| 发明名称 | 一种基于面部识别的安全打印审计系统 | ||
| 摘要 | 本发明涉及一种基于面部识别的安全打印审计系统,采用以太网络架构连接身份鉴别终端、打印审计服务器、打印机和终端计算机,包括用户身份鉴别模块、打印作业控制模块和打印行为审计模块。本发明用于在敏感载体制作过程中减少非法用户冒充合法用户进行打印输出的操作面临的风险与威胁,尽可能用最小的代价实现实名制打印身份鉴别与行为审计,减少恶意用户非授权敏感数据输出泄漏的机会,可以追朔到真正进行打印输出人员的面部和操作人员全景的照片,保障敏感信息的安全与信息的可靠审计。 | ||
| 申请公布号 | CN105426137A | 申请公布日期 | 2016.03.23 |
| 申请号 | CN201510752219.1 | 申请日期 | 2015.11.06 |
| 申请人 | 金航数码科技有限责任公司 | 发明人 | 王亮;张强;刘娟 |
| 分类号 | G06F3/12(2006.01)I;G06F21/32(2013.01)I | 主分类号 | G06F3/12(2006.01)I |
| 代理机构 | 北京科迪生专利代理有限责任公司 11251 | 代理人 | 成金玉;孟卜娟 |
| 主权项 | 一种基于面部识别的安全打印审计系统,其特征在于:包括摄像头组(1)、触摸屏主机及与其连的认证终端(3)、打印机(4)、审计服务器(12)、打印作业控制代理端(13)及与其相连的PC终端(14)、打印审计管理控制台(15)及与其相连的PC终端(16)、二维码输入(扫描)设备(17);审计服务器(12)包括用户信息数据库(5)、打印作业数据库(6)、用户面部信息数据库(7)、打印作业审计数据库(8)、身份鉴别模块(9)、打印行为审计模块(10)和打印作业调度模块(11);所述摄像头组(1)包括依次相连的红外摄像头(1‑1)和高清摄像头(1‑2);红外摄像头(1‑1)采集人员的面部红外特征信息IFF<sub>0</sub>(Infrared facial features,文中缩写为IFF),该IFF<sub>0</sub>通过认证终端(3)与用户信息数据库(5)中用户唯一身份编码userID建立关联关系并标识为IFF<sub>1</sub>,由认证终端(3)将IFF<sub>1</sub>存储到用户面部信息数据库(7)中,用于创建用户;高清摄像头(1‑2)将采集人员的面部高清图像信息HDP<sub>0</sub>(HD Photo,文中缩写为HDP),该HDP<sub>0</sub>通过认证终端(3)与用户信息数据库(5)中用户唯一身份编码userID建立关联关系并标识为HDP<sub>1</sub>,由认证终端(3)将HDP<sub>1</sub>存储到用户面部信息数据库(7)中,用于创建用户;用户点击触摸屏主机(2)启动认证终端(3),通过红外摄像头(1‑1)采集当前操作人员的面部红外特征信息IFF<sub>2</sub>,并同时通过高清摄像头(1‑2)采集当前操作人员的面部高清图像信息HDP<sub>2</sub>,传送至审计服务器(12)的身份鉴别模块(9),通过与用户面部信息数据库(7)中的用户信息的红外生理特征IFF<sub>1</sub>和面部高清图像信息HDP<sub>1</sub>分别进行比对,从而通过面部的高清图像和红外特征双因子准确识别出用户信息数据库(5)中的有效用户唯一身份编码userID;身份鉴别模块(9)确认用户身份有效后,将用户信息数据库(5)对应的用户唯一身份编码userID传送给打印作业调度模块(11)获取用户的打印作业流水序号jobID列表,并将列表传送至触摸屏主机(2);操作人员通过触摸屏主机(2)选择需要输出的打印作业流水序号jobID列表中的信息后点击确认,高清摄像头(1‑2)再次采集当前操作人员的面部高清图像信息HDP<sub>3</sub>传送至打印行为审计模块(10),并保存于用户面部信息数据库(7),同时将用户选择的打印作业流水序号jobID传送给打印作业调度模块(11);打印作业调度模块(11)根据用户打印作业流水序号jobID从打印作业数据库(6)提取打印作业任务,通过认证终端(3)输出到打印机(4),同时将该操作的过程生成操作日志并传送给打印行为审计模块(10);打印行为审计模块(10)将身份 鉴别模块(9)与打印行为审计模块(10)中产生的操作行为和日志送到打印作业审计数据库(8)归档记录;所述审计服务器(12),用户信息数据库(5)用于存放用户在触摸屏主机(2)所注册的用户唯一身份编码userID;用户面部信息数据库(7)用于存放用户通过红外摄像头(1‑1)采集当前操作人员的面部红外特征信息IFF<sub>0</sub>与用户信息数据库(5)中用户唯一身份编码userID关联后产生的用户信息的红外生理特征IFF<sub>1</sub>、通过高清摄像头(1‑2)采集当前操作人员的面部高清图像信息HDP<sub>0</sub>与用户信息数据库(5)中用户唯一身份编码userID关联后产生的面部高清图像信息HDP<sub>1</sub>和高清摄像头(1‑2)再次采集当前操作人员的面部1080p高清图像信息HDP<sub>3</sub>;打印作业数据库(6)用于存放由PC终端(14)中打印作业控制代理端(13)提交给打印作业调度模块(11)的打印作业流水序号jobID和打印作业任务正文信息;打印行为审计模块(10)将身份鉴别模块(9)产生的用户身份鉴别结果、打印作业调度模块(11)当前用户打印作业流水序号jobID打印任务执行情况并与再次采集当前操作人员的面部高清图像信息HDP<sub>3</sub>进行关联,最终形成本次打印作业流水序号jobID完整过程的操作审计日志并存储在打印作业审计数据库(8)归档记录;所述打印作业控制代理端(13),用户在PC终端(14)发起的打印作业任务通过C/S架构的打印作业控制代理端(13)提交给审计服务器(12)的打印作业调度模块(11),然后在通过认证终端(3)进行面部识别身份后,从触摸屏主机(2)选择作业并输出到打印机(4);所述打印审计管理控制台(15),审计管理员通过PC终端(16)的Web浏览器访问B/S架构的打印审计管理控制台(15),打印审计管理控制台(15)从打印作业审计数据库(8)调阅相关的打印审计日志记录并且同步显示每个打印作业流水序号jobID对应操作用户唯一身份编码userID现场图像信息的面部高清图像信息HDP<sub>3</sub>,用以审计日志真实性与抗抵赖的佐证,实现了基于操作人员的视频可追溯的安全审计措施,同时实现了对操作用户的实名制审计;审计人员也可以在事后进行审计操作,通过对任意一页纸介质的二维码通过二维码输入(扫描)设备(17)进行识别,同样可以从从打印作业审计数据库(8)调阅相关的打印审计日志记录并且同步显示每个打印作业流水序号jobID对应操作用户唯一身份编码userID现场图像信息的面部高清图像信息HDP<sub>3</sub>,用以审计日志真实性与抗抵赖的佐证;这种基于实名制的审计方式极大降低了敏感纸质载体制作和领用环节用户身份被冒用的风险。 | ||
| 地址 | 100083 北京市海淀区知春路9号坤讯大厦9-10层 | ||