基于生物特征识别的信息安全实现方法和系统技术方案

本申请提供了基于生物特征识别的信息安全实现方法和系统，方法包括：采集用户信息，将所述用户信息与预采集并加密后存储到指定的服务器中的用户信息进行比对，完成认证登录过程；实时监控检测限定区域的情况，确保信息安全终端由通过认证的用户专一使用。上述方案能改进现有信息终端无法实时便捷地确保由通过认证的用户专一使用的问题。

Method and system for realizing information security based on Biometrics

The invention provides a method including realization method and system, information security based on Biometrics: collection of user information, the user information acquisition and storage and pre encrypted to the server specified in the user information for comparison, complete the authentication process; real-time monitoring within the area, ensuring the security of information by terminal the user specific through the use of authentication. The scheme can improve the problem that the existing information terminal can not be conveniently and reliably used in a real-time manner.

【技术实现步骤摘要】

本申请涉及信息安全领域，特别地，涉及基于生物特征识别的信息安全实现方法和系统。
技术介绍
随着信息化的飞速发展，各种功能强大的信息终端广泛应用于各行各业中。用户通过各种网络信息终端真切体会着信息化时代带来的高速便捷。但是信息化技术给我们带来各种便利的同时，信息系统和信息终端安全问题也逐渐暴露出来：重要信息的泄露事件时有发生，造成的损失不可估计，使得各种信息终端所面临的安全形势不容乐观。为解决信息终端的安全问题，各种终端安全管理体系系统应运而生。生物特征识别技术是近年来比较热门且相对成熟的技术，通过自动识别或确认人的生理特征（如指纹、掌纹、虹膜、人脸等）和行为特征（如声音、步伐等）来进行身份认证，且该技术已广泛运用于各种终端安全系统，作为终端远程认证登录的主要方式之一。现有的信息终端，为解决用户身份的不确定性，多采用用户的账号和密码与生物认证识别技术的组合作为远程登录的认证方式，但是多侧重于单次认证或者多次认证方式，并不能实时便捷地确保用户通过认证完成登录后，信息终端由通过认证的用户专一使用。
技术实现思路
本申请提供基于生物特征识别的信息安全实现方法和系统，用于解决现有技术无法实时便捷地确保信息终端由通过认证的用户专一使用的问题。本申请公开的基于生物特征识别的信息安全实现方法，执行主体为信息安全终端，包括：采集用户信息，将所述用户信息与预采集并加密后存储到指定的服务器中的用户信息进行比对，完成认证登录过程；其中，所述用户信息包括账号和密码信息、指纹信息和/或人脸图像信息；实时监控检测限定区域的情况，确保信息安全终端由通过认证的用户专一使用。所述信息安全终端设置有广角摄像头；所述实时监控检测限定区域的情况，确保信息安全终端由通过认证的用户专一使用，包括：自动启动区域检测，根据广角摄像头采集的数据，实时监控检测限定区域的情况；以用户的人脸为目标，实时跟踪定位：如探测到所述目标之外的其他不明移动物体，则启动预警机制；如探测到所述目标离开限定区域，则自动锁定或者限制访问权限。所述信息安全终端设置有为用户分配账号和密码信息的用户信息注册软件，所述账号和密码信息存储到指定的服务器。所述信息安全终端设置有指纹采集设备；预采集用户信息并加密后存储到指定的服务器中，包括：通过指纹采集设备采集指纹信息，同时获取所述指纹采集设备的独一系列号，将所述指纹信息和所述指纹采集设备的独一系列号通过系统预先设置的加密算法加密，并存储到指定的服务器。所述信息安全终端设置有广角摄像头；预采集用户信息并加密后存储到指定的服务器中，包括：通过广角摄像头对人脸进行多角度多姿态特征信息采集，生成对应的人脸图像信息，将所述人脸图像信息通过系统预先设置的加密算法加密，并存储到指定的服务器。所述采集用户信息，将所述用户信息与预采集并加密后存储到指定的服务器中的用户信息进行比对，完成认证登录过程，包括：访问指定网站，接收用户输入的账号和密码信息，与服务器存储的所述用户的账号和密码信息进行匹配认证，认证通过则完成认证登录过程；不通过则需要重新接收输入的信息进行认证，多次认证失败锁定该账号；采集用户的指纹信息，与服务器存储的所述用户的指纹信息进行匹配认证，认证通过则完成认证登录过程；不通过则需要重新采集认证，多次认证失败锁定该账号；和/或，采集用户的人脸图像信息，与服务器存储的所述用户的人脸图像信息进行匹配认证，认证通过则完成认证登录过程；不通过则需要重新采集认证，多次认证失败锁定该账号。本申请公开的基于生物特征识别的信息安全系统，所述系统包括信息安全终端和服务器，所述信息安全终端包括：认证模块，用于采集用户信息，将所述用户信息与预采集并加密后存储到指定的服务器中的用户信息进行比对，完成认证登录过程；其中，所述用户信息包括账号和密码信息、指纹信息和/或人脸图像信息；区域检测模块，用于实时监控检测限定区域的情况，确保信息安全终端由通过认证的用户专一使用。所述信息安全终端设置有广角摄像头；所述区域检测模块包括：目标定位单元：用于自动启动区域检测，根据广角摄像头采集的数据，实时监控检测限定区域的情况；以用户的人脸为目标，实时跟踪定位：预警单元，用于当探测到所述目标之外的其他不明移动物体时，启动预警机制；权限限定单元，用于当探测到所述目标离开限定区域时，自动锁定或者限制访问权限。所述信息安全终端设置有为用户分配账号和密码信息的用户信息注册软件，所述账号和密码信息存储到指定的服务器。所述信息安全终端设置有指纹采集设备；所述认证模块预采集用户信息并加密后存储到指定的服务器中的方法包括：通过指纹采集设备采集指纹信息，同时获取所述指纹采集设备的独一系列号，将所述指纹信息和所述指纹采集设备的独一系列号通过系统预先设置的加密算法加密，并存储到指定的服务器。所述信息安全终端设置有广角摄像头；所述认证模块预采集用户信息并加密后存储到指定的服务器中的方法包括：通过广角摄像头对人脸进行多角度多姿态特征信息采集，生成对应的人脸图像信息，将所述人脸图像信息通过系统预先设置的加密算法加密，并存储到指定的服务器。所述认证模块包括账号和密码信息认证单元、指纹信息认证单元和/或人脸图像信息认证单元；其中：账号和密码信息认证单元，用于访问指定网站，接收用户输入的账号和密码信息，与服务器存储的所述用户的账号和密码信息进行匹配认证，认证通过则完成认证登录过程；不通过则需要重新接收输入的信息进行认证，多次认证失败锁定该账号；指纹信息认证单元，用于采集用户的指纹信息，与服务器存储的所述用户的指纹信息进行匹配认证，认证通过则完成认证登录过程；不通过则需要重新采集认证，多次认证失败锁定该账号；和/或，人脸图像信息认证单元，用于采集用户的人脸图像信息，与服务器存储的所述用户的人脸图像信息进行匹配认证，认证通过则完成认证登录过程；不通过则需要重新采集认证，多次认证失败锁定该账号。与现有技术相比，本申请具有以下优点：结合用户的账号和密码，指纹生物特征，人脸生物特征作为认证方式，利用广角摄像头采集人脸图像信息登录的同时能实时监控信息安全终端限定区域，确保信息安全终端由通过认证完成登录的用户专一使用。首先，本方案以用户的账号和密码，和/或支持活体检测功能的人体指纹识别、人脸图像识别作为登录方式；其次，使用人脸图像识别作为登录方式时，根据广角摄像头实时采集的视频进行分析，确保人脸识别准确度的同时能支持复杂背景下多角度多姿态的人脸检测识别，实时监控终端限定区域，确保登录时只有一个人脸，排除普通照片登录的可能性；最后，用户通过认证完成登录后，通过广角摄像头实时监测限定区域内的活动情况，如发现外物入侵便启动预警机制；如发现用户离开则自动锁定或限制访问权限，如关闭信息安全终端系统。方案高效、便利、安全，操作简单。附图说明附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本申请实施例基于生物特征识别的信息安全实现方法的流程图；图2为本申请实施例基于生物特征识别的信息安全实现方法预采集用户信息的流程图；图3为本申请实施例基于生物特征识别的信息安全实现方法认证登录过程的流程图；图4为本申请实施例基于生物特征识别的信息安全系统中信息安全本文档来自技高网...

【技术保护点】
基于生物特征识别的信息安全实现方法，其特征在于，所述方法的执行主体为信息安全终端，所述方法包括：采集用户信息，将所述用户信息与预采集并加密后存储到指定的服务器中的用户信息进行比对，完成认证登录过程；其中，所述用户信息包括账号和密码信息、指纹信息和/或人脸图像信息；实时监控检测限定区域的情况，确保信息安全终端由通过认证的用户专一使用。

【技术特征摘要】
1.基于生物特征识别的信息安全实现方法，其特征在于，所述方法的执行主体为信息安全终端，所述方法包括：采集用户信息，将所述用户信息与预采集并加密后存储到指定的服务器中的用户信息进行比对，完成认证登录过程；其中，所述用户信息包括账号和密码信息、指纹信息和/或人脸图像信息；实时监控检测限定区域的情况，确保信息安全终端由通过认证的用户专一使用。2.根据权利要求1所述的方法，其特征在于，所述信息安全终端设置有广角摄像头；所述实时监控检测限定区域的情况，确保信息安全终端由通过认证的用户专一使用，包括：自动启动区域检测，根据广角摄像头采集的数据，实时监控检测限定区域的情况；以用户的人脸为目标，实时跟踪定位：如探测到所述目标之外的其他不明移动物体，则启动预警机制；如探测到所述目标离开限定区域，则自动锁定或者限制访问权限。3.根据权利要求1所述的方法，其特征在于，所述信息安全终端设置有为用户分配账号和密码信息的用户信息注册软件，所述账号和密码信息存储到指定的服务器。4.根据权利要求1所述的方法，其特征在于，所述信息安全终端设置有指纹采集设备；预采集用户信息并加密后存储到指定的服务器中，包括：通过指纹采集设备采集指纹信息，同时获取所述指纹采集设备的独一系列号，将所述指纹信息和所述指纹采集设备的独一系列号通过系统预先设置的加密算法加密，并存储到指定的服务器。5.根据权利要求1所述的方法，其特征在于，所述信息安全终端设置有广角摄像头；预采集用户信息并加密后存储到指定的服务器中，包括：通过广角摄像头对人脸进行多角度多姿态特征信息采集，生成对应的人脸图像信息，将所述人脸图像信息通过系统预先设置的加密算法加密，并存储到指定的服务器。6.根据权利要求1所述的方法，其特征在于，所述采集用户信息，将所述用户信息与预采集并加密后存储到指定的服务器中的用户信息进行比对，完成认证登录过程，包括：访问指定网站，接收用户输入的账号和密码信息，与服务器存储的所述用户的账号和密码信息进行匹配认证，认证通过则完成认证登录过程；不通过则需要重新接收输入的信息进行认证，多次认证失败锁定该账号；采集用户的指纹信息，与服务器存储的所述用户的指纹信息进行匹配认证，认证通过则完成认证登录过程；不通过则需要重新采集认证，多次认证失败锁定该账号；和/或，采集用户的人脸图像信息，与服务器存储的所述用户的人脸图像信息进行匹配认证，认证通过则完成认证登录过程；不通过则需要重新采集认证，多次认证失败锁定该账号。7.基于生物特征识别的信息安全系统，其特征在于，所述系统包括...

【专利技术属性】
技术研发人员：杨培德，高志鹏，申强，姚灿荣，郭小强，尤俊生，
申请(专利权)人：厦门市美亚柏科信息股份有限公司，
类型：发明
国别省市：福建;35