一种认证数据传输方法与系统,该方法运行于计算机系统中,计算机系统连接生物识别装置,在该方法中,计算机系统先与生物识别装置之间依据安全协议建立安全通道,经认证请求后,可从生物识别装置接收经加密形成的生物特征数据,在计算机系统建立的安全执行环境中解密生物特征数据,并提取生物特征信息,经比对数据库中特征数据后产生比对结果,之后回传该比对结果至生物识别装置,使得生物识别装置可以根据安全协议加密比对结果,以符合所述安全协议的方式通过安全通道传送至计算机系统。协议的方式通过安全通道传送至计算机系统。协议的方式通过安全通道传送至计算机系统。
【技术实现步骤摘要】
认证数据传输方法与系统
[0001]本专利技术提出一种传输认证数据的方法,特别是一种运行于计算机系统中符合安全传输协议的认证数据传输方法与系统。
技术介绍
[0002]在计算机主机上设置安全登入的措施的目的是要提供一种安全登入计算机系统的解决方案,除了传统密码帐号登入的方式外,还有计算机主机在登入系统时要求以生物识别技术(biometrics)提供更安全的登入方法,可以避免非计算机使用者或恶意程序非法登入系统,通过生物识别技术可以确保使用者本人登入系统。
[0003]为了达到以上安全登入的目标,微软公司(Microsoft
TM
Corp.)提出一种安全装置连接协议(Secure Device Connection Protocol,SDCP),使得计算机操作系统可以接受生物识别技术成为登入验证的安全通道,如此可以有效避免外部恶意程序侵入系统。
[0004]然而,根据微软公司提出的安全装置连接协议,需要芯片匹配(Match on Chip,MOC)的设备才能支持该安全装置连接协议,使得上述的生物识别认证系统在设计上受到了许多限制。
技术实现思路
[0005]为了让以主机匹配(Match on Host,MOH)技术实现的生物识别装置可应用在安全协议下的认证环境,本专利技术提出一种认证数据传输方法与系统,通过新设计的安全通道(secure channel)让原本不支持主机匹配技术的安全协议仍可接受相关认证程序。
[0006]根据所述认证数据传输方法的实施例,该方法运行于计算机系统中,计算机系统连接生物识别装置,在该方法中,计算机系统通过特定连接方式连接生物识别装置,两者之间依据安全协议先建立安全通道。
[0007]当计算机系统执行需要通过生物识别认证的程序时,先发出认证请求至生物识别装置,之后由生物识别装置采集到使用者的生物特征数据,可以经加密后传送到计算机系统,计算机系统即从生物识别装置接收经加密形成的生物特征数据。之后,在安全执行环境中解密生物特征数据,再从生物特征数据中提取生物特征信息,用以比对数据库中的特征数据,产生比对结果。
[0008]接着,计算机系统传送该比对结果至生物识别装置,在生物识别装置中,即可以根据所述安全协议加密比对结果,再通过依照此安全协议建立的安全通道传送经加密的比对结果至计算机系统,而该传送过程即已符合原本仅支持芯片匹配(MOC)技术的安全协议。
[0009]优选地,所述生物识别装置是以主机匹配技术实现,其中设有采集生物特征的传感器,以及经传感器采集到生物特征后,形成生物特征数据的处理电路。
[0010]优选地,计算机系统可通过驱动程序接口连接生物识别装置的处理电路,计算机系统可通过驱动程序接口从处理电路接收生物特征数据,也经驱动程序接口将比对结果传送至处理电路。
[0011]进一步地,所述安全执行环境为由计算机系统通过其处理器执行软件程序形成,可在该安全执行环境中执行解密、提取生物特征信息,以及比对生物特征信息,产生比对结果。
[0012]根据一个实施例,所述安全协议可为微软公司提出的安全装置连接协议(SDCP),所述安全通道即为在该安全装置连接协议下建立的安全通道一。
[0013]进一步地,当计算机系统通过所述安全通道接收比对结果时,经确认比对结果后,即停止访问生物识别装置。
[0014]根据另一个实施例,本专利技术提出运行所述认证数据传输方法的系统,该系统主要包括计算机系统,其中设有处理器与存储器,其中建立包括一笔或多笔特征数据的数据库,系统包括连接该计算机系统的生物识别装置,以计算机系统中的处理器执行所述认证数据传输方法。
[0015]如此,当计算机系统通过以软件程序实现的生物识别引擎经安全装置连接协议接收所述比对结果时,实现原本支持芯片匹配技术所执行的生物认证程序。
[0016]为了能更进一步了解本专利技术的特征及
技术实现思路
,请参照以下有关本专利技术的详细说明与附图,然而所提供的附图仅用于提供参考与说明,并非用来对本专利技术加以限制。
附图说明
[0017]图1显示在计算机系统上应用生物识别技术的示意图;
[0018]图2显示符合特定安全协议的系统架构以及其中运行的认证数据传输流程示意图;
[0019]图3显示计算机系统执行认证数据传输方法的实施例流程图;以及
[0020]图4显示运行于生物传感器、生物特征处理装置与计算机系统的认证数据传输方法的实施例流程图。
具体实施方式
[0021]以下通过特定的具体实施例来说明本专利技术的实施方式,本领域技术人员可由本说明书所公开的内容了解本专利技术的优点与效果。本专利技术可通过其他不同的具体实施例加以实施或应用,本说明书中的各项细节也可基于不同观点与应用,在不悖离本专利技术的构思下进行各种修改与变更。另外,本专利技术的附图仅为简单示意说明,并非依实际尺寸的描绘,事先声明。以下的实施方式将进一步详细说明本专利技术的相关
技术实现思路
,但所公开的内容并非用以限制本专利技术的保护范围。
[0022]应当可以理解的是,虽然本文中可能会使用到“第一”、“第二”、“第三”等术语来描述各种元件或者信号,但这些元件或者信号不应受这些术语的限制。这些术语主要是用以区分一个元件与另一个元件,或者一个信号与另一个信号。另外,本文中所使用的术语“或”,应视实际情况可能包括相关联的列出项目中的任一个或者多个的组合。
[0023]本专利技术公开一种认证数据传输方法与系统,所述方法可以解决传统的主机匹配(MOH)的生物识别技术无法应用在特定安全协议的问题。例如,微软公司(Microsoft
TM
Corp.)提出一种安全装置连接协议(SDCP),该安全装置连接协议传统上仅适用芯片匹配(MOC)的生物识别技术,但芯片匹配的处理芯片本身执行指纹识别与加密运算,
需要有很强的计算能力。而本专利技术所提出的认证数据传输方法提供一种成本较为低廉的解决方案,可以让主机匹配(MOH)的生物识别技术应用在特定安全协议中,例如所述微软公司提出的安全装置连接协议(SDCP)。
[0024]图1显示本专利技术所提出的认证数据传输方法应用在计算机系统上生物识别技术的示意图。
[0025]图1中显示有计算机主机10,在计算机主机10中,其中硬件元件代表性地表示有处理器105与存储器103,并运行有操作系统101,较佳地,计算机系统中设有建立包括一笔或多笔特征数据的数据库。附图中显示有生物识别装置12,以特定连接手段(如USB或其他)连接计算机系统,装置如附图的计算机主机10,该生物识别装置12较佳地是以主机匹配(MOH)技术实现的装置,其中概括地表示包括有采集使用者的生物特征的传感器121以及形成生物特征数据的处理电路123。
[0026]值得一提的是,所述处理电路123是一个执行加密运算的运算器,一般可称桥接器(Bridge),是生物识别装置中的加密电路,用以加密经安全通道一传送至计算机系统的比对结果和/或生物特征信息,以符合特定安全协议,也本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种认证数据传输方法,运行于计算机系统中,所述计算机系统连接生物识别装置,所述方法包括:与所述生物识别装置之间依据安全协议建立安全通道;从所述生物识别装置接收经加密形成的生物特征数据;解密所述生物特征数据,从所述生物特征数据中提取生物特征信息,用以比对数据库中的特征数据,产生比对结果;传送所述比对结果至所述生物识别装置;以及在所述生物识别装置中,根据所述安全协议加密所述比对结果,以通过所述安全通道传送经加密的所述比对结果至所述计算机系统。2.如权利要求1所述的认证数据传输方法,其中所述生物识别装置以主机匹配技术实现,其中设有采集生物特征的传感器以及形成生物特征数据的处理电路。3.如权利要求2所述的认证数据传输方法,其中所述计算机系统通过驱动程序接口连接所述处理电路,所述驱动程序接口通过安全通道二从所述处理电路接收所述生物特征数据,也经所述安全通道二将所述比对结果传送至所述处理电路。4.如权利要求3所述的认证数据传输方法,其中所述安全通道二是根据传输层安全协议所建立的安全通道。5.如权利要求3所述的认证数据传输方法,其中所述计算机系统通过处理器执行软件程序,在安全执行环境中执行解密与比对所述生物特征信息,产生所述比对结果。6.如权利要求1所述的认证数据传输方法,其中所述安全协议为安全装置连接协议,所述安全通道为在所述安全...
【专利技术属性】
技术研发人员:戴洪海,李扬,何东宇,谭加源,
申请(专利权)人:瑞昱半导体股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。