專利名稱:一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別是涉及一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法及系統(tǒng)�。
背景技術(shù):
以計(jì)算機(jī)、網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)設(shè)備為標(biāo)志的電子信息化浪潮已經(jīng)覆蓋到社會(huì)生活的方方面面�,極大的解放了生產(chǎn)力,提高了信息交互的速率和有效性���。在信息化帶來(lái)的安全問(wèn)題也給企業(yè)帶來(lái)了一定的困擾���,尤其是信息被非法濫用,包括員工將文檔賣(mài)給競(jìng)爭(zhēng)對(duì)手����,數(shù)據(jù)被非法竊取等。同時(shí)��,越來(lái)越多元化的數(shù)據(jù)傳輸方法使得數(shù)據(jù)的安全性受到很大的威脅����。各路數(shù)據(jù)加密廠商也就成了這場(chǎng)危機(jī)中的主角,在加密算法公開(kāi)化的今天��,密鑰充當(dāng)了鑰匙和鎖的角色�,所謂密鑰即發(fā)送和接收數(shù)據(jù)的雙方,使用相同的或?qū)ΨQ的密鑰對(duì)明文進(jìn)行加密解密運(yùn)算的加密方法。密鑰是一種參數(shù)�����,它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)���。密鑰分為兩種:對(duì)稱密鑰與非對(duì)稱密鑰對(duì)稱密鑰加密��,又稱私鑰加密或會(huì)話密鑰加密算法���,即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快���,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密�,但密鑰管理困難�。非對(duì)稱密鑰加密系統(tǒng),又稱公鑰密鑰加密��。它需要使用不同的密鑰來(lái)分別完成加密和解密操作���,一個(gè)公開(kāi)發(fā)布,即公開(kāi)密鑰�,另一個(gè)由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開(kāi)密鑰去加密�����,而信息接收者則用私用密鑰去解密�。公鑰機(jī)制靈活,但加密和解密速度卻比對(duì)稱密鑰加密慢得多�����。以密鑰加密技術(shù)為手段的產(chǎn)品逐漸活躍����,雖然各大廠商都表示通過(guò)密鑰加密過(guò)后的數(shù)據(jù)安全性很高,加密產(chǎn)品比較穩(wěn)定�,但在實(shí)際實(shí)施中仍面臨一些問(wèn)題:加解密速度太慢,破壞數(shù)據(jù)���,不穩(wěn)定等�����,同時(shí)現(xiàn)有的加解密是否會(huì)導(dǎo)致在加解密的轉(zhuǎn)化過(guò)程中數(shù)據(jù)遭到不可逆轉(zhuǎn)的損壞�,而且加解密數(shù)據(jù)時(shí)對(duì)讀寫(xiě)速度的影響也是一個(gè)不可避免的事實(shí)��。所以企業(yè)對(duì)使用加密產(chǎn)品仍抱有一定的觀望態(tài)度。因此�����,如何高效地防止機(jī)密數(shù)據(jù)的泄漏���,已成為本領(lǐng)域技術(shù)人員急需解決的問(wèn)題��。
發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)����,本發(fā)明的目的在于提供一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法及系統(tǒng)�����,用于解決現(xiàn)有技術(shù)中對(duì)數(shù)據(jù)保護(hù)中存在的安全性不足��、由于加解密帶來(lái)的數(shù)據(jù)讀取速度慢���、及容易損壞數(shù)據(jù)的問(wèn)題����。為實(shí)現(xiàn)上述目的及其他相關(guān)目的�����,本發(fā)明提供一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法�,至少包括如下步驟:S1,采集虹膜信息并對(duì)采集的虹膜信息進(jìn)行存儲(chǔ)�����;S2�,在訪問(wèn)或操作數(shù)據(jù)時(shí),進(jìn)行虹膜信采集識(shí)別��;S3��,將識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析���;S4���,根據(jù)對(duì)比分析結(jié)果,控制對(duì)數(shù)據(jù)的訪問(wèn)或操作���?��?蛇x地�,在步驟SI中�,將采集的虹膜信息與用戶名或編碼對(duì)應(yīng)存儲(chǔ)。
可選地����,在步驟S3中,在訪問(wèn)或操作數(shù)據(jù)時(shí)�����,確認(rèn)識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息一致后��,獲得訪問(wèn)或操作數(shù)據(jù)的權(quán)限����。可選地�,在步驟S4中,將識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析后�,若識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息相匹配,則允許訪問(wèn)或操作數(shù)據(jù)��,若未能獲取虹膜信息或識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息不匹配��,則禁止訪問(wèn)或操作數(shù)據(jù)����?����?蛇x地,在步驟S4中�,在訪問(wèn)或操作數(shù)據(jù)過(guò)程中,禁止截屏���、復(fù)制�、粘貼或拖放中的一種或多種操作���。此外���,本發(fā)明還提供一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng),包括:虹膜采集器��,采集并識(shí)別虹膜信息��;虹膜信息存儲(chǔ)模塊�,與所述虹膜采集器相連,從所述虹膜采集器讀取虹膜信息并存儲(chǔ)該虹膜信息����;客戶端���,與所述虹膜采集器相連,用于進(jìn)行數(shù)據(jù)訪問(wèn)或操作����;所述客戶端在進(jìn)行數(shù)據(jù)訪問(wèn)或操作時(shí),所述虹膜采集器進(jìn)行虹膜采集并輸出到客戶端中����;數(shù)據(jù)存儲(chǔ)處理模塊,分別與所述虹膜信息存儲(chǔ)模塊和所述客戶端相連����,用于存儲(chǔ)數(shù)據(jù),并對(duì)從所述客戶端讀取的虹膜信息與所述虹膜信息存儲(chǔ)模塊存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析�,以控制客戶端對(duì)數(shù)據(jù)的訪問(wèn)或操作?���?蛇x地,所述數(shù)據(jù)存儲(chǔ)處理模塊包括:虹膜信息識(shí)別單元�,分別與所述客戶端和所述虹膜信息存儲(chǔ)單元相連,將從所述客戶端讀取的虹膜信息與所述虹膜信息存儲(chǔ)模塊存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析;數(shù)據(jù)存儲(chǔ)管理單元�,分別與所述客戶端和所述虹膜信息識(shí)別單元相連,用于存儲(chǔ)數(shù)據(jù)以供客戶端對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)或操作����,同時(shí)根據(jù)所述虹膜信息識(shí)別單元的對(duì)比分析結(jié)果控制客戶端對(duì)數(shù)據(jù)的新建、讀寫(xiě)����、刪除或更改操作;權(quán)限管理查詢單元���,分別與所述虹膜信息識(shí)別單元、所述數(shù)據(jù)存儲(chǔ)管理單元及所述客戶端相連����,根據(jù)為所述虹膜信息所對(duì)應(yīng)的用戶設(shè)定的權(quán)限控制客戶端對(duì)數(shù)據(jù)的操作;數(shù)據(jù)保護(hù)控制單元�����,與所述數(shù)據(jù)存儲(chǔ)管理單元和所述客戶端相連�,用于保護(hù)數(shù)據(jù)以避免數(shù)據(jù)轉(zhuǎn)移??蛇x地,所述數(shù)據(jù)保護(hù)控制單元包括:避免數(shù)據(jù)被顯示時(shí)截屏轉(zhuǎn)移的截屏保護(hù)子單元;避免數(shù)據(jù)被復(fù)制粘貼而進(jìn)行轉(zhuǎn)移的粘貼復(fù)制保護(hù)子單元���;避免數(shù)據(jù)被拖放而進(jìn)行轉(zhuǎn)移的拖放保護(hù)子單元���。可選地����,所述虹膜信息存儲(chǔ)模塊將采集的虹膜信息與用戶名或編碼對(duì)應(yīng)存儲(chǔ)?��?蛇x地���,所述數(shù)據(jù)存儲(chǔ)處理模塊將客戶端中的虹膜信息與存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析后,若客戶端中的虹膜信息與存儲(chǔ)的虹膜信息相匹配��,則允許訪問(wèn)或操作數(shù)據(jù)�,若未能獲取虹膜信息或客戶端中的虹膜信息與存儲(chǔ)的虹膜信息不匹配,則禁止訪問(wèn)或操作數(shù)據(jù)�����。如上所述��,本發(fā)明的一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法及系統(tǒng),具有以下有益效果:1���、本發(fā)明主要是通過(guò)虹膜識(shí)別技術(shù)�����,對(duì)擁有虹膜的作者制作的數(shù)據(jù)進(jìn)行標(biāo)識(shí)�,并在增刪改查以及傳輸數(shù)據(jù)中通過(guò)虹膜標(biāo)識(shí)進(jìn)行有效的權(quán)限管理��,由于本系統(tǒng)只是對(duì)操作的權(quán)限進(jìn)行管控�����,不會(huì)對(duì)數(shù)據(jù)本身產(chǎn)生改變�����,也不會(huì)由于加解密的數(shù)據(jù)龐大而影響速度��,所以本發(fā)明比較穩(wěn)定���、快捷的解決了數(shù)據(jù)安全性的問(wèn)題。2�����、本發(fā)明通過(guò)對(duì)數(shù)據(jù)的標(biāo)識(shí)和識(shí)別、訪問(wèn)權(quán)限控制����、截屏保護(hù)、黏貼復(fù)制和拖放保護(hù)�、等功能,可以全方位的保護(hù)數(shù)據(jù)的安全性���。
圖1顯示為本發(fā)明的一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法的流程示意圖�。圖2顯示為本發(fā)明的一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法中步驟SI的具體流程圖�。圖3顯示為本發(fā)明的一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)的結(jié)構(gòu)示意圖。圖4顯示為本發(fā)明的一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)的優(yōu)選的結(jié)構(gòu)示意圖�����。圖5顯示為本發(fā)明的一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)的中數(shù)據(jù)保護(hù)控制單元的示意圖����。元件標(biāo)號(hào)說(shuō)明I對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)11虹膜采集器12虹膜信息存儲(chǔ)模塊13客戶端14數(shù)據(jù)存儲(chǔ)處理模塊141虹膜信息識(shí)別單元142權(quán)限管理查詢單元143數(shù)據(jù)存儲(chǔ)管理單元144數(shù)據(jù)保護(hù)控制單元1441截屏保護(hù)子單元1442粘貼復(fù)制保護(hù)子單元1443拖放保護(hù)子單元SI S4 步驟
具體實(shí)施例方式以下由特定的具體實(shí)施例說(shuō)明本發(fā)明的實(shí)施方式,熟悉此技術(shù)的人士可由本說(shuō)明書(shū)所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)及功效����。須知���,本說(shuō)明書(shū)所附圖式所繪示的結(jié)構(gòu)、比例��、大小等�,均僅用以配合說(shuō)明書(shū)所揭示的內(nèi)容,以供熟悉此技術(shù)的人士了解與閱讀����,并非用以限定本發(fā)明可實(shí)施的限定條件,故不具技術(shù)上的實(shí)質(zhì)意義�,任何結(jié)構(gòu)的修飾、比例關(guān)系的改變或大小的調(diào)整���,在不影響本發(fā)明所能產(chǎn)生的功效及所能達(dá)成的目的下����,均應(yīng)仍落在本發(fā)明所揭示的技術(shù)內(nèi)容得能涵蓋的范圍內(nèi)���。同時(shí),本說(shuō)明書(shū)中所引用的如“上”��、“下”�����、“左”、“右”�、“中間”及“一”等的用語(yǔ),亦僅為便于敘述的明了�,而非用以限定本發(fā)明可實(shí)施的范圍,其相對(duì)關(guān)系的改變或調(diào)整����,在無(wú)實(shí)質(zhì)變更技術(shù)內(nèi)容下,當(dāng)亦視為本發(fā)明可實(shí)施的范疇�����。本發(fā)明的目的在于提供一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法及系統(tǒng)���,用于解決現(xiàn)有技術(shù)中對(duì)數(shù)據(jù)保護(hù)中存在的安全性不足���、由于加解密帶來(lái)的數(shù)據(jù)讀取速度慢、及容易損壞數(shù)據(jù)的問(wèn)題�����。以下將詳細(xì)闡述本發(fā)明的一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法及系統(tǒng)的原理及實(shí)施方式�����,使本領(lǐng)域技術(shù)人員不需要?jiǎng)?chuàng)造性勞動(dòng)即可理解本發(fā)明的一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法及系統(tǒng)。
第一實(shí)施例請(qǐng)參閱圖1��,顯示為本發(fā)明的一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法的流程示意圖����。如圖1所示,本實(shí)施例提供一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法�,所述方法至少包括如下步驟:SI,采集虹膜信息并對(duì)采集的虹膜信息進(jìn)行存儲(chǔ)。S2���,在訪問(wèn)或操作數(shù)據(jù)時(shí)�����,進(jìn)行虹膜信采集識(shí)別��。S3����,將識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析�。S4�����,根據(jù)對(duì)比分析結(jié)果,控制對(duì)數(shù)據(jù)的訪問(wèn)或操作���。以下對(duì)步驟SI至步驟S4進(jìn)行詳細(xì)說(shuō)明���。步驟SI采集虹膜信息并對(duì)采集的虹膜信息進(jìn)行存儲(chǔ)。人類眼睛的虹膜與手指紋一樣��,是獨(dú)一無(wú)二的����,不可能在對(duì)視覺(jué)無(wú)嚴(yán)重影響的情況下用外科手術(shù)改變虹膜特征,更不可能將一個(gè)人的虹膜組織特征改變得與某個(gè)特定對(duì)象的特征相同�,用照片、錄像�����、尸體的虹膜代替活體的虹膜圖像都可被檢驗(yàn)出來(lái)�����。而且從一定距離即可獲得虹膜數(shù)字圖像���,無(wú)需用戶接觸設(shè)備����,對(duì)人身沒(méi)有侵犯,因而容易被公眾接受�����。采用虹膜識(shí)別具有識(shí)別準(zhǔn)確性最高�����,識(shí)別速度最快的優(yōu)勢(shì)�。如圖2所述步驟SI具體包括如下步驟:步驟S11,通過(guò) 虹膜采集器采集虹膜信息��,在本實(shí)施例中���,通過(guò)虹膜采集器采集虹膜后���,虹膜采集器對(duì)采集的虹膜進(jìn)行識(shí)別,虹膜識(shí)別是將虹膜的可視特征轉(zhuǎn)換成一個(gè)512個(gè)字節(jié)的Iris Code (虹膜代碼)�,這個(gè)虹膜代碼被存儲(chǔ)下來(lái)以便后期識(shí)別所用。虹膜的采集及識(shí)別為現(xiàn)有技術(shù)所公開(kāi),在此不再贅述�。步驟S12,將采集的虹膜信息進(jìn)行保存�����。獲得虹膜信息后��,對(duì)該虹膜信息進(jìn)行存儲(chǔ)����,也就是采集虹膜并獲得對(duì)應(yīng)的虹膜代碼后�,將虹膜代碼進(jìn)行存儲(chǔ)。步驟S13����,將采集的虹膜信息與用戶名或編碼對(duì)應(yīng)關(guān)聯(lián)存儲(chǔ)。實(shí)際上�,即是將虹膜信息與虹膜擁有者通過(guò)用戶名或者編碼、編號(hào)的形式對(duì)應(yīng)起來(lái)存儲(chǔ)��。通過(guò)識(shí)別虹膜信息即知道訪問(wèn)數(shù)據(jù)的人����,這樣,通采用虹膜識(shí)別使得具有防偽性最強(qiáng)的優(yōu)勢(shì)。在已經(jīng)存儲(chǔ)虹膜信息及對(duì)應(yīng)的虹膜擁有者的用戶名或編碼后����,接著執(zhí)行步驟S2。步驟S2在訪問(wèn)或操作數(shù)據(jù)時(shí)�����,進(jìn)行虹膜信采集識(shí)別���。在已經(jīng)存儲(chǔ)虹膜信息及對(duì)應(yīng)的虹膜擁有者的用戶名或編碼后�����,在對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)或操作之前���,采用虹膜識(shí)別確認(rèn)訪問(wèn)或操作數(shù)據(jù)者的身份。例如��,在新建文件(數(shù)據(jù))時(shí)��,進(jìn)行虹膜采集識(shí)別���,通過(guò)采集虹膜信息確定新建文件的人是否有新建文件的權(quán)限��,在對(duì)文件進(jìn)行查看���、刪除或更改時(shí)�����,采集虹膜信息確定查看����、刪除或更改文件的人是否有這樣的權(quán)限����。也可在對(duì)文件的其它操作時(shí)�����,進(jìn)行虹膜信息采集識(shí)別�����,以確保對(duì)文件操作的權(quán)限����,以保證文件數(shù)據(jù)的安全�。步驟S3將識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析���。在訪問(wèn)或操作數(shù)據(jù)時(shí)��,在訪問(wèn)或操作數(shù)據(jù)時(shí)��,進(jìn)行虹膜信采集識(shí)別后���,將識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析,確認(rèn)識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息是否一致�����,并輸出對(duì)比分析的結(jié)果��。步驟S4根據(jù)對(duì)比分析結(jié)果�����,控制對(duì)數(shù)據(jù)的訪問(wèn)或操作���。
在步驟S4中��,將識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析后���,若識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息相匹配�����,則允許訪問(wèn)或操作數(shù)據(jù)��,若未能獲取虹膜信息或識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息不匹配����,則禁止訪問(wèn)或操作數(shù)據(jù)���。例如,在建立新文件數(shù)據(jù)時(shí)��,確認(rèn)識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息相匹配后才能輸入數(shù)據(jù)��;如果在創(chuàng)建文件時(shí)沒(méi)有掃描到虹膜信息或者識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息不匹配�,系統(tǒng)會(huì)彈出提示框,要求虹膜識(shí)別����,在未得到匹配一致的可錄入指令時(shí),無(wú)法進(jìn)行數(shù)據(jù)的寫(xiě)入��;數(shù)據(jù)的寫(xiě)入時(shí),和虹膜關(guān)聯(lián)的用戶名或會(huì)編碼在數(shù)據(jù)的屬性中以作者的方式標(biāo)識(shí)�。此外,在確認(rèn)識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息相匹配后�,用戶在對(duì)文件做出增刪改查操作的指令時(shí),可設(shè)定對(duì)該用戶的操作權(quán)限����。例如,如果數(shù)據(jù)標(biāo)識(shí)在該用戶執(zhí)行相應(yīng)操作的范圍之內(nèi)�,即可對(duì)該文件執(zhí)行操作;反之����,此數(shù)據(jù)標(biāo)識(shí)信息在該用戶相應(yīng)操作的范圍之外,則限制此時(shí)的操作���。默認(rèn)情況下��,只有作者(即虹膜對(duì)應(yīng)者)本人才對(duì)制作的文件具有增刪改查等所有操作權(quán)限�����,其他用戶對(duì)該作者制作的數(shù)據(jù)沒(méi)有任何操作權(quán)限�。此外����,在本發(fā)明中��,可以將處理時(shí)間�、操作行為����、操作用戶、處理結(jié)果以日志的方式進(jìn)行存儲(chǔ)����。在步驟S4中,為進(jìn)一步保護(hù)數(shù)據(jù)的安全性��,在訪問(wèn)或操作數(shù)據(jù)過(guò)程中�����,禁止截屏�、復(fù)制�����、粘貼或拖放中的一種或多種操作����。截屏保護(hù)是通過(guò)對(duì)數(shù)據(jù)進(jìn)行設(shè)置����,確定哪些數(shù)據(jù)不允許進(jìn)行截屏獲取��,可設(shè)定禁止截屏的標(biāo)識(shí)信息��,凡是信息標(biāo)識(shí)的文件被打開(kāi)���,截屏?xí)r可將屏幕顯示區(qū)域變黑�,也就無(wú)法截取到有效的信息了 ��;對(duì)于未有禁止截屏標(biāo)識(shí)信息的文件�,可以正常截屏。相應(yīng)地�,粘貼復(fù)制和拖放保護(hù)同樣是通過(guò)對(duì)數(shù)據(jù)進(jìn)行設(shè)置,確定哪些數(shù)據(jù)不允許進(jìn)行粘貼復(fù)制或拖放獲取�,可設(shè)定禁止粘貼復(fù)制或拖放的標(biāo)識(shí)信息,在對(duì)該文件進(jìn)行操作時(shí)�,便不能進(jìn)行粘貼復(fù)制或拖放的操作,有效保護(hù)了數(shù)據(jù)的安全性����。對(duì)于未設(shè)定禁止粘貼復(fù)制或拖放的標(biāo)識(shí)信息的數(shù)據(jù)����,在對(duì)該數(shù)據(jù)進(jìn)行操作時(shí)�,可以進(jìn)行粘貼復(fù)制或拖放的操作。由上可見(jiàn)����,本發(fā)明的基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法可全面保護(hù)數(shù)據(jù)(數(shù)據(jù))的安全性。第二實(shí)施例請(qǐng)參閱圖3至圖4�,顯示為本發(fā)明的一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)的結(jié)構(gòu)示意圖以及一種優(yōu)選的結(jié)構(gòu)示意圖。本實(shí)施例為實(shí)現(xiàn)第一實(shí)施例中的方法��,如圖3所示��,本實(shí)施例提供一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)�����,所述對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)I包括:虹膜采集器11�����、虹膜信息存儲(chǔ)模塊12�����、客戶端13以及數(shù)據(jù)存儲(chǔ)處理模塊14����。所述虹膜采集器11,采集并識(shí)別虹膜信息�����。在本實(shí)施例中���,通過(guò)虹膜采集器11采集虹膜后���,虹膜采集器11對(duì)采集的虹膜進(jìn)行識(shí)別,虹膜識(shí)別是將虹膜的可視特征轉(zhuǎn)換成一個(gè)512個(gè)字節(jié)的Iris Code (虹膜代碼)��,這個(gè)虹膜代碼被存儲(chǔ)下來(lái)以便后期識(shí)別所用���。虹膜的采集及識(shí)別為現(xiàn)有技術(shù)所公開(kāi)���,在此不再贅述。虹膜信息存儲(chǔ)模塊12���,與所述虹膜采集器11相連���,從所述虹膜采集器11讀取虹膜信息并存儲(chǔ)該虹膜信息��。獲得虹膜信息后��,虹膜信息存儲(chǔ)模塊12對(duì)該虹膜信息進(jìn)行存儲(chǔ)�����,也就是采集虹膜并獲得對(duì)應(yīng)的虹膜代碼后����,將虹膜代碼進(jìn)行存儲(chǔ)����。在本實(shí)施例中,具體地�����,所述虹膜信息存儲(chǔ)模塊12將采集的虹膜信息與用戶名或編碼對(duì)應(yīng)存儲(chǔ)���。實(shí)際上��,即是將虹膜信息與虹膜擁有者通過(guò)用戶名或者編碼��、編號(hào)的形式對(duì)應(yīng)起來(lái)存儲(chǔ)�����。通過(guò)識(shí)別虹膜信息即知道訪問(wèn)數(shù)據(jù)的人����,這樣����,通采用虹膜識(shí)別使得具有防偽性最強(qiáng)的優(yōu)勢(shì)??蛻舳?3,與所述虹膜采集器11相連�,用于進(jìn)行數(shù)據(jù)訪問(wèn)或操作;所述客戶端13在進(jìn)行數(shù)據(jù)訪問(wèn)或操作時(shí)���,所述虹膜采集器11進(jìn)行虹膜采集并輸出到客戶端13中��。即客戶端13在訪問(wèn)或操作數(shù)據(jù)時(shí)�����,所述虹膜采集器11進(jìn)行虹膜信采集識(shí)別�����。在已經(jīng)存儲(chǔ)虹膜信息及對(duì)應(yīng)的虹膜擁有者的用戶名或編碼后��,在對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)或操作之前��,采用虹膜識(shí)別確認(rèn)訪問(wèn)或操作數(shù)據(jù)者的身份�。例如,在新建文件時(shí)���,進(jìn)行虹膜采集識(shí)別����,通過(guò)采集虹膜信息確定新建數(shù)據(jù)的人是否有新建文件的權(quán)限���,在對(duì)文件進(jìn)行查看�、刪除或更改時(shí)�,采集虹膜信息確定查看、刪除或更改文件的人是否有這樣的權(quán)限����。也可在對(duì)文件的其它操作時(shí)�����,進(jìn)行虹膜信息采集識(shí)別����,以確保對(duì)文件操作的權(quán)限�,以保證文件數(shù)據(jù)的安全���。數(shù)據(jù)存儲(chǔ)處理模塊14��,分別與所述虹膜信息存儲(chǔ)模塊12和所述客戶端13相連�,用于存儲(chǔ)數(shù)據(jù)��,并對(duì)從所述客戶端13讀取的虹膜信息與所述虹膜信息存儲(chǔ)模塊12存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析����,以控制客戶端13對(duì)文件的訪問(wèn)或操作。在訪問(wèn)或操作數(shù)據(jù)時(shí)�����,在訪問(wèn)或操作數(shù)據(jù)時(shí)���,進(jìn)行虹膜信采集識(shí)別后���,將識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析���,確認(rèn)識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息是否一致,并輸出對(duì)比分析的結(jié)果��。具體地�,在本實(shí)施例中,如圖4所示����,所述數(shù)據(jù)存儲(chǔ)處理模塊14包括:虹膜信息識(shí)別單元141、數(shù)據(jù)存儲(chǔ)管理單元143��、權(quán)限管理查詢單元142�、以及數(shù)據(jù)保護(hù)控制單元144。虹膜信息識(shí)別單元141�,分別與所述客戶端13和所述虹膜信息存儲(chǔ)單元相連,將從所述客戶端13讀取的虹膜信息與所述虹膜信息存儲(chǔ)模塊12存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析��。數(shù)據(jù)存儲(chǔ)管理單元143�,分別與所述客戶端13、所述虹膜信息識(shí)別單元141以及所述虹膜信息存儲(chǔ)模塊12相連�,用于存儲(chǔ)數(shù)據(jù)以供客戶端13對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)或操作�����,同時(shí)根據(jù)所述虹膜信息識(shí)別單元141的對(duì)比分析結(jié)果控制客戶端13對(duì)數(shù)據(jù)的新建��、讀寫(xiě)���、刪除或更改操作。此外��,本系統(tǒng)中的虹膜信息識(shí)別單元141通過(guò)搜集到客戶端13的虹膜信息和虹膜信息存儲(chǔ)模塊12的虹膜信息進(jìn)行對(duì)比�,將結(jié)果反饋給客戶端13執(zhí)行�,并由數(shù)據(jù)存儲(chǔ)管理單元143將處理時(shí)間、操作行為��、操作用戶��、處理結(jié)果以日志的方式上傳到虹膜信息存儲(chǔ)模塊12保存�����。所述數(shù)據(jù)存儲(chǔ)處理模塊14將客戶端13中的虹膜信息與存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析后�,若客戶端13中的虹膜信息與存儲(chǔ)的虹膜信息相匹配,則允許訪問(wèn)或操作數(shù)據(jù)����,若未能獲取虹膜信息或客戶端13中的虹膜信息與存儲(chǔ)的虹膜信息不匹配���,則禁止訪問(wèn)或操作數(shù)據(jù)。例如��,在新文件創(chuàng)建時(shí)����,確認(rèn)識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息相匹配后才能輸入數(shù)據(jù);如果在創(chuàng)建文件時(shí)沒(méi)有掃描到虹膜信息或者識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息不匹配�����,系統(tǒng)會(huì)彈出提示框���,要求虹膜識(shí)別�,在未得到匹配一致的可錄入指令時(shí)�����,無(wú)法進(jìn)行數(shù)據(jù)的寫(xiě)入;數(shù)據(jù)的寫(xiě)入時(shí)�����,和虹膜關(guān)聯(lián)的用戶名或會(huì)編碼在數(shù)據(jù)的屬性中以作者的方式標(biāo)識(shí)����。
權(quán)限管理查詢單元142���,分別與所述虹膜信息識(shí)別單元141��、所述數(shù)據(jù)存儲(chǔ)管理單元143及所述客戶端13相連����,根據(jù)為所述虹膜信息所對(duì)應(yīng)的用戶設(shè)定的權(quán)限控制客戶端13對(duì)文件的操作。在確認(rèn)識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息相匹配后���,用戶在對(duì)數(shù)據(jù)做出增刪改查操作的指令時(shí)�,可設(shè)定對(duì)該用戶的操作權(quán)限����。例如,如果數(shù)據(jù)標(biāo)識(shí)在該用戶執(zhí)行相應(yīng)操作的范圍之內(nèi)��,即可對(duì)該數(shù)據(jù)執(zhí)行操作�;反之,此數(shù)據(jù)標(biāo)識(shí)信息在該用戶相應(yīng)操作的范圍之外�,則限制此時(shí)的操作。默認(rèn)情況下��,只有作者(即虹膜對(duì)應(yīng)者)本人才對(duì)制作的數(shù)據(jù)具有增刪改查等所有操作權(quán)限����,其他用戶對(duì)該作者制作的數(shù)據(jù)沒(méi)有任何操作權(quán)限。數(shù)據(jù)保護(hù)控制單元144�����,與所述數(shù)據(jù)存儲(chǔ)管理單元143和所述客戶端13相連,用于保護(hù)數(shù)據(jù)以避免數(shù)據(jù)轉(zhuǎn)移��。具體地,如圖5所示,所述數(shù)據(jù)保護(hù)控制單元144包括:避免數(shù)據(jù)(文件)被顯示時(shí)截屏轉(zhuǎn)移的截屏保護(hù)子單元1441 ;避免數(shù)據(jù)被復(fù)制粘貼而進(jìn)行轉(zhuǎn)移的粘貼復(fù)制保護(hù)子單元1442 ;避免數(shù)據(jù)被拖放而進(jìn)行轉(zhuǎn)移的拖放保護(hù)子單元1443��。截屏保護(hù)子單元1441通過(guò)對(duì)數(shù)據(jù)進(jìn)行設(shè)置�,確定哪些數(shù)據(jù)不允許進(jìn)行截屏獲取,可設(shè)定禁止截屏的標(biāo)識(shí)信息�����,凡是信息標(biāo)識(shí)的數(shù)據(jù)被打開(kāi)���,截屏?xí)r可將屏幕顯示區(qū)域變黑�,也就無(wú)法截取到有效的信息了 �����;對(duì)于未有禁止截屏標(biāo)識(shí)信息的數(shù)據(jù)��,可以正常截屏���。相應(yīng)地,粘貼復(fù)制保護(hù)子單元1442和拖放保護(hù)子單元1443同樣是通過(guò)對(duì)數(shù)據(jù)進(jìn)行設(shè)置,確定哪些數(shù)據(jù)不允許進(jìn)行粘貼復(fù)制或拖放獲取�,可設(shè)定禁止粘貼復(fù)制或拖放的標(biāo)識(shí)信息,在對(duì)該數(shù)據(jù)進(jìn)行操作時(shí)����,便不能進(jìn)行粘貼復(fù)制或拖放的操作,有效保護(hù)了數(shù)據(jù)的安全性�����。對(duì)于未設(shè)定禁止粘貼復(fù)制或拖放的標(biāo)識(shí)信息的數(shù)據(jù)����,在對(duì)該數(shù)據(jù)進(jìn)行操作時(shí),可以進(jìn)行粘貼復(fù)制或拖放的操作�。所以本發(fā)明的系統(tǒng)可全面保護(hù)數(shù)據(jù)(數(shù)據(jù))的安全性。綜上所述�����,本發(fā)明的一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法及系統(tǒng)�,具有以下有益效果:1、本發(fā)明主要是通過(guò)虹膜識(shí)別技術(shù)����,對(duì)擁有虹膜的作者制作的數(shù)據(jù)進(jìn)行標(biāo)識(shí)�����,并在增刪改查以及傳輸數(shù)據(jù)中通過(guò)虹膜標(biāo)識(shí)進(jìn)行有效的權(quán)限管理��,由于本系統(tǒng)只是對(duì)操作的權(quán)限進(jìn)行管控����,不會(huì)對(duì)數(shù)據(jù)本身產(chǎn)生改變���,也不會(huì)由于加解密的數(shù)據(jù)龐大而影響速度�,所以本發(fā)明比較穩(wěn)定��、快捷的解決了數(shù)據(jù)安全性的問(wèn)題����。2、本發(fā)明通過(guò)對(duì)數(shù)據(jù)的標(biāo)識(shí)和識(shí)別���、訪問(wèn)權(quán)限控制�、截屏保護(hù)��、黏貼復(fù)制和拖放保護(hù)�����、等功能����,可以全方位的保護(hù)數(shù)據(jù)的安全性。所以��,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價(jià)值��。上述實(shí)施例僅例示性說(shuō)明本發(fā)明的原理及其功效�,而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下��,對(duì)上述實(shí)施例進(jìn)行修飾或改變���。因此��,舉凡所屬技術(shù)領(lǐng)域中具有通常知識(shí)者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變���,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。
權(quán)利要求
1.一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法�,其特征在于,包括如下步驟: SI���,采集虹膜信息并對(duì)采集的虹膜信息進(jìn)行存儲(chǔ)�; S2,在訪問(wèn)或操作數(shù)據(jù)時(shí)���,進(jìn)行虹膜信采集識(shí)別����; S3�,將識(shí)別的 虹膜信息與存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析; S4��,根據(jù)對(duì)比分析結(jié)果��,控制對(duì)數(shù)據(jù)的訪問(wèn)或操作�����。
2.根據(jù)權(quán)利要求1所述的基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法�,其特征在于:在步驟SI中,將采集的虹膜信息與用戶名或編碼對(duì)應(yīng)存儲(chǔ)�����。
3.根據(jù)權(quán)利要求1所述的基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法,其特征在于:在步驟S3中,在訪問(wèn)或操作數(shù)據(jù)時(shí),確認(rèn)識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息一致后��,獲得訪問(wèn)或操作數(shù)據(jù)的權(quán)限�����。
4.根據(jù)權(quán)利要求1所述的基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法�����,其特征在于:在步驟S4中�,將識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析后����,若識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息相匹配,則允許訪問(wèn)或操作數(shù)據(jù)���,若未能獲取虹膜信息或識(shí)別的虹膜信息與存儲(chǔ)的虹膜信息不匹配���,則禁止訪問(wèn)或操作數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法��,其特征在于:在步驟S4中���,在訪問(wèn)或操作數(shù)據(jù)過(guò)程中��,禁止截屏�����、復(fù)制���、粘貼或拖放中的一種或多種操作�����。
6.一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)����,其特征在于�����,包括: 虹膜采集器����,采集并識(shí)別虹膜信息; 虹膜信息存儲(chǔ)模塊�����,與所述虹膜采集器相連,從所述虹膜采集器讀取虹膜信息并存儲(chǔ)該虹膜信息�; 客戶端,與所述虹膜采集器相連�,用于進(jìn)行數(shù)據(jù)訪問(wèn)或操作;所述客戶端在進(jìn)行數(shù)據(jù)訪問(wèn)或操作時(shí)�,所述虹膜采集器進(jìn)行虹膜采集并輸出到客戶端中��; 數(shù)據(jù)存儲(chǔ)處理模塊����,分別與所述虹膜信息存儲(chǔ)模塊和所述客戶端相連,用于存儲(chǔ)數(shù)據(jù)����,并對(duì)從所述客戶端讀取的虹膜信息與所述虹膜信息存儲(chǔ)模塊存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析,以控制客戶端對(duì)數(shù)據(jù)的訪問(wèn)或操作����。
7.根據(jù)權(quán)利要求6所述的基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng),其特征在于:所述數(shù)據(jù)存儲(chǔ)處理模塊包括: 虹膜信息識(shí)別單元����,分別與所述客戶端和所述虹膜信息存儲(chǔ)單元相連,將從所述客戶端讀取的虹膜信息與所述虹膜信息存儲(chǔ)模塊存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析; 數(shù)據(jù)存儲(chǔ)管理單元�����,分別與所述客戶端和所述虹膜信息識(shí)別單元相連�����,用于存儲(chǔ)數(shù)據(jù)以供客戶端對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)或操作����,同時(shí)根據(jù)所述虹膜信息識(shí)別單元的對(duì)比分析結(jié)果控制客戶端對(duì)數(shù)據(jù)的新建、讀寫(xiě)�����、刪除或更改操作����; 權(quán)限管理查詢單元,分別與所述虹膜信息識(shí)別單元���、所述數(shù)據(jù)存儲(chǔ)管理單元及所述客戶端相連�,根據(jù)為所述虹膜信息所對(duì)應(yīng)的用戶設(shè)定的權(quán)限控制客戶端對(duì)數(shù)據(jù)的操作�; 數(shù)據(jù)保護(hù)控制單元����,與所述數(shù)據(jù)存儲(chǔ)管理單元和所述客戶端相連�����,用于保護(hù)數(shù)據(jù)以避免數(shù)據(jù)轉(zhuǎn)移�����。
8.根據(jù)權(quán)利要求7所述的基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)���,其特征在于:所述數(shù)據(jù)保護(hù)控制單元包括: 避免數(shù)據(jù)被顯示時(shí)截屏轉(zhuǎn)移的截屏保護(hù)子單元;避免數(shù)據(jù)被復(fù)制粘貼而進(jìn)行轉(zhuǎn)移的粘貼復(fù)制保護(hù)子單元���; 避免數(shù)據(jù)被拖放而進(jìn)行轉(zhuǎn)移的拖放保護(hù)子單元�。
9.根據(jù)權(quán)利要求6所述的可基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)���,其特征在于:所述虹膜信息存儲(chǔ)模塊將采集的虹膜信息與用戶名或編碼對(duì)應(yīng)存儲(chǔ)�。
10.根據(jù)權(quán)利要求6所述的可基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的系統(tǒng)���,其特征在于:所述數(shù)據(jù)存儲(chǔ)處理模塊將客戶端中的虹膜信息與存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析后����,若客戶端中的虹膜信息與存儲(chǔ)的虹膜信息相匹配,則允許訪問(wèn)或操作數(shù)據(jù)���,若未能獲取虹膜信息或客戶端中的虹膜信息與存 儲(chǔ)的虹膜信息不匹配���,則禁止訪問(wèn)或操作數(shù)據(jù)。
全文摘要
本發(fā)明提供一種基于虹膜識(shí)別對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法及系統(tǒng)��,所述系統(tǒng)包括虹膜采集器����,采集并識(shí)別虹膜信息;虹膜信息存儲(chǔ)模塊�,從所述虹膜采集器讀取虹膜信息并存儲(chǔ)該虹膜信息;客戶端����,用于進(jìn)行數(shù)據(jù)訪問(wèn)或操作;所述客戶端在進(jìn)行數(shù)據(jù)訪問(wèn)或操作時(shí)��,所述虹膜采集器進(jìn)行虹膜采集并輸出到客戶端中�����;數(shù)據(jù)存儲(chǔ)處理模塊,用于存儲(chǔ)數(shù)據(jù)��,并對(duì)從所述客戶端讀取的虹膜信息與所述虹膜信息存儲(chǔ)模塊存儲(chǔ)的虹膜信息進(jìn)行對(duì)比分析�����,以控制客戶端對(duì)數(shù)據(jù)的訪問(wèn)或操作�����。本發(fā)明是對(duì)操作的權(quán)限進(jìn)行管控���,不會(huì)對(duì)數(shù)據(jù)本身產(chǎn)生改變�,也不會(huì)由于加解密的數(shù)據(jù)龐大而影響速度���,所以本發(fā)明比較穩(wěn)定、快捷的解決了數(shù)據(jù)安全性的問(wèn)題����。
文檔編號(hào)G06F21/32GK103177207SQ20131008458
公開(kāi)日2013年6月26日 申請(qǐng)日期2013年3月15日 優(yōu)先權(quán)日2013年3月15日
發(fā)明者耿振民, 楊磊 申請(qǐng)人:蘇州九光信息科技有限公司