本发明专利技术公开一种虹膜识别的PDM权限管理的方法与装置,首先用户启动客户部件装置,虹膜采集模块开始采集用户虹膜数据,采集结果由Vout接口传送给微处理器的Vin0接口,同时从存储模块的Vout接口获取用户标识码,将上述两部分数据根据一定的方式编码,得到的结果由微处理器的Vout3接口发送给接口模块,随后由接口模块发送给服务器部件装置的微处理器,微处理器根据上述相同方式进行解析,获取虹膜数据和用户标识码。采用软硬件相结合的方式,既充分集成了PDM权限管理和虹膜识别技术优点,也有效综合了硬件使用方便,操作简单和快捷等优点,因此实现了两者之间的相互弥补,并具有良好的效果,能够有效地实现对不同等级的信息的安全访问控制。
【技术实现步骤摘要】
—种虹膜识别PDM权限管理的方法与装置
本专利技术公开一种虹膜识别的PDM权限管理的方法,同时提供了适用于该方法的装置,属于电子信息安全
。
技术介绍
本专利技术涉及的PDM (Product Data Management)即产品数据管理,它是一门用来管理所有与产品相关信息(包括零件信息、配置、文档、CAD文件、结构、权限信息等)和所有与产品相关过程(包括过程定义和管理)的技术。而本专利技术涉及的“PDM权限管理”是指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。目前常用的“PDM权限管理”系统一般采用数字签名的形式使用软件实现,这种方式存在易丢失、易篡改、唯一性不强等安全隐患,也无法实现对不同等级的信息进行安全访问控制。与现有其他PDM权限管理相比,本专利技术融合了虹膜识别技术,且采用了软硬件相结合的方式实现,故具有速度快,操作简单,数据不易被泄露、高效且安全等优点。
技术实现思路
本专利技术公开了一种虹膜识别PDM权限管理的方法,该方法基于角色和流程任务,有效的满足了工作流程对权限的需要,加入角色方便了授权,提高了效率。本专利技术公开了一种PDM权限管理的装置,将PDM权限管理固化在在硬件上的装置,实现了数据的分离,保证了权限管理的高效性,安全性。本专利技术提供的一种虹膜识别PDM权限管理的方法,其技术解决方案如下: O用户启动客户部件装置,通过虹膜采集模块的MNN1-18100虹膜识别仪采集并获取其虹膜数据,同时从存储模块中获取用户标识码; 2)客户部件装置将上述获取得到的用户标识码和虹膜数据,按照“用户标识码/n/r/n/r虹膜数据”格式传送给服务器部件装置。3)服务器部件装置按照上述相同格式拆分由客户部件装置传送的数据,得到用户标识码和虹膜数据,其中用户标识码发送给存储模块,虹膜数据发送给虹膜识别模块;之后验证是否存在该用户标识码,如果不存在,则发送“失败”信息给客户部件装置,提示“不存在此用户”,并拒绝登录;反之,如果存在,则转至步骤4); 4)对比由上述拆分得到的虹膜数据的虹膜特征和已存储的虹膜特征,如果不匹配,发送“失败”信息给客户部件装置,提示“不存在此用户”,并拒绝登录;反之,如果存在,则转至5); 5)启动权限管理模块,为用户分配权限,并给客户部件装置发送相应的权限授权信息,用户成功登录PDM系统。本专利技术公开的一种虹膜识别PDM权限管理装置,其特征在于: 包括客户部件装置和服务器部件装置两部分; 其中,客户部件装置由微处理器、虹膜采集模块、通信模块、存储模块以及接口模块组成,微处理器的VinO端口与虹膜采集模块的Vout端口连接,用于获取虹膜采集模块采集得到用户虹膜数据;微处理器的Vout2端口与通信模块的VCC端口连接,用于微处理器与服务端部件装置的通信;微处理器的Vinl端口与存储模块的Vout端口连接,微处理器的Voutl端口与存储模块的Vin端口连接,用于获取用户标识码和服务器部件装置返回的权限信息;微处理器的Vout3端口与接口模块的VCC端口连接,用于负责传送数据; 服务器部件装置由微处理器、虹膜识别模块、通信模块、存储模块、接口模块及权限管理模块组成,微处理器的Vin2端口与虹膜识别模块的Vout端口连接,用于获取客户部件装置传送的用户虹膜数据并进行特征提取,以及与虹膜数据库中的虹膜特征对比;微处理器的Vout2端口与通信模块的VCC端口连接,用于负责与客户端装置的通信;微处理器的Vinl端口与存储模块的Vout端口连接,微处理器的Voutl端口与存储模块的Vin端口连接,用于存储所有用户的虹膜特征以及用户的权限分配情况;微处理器的Vout2与接口模块的VCC相连,用于负责传送数据;微处理器的Vin3端口与权限管理模块的Vout端口连接,用于为用户授予权限。本专利技术工作过程如下: 首先用户启动客户部件装置,虹膜采集模块开始采集用户虹膜数据,采集结果由Vout接口传送给微处理器的VinO接口,同时从存储模块的Vout接口获取用户标识码,将上述两部分数据根据一定的方式编码,得到的结果由微处理器的Vout3接口发送给接口模块,随后由接口模块发送给服务器部件装置的微处理器,微处理器根据上述相同方式进行解析,获取虹膜数据和用户标识码。将解析得到的用户标识码通过微处理器的Vinl接口发送给存储模块,与已存储的用户信息对比,得到的结果通过Vin接口发送给微处理器。如果结果不存在,微处理器通过Vout2发送“失败”信息给通信模块,之后再通过接口模块发送给客户部件装置,提示“不存在此用户”,并拒绝登录;反之,如果存在,则将解析得到的虹膜数据的虹膜特征通过微处理器的Vin2发送给虹膜识别模块,与已存储的虹膜特征对比,得到结果通过Vout接口发送给微处理器。如果不匹配,则微处理器通过Vout2发送“失败”信息给通信模块,之后再通过接口模块发送给客户部件装置,提示“不存在此用户”,并拒绝登录;反之,如果匹配,权限管理模块通过Vout接口发送相应的权限授权信息,用户成功登录PDM系统。本专利技术的积极效果在于: 采用软硬件相结合的方式,既充分集成了 PDM权限管理和虹膜识别技术优点,也有效综合了硬件使用方便,操作简单和快捷等优点,因此实现了两者之间的相互弥补,并具有良好的效果,能够有效地实现对不同等级的信息的安全访问控制。本专利技术支持PDM系统的权限管理能够有效地进行访问控制,动态地改变用户权限,并提供方便的授权/取消机制和操作合法性检查机制;同时虹膜识别技术是当前生物识别技术中应用最为方便和精确的一种,具有高精确度、稳定性、唯一性等优点。【附图说明】图1为本专利技术的结构图; 图1中,1-客户部件装置,2-服务器部件装置,101-微处理器,102-虹膜采集模块,103和203-通信模块,104和204-存储模块,105和205-接口模块,202-虹膜识别模块,206-权限管理模块。图2为客户部件装置的电路图。图3为服务器部件装置的电路图。图4为本专利技术的逻辑功能图。具体实现方式 实施例1 如图1装置结构图所示,本专利技术包括客户部件装置I和服务器部件装置2,客户部件装置I和服务器部件装置2通过接口模块连接,进行数据通信; 其中,客户部件装置I由微处理器101,虹膜采集模块102,通信模块103,存储模块104以及接口模块105组成,微处理器101的VinO端口与虹膜采集模块102的Vout端口连接,用于获取虹膜采集模块102采集得到用户虹膜数据;微处理器101的Vout2端口与通信模块103的VCC端口连接,用于微处理器101与服务端部件装置2的通信;微处理器101的Vinl端口与存储模块104的Vout端口连接,微处理器101的Voutl端口与存储模块104的Vin端口连接,用于获取用户标识码和服务器部件装置2返回的权限信息;微处理器101的Vout3端口与接口模块105的VCC端口连接,用于负责传送数据; 服务器部件装置2由微处理器201,虹膜识别模块202,通信模块203,存储模块204,接口模块205及权限管理模块206组成。微处理器201的Vin2端口与虹膜识别模块202的Vout端口连接,用于获取客户部件装置I传送的用户虹膜数据并本文档来自技高网...
【技术保护点】
一种虹膜识别PDM权限管理的方法,包括以下步骤:1)用户启动客户部件装置,通过虹膜采集模块的MNNI?18100虹膜识别仪采集并获取其虹膜数据,同时从存储模块中获取用户标识码;2)客户部件装置将上述获取得到的用户标识码和虹膜数据,按照“用户标识码/n/r/n/r虹膜数据”格式传送给服务器部件装置;3)服务器部件装置按照上述相同格式拆分由客户部件装置传送的数据,得到用户标识码和虹膜数据,其中用户标识码发送给存储模块,虹膜数据发送给虹膜识别模块;之后验证是否存在该用户标识码,如果不存在,则发送“失败”信息给客户部件装置,提示“不存在此用户”,并拒绝登录;反之,如果存在,则转至步骤4);4)对比由上述拆分得到的虹膜数据的虹膜特征和已存储的虹膜特征,如果不匹配,发送“失败”信息给客户部件装置,提示“不存在此用户”,并拒绝登录;反之,如果存在,则转至5);5)启动权限管理模块,为用户分配权限,并给客户部件装置发送相应的权限授权信息,用户成功登录PDM系统。
【技术特征摘要】
1.一种虹膜识别PDM权限管理的方法,包括以下步骤: O用户启动客户部件装置,通过虹膜采集模块的MNN1-18100虹膜识别仪采集并获取其虹膜数据,同时从存储模块中获取用户标识码; 2)客户部件装置将上述获取得到的用户标识码和虹膜数据,按照“用户标识码/n/r/n/r虹膜数据”格式传送给服务器部件装置; 3)服务器部件装置按照上述相同格式拆分由客户部件装置传送的数据,得到用户标识码和虹膜数据,其中用户标识码发送给存储模块,虹膜数据发送给虹膜识别模块;之后验证是否存在该用户标识码,如果不存在,则发送“失败”信息给客户部件装置,提示“不存在此用户”,并拒绝登录;反之,如果存在,则转至步骤4); 4)对比由上述拆分得到的虹膜数据的虹膜特征和已存储的虹膜特征,如果不匹配,发送“失败”信息给客户部件装置,提示“不存在此用户”,并拒绝登录;反之,如果存在,则转至5); 5)启动权限管理模块,为用户分配权限,并给客户部件装置发送相应的权限授权信息,用户成功登录PDM系统。2.一种虹膜识别PDM权限管理装置,其特征在于:包括客户部件装置和服务器部件装置两部分; 其中,客户部件装置由微处理器、虹膜采集模块、通信模块、存储模块以...
【专利技术属性】
技术研发人员:何飞,刘元宁,韩江丽,朱晓冬,张晓旭,王清旗,李猛,朱玉凤,
申请(专利权)人:长春乾元众盈信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。