基于指纹识别的安全管控平台分析及研究

基于指纹识别的安全管控平台 分析及研究

张晶 王冲

国网内蒙古东部电力有限公司信息通信分公司内蒙古呼和浩特 010000 摘要：通过生物指纹识别技术加强运维人员内网计算机的安全管理，实现内网计算机指纹识别登录，避免账号密码泄露、弱口令、未受控使用等安全问题，确保运维人员内网计算机安全访问的可控在控。

关键词：电力信息；指纹识别；安全；

一、引言

随着信息化时代的逐步发展，网络信息技术对电力企业发展起到极大推动作用的同时，也带来了一定的风险。员工内网电脑作为公司信息数据的入口，其重要性毋庸置疑。现阶段公司内网电脑虽然有电脑操作系统本身的密码管控，但密码丢失后影响重大，亟需一套基于指纹识别的安全管控平台对员工内网电脑进行安全管控。

二、指纹识别技术

指纹识别技术是众多生物特征识别技术中的一种，所谓生物特征识别技术，是指利用人体所固有的生理特征或行为特征来进行个人身份鉴定，由于生物识别所具有的便捷与安全等优点使得生物识别技术在身份认证识别和网络安全领域拥有广阔的应用前景，可用的生物特征识别技术有指纹、人脸、声纹、虹膜等，指纹是其中应用最为广泛的一种。从20世纪60年代起新型的电子计算机技术进入指纹鉴定领域，为指纹鉴定自动化开辟了新的途径。近几年，指纹识别技术应用到智能手机上，成为支持手机解锁、在线支付的重要基础技术。

三、平台背景

公司运维人员数量多、流动性大，内网计算机数量多、一机多用等因素导致管理难度较大，未经授权人员可以通过账号密码登录内网计算机，存在账号口令泄露风险，产生信息安全隐患。目前存在以下四个问题，一是运维人员数量较多，目前没有统一的运维人员安全管控系统；二是建设团队在项目完成后离场，人员流动性较大，存在人员管理压力；三是大量运维人员使用的电脑接入内网后，存在信息安全隐患；四是存在人员管理压力、账号口令等信息泄露风险。

为进一步加强运维人员内网计算机的安全访问管理，提升管理效率，保障信息安全，指纹仪安全管控平台通过生物指纹识别技术对内网计算机进行安全管控，确保内网计算机无权限、及权限过期人员不能访问，实现内网计算机安全访问的可控在控。

四、平台设计

1.指纹仪原理

在一块集成有成千上万半导体器件的“平板”上，手指贴在其上与其构成了电容（电感）的另一面，由于手指平面凸凹不平，凸点处和凹点处接触平板的实际距离大小不一样，形成的电容（电感）数值也就不一样，设备将采集到的数值汇总，完成指纹采集。指纹仪采用USB供电，利用电容指纹传感器进行指纹识别，支持RS485方式（联网传输信号）与上位机进行通讯，指纹图像录入时间<0.5秒，指纹图像搜索时间<1.0秒。安全等级为五级，是第三方测评中的最高等级。

2.指纹仪识别过程

指纹自动识别分为三个环节，首先是分别将预设指纹和待对比指纹进行预处理，滤除噪声等，然后提取预设指纹和待对比指纹的特征点权值，最后进行特征比对，计算出两个点集的相似度。根据相似度阈值判断两者是否倾向于同一。图1是指纹比对的测试过程，若设置的阈值是60，只要相似度对比值大于60，则认为识别成功。图2是在数据库中存储的特征码样例。

基于指纹识别的安全管控平台是在电脑解锁时要求录入指纹，有三种模式，一种是正常的指纹录入模式，第二种是授权码模式，如果需要远程登录电脑，输入授权码即可解锁，第三种是离线模式，当电脑断网时，可以输入离线口令进行解锁。其次对指纹进行管理，在可视化工作台查看相关信息，还可以对工位、终端、人员进行管理，动态展示。

图1 指纹对比

图2 数据库中存储的特征码

3.指纹仪安全保障

该平台主要是对运维人员安全访问内网计算机进行管控，系统内密码存储采用MD5+盐的加密方式进行加密，保证了密码可靠性，不易被破解；指纹仪在登陆验证过程中采用DES加密，加密时采用key对data加密，生成密码形式的data作为输出结果，解密时利用key对data进行解密获得原文密码作为输出，保证了传输过程中的安全性；指纹比对算法和指纹仪设备均通过具有CNAS（中国合格评定国家认可委员会）认证的第三方测试并取得测试合格报告。

通过指纹仪安全管控平台，实现运维人员内网计算机的指纹识别登录，避免账号密码泄露、登录访问人员真实身份、弱口令、未受控使用等安全问题。管理人员可根据运维管理需求，远程设置运维人员内网计算机终端访问权限（可使用的内网计算机、使用开始时间、截止时间等），运维人员只能在授权的内网计算机终端、授权的时间段内刷指纹登录，有效解决以上安全问题，全面提高内网计算机安全管控能力。

五、平台成效

通过指纹识别对内网计算机进行安全管控，避免因账号口令泄露风险产生的信息安全隐患，精细管理，有效提高管理人员对运维人员和内网计算机的管控能力，提高工作效率，减少成本支出。

1、提高内网计算机安全管控水平

通过生物指纹识别技术加强运维人员内网计算机的安全管理，实现内网计算机指纹识别登录，避免账号密码泄露、弱口令、未受控使用等安全问题，确保运维人员内网计算机安全访问的可控在控。

2、提高内网计算机资源集约化管理水平

通过指纹仪安全管控平台，管理人员可在远端完成对所有内网计算机的集中访问管控和资源分配，并且可以将同一台内网计算机分配给不同人员使用，极大提高了内网计算机的资源效益。

3、提高运维精细化管理水平

通过指纹访问登录内网计算机，并记录访问时间人员等信息，可有效分析用户计算机访问行为，通过数字化分析结果，进一步指导内网计算机资源分配，提高运维精细化管理水平。

4、减少运维管理成本支出

通过运维人员指纹识别访问内网计算机，在安全可控的情况下，可实现多人共享使用一台内网计算机，提高了资源设备使用效率，降低了设备资源占用成本，减少了场地工位等资源的占用。按降低5%-10%内网计算机使用比例，初步估算可减少使用内网计算机终端设备20-40台、工位20-40个。

相比于线下管理运维人员、内网计算机分配、工位分配等传统工作方式，利用指纹仪安全管控平台是一种管理方式的创新。指纹仪安全管控平台提供了高效管理方式，解决了账号密码泄露、弱口令问题，只有经授权的运维人员本人刷指纹才能登录，确保了访问人员真实身份认证，极大提高了终端设备访问安全管控能力。同时，提高内网计算机资源集约化和运维精细化管理水平，通过合理安排共享内网计算机，减少运维管理成本支出。

参考文献：

[1] 王青.指纹识别技术综述[J].数字化用户，2019，25(14)：127-128．

[2] 于晓明.指纹识别应用.[J].山东工业技术，2019，(9)：167-168．

[3] 程诚．面向大数据的电力通信平台设计与实现探讨[J]．中国电业，2021，49(4)：188—189．