本發(fā)明涉及信息安全認(rèn)證技術(shù)領(lǐng)域。更具體地,涉及一種集成虹膜識(shí)別功能的USB Key身份認(rèn)證系統(tǒng)與方法。
背景技術(shù):
USB Key身份認(rèn)證是一種性能可靠、操作簡(jiǎn)單、成本低廉的身份認(rèn)證技術(shù)。USB Key內(nèi)置有CPU,可以實(shí)現(xiàn)加密解密和數(shù)字簽名等算法,加密解密運(yùn)算在USB Key內(nèi)部進(jìn)行,從而使得密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中,杜絕了合法用戶密鑰被非法截取的可能性。
然而,常用的USB Key身份認(rèn)證方式并沒(méi)有解決合法用戶身份的仿冒和盜用問(wèn)題,一般USB Key裝置驗(yàn)證持有者身份是否合法通常通過(guò)驗(yàn)證持有者輸入的PIN碼來(lái)實(shí)現(xiàn),但是因?yàn)镻IN碼只是一組簡(jiǎn)單的數(shù)據(jù),如果其他使用者以非法手段同時(shí)獲得了合法用戶的USB Key和PIN碼,那么他就可以以合法用戶的身份進(jìn)行各種操作,造成USB Key裝置內(nèi)保存的數(shù)據(jù)外泄,危害非常大。
近幾年來(lái),隨著計(jì)算技術(shù)和識(shí)別技術(shù)的快速進(jìn)步,生物特征識(shí)別技術(shù)得到了迅猛的發(fā)展,在很多領(lǐng)域都有了應(yīng)用,生物特征識(shí)別將成為未來(lái)身份識(shí)別的重要方式。生物識(shí)別技術(shù)就是通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器等高科技手段密切結(jié)合,利用人體固有的生理特性如指紋、人臉、虹膜等來(lái)進(jìn)行個(gè)人身份的鑒定。
虹膜識(shí)別技術(shù)是近幾年興起的生物特征識(shí)別技術(shù),根據(jù)相關(guān)研究,虹膜識(shí)別是生物特征識(shí)別技術(shù)中精確度最高的。虹膜識(shí)別以其高精確度、非侵犯性、快速性、簡(jiǎn)便易用、不易偽造等顯著技術(shù)優(yōu)勢(shì),被認(rèn)為是最有前途的生物特征識(shí)別技術(shù)之一,有非常廣闊的市場(chǎng)應(yīng)用前景。
因此,需要提供一種集成虹膜識(shí)別功能的USB Key身份認(rèn)證系統(tǒng)與方法,將虹膜識(shí)別技術(shù)與USB Key身份認(rèn)證技術(shù)相融合,避免USB key被非法用戶盜用。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明要解決的一個(gè)技術(shù)問(wèn)題是提供一種集成虹膜識(shí)別功能的USB Key身份認(rèn)證系統(tǒng),將虹膜識(shí)別技術(shù)與USB Key身份認(rèn)證技術(shù)相融合,避免USB key被非法用戶盜用。本發(fā)明要解決的另一個(gè)技術(shù)問(wèn)題是提供一種集成虹膜識(shí)別功能的USB Key身份認(rèn)證方法。
為解決上述技術(shù)問(wèn)題,本發(fā)明采用下述技術(shù)方案:
本發(fā)明一方面公開(kāi)了一種集成虹膜識(shí)別功能的USB Key身份認(rèn)證系統(tǒng),其特征在于,所述身份認(rèn)證系統(tǒng)包括:
USB Key設(shè)備和與所述USB Key設(shè)備連接的身份認(rèn)證平臺(tái);
所述USB Key設(shè)備用于存儲(chǔ)合法用戶身份數(shù)據(jù)和USB Key設(shè)備數(shù)據(jù)、對(duì)當(dāng)前用戶進(jìn)行虹膜圖像采集并與所述身份認(rèn)證平臺(tái)進(jìn)行數(shù)據(jù)通信;
所述身份認(rèn)證平臺(tái)用于與所述USB Key設(shè)備進(jìn)行數(shù)據(jù)通信,對(duì)采集的虹膜圖像進(jìn)行識(shí)別,完成當(dāng)前用戶的身份認(rèn)證。
優(yōu)選的,所述USB Key設(shè)備包括:
設(shè)備外殼;
設(shè)于所述設(shè)備外殼內(nèi)的控制模塊和與所述控制模塊連接的存儲(chǔ)模塊;和
設(shè)于所述設(shè)備外殼上與所述控制模塊連接的虹膜圖像采集模塊和USB接口模塊;
所述控制模塊用于控制所述虹膜圖像采集模塊進(jìn)行虹膜圖像采集并與所述身份認(rèn)證平臺(tái)進(jìn)行數(shù)據(jù)通信;
所述存儲(chǔ)模塊用于存儲(chǔ)合法用戶身份數(shù)據(jù)和USB Key設(shè)備數(shù)據(jù);
所述虹膜圖像采集模塊用于對(duì)當(dāng)前用戶進(jìn)行虹膜圖像采集;
所述USB接口模塊用于實(shí)現(xiàn)USB Key設(shè)備與所述身份認(rèn)證平臺(tái)的數(shù)據(jù)通信。
優(yōu)選的,所述合法用戶身份數(shù)據(jù)和USB Key設(shè)備數(shù)據(jù)為合法用戶的虹膜數(shù)據(jù)、加密文件數(shù)據(jù)、固件程序、合法用戶PIN碼或數(shù)字簽名。
優(yōu)選的,所述虹膜圖像采集模塊包括紅外光照明模塊、紅外濾光片、虹膜成像鏡頭和虹膜成像攝像頭;
所述紅外光照明模塊用于對(duì)人眼進(jìn)行紅外光照明;
所述紅外濾光片用于過(guò)濾可見(jiàn)光;
所述虹膜成像鏡頭用于形成虹膜圖像;
所述虹膜成像攝像頭用于拍攝虹膜圖像。
優(yōu)選的,所述身份認(rèn)證平臺(tái)包括客戶端界面,USB Key設(shè)備控制模塊和虹膜識(shí)別算法模塊;
所述客戶端界面用于與USB Key當(dāng)前用戶進(jìn)行交互;
所述USB Key設(shè)備控制模塊用于與USB Key設(shè)備進(jìn)行數(shù)據(jù)通信,并對(duì)USB Key設(shè)備的虹膜圖像采集過(guò)程進(jìn)行控制;
所述虹膜識(shí)別算法模塊用于對(duì)采集到的虹膜圖像進(jìn)行處理,進(jìn)行當(dāng)前用戶身份認(rèn)證。
優(yōu)選的,所述虹膜識(shí)別算法模塊包含虹膜搜索算法,圖像質(zhì)量評(píng)價(jià)算法,圖像預(yù)處理算法,圖像歸一化算法,特征提取算法和虹膜比對(duì)算法。
本發(fā)明同時(shí)公開(kāi)了一種集成虹膜識(shí)別功能的USB Key身份認(rèn)證方法,其特征在于,所述身份認(rèn)證方法包括:
S1:?jiǎn)?dòng)身份認(rèn)證平臺(tái),與USB Key設(shè)備連接;
S2:驗(yàn)證當(dāng)前用戶的PIN碼;
S3:采集當(dāng)前用戶的虹膜圖像,進(jìn)行虹膜識(shí)別,完成當(dāng)前用戶的身份認(rèn)證。
優(yōu)選的,所述S2包括:
若當(dāng)前用戶輸入的PIN不正確,重復(fù)輸入PIN碼,直到達(dá)到錯(cuò)誤次數(shù)上限后拒絕當(dāng)前用戶選擇的操作;
若當(dāng)前用戶輸入的PIN正確,進(jìn)行虹膜識(shí)別;
優(yōu)選的,所述S3包括:
若虹膜識(shí)別成功,允許當(dāng)前用戶選擇的操作;
若虹膜識(shí)別不成功,重復(fù)對(duì)當(dāng)前用戶進(jìn)行虹膜識(shí)別,直到達(dá)到錯(cuò)誤次數(shù)上限后拒絕當(dāng)前用戶選擇的操作。
本發(fā)明的有益效果如下:
本發(fā)明在傳統(tǒng)USB Key身份認(rèn)證技術(shù)的基礎(chǔ)上結(jié)合了虹膜識(shí)別認(rèn)證技術(shù),避免PIN碼被非法用戶獲取后冒充合法用戶,強(qiáng)化了身份認(rèn)證的效果,增強(qiáng)了USB Key設(shè)備的安全性。采用身份認(rèn)證平臺(tái)外置的模式簡(jiǎn)化了USB Key設(shè)備的內(nèi)部結(jié)構(gòu),減小了USB Key設(shè)備的體積,增加了USB Key設(shè)備的便攜性。
附圖說(shuō)明
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式作進(jìn)一步詳細(xì)的說(shuō)明。
圖1示出本發(fā)明一種集成虹膜識(shí)別功能的USB Key身份認(rèn)證系統(tǒng)的示意圖。
圖2示出本發(fā)明USB Key身份認(rèn)證系統(tǒng)中USB Key設(shè)備的俯視圖。
圖3示出本發(fā)明USB Key身份認(rèn)證系統(tǒng)中虹膜圖像采集模塊的示意圖。
圖4示出本發(fā)明一種集成虹膜識(shí)別功能的USB Key身份認(rèn)證方法的流程圖。
具體實(shí)施方式
為了更清楚地說(shuō)明本發(fā)明,下面結(jié)合優(yōu)選實(shí)施例和附圖對(duì)本發(fā)明做進(jìn)一步的說(shuō)明。附圖中相似的部件以相同的附圖標(biāo)記進(jìn)行表示。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,下面所具體描述的內(nèi)容是說(shuō)明性的而非限制性的,不應(yīng)以此限制本發(fā)明的保護(hù)范圍。
如圖1所示,為本發(fā)明一種集成虹膜識(shí)別功能的USB Key身份認(rèn)證系統(tǒng)的一個(gè)具體實(shí)施例,所述身份認(rèn)證系統(tǒng)包括:USB Key設(shè)備1和與所述USB Key設(shè)備1連接的身份認(rèn)證平臺(tái)2。
所述USB Key設(shè)備1用于存儲(chǔ)合法用戶身份數(shù)據(jù)和USB Key設(shè)備1數(shù)據(jù)、對(duì)當(dāng)前用戶進(jìn)行虹膜圖像采集,并與所述身份認(rèn)證平臺(tái)2進(jìn)行數(shù)據(jù)通信。
如圖2所示,USB Key設(shè)備1可包括設(shè)備外殼105、設(shè)于所述設(shè)備外殼105內(nèi)的控制模塊102和與所述控制模塊102連接的存儲(chǔ)模塊104和設(shè)于所述設(shè)備外殼105上與所述控制模塊102連接的虹膜圖像采集模塊101和USB接口模塊103。其中,設(shè)備外殼105用于支持和保護(hù)虹膜圖像采集模塊101,控制模塊102,USB接口模塊103和存儲(chǔ)模塊104,虹膜圖像采集模塊101和USB接口模塊103的一部分處于設(shè)備外殼105之外,便于對(duì)虹膜的照明和采集以及和與所述身份認(rèn)證平臺(tái)2連接。設(shè)備外殼105可以由金屬材質(zhì)或者塑料材質(zhì)制成。所述控制模塊102分別與虹膜圖像采集模塊101、存儲(chǔ)模塊104、USB接口模塊103連接進(jìn)行USB Key設(shè)備1的中央控制,控制所述虹膜圖像采集模塊101進(jìn)行虹膜圖像采集并與所述身份認(rèn)證平臺(tái)2進(jìn)行數(shù)據(jù)通信,通信的數(shù)據(jù)可為虹膜圖像,當(dāng)前用戶輸入的PIN碼,虹膜識(shí)別結(jié)果等。所述存儲(chǔ)模塊104用于存儲(chǔ)合法用戶身份數(shù)據(jù)和USB Key設(shè)備1數(shù)據(jù)。所述身份數(shù)據(jù)和文件信息為合法用戶的虹膜數(shù)據(jù)、加密文件數(shù)據(jù)、固件程序、合法用戶PIN碼或數(shù)字簽名。所述虹膜圖像采集模塊101用于對(duì)當(dāng)前用戶進(jìn)行虹膜圖像采集,所述虹膜圖像采集模塊101可以只采集單眼虹膜圖像,也可以采集雙眼虹膜圖像。所述USB接口模塊103用于實(shí)現(xiàn)USB Key設(shè)備1與所述身份認(rèn)證平臺(tái)2的數(shù)據(jù)通信,所述USB接口模塊103可采用USB2.0或USB3.0協(xié)議接口。
如圖3所示,所述虹膜圖像采集模塊101可包括紅外光照明模塊1014、紅外濾光片1011、虹膜成像鏡頭1013和虹膜成像攝像頭1012;所述紅外光照明模塊1014用于對(duì)人眼進(jìn)行紅外光照明,可由峰值波長(zhǎng)850-940nm的多個(gè)發(fā)光二極管組成;所述紅外濾光片1011用于過(guò)濾可見(jiàn)光,只允許紅外光通過(guò),其截止波長(zhǎng)優(yōu)選780nm;所述虹膜成像鏡頭1013用于形成虹膜圖像,所述虹膜成像鏡頭1013的焦距在8-16mm范圍內(nèi);所述虹膜成像攝像頭1012用于拍攝虹膜圖像,所述虹膜成像攝像頭1012可采用CCD或CMOS圖像傳感器,本實(shí)施例中采用CMOS圖像傳感器,像素?cái)?shù)優(yōu)選為640×480。
本實(shí)施例中,紅外濾光片1011、虹膜成像鏡頭1013和虹膜成像攝像頭1012三者由外向內(nèi)順序安裝于設(shè)備外殼105上,三者的中心處于同一直線上。紅外光照明模塊1014可包括峰值波長(zhǎng)為850nm的2個(gè)發(fā)光二極管,所述兩個(gè)發(fā)光二極管可對(duì)稱分布于紅外濾光片1011兩側(cè),紅外光照明模塊1014的紅外光照射與虹膜成像攝像頭1012的拍攝啟動(dòng)保持一致,紅外光照明模塊1014的紅外光熄滅與虹膜成像攝像頭1012的拍攝停止保持一致,由所述控制模塊102控制。當(dāng)當(dāng)前用戶與虹膜成像鏡頭1013的距離在15-20cm時(shí),可以使虹膜成像攝像頭1012拍攝到大小合適的虹膜圖像。
所述身份認(rèn)證平臺(tái)2用于與所述USB Key設(shè)備1進(jìn)行數(shù)據(jù)通信,對(duì)采集的虹膜圖像進(jìn)行識(shí)別,完成當(dāng)前用戶的身份認(rèn)證。所述身份認(rèn)證平臺(tái)2可包括客戶端界面202,USB Key設(shè)備控制模塊201和虹膜識(shí)別算法模塊203。
其中,所述客戶端界面202用于與USB Key當(dāng)前用戶進(jìn)行交互,可以顯示提示插入U(xiǎn)SB Key設(shè)備1,提示輸入PIN碼,提示采集虹膜圖像,提示PIN碼認(rèn)證結(jié)果和提示虹膜識(shí)別結(jié)果等信息;所述USB Key設(shè)備控制模塊201用于與USB Key設(shè)備1進(jìn)行數(shù)據(jù)通信,并對(duì)USB Key設(shè)備1的虹膜圖像采集過(guò)程進(jìn)行控制;所述虹膜識(shí)別算法模塊203用于對(duì)采集到的虹膜圖像進(jìn)行處理,進(jìn)行當(dāng)前用戶身份認(rèn)證,可包括虹膜搜索算法,圖像質(zhì)量評(píng)價(jià)算法,圖像預(yù)處理算法,圖像歸一化算法,特征提取算法和虹膜比對(duì)算法。
在應(yīng)用本實(shí)施例時(shí),首先啟動(dòng)身份認(rèn)證軟件,檢測(cè)是否存在USB Key設(shè)備1;若不存在USB Key設(shè)備1,客戶端界面202提示當(dāng)前用戶插入U(xiǎn)SB Key設(shè)備1,若存在USB Key設(shè)備1,客戶端界面202提示當(dāng)前用戶輸入PIN碼,也可采用其他傳統(tǒng)USB Key身份認(rèn)證方式;身份認(rèn)證軟件通過(guò)USB接口模塊103與USB Key設(shè)備1進(jìn)行數(shù)據(jù)通信,所述USB Key設(shè)備1的控制模塊102從存儲(chǔ)模塊104中提取合法用戶的PIN碼并傳輸至身份認(rèn)證平臺(tái)2,身份認(rèn)證平臺(tái)2比對(duì)合法用戶的PIN碼和當(dāng)前用戶輸入的PIN碼,若比對(duì)不成功,即當(dāng)前用戶輸入的PIN碼與合法用戶的PIN碼不吻合,客戶端界面202提示當(dāng)前用戶重復(fù)輸入PIN碼,若重復(fù)輸入PIN碼錯(cuò)誤次數(shù)超過(guò)上限,則身份認(rèn)證未通過(guò),拒絕執(zhí)行當(dāng)前用戶選擇的操作,結(jié)束身份認(rèn)證流程;若比對(duì)成功,即當(dāng)前用戶輸入的PIN碼與合法用戶的PIN碼吻合,客戶端界面202提示當(dāng)前用戶進(jìn)行虹膜圖像采集,USB Key設(shè)備控制模塊201與USB Key設(shè)備1的控制平臺(tái)進(jìn)行數(shù)據(jù)通信,控制USB Key設(shè)備1的控制平臺(tái)啟動(dòng)虹膜圖像采集模塊101對(duì)當(dāng)前用戶進(jìn)行虹膜圖像采集,虹膜圖像采集模塊101將采集的虹膜圖像傳輸至身份認(rèn)證平臺(tái)2的虹膜識(shí)別算法模塊203,同時(shí),控制模塊102將存儲(chǔ)模塊104中合法用戶的虹膜數(shù)據(jù)傳輸至所述虹膜識(shí)別算法模塊203,所述虹膜識(shí)別算法模塊203對(duì)采集的虹膜圖像進(jìn)行處理,對(duì)采集的虹膜圖像進(jìn)行虹膜搜索、圖像質(zhì)量評(píng)價(jià)、圖像預(yù)處理、圖像歸一化和特征提取,之后與合法用戶的虹膜數(shù)據(jù)進(jìn)行比對(duì),若比對(duì)成功,即采集的虹膜圖像與合法用戶的虹膜數(shù)據(jù)的特征一致性大于90%時(shí),當(dāng)前用戶身份認(rèn)證成功,允許當(dāng)前用戶選擇的操作,反之,若比對(duì)不成功,客戶端界面202提示當(dāng)前用戶重復(fù)虹膜圖像采集,若重復(fù)虹膜圖像采集比對(duì)不成功次數(shù)超過(guò)上限,則身份認(rèn)證未通過(guò),拒絕執(zhí)行當(dāng)前用戶的選擇的操作,結(jié)束身份認(rèn)證流程。
如圖4所示,本發(fā)明同時(shí)公開(kāi)了一種集成虹膜識(shí)別功能的USB Key身份認(rèn)證方法,在本實(shí)施例中,所述身份認(rèn)證方法包括:
S1:?jiǎn)?dòng)身份認(rèn)證平臺(tái)2,與USB Key設(shè)備1連接。首先啟動(dòng)身份認(rèn)證軟件,檢測(cè)是否存在USB Key設(shè)備1;若不存在USB Key設(shè)備1,客戶端界面202提示當(dāng)前用戶插入U(xiǎn)SB Key設(shè)備1,若存在USB Key設(shè)備1,進(jìn)入下一步驟。
S2:驗(yàn)證當(dāng)前用戶的PIN碼??蛻舳私缑?02提示當(dāng)前用戶輸入PIN碼;身份認(rèn)證軟件通過(guò)USB接口模塊103與USB Key設(shè)備1進(jìn)行數(shù)據(jù)通信,所述USB Key設(shè)備1的控制模塊102從存儲(chǔ)模塊104中提取合法用戶的PIN碼并傳輸至身份認(rèn)證平臺(tái)2,身份認(rèn)證平臺(tái)2比對(duì)合法用戶的PIN碼和當(dāng)前用戶輸入的PIN碼,若比對(duì)不成功,即當(dāng)前用戶輸入的PIN碼與合法用戶的PIN碼不吻合,客戶端界面202提示當(dāng)前用戶重復(fù)輸入PIN碼,若重復(fù)輸入PIN碼錯(cuò)誤次數(shù)超過(guò)上限,則身份認(rèn)證未通過(guò),拒絕執(zhí)行當(dāng)前用戶選擇的操作,結(jié)束身份認(rèn)證流程;若比對(duì)成功,即當(dāng)前用戶輸入的PIN碼與合法用戶的PIN碼吻合,進(jìn)入下一步驟。
S3:采集當(dāng)前用戶的虹膜圖像,進(jìn)行虹膜識(shí)別,完成當(dāng)前用戶的身份認(rèn)證??蛻舳私缑?02提示當(dāng)前用戶進(jìn)行虹膜圖像采集,USB Key設(shè)備控制模塊201與USB Key設(shè)備1的控制平臺(tái)進(jìn)行數(shù)據(jù)通信,控制USB Key設(shè)備1的控制平臺(tái)啟動(dòng)虹膜圖像采集模塊101對(duì)當(dāng)前用戶進(jìn)行虹膜圖像采集,虹膜圖像采集模塊101將采集的虹膜圖像傳輸至身份認(rèn)證平臺(tái)2的虹膜識(shí)別算法模塊203,同時(shí),控制模塊102將存儲(chǔ)模塊104中合法用戶的虹膜數(shù)據(jù)傳輸至所述虹膜識(shí)別算法模塊203,所述虹膜識(shí)別算法模塊203對(duì)采集的虹膜圖像進(jìn)行處理,對(duì)采集的虹膜圖像進(jìn)行虹膜搜索、圖像質(zhì)量評(píng)價(jià)、圖像預(yù)處理、圖像歸一化和特征提取,之后與合法用戶的虹膜數(shù)據(jù)進(jìn)行比對(duì),若比對(duì)成功,即采集的虹膜圖像與合法用戶的虹膜數(shù)據(jù)的特征一致性大于90%時(shí),當(dāng)前用戶身份認(rèn)證成功,允許當(dāng)前用戶選擇的操作,反之,若比對(duì)不成功,客戶端界面202提示當(dāng)前用戶重復(fù)虹膜圖像采集,若重復(fù)虹膜圖像采集比對(duì)不成功次數(shù)超過(guò)上限,則身份認(rèn)證未通過(guò),拒絕執(zhí)行當(dāng)前用戶的選擇的操作,結(jié)束身份認(rèn)證流程。
綜上所述,本發(fā)明公開(kāi)的一種集成虹膜識(shí)別功能的USB Key身份認(rèn)證系統(tǒng)與方法,通過(guò)在USB Key設(shè)備上集成虹膜圖像采集模塊,在對(duì)當(dāng)前用戶進(jìn)行身份認(rèn)證時(shí),可在傳統(tǒng)身份認(rèn)證方案的基礎(chǔ)上增加虹膜識(shí)別生物認(rèn)證,進(jìn)行雙重認(rèn)證,與傳統(tǒng)USB Key身份認(rèn)證相比,安全性大大增強(qiáng),避免了合法用戶被盜用而造成信息泄露,同時(shí),采用身份認(rèn)證平臺(tái)外置的模式簡(jiǎn)化了USB Key設(shè)備的內(nèi)部結(jié)構(gòu),減小了USB Key設(shè)備的體積,增加了USB Key設(shè)備的便攜性和實(shí)用性。
顯然,本發(fā)明的上述實(shí)施例僅僅是為清楚地說(shuō)明本發(fā)明所作的舉例,而并非是對(duì)本發(fā)明的實(shí)施方式的限定,對(duì)于所屬領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在上述說(shuō)明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng),這里無(wú)法對(duì)所有的實(shí)施方式予以窮舉,凡是屬于本發(fā)明的技術(shù)方案所引伸出的顯而易見(jiàn)的變化或變動(dòng)仍處于本發(fā)明的保護(hù)范圍之列。