CN100446021C - 一种实现指纹智能密钥装置多用户使用的方法 - Google Patents
一种实现指纹智能密钥装置多用户使用的方法 Download PDFInfo
- Publication number
- CN100446021C CN100446021C CNB2006101441897A CN200610144189A CN100446021C CN 100446021 C CN100446021 C CN 100446021C CN B2006101441897 A CNB2006101441897 A CN B2006101441897A CN 200610144189 A CN200610144189 A CN 200610144189A CN 100446021 C CN100446021 C CN 100446021C
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- user
- intelligence
- cryptographic key
- key set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种实现指纹智能密钥装置多用户使用的方法,为每个用户指纹设置一个用户权限值,为指纹智能密钥装置设置多个不同的状态值,每个用户权限值与一个指纹智能密钥装置状态值对应;当指纹智能密钥装置通过指纹校验后,指纹智能密钥装置状态值改变为与当前用户权限值对应的指纹智能密钥装置状态值,当前用户可以按照当前指纹智能密钥装置状态值进行操作。本发明实现了在一个指纹智能密钥装置中存储多个用户的指纹特征数据,并且为每个用户指纹设置相应的权限值,对应多个不同等级,使得指纹智能密钥装置可以为多个用户使用,提高了指纹智能密钥装置的灵活性,降低了用户成本,更加方便用户的使用。
Description
技术领域
本发明涉及信息技术安全领域,尤其涉及一种在指纹智能密钥装置上实现多用户使用的方法。
背景技术
身份认证锁是一种带有处理器和存储器的小型硬件装置,它可以通过计算机的数据通讯接口与计算机连接。其具有密钥生成功能,并可安全存储密钥,可预置加密算法。身份认证锁与密钥相关的运算完全在装置内部运行,且身份认证锁具有物理抗攻击的特性,安全性极高。为了进一步提高身份认证锁的安全性,身份认证锁的开发商在其基础上加入指纹传感器,通过指纹特征来验证用户的合法性,这种加入指纹传感器的身份认证锁通常称为指纹智能密钥装置。
现有的身份认证锁设置了两个等级——管理员和普通用户,其中管理员的口令为SoPIN,即安全管理员PIN,普通用户的口令为用户PIN,管理员的权限比普通用户大。在使用身份认证锁时根据用户身份的不同,用户可以在输入PIN码前选择验证方式进行SoPIN或用户PIN的验证。指纹智能密钥装置的等级设置与上述身份认证锁相同,也是仅有两个等级,然而在指纹智能密钥装置的广范使用中,两个权限等级远不能满足用户的需求。
由于指纹识别技术是一项复杂而精细的技术,指纹传感器也需要达到相应复杂和精细的要求,所以指纹传感器的价格比较昂贵,这就导致指纹智能密钥装置的成本和价格较高。因而提高指纹智能密钥装置的利用率,降低使用成本一直是用户的需求,同时满足用户的上述需求也一直是指纹智能密钥装置开发商的目标。
发明内容
本发明旨在为解决现有指纹智能密钥装置利用率低、权限等级少的问题提供一种实现指纹智能密钥装置多用户使用的方法。
本发明的技术方案如下:为每个用户指纹设置一个用户权限值,为指纹智能密钥装置设置多个不同的状态值,每个用户权限值与一个指纹智能密钥装置状态值对应;当指纹智能密钥装置通过指纹校验后,指纹智能密钥装置状态值改变为与当前用户权限值对应的指纹智能密钥装置状态值,当前用户可以按照当前指纹智能密钥装置状态值进行操作。
多个用户指纹可以对应相同的用户权限值。
所述指纹智能密钥装置状态值个数与所述用户权限值个数相同,所述智能密钥装置状态值与所述用户权限值一一对应。
所述指纹校验的方法是用户输入指纹后,指纹智能密钥装置将所述指纹与已登记的指纹一一进行比对。
所述校验指纹的方法还可以是用户首先在用户列表中选择其用户名,再输入其指纹,指纹智能密钥装置根据用户名查找到对应的指纹,与用户输入的指纹进行比对。
在指纹智能密钥装置的固件程序中设定各种操作对应的指纹智能密钥装置状态值。
所述操作包括访问指纹智能密钥装置内的文件。
为指纹智能密钥装置内的文件设置一个文件属性值,所述文件属性值与指纹智能密钥装置状态值对应,当指纹智能密钥装置状态值与文件属性值一致时,当前用户可以访问相应文件。
指纹智能密钥装置内的多个文件可以对应相同的文件属性值。
与现有技术相比,本发明的有益效果是:本发明所述方法实现了在一个指纹智能密钥装置中存储多个用户的指纹特征数据,并且为每个用户指纹设置相应的权限值,对应多个不同等级,使得指纹智能密钥装置可以为多个用户使用,提高了指纹智能密钥装置的灵活性,降低了用户成本,更加方便用户的使用。
附图说明
图1是指纹智能密钥装置进行指纹登记的流程图;
图2是用指纹智能密钥装置对用户进行身份认证并进行生成密钥命令的流程图;
图3是用指纹智能密钥装置对用户进行身份认证并访问指纹智能密钥装置内文件的流程图。
具体实施方式
下面结合附图和具体实施例对本发明的系统和方法进行更详细的描述。
在指纹智能密钥装置的内存中划分出一部分区域用于存储用户列表。用户列表中包括用户ID、用户名、用户权限值和用户指纹特征数据等项。其中,用户ID代表用户的编号,一般按照用户的登记顺序用户ID从小到大顺序编号,各不相同。在指纹登记时系统按照顺序给每一个用户自动分配一个用户ID。用户名为各用户的名称,一般在同一个指纹智能密钥装置中各用户的用户名不同,在指纹登记时用户可以根据需要设定一个字符串为自己的用户名称。用户权限值是指用户对指纹智能密钥装置进行操作时的权限级别,可以根据具体情况为指纹智能密钥装置设定多个级别,可以每个用户指纹特征数据对应一个用户权限值,也可以多个用户指纹特征数据对应一个权限值。指纹特征数据是用户的指纹数据,是在指纹登记时用户输入的指纹特征数据。
指纹智能密钥装置具有不同的使用状态,状态的个数可以由管理员根据具体需要进行设定,用户权限值的个数一般与指纹智能密钥装置使用状态的个数相同,且一一对应。当用户通过指纹认证后,指纹智能密钥装置操作系统会在用户列表中查找相应用户的用户权限值,然后将指纹智能密钥装置的状态值设置为与当前用户权限值对应的状态值。
在指纹智能密钥装置的固件程序(设备内用于操作的程序)中规定各个操作所对应的指纹智能密钥装置状态值,当当前指纹智能密钥装置状态值满足操作所需的指纹智能密钥装置状态值时,用户才可以进行相应的操作,否则禁止操作。
本发明中,指纹智能密钥装置的数据存储区中存储的每个文件都有一个文件属性值,文件的属性值对应指纹智能密钥装置的状态值,当用户访问指纹智能密钥装置的文件时,指纹智能密钥装置操作系统都会读取文件的属性值,并将此属性值与指纹智能密钥装置当前的状态值进行比较,如果一致则用户可以访问该文件,否则用户被拒绝访问。
为了能够清楚说明,下面以实施例举例说明。
某指纹智能密钥装置系统中用户权限值个数为3,即分为三个权限级别,三个用户权限值分别为1、2和3(在具体实现时用户权限值的设定可以选用其他数字或是字符串,只要三个用户权限值不同即可)。当用户输入指纹特征数据时,为其选定一个用户权限值(1、2和3中的任意一个),并记录到用户列表中;相应的指纹智能密钥装置状态值的个数也为3,分别为1、2和3,当用户输入指纹特征数据并通过验证后,指纹智能密钥装置将其状态值设为与当前用户权限值相应的指纹智能密钥装置状态值。例如当前用户的用户权限值为1,当其输入指纹特征数据并通过验证后,指纹智能密钥装置的状态值就设置为1。指纹智能密钥装置的固件程序中规定各个操作对应的指纹智能密钥装置状态值,例如生成密钥操作要求指纹智能密钥装置状态值小于等于2,则当指纹智能密钥装置状态值为1或2时都可完成生成密钥命令,当指纹智能密钥装置状态值为3时用户无权限生成密钥。指纹智能密钥装置数据存储区用户文件属性值可以取3个不同的值1、2或3。例如将一个文件的属性值设为2,当前指纹智能密钥装置的状态值为1,则当前用户在访问此文件时,指纹智能密钥装置读取其属性值并将其与指纹智能密钥装置状态值比对,结果不一致,拒绝当前用户访问。又如将一个文件的属性值设为1,当前指纹智能密钥装置的状态值为1,则当前用户在访问此文件时,指纹智能密钥装置读取其属性值并将其与指纹智能密钥装置状态值比对,结果一致,则允许当前用户访问此文件。
此实施例中的三个权限也可以是不分等级的,即将用户分成三个组,对应3个用户权限值,分别是1、2和3,不同组的用户设置不同的使用功能,即某组用户只能进行其组内允许的操作,组间的功能可以完全不同,也可以有相互交叉,其他操作均与上述分等级的方法相同。
图1是本发明所述方法中指纹智能密钥装置进行指纹登记的流程图。在本实施例中,设超级管理员的用户权限值为1,管理员的用户权限值为2,普通用户的权限值为3,上述3个用户权限可以有多个用户,即可以有多个超级管理员、管理员或普通用户,其中超级管理员具有操作指纹智能密钥装置所有功能和访问所有文件的权限,管理员与超级管理员相比不能进行登记指纹的操作,普通用户只能访问指纹智能密钥装置内的部分文件。
参考图1,超级管理员的指纹特征数据在指纹智能密钥装置初始化时录入到指纹智能密钥装置中,如图1所示:
步骤101,将指纹智能密钥装置连接到计算机;
步骤102,超级管理员在计算机的用户列表中选择其用户名,并且通过指纹传感器输入其指纹特征数据;
步骤103,指纹智能密钥装置根据用户名在用户列表中读取其对应的用户指纹特征数据;
步骤104,指纹智能密钥装置比对步骤102中用户输入的指纹特征数据和步骤103中读取的用户特征数据,如果不一致则执行步骤105,如果一致则身份认证通过,执行步骤106;
步骤105,提示错误;
步骤106,指纹智能密钥装置的状态值设置为超级管理员对应的指纹智能密钥装置状态值1;
步骤107,超级管理员通过计算机中的上层应用程序对用户进行指纹登记,填入用户的用户名,选择用户权限值,并录入用户的指纹特征数据;
步骤108,指纹智能密钥装置检测登记是否成功,即检测用户名是否唯一,指纹特征数据输入是否成功等;如果不成功则执行步骤109,成功则执行步骤110;
步骤109,提示错误,并返回步骤107;
步骤110,指纹智能密钥装置在其内存中的用户列表中添加用户,即由系统自动按顺序设置一个用户ID,写入步骤107中填入的用户名,用户权限值设置为步骤107中选择的用户权限值,用户指纹特征数据记录为步骤107中输入的指纹特征数据;
步骤111,指纹登记成功,返回步骤107,进行下一个用户的指纹登记。
图2是用指纹智能密钥装置对用户进行身份认证并进行生成密钥命令的流程图,如图2所示:
步骤201,将指纹智能密钥装置连接到计算机;
步骤202,用户在计算机的用户列表中选择其用户名,并且通过指纹传感器输入其指纹特征数据;
步骤203,指纹智能密钥装置根据用户名在用户列表中读取其对应的用户指纹特征数据;
步骤204,指纹智能密钥装置比对步骤202中用户输入的指纹特征数据和步骤203中读取的用户特征数据,如果不一致,则执行步骤205;如果一致,则身份认证通过,执行步骤206;
步骤205,提示错误;
步骤206,指纹智能密钥装置读取用户列表中相应用户的用户权限值,并将指纹智能密钥装置的状态值设置为与当前用户权限值相一致,如果用户是管理员,则指纹智能密钥装置状态值设置为2;
步骤207,用户通过上层应用程序向指纹智能密钥装置发送生成密钥命令;
步骤208,指纹智能密钥装置判断当前指纹智能密钥装置的状态值是否满足生成密钥命令的要求(假设生成密钥命令的要求为当前指纹智能密钥装置状态值小于等于2),由于当前指纹智能密钥装置状态值为2,所以可以进行此操作,执行步骤210;如果当前用户是普通用户,即当前指纹智能密钥装置状态值为3,则不可以进行此操作,执行步骤209;
步骤209,提示错误;
步骤210,指纹智能密钥装置生成密钥;
步骤211,结束。
图3是用指纹智能密钥装置对用户进行身份认证并访问指纹智能密钥装置内文件的流程图,如图3所示:
步骤301,将指纹智能密钥装置连接到计算机;
步骤302,用户通过指纹传感器输入其指纹特征数据;
步骤303,指纹智能密钥装置将用户输入的指纹特征数据与用户列表中的所有指纹特征数据进行一一比对;
如果没有找到一致的指纹特征数据则执行步骤304,如果比对成功则身份认证通过,执行步骤305;
步骤304,提示错误;
步骤305,指纹智能密钥装置读取用户列表中相应用户的用户权限值,并将指纹智能密钥装置的状态值设置为与当前用户权限值相一致;
步骤306,用户访问指纹智能密钥装置内的文件;
步骤307,指纹智能密钥装置首先读取相应文件的属性值;
步骤308,指纹智能密钥装置判断用户是否可以访问此文件,即判断当前指纹智能密钥装置的状态值是否与文件属性值一致,如果不一致则执行步骤309,如果一致则执行步骤310;
步骤309,提示错误;
步骤310,指纹智能密钥装置允许用户访问此文件;
步骤311,结束。
以上所述实施方式仅为本发明的优选实施例,本发明不限于上述实施例,对于本领域一般技术人员而言,在不背离本发明原理的前提下对它所做的任何显而易见的改动,都属于本发明的构思和所附权利要求的保护范围。
Claims (5)
1.一种实现指纹智能密钥装置多用户使用的方法,所述指纹智能密钥装置包括指纹传感器、内存以及固件程序,其特征在于,所述方法包括以下步骤:
在所述固件程序中设定各种操作对应的指纹智能密钥装置的多个状态值,所述多个状态值之间存在等级差别;
在所述内存中,划出一部分区域用于存储用户列表,所述用户列表中至少包括用户权限值和用户指纹特征数据;
为所述指纹智能密钥装置内的每个文件设置一个文件属性值,所述文件属性值与所述指纹智能密钥装置的所述状态值对应;
为每个用户指纹设置一个所述用户权限值,所述多个状态值的个数与所述用户权限值的个数相同,并且两者一一对应;
当所述指纹智能密钥装置通过指纹校验后,其状态值改变为与当前用户权限值对应的指纹智能密钥装置状态值,当前用户可以按照当前的指纹智能密钥装置状态值进行相应等级的操作;
其中,所述操作包括访问具有与所述状态值相对应的所述文件属性值的文件的操作;如果当前用户具有超级管理员的用户权限值,则所述操作还包括进行登记指纹的操作;而且,只有与用户指纹对应的指纹智能密钥装置状态值符合执行用户发送的生成密钥命令的状态值时,所述操作才包括执行生成密钥的操作。
2.根据权利要求1所述的实现指纹智能密钥装置多用户使用的方法,其特征在于:多个用户指纹可以对应相同的用户权限值。
3.根据权利要求1所述的实现指纹智能密钥装置多用户使用的方法,其特征在于:所述指纹校验是用户输入指纹后,指纹智能密钥装置将用户输入的指纹与已登记的指纹一一进行比对。
4.根据权利要求1所述的实现指纹智能密钥装置多用户使用的方法,其特征在于:所述指纹校验是用户首先在用户列表中选择其用户名,再输入其指纹,指纹智能密钥装置根据用户名查找到对应的指纹,与用户输入的指纹进行比对。
5.根据权利要求1所述的实现指纹智能密钥装置多用户使用的方法,其特征在于:指纹智能密钥装置内的多个文件可以对应相同的文件属性值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101441897A CN100446021C (zh) | 2006-11-29 | 2006-11-29 | 一种实现指纹智能密钥装置多用户使用的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101441897A CN100446021C (zh) | 2006-11-29 | 2006-11-29 | 一种实现指纹智能密钥装置多用户使用的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1959693A CN1959693A (zh) | 2007-05-09 |
| CN100446021C true CN100446021C (zh) | 2008-12-24 |
Family
ID=38071384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101441897A Active CN100446021C (zh) | 2006-11-29 | 2006-11-29 | 一种实现指纹智能密钥装置多用户使用的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100446021C (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101415075A (zh) | 2007-10-16 | 2009-04-22 | 佛山普立华科技有限公司 | 具指纹识别功能的数码相机及其使用方法 |
| CN101895396A (zh) * | 2010-07-14 | 2010-11-24 | 中兴通讯股份有限公司 | 移动终端及其加密方法 |
| CN103116720B (zh) * | 2011-11-16 | 2016-02-24 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
| CN102404330B (zh) * | 2011-11-30 | 2018-07-20 | 上海博泰悦臻电子设备制造有限公司 | 多用户同时在线管理方法和系统 |
| CN103701611B (zh) * | 2013-12-30 | 2017-01-18 | 天地融科技股份有限公司 | 数据存储系统中访问、上传数据的方法 |
| CN105303085A (zh) * | 2015-10-28 | 2016-02-03 | 广东欧珀移动通信有限公司 | 文件的分享方法及分享系统 |
| CN105700873B (zh) * | 2015-12-31 | 2019-06-25 | 联想(北京)有限公司 | 信息处理方法及电子设备 |
| CN106295426A (zh) * | 2016-08-17 | 2017-01-04 | 合肥耀贝软件开发有限公司 | 多等级指纹解锁显示器 |
| CN107994984B (zh) * | 2017-12-01 | 2019-11-22 | 北京深思数盾科技股份有限公司 | 一种密钥保护方法及装置 |
| CN109086702A (zh) * | 2018-07-23 | 2018-12-25 | 浙江钜士安防科技股份有限公司 | 一种生物特征确权式电气启动开关 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1111819C (zh) * | 1996-02-05 | 2003-06-18 | 芬格波尔公司 | 在保密业务中使用指纹数据的个人识别系统 |
| CN1674501A (zh) * | 2005-03-23 | 2005-09-28 | 西安青松科技股份有限公司 | 一种基于指纹的文件加密签名系统及其实现方法 |
| CN1705339A (zh) * | 2004-06-03 | 2005-12-07 | 奥西—技术有限公司 | 基于用户指纹控制文档处理 |
| CN1235145C (zh) * | 2002-08-19 | 2006-01-04 | 英保达股份有限公司 | 具有不同存取权限的指纹识别信息存储系统及其方法 |
| WO2006051462A1 (en) * | 2004-11-12 | 2006-05-18 | Koninklijke Philips Electronics N.V. | Distinctive user identification and authentication for multiple user access to display devices |
| CN1866153A (zh) * | 2005-05-17 | 2006-11-22 | 英华达股份有限公司 | 具指纹辨识功能的电子装置 |
-
2006
- 2006-11-29 CN CNB2006101441897A patent/CN100446021C/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1111819C (zh) * | 1996-02-05 | 2003-06-18 | 芬格波尔公司 | 在保密业务中使用指纹数据的个人识别系统 |
| CN1235145C (zh) * | 2002-08-19 | 2006-01-04 | 英保达股份有限公司 | 具有不同存取权限的指纹识别信息存储系统及其方法 |
| CN1705339A (zh) * | 2004-06-03 | 2005-12-07 | 奥西—技术有限公司 | 基于用户指纹控制文档处理 |
| WO2006051462A1 (en) * | 2004-11-12 | 2006-05-18 | Koninklijke Philips Electronics N.V. | Distinctive user identification and authentication for multiple user access to display devices |
| CN1674501A (zh) * | 2005-03-23 | 2005-09-28 | 西安青松科技股份有限公司 | 一种基于指纹的文件加密签名系统及其实现方法 |
| CN1866153A (zh) * | 2005-05-17 | 2006-11-22 | 英华达股份有限公司 | 具指纹辨识功能的电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1959693A (zh) | 2007-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100446021C (zh) | 一种实现指纹智能密钥装置多用户使用的方法 | |
| US10102366B2 (en) | Fraud resistant passcode entry system | |
| CN100409617C (zh) | 认证确实性和降低的系统和方法 | |
| US7992005B2 (en) | Providing pattern based user password access | |
| CN100533427C (zh) | 远程访问系统 | |
| CN101950342B (zh) | 一种集成电路卡访问控制权限的管理装置及方法 | |
| US20070169174A1 (en) | User authentication for computer systems | |
| WO2006068670A1 (en) | Pin recovery in a smart card | |
| CN101316166A (zh) | 基于随机字符组的动态口令身份认证方法 | |
| CN106161442A (zh) | 一种系统控制用户登录方法 | |
| CN105225314A (zh) | 一种基于伪随机序列的动态二维码门控系统 | |
| CN103023921A (zh) | 一种认证接入方法和认证系统 | |
| CN105956431A (zh) | 一种应用保护处理方法和移动终端 | |
| CN100444184C (zh) | 软件身份认证的方法和系统 | |
| CN111209586A (zh) | 一种文档管理系统及方法 | |
| CN100504715C (zh) | 数据处理装置 | |
| CN105279453B (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
| CN105069361A (zh) | 对隐私空间的安全访问方法及系统 | |
| CN105590044A (zh) | 一种信息认证方法及装置 | |
| JP2000250860A (ja) | 端末装置のアクセス制限システム | |
| CN105007267A (zh) | 一种隐私保护方法及装置 | |
| CN109800554A (zh) | 一种基于安全计算机的安全认证方法 | |
| CN109685960A (zh) | 一种开锁方法、装置及设备 | |
| US20070039041A1 (en) | Unified reference id mechanism in a multi-application machine readable credential | |
| CN103067376B (zh) | 一种基于内存的sql注入攻击防护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, Beijing No. 40 research, 7A building, 5 floor Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |