【技术实现步骤摘要】
本专利技术实施例涉及信息安全,具体涉及一种多重校验的身份鉴别系统及其鉴别方法。
技术介绍
1、身份鉴别是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
2、传统的身份鉴别通常只依赖一种或少数几种验证方式,如用户名密码或生物识别。这种用户名密码单一验证方式容易受到密码猜测、网络攻击、社会工程学等方式的攻击,导致系统安全性降低。生物识别也存在一些潜在的问题和缺点,例如面部识别和声音识别技术可能会受到光线、角度、噪音等环境因素的干扰,导致鉴别准确性下降。此外,用户可能会遇到比较复杂的操作流程,需要同时进行多个验证因素的操作,影响用户的体验,与此同时如果用户的个人信息和身份信息在系统中被不当地使用,则容易造成信息泄露,带来潜在的安全风险。
技术实现思路
1、为此,本专利技术实施例提供一种多重校验的身份鉴别系统及其鉴别方法,以解决现有技术通过单一验证的方式进行身份鉴别可靠性不足的技术问题。
2、为了实现上述目的,本专利技术实施例提供如下技术方案:
3、根据本专利技术实施例的第一方面,提供了一种多重校验的身份鉴别系统,其特征在于,所述系统包括移动端与运维审计模块,包括:
4、运维审计模块包括身份鉴别单元、人脸识别与身份校验单元、信息采集与校验单元和数据
5、所述身份鉴别单元包括密码、指纹、面部识别、声音识别及手机令牌验证方式进行身份鉴别;
6、信息采集与校验单元包括时间戳校验与地理位置校验;
7、数据传输与加密单元用于对移动端采集到的信息进行加密并进行传输,确保数据传输的安全性;
8、移动端包括拍照单元及告警单元;
9、拍照单元使用前后摄像头进行拍照,获取用户的人脸图像和其他信息;
10、告警单元实时监测移动设备的位置变化,当出现位置异常时生成告警信息并强制退出操作权限。
11、进一步地,信息采集与校验单元包括时间戳校验与地理位置校验,包括:
12、时间戳校验用于对拍照时的时间戳进行校验,确保当前拍照时间在规定时间段内;
13、地理位置校验用于判断拍照位置是否在允许范围内并实时记录实际位置信息。
14、进一步地,所述系统还包括:
15、用户信息存储单元,用于存储操作员的用户信息并与拍照获得的人脸图像进行比对;
16、操作日志存储单元,用于存储操作日志信息并进行校验和审计。
17、根据本专利技术实施例的第二方面,提供了一种多重校验的身份鉴别方法,其特征在于,所述方法包括:
18、s1、用户端发出登录请求,从所述用户请求中提取用户信息并进行随机校验,如果校验成功则获取校验码,通过所述校验码登录运维审计模块;
19、s2、根据所述用户信息匹配对应的管理权限及需要进行操作的目标设备并进行操作,在操作过程中,每隔随机时段用户端会接收到信息校验命令,需在规定时间内拍照发送信息校验;
20、s3、判断所述信息校验是否合法,如果合法则继续进行操作,如果不合法则强制当前用户登出;
21、s4、当用户操作结束后,所述运维审计模块将操作日志上传至上级服务器进行校验并留存。
22、进一步地,用户端发出登录请求,从所述用户请求中提取用户信息并进行随机校验,包括:
23、从所述用户请求中提取用户信息,其中所述用户信息包括时间戳、地理位置信息、用户端设备信息;
24、通过用户端设备的前置摄像头及后置摄像头分别进行拍照,生成人脸图像;
25、将人脸图像与数据库内的预设人脸信息进行校验识别,判断是否二者特征是否匹配;
26、如果二者特征匹配,则当前用户为合法操作员,向当前用户端设备发送校验码;
27、如果二者特征不匹配,则当前用户不为合法操作员,重新进行校验。
28、进一步地,将人脸图像与数据库内的预设人脸信息进行校验识别,判断是否二者特征是否匹配,包括:
29、从数据库中获取预设人脸信息;
30、检测拍照单元是否成功打开,待拍照单元成功打开后,循环读取并显示所述拍照单元所捕捉到的每一帧图像;
31、将每一帧图像依次转换为灰度图像并检测人脸,生成人脸图像;
32、对所述人脸图像进行特征提取并进行身份校验,判断当前人脸图像与预设人脸信息的相似度是否大于预设阈值;
33、如果当前人脸图像与预设人脸信息的相似度大于或等于预设阈值,则二者的特征匹配;
34、如果当前人脸图像与预设人脸信息的相似度小于预设阈值,则二者的特征不匹配。
35、进一步地,从所述用户请求中提取用户信息并进行随机校验,还包括:
36、从所述人脸图像中提取当前位置、当前时间及当前设备;
37、分别判断当前位置、当前时间及当前设备是否为规定地点、规定时段及规定设备;
38、如果当前位置、当前时间及当前设备是规定地点、规定时段及规定设备,则当前用户为合法操作员,生成校验码;
39、如果存在任一不匹配则当前用户不为合法操作员,重新进行校验。
40、进一步地,当本次操作为长时间操作/维护时,每隔随机时段需要再次进行拍照并上传至上级服务器进行校验。
41、本专利技术实施例具有如下优点:
42、本专利技术实施例中用户端发出登录请求,从所述用户请求中提取用户信息并进行随机校验,如果校验成功则获取校验码,通过所述校验码登录运维审计模块;根据所述用户信息匹配对应的管理权限及需要进行操作的目标设备并进行操作,在操作过程中,每隔随机时段用户端会接收到信息校验命令,需在规定时间内拍照发送信息校验;判断所述信息校验是否合法,如果合法则继续进行操作,如果不合法则强制当前用户登出;当用户操作结束后,所述运维审计模块将操作日志上传至上级服务器进行校验并留存。本专利技术实施例通过引入多重校验的思想和结合多个验证因素,确保用户身份的准确性和合法性,有效防止恶意攻击和未授权访问,提升信息安全领域的安全预警能力,为用户提供更可信赖的身份验证体验。
本文档来自技高网...【技术保护点】
1.一种多重校验的身份鉴别系统,其特征在于,所述系统包括移动端与运维审计模块,包括:
2.如权利要求1所述的一种多重校验的身份鉴别系统,其特征在于,信息采集与校验单元包括时间戳校验与地理位置校验,包括:
3.如权利要求2所述的一种多重校验的身份鉴别系统,其特征在于,所述系统还包括:
4.一种多重校验的身份鉴别方法,其特征在于,所述方法包括:
5.如权利要求4所述的一种多重校验的身份鉴别方法,其特征在于,用户端发出登录请求,从所述用户请求中提取用户信息并进行随机校验,包括:
6.如权利要求5所述的一种多重校验的身份鉴别方法,其特征在于,将人脸图像与数据库内的预设人脸信息进行校验识别,判断是否二者特征是否匹配,包括:
7.如权利要求6所述的一种多重校验的身份鉴别方法,其特征在于,从所述用户请求中提取用户信息并进行随机校验,还包括:
8.如权利要求7所述的一种多重校验的身份鉴别方法,其特征在于,当本次操作为长时间操作/维护时,每隔随机时段需要再次进行拍照并上传至上级服务器进行校验。
【技术特征摘要】
1.一种多重校验的身份鉴别系统,其特征在于,所述系统包括移动端与运维审计模块,包括:
2.如权利要求1所述的一种多重校验的身份鉴别系统,其特征在于,信息采集与校验单元包括时间戳校验与地理位置校验,包括:
3.如权利要求2所述的一种多重校验的身份鉴别系统,其特征在于,所述系统还包括:
4.一种多重校验的身份鉴别方法,其特征在于,所述方法包括:
5.如权利要求4所述的一种多重校验的身份鉴别方法,其特征在于,用户端发出登录请求,从所述用户请...
【专利技术属性】
技术研发人员:吴中华,丁聪霜,吴国华,
申请(专利权)人:北京冠程科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。