CN111062016A - 一种适用于级联部署的用户信息管理与生物特征认证系统 - Google Patents
一种适用于级联部署的用户信息管理与生物特征认证系统 Download PDFInfo
- Publication number
- CN111062016A CN111062016A CN201811213402.4A CN201811213402A CN111062016A CN 111062016 A CN111062016 A CN 111062016A CN 201811213402 A CN201811213402 A CN 201811213402A CN 111062016 A CN111062016 A CN 111062016A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- user information
- biological characteristic
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种适用于级联部署的用户信息管理与生物特征认证系统。所述系统包括用户信息管理模块,提供给管理员使用;生物特征注册模块,由管理员统一录入或用户自己录入所需的生物特征模板;节点级联管理模块,管理员配置所在系统的上下两级,最终形成了层层递进的树状级联模型结构;节点数据存储模块,涉及关联表形式来存储数据,实现用户信息的逐级上报并同步管理以及生物特征的本地存储;生物特征认证模块,通过认证服务接口,当用户在本级节点进行身份认证时,可直接进行1:N的本地认证,当用户不在本级节点进行身份认证时,可由级联管理模块实现1:1的漫游认证。通过本发明可实现用户身份统一管理和认证模块可扩展的用户身份管理与认证系统。
Description
技术领域
本发明涉及企业管理领域,更具体的,涉及一种基于身份识别的人口管理系统和方法。
背景技术
随着网络技术发展和信息化应用的不断深入,各种应用系统被先后开发出来并得到广泛应用。一般来说,不同应用系统都拥有一套独立的用户身份管理方案,同一用户在多个业务系统中的数字身份信息不一致,用户登录系统需要掌握大量的口令和密码,容易造成信息泄漏,频繁进行业务系统登录严重影响用户办公效率;对于管理者,用户数量、系统应用规模的不断增加,用户信息的不断变更,管理者需要维护多个业务系统用户信息的一致性和安全性,将产生非常大的管理工作负担。
用户身份认证是的安全的第一道大门,是各种安全措施可以发挥作用的前提。最常见的身份验证形式就是口令,口令丢失轻则被别人获取隐私,重则造成商业机密被窃取,国家机密泄露等,严重威胁企业以及国家的信息和财产安全。目前最主流的身份认证方式有静态口令、动态密码、USBKey、智能卡、生物特征等方式。静态口令的安全性缺点在于容易被偷看、猜测、字典攻击等,因此静态口令安全性最低。动态密码主要有短信密码、动态口令牌、手机令牌等,动态密码由于是在用户需要身份认证或者交易认证是产生的,因此其安全性要明显高于口令;但在某些安全级别较高的单位办公环境手机被禁止携带,因此动态密码的使用具有一定的局限性。USBKey进行身份认证,其数字签名都是在USB Key内部完成的,并受到USB Key的PIN码保护,采用USB Key方式的优点在于代表用户身份的私钥在USBKey产生,安全强度高。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。
生物特征识别技术是利用人的生理特征或行为特征,来进行个人身份的鉴定。常见的生物特征认证方式包括指纹识别、指静脉识别、人脸识别、虹膜识别、DNA识别等,非法用户由于不具备特定生物特征而无法进行操作来保证安全性,生物特征认证方式不需要携带特定的设备或者工具就可以进行身份认证。
针对以上问题主流的解决方案是统一身份管控系统,本方案主要专注于基于生物特征的用户身份管理系统。本方案采用生物特征(包括指纹、指静脉、人脸、虹膜)进行身份认证,提供标准的身份信息注册接口,身份信息认证接口,身份信息管理和查询,用户身份信息批量导入以及第三方软件导入,统一化管理数字身份生命周期,完备的日志审计管理,优化的管理界面,为应用系统和基础平台提供标准的接口,实现统一、安全、稳定和可扩展的用户身份管理系统。
发明内容
本发明提出了一种可实现用户信息的同步存储和生物特征的归属地认证的系统,以提高用户信息的管理的统一性、安全性、可靠性,和快速便捷的完成生物特征认证,其包括:用户信息管理模块,管理员对本级节点和所有下级节点所辖用户进行增删改查等用户信息管理操作;生物特征注册模块,由管理员统一录入或用户自己录入进行生物特征认证所需的生物特征模板,涉及本级节点用户的人脸、虹膜、指纹和指静脉等生物特征;生物特征认证模块,通过认证服务接口匹配多种生物特征认证方式,涉及人脸、虹膜、指纹和指静脉等,支持1∶N识别模式和1∶1验证模式;节点级联管理模块,管理员配置所在系统的上下两级,最终形成了层层递进的树状级联模型结构,支撑用户信息的同步与查询;节点数据存储模块,涉及关联表形式来存储本级节点用户的惟一ID等用户信息和对应的生物特征模板,并存储下级节点上报的所有用户信息。
本发明可实现用户信息统一存储和上下级同步,用户信息通过上下级同步的树状级联模型结构,层层递进直至最顶层,从而可实现整个系统的用户信息同步;下级节点主动将用户信息层层上报到上级节点,直至顶层进行同步且统一的用户信息存储管理;上级节点将修改的用户信息层层向下推送,直至到用户所在节点;从而使得每层的下级拥有本层的用户信息及生物特征信息,上级节点拥有本级和下级的用户信息及本级的生物特征信息,最顶层拥有整个系统的用户信息和本级的生物特征信息,树状级联模型结构如图2所示。
本发明可实现生物特征本地存储和本地认证(归属地认证),当用户在本级节点需要进行身份认证时,用户仅需提供自己的生物特征模板信息,即可基于本级节点存储的生物特征信息进行1∶N识别模式的用户身份认证,即本地认证。
本发明可实现漫游认证(归属地认证),当用户不在本级节点进行身份认证时,需要通过树状级联模型结构层层查询到用户归属地节点进行身份认证;根据树状级联模型结构统一管理的用户信息,逐级查询用户ID以确定用户所在节点,将用户生物特征模板提交到用户所在节点,进行1∶1验证模式的用户身份认证,即漫游认证。
附图说明
图1为本发明的系统架构示意图;
图2为本发明的树状级联模型结构示意图;
图3为本发明的典型三级级联部署示意图;
图4为本发明的本地用户生物特征识别示意图;
图5为本发明的漫游用户生物特征验证示意图。
具体实施方式
为了更清楚地说明本发明,下面结合优选实施例和附图对本发明做进一步的说明。本领域技术人员应当理解,下面所具体描述的内容是说明性的而非限制性的,不应以此限制本发明的保护范围。
如图1所示,为发明公开了一种适用于级联部署的用户信息管理与生物特征认证系统示意图,所述系统包括用户信息管理模块、生物特征注册模块、节点级联管理模块、节点数据存储模块、生物特征认证模块,实现用户信息的同步与统一管理,以及基于生物特征的归属地认证。
如图2所示,为本发明的树状级联模型结构示意图,用于实现用户信息统一存储和上下级同步。用户信息通过上下级同步的树状级联模型结构,层层递进直至最顶层,从而可实现整个系统的用户信息同步;下级节点主动将用户信息层层上报到上级节点,直至顶层进行同步且统一的用户信息存储管理;上级节点将修改的用户信息层层向下推送,直至到用户所在归属节点;从而使得每层的下级拥有本层的用户信息及生物特征信息,上级节点拥有本级和下级的用户信息及本级的生物特征信息,最顶层拥有整个系统的用户信息和本级的生物特征信息。
如图3所示,为本发明的一种典型三级级联部署结构,包括用户身份管理系统和生物特征认证系统等两个重要组成部分。其中,生物特征认证系统由生物特征采集终端和生物特征鉴别服务组成,支持多种生物特征认证方式,涉及人脸、虹膜、指纹和指静脉等。通过上级、中级和下级的三级部署,完成用户信息的上传下达,可进一步阐释归属地认证的两个典型场景,即本地认证和漫游认证。
如图4所示,在本实例的典型三级级联部署结构中,当用户在本级节点需要进行身份认证时,用户仅需提供自己的生物特征模板信息,即可基于本级节点存储的生物特征信息进行1∶N识别模式的用户身份认证,即本地认证。其具体流程如下:
(1)用户访问本地已对接业务系统;
(2)业务系统提示用户输入生物特征信息进行身份认证;
(3)用户输入符合标准的生物特征信息;
(4)用户终端将用户生物特征信息提交至业务系统;
(5)业务系统将生物特征信息提交至用户身份管理系统进行生物特征信息鉴别;
(6)用户身份管理系统将调用生物特征服务器认证接口进行身份认证;
(7)生物特征服务器认证通过后返回生物特征信息对应的ID;
(8)用户身份管理服务器根据ID查询用户信息返回至业务系统;
(9)认证通过,允许访问业务系统。
如图5所示,在本实例的典型三级级联部署结构中,当用户不在本级节点进行身份认证时,需要通过树状级联模型结构层层查询到用户归属地节点进行身份认证;根据树状级联模型结构统一管理的用户信息,逐级查询用户ID以确定用户所在节点,将用户生物特征模板提交到用户所在节点,进行1∶1验证模式的用户身份认证,即漫游认证。其具体流程如下:
(1)三级机构用户访问根服务器已对接业务系统;
(2)业务系统提示用户输入生物特征信息进行身份认证;
(3)用户输入符合标准的生物特征信息;
(4)用户终端将用户生物特征信息提交至业务系统;
(5)业务系统将生物特征信息提交至用户身份管理系统进行生物特征信息鉴别;
(6)用户身份管理系统将调用生物特征服务器认证接口进行身份认证;
(7)生物特征服务器认证失败,未找到匹配用户,将结果给身份管理服务器;
(8)用户身份管理服务器查询结果为用户不存在,返回至业务系统;
(9)业务系统通过用户终端提示用户为非本地用户,提示输入ID;
(10)用户输入其ID至用户终端;
(11)将用户ID以及生物特征信息提交至业务系统;
(12)业务系统将用户ID以及生物特征信息提交至用户身份管理系统进行生物特征信息鉴别;
(13)用户身份管理系统根据ID查询到该用户属于下级机构,调用下级机构进行生物特征鉴别;
(14)二级服务器根据ID查询用户属于三级机构,因此调用三级机构进行生物特征鉴别;
(15)三级服务器根据ID以及生物特征信息进行匹配;
(16)若ID以及生物特征匹配,将用户返回至三级服务器;
(17)三级服务器将用户信息返回至二级服务器;
(18)二级服务器将用户信息返回至根服务器;
(19)根服务器将用户信息返回至业务系统;
(20)业务系统提示用户登录成功,允许访问该系统。
Claims (4)
1.一种适用于级联部署的用户信息管理与生物特征认证系统,实现用户信息的逐级上报并统一管理以及生物特征的本地存储和归属地认证,其特征在于:所述系统包括用户信息管理模块,管理员对本级节点和所有下级节点所辖用户进行增删改查等用户信息管理操作;生物特征注册模块,由管理员统一录入或用户自己录入进行生物特征认证所需的生物特征模板,涉及本级节点用户的人脸、虹膜、指纹和指静脉等生物特征;节点级联管理模块,管理员配置所在系统的上下两级,最终形成了层层递进的树状级联模型结构,支撑用户信息的同步与查询;节点数据存储模块,涉及关联表形式来存储本级节点用户的惟一ID等用户信息和对应的生物特征模板,并存储下级节点上报的所有用户信息。生物特征认证模块,通过认证服务接口匹配多种生物特征认证方式,涉及人脸、虹膜、指纹和指静脉等,支持1:N识别模式和1:1验证模式。
2.一种适用于级联部署的用户信息管理与生物特征认证系统,其特征在于,所述系统可实现用户信息统一存储和上下级同步,用户信息通过上下级同步的树状级联模型结构,层层递进直至最顶层,从而可实现整个系统的用户信息同步;下级节点主动将用户信息层层上报到上级节点,直至顶层进行同步且统一的用户信息存储管理;上级节点将修改的用户信息层层向下推送,直至到用户所在归属节点;从而使得每层的下级拥有本层的用户信息及生物特征信息,上级节点拥有本级和下级的用户信息及本级的生物特征信息,最顶层拥有整个系统的用户信息和本级的生物特征信息。
3.一种适用于级联部署的用户信息管理与生物特征认证系统,其特征在于,所述系统可实现生物特征本地存储和本地认证(归属地认证),当用户在本级节点需要进行身份认证时,用户仅需提供自己的生物特征模板信息,即可基于本级节点存储的生物特征信息进行1:N识别模式的用户身份认证,即本地认证。
4.一种适用级于联部署的用户信息管理与生物特征认证系统,其特征在于,所述系统可实现漫游认证(归属地认证),当用户不在本级节点进行身份认证时,需要通过树状级联模型结构层层查询到用户归属地节点进行身份认证;根据树状级联模型结构统一管理的用户信息,逐级查询用户ID以确定用户所在节点,将用户生物特征模板提交到用户所在节点,进行1:1验证模式的用户身份认证,即漫游认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811213402.4A CN111062016A (zh) | 2018-10-17 | 2018-10-17 | 一种适用于级联部署的用户信息管理与生物特征认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811213402.4A CN111062016A (zh) | 2018-10-17 | 2018-10-17 | 一种适用于级联部署的用户信息管理与生物特征认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111062016A true CN111062016A (zh) | 2020-04-24 |
Family
ID=70297167
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811213402.4A Pending CN111062016A (zh) | 2018-10-17 | 2018-10-17 | 一种适用于级联部署的用户信息管理与生物特征认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111062016A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113392160A (zh) * | 2021-06-25 | 2021-09-14 | 济南博观智能科技有限公司 | 一种人员信息同步方法、装置、设备及存储介质 |
-
2018
- 2018-10-17 CN CN201811213402.4A patent/CN111062016A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113392160A (zh) * | 2021-06-25 | 2021-09-14 | 济南博观智能科技有限公司 | 一种人员信息同步方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8463819B2 (en) | Centralized enterprise security policy framework | |
CN106487744B (zh) | 一种基于Redis存储的Shiro验证方法 | |
CN104320389B (zh) | 一种基于云计算的融合身份保护系统及方法 | |
EP1208522A1 (en) | System, method and computer program product for allowing access to enterprise resources using biometric devices | |
US10104087B2 (en) | Access control for user accounts using a parallel search approach | |
CN105225314A (zh) | 一种基于伪随机序列的动态二维码门控系统 | |
CN109191649B (zh) | 一种智能门锁控制权限分享的方法及装置 | |
CN109643356A (zh) | 阻止网络钓鱼或勒索软件攻击的方法和系统 | |
US20190057223A1 (en) | Systems and methods for an incremental, reversible and decentralized biometric identity management system | |
CN103023921A (zh) | 一种认证接入方法和认证系统 | |
CN109660514A (zh) | 一种智能设备系统的实现方法、智能设备控制方法及系统 | |
CN113641979A (zh) | 鉴权方法、鉴权系统及计算机可读存储介质 | |
CN101437227B (zh) | 一种应用访问控制系统和方法 | |
US10360264B2 (en) | Access control for user accounts using a bidirectional search approach | |
CN117494092B (zh) | 基于生物活体识别的景区门票无感核验方法、系统及介质 | |
US20050033993A1 (en) | Method of authorising a user | |
CN111062016A (zh) | 一种适用于级联部署的用户信息管理与生物特征认证系统 | |
CN111478875A (zh) | 一种基于区块链的生物体征混合模式认证方法与系统 | |
CN106020923A (zh) | SELinux策略的编译方法及系统 | |
CN111756721A (zh) | 一种关联认证方法、装置、iam服务器及可读存储介质 | |
US11877218B1 (en) | Multi-factor authentication using biometric and subscriber data systems and methods | |
CN1223961C (zh) | 利用指纹认证柜员身份的方法及其系统 | |
CN109784022A (zh) | 一种Linux下基于生物识别的系统认证方法和装置 | |
CN116167025A (zh) | 一种多因子用户身份动态认证系统及其方法 | |
CN106485100A (zh) | 一种互联网计算机软件锁的方法及其服务系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200424 |