一种用于水电站监控系统的双因子认证登录方法及系统技术方案

本发明专利技术公开了一种用于水电站监控系统的双因子认证登录方法及系统，涉及信息安全技术领域，包括：对用户进行用户名及密码验证，并判断用户名及密码验证是否通过；读取并判断用户工作站类型；对工程师站用户进行数字证书验证，并判断数字证书验证是否通过；对非工程师站用户进行指纹识别验证，并判断指纹识别验证是否通过。本发明专利技术区分了工作站类型，相比于现有技术，既进行了安全分区，也提升了水电站监控系统的安全性。控系统的安全性。控系统的安全性。

【技术实现步骤摘要】
一种用于水电站监控系统的双因子认证登录方法及系统


[0001]本专利技术涉及信息安全
，具体涉及一种用于水电站监控系统的双因子认证登录方法及系统。

技术介绍

[0002]传统水电站监控系统认证登录方式一般采用验证用户名/密码的方式，即仅有密码作为单个因子进行认证，使得水电站监控系统非法登录的门槛较低，给水电站监控系统的整体安全带来了一定的风险。
[0003]同时，传统水电站监控系统的认证登录方式没有区分工作站的类型，对工程师站和操作员站采用了同一套登录认证方案，使得工程师站安全保护级别不够。

技术实现思路

[0004]针对现有技术中的上述不足，本专利技术提供的一种用于水电站监控系统的双因子认证登录方法及系统解决了水电站监控系统的传统认证登陆方式安全性差和安全防护未分级的问题。
[0005]为了达到上述专利技术目的，本专利技术采用的技术方案为：
[0006]第一方面，一种用于水电站监控系统的双因子认证登录方法，包括以下步骤：
[0007]S1、对用户进行用户名及密码验证，并判断用户名及密码验证是否通过，若是，则跳转至步骤S2，若否，则跳转至步骤S6；
[0008]S2、读取并判断用户工作站类型，若是工程师站，则跳转至步骤S3，若不是工程师站，则跳转至步骤S4；
[0009]S3、对用户进行数字证书验证，并判断数字证书验证是否通过，若是，则跳转至步骤S5，若否，则跳转至步骤S6；
[0010]S4、对用户进行指纹识别验证，并判断指纹识别验证是否通过，若是，则跳转至步骤S5，若否，则跳转至步骤S6；
[0011]S5、标记用户认证登录状态为成功，并结束；
[0012]S6、标记用户认证登录状态为失败，并结束。
[0013]进一步地，所述步骤S1中对用户进行用户名及密码验证的方法包括以下步骤：
[0014]A1、通过与用户的交互，获取用户输入的用户名和密码；
[0015]A2、遍历用户信息数据库，查询用户输入的用户名是否已经注册，若是，则跳转至步骤A3，若否，则跳转至步骤A5；
[0016]A3、对比用户输入的密码是否与用户信息数据库中注册的密码一致，若是，则跳转至步骤A4，若否，则跳转至步骤A5；
[0017]A4、标记用户的用户名及密码验证状态为通过，并结束；
[0018]A5、标记用户的用户名及密码验证状态为未通过，并结束。
[0019]进一步地，所述步骤S3中对用户进行数字证书验证的方法包括以下步骤：
[0020]B1、通过与用户的交互，引导用户接入USBKey并选择用户证书；
[0021]B2、生成一串随机序列，并发送至用户；
[0022]B3、通过与用户的交互，获取经USBKey内的私钥加密的用户输入的访问口令PIN码和回传的随机序列；
[0023]B4、通过公钥解密访问口令PIN码和随机序列，并识别访问口令PIN码和随机序列是否正确，若是则跳转至步骤B5，若否，则跳转至步骤B6；
[0024]B5、标记用户的数字证书验证状态为通过，并结束；
[0025]B6、标记用户的数字证书验证状态为未通过，并结束。
[0026]进一步地，所述步骤S4中对用户进行指纹识别验证的方法包括以下步骤：
[0027]C1、摄取用户指纹图像；
[0028]C2、对用户指纹图像进行预处理；
[0029]C3、对预处理后的用户指纹图像进行特征提取，得到用户指纹图像特征向量；
[0030]C4、遍历用户信息数据库，查询用户指纹图像特征向量是否已经登记，若是，则跳转至步骤C5，若否，则跳转至步骤C6；
[0031]C5、标记用户的指纹识别验证状态为通过，并结束；
[0032]C6、标记用户的指纹识别验证状态为未通过，并结束。
[0033]进一步地，所述步骤C2包括以下分步骤：
[0034]C21、通过下式计算用户指纹图像的横向边缘检测图：
[0035][0036]其中，P
x
为用户指纹图像的横向边缘检测图，F为用户指纹图像，*为图像矩阵卷积运算；
[0037]C22、通过下式计算用户指纹图像的纵向边缘检测图：
[0038][0039]其中，P
y
为用户指纹图像的纵向边缘检测图；
[0040]C23、根据用户指纹图像的横向边缘检测图和纵向边缘检测图，通过下式，得到用户指纹图像的边缘信息图：
[0041][0042]其中，P(i,j)为用户指纹图像的边缘信息图的第i行第j列像素值，P
x
(i,j)为用户指纹图像的横向边缘检测图的第i行第j列像素值，P
y
(i,j)为用户指纹图像的纵向边缘检测图的第i行第j列像素值；
[0043]C24、根据用户指纹图像的边缘信息图，通过下式对用户指纹图像进行边缘增强：
[0044]F
′
＝F+α
·
P
[0045]其中，F
′
为边缘增强后的用户指纹图像，α为增强系数；
[0046]C25、对边缘增强后的用户指纹图像进行二值化处理。
[0047]进一步地，所述步骤C3采用VGGNet
‑
19神经网络对预处理后的用户指纹图像进行特征提取。
[0048]进一步地，所述VGGNet
‑
19神经网络所有卷积层的卷积核大小参数均设置为3
×
3，其步长均设置为1
×
1；
[0049]所述VGGNet
‑
19神经网络所有最大池化层的采样核大小参数均设置为2
×
2，其步长均设置为1
×
1。
[0050]第二方面，一种用于水电站监控系统的双因子认证登录系统，包括：用户名及密码验证子系统、用户工作站类型识别子系统、数字证书验证子系统、指纹识别验证子系统和用户信息数据库；
[0051]所述用户名及密码验证子系统用于对用户进行用户名及密码验证；
[0052]所述用户工作站类型识别子系统用于读取并判断用户工作站类型；
[0053]所述数字证书验证子系统用于对用户进行数字证书验证；
[0054]所述指纹识别验证子系统用于对用户进行指纹识别验证；
[0055]所述用户信息数据库用于存储用户注册的用户名、密码和用户登记的指纹图像特征向量。
[0056]第三方面，一种用于水电站监控系统的双因子认证登录设备，包括：
[0057]存储器，用于存储计算机程序；
[0058]处理器，用于执行所述计算机程序时实现上述的用于水电站监控系统的双因子认证登录方法的步骤。
[0059]第四方面，一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的用于水电站监控系统的双因子认证登本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于水电站监控系统的双因子认证登录方法，其特征在于，包括以下步骤：S1、对用户进行用户名及密码验证，并判断用户名及密码验证是否通过，若是，则跳转至步骤S2，若否，则跳转至步骤S6；S2、读取并判断用户工作站类型，若是工程师站，则跳转至步骤S3，若不是工程师站，则跳转至步骤S4；S3、对用户进行数字证书验证，并判断数字证书验证是否通过，若是，则跳转至步骤S5，若否，则跳转至步骤S6；S4、对用户进行指纹识别验证，并判断指纹识别验证是否通过，若是，则跳转至步骤S5，若否，则跳转至步骤S6；S5、标记用户认证登录状态为成功，并结束；S6、标记用户认证登录状态为失败，并结束。2.根据权利要求1所述的用于水电站监控系统的双因子认证登录方法，其特征在于，所述步骤S1中对用户进行用户名及密码验证的方法包括以下步骤：A1、通过与用户的交互，获取用户输入的用户名和密码；A2、遍历用户信息数据库，查询用户输入的用户名是否已经注册，若是，则跳转至步骤A3，若否，则跳转至步骤A5；A3、对比用户输入的密码是否与用户信息数据库中注册的密码一致，若是，则跳转至步骤A4，若否，则跳转至步骤A5；A4、标记用户的用户名及密码验证状态为通过，并结束；A5、标记用户的用户名及密码验证状态为未通过，并结束。3.根据权利要求1所述的用于水电站监控系统的双因子认证登录方法，其特征在于，所述步骤S3中对用户进行数字证书验证的方法包括以下步骤：B1、通过与用户的交互，引导用户接入USBKey并选择用户证书；B2、生成一串随机序列，并发送至用户；B3、通过与用户的交互，获取经USBKey内的私钥加密的用户输入的访问口令PIN码和回传的随机序列；B4、通过公钥解密访问口令PIN码和随机序列，并识别访问口令PIN码和随机序列是否正确，若是则跳转至步骤B5，若否，则跳转至步骤B6；B5、标记用户的数字证书验证状态为通过，并结束；B6、标记用户的数字证书验证状态为未通过，并结束。4.根据权利要求1所述的用于水电站监控系统的双因子认证登录方法，其特征在于，所述步骤S4中对用户进行指纹识别验证的方法包括以下步骤：C1、摄取用户指纹图像；C2、对用户指纹图像进行预处理；C3、对预处理后的用户指纹图像进行特征提取，得到用户指纹图像特征向量；C4、遍历用户信息数据库，查询用户指纹图像特征向量是否已经登记，若是，则跳转至步骤C5，若否，则跳转至步骤C6；C5、标记用户的指纹识别验证状态为通过，并结束；C6、标记用户的指纹识别验证状态为未通过，并结束。
5.根据权利要求4所述的用于水电站监控系统的双因子认证登录方法，其特征在于，所述步骤C2包括以下分步骤：C21、通过下式计算用户指纹图像的横向边缘检测图：其中，P
x
...

【专利技术属性】
技术研发人员：李雪强，程建，韩长霖，张卫君，赵牧晨，洪福鑫，迟海龙，邱洋，何婷，章健，
申请(专利权)人：北京中水科水电科技开发有限公司，
类型：发明
国别省市：