[实用新型]一种终端用户身份认证系统

说明书

技术领域

本实用新型涉及身份认证领域，具体是一种终端用户身份认证系统，其采用人脸识别的方式，对终端当前用户（即所述终端的当前使用者）定时进行人脸面部图像采集，从而对终端当前用户的身份定时进行验证，进而提高对终端内数据的防泄密强度。

背景技术

对于一些企业，现今常用的终端数据防泄密的方法有如下几种：1、用户鉴权，系统集成统一的用户鉴权管理，用户统一只用USB-KEY进行身份认证；2、上网行为控制，对于内网员工访问各种网页的行为，通过设置URL库，关键字过滤等方式进行管控；3、外发管理，对于外发文档，需要授权和加密；4、移动存储介质管理，非授权的情况下强制拷贝到该介质的文件全部为加密不可读取状态；5、文档保护，文档写入是进行自动加密并且集成了多用户级别的身份认权限，在内部文档流转时可以更好地保护机密数据。

而在现实生活中，企业中经常出现两人或几人共用一台电脑的情况，在此种情况下，上述常用的几种方法均不能很好的防止单位资料的外泄。此外，企业人员有时会通过锁屏或者关闭电脑的方式防止单位资料的外泄，但其在较忙时通常会忘记锁屏或者关闭电脑，致使他人或单位外人员通过其电脑盗取机密文件的情况时有发生。此为现有技术的不足之处。

实用新型内容

本实用新型所要解决的技术问题是，针对现有技术的不足，提供一种终端用户身份认证系统，用于对用户终端当前使用者的身份进行验证，以防止用户终端内数据的泄密。

为解决上述技术问题，本实用新型提供了一种终端用户身份认证系统，包括能控制其自身锁屏或跳转至其终端账户登录界面的用户终端、以及用于存储所述用户终端各自对应基准用户的基准面部图像的系统服务器，所述用户终端的数量至少为一个；每个用户终端均连有一用于采集其前端操作位置处的图像的摄像头，各用户终端分别通过第一网络链路连接所述的系统服务器；各用户终端分别带有与其连有的摄像头配合使用的图像处理芯片，以及分别带有为其所连有的摄像头进行图像拍摄的间隔时间进行计时的计时器。

使用时，每个用户终端分别通过其内的计时器进行计时，在达到预先设定的特定时间长度时，各用户终端分别通过其各自连有的摄像头采集其各自前端所对应操作位置处的图像，之后通过其各自内置的图像处理芯片对当前所采集的图像进行分析，对应获取其对应的当前操作者的实际面部图像；之后所述的用户终端，分别将其各自获取的实际面部图像与系统服务器内存储的其各自对应的各基准用户的基准面部图像相对比，对于上述所获取的每一个实际面部图像来说，若系统服务器内存储有与该当前获取的实际面部图像相匹配的相应基准面部图像，则该当前获取的实际面部图像对应的操作者身份合法，否则该当前获取的实际面部图像对应的操作者的身份不合法，其对应的用户终端控制其自身锁屏或跳转至其终端账户登录界面，防止当前身份不合法的操作者继续使用该用户终端。

其中，所述的系统服务器连有一用于采集各相应用户终端新增基准用户的基准面部图像的人脸图像采集单元，用于添加各相应用户终端新增基准用户的基准面部图像。

其中，所述的系统服务器通过第二网络链路连有一备份服务器，所述的用户终端分别通过第三网络链路连接所述的备份服务器。备份服务器的使用，用于增加本系统使用的可靠性。

其中，所述的备份服务器包括用于离线存储信息的离线存储设备、用于通过网络收发信息的网络通信模块和用于定时连接和断开所述离线存储设备与所述网络通信模块的网络连接控制开关。

其中，所述的备份服务器连有一用于采集各相应用户终端新增基准用户的基准面部图像的人脸图像采集单元，用于添加各相应用户终端新增基准用户的基准面部图像。

其中，所述的用户终端各连有一报警器。其中，在系统服务器内不存在与当前获取的实际面部图像相对应用户终端相匹配的基准面部图像时，通过与该当前获取的实际面部图像相对应的用户终端所连接的报警器报警，以便引起相关工作人员的注意，进而进一步降低该相应用户终端泄密的可能性。

其中，所述的第二网络链路采用局域网、广域网中任一种，所述的第三网络链路采用局域网。

其中，所述的系统服务器包括用于离线存储信息的离线存储设备、用于通过网络收发信息的网络通信模块和用于定时连接和断开所述离线存储设备与所述网络通信模块的网络连接控制开关。

其中，所述的第一网络链路采用局域网。

其中，所述的用户终端均为PC电脑。

本技术方案的优点在于：