一种基于生物特征识别的认证装置及方法制造方法及图纸

技术编号:15519994 阅读:314 留言:0更新日期:2017-06-04 09:40
本发明专利技术公开了一种基于生物特征识别的认证装置及方法,装置包括上位机系统和生物特征采集设备,以及认证装置;所述认证装置包括安全芯片,上位机USB接口和生物特征采集设备USB接口,所述上位机USB接口和生物特征采集设备USB接口分别连接于所述安全芯片。本发明专利技术装置采用双USB接口设计,利用其中一个USB接口可插入上位机,利用另一个USB接口连接生物特征采集设备,节省了上位机的USB接口资源;并采用安全芯片,通过与上位机系统的签名验签和加解密技术,实现对生物特征识别算法的安全认证和保护,同时芯片还具有防拷贝等安全措施,安全认证级别高。

Authentication device and method based on biometric identification

The invention discloses a device and a method of authentication based on biometric devices, including PC system and biometric acquisition device, and authentication device; the authentication device includes a security chip, PC USB interface and biometric acquisition device with USB interface, the host computer USB interface and biometric acquisition device with USB interface are respectively connected with the security chip. The device of the invention adopts double USB interface design, using one of the USB interface can be inserted into the host computer, connected biometric acquisition equipment using another USB interface, USB interface and save resources in PC; and the use of security chip, with PC system test and sign signature encryption and decryption technology, realize the safety of biological feature recognition algorithm for authentication and protection, at the same time, the chip has a copy protection and other security measures, a high level of security certification.

【技术实现步骤摘要】
一种基于生物特征识别的认证装置及方法
本专利技术涉及身份认证
,具体涉及一种基于生物特征识别的认证装置及方法。
技术介绍
根据公安部相关部署,居民身份证指纹认证工作将在全国范围内逐步展开,同时公安部已正式批准包括公安部第一研究所在内的七家公司向社会提供居民身份证指纹应用算法。为了实现对居民身份证指纹应用算法的安全保护,确保居民身份证指纹认证工作的全面顺利展开,有必要开发一款实现对居民身份证指纹应用算法进行认证保护的装置和方法。目前居民身份证指纹应用算法的保护装置是采用基于上位机加密狗的设备和方法来实现的,基本原理为:如图1所示,在该设备中,加密狗与生物特征采集设备同时插入上位机USB接口中,缺点主要在于需要单独占用上位机的USB接口,造成上位机USB接口资源的浪费。在安全认证方面,如图2所示,上位机运行后先初始化应用系统软件和生物特征识别算法,然后系统对加密狗进行验证,若验证通过则系统继续执行,调用生物特征采集设备采集生物特征图像,然后调用识别算法识别比对功能进行生物特征的识别和比对;若装置验证不通过则系统退出。该保护方法由于采用的验证方式简单,安全保护级别低,因此对生物特征识别算法的认证保护强度不够高。
技术实现思路
针对现有技术的不足,本专利技术旨在提供一种基于生物特征识别的认证装置及方法,装置具有双USB接口,一头具有USB接口可插入上位机,一头具有USB插座接口可连接生物特征采集设备。所述装置和方法不仅能实现对现有居民身份证指纹应用算法的认证保护,还可以实现对其他的生物特征识别算法进行认证保护。为了实现上述目的,本专利技术采用如下技术方案:一种基于生物特征识别的认证装置,包括上位机系统和生物特征采集设备,还包括有认证装置;所述认证装置包括安全芯片,上位机USB接口和生物特征采集设备USB接口,所述上位机USB接口和生物特征采集设备USB接口分别连接于所述安全芯片。利用上述基于生物特征识别的认证装置进行认证的方法,包括如下步骤:S1通过认证装置的上位机USB接口将认证装置连接到上位机系统,通过生物特征采集设备USB接口将认证装置连接到生物特征采集设备,从而安全芯片分别连接于上位机和生物特征采集设备;S2在运行前,上位机系统预先生成一对公钥和私钥,并通过上位机USB接口将私钥写入认证装置的安全芯片,而公钥则由上位机系统保管;S3上位机系统在运行生物特征识别算法前,首先生成随机数发送给认证装置,认证装置的安全芯片通过上位机USB接口接收到随机数后用私钥对随机数进行签名生成密文,然后将密文通过上位机USB接口上传给上位机系统,上位机系统接收到密文后用所述公钥对密文进行验证,若验证通过则调用生物特征识别算法进行下一步运算,否则退出运行。本专利技术的有益效果在于:1、本专利技术装置采用双USB接口设计,利用其中一个USB接口可插入上位机系统,利用另一个USB接口连接生物特征采集设备,可以有效节约上位机的USB接口资源;2、本专利技术通过采用安全芯片,可以实现与上位机系统的签名验签和加解密技术,实现对生物特征识别算法的安全认证和保护,安全认证级别高。附图说明图1为现有的基于加密狗技术的认证装置的原理示意图;图2为利用现有的基于加密狗技术的认证装置的认证流程示意图;图3为本专利技术装置的原理示意图;图4为利用本专利技术装置进行认证的实施流程图。图5和图6分别为实施例1的装置原理图及实施流程示意图。具体实施方式以下将结合附图对本专利技术作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本专利技术的保护范围并不限于本实施例。如图3所示,一种基于生物特征识别的认证装置,包括上位机系统和生物特征采集设备,还包括有认证装置;所述认证装置包括安全芯片,上位机USB接口和生物特征采集设备USB接口,所述上位机USB接口和生物特征采集设备USB接口分别连接于安全芯片。安全芯片采用的型号为宏思HSC32K1,或者HSC32EU。如图4所示,利用上述基于生物特征识别的认证装置进行认证的方法,包括如下步骤:S1通过认证装置的上位机USB接口将认证装置连接到上位机系统,通过生物特征采集设备USB接口将认证装置连接到生物特征采集设备,从而安全芯片分别连接于上位机和生物特征采集设备;S2在运行前,上位机系统预先生成一对公钥和私钥,并通过上位机USB接口将私钥写入认证装置的安全芯片,而公钥则由上位机系统保管;S3上位机系统在运行生物特征识别算法前,首先生成随机数发送给认证装置,认证装置的安全芯片通过上位机USB接口接收到随机数后用私钥对随机数进行签名生成密文,然后将密文通过上位机USB接口上传给上位机系统,上位机系统接收到密文后用所述公钥对密文进行验证,若验证通过则调用生物特征识别算法进行下一步运算,否则退出运行。实施例1居民身份证“人证同一性”认定是我国银行客户业务受理工作面临的突出问题,图5为利用本专利技术装置进行“人证同一性”认证的系统图。根据图6流程图所示,进行“人证同一性”认证的方法为:首先上位机系统初始化,然后对认证装置的有效性按照本专利技术方法步骤S1-S3进行验证,如果认证不通过,则退出运行。认证通过之后,系统初始化阅读机具和指纹采集设备(即生物特征采集设备),然后调用阅读机具读取居民身份证内的指纹特征数据,同时调用指纹采集器采集用户指纹图像数据,最后调用生物特征识别算法——指纹识别算法将读取的特征数据和采集到的指纹图像数据进行1:1比对,给出比对结果。对于本领域的技术人员来说,可以根据以上的技术方案和构思,作出各种相应的改变和变形,而所有的这些改变和变形都应该包括在本专利技术权利要求的保护范围之内。本文档来自技高网...
一种基于生物特征识别的认证装置及方法

【技术保护点】
一种基于生物特征识别的认证装置,包括上位机系统和生物特征采集设备,其特征在于,还包括有认证装置;所述认证装置包括安全芯片,上位机USB接口和生物特征采集设备USB接口,所述上位机USB接口和生物特征采集设备USB接口分别连接于所述安全芯片。

【技术特征摘要】
1.一种基于生物特征识别的认证装置,包括上位机系统和生物特征采集设备,其特征在于,还包括有认证装置;所述认证装置包括安全芯片,上位机USB接口和生物特征采集设备USB接口,所述上位机USB接口和生物特征采集设备USB接口分别连接于所述安全芯片。2.利用权利要求1所述的基于生物特征识别的认证装置对生物特征识别算法进行认证保护的方法,其特征在于,包括如下步骤:S1通过认证装置的上位机USB接口将认证装置连接到上位机系统,通过生物特征采集设备USB接口将认证装置连接到生物特征采集设备,...

【专利技术属性】
技术研发人员:丁增喜刘小杰尹德森刘琳赵桉
申请(专利权)人:公安部第一研究所北京中盾安全技术开发公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1