CN115310061A - 一种安全计算机安全认证系统、认证方法 - Google Patents

Abstract

本发明属于安全计算机认证技术领域，公开了一种安全计算机安全认证系统、认证方法，安全计算机安全认证系统包括：自检模块、硬件检测模块、身份信息采集模块、中央控制模块、预处理模块、虹膜信息提取模块、身份验证模块、加密存储模块以及通信模块。本发明通过系统自检、硬件设备验证以及身份验证三个方面共同进行安全认证，增加了认证的全面、安全、可靠、实用性，同时基于用户的指纹、面部、虹膜信息都是不同的，增加计算机安全认证的高效率性，减少计算机失误发生，能够大大的保护计算机安全性能，更好的保护计算机内部的相关信息，维护良好的网络技术环境。

Description

一种安全计算机安全认证系统、认证方法

技术领域

本发明属于安全计算机认证技术领域，尤其涉及一种安全计算机安全认证系统、认证方法，。

背景技术

目前，家用台式电脑已经非常普遍，随着计算机应用的普及，计算机系统的安全问题越来越受到用户的关注，随着网络时代的发展，计算机技术的快速普及，计算机安全也受到很多人的重视，计算机储存着人们生活和工作需要的重要文件等，保护计算机安全，一旦计算机的主机受到非法入侵，所有存储在计算机主机内的资料可能被窃取和篡改，从而给用户带来严重损失，现有技术中计算机安全控制的解决方案，通常保护自己的计算机是否安全已成为现代公司与家庭对自我信息保护的一个重要的方式，为此，我们提出一种基于安全计算机的安全认证方法。

现有的计算机安全认证系统一般是通过用户账号密码验证的方式或其他用户身份验证的方式进行安全验证，然而上述验证方式安全性较低，相关账号信息存储于硬盘当中，当采用硬盘攻击或外接硬件设备的方式进行系统访问时，就能够突破身份验证的限制。

通过上述分析，现有技术存在的问题及缺陷为：现有的通过用户账号密码验证的方式或其他用户身份验证的方式进行安全验证的方法安全性较低，且不能实现硬件设备的验证。

发明内容

针对现有技术存在的问题，本发明提供了一种安全计算机安全认证系统、认证方法。

本发明是这样实现的，一种安全计算机安全认证系统，所述安全计算机安全认证系统包括：

自检模块、硬件检测模块、身份信息采集模块、中央控制模块、预处理模块、虹膜信息提取模块、身份验证模块、加密存储模块以及通信模块；

硬件检测模块，与中央控制模块连接，用于进行硬盘以及其他硬件设备的验证检测；

身份信息采集模块，与中央控制模块连接，用于获取用户的相关账号以及其他身份信息；

虹膜信息提取模块，与中央控制模块连接，用于基于与处理后的人脸图像进行虹膜信息的提取；

身份验证模块，与中央控制模块连接，用于基于预处理后的信息以及提取的虹膜信息进行身份验证；

加密存储模块，与中央控制模块连接，用于通过身份验证的用户进行数据的加密存储或访问；同时用于对采集、处理以及验证数据进行加密、存储；

所述对采集、处理以及验证数据进行加密包括：

发送包含待加密数据标识信息的加密密钥生成请求；基于所述待加密数据的标识信息生成对应的加密密钥，基于所述加密密钥对待加密数据进行加密；

所述基于所述加密密钥对待加密数据进行加密：获取待加密的数据m以及公共参数PP，选择生成的加密密钥k，对待加密的数据m进行加密得到E_K(m)；构造访问控制策略Γ＝(M,ρ)，其中M表示一个l×d矩阵，ρ为单射函数，将加密密钥k进行属性加密，随机选取s∈z_p，记向量

则

计算C＝k·e(g,g)^αs，对访问控制策略中涉及到的所有属性，获得其对应的陷门公钥GTDM，并计算

I_A表征访问控制策略中涉及到的全部属性，得到密文CT，其中

进一步，所述安全计算机安全认证系统还包括：

自检模块，与中央控制模块连接，用于进行系统初始化以及自检；

中央控制模块，与自检模块、硬件检测模块、身份信息采集模块、预处理模块、虹膜信息提取模块、身份验证模块、加密存储模块以及通信模块连接，用于利用单片机或控制器控制各个模块正常工作；

预处理模块，与中央控制模块连接，用于对采集的用户的账号、身份信息进行预处理；

通信模块，与中央控制模块连接，用于利用加密传输通道进行数据的通信、传输。

进一步，所述身份信息采集模块包括：

图像数据采集单元，用于利用摄像设备采集用户的面部图像数据；

账号信息采集单元，用于利用输入设备获取用户的账号信息；

指纹数据采集单元，用于利用指纹采集设备进行用户指纹数据的采集。

进一步，所述身份验证模块包括：

人脸验证单元，用于基于预处理的人脸图像进行人脸验证；

账号验证单元，用于基于输入的账号、密码数据进行账号验证；

指纹验证单元，用于基于预处理后的指纹数据进行指纹验证；

虹膜验证单元，用于基于提取的虹膜信息进行虹膜验证。

进一步，所述虹膜信息提取模块基于与处理后的人脸图像进行虹膜信息的提取包括：

获取处理后的人脸图像数据，基于获取的人脸图像数据进行粗定位，确定眼部区域；

基于确定的眼部区域图像基于上下眼睑定位确定眼球所在区域，并基于上下眼睑边缘提取眼球区域图像；

将所述提取的眼球区域图像输入到预先构建并训练好的虹膜分离识别网络中，从眼球区域图像中分离得到虹膜图像数据；

对分离得到的虹膜图像数据进行去噪、增强处理，并基于增强后的虹膜图像数据进行特征提取，得到对应的虹膜信息。

进一步，所述基于确定的眼部区域图像基于上下眼睑定位确定眼球所在区域包括：

对所述确定的眼部区域图像进行预处理得到眼部区域灰度图像，对所述到眼部区域灰度图像进行二值化处理，得到二值化的眼部区域图像；

从所述二值化的眼部区域图像中进行透光区域的检测；根据所述透光区域的边缘灰度值分布，确定眼球所在区域。

进一步，所述基于增强后的虹膜图像数据进行特征提取，得到对应的虹膜信息包括：

提取增强后的虹膜图像的颜色特征以及纹理特征；基于提取的虹膜图像的颜色特征对所述虹膜图像进行分割；

提取分割后的虹膜图像的除颜色特征、纹理特征外的其他特征数据；将提取的颜色特征、纹理特征以及其他特征数据进行融合得到虹膜信息的特征集合。

本发明的另一目的在于提供8、一种信息数据处理终端，其特征在于，所述信息数据处理终端用于实现所述安全计算机安全认证系统。

本发明的另一目的在于提供一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以应用所述安全计算机安全认证系统。

本发明的另一目的在于提供一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机应用所述安全计算机安全认证系统。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明通过系统自检、硬件设备验证以及身份验证三个方面共同进行安全认证，增加了认证的安全可靠实用性，同时基于用户的指纹、面部、虹膜信息都是不同的，增加计算机安全认证的高效率性，减少计算机失误发生，能够大大的保护计算机安全性能，更好的保护计算机内部的相关信息，维护良好的网络技术环境。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的安全计算机安全认证系统结构示意图；

图中：1、自检模块；2、硬件检测模块；3、身份信息采集模块；4、中央控制模块；5、预处理模块；6、虹膜信息提取模块；7、身份验证模块；8、加密存储模块；9、通信模块。

图2是本发明实施例提供的身份信息采集模块结构示意图；

图中：31、图像数据采集单元；32、账号信息采集单元；33、指纹数据采集单元。

图3是本发明实施例提供的身份验证模块结构示意图；

图中：71、人脸验证单元；72、账号验证单元；73、指纹验证单元；74、虹膜验证单元。

图4是本发明实施例提供的虹膜信息提取模块基于与处理后的人脸图像进行虹膜信息的提取的方法流程图。

图5是本发明实施例提供的基于确定的眼部区域图像基于上下眼睑定位确定眼球所在区域的方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种安全计算机安全认证系统、认证方法，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的安全计算机安全认证系统包括：

自检模块1，与中央控制模块4连接，用于进行系统初始化以及自检；

硬件检测模块2，与中央控制模块4连接，用于进行硬盘以及其他硬件设备的验证检测；

身份信息采集模块3，与中央控制模块4连接，用于获取用户的相关账号以及其他身份信息；

中央控制模块4，与自检模块1、硬件检测模块2、身份信息采集模块3、预处理模块5、虹膜信息提取模块6、身份验证模块7、加密存储模块8以及通信模块9连接，用于利用单片机或控制器控制各个模块正常工作；

预处理模块5，与中央控制模块4连接，用于对采集的用户的账号、身份信息进行预处理；

虹膜信息提取模块6，与中央控制模块4连接，用于基于与处理后的人脸图像进行虹膜信息的提取；

身份验证模块7，与中央控制模块4连接，用于基于预处理后的信息以及提取的虹膜信息进行身份验证；

加密存储模块8，与中央控制模块4连接，用于通过身份验证的用户进行数据的加密存储或访问；同时用于对采集、处理以及验证数据进行加密、存储；

通信模块9，与中央控制模块4连接，用于利用加密传输通道进行数据的通信、传输。

如图2所示，本发明实施例提供的身份信息采集模块3包括：

图像数据采集单元31，用于利用摄像设备采集用户的面部图像数据；

账号信息采集单元32，用于利用输入设备获取用户的账号信息；

指纹数据采集单元33，用于利用指纹采集设备进行用户指纹数据的采集。

如图3所示，本发明实施例提供的身份验证模块7包括：

人脸验证单元71，用于基于预处理的人脸图像进行人脸验证；

账号验证单元72，用于基于输入的账号、密码数据进行账号验证；

指纹验证单元73，用于基于预处理后的指纹数据进行指纹验证；

虹膜验证单元74，用于基于提取的虹膜信息进行虹膜验证。

如图4所示，本发明实施例提供的虹膜信息提取模块基于与处理后的人脸图像进行虹膜信息的提取包括：

S101，获取处理后的人脸图像数据，基于获取的人脸图像数据进行粗定位，确定眼部区域；

S102，基于确定的眼部区域图像基于上下眼睑定位确定眼球所在区域，并基于上下眼睑边缘提取眼球区域图像；

S103，将所述提取的眼球区域图像输入到预先构建并训练好的虹膜分离识别网络中，从眼球区域图像中分离得到虹膜图像数据；

S104，对分离得到的虹膜图像数据进行去噪、增强处理，并基于增强后的虹膜图像数据进行特征提取，得到对应的虹膜信息。

如图5所示，本发明实施例提供的基于确定的眼部区域图像基于上下眼睑定位确定眼球所在区域包括：

S201，对所述确定的眼部区域图像进行预处理得到眼部区域灰度图像，对所述到眼部区域灰度图像进行二值化处理，得到二值化的眼部区域图像；

S202，从所述二值化的眼部区域图像中进行透光区域的检测；根据所述透光区域的边缘灰度值分布，确定眼球所在区域。

本发明实施例提供的基于增强后的虹膜图像数据进行特征提取，得到对应的虹膜信息包括：

提取增强后的虹膜图像的颜色特征以及纹理特征；基于提取的虹膜图像的颜色特征对所述虹膜图像进行分割；

提取分割后的虹膜图像的除颜色特征、纹理特征外的其他特征数据；将提取的颜色特征、纹理特征以及其他特征数据进行融合得到虹膜信息的特征集合。

本发明实施例提供的加密存储模块对采集、处理以及验证数据进行加密包括：

发送包含待加密数据标识信息的加密密钥生成请求；基于所述待加密数据的标识信息生成对应的加密密钥，基于所述加密密钥对待加密数据进行加密。

本发明实施例提供的基于所述加密密钥对待加密数据进行加密包括：

使用生成的对应加密密钥分别对待加密数据进行加密中，对待加密数据初始化，运行Setup_CA(1^λ)；选择安全参数1^λ，并选择阶为素数p，生成元为g的群G，定义一个双线性映射e:G×G→G₁，使之满足双线性性，非退化性和可计算性；选择一个安全的哈希函数H:{0，1}^*→G；确定系统中所有属性的集合I；根据属性权威AA的个数初始化令牌树，为每一个属性权威AA确定私钥S_K，且S_K与令牌树的叶子节点的随机密钥RK_j一一映射；确定最小覆盖密钥集MCKS，令G(x)代表包含属性x的AA的集合，φ(x)为令牌树中与属性群G(x)中AA对应的叶子节点的集合，

为令牌树中最小覆盖φ(x)节点的集合，则最小覆盖密钥集MCKS_x代表

中所有节点对应的随机密钥的组合，则MCKS＝{MCKS_x}_x∈I；确定令牌链集TCS，令n_i为令牌树中某叶子节点，则TCS_i表示n_i到根节点经过的所有令牌的集合，TCS＝{TCS_i}_i∈I；为每一个属性x∈I，确定一个陷门TD_x，用最小覆盖密钥集MCKS_x里面的密钥将陷门加密，得到属性x对应的陷门信息TDM_x，生成陷门公钥

公开发布PP＝{e(g,g)^α,TCS，g^β,g^α,GTDM，H}，保留主密钥MSK＝(α,β,{TD_x}_x∈I)。

运行AA_Setup()函数，选择对应的加密方法，对

AA_K为每一个属性x，确定一个群组及属性私钥AT_x,K；用属性私钥AT_x,K对该属性对应的陷门信息

加密后得到TDM_x，version1，将TDM_x，version1发送至CSP，AA_K为其所管理的每一个属性随机选取v_x，计算

获取待加密的数据m以及公共参数PP，选择生成的加密密钥k，对待加密的数据m进行加密得到E_K(m)；构造访问控制策略Γ＝(M,ρ)，其中M表示一个l×d矩阵，ρ为单射函数，将加密密钥k进行属性加密，随机选取s∈z_p，记向量

则

计算C＝k·e(g,g)^αs，对访问控制策略中涉及到的所有属性，获得其对应的陷门公钥GTDM，并计算

I_A表征访问控制策略中涉及到的全部属性，得到密文CT，其中

以上所述，仅为本发明较优的具体的实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种安全计算机安全认证系统，其特征在于，所述安全计算机安全认证系统包括：

自检模块、硬件检测模块、身份信息采集模块、中央控制模块、预处理模块、虹膜信息提取模块、身份验证模块、加密存储模块以及通信模块；

硬件检测模块，与中央控制模块连接，用于进行硬盘以及其他硬件设备的验证检测；

身份信息采集模块，与中央控制模块连接，用于获取用户的相关账号以及其他身份信息；

虹膜信息提取模块，与中央控制模块连接，用于基于与处理后的人脸图像进行虹膜信息的提取；

身份验证模块，与中央控制模块连接，用于基于预处理后的信息以及提取的虹膜信息进行身份验证；

加密存储模块，与中央控制模块连接，用于通过身份验证的用户进行数据的加密存储或访问；同时用于对采集、处理以及验证数据进行加密、存储；

所述对采集、处理以及验证数据进行加密包括：

发送包含待加密数据标识信息的加密密钥生成请求；基于所述待加密数据的标识信息生成对应的加密密钥，基于所述加密密钥对待加密数据进行加密；

所述基于所述加密密钥对待加密数据进行加密：获取待加密的数据m以及公共参数PP，选择生成的加密密钥k，对待加密的数据m进行加密得到E_K(m)；构造访问控制策略Γ＝(M,ρ)，其中M表示一个l×d矩阵，ρ为单射函数，将加密密钥k进行属性加密，随机选取s∈z_p，记向量

则

计算C＝k·e(g,g)^αs，对访问控制策略中涉及到的所有属性，获得其对应的陷门公钥GTDM，并计算

I_A表征访问控制策略中涉及到的全部属性，得到密文CT，其中

2.如权利要求1所述安全计算机安全认证系统，其特征在于，所述安全计算机安全认证系统还包括：

自检模块，与中央控制模块连接，用于进行系统初始化以及自检；

中央控制模块，与自检模块、硬件检测模块、身份信息采集模块、预处理模块、虹膜信息提取模块、身份验证模块、加密存储模块以及通信模块连接，用于利用单片机或控制器控制各个模块正常工作；

预处理模块，与中央控制模块连接，用于对采集的用户的账号、身份信息进行预处理；

通信模块，与中央控制模块连接，用于利用加密传输通道进行数据的通信、传输。

3.如权利要求1所述安全计算机安全认证系统，其特征在于，所述身份信息采集模块包括：

图像数据采集单元，用于利用摄像设备采集用户的面部图像数据；

账号信息采集单元，用于利用输入设备获取用户的账号信息；

指纹数据采集单元，用于利用指纹采集设备进行用户指纹数据的采集。

4.如权利要求1所述安全计算机安全认证系统，其特征在于，所述身份验证模块包括：

人脸验证单元，用于基于预处理的人脸图像进行人脸验证；

账号验证单元，用于基于输入的账号、密码数据进行账号验证；

指纹验证单元，用于基于预处理后的指纹数据进行指纹验证；

虹膜验证单元，用于基于提取的虹膜信息进行虹膜验证。

5.如权利要求1所述安全计算机安全认证系统，其特征在于，所述虹膜信息提取模块基于与处理后的人脸图像进行虹膜信息的提取包括：

获取处理后的人脸图像数据，基于获取的人脸图像数据进行粗定位，确定眼部区域；

基于确定的眼部区域图像基于上下眼睑定位确定眼球所在区域，并基于上下眼睑边缘提取眼球区域图像；

将所述提取的眼球区域图像输入到预先构建并训练好的虹膜分离识别网络中，从眼球区域图像中分离得到虹膜图像数据；

对分离得到的虹膜图像数据进行去噪、增强处理，并基于增强后的虹膜图像数据进行特征提取，得到对应的虹膜信息。

6.如权利要求5所述安全计算机安全认证系统，其特征在于，所述基于确定的眼部区域图像基于上下眼睑定位确定眼球所在区域包括：

对所述确定的眼部区域图像进行预处理得到眼部区域灰度图像，对所述到眼部区域灰度图像进行二值化处理，得到二值化的眼部区域图像；

从所述二值化的眼部区域图像中进行透光区域的检测；根据所述透光区域的边缘灰度值分布，确定眼球所在区域。

7.如权利要求5所述安全计算机安全认证系统，其特征在于，所述基于增强后的虹膜图像数据进行特征提取，得到对应的虹膜信息包括：

提取增强后的虹膜图像的颜色特征以及纹理特征；基于提取的虹膜图像的颜色特征对所述虹膜图像进行分割；

提取分割后的虹膜图像的除颜色特征、纹理特征外的其他特征数据；将提取的颜色特征、纹理特征以及其他特征数据进行融合得到虹膜信息的特征集合。

8.一种信息数据处理终端，其特征在于，所述信息数据处理终端用于实现如权利要求1-7任意一项所述安全计算机安全认证系统。

9.一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以应用如权利要求1-7任意一项所述安全计算机安全认证系统。

10.一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机应用如权利要求1-7任意一项所述安全计算机安全认证系统。

Images