CN105554026A - 一种电子档案信息安全管理系统 - Google Patents

一种电子档案信息安全管理系统 Download PDF

Info

Publication number
CN105554026A
CN105554026A CN201610038925.4A CN201610038925A CN105554026A CN 105554026 A CN105554026 A CN 105554026A CN 201610038925 A CN201610038925 A CN 201610038925A CN 105554026 A CN105554026 A CN 105554026A
Authority
CN
China
Prior art keywords
module
data
virus
management system
electronic record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610038925.4A
Other languages
English (en)
Inventor
田淑华
宋金秀
王利民
彭涛
郑江
马富康
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
North University of China
Original Assignee
North University of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by North University of China filed Critical North University of China
Priority to CN201610038925.4A priority Critical patent/CN105554026A/zh
Publication of CN105554026A publication Critical patent/CN105554026A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种电子档案信息安全管理系统,包括注册模块,人机操作模块,生物特征提取模块,身份认证模块,风险评估模块,病毒特征库,病毒实时扫描模块,系统异常评估模块,内设加密模块的电子档案数据库,数据隔离上传模块,中央处理器。本发明集声纹验证、人脸验证、掌静脉验证和随机密钥验证多个验证为一体,大大提高了电子档案信息的安全性,同时自带病毒扫描功能,一旦发现入侵,系统自带资料保护和清除功能,进一步保证了电子档案信息的安全。

Description

一种电子档案信息安全管理系统
技术领域
本发明涉及信息安全管理领域,具体涉及一种电子档案信息安全管理系统。
背景技术
电子档案信息的管理多是采用传统的密码方式,该方法在一定程度上起到了对用户信息的保护作用。但是,传统方法并不能实现对用户的身份进行确认,仅仅是对密码内容进行确认,一旦密码被他人盗取则会导致档案信息泄漏。而且当今用户有很多场景需要使用密码,如果分别使用不同的密码会很容易造成遗忘;如果使用统一的密码则很容易被人通过其他渠道盗取,例如撞库攻击方式等。因此,传统密码方式在如今快速发展的移动互联网时代逐步显示出其安全性、有效性及便捷性的不足。
为此,生物认证逐渐成为了当前研究的热点。生物认证又称生物识别,是通过计算机利用人体所固有的生理特征或行为特征来进行个人身份鉴定。生物认证与其他的认证方法相比较,具有自己独特的优点:第一是安全性。第二是方便性——与使用钥匙、卡片、令牌、或者个人身份号码相比,生物认证更为方便快捷。第三是生物特征不存在遗失遗忘的问题,也不必担心密码、身份号码被盗的问题。最后,生物特征有很好的稳定性和持久性。
在现阶段,生物认证通常采用单一的生物特征,即使采用多个生物特征,也是简单地依次分别对每个生物特征进行识别。因此,攻击者仍可采取逐个击破的手段,比如录音攻击声纹系统,录像攻击人脸系统等;导致系统极易被攻破,大大降低了系统的安全性。
发明内容
为解决上述问题,本发明提供了一种电子档案信息安全管理系统,集声纹验证、人脸验证、掌静脉验证和随机密钥验证多个验证为一体,大大提高了电子档案信息的安全性,同时自带病毒扫描功能,一旦发现入侵,系统自带资料保护和清除功能,进一步保证了电子档案信息的安全。
为实现上述目的,本发明采取的技术方案为:
一种电子档案信息安全管理系统,包括
注册模块,用于在用户注册时,生成对应用户注册身份标识的生物特征模型,并将所述生物特征模型保存到用户注册数据库中;
人机操作模块,用于输入掌静脉数据、声纹数据、人脸数据,并将这些数据发送到生物特征提取模块;用于输入信息调用命令;
生物特征提取模块,用于接收人机操作模块输入的掌静脉数据、声纹数据、人脸数据,并提取相应的生物特征数据发送到身份认证模块;
身份认证模块,用于将接收到的生物特征数据与用户注册数据库内的数据进行相似度对比,并将对比结果通过设定的算法进行计算后发送到加密模块进行解码;
风险评估模块,用于统计身份认证错误的次数,一旦超过3次,短信编辑模块启动,发送预警信息到指定移动终端;
病毒特征库,用于储存各种病毒的特征数据;
病毒实时扫描模块,用于定时对系统进行扫描,并将扫描的数据与病毒特征库内的数据进行相似度对比,并将扫描结果发送到系统异常评估模块进行评估,发送到指定移动终端进行显示;
系统异常评估模块,建立多态响应系统异常评估模型,选取网络攻击发生时具有特征的参数进行量化考察,对不同程度威胁给出不同响应和处理建议;
电子档案数据库,内设有一加密模块,用于储存相关的电子档案数据;
数据隔离上传模块,用于根据系统异常评估模块得出的评估结果,若系统异常,则将数据进行打包上传,并清除计算机中的数据;
中央处理器,用于协调上述模块进行工作。
优选地,所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入。
优选地,声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征。
优选地,人脸数据为用户在朗读指定验证文本时所产生的人脸数据及唇动间隔时间数据。
优选地,所述病毒数据库连接有一更新模块,用于定时更新病毒特征库中的数据。
本发明具有以下有益效果:
集声纹验证、人脸验证、掌静脉验证和随机密钥验证多个验证为一体,大大提高了电子档案信息的安全性,同时自带病毒扫描功能,一旦发现入侵,系统自带资料保护和清除功能,进一步保证了电子档案信息的安全。
附图说明
图1为本发明实施例一种电子档案信息安全管理系统的系统框图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种电子档案信息安全管理系统,包括
注册模块,用于在用户注册时,生成对应用户注册身份标识的生物特征模型,并将所述生物特征模型保存到用户注册数据库中;
人机操作模块,用于输入掌静脉数据、声纹数据、人脸数据,并将这些数据发送到生物特征提取模块;用于输入信息调用命令;
生物特征提取模块,用于接收人机操作模块输入的掌静脉数据、声纹数据、人脸数据,并提取相应的生物特征数据发送到身份认证模块;
身份认证模块,用于将接收到的生物特征数据与用户注册数据库内的数据进行相似度对比,并将对比结果通过设定的算法进行计算后发送到加密模块进行解码;
风险评估模块,用于统计身份认证错误的次数,一旦超过3次,短信编辑模块启动,发送预警信息到指定移动终端;
病毒特征库,用于储存各种病毒的特征数据;
病毒实时扫描模块,用于定时对系统进行扫描,并将扫描的数据与病毒特征库内的数据进行相似度对比,并将扫描结果发送到系统异常评估模块进行评估,发送到指定移动终端进行显示;
系统异常评估模块,建立多态响应系统异常评估模型,选取网络攻击发生时具有特征的参数进行量化考察,对不同程度威胁给出不同响应和处理建议;
电子档案数据库,内设有一加密模块,用于储存相关的电子档案数据;
数据隔离上传模块,用于根据系统异常评估模块得出的评估结果,若系统异常,则将数据进行打包上传,并清除计算机中的数据;
中央处理器,用于协调上述模块进行工作。
所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入。
声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征。
人脸数据为用户在朗读指定验证文本时所产生的人脸数据及唇动间隔时间数据。
所述病毒数据库连接有一更新模块,用于定时更新病毒特征库中的数据。
本具体实施集声纹验证、人脸验证、掌静脉验证和随机密钥验证多个验证为一体,大大提高了电子档案信息的安全性,同时自带病毒扫描功能,一旦发现入侵,系统自带资料保护和清除功能,进一步保证了电子档案信息的安全。本具体实施掌静脉验证模块的原理为:手掌作为活生命体的一部分时,手掌静脉中的血红蛋白能被装置发射的近红外光吸收,采集成像;如果人体失去生命或手掌从人体被分割出来,手掌便成为非活体,不能被装置采集成像,则无法进行身份识别。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (5)

1.一种电子档案信息安全管理系统,其特征在于,包括
注册模块,用于在用户注册时,生成对应用户注册身份标识的生物特征模型,并将所述生物特征模型保存到用户注册数据库中;
人机操作模块,用于输入掌静脉数据、声纹数据、人脸数据,并将这些数据发送到生物特征提取模块;用于输入信息调用命令;
生物特征提取模块,用于接收人机操作模块输入的掌静脉数据、声纹数据、人脸数据,并提取相应的生物特征数据发送到身份认证模块;
身份认证模块,用于将接收到的生物特征数据与用户注册数据库内的数据进行相似度对比,并将对比结果通过设定的算法进行计算后发送到加密模块进行解码;
风险评估模块,用于统计身份认证错误的次数,一旦超过3次,短信编辑模块启动,发送预警信息到指定移动终端;
病毒特征库,用于储存各种病毒的特征数据;
病毒实时扫描模块,用于定时对系统进行扫描,并将扫描的数据与病毒特征库内的数据进行相似度对比,并将扫描结果发送到系统异常评估模块进行评估,发送到指定移动终端进行显示;
系统异常评估模块,建立多态响应系统异常评估模型,选取网络攻击发生时具有特征的参数进行量化考察,对不同程度威胁给出不同响应和处理建议;
电子档案数据库,内设有一加密模块,用于储存相关的电子档案数据;
数据隔离上传模块,用于根据系统异常评估模块得出的评估结果,若系统异常,则将数据进行打包上传,并清除计算机中的数据;
中央处理器,用于协调上述模块进行工作。
2.根据权利要求1所述的一种电子档案信息安全管理系统,其特征在于,所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入。
3.根据权利要求1所述的一种电子档案信息安全管理系统,其特征在于,声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征。
4.根据权利要求1所述的一种电子档案信息安全管理系统,其特征在于,人脸数据为用户在朗读指定验证文本时所产生的人脸数据及唇动间隔时间数据。
5.根据权利要求1所述的一种电子档案信息安全管理系统,其特征在于,所述病毒数据库连接有一更新模块,用于定时更新病毒特征库中的数据。
CN201610038925.4A 2016-01-12 2016-01-12 一种电子档案信息安全管理系统 Pending CN105554026A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610038925.4A CN105554026A (zh) 2016-01-12 2016-01-12 一种电子档案信息安全管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610038925.4A CN105554026A (zh) 2016-01-12 2016-01-12 一种电子档案信息安全管理系统

Publications (1)

Publication Number Publication Date
CN105554026A true CN105554026A (zh) 2016-05-04

Family

ID=55832960

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610038925.4A Pending CN105554026A (zh) 2016-01-12 2016-01-12 一种电子档案信息安全管理系统

Country Status (1)

Country Link
CN (1) CN105554026A (zh)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106022039A (zh) * 2016-05-14 2016-10-12 东北电力大学 一种电子信息安全存储系统及存储方法
CN106055945A (zh) * 2016-05-13 2016-10-26 鄂尔多斯理工学校 一种机电设备的智能控制系统
CN106101611A (zh) * 2016-05-20 2016-11-09 青岛江盈自控装备制造有限公司 一种环境现场证据保存系统
CN106156590A (zh) * 2016-07-07 2016-11-23 皖西学院 一种计算机开机处理方法及处理系统
CN106209901A (zh) * 2016-08-01 2016-12-07 黑河学院 一种智能计算机远程交互系统
CN106200838A (zh) * 2016-06-26 2016-12-07 宋传东 一种基于物联网的计算机控制系统
CN106372381A (zh) * 2016-08-12 2017-02-01 牡丹江医学院 一种医学信息管理系统
CN106649492A (zh) * 2016-10-10 2017-05-10 中州大学 一种经济法学法条查询系统
CN106920039A (zh) * 2017-02-16 2017-07-04 河南职业技术学院 一种税务风险管控系统
CN107015517A (zh) * 2017-06-07 2017-08-04 浙江群力电气有限公司 一种电力设备监测系统
CN107203502A (zh) * 2016-12-03 2017-09-26 河南职业技术学院 一种财务报表处理系统
CN107274281A (zh) * 2017-06-10 2017-10-20 杨建慧 一种会计数据处理系统
CN107423607A (zh) * 2017-07-19 2017-12-01 南阳师范学院 一种金融交易数据安全管理系统
CN108334768A (zh) * 2018-03-19 2018-07-27 黄冈职业技术学院 一种计算机系统用户身份验证方法
CN108595934A (zh) * 2018-05-04 2018-09-28 济南浪潮高新科技投资发展有限公司 一种基于量子真随机数带掌静脉识别认证的加密设备
CN109711126A (zh) * 2019-01-03 2019-05-03 黄河科技学院 一种计算机信息安全管理系统及方法
CN112822176A (zh) * 2020-12-31 2021-05-18 北方工业大学 一种远程app身份认证方法
CN113489936A (zh) * 2021-06-30 2021-10-08 湖南校智付网络科技有限公司 一种基于人脸识别的公话通话方法
CN117081857A (zh) * 2023-10-13 2023-11-17 江西科技学院 一种用于智能家居的通信安全认证系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413011A (zh) * 2011-11-18 2012-04-11 奇智软件(北京)有限公司 一种局域网安全评估的方法和系统
US20120163592A1 (en) * 2006-11-07 2012-06-28 Security First Corp. Systems and methods for distributing and securing data
CN103227798A (zh) * 2013-04-23 2013-07-31 西安电子科技大学 一种免疫网络系统
CN103646203A (zh) * 2013-12-20 2014-03-19 中晟国计科技有限公司 一种具有人体生物特征识别的计算机安全系统
CN104239790A (zh) * 2013-06-09 2014-12-24 腾讯科技(深圳)有限公司 病毒处理方法及装置
CN104598796A (zh) * 2015-01-30 2015-05-06 科大讯飞股份有限公司 身份识别方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120163592A1 (en) * 2006-11-07 2012-06-28 Security First Corp. Systems and methods for distributing and securing data
CN102413011A (zh) * 2011-11-18 2012-04-11 奇智软件(北京)有限公司 一种局域网安全评估的方法和系统
CN103227798A (zh) * 2013-04-23 2013-07-31 西安电子科技大学 一种免疫网络系统
CN104239790A (zh) * 2013-06-09 2014-12-24 腾讯科技(深圳)有限公司 病毒处理方法及装置
CN103646203A (zh) * 2013-12-20 2014-03-19 中晟国计科技有限公司 一种具有人体生物特征识别的计算机安全系统
CN104598796A (zh) * 2015-01-30 2015-05-06 科大讯飞股份有限公司 身份识别方法及系统

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106055945A (zh) * 2016-05-13 2016-10-26 鄂尔多斯理工学校 一种机电设备的智能控制系统
CN106022039A (zh) * 2016-05-14 2016-10-12 东北电力大学 一种电子信息安全存储系统及存储方法
CN106101611A (zh) * 2016-05-20 2016-11-09 青岛江盈自控装备制造有限公司 一种环境现场证据保存系统
CN106200838A (zh) * 2016-06-26 2016-12-07 宋传东 一种基于物联网的计算机控制系统
CN106156590A (zh) * 2016-07-07 2016-11-23 皖西学院 一种计算机开机处理方法及处理系统
CN106209901A (zh) * 2016-08-01 2016-12-07 黑河学院 一种智能计算机远程交互系统
CN106372381A (zh) * 2016-08-12 2017-02-01 牡丹江医学院 一种医学信息管理系统
CN106649492A (zh) * 2016-10-10 2017-05-10 中州大学 一种经济法学法条查询系统
CN107203502A (zh) * 2016-12-03 2017-09-26 河南职业技术学院 一种财务报表处理系统
CN106920039A (zh) * 2017-02-16 2017-07-04 河南职业技术学院 一种税务风险管控系统
CN107015517A (zh) * 2017-06-07 2017-08-04 浙江群力电气有限公司 一种电力设备监测系统
CN107274281A (zh) * 2017-06-10 2017-10-20 杨建慧 一种会计数据处理系统
CN107423607A (zh) * 2017-07-19 2017-12-01 南阳师范学院 一种金融交易数据安全管理系统
CN108334768A (zh) * 2018-03-19 2018-07-27 黄冈职业技术学院 一种计算机系统用户身份验证方法
CN108595934A (zh) * 2018-05-04 2018-09-28 济南浪潮高新科技投资发展有限公司 一种基于量子真随机数带掌静脉识别认证的加密设备
CN109711126A (zh) * 2019-01-03 2019-05-03 黄河科技学院 一种计算机信息安全管理系统及方法
CN112822176A (zh) * 2020-12-31 2021-05-18 北方工业大学 一种远程app身份认证方法
CN112822176B (zh) * 2020-12-31 2021-10-26 北方工业大学 一种远程app身份认证方法
CN113489936A (zh) * 2021-06-30 2021-10-08 湖南校智付网络科技有限公司 一种基于人脸识别的公话通话方法
CN117081857A (zh) * 2023-10-13 2023-11-17 江西科技学院 一种用于智能家居的通信安全认证系统
CN117081857B (zh) * 2023-10-13 2024-01-05 江西科技学院 一种用于智能家居的通信安全认证系统

Similar Documents

Publication Publication Date Title
CN105554026A (zh) 一种电子档案信息安全管理系统
CN109255211B (zh) 移动安全对策
US20080005578A1 (en) System and method for traceless biometric identification
CN105787324A (zh) 一种计算机信息安全系统
CN105553947A (zh) 找回帐号、保护帐号安全、帐号防盗的方法和装置
CN105975826A (zh) 一种企业经济管理信息安全系统
US20100174914A1 (en) System and method for traceless biometric identification with user selection
CN105740682A (zh) 一种计算机系统及其用户的身份识别方法和系统
CN105261105A (zh) 安全门禁方法
CN108171137B (zh) 一种人脸识别方法及系统
Martin et al. Biometrics authentication of fingerprint with using fingerprint reader and microcontroller Arduino
CA2795603A1 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
Mayron et al. Secure, usable biometric authentication systems
Yusuf et al. A survey of biometric approaches of authentication
Lone et al. A novel OTP based tripartite authentication scheme
Harinda et al. Security & privacy implications in the placement of biometric-based ID card for Rwanda Universities
CN106156590A (zh) 一种计算机开机处理方法及处理系统
CN112671700B (zh) 一种企业经济管理信息安全系统
Ara et al. An efficient privacy-preserving user authentication scheme using image processing and blockchain technologies
Butt et al. Privacy protection of biometric templates
JP2009031986A (ja) チャレンジ&レスポンス型指静脈認証システム
CN104202464A (zh) 基于电容感应的手机解锁系统
KR102060563B1 (ko) 음성 및 안면 데이터를 이용한 인증 제공 방법 및 장치
CN107623660A (zh) 一种手机用户身份识别系统
CN205176855U (zh) 一种虹膜密钥设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160504

RJ01 Rejection of invention patent application after publication