基于生物識(shí)別特征的訪問(wèn)控制方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及系統(tǒng)安全領(lǐng)域,尤其涉及一種基于生物識(shí)別特征的訪問(wèn)控制方法及系統(tǒng)��。
【背景技術(shù)】
[0002]南方電網(wǎng)公司費(fèi)控密鑰管理系統(tǒng)是費(fèi)控安全防護(hù)體系的重要組成部分,承擔(dān)著實(shí)現(xiàn)密鑰的生成�、傳遞、備份���、恢復(fù)�、更新�、應(yīng)用的全過(guò)程管理,是開(kāi)展對(duì)用戶發(fā)卡����、營(yíng)銷售電業(yè)務(wù)的基礎(chǔ),是保障智能電能表���、采集終端安全運(yùn)行的前提���。
[0003]在物理環(huán)境層面����,由于費(fèi)控密鑰管理系統(tǒng)安全級(jí)別高,整個(gè)系統(tǒng)必須在電磁屏蔽�����、僅限內(nèi)部訪問(wèn)的高安全環(huán)境中,因此不具備公網(wǎng)環(huán)境���。在系統(tǒng)功能層面�����,密鑰管理包含了對(duì)密鑰的生成����、備份��、恢復(fù)����、傳遞、銷毀等操作���,這些操作安全級(jí)別高���;作為管理信息系統(tǒng),還包含了報(bào)表統(tǒng)計(jì)���、系統(tǒng)配置�、角色管理、用戶管理等操作���,相比前者這些操作安全級(jí)別低�。
[0004]現(xiàn)有基于生物識(shí)別技術(shù)的身份認(rèn)證機(jī)制��,存在由于生物識(shí)別特征在系統(tǒng)網(wǎng)絡(luò)中傳輸或存儲(chǔ)于認(rèn)證端而被泄露的風(fēng)險(xiǎn)��。
【發(fā)明內(nèi)容】
[0005]基于此�����,有必要提供一種保證信息安全的基于生物識(shí)別特征的訪問(wèn)控制方法及系統(tǒng)�。
[0006]一種基于生物識(shí)別特征的訪問(wèn)控制方法,包括步驟:
[0007]接收人體的生物識(shí)別特征�����,并將所述人體的生物識(shí)別特征發(fā)送至智能卡進(jìn)行生物特征驗(yàn)證�;
[0008]接收智能卡發(fā)送的生物特征驗(yàn)證結(jié)果����;
[0009]若所述生物特征驗(yàn)證結(jié)果為通過(guò),授予相應(yīng)的訪問(wèn)控制權(quán)限���。
[0010]上述基于生物識(shí)別特征的訪問(wèn)控制方法���,由于接收的生物識(shí)別特征發(fā)送至智能卡進(jìn)行生物特征驗(yàn)證��,不需要在認(rèn)證端保存或系統(tǒng)網(wǎng)絡(luò)中傳輸生物識(shí)別特征�����,可以在一定程度上保證用戶的生物識(shí)別特征的安全性���。
[0011]一種基于生物識(shí)別特征的訪問(wèn)控制系統(tǒng),包括:
[0012]特征接收發(fā)送模塊�����,用于接收人體的生物識(shí)別特征��,并將所述人體的生物識(shí)別特征發(fā)送至智能卡進(jìn)行生物特征驗(yàn)證���;
[0013]特征結(jié)果接收模塊�,用于接收所述智能卡發(fā)送的生物特征驗(yàn)證結(jié)果�����;
[0014]訪問(wèn)權(quán)限授予模塊,用于若所述特征結(jié)果接收模塊接收的所述生物特征驗(yàn)證結(jié)果為通過(guò)����,授予相應(yīng)的訪問(wèn)控制權(quán)限。
[0015]上述基于生物識(shí)別特征的訪問(wèn)控制系統(tǒng)����,特征接收發(fā)送模塊接收人體的生物識(shí)別特征,并將所述人體的生物識(shí)別特征發(fā)送至智能卡進(jìn)行生物特征驗(yàn)證���;特征結(jié)果接收模塊接收智能卡發(fā)送的生物特征驗(yàn)證結(jié)果��;若所述特征結(jié)果接收模塊接收的生物特征驗(yàn)證為通過(guò)�,訪問(wèn)權(quán)限授予模塊授予相應(yīng)的訪問(wèn)控制權(quán)限�����。由于接收的生物識(shí)別特征發(fā)送至智能卡進(jìn)行生物特征驗(yàn)證���,因此����,不需要在認(rèn)證端保存或系統(tǒng)網(wǎng)絡(luò)中傳輸生物識(shí)別特征��,可以在一定程度上保證用戶的生物識(shí)別特征的安全性���。
【附圖說(shuō)明】
[0016]圖1為一種實(shí)施方式的基于生物識(shí)別特征的訪問(wèn)控制方法的流程圖���;
[0017]圖2為另一種實(shí)施方式的基于生物識(shí)別特征的訪問(wèn)控制方法的流程圖;
[0018]圖3為一種實(shí)施方式的基于生物識(shí)別特征的訪問(wèn)控制系統(tǒng)的結(jié)構(gòu)圖�;
[0019]圖4為另一種實(shí)施方式的基于生物識(shí)別特征的訪問(wèn)控制系統(tǒng)的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0020]為了便于理解本發(fā)明��,下面將參照相關(guān)附圖對(duì)本發(fā)明進(jìn)行更全面的描述�。附圖中給出了本發(fā)明的較佳的實(shí)施例。但是����,本發(fā)明可以以許多不同的形式來(lái)實(shí)現(xiàn),并不限于本文所描述的實(shí)施例���。相反地����,提供這些實(shí)施例的目的是使對(duì)本發(fā)明的公開(kāi)內(nèi)容的理解更加透徹全面���。
[0021]除非另有定義��,本文所使用的所有的技術(shù)和科學(xué)術(shù)語(yǔ)與屬于本發(fā)明的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同�����。在本發(fā)明的說(shuō)明書中所使用的術(shù)語(yǔ)只是為了描述具體的實(shí)施例的目的�,不是旨在于限制本發(fā)明。本文所使用的術(shù)語(yǔ)“或/和”包括一個(gè)或多個(gè)相關(guān)的所列項(xiàng)目的任意的和所有的組合��。
[0022]本發(fā)明的基于生物識(shí)別特征的訪問(wèn)控制方法及系統(tǒng)涉及智能卡和認(rèn)證端�。智能卡可以存儲(chǔ)設(shè)備序列號(hào)、生物識(shí)別特征�����;智能卡還可以存儲(chǔ)初始密鑰��、身份認(rèn)證密鑰等信息�����;智能卡還可以進(jìn)行生物特征驗(yàn)證��;智能卡還可以根據(jù)身份認(rèn)證密鑰對(duì)隨機(jī)數(shù)和用戶名進(jìn)行加密�。認(rèn)證端上安裝有費(fèi)控密鑰管理系統(tǒng)�。認(rèn)證端的服務(wù)器上存儲(chǔ)了所有智能卡的設(shè)備序列號(hào)及相應(yīng)的訪問(wèn)控制權(quán)限�。認(rèn)證端的服務(wù)器上還可以存儲(chǔ)了與設(shè)備序列號(hào)對(duì)應(yīng)的用戶的用戶名和密碼。認(rèn)證端可以采集并接收人體的生物識(shí)別特征����。認(rèn)證端還可以接收用戶錄入的用戶名及密碼���。
[0023]如圖1所示�,本發(fā)明一種實(shí)施方式的基于生物識(shí)別特征的訪問(wèn)控制方法�,包括步驟:
[0024]S140:接收人體的生物識(shí)別特征,并將所述人體的生物識(shí)別特征發(fā)送至智能卡進(jìn)行生物特征驗(yàn)證�。
[0025]認(rèn)證端采集人體的生物識(shí)別特征,并接收該生物識(shí)別特征����,但在認(rèn)證端并不存儲(chǔ)該生物識(shí)別特征,而是將該生物識(shí)別特征發(fā)送至智能卡�����。如此��,避免在認(rèn)證端泄露用戶的生物識(shí)別特征����。智能卡由用戶自己保存�,且生物特征驗(yàn)證在智能卡中進(jìn)行����,故不需要在認(rèn)證端保存或系統(tǒng)網(wǎng)絡(luò)中進(jìn)行傳輸,保證了用戶的生物識(shí)別特征的安全性���。所述生物特征驗(yàn)證具體為由所述智能卡將接收到的生物識(shí)別特征與存儲(chǔ)在智能卡中的生物識(shí)別特征進(jìn)行對(duì)比驗(yàn)證�����。
[0026]在其中一個(gè)實(shí)施例中�,生物識(shí)別特征為指紋���?��?梢岳斫獾兀部梢詾槭中?���、臉形、虹膜����、視網(wǎng)膜���、脈搏、耳廓等特征�。
[0027]S145:接收智能卡發(fā)送的生物特征驗(yàn)證結(jié)果。
[0028]若生物特征驗(yàn)證結(jié)果為通過(guò)���,則執(zhí)行步驟S190。若生物特征驗(yàn)證結(jié)果為未通過(guò)����,則顯示生物特征驗(yàn)證失敗,返回繼續(xù)執(zhí)行步驟S140���。
[0029]S190:授予相應(yīng)的訪問(wèn)控制權(quán)限���。
[0030]在本實(shí)施例中,根據(jù)智能卡的設(shè)備序列號(hào)及生物特征驗(yàn)證結(jié)果���,授予與設(shè)備序列號(hào)對(duì)應(yīng)的訪問(wèn)控制權(quán)限�。
[0031]上述基于生物識(shí)別特征的訪問(wèn)控制方法�,接收人體的生物識(shí)別特征�,并將所述人體的生物識(shí)別特征發(fā)送至智能卡進(jìn)行生物特征驗(yàn)證�;接收智能卡發(fā)送的生物特征驗(yàn)證結(jié)果;若生物特征驗(yàn)證為通過(guò)����,授予相應(yīng)的訪問(wèn)控制權(quán)限。由于接收的生物識(shí)別特征發(fā)送至智能卡進(jìn)行生物特征驗(yàn)證����,因此,不需要在認(rèn)證端保存或系統(tǒng)網(wǎng)絡(luò)中傳輸生物識(shí)別特征�,可以在一定程度上保證用戶的生物識(shí)別特征的安全性。
[0032]為增強(qiáng)訪問(wèn)控制的安全性�,避免對(duì)被認(rèn)證人進(jìn)行人身傷害,如器官切割等����,造成被授權(quán)人非主觀同意授權(quán)使用而被授權(quán)進(jìn)行訪問(wèn)的情況。在其中一個(gè)實(shí)施例中��,如圖2所示���,步驟S140或S145之后����,步驟S190包括步驟S170和S180。
[0033]S170:接收錄入的用戶名和密碼����。
[0034]在其中一個(gè)實(shí)施例中,只有生物特征驗(yàn)證結(jié)果為通過(guò)時(shí)����,才能接收錄入的用戶名和密碼。由于若生物特征驗(yàn)證結(jié)果為未通過(guò)�����,不需要進(jìn)行后續(xù)驗(yàn)證就可以直接判定不具有任何訪問(wèn)權(quán)限�����,不允許訪問(wèn)�����,如此�����,可以減少系統(tǒng)不必要的負(fù)擔(dān)�。
[0035]在另一個(gè)實(shí)施例中,若所述生物特征驗(yàn)證結(jié)果為通過(guò)�,執(zhí)行步驟S180。
[0036]S180:根據(jù)接收的用戶名和密碼�,及所述智能卡的設(shè)備序列號(hào)進(jìn)行身份驗(yàn)證。
[0037]根據(jù)接收的用戶名和所述智能卡的設(shè)備序列號(hào)是否對(duì)應(yīng)���,及用戶名和密碼是否準(zhǔn)確并對(duì)應(yīng)來(lái)進(jìn)行身份驗(yàn)證�����。
[0038]在本實(shí)施例中�����,若身份驗(yàn)證的步驟�����,即步驟S180的結(jié)果為通過(guò)����,才授予相應(yīng)的訪問(wèn)控制權(quán)限����,執(zhí)行原步驟S190 ;若身份驗(yàn)證的步驟的結(jié)果為未通過(guò)����,則顯示身份驗(yàn)證失敗�,返回繼續(xù)執(zhí)行步驟S170或S140。
[0039]在生物特征驗(yàn)證結(jié)果為通過(guò)之后���,再進(jìn)行身份驗(yàn)證���,使訪問(wèn)控制僅由基于智能卡的生物特征驗(yàn)證單因素決定,提升為由基于智能卡的生物特征驗(yàn)證及基于知識(shí)記憶的用戶名和密碼的身份驗(yàn)