一种虹膜识别PDM权限管理的方法与装置.pdf

《一种虹膜识别PDM权限管理的方法与装置.pdf》由会员分享，可在线阅读，更多相关《一种虹膜识别PDM权限管理的方法与装置.pdf（8页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103605918 A (43)申请公布日 2014.02.26 CN 103605918 A (21)申请号 201310583137.X (22)申请日 2013.11.20 G06F 21/32(2013.01) (71)申请人 长春乾元众盈信息技术有限责任公 司 地址 130011 吉林省长春市高新区卓越大街 881 号服务外包大厦 1 号楼 A210 室 (72)发明人 何飞 刘元宁 韩江丽 朱晓冬 张晓旭 王清旗 李猛 朱玉凤 (74)专利代理机构 吉林长春新纪元专利代理有 限责任公司 22100 代理人 陈宏伟 (54) 发明名称 一种虹膜识别 PDM 。

2、权限管理的方法与装置 (57) 摘要 本发明公开一种虹膜识别的 PDM 权限管理的 方法与装置， 首先用户启动客户部件装置， 虹膜采 集模块开始采集用户虹膜数据， 采集结果由 Vout 接口传送给微处理器的 Vin0 接口， 同时从存储模 块的 Vout 接口获取用户标识码， 将上述两部分数 据根据一定的方式编码， 得到的结果由微处理器 的 Vout3 接口发送给接口模块， 随后由接口模块 发送给服务器部件装置的微处理器， 微处理器根 据上述相同方式进行解析， 获取虹膜数据和用户 标识码。采用软硬件相结合的方式， 既充分集成 了 PDM 权限管理和虹膜识别技术优点， 也有效综 合了硬件使用方便。

3、， 操作简单和快捷等优点， 因此 实现了两者之间的相互弥补， 并具有良好的效果， 能够有效地实现对不同等级的信息的安全访问控 制。 (51)Int.Cl. 权利要求书 1 页 说明书 4 页 附图 2 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书1页 说明书4页 附图2页 (10)申请公布号 CN 103605918 A CN 103605918 A 1/1 页 2 1. 一种虹膜识别 PDM 权限管理的方法， 包括以下步骤 ： 1） 用户启动客户部件装置， 通过虹膜采集模块的 MNNI-18100 虹膜识别仪采集并获取 其虹膜数据， 同时从存储模块中获取用户标识。

4、码 ； 2） 客户部件装置将上述获取得到的用户标识码和虹膜数据， 按照 “用户标识码/n/r/n/ r 虹膜数据” 格式传送给服务器部件装置 ； 3） 服务器部件装置按照上述相同格式拆分由客户部件装置传送的数据， 得到用户标识 码和虹膜数据， 其中用户标识码发送给存储模块， 虹膜数据发送给虹膜识别模块 ； 之后验证 是否存在该用户标识码， 如果不存在， 则发送 “失败” 信息给客户部件装置， 提示 “不存在此 用户” ， 并拒绝登录 ； 反之， 如果存在， 则转至步骤 4） ； 4） 对比由上述拆分得到的虹膜数据的虹膜特征和已存储的虹膜特征， 如果不匹配， 发 送 “失败” 信息给客户部件装置。

5、， 提示 “不存在此用户” ， 并拒绝登录 ； 反之， 如果存在， 则转至 5） ； 5） 启动权限管理模块， 为用户分配权限， 并给客户部件装置发送相应的权限授权信息， 用户成功登录 PDM 系统。 2. 一种虹膜识别 PDM 权限管理装置， 其特征在于 ： 包括客户部件装置和服务器部件装 置两部分 ； 其中， 客户部件装置由微处理器、 虹膜采集模块、 通信模块、 存储模块以及接口模块组 成， 微处理器的 Vin0 端口与虹膜采集模块的 Vout 端口连接， 用于获取虹膜采集模块采集 得到用户虹膜数据 ； 微处理器的 Vout2 端口与通信模块的 VCC 端口连接， 用于微处理器与 服务端部。

6、件装置的通信 ； 微处理器的 Vin1 端口与存储模块的 Vout 端口连接， 微处理器的 Vout1 端口与存储模块的 Vin 端口连接， 用于获取用户标识码和服务器部件装置返回的权 限信息 ； 微处理器的 Vout3 端口与接口模块的 VCC 端口连接， 用于负责传送数据 ； 服务器部件装置由微处理器、 虹膜识别模块、 通信模块、 存储模块、 接口模块及权限管 理模块组成， 微处理器的 Vin2 端口与虹膜识别模块的 Vout 端口连接， 用于获取客户部件 装置传送的用户虹膜数据并进行特征提取， 以及与虹膜数据库中的虹膜特征对比 ； 微处理 器的 Vout2 端口与通信模块的 VCC 端口。

7、连接， 用于负责与客户端装置的通信 ； 微处理器的 Vin1 端口与存储模块的 Vout 端口连接， 微处理器的 Vout1 端口与存储模块的 Vin 端口连 接， 用于存储所有用户的虹膜特征以及用户的权限分配情况 ； 微处理器的 Vout2 与接口模 块的 VCC 相连， 用于负责传送数据 ； 微处理器的 Vin3 端口与权限管理模块的 Vout 端口连 接， 用于为用户授予权限。 权 利 要 求 书 CN 103605918 A 2 1/4 页 3 一种虹膜识别 PDM 权限管理的方法与装置 技术领域 0001 本发明公开一种虹膜识别的 PDM 权限管理的方法， 同时提供了适用于该方法的装。

8、 置， 属于电子信息安全技术领域。 背景技术 0002 本发明涉及的 PDM（Product Data Management） 即产品数据管理， 它是一门用来 管理所有与产品相关信息 （包括零件信息、 配置、 文档、 CAD 文件、 结构、 权限信息等） 和所有 与产品相关过程 （包括过程定义和管理） 的技术。而本发明涉及的 “PDM 权限管理” 是指根 据系统设置的安全规则或者安全策略， 用户可以访问而且只能访问自己被授权的资源。 0003 目前常用的 “PDM 权限管理” 系统一般采用数字签名的形式使用软件实现， 这种方 式存在易丢失、 易篡改、 唯一性不强等安全隐患， 也无法实现对不同等。

9、级的信息进行安全访 问控制。 0004 与现有其他 PDM 权限管理相比， 本发明融合了虹膜识别技术， 且采用了软硬件相 结合的方式实现， 故具有速度快， 操作简单， 数据不易被泄露、 高效且安全等优点。 发明内容 0005 本发明公开了一种虹膜识别 PDM 权限管理的方法， 该方法基于角色和流程任务， 有效的满足了工作流程对权限的需要， 加入角色方便了授权， 提高了效率。 0006 本发明公开了一种PDM权限管理的装置， 将PDM权限管理固化在在硬件上的装置， 实现了数据的分离， 保证了权限管理的高效性， 安全性。 0007 本发明提供的一种虹膜识别 PDM 权限管理的方法， 其技术解决方案。

10、如下 ： 1） 用户启动客户部件装置， 通过虹膜采集模块的 MNNI-18100 虹膜识别仪采集并获取 其虹膜数据， 同时从存储模块中获取用户标识码 ； 2） 客户部件装置将上述获取得到的用户标识码和虹膜数据， 按照 “用户标识码 /n/r/ n/r 虹膜数据” 格式传送给服务器部件装置。 0008 3） 服务器部件装置按照上述相同格式拆分由客户部件装置传送的数据， 得到用户 标识码和虹膜数据， 其中用户标识码发送给存储模块， 虹膜数据发送给虹膜识别模块 ； 之后 验证是否存在该用户标识码， 如果不存在， 则发送 “失败” 信息给客户部件装置， 提示 “不存 在此用户” ， 并拒绝登录 ； 反。

11、之， 如果存在， 则转至步骤 4） ； 4） 对比由上述拆分得到的虹膜数据的虹膜特征和已存储的虹膜特征， 如果不匹配， 发 送 “失败” 信息给客户部件装置， 提示 “不存在此用户” ， 并拒绝登录 ； 反之， 如果存在， 则转至 5） ； 5） 启动权限管理模块， 为用户分配权限， 并给客户部件装置发送相应的权限授权信息， 用户成功登录 PDM 系统。 0009 本发明公开的一种虹膜识别 PDM 权限管理装置， 其特征在于 ： 包括客户部件装置和服务器部件装置两部分 ； 说 明 书 CN 103605918 A 3 2/4 页 4 其中， 客户部件装置由微处理器、 虹膜采集模块、 通信模块、。

12、 存储模块以及接口模块组 成， 微处理器的 Vin0 端口与虹膜采集模块的 Vout 端口连接， 用于获取虹膜采集模块采集 得到用户虹膜数据 ； 微处理器的 Vout2 端口与通信模块的 VCC 端口连接， 用于微处理器与 服务端部件装置的通信 ； 微处理器的 Vin1 端口与存储模块的 Vout 端口连接， 微处理器的 Vout1 端口与存储模块的 Vin 端口连接， 用于获取用户标识码和服务器部件装置返回的权 限信息 ； 微处理器的 Vout3 端口与接口模块的 VCC 端口连接， 用于负责传送数据 ； 服务器部件装置由微处理器、 虹膜识别模块、 通信模块、 存储模块、 接口模块及权限管 。

13、理模块组成， 微处理器的 Vin2 端口与虹膜识别模块的 Vout 端口连接， 用于获取客户部件 装置传送的用户虹膜数据并进行特征提取， 以及与虹膜数据库中的虹膜特征对比 ； 微处理 器的 Vout2 端口与通信模块的 VCC 端口连接， 用于负责与客户端装置的通信 ； 微处理器的 Vin1 端口与存储模块的 Vout 端口连接， 微处理器的 Vout1 端口与存储模块的 Vin 端口连 接， 用于存储所有用户的虹膜特征以及用户的权限分配情况 ； 微处理器的 Vout2 与接口模 块的 VCC 相连， 用于负责传送数据 ； 微处理器的 Vin3 端口与权限管理模块的 Vout 端口连 接， 用。

14、于为用户授予权限。 0010 本发明工作过程如下 ： 首先用户启动客户部件装置， 虹膜采集模块开始采集用户虹膜数据， 采集结果由 Vout 接口传送给微处理器的Vin0接口， 同时从存储模块的Vout接口获取用户标识码， 将上述两 部分数据根据一定的方式编码， 得到的结果由微处理器的 Vout3 接口发送给接口模块， 随 后由接口模块发送给服务器部件装置的微处理器， 微处理器根据上述相同方式进行解析， 获取虹膜数据和用户标识码。 0011 将解析得到的用户标识码通过微处理器的 Vin1 接口发送给存储模块， 与已存储 的用户信息对比， 得到的结果通过 Vin 接口发送给微处理器。如果结果不存在。

15、， 微处理器通 过Vout2发送 “失败” 信息给通信模块， 之后再通过接口模块发送给客户部件装置， 提示 “不 存在此用户” ， 并拒绝登录 ； 反之， 如果存在， 则将解析得到的虹膜数据的虹膜特征通过微处 理器的Vin2发送给虹膜识别模块， 与已存储的虹膜特征对比， 得到结果通过Vout接口发送 给微处理器。如果不匹配， 则微处理器通过 Vout2 发送 “失败” 信息给通信模块， 之后再通 过接口模块发送给客户部件装置， 提示 “不存在此用户” ， 并拒绝登录 ； 反之， 如果匹配， 权限 管理模块通过 Vout 接口发送相应的权限授权信息， 用户成功登录 PDM 系统。 0012 本发。

16、明的积极效果在于 ： 采用软硬件相结合的方式， 既充分集成了 PDM 权限管理和虹膜识别技术优点， 也有效 综合了硬件使用方便， 操作简单和快捷等优点， 因此实现了两者之间的相互弥补， 并具有良 好的效果， 能够有效地实现对不同等级的信息的安全访问控制。本发明支持 PDM 系统的权 限管理能够有效地进行访问控制， 动态地改变用户权限， 并提供方便的授权 / 取消机制和 操作合法性检查机制 ； 同时虹膜识别技术是当前生物识别技术中应用最为方便和精确的一 种， 具有高精确度、 稳定性、 唯一性等优点。 附图说明 0013 图 1 为本发明的结构图 ； 图 1 中， 1- 客户部件装置， 2- 服务。

17、器部件装置， 101- 微处理器， 102- 虹膜采集模块， 103 说 明 书 CN 103605918 A 4 3/4 页 5 和203-通信模块， 104和204-存储模块， 105和205-接口模块， 202-虹膜识别模块， 206-权 限管理模块。 0014 图 2 为客户部件装置的电路图。 0015 图 3 为服务器部件装置的电路图。 0016 图 4 为本发明的逻辑功能图。 0017 具体实现方式 实施例 1 如图 1 装置结构图所示， 本发明包括客户部件装置 1 和服务器部件装置 2， 客户部件装 置 1 和服务器部件装置 2 通过接口模块连接， 进行数据通信 ； 其中， 客户。

18、部件装置 1 由微处理器 101， 虹膜采集模块 102， 通信模块 103， 存储模块 104 以及接口模块 105 组成， 微处理器 101 的 Vin0 端口与虹膜采集模块 102 的 Vout 端口连接， 用于获取虹膜采集模块 102 采集得到用户虹膜数据 ； 微处理器 101 的 Vout2 端口与通信模 块 103 的 VCC 端口连接， 用于微处理器 101 与服务端部件装置 2 的通信 ； 微处理器 101 的 Vin1 端口与存储模块 104 的 Vout 端口连接， 微处理器 101 的 Vout1 端口与存储模块 104 的 Vin 端口连接， 用于获取用户标识码和服务器。

19、部件装置 2 返回的权限信息 ； 微处理器 101 的 Vout3 端口与接口模块 105 的 VCC 端口连接， 用于负责传送数据 ； 服务器部件装置 2 由微处理器 201， 虹膜识别模块 202， 通信模块 203， 存储模块 204， 接 口模块 205 及权限管理模块 206 组成。微处理器 201 的 Vin2 端口与虹膜识别模块 202 的 Vout 端口连接， 用于获取客户部件装置 1 传送的用户虹膜数据并进行特征提取， 以及与虹 膜数据库中的虹膜特征对比 ； 微处理器 201 的 Vout2 端口与通信模块 203 的 VCC 端口连接， 用于负责与客户端装置的通信 ； 微处。

20、理器 201 的 Vin1 端口与存储模块 204 的 Vout 端口连 接， 微处理器 201 的 Vout1 端口与存储模块 204 的 Vin 端口连接， 用于存储所有用户的虹膜 特征以及用户的权限分配情况 ； 微处理器 201 的 Vout2 与接口模块 205 的 VCC 相连， 用于负 责传送数据 ； 微处理器 201 的 Vin3 端口与权限管理模块 206 的 Vout 端口连接， 用于为用户 授予权限。 0018 实施例 2 如图2客户部件装置1电路原理图所示， 微处理器101的Vin0端口与虹膜采集模块102 的 Vout 端口连接 ； 微处理器 101 的 Vin1 端口。

21、与存储模块 104 的 Vout 端口连接 ； 微处理器 101的Vout1端口与存储模块104的Vin端口连接 ； 微处理器101的Vout2端口与通信模块 103 的 VCC 端口连接 ； 微处理器 101 的 Vout3 端口与接口模块 105 的 VCC 端口连接。其中微 处理器 101 是使用宏晶科技公司生产的 STC12C5A60S2 单片机， 自带 A/D 转换电路 ； 虹膜采 集模块 102 使用 MNNI-18100 虹膜采集仪， 双眼虹膜图像在 16-20CM 范围内自动采集 ； 通信 模块 103 使用 32 位运算部件 ； 存储模块 104 的存储容量为 16G ； 接。

22、口模块 105 使用 USB2.0 接口实现数据的传输。 0019 如图 3 服务器部件装置 2 电路原理图所示， 微处理器 201 的 Vin2 端口与虹膜识别 模块 202 的 Vout 端口连接 ； 微处理器 201 的 Vout2 端口与通信模块 203 的 VCC 端口连接 ； 微处理器 201 的 Vin1 端口与存储模块 204 的 Vout 端口连接， 微处理器 201 的 Vout1 端口 与存储模块 204 的 Vin 端口连接， ； 微处理器 201 的 Vout2 与接口模块 205 的 VCC 相连 ； 微 处理器 201 的 Vin3 端口与权限管理模块 206 的。

23、 Vout 端口连接。其中微处理器 201 是使用 说 明 书 CN 103605918 A 5 4/4 页 6 宏晶科技公司生产的 STC12C5A60S2 单片机， 自带 A/D 转换电路 ； 虹膜识别模块 202 和权限 管理模块 206 均是固化在单片机上的虹膜识别算法 ； 通信模块 203 使用 32 位运算部件 ； 存 储模块 204 的存储容量为 16G ； 接口模块 205 使用 USB2.0 接口实现数据的传输。 0020 如图 4 逻辑功能图所示， 启动虹膜识别仪之后， 客户部件装置 1 中的虹膜采集模 块 102 采集该用户的虹膜数据 ； 存储模块 104 中获取用户标识。

24、码。将获取到的虹膜数据和 用户标识码通过通信模块 103， 由接口模块 105 发送给服务器部件装置 2 ； 服务器部件装置 2 接收完毕之后， 将其获取得到的两部分数据拆分解析并传送到相 应的模块， 其中拆分获取的用户数据传送给存储模块 204， 虹膜数据传送到虹膜识别模块 202。随后存储模块 204 判别是否存在用户识别码， 如果不存在， 则发送失败信息给通信模 块 203 ； 相反， 若存在的话， 则由虹膜识别模块 202 验证该用户的虹膜特征是否匹配。此时， 验证有两种结果如果虹膜特征匹配的话， 则由权限管理模块 206 分配相应的权限传送 给通信模块 203 ； 相反， 若不匹配， 则直接发送失败信息给通信模块 203。最后由通信模块 203， 通过接口模块 205 将相应信息发送给客户部件装置 1， 提示用户相应操作。 说 明 书 CN 103605918 A 6 1/2 页 7 图 1 图 2 说 明 书 附 图 CN 103605918 A 7 2/2 页 8 图 3 图 4 说 明 书 附 图 CN 103605918 A 8 。