[发明专利]一种虹膜识别PDM权限管理的方法与装置

说明书

技术领域

本发明公开一种虹膜识别的PDM权限管理的方法，同时提供了适用于该方法的装置，属于电子信息安全技术领域。

背景技术

本发明涉及的PDM（Product Data Management）即产品数据管理，它是一门用来管理所有与产品相关信息（包括零件信息、配置、文档、CAD文件、结构、权限信息等）和所有与产品相关过程（包括过程定义和管理）的技术。而本发明涉及的“PDM权限管理”是指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。

目前常用的“PDM权限管理”系统一般采用数字签名的形式使用软件实现，这种方式存在易丢失、易篡改、唯一性不强等安全隐患，也无法实现对不同等级的信息进行安全访问控制。

与现有其他PDM权限管理相比，本发明融合了虹膜识别技术，且采用了软硬件相结合的方式实现，故具有速度快，操作简单，数据不易被泄露、高效且安全等优点。

发明内容

本发明公开了一种虹膜识别PDM权限管理的方法，该方法基于角色和流程任务，有效的满足了工作流程对权限的需要，加入角色方便了授权，提高了效率。

本发明公开了一种PDM权限管理的装置，将PDM权限管理固化在在硬件上的装置，实现了数据的分离，保证了权限管理的高效性，安全性。

本发明提供的一种虹膜识别PDM权限管理的方法，其技术解决方案如下：

1）用户启动客户部件装置，通过虹膜采集模块的MNNI-18100虹膜识别仪采集并获取其虹膜数据，同时从存储模块中获取用户标识码；

 2）客户部件装置将上述获取得到的用户标识码和虹膜数据，按照“用户标识码/n/r/n/r虹膜数据”格式传送给服务器部件装置。

3）服务器部件装置按照上述相同格式拆分由客户部件装置传送的数据，得到用户标识码和虹膜数据，其中用户标识码发送给存储模块，虹膜数据发送给虹膜识别模块；之后验证是否存在该用户标识码，如果不存在，则发送“失败”信息给客户部件装置，提示“不存在此用户”，并拒绝登录；反之，如果存在，则转至步骤4）；

 4）对比由上述拆分得到的虹膜数据的虹膜特征和已存储的虹膜特征，如果不匹配，发送“失败”信息给客户部件装置，提示“不存在此用户”，并拒绝登录；反之，如果存在，则转至5）；

5）启动权限管理模块，为用户分配权限，并给客户部件装置发送相应的权限授权信息，用户成功登录PDM系统。

本发明公开的一种虹膜识别PDM权限管理装置，其特征在于：

包括客户部件装置和服务器部件装置两部分；

其中，客户部件装置由微处理器、虹膜采集模块、通信模块、存储模块以及接口模块组成，微处理器的Vin0端口与虹膜采集模块的Vout端口连接，用于获取虹膜采集模块采集得到用户虹膜数据；微处理器的Vout2端口与通信模块的VCC端口连接，用于微处理器与服务端部件装置的通信；微处理器的Vin1端口与存储模块的Vout端口连接，微处理器的Vout1端口与存储模块的Vin端口连接，用于获取用户标识码和服务器部件装置返回的权限信息；微处理器的Vout3端口与接口模块的VCC端口连接，用于负责传送数据； 

服务器部件装置由微处理器、虹膜识别模块、通信模块、存储模块、接口模块及权限管理模块组成，微处理器的Vin2端口与虹膜识别模块的Vout端口连接，用于获取客户部件装置传送的用户虹膜数据并进行特征提取，以及与虹膜数据库中的虹膜特征对比；微处理器的Vout2端口与通信模块的VCC端口连接，用于负责与客户端装置的通信；微处理器的Vin1端口与存储模块的Vout端口连接，微处理器的Vout1端口与存储模块的Vin端口连接，用于存储所有用户的虹膜特征以及用户的权限分配情况；微处理器的Vout2与接口模块的VCC相连，用于负责传送数据；微处理器的Vin3端口与权限管理模块的Vout端口连接，用于为用户授予权限。

本发明工作过程如下：

首先用户启动客户部件装置，虹膜采集模块开始采集用户虹膜数据，采集结果由Vout接口传送给微处理器的Vin0接口，同时从存储模块的Vout接口获取用户标识码，将上述两部分数据根据一定的方式编码，得到的结果由微处理器的Vout3接口发送给接口模块，随后由接口模块发送给服务器部件装置的微处理器，微处理器根据上述相同方式进行解析，获取虹膜数据和用户标识码。