一种基于面部识别的安全打印审计系统的制作方法

文档序号:9667089阅读:340来源:国知局
一种基于面部识别的安全打印审计系统的制作方法
【技术领域】
[0001]本发明涉及政府、军工企业和对敏感数据保护要求较高的信息安全保密领域,特别适用于要实名制自主可控安全打印的监控审计监控系统。
【背景技术】
[0002]安全打印审计技术通过对用户提交打印请求、打印机作业监控、用户身份识别等一系列事件进行记录与监控,形成打印事件完整的审计证据链条。通过对用户打印行为的有效审计,能够及时发现用户的异常介质制作的行为,从而降低单位或企业内部敏感数据被随意制作和泄漏的风险。然而,目前市面上的安全打印审计解决方案通常采用智能IC卡或指纹解决方案实现用户身份的鉴别,这两中鉴别方式存在以下问题:(I)无法杜绝恶意用户非法持有他人的智能IC卡,冒充合法用户进行身份鉴别,审计系统无法识别该用户为非法用户;(2)指纹鉴别方式属于生物鉴别方式安全性虽然比智能IC卡较高,但是由于其识别生物特性较为不稳定,因此,通常需要用户注册多个指纹用于备用的身份鉴别,该漏洞一旦被恶意用户利用,将两个人将指纹注册或关联到一个用户账号,审计系统则无法识别用户真实身份,导致无法鉴别真正的操作者身份;(3)普通的面部识别算法效率不高识别率较低,无法实现动态快速面部信息的捕获。
[0003]综上所述,迫切需要一种针对用户面部特征的安全打印审计系统及方法,采用更低成本,且更为直接有效的身份鉴别方式,通过面部特征识别并配合现场抓拍,真正实现实名制身份鉴别,杜绝恶意用户冒充合法用户的情况,同时基于面部的审计信息还能满足国家保密标准中对抗抵赖的要求。

【发明内容】

[0004]本发明技术解决问题:克服现有技术的不足,提供一种基于面部识别的安全打印审计系统,用于在敏感载体制作过程中减少非法用户冒充合法用户进行打印输出的操作面临的风险与威胁,尽可能用最小的代价实现实名制打印身份鉴别与行为审计,减少恶意用户非授权敏感数据输出泄漏的机会,可以追朔到真正进行打印输出人员的面部和操作人员全景的照片,保障敏感信息制作过程中的安全与可靠审计。
[0005]本发明技术解决方案:如图1所示,一种基于面部识别的安全打印审计系统,包括:摄像头组(I)、触摸屏主机及与其连的认证终端(3)、打印机(4)、审计服务器(12)、打印作业控制代理端(13)及与其相连的PC终端(14)、打印审计管理控制台(15)及与其相连折PC终端(16);审计服务器(12)包括用户信息数据库(5)、打印作业数据库(6)、用户面部信息数据库(7)、打印作业审计数据库(8)、身份鉴别模块(9)、打印行为审计模块(10)和打印作业调度模块(11);
[0006]所述摄像头组(I)包括依次相连的红外摄像头(1-1)和高清摄像头(1-2);红外摄像头(1-1)将采集人员的面部红外特征信息IFFQ(Infrared facial features,文中缩写为IFF)通过认证终端(3)与用户信息数据库(5)中用户唯一身份编码userID建立关联关系并标识为IFF1,由认证终端(3)将IFF1存储到用户面部信息数据库(7)中用于创建用户;高清摄像头(1-2)将采集人员的面部1080p高清图像信息HDPq(HD Photo,文中缩写为HDP)通过认证终端(3)与用户信息数据库(5)中用户唯一身份编码userID建立关联关系并标识为HDP1,由认证终端(3)将HDP1存储到用户面部信息数据库(7)中用于创建用户;
[0007]用户通过点击触摸屏主机(2)启动认证终端,通过红外摄像头(1-1)采集当前操作人员的面部红外特征信息IFF2,并同时通过高清摄像头(1-2)采集当前操作人员的面部1SOp高清图像信息HDP2,经认证终端(3)传送至审计服务器(12)的身份鉴别模块(9),通过与用户面部信息数据库(7)中的用户信息的红外生理特征IFF1和面部1SOp高清图像信息HDP1分别进行比对,从而通过面部的高清图像和红外特征双因子准确识别出用户信息数据库(5)中的有效用户唯一身份编码userID;身份鉴别模块(9)确认用户身份有效后,将用户信息数据库(5)对应的用户唯一身份编码userID传送给打印作业调度模块(11)获取用户的打印作业流水序号jobID列表并将列表传送至触摸屏主机(2);操作人员通过触摸屏主机(2)选择需要输出的打印作业流水序号jobID信息后点击确认,高清摄像头(1-2)再次采集当前操作人员的面部1SOp高清图像信息HDP3传送至打印行为审计模块(10)并保存于用户面部信息数据库(7),同时将用户选择的打印作业流水序号jobID传送给打印作业调度模块(11);打印作业调度模块(11)根据用户打印作业流水序号jobID从打印作业数据库(6)提取打印作业任务通过认证终端(3)输出到打印机⑷,同时将该操作的过程生成操作日志并传送给打印行为审计模块(10);打印行为审计模块(10)将身份鉴别模块
(9)与打印行为审计模块(10)中产生的操作行为和日志送到打印作业审计数据库(8)归档记录;
[0008]所述审计服务器(12)包括用户信息数据库(5)、打印作业数据库(6)、用户面部信息数据库(7)、打印作业审计数据库(8)、身份鉴别模块(9)、打印行为审计模块(10)、打印作业调度模块(11);用户信息数据库(5)用于存放用户在触摸屏主机(2)所注册的用户唯一身份编码userID;用户面部信息数据库(7)用于存放用户通过红外摄像头(1_1)采集当前操作人员的面部红外特征信息IFF。与用户信息数据库(5)中用户唯一身份编码userID关联后产生的用户信息的红外生理特征IFF1、通过高清摄像头(1-2)采集当前操作人员的面部1SOp高清图像信息HDP。与用户信息数据库(5)中用户唯一身份编码userID关联后产生的面部1SOp高清图像信息HDP1和高清摄像头(1-2)再次采集当前操作人员的面部1080p高清图像信息HDP3JT印作业数据库(6)用于存放由PC终端(14)中打印作业控制代理端(13)提交给打印作业调度模块(11)的打印作业流水序号jobID和打印作业任务正文信息;打印行为审计模块(10)将身份鉴别模块(9)产生的用户身份鉴别结果、打印作业调度模块(11)当前用户唯一身份编码userID打印任务执行情况并与再次采集当前操作人员的面部1080p高清图像信息册匕进行关联,最终形成本次打印作业流水序号jobID完整过程的操作审计日志并存储在打印作业审计数据库(8)归档记录见;
[0009]所述打印作业控制代理端(13)包括与其相连的PC终端(14);用户在PC终端(14)发起的打印作业任务通过C/S架构的打印作业控制代理端(13)提交给审计服务器(12)的打印作业调度模块(11),然后在通过认证终端(3)进行面部识别身份后,从触摸屏主机(2)选择作业并输出到打印机⑷;
[0010]所述打印审计管理控制台(15)包括与其相连的PC终端(16);审计管理员通过PC终端(16)的Web浏览器访问B/S架构的打印审计管理控制台(15),打印审计管理控制台(15)从打印作业审计数据库(8)调阅相关的打印审计日志记录并且同步显示每个打印作业jobID对应操作用户的userID现
当前第1页1 2 3 4 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1