一種多方互相驗證的安全管理系統研究

摘 要： 安全管理系統廣泛應用各行各業，提出將生物特征數據存儲在便攜卡上，對用戶（人）、便攜卡、識別終端和資源主機的多方且互相驗證的安全管理系統，利用該安全管理系統可以實現對用戶（人）的識別驗證，不需要對用戶的生物特征數據進行集中式存儲，可以實現資源與用戶、資源與識別終端的多方識別驗證，提高安全性，避免非法用戶繞過識別終端直接對資源進行訪問，還可以實現資源與用戶、用戶與識別終端、資源與識別終端的多方相互識別驗證，避免“哄騙”技術產生的非法侵入，提高安全管理系統的安全性能。

關鍵詞： 安全管理系統； 多方識別驗證； 相互識別驗證

中圖分類號： TN915.08?34 文獻標識碼： A 文章編號： 1004?373X（2013）09?0091?03

0 安全管理系統概述

當前，在校園安全、數據管理、組織管理中，通常設置相應的安全管理系統對數據及用戶進行管理。安全管理系統一般會對用戶進行識別驗證，通過識別驗證的用戶才可以進入相應數據庫，并獲得相關數據資源，以避免非法用戶獲得相關數據，保證數據庫的安全。

安全管理系統常用的識別驗證方式有以下幾種。

第一種，配置數據庫管理模塊，數據庫管理模塊預置用戶名和與用戶名對應的密碼。根據用戶名和密碼進行識別驗證。但是，這種方式不能識別用戶（人）的合法性，因為任何個人只要獲取了該用戶名和密碼，都可以通過識別驗證，訪問相應的資源。

第二種，配置數據庫管理模塊和RFID卡，RFID卡發放給用戶，數據庫管理模塊配置與該RFID卡配套使用的RFID讀卡器，并預存用戶信息。……