技術領域

本發明涉及計算機網絡安全領域和生物識別技術領域，具體而言，涉及一種用于安全網關管理員的身份認證方法和裝置。

背景技術

安全網關作為網絡（比如局域網）的進出口，對用戶的起著控制訪問的作用。由于管理員對安全網關的任何配置都會影響進出安全網關的數據流量，因此安全網關管理員的身份認證十分重要的。

在相關技術中，安全網關管理員的身份可以通過用戶名密碼對、認證證書和U-Key電子密鑰等方式進行認證。然而這些認證方式存在以下缺陷：（1）對于僅僅使用用戶名密碼對的認證方式，由于認證方式簡單，因此容易被暴力破解；（2）對于使用認證證書的認證方式，由于認證證書不易于管理，因此需要專門進行儲存和維護；（3）對于使用U-Key電子密鑰的認證方式，由于U-key設備需要隨身攜帶，因此一旦U-key設備被丟失，會帶來安全隱患。另外，上述認證方式需要通過管理員使用的管理主機對安全網關進行間接認證，這增加了安全網關被非法訪問的可能性。

針對相關技術中安全網關設備容易被非法訪問的問題，目前尚未提出有效的解決方案。

發明內容

本發明的主要目的在于提供一種用于安全網關管理員的身份認證方法和裝置，以解決相關技術中安全網關設備容易被非法訪問的問題。

為了實現上述目的，根據本發明的一個方面，提供了一種用于安全網關管理員的身份認證方法。該方法包括：安全網關獲取用戶的生物信息；安全網關判斷生物信息與預先注冊的安全網關管理員的生物信息是否匹配；如果匹配，則安全網關確定用戶是管理員；以及如果不匹配，則安全網關確定用戶不是管理員。

進一步地，在安全網關獲取用戶的生物信息之前，該身份認證方法還包括：管理主機接收用戶輸入的用戶名和密碼；以及管理主機判斷用戶名和密碼是否分別與預先注冊的用戶名和密碼匹配，其中，如果管理主機判斷出用戶名和密碼分別與預先注冊的用戶名和密碼匹配，則執行安全網關獲取用戶的生物信息的步驟。

進一步地，在安全網關獲取用戶的生物信息之前，該身份認證方法還包括：安全網關獲取生物特征識別傳感器預先采集的管理員的生物信息；安全網關提取預先采集的管理員的生物信息的特征信息；安全網關將特征信息存儲到安全網關的數據庫中，在安全網關獲取用戶的生物信息之后，身份認證方法還包括：安全網關提取用戶的生物信息的特征信息，安全網關判斷生物信息與預先注冊的安全網關管理員的生物信息是否匹配包括：安全網關判斷用戶的生物信息的特征信息與數據庫中的特征信息是否匹配，其中，如果安全網關判斷出用戶的生物信息的特征信息與數據庫中的特征信息匹配，則安全網關確認用戶是管理員；如果安全網關判斷出用戶的生物信息的特征信息與數據庫中的特征信息不匹配，則安全網關確認用戶不是管理員。

進一步地，安全網關為單一安全網關，單一安全網關上具有生物特征識別傳感器，安全網關獲取用戶的生物信息包括：安全網關通過生物特征識別傳感器獲取用戶的生物信息。

進一步地，安全網關為集群安全網關，集群安全網關與管理主機相連接，并且管理主機與生物特征識別傳感器相連接，安全網關獲取用戶的生物信息包括：管理主機通過生物特征識別傳感器獲取用戶的生物信息；管理主機發送用戶的生物信息給安全網關；以及安全網關接收用戶的生物信息。

為了實現上述目的，根據本發明的另一方面，提供了一種用于安全網關管理員的身份認證裝置。該裝置包括：第一獲取單元，用于使得安全網關獲取用戶的生物信息；第一判斷單元，用于使得安全網關判斷生物信息與預先注冊的安全網關管理員的生物信息是否匹配；第一認證單元，用于使得如果匹配，則安全網關確定用戶是管理員；以及第二認證單元，用于使得如果不匹配，則安全網關確定用戶不是管理員。

進一步地，該身份認證裝置還包括：接收單元，用于使得在安全網關獲取用戶的生物信息之前，管理主機接收用戶輸入的用戶名和密碼；第二判斷單元，用于使得管理主機判斷用戶名和密碼是否分別與預先注冊的用戶名和密碼匹配；以及執行單元，用于使得如果管理主機判斷出用戶名和密碼分別與預先注冊的用戶名和密碼匹配，則執行第一獲取單元的功能。