一种基于指纹调用数据的安全管理系统
摘要文本
来自:本发明公开了一种基于指纹调用数据的安全管理系统,属于指纹安全技术领域,系统包括:指纹采集模块,用于获取用户的指纹信息;注册认证模块,用于录入用户的初始信息,并上传至统一整合管理平台;统一整合管理平台,根据录入的信息对采集到的指纹信息进行身份验证,并判断是否允许用户登录;安全评断模块,用于获取用户的历史登录信息,并对历史登录信息进行分析,从而对系统的安全风险进行评断。本发明根据用户的历史登录信息中的每次登录时长以及每次登录时指纹与录入指纹匹配度情况进行综合分析,生成安全状况值,从而根据安全状况值来判断指纹被盗的可能性,并及时进行预警,保证系统安全。
申请人信息
- 申请人:上海银行股份有限公司
- 申请人地址:200120 上海市浦东新区自由贸易试验区银城中路168号
- 发明人: 上海银行股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于指纹调用数据的安全管理系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410158297.8 |
| 申请日 | 2024/2/4 |
| 公告号 | CN117688542A |
| 公开日 | 2024/3/12 |
| IPC主分类号 | G06F21/32 |
| 权利人 | 上海银行股份有限公司 |
| 发明人 | 黄晶丽; 李维浩; 陈逸枫 |
| 地址 | 上海市浦东新区自由贸易试验区银城中路168号 |
专利主权项内容
1.一种基于指纹调用数据的安全管理系统,其特征在于,所述系统包括:指纹采集模块,所述指纹采集模块用于获取用户的指纹信息,并上传至统一整合管理平台;注册认证模块,所述注册认证模块用于录入用户的初始信息,并上传至统一整合管理平台;统一整合管理平台,所述统一整合管理平台根据注册认证模块录入的信息对采集到的指纹信息进行身份验证,并判断是否允许用户登录;安全评断模块,所述安全评断模块用于获取用户的历史登录信息,并对历史登录信息进行分析,从而对系统的安全风险进行评断;所述安全评断模块进行评断的方法为:每隔一定周期内,根据指纹登录的历史登录信息获取用户指纹登录的总次数n,每次登录时的用时长度/>,以及每次登录时指纹与注册指纹的匹配度/>;通过公式求出安全状况值K;
将获得的安全状况值K与系统预设的标准阈值/>、进行比较:当时,表明系统安全状况较好;当时,表明系统安全状况一般,需要进行二次判断系统安全状况;当时,表明系统安全状况较差,此时需对系统进行辅助验证;其中,以及/>为比例系数,/>,n为正整数;所述二次判断的方法为:获取该周期内,最后一次登录时的用时时间,最后一次登录时指纹与注册指纹的匹配度/>,最后一次登录距离上一次登录的间隔时长t;通过公式/>求出安全系数J;当/>时,则认为系统安全;否则,则认为系统安全性较差,此时需对系统进行辅助验证;其中,为系统预设的安全阈值系数。