一种基于双因子生物识别方式的安全机柜及其管控方法技术

本发明专利技术公开了一种基于双因子生物识别方式的安全机柜及其管控方法，包括机柜，所述机柜包括柜体、机柜前门和机柜后门，所述机柜配有机柜控制模块和机柜管理单元；所述机柜控制模块包括控制模块、特征识别模块、电插锁；所述机柜管理单元包括管理主机和管理人员授权设备；所述机柜管理单元通过专用网络连接机柜控制模块。本发明专利技术采用指纹结合面部特征信息的识别方式，实现双因子实名制鉴别，有效杜绝授权人员身份被其他人员仿冒的情况，有效降低管控风险。在技术实现上，其安全程度比市面上传统的机柜更为可靠。

【技术实现步骤摘要】
一种基于双因子生物识别方式的安全机柜及其管控方法
本专利技术涉及一种机柜，特别涉及一种基于双因子生物识别方式的安全机柜及其管控方法。
技术介绍
随着国家信息化建设水平的加快，对信息安全保密程度的加深，机柜成为了保护网络设备、安全设备以及存储大量信息的服务器设备的最后一道关键物理防线，而机柜的安全可靠性便成为了信息是否安全的重要评估指标，特别对于政府、军工企业和对敏感数据保护要求较高的信息安全保密领域，通过对机柜的有效控制，从而降低单位或企业内部人员随意开启机柜直接或间接接触信息设备的风险。然而，目前市面上的机柜通常采用传统机械锁或电子密码锁、智能IC卡、指纹锁的方式实现机柜开启，上述开启方式存在以下问题：(1)单因子解锁方式安全系数差；(2)无法识别开启机柜的人员是否为真正的授权人员；(3)传统机械锁无法杜绝非授权人员非法持有机柜钥匙，导致非授权人员开启机柜直接接触信息设备；(4)传统机械锁结构简单，一旦遭到破坏，将使恶意人员直接接触信息设备；(5)无法杜绝非授权人员非法持有授权人员的密码，冒充授权人员；(6)无法杜绝非授权人员非法持有授权人员的智能IC卡，冒充授权人员；(7)指纹识别方式属于生物识别方式，安全性虽然比智能IC卡高，但是由于其识别生物特性较为不稳定，通常需要注册多个指纹用于备用的身份识别，该漏洞一旦被非授权人员利用，将指纹注册或关联到一个授权人员，则无法识别人员真实身份，导致冒充授权人员开启机柜直接接触信息设备。综上所述，迫切需要一种基于双因子生物识别方式的安全机柜及管控方法，采用更为直接有效的身份识别方式，通过指纹识别和面部特征识别，真正实现实名制身份识别，杜绝非授权人员冒充授权人员的情况。
技术实现思路
本专利技术要解决的技术问题为：克服现有技术的不足，提供了一种基于双因子生物识别方式的安全机柜及其管控方法，用于在开启机柜时减少非授权人员冒充授权人员进行操作面临的风险与威胁，从而起到保护存放网络设备、安全设备和服务器等设备的机柜不被非授权人员恶意开启，减少非授权人员恶意接触信息设备，造成敏感数据泄漏的机会。本专利技术解决上述技术问题采用的技术方案为：一种基于双因子生物识别方式的安全机柜，包括机柜，所述机柜包括柜体、机柜前门和机柜后门，所述机柜配有机柜控制模块和机柜管理系统；所述机柜控制模块包括依次连接的控制模块、特征识别模块、电插锁；所述机柜管理系统包括管理主机和管理人员授权设备，管理主机和管理人员授权设备连接；所述机柜管理系统通过专用网络连接机柜控制模块。其中，所述机柜控制模块包括依次相连的控制模块、特征识别模块和电插锁；控制模块用于感应特征识别模块和电插锁的状态，与管控中心进行网络信息通讯，向管控中心实时发送机柜状态和事件，实时接受管控中心发送过来的指令并执行；特征识别模块用于采集人员指纹及面部特征信息；电插锁用于机柜门的锁闭及开启。其中，所述特征识别模块包括依次相连的指纹识别设备、高清摄像头、液晶显示屏和保护罩；指纹识别设备用于采集人员的指纹信息；高清摄像头用于采集人员的面部特征信息；液晶显示屏用于显示高清摄像头所捕捉的面部图像；保护罩用于在非工作状态下遮挡高清摄像头及液晶显示屏。其中，所述电插锁为反向电插锁。其中，所述控制模块连接交换机A；所述管理主机连接交换机B；交换机A通过专用网络与交换机B连接。其中，所述机柜管理系统包括依次连接的管理主机和管理人员授权设备；管理主机用于生成管理员信息以及操控机柜管理系统；管理人员授权设备用于采集在管控中心中的管理人员的指纹及面部特征信息。机柜的管控方法包括授权模块，监控模块，机柜开启模块，日志模块和配置模块。所述授权模块的管理主机初始化生成一个系统管理员，负责注册生成安全管理员；安全管理员对机房管理员的指纹以及面部特征进行采集、注册，并与机柜进行绑定，完成授权。所述安全管理员通过管控中心向管理人员授权设备发出采集特征指令，分别采集指纹和面部特征，特征采集成功后，将特征数据发送到管控中心，管控中心将管理人员身份与特征数据进行绑定并存储到数据库中。所述监控模块对机柜的实时状态和告警、事件进行同步显示，使机柜全方位的处于管控中心的监控中。所述机柜开启模块包括本地开启和应急开启。本地开启：在正常情况下，要求机房管理员身份验证通过后方能开启机柜。首先机房管理员在指纹识别设备上按下指纹，指纹验证通过后保护罩开启，再通过高清摄像头进行面部特征识别，两次验证全部通过后，机柜门开启；应急开启：当机房管理员的指纹或面部特征出现识别异常，无法正常开启机柜，或当出现紧急情况需要打开机柜时，通过管理主机远程开启。系统管理员通过连接在管理主机上的指纹识别设备进行指纹识别验证，指纹验证通过后输入应急口令，口令验证通过后控制机柜开启。所述日志模块用于对正常情况下的操作所产生的日志以及告警日志进行记录、查询、导出。所述配置模块用于维护在本系统中注册的机柜各项参数，配置每个机柜、指纹识别设备、摄像头的IP地址、端口参数信息。本专利技术所述的一种基于双因子生物识别方式的安全机柜能够达到以下几点有益效果：(1)目前市面上的机柜采用智能IC卡开启方式，容易被人冒用；基于指纹识别方式，由于其识别精度限制，设备允许注册多个指纹，该漏洞容易被非授权人员利用，在授权人员账号注册非授权人员的指纹，或者通过指模仿冒授权人员指纹。本专利技术通过指纹识别后，再通过高清摄像头对用户面部信息进行识别，实现双因子实名制鉴别的方式，有效杜绝授权人员身份被其他人员仿冒的情况，有效降低管控风险。(2)本专利技术在技术实现上，其安全程度比市面上传统的机柜更为可靠，无需担心密码泄露、智能IC卡丢失或者指纹仿冒等情况。(3)本专利技术的使用范围广，管理成本更低，管理更加规范，通过与制度的有机结合，能够使机柜的管理工作更加现代化，科学化，高效化。附图说明图1为本专利技术一种基于双因子生物识别方式的安全机柜的组成示意图；图2为本专利技术的机柜柜门的组成示意图；图3为本专利技术的控制系统连接示意图。各元件符号说明：1为机柜，2为机柜控制模块，3为机柜管理系统，4为控制模块，5为电插锁，6为特征识别模块，7为指纹识别设备，8为高清摄像头，9为液晶显示屏，10为保护罩，11为交换机A，12为交换机B，13为管理主机，14为管理人员授权设备。具体实施方式下面结合附图以及具体实施方式进一步介绍本专利技术。本专利技术一种基于双因子生物识别方式的安全机柜，包括机柜1，所述机柜1包括柜体、机柜前门和机柜后门，所述机柜配有机柜控制模块2和机柜管理系统3；所述机柜控制模块2包括依次连接的控制模块4，特征识别模块6和电插锁5；所述机柜管理系统3包括管理主机13和管理人员授权设备14；所述机柜管理系统3通过专用网络连接机柜控制模块2。所述机柜前门上部和下部各设有两把电插锁5，机柜前门外部安装有特征识别模块6；所述机柜后门上部和下部各设有两把电插锁5，机柜后门外部安装有特征识别模块6。所述特征识别模块6包括指纹识别设备7、高清摄像头8、液晶显示屏9和保护罩10；保护罩10用于在非工作状态下遮挡高清摄像头8及液晶显示屏9；液晶显示屏9用于显示高清摄像头8所捕捉的面部图像。所述控制模块4分别连接有电插锁5和特征识别模块6。控制模块4负责感应电插锁5和特征识别模块6的状态，与管控中本文档来自技高网...

【技术保护点】
1.一种基于双因子生物识别方式的安全机柜，包括机柜，所述机柜包括柜体、机柜前门和机柜后门，其特征在于：所述机柜配有机柜控制模块和机柜管理系统；所述机柜控制模块包括依次连接的控制模块、特征识别模块、电插锁；所述机柜管理系统包括管理主机和管理人员授权设备，管理主机和管理人员授权设备连接；所述机柜管理系统通过专用网络连接机柜控制模块。

【技术特征摘要】
1.一种基于双因子生物识别方式的安全机柜，包括机柜，所述机柜包括柜体、机柜前门和机柜后门，其特征在于：所述机柜配有机柜控制模块和机柜管理系统；所述机柜控制模块包括依次连接的控制模块、特征识别模块、电插锁；所述机柜管理系统包括管理主机和管理人员授权设备，管理主机和管理人员授权设备连接；所述机柜管理系统通过专用网络连接机柜控制模块。2.根据权利要求1所述的一种基于双因子生物识别方式的安全机柜，其特征在于：所述机柜控制模块包括依次相连的控制模块、特征识别模块和电插锁；控制模块用于感应特征识别模块和电插锁的状态，与管控中心进行网络信息通讯，向管控中心实时发送机柜状态和事件，实时接受管控中心发送过来的指令并执行；特征识别模块用于采集人员指纹及面部特征信息；电插锁用于机柜门的锁闭及开启。3.根据权利要求1所述的一种基于双因子生物识别方式的安全机柜，其特征在于：所述特征识别模块包括依次相连的指纹识别设备、高清摄像头、液晶显示屏和保护罩；指纹识别设备用于采集人员的指纹信息；高清摄像头用于采集人员的面部特征信息；液晶显示屏用于显示高清摄像头所捕捉的面部图像；保护罩用于在非工作状态下遮挡高清摄像头及液晶显示屏。4.根据权利要求1所述的一种基于双因子生物识别方式的安全机柜，其特征在于：所述电插锁为反向电插锁。5.一种基于双因子生物识别方式的安全机柜的管控方法，其特征在于...

【专利技术属性】
技术研发人员：孙翔，蒋珂，裴东时，谷博，
申请(专利权)人：金航数码科技有限责任公司，
类型：发明
国别省市：北京,11