本发明专利技术公开了一种提高智能密钥安全性的方法,包括以下步骤:1.采集并处理被鉴定者的虹膜图像。2.判断所述虹膜图像与预存的虹膜信息是否匹配,若是执行步骤3;否则结束。3.允许被鉴定者访问智能密钥装置;4.智能密钥装置对数据进行操作。本发明专利技术同时还提供一种提高智能密钥安全性的装置。本发明专利技术消除了智能密钥装置在对使用者身份鉴定方面存在的安全隐患,提高智能密钥装置的可靠性和安全性。
【技术实现步骤摘要】
本专利技术涉及智能密钥领域,特别是涉及一种利用虹膜鉴别技术提高智能密钥安全性的方法及装置。
技术介绍
众所周知,现代社会是一个高度信息化的社会,信息安全已经渗透到人们日常生活的各个方面。同时,由于银行、交通、网络、通信等行业的飞速发展,信息安全所涉及的领域也越来越广。信息安全的难度和重要性也越来越突出。身份鉴定作为信息安全行业的核心技术,正越来越为人们所重视。身份鉴定被用于确认身份的唯一性和合法性。身份鉴定在银行、公安系统等信息及安全领域有相当广泛的应用。为增强安全性,提高办事效率,要求身份鉴定必须快速、准确地识别被鉴定者的特征信息,验证被鉴定者真实身份。智能密钥装置是一种带有处理器和存储器的小型硬件装置,主要用于身份认证、软件保护等领域。智能密钥装置通过计算机的数据通讯接口与计算机连接,并具有密钥生成功能,可安全存储密钥,预置加密算法。智能密钥装置与密钥相关的运算完全在装置内部运行,且智能密钥装置具有抗攻击的特性,安全性极高。例如USB Key是一种USB接口的智能密钥装置,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书。现有技术中,智能密钥装置验证持有者身份是否合法一般是通过验证持有者输入的PIN码来实现。由于PIN码仅为一组简单的数据,他人可以通过窥视、破译等手段非法获取,从而造成智能密钥装置内保存的重要数据外泄。为增强智能密钥装置的安全性,现有技术在智能密钥装置上加设指纹、声音信号,使用者需通过对应生物特征认证后,方可读取智能密钥装置内的重要数据。但是指纹、声音信号等生物特征容易通过生物技术进行仿制,使该智能密钥装置在对使用者身份鉴定方面存在一定的安全隐患,其可靠性和安全性尚有缺陷。同时,上述生物特征识别装置造价过高,不易普及。
技术实现思路
有鉴于此,本专利技术提供一种提高智能密钥安全性的方法及装置,解决智能密钥在对使用者身份鉴定方面存在的安全隐患,提高其可靠性和安全性。本专利技术一种提高智能密钥安全性的方法,包括以下步骤1)采集并处理被鉴定者的虹膜图像;2)判断所述虹膜图像与预存的虹膜信息是否匹配,若是执行步骤3;否则结束;3)允许被鉴定者访问智能密钥装置;4)智能密钥装置对数据进行操作。优选地,所述步骤1具体为11)采集被鉴定者的虹膜图像;12)对采集到的虹膜图像进行预处理并生成特征向量。优选地,所述步骤4具体为41)智能密钥装置内部生成密钥对;42)智能密钥装置对数据进行加/解密或数字签名操作。优选地,所述步骤2具体为判断步骤12所述特征向量与预存的相应特征向量信息的匹配度是否达到预设条件;如达到预设条件,则执行步骤3;否则结束。优选地,所述预设条件为预先设定的门限值。优选地,所述步骤1采集被鉴定者的虹膜图像,还包括采集被鉴定者瞳孔区域内反射光点的面积以及视网膜图像信息。优选地,所述步骤1具体为a)输入鉴权密码;b)判断所述密码是否正确,若是执行步骤c;否则结束;c)采集被鉴定者的虹膜图像;d)对采集到的虹膜图像进行处理并生成特征向量。优选地,所述步骤b具体为当所述密码正确时,调用密码对应的虹膜信息,执行步骤c。优选地,所述步骤2具体为 判断所述特征向量与预存的相应特征向量信息的匹配度是否达到预设条件;如达到预设条件,则执行步骤3,否则结束。(这样组成的方案是完整的方案。不可以直接引用权1,因为权1中没有出现“特征向量”)优选地,所述预设条件为预先设定的门限值。本专利技术还提供一种提高智能密钥安全性的装置,包括智能密钥单元、虹膜图像检测单元;所述虹膜图像检测单元与所述智能密钥单元相连,用于采集和处理被鉴定者的虹膜图像;所述智能密钥单元,除具有密钥生成、数字签名、加/解密处理功能外,还用于判断所述虹膜图像检测单元处理的虹膜图像与预存的虹膜信息是否匹配。优选地,所述智能密钥单元包括存储单元,用于存储虹膜图像信息;匹配比较模块,用于比较所述虹膜图像检测单元采集到的虹膜图像与预存在所述存储单元中的虹膜信息,判断是否匹配。优选地,所述存储单元进一步包括密钥数据存储模块,用于存储初始密钥对和/或根认证中心证书和/或初始密码和/或用户私有信息;模板信息存储模块,用于存储合法用户的虹膜图像信息;图像数据存储模块,用于存储所述虹膜图像检测单元处理后的被鉴定者的虹膜图像信息。优选地,所述智能密钥单元还包括图像数据处理模块,用于对经模拟/数字转换后的虹膜图像进行处理,生成特征向量;所述存储单元进一步包括图像特征向量存储模块,用于存储图像数据处理模块生成的图像特征向量。优选地,所述虹膜图像检测单元包括图像采集模块,用于采集被鉴定者的虹膜图像;模拟/数字转换模块,用于对采集到的虹膜图像进行模拟/数字转换。与现有技术相比,本专利技术具有以下优点本专利技术首先对被鉴定者进行虹膜特征认证,通过后才允许被鉴定者访问智能密钥装置,被鉴定者才可读取其内保存的重要数据。因每个人的虹膜特征都是独一无二的,并且无仿制、伪造的可能。因此,通过对使用者的虹膜特征进行鉴定,可提高智能密钥装置的可靠性和安全性。另外,由于PIN码容易遗忘,用户一旦忘记密码,将给其操作带来不必要的麻烦,而人体的生物特征不具遗失性,因此本专利技术还可用于提高智能密钥装置的易用性。附图说明图1为本专利技术所述方法流程图;图2为本专利技术所述方法实施例的流程图;图3为本专利技术所述装置结构图。具体实施例方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。眼睛的虹膜是围绕瞳孔呈现绚丽色彩的一层生理薄膜,介于瞳孔和巩膜(俗称白眼球)之间。每一个虹膜都是独一无二的,包含基于像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构。虹膜是由相当复杂的纤维组织构成,其细部结构在出生之前就以随机组合的方式被确定。虹膜具有稳定性、唯一性、非侵犯性等诸多特点,不同的人具有不同的虹膜,即使是同一个人的左右眼,其虹膜也有许多差别,自然界产生两个完全相同的虹膜的可能性极其微小,由于虹膜在人的一生中变化很小,因此虹膜是一种非常稳定的生物特征。虹膜图像具有稳定的方向性和频率性。方向性是指除奇异区外,虹膜图像在一个足够小的区域内,图像纹理近似于相互平行的直线。方向性特征是虹膜图像中明显的特征之一,它以简化的形式直观的反映虹膜图像的基本形态特征。因而虹膜方向性被广泛应用于虹膜图像的分类、增强、特征提取等方面。频率性是指在虹膜图像的一个局部区域内,虹膜图像的纹理分布近似于包络函数。参见图1,该图为本专利技术所述方法流程图。本专利技术一种提高智能密钥安全性的方法,包括以下步骤S10、采集并处理被鉴定者的虹膜图像。虹膜图像的采集具体是指当图像采集设备聚焦到用户的虹膜后,采集被鉴定者的虹膜图像。对采集到的虹膜图像进行预处理具体包括对虹膜图像进行定位、归一化和去噪。虹膜图像定位是指确定虹膜在图像中的位置。虹膜图像归一化是指对采集到的虹膜图像的大小进行标准化。虹膜图像归一化的目的是将每幅原始图像调整到相同的尺寸和对应位置,从而消除平移、缩放和旋转对虹膜识别的不良影响。虹膜图像去噪具体是指消除虹膜图像的纹理形变及非虹膜图像,如虹膜周围的瞳孔及巩膜的干扰。若不滤除这些干扰,将影响对虹膜图像处理的准确性及匹配的精确度。对采集到的虹膜图像的处理还包括进行模拟/数字的转换本文档来自技高网...
【技术保护点】
一种提高智能密钥安全性的方法,其特征在于,包括以下步骤: 1)采集并处理被鉴定者的虹膜图像; 2)判断所述虹膜图像与预存的虹膜信息是否匹配,若是执行步骤3;否则结束; 3)允许被鉴定者访问智能密钥装置; 4)智能密钥装置对数据进行操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。