技術領域

本發明公開一種虹膜識別的PDM權限管理的方法，同時提供了適用于該方法的裝置，屬于電子信息安全技術領域。

背景技術

本發明涉及的PDM（Product?Data?Management）即產品數據管理，它是一門用來管理所有與產品相關信息（包括零件信息、配置、文檔、CAD文件、結構、權限信息等）和所有與產品相關過程（包括過程定義和管理）的技術。而本發明涉及的“PDM權限管理”是指根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能訪問自己被授權的資源。

目前常用的“PDM權限管理”系統一般采用數字簽名的形式使用軟件實現，這種方式存在易丟失、易篡改、唯一性不強等安全隱患，也無法實現對不同等級的信息進行安全訪問控制。

與現有其他PDM權限管理相比，本發明融合了虹膜識別技術，且采用了軟硬件相結合的方式實現，故具有速度快，操作簡單，數據不易被泄露、高效且安全等優點。

發明內容

本發明公開了一種虹膜識別PDM權限管理的方法，該方法基于角色和流程任務，有效的滿足了工作流程對權限的需要，加入角色方便了授權，提高了效率。

本發明公開了一種PDM權限管理的裝置，將PDM權限管理固化在在硬件上的裝置，實現了數據的分離，保證了權限管理的高效性，安全性。

本發明提供的一種虹膜識別PDM權限管理的方法，其技術解決方案如下：

1）用戶啟動客戶部件裝置，通過虹膜采集模塊的MNNI-18100虹膜識別儀采集并獲取其虹膜數據，同時從存儲模塊中獲取用戶標識碼；

?2）客戶部件裝置將上述獲取得到的用戶標識碼和虹膜數據，按照“用戶標識碼/n/r/n/r虹膜數據”格式傳送給服務器部件裝置。

3）服務器部件裝置按照上述相同格式拆分由客戶部件裝置傳送的數據，得到用戶標識碼和虹膜數據，其中用戶標識碼發送給存儲模塊，虹膜數據發送給虹膜識別模塊；之后驗證是否存在該用戶標識碼，如果不存在，則發送“失敗”信息給客戶部件裝置，提示“不存在此用戶”，并拒絕登錄；反之，如果存在，則轉至步驟4）；

?4）對比由上述拆分得到的虹膜數據的虹膜特征和已存儲的虹膜特征，如果不匹配，發送“失敗”信息給客戶部件裝置，提示“不存在此用戶”，并拒絕登錄；反之，如果存在，則轉至5）；

5）啟動權限管理模塊，為用戶分配權限，并給客戶部件裝置發送相應的權限授權信息，用戶成功登錄PDM系統。

本發明公開的一種虹膜識別PDM權限管理裝置，其特征在于：

包括客戶部件裝置和服務器部件裝置兩部分；

其中，客戶部件裝置由微處理器、虹膜采集模塊、通信模塊、存儲模塊以及接口模塊組成，微處理器的Vin0端口與虹膜采集模塊的Vout端口連接，用于獲取虹膜采集模塊采集得到用戶虹膜數據；微處理器的Vout2端口與通信模塊的VCC端口連接，用于微處理器與服務端部件裝置的通信；微處理器的Vin1端口與存儲模塊的Vout端口連接，微處理器的Vout1端口與存儲模塊的Vin端口連接，用于獲取用戶標識碼和服務器部件裝置返回的權限信息；微處理器的Vout3端口與接口模塊的VCC端口連接，用于負責傳送數據；?

服務器部件裝置由微處理器、虹膜識別模塊、通信模塊、存儲模塊、接口模塊及權限管理模塊組成，微處理器的Vin2端口與虹膜識別模塊的Vout端口連接，用于獲取客戶部件裝置傳送的用戶虹膜數據并進行特征提取，以及與虹膜數據庫中的虹膜特征對比；微處理器的Vout2端口與通信模塊的VCC端口連接，用于負責與客戶端裝置的通信；微處理器的Vin1端口與存儲模塊的Vout端口連接，微處理器的Vout1端口與存儲模塊的Vin端口連接，用于存儲所有用戶的虹膜特征以及用戶的權限分配情況；微處理器的Vout2與接口模塊的VCC相連，用于負責傳送數據；微處理器的Vin3端口與權限管理模塊的Vout端口連接，用于為用戶授予權限。

本發明工作過程如下：

首先用戶啟動客戶部件裝置，虹膜采集模塊開始采集用戶虹膜數據，采集結果由Vout接口傳送給微處理器的Vin0接口，同時從存儲模塊的Vout接口獲取用戶標識碼，將上述兩部分數據根據一定的方式編碼，得到的結果由微處理器的Vout3接口發送給接口模塊，隨后由接口模塊發送給服務器部件裝置的微處理器，微處理器根據上述相同方式進行解析，獲取虹膜數據和用戶標識碼。