一种将生物识别技术应用在USB Key上的方法和系统技术方案

技术编号:10043238 阅读:138 留言:0更新日期:2014-05-14 14:13
本发明专利技术涉及一种将生物识别技术应用在USB Key上的方法和系统。现有的指纹USB Key具有运算能力非常强的微处理芯片,通常采用DSP芯片,大大提高了USB Key的制造、管理和维护的成本。本发明专利技术所述的系统包括USB Key,网银认证服务器,所述的USB Key中设置有生物特征提取模块,在网银认证服务器上设置有生物特征值比对处理模块,用于对USB Key所提取的用户的生物特征值与服务器中与该USB Key关联的该用户的生物特征值进行比对,以判断该用户是否为合法用户。采用本发明专利技术所述的方法和系统,一方面提高了USB Key使用的安全性,另一方面又能降低USB Key的制造、使用和维护成本。

【技术实现步骤摘要】

本专利技术属于网络信息安全认证
,具体涉及一种将生物识别技术应用在USB Key上的方法和系统。
技术介绍
随着网上银行的发展,作为网上银行客户端的安全设备,USB Key的使用越来越普及。传统的USB Key采用静态口令进行验证身份,但静态口令存在容易忘记和由于口令的长度是有限的,很容易通过字典攻击的方式进行破解的问题。随着生物识别技术的发展,将生物识别技术应用在USB Key上成为一个新的技术发展方向。所谓生物识别技术就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性如指纹、脸象、虹膜等和行为特征如笔迹、声音、步态等来进行个人身份的鉴定。“基于指纹识别技术的USB Key设计”(《自动化与仪器仪表》2010年第4期(总第150期)第43页)公开了一种将指纹识别技术引入USB Key的技术方案,提出了基于指纹识别技术的USB Key设计与实现,阐述了软硬件设计方案。基于指纹识别技术的USB Kev克服了传统USB Kev安全级别低的问题,提高了网上银行、电子商务、安全防务等方面的网上登陆和网上交易的安全级别,具有较高的实用价值和市场推广前景。在USB Key上增加指纹识别技术可以解决静态口令的上述问题。目前市场上出现了一些单纯将指纹技术整合在USB Key上的产品,但由于指纹识别技术处理的复杂性,为了提高识别性能,这就需要USB Key具有运算能力非常强的微处理芯片,通常采用DSP芯片,大大提高了USB Key的制造、管理和维护的成本。为了节省USB Key的成本,本专利技术提出了一种全新的USB Key结合指纹技术的使用方法及系统,可以简化USB Key的硬件,从而节省成本。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的是提供一种将生物识别技术应用在USB Key上的方法和系统。该方法和系统能够本专利技术在USB Key或其它接口形式的Key使用过程中结合生物识别技术,一方面提高了USBKey使用的安全性,另一方面又能降低USB Key的制造、使用和维护成本。为达到以上目的,本专利技术采用的技术方案是,一种将生物识别技术应用在USB Key上的方法,包括以下步骤:(1)采集用户的生物特征,将用户的生物特征和USB Key的唯一识别号进行关联,并存储在网银认证服务器的数据库中;(2)用户在使用USB Key进行交易时,通过USB Key上的生物特征采集装置采集用户的生物特征,并将生物特征加密后发送给网银认证服务器;(3)网银认证服务器验证用户的生物特征,如果验证通过,网银认证服务器向USB Key提交交易信息进行签名,否则,拒绝交易,交易失败;(4)USB Key将签名结果提交给网银认证服务器进行验签,如果验签通过,交易成功,否则,交易失败。进一步,所述的生物特征为用户的指纹、掌纹、虹膜、人脸或声音的生物特征。进一步,步骤(1)中,所述的生物特征为用户的指纹生物特征,USB Key在发行阶段采集用户的指纹图像,并提取该指纹图像的特征值,将提取成功的指纹特征值作为指纹比对模板和USB Key的唯一识别号进行关联,并将指纹特征值模板加密后存储在网银认证服务器的数据库中。更进一步,采集用户多个手指的指纹图像,并且每个手指采集多枚指纹图像并提取指纹特征值作为指纹比对模板。进一步,步骤(1)中,所述的USB Key唯一识别号为USB Key的序列号。进一步,步骤(1)中,将用户的生物特征及与USB Key关联的信息加密后存储在网银认证服务器的数据库中。一种将生物识别技术应用在USB Key上的系统,包括USB Key,网银认证服务器,所述的USB Key中设置有生物信息采集传感器和生物特征提取模块,在网银认证服务器上设置有生物特征值比对处理模块,用于对USBKey所提取的用户的生物特征值与服务器中与该USB Key关联的该用户的生物特征值进行比对,以判断该用户是否为合法用户。进一步,所述的生物特征值为用户的指纹、掌纹、虹膜、人脸或声音的生物特征值。进一步,所述的USB Key包括以下装置:用于与外部PC连接的通讯模块,与通讯模块连接的命令分发模块,与命令分发模块连接的交易管理模块、存储管理模块、加解密处理模块、生物特征值提取模块,与生物特征值提取模块连接的生物信息采集传感器,其中:通讯模块用于接收上位机发送的命令;命令分发模块用于命令的解析和分发,将不同的命令分发到不同的处理模块;交易管理模块用于交易信息的完整性校验、签名,对于二代USB Key还用于交易信息的显示,用于用户核对和确认;存储管理模块用于管理用户存储在USB Key上的信息,包括个人信息、密钥、数字证书等;加解密管理模块用于重要信息的加解密,包括非对称算法的签名、验签等操作;生物信息采集传感器用于生物信息的提取,并将提取的生物信息发送给生物特征值提取模块;生物特征值提取模块用于对生物传感器采集的生物信息进行处理,通过生物特征值提取算法提取其中的特征值。进一步,所述的生物信息采集传感器为指纹信息采集传感器,所述的生物特征值提取模块为指纹特征值提取模块。本专利技术的效果在于:采用本专利技术所述的方法和系统,节省了USB Key的制造、使用和维护成本,并且指纹的比对过程在服务器端进行,大大提高指纹比对的性能。另外,只有服务器验证了用户的指纹等生物特征值并成功后,即验证了用户的身份后,才允许进行一笔网银交易,增强了交易的不可否认性,对通过PKI证书签名验签来保障不可否认性是一个有效的补充。附图说明图1是本专利技术所述方法一种具体实施方式的流程图;图2为本专利技术具体实施方式中指纹模板提取和指纹认证的示意图;图3是本专利技术具体实施方式中一种指纹型USB Key的系统结构图。具体实施方式下面结合附图和具体实施方式对本专利技术作进一步描述。一种将生物识别技术应用在USB Key上的方法,包括以下步骤:(1)采集用户的生物特征,将用户的生物特征和USB Key的唯一识别号进行关联,并存储在网银认证服务器的数据库中;(2)用户在使用USB Key进行交易时,通过USB Key上的生物特征采集装置采集用户的生物特征,并将生物特征加密后发送给网银认证服务器;(3)网银认证服务器验证用户的生物特征,如果验证通过,网银认证服务器向USB Key提交交易信息进行签名,本文档来自技高网
...

【技术保护点】
一种将生物识别技术应用在USB Key上的方法,包括以下步骤:(1)采集用户的生物特征,将用户的生物特征和USB Key的唯一识别号进行关联,并存储在网银认证服务器的数据库中;(2)用户在使用USB Key进行交易时,通过USB Key上的生物特征采集装置采集用户的生物特征,并将生物特征加密后发送给网银认证服务器;(3)网银认证服务器验证用户的生物特征,如果验证通过,网银认证服务器向USB Key提交交易信息进行签名,否则,拒绝交易,交易失败;(4)USB Key将签名结果提交给网银认证服务器进行验签,如果验签通过,交易成功,否则,交易失败。

【技术特征摘要】
1.一种将生物识别技术应用在USB Key上的方法,包括以下步骤:
(1)采集用户的生物特征,将用户的生物特征和USB Key的唯一识别号进
行关联,并存储在网银认证服务器的数据库中;
(2)用户在使用USB Key进行交易时,通过USB Key上的生物特征采集
装置采集用户的生物特征,并将生物特征加密后发送给网银认证服务器;
(3)网银认证服务器验证用户的生物特征,如果验证通过,网银认证服务
器向USB Key提交交易信息进行签名,否则,拒绝交易,交易失败;
(4)USB Key将签名结果提交给网银认证服务器进行验签,如果验签通过,
交易成功,否则,交易失败。
2.如权利要求1所述的一种将生物识别技术应用在USB Key上的方法,
其特征是:所述的生物特征为用户的指纹、掌纹、虹膜、人脸或声音的生物
特征。
3.如权利要求1所述的一种将生物识别技术应用在USB Key上的方法,
其特征是:步骤(1)中,所述的生物特征为用户的指纹生物特征,USB Key在
发行阶段采集用户的指纹图像,并提取该指纹图像的特征值,将提取成功的
指纹特征值作为指纹比对模板和USB Key的唯一识别号进行关联,并将指纹
特征值模板加密后存储在网银认证服务器的数据库中。
4.如权利要求3所述的一种将生物识别技术应用在USB Key上的方法,
其特征是:采集用户多个手指的指纹图像,并且每个手指采集多枚指纹图像
并提取指纹特征值作为指纹比对模板。
5.如权利要求1至4任一所述的一种将生物识别技术应用在USB Key上
的方法,其特征是:步骤(1)中,所述的USB Key唯一识别号为USB Key的序
列号。
6.如权利要求1至4任一所述的一种将生物识别技术应用在USB Key上
的方法,其特征是:步骤(1)中,将用户的生物特征及与USB Key关联的信息
加密后存储在网银认证服务器的数据库中。
7.一种...

【专利技术属性】
技术研发人员:陈国
申请(专利权)人:北京握奇数据系统有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1