员的生物信息是否匹配。
预先注册了生物信息的安全网关管理员可以包括一个或者多个。预先注册的安全网关管理员的生物信息可以存储在安全网关的数据库中。具体地,该预先注册的安全网关管理员的生物信息存储在安全网关的数据库中可以包括:一,当安全网关为单一安全网关时,单一安全网关直接将该预先注册的安全网关管理员的生物信息存储在自身的数据库中;二,当安全网关为集群安全网关时,首先,各个集群安全网关直接将在各自处预先注册的安全网关管理员的生物信息存储在自身的数据库中,然后,存储在各个集群安全网关自身数据库中的预先注册的安全网关管理员的生物信息可以汇总到根节点上的安全网关的数据库中。
步骤S506,如果匹配,则安全网关确定用户是管理员。
步骤S508,如果不匹配,则安全网关确定用户不是管理员。
通过本发明实施例,采用用户的生物信息对用户的身份进行认证,达到了认证用户是否为安全网关管理员身份的目的,并且由于生物信息具有不可复制性、易于存储和维护的特性以及便携性等,因此采用生物信息的身份的认证克服了用户名和密码容易被破解或者容易忘记、认证证书不易于存储和维护、U-key密钥容易丢失的缺陷,从而达到了防止安全网关设备被非法访问的效果。
图6是根据本发明优选实施例的用于安全网关管理员的身份认证的方法的流程图。
如图6所示,该用于安全网关管理员的身份认证的方法包括如下的步骤S602至步骤S612,该实施例可以作为图5所示实施例的优选实施方式。
步骤S606至步骤S612,分别同图5所示实施例的的步骤S502至步骤S508,在此不再赘述。
步骤S602,管理主机接收用户输入的用户名和密码。
需要说明的是,在管理主机接收用户输入的用户名和密码之前,管理主机可以首先接收用户输入的修改安全网关管理员初始用户名和密码的命令,然后管理主机可以根据该命令将初始用户名和密码分别修改为预先注册的安全网关管理员的用户名和密码,其中,可以预先注册一个或者多个安全网关管理员的用户名和密码,该一个或者多个安全网关管理员中的任一管理员可以通过预先注册的用户名和密码登入安全网关的WEB管理界面。需要说明的是,预先注册用户名和密码可以按照对应关系存储在数据库表中。
步骤S604,管理主机判断用户名和密码是否分别与预先注册的用户名和密码匹配。
其中,如果管理主机判断出用户名和密码分别与预先注册的用户名和密码匹配,则执行安全网关获取用户的生物信息的步骤。需要说明的是,管理主机可以首先判断接收的用户输入的用户名与预先注册的用户名是否匹配,如果判断出接收的用户输入的用户名与预先注册的用户名匹配,则根据预先注册用户名和密码的对应关系判断接收的用户输入的密码与预先注册的密码是否匹配,如果判断出接收的用户输入的密码与预先注册的密码匹配,则执行安全网关获取用户的生物信息的步骤;如果判断出接收的用户输入的用户名与预先注册的用户名不匹配,则不再执行密码匹配与否的判断,而是提醒用户其输入的用户名和密码有错,并继续接收用户重新输入的用户名和密码进行上述匹配判断。
需要说明的是,如果生物信息认证为第一认证、用户名和密码认证为第二认证,则除了在本发明实施例中所示的第二认证在前、第一认证在后的认证顺序外,本发明还可以包括第一认证在前、第二认证在后的认证顺序。
通过本发明实施例,可以实现对用户身份进行双重认证,从而进一步降低了安全网关设备被非法访问的风险。
可选地,基于本发明在图5或图6所示的实施例,在安全网关获取用户的生物信息之前,该身份认证方法还可以包括:首先,安全网关获取生物特征识别传感器预先采集的管理员的生物信息,需要说明的是,该生物特征识别传感器可以设置在安全网关上或者耦合至安全网关,并且该安全网关可以是单一安全网关或者集群安全网关;其次,安全网关提取预先采集的管理员的生物信息的特征信息;然后,安全网关将特征信息存储到安全网关的数据库中,其中,单一安全网关可以将特征信息存储到自身的数据库中,而集群安全网关首先可以将特征信息存储到自身的数据库中,然后其可以将特征信息汇总至根节点的安全网关的数据库中。
这样,在安全网关获取用户的生物信息之后,该身份认证方法还可以包括:安全网关提取用户的生物信息的特征信息。同时,安全网关判断生物信息与预先注册的安全网关管理员的生物信息是否匹配可以包括:安全网关判断用户的生物信息的特征信息与数据库中的特征信息是否匹配。其中,如果安全网关判断出用户的生物信息的特征信息与数据库中的特征信息匹配,则安全网关确认用户是管理员;如果安全网关判断出用户的生物信息的特征信息与数据库中的特征信息不匹配,则安全网关确认用户不是管理员。
可选地,基于本发明在图5或图6所示的实施例,当安全网关为单一安全网关时,单一安全网关上可以具有生物特征识别传感器,如图3所示,生物特征识别传感器设置在单一安全网关内部,成为单一安全网关的一部分。这样,安全网关获取用户的生物信息可以包括:安全网关通过生物特征识别传感器获取用户的生物信息。需要说明的是,生物特征识别传感器也可以不设置在单一安全网关上,而是作为独立个体与单一安全网关相耦合,这样,首先,生物特征识别传感器获取用户的生物信息,并将用户的生物信息发送至单一安全网关,然后,单一安全网关接收生物特征识别传感器发送的用户的生物信息。
可选地,基于本发明在图5或图6所示的实施例,当安全网关为集群安全网关时,集群安全网关与管理主机相连接,并且管理主机与生物特征识别传感器相连接,需要说明的是,管理主机可以通过USB接口与生物特征识别传感器相连接。如图4所示,该集群安全网关包括四个安全网关,该四个安全网关均连接至交换机,该交换机又连接至与生物特征识别传感器相连接的管理主机。这样,安全网关获取用户的生物信息可以包括:首先,管理主机通过生物特征识别传感器获取用户的生物信息;其次,管理主机发送用户的生物信息给安全网关;然后,安全网关接收用户的生物信息。这样,如果集群安全网关中的各个安全网关分散在不同的地域上,可以利于对所有的集群安全网关进行统一的远程管理。
从以上的描述中,可以看出,本发明实现了如下技术效果:设置有或者耦合了生物特征识别传感器的安全网关,为管理员身份认证提供了更加安全、可靠、便捷的方案,且设置有或者耦合了生物特征识别传感器的安全网关在硬件成本上花费较低,但是在身份认证的安全性却具有极大的提高,同时不失方便性。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于安全网关管理员的身份认证方法,其特征在于,包括:
安全网关获取用户的生物信息;
所述安全网关判断所述生物信息与预先注册的安全网关管理员的生物信息是否匹配;
如果匹配,则所述安全网关确定所述用户是所述管理员;以及
如果不匹配,则所述安全网关确定所述用户不是所述管理员。
2.根据权利要求1所述的身份认证方法,其特征在于,在安全网关获取用户的生物信息之前,所述身份认证方法还包括:
管理主机接收所述用户输入的用户名和密码;以及
所述管理主机判断所述用户名和密码是否分别与预先注册的用户名和密码匹配,
其中,如果所述管理主机判断出所述用户名和密码分别与预先注册的用户名和密码匹配,则执行安全网关获取用户的生物信息的步骤。
3.根据权利要求1或2所述的身份认证方法,其特征在于,
在安全网关获取用户的生物信息之前,所述身份认证方法还包括:所述安全网关获取生物特征识别传感器预先采集的所述管理员的生物信息;所述安全网关提取预先采集的所述管理员的生物信息的特征信息;所述安全网关将所述特征信息存储到所述安全网关的数据库中,
在安全网关获取用户的生物信息之后,所述身份认证方法还包括:所述安全网关提取所述用户的生物信息的特征信息,
所述安全网关判断所述生物信息与预先注册的安全网关管理员的生物信息是否匹配包括:所述安全网关判断所述用户的生物信息的特征信息与所述数据库中的所述特征信息是否匹配,
其中,如果所述安全网关判断出所述用户的生物信息的特征信息与所述数据库中的所述特征信息匹配,则所述安全网关确认所述用户是所述管理员;如果所述安全网关判断出所述用户的生物信息的特征信息与所述数据库中的所述特征信息不匹配,则所述安全网关确认所述用户不是所述管理员。
4.根据权利要求1或2所述的身份认证方法,其特征在于,所述安全网关为单一安全网关,所述单一安全网关上具有生物特征识别传感器,安全网关获取用户的生物信息包括:
所述安全网关通过所述生物特征识别传感器获取所述用户的生物信息。
5.根据权利要求1或2所述的身份认证方法,其特征在于,所述安全网关为集群安全网关,所述集群安全网关与管理主机相连接,并且所述管理主机与生物特征识别传感器相连接,安全网关获取用户的生物信息包括:
所述管理主机通过所述生物特征识别传感器获取所述用户的生物信息;
所述管理主机发送所述用户的生物信息给所述安全网关;以及
所述安全网关接收所述用户的生物信息。
6.一种用于安全网关管理员的身份认证装置,其特征在于,包括:
第一获取单元,用于使得安全网关获取用户的生物信息;
第一判断单元,用于使得所述安全网关判断所述生物信息与预先注册的安全网关管理员的生物信息是否匹配;
第一认证单元,用于使得如果匹配,则所述安全网关确定所述用户是所述管理员;以及
第二认证单元,用于使得如果不匹配,则所述安全网关确定所述用户不是所述管理员。
7.根据权利要求6所述的身份认证装置,其特征在于,所述身份认证装置还包括:
接收单元,用于使得在安全网关获取用户的生物信息之前,管理主机接收所述用户输入的用户名和密码;
第二判断单元,用于使得所述管理主机判断所述用户名和密码是否分别与预先注册的用户名和密码匹配;以及
执行单元,用于使得如果所述管理主机判断出所述用户名和密码分别与预先注册的用户名和密码匹配,则执行所述第一获取单元的功能。
8.根据权利要求6或7所述的身份认证装置,其特征在于,所述身份认证装置还包括:
第二获取单元,用于使得在安全网关获取用户的生物信息之前,所述安全网关获取生物特征识别传感器预先采集的所述管理员的生物信息;
第一提取单元,用于使得所述安全网关提取预先采集的所述管理员的生物信息的特征信息;
存储单元,用于使得所述安全网关将所述特征信息存储到所述安全网关的数据库中;
第二提取单元,用于使得在安全网关获取用户的生物信息之后,所述安全网关提取所述用户的生物信息的特征信息;
所述第一判断单元还用于使得所述安全网关判断所述用户的生物信息的特征信息与所述数据库中的所述特征信息是否匹配;
所述第一认证单元还用于使得如果所述安全网关判断出所述用户的生物信息的特征信息与所述数据库中的所述特征信息匹配,则所述安全网关确认所述用户是所述管理员;以及
所述第二认证单元还用于使得如果所述安全网关判断出所述用户的生物信息的特征信息与所述数据库中的所述特征信息不匹配,则所述安全网关确认所述用户不是所述管理员。
9.根据权利要求6或7所述的身份认证装置,其特征在于,所述安全网关为单一安全网关,所述单一安全网关上具有生物特征识别传感器,所述第一获取单元还用于使得所述安全网关通过生物特征识别传感器获取用户的生物信息。
10.根据权利要求6或7所述的身份认证装置,其特征在于,所述安全网关为集群安全网关,所述集群安全网关与管理主机相连接,并且所述管理主机与生物特征识别传感器相连接,所述第一获取单元包括:
获取模块,用于使得所述管理主机通过所述生物特征识别传感器获取所述用户的生物信息;
发送模块,用于使得所述管理主机发送所述用户的生物信息给所述安全网关;以及
接收模块,用于使得所述安全网关接收所述用户的生物信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410088385.1A CN103841107A (zh) | 2014-03-11 | 2014-03-11 | 用于安全网关管理员的身份认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410088385.1A CN103841107A (zh) | 2014-03-11 | 2014-03-11 | 用于安全网关管理员的身份认证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103841107A true CN103841107A (zh) | 2014-06-04 |
Family
ID=50804239
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410088385.1A Pending CN103841107A (zh) | 2014-03-11 | 2014-03-11 | 用于安全网关管理员的身份认证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103841107A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656840A (zh) * | 2014-11-11 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种基于权限管控的网络安全准入认证系统及方法 |
| CN105828025A (zh) * | 2015-01-26 | 2016-08-03 | 霍尼韦尔国际公司 | 采用内置相机的匿名解除检测 |
| CN106650372A (zh) * | 2016-12-06 | 2017-05-10 | 厦门中控生物识别信息技术有限公司 | 管理员权限的开通方法及装置 |
| CN108549300A (zh) * | 2018-06-07 | 2018-09-18 | 惠州良信智能科技有限公司 | 一种用于智慧农业灌溉的智能水泵控制网关 |
| US11803634B2 (en) | 2021-02-25 | 2023-10-31 | International Business Machines Corporation | Secure preconfigured profile for role-based access control setup |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1951326A (zh) * | 2006-11-03 | 2007-04-25 | 北京飞天诚信科技有限公司 | 基于智能生物特征采集处理终端的身份识别系统和方法 |
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
| CN101714918A (zh) * | 2009-10-23 | 2010-05-26 | 浙江维尔生物识别技术股份有限公司 | 一种登录vpn的安全系统以及登录vpn的安全方法 |
| CN102638471A (zh) * | 2012-04-25 | 2012-08-15 | 杭州晟元芯片技术有限公司 | 一种密码保护和管理方法 |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
-
2014
- 2014-03-11 CN CN201410088385.1A patent/CN103841107A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1951326A (zh) * | 2006-11-03 | 2007-04-25 | 北京飞天诚信科技有限公司 | 基于智能生物特征采集处理终端的身份识别系统和方法 |
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
| CN101714918A (zh) * | 2009-10-23 | 2010-05-26 | 浙江维尔生物识别技术股份有限公司 | 一种登录vpn的安全系统以及登录vpn的安全方法 |
| CN102638471A (zh) * | 2012-04-25 | 2012-08-15 | 杭州晟元芯片技术有限公司 | 一种密码保护和管理方法 |
| CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656840A (zh) * | 2014-11-11 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种基于权限管控的网络安全准入认证系统及方法 |
| CN105828025A (zh) * | 2015-01-26 | 2016-08-03 | 霍尼韦尔国际公司 | 采用内置相机的匿名解除检测 |
| CN106650372A (zh) * | 2016-12-06 | 2017-05-10 | 厦门中控生物识别信息技术有限公司 | 管理员权限的开通方法及装置 |
| CN106650372B (zh) * | 2016-12-06 | 2019-05-03 | 厦门中控智慧信息技术有限公司 | 管理员权限的开通方法及装置 |
| CN108549300A (zh) * | 2018-06-07 | 2018-09-18 | 惠州良信智能科技有限公司 | 一种用于智慧农业灌溉的智能水泵控制网关 |
| US11803634B2 (en) | 2021-02-25 | 2023-10-31 | International Business Machines Corporation | Secure preconfigured profile for role-based access control setup |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10755507B2 (en) | Systems and methods for multifactor physical authentication | |
| DE60223129T2 (de) | Verfahren und system zur sicherung eines rechnernetzwerks und persönliches identifikationsgerät, das für die steuerung des netzwerkkomponentenzugangs verwendet wird | |
| CN106233796B (zh) | 计算设备的自动用户注册和解锁 | |
| US7617523B2 (en) | Fortified authentication on multiple computers using collaborative agents | |
| CN103841107A (zh) | 用于安全网关管理员的身份认证方法和装置 | |
| Bianchi et al. | PassBYOP: bring your own picture for securing graphical passwords | |
| CN103971435A (zh) | 开锁方法、服务器、移动终端、电子锁及开锁系统 | |
| CN106131072A (zh) | 一种计算机信息安全系统 | |
| CN103647789B (zh) | 辅助登录方法及装置 | |
| US20210312734A1 (en) | Two-factor authentication system | |
| CN105721159A (zh) | 一种操作系统身份认证方法及系统 | |
| CN106230594B (zh) | 一种基于动态口令进行用户认证的方法 | |
| CN104754582A (zh) | 维护byod安全的客户端及方法 | |
| DE112012000178T5 (de) | Ein die Fingerabdruckinformationsauthentifizierung verwendendes Kommunikationsverfahren | |
| CN106796630A (zh) | 用户认证 | |
| CN106650361A (zh) | 一种解锁方法及装置 | |
| CN104135480A (zh) | 一种门禁授权系统及方法 | |
| CN108011720A (zh) | 一种基于指纹识别的操作系统安全登录方法 | |
| CN104038509A (zh) | 指纹认证云系统 | |
| EP3198826B1 (de) | Authentisierungs-stick | |
| CN104703180A (zh) | 基于移动互联网智能终端的一种隐形多重认证方法 | |
| CN201838002U (zh) | 基于人像生物识别技术的远程登录人像身份验证装置 | |
| CN101345625B (zh) | 一种基于生物特征的远程认证方法 | |
| CN106304052A (zh) | 一种安全通信的方法、装置、终端及客户识别模块卡 | |
| DE102014018509A1 (de) | System zur sicheren Anwendung von Telekommunikationssystemen mithilfe von biometrischen Merkmalen und einer SIM-Kapsel als Zugangsvoraussetzung, verknüpft mit elektronischen ldentitätsdokumenten des Nutzers. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140604 |