一种多因子身份与访问管理系统技术方案

本实用新型专利技术提供一种多因子身份与访问管理系统，包括依次连接的接入管理子系统、身份验证子系统和用于根据身份验证子系统的验证结果对用户访问进行控制的访问控制子系统；所述身份验证子系统包括生物识别模块和密钥识别模块；所述生物识别模块包括用于根据人体固有的生理特性进行身份鉴定的生理特性识别单元和根据行为特征进行身份鉴定的行为特性识别单元；本实用新型专利技术通过多因子身份认证，建立一个多层次的防御体系，可以弥补由单一身份认证所引发的身份认证风险，最大程度保证了使用者的身份信息安全和网络信息安全，协助客户风控人员高效、全方位、深层次的进行反欺诈的应对，以减轻访问控制和责任相关的风险。

A multi factor identity and access management system

The utility model provides a multi factor identity and access management system, which comprises an access management subsystem, an authentication subsystem and an access control subsystem for controlling user access according to the authentication result of the authentication subsystem; the authentication subsystem includes a biometric module and a key recognition module; the biometric module includes an access control subsystem for controlling user access according to the authentication result of the authentication subsystem The utility model establishes a multi-level defense system through multi factor identity authentication, which can make up for the risk of identity authentication caused by a single identity authentication and ensure the user's identity information security to the greatest extent And network information security, to assist customer risk control personnel to effectively, comprehensively and in-depth anti fraud response, in order to reduce access control and responsibility related risks.

【技术实现步骤摘要】
一种多因子身份与访问管理系统
本技术涉及电子领域，尤其涉及一种多因子身份与访问管理系统。
技术介绍
ID(IDentity，身份)是任何企业、组织机构安全计划的重要部分，在数字化经济中，ID与安全和生产力密不可分。用户凭证被盗会危及企业网络及其信息资产，因此，需要采用ID管理来保护其信息资产不受勒索软件、犯罪黑客行为、网络钓鱼和其他恶意软件攻击的威胁。健壮的ID管理系统，可通过确保整个组织内应用一致的用户访问规则和策略，为企业添加一层重要的防护。ID管理系统可增强运行效率，减少保护用户凭证和访问权限的复杂性及开销。同时，ID管理系统还让员工在各种环境下更富生产力和安全性，还可以为企业网络和数据提供安全的用户访问，减轻IT在这些琐碎但重要的任务上的负担。但是，现有的ID管理系统，大部分在未经授权的人访问计算机系统或网络的过程中，在层次上较为单一，在网络在线金融交易方面还是不够安全。
技术实现思路
鉴于以上所述现有技术的缺点，本技术提供一种多因子身份与访问管理系统，以解决上述技术问题。本技术提供的多因子身份与本文档来自技高网...

【技术保护点】
1.一种多因子身份与访问管理系统，其特征在于，包括依次连接的接入管理子系统、身份验证子系统和用于根据身份验证子系统的验证结果对用户访问进行控制的访问控制子系统；/n所述接入管理子系统与外部接入系统连接；/n所述身份验证子系统包括生物识别模块和密钥识别模块；/n所述生物识别模块包括用于根据人体固有的生理特性进行身份鉴定的生理特性识别单元和根据行为特征进行身份鉴定的行为特性识别单元；/n所述生理特性识别单元至少包括人脸识别子单元；/n所述行为特性识别单元至少包括笔迹数字签名子单元。/n

【技术特征摘要】
1.一种多因子身份与访问管理系统，其特征在于，包括依次连接的接入管理子系统、身份验证子系统和用于根据身份验证子系统的验证结果对用户访问进行控制的访问控制子系统；
所述接入管理子系统与外部接入系统连接；
所述身份验证子系统包括生物识别模块和密钥识别模块；
所述生物识别模块包括用于根据人体固有的生理特性进行身份鉴定的生理特性识别单元和根据行为特征进行身份鉴定的行为特性识别单元；
所述生理特性识别单元至少包括人脸识别子单元；
所述行为特性识别单元至少包括笔迹数字签名子单元。


2.根据权利要求1所述的多因子身份与访问管理系统，其特征在于，还包括用于录入系统注册信息的注册子系统和用于存储数据的存储子系统，所述注册子系统分别与存储子系统和身份验证子系统连接。


3.根据权利要求2所述的多因子身份与访问管理系统，其特征在于，所述笔迹数字签名子单元包括显示设备、用于进行手写电子签字的输入设备、用于采集手写电子签字场景信息的采集设备和用于将手写电子签字场景信息并注册信息进行对比的处理器；
所述输入设备的输出端和采集设备的输出端分别与处理器的输入端连接，所述处理器的输出端与显示设备的输入端连接，所述处理器与存储子系统连接。


4.根据权利要求3所述的多因子身份与访...

【专利技术属性】
技术研发人员：刘兵，张锐，
申请(专利权)人：重庆和贯科技有限公司，
类型：新型
国别省市：重庆;50