Сервер централизованного хранения и обработки разнородных данных с обеспечением идентификации и аутентификации пользователей по биометрическим параметрам

Авторы патента:

Данное техническое решение относится к области вычислительной техники, а именно: к системам контроля и управления доступом по биометрическим параметрам.

Цель создания полезной модели - обеспечение возможности хранения и обработки персонализированных данных на сервере, обеспечение удаленного доступа к данным через локальную, глобальную, либо специализированную выделенную IP-сеть путем идентификации и последующей аутентификации пользователей на сервере путем анализа персонализированных биометрических данных пользователя системы.

Сервер централизованного хранения и обработки разнородных данных с обеспечением идентификации и аутентификации пользователей по биометрическим параметрам, содержащий источник бесперебойного питания, соединенный по выходу с высокопроизводительным сервером, маршрутизатором и аппаратно-программным комплексом шифрования, а по входу с сетью первичного электропитания - 220 В, 50 Гц; высокопроизводительный сервер с установленным на нем web-сервером и системой управления базами данных, соединенный с маршрутизатором; аппаратно-программный комплекс шифрования, соединенный входом с маршрутизатором, а выходом с глобальной сетью или выделенной IP-сетью, - является высоконадежным программно-аппаратным комплексом, обеспечивающим возможность удаленной идентификации и аутентификации пользователей по биометрическим параметрам и последующий обмен данными с авторизованными пользователями из глобальной сети или специализированной выделенной IP-сети.

Данная полезная модель обеспечивает возможность хранения и обработки персонализированных данных на сервере, обеспечения удаленного доступа к данным через локальную, глобальную, либо специализированную выделенную IP-сеть путем идентификации и последующей аутентификации пользователей на сервере путем анализа персонализированных биометрических данных пользователя системы.

Область техники

Данное техническое решение относится к области вычислительной техники, а именно: к системам хранения и обработки данных, контроля и управления доступом по биометрическим параметрам.

Уровень техники

Одним из аналогов данного технического решения является ТЕРМИНАЛ ДЛЯ ПЕРЕДАЧИ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ В БИОМЕТРИЧЕСКИХ СИСТЕМАХ (ВАРИАНТЫ) (патент на полезную модель RU 50028 U1, заявка 20051200403/22 от 30.06.2005 г., опубликовано 10.12.2005 г.), содержащий микроконтроллер, устройство ввода 3D изображений, состоящее из блока многоканальных источников структурированной подсветки, блока регистрации и обработки изображения, электронного блока сложения изображений, предназначенного для формирования 3D изображения, представляющего линейчатую структуру, возникающую на поверхности лица человека, искаженную рельефом поверхности упомянутого лица, первого контроллера, предназначенного для управления блоком многоканальных источников структурированной подсветки, второго контроллера, предназначенного для управления блоком регистрации и обработки изображения считыватель отпечатков пальцев и устройство беспроводной приемопередачи Wi-Fi или ZigBee. Во втором варианте терминал дополнительно содержит энергонезависимую память, в третьем варианте терминал дополнительно содержит клавиатуру, а в четвертом варианте - энергонезависимую память и клавиатуру.

Недостатком этого аналога является наличие микроконтроллера, что требует при реализации использовать дополнительные схемотехнические решения.

Другим аналогом заявляемого технического решения является ТЕРМИНАЛ ДЛЯ ПЕРЕДАЧИ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ В БИОМЕТРИЧЕСКИХ СИСТЕМАХ (ВАРИАНТЫ) (патент на полезную модель RU 49323 U1, заявка 2005117175/22 от 06.06.2005 г. МПК G08C 17/02, опубликовано 10.11.2005 г.), содержащий микроконтроллер, устройства ввода 3D изображений, считыватель отпечатков пальцев и устройство беспроводной приемопередачи Wi-Fi или ZigBee. Во втором варианте терминал дополнительно содержит порт ввода-вывода, в третьем варианте терминал дополнительно содержит энергонезависимую память, а в четвертом варианте - клавиатуру.

Недостатком этого аналога является то, что при реализации, помимо необходимости использования дополнительных схемотехнических решений, требуется организация беспроводного канала передачи данных.

Следующим аналогом заявляемого технического решения является ТЕРМИНАЛ ДЛЯ ПЕРЕДАЧИ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ В БИОМЕТРИЧЕСКИХ СИСТЕМАХ (ВАРИАНТЫ) (патент на полезную модель RU 50327 U1, заявка 2005120795/22 от 05.07.2005 г., опубликовано 27.12.2005 г.), содержащий микроконтроллер, порт ввода-вывода, считыватель радиочастотных индикаторов, считыватель отпечатков пальцев и устройство ввода изображений. Варианты выполнения терминала также отличаются между собой выполнением устройства ввода изображений.

Недостатками этого аналога являются:

- ограниченная возможность его использования в системах контроля и управления удаленным доступом с применением высоконадежной биометрической защиты в соответствии с ГОСТ 52633, поскольку аппаратная реализация взаимодействия подключаемых к микроконтроллеру внешних устройств подразумевает необходимость удорожания изготовления и обслуживания терминала в процессе эксплуатации;

- необходимость изготовления карт, содержащих радиочастотные метки.

Наиболее близким аналогом (прототипом) заявленного технического решения является терминал доступа к серверу биометрической системы на основе анализа рукописного почерка (патент на упомянутую модель RU 113605 U1, заявка 2011144040 от 31.10.2011, опубликовано 20.02.2012 г.), содержащий персональную электронную вычислительную машину (ПЭВМ), включающую монитор, клавиатуру, манипулятор типа «мышь», обеспечивающую выполнение первичной обработки биометрической информации (рукописного слова-пароля), с установленным на ней программным обеспечением; принтер и источник бесперебойного питания, вход которого подключен к сети ~220 В, 50 Гц, а выходы - к входам соответствующих устройств терминала, отличающийся тем, что он дополнительно содержит графический планшет для ввода рукописного слова-пароля, устройство ввода 3D изображений, состоящее из двух HD-камер, предназначенных для формирования 3D изображения, представляющего линейчатую структуру, возникающую на поверхности лица человека, искаженную рельефом поверхности упомянутого лица. Во втором варианте терминал отличается тем, что он подключен к узлу обеспечения контроля доступа и вторичной обработки биометрической информации, который через IP-сеть соединен с сервером централизованного хранения и обработки данных.

Недостатком прототипа является его узкая направленность, которая позволяет производить анализ биометрических параметров только на основе одного метода (рукописный ввод слова-пароля).

Сущность полезной модели

Сервер централизованного хранения и обработки разнородных данных с обеспечением идентификации и аутентификации пользователей по биометрическим параметрам содержит высокопроизводительный сервер с установленным на нем web-сервером и системой управления базами данных, источник бесперебойного питания, соединенный по выходу с высокопроизводительным сервером, а по входу с сетью первичного электропитания - 220 В, 50 Гц.

Сервер централизованного хранения и обработки разнородных данных с обеспечением идентификации и аутентификации пользователей по биометрическим параметрам дополнительно содержит последовательно соединенные маршрутизатор и аппаратно-программный комплекс шифрования, причем первый вход-выход маршрутизатора соединен с первым выходом-входом высокопроизводительного сервера, а второй выход-вход аппаратно-программного комплекса шифрования с глобальной или выделенной IP-сетью, а входы электропитания маршрутизатора и аппаратно-программного комплекса шифрования с выходами источника бесперебойного питания.

Сервер использует в качестве механизма авторизации биометрические методы идентификации и аутентификации.

Сервер обеспечивает возможность удаленной идентификации и аутентификации пользователей по биометрическим параметрам и последующий обмен данными с авторизованными пользователями из глобальной сети или специализированной выделенной IP-сети.

Перечень фигур, чертежей и иных материалов

На фиг.1 приведена структурная схема сервера централизованного хранения и обработки разнородных данных с обеспечением идентификации и аутентификации пользователей по биометрическим параметрам. На фиг.2 и фиг.3 приведены возможные схемы вариантов использования сервера централизованного хранения и обработки разнородных данных в системе контроля и управления доступом по биометрическим параметрам (с узлом обеспечения контроля доступа на фиг.2 и без узла обеспечения контроля доступа - на фиг.3).

Пример реализации выполнения полезной модели

Сервер централизованного хранения и обработки разнородных данных (фиг.1) содержит:

1. Высокопроизводительный сервер,

2. Систему управления базами данных

3. Web-сервер,

4. Источник бесперебойного питания,

5. Маршрутизатор,

6. Аппаратно-программный комплекс шифрования,

7. IP-сеть.

На фиг.2 и фиг.3 дополнительно обозначены:

8 - терминал доступа,

9 - узел обеспечения контроля доступа и вторичной обработки информации,

10 - сервер централизованного хранения и обработки разнородных данных.

Сервер централизованного хранения и обработки разнородных данных может применяться в различных автоматизированных системах удаленного доступа, предназначенных для обеспечения информационного взаимодействия с пользователем с использованием биометрической идентификации и аутентификации.

Возможная схема использования сервера представлена на фиг.2 и фиг.3. Для получения доступа к серверу хранения и обработки разнородных данных предварительно зарегистрированный пользователь инициирует запуск программы обеспечения подключения к серверу с терминала доступа к системе. Программа запрашивает биометрические данные пользователя для идентификации и последующей аутентификации на сервере посредством обработки персонализированных биометрических параметров. После ввода биометрические данные подвергаются первичной обработке и отправляются на узел обеспечения контроля доступа и вторичной обработки, откуда после соответствующей обработки отправляются на сервер системы для обеспечения идентификации и аутентификации текущего пользователя. В случае отсутствия узла обеспечения контроля доступа и вторичной обработки биометрической информации вся обработка осуществляется на сервере централизованного хранения. В случае успешной аутентификации система устанавливает для текущего пользователя сессию взаимодействия с сервером системы.

Промышленная применимость

Данная полезная модель промышленно реализуема. Обладает более широкими функциональными возможностями. Возможно ее применение в различных информационных системах при условии использования на терминалах доступа механизмов передачи биометрических данных пользователя для осуществления идентификации и аутентификации на сервере.

1. Сервер централизованного хранения и обработки разнородных данных с обеспечением идентификации и аутентификации пользователей по биометрическим параметрам, содержащий высокопроизводительный сервер с установленным на нем web-сервером и системой управления базами данных, источник бесперебойного питания, соединенный по выходу с высокопроизводительным сервером, а по входу с сетью первичного электропитания - 220 В, 50 Гц, отличающийся тем, что он дополнительно содержит последовательно соединенные маршрутизатор и аппаратно-программный комплекс шифрования, причем первый вход-выход маршрутизатора соединен с первым выходом-входом высокопроизводительного сервера, а второй выход-вход аппаратно-программного комплекса шифрования с глобальной или выделенной IP-сетью, а входы электропитания маршрутизатора и аппаратно-программного комплекса шифрования с выходами источника бесперебойного питания.

2. Сервер по п.1, отличающийся тем, что он использует в качестве механизма авторизации биометрические методы идентификации и аутентификации.

3. Сервер по п.1, отличающийся тем, что он обеспечивает возможность удаленной идентификации и аутентификации пользователей по биометрическим параметрам и последующий обмен данными с авторизованными пользователями из глобальной сети или специализированной выделенной IP-сети.