本发明专利技术公开一种生物识别USB KEY装置,包括芯片、存储模块、USB接口、外壳和电源,还包括生物特征数据采集模块、生物特征验证模块和生物特征模板更新模块,所述存储模块用于存储生物特征模板、私钥和数字证书,所述芯片包括生物特征处理模块和控制模块,所述生物特征处理模块用于从生物特征数据中处理提取生物特征,所述控制模块用于在所述生物特征验证模块验证生物特征通过后授权使用所述存储模块中的私钥和数字证书进行数字签名以及控制所述生物特征模板更新模块更新生物特征模板。本发明专利技术提高了生物识别USB KEY装置的安全性以及身份验证的准确性和可靠性。
【技术实现步骤摘要】
本专利技术涉及电子信息安全领域,尤其涉及一种生物识别USB KEY装置及设备。
技术介绍
现今电子设备通讯安全越来越多地受到来自黑客、恶意代码、木马程序和病毒的威胁。采用传统的“账户名+ 口令”的方式进行用户身份验证时,黑客可以通过视频监控或者木马监控程序检测到用户的键盘输入,进而盗取用户账户信息,给用户的隐私和财产造成极大的安全隐患。现有的USB KEY设备内置芯片、存储模块和芯片操纵系统,可以存储用户私钥和数字证书及用户个人信息等,通过PIN码实现对数字证书和私钥的安全保护,利用内置的密码算法实现对用户的身份认证。但是,黑客同样可以通过网络截取用户的PIN码及账户口令,并通过网络调用私钥和数字证书,这同样给用户的电子信息安全构成极大威胁。因此,现有的USB KEY装置在安全性和可靠性方面有待改进。
技术实现思路
本专利技术所解决的技术问题是提供一种生物识别USB KEY装置及设备,解决现有USBKEY设备安全性和可靠性不高的技术缺陷。根据本专利技术的一个实施例,提供一种生物识别USB KEY装置,用于具有USB接口的电子设备,其包括芯片、存储模块、USB接口、外壳和电源,还包括用于采集生物特征数据的生物特征数据采集模块、用于验证生物特征的生物特征验证模块和用于更新生物特征模板的生物特征模板更新模块,所述生物特征采集模块设置在所述外壳表面与所述芯片连接,所述生物特征验证模块、生物特征模板更新模块、芯片和存储模块设置在所述外壳内部的主板上,所述存储模块用于存储生物特征模板、私钥和数字证书,所述芯片包括生物特征处理模块和控制模块,所述生物特征处理模块用于从生物特征数据中处理提取生物特征,所述控制模块用于在所述生物特征验证模块验证生物特征通过后授权使用所述存储模块中的私钥和数字证书进行数字签名以及控制所述生物特征模板更新模块更新生物特征模板。优选的,所述生物特征可以为指纹特征、静脉特征、面部特征、虹膜特征、视网膜特征或声纹特征及其组合。优选的,所述生物特征模板更新模块包括细节点属性提取模块、筛选模块和模板生成模块,所述细节点属性提取模块用于从生物特征中提取细节点的属性,所述筛选模块用于从细节点的属性中筛选出达到预设质量要求的细节点的属性,所述模板生成模块用于将所述筛选模块筛选出来的细节点的属性与生物特征模板中对应细节点的属性综合生成新的生物特征模板。优选的,所述生物特征模板更新模块包括细节点属性提取模块、筛选模块和模板生成模块,所述细节点属性提取模块用于从生物特征中提取细节点的属性,所述筛选模块用于从细节点中筛选出达到预设出现概率的细节点,所述模板生成模块用于将所述筛选模块筛选出来的细节点的属性与生物特征模板中对应细节点的属性综合生成新的生物特征模板。优选的,所述生物识别USB KEY装置还包括与所述芯片连接的生物特征比对阈值调整模块,用于调整生物特征模板的比对阈值。优选的,所述生物特征比对阈值调整模块可根据预设的时间-比对阈值表格自动调整比对阈值。优选的,所述生物特征比对阈值调整模块可根据生物特征验证成功与失败的结果调整比对阈值。优选的,所述生物特征比对阈值调整模块在生物特征验证成功时降低预设额度的比对阈值而在生物特征验证失败时提高预设额度的比对阈值。优选的,所述生物特征比对阈值调整模块在预设的最低阈值与最高阈值范围内调整比对阈值。根据本专利技术的另一实施例,还提供一种设备,其包括上述任一项所述的生物识别USB KEY 装置。本专利技术提供的生物识别USB KEY装置,通过验证生物特征来验证用户的合法身份,在生物特征身份验证通过后才授权使用密钥和数字证书进行数字签名,避免了传统PIN码容易被非法破解或截取的缺陷,极大提高了生物识别USB KEY装置的安全性,而生物特征模板的动态更新优化,提高了所述生物识别USB KEY装置身份验证的准确性和可靠性。【附图说明】图1为本专利技术第一实施例的生物识别USB KEY装置的结构框图。图2为本专利技术第一实施例中生物识别USBKEY装置的生物特征模板更新模块的结构框图。图3为本专利技术第二实施例的生物识别USBKEY装置的生物特征模板更新模块的结构框图。图4为本专利技术第三实施例的生物识别USB KEY装置的结构框图。【具体实施方式】本专利技术提供了一种生物识别USB KEY装置及设备。为使本专利技术的目的、技术方案及效果更加清楚、明确,以下参照附图并举实例对本专利技术进一步详细说明。本专利技术所述的生物识别USB KEY装置可以应用于任何具有USB接口的电子设备,比如智能手机、平板电脑、掌上电脑、笔记本电脑和P0S机等。进一步的,所述生物识别USBKEY装置不但可以配合其他电子设备使用,还可以作为一个固定组件内嵌在电子设备中使用。所述生物识别功能可以为指纹识别、静脉识别、面部识别、虹膜识别、视网膜识别和声纹识别功能及其组合的多模识别功能,对应的生物特征为指纹特征、静脉特征、面部特征、虹膜特征、视网膜特征和声纹特征。为了方便描述,以下仅以具有虹膜识别功能的USB KEY装置为例对本专利技术做详细说明。图1为本专利技术第一实施例的生物识别USBKEY装置的结构框图。如图所示,所述虹膜识别USB KEY装置包括芯片10、存储模块20、USB接口 30、虹膜特征数据采集模块40、虹膜特征验证模块50、虹膜特征模板更新模块60、外壳和电源。在本实施例中,所述外壳呈长方体状,为金属和/或塑料材料,用于给所述虹膜识别USB KEY装置提供外部支撑。所述外壳内部固定设置有主板,用于内部组件的固定保护。所述存储模块20为内部存储模块,设置在主板上与所述芯片10连接,用于存储虹膜特征模板、私钥和数字证书。特别的,所述存储单元包括安全存储区,用于存储对信息安全要求非常高的用户的虹膜特征模板,通常所述安全存储区通过对称算法进行加密并设置为隐藏状态。在本实施例中,所述安全存储区存储虹膜特征模板,所述虹膜特征模板为通过所述虹膜特征数据采集模块40采集得到用户的虹膜特征数据并通过所述芯片10内部的虹膜特征处理模块101通过虹膜算法提取虹膜特征而生成。所述电源为可充电锂电池,可拆卸卡合在外壳内部的槽体里与所述芯片10连接,用于给所述虹膜识别USB KEY装置供电。所述USB接口 30为标准USB接口,可与外接终端设备的USB接口连接,用于对外数据通讯以及调用所述存储模块20存储的私钥和数字证书进行数字签名。所述虹膜特征数据采集模块40设置在所述外壳的外部表面与所述芯片10连接,用于采集用户的虹膜图像数据。所述虹膜特征数据采集模块40为高清晰度高像素的CCD光学图像传感器。当用户将眼球的中心正对虹膜识别采集窗口并适当调整距离时,所述虹膜特征数据采集模块40就可以感测用户的虹膜并自动聚焦采集用户的虹膜特征图像,然后将用户的虹膜特征图像传送给所述芯片10的虹膜特征处理模块101。由于虹膜图像非常小但包含非常多的生物特征信息,所以通常要采用专用高清晰度的CCD图像传感器,通常像素要超过500 dpi ο所述虹膜特征验证模块50,设置在所述外壳内部的主板上与所述芯片10相连,用于将所述芯片10的所述虹膜特征处理模块101提取的虹膜特征与预先存储在所述存储模块20安全存储区的虹膜特征模板进行比对,以验证用户身份。所述虹膜特征验证模块50对两本文档来自技高网...
【技术保护点】
一种生物识别USB KEY装置,用于具有USB接口的电子设备,其包括芯片、存储模块、USB接口、外壳和电源,其特征在于,还包括用于采集生物特征数据的生物特征数据采集模块、用于验证生物特征的生物特征验证模块和用于更新生物特征模板的生物特征模板更新模块,所述生物特征采集模块设置在所述外壳表面与所述芯片连接,所述生物特征验证模块、生物特征模板更新模块、芯片和存储模块设置在所述外壳内部的主板上,所述存储模块用于存储生物特征模板、私钥和数字证书,所述芯片包括生物特征处理模块和控制模块,所述生物特征处理模块用于从生物特征数据中处理提取生物特征,所述控制模块用于在所述生物特征验证模块验证生物特征通过后授权使用所述存储模块中的私钥和数字证书进行数字签名以及控制所述生物特征模板更新模块更新生物特征模板。
【技术特征摘要】
【专利技术属性】
技术研发人员:邵宇,
申请(专利权)人:深圳市亚略特生物识别科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。