CN105515777A - 一种usbkey设备的双重认证***和方法 - Google Patents
一种usbkey设备的双重认证***和方法 Download PDFInfo
- Publication number
- CN105515777A CN105515777A CN201510961872.9A CN201510961872A CN105515777A CN 105515777 A CN105515777 A CN 105515777A CN 201510961872 A CN201510961872 A CN 201510961872A CN 105515777 A CN105515777 A CN 105515777A
- Authority
- CN
- China
- Prior art keywords
- user
- display
- authentication
- spacing
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Collating Specific Patterns (AREA)
- Image Input (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本申请提供一种USBKEY设备的双重认证***和方法。所述***包括客户端和USBKEY设备,其中USBKEY设备的显示器包括半反半透层,用于在显示字符的同时反射用户的图像供用户查看。所述客户端用于指示用户进行第一重身份认证,当认证成功过时查找与用户对应的标记间距,所述显示器显示相隔所述标记间距的左右两个标记,用户基于显示器上显示的左右两个标记与显示器反射的自己眼睛图像之间的位置关系判断自己的适当位置,并当用户处于适当位置时所述显示器上方的虹膜摄像头采集用户的虹膜图像,客户端或USBKEY设备根据采集的虹膜图像与预存的生物识别信息判断是否通过第二重身份认证。本方案能够增加USBKEY设备身份认证时的安全性,并提高了虹膜认证的效率,提升了用户体验。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种USBKEY设备的双重认证***和方法。
背景技术
USBKEY设备是一种具有通用***总线(USB)接口并用于用户身份认证的设备。该设备内置处理器芯片以及一定的存储空间,所述存储空间内可存储用户的私钥或数字证书,并通过处理器芯片执行秘钥算法实现对用户身份的认证。在身份认证过程中,所述USBKEY设备可以与客户端通信数据来实现对用户身份的认证,而随着USBKEY设备的发展,其上提供了多种用于认证用户身份的装置,诸如指纹识别装置、虹膜识别装置等。客户端可接收来自USBKEY设备的用户的生物识别信息,并执行与预存生物特征的匹配过程来判断用户是否能够得到授权。在生物识别领域,虹膜的安全性高、防伪能力强,在USBKEY设备中,一般采用的都是定焦的虹膜摄像头,需要用户调整位置以便虹膜摄像头能清晰地采集到用户的虹膜图像。一般来说,当虹膜摄像头安装在客户端上时,用户可通过客户端的屏幕所呈现的图像来辅助确定自己的位置,但是对于二代USBKEY设备来说,其上的LED屏幕并不能显示图像,而当用户面对USBKEY设备上的虹膜摄像头时,就无法使用该LED屏幕作为参考,这样,用户虹膜定位就比较困难。此外,目前USBKEY设备只存在一种安全认证措施,在身份识别中的安全性并不能得到保证。
发明内容
有鉴于此,本申请提供一种USBKEY设备的双重认证***和方法,旨在提高身份认证过程中的安全性,同时保证用户能够容易地确定在虹膜认证时头部所处的位置。
本发明首先提出了一种USBKEY设备的双重认证***,所述***包括客户端和USBKEY设备,所述USBKEY设备通过USB接口与所述客户端相连,所述USBKEY设备包括显示器以及位于显示器上方的虹膜摄像头,所述显示器具有半反半透层,其中:所述客户端用于提示用户进行第一重身份认证;所述客户端或USBKEY设备用于获得用户针对第一重身份认证的响应,提取该响应中的认证信息,与预存的认证信息进行比对,如果比对成功,则认为用户通过第一重身份认证,根据用户的标识获得相应的标记间距;所述显示器用于显示黑色背景并在前景显示彼此之间相隔所述标记间距的两个标记,其中所述两个标记穿过所述半反半透层供用户查看,且所述半反半透层提供反射的图像;所述虹膜摄像头用于采集用户的虹膜图像,其中用户可根据所述两个标记与半反半透层反射的用户眼睛的图像的相对位置来调整自己的位置;所述客户端或所述USBKEY设备还用于判断采集的虹膜图像与预先存储的生物特征是否匹配,如果匹配,认为用户通过了第二重身份认证。
根据本发明的一个方面,所述显示器包括LED背光板、液晶屏、以及覆盖在液晶屏外的所述半反半透层或者所述显示器包括LED背光板、液晶屏、以及在液晶屏以及LED背光板之间的所述半反半透层。
根据本发明的一个方面,所述客户端的显示器或USBKEY设备的显示器用于提示用户输入密码以进行第一次身份认证,并且USBKEY设备具有存储器和计算芯片,该存储器中存储有预存密码,所述计算芯片用于判断当用户输入的密码匹配预存密码时,认为用户通过了第一重身份认证。
根据本发明的一个方面,所述USBKEY设备上具有指纹采集器,客户端的显示器或USBKEY设备的显示器用于提示用户通过指纹采集器输入自己的指纹以进行第一重身份认证,所述USBKEY设备具有存储器和计算芯片,该存储器中存储有预存指纹,USBKEY设备的计算芯片用于检验指纹采集器采集的指纹是否匹配预存指纹。
根据本发明的一个方面,所述客户端或USBKEY设备中,还预先存储有用户信息,该用户信息包括用户标识以及与该用户标识对应的标记间距。
根据本发明的一个方面,所述客户端具有采集摄像头、测距设备、处理器以及存储器,所述客户端的存储器中预先存储了物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系;所述采集摄像头用于当用户注册时拍摄用户的图像,所述测距设备用于测量采集摄像头与用户之间的距离,所述处理器用于从拍摄的用户的图像中使用人脸识别算法识别出单眼或双眼两侧在图像中的间距,根据识别出的单眼或双眼两侧在图像中的间距、采集摄像头与用户之间的距离以及预先存储的物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系得出用户单眼或双眼两侧的真实间距。
根据本发明的一个方面,所述客户端还存储有单眼或双眼两侧的真实间距与标记间距之间的关系,所述客户端用于基于所述关系,根据获得的用户单眼或双眼两侧的真实间距获得相应的标记间距,并与用户标识相关联地存储,以形成所述用户信息。
根据本发明的一个方面,所述显示器显示的标记的亮度被设置为使得用户能够观察到该标记且不影响半反半透层的反射效果。
根据本发明的一个方面,所述用户可根据所述两个标记与半反半透层反射的用户眼睛的图像的相对位置来调整自己的位置包括:当用户看到该标记后,将用于虹膜认证的那只眼睛或双眼朝向该标记对准,适当调整自己头部的位置,当单眼或双眼左右两侧正好与左右两个标记对齐时,用户已调整至适当的位置。
本发明还提出了一种USBKEY设备的双重认证方法,第一步,与USBKEY设备连接的客户端提示用户进行第一重身份认证;第二步,所述客户端或USBKEY设备获得用户针对第一重身份认证的响应,提取该响应中的认证信息,与预存的认证信息进行比对,如果比对成功,则认为用户通过第一重身份认证,根据用户的标识获得相应的标记间距;第三步,USBKEY设备的显示器显示黑色背景并在前景显示彼此之间相隔所述标记间距的两个标记,其中所述两个标记穿过所述USBKEY设备显示器中的半反半透层供用户查看,且所述半反半透层提供反射的图像;第四步,USBKEY设备的虹膜摄像头用于采集用户的虹膜图像,其中用户可根据所述两个标记与半反半透层反射的用户眼睛的图像的相对位置来调整自己的位置;第五步,所述客户端或所述USBKEY设备判断采集的虹膜图像与预先存储的生物特征是否匹配,如果匹配,认为用户通过了第二重身份认证。
根据本发明的一个方面,第一步包括:所述客户端指示所述客户端的显示器或USBKEY设备的显示器提示用户输入密码以进行第一次身份认证;以及第二步包括:USBKEY设备的计算芯片用于判断当用户输入的密码匹配USBKEY设备的存储器中存储的预存密码时,认为用户通过了第一重身份认证。
根据本发明的一个方面,第一步包括:所述客户端指示客户端的显示器或USBKEY设备的显示器提示用户通过USBKEY设备上的指纹采集器输入自己的指纹以进行第一重身份认证;第二步包括:USBKEY设备的计算芯片用于检验指纹采集器采集的指纹是否匹配USBKEY设备的存储器中存储的预存指纹。
根据本发明的一个方面,所述客户端或USBKEY设备中,还预先存储有用户信息,该用户信息包括用户标识以及与该用户标识对应的标记间距,所述第二步中的根据用户的标识获得相应的标记间距包括从用户信息中提取相应的标记间距。
根据本发明的一个方面,所述客户端具有采集摄像头、测距设备、处理器以及存储器,所述客户端的存储器中预先存储了物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系;在所述第一步之前,当用户注册时所述采集摄像头拍摄用户的图像,所述测距设备测量采集摄像头与用户之间的距离,所述处理器从拍摄的用户的图像中使用人脸识别算法识别出单眼或双眼两侧在图像中的间距,根据识别出的单眼或双眼两侧在图像中的间距、采集摄像头与用户之间的距离以及预先存储的物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系得出用户单眼或双眼两侧的真实间距。
根据本发明的一个方面,所述客户端还存储有单眼或双眼两侧的真实间距与标记间距之间的关系,所述客户端基于所述关系,根据获得的用户单眼或双眼两侧的真实间距获得相应的标记间距,并与用户标识相关联地存储,以形成所述用户信息。
根据本发明的一个方面,所述显示器显示的标记的亮度被设置为使得用户能够观察到该标记且不影响半反半透层的反射效果。
根据本发明的一个方面,所述用户可根据所述两个标记与半反半透层反射的用户眼睛的图像的相对位置来调整自己的位置包括:当用户看到该标记后,将用于虹膜认证的那只眼睛或双眼朝向该标记对准,适当调整自己头部的位置,当单眼或双眼左右两侧正好与左右两个标记对齐时,用户已调整至适当的位置。
由以上技术方案可见,本申请引入了双重认证方式,在第一重认证方式通过的情况下,从***中找到匹配该用户的标记间距信息,并将具有该标记间距的标记提供在USBKEY设备的屏幕上,并且使用首次提出的对USBKEY设备的显示器进行改进的半反半透技术使得该屏幕在黑屏时可作镜面使用,一并配合所述标记使得用户能够容易地判断自己的头部位置是否合适,从而进行接下来第二重的虹膜认证。由此可见,两重身份认证本身提高了***的安全性,除此之外,还采用了“动态标记”技术,即在***记录了与用户匹配的标记间距,根据该间距,用户在第二重虹膜认证时能够利用USBKEY设备的屏幕快速地确定自己的位置,提高了认证效率,并提升了用户体验。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是根据本申请一个实施例的双重认证***的总体结构示意图;
图2是根据本申请一个实施例的USBKEY设备的结构示意图;
图3是根据本申请一个实施例的USBKEY设备显示器的结构示意图;
图4是根据本申请另一个实施例的USBKEY设备显示器的结构示意图;
图5是根据本申请一个实施例的双重认证方法的流程图;
图6是根据本申请一个实施例的用户对准自己位置时USBKEY设备的状态示意图。
具体实施方式
为了使本领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本申请保护的范围。
下面结合本申请附图进一步说明本申请具体实现。
如图1所示,所述双重认证***包括客户端1和USBKEY设备2。其中,客户端和USBKEY设备通过USB接口相连。所述客户端可为PC、平板电脑、手机、服务器等具有计算和存储功能的设备,因此所述客户端一般都具有存储器以及处理器,当然也具有用于与外设相连的各类接口,包括前面所述的USB接口。所述USBKEY设备也是一种小型的计算终端,其内部不仅具有计算芯片,还具有存储芯片,当然在本发明中,该USBKEY设备还包括显示器、虹膜摄像头等其他元器件,这将在图2中进行详细描述。
所述USBKEY设备与所述客户端一同形成了所述双重认证***并完成对用户身份进行认证的双重认证过程。
参考图2,所述USBKEY设备包括显示器201,如上文所述,例如二代USBKEY设备上的所述显示器并不能够显示图像,而只是能够显示基本的文本信息。所述USBKEY设备还包括在显示器上方的虹膜摄像头202,所述虹膜摄像头用于采集用户的虹膜信息。此外,根据一个可选实施例,所述USBKEY设备还包括用于辅助虹膜摄像头的红外补光灯204,根据另一个可选的实施例,所述USBKEY设备还包括指纹采集器203。其中206指示了与客户端连接的USB接口。图2所示的仅为其所述USBKEY设备的示意结构,本领域技术人员可根据需要设定其包含的各个元器件的位置和大小。
下面参考图3和图4,对USBKEY设备的显示器结构进行描述。在本发明中,所述显示器不仅具有显示功能,还有将反射用户图像以供用户查看的功能。
如图3所示,所述显示器包括LED背光板301、液晶屏302、以及覆盖在液晶屏外的半反半透层303。所述半反半透层是由半反半透材料制成,当显示器的背景大部分或全部都为黑色或较暗时,所述半反半透层可反射图像,这时显示器可作为“镜子”使用,而当显示器正常显示时,所述半反半透层允许显示的字符穿过,从而不影响用户观看显示器中所显示的内容。本发明将在下文使用的就是显示器的这一性能,即在显示器上显示很少的字符(左右两个标记),这时由于显示器背景是黑色或较暗,那么这时显示器还能够当做镜子使用,用户可根据该标记以及显示器中反射的自己的面部图像两者共同确定自己的头部位置是否合适。这将在下文进行具体描述。
如图4所示,提出了另一种实现方式,所述显示器包括LED背光板301、液晶屏302、以及在液晶屏以及LED背光板之间的半反半透层303。与图3中相同,所述半反半透层是由半反半透材料制成,当显示器的背景大部分或全部都为黑色或较暗时,所述半反半透层可反射图像,这时显示器可作为“镜子”使用,而当显示器正常显示时,所述半反半透层允许显示的字符穿过,从而不影响用户观看显示器中所显示的内容。
图3和图4仅仅是显示器基本结构的示例,实际上显示器还可能具有其他层,诸如对于图3来说,在半反半透层外还可具有一层保护层以保护该半反半透层不被刮花(对于图4的实施方式来说,由于半反半透层在LED背光板和液晶屏之间而不需要这一半反半透层以减少显示器的厚度,减少USBKEY的尺寸,提高便携性),或者更进一步地,提供触敏层等,以与用户进行交互。当然,本领域技术人员可以根据需要对这些层进行增加或减少,这里不再赘述。此外,所述半反半透层可为半反半透电镀层或者半反半透滤镜,由于制成半反半透层的材料和工艺是现有技术,因此,这里也不再赘述。
下面,通过图5对所述双重认证方法进行描述。
步骤501,客户端提示用户进行第一重身份认证;
步骤502,客户端或USBKEY设备获得用户针对第一重身份认证的响应,提取该响应中的认证信息,与预存的认证信息进行比对,如果比对成功,则认为用户通过第一重身份认证,根据用户的标识获得相应的标记间距,如果比对不成功,则提示用户身份验证失败并结束流程;
步骤503,所述USBKEY设备的显示器上,显示器的前景显示彼此之间相隔所述标记间距的两个标记,显示器的显示背景为黑色,这时,所述两个标记穿过显示器的半反半透层供用户查看,且所述半反半透层提供反射的图像;
步骤504,所述USBKEY设备的虹膜摄像头采集用户的虹膜图像,其中用户根据所述两个标记与半反半透层反射的用户眼睛的图像的相对位置来调整自己的位置;
步骤505,所述客户端或所述USBKEY设备判断采集的虹膜图像与预先存储的生物特征是否匹配,如果匹配,认为用户通过了身份认证,如果不匹配,提示用户身份认证失败并结束流程。
在步骤501中,当用户使用USBKEY设备以进行某些业务时,会将USBKEY设备***客户端的USB接口中,当业务开始时,所述客户端发出让用户输入密码或进行其他形式的身份认证的指令从而进行步骤502中的第一重身份认证。
在步骤502中,所述第一重身份认证的一种方式是使用登陆密码进行认证,即在客户端或USBKEY设备的显示器上提示用户输入密码,当用户输入的密码匹配预存密码时,说明用户通过了第一重身份认证。根据一个实施例,所述预存密码存储在USBKEY设备的存储器中,用户在客户端提示的对话框中输入所述密码,将输入的密码发送至USBKEY设备,由USBKEY设备的计算芯片检验密码是否匹配。
所述第一重身份认证的另一种方式是使用指纹采集器进行指纹认证。如上文所述,所述USBKEY设备上具有指纹采集器,在客户端或USBKEY设备的显示器上提示用户通过指纹采集器上输入自己的指纹,当输入的指纹匹配预存的指纹时,说明用户通过了第一重身份认证。根据一个实施例,所述预存指纹存储在USBKEY设备的存储器中,用户在USBKEY设备的指纹采集器上输入自己的指纹后,由USBKEY设备的计算芯片检验指纹采集器采集的指纹是否匹配。
在所述客户端或USBKEY设备中,还预先存储有用户信息,该用户信息包括用户标识以及与该用户标识对应的标记间距,此外还可包括对应的眼睛信息、用户年龄、性别等数据。在步骤502中,当用户通过第一重身份认证后,可根据用户标识,从预先存储的用户中提取出对应的标记间距。
所述标记间距表示对应于用户眼睛信息的标记之间的间距。如上文所述,USBKEY设备的虹膜摄像头为定焦摄像头,用户的眼睛应该在一定的距离范围内才能获得清晰成像。本发明中,USBKEY设备的显示器在背景为黑的情况下能充当“镜子”使用(也成为“反射”技术),当用户面对该显示器时,如果眼睛在作为镜子使用的显示器中的成像位置满足要求,那么就可以确定该用户的眼睛已经位于正确位置,虹膜摄像头可采集到该用户的眼睛的清晰图像。例如在显示器上设定标记,当根据一个实施例,用户观察到用于虹膜认证的眼睛处于设定的两个标记之间且眼睛的左右两侧分别与左右两个标记对齐,则认为用户处于恰当的位置;或者根据另一实施例,当用户观察到用于虹膜认证的双眼处于设定的两个标记之间且左眼左侧和右眼右侧分别与左右两个标记对齐,则认为用户处于恰当的位置。然而,由于不同用户的眼睛大小不同或者双眼的间距不同,假设用户A和用户B具有不同的眼睛数据,那么如果显示器上设定的标记是固定的,那么为了达到相同的处于标记中且左右两侧与标记对齐的效果,用户A和用户B与显示器之间的距离应当是不同的,比如相对于用户B眼睛较大或者眼睛间距较大的用户A,他与显示器的距离相对于用户B会远一些。这样,用户A和用户B与虹膜摄像头之间的距离也是不同的,那么两者之间至少有一个人的虹膜成像并不是清晰的。
为了解决这一问题,本发明采用了“动态标记”技术。也就是说,针对不同的用户,在显示器上显示不同的标记。因此,在步骤502中,要根据第一重身份认证获得的用户标识获得适用于该用户的标记间距。
所述预先存储的用户信息中的标记间距可在用户注册时通过人工或自动的形式产生。
人工产生就是由人工手动测量用户单眼或双眼两侧的间距,并人工输入该***中,由该***根据用户单眼或双眼两侧的间距自动计算出标记应当具有的间距,作为与该用户对应的标记间距进行存储。
自动产生更加人性化。用于用户注册的客户端或其他设备具有图像采集设备,例如采集摄像头,并包括红外或超声测距设备。所述客户端或其他设备中预先存储了物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系,诸如标准人脸与采集摄像头之间的标准距离以及在标准距离下采集摄像头采集的人脸图像中两点之间的标准间距,并预先记录了远离或靠近采集摄像头时距离的变化与所采集的图像中两点之间的距离的变化之间的关系。这样,当用户注册时,采集摄像头拍摄用户的图像,红外或超声测距设备测量采集摄像头与用户之间的距离,从拍摄的用户的图像中使用人脸识别算法识别出单眼或双眼两侧在图像中的间距,根据识别出的单眼或双眼两侧在图像中的间距、采集摄像头与用户之间的距离以及预先存储的物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系得出用户单眼或双眼两侧的真实间距。由此可见,这种自动产生的方式更加方便和快速,能够很好地提升用户体验。
此外,所述客户端或其他设备还存储有单眼或双眼两侧的真实间距与标记间距之间的关系,诸如当双眼左右两侧的真实间距为17cm时,标记间距为3.2cm等。这样,当自动产生了用户单眼或双眼两侧的真实间距后,将与该真实间距对应的标记间距存储于该用户名下,即与用户标识对应地存储起来。
在步骤502的最后,获得与用户标识对应的标记间距。
随后,在步骤503中,将相隔所述标记间距的两个标记显示在USBKEY设备的显示器上。这时,为了反射用户的图像,所述显示器呈现出背景为黑色、前景为显示的标记的状态(如图2所示,其中205指示的是位于右侧的标记),当然,该标记亮度不宜太强,以用户能观察到该标记且不影响半反半透层的反射效果为准。请注意,为了便于说明,图2仅显示出了显示器中背光板和液晶显示器所显示出的状态,当考虑半反半透层后,步骤503中的状态如图6所示。如图6所示,所述显示器的半反半透层不仅会使所述标记透过供用户查看,还会反射用户的眼睛图像。
在步骤504中,当用户看到该标记后,就可以将用于虹膜认证的那只眼睛或双眼朝向该标记对准,适当调整自己头部的位置,当单眼或双眼左右两侧正好与左右两个标记对齐时,用户可稍作停留以使得虹膜摄像头采集用户的眼睛图像。如图6所示,在使用双眼两侧间距的情况下,若双眼的两侧正好分别与左右标记对齐时,就认为用户的位置是适当的。
在步骤505中,所述预先存储的生物特征,即用户的虹膜特征存储在USBKEY设备中或者客户端中,所述客户端或所述USBKEY设备的计算芯片执行匹配过程以判断采集的虹膜图像与预先存储的生物特征是否匹配,如果匹配,则认为用户通过了身份认证。
根据上文参考图5对双重身份认证过程的描述,可以看到第一重身份认证和第二重身份认证不仅提高了***的安全性,而且两者是紧密结合的,第二重身份认证依赖于第一重身份认证获得的用户身份信息,即根据该信息获得所需的标记间距,以使用本文提出的“动态标记”与“反射”技术共同确定用户的适当距离,从而采集用户清晰的虹膜图像,从而一并解决了现有技术中提到的用户不好把控与USBKEY设备上的虹膜摄像头之间的距离的问题。
同时,本领域技术人员可以看到,图1至4提出的双重认证***是图5及上文所述的双重认证过程的运行平台,上述双重认证过程的各个步骤都是由双重认证***中的各设备的各个元器件配合实现的,当然,可使用软件、硬件或固件的任意一种或几种的方式实现其中的步骤,本领域技术人员可根据需要进行选择,这里不再赘述。
本领域的技术人员应明白,本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (17)
1.一种USBKEY设备的双重认证***,其特征在于:
所述***包括客户端和USBKEY设备,所述USBKEY设备通过USB接口与所述客户端相连,所述USBKEY设备包括显示器以及位于显示器上方的虹膜摄像头,所述显示器具有半反半透层,其中:
所述客户端用于提示用户进行第一重身份认证;
所述客户端或USBKEY设备用于获得用户针对第一重身份认证的响应,提取该响应中的认证信息,与预存的认证信息进行比对,如果比对成功,则认为用户通过第一重身份认证,根据用户的标识获得相应的标记间距;
所述显示器用于显示黑色背景并在前景显示彼此之间相隔所述标记间距的两个标记,其中所述两个标记穿过所述半反半透层供用户查看,且所述半反半透层提供反射的图像;
所述虹膜摄像头用于采集用户的虹膜图像,其中用户可根据所述两个标记与半反半透层反射的用户眼睛的图像的相对位置来调整自己的位置;
所述客户端或所述USBKEY设备还用于判断采集的虹膜图像与预先存储的生物特征是否匹配,如果匹配,认为用户通过了第二重身份认证。
2.根据权利要求1所述的双重认证***,其特征在于:
所述显示器包括LED背光板、液晶屏、以及覆盖在液晶屏外的所述半反半透层或者所述显示器包括LED背光板、液晶屏、以及在液晶屏以及LED背光板之间的所述半反半透层。
3.根据权利要求1所述的双重认证***,其特征在于:
所述客户端的显示器或USBKEY设备的显示器用于提示用户输入密码以进行第一次身份认证,并且USBKEY设备具有存储器和计算芯片,该存储器中存储有预存密码,所述计算芯片用于判断当用户输入的密码匹配预存密码时,认为用户通过了第一重身份认证。
4.根据权利要求1所述的双重认证***,其特征在于:
所述USBKEY设备上具有指纹采集器,客户端的显示器或USBKEY设备的显示器用于提示用户通过指纹采集器输入自己的指纹以进行第一重身份认证,所述USBKEY设备具有存储器和计算芯片,该存储器中存储有预存指纹,USBKEY设备的计算芯片用于检验指纹采集器采集的指纹是否匹配预存指纹。
5.根据权利要求1所述的双重认证***,其特征在于:
所述客户端或USBKEY设备中,还预先存储有用户信息,该用户信息包括用户标识以及与该用户标识对应的标记间距。
6.根据权利要求5所述的双重认证***,其特征在于:
所述客户端具有采集摄像头、测距设备、处理器以及存储器,所述客户端的存储器中预先存储了物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系;
所述采集摄像头用于当用户注册时拍摄用户的图像,所述测距设备用于测量采集摄像头与用户之间的距离,所述处理器用于从拍摄的用户的图像中使用人脸识别算法识别出单眼或双眼两侧在图像中的间距,根据识别出的单眼或双眼两侧在图像中的间距、采集摄像头与用户之间的距离以及预先存储的物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系得出用户单眼或双眼两侧的真实间距。
7.根据权利要求6所述的双重认证***,其特征在于:
所述客户端还存储有单眼或双眼两侧的真实间距与标记间距之间的关系,所述客户端用于基于所述关系,根据获得的用户单眼或双眼两侧的真实间距获得相应的标记间距,并与用户标识相关联地存储,以形成所述用户信息。
8.根据权利要求1所述的双重认证***,其特征在于:
所述显示器显示的标记的亮度被设置为使得用户能够观察到该标记且不影响半反半透层的反射效果。
9.根据权利要求7所述的双重认证***,其特征在于:
所述用户可根据所述两个标记与半反半透层反射的用户眼睛的图像的相对位置来调整自己的位置包括:当用户看到该标记后,将用于虹膜认证的那只眼睛或双眼朝向该标记对准,适当调整自己头部的位置,当单眼或双眼左右两侧正好与左右两个标记对齐时,用户已调整至适当的位置。
10.一种USBKEY设备的双重认证方法,其特征在于:
第一步,与USBKEY设备连接的客户端提示用户进行第一重身份认证;
第二步,所述客户端或USBKEY设备获得用户针对第一重身份认证的响应,提取该响应中的认证信息,与预存的认证信息进行比对,如果比对成功,则认为用户通过第一重身份认证,根据用户的标识获得相应的标记间距;
第三步,USBKEY设备的显示器显示黑色背景并在前景显示彼此之间相隔所述标记间距的两个标记,其中所述两个标记穿过所述USBKEY设备显示器中的半反半透层供用户查看,且所述半反半透层提供反射的图像;
第四步,USBKEY设备的虹膜摄像头用于采集用户的虹膜图像,其中用户可根据所述两个标记与半反半透层反射的用户眼睛的图像的相对位置来调整自己的位置;
第五步,所述客户端或所述USBKEY设备判断采集的虹膜图像与预先存储的生物特征是否匹配,如果匹配,认为用户通过了第二重身份认证。
11.根据权利要求10所述的双重认证方法,其特征在于:
第一步包括:所述客户端指示所述客户端的显示器或USBKEY设备的显示器提示用户输入密码以进行第一次身份认证;以及
第二步包括:USBKEY设备的计算芯片用于判断当用户输入的密码匹配USBKEY设备的存储器中存储的预存密码时,认为用户通过了第一重身份认证。
12.根据权利要求10所述的双重认证方法,其特征在于:
第一步包括:所述客户端指示客户端的显示器或USBKEY设备的显示器提示用户通过USBKEY设备上的指纹采集器输入自己的指纹以进行第一重身份认证;
第二步包括:USBKEY设备的计算芯片用于检验指纹采集器采集的指纹是否匹配USBKEY设备的存储器中存储的预存指纹。
13.根据权利要求10所述的双重认证方法,其特征在于:
所述客户端或USBKEY设备中,还预先存储有用户信息,该用户信息包括用户标识以及与该用户标识对应的标记间距,所述第二步中的根据用户的标识获得相应的标记间距包括从用户信息中提取相应的标记间距。
14.根据权利要求13所述的双重认证方法,其特征在于:
所述客户端具有采集摄像头、测距设备、处理器以及存储器,所述客户端的存储器中预先存储了物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系;
在所述第一步之前,当用户注册时所述采集摄像头拍摄用户的图像,所述测距设备测量采集摄像头与用户之间的距离,所述处理器从拍摄的用户的图像中使用人脸识别算法识别出单眼或双眼两侧在图像中的间距,根据识别出的单眼或双眼两侧在图像中的间距、采集摄像头与用户之间的距离以及预先存储的物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系得出用户单眼或双眼两侧的真实间距。
15.根据权利要求14所述的双重认证方法,其特征在于:
所述客户端还存储有单眼或双眼两侧的真实间距与标记间距之间的关系,所述客户端基于所述关系,根据获得的用户单眼或双眼两侧的真实间距获得相应的标记间距,并与用户标识相关联地存储,以形成所述用户信息。
16.根据权利要求10所述的双重认证方法,其特征在于:
所述显示器显示的标记的亮度被设置为使得用户能够观察到该标记且不影响半反半透层的反射效果。
17.根据权利要求15所述的双重认证方法,其特征在于:
所述用户可根据所述两个标记与半反半透层反射的用户眼睛的图像的相对位置来调整自己的位置包括:当用户看到该标记后,将用于虹膜认证的那只眼睛或双眼朝向该标记对准,适当调整自己头部的位置,当单眼或双眼左右两侧正好与左右两个标记对齐时,用户已调整至适当的位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510961872.9A CN105515777B (zh) | 2015-12-18 | 2015-12-18 | 一种usbkey设备的双重认证***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510961872.9A CN105515777B (zh) | 2015-12-18 | 2015-12-18 | 一种usbkey设备的双重认证***和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105515777A true CN105515777A (zh) | 2016-04-20 |
| CN105515777B CN105515777B (zh) | 2019-05-10 |
Family
ID=55723449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510961872.9A Active CN105515777B (zh) | 2015-12-18 | 2015-12-18 | 一种usbkey设备的双重认证***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105515777B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105897747A (zh) * | 2016-05-27 | 2016-08-24 | 北京中金国信科技有限公司 | 基于数字生物签名的数据存储方法、装置及智能设备 |
| CN107733643A (zh) * | 2017-10-16 | 2018-02-23 | 中国银行股份有限公司 | 一种密码生成的方法及终端 |
| CN108073799A (zh) * | 2016-11-07 | 2018-05-25 | 爱思开海力士有限公司 | 半导体存储器***及其操作方法 |
| CN108280390A (zh) * | 2017-01-06 | 2018-07-13 | 望墨科技(武汉)有限公司 | 一种虹膜识别的方法和*** |
| CN108809982A (zh) * | 2018-06-12 | 2018-11-13 | 飞天诚信科技股份有限公司 | 一种基于可信执行环境的免密认证方法及*** |
| WO2019061471A1 (zh) * | 2017-09-30 | 2019-04-04 | 华为技术有限公司 | 一种密码校验方法、密码设置方法及移动终端 |
| CN112560539A (zh) * | 2019-09-10 | 2021-03-26 | 中国电子技术标准化研究院 | 虹膜采集设备的分辨力测试方法、装置及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102053753A (zh) * | 2010-12-23 | 2011-05-11 | 深圳市领华卫通数码科技有限公司 | 半透明触摸屏 |
| CN103927658A (zh) * | 2014-04-08 | 2014-07-16 | 深圳市中兴移动通信有限公司 | 移动支付方法和移动支付终端 |
| CN104036586A (zh) * | 2014-06-09 | 2014-09-10 | 京东方科技集团股份有限公司 | 一种眼控显示设备及其显示方法、atm机*** |
| US20150347843A1 (en) * | 2014-06-03 | 2015-12-03 | Iris Id, Inc. | Iris recognition terminal and method |
-
2015
- 2015-12-18 CN CN201510961872.9A patent/CN105515777B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102053753A (zh) * | 2010-12-23 | 2011-05-11 | 深圳市领华卫通数码科技有限公司 | 半透明触摸屏 |
| CN103927658A (zh) * | 2014-04-08 | 2014-07-16 | 深圳市中兴移动通信有限公司 | 移动支付方法和移动支付终端 |
| US20150347843A1 (en) * | 2014-06-03 | 2015-12-03 | Iris Id, Inc. | Iris recognition terminal and method |
| CN104036586A (zh) * | 2014-06-09 | 2014-09-10 | 京东方科技集团股份有限公司 | 一种眼控显示设备及其显示方法、atm机*** |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105897747A (zh) * | 2016-05-27 | 2016-08-24 | 北京中金国信科技有限公司 | 基于数字生物签名的数据存储方法、装置及智能设备 |
| CN108073799A (zh) * | 2016-11-07 | 2018-05-25 | 爱思开海力士有限公司 | 半导体存储器***及其操作方法 |
| CN108073799B (zh) * | 2016-11-07 | 2021-09-07 | 爱思开海力士有限公司 | 半导体存储器***及其操作方法 |
| CN108280390A (zh) * | 2017-01-06 | 2018-07-13 | 望墨科技(武汉)有限公司 | 一种虹膜识别的方法和*** |
| WO2019061471A1 (zh) * | 2017-09-30 | 2019-04-04 | 华为技术有限公司 | 一种密码校验方法、密码设置方法及移动终端 |
| US11899778B2 (en) | 2017-09-30 | 2024-02-13 | Huawei Technologies Co., Ltd. | Password verification method, password setting method, and mobile terminal |
| CN107733643A (zh) * | 2017-10-16 | 2018-02-23 | 中国银行股份有限公司 | 一种密码生成的方法及终端 |
| CN108809982A (zh) * | 2018-06-12 | 2018-11-13 | 飞天诚信科技股份有限公司 | 一种基于可信执行环境的免密认证方法及*** |
| CN108809982B (zh) * | 2018-06-12 | 2020-10-27 | 飞天诚信科技股份有限公司 | 一种基于可信执行环境的免密认证方法及*** |
| CN112560539A (zh) * | 2019-09-10 | 2021-03-26 | 中国电子技术标准化研究院 | 虹膜采集设备的分辨力测试方法、装置及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105515777B (zh) | 2019-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105515777A (zh) | 一种usbkey设备的双重认证***和方法 | |
| US20240202304A1 (en) | Method of host-directed illumination and system for conducting host-directed illumination | |
| US10205883B2 (en) | Display control method, terminal device, and storage medium | |
| CN108664783B (zh) | 基于虹膜识别的识别方法和支持该方法的电子设备 | |
| CN107665426B (zh) | 使用生物特征认证进行支付的方法和电子设备 | |
| US10671716B2 (en) | User authentication method and system using variable keypad and biometric identification | |
| CA2795601C (en) | Methods and systems for determining biometric data for use in authentication transactions | |
| WO2019114376A1 (zh) | 证件的验证方法、装置、电子设备和存储介质 | |
| CN109285079A (zh) | 终端屏幕保险的数据处理方法、装置、客户端及服务器 | |
| US10108870B1 (en) | Biometric electronic signatures | |
| CN109191730A (zh) | 信息处理装置 | |
| US9659206B2 (en) | Station for acquiring biometric and biographic data | |
| KR101534808B1 (ko) | 얼굴 인식 기술을 이용한 전자 앨범 관리 방법 및 시스템 | |
| KR101457377B1 (ko) | 미션실행 제스처 인식을 이용한 사용자 인증방법, 및 미션실행 제스처 인식을 이용한 사용자 인증 프로그램을 기록한 컴퓨터로 판독가능한 기록매체 | |
| US9838588B2 (en) | User information acquisition method and user information acquisition apparatus | |
| CN112115748B (zh) | 证件图像识别方法、装置、终端及存储介质 | |
| KR101334744B1 (ko) | 무인대출 처리방법 | |
| JP7282884B2 (ja) | 3次元認証装置、3次元認証システム、携帯型情報端末および3次元認証方法 | |
| CN110287861B (zh) | 指纹识别方法、装置、存储介质及电子设备 | |
| CN109242489A (zh) | 认证方式选择方法和装置 | |
| US11810401B1 (en) | Methods and systems for enhancing user liveness detection | |
| US11961315B1 (en) | Methods and systems for enhancing detection of a fraudulent identity document in an image | |
| KR101440274B1 (ko) | 얼굴 인식 서비스 제공 장치 및 방법 | |
| CN117978501A (zh) | 确定核验方式的方法、核身方法及*** | |
| CN115311701A (zh) | 资源转移方法、设备、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20160420 Assignee: BEIJING HUADA ZHIBAO ELECTRONIC SYSTEM Co.,Ltd. Assignor: HENGBAO Corp. Contract record no.: X2020990000514 Denomination of invention: A double authentication system and method for USBKEY equipment Granted publication date: 20190510 License type: Common License Record date: 20200923 |
|
| EE01 | Entry into force of recordation of patent licensing contract |