本发明专利技术提供了一种用于网管的双因子认证系统,属于网络安全技术领域。步骤如下:用户注册完后录入人脸;录入UKEY信息:插入UKEY,系统会识别到硬件;网管客户端登录:将人脸信息和UKEY信息与用户之间实现绑定;人脸校验:客户端发起人脸校验流程,摄像头采集图像,认证客户端将采集图像转码处理与数据库信息进行比对,返回按相似度排序的用户列表;UKEY校验过程:根据获取的用户ID,传给认证客户端加密后和UKEY中的加密信息对比,结果一致,代表验证的信息对应同一用户,经过双因子验证后,用户正常登录;若结果不一致,代表两次验证的不为同一用户,不予登录;人脸和UKEY调用后会返回指定错误码。本发明专利技术具有认证效率高、安全性高等优点。等优点。等优点。
【技术实现步骤摘要】
一种用于网管的双因子认证系统
[0001]本专利技术属于网络安全
,涉及一种用于网管的双因子认证系统。
技术介绍
[0002]网管通过对网络设备进行监视、测试、配置、分析、和控制,来掌握其实时运行性能、服务质量等。当设备出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等。网管作为用户与设备沟通的桥梁,其中涉及许多私有信息和敏感操作,因此网管的安全管理是网管功能的重要环节。对于访问控制,网管需要做登录认证和分权分域,对于一些操作需要进行二次授权认证和记录操作日志。传统网管的认证采用的是账户密码认证,这种方式显然不足以保证系统的安全。
[0003]一般来说,分三种不同类型的证据,来证明一个人的身份。
[0004]秘密信息:只有该用户知道、其他人不知道的某种信息,比如密码。
[0005]个人物品:该用户的私人物品,比如身份证、钥匙。
[0006]生理特征:该用户的遗传特征,比如指纹、相貌、虹膜等等。
[0007]双因子认证(2FA)是指采用两种要素对用户进行认证的方法。双因子认证系统能够代替基本的账户密码安全机制,通过双重保证提高了认证的可靠性。有效抵御非法破解入侵,避免网络资源被恶意访问和破坏,有效杜绝网络安全问题的发生。
技术实现思路
[0008]本专利技术的目的是针对现有的技术存在的上述问题,提供一种用于网管的双因子认证系统,本专利技术所要解决的技术问题是如何提高认证的效率和安全性。
[0009]本专利技术的目的可通过下列技术方案来实现:一种用于网管的双因子认证系统,其特征在于,包括如下步骤:
[0010]S1、用户注册完后录入人脸;
[0011]S2、录入UKEY信息:插入UKEY,系统会识别到硬件;
[0012]S3、网管客户端登录:步骤S1和步骤S2分别将人脸信息和UKEY信息与用户之间实现绑定;
[0013]S4、人脸校验:客户端发起人脸校验流程,摄像头采集图像,认证客户端将采集图像转码处理与数据库信息进行比对,返回按相似度排序的用户列表;
[0014]S5、UKEY校验过程:根据S4中获取的用户ID,查询用户名和密码,传给认证客户端加密后和UKEY中的加密信息对比,结果一致,代表步骤S4和步骤S5中验证的信息对应同一用户,经过双因子验证后,用户正常登录;若结果不一致,代表两次验证的不为同一用户,不予登录;
[0015]S6、人脸和UKEY调用后会返回指定错误码;
[0016]S7、用户登录后,对涉及需要二次授权的敏感操作的,用户下发网管操作时,网管应先行比对当前用户人脸和已登录账号,若比对结果不一致,网管应驳回操作指令;若比对
结果一致,网管应要求管理员用户许可并进行第二用户的双因子鉴权,若鉴权通过,网管应正常下发操作指令;若鉴权失败,网管应驳回操作指令。
[0017]基于生理特征这个要素,使用人脸识别技术作为另外一个认证因子。该技术具有识别快、精度高、不易仿冒等优点。基于个人物品这个要素,使用UKEY这种即插即用的便携设备作为认证因子。该物理设备加密算法安全级别高,不易破解。本系统采用的人脸识别和UKEY双因子认证系统,代替和补充了基本的账户密码安全机制。用户只需插上UKEY和校验一下人脸,无需输入账户密码,也不存在忘记密码的情形,使用更加便捷,安全。
[0018]本专利技术的有益效果在于,在网管安全领域设计了一种可靠、易用的双因子认证方法。以摄像头和UKEY结合相应的软件算法,构建了一套高准确度,快速的认证系统,解决了单因子认证系统的安全问题。对于本专利技术中的人脸和UKEY双因子认证方法,系统相对独立、实现简单、易整合,具有很强的通用性。
附图说明
[0019]图1为本专利技术S1的人脸采集时序图;
[0020]图2为本专利技术S2的UKEY录入时序图;
[0021]图3为本专利技术S3的人脸校验时序图;
[0022]图4为本专利技术S4的UKEY校验时序图;
[0023]图5为本专利技术的登录流程图;
[0024]图6为本专利技术的架构原理图。
具体实施方式
[0025]以下是本专利技术的具体实施例并结合附图,对本专利技术的技术方案作进一步的描述,但本专利技术并不限于这些实施例。
[0026]S1、如图1所示,用户注册完后录入人脸:录入人脸需要摄像头采集图像,本系统采用高清摄像头和红外摄像头双摄像头对人脸进行采集,保证采集的图像清晰,并且可应对夜间光线不好的使用场景。摄像头采集的人脸图像数据会经过认证客户端处理转换成后存到数据库,其中人脸数据和用户ID是一一对应的。
[0027]S2、如图2所示,录入UKEY信息:插入UKEY,系统会识别到硬件。传入用户的用户名和密码,UEKY通过内部加密算法对其进行加密成密文。写入成功后,UEKY和该用户的信息进行了绑定。
[0028]S3、如图3所示,网管客户端登录:S1,S2中将人脸和UKEY信息绑定了用户,用户可以利用其进行登录。在人脸和UKEY正常的情况下,使用人脸和UEKY进行登录。
[0029]S4、如图4所示,人脸校验过程:客户端发起人脸校验流程,摄像头采集图像,认证客户端将采集图像转码处理与数据库信息进行比对,返回按相似度排序的用户列表。
[0030]S5、UKEY校验过程:根据S4中获取的用户ID,查询用户名和密码,传给认证客户端加密后和UKEY中的加密信息对比。结果一致,代表S4和S5中验证的为同一用户,经过双因子验证后,用户正常登录。若结果不一致,代表两次验证的不为同一用户,不予登录。
[0031]S6、人脸和UKEY调用后会返回指定错误码,错误码分为两类:一是正常调用返回错误结果,如调用摄像头失败、未录入该人脸信息、ukey打开失败,未插入u盾或用户名密码校
验未通过;二是系统故障代表其不可用如服务端异常、ukey内部错误。正常调用返回错误,直接结束流程。当人脸和UKEY有一项系统故障的情况下,需要结合用户名和密码进行认证,且要保证人脸或UKEY和输入的账户密码验证的是同一用户。
[0032]S7、用户登录后,对涉及到敏感操作,需要二次授权的操作。用户下发网管操作时,网管应先行比对当前用户人脸和已登录账号,若比对结果不一致,网管应驳回操作指令;若比对结果一致,网管应要求管理员用户许可并进行第二用户双因子鉴权(人脸识别+ukey),若鉴权通过,网管应正常下发操作指令;若鉴权失败,网管应驳回操作指令。
[0033]如图5所示,可以简便的对登录过程进行了解,也便于体现本系统的本质。
[0034]本系使用的双因子认证系统是相对比较独立的系统。其框架如图6所示,为了方便网管客户端直接调用摄像头和UKEY校验,网管能够与认证服务端交互。需将认证客户端集成到网管中。统硬件上引入了USB接口的摄像头和UKEY,兼容性好,无需装驱动。在需要使用双因子认证的客户机上插入UEKY和安装摄像头,配置好摄像头需要调用的第三方库。网管客户端通过引用认证本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于网管的双因子认证系统,其特征在于,包括如下步骤:S1、用户注册完后录入人脸;S2、录入UKEY信息:插入UKEY,系统会识别到硬件;S3、网管客户端登录:步骤S1和步骤S2分别将人脸信息和UKEY信息与用户之间实现绑定;S4、人脸校验:客户端发起人脸校验流程,摄像头采集图像,认证客户端将采集图像转码处理与数据库信息进行比对,返回按相似度排序的用户列表;S5、UKEY校验过程:根据S4中获取的用户ID,查询用户名和密码,传给认证客户端加密后和UKEY中的加密信息对比,结果一致,代表步骤S4和步骤S...
【专利技术属性】
技术研发人员:贺云,吴志勇,连伟华,吴斌,冯晓芳,赵晗祺,黄强,刘林,吴桂龙,张菡,林密,蓝天宝,
申请(专利权)人:中国南方电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。