專利名稱:利用指紋判定實現(xiàn)身份認證的usbkey加密設備的制作方法
技術領域:
本實用新型涉及一種加密系統(tǒng)中利用個性化指紋加密方法的認證 設備,特別涉及一種"USBKEY"加密策略中利用每個人特有的個性化 指紋作為加密手段實現(xiàn)"USBKEY"個性化加密方法中所使用的認證設 備。
背景技術:
網(wǎng)絡在近幾年來似乎是整個電腦界的最熱門話題,同時它也成為 電視、廣播之外的另一個重要的傳播媒體。并且現(xiàn)代網(wǎng)絡已經發(fā)展成 為一個全球化的模式,并且普及非常的快。隨著網(wǎng)絡e時代的來臨,全 球上網(wǎng)的人口與日俱增。在電子商務的普及下,使現(xiàn)代人通過網(wǎng)絡進 而達成商業(yè)交易、繳費扣款、購物等情形逐漸的增加,上網(wǎng)者除了進 行一些簡單的瀏覽之外,還要通過網(wǎng)絡服務器進行商業(yè)交易或者其他 經濟活動,這就需要提高一種高安全性的交易方法,確保上網(wǎng)者從事商 業(yè)交易的安全性。
USBKEY設備即為帶USB接口的加密設備,傳統(tǒng)的USBKEY設備,是 用來存儲用戶的私鑰以及數(shù)字證書, 一方面利用數(shù)字證書來進行數(shù)據(jù) 加密、解密、數(shù)字簽名等;另一方面則利用設備內置的公鑰算法實現(xiàn) 對用戶身份的認證。使用該設備時,需要輸入PIN碼來完成,但是用 戶擔心PIN碼會遺忘,或者擔心用戶PIN碼被非法獲取,或者擔心KEY設備遺失而造成損失。 發(fā)明內容
指紋KEY設備恰好彌補了 PIN碼的這些缺陷,它是將指紋驗證設備和 USBKEY設備的兩種功能相結合,對用戶的信息保護更安全。首先需要先通 過刷指紋來驗證用戶的合法身份,身份合格后才能起用USBKEY的功能。這 種設備安全性能髙,是目前安全性最高的移動信息安全管理設備。
本實用新型解決的問題是把USBKEY和指紋識別模塊集中到一個設備 中,完成指紋KEY設備的設計。
本實用新型采用的技術方案是利用指紋判定實現(xiàn)身份認證的 USBKEY加密設備,結構中包括編制有個性化認證程序的KEY模塊, FM指紋識別模塊,其特征在于借助USB HUB控制器和USB的數(shù)據(jù) 總線將KEY模塊和FM指紋識別模塊連接起來。
本實用新型的有效益處是利用指紋身份認證實現(xiàn)USBKEY加密的 設備,在硬件電路上,借助USB HUB控制器和USB的數(shù)據(jù)總線將KEY模 塊和FM指紋識別模塊連接起來,使特有的指紋與唯一的ID地址配合 起來,可做到使用的唯一性,其安全性能在現(xiàn)有的USBKEY設備的基礎 上,大大提髙了。
圖1為本實用新型的硬件實現(xiàn)框圖。 圖2為本實用新型的軟件實現(xiàn)框圖。 圖3為本實用新型的電路連接關系圖。 圖4本實用新型的的電路圖。
具體實施方式
以下結合附圖,對本實用新型進行進一步的闡述。
在計算機或者其他終端上采用USBKEY的方法實現(xiàn)身份認證,以便 保證認證以后其他操作的安全性,該加密的方法是利用每個人獨有的、 唯一的指紋加密。
參看附圖,KEY模塊101功能與傳統(tǒng)的USBKEY設備配合,F(xiàn)M指紋 識別模塊102,可實現(xiàn)指紋采集、存儲、指紋驗證。在硬件電路上,借 助USB HUB103控制器和USB的數(shù)據(jù)總線104將KEY模塊101和FM 指紋識別模塊102連接起來,形成一個指紋KEY設備。
其中,加密設備結構中KEY模塊101采用安全控制芯片SC08。 加密設備結構中FM指紋識別模塊102采用的是TCS4CB擦刮式指紋 傳感器和TCD50配套的指紋圖像處理器件,兩器件之間借助USB的 數(shù)據(jù)總線104實現(xiàn)連接。
加密設備結構中USB HUB控制器103為AU9254A21單芯片集成 電路,KEY模塊101的信息輸出端通過集成電路AU9254A21總線接 口端連接,F(xiàn)M指紋識別模塊102的信息輸出端通過集成電路 AU9254A21總線接口端連接。
指紋KEY設備在使用前先進行初始化,將KEY模塊101的ID號存 放到FM指紋識別模塊102中,F(xiàn)M指紋識別模塊102分配唯一的地址進 行存儲。當用戶把KEY模塊ID號存放在FM指紋識別模塊102后,在 以后的操作中,還需進行ID號驗證并通過,比較KEY模塊101中的ID 號與FM指紋模塊102中最初存放的KEY模塊ID號是否一樣,如果樣就可啟動KEY的功能,通過USB HUB控制器103將KEY模塊101與 FM指紋識別模塊102綁定起來,防止非法替換其中任何一個模塊的可 能。
參看圖2,當用戶執(zhí)行應用程序時,要想使用KEY的功能,首先要 進入KEY—CSP安全服務體系,在KEY—CSP安全服務體系中通過調用 FM一CSP入口程序來實現(xiàn)指紋模塊的調用,在指紋模塊中來完成指紋的 合法驗證,當驗證通過后,還要繼續(xù)比對KEY模塊101與FM指紋識別 模塊102中的ID號是否匹配,如也能匹配則開放KEY的功能。
這樣就從真正意義上來保護了 KEY設備與指紋信息的綁定,體現(xiàn) 了使用的合法性和唯一性,從而大大提高了KEY使用的安全性。
權利要求1.利用指紋判定實現(xiàn)身份認證的USBKEY加密設備,結構中包括編制有個性化認證程序的KEY模塊(101),F(xiàn)M指紋識別模塊(102),其特征在于借助USB HUB控制器(103)和USB的數(shù)據(jù)總線(104)將KEY模塊(101)和FM指紋識別模塊(102)連接起來。
2. 根據(jù)權利要求1所述的利用指紋判定實現(xiàn)身份認證的USBKEY 加密設備,其特征在于加密設備結構中KEY模塊(101)采用安全控 制芯片SC08。
3. 根據(jù)權利要求l所述的利用指紋判定實現(xiàn)身份認證的USBKEY 加密設備,其特征在于加密設備結構中FM指紋識別模塊(102)采 用的是TCS4CB擦刮式指紋傳感器和TCD50配套的指紋圖像處理器 件,兩器件之間借助USB的數(shù)據(jù)總線(104)實現(xiàn)連接。
4. 根據(jù)權利要求1所述'的利用指紋判定實現(xiàn)身份認證的USBKEY 加密設備,其特征在于加密設備結構中USBHUB控制器(103)為 AU9254A21單芯片集成電路。
5. 根據(jù)權利要求4所述的利用利用指紋判定實現(xiàn)身份認證的 USBKEY加密設備,其特征在于加密設備結構中KEY模塊(IOI)的 信息輸出端通過集成電路AU9254A21總線接口端連接。
6. 根據(jù)權利要求4所述的利用指紋判定實現(xiàn)身份認證的USBKEY 加密設備,其特征在于加密設備結構中FM指紋識別模塊(102)的 信息輸出端通過集成電路AU9254A21總線接口端連接。
專利摘要利用指紋判定實現(xiàn)身份認證的USBKEY加密設備,解決了KEY模塊和FM指紋識別模塊的連接問題,采用的技術方案是,結構中包括編制有個性化認證程序的KEY模塊,F(xiàn)M指紋識別模塊,借助USB HUB控制器和USB的數(shù)據(jù)總線將KEY模塊和FM指紋識別模塊連接起來。本實用新型的優(yōu)點是,大大提高了USBKEY使用的安全性。
文檔編號H04L9/32GK201349222SQ20082023505
公開日2009年11月18日 申請日期2008年12月17日 優(yōu)先權日2008年12月17日
發(fā)明者劉金煌, 孫廣元, 巫仕文, 王金楠, 費玉云, 陶子坤 申請人:深圳市奔凱生物識別技術有限公司