[发明专利]一种基于虹膜识别身份认证的信息管理系统及方法

说明书

本发明公开了一种基于虹膜识别身份认证的信息管理系统及方法，该系统包括：虹膜信息采集与注册模块，用于采集用户的虹膜特征信息，对用户的基本身份信息进行注册，并将用户的虹膜特征信息和基本身份信息上传至虹膜数据服务器；虹膜数据服务器，用于汇总和存储各个用户的虹膜特征信息和基本身份信息，建立统一共享的用户资料数据库；虹膜身份认证模块，用于将待认证用户现场采集的虹膜特征信息与虹膜数据服务器存储的虹膜特征信息进行对比，对待认证用户的身份进行验证，授权其登陆各个业务子系统。本发明基于虹膜识别技术进行身份认证，识别率高、安全性好，操作简单便捷，能够有效提升业务效率，实现数据的安全、可靠交换。

技术领域

本发明涉及信息技术领域，尤其涉及一种基于虹膜识别身份认证的信息管理系统及方法。

背景技术

在保密型军工单位、重点国家机关等一些对身份认证要求较高的单位，其办公平台往往是一个十分庞大严密的信息系统，需要强大的身份认证技术予以支撑。目前绝大多数单位均使用传统的一卡通、用户名口令认证或者数字证书技术进行不同场合的身份认证和权限管理，对于使用者来说十分繁琐不便；且这些认证载体一旦丢失或被窃取，将为使用者和单位带来严重的安全威胁。

发明内容

本发明的目的在于提供一种基于虹膜识别身份认证的信息管理系统及方法，解决现有的信息管理系统身份认证和权限管理繁琐不便、安全隐患高的技术问题。

为达到上述目的，本发明采用下述技术方案：

一种基于虹膜识别身份认证的信息管理系统，包括：

虹膜信息采集与注册模块，用于采集用户的虹膜特征信息，对用户的基本身份信息进行注册，并将用户的虹膜特征信息和基本身份信息上传至虹膜数据服务器；

虹膜数据服务器，用于汇总和存储各个用户的虹膜特征信息和基本身份信息，建立统一共享的用户资料数据库，并向虹膜身份认证模块提供用户的虹膜特征信息和基本身份信息；

虹膜身份认证模块，用于将待认证用户现场采集的虹膜特征信息与所述虹膜数据服务器存储的虹膜特征信息进行对比，对待认证用户的身份进行验证，并在验证通过后授权其登陆各个业务子系统。

优选地，所述基本身份信息包括用户的姓名、性别、单位、部门、职务和注册图像，所述注册图像包括用户的人脸信息，所述注册图像采用Base64算法进行加密，并不定期更换密钥。

优选地，所述虹膜数据服务器中存储的虹膜特征信息包括用户双目的虹膜特征信息，该虹膜特征信息利用所述虹膜数据服务器与各个业务子系统协商的密钥进行加密，并不定期更换密钥。

优选地，所述虹膜身份认证模块包括：

系统管理子模块，用于进行系统用户管理、系统用户角色管理、系统用户权限管理和系统用户认证管理；

用户管理子模块，用于进行用户管理、用户属性管理和用户权限管理；

授权管理子模块，用于进行角色管理、任务管理、资源管理和操作管理；

认证授权子模块，用于进行虹膜识别认证、指纹识别认证和密码认证；

数据管理子模块，用于进行日志保存管理、日志查询管理、日志导出管理和日志共享管理；

所述系统管理子模块、所述用户管理子模块、所述授权管理子模块、所述认证授权子模块、以及所述数据管理子模块均与所述虹膜数据服务器相连。

优选地，所述业务子系统包括：

计算机及网络安全登陆子系统，用于负责办公信息系统网络和涉密计算机登录时的身份认证；员工出入考勤统计子系统，用于负责门禁出入时的人员身份认证，以及在识别日志基础上的员工考勤统计；