CN102640166B - 一种采用生物特征信息验证的电子安全装置及其使用方法 - Google Patents
一种采用生物特征信息验证的电子安全装置及其使用方法 Download PDFInfo
- Publication number
- CN102640166B CN102640166B CN200980162728.1A CN200980162728A CN102640166B CN 102640166 B CN102640166 B CN 102640166B CN 200980162728 A CN200980162728 A CN 200980162728A CN 102640166 B CN102640166 B CN 102640166B
- Authority
- CN
- China
- Prior art keywords
- safety device
- electronic safety
- module
- host computer
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/94—Hardware or software architectures specially adapted for image or video understanding
- G06V10/95—Hardware or software architectures specially adapted for image or video understanding structured as a network, e.g. client-server architectures
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Software Systems (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
提供了一种采用生物特征信息验证的电子安全装置(100)及其使用方法。该电子安全装置(100)包括:识别模块(104),识别生物特征信息,输出与生物特征信息对应的用户编号;存储模块(103),存储电子安全装置的下位识别码以及与生物特征信息对应的用户信息;认证模块(102),将下位识别码与校验信息加密为认证信息,其中上位机(106)发送校验信息至接口模块(105),控制模块获取校验信息并将校验信息发送至认证模块(102);接口模块(105),将用户信息或认证信息发送到上位机(106);控制模块,控制接口模块(105)向上位机(106)发送认证信息,从识别模块(104)获取用户编号,根据用户编号从存储模块(103)获取用户信息,控制接口模块(105)向上位机(106)发送用户信息。通过以上设置,该电子安全装置(100)具有使用简单,保密安全的优点。
Description
【技术领域】
本发明是有关于一种电子安全装置及其使用方法,更具体说,是有关于一种采用生物特征信息验证的电子安全装置及其使用方法。
【背景技术】
在现有的银行收费方式中,用户通常要凭借银行卡在银行的柜员机上进行操作,并且在操作过程中要手工输入密码,而在用户手工输入密码的过程中,密码有可能会被不法分子窥视,造成安全性问题。
另外,也存在一种被称为U盾的USB识别设备,用户只需在可上网的计算机上下载一客户端软件,并***该USB识别设备,就可以透过网络对自己的账号进行存取,但是,虽然使用该种U盾技术较为安全,但用户仍需手工输入账号和密码,另外,由于每一个银行账号需要使用一个USB识别设备,而对于具有多个银行账号的用户而言,需要携带多个USB识别设备,由此造成不便。
因此,需要提供一种可对多个账号进行存取,并且无需手工输入密码的设备以解决上述问题。
【发明内容】
本发明为了解决上述问题,提供了一种采用生物特征识别的电子安全装置及其使用方法,其中电子安全装置与上位机电连接,电子安全装置包括:识别模块,识别生物特征信息,并输出与生物特征信息对应的用户编号;存储模块,存储有电子安全装置的下位识别码以及与生物特征信息对应的用户信息;认证模块,将下位识别码与校验信息加密为认证信息,其中上位机发送校验信息至接口模块,控制模块获取校验信息并将校验信息发送至认证模块;接口模块,将用户信息或认证信息发送到上位机;控制模块,控制接口模块向上位机发送认证信息,从识别模块获取用户编号,根据用户编号从存储模块获取用户信息,控制接口模块向上位机发送用户信息。
根据本发明的一优选实施例,用户信息包括用户密码信息。
根据本发明的一优选实施例,生物特征信息包括指纹信息、虹膜信息、掌纹信息、气味信息、动作信息、面型信息、体型信息、声纹信息以及静脉信息。
根据本发明的一优选实施例,上位机包括计算机设备或嵌入式设备,计算机设备或嵌入式设备至少包括一通信接口,通信接口与接口模块电连接。
本发明更提供一种使用采用生物特征信息验证的电子安全装置的方法,包括以下步骤:步骤一:电子安全装置透过接口模块连接上位机,电子安全装置与上位机相互认证;步骤二:若认证成功,处理模块启动识别模块请用户输入生物特征信息,电子安全装置的识别模块根据生物特征信息输出一用户编号;处理模块根据用户编号从存储模块中检索与用户编号对应的用户信息;步骤三:处理模块控制接口模块将用户信息发送至上位机。
根据本发明的一优选实施例,在电子安全装置与上位机相互认证的步骤中,若认证不成功,电子安全装置与上位机停止通信。
本发明进一步提供一种使用采用生物特征信息验证的电子安全装置的方法,包括以下步骤:步骤一:处理模块启动识别模块请用户输入生物特征信息,电子安全装置的识别模块根据生物特征信息输出一用户编号;处理模块根据用户编号从存储模块中检索与用户编号对应的用户信息;步骤二:若识别成功,电子安全装置透过接口模块连接上位机,电子安全装置与上位机相互认证;步骤三:若认证成功,处理模块控制接口模块将用户信息发送至上位机。
根据本发明的一优选实施例,在电子安全装置与上位机相互认证的步骤中,若认证不成功,电子安全装置与上位机停止通信。
本发明进一步提供一种使用采用生物特征信息验证的电子安全装置的方法,其中,上位机进一步与通讯对象连接,该方法包括以下步骤:步骤一:处理模块启动识别模块请用户输入生物特征信息,电子安全装置的识别模块根据生物特征信息输出一用户编号;处理模块根据用户编号从存储模块中检索与用户编号对应的用户信息;步骤二:若识别成功,电子安全装置经由上位机的转发透过接口模块连接通讯对象,电子安全装置与通讯对象相互认证;步骤三:若认证成功,处理模块控制接口模块经由上位机的转发将用户信息发送至通讯对象。
根据本发明的一优选实施例,在电子安全装置与通讯对象相互认证的步骤中,若认证不成功,电子安全装置与通讯对象停止通信。
本发明所揭示的生物识别的电子安全装置及其使用方法具有使用简单,保密安全的优点,从而很好地解决了现有技术所出现的使用较为复杂、安全性差的问题。
【附图说明】
图1是本发明第一实施方式的***连接框图。
图2是本发明的采用生物特征识别的电子安全装置中的识别模块104的一优选结构。
图3是本发明的采用生物特征识别的电子安全装置中的存储模块103中的用户数据库结构图。
图4-图6是本发明的采用生物特征识别的电子安全装置的使用方法流程图。
【具体实施方式】
将参考附图在下文中更详细地描述本发明的具体实施方式。然而,本发明可体现为不同的形式并且不应被认为限于本文所述的实施方式。而是提供此等实施方式使得本揭露内容全面且完整,且向本领域技术人员全面传达本发明的范畴。
图1所示出的是本发明第一实施方式的***连接框图。在图1中,详细描述了本发明的采用生物特征信息验证的电子安全装置的***结构以及其与上位机106的连接关系,本发明的采用生物特征信息验证的电子安全装置包括:处理模块101、认证模块102、存储模块1 03、识别模块104以及接口模块105。处理模块101是具有运算处理能力的处理器芯片,用于控制认证模块102、存储模块103、识别模块104以及接口模块105。识别模块104可为指纹识别模块、虹膜识别模块、声纹识别模块、静脉识别模块、掌纹识别模块、气味识别模块、动作识别模块、面型识别模块以及体型识别模块等现有识别模块104中的一种,其可采集如指纹信息、虹膜信息、声纹信息、静脉信息、掌纹信息、气味信息、动作信息、面型信息以及体型信息等生物特征信息,并在对生物特征信息进行处理后输出用户编号,其中用户编号与特定的生物特征信息对应。存储模块103用于存储识别码和用户输入的账户密码信息,其可以是现有的闪存设备、数据存储器、固态硬盘等。接口模块105受控于处理模块101,用于与上位机106的通信接口连接,接口模块105可实施为:通用串行总线集线器、蓝牙集线器、网络集线器等,接口模块105的选用取决于用户选择何种通信协议与上位机106进行通信。
而上位机106可以是计算机或者是任何的嵌入式设备,上位机106必须具有一个或以上的通信接口,以与电子安全装置的接口模块105进行数据通信,另外,上位机106是以软件或硬件方式控制其通信接口与接口模块105间的数据通信。
识别模块104具有多种实施方式,图2绘示了图1中所示的识别模块104的一优选结构。在图2中,算法模块202、生物特征信息采集传感器201、特征码存储模块203以及特征码比对模块204组成识别模块104。
生物特征信息采集传感器201用于采集指纹、虹膜、声纹、静脉、掌纹、气味、动作、面型以及体型等生物特征信息,举例来说,就其所采集的生物特征信息为指纹而言,可利用拍摄照片的方式获得指纹图像,而所获得的指纹图像就是生物特征信息。
算法模块202用于将所获得的特征信息转换成特征码,举例来说,可将前述所获得的图像格式的指纹图像经算法模块202生成为二进制格式的字符串。算法模块202所用的算法为芯片制造商所提供,具有保密性,不易被破解。
特征码存储模块203将所生成的特征码按某种顺序保存,并生成与其一一对应的用户编号,使得每一特征码可对应一个特定的用户编号。
在用户验证时,特征信息采集模块采集用户的生物特征信息,算法模块202将该生物特征信息生成特征码,特征码比对模块204将该特征码与原先存储好的特征码进行比对,若发现没有相符的特征码,用户识别模块104的特征码比对模块204会向处理模块101发出验证无效信号,若发现有相符的特征码,用户识别模块104的特征码比对模块204则会向处理模块101传输该特征码对应的用户编号,以供处理模块101根据该用户编号在设置在存储模块103中的用户数据库(下文将详细描述)中检索。
认证模块102受控于处理模块101,为专用的加密/解密芯片,可在处理模块101的控制下对存储在存储模块103中的数据进行加密,或者可将处理模块101从接口模块105中获取的数据解密。
现将参照图3对存储模块103中的用户数据库作出详细介绍。其中,存储模块103中存储有用户信息。如图3中所示,文件302为用户1的用户信息,其中该用户信息包括用户账号1和用户密码1,值得注意的是,该文件302中用户1只具有一个用户账号,因此处理模块101可根据用户编号直接找到用户1的文件302,并且调用用户1的账号和密码信息。处理模块101获得的用户编号为2,因此可根据用户编号2查找到文件303,而发现该用户2的用户信息包括有多个账号,因此处理模块101可将该多个账户传送至接口模块105,从而透过接口模块105将多个账户的信息发送到上位机106,上位机106可告知用户当前具有多个账户,让用户选择,在用户选择后,如若用户选择了用户账号3,则上位机106向接口模块105返回用户账号3,处理模块101获知用户账号3后,将用户账号3和用户密码3的数据发送至上位机106中,从而完成了多账号的选择。该用户数据库可用各种常用的数据库来实现,例如可优选为xml(ExtensibleMarkup Language可扩展标记语言)数据库。
另外,在存储模块103中还存储有一组识别码,其中,该组识别码是独一无二的,由生产商写入,在写入后任何人均不可对其作出改动,透过该识别码,上位机106可识别电子安全设备的合法性。
这组识别码,可以是存放在单独的芯片中,也可以是存放在不同的芯片中,以及采用伪识别码做掩护,并且组内识别码是可以通过算法相互印证对方合法性的,并可通过一特定算法,得出一个或者一组唯一的识别码给认证模块进行使用。
在本发明的实施方式中,认证模块102可在处理模块101的控制下将上述识别码与校验信息加密为认证信息,校验信息可以是一个或多个数位编码,并且校验信息还可以包括存储模块103中存储的用户账号。当校验信息包括用户账号时,若认证成功,处理模块101可根据与用户帐号对应的用户编号直接找到用户的文件,然后调用用户的密码信息。当校验信息未包括用户账号或者该用户为多帐号时,若认证成功,处理模块101可根据与用户帐号对应的用户编号直接找到用户的文件,然后调用用户的用户账号和密码信息。以下参照图4-6对本发明的生物特征识别的电子安全装置的使用方法的各种实施方式作详细介绍。在介绍这些流程图之前,值得注意的是,电子安全装置的存储模块103内按用户要求提前记录了注册用户的用户数据,该用户数据可例如为用户的账号和密码等个人数据。另外,还在电子安全装置的识别模块104中记录了注册用户的生物特征信息,该生物特征信息可在识别模块104中产生一与其对应的用户编号(如前述)。当然,在特定的情况下,用户也可以透过在电子安全装置的识别模块104中注册自己的生物特征信息,并且在上位机106中输入用户数据,而上位机106可将用户数据传输到电子安全装置中,并且在电子安全装置中建立生物特征信息与用户数据的对应关系。
图4是本发明的生物特征识别的电子安全装置的使用方法的一实施方式的流程图。图4中的流程开始于步骤401,在步骤402,用户***电子安全装置。
在步骤403,上位机106检测到电子安全装置的***,透过其通信接口向电子安全装置发送校验信息1,其中,上位机106还可保存电子安全装置的识别码1,上位机在发送检验信息后使用特定算法对校验信息1和识别码1进行加密运算为加密信息1。
在步骤404,电子安全装置利用接口模块105获取校验信息,并利用认证模块102将识别码和校验信息以与以上述相同的算法加密为加密信息1’。
在步骤405,电子安全装置透过接口模块105返回加密信息1’给上位机106。
在步骤406,上位机106判断加密信息1’是否正确,即判断加密信息1’是否与加密信息1一致,若判断结果为“否”,则执行步骤407,上位机106报错并结束流程。
若判断结果为“是”,则执行步骤408,电子安全装置向上位机发送校验信息2,其中,电子安全装置还可保存上位机106的识别码2,电子安全装置在发送检验信息2后使用另一算法对校验信息和下位识别码进行加密运算为加密信息2。
在步骤409,上位机106将电子装置发送过来的校验信息2与自身的识别码2加密为加密信息2’,其中校验信息2可以是加密信息1或者是加密信息1的一部分。
在步骤410,上位机106将该加密信息2传送给电子安全装置。
在步骤411,电子安全装置透过接口模块105接收加密信息2,并利用处理模块101判断加密信息2是否正确,即判断加密信息2’是否与加密信息2一致,若判断结果为“否”,则执行步骤412,电子安全装置关闭与上位机106的通信并结束。
若判断结果为“是”,则执行步骤413,电子安全装置与上位机106建立通信信道,进行相互信赖的数据传输。其通过采用平衡加密和非平衡加密算法配合,将通信的数据加密进行传输,保证中途被截获也无法破译。
在步骤414,电子安全装置接受用户输入生物特征信息,此时用户可在识别模块104上输入特定的生物特征信息,举例而言可输入指纹数据。
在步骤415,识别模块104识别用户是否合法,即判断该用户所输入的生物特征信息是否为注册的生物特征信息(具体方法上文以详细描述),若判断结果为“否”,则执行步骤412,电子安全装置关闭与上位机106的通信并结束。
若判断结果为“是”,则执行步骤416,电子安全装置根据与该生物特征信息对应的用户编号调用存储模块103中存放的用户信息。
在步骤417,电子安全装置透过通信接口将该用户信息传输到上位机106,在特定的实施例中,一个用户可能有多个账号信息,在这种情况下,上位机106提示用户在多个账号信息中作出选择。
在步骤418,用户在上位机106中作出选择后,上位机106向特定装置传送用户信息,并通知电子安全装置。其中,取决于电子安全装置的使用领域,特定装置可选取为不同的装置,如,若将电子安全装置用作银行***的身份识别装置,那么,该特定装置可为银行***中的客户数据服务器。
在步骤419,电子安全装置透过通信接口获取到通知信息后,退出工作状态,用户可从上位机106上拔除电子安全装置,流程至此结束。
图5是本发明的生物特征识别的电子安全装置的使用方法的另一实施方式的流程图。
图5中的流程开始于步骤501,在步骤502,用户***电子安全装置。
在步骤503,电子安全装置接受用户输入生物特征信息,此时用户可在识别模块104上输入特定的生物特征信息,举例而言可输入指纹数据。
在步骤504,识别模块104识别用户是否合法,即判断该用户所输入的生物特征信息是否为注册的生物特征信息(具体方法上文以详细描述),若判断结果为“否”,则执行步骤505,电子安全装置关闭与上位机106的通信并结束。
若判断结果为“是”,则执行步骤506,电子安全装置根据与该生物特征信息对应的用户编号调用存储模块103中存放的用户信息。
以下的步骤507-515是电子安全装置与上位机106相互认证的过程,其实施方式与图4中所述相同,其仅为应用于本发明的一种优选实施方式,而任何可以实现电子安全装置与上位机616相互认证功能的习知技术均可应用于本发明,本发明并不对其作具体限定。
在步骤507,上位机106检测到电子安全装置的***,透过其通信接口向电子安全装置发送校验信息1,其中,上位机106还可保存电子安全装置的识别码1,上位机在发送检验信息后使用特定算法对校验信息1和识别码1进行加密运算为加密信息1。
在步骤508,电子安全装置利用接口模块105获取校验信息,并利用认证模块102将识别码和校验信息以与以上述相同的算法加密为加密信息1’。
在步骤509,电子安全装置透过接口模块105返回加密信息1’给上位机106。
在步骤510,上位机106判断加密信息1’是否正确,即判断加密信息1’是否与加密信息1一致,若判断结果为“否”,则执行步骤511,上位机106报错并结束流程。
若判断结果为“是”,则执行步骤512,电子安全装置向上位机发送校验信息2,其中,电子安全装置还可保存上位机106的识别码2,电子安全装置在发送检验信息2后使用另一算法对校验信息和下位识别码进行加密运算为加密信息2。
在步骤513,上位机106将电子装置发送过来的校验信息2与自身的识别码2加密为加密信息2’,其中校验信息2可以是加密信息1或者是加密信息1的一部分。
在步骤514,上位机106将该加密信息2传送给电子安全装置。
在步骤515,电子安全装置透过接口模块105接收加密信息2,并利用处理模块101判断加密信息2是否正确,即判断加密信息2’是否与加密信息2一致,若判断结果为“否”,则执行步骤505,电子安全装置关闭与上位机106的通信并结束。
若判断结果为“是”,则执行步骤516,电子安全装置与上位机106建立通信信道,进行相互信赖的数据传输。其通过采用平衡加密和非平衡加密算法配合,将通信的数据加密进行传输,保证中途被截获也无法破译。
在步骤517,电子安全装置透过通信接口将该用户信息传输到上位机106,在特定的实施例中,一个用户可能有多个账号信息,在这种情况下,上位机106提示用户在多个账号信息中作出选择。
在步骤518,用户在上位机106中作出选择后,上位机106向特定装置传送用户信息,并通知电子安全装置。其中,取决于电子安全装置的使用领域,特定装置可选取为不同的装置,如,若将电子安全装置用作银行***的身份识别装置,那么,该特定装置可为银行***中的客户数据服务器。
在步骤519,电子安全装置透过通信接口获取到通知信息后,退出工作状态,用户可从上位机106上拔除电子安全装置,流程至此结束。
图6是本发明的生物特征识别的电子安全装置的使用方法的又一实施方式的流程图。
图6中的流程开始于步骤601,在步骤602,用户***电子安全装置。
在步骤603,电子安全装置接受用户输入生物特征信息,此时用户可在识别模块104上输入特定的生物特征信息,举例而言可输入指纹数据。
在步骤604,识别模块104识别用户是否合法,即判断该用户所输入的生物特征信息是否为注册的生物特征信息(具体方法上文以详细描述),若判断结果为“否”,则执行步骤605,电子安全装置关闭与上位机106的通信并结束。
若判断结果为“是”,则执行步骤606,电子安全装置接口模块105送信息至上位机,上位机根据该信息显示通讯对象选择界面,其中该通讯对象选择界面可显示各种收费服务,如网上银行支付、社保缴纳、医保缴纳等,上位机透过互联网可与以上作为各种收费服务的付费服务器的通讯对象连接。
在步骤607,用户在上位机上选择通讯对象,如若用户需要缴纳社保,可以选择社保缴纳的通讯对象,上位机可透过互联网与社保的付费服务器连接,然后执行步骤608。
以下的步骤608-515是电子安全装置与通讯对象相互认证的过程,本发明所介绍的认证方式仅为可应用于本发明的一种优选实施方式,而任何可以实现电子安全装置与通讯对象相互认证功能的习知技术均可应用于本发明,本发明并不对其作具体限定。
在步骤608,通讯对象查询到电子安全装置,向电子安全装置发送校验信息1,其中,通讯对象还可保存电子安全装置的识别码1,通讯对象在发送检验信息后使用特定算法对校验信息1和识别码1进行加密运算为加密信息1。
在步骤609,电子安全装置利用接口模块105获取校验信息,并利用认证模块102将识别码和校验信息以与以上述相同的算法加密为加密信息1’。
在步骤610,电子安全装置透过接口模块105返回加密信息1’给上位机106,上位机将加密信息1’转发至通讯对象。
在步骤611,通讯对象判断加密信息1’是否正确,即判断加密信息1’是否与加密信息1一致,若判断结果为“否”,则执行步骤612,通讯对象向上位机106发送认证失败信息,使得上位机106报错并结束流程。
若判断结果为“是”,则执行步骤613,电子安全装置透过上位机106的转发将校验信息2发送至通讯对象,其中,电子安全装置还可保存上位机106的识别码2,电子安全装置在发送检验信息2后使用另一算法对校验信息和下位识别码进行加密运算为加密信息2。
在步骤614,通讯对象将电子装置发送过来的校验信息2与自身的识别码2加密为加密信息2’,其中校验信息2可以是加密信息1或者是加密信息1的一部分。
在步骤615,通讯对象透过上位机106的转发将该加密信息2传送给电子安全装置。
在步骤616,电子安全装置透过接口模块105接收加密信息2,并利用处理模块101判断加密信息2是否正确,即判断加密信息2’是否与加密信息2一致,若判断结果为“否”,则执行步骤605,电子安全装置关闭与上位机106的通信并结束。
若判断结果为“是”,则执行步骤617,通讯对象与上位机106建立通信信道,进行相互信赖的数据传输。其通过采用平衡加密和非平衡加密算法配合,将通信的数据加密进行传输,保证中途被截获也无法破译。
在步骤618,电子安全装置根据与该生物特征信息对应的用户编号调用存储模块103中存放的用户信息。
在步骤619,电子安全装置透过通信接口将该用户信息透过上位机106的转发传输到通讯对象,在特定的实施例中,一个用户可能有多个账号信息,在这种情况下,上位机106提示用户在多个账号信息中作出选择。
在步骤620,用户在上位机106中作出选择后,上位机106向通讯对象传送用户信息,并通知电子安全装置。
在步骤621,电子安全装置透过通信接口获取到通知信息后,退出工作状态,用户可从上位机106上拔除电子安全装置,流程至此结束。
以上为本发明的生物特征识别的电子安全装置的通用使用流程图,该电子安全装置可在不同的行业领域中实现利用生物特征信息进行安全识别的功能。举例来说,本发明的生物特征识别的电子安全装置可用在银行的用户账户存取识别中,在银行的用户账户存取识别的流程大致上与图2中所述的流程相同,而值得注意的是,在银行业的应用中,在用户到银行开户时,可透过输入自己的生物特征信息来进行注册,并且银行给予该名用户一本发明的生物特征识别的电子安全装置,用户可持有该生物特征识别的电子安全装置,而个人电脑或ATM(Automated Teller Machine)自动取款机可作为上位机106,电子安全装置可插置于个人电脑或自动取款机的USB接口上(也可以是其他接口,取决于电子安全装置所使用的接口模块105的类型),在电子安全装置与个人电脑或自动取款机完成相互的识别(步骤203-211)后,用户输入生物特征信息至电子安全装置,而当识别成功后,电子安全装置会将该名用户的用户信息传输至个人电脑或自动取款机,此时,用户可拔除电子安全装置,而个人电脑或自动取款机可再将该用户信息透过网络转发至银行服务器中,透过用户信息该名用户可获得对银行服务器中自己的用户账户的存取权限,从而省去了手工输入密码的步骤,以及避免手工输入被偷窥窃取信息的可能。
另外,类似地,该生物特征识别的电子安全装置还可用在网络电视收费、医保扣费、网络购物等领域。
本发明的生物特征识别的电子安全装置透过利用用户的生物特征信息对用户身份进行识别,并且在电子安全装置中设置独一无二的认证码,可利用该认证码对电子安全装置进行识别,从而实现了设备与上位机或通讯对象之间的认证,以及设备与用户之间的认证,透过以上双重认证,从而确保了安全的授权方式,另外,用户只需输入生物特征信息至电子安全装置就可实现安全的授权,从而免除了手工输入密码的麻烦,因此,本发明的生物识别的电子安全装置具有使用简单,保密安全的优点。
上述的实施方式仅用来例举本发明的实施方式,以及阐释本发明的技术特征,并非用来限制本发明的范畴。任何熟悉此技术者可轻易完成的改变或均等性的安排均属于本发明所主张的范围,本发明的权利范围应以本申请权利要求书限定的范围为准。
Claims (10)
1.一种采用生物特征信息验证的电子安全装置,所述电子安全装置与上位机电连接,其特征在于,所述电子安全装置包括:
识别模块,识别生物特征信息,并输出与所述生物特征信息对应的用户编号;
存储模块,存储有所述电子安全装置的识别码以及与所述生物特征信息对应的用户信息;
接口模块,将所述用户信息或认证信息发送到所述上位机;
控制模块,控制所述接口模块向所述上位机发送所述认证信息,从所述识别模块获取所述用户编号,根据所述用户编号从所述存储模块获取用户信息,控制所述接口模块向所述上位机发送所述用户信息;认证模块,将所述识别码与校验信息加密为认证信息,其中所述上位机发送所述校验信息至所述接口模块,所述控制模块获取所述校验信息并将所述校验信息发送至所述认证模块;
处理模块,是具有运算处理能力的处理器芯片,用于控制所述认证模块、存储模块、识别模块以及接口模块;
其中,所述上位机是计算机或者是嵌入式设备,且所述上位机具有一个或以上的通信接口,以与电子安全装置的接口模块进行数据通信。
2.根据权利要求1所述的采用生物特征信息验证的电子安全装置,其特征在于,所述用户信息包括用户密码信息。
3.根据权利要求1所述的采用生物特征信息验证的电子安全装置,其特征在于,所述生物特征信息包括指纹信息、虹膜信息、掌纹信息、气味信息、动作信息、面型信息、体型信息、声纹信息以及静脉信息。
4.根据权利要求1所述的采用生物特征信息验证的电子安全装置,其特征在于,所述上位机包括计算机设备或嵌入式设备,所述计算机设备或嵌入式设备至少包括一通信接口,所述通信接口与所述接口模块电连接。
5.一种根据权利要求1所述的采用生物特征信息验证的电子安全装置的使用方法,其特征在于,所述方法包括以下步骤:
步骤一:所述电子安全装置通过所述接口模块连接所述上位机,所述电子安全装置与所述上位机相互认证;
步骤二:若认证成功,所述处理模块启动所述识别模块请用户输入生物特征信息,所述电子安全装置的所述识别模块根据所述生物特征信息输出一用户编号;所述处理模块根据所述用户编号从所述存储模块中检索与所述用户编号对应的用户信息;
步骤三:所述处理模块控制所述接口模块将所述用户信息发送至所述上位机。
6.如权利要求5所述的采用生物特征信息验证的电子安全装置的使用方法,其特征在于,在所述电子安全装置与所述上位机相互认证的步骤中,若所述认证不成功,所述电子安全装置与所述上位机停止通信。
7.一种根据权利要求1所述的采用生物特征信息验证的电子安全装置的使用方法,其特征在于,所述方法包括以下步骤:
步骤一:所述处理模块启动所述识别模块请用户输入生物特征信息,所述电子安全装置的所述识别模块根据所述生物特征信息输出一用户编号;所述处理模块根据所述用户编号从所述存储模块中检索与所述用户编号对应的用户信息;
步骤二:若识别成功,所述电子安全装置通过所述接口模块连接所述上位机,所述电子安全装置与所述上位机相互认证;
步骤三:若认证成功,所述处理模块控制所述接口模块将所述用户信息发送至所述上位机。
8.如权利要求7所述的采用生物特征信息验证的电子安全装置的使用方法,其特征在于,在所述电子安全装置与所述上位机相互认证的步骤中,若所述认证不成功,所述电子安全装置与所述上位机停止通信。
9.一种根据权利要求1所述的采用生物特征信息验证的电子安全装置的使用方法,其特征在于,所述上位机进一步与通讯对象连接,所述方法包括以下步骤:
步骤一:所述处理模块启动所述识别模块请用户输入生物特征信息,所述电子安全装置的所述识别模块根据所述生物特征信息输出一用户编号;所述处理模块根据所述用户编号从所述存储模块中检索与所述用户编号对应的用户信息;
步骤二:若识别成功,所述电子安全装置经由所述上位机的转发通过所述接口模块连接所述通讯对象,所述电子安全装置与所述通讯对象相互认证;
步骤三:若认证成功,所述处理模块控制所述接口模块经由所述上位机的转发将所述用户信息发送至所述通讯对象。
10.如权利要求9所述的采用生物特征信息验证的电子安全装置的使用方法,其特征在于,在所述电子安全装置与所述通讯对象相互认证的步骤中,若所述认证不成功,所述电子安全装置与所述通讯对象停止通信。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2009/075330 WO2011066690A1 (zh) | 2009-12-04 | 2009-12-04 | 一种采用生物特征信息验证的电子安全装置及其使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102640166A CN102640166A (zh) | 2012-08-15 |
| CN102640166B true CN102640166B (zh) | 2014-06-11 |
Family
ID=44114604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980162728.1A Active CN102640166B (zh) | 2009-12-04 | 2009-12-04 | 一种采用生物特征信息验证的电子安全装置及其使用方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102640166B (zh) |
| WO (1) | WO2011066690A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113297557A (zh) * | 2021-07-27 | 2021-08-24 | 深兰盛视科技(苏州)有限公司 | 账号数据授权方法、装置、设备及计算机可读存储介质 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105450419B (zh) * | 2015-05-05 | 2018-07-27 | 北京天诚盛业科技有限公司 | 提高生物识别安全性的方法、装置和*** |
| CN109784141A (zh) * | 2018-11-27 | 2019-05-21 | 中国船舶重工集团公司第七一八研究所 | 一种基于arm处理器的手指静脉识别加密*** |
| CN111444051B (zh) * | 2020-03-26 | 2023-10-20 | 杭州涂鸦信息技术有限公司 | 一种产品的整机产测方法及*** |
| CN111966969B (zh) * | 2020-07-17 | 2024-04-30 | 航天信息股份有限公司 | 认证芯片控制方法及上位机应用的认证方法及其*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1403941A (zh) * | 2001-09-03 | 2003-03-19 | 王柏东 | 一种结合密码与生物辨识技术应用于安全认证的方法 |
| CN1758268A (zh) * | 2004-10-08 | 2006-04-12 | 富士通株式会社 | 生物特征认证方法和生物特征认证装置 |
| CN101561873A (zh) * | 2009-05-25 | 2009-10-21 | 孙敏霞 | 具备虹膜识别和USB Key功能的多模态身份认证设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008276345A (ja) * | 2007-04-26 | 2008-11-13 | Kyocera Corp | 電子機器及び認証方法及びプログラム |
-
2009
- 2009-12-04 CN CN200980162728.1A patent/CN102640166B/zh active Active
- 2009-12-04 WO PCT/CN2009/075330 patent/WO2011066690A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1403941A (zh) * | 2001-09-03 | 2003-03-19 | 王柏东 | 一种结合密码与生物辨识技术应用于安全认证的方法 |
| CN1758268A (zh) * | 2004-10-08 | 2006-04-12 | 富士通株式会社 | 生物特征认证方法和生物特征认证装置 |
| CN101561873A (zh) * | 2009-05-25 | 2009-10-21 | 孙敏霞 | 具备虹膜识别和USB Key功能的多模态身份认证设备 |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2008-276345A 2008.11.13 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113297557A (zh) * | 2021-07-27 | 2021-08-24 | 深兰盛视科技(苏州)有限公司 | 账号数据授权方法、装置、设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102640166A (zh) | 2012-08-15 |
| WO2011066690A1 (zh) | 2011-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10205711B2 (en) | Multi-user strong authentication token | |
| US7188360B2 (en) | Universal authentication mechanism | |
| US7295832B2 (en) | Authorization means security module terminal system | |
| US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| US9060274B2 (en) | Smart card accessible over a personal area network | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| EP0752635A1 (en) | System and method to transparently integrate private key operations from a smart card with host-based encryption services | |
| KR20080067967A (ko) | 결제 단말기 및 ic 카드 | |
| CN103632436B (zh) | 一种基于终端的取款的方法 | |
| CN102640166B (zh) | 一种采用生物特征信息验证的电子安全装置及其使用方法 | |
| CN109587123A (zh) | 双因子验证方法及认证服务器、生物特征验证服务器 | |
| US7587051B2 (en) | System and method for securing information, including a system and method for setting up a correspondent pairing | |
| JP2001052182A (ja) | 個人認証方法及び個人認証プログラムを記録した記録媒体 | |
| JP2008502045A (ja) | 電子商取引の確保 | |
| CN110363892A (zh) | 智能指纹锁的保护***及方法 | |
| CN115600178A (zh) | 交易请求的处理方法、装置、电子设备及存储介质 | |
| CN214475130U (zh) | 一种基于数字货币支付的指纹卡*** | |
| US10977627B2 (en) | Process for performing transactions | |
| CN108492214B (zh) | 一种移动终端、服务器、管理***、自助入住*** | |
| KR20090057198A (ko) | 개인자산관리 시스템을 이용한 통합 메신저 뱅킹 시스템 | |
| KR20050032653A (ko) | 지문인식을 이용한 무인 금융 서비스 방법 및 이를 이용한무인 금융 서비스 시스템 | |
| CN115375291A (zh) | 一种支付信息的处理方法、装置、客户端及*** | |
| CN115798082A (zh) | 用于智能电子锁的安全控制方法、智能电子锁及电子设备 | |
| JP2003085498A (ja) | 個人認証システム及び個人認証方法、携帯情報端末、携帯認証媒体、認証装置、並びに記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |