CN103955642A - 基于指纹识别实现安全取证的系统及方法 - Google Patents
基于指纹识别实现安全取证的系统及方法 Download PDFInfo
- Publication number
- CN103955642A CN103955642A CN201410217520.8A CN201410217520A CN103955642A CN 103955642 A CN103955642 A CN 103955642A CN 201410217520 A CN201410217520 A CN 201410217520A CN 103955642 A CN103955642 A CN 103955642A
- Authority
- CN
- China
- Prior art keywords
- evidence obtaining
- fingerprint
- login
- terminal
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种基于指纹识别实现安全取证的系统及方法,其中所述的系统包括取证信息源端,用以存储作为证据的电子数据;取证终端,用以获取取证人员的身份验证信息并为通过身份验证的取证人员提供取证服务,所述的身份验证信息包括取证人员的登录密码和指纹信息;认证终端,用以对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述的取证终端。采用该种结构的基于指纹识别实现安全取证的系统及方法,实现了在充分考虑电子数据的原始性与准确性的同时采用指纹识别技术对取证操作员进行身份验证,防止电子数据泄漏的安全取证,能更好掌握数据的流向,从而能有效的控制数据安全,具有更广泛的应用范围。
Description
技术领域
本发明涉及指纹识别技术领域,尤其涉及基于指纹识别进行取证身份验证领域,具体是指一种基于指纹识别实现安全取证的系统及方法。
背景技术
随着电子信息技术的不断发展,电子取证的方式与过程也有了更高的要求,特别对于单位内部系统数据的取证。目前,取证工具能充分考虑电子数据在取证过程中的原始性与准确性,但很少考虑因取证操作员身份确认因素而导致电子数据安全性问题。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能够实现在充分考虑电子数据的原始性与准确性的同时采用指纹识别技术对取证操作员进行身份验证、防止电子数据泄漏的安全取证、具有更广泛应用范围的基于指纹识别实现安全取证的系统及方法。
为了实现上述目的,本发明的基于指纹识别实现安全取证的系统及方法具有如下构成:
该基于指纹识别实现安全取证的系统,其主要特点是,所述的系统包括:
取证信息源端,用以存储作为证据的电子数据;
取证终端,用以获取取证人员的身份验证信息并为通过身份验证的取证人员提供取证服务,所述的身份验证信息包括取证人员的登录密码和指纹信息;
认证终端,用以对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述的取证终端。
较佳地,所述的取证终端包括:
注册登录模块,用以获取取证人员注册和登录时输入的登录密码和指纹信息并将登录密码和提取的指纹特征值发送至所述的认证终端;
取证模块,用以为通过身份验证的取证人员提供取证服务并记录取证操作日志。
更佳地,所述的注册登录模块包括:
密码获取单元,用以获取取证人员注册和登录时输入的登录密码;
指纹采集器,用以获取取证人员注册和登录时输入的指纹图像;
指纹特征值获取单元,用以对所述的指纹采集器采集到的指纹图像进行指纹预处理和指纹特征值计算。
更佳地,所述的认证终端包括:
注册授权模块,用以根据所述的取证终端发送的取证人员注册时输入的登录密码和指纹特征值对取证人员进行审计授权;
登录信息存储模块,用以存储通过审计授权的取证人员的登录密码及所对应的指纹特征值;
登录匹配模块,用以根据所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息的匹配结果得到身份验证结果。
本发明还涉及一种通过所述的系统基于指纹识别实现安全取证的方法,其主要特点是,所述的方法包括以下步骤:
(1)所述的取证终端获取取证人员的身份验证信息并发送至所述的认证终端,所述的身份验证信息包括取证人员的登录密码和指纹信息;
(2)所述的认证终端对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述的取证终端;
(3)所述的取证终端为通过身份验证的取证人员提供取证服务。
较佳地,所述的取证终端包括注册登录模块,所述的认证终端包括注册授权模块和登录信息存储模块,所述的步骤(1)之前,还包括以下步骤:
(0-1)所述的注册登录模块获取取证人员注册时输入的登录密码和指纹信息并将登录密码和提取的指纹特征值发送至所述的注册授权模块;
(0-2)所述的注册授权模块根据所述的登录密码和指纹特征值对取证人员进行审计授权;
(0-3)所述的登录信息存储模块存储通过审计授权的取证人员的登录密码及所对应的指纹特征值。
更佳地,所述的注册登录模块包括密码获取单元、指纹采集器和指纹特征值获取单元,所述的取证终端获取取证人员的身份验证信息,包括以下步骤:
(11)所述的密码获取单元获取取证人员注册和登录时输入的登录密码;
(12)所述的指纹采集器获取取证人员注册和登录时输入的指纹图像;
(13)所述的指纹特征值获取单元对所述的指纹采集器采集到的指纹图像进行指纹预处理和指纹特征值计算。
更进一步地,所述的认证终端还包括登录匹配模块,所述的认证终端对所述的取证人员的身份验证信息进行验证,具体为:
所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息进行匹配并根据匹配结果得到身份验证结果。
再进一步地,所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息进行匹配,具体为:
所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息采用SDK SourceAFIS技术进行匹配。
较佳地,所述的取证终端为通过身份验证的取证人员提供取证服务,具体为:
所述的取证终端对所述的取证信息源端的文件制作镜像并记录取证操作记录。
采用了该发明中的基于指纹识别实现安全取证的系统及方法,具有如下有益效果:
本发明涉及指纹识别技术,通过利用指纹的特性实现电子取证操作员的身份认证,克服现有取证工具在安全方面的不足,确保取证过程规范性;以点对点数据传输方式连接取证终端与取证信息源,确保取证过程数据的安全性与准确性。
本发明的实现安全取证的系统在传统取证系统的基础上利用指纹识别技术对取证操作员进行身份认证授权,确保电子数据的安全性和取证过程的可追溯性;特别是对于企业单位的敏感数据的取证,本系统能更好掌握数据的流向,从而能有效的控制数据安全。另外,增加用户密码匹配,防止指纹盗用而非法登录系统导致数据不安全的隐患发生。取证终端采用便携式设备,并通过有线直连的方式连接取证信息源,实现取证电子数据的快速与安全传输,提高了系统取证效率,增强了系统数据的安全性,具有更广泛的应用范围。
附图说明
图1为本发明的基于指纹识别实现安全取证的系统的结构示意图。
图2为本发明的基于指纹识别实现安全取证的系统的结构框图。
图3为本发明的取证信息源端存储内容的示意图。
图4为本发明的基于指纹识别实现安全取证的方法的流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明基于指纹识别技术,给出了一种安全的取证系统,其基本部署图如图1所示。位于企业单位网络终端的PC机或服务器作为本系统取证信息源端,为取证电子数据的来源。安全取证系统的取证终端采用便携式设备,以有线直连的方式连接取证信息源,实现取证电子数据的快速与安全传输;通过指纹仪与认证终端,实现系统取证的实名管理,确保系统数据的安全性。安全取证系统基本组成图如图2所示,主要包括取证信息源端、取证终端以及认证终端;
取证信息源端为存储电子数据的系统或设备,其基本组成结构如图3所示,分为主机数据、和存储设备数据,其中主机数据包括操作系统审计日志、系统日志、应用程序日志。取证信息源是取证系统的数据来源,是取证系统基础。
取证终端以有线直连的方式连接取证信息源,取证终端为该取证系统的入口,登录时需要输入密码以及指纹,并且只有通过认证终端密码与指纹匹配后才可进入取证模块进行取证。取证终端包括注册登录模块和取证模块。注册登录模块包括:密码获取单元,用以获取取证人员注册和登录时输入的登录密码;指纹采集器,用以获取取证人员注册和登录时输入的指纹图像;指纹特征值获取单元,用以对所述的指纹采集器采集到的指纹图像进行指纹预处理和指纹特征值计算。注册登录模块采用登录密码与指纹识别认证双重匹配的方式进行用户授权管理;指纹识别认证包括指纹采集、指纹预处理、指纹特征值获取等步骤;指纹采集采用半导体指纹传感器,能够自动调节指纹图像像素行以及指纹局部范围的敏感程度,在不同的环境下结合反馈的信息而产生高质量的图像;通过指纹采集中指纹图像采集接口,获取指纹图像数据;对指纹图像进行图像畸变矫正、图像理清收敛、图像平滑噪声、图像灰度均衡以及图像细化和骨架检出等指纹预处理之后,执行指纹特征值算法,得到指纹特征值后发送给认证终端匹配,判断用户是否有权限对取证信息源进行取证操作。取证模块提供取证操作,并记录取证操作日志。
认证终端为该取证系统的认证中心,包括注册授权模块和登录匹配模块。注册授权模块接收取证终端发过来的注册信息对登录系统的用户进行审计授权。登录匹配模块进行登录密码与指纹识别认证双重匹配;登录密码采用完全匹配算法。指纹识别认证匹配采用基于串距离的特征匹配算法,即将特征点集以某个参考点为中心变换到极坐标系,采用大小可变的限界盒,计算输入特征点集中落入模板特征点集限界盒的特征点个数,将匹配的特征点数转化为两个指纹特征点集的匹配分数,判断两个指纹是否匹配。
登录该系统前先要进行用户注册,用户注册需要进行指纹的录入和密码设定,由系统管理员审核通过后,凭借指纹和密码登录,由认证终端进行指纹特征与密码匹配,匹配成功后登录系统进行取证操作。指纹获取包括指纹采集、预处理、指纹特征值提取等步骤。
取证操作在取证终端完成。取证终端通过串口连接方式连接取证信息源。取证操作包括镜像的制作与传输以及操作日志记录。
认证终端指纹匹配采用开源SDK SourceAFIS,以比较两个指纹并判别是否属于同一个人。SourceAFIS提供快速搜索登记指纹的大型数据库的功能,搜索速度达到10000指纹/秒,且误差比为3.8%。因此,该方案在保证匹配的精度的同时保证了系统登录的效率。
如图4所示,本发明的基于指纹识别实现安全取证的方法包括以下步骤:
(0-1)所述的注册登录模块获取取证人员注册时输入的登录密码和指纹信息并将登录密码和提取的指纹特征值发送至所述的注册授权模块;
(0-2)所述的注册授权模块根据所述的登录密码和指纹特征值对取证人员进行审计授权;
(0-3)所述的登录信息存储模块存储通过审计授权的取证人员的登录密码及所对应的指纹特征值。
(1)所述的取证终端获取取证人员的身份验证信息并发送至所述的认证终端,所述的身份验证信息包括取证人员的登录密码和指纹信息;
(11)所述的密码获取单元获取取证人员注册和登录时输入的登录密码;
(12)所述的指纹采集器获取取证人员注册和登录时输入的指纹图像;
(13)所述的指纹特征值获取单元对所述的指纹采集器采集到的指纹图像进行指纹预处理和指纹特征值计算。
(2)所述的认证终端对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述的取证终端;
(3)所述的取证终端为通过身份验证的取证人员提供取证服务。
采用了该发明中的基于指纹识别实现安全取证的系统及方法,具有如下有益效果:
本发明涉及指纹识别技术,通过利用指纹的特性实现电子取证操作员的身份认证,克服现有取证工具在安全方面的不足,确保取证过程规范性;以点对点数据传输方式连接取证终端与取证信息源,确保取证过程数据的安全性与准确性。
本发明的实现安全取证的系统在传统取证系统的基础上利用指纹识别技术对取证操作员进行身份认证授权,确保电子数据的安全性和取证过程的可追溯性;特别是对于企业单位的敏感数据的取证,本系统能更好掌握数据的流向,从而能有效的控制数据安全。另外,增加用户密码匹配,防止指纹盗用而非法登录系统导致数据不安全的隐患发生。取证终端采用便携式设备,并通过有线直连的方式连接取证信息源,实现取证电子数据的快速与安全传输,提高了系统取证效率,增强了系统数据的安全性,具有更广泛的应用范围。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (10)
1.一种基于指纹识别实现安全取证的系统,其特征在于,所述的系统包括:
取证信息源端,用以存储作为证据的电子数据;
取证终端,用以获取取证人员的身份验证信息并为通过身份验证的取证人员提供取证服务,所述的身份验证信息包括取证人员的登录密码和指纹信息;
认证终端,用以对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述的取证终端。
2.根据权利要求1所述的基于指纹识别实现安全取证的系统,其特征在于,所述的取证终端包括:
注册登录模块,用以获取取证人员注册和登录时输入的登录密码和指纹信息并将登录密码和提取的指纹特征值发送至所述的认证终端;
取证模块,用以为通过身份验证的取证人员提供取证服务并记录取证操作日志。
3.根据权利要求2所述的基于指纹识别实现安全取证的系统,其特征在于,所述的注册登录模块包括:
密码获取单元,用以获取取证人员注册和登录时输入的登录密码;
指纹采集器,用以获取取证人员注册和登录时输入的指纹图像;
指纹特征值获取单元,用以对所述的指纹采集器采集到的指纹图像进行指纹预处理和指纹特征值计算。
4.根据权利要求2所述的基于指纹识别实现安全取证的系统,其特征在于,所述的认证终端包括:
注册授权模块,用以根据所述的取证终端发送的取证人员注册时输入的登录密码和指纹特征值对取证人员进行审计授权;
登录信息存储模块,用以存储通过审计授权的取证人员的登录密码及所对应的指纹特征值;
登录匹配模块,用以根据所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息的匹配结果得到身份验证结果。
5.一种通过权利要求1所述的系统基于指纹识别实现安全取证的方法,其特征在于,所述的方法包括以下步骤:
(1)所述的取证终端获取取证人员的身份验证信息并发送至所述的认证终端,所述的身份验证信息包括取证人员的登录密码和指纹信息;
(2)所述的认证终端对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述的取证终端;
(3)所述的取证终端为通过身份验证的取证人员提供取证服务。
6.根据权利要求5所述的基于指纹识别实现安全取证的方法,其特征在于,所述的取证终端包括注册登录模块,所述的认证终端包括注册授权模块和登录信息存储模块,所述的步骤(1)之前,还包括以下步骤:
(0-1)所述的注册登录模块获取取证人员注册时输入的登录密码和指纹信息并将登录密码和提取的指纹特征值发送至所述的注册授权模块;
(0-2)所述的注册授权模块根据所述的登录密码和指纹特征值对取证人员进行审计授权;
(0-3)所述的登录信息存储模块存储通过审计授权的取证人员的登录密码及所对应的指纹特征值。
7.根据权利要求6所述的基于指纹识别实现安全取证的方法,其特征在于,所述的注册登录模块包括密码获取单元、指纹采集器和指纹特征值获取单元,所述的取证终端获取取证人员的身份验证信息,包括以下步骤:
(11)所述的密码获取单元获取取证人员注册和登录时输入的登录密码;
(12)所述的指纹采集器获取取证人员注册和登录时输入的指纹图像;
(13)所述的指纹特征值获取单元对所述的指纹采集器采集到的指纹图像进行指纹预处理和指纹特征值计算。
8.根据权利要求7所述的基于指纹识别实现安全取证的方法,其特征在于,所述的认证终端还包括登录匹配模块,所述的认证终端对所述的取证人员的身份验证信息进行验证,具体为:
所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息进行匹配并根据匹配结果得到身份验证结果。
9.根据权利要求8所述的基于指纹识别实现安全取证的方法,其特征在于,所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息进行匹配,具体为:
所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息采用SDK SourceAFIS技术进行匹配。
10.根据权利要求5所述的基于指纹识别实现安全取证的方法,其特征在于,所述的取证终端为通过身份验证的取证人员提供取证服务,具体为:
所述的取证终端对所述的取证信息源端的文件制作镜像并记录取证操作记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410217520.8A CN103955642A (zh) | 2014-05-22 | 2014-05-22 | 基于指纹识别实现安全取证的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410217520.8A CN103955642A (zh) | 2014-05-22 | 2014-05-22 | 基于指纹识别实现安全取证的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103955642A true CN103955642A (zh) | 2014-07-30 |
Family
ID=51332917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410217520.8A Pending CN103955642A (zh) | 2014-05-22 | 2014-05-22 | 基于指纹识别实现安全取证的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103955642A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106341430A (zh) * | 2016-11-30 | 2017-01-18 | 深圳前海弘稼科技有限公司 | 一种种植设备操作控制方法及装置 |
| CN112016897A (zh) * | 2020-08-29 | 2020-12-01 | 重庆市合川区公安局 | 智能终端设备的电子数据取证系统及其采集、上传方法 |
| US11764970B2 (en) * | 2019-06-03 | 2023-09-19 | Authme Co., Ltd. | Method of verifying partial data based on collective certificate |
-
2014
- 2014-05-22 CN CN201410217520.8A patent/CN103955642A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106341430A (zh) * | 2016-11-30 | 2017-01-18 | 深圳前海弘稼科技有限公司 | 一种种植设备操作控制方法及装置 |
| US11764970B2 (en) * | 2019-06-03 | 2023-09-19 | Authme Co., Ltd. | Method of verifying partial data based on collective certificate |
| CN112016897A (zh) * | 2020-08-29 | 2020-12-01 | 重庆市合川区公安局 | 智能终端设备的电子数据取证系统及其采集、上传方法 |
| CN112016897B (zh) * | 2020-08-29 | 2024-01-23 | 重庆市合川区公安局 | 智能终端设备的电子数据取证系统及其采集、上传方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11012438B2 (en) | Biometric device pairing | |
| US11803665B2 (en) | System and method for validating authorship of an electronic signature session | |
| US10075437B1 (en) | Secure authentication of a user of a device during a session with a connected server | |
| US9741085B2 (en) | System and method of encoding content and an image | |
| US9589399B2 (en) | Credential quality assessment engine systems and methods | |
| CN105164689B (zh) | 用户认证系统及方法 | |
| WO2017050093A1 (zh) | 登录信息输入方法、登录信息保存方法及相关装置 | |
| US8260060B2 (en) | Comparison method, comparison system, computer, and program | |
| JP2018205906A5 (zh) | ||
| TW201407403A (zh) | 身份認證管理裝置及其方法 | |
| WO2020135115A1 (zh) | 近场信息认证的方法、装置、电子设备和计算机存储介质 | |
| RU2006118331A (ru) | Способы и аппарат для обеспечения вертикальных данных прикладных программ | |
| CN109741509B (zh) | 一种双重认证的人脸门禁系统及信息认证方法 | |
| US20160371540A1 (en) | Identity authentication platform | |
| US20200366670A1 (en) | A system and method for authenticating a user | |
| GB2492050A (en) | One-time multi-factor biometric representation for remote client authentication | |
| CN109426716A (zh) | 终端指纹录入、解锁方法、装置、存储介质和计算机设备 | |
| CN103955642A (zh) | 基于指纹识别实现安全取证的系统及方法 | |
| CN104038509A (zh) | 指纹认证云系统 | |
| Wu et al. | CaIAuth: Context-aware implicit authentication when the screen is awake | |
| Hossain Faruk et al. | Transforming online voting: a novel system utilizing blockchain and biometric verification for enhanced security, privacy, and transparency | |
| US20220342967A1 (en) | Enhanced biometric authentication | |
| CN105262747A (zh) | 基于生物特征识别的多形态终端身份验证系统及方法 | |
| CN103532956A (zh) | 一种云操作系统中基于生物信息的认证方法 | |
| CN109923545A (zh) | 允许基于生物识别数据通过安全通信信道进行对客户端设备的用户的认证的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140730 |