基于生物識別特征的訪問控制方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及系統(tǒng)安全領(lǐng)域��,尤其涉及一種基于生物識別特征的訪問控制方法及系統(tǒng)�。
【背景技術(shù)】
[0002]南方電網(wǎng)公司費控密鑰管理系統(tǒng)是費控安全防護(hù)體系的重要組成部分,承擔(dān)著實現(xiàn)密鑰的生成�、傳遞、備份����、恢復(fù)、更新���、應(yīng)用的全過程管理���,是開展對用戶發(fā)卡、營銷售電業(yè)務(wù)的基礎(chǔ)���,是保障智能電能表��、采集終端安全運行的前提�。
[0003]在物理環(huán)境層面,由于費控密鑰管理系統(tǒng)安全級別高���,整個系統(tǒng)必須在電磁屏蔽�、僅限內(nèi)部訪問的高安全環(huán)境中�,因此不具備公網(wǎng)環(huán)境。在系統(tǒng)功能層面��,密鑰管理包含了對密鑰的生成��、備份��、恢復(fù)��、傳遞�����、銷毀等操作��,這些操作安全級別高��;作為管理信息系統(tǒng),還包含了報表統(tǒng)計�、系統(tǒng)配置、角色管理��、用戶管理等操作�,相比前者這些操作安全級別低。
[0004]現(xiàn)有基于生物識別技術(shù)的身份認(rèn)證機制���,存在由于生物識別特征在系統(tǒng)網(wǎng)絡(luò)中傳輸或存儲于認(rèn)證端而被泄露的風(fēng)險����。
【發(fā)明內(nèi)容】
[0005]基于此��,有必要提供一種保證信息安全的基于生物識別特征的訪問控制方法及系統(tǒng)�����。
[0006]一種基于生物識別特征的訪問控制方法���,包括步驟:
[0007]接收人體的生物識別特征,并將所述人體的生物識別特征發(fā)送至智能卡進(jìn)行生物特征驗證��;
[0008]接收智能卡發(fā)送的生物特征驗證結(jié)果��;
[0009]若所述生物特征驗證結(jié)果為通過,授予相應(yīng)的訪問控制權(quán)限�����。
[0010]上述基于生物識別特征的訪問控制方法���,由于接收的生物識別特征發(fā)送至智能卡進(jìn)行生物特征驗證����,不需要在認(rèn)證端保存或系統(tǒng)網(wǎng)絡(luò)中傳輸生物識別特征���,可以在一定程度上保證用戶的生物識別特征的安全性�。
[0011]一種基于生物識別特征的訪問控制系統(tǒng)���,包括:
[0012]特征接收發(fā)送模塊��,用于接收人體的生物識別特征�����,并將所述人體的生物識別特征發(fā)送至智能卡進(jìn)行生物特征驗證����;
[0013]特征結(jié)果接收模塊,用于接收所述智能卡發(fā)送的生物特征驗證結(jié)果����;
[0014]訪問權(quán)限授予模塊,用于若所述特征結(jié)果接收模塊接收的所述生物特征驗證結(jié)果為通過��,授予相應(yīng)的訪問控制權(quán)限�。
[0015]上述基于生物識別特征的訪問控制系統(tǒng),特征接收發(fā)送模塊接收人體的生物識別特征��,并將所述人體的生物識別特征發(fā)送至智能卡進(jìn)行生物特征驗證��;特征結(jié)果接收模塊接收智能卡發(fā)送的生物特征驗證結(jié)果���;若所述特征結(jié)果接收模塊接收的生物特征驗證為通過�,訪問權(quán)限授予模塊授予相應(yīng)的訪問控制權(quán)限��。由于接收的生物識別特征發(fā)送至智能卡進(jìn)行生物特征驗證�����,因此���,不需要在認(rèn)證端保存或系統(tǒng)網(wǎng)絡(luò)中傳輸生物識別特征���,可以在一定程度上保證用戶的生物識別特征的安全性。
【附圖說明】
[0016]圖1為一種實施方式的基于生物識別特征的訪問控制方法的流程圖�����;
[0017]圖2為另一種實施方式的基于生物識別特征的訪問控制方法的流程圖��;
[0018]圖3為一種實施方式的基于生物識別特征的訪問控制系統(tǒng)的結(jié)構(gòu)圖�����;
[0019]圖4為另一種實施方式的基于生物識別特征的訪問控制系統(tǒng)的結(jié)構(gòu)圖���。
【具體實施方式】
[0020]為了便于理解本發(fā)明���,下面將參照相關(guān)附圖對本發(fā)明進(jìn)行更全面的描述。附圖中給出了本發(fā)明的較佳的實施例��。但是��,本發(fā)明可以以許多不同的形式來實現(xiàn)��,并不限于本文所描述的實施例。相反地�����,提供這些實施例的目的是使對本發(fā)明的公開內(nèi)容的理解更加透徹全面�����。
[0021]除非另有定義�����,本文所使用的所有的技術(shù)和科學(xué)術(shù)語與屬于本發(fā)明的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同���。在本發(fā)明的說明書中所使用的術(shù)語只是為了描述具體的實施例的目的��,不是旨在于限制本發(fā)明����。本文所使用的術(shù)語“或/和”包括一個或多個相關(guān)的所列項目的任意的和所有的組合���。
[0022]本發(fā)明的基于生物識別特征的訪問控制方法及系統(tǒng)涉及智能卡和認(rèn)證端。智能卡可以存儲設(shè)備序列號���、生物識別特征��;智能卡還可以存儲初始密鑰�����、身份認(rèn)證密鑰等信息����;智能卡還可以進(jìn)行生物特征驗證;智能卡還可以根據(jù)身份認(rèn)證密鑰對隨機數(shù)和用戶名進(jìn)行加密��。認(rèn)證端上安裝有費控密鑰管理系統(tǒng)��。認(rèn)證端的服務(wù)器上存儲了所有智能卡的設(shè)備序列號及相應(yīng)的訪問控制權(quán)限�����。認(rèn)證端的服務(wù)器上還可以存儲了與設(shè)備序列號對應(yīng)的用戶的用戶名和密碼�。認(rèn)證端可以采集并接收人體的生物識別特征。認(rèn)證端還可以接收用戶錄入的用戶名及密碼���。
[0023]如圖1所示���,本發(fā)明一種實施方式的基于生物識別特征的訪問控制方法�����,包括步驟:
[0024]S140:接收人體的生物識別特征����,并將所述人體的生物識別特征發(fā)送至智能卡進(jìn)行生物特征驗證���。
[0025]認(rèn)證端采集人體的生物識別特征����,并接收該生物識別特征�����,但在認(rèn)證端并不存儲該生物識別特征����,而是將該生物識別特征發(fā)送至智能卡。如此�,避免在認(rèn)證端泄露用戶的生物識別特征。智能卡由用戶自己保存����,且生物特征驗證在智能卡中進(jìn)行,故不需要在認(rèn)證端保存或系統(tǒng)網(wǎng)絡(luò)中進(jìn)行傳輸��,保證了用戶的生物識別特征的安全性�����。所述生物特征驗證具體為由所述智能卡將接收到的生物識別特征與存儲在智能卡中的生物識別特征進(jìn)行對比驗證�。
[0026]在其中一個實施例中,生物識別特征為指紋���?�?梢岳斫獾?����,也可以為手形��、臉形����、虹膜��、視網(wǎng)膜�、脈搏��、耳廓等特征���。
[0027]S145:接收智能卡發(fā)送的生物特征驗證結(jié)果。
[0028]若生物特征驗證結(jié)果為通過��,則執(zhí)行步驟S190����。若生物特征驗證結(jié)果為未通過,則顯示生物特征驗證失敗���,返回繼續(xù)執(zhí)行步驟S140��。
[0029]S190:授予相應(yīng)的訪問控制權(quán)限����。
[0030]在本實施例中���,根據(jù)智能卡的設(shè)備序列號及生物特征驗證結(jié)果�����,授予與設(shè)備序列號對應(yīng)的訪問控制權(quán)限���。
[0031]上述基于生物識別特征的訪問控制方法�����,接收人體的生物識別特征,并將所述人體的生物識別特征發(fā)送至智能卡進(jìn)行生物特征驗證�����;接收智能卡發(fā)送的生物特征驗證結(jié)果���;若生物特征驗證為通過�,授予相應(yīng)的訪問控制權(quán)限����。由于接收的生物識別特征發(fā)送至智能卡進(jìn)行生物特征驗證,因此����,不需要在認(rèn)證端保存或系統(tǒng)網(wǎng)絡(luò)中傳輸生物識別特征,可以在一定程度上保證用戶的生物識別特征的安全性����。
[0032]為增強訪問控制的安全性�,避免對被認(rèn)證人進(jìn)行人身傷害�,如器官切割等,造成被授權(quán)人非主觀同意授權(quán)使用而被授權(quán)進(jìn)行訪問的情況����。在其中一個實施例中,如圖2所示�,步驟S140或S145之后,步驟S190包括步驟S170和S180�。
[0033]S170:接收錄入的用戶名和密碼。
[0034]在其中一個實施例中��,只有生物特征驗證結(jié)果為通過時���,才能接收錄入的用戶名和密碼�����。由于若生物特征驗證結(jié)果為未通過�����,不需要進(jìn)行后續(xù)驗證就可以直接判定不具有任何訪問權(quán)限����,不允許訪問,如此����,可以減少系統(tǒng)不必要的負(fù)擔(dān)。
[0035]在另一個實施例中����,若所述生物特征驗證結(jié)果為通過����,執(zhí)行步驟S180。
[0036]S180:根據(jù)接收的用戶名和密碼��,及所述智能卡的設(shè)備序列號進(jìn)行身份驗證����。
[0037]根據(jù)接收的用戶名和所述智能卡的設(shè)備序列號是否對應(yīng),及用戶名和密碼是否準(zhǔn)確并對應(yīng)來進(jìn)行身份驗證����。
[0038]在本實施例中,若身份驗證的步驟�,即步驟S180的結(jié)果為通過,才授予相應(yīng)的訪問控制權(quán)限,執(zhí)行原步驟S190 ;若身份驗證的步驟的結(jié)果為未通過��,則顯示身份驗證失敗��,返回繼續(xù)執(zhí)行步驟S170或S140���。
[0039]在生物特征驗證結(jié)果為通過之后�,再進(jìn)行身份驗證��,使訪問控制僅由基于智能卡的生物特征驗證單因素決定�,提升為由基于智能卡的生物特征驗證及基于知識記憶的用戶名和密碼的身份驗