一种信息系统安全身份鉴别系统技术方案

本发明专利技术涉及身份识别技术领域，且公开了一种信息系统安全身份鉴别系统，包括三个部分，三个部分分别为受控现场、控制中心和网络中心。该信息系统安全身份鉴别系统，通过验证者在输入密码时同时对其进行指纹采集和人脸图像采集，其中指纹采集设置有指纹检测模块和指纹验证模块，能够进行活体指纹验证，避免他人使用硅胶指纹模具冒充通过验证，其中监控模块位于密码输入模块旁，能够完成对人脸的拍照并传输至人脸检测模块，进而提取人脸图像并传输至图像处理模块进行亮瞳现象检测，能够有效的避免他人佩戴照片图像冒充通过验证，提高了该信息系统安全身份鉴别系统验证的多样性和使用的安全性。

【技术实现步骤摘要】
一种信息系统安全身份鉴别系统
本专利技术涉及身份识别
，具体为一种信息系统安全身份鉴别系统。
技术介绍
对大型的企业或组织机构来说，一般存在着众多信息系统或信息设备(如服务器、数据库、防火墙、路由器的它应用系统)，其网络结构复杂、系统繁多。使用和管理这些系统，一般都需要通过身份认证，即分别使用各自系统的帐号和口令直接登录到各系统中进行操作。因此无论从用户角度还是系统管理员角度来看，要登录或管理这众多的系统都面临着极大的困难。具体表现在：帐号/口令太多，难以记忆。由于信息系统越来越多，而每套系统中又有一套独有的用户名/口令的用户身份管理体系，用户需要同时记忆多个用户名/口令对，有时甚至需要记忆上百个用户名/口令对，这无疑给用户带来了沉重负担。因此，在实际使用过程中，很多用户往往把一些常用的用户名/口令粘贴在计算机旁，或将用户名/口令存放到一个容易记忆的文本文件中，其结果是进一步降低了本来就不高的系统安全性。存在多人共用帐号现象。有时用户为了方便和省事，可能多人同时使用一个帐号，这不仅难以确定帐号的实际使用者，而且难以对帐号的扩散范围进行控制，造成安全漏洞。系统繁多，切换麻烦。经常需要在各个系统之间切换，每次从一个系统切换到另一系统时，都需要单独进行登录，给用户的工作带来不便，影响了工作效率。帐号及口令容易被窃取。由于大多数信息系统的认证方式如raduis、telnet、ftp、防火墙、数据库等等在使用帐号/口令进行用户身份认证时，帐号/口令都是以明文的方式在网络上传输的，因此，只需要利用简单的嗅探工具就可以轻而易举地获取用户的帐号及口令。由于口令设置得过于简单或有规律可循，口令极容易被猜解或是利用工具进行穷举破解。如果口令太长太复杂，则在难以记忆的同时，在使用输入时也极易出错，特别是在紧急情况下使用口令时更易出错。权限管理粗放，难以贯彻最小授权原则。各种类型的系统以及这些系统对应的用户权限间的关系多样复杂，缺乏确实可行的完全管理的办法。系统管理员为了不因为权限控制的原因而影响用户的正常使用，会草率地把系统的权限对所有用户的都放开。此外在人员离职、岗位变动时，难以完全彻底地注销用户在各系统中的相应权限。系统的权限不能集中统一有效的管理，给企业带来安全隐患。难以实现统一的安全策略，使得企业的信息安全处于较低的水平。按照安全策略，往往要求口令定期进行更改，或者要求所有的口令都要满足其它某些规定。但是，在实际使用过程中，用户往往由于各种原因而没有执行；同时，应用系统中有些帐号可能在创建之后从来就没有人使用过，更不用说对其口令进行更换了。再有，由于用户名/口令在各个系统中各自进行管理，难以适用统一的安全管理策略，而且由于应用系统日益增多，用户名/口令的管理也成为管理人员的一项沉重负担。
技术实现思路
(一)解决的技术问题针对现有技术的不足，本专利技术提供了一种信息系统安全身份鉴别系统，具备使用安全，能够有效的防止非允许人员通过验证，且能够有效的识别验证者的状态信息，避免其在被胁迫下通过验证等优点，解决了现有的信息系统安全身份鉴别系统验证较为简单，较易于被非允许人员通过的问题。(二)技术方案为实现上述具备使用安全，能够有效的防止非允许人员通过验证，且能够有效的识别验证者的状态信息，避免其在被胁迫下通过验证的目的，本专利技术提供如下技术方案：一种信息系统安全身份鉴别系统，包括三个部分，三个部分分别为受控现场、控制中心和网络中心，其中受控现场包括供电模块、外设模块、活体检测模块、处理模块、信号传输模块和分发处理模块，所述供电模块分别为外设模块、活体检测模块、处理模块、信号传输模块和分发处理模块供电，所述活体检测模块分别与处理模块和分发处理模块连接，所述分发处理模块与处理模块连接，所述外设模块分别与活体检测模块、处理模块和分发处理模块连接，所述信号传输模块与处理模块连接，所述控制中心包括分析模块、模拟通话模块和声光信号模块，所述分析模块与处理模块连接，且分析模块与模拟通话模块和声光信号模块连接，所述网络中心设置有计算机网络、数据库资源中心，该计算机网络、数据库资源中心与控制中心的分析模块连接。优选的，所述供电模块包括电压检测模块，电压检测模块的输出端与防护模块的输入端电连接，所述防护模块的输出端与电压转换模块的输入端电连接，所述防护模块设置有过流保护模块和过压保护模块，所述电压转换模块的输出端与变压模块的输出端电连接，电压转换模块能够将交流电转换为直流电，所述变压模块的输出端分别与多组输出模块三的输出端电连接，且输出模块三能够输出多组不同电压并分别为外设模块、活体检测模块、处理模块、信号传输模块和分发处理模块提供电源。优选的，所述外设模块包括监控模块和密码外设模块，所述活体检测模块包括人脸检测模块和指纹检测模块，指纹检测模块的输出端与指纹验证模块的输入端电连接，所述指纹检测模块在实体空间中位于密码外设模块的下方，所述监控模块的输出端与人脸检测模块的输入端电连接，所述分发处理模块包括输入模块一，输入模块一的输入端与密码输入模块的输出端电连接，输入模块一的输出端与验证模块的输入端电连接，所述验证模块的输出端分别与独立密码存储模块和计时模块双向电连接，所述验证模块的输出端与输出模块一的输入端电连接。优选的，所述处理模块包括输入模块二，输入模块二的输出端分别与输出模块一的输出端和人脸检测模块的输出端电连接，所述输入模块二的输出端与中央处理器的输出端电连接，中央处理器分别与暂存模块、图像处理模块和运算模块双向电连接，所述中央处理器的输出端与输出模块二的输出端电连接，所述信号传输模块包括接收模块，所述输出模块二的输出端与接收模块的输入端电连接，所述接收模块的输出端与编码模块的输入端电连接，所述编码模块的输出端与发射模块的输入端电连接。优选的，所述分析模块包括读取模块，所述读取模块分别与发射模块的输出端和计算机网络、数据库资源中心的输出端信号连接，所述读取模块的输出端与对比模块的输入端电连接，所述对比模块分别与综合运算模块和数据存储模块双向电连接，所述对比模块的输出端与报警模块的输入端电连接，报警模块的输出端分别与模拟通话模块的输入端和声光信号模块的输入端电连接，所述输出模块二、接收模块、发射模块、读取模块和算机网络、数据库资源中心均设置有无线传输模块。优选的，所述模拟通话模块设置有电话号码模拟程序和语音播放程序，其能够通过模拟电话号码拨号向数据模块中存储的指定号码发送固定的语音信息，该语音信息包括受控现场的地址信息，使用者信息以及警告状态。优选的，所述密码输入模块设置有阿拉伯数字1-9的按键键盘，且键盘标有数字“1”的按键内设有活体指纹检测模块，且该按键设置有突出标识。优选的，所述监控模块位于密码输入模块处，且监控模块对使用者人脸进行拍照，并将其传输至人脸检测模块，人脸检测模块将受到的图片提取人脸图像并传输至处理模块，进而处理模块内的图像处理模块对该人脸图像进行亮瞳反应检测。优选的，多组所述输出模块三的外侧均印刷有电压标识，并且多组输出模块三分别与外设模块、活体检测模块、本文档来自技高网...

【技术保护点】
1.一种信息系统安全身份鉴别系统，其特征在于：包括三个部分，三个部分分别为受控现场、控制中心和网络中心，其中受控现场包括供电模块、外设模块、活体检测模块、处理模块、信号传输模块和分发处理模块，所述供电模块分别为外设模块、活体检测模块、处理模块、信号传输模块和分发处理模块供电，所述活体检测模块分别与处理模块和分发处理模块连接，所述分发处理模块与处理模块连接，所述外设模块分别与活体检测模块、处理模块和分发处理模块连接，所述信号传输模块与处理模块连接，所述控制中心包括分析模块、模拟通话模块和声光信号模块，所述分析模块与处理模块连接，且分析模块与模拟通话模块和声光信号模块连接，所述网络中心设置有计算机网络、数据库资源中心，该计算机网络、数据库资源中心与控制中心的分析模块连接。/n

【技术特征摘要】
1.一种信息系统安全身份鉴别系统，其特征在于：包括三个部分，三个部分分别为受控现场、控制中心和网络中心，其中受控现场包括供电模块、外设模块、活体检测模块、处理模块、信号传输模块和分发处理模块，所述供电模块分别为外设模块、活体检测模块、处理模块、信号传输模块和分发处理模块供电，所述活体检测模块分别与处理模块和分发处理模块连接，所述分发处理模块与处理模块连接，所述外设模块分别与活体检测模块、处理模块和分发处理模块连接，所述信号传输模块与处理模块连接，所述控制中心包括分析模块、模拟通话模块和声光信号模块，所述分析模块与处理模块连接，且分析模块与模拟通话模块和声光信号模块连接，所述网络中心设置有计算机网络、数据库资源中心，该计算机网络、数据库资源中心与控制中心的分析模块连接。


2.根据权利要求1所述的一种信息系统安全身份鉴别系统，其特征在于：所述供电模块包括电压检测模块，电压检测模块的输出端与防护模块的输入端电连接，所述防护模块的输出端与电压转换模块的输入端电连接，所述防护模块设置有过流保护模块和过压保护模块，所述电压转换模块的输出端与变压模块的输出端电连接，电压转换模块能够将交流电转换为直流电，所述变压模块的输出端分别与多组输出模块三的输出端电连接，且输出模块三能够输出多组不同电压并分别为外设模块、活体检测模块、处理模块、信号传输模块和分发处理模块提供电源。


3.根据权利要求1所述的一种信息系统安全身份鉴别系统，其特征在于：所述外设模块包括监控模块和密码外设模块，所述活体检测模块包括人脸检测模块和指纹检测模块，指纹检测模块的输出端与指纹验证模块的输入端电连接，所述指纹检测模块在实体空间中位于密码外设模块的下方，所述监控模块的输出端与人脸检测模块的输入端电连接，所述分发处理模块包括输入模块一，输入模块一的输入端与密码输入模块的输出端电连接，输入模块一的输出端与验证模块的输入端电连接，所述验证模块的输出端分别与独立密码存储模块和计时模块双向电连接，所述验证模块的输出端与输出模块一的输入端电连接。


4.根据权利要求3所述的一种信息系统安全身份鉴别系统，其特征在于：所述处理模块包括输入模块二，输入模块二的输出端分别与输出模块一的输出端和人脸检测模块的输出端电连接，所述输入模块二的输出端与中央处理器的输出端电连接，中央处理器分别与暂存模块、图像处理模块和运算模块双向电连接，所述中央处理器的输出端与输出模块二的输出端电连接，所述信号传输模块包括接收模块，所述输出模块二的输出端与接收模块的输入端电连接，所述接收模块的输出端与编码模块的输入端电连接，所述编码模块的输出端与发射模块的输入端电连接。


5.根据权利要求4所述的一种信息系统安全身份鉴别系统，其特征在于：所述分析模块包括读取模块，所述读取模块分别与发射模块的输出端和计算机网络、数据库资源中心的输出端信号连接，所述读取模块的输出端与对比模块的输入端电连接，所述对比模块分别与综合运算模块和数据存储模块双向电连接，所述对比模块的输出端与报警模块的输入端电连接，报警模块的输出端分别与模拟通话模块的输入端和声光信号模块的输入端电连接,
所述输出模块二、接收...

【专利技术属性】
技术研发人员：孔玲玲，
申请(专利权)人：广州维他科技有限公司，
类型：发明
国别省市：广东;44