一种面向企业的信息安全软、硬件结合用户身份鉴别方法与系统 【技术领域】
本发明属用户身份识别与信息访问控制技术领域,具体涉及一种面向企业的信息案例用户身份鉴别方法和系统。
技术背景
大型企业的专业信息网络一般采用大规模的网络进行连接。由于网络的信息安全性需要,对访问的维护人员地身份识别具有十分重要的意义。目前,对具有B/S或C/S结构的信息系统的非法进入总是从网络的通信层接入。非法进入者总是首先设法假冒系统中的一个用户名进行登录,因此,信息安全访问控制的首要问题是鉴别用户身份。有三种鉴别方法可用:第一、利用用户的物理特征(声波、指纹、相貌、签名)。这在理论是最可靠的,但由于物理特征可能随时间变化且记录尚欠成熟等原因,使该方法未能广泛应用。第二、利用用户知道的某件能证明其身份的约定(如密码口令)。这是当前较为常用的方法。但存在着不可避免的失窃的缺点。第三、利用用户特有的证件,如身份证、机器可读卡等,其局限性是受卡的应用场合制约。为防止密码的失窃,又发展了利用加密和数字签名等密码服务及所必需的密钥和证书管理体系来进行用户身份认证。这种方法存在着加密算法复杂、成本高,具有不可避免地出现安全漏洞的缺陷。
因此,将硬件身份识别技术引入到基于C/S,B/S结构的企业网络应用中,同软件加密手段相结合,突破以往对用户的访问控制单纯采用软件加密算法的局限性,软件同硬件身份识别技术相加,可以对访问用户的地点、有效性、进行可靠的智能识别。
【发明内容】
本发明的目的在于提供一种在专业网络中软、硬件结合的鉴别用户身份的方法及系统,以克服软件加密方法的局限性,实现对重要信息访问的严密控制。
本发明提出的专业网络中软、硬件结合的鉴别用户身份的方法,首先是引入一套现场用户硬件标示号和现场空间标示号,对用户身份有效性鉴别,并由系统随机生成一个软件的通行密码,发送到相应的现场空间,其作用就是使得具有有效的硬件印鉴、并且在系统所管理识别的空间中工作的用户才只能得到系统的有效性认可。以防止对硬性印鉴的盗用或软性密码的失窃。用户返回密码正确,则系统根据用户权限决定开放允许访问的资源内容;用户从登录系统退出后,本次发放的密码自动失效;用户从现场空间退出后,本次空间现场的目标地址失效,并记录入数据库。其中硬性印鉴的使用,是为了防止软性的失窃,并且提供用户工作空间的识别管理。随机密码的现场空间显示其作用主要是为了防止对硬性印鉴的盗用。
对应于上专业网络中鉴别用户身份的方法,本发明设计了相似鉴别系统,该系统结构如图1所示,它包括三个部分:受控现场,控制中心和网络中心。其中,受控现场包括记录用户标识的硬件印鉴1、读取印鉴用户标识的读取设备2、现场显示伪随机密码的显示设备3、现场用户访问终端设备4;控制中心包括将读取的标识传送到计算机网络的设备5、产生伪随机密码的计算机设备6,本系统同计算机网络相连的网关设备7;网络中心包括计算机网络9和资源数据库10。读取设备2与控制中心的传送设备5连接,控制中心的产生伪随机密码的计算机设备6与网关设备7及现场显示伪随机密码的显示设备3连接;现在用户访问终端设备4与控制中心的网关设备7连接;网络中心与控制中心的各模块连接。
本发明中,用户硬件标示号可以是IC卡、ID卡、M1卡等物理标示码,亦称为硬件印鉴。系统的前端即现场空间的读取设备2中包括有读取、识别用户身份标识及物理空间识别的前端控制电路;控制中心的上层具有识别要求访问的用户权限、访问级别的计算机管理软件系统。
用户在进入现场空间时,出示记录有用户标识的硬件印鉴1,通过读取设备2识别读取该硬件印鉴,读取设备2将该标识通过控制中心传送到上层计算机网络内,上层计算机设备6产生一个伪随机密码,发送到现场显示设备3上,现场用户得到该密码后,由访问终端4输入,通过网关验证后,进入上层计算机网络访问。
系统的工作原理如下:对于合法的授权用户,分配得到的IC、M1等卡的物理标识号理论上是唯一的,系统对相应用户的卡信息进行记录授权后,用户可以在系统管理的各个空间区域进行登记后进入,系统将自动记录下当前用户所在的空间区域,为该地址空间分配一个唯一的内部标识号。
当合法用户在工作现场出现时,系统会自动记录下该用户的身份标识号和当前空间标识号。如果该用户在输入自己的工号向系统发出登录请求后,系统会自动根据上述登录信息判断该用户的身份是否合法,权限级别等,如果合法,则利用伪随机算法,生成一个随机密码作为校验登录口令发送且仅发送到该用户当前所在空间区域的显示装置或指定的显示区域上。显然,只有具有合法身份并且确实出现在有效的工作空间的用户才能够得到该随机分配的密码。这样,任何一个用户在系统中不需要记忆任何密码,只要每次能够得到系统分配的随机密码进行登录即可。对于系统外的企图访问者,即使能够进入上层计算机网络,甚至能够分析各种密码结构,也不可能得到进入。
IC卡、读卡器是鉴别用户身份和工作空间的物理基础。通过异步通信方式与中心计算机相连的现场控制器管理、显示中心计算机发放的伪随机密码。异步通信方式的采用是为了降低系统的成本。
系统工作流程图见图2所示。用户通过网络管理员向系统注册,得到如IC卡类的硬件印鉴后,具备进入系统指定空间区域的资格。通过向指定空间的感应装置出示该密码印鉴后,系统得到用户当前对应工作区域的目标地址。为防止系统外的非法进入者对卡号的盗用,对于以该方式进入的用户,系统承认其在该空间区域当前时间内具备相当的可靠性。因此,通过向该区域发送随机生成的一个密码,显示并要求用户返回,如果用户返回正确,则系统根据用户的权限决定开放允许其访问的资源内容。
当用户从系统登录退出后,本次发放的密码自动失效。
当用户从机房退出后,本次空间区域的目标地址失效,并记录入数据库。
采用本发明专用信息安全软、硬件结合加密系统,不需要用户分配、记忆密码口令,每次用户的登陆都是由系统先根据用户的硬性印鉴是否出现在有效的工作空间内进行判断,如果有效,则将随机生成的密码发送的相应的工作空间内显示,使密码在系统外的失窃概率降为最小。
【附图说明】
图1为系统的总体结构图。
图2为系统的工作流程示意图。
图中标号:1为硬件印鉴,2为读取设备,3为伪随机密码显示设备,4为访问终端设备,5为将读取的标识传送计算机网络的设备,6为产生伪随机密码的计算机设备,7为网关设备。
【具体实施方式】
下面通过2个实施例子,进一步介绍本发明。
实施例1
在一定的空间区域内分布有10个受控的房间,每个房间有一个访问终端可以连接到计算机中心的数据库。系统允许2个具有不同权限级别的合法用户进入任意一个房问并可以通过相应的终端对数据库进行访问,希望此2个用户既不受终端的限制,又能有效地避开密码口令的失窃问题,防止其他用户进入数据库访问。
系统向该2个用户每人发放一张记载有个人标识号的IC卡,在每个房间入口装置IC读卡设备,并约定每人的登录权限,当1号用户进入1号房间时,1号房间的系统识别装置判断1号用户当前出现在该区域,并通过上层计算机在1号房间内的显示设备上提示随机生成的访问密码。1号用户向上层计算机重新发送该随机密码后,系统开放相应可访问权限的资源。当1号用户访问结束,从系统登录退出后,该随机密码立即失效,需要重新登录时,系统重新发放随机密码。当1号用户从该房间退出时,系统记忆的空间标识码立即失效。对于所有的操作,系统数据库有相应的记录。
当1号用户进入2号房间时,2号房间的系统识别装置判断2号用户当前出现在该区域,并通过上层计算机在2号房间内提示随机生成的访问密码。2号用户向上层计算机重新发送该随机密码后,系统开放相应可访问资源。
对于2号用户,同样,不管他出现在哪个终端前,只要通过上述的系统认证,就可以得到自己的访问权限。
实施例2
在企业的管辖区域内分布有100个受控的远程站点,每个站点有一个访问通道可以连接到计算机中心的网络,有10名维护人员,负责这100个站点的运行和设备维护。每个维护人员通过便携电脑可以访问中心数据库。系统允许这10个具有不同权限级别的合法维护人员可以进入任意一个站点并可以通过便携电脑终端对数据库进行访问,希望此10个维护人员既不受工作站点的限制,又能有效地避开相互间密码口令的失窃问题,防止其他用户进入数据库访问。
系统向该10个维护人员每人发放一张记载有个人标识号的IC卡,在每个远程站点入口装置IC读卡设备,并约定每人的登录权限,当1号维护人员进入1号远程站点时,1号站点的系统识别装置判断1号维护人员当前出现在该区域,并通过上层计算机在1号远程站点内的显示设备上提示随机生成的访问密码。1号维护人员向上层计算机重新发送该随机密码后,系统开放相应可访问权限的资源。当1号维护人员访问结束,从系统登录退出后,该随机密码立即失效。需要重新登录时,系统重新发放随机密码。当1号维护人员从该远程站点退出时,系统记忆的空间标识码立即失效。对于所有的操作,系统数据库有相应的记录。
当1号维护人员进入2号远程站点时,2号站点的系统识别装置判断2号维护人员当前出现在该区域,并通过上层计算机在2号站点内提示随机生成的访问密码。2号维护人员向上层计算机重新发送该随机密码后,系统开放相应可访问资源。
对于其他维护人员,同样,不管他出现在哪个站点,只要通过上述的系统认证,就可以得到相应自己访问权限的系统资源。