本發(fā)明涉及網(wǎng)關(guān)身份安全驗證，具體是指一種基于生物識別網(wǎng)關(guān)身份安全驗證系統(tǒng)。

背景技術(shù)：

1、網(wǎng)關(guān)身份安全驗證系統(tǒng)是現(xiàn)代網(wǎng)絡(luò)安全不可或缺的一環(huán)，隨著數(shù)字化進程的加速，企業(yè)網(wǎng)絡(luò)環(huán)境日益復(fù)雜，網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的風險也隨之增加。

2、網(wǎng)關(guān)作為內(nèi)外網(wǎng)之間的橋梁，承擔著重要的安全防御職責，網(wǎng)關(guān)身份安全驗證系統(tǒng)通過嚴格驗證訪問者的身份，確保只有合法用戶才能訪問網(wǎng)絡(luò)資源，有效阻止非法入侵和未授權(quán)訪問。

3、因此，需要網(wǎng)關(guān)身份安全驗證系統(tǒng)進行安全防護，而網(wǎng)關(guān)身份安全驗證不僅可以提高網(wǎng)絡(luò)的安全性和可靠性，還可以保護企業(yè)數(shù)據(jù)資產(chǎn)的安全，可以促進業(yè)務(wù)的連續(xù)性和健康發(fā)展。

4、但是現(xiàn)有技術(shù)中的網(wǎng)關(guān)身份安全驗證系統(tǒng)大多簡單的使用數(shù)字密碼進行保護，容易造成安全問題，同時在使用時對于敏感信息難以記錄，不能預(yù)知風險警示。

技術(shù)實現(xiàn)思路

1、本發(fā)明要解決的技術(shù)問題是，克服以上技術(shù)缺陷，提供一種安全性高，可以進行多重身份驗證，進行敏感操作警示的一種基于生物識別網(wǎng)關(guān)身份安全驗證系統(tǒng)。

2、為解決上述技術(shù)問題，本發(fā)明提供的技術(shù)方案為：一種基于生物識別網(wǎng)關(guān)身份安全驗證系統(tǒng)，包括接入點身份認證模塊、信息收發(fā)模塊、云處理模塊、訪問控制模塊；

3、所述接入點身份認證模塊包括多因子身份認證，通過采集用戶的生物信息，將采集的生物信息特征進行提取與留存模板對比后輸出身份認證驗證結(jié)果；

4、所述信息收發(fā)模塊包括在云處理模塊和接入點身份認證模塊進行信息的無線傳輸；

5、所述云處理模塊包括配置管理用戶的身份信息和認證策略，作為單獨的微服務(wù)器提供用戶管理接口和身份認證接口，同時對處理信息進行日志記錄；

6、所述訪問控制模塊由云處理模塊控制，訪問控制模塊根據(jù)不同的用戶身份配置其訪問與操作權(quán)限，在用戶請求訪問時，檢查用戶的角色與權(quán)限輸出是否允許訪問。

7、優(yōu)選的，所述接入點身份認證模塊中多因子身份認證包括密碼驗證模組、生物識別驗證模組，所述生物識別驗證模組包括指紋識別組件、面部識別組件、虹膜識別其中的一種或幾種的組合。

8、優(yōu)選的，所述訪問控制模塊包括角色訪問控制模組和資源訪問控制模組，所述角色訪問控制模組包括控制并設(shè)定多個角色與不同角色的訪問權(quán)限，將對應(yīng)的用戶分配至不同的角色內(nèi)；

9、所述資源訪問控制模組包括針對不同的訪問資源需要設(shè)立對應(yīng)角色的訪問控制權(quán)限，當用戶請求訪問資源時，查詢用戶對應(yīng)角色并輸出是否允許訪問的結(jié)果。

10、優(yōu)選的，所述云處理模塊內(nèi)日志記錄包括記錄用戶的身份驗證過程、登錄時間、地點、用戶訪問行為。

11、優(yōu)選的，還包括安全訪問控制模組，所述安全訪問控制模組接入云處理模塊，所述安全訪問控制模組包括記錄登錄驗證的異常次數(shù)、無權(quán)限的資源訪問請求次數(shù)，并將數(shù)據(jù)統(tǒng)計周期性的發(fā)送至管理端。

12、優(yōu)選的，所述云處理模塊還包括針對用戶登錄時間、地點、mac地址、登錄設(shè)備號的數(shù)據(jù)記錄，當用戶在同一mac地址、登錄設(shè)備號累計登錄次數(shù)≥30次時將此登錄渠道用戶設(shè)置為此用戶常用渠道，所述接入點身份認證模塊對常用渠道對應(yīng)的用戶只進行密碼驗證模組的認證。

13、本發(fā)明與現(xiàn)有技術(shù)相比的優(yōu)點在于：

14、在本發(fā)明中通過結(jié)合生物識別，基于指紋、面部、虹膜特征進行身份驗證；

15、其中接入點身份認證模塊負責初步篩選并驗證嘗試接入網(wǎng)絡(luò)的用戶身份，負責初步篩選并驗證嘗試接入網(wǎng)絡(luò)的用戶身份密碼驗證通過，系統(tǒng)隨即啟動生物信息采集流程，利用高精度傳感器捕獲用戶的生物特征信息，如指紋、面部識別或虹膜掃描等，從而增加系統(tǒng)的安全性；

16、信息收發(fā)模塊在云處理模塊與接入點身份認證模塊之間建立穩(wěn)定、高效的無線傳輸通道，無論是用戶的身份認證請求、生物特征數(shù)據(jù)還是認證結(jié)果等信息通過其傳輸完成系統(tǒng)內(nèi)數(shù)據(jù)信息流動；

17、訪問控制模塊可以基于不同的用戶賦予為不同的具有特殊權(quán)限的角色，進一步保證訪問資源的安全，在本發(fā)明中通過針對性加裝了安全訪問控制模組用于記錄不同角色所對應(yīng)的用戶的異常操作次數(shù)，進行安全警示。

技術(shù)特征：

1.一種基于生物識別網(wǎng)關(guān)身份安全驗證系統(tǒng)，其特征在于：包括接入點身份認證模塊、信息收發(fā)模塊、云處理模塊、訪問控制模塊；

2.根據(jù)權(quán)利要求1所述的一種基于生物識別網(wǎng)關(guān)身份安全驗證系統(tǒng)，其特征在于：所述接入點身份認證模塊中多因子身份認證包括密碼驗證模組、生物識別驗證模組，所述生物識別驗證模組包括指紋識別組件、面部識別組件、虹膜識別其中的一種或幾種的組合。

3.根據(jù)權(quán)利要求1所述的一種基于生物識別網(wǎng)關(guān)身份安全驗證系統(tǒng)，其特征在于：所述訪問控制模塊包括角色訪問控制模組和資源訪問控制模組，所述角色訪問控制模組包括控制并設(shè)定多個角色與不同角色的訪問權(quán)限，將對應(yīng)的用戶分配至不同的角色內(nèi)；

4.根據(jù)權(quán)利要求1所述的一種基于生物識別網(wǎng)關(guān)身份安全驗證系統(tǒng)，其特征在于：所述云處理模塊內(nèi)日志記錄包括記錄用戶的身份驗證過程、登錄時間、地點、用戶訪問行為。

5.根據(jù)權(quán)利要求4所述的一種基于生物識別網(wǎng)關(guān)身份安全驗證系統(tǒng)，其特征在于：還包括安全訪問控制模組，所述安全訪問控制模組接入云處理模塊，所述安全訪問控制模組包括記錄登錄驗證的異常次數(shù)、無權(quán)限的資源訪問請求次數(shù)，并將數(shù)據(jù)統(tǒng)計周期性的發(fā)送至管理端。

6.根據(jù)權(quán)利要求5所述的一種基于生物識別網(wǎng)關(guān)身份安全驗證系統(tǒng)，其特征在于：所述云處理模塊還包括針對用戶登錄時間、地點、mac地址、登錄設(shè)備號的數(shù)據(jù)記錄，當用戶在同一mac地址、登錄設(shè)備號累計登錄次數(shù)≥30次時將此登錄渠道用戶設(shè)置為此用戶常用渠道，所述接入點身份認證模塊對常用渠道對應(yīng)的用戶只進行密碼驗證模組的認證。

技術(shù)總結(jié)
本發(fā)明公開了一種基于生物識別網(wǎng)關(guān)身份安全驗證系統(tǒng)，包括接入點身份認證模塊、信息收發(fā)模塊、云處理模塊、訪問控制模塊；所述云處理模塊包括配置管理用戶的身份信息和認證策略，作為單獨的微服務(wù)器提供用戶管理接口和身份認證接口，同時對處理信息進行日志記錄。本發(fā)明與現(xiàn)有技術(shù)相比的優(yōu)點在于：提供一種安全性高，可以進行雙重身份驗證，進行敏感操作警示的一種基于生物識別網(wǎng)關(guān)身份安全驗證系統(tǒng)。

技術(shù)研發(fā)人員：楊衛(wèi)林,呂威屹,張琰,楊開元,許立輝
受保護的技術(shù)使用者：中核智能安防科技（西安）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10