收藏
下载资源 加入会员免费下载

基于指纹识别实现安全取证的系统及方法.pdf

上传人:罗明 文档编号:6146279 上传时间:2019-04-19 格式:PDF 页数:11 大小:1.39MB
返回 下载 相关 举报
摘要
申请专利号:

CN201410217520.8

 申请日:

2014.05.22
公开号:

CN103955642A

 公开日:

2014.07.30
当前法律状态:

驳回

 有效性:

无权
法律详情:

发明专利申请公布后的驳回IPC(主分类):G06F 21/32申请公布日:20140730|||实质审查的生效IPC(主分类):G06F 21/32申请日:20140522|||公开
IPC分类号:

G06F21/32(2013.01)I; G06F21/62(2013.01)I

 主分类号:

G06F21/32
申请人:

公安部第三研究所
发明人:

彭如香
地址:

200031 上海市徐汇区岳阳路76号
优先权:

专利代理机构:

上海智信专利代理有限公司 31002

 代理人:

王洁;郑暄
PDF下载: PDF下载
内容摘要

本发明涉及一种基于指纹识别实现安全取证的系统及方法,其中所述的系统包括取证信息源端,用以存储作为证据的电子数据;取证终端,用以获取取证人员的身份验证信息并为通过身份验证的取证人员提供取证服务,所述的身份验证信息包括取证人员的登录密码和指纹信息;认证终端,用以对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述的取证终端。采用该种结构的基于指纹识别实现安全取证的系统及方法,实现了在充分考虑电子数据的原始性与准确性的同时采用指纹识别技术对取证操作员进行身份验证,防止电子数据泄漏的安全取证,能更好掌握数据的流向,从而能有效的控制数据安全,具有更广泛的应用范围。

权利要求书

权利要求书
1.  一种基于指纹识别实现安全取证的系统,其特征在于,所述的系统包括:
取证信息源端,用以存储作为证据的电子数据;
取证终端,用以获取取证人员的身份验证信息并为通过身份验证的取证人员提供取证服务,所述的身份验证信息包括取证人员的登录密码和指纹信息;
认证终端,用以对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述的取证终端。

2.  根据权利要求1所述的基于指纹识别实现安全取证的系统,其特征在于,所述的取证终端包括:
注册登录模块,用以获取取证人员注册和登录时输入的登录密码和指纹信息并将登录密码和提取的指纹特征值发送至所述的认证终端;
取证模块,用以为通过身份验证的取证人员提供取证服务并记录取证操作日志。

3.  根据权利要求2所述的基于指纹识别实现安全取证的系统,其特征在于,所述的注册登录模块包括:
密码获取单元,用以获取取证人员注册和登录时输入的登录密码;
指纹采集器,用以获取取证人员注册和登录时输入的指纹图像;
指纹特征值获取单元,用以对所述的指纹采集器采集到的指纹图像进行指纹预处理和指纹特征值计算。

4.  根据权利要求2所述的基于指纹识别实现安全取证的系统,其特征在于,所述的认证终端包括:
注册授权模块,用以根据所述的取证终端发送的取证人员注册时输入的登录密码和指纹特征值对取证人员进行审计授权;
登录信息存储模块,用以存储通过审计授权的取证人员的登录密码及所对应的指纹特征值;
登录匹配模块,用以根据所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息的匹配结果得到身份验证结果。

5.  一种通过权利要求1所述的系统基于指纹识别实现安全取证的方法,其特征在于,所述的方法包括以下步骤:
(1)所述的取证终端获取取证人员的身份验证信息并发送至所述的认证终端,所述的身 份验证信息包括取证人员的登录密码和指纹信息;
(2)所述的认证终端对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述的取证终端;
(3)所述的取证终端为通过身份验证的取证人员提供取证服务。

6.  根据权利要求5所述的基于指纹识别实现安全取证的方法,其特征在于,所述的取证终端包括注册登录模块,所述的认证终端包括注册授权模块和登录信息存储模块,所述的步骤(1)之前,还包括以下步骤:
(0-1)所述的注册登录模块获取取证人员注册时输入的登录密码和指纹信息并将登录密码和提取的指纹特征值发送至所述的注册授权模块;
(0-2)所述的注册授权模块根据所述的登录密码和指纹特征值对取证人员进行审计授权;
(0-3)所述的登录信息存储模块存储通过审计授权的取证人员的登录密码及所对应的指纹特征值。

7.  根据权利要求6所述的基于指纹识别实现安全取证的方法,其特征在于,所述的注册登录模块包括密码获取单元、指纹采集器和指纹特征值获取单元,所述的取证终端获取取证人员的身份验证信息,包括以下步骤:
(11)所述的密码获取单元获取取证人员注册和登录时输入的登录密码;
(12)所述的指纹采集器获取取证人员注册和登录时输入的指纹图像;
(13)所述的指纹特征值获取单元对所述的指纹采集器采集到的指纹图像进行指纹预处理和指纹特征值计算。

8.  根据权利要求7所述的基于指纹识别实现安全取证的方法,其特征在于,所述的认证终端还包括登录匹配模块,所述的认证终端对所述的取证人员的身份验证信息进行验证,具体为:
所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息进行匹配并根据匹配结果得到身份验证结果。

9.  根据权利要求8所述的基于指纹识别实现安全取证的方法,其特征在于,所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息进行匹配,具体为:
所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特 征值与所述的登录信息存储模块中存储的登录信息采用SDK SourceAFIS技术进行匹配。

10.  根据权利要求5所述的基于指纹识别实现安全取证的方法,其特征在于,所述的取证终端为通过身份验证的取证人员提供取证服务,具体为:
所述的取证终端对所述的取证信息源端的文件制作镜像并记录取证操作记录。

说明书

说明书基于指纹识别实现安全取证的系统及方法
技术领域
本发明涉及指纹识别技术领域,尤其涉及基于指纹识别进行取证身份验证领域,具体是指一种基于指纹识别实现安全取证的系统及方法。
背景技术
随着电子信息技术的不断发展,电子取证的方式与过程也有了更高的要求,特别对于单位内部系统数据的取证。目前,取证工具能充分考虑电子数据在取证过程中的原始性与准确性,但很少考虑因取证操作员身份确认因素而导致电子数据安全性问题。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能够实现在充分考虑电子数据的原始性与准确性的同时采用指纹识别技术对取证操作员进行身份验证、防止电子数据泄漏的安全取证、具有更广泛应用范围的基于指纹识别实现安全取证的系统及方法。
为了实现上述目的,本发明的基于指纹识别实现安全取证的系统及方法具有如下构成:
该基于指纹识别实现安全取证的系统,其主要特点是,所述的系统包括:
取证信息源端,用以存储作为证据的电子数据;
取证终端,用以获取取证人员的身份验证信息并为通过身份验证的取证人员提供取证服务,所述的身份验证信息包括取证人员的登录密码和指纹信息;
认证终端,用以对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述的取证终端。
较佳地,所述的取证终端包括:
注册登录模块,用以获取取证人员注册和登录时输入的登录密码和指纹信息并将登录密码和提取的指纹特征值发送至所述的认证终端;
取证模块,用以为通过身份验证的取证人员提供取证服务并记录取证操作日志。
更佳地,所述的注册登录模块包括:
密码获取单元,用以获取取证人员注册和登录时输入的登录密码;
指纹采集器,用以获取取证人员注册和登录时输入的指纹图像;
指纹特征值获取单元,用以对所述的指纹采集器采集到的指纹图像进行指纹预处理和指纹特征值计算。
更佳地,所述的认证终端包括:
注册授权模块,用以根据所述的取证终端发送的取证人员注册时输入的登录密码和指纹特征值对取证人员进行审计授权;
登录信息存储模块,用以存储通过审计授权的取证人员的登录密码及所对应的指纹特征值;
登录匹配模块,用以根据所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息的匹配结果得到身份验证结果。
本发明还涉及一种通过所述的系统基于指纹识别实现安全取证的方法,其主要特点是,所述的方法包括以下步骤:
(1)所述的取证终端获取取证人员的身份验证信息并发送至所述的认证终端,所述的身份验证信息包括取证人员的登录密码和指纹信息;
(2)所述的认证终端对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述的取证终端;
(3)所述的取证终端为通过身份验证的取证人员提供取证服务。
较佳地,所述的取证终端包括注册登录模块,所述的认证终端包括注册授权模块和登录信息存储模块,所述的步骤(1)之前,还包括以下步骤:
(0-1)所述的注册登录模块获取取证人员注册时输入的登录密码和指纹信息并将登录密码和提取的指纹特征值发送至所述的注册授权模块;
(0-2)所述的注册授权模块根据所述的登录密码和指纹特征值对取证人员进行审计授权;
(0-3)所述的登录信息存储模块存储通过审计授权的取证人员的登录密码及所对应的指纹特征值。
更佳地,所述的注册登录模块包括密码获取单元、指纹采集器和指纹特征值获取单元,所述的取证终端获取取证人员的身份验证信息,包括以下步骤:
(11)所述的密码获取单元获取取证人员注册和登录时输入的登录密码;
(12)所述的指纹采集器获取取证人员注册和登录时输入的指纹图像;
(13)所述的指纹特征值获取单元对所述的指纹采集器采集到的指纹图像进行指纹预处 理和指纹特征值计算。
更进一步地,所述的认证终端还包括登录匹配模块,所述的认证终端对所述的取证人员的身份验证信息进行验证,具体为:
所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息进行匹配并根据匹配结果得到身份验证结果。
再进一步地,所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息进行匹配,具体为:
所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息采用SDK SourceAFIS技术进行匹配。
较佳地,所述的取证终端为通过身份验证的取证人员提供取证服务,具体为:
所述的取证终端对所述的取证信息源端的文件制作镜像并记录取证操作记录。
采用了该发明中的基于指纹识别实现安全取证的系统及方法,具有如下有益效果:
本发明涉及指纹识别技术,通过利用指纹的特性实现电子取证操作员的身份认证,克服现有取证工具在安全方面的不足,确保取证过程规范性;以点对点数据传输方式连接取证终端与取证信息源,确保取证过程数据的安全性与准确性。
本发明的实现安全取证的系统在传统取证系统的基础上利用指纹识别技术对取证操作员进行身份认证授权,确保电子数据的安全性和取证过程的可追溯性;特别是对于企业单位的敏感数据的取证,本系统能更好掌握数据的流向,从而能有效的控制数据安全。另外,增加用户密码匹配,防止指纹盗用而非法登录系统导致数据不安全的隐患发生。取证终端采用便携式设备,并通过有线直连的方式连接取证信息源,实现取证电子数据的快速与安全传输,提高了系统取证效率,增强了系统数据的安全性,具有更广泛的应用范围。
附图说明
图1为本发明的基于指纹识别实现安全取证的系统的结构示意图。
图2为本发明的基于指纹识别实现安全取证的系统的结构框图。
图3为本发明的取证信息源端存储内容的示意图。
图4为本发明的基于指纹识别实现安全取证的方法的流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
本发明基于指纹识别技术,给出了一种安全的取证系统,其基本部署图如图1所示。位于企业单位网络终端的PC机或服务器作为本系统取证信息源端,为取证电子数据的来源。安全取证系统的取证终端采用便携式设备,以有线直连的方式连接取证信息源,实现取证电子数据的快速与安全传输;通过指纹仪与认证终端,实现系统取证的实名管理,确保系统数据的安全性。安全取证系统基本组成图如图2所示,主要包括取证信息源端、取证终端以及认证终端;
取证信息源端为存储电子数据的系统或设备,其基本组成结构如图3所示,分为主机数据、和存储设备数据,其中主机数据包括操作系统审计日志、系统日志、应用程序日志。取证信息源是取证系统的数据来源,是取证系统基础。
取证终端以有线直连的方式连接取证信息源,取证终端为该取证系统的入口,登录时需要输入密码以及指纹,并且只有通过认证终端密码与指纹匹配后才可进入取证模块进行取证。取证终端包括注册登录模块和取证模块。注册登录模块包括:密码获取单元,用以获取取证人员注册和登录时输入的登录密码;指纹采集器,用以获取取证人员注册和登录时输入的指纹图像;指纹特征值获取单元,用以对所述的指纹采集器采集到的指纹图像进行指纹预处理和指纹特征值计算。注册登录模块采用登录密码与指纹识别认证双重匹配的方式进行用户授权管理;指纹识别认证包括指纹采集、指纹预处理、指纹特征值获取等步骤;指纹采集采用半导体指纹传感器,能够自动调节指纹图像像素行以及指纹局部范围的敏感程度,在不同的环境下结合反馈的信息而产生高质量的图像;通过指纹采集中指纹图像采集接口,获取指纹图像数据;对指纹图像进行图像畸变矫正、图像理清收敛、图像平滑噪声、图像灰度均衡以及图像细化和骨架检出等指纹预处理之后,执行指纹特征值算法,得到指纹特征值后发送给认证终端匹配,判断用户是否有权限对取证信息源进行取证操作。取证模块提供取证操作,并记录取证操作日志。
认证终端为该取证系统的认证中心,包括注册授权模块和登录匹配模块。注册授权模块接收取证终端发过来的注册信息对登录系统的用户进行审计授权。登录匹配模块进行登录密码与指纹识别认证双重匹配;登录密码采用完全匹配算法。指纹识别认证匹配采用基于串距离的特征匹配算法,即将特征点集以某个参考点为中心变换到极坐标系,采用大小可变的限界盒,计算输入特征点集中落入模板特征点集限界盒的特征点个数,将匹配的特征点数转化为两个指纹特征点集的匹配分数,判断两个指纹是否匹配。
登录该系统前先要进行用户注册,用户注册需要进行指纹的录入和密码设定,由系统管理员审核通过后,凭借指纹和密码登录,由认证终端进行指纹特征与密码匹配,匹配成功后 登录系统进行取证操作。指纹获取包括指纹采集、预处理、指纹特征值提取等步骤。
取证操作在取证终端完成。取证终端通过串口连接方式连接取证信息源。取证操作包括镜像的制作与传输以及操作日志记录。
认证终端指纹匹配采用开源SDK SourceAFIS,以比较两个指纹并判别是否属于同一个人。SourceAFIS提供快速搜索登记指纹的大型数据库的功能,搜索速度达到10000指纹/秒,且误差比为3.8%。因此,该方案在保证匹配的精度的同时保证了系统登录的效率。
如图4所示,本发明的基于指纹识别实现安全取证的方法包括以下步骤:
(0-1)所述的注册登录模块获取取证人员注册时输入的登录密码和指纹信息并将登录密码和提取的指纹特征值发送至所述的注册授权模块;
(0-2)所述的注册授权模块根据所述的登录密码和指纹特征值对取证人员进行审计授权;
(0-3)所述的登录信息存储模块存储通过审计授权的取证人员的登录密码及所对应的指纹特征值。
(1)所述的取证终端获取取证人员的身份验证信息并发送至所述的认证终端,所述的身份验证信息包括取证人员的登录密码和指纹信息;
(11)所述的密码获取单元获取取证人员注册和登录时输入的登录密码;
(12)所述的指纹采集器获取取证人员注册和登录时输入的指纹图像;
(13)所述的指纹特征值获取单元对所述的指纹采集器采集到的指纹图像进行指纹预处理和指纹特征值计算。
(2)所述的认证终端对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述的取证终端;
(3)所述的取证终端为通过身份验证的取证人员提供取证服务。
采用了该发明中的基于指纹识别实现安全取证的系统及方法,具有如下有益效果:
本发明涉及指纹识别技术,通过利用指纹的特性实现电子取证操作员的身份认证,克服现有取证工具在安全方面的不足,确保取证过程规范性;以点对点数据传输方式连接取证终端与取证信息源,确保取证过程数据的安全性与准确性。
本发明的实现安全取证的系统在传统取证系统的基础上利用指纹识别技术对取证操作员进行身份认证授权,确保电子数据的安全性和取证过程的可追溯性;特别是对于企业单位的敏感数据的取证,本系统能更好掌握数据的流向,从而能有效的控制数据安全。另外,增加用户密码匹配,防止指纹盗用而非法登录系统导致数据不安全的隐患发生。取证终端采用便 携式设备,并通过有线直连的方式连接取证信息源,实现取证电子数据的快速与安全传输,提高了系统取证效率,增强了系统数据的安全性,具有更广泛的应用范围。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。

基于指纹识别实现安全取证的系统及方法.pdf_第1页
第1页 / 共11页
基于指纹识别实现安全取证的系统及方法.pdf_第2页
第2页 / 共11页
基于指纹识别实现安全取证的系统及方法.pdf_第3页
第3页 / 共11页
点击查看更多>>
资源描述

《基于指纹识别实现安全取证的系统及方法.pdf》由会员分享,可在线阅读,更多相关《基于指纹识别实现安全取证的系统及方法.pdf(11页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 103955642 A (43)申请公布日 2014.07.30 CN 103955642 A (21)申请号 201410217520.8 (22)申请日 2014.05.22 G06F 21/32(2013.01) G06F 21/62(2013.01) (71)申请人 公安部第三研究所 地址 200031 上海市徐汇区岳阳路 76 号 (72)发明人 彭如香 (74)专利代理机构 上海智信专利代理有限公司 31002 代理人 王洁 郑暄 (54) 发明名称 基于指纹识别实现安全取证的系统及方法 (57) 摘要 本发明涉及一种基于指纹识别实现安全取证 的系统及方法。

2、, 其中所述的系统包括取证信息源 端, 用以存储作为证据的电子数据 ; 取证终端, 用 以获取取证人员的身份验证信息并为通过身份验 证的取证人员提供取证服务, 所述的身份验证信 息包括取证人员的登录密码和指纹信息 ; 认证终 端, 用以对所述的取证人员的身份验证信息进行 验证并将验证结果发送至所述的取证终端。采用 该种结构的基于指纹识别实现安全取证的系统及 方法, 实现了在充分考虑电子数据的原始性与准 确性的同时采用指纹识别技术对取证操作员进行 身份验证, 防止电子数据泄漏的安全取证, 能更好 掌握数据的流向, 从而能有效的控制数据安全, 具 有更广泛的应用范围。 (51)Int.Cl. 权利。

3、要求书 2 页 说明书 5 页 附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书2页 说明书5页 附图3页 (10)申请公布号 CN 103955642 A CN 103955642 A 1/2 页 2 1. 一种基于指纹识别实现安全取证的系统, 其特征在于, 所述的系统包括 : 取证信息源端, 用以存储作为证据的电子数据 ; 取证终端, 用以获取取证人员的身份验证信息并为通过身份验证的取证人员提供取证 服务, 所述的身份验证信息包括取证人员的登录密码和指纹信息 ; 认证终端, 用以对所述的取证人员的身份验证信息进行验证并将验证结果发送至所述 的取证终端。 。

4、2. 根据权利要求 1 所述的基于指纹识别实现安全取证的系统, 其特征在于, 所述的取 证终端包括 : 注册登录模块, 用以获取取证人员注册和登录时输入的登录密码和指纹信息并将登录 密码和提取的指纹特征值发送至所述的认证终端 ; 取证模块, 用以为通过身份验证的取证人员提供取证服务并记录取证操作日志。 3. 根据权利要求 2 所述的基于指纹识别实现安全取证的系统, 其特征在于, 所述的注 册登录模块包括 : 密码获取单元, 用以获取取证人员注册和登录时输入的登录密码 ; 指纹采集器, 用以获取取证人员注册和登录时输入的指纹图像 ; 指纹特征值获取单元, 用以对所述的指纹采集器采集到的指纹图像进。

5、行指纹预处理和 指纹特征值计算。 4. 根据权利要求 2 所述的基于指纹识别实现安全取证的系统, 其特征在于, 所述的认 证终端包括 : 注册授权模块, 用以根据所述的取证终端发送的取证人员注册时输入的登录密码和指 纹特征值对取证人员进行审计授权 ; 登录信息存储模块, 用以存储通过审计授权的取证人员的登录密码及所对应的指纹特 征值 ; 登录匹配模块, 用以根据所述的取证终端发送的取证人员登录时输入的登录密码和指 纹特征值与所述的登录信息存储模块中存储的登录信息的匹配结果得到身份验证结果。 5. 一种通过权利要求 1 所述的系统基于指纹识别实现安全取证的方法, 其特征在于, 所述的方法包括以下。

6、步骤 : (1) 所述的取证终端获取取证人员的身份验证信息并发送至所述的认证终端, 所述的 身份验证信息包括取证人员的登录密码和指纹信息 ; (2) 所述的认证终端对所述的取证人员的身份验证信息进行验证并将验证结果发送至 所述的取证终端 ; (3) 所述的取证终端为通过身份验证的取证人员提供取证服务。 6. 根据权利要求 5 所述的基于指纹识别实现安全取证的方法, 其特征在于, 所述的取 证终端包括注册登录模块, 所述的认证终端包括注册授权模块和登录信息存储模块, 所述 的步骤 (1) 之前, 还包括以下步骤 : (0-1) 所述的注册登录模块获取取证人员注册时输入的登录密码和指纹信息并将登录。

7、 密码和提取的指纹特征值发送至所述的注册授权模块 ; (0-2) 所述的注册授权模块根据所述的登录密码和指纹特征值对取证人员进行审计授 权 ; 权 利 要 求 书 CN 103955642 A 2 2/2 页 3 (0-3) 所述的登录信息存储模块存储通过审计授权的取证人员的登录密码及所对应的 指纹特征值。 7. 根据权利要求 6 所述的基于指纹识别实现安全取证的方法, 其特征在于, 所述的注 册登录模块包括密码获取单元、 指纹采集器和指纹特征值获取单元, 所述的取证终端获取 取证人员的身份验证信息, 包括以下步骤 : (11) 所述的密码获取单元获取取证人员注册和登录时输入的登录密码 ; (。

8、12) 所述的指纹采集器获取取证人员注册和登录时输入的指纹图像 ; (13) 所述的指纹特征值获取单元对所述的指纹采集器采集到的指纹图像进行指纹预 处理和指纹特征值计算。 8. 根据权利要求 7 所述的基于指纹识别实现安全取证的方法, 其特征在于, 所述的认 证终端还包括登录匹配模块, 所述的认证终端对所述的取证人员的身份验证信息进行验 证, 具体为 : 所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指 纹特征值与所述的登录信息存储模块中存储的登录信息进行匹配并根据匹配结果得到身 份验证结果。 9. 根据权利要求 8 所述的基于指纹识别实现安全取证的方法, 其特征在于,。

9、 所述的登 录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指纹特征值与所 述的登录信息存储模块中存储的登录信息进行匹配, 具体为 : 所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码和指 纹特征值与所述的登录信息存储模块中存储的登录信息采用 SDK SourceAFIS 技术进行匹 配。 10. 根据权利要求 5 所述的基于指纹识别实现安全取证的方法, 其特征在于, 所述的取 证终端为通过身份验证的取证人员提供取证服务, 具体为 : 所述的取证终端对所述的取证信息源端的文件制作镜像并记录取证操作记录。 权 利 要 求 书 CN 103955642 A 3 1。

10、/5 页 4 基于指纹识别实现安全取证的系统及方法 技术领域 0001 本发明涉及指纹识别技术领域, 尤其涉及基于指纹识别进行取证身份验证领域, 具体是指一种基于指纹识别实现安全取证的系统及方法。 背景技术 0002 随着电子信息技术的不断发展, 电子取证的方式与过程也有了更高的要求, 特别 对于单位内部系统数据的取证。目前, 取证工具能充分考虑电子数据在取证过程中的原始 性与准确性, 但很少考虑因取证操作员身份确认因素而导致电子数据安全性问题。 发明内容 0003 本发明的目的是克服了上述现有技术的缺点, 提供了一种能够实现在充分考虑电 子数据的原始性与准确性的同时采用指纹识别技术对取证操作。

11、员进行身份验证、 防止电子 数据泄漏的安全取证、 具有更广泛应用范围的基于指纹识别实现安全取证的系统及方法。 0004 为了实现上述目的, 本发明的基于指纹识别实现安全取证的系统及方法具有如下 构成 : 0005 该基于指纹识别实现安全取证的系统, 其主要特点是, 所述的系统包括 : 0006 取证信息源端, 用以存储作为证据的电子数据 ; 0007 取证终端, 用以获取取证人员的身份验证信息并为通过身份验证的取证人员提供 取证服务, 所述的身份验证信息包括取证人员的登录密码和指纹信息 ; 0008 认证终端, 用以对所述的取证人员的身份验证信息进行验证并将验证结果发送至 所述的取证终端。 0。

12、009 较佳地, 所述的取证终端包括 : 0010 注册登录模块, 用以获取取证人员注册和登录时输入的登录密码和指纹信息并将 登录密码和提取的指纹特征值发送至所述的认证终端 ; 0011 取证模块, 用以为通过身份验证的取证人员提供取证服务并记录取证操作日志。 0012 更佳地, 所述的注册登录模块包括 : 0013 密码获取单元, 用以获取取证人员注册和登录时输入的登录密码 ; 0014 指纹采集器, 用以获取取证人员注册和登录时输入的指纹图像 ; 0015 指纹特征值获取单元, 用以对所述的指纹采集器采集到的指纹图像进行指纹预处 理和指纹特征值计算。 0016 更佳地, 所述的认证终端包括。

13、 : 0017 注册授权模块, 用以根据所述的取证终端发送的取证人员注册时输入的登录密码 和指纹特征值对取证人员进行审计授权 ; 0018 登录信息存储模块, 用以存储通过审计授权的取证人员的登录密码及所对应的指 纹特征值 ; 0019 登录匹配模块, 用以根据所述的取证终端发送的取证人员登录时输入的登录密码 说 明 书 CN 103955642 A 4 2/5 页 5 和指纹特征值与所述的登录信息存储模块中存储的登录信息的匹配结果得到身份验证结 果。 0020 本发明还涉及一种通过所述的系统基于指纹识别实现安全取证的方法, 其主要特 点是, 所述的方法包括以下步骤 : 0021 (1) 所述。

14、的取证终端获取取证人员的身份验证信息并发送至所述的认证终端, 所 述的身份验证信息包括取证人员的登录密码和指纹信息 ; 0022 (2) 所述的认证终端对所述的取证人员的身份验证信息进行验证并将验证结果发 送至所述的取证终端 ; 0023 (3) 所述的取证终端为通过身份验证的取证人员提供取证服务。 0024 较佳地, 所述的取证终端包括注册登录模块, 所述的认证终端包括注册授权模块 和登录信息存储模块, 所述的步骤 (1) 之前, 还包括以下步骤 : 0025 (0-1) 所述的注册登录模块获取取证人员注册时输入的登录密码和指纹信息并将 登录密码和提取的指纹特征值发送至所述的注册授权模块 ;。

15、 0026 (0-2) 所述的注册授权模块根据所述的登录密码和指纹特征值对取证人员进行审 计授权 ; 0027 (0-3) 所述的登录信息存储模块存储通过审计授权的取证人员的登录密码及所对 应的指纹特征值。 0028 更佳地, 所述的注册登录模块包括密码获取单元、 指纹采集器和指纹特征值获取 单元, 所述的取证终端获取取证人员的身份验证信息, 包括以下步骤 : 0029 (11) 所述的密码获取单元获取取证人员注册和登录时输入的登录密码 ; 0030 (12) 所述的指纹采集器获取取证人员注册和登录时输入的指纹图像 ; 0031 (13) 所述的指纹特征值获取单元对所述的指纹采集器采集到的指纹。

16、图像进行指 纹预处理和指纹特征值计算。 0032 更进一步地, 所述的认证终端还包括登录匹配模块, 所述的认证终端对所述的取 证人员的身份验证信息进行验证, 具体为 : 0033 所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码 和指纹特征值与所述的登录信息存储模块中存储的登录信息进行匹配并根据匹配结果得 到身份验证结果。 0034 再进一步地, 所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入 的登录密码和指纹特征值与所述的登录信息存储模块中存储的登录信息进行匹配, 具体 为 : 0035 所述的登录匹配模块将所述的取证终端发送的取证人员登录时输入的登录密码 和。

17、指纹特征值与所述的登录信息存储模块中存储的登录信息采用 SDK SourceAFIS 技术进 行匹配。 0036 较佳地, 所述的取证终端为通过身份验证的取证人员提供取证服务, 具体为 : 0037 所述的取证终端对所述的取证信息源端的文件制作镜像并记录取证操作记录。 0038 采用了该发明中的基于指纹识别实现安全取证的系统及方法, 具有如下有益效 果 : 0039 本发明涉及指纹识别技术, 通过利用指纹的特性实现电子取证操作员的身份认 说 明 书 CN 103955642 A 5 3/5 页 6 证, 克服现有取证工具在安全方面的不足, 确保取证过程规范性 ; 以点对点数据传输方式连 接取证。

18、终端与取证信息源, 确保取证过程数据的安全性与准确性。 0040 本发明的实现安全取证的系统在传统取证系统的基础上利用指纹识别技术对取 证操作员进行身份认证授权, 确保电子数据的安全性和取证过程的可追溯性 ; 特别是对于 企业单位的敏感数据的取证, 本系统能更好掌握数据的流向, 从而能有效的控制数据安全。 另外, 增加用户密码匹配, 防止指纹盗用而非法登录系统导致数据不安全的隐患发生。 取证 终端采用便携式设备, 并通过有线直连的方式连接取证信息源, 实现取证电子数据的快速 与安全传输, 提高了系统取证效率, 增强了系统数据的安全性, 具有更广泛的应用范围。 附图说明 0041 图 1 为本发。

19、明的基于指纹识别实现安全取证的系统的结构示意图。 0042 图 2 为本发明的基于指纹识别实现安全取证的系统的结构框图。 0043 图 3 为本发明的取证信息源端存储内容的示意图。 0044 图 4 为本发明的基于指纹识别实现安全取证的方法的流程图。 具体实施方式 0045 为了能够更清楚地描述本发明的技术内容, 下面结合具体实施例来进行进一步的 描述。 0046 本发明基于指纹识别技术, 给出了一种安全的取证系统, 其基本部署图如图 1 所 示。位于企业单位网络终端的 PC 机或服务器作为本系统取证信息源端, 为取证电子数据的 来源。 安全取证系统的取证终端采用便携式设备, 以有线直连的方式。

20、连接取证信息源, 实现 取证电子数据的快速与安全传输 ; 通过指纹仪与认证终端, 实现系统取证的实名管理, 确保 系统数据的安全性。安全取证系统基本组成图如图 2 所示, 主要包括取证信息源端、 取证终 端以及认证终端 ; 0047 取证信息源端为存储电子数据的系统或设备, 其基本组成结构如图 3 所示, 分为 主机数据、 和存储设备数据, 其中主机数据包括操作系统审计日志、 系统日志、 应用程序日 志。取证信息源是取证系统的数据来源, 是取证系统基础。 0048 取证终端以有线直连的方式连接取证信息源, 取证终端为该取证系统的入口, 登 录时需要输入密码以及指纹, 并且只有通过认证终端密码与。

21、指纹匹配后才可进入取证模块 进行取证。取证终端包括注册登录模块和取证模块。注册登录模块包括 : 密码获取单元, 用 以获取取证人员注册和登录时输入的登录密码 ; 指纹采集器, 用以获取取证人员注册和登 录时输入的指纹图像 ; 指纹特征值获取单元, 用以对所述的指纹采集器采集到的指纹图像 进行指纹预处理和指纹特征值计算。 注册登录模块采用登录密码与指纹识别认证双重匹配 的方式进行用户授权管理 ; 指纹识别认证包括指纹采集、 指纹预处理、 指纹特征值获取等步 骤 ; 指纹采集采用半导体指纹传感器, 能够自动调节指纹图像像素行以及指纹局部范围的 敏感程度, 在不同的环境下结合反馈的信息而产生高质量的。

22、图像 ; 通过指纹采集中指纹图 像采集接口, 获取指纹图像数据 ; 对指纹图像进行图像畸变矫正、 图像理清收敛、 图像平滑 噪声、 图像灰度均衡以及图像细化和骨架检出等指纹预处理之后, 执行指纹特征值算法, 得 到指纹特征值后发送给认证终端匹配, 判断用户是否有权限对取证信息源进行取证操作。 说 明 书 CN 103955642 A 6 4/5 页 7 取证模块提供取证操作, 并记录取证操作日志。 0049 认证终端为该取证系统的认证中心, 包括注册授权模块和登录匹配模块。注册授 权模块接收取证终端发过来的注册信息对登录系统的用户进行审计授权。 登录匹配模块进 行登录密码与指纹识别认证双重匹配。

23、 ; 登录密码采用完全匹配算法。指纹识别认证匹配采 用基于串距离的特征匹配算法, 即将特征点集以某个参考点为中心变换到极坐标系, 采用 大小可变的限界盒, 计算输入特征点集中落入模板特征点集限界盒的特征点个数, 将匹配 的特征点数转化为两个指纹特征点集的匹配分数, 判断两个指纹是否匹配。 0050 登录该系统前先要进行用户注册, 用户注册需要进行指纹的录入和密码设定, 由 系统管理员审核通过后, 凭借指纹和密码登录, 由认证终端进行指纹特征与密码匹配, 匹配 成功后登录系统进行取证操作。指纹获取包括指纹采集、 预处理、 指纹特征值提取等步骤。 0051 取证操作在取证终端完成。取证终端通过串口。

24、连接方式连接取证信息源。取证操 作包括镜像的制作与传输以及操作日志记录。 0052 认证终端指纹匹配采用开源 SDK SourceAFIS, 以比较两个指纹并判别是否属于同 一个人。SourceAFIS 提供快速搜索登记指纹的大型数据库的功能, 搜索速度达到 10000 指 纹/秒, 且误差比为3.8。 因此, 该方案在保证匹配的精度的同时保证了系统登录的效率。 0053 如图 4 所示, 本发明的基于指纹识别实现安全取证的方法包括以下步骤 : 0054 (0-1) 所述的注册登录模块获取取证人员注册时输入的登录密码和指纹信息并将 登录密码和提取的指纹特征值发送至所述的注册授权模块 ; 005。

25、5 (0-2) 所述的注册授权模块根据所述的登录密码和指纹特征值对取证人员进行审 计授权 ; 0056 (0-3) 所述的登录信息存储模块存储通过审计授权的取证人员的登录密码及所对 应的指纹特征值。 0057 (1) 所述的取证终端获取取证人员的身份验证信息并发送至所述的认证终端, 所 述的身份验证信息包括取证人员的登录密码和指纹信息 ; 0058 (11) 所述的密码获取单元获取取证人员注册和登录时输入的登录密码 ; 0059 (12) 所述的指纹采集器获取取证人员注册和登录时输入的指纹图像 ; 0060 (13) 所述的指纹特征值获取单元对所述的指纹采集器采集到的指纹图像进行指 纹预处理和。

26、指纹特征值计算。 0061 (2) 所述的认证终端对所述的取证人员的身份验证信息进行验证并将验证结果发 送至所述的取证终端 ; 0062 (3) 所述的取证终端为通过身份验证的取证人员提供取证服务。 0063 采用了该发明中的基于指纹识别实现安全取证的系统及方法, 具有如下有益效 果 : 0064 本发明涉及指纹识别技术, 通过利用指纹的特性实现电子取证操作员的身份认 证, 克服现有取证工具在安全方面的不足, 确保取证过程规范性 ; 以点对点数据传输方式连 接取证终端与取证信息源, 确保取证过程数据的安全性与准确性。 0065 本发明的实现安全取证的系统在传统取证系统的基础上利用指纹识别技术对。

27、取 证操作员进行身份认证授权, 确保电子数据的安全性和取证过程的可追溯性 ; 特别是对于 企业单位的敏感数据的取证, 本系统能更好掌握数据的流向, 从而能有效的控制数据安全。 说 明 书 CN 103955642 A 7 5/5 页 8 另外, 增加用户密码匹配, 防止指纹盗用而非法登录系统导致数据不安全的隐患发生。 取证 终端采用便携式设备, 并通过有线直连的方式连接取证信息源, 实现取证电子数据的快速 与安全传输, 提高了系统取证效率, 增强了系统数据的安全性, 具有更广泛的应用范围。 0066 在此说明书中, 本发明已参照其特定的实施例作了描述。 但是, 很显然仍可以作出 各种修改和变换而不背离本发明的精神和范围。因此, 说明书和附图应被认为是说明性的 而非限制性的。 说 明 书 CN 103955642 A 8 1/3 页 9 图 1 图 2 说 明 书 附 图 CN 103955642 A 9 2/3 页 10 图 3 说 明 书 附 图 CN 103955642 A 10 3/3 页 11 图 4 说 明 书 附 图 CN 103955642 A 11 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 >


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1