CN100583734C - 通过采集人体特征实现易失性密钥及分离式验证模块的方法 - Google Patents
通过采集人体特征实现易失性密钥及分离式验证模块的方法 Download PDFInfo
- Publication number
- CN100583734C CN100583734C CN200580030854A CN200580030854A CN100583734C CN 100583734 C CN100583734 C CN 100583734C CN 200580030854 A CN200580030854 A CN 200580030854A CN 200580030854 A CN200580030854 A CN 200580030854A CN 100583734 C CN100583734 C CN 100583734C
- Authority
- CN
- China
- Prior art keywords
- password
- unit
- key
- human body
- verification module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012795 verification Methods 0.000 claims abstract description 119
- 230000005540 biological transmission Effects 0.000 claims description 32
- 230000008054 signal transmission Effects 0.000 claims description 18
- 230000009351 contact transmission Effects 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 4
- 239000002131 composite material Substances 0.000 claims description 2
- 210000004243 sweat Anatomy 0.000 claims 1
- 238000007726 management method Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 8
- 238000013475 authorization Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
- Alarm Systems (AREA)
Abstract
一种通过采集人体特征实现易失性密钥及分离式控制模块的方法,包括:在手持设备(10)上设置人体特征传感器(11)以及另设置控制模块(30);先由人体特征传感器(11)采集每一用户的人体特征信息,传输到控制模块(30),存储在用户数据库(32);人体特征传感器(11)离开该用户人体后或密码传送成功,密码暂存单元(14)清空;当注册用户持手持设备(10)再次操作时,控制单元(31)就该密码数据检索用户数据库(32),比对是否有相同的记录;如果数据库(32)内有相同的记录,控制单元(31)则发出指令给下一级受控对象(40);如果经比对数据库内没有相同的记录,则控制单元(31)发出警告信息,并存储一条错误记录;这样就避免了手持设备丢失而造成的安全隐患,而且一台手持设备可以多用户多任务共用,降低了系统造价。
Description
技术领域
本发明涉及保密或安全通信方法,特别涉及用于检验系统用户的身份或凭证的方法和装置,尤其涉及用于阅读识别印刷、书写字符或用户图形的方法和装置。
背景技术
现有技术中通过验证用户身份进行下一步操作的方法,多是用不同形式的IC卡来实现,近来又有采集人体特征信息来实现上述目的的技术方案,例如中国发明专利申请号99815820,PCT/US99/29036,所公开的一种名为《利用人体部位的连续变化特征作为密钥的安全系统》的技术方案,说的是一种依赖于用户身体部分的连续变化的密钥,系统获得用户指纹的图像并且根据随机数发生器将其结合,图像仅有一部分而非全部进行发送,随机的分段确保发送的图像部分不断变化,因此未授权的接收者只能接收到一部分而非整个图像,指纹图像由远程代理者验证。
再如中国发明专利申请号98812158,PCT/US98/23327,公开的名称为《利用生物统计数据生成密码密钥》的技术方案,该方案提供一种利用生物统计数据生成密码密钥的方法和设备。接收指纹并从指纹提取特征组。这些特征组可包括下述特征中的一个或多个:根据指纹的该特征组建立一个消息。对于实施例一,该消息是包括该特征组的一个样板。对于实施例二,该消息是该样板中未包括的一个特征子集。对该消息施以消息消化操作以建立一个密码密钥。再一种实施例是利用指纹图象的特征组生成一个数字证书。数字证书所使用的公用密钥基于指纹图象。
上述两技术方案都是每一最终的验证模块都要配置相应的人体特征采集设备,造成了资源的浪费,而且手持设备中的密码一旦设定就得以保存,不利于安全。
发明内容
本发明所要解决的技术问题是为了避免现有技术的不足之处而提出一种通过采集人体特征实现易失性密钥及分离式验证模块的方法,本发明在手持设备上设置一人体特征传感器,每次使用手持设备操作时,都通过该传感器把自己的人体特征信息录入到手持设备内,通过随机加密的算法,加以复合时钟数据、附加密码、唯一的设备ID(序列号)等信息做加密运算,并将加密算法的公式一起,生成密码数据。这样,即使是同一人的同一人体部位,每次生成的密码数据都是不相同的,当每次完成密码数据的传送后,即时将存储在手持设备上采集的人体特征数据及相关信息清除,该密码数据传递到验证模块中之后,进行解码,先提取设备ID码和附加密码,将设备ID码和附加密码与验证模块内黑名单数据库比对,如该设备ID码和附加密码在黑名单数据库内,将拒绝所有操作并报警,或同时存储报警信息备查。如不在黑名单数据库内,则查找注册设备ID码和附加密码数据库以确认该密钥的合法性,如此设备ID码未注册,需要验证附加密码码,通过则继续后续操作,否则报警;如此设备ID码和附加密码已注册,便将数据解码,并将人体特征的数据与时钟的数据一起比对,由于时钟不可能完全同步,在比对时,对于时钟应设置相应容限。生物特征数据验证通过后,时钟数据也在相应的设定容限内验证通过了才去执行操作指令,如果是已授权用户,就执行后续操作,否则就报警。如果同一ID的密钥连续数次,如三次报警,则将该ID数据保存于黑名单数据库中。由于引入了时钟的信息,因此即使在传送中被人截取了数据,此数据被克隆的同时,也克隆了时钟信息,再用此克隆的数据传递给比对端的时候,由于截取时的时钟与现在比对验证的时钟不一致,此数据在比对端就不能通过验证,要解码此克隆的数据,必须知道时钟信息是如何加载在数据链里的,加密算法又是怎样的,解密难度极高,几乎不可能被破解,从而进一步保证了此系统的数据传送和最终操作的安全。有了设备ID码和附加密码,也进一步保证了最终操作的安全。唯一的设备ID码在一些特殊应用场合甚至可以用来作为对使用者的跟踪和管理,如金融保险柜和其操作者、危险物品的控制和管理、军事用途、国家安全等需要增加唯一设备ID码识别功能,即密码发送时同时发送了该密钥唯一的设备ID码。当某一密钥连续数次被拒(如三次)后,该执行端验证模块将该ID保存于黑名单数据库中,并永久拒绝该密钥,直至超级用户通过操作将该ID从黑名单数据库中删除。附加密码用来在使用他人的手持设备时使用。因他人的手持设备ID未注册,所以需要合法操作者才知道的附加密码输入以确认该手持设备的临时操作合法性。
本发明通过采用以下的技术方案来实现:
实施一种通过采集人体特征实现易失性密钥及分离式验证模块的方法,基于手持设备、信号传递通道,所述方法包括步骤:
a.在手持设备上设置人体特征传感器、钥微处理器单元、密码生成单元、密码暂存单元、和钥密码数据发送单元;
b.设置密码数据接收单元,及包括验证单元和用户数据库的验证模块;
c.首先,人体特征传感器单独采集每一用户的人体特征信息时,在密码生成单元生成为对应的密码,暂存于密码暂存单元之中,并通过钥密码数据发送单元经信号传递通道传输到密码数据接收单元,然后该密码经注册确认,存储在用户数据库;在人体特征传感器离开该用户人体或密码传送成功后,密码暂存单元清空;
d.当用户持带有人体特征传感器的手持设备操作时,通过人体特征传感器采集自己的人体特征信息,密码生成单元生成对应的密码,并暂存于密码暂存单元之中,然后注册用户将密码数据通过钥密码数据发送单元经信号传递通道传输到密码数据接收单元,验证单元就该密码数据检索用户数据库,比对是否有相同的记录;比对操作在验证单元中进行;
e.经比对,如果用户数据库内有相同的记录,则确认该用户为已注册的用户,验证单元则发出指令给下一级受控对象;如果经比对数据库内没有相同的记录,则验证单元发出警告信息,或同时存储一条错误记录。
下面是对上述方案的细化描述:
所述手持设备上还包括时钟单元、钥按键组、显示单元、主密码运算器、设备ID和附加密码存储器,在执行步骤c和步骤d所述的密码生成与验证操作时,按如下步骤运行:
a.首先,主密码运算器将人体特征信息进行处理,形成多字节的主密码;
b.将设备出厂ID、当前时钟、通过键盘输入的附加密码一同形成附加密码存于附加密码存储器;
c.然后,钥微处理器单元将附加密码存储器中的附加密码调出,将主密码与附加密码合成,合成密码暂存于密码暂存单元之中,然后向验证模块发出数据;
d.钥微处理器单元根据操作步骤的进行,检测用户人体是否与人体特征传感器脱离,再决定延时时间后,将密码暂存单元清空,或钥微处理器单元在通过传送通道接收到验证模块返回的传送成功的确认信息后,将密码暂存单元清空。在所述手持设备上还设置钥按键组和钥显示屏,所述钥按键组受钥微处理器单元控制录入附加密码和录入临时ID码,然后存入附加密码存储器之中,钥显示屏受钥微处理器单元控制显示操作信息。
将加密数据传送到不同的目的终端的时候,在钥显示屏上有文字、图形显示方式供选择。
本发明还可以通过以下的技术方案进一步得到实施:
设计制造一种通过采集人体特征实现的易失性密钥及验证模块,包括手持设备、信号传递通道、密码数据接收单元和验证模块,尤其是所述手持设备上还包括人体特征传感器、钥微处理器单元、密码生成单元、密码暂存单元和钥密码数据发送单元;所述人体特征传感器连接钥微处理器单元和密码生成单元,所述密码暂存单元连接密码生成单元和钥密码数据发送单元;人体特征传感器采集每一用户的人体特征信息,在密码生成单元生成为对应的密码,暂存于密码暂存单元之中,并通过钥密码数据发送单元经信号传递通道传输到密码数据接收单元,然后该密码经注册确认,存储在用户数据库;人体特征传感器离开该用户人体后或密码传送成功,密码暂存单元清空。
进一步详述所述的装置:
所述验证模块包括密码数据接收单元、验证单元、用户数据库;所述验证模块与手持设备是分开的,中间的物理联系是通过有线或无线的方式建立连接,所述验证单元连接密码数据接收单元并连接用户数据库,还连接输出接口,接收到手持设备发来的数据,验证单元对其进行比对操作,所述验证单元不仅可以在验证模块中独立设置,还可以嵌入到下一级受控对象之中。所述密码数据接收单元或独立设置,或嵌入到验证模块之中。
与现有技术相比较,本发明在手持设备上设置了人体特征传感器,对不同的使用者采集不同的人体信息,从而可形成不同的密码数据,该密码数据事先在验证模块内数据库进行注册,以后每次操作时,手持设备上的密码数据传输到验证模块内与数据库内的记录进行比较,有相同记录就执行后续操作,找不到已注册的记录就报警。本发明每次在手持设备内生成的密码数据,在人体离开人体特征传感器一定时间后自动清除,或数据发送成功后自动清除或在设定的时限内未发送自动清除,这样就避免了手持设备丢失而造成的安全隐患。而且,一只手持设备可以多用户多任务应用,降低了系统造价。本发明在使用者受到胁迫时有报警功能,比如可以通过操作的特殊性,如多指纹认证的顺序或附加码的特殊码段实现胁迫状态下的报警功能。
附图说明
图1是本发明通过采集人体特征实现易失性密钥及分离式验证模块方法的原理方框图;
图2是本发明所述方法中验证模块实施例二的方框图;
图3是本发明所述方法中给用户授权的方法流程图;
图4是本发明所述方法中给注销用户的方法流程图;
图5是本发明所述方法中用户在银行系统中应用的示意图;
图6是本发明所述方法中用户在出入境身份管理系统中应用的示意图。
具体实施方式
下面参照各附图以及最佳实施例对本发明做进一步详尽的描述。
如图1所示,实施一种通过采集人体特征实现易失性密钥及验证模块的方法,基于手持设备 10、信号传递通道20,所述方法最佳实施方式包括步骤:
a.在手持设备 10 上设置人体特征传感器 11、钥微处理器单元 12、密码生成单元13、密码暂存单元 14、时钟单元 19 和钥密码数据发送单元 18;
b.设置密码数据接收单元 38,及包括验证单元 31、用户数据库 32 的验证模块 30;
c.首先人体特征传感器 11 采集每一用户的人体特征信息时,在密码生成单元 13生成为对应的密码,暂存于密码暂存单元14之中,并通过钥密码数据发送单元 18 经信号传递通道 20 传输到密码数据接收单元 38,然后该密码经注册确认,存储在用户数据库 32;在人体特征传感器 11 离开该用户人体或密码传送成功后,密码暂存单元 14 清空;
d.当用户持带有人体特征传感器 11 的手持设备 10 操作时,通过人体特征传感器11采集自己的人体特征信息,密码生成单元13再次生成对应的密码,并暂存于密码暂存单元14之中,然后用户将密码数据通过钥密码数据发送单元18经信号传递通道 20 传输到密码数据接收单元 38,验证单元 31 就该密码数据检索用户数据库 32,比对是否有相同的记录;比对操作在验证单元 31 中进行;所述验证单元 31 也可以嵌入到下一级受控对象40之中;
e.经比对,如果用户数据库32内有相同的记录,验证单元31则发出指令给下一级受控对象40;如果经比对数据库内没有相同的记录,则验证单元31发出警告信息,或同时存储一条错误记录。
所述手持设备10上还包括主密码运算器 131、设备ID 134和附加密码存储器133,在执行步骤c和步骤d所述的密码生成操作时,按如下步骤运行:
a.首先,主密码运算器131将人体特征信息进行处理,形成多字节的主密码;
b.将设备出厂ID、当前时间、通过键盘输入的附加密码一同形成附加密码存于附加密码存储器133;
c.然后,钥微处理器单元12将附加密码存储器133中的附加密码调出,将主密码与附加密码合成,合成密码暂存于密码暂存单元14之中,然后向验证模块30发出数据;
d.钥微处理器单元 12 根据操作步骤的进行,确认数据发出后,检测用户人体是否与人体特征传感器 11 脱离,再决定延时时间后,将密码暂存单元 14 清空,或钥微处理器单元 12 在接收到验证模块 30 的确认信息后,将密码暂存单元 14清空。
上述方法中,在所述手持设备 10 上还设置钥按键组 15 和钥显示屏 16,所述钥按键组 15 受钥微处理器单元 12 控制录入附加密码,然后存入附加密码存储器 133 之中,钥显示屏 16 受钥微处理器单元 12 控制显示操作信息。
上述方法中,验证模块 30 还包括验证模块时钟单元 36 和黑名单数据库 37,步骤e所述经查询,如果经查询数据库内没有相同的记录,或接收数据中时间信息超出允许范围,则验证单元31发出警告信息,或同时存储一条错误记录之后,同一ID的密码数据连续两次以上报警时,则将该ID数据保存于黑名单数据库37中。
所述信号传递通道20包括借助连通的有线传输、无线传输以及红外线传输等;所述的钥密码数据发送单元18、密码数据接收单元38也包括相互匹配的有触点传输、无线传输以及红外线传输单元。
所述下一级受控对象40包括各类型锁具、电脑、移动电话、电子身份认证、信息管理入口、通道门禁、金融交易、网络防火墙,安全管理、授权操作。
所述手持设备10包括嵌入在移动电话、PDA、POS机或者移动存储盘内的手持设备及单独的手持设备,以及固定在一个有人或无人值守的场所的固定设备。
人体特征传感器11包括指纹鉴别传感器或掌纹、掌形、面形、DNA、声波传感器或虹膜传感器或其组合。
本发明还可以通过采用以下的技术方案进一步来实现。
如图1、2所示,设计制造一种通过采集人体特征实现的易失性密钥及验证模块,包括手持设备10、信号传递通道20和验证模块30,尤其是所述手持设备10上还包括人体特征传感器11、钥微处理器单元12、密码生成单元13、密码暂存单元14和钥密码数据发送单元18;所述人体特征传感器11连接钥微处理器单元12和密码生成单元13,所述密码暂存单元14连接密码生成单元13和钥密码数据发送单元18;
人体特征传感器11采集每一用户的人体特征信息,在密码生成单元13生成为对应的密码,暂存于密码暂存单元14之中,并通过钥密码数据发送单元18经信号传递通道20传输到验证模块30,然后该密码经注册确认,存储在用户数据库32;人体特征传感器11离开该用户人体后或密码传送成功,密码暂存单元14清空。
密码数据接收单元38或独立设置或嵌入到验证模块30之中,所述验证模块30包括验证单元31、用户数据库32;所述验证单元31连接密码数据接收单元38并连接用户数据库32,还连接输出接口39;所述验证模块30接收到手持设备10发来的数据,验证单元31对其进行比对操作。
所述验证单元31也可以嵌入到下一级受控对象40之中。
在所述手持设备10上还包括钥按键组15和钥显示屏16,所述钥按键组15连接钥微处理器单元12录入附加密码;并存入钥微处理器单元12连接的附加密码存储器133;钥显示屏16连接钥微处理器单元12显示操作信息。
在所述手持设备10上还包括时钟单元19、主密码运算器131、设备出厂ID134和附加密码存储器133,主密码运算器131将人体特征信息进行处理,形成多字节的主密码,与设备出厂ID、当前时间、通过键盘输入的附加密码一同形成附加密码。
所述信号传递通道20包括有触点传输、无线传输以及红外线传输;所述的钥密码数据发送单元18、密码数据接收单元38为相互匹配的有触点传输,或为无线传输以及或为红外线传输模式。
所述人体特征传感器11包括指纹鉴别传感器或掌纹、掌形、面形、DNA、声波传感器或虹膜传感器或其组合。
如图2所示:在本发明实施例二之中,在所述验证模块30上还设置验证模块按键组33、验证模块显示器34和验证模块报警器35,所述验证模块按键组33连接验证单元31,用于输入操作指令;所述验证模块显示器34亦受验证单元31控制,用于显示操作结果、报警信息,在此实施例中,液晶显示器的驱动器选用EA V-D2004OAR,当然在其他的实施方式中可以有不同的显示器和驱动器的选择。所述验证模块报警器35亦受验证单元31控制发出音响报警信号。
验证模块30还包括验证模块时钟单元36和黑名单数据库37,在查询后数据库内没有与接收数据相同的记录,或接收数据中时间信息超出允许范围,则验证单元31发出警告信息,或同时存储一条错误记录;在一密码数据连续三次报警时,则将该密码数据保存于黑名单数据库37中。
所述验证模块30,可以是物理上单独的模块,也可以由运行计算机程序来实现。
所述输出接口39受验证单元31控制,与下一级受控对象40的通讯可以采用RS485通讯,也可以采用CAN总线方式或其他总线方式,还可以是局域网、互联网,可以采用有线连接,或无线传输。而且在形成网络控制之后,每个下一级受控对象40都接受网络系统的控制指令,并将本设备数据传输到网络控制的主计算机。
在最佳实施例中,人体特征传感器11采用指纹鉴别传感器。在其他实施方式中可以采用DNA传感器、面形、掌形或其它的生物传感器。
如图3所示,本发明具有密码授权功能及授权密码管理功能。密码的存储,采用加密存储的方法,即必须使用解密算法才能读出正确的密码或读出的数据经解密算法才能恢复为正确的密码。密码可以分为三级:超级密码(一级)、管理员密码(二级)、用户密码(三级)。验证模块30在初始状态下不具备任何密码,第一次使用的会有一个系统设定的默认的超级密码,在第一次使用的时候要修改这个默认的超级密码为自己设定的。在非群组使用时,其它密码的设定除有超级密码外还必须有在未执行操作状态下两种以上的组合,以进一步提高密码授权的安全性。
其中,超级密码可以授权或注销管理员密码、用户密码,可以执行下一步操作;如有必要,超级密码可以授权多个与其一样的超级密码。
管理员密码可以授权或注销用户密码,可以执行下一步操作,但不可以授权或注销超级密码、管理员密码;用户密码只可以执行下一步操作。
验证模块30在不需要联网使用时,可以不设管理员密码。超级密码和管理员密码可以查看授权用户列表的用户名,所有操作都不能查看到用户密码。
如图4所示,注销某一用户时,按图示流程操作。
通过网络接口,可以有多台终端共同管理,甚至通过Internet或专用网络实现异地管理。服务器或一体化终端与终端的联接可以通过公知的技术来实现,如使用基于双绞线的各种总线及网络技术(例如RS485、CAN,以太网等)。这样的系统通常用于宾馆饭店等需要集团管理的领域,家庭如有需要也可使用,如实现家内各门锁、家具锁等的集中管理及报警等。
验证模块30本身可以有验证模块报警器35,也可以不设置,这时报警可以通过通信口来实现,如通过一个接口来自动拨打电话给主人或大厦/小区管理处或治安部门等。
本发明的再一个实施例结合了移动电话的手持设备10,通过移动电话的按键可以方便的设定附加密码,在针对不同的操作对象,可以将密码数据直接通过有线或无线方式直接传递给验证模块,也可以通过手机的GSM或CDMA网络将密码数据中转传送给验证端,将授权设定时的手指放于人体特征传感器11的指纹检测区,并输入相应的附加信息后按下发送按钮,如果是直接发送给近距离的验证模块,就需要将钥密码数据发送单元18贴近验证模块30的密码数据接收单元38接受部位,密码数据即送入确认后,密码自动清除,等待下一次操作。还可以通过专设的服务网站对委托用户提供24小时值班防盗监控,如汽车的防盗监控并通过授权对报警车遥控断开电路、油路,配合定位系统定位等。在使用的时候,汽车内的密码数据接收单元38将收到的数据传输到验证单元31进行解码、解码后的指纹数据与已录入登记的用户数据库32的指纹数据比对,当一致的时候,再对附加码进行解码,解码的数据与码表进行比对,根据比对结果去驱动相应的电路去执行,如可以完成汽车驾驶者的身份验证,从而可以控制汽车锁的开闭、空调的起停、温度调节等。
由于手持设备10本身没有任何密码,因此,手持设备10的遗失仅意味着手持设备10本身经济价值的损失,而不会有其它恶果。只需找到本发明的任意一手持设备10,如从邻居、保安等处借取,即可执行自己的操作。被借取人不需担心自己的密码外泄,借取人也不用担心自己的密码外泄。作为服务的提供方式,大厦管理处、保安及其它服务部门均可提供公钥便利服务。
移动电话作为手持设备10支付费用与代付的实施例:首先在银行将用户的指纹登记,再与用户的账户联系起来,在数据库内形成记录。交易时,在交易商的POS端,用移动电话的短信方式或GPRS方式或CDMA1X等方式将消费金额及POS机的信息传送给银行方面,发送的时候在移动电话的指纹采集器中输入指纹,此时,用户输入的消费金额及指纹信息一并发送到了银行方面,或者是通过设在交易商处的有线采集设备,将客户的指纹信息传输到银行进行身份验证,验证端存储有客户的指纹信息,验证无误后,银行方面回馈信息到该交易商的POS机上打印交易成功的凭证并将相应货款划给交易商,交易即告完成。该功能不仅能为自己的消费带来方便,也可以为他人的消费进行支付。
本发明的再一个实施例,银行用系统如图5所示,此时的信号传递通道20属于有线传输,手持设备10类似于POS的密码录入器与计算机连接,用来进行用户注册,其注册过程与使用分离的手持设备10相同。信息数据存入数据库之后,手持设备10上不保存密码信息。还可以将无线传输的密码数据接收单元38设置在此设备之内,用来无线接收分离的手持设备10的操作,还可以将此实施例应用于自动提款机ATM或商场收银POS机。银行用系统200通过网络500可以与第三方网络信息经营商或与更多的系统交换信息,扩展更多的功能。
本发明的再一个实施例,出入境管理系统如图6所示,此时的信号传递通道20也属于有线传输,手持设备10与计算机连接,用来进行入境者注册。其注册过程与使用分离的手持设备10相同。信息数据存入数据库之后,手持设备10上不保存密码信息。出入境管理系统300通过网络500与银行用系统200及其他的安全系统交换信息,可以监控入境者是否有违法交易及记录,以实现安全的管理和监控。
本发明还可以应用于身份认证、电脑开机及数字签名。
实践证明,本发明在手持设备上设置了人体特征传感器,对不同的使用者采集不同的人体信息,从而可形成不同的密码数据,该密码数据事先在验证模块的数据库进行注册,以后每次使用时,手持设备上的密码数据传输到验证模块中与数据库内的记录进行比较,有相同记录就执行对应操作,找不到已注册的记录就报警。本发明每次在手持设备内生成的密码数据及人体生物特征信息,在人体离开手持设备时都自动清除,这样就避免了手持设备丢失而造成的安全隐患。而且,一个手持设备可以多人多场所通用,降低了系统造价,有利于扩展更多的使用功能。
Claims (16)
1.一种通过采集人体特征实现易失性密钥及分离式验证模块的方法,基于手持设备(10)、信号传递通道(20),其特征在于,所述方法包括步骤:
a.在手持设备(10)上设置人体特征传感器(11)、钥微处理器单元(12)、密码生成单元(13)、密码暂存单元(14)和钥密码数据发送单元(18);
b.设置密码数据接收单元(38),及包括验证单元(31)、用户数据库(32)的验证模块(30);
c.首先人体特征传感器(11)单独采集每一用户的人体特征信息时,在密码生成单元(13)生成为对应的密码,暂存于密码暂存单元(14)之中,并通过钥密码数据发送单元(18)经信号传递通道(20)传输到密码数据接收单元(38),然后该密码经注册确认,存储在用户数据库(32);在人体特征传感器(11)离开该用户人体或密码传送成功后,密码暂存单元(14)清空;
d.当用户持带有人体特征传感器(11)的手持设备(10)操作时,通过人体特征传感器(11)采集自己的人体特征信息,密码生成单元(13)生成对应的密码,并暂存于密码暂存单元(14)之中,然后该用户将密码数据通过钥密码数据发送单元(18)经信号传递通道(20)传输到密码数据接收单元(38),验证单元(31)就该密码数据检索用户数据库(32),比对是否有相同的记录;比对操作在验证单元(31)中进行;
e.经比对,如果用户数据库(32)内有相同的记录,则确认该用户为已注册的用户,验证单元(31)则发出指令给下一级受控对象(40);如果经比对数据库内没有相同的记录,则验证单元(31)发出警告信息,或同时存储一条错误记录。
2.根据权利要求1所述的通过采集人体特征实现易失性密钥及分离式验证模块的方法,其特征在于:所述手持设备(10)上还包括时钟单元(19)、密码生成单元(13)、主密码运算器(131)、设备ID(134)和附加密码存储器(133),在执行步骤c和步骤d所述的密码生成操作时,按如下步骤运行:
a.首先,主密码运算器(131)将人体特征信息进行处理,形成多字节的主密码;
b.将设备出厂ID、当前时间、通过键盘输入的附加密码一同形成附加密码存于附加密码存储器(133);
c.然后,钥微处理器单元(12)将附加密码存储器(133)中的附加密码调出,将主密码与附加密码合成,合成密码暂存于密码暂存单元(14)之中,然后向验证模块(30)发出数据;
d.钥微处理器单元(12)根据操作步骤的进行,确认数据发出后,检测用户人体是否与人体特征传感器(11)脱离,再决定延时时间后,将密码暂存单元(14)清空,或钥微处理器单元(12)在接收到验证模块(30)的确认信息后,将密码暂存单元(14)清空。
3.根据权利要求1所述的通过采集人体特征实现易失性密钥及分离式验证模块的方法,其特征在于:在所述手持设备(10)上还设置钥按键组(15)和钥显示屏(16),所述钥按键组(15)用作录入附加密码,然后受钥微处理器单元(12)控制存入附加密码存储器(133)之中,钥显示屏(16)受钥微处理器单元(12)控制显示操作信息。
4.根据权利要求1所述的通过采集人体特征实现易失性密钥及分离式验证模块的方法,其特征在于:验证模块(30)还包括验证模块时钟单元(36)和黑名单数据库(37),步骤e所述比对后数据库内没有相同的记录,或接收数据中时间信息超出允许范围,则验证单元(31)发出警告信息,或同时存储一条错误记录;同一ID的密码数据连续两次或以上报警时,则将该ID数据保存于黑名单数据库(37)中。
5.根据权利要求1所述的通过采集人体特征实现易失性密钥及分离式验证模块的方法,其特征在于:所述信号传递通道(20)包括借助触点连通的有线传输、无线传输以及红外线传输;所述的钥密码数据发送单元(18)、密码数据接收单元(38)也包括相互匹配的有触点传输、无线传输以及红外线传输单元。
6.根据权利要求1所述的通过采集人体特征实现易失性密钥及分离式验证模块的方法,其特征在于:所述下一级受控对象(40)包括各类型锁具、电脑、移动电话、电子身份认证、信息管理入口、通道门禁、金融交易、网络防火墙,安全管理、授权操作。
7.根据权利要求1所述的通过采集人体特征实现易失性密钥及分离式验证模块的方法,其特征在于:所述手持设备(10)包括嵌入在移动电话、PDA、POS机或者移动存储盘内的手持设备或是一个单独的手持设备,以及固定在一个有人或无人值守的场所的固定设备。
8.根据权利要求1所述的通过采集人体特征实现易失性密钥及分离式验证模块的方法,其特征在于:人体特征传感器(11)包括指纹鉴别传感器或掌纹、掌形、面形、DNA、声波传感器或汗液传感器或虹膜传感器或其组合。
9.根据权利要求1所述的通过采集人体特征实现易失性密钥及分离式验证模块的方法,其特征在于:采集人体的生物特征与数据信息的比对由物理上分开的两个或以上设备完成。
10.一种通过采集人体特征实现的易失性密钥及分离式验证模块,包括手持设备(10)、信号传递通道(20)、密码数据接收单元(38)和验证模块(30),其特征在于:所述手持设备(10)上还包括人体特征传感器(11)、钥微处理器单元(12)、密码生成单元(13)、密码暂存单元(14)和钥密码数据发送单元(18);所述钥微处理器单元(12)连接人体特征传感器(11)和密码生成单元(13),所述密码暂存单元(14)连接密码生成单元(13)和钥密码数据发送单元(18);人体特征传感器(11)采集每一用户的人体特征信息,在密码生成单元(13)生成为对应的密码,暂存于密码暂存单元(14)之中,并通过钥密码数据发送单元(18)经信号传递通道(20)传输到密码数据接收单元(38),然后该密码经注册确认,存储在用户数据库(32);人体特征传感器(11)离开该用户人体后一定时间或密码传送成功,密码暂存单元(14)清空;
所述验证模块(30)包括验证单元(31)、用户数据库(32);所述验证单元(31)连接密码数据接收单元(38)并连接用户数据库(32),还连接输出接口(39);所述密码数据接收单元(38)接收到手持设备(10)发来的数据,传输到验证单元(31),由验证单元(31)对其进行比对操作。
11.根据权利要求10所述的通过采集人体特征实现的易失性密钥及分离式验证模块,其特征在于:所述密码数据接收单元(38)或独立设置,或嵌入到验证模块(30)之中。
12.根据权利要求10所述的通过采集人体特征实现的易失性密钥及分离式验证模块,其特征在于:在所述手持设备(10)上还包括钥按键组(15)和钥显示屏(16),所述钥按键组(15)连接钥微处理器单元(12)录入附加密码;并存入钥微处理器单元(12)连接的附加密码存储器(133);钥显示屏(16)连接钥微处理器单元(12)显示操作信息。
13.根据权利要求12所述的通过采集人体特征实现的易失性密钥及分离式验证模块,其特征在于:在所述手持设备(10)上还包括时钟单元(19)、主密码运算器(131)、设备出厂ID(134)和附加密码存储器(133),主密码运算器(131)将人体特征信息进行处理,形成多字节的主密码,与设备出厂ID、当前时间、通过键盘输入的附加密码一同形成附加密码。
14.根据权利要求10所述的通过采集人体特征实现的易失性密钥及分离式验证模块,其特征在于:所述信号传递通道(20)包括有触点传输、无线传输以及红外线传输;所述的钥密码数据发送单元(18)、密码数据接收单元(38)为相互匹配的有触点传输,或为无线传输以及或为红外线传输模式。
15.根据权利要求10所述的通过采集人体特征实现的易失性密钥及分离式验证模块,其特征在于:所述人体特征传感器(11)包括指纹鉴别传感器或掌纹、掌形、面形、DNA、声波传感器或虹膜传感器或其组合。
16.根据权利要求10所述的通过采集人体特征实现的易失性密钥及分离式验证模块,其特征在于:验证模块(30)还包括验证模块时钟单元(36)和黑名单数据库(37),在查询后数据库内没有与接收数据相同的记录,或接收数据中时间信息超出允许范围,则验证单元(31)发出警告信息,或同时存储一条错误记录;同一ID的密码数据连续两次以上报警时,则将该ID数据保存于黑名单数据库(37)中。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200410051679.3 | 2004-09-22 | ||
| CNB2004100516793A CN1272519C (zh) | 2004-09-22 | 2004-09-22 | 随钥密码用后即清的电子锁装置和实现方法 |
| PCT/CN2005/001348 WO2006032186A1 (fr) | 2004-09-22 | 2005-08-29 | Procede d'entrelacement et de desentrelacement permettant d'empecher des interferences de position periodiques |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101019366A CN101019366A (zh) | 2007-08-15 |
| CN100583734C true CN100583734C (zh) | 2010-01-20 |
Family
ID=38727292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580030854A Expired - Fee Related CN100583734C (zh) | 2004-09-22 | 2005-08-29 | 通过采集人体特征实现易失性密钥及分离式验证模块的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100583734C (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103366423A (zh) * | 2012-03-31 | 2013-10-23 | 深圳光启创新技术有限公司 | 基于手机指纹识别的光控门禁系统 |
| CN104952135A (zh) * | 2015-07-10 | 2015-09-30 | 徐林 | 一种智能终端光控门锁系统及使用方法 |
| CN105427418A (zh) * | 2015-11-11 | 2016-03-23 | 张时春 | 一种人体生物信息识别激光加密验证系统 |
| CN105719131A (zh) * | 2016-01-27 | 2016-06-29 | 努比亚技术有限公司 | 服务器、客户端及电子支付的代付方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938558B (zh) * | 2010-08-30 | 2014-11-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端的模式切换方法、系统及移动终端 |
| CN103538561A (zh) * | 2012-07-12 | 2014-01-29 | 鸿富锦精密工业(深圳)有限公司 | 汽车启动控制系统及方法 |
| CN108512657B (zh) * | 2017-02-28 | 2021-05-14 | 中兴通讯股份有限公司 | 一种密码生成方法及装置 |
| CN110443699A (zh) * | 2018-05-03 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 资源处理方法和系统 |
| CN111489474A (zh) * | 2020-04-07 | 2020-08-04 | 科莱因(苏州)智能科技有限公司 | 一种智能视觉跟踪权限系统 |
-
2005
- 2005-08-29 CN CN200580030854A patent/CN100583734C/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103366423A (zh) * | 2012-03-31 | 2013-10-23 | 深圳光启创新技术有限公司 | 基于手机指纹识别的光控门禁系统 |
| CN103366423B (zh) * | 2012-03-31 | 2015-09-09 | 深圳光启创新技术有限公司 | 基于手机指纹识别的光控门禁系统 |
| CN104952135A (zh) * | 2015-07-10 | 2015-09-30 | 徐林 | 一种智能终端光控门锁系统及使用方法 |
| CN105427418A (zh) * | 2015-11-11 | 2016-03-23 | 张时春 | 一种人体生物信息识别激光加密验证系统 |
| CN105719131A (zh) * | 2016-01-27 | 2016-06-29 | 努比亚技术有限公司 | 服务器、客户端及电子支付的代付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101019366A (zh) | 2007-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12015913B2 (en) | Security system for handheld wireless devices using time-variable encryption keys | |
| WO2006032186A1 (fr) | Procede d'entrelacement et de desentrelacement permettant d'empecher des interferences de position periodiques | |
| US10616198B2 (en) | Apparatus, system and method employing a wireless user-device | |
| US8397988B1 (en) | Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol | |
| US9542542B2 (en) | Single step transaction authentication using proximity and biometric input | |
| EP2774098B1 (en) | Authentication method | |
| US20060107067A1 (en) | Identification card with bio-sensor and user authentication method | |
| US20170180361A1 (en) | Mobile device-based authentication with enhanced security measures providing feedback on a real time basis | |
| US20150113616A1 (en) | Mobile device-based authentication with enhanced security measures | |
| WO2008006290A1 (en) | Method, device, server and system for authenticating identity with biological character | |
| CN105447688A (zh) | 利用e-卡交易的ce设备记录来核对银行记录 | |
| CN100583734C (zh) | 通过采集人体特征实现易失性密钥及分离式验证模块的方法 | |
| US20030014642A1 (en) | Security arrangement | |
| JP2005036394A (ja) | 利用者認証システム | |
| WO2018006322A1 (zh) | 一种基于移动终端报警的方法及系统 | |
| CN110223420A (zh) | 一种指纹开锁系统 | |
| JP2010286936A (ja) | 半導体素子および認証装置、認証システム | |
| RU2260840C2 (ru) | Средство защиты | |
| KR20170082307A (ko) | 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법 | |
| JP2967456B2 (ja) | 認証システム | |
| KR100657577B1 (ko) | 사용자정보집합을 이용한 인증 시스템 및 방법 | |
| CN105447695A (zh) | 消费者的ce设备向消费者的e-卡询问交易信息 | |
| AR et al. | SIXTH SENSE IMAGE PROCESSING ATM USING COLOR RECOGNITION AND GESTURE RECOGNITION | |
| WO2018006321A1 (zh) | 一种响应的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN WEINA SCIENCE AND TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: WANG RUIXUN Effective date: 20150626 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150626 Address after: Baoan District Songgang Yanchuan Street Chaoyang Road Shenzhen city in Guangdong province 518105 Industrial Park B District No. 4 North Yongfa Technology Park Building Patentee after: Shenzhen nano science and Technology Co., Ltd. Address before: 553000 room 82, No. 501 West Zhongshan Road, Zhongshan District, Guizhou, Liupanshui Patentee before: Wang Ruixun |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100120 Termination date: 20190829 |