一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)，包括注冊模塊，人機(jī)操作模塊，身份認(rèn)證模塊，中央處理器，數(shù)據(jù)處理模塊，企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)庫，病毒特征庫，定時巡檢模塊，病毒特征匹配模塊，系統(tǒng)異常評估模塊，數(shù)據(jù)隔離上傳模塊和數(shù)據(jù)分析模塊。本發(fā)明集聲紋驗(yàn)證和掌靜脈驗(yàn)證為一體，大大提高了信息的安全性，同時自帶病毒掃描功能，一旦發(fā)現(xiàn)入侵，系統(tǒng)自帶資料保護(hù)和清除功能，進(jìn)一步保證了電子檔案信息的安全，每個數(shù)據(jù)的錄入均攜帶錄入人的身份信息，實(shí)現(xiàn)了數(shù)據(jù)的可追溯性，且自帶數(shù)據(jù)分析統(tǒng)計(jì)功能，為企業(yè)經(jīng)濟(jì)管理決策提供了依據(jù)。
【專利說明】
一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及企業(yè)經(jīng)濟(jì)管理領(lǐng)域，具體涉及一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)?！颈尘凹夹g(shù)】
[0002]企業(yè)經(jīng)濟(jì)管理信息的管理多是采用傳統(tǒng)的密碼方式，該方法在一定程度上起到了對用戶信息的保護(hù)作用，但是，傳統(tǒng)方法并不能實(shí)現(xiàn)對用戶的身份進(jìn)行確認(rèn)，僅僅只是對密碼內(nèi)容進(jìn)行確認(rèn)，一旦密碼被他人盜取則會導(dǎo)致信息泄漏。而且當(dāng)今用戶有很多場景需要使用密碼，如果分別使用不同的密碼會很容易造成遺忘；如果使用統(tǒng)一的密碼則很容易被人通過其他渠道盜取，例如撞庫攻擊方式等。因此，傳統(tǒng)密碼方式在如今快速發(fā)展的移動互聯(lián)網(wǎng)時代逐步顯示出其安全性、有效性及便捷性的不足。
[0003]為此，生物認(rèn)證逐漸成為了當(dāng)前研究的熱點(diǎn)。生物認(rèn)證又稱生物識別，是通過計(jì)算機(jī)利用人體所固有的生理特征或行為特征來進(jìn)行個人身份鑒定。生物認(rèn)證與其他的認(rèn)證方法相比較，具有自己獨(dú)特的優(yōu)點(diǎn):第一是安全性。第二是方便性一一與使用鑰匙、卡片、令牌、或者個人身份號碼相比，生物認(rèn)證更為方便快捷。第三是生物特征不存在遺失遺忘的問題，也不必?fù)?dān)心密碼、身份號碼被盜的問題。最后，生物特征有很好的穩(wěn)定性和持久性。
[0004]在現(xiàn)階段，生物認(rèn)證通常采用單一的生物特征，即使采用多個生物特征，也是簡單地依次分別對每個生物特征進(jìn)行識別。因此，攻擊者仍可采取逐個擊破的手段，比如錄音攻擊聲紋系統(tǒng)，錄像攻擊人臉系統(tǒng)等;導(dǎo)致系統(tǒng)極易被攻破。大大降低了系統(tǒng)的安全性。
【發(fā)明內(nèi)容】

[0005]為解決上述問題，本發(fā)明提供了一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)，集聲紋驗(yàn)證和掌靜脈驗(yàn)證為一體，大大提高了信息的安全性，同時自帶病毒掃描功能，一旦發(fā)現(xiàn)入侵，系統(tǒng)自帶資料保護(hù)和清除功能，進(jìn)一步保證了電子檔案信息的安全，每個數(shù)據(jù)的錄入均攜帶錄入人的身份信息，實(shí)現(xiàn)了數(shù)據(jù)的可追溯性，且自帶數(shù)據(jù)分析統(tǒng)計(jì)功能，為企業(yè)經(jīng)濟(jì)管理決策提供了依據(jù)。
[0006]為實(shí)現(xiàn)上述目的，本發(fā)明采取的技術(shù)方案為:
[0007]—種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)，包括
[0008]注冊模塊，用于在用戶注冊時，生成對應(yīng)用戶注冊身份標(biāo)識的生物特征模型，并將所述生物特征模型保存到用戶注冊數(shù)據(jù)庫中；
[0009]人機(jī)操作模塊，用于輸入在企業(yè)經(jīng)濟(jì)管理執(zhí)行過程所發(fā)生的所有相關(guān)數(shù)據(jù)，并將輸入的相關(guān)數(shù)據(jù)發(fā)送到數(shù)據(jù)處理模塊；用于輸入掌靜脈數(shù)據(jù)和聲紋數(shù)據(jù)，并將這些生物特征數(shù)據(jù)發(fā)送到身份認(rèn)證模塊;用于輸入信息調(diào)用命令；
[0010]身份認(rèn)證模塊，用于將接收到的生物特征數(shù)據(jù)與用戶注冊數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行相似度對比，并將對比結(jié)果通過設(shè)定的算法進(jìn)行計(jì)算后發(fā)送到加密模塊進(jìn)行解碼，若解碼通過，則將接收到的生物特征數(shù)據(jù)發(fā)送到數(shù)據(jù)處理模塊和中央處理器；
[0011]中央處理器，用于接收解碼通過的生物特征數(shù)據(jù)，并根據(jù)這些生物特征數(shù)據(jù)所預(yù)先匹配的權(quán)限進(jìn)行數(shù)據(jù)庫權(quán)限的設(shè)定，從而根據(jù)輸入的信息調(diào)用命令和數(shù)據(jù)庫權(quán)限進(jìn)行相關(guān)數(shù)據(jù)的調(diào)用，并將調(diào)用的數(shù)據(jù)發(fā)送到顯示屏；
[0012]數(shù)據(jù)處理模塊，用于將所接收到的生物特征數(shù)據(jù)與所接收到的人機(jī)操作模塊輸入的相關(guān)數(shù)據(jù)進(jìn)行相互匹配，并將匹配后的數(shù)據(jù)進(jìn)行分類和排序，并標(biāo)記每個相關(guān)數(shù)據(jù)所輸入的時間，然后發(fā)送到企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)庫進(jìn)行儲存；
[0013]企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)庫，用于儲存相關(guān)的企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)；
[0014]病毒特征庫，用于儲存各種病毒的指紋特征數(shù)據(jù)；
[0015]定時巡檢模塊，用于定時對系統(tǒng)情況進(jìn)行檢查，并將檢查結(jié)果發(fā)送到指定的移動終端進(jìn)行顯示；
[0016]病毒特征匹配模塊，用于計(jì)算被系統(tǒng)通信數(shù)據(jù)包的病毒特征指紋，與病毒特征庫內(nèi)記錄比對，將比對結(jié)果發(fā)送到系統(tǒng)異常評估模塊，并發(fā)送到指定的移動終端進(jìn)行顯示；
[0017]系統(tǒng)異常評估模塊，用于根據(jù)病毒特征匹配，以及網(wǎng)絡(luò)攻擊發(fā)生時具有特征的參數(shù)進(jìn)行量化考察，對不同程度威脅給出不同響應(yīng)和處理建議；
[0018]數(shù)據(jù)隔離上傳模塊，用于根據(jù)系統(tǒng)異常評估模塊得出的評估結(jié)果，若系統(tǒng)異常，則通過短信息編輯模塊發(fā)送給用戶的指定手機(jī)，從而提示用戶存在安全隱患并給出精確的還原時間建議，并將數(shù)據(jù)進(jìn)行打包上傳，清除計(jì)算機(jī)中的數(shù)據(jù)；
[0019]數(shù)據(jù)分析模塊，用于定時通過多種算法對企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，并將統(tǒng)計(jì)分析的結(jié)果發(fā)送到指定的移動終端。
[0020]優(yōu)選地，所述掌靜脈數(shù)據(jù)通過紅外掌靜脈掃描識別裝置進(jìn)行掃描后成像輸入。
[0021]優(yōu)選地，聲紋數(shù)據(jù)為從錄入的用戶朗讀指定驗(yàn)證文本的語音中獲取的用戶的聲紋特征和唇動間隔時間數(shù)據(jù)。
[0022]優(yōu)選地，所述病毒數(shù)據(jù)庫連接有一更新模塊，用于定時更新病毒特征庫中的數(shù)據(jù)。 [〇〇23]優(yōu)選地，數(shù)據(jù)處理模塊根據(jù)輸入者身份信息、數(shù)據(jù)的種類、或數(shù)據(jù)的格式進(jìn)行分類。
[0024]優(yōu)選地，所述定時巡檢模塊內(nèi)設(shè)有定時模塊，用于根據(jù)不同的需要設(shè)定不同的巡檢間隔時間。[〇〇25]本發(fā)明具有以下有益效果:[〇〇26]集聲紋驗(yàn)證和掌靜脈驗(yàn)證為一體，大大提高了信息的安全性，同時自帶病毒掃描功能，一旦發(fā)現(xiàn)入侵，系統(tǒng)自帶資料保護(hù)和清除功能，進(jìn)一步保證了電子檔案信息的安全， 每個數(shù)據(jù)的錄入均攜帶錄入人的身份信息，實(shí)現(xiàn)了數(shù)據(jù)的可追溯性，且自帶數(shù)據(jù)分析統(tǒng)計(jì)功能，為企業(yè)經(jīng)濟(jì)管理決策提供了依據(jù)?！靖綀D說明】[〇〇27]圖1為本發(fā)明實(shí)施例一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)的系統(tǒng)框圖?！揪唧w實(shí)施方式】
[0028]為了使本發(fā)明的目的及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合實(shí)施例對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0029]如圖1所示，本發(fā)明實(shí)施例提供了一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)，包括
[0030]注冊模塊，用于在用戶注冊時，生成對應(yīng)用戶注冊身份標(biāo)識的生物特征模型，并將所述生物特征模型保存到用戶注冊數(shù)據(jù)庫中；
[0031]人機(jī)操作模塊，用于輸入在企業(yè)經(jīng)濟(jì)管理執(zhí)行過程所發(fā)生的所有相關(guān)數(shù)據(jù)，并將輸入的相關(guān)數(shù)據(jù)發(fā)送到數(shù)據(jù)處理模塊；用于輸入掌靜脈數(shù)據(jù)和聲紋數(shù)據(jù)，并將這些生物特征數(shù)據(jù)發(fā)送到身份認(rèn)證模塊;用于輸入信息調(diào)用命令；
[0032]身份認(rèn)證模塊，用于將接收到的生物特征數(shù)據(jù)與用戶注冊數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行相似度對比，并將對比結(jié)果通過設(shè)定的算法進(jìn)行計(jì)算后發(fā)送到加密模塊進(jìn)行解碼，若解碼通過，則將接收到的生物特征數(shù)據(jù)發(fā)送到數(shù)據(jù)處理模塊和中央處理器；[〇〇33]中央處理器，用于接收解碼通過的生物特征數(shù)據(jù)，并根據(jù)這些生物特征數(shù)據(jù)所預(yù)先匹配的權(quán)限進(jìn)行數(shù)據(jù)庫權(quán)限的設(shè)定，從而根據(jù)輸入的信息調(diào)用命令和數(shù)據(jù)庫權(quán)限進(jìn)行相關(guān)數(shù)據(jù)的調(diào)用，并將調(diào)用的數(shù)據(jù)發(fā)送到顯示屏；
[0034]數(shù)據(jù)處理模塊，用于將所接收到的生物特征數(shù)據(jù)與所接收到的人機(jī)操作模塊輸入的相關(guān)數(shù)據(jù)進(jìn)行相互匹配，并將匹配后的數(shù)據(jù)進(jìn)行分類和排序，并標(biāo)記每個相關(guān)數(shù)據(jù)所輸入的時間，然后發(fā)送到企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)庫進(jìn)行儲存；[〇〇35]企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)庫，用于儲存相關(guān)的企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)；
[0036]病毒特征庫，用于儲存各種病毒的指紋特征數(shù)據(jù)；
[0037]定時巡檢模塊，用于定時對系統(tǒng)情況進(jìn)行檢查，并將檢查結(jié)果發(fā)送到指定的移動終端進(jìn)行顯示；
[0038]病毒特征匹配模塊，用于計(jì)算被系統(tǒng)通信數(shù)據(jù)包的病毒特征指紋，與病毒特征庫內(nèi)記錄比對，將比對結(jié)果發(fā)送到系統(tǒng)異常評估模塊，并發(fā)送到指定的移動終端進(jìn)行顯示；
[0039]系統(tǒng)異常評估模塊，用于根據(jù)病毒特征匹配，以及網(wǎng)絡(luò)攻擊發(fā)生時具有特征的參數(shù)進(jìn)行量化考察，對不同程度威脅給出不同響應(yīng)和處理建議；
[0040]數(shù)據(jù)隔離上傳模塊，用于根據(jù)系統(tǒng)異常評估模塊得出的評估結(jié)果，若系統(tǒng)異常，則通過短信息編輯模塊發(fā)送給用戶的指定手機(jī)，從而提示用戶存在安全隱患并給出精確的還原時間建議，并將數(shù)據(jù)進(jìn)行打包上傳，清除計(jì)算機(jī)中的數(shù)據(jù)；[0041 ]數(shù)據(jù)分析模塊，用于定時通過多種算法對企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，并將統(tǒng)計(jì)分析的結(jié)果發(fā)送到指定的移動終端。
[0042]所述掌靜脈數(shù)據(jù)通過紅外掌靜脈掃描識別裝置進(jìn)行掃描后成像輸入。[〇〇43]聲紋數(shù)據(jù)為從錄入的用戶朗讀指定驗(yàn)證文本的語音中獲取的用戶的聲紋特征和唇動間隔時間數(shù)據(jù)。
[0044]所述病毒數(shù)據(jù)庫連接有一更新模塊，用于定時更新病毒特征庫中的數(shù)據(jù)。
[0045]數(shù)據(jù)處理模塊根據(jù)輸入者身份信息、數(shù)據(jù)的種類、或數(shù)據(jù)的格式進(jìn)行分類。
[0046]所述定時巡檢模塊內(nèi)設(shè)有定時模塊，用于根據(jù)不同的需要設(shè)定不同的巡檢間隔時間。
[0047]所述人機(jī)操作模塊包括圖片輸入模塊、語音輸入模塊和文字輸入模塊，所述語音輸入模塊采用麥克風(fēng)，文字輸入模塊采用鍵盤輸入，圖片輸入模塊采用攝像頭或掃描儀。 [〇〇48]本具體實(shí)施掌靜脈驗(yàn)證模塊的原理為:手掌作為活生命體的一部分時，手掌靜脈中的血紅蛋白能被裝置發(fā)射的近紅外光吸收，采集成像;如果人體失去生命或手掌從人體被分割出來，手掌便成為非活體，不能被裝置采集成像，則無法進(jìn)行身份識別。
[0049]本具體實(shí)施集聲紋驗(yàn)證和掌靜脈驗(yàn)證為一體，且聲紋驗(yàn)證結(jié)合了聲音特征和唇動間隔特征，大大提高了信息的安全性，同時自帶病毒掃描功能，一旦發(fā)現(xiàn)入侵，系統(tǒng)自帶資料保護(hù)和清除功能，進(jìn)一步保證了電子檔案信息的安全，每個數(shù)據(jù)的錄入均攜帶錄入人的身份信息，實(shí)現(xiàn)了數(shù)據(jù)的可追溯性，且自帶數(shù)據(jù)分析統(tǒng)計(jì)功能，為企業(yè)經(jīng)濟(jì)管理決策提供了依據(jù)。
[0050]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以作出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)，其特征在于，包括注冊模塊，用于在用戶注冊時，生成對應(yīng)用戶注冊身份標(biāo)識的生物特征模型，并將所述 生物特征模型保存到用戶注冊數(shù)據(jù)庫中；人機(jī)操作模塊，用于輸入在企業(yè)經(jīng)濟(jì)管理執(zhí)行過程所發(fā)生的所有相關(guān)數(shù)據(jù)，并將輸入 的相關(guān)數(shù)據(jù)發(fā)送到數(shù)據(jù)處理模塊；用于輸入掌靜脈數(shù)據(jù)和聲紋數(shù)據(jù)，并將這些生物特征數(shù) 據(jù)發(fā)送到身份認(rèn)證模塊;用于輸入信息調(diào)用命令；身份認(rèn)證模塊，用于將接收到的生物特征數(shù)據(jù)與用戶注冊數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行相似度 對比，并將對比結(jié)果通過設(shè)定的算法進(jìn)行計(jì)算后發(fā)送到加密模塊進(jìn)行解碼，若解碼通過，則 將接收到的生物特征數(shù)據(jù)發(fā)送到數(shù)據(jù)處理模塊和中央處理器；中央處理器，用于接收解碼通過的生物特征數(shù)據(jù)，并根據(jù)這些生物特征數(shù)據(jù)所預(yù)先匹 配的權(quán)限進(jìn)行數(shù)據(jù)庫權(quán)限的設(shè)定，從而根據(jù)輸入的信息調(diào)用命令和數(shù)據(jù)庫權(quán)限進(jìn)行相關(guān)數(shù) 據(jù)的調(diào)用，并將調(diào)用的數(shù)據(jù)發(fā)送到顯示屏；數(shù)據(jù)處理模塊，用于將所接收到的生物特征數(shù)據(jù)與所接收到的人機(jī)操作模塊輸入的相 關(guān)數(shù)據(jù)進(jìn)行相互匹配，并將匹配后的數(shù)據(jù)進(jìn)行分類和排序，并標(biāo)記每個相關(guān)數(shù)據(jù)所輸入的 時間，然后發(fā)送到企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)庫進(jìn)行儲存；企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)庫，用于儲存相關(guān)的企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)；病毒特征庫，用于儲存各種病毒的指紋特征數(shù)據(jù)；定時巡檢模塊，用于定時對系統(tǒng)情況進(jìn)行檢查，并將檢查結(jié)果發(fā)送到指定的移動終端 進(jìn)行顯示；病毒特征匹配模塊，用于計(jì)算被系統(tǒng)通信數(shù)據(jù)包的病毒特征指紋，與病毒特征庫內(nèi)記 錄比對，將比對結(jié)果發(fā)送到系統(tǒng)異常評估模塊，并發(fā)送到指定的移動終端進(jìn)行顯示；系統(tǒng)異常評估模塊，用于根據(jù)病毒特征匹配，以及網(wǎng)絡(luò)攻擊發(fā)生時具有特征的參數(shù)進(jìn) 行量化考察，對不同程度威脅給出不同響應(yīng)和處理建議；數(shù)據(jù)隔離上傳模塊，用于根據(jù)系統(tǒng)異常評估模塊得出的評估結(jié)果，若系統(tǒng)異常，則通過 短信息編輯模塊發(fā)送給用戶的指定手機(jī)，從而提示用戶存在安全隱患并給出精確的還原時 間建議，并將數(shù)據(jù)進(jìn)行打包上傳，清除計(jì)算機(jī)中的數(shù)據(jù)；數(shù)據(jù)分析模塊，用于定時通過多種算法對企業(yè)經(jīng)濟(jì)管理信息數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì) 分析，并將統(tǒng)計(jì)分析的結(jié)果發(fā)送到指定的移動終端。2.根據(jù)權(quán)利要求1所述的一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)，其特征在于，所述掌靜脈數(shù) 據(jù)通過紅外掌靜脈掃描識別裝置進(jìn)行掃描后成像輸入。3.根據(jù)權(quán)利要求1所述的一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)，其特征在于，聲紋數(shù)據(jù)為從 錄入的用戶朗讀指定驗(yàn)證文本的語音中獲取的用戶的聲紋特征和唇動間隔時間數(shù)據(jù)。4.根據(jù)權(quán)利要求1所述的一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)，其特征在于，所述病毒數(shù)據(jù) 庫連接有一更新模塊，用于定時更新病毒特征庫中的數(shù)據(jù)。5.根據(jù)權(quán)利要求1所述的一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)，其特征在于，數(shù)據(jù)處理模塊 根據(jù)輸入者身份信息、數(shù)據(jù)的種類、或數(shù)據(jù)的格式進(jìn)行分類。6.根據(jù)權(quán)利要求1所述的一種企業(yè)經(jīng)濟(jì)管理信息安全系統(tǒng)，其特征在于，所述定時巡檢 模塊內(nèi)設(shè)有定時模塊，用于根據(jù)不同的需要設(shè)定不同的巡檢間隔時間。
【文檔編號】G06F21/56GK105975826SQ201610264174
【公開日】2016年9月28日
【申請日】2016年4月20日
【發(fā)明人】李治國
【申請人】中國石油大學(xué)(華東)