專(zhuān)利名稱(chēng):一種基于指紋識(shí)別的運(yùn)維安全管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及IT運(yùn)維領(lǐng)域,尤其涉及一種運(yùn)維安全管理方法�����。
背景技術(shù):
在金融�、電信、公安等政府部門(mén)及行業(yè)中���,由于其信息具有高度保密性的要求�����,對(duì)于部門(mén)及企業(yè)內(nèi)部IT基礎(chǔ)設(shè)施需要進(jìn)行嚴(yán)格的管理和控制���,所有未經(jīng)過(guò)允許和認(rèn)證的人員都不能接入到部門(mén)及企業(yè)內(nèi)部對(duì)IT基礎(chǔ)設(shè)施進(jìn)行管理和控制,而現(xiàn)在最常見(jiàn)而且最簡(jiǎn)單的安全管理方法是使用口令����,通過(guò)對(duì)口令的匹配來(lái)確認(rèn)用戶(hù)的合法性�����。口令不安全是網(wǎng)絡(luò)系統(tǒng)中普遍存在的隱患�。據(jù)相關(guān)數(shù)據(jù)顯示,每年由于口令遺失而造成的損失巨大��。比如美國(guó)�,由于口令的丟失或管理失誤,每年就有上億美元的福利款被冒領(lǐng)����;全球知名的信用卡巨頭MasterCard公司估計(jì)每年約有4.5億美元的信用卡詐騙案。而因?yàn)槊艽a被破解���,則使移動(dòng)通信每年至少損失10億美元���,單單自動(dòng)取款機(jī)即ATM業(yè)務(wù),其相關(guān)的詐騙案每年損失就不下3億美元���。這是因?yàn)?����,各種密碼 被破解的概率越來(lái)越高�����,因?yàn)橥ǔS捎谟洃浀脑颍?6%的人會(huì)選用自己或親人的生日��、家庭地址���、電話(huà)號(hào)碼作密碼并長(zhǎng)期使用��,而這些很容易被一些不法分子獲取�����。比爾 蓋茨曾做過(guò)這樣的斷言:生物識(shí)別技術(shù)����,即利用人的生理特征�,例如指紋、虹膜等來(lái)識(shí)別個(gè)人的身份�,將成為未來(lái)幾年IT產(chǎn)業(yè)的重要革新。蓋茨這段言論的背后支撐是����,越來(lái)越多的個(gè)人����、消費(fèi)者���、公司乃至政府機(jī)關(guān)都承認(rèn)���,現(xiàn)有的基于智能卡����、身份號(hào)和密碼的身份識(shí)別系統(tǒng)是遠(yuǎn)遠(yuǎn)不夠的,生物特征識(shí)別技術(shù)將在未來(lái)提供解決方案方面占據(jù)重要的地位����。據(jù)美國(guó)某專(zhuān)業(yè)安全協(xié)會(huì)對(duì)近千名公司網(wǎng)絡(luò)管理員的調(diào)查表明,有60%的系統(tǒng)首先被攻擊和突破的地方是口令����,而煩瑣的口令設(shè)置又給用戶(hù)帶來(lái)很多麻煩。本發(fā)明中提供的方法和裝置��,提供了一種指紋識(shí)別的生物識(shí)別技術(shù)�����。指紋作為人體中最明顯的外表特征,具有唯一性�����、終身不變性�����、易獲取�����、隨身攜帶�、難以復(fù)制等優(yōu)點(diǎn),對(duì)IT運(yùn)維過(guò)程中需要進(jìn)行指定專(zhuān)人操作的安全口令驗(yàn)證進(jìn)行管理和控制�����,從而能夠避免了靜態(tài)口令容易泄露�、容易被猜中等問(wèn)題,提供了完整有效的運(yùn)維安全管理�。ARM指Advanced RISC Machines,既可以認(rèn)為是一個(gè)公司的名字,也可以認(rèn)為是對(duì)一類(lèi)微處理器的通稱(chēng)�,還可以認(rèn)為是一種技術(shù)的名字。DSP指數(shù)字信號(hào)處理(Digital Signal Processing,簡(jiǎn)稱(chēng)DSP)是一門(mén)涉及許多學(xué)科而又廣泛應(yīng)用于許多領(lǐng)域的新興學(xué)科����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于指紋識(shí)別的運(yùn)維安全管理方法,包括針對(duì)運(yùn)維過(guò)程中使用指紋識(shí)別技術(shù)產(chǎn)生基于指紋信息識(shí)別并進(jìn)行安全認(rèn)證的方法��。本發(fā)明的目的通過(guò)如下方案實(shí)現(xiàn):一種基于指紋識(shí)別的運(yùn)維安全管理的方法�����,包括如下步驟�。
指紋采集技術(shù)的步驟,采集指定指紋序列的指紋信息時(shí)��,采集具有唯一性�、終身不變性���、可隨身攜帶的指紋信息��;ARM主處理器��,基于采集到的信息����,經(jīng)過(guò)DSP指紋圖像處理(包括指紋圖像軟化�、方向圖提取�、圖像增強(qiáng)����、二值化、圖像濾波��、圖像細(xì)化���、特征點(diǎn)提取)����;將特征值存儲(chǔ)到指紋數(shù)據(jù)庫(kù)中�����。指紋識(shí)別技術(shù)的步驟:1)指紋采集通過(guò)總線(xiàn)與ARM主處理器擴(kuò)展接口相接����,對(duì)圖像傳感器進(jìn)行初始化控制和圖像的讀取�����;2) ARM主處理器系統(tǒng)核心模塊,完成指紋識(shí)別的整個(gè)處理過(guò)程����;3)將掃描的指紋信息與指紋數(shù)據(jù)庫(kù)中存儲(chǔ)的指紋信息進(jìn)行逐一對(duì)比、辨識(shí)��?����;谥讣y信息識(shí)別并進(jìn)行安全認(rèn)證的步驟��,I)在指紋機(jī)上采集用戶(hù)指紋信息并保存指紋信息到指紋信息庫(kù)���;2)登記用戶(hù)信息并綁定對(duì)應(yīng)的指紋信息到安全認(rèn)證服務(wù)器�;
3)用戶(hù)準(zhǔn)備登入運(yùn)維管理系統(tǒng)時(shí)��,需要在指紋識(shí)別機(jī)上掃描其指紋信息��;4)ARM主處理器會(huì)對(duì)采集到的指紋信息進(jìn)行處理后����,在指紋庫(kù)里進(jìn)行逐一對(duì)比���、辨識(shí)����;5 )發(fā)送對(duì)比結(jié)果到安全認(rèn)證服務(wù)器;7)安全認(rèn)證服務(wù)器接收發(fā)送過(guò)來(lái)的對(duì)比結(jié)果進(jìn)行用戶(hù)合法驗(yàn)證���,根據(jù)驗(yàn)證結(jié)果進(jìn)行運(yùn)維管理系統(tǒng)允許/拒絕登入控制�����。綜上所述�,由于采用了上述技術(shù)方案���,本發(fā)明的有益效果是:可以完整��、有效的對(duì)部門(mén)和企業(yè)的運(yùn)維服務(wù)進(jìn)行指定專(zhuān)人安全管理��,管理所有接入IT基礎(chǔ)設(shè)施進(jìn)行運(yùn)維操作的登入認(rèn)證��,降低了靜態(tài)口令泄露帶來(lái)的安全危機(jī)����,有效保證了部門(mén)及企業(yè)IT基礎(chǔ)設(shè)施的保密性��,提高了運(yùn)維服務(wù)過(guò)程中的安全性。
圖1:指紋識(shí)別技術(shù)原理��。圖2:指紋采集技術(shù)綁定操作信息交互圖�。圖3:指紋識(shí)別技術(shù)綁定操作信息交互圖。圖4:運(yùn)維管理系統(tǒng)基于指紋識(shí)別技術(shù)管理步驟�。
具體實(shí)施例方式本說(shuō)明書(shū)中公開(kāi)的所有特征,或公開(kāi)的所有方法或過(guò)程中的步驟�,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合�����。一種基于指紋識(shí)別的運(yùn)維安全管理方法���,其特征步驟包括:1)指紋識(shí)別機(jī)采集用戶(hù)指紋信息并保存到指紋信息庫(kù)�;2)提交用戶(hù)指紋信息到安全認(rèn)證服務(wù)器并登記用戶(hù)基本信息以綁定指紋信息����;3)用戶(hù)在登入運(yùn)維管理系統(tǒng)前,先掃描指紋信息到指紋識(shí)別機(jī)上��;
4)該指紋識(shí)別機(jī)將步驟3)中掃描的指紋信息同指紋信息庫(kù)中的指紋進(jìn)行逐一對(duì)比�����、辨識(shí)���;
5)將對(duì)比結(jié)果發(fā)送安全認(rèn)證服務(wù)器��;6)安全認(rèn)證服務(wù)器接收步驟5)發(fā)送的對(duì)比結(jié)果���,對(duì)于對(duì)比通過(guò)的用戶(hù)允許登入系統(tǒng)進(jìn)行運(yùn)維操作,對(duì)于對(duì)比不通過(guò)的用戶(hù)拒絕登入系統(tǒng)�。步驟I)中描述的指紋采集技術(shù)是一種活體指紋采集技術(shù),采集具有高指紋采集分辨率�,電特性,持續(xù)有效的指紋特征數(shù)據(jù)��、相對(duì)的溫度���、濕度等多項(xiàng)技術(shù)指標(biāo)的指紋信息����,對(duì)于“指紋套”���、仿真手指等假冒手指起到非常好的杜絕作用���,從而能大大提高指紋的安全性與有效性�����。步驟I)的具體工作流程是�,采集指紋序列時(shí)���,每個(gè)用戶(hù)僅可與十個(gè)手指中的任何一個(gè)指紋序列進(jìn)行采集�����,并保存指紋信息到指紋信息庫(kù)��。
步驟2)的具體工作流程是�����,提交采集到的指紋信息到安全認(rèn)證服務(wù)器����,登記用戶(hù)信息與采集指紋信息保存一對(duì)多的綁定關(guān)系����。步驟3)的具體工作流程是,用戶(hù)在登入運(yùn)維管理系統(tǒng)前���,需要在指紋識(shí)別機(jī)上掃描指紋信息�����,其特征在于:指紋識(shí)別機(jī)上掃描的指紋信息與指定的指紋序列的指紋信息對(duì)
應(yīng)一致��。硬件識(shí)別特征還在于:1)本方案采用32位的嵌入式ARM微處理器����,單芯片集成多種功能��,指紋采集通過(guò)總線(xiàn)與ARM主處理器擴(kuò)展接口相接�,對(duì)圖像傳感器進(jìn)行初始化控制和圖像的讀取,ARM主處理器�����,完成指紋識(shí)別的整個(gè)處理過(guò)程�����;2)步驟4)中將掃描的指紋信息通過(guò)ARM主處理器對(duì)指紋庫(kù)里的指紋信息進(jìn)行一對(duì)多對(duì)比��、辨識(shí)�。步驟5)的具體工作流程是:將指紋信息對(duì)比結(jié)果發(fā)送到安全認(rèn)證服務(wù)器���。步驟6)的具體工作流程是:安全認(rèn)證服務(wù)器將接收到的對(duì)比結(jié)果進(jìn)行合法用戶(hù)驗(yàn)證,驗(yàn)證結(jié)果通過(guò)則允許用戶(hù)登入系統(tǒng)進(jìn)行運(yùn)維操作�����,拒絕不通過(guò)的用戶(hù)登入系統(tǒng)���。該裝置包括第三代活體指紋識(shí)別技術(shù)�、運(yùn)維管理系統(tǒng)業(yè)務(wù)單元���、安全認(rèn)證服務(wù)器���、指紋數(shù)據(jù)庫(kù)。本說(shuō)明書(shū)(包括任何附加權(quán)利要求�����、摘要和附圖)中公開(kāi)的任一特征�����,除非特別敘述,均可被其他等效或具有類(lèi)似目的的替代特征加以替換�。即,除非特別敘述�����,每個(gè)特征只是一系列等效或類(lèi)似特征中的一個(gè)例子而已���。如圖1所示,本發(fā)明基于指紋識(shí)別技術(shù)工作原理為用戶(hù)掃描指紋����,采集指紋信息生成指紋圖像,通過(guò)DSP指紋圖像處理(包括圖像預(yù)處理�、極值濾波、一次平滑�、銳化、二次平滑等����,二值化,細(xì)化)過(guò)程����,提取指紋信息特征點(diǎn),將特征值存儲(chǔ)到指紋庫(kù)中;當(dāng)需要驗(yàn)證指紋匹配時(shí)�����,指紋采集處理過(guò)后的指紋信息與指紋信息庫(kù)指紋逐一對(duì)比�����,輸出對(duì)比結(jié)果�。如圖2所示,指紋采集技術(shù)綁定操作的步驟為:1)安全管理人員采集用戶(hù)指定指紋序列的指紋信息���;2)指紋識(shí)別機(jī)接收提交的指紋信息�����,生成指紋圖像��、通過(guò)DSP指紋圖像處理����、提取特征點(diǎn)����;3)將指紋信息與指紋信息庫(kù)指紋進(jìn)行對(duì)比;4)對(duì)比結(jié)果指紋存在則返回步驟I),指紋不存在則將指紋信息特征值存儲(chǔ)到指紋信息庫(kù)����;5)提交合法指紋信息到安全認(rèn)證服務(wù)器;6)在安全認(rèn)證服務(wù)器上登記用戶(hù)信息并綁定接收的指紋信息��。如圖3所示�,指紋識(shí)別技術(shù)綁定操作的步驟為:1)運(yùn)維人員掃描用戶(hù)指定指紋序列的指紋信息;2)指紋識(shí)別機(jī)接收提交的指紋信息�,生成指紋圖像、通過(guò)DSP指紋圖像處理�、提取特征點(diǎn)�;3)將指紋信息與指紋信息庫(kù)指紋進(jìn)行逐一對(duì)比、辨識(shí)�;4)提交對(duì)比結(jié)果到安全認(rèn)證服務(wù)器。如圖3和圖4所示�,執(zhí)行運(yùn)維管理系統(tǒng)基于指紋識(shí)別技術(shù)管理的步驟為:1)運(yùn)維人員在登入運(yùn)維管理系統(tǒng)前,先掃描指紋信息�;2)指紋識(shí)別機(jī)接收提交的指紋信息,通過(guò)嵌入的ARM微處理器生成指紋圖像���、圖像處理�����、提取特征值�;3)對(duì)比指紋信息庫(kù);4)將對(duì)比結(jié)果發(fā)送到安全認(rèn)證服務(wù)器����;5)安全認(rèn)證服務(wù)器接收發(fā)送過(guò)來(lái)的對(duì)比結(jié)果進(jìn)行驗(yàn)證;6)運(yùn)維管理系統(tǒng)根據(jù)驗(yàn)證結(jié)果決定對(duì)運(yùn)維人員在運(yùn)維管理系統(tǒng)上的操作進(jìn)行允許或拒絕�����。本發(fā)明并不局限于前述的具體實(shí)施方式
��。本發(fā)明擴(kuò)展到任何在本說(shuō)明書(shū)中披露的新特征或任何新的組合����,以及披露的任一新的方法或過(guò)程的步驟或任何新的組合。
權(quán)利要求
1.一種基于指紋識(shí)別的運(yùn)維安全管理方法��,其特征步驟包括:1)指紋識(shí)別機(jī)采集用戶(hù)指紋信息并保存到指紋信息庫(kù)�����;2)提交用戶(hù)指紋信息到安全認(rèn)證服務(wù)器并登記用戶(hù)基本信息以綁定指紋信息���;3)用戶(hù)在登入運(yùn)維管理系統(tǒng)前�����,先掃描指紋信息到指紋識(shí)別機(jī)上����;4)該指紋識(shí)別機(jī)將步驟3)中掃描的指紋信息同指紋信息庫(kù)中的指紋進(jìn)行逐一對(duì)比、辨識(shí)�����;5)將對(duì)比結(jié)果發(fā)送安全認(rèn)證服務(wù)器�;6)安全認(rèn)證服務(wù)器接收步驟5)發(fā)送的對(duì)比結(jié)果,對(duì)于對(duì)比通過(guò)的用戶(hù)允許登入系統(tǒng)進(jìn)行運(yùn)維操作����,對(duì)于對(duì)比不通過(guò)的用戶(hù)拒絕登入系統(tǒng)��。
2.根據(jù)權(quán)利要求1所述的一種基于指紋識(shí)別的運(yùn)維安全管理方法�����,其特征在于:步驟1)中描述的指紋采集技術(shù)是一種活體指紋采集技術(shù)����,采集具有高指紋采集分辨率�,電特性�����,持續(xù)有效的指紋特征數(shù)據(jù)����、相對(duì)的溫度、濕度等多項(xiàng)技術(shù)指標(biāo)的指紋信息���,對(duì)于“指紋套”����、仿真手指等假冒手指起到非常好的杜絕作用��,從而能大大提高指紋的安全性與有效性�����。
3.根據(jù)權(quán)利要求1所述的一種基于指紋識(shí)別的運(yùn)維安全管理方法�����,其特征在于:所述步驟I)的具體工作流程是��,采集指紋序列時(shí),每個(gè)用戶(hù)僅可與十個(gè)手指中的任何一個(gè)指紋序列進(jìn)行采集�,并保存指紋信息到指紋信息庫(kù)。
4.根據(jù)權(quán)利要求1所述的一種基于指紋識(shí)別的運(yùn)維安全管理方法�����,其特征在于:步驟2)的具體工作流程是����,提交采集到的指紋信息到安全認(rèn)證服務(wù)器,登記用戶(hù)信息與采集指紋信息保存一對(duì)多的綁定關(guān)系���。
5.根據(jù)權(quán)利要求1所述的一種基于指紋識(shí)別的運(yùn)維安全管理方法�,其特征在于:步驟3)的具體工作流程是��,用戶(hù)在登入運(yùn)維管理系統(tǒng)前�����,需要在指紋識(shí)別機(jī)上掃描指紋信息�����,其特征在于:指紋識(shí)別機(jī)上掃描的指紋信息與指定的指紋序列的指紋信息對(duì)應(yīng)一致��。
6.根據(jù)權(quán)利要求1所述的一種基于指紋識(shí)別的運(yùn)維安全管理方法�,其硬件識(shí)別特征還在于:1)本方案采用32位的嵌入式ARM微處理器,單芯片集成多種功能�����,指紋采集通過(guò)總線(xiàn)與ARM主處理器擴(kuò)展接口相接����,對(duì)圖像傳感器進(jìn)行初始化控制和圖像的讀取,ARM主處理器���,完成指紋識(shí)別的整個(gè)處理過(guò)程�;2)步驟4)中將掃描的指紋信息通過(guò)ARM主處理器對(duì)指紋庫(kù)里的指紋信息進(jìn)行一對(duì)多對(duì)比�����、辨識(shí)���。
7.根據(jù)權(quán)利要求1所述的一種基于指紋識(shí)別的運(yùn)維安全管理方法�����,其特征步驟還在于步驟5)的具體工作流程是:將指紋信息對(duì)比結(jié)果發(fā)送到安全認(rèn)證服務(wù)器���。
8.根據(jù)權(quán)利要求1所述的一種基于指紋識(shí)別的運(yùn)維安全管理方法��,其特征步驟還在于步驟6)的具體工作流程是:安全認(rèn)證服務(wù)器將接收到的對(duì)比結(jié)果進(jìn)行合法用戶(hù)驗(yàn)證�����,驗(yàn)證結(jié)果通過(guò)則允許用戶(hù)登入系統(tǒng)進(jìn)行運(yùn)維操作��,拒絕不通過(guò)的用戶(hù)登入系統(tǒng)��。
9.一種應(yīng)用基于指紋識(shí)別的運(yùn)維安全管理方法的裝置���,其特征還在于:該裝置包括第三代活體指紋識(shí)別技術(shù)、運(yùn)維管理系統(tǒng)業(yè)務(wù)單元���、安全認(rèn)證服務(wù)器�����、指紋數(shù)據(jù)庫(kù)�。
全文摘要
本發(fā)明公開(kāi)了一種基于指紋識(shí)別的運(yùn)維安全管理方法���。其方法步驟包括1)采集并登記指紋信息到指紋信息庫(kù)����;2)在安全認(rèn)證服務(wù)器上登記用戶(hù)信息并綁定指紋信息���;3)需要登陸運(yùn)維管理系統(tǒng)的用戶(hù)在指紋識(shí)別機(jī)上掃描指紋信息��;4)將掃描的指紋信息與指紋信息庫(kù)中的指紋進(jìn)行逐一對(duì)比����、辨識(shí)��;5)將指紋信息對(duì)比結(jié)果發(fā)送到安全認(rèn)證服務(wù)器�;6)對(duì)比結(jié)果通過(guò)則允許進(jìn)入運(yùn)維管理系統(tǒng),對(duì)比結(jié)果不通過(guò)則拒絕進(jìn)入運(yùn)維管理系統(tǒng)��。本發(fā)明方法以先進(jìn)的�����、具有唯一性和穩(wěn)定性的生物識(shí)別技術(shù)提高了運(yùn)維服務(wù)的安全性���。
文檔編號(hào)G06F21/32GK103186735SQ20111045919
公開(kāi)日2013年7月3日 申請(qǐng)日期2011年12月31日 優(yōu)先權(quán)日2011年12月31日
發(fā)明者馬桂忠 申請(qǐng)人:成都勤智數(shù)碼科技股份有限公司