CN101561873B - 具备虹膜识别和USB Key功能的多模态身份认证设备 - Google Patents

具备虹膜识别和USB Key功能的多模态身份认证设备 Download PDF

Info

Publication number
CN101561873B
CN101561873B CN2009101433004A CN200910143300A CN101561873B CN 101561873 B CN101561873 B CN 101561873B CN 2009101433004 A CN2009101433004 A CN 2009101433004A CN 200910143300 A CN200910143300 A CN 200910143300A CN 101561873 B CN101561873 B CN 101561873B
Authority
CN
China
Prior art keywords
iris
usb key
identification
authentication
eyes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2009101433004A
Other languages
English (en)
Other versions
CN101561873A (zh
Inventor
孙敏霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Simbok Intelligent Science & Technology Co ltd
Original Assignee
BEIJING SENBOKE INTELLIGENCE SCIENCE AND TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING SENBOKE INTELLIGENCE SCIENCE AND TECHNOLOGY Co Ltd filed Critical BEIJING SENBOKE INTELLIGENCE SCIENCE AND TECHNOLOGY Co Ltd
Priority to CN2009101433004A priority Critical patent/CN101561873B/zh
Publication of CN101561873A publication Critical patent/CN101561873A/zh
Application granted granted Critical
Publication of CN101561873B publication Critical patent/CN101561873B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

一种设备输出仅有一个USB接口、高安全性的多模态身份认证设备,该设备用虹膜识别身份认证方式替代普通USB Key的PIN码身份认证方式,能有效的验证USB Key持有者身份,解决PIN码失窃、冒用等潜在风险,从而实现更高安全级别的多模态身份认证。该身份认证方式将虹膜识别和USB Key两种身份认证方式有机融合,在实现设备安全认证同时,以高精度的虹膜识别确保USB Key使用者是合法持有者本人,从而实现本质上安全的高强度身份认证。该设备实现的身份认证方式将大幅度提高身份认证系统的抗攻击能力和系统的安全性,可广泛应用于信息安全领域的各种计算机和网络系统的身份认证。

Description

具备虹膜识别和USB Key功能的多模态身份认证设备
技术领域
本发明属于虹膜识别和USB Key身份认证技术领域,尤其是一种小型化,仅通过一个USB接口即可实现虹膜识别和USB Key多模态身份认证的设备。
背景技术
自古以来,如何鉴别人的身份一直是一个非常困难的问题,尤其是人类社会步入信息社会后,个体身份呈现数字化和隐性化的显著特征,这让鉴别人的身份变得更加困难。
从身份验证机制上看,传统的身份识别方法只是把身份识别问题转化为识别一些标识个体身份的事物,如钥匙、证件、用户名、以及密码等,这些标识个体身份的事物容易丢失、遗忘和被仿冒,更为严重的是这些传统的身份识别方法根本没有办法区分真正的身份标识物的拥有者和仿冒者,一旦一些别有用心的人获得了标识他人身份的标识事物,也就拥有与真正拥有者相同的权力,这是相当可怕的事情,严重的可以危及人类社会的安全。
随着社会的信息化程度越来越高,这些传统身份认证方式的局限性和弊端表现的越来越明显,由于证明个体身份的方式被丢失或破解而造成的社会危害也越来越大,传统的身份识别技术和方法显然已经不能满足社会快速发展的需要,人类社会对高安全性、可靠的自动身份识别技术需求越来越迫切。如何准确地识别社会个体的身份、保障信息的安全成为人类信息化社会必须要面对和解决的一个关键社会问题
正是由于迫切的社会需求,各种新的自动身份识别技术层出不穷,但很多新的身份识别技术也并没有从本质上解决传统身份识别技术的局限性和弊端,而仅仅只是提高了破解传统身份识别技术的技术门槛和难度,不能从本质上达到准确识别个体身份的目的。
生物特征识别技术是指通过计算技术利用人类个体自身的生理或行为特征来进行个体身份自动识别的一种新技术。这些个体特征包括虹膜、指纹、面孔、声音、视网膜等人体的生物特征,以及签名的动作、行走的步态、敲击键盘的力度等行为特征,统称为生物特征。生物特征之所以能够用于个体身份识别,是因为生物特征具有每个个体都有的普遍性、每个个体都不同的唯一性,以及不随个体年龄变化的稳定性。与传统的身份识别方法相比,基于生物特征的身份技术具有不会遗忘或丢失、不易伪造或被盗、随身携带随时随地可以使用等优点。
生物特征识别技术从本质上解决传统身份识别技术上的不足,正逐渐被认可。近几年来,随着计算技术和识别技术的快速进步,生物特征识别技术得到了迅猛的发展,在很多领域都有了应用,越来越显示出它巨大的商业价值和社会价值。生物特征识别将成为未来身份识别的重要方式。
虹膜识别技术是近几年兴起的生物特征识别技术,据统计,虹膜识别是生物特征识别技术中精确度最高的。虹膜识别以其高精确度、非侵犯性、简便易用、不易伪造等显著技术优势,被广泛认为是最有前途的生物特征识别技术之一,有非常广阔的市场应用前景。
目前,信息安全领域面向计算机和网络应用的虹膜识别系统,主要包括前端的虹膜图像采集设备和运行于计算机或后台服务器上的虹膜识别软件。目前的虹膜识别系统前端设备仅是单纯的虹膜图像采集设备,仅能采集虹膜图像,且虹膜图像采集设备在虹膜识别系统中可以互换使用,系统无法对前端采集设备进行硬件的合法性和唯一性认证。虹膜图像处理和识别处理需要在计算机或后台的服务器上执行,前端采集设备没有处理能力,因此在设备和计算机之间进行的图像传输无法确保传输过程的安全,也容易被拦截和攻击,这就造成了非常大的安全隐患。
基于USB Key的身份认证方式是近几年兴起的一种安全可靠、简便易用、低成本的身份认证技术。每个USB Key具有唯一的序列号,并采用USB Key硬件和PIN码的双因子认证模式,有效的解决了身份认证的安全、可靠等问题。
USB Key内置有CPU,可以实现加密解密和数字签名等算法,加密解密运算在USB Key内部进行,从而使得密钥不会出现在计算机内存中,杜绝了用户密钥被非法截取的可能性。
USB Key内置有安全存储空间,可以存储数字证书、密钥等数据,对安全存储空间的读写操作必须通过USB Key内部的程序调用实现,用户无法直接获取。
每一个USB Key都有硬件的PIN码保护,PIN码和USB Key硬件构成了用户使用USBKey的两个必要因素,即双因子认证。用户只有同时取得了USB Key和用户PIN码,才可以登录系统,两者缺一不可。如果用户的PIN码被窃取,只要用户持有的USB Key还在,合法用户的身份就不会被仿冒;如果用户的USB Key遗失,由于对方不知道PIN码,也无法仿冒合法用户的身份。
USB Key身份认证通过USB Key的唯一序列号及相关操作鉴别USB Key硬件是该用户的合法硬件;通过输入PIN码的正确与否鉴别是否设置PIN码用户本人,输入的PIN码正确即默认为是用户本人,输入的PIN码错误则默认为是非法用户。从身份验证机制上看,USBKey的身份认证方式还只是把身份识别问题转化为识别一些标识个体身份的事物,如硬件和密码,并没有从本质上解决用户身份的仿冒和盗用问题,不能从根本上保证“正在使用USBKey的人就是USB Key的合法持有者本人”。如果其他人以非法手段同时获得了合法用户的USB Key和PIN码,那么他将可以以合法用户的身份进行各种操作,危害非常大。
虹膜识别和USB Key是两种非常有潜力的身份认证方式,从现阶段两种技术的应用和发展情况看,两种技术又有各自的不足之处,各自存在较大的潜在安全漏洞。信息安全形势日趋严峻,信息安全技术的发展对虹膜识别系统自身的安全性和USB Key硬件的PIN码认证方式都提出了更高的要求。将虹膜识别和USB Key两种身份认证方式有机融合,从而在实现设备安全认证同时,并以高精度的虹膜识别保证USB Key使用者是合法持有者本人,将能有效的克服各两种技术各自的潜在安全问题,实现本质上安全的高强度身份认证。
目前的USB Key输入PIN码的身份认证方式存在安全漏洞,用虹膜识别来替代PIN码的身份认证方式,在需要身份认证的时候插入设备,无需键盘输入PIN码,只需扫描一下虹膜即可准确地完成身份认证,这种身份验证机制带来的安全性和实用性是一种本质性的提高。虹膜识别可以在计算机上加密进行或在设备内部加密进行,身份认证过程必须用户本人参与,其他人无法仿冒,因此即使用户电脑被黑客完全控制也无法截取到用户的虹膜特征信息,从而有效的实现高强度的安全身份认证。
随着网络应用的快速发展和普及,对安全的身份认证需求不断提高,将一些互补性较强的身份认证技术进行一定的融合实现多模态身份认证,能有效的提高身份认证系统的安全性和认证强度,这将成为身份认证技术的一种发展趋势。
针对虹膜识别系统自身的安全性和USB Key硬件的PIN码认证方式存安全问题,本发明将虹膜识别前端设备和USB Key通过全新的软硬件设计整合为一个一体化的设备,通过USBKey的唯一性来认证整个设备的合法性和唯一性,通过虹膜识别来替代传统USB Key的PIN码身份认证方式,并让设备具备一定的内部处理能力,仅输出到计算机加密过的虹膜特征模板,或在设备内部完成虹膜识别全过程,从而实现高强度的身份认证。本发明实现的虹膜识别和USB Key多模态身份认证方式将大幅度提高信息安全领域面向计算机和网络应用的身份认证系统的抗攻击能力和安全性。
发明内容
针对现有信息安全领域面向计算机和网络应用的虹膜识别系统自身的传输安全性问题和USB Key硬件PIN码认证方式的身份假冒问题,本发明实现了一种设备输出仅有一个USB接口、高安全性的多模态身份认证设备,该设备用虹膜识别身份认证方式替代普通USB Key的PIN码(Personal Identification Number)身份认证方式,能有效的验证USB Key持有者身份,解决PIN码失窃、冒用等潜在风险,从而实现更高安全级别的虹膜识别和USB Key多模态身份认证。
本发明实现的设备包括虹膜识别功能模块、USB Key功能模块、USB控制模块、USB接口及外壳。
设备输出仅有一个USB接口,设备通过该USB接口与计算机连接即可实现虹膜识别和USB Key多模态身份认证。
虹膜识别功能模块,可以实现虹膜图像的采集、预处理、特征提取、加密等前期处理,也可以完成虹膜比对、识别、存储等后期处理。虹膜识别功能模块可以直接将获取的虹膜图像通过USB接口传送给计算机或后台服务器进行处理识别;也可以在模块内部对获取的虹膜图像进行预处理、特征提取、加密等前期处理,仅将处理后生成的加密虹膜特征模板传送给设备内部的USB Key功能模块或通过USB接口传送给计算机、后台服务器进行比对、识别及存储等操作,从而实现用户的虹膜识别身份认证;该模块还可以在模块内部完成整个虹膜识别的全过程,仅将虹膜识别身份认证的结果加密传送给计算机或后台服务器进行身份认证的后续操作。虹膜识别功能模块具备活体虹膜检测和判别的功能,能有效的抵抗伪造虹膜的攻击。
虹膜识别功能模块包括虹膜图像采集单元和虹膜图像处理单元。其中虹膜识别功能模块中的虹膜图像采集单元可以是单眼虹膜图像采集,也可以是双眼虹膜图像采集。单眼虹膜图像采集一次仅采集一只眼睛的虹膜图像,虹膜识别功能模块仅对所采集眼睛的虹膜图像进行处理识别;双眼虹膜图像采集同时采集双眼的虹膜图像,虹膜识别功能模块同时对采集的双眼虹膜图像进行处理识别。
单眼虹膜采集识别可以在用户注册时通过两次虹膜图像采集处理,分别注册左眼和右眼,同时用户可以将其中的一只眼睛设定为“防胁迫识别”后台报警用,另一只眼睛设置为“正常识别”用。当用户使用设定的“防胁迫识别”的眼睛进行虹膜图像采集识别时,系统在后台会对该次识别做“防胁迫识别”处理,并后台进行隐蔽报警。用户使用设定“正常识别”的眼睛识别时,系统会以正常的处理识别流程进行。
双眼虹膜采集识别可以设定多种用户注册和识别模式。用户注册模式包括任一眼注册,双眼注册和指定眼睛注册3种注册模式;用户识别模式包括任一眼识别,双眼识别和指定眼睛识别3种识别模式。
虹膜识别功能模块中的虹膜图像处理单元,可以实现预处理、特征提取、加密等前期处理,也可以完成虹膜比对、识别、存储等后期处理。对应不同的应用需求,加密的虹膜特征模板可以存储在计算机或后台服务器,也可以存储在虹膜识别功能模块的图像处理单元内部。
USB Key功能模块,实现USB Key的功能,用于存放用户数字证书和用户私钥,也可以存储加密的用户虹膜特征模板。每个USB Key功能模块拥有唯一的序列号,并与之保存的数字证书唯一对应。每个USB Key功能模块的唯一序列号即具备虹膜识别和USB Key功能的多模态身份认证设备的唯一序列号。
USB Key功能模块由USB Key安全芯片及外围电路构成。USB Key功能模块中的USBKey安全芯片可以采用基于8位、16位、32位或更高性能的CPU核,可以在USB Key安全芯片内部实现虹膜比对、识别、存储等虹膜识别后期处理。USB Key功能模块中的USB Key安全芯片内置的安全存储空间可以存储加密的单眼或双眼虹膜特征模板。
USB控制模块,提供USB输入输出端口,并通过USB接口实现计算机与虹膜识别功能模块和USB Key功能模块的通信,实现虹膜识别和USB Key多模态身份认证。
USB Key功能模块与虹膜识别功能模块、USB控制模块组成一个核心电路模块,外壳将核心电路模块封装成一个一体化设备,用虹膜识别身份认证方式替代普通USB Key的PIN码身份认证方式,从而实现设备和虹膜识别的强双因子认证。
附图说明
图1为具备虹膜识别和USB Key功能的多模态身份认证设备的组成框图
图2为单眼虹膜识别USB Key身份认证设备的外观示意图
图3为双眼虹膜识别USB Key身份认证设备的外观示意图
图4为虹膜识别USB Key身份认证设备的工作流程图
图5为实施例1-单眼虹膜识别USB Key身份认证设备的核心部件视图
图6为实施例2-简化版单眼虹膜识别USB Key身份认证设备的核心部件视图
图7为实施例3-基于双图像传感器的双眼虹膜识别USB Key身份认证设备的核心部件视图
图8为实施例4-简化版基于双图像传感器的双眼虹膜识别USB Key身份认证设备的核心部件视图
图9为实施例5-基于单图像传感器的双眼虹膜识别USB Key身份认证设备的核心部件视图
图10为实施例6-简化版基于单图像传感器的双眼虹膜识别USB Key身份认证设备的核心部件视图
具体实施方式
下面结合附图和实施例对本发明做进一步说明。
图1为具备虹膜识别和USB Key功能的多模态身份认证设备的组成框图,该设备由虹膜识别功能模块、USB Key功能模块6及USB控制模块5三大功能模块构成。虹膜识别功能模块包括虹膜图像采集单元和虹膜图像处理单元,图像采集单元由眼睛自定位镜片1、核心电路板7及其板载的图像传感器、红外照明LED8、光学系统9等组成,可以实现虹膜图像的采集功能。虹膜图像处理单元4,可以实现预处理、特征提取、加密等前期处理,也可以完成虹膜比对、识别、存储等后期处理。USB Key功能模块6实现USB Key的功能,用于存放用户数字证书和用户私钥,由USB Key安全芯片及外围电路构成。USB Key功能模块6中的USB Key安全芯片可以采用基于8位、16位、32位或更高性能的CPU核,可以在USB Key安全芯片内部实现虹膜比对、识别、存储等虹膜识别后期处理。USB Key功能模块6中的USBKey安全芯片内置的安全存储空间可以存储加密的单眼或双眼虹膜特征模板。USB控制模块5提供USB输入输出端口,并通过USB接口2实现计算机与虹膜识别功能模块和USB Key功能模块6的通信。
图2为单眼虹膜识别USB Key身份认证设备的外观示意图,图3为双眼虹膜识别USB Key身份认证设备的外观示意图,通过眼睛自定位镜片1用户可以看到自己的眼睛镜像,配合计算机软件的位置提示,用户可以快速完成虹膜识别流程。USB接口2为设备提供与计算机连接的接口,也是唯一的接口,通过该接口设备可以从计算机获得电源输入,进行数据的传输及设备控制。眼睛自定位镜片1固定在外壳3的前方,外壳3将核心电路模块封装成为一个一体化的设备。单眼设备一次只能识别一只眼睛,双眼设备可以同时进行两只眼睛的识别。
图4为虹膜识别USB Key身份认证设备的工作流程图,在具体应用中,首先需要插入设备并启动应用程序,程序启动后,点击虹膜认证,进行虹膜识别身份认证,如虹膜认证未通过,则程序拒绝提供服务,验证通过则进入到验证设备序列号环节;如设备序列号验证未通过,则程序拒绝提供服务,设备序列号验证通过后方可进入到验证摘要环节;摘要验证通过后,程序才启动相关的服务,如摘要验证未通过,程序拒绝提供服务。每一个虹膜识别USBKey身份认证设备都具有硬件的虹膜识别身份认证保护,虹膜识别身份认证和设备构成了用户使用该设备的两个必要因素。用户只有取得了虹膜识别USB Key身份认证设备,并通过了虹膜识别身份认证才可以登录系统。虹膜是用户自身的生理特征,位于眼球的前面,虹膜前面有透明的角膜将其与外界隔离开,被保护的非常好,不容易被损坏,很难被非法获取,同时也不容易被伪造。这就使得虹膜身份认证非常安全,即使设备遗失或被非法获取,别人也无法仿冒合法用户的身份。
实施例1:
本实施例实现了一种单眼虹膜识别USB Key身份认证设备,图5是该实施例设备的核心部件视图,核心部件包括虹膜图像处理单元4、USB控制模块5、USB Key功能模块6、核心电路板7及其板载的图像传感器、红外照明LED 8、光学系统9等组成,核心部件被眼睛自定位镜片1和外壳3封装成一个一体化设备。该设备的图像传感器是1个CMOS或CCD图像传感器,设备内部可以实现虹膜图像的采集、预处理、特征提取、加密等前期处理,也可以完成虹膜比对、识别、存储等后期处理。设备内部集成的USB Key功能模块6可以实现USB Key的功能,实现设备的合法性和唯一性认证。
本实施例设备关键的身份认证环节均在设备内部进行,并通过虹膜识别和USB Key融合的多模态身份认证方式,实现高强度的身份认证,有效避免了身份认证和信息传输过程中信息被拦截破解和攻击破解,最大程度上保证了身份认证的安全,可广泛应用于对安全级别要很高的计算机和网络身份认证系统。
实施例2:
本实施例实现了一种简化版单眼虹膜识别USB Key身份认证设备,图6是该实施例设备的核心部件视图,核心部件包括USB控制模块5、USB Key功能模块6、核心电路板7及其板载的图像传感器、红外照明LED 8、光学系统9等组成,核心部件被眼睛自定位镜片1和外壳3封装成一个一体化设备。该设备的图像传感器是1个CMOS或CCD图像传感器,设备内部没有虹膜图像处理单元4,虹膜识别功能模块仅实现虹膜图像采集功能,设备直接将获取的虹膜图像通过USB接口传送给计算机或后台服务器进行处理识别。设备内部集成的USB Key功能模块6可以实现USB Key的功能,实现设备的合法性和唯一性认证。
本实施例设备虹膜图像处理和识别处理需要在计算机或后台的服务器上执行,前端采集设备没有处理能力,因此在设备和计算机之间进行的图像传输无法确保传输过程的安全,也容易被拦截和攻击,存在潜在的安全风险。但由于本发明采用的虹膜识别技术本身防伪性能好、具备活体虹膜检测判别等特点,使得虹膜识别技术本身被破解的门槛非常高,被破解的几率非常小,因此该采用本实施例设备实现的虹膜识别和USB Key融合的多模态身份认证方式,也有较高的安全性。可广泛应用于对安全级别要求较高的计算机和网络身份认证系统。
实施例3:
本实施例实现了一种基于双图像传感器的双眼虹膜识别USB Key身份认证设备,图7是该实施例设备的核心部件视图,核心部件包括虹膜图像处理单元4、USB控制模块5、USB Key功能模块6、核心电路板7及其板载的图像传感器单元、红外照明LED 8、光学系统9等组成,核心部件被眼睛自定位镜片1和外壳3封装成一个一体化设备。该设备的图像传感器单元由2个独立的CMOS或CCD图像传感器组成,对应的光学系统9也是2套,设备内部可以实现双眼虹膜图像的采集、预处理、特征提取、加密等前期处理,也可以完成双眼虹膜比对、识别、存储等后期处理。设备内部集成的USB Key功能模块6可以实现USB Key的功能,实现设备的合法性和唯一性认证。
本实施例设备实现的关键身份认证环节均在设备内部进行,并通过虹膜识别和USB Key融合的多模态身份认证方式,实现高强度的身份认证,有效避免了身份认证和信息传输过程中信息被拦截破解和攻击破解,最大程度上保证了身份认证的安全,同时由于采用双眼虹膜识别,设备的使用方便性和易用性相对单眼虹膜识别有一定的提高,可广泛应用于对安全级别要求很高的计算机和网络身份认证系统。
实施例4:
本实施例实现了一种简化版基于双图像传感器的双眼虹膜识别USB Key身份认证设备,图8是该实施例设备的核心部件视图,核心部件包括USB控制模块5、USB Key功能模块6、核心电路板7及其板载的图像传感器单元、红外照明LED 8、光学系统9等组成,核心部件被眼睛自定位镜片1和外壳3封装成一个一体化设备。该设备的图像传感器单元由2个独立的CMOS或CCD图像传感器组成,对应的光学系统9也是2套,设备内部没有虹膜图像处理单元4,虹膜识别功能模块仅实现双眼虹膜图像采集功能,设备直接将获取的双眼虹膜图像通过USB接口传送给计算机或后台服务器进行处理识别。设备内部集成的USB Key功能模块6可以实现USB Key的功能,实现设备的合法性和唯一性认证。
本实施例设备虹膜图像处理和识别处理需要在计算机或后台的服务器上执行,前端采集设备没有处理能力,因此在设备和计算机之间进行的图像传输无法确保传输过程的安全,也容易被拦截和攻击,存在潜在的安全风险。但由于本发明采用的虹膜识别技术本身防伪性能好、具备活体虹膜检测判别等特点,使得虹膜识别技术本身被破解的门槛非常高,被破解的几率非常小,因此该采用本实施例设备实现的虹膜识别和USB Key融合的多模态身份认证方式,,也有较高的安全性。同时由于采用双眼虹膜识别,设备的使用方便性和易用性相对单眼虹膜识别有一定的提高,可广泛应用于对安全级别要求较高的计算机和网络身份认证系统。
实施例5:
本实施例实现了一种基于单图像传感器的双眼虹膜识别USB Key身份认证设备,图9是该实施例设备的核心部件视图,核心部件包括虹膜图像处理单元4、USB控制模块5、USB Key功能模块6、核心电路板7及其板载的图像传感器、红外照明LED 8、光学系统9等组成,核心部件被眼睛自定位镜片1和外壳3封装成一个一体化设备。该设备的图像传感器是1个CMOS或CCD图像传感器,设备内部可以实现双眼虹膜图像的采集、预处理、特征提取、加密等前期处理,也可以完成双眼虹膜比对、识别、存储等后期处理。设备内部集成的USB Key功能模块6可以实现USB Key的功能,实现设备的合法性和唯一性认证。
本实施例设备实现的关键身份认证环节均在设备内部进行,并通过虹膜识别和USB Key融合的多模态身份认证方式,实现高强度的身份认证,有效避免了身份认证和信息传输过程中信息被拦截破解和攻击破解,最大程度上保证了身份认证的安全,同时由于采用双眼虹膜识别,设备的使用方便性和易用性相对单眼虹膜识别有一定的提高,可广泛应用于对安全级别要求很高的计算机和网络身份认证系统。
实施例6:
本实施例实现了一种简化版基于单图像传感器的双眼虹膜识别USB Key身份认证设备,图8是该实施例设备的核心部件视图,核心部件包括USB控制模块5、USB Key功能模块6、核心电路板7及其板载的图像传感器、红外照明LED 8、光学系统9等组成,核心部件被眼睛自定位镜片1和外壳3封装成一个一体化设备。该设备的图像传感器是1个CMOS或CCD图像传感器,对应的光学系统也是1套,设备内部去掉了虹膜图像处理单元4,虹膜识别功能模块仅实现双眼虹膜图像采集功能,设备直接将获取的双眼虹膜图像通过USB接口传送给计算机或后台服务器进行处理识别。设备内部集成的USB Key功能模块6可以实现USB Key的功能,实现设备的合法性和唯一性认证。
本实施例设备虹膜图像处理和识别处理需要在计算机或后台的服务器上执行,前端采集设备没有处理能力,因此在设备和计算机之间进行的图像传输无法确保传输过程的安全,也容易被拦截和攻击,存在潜在的安全风险。但由于本发明采用的虹膜识别技术本身防伪性能好、具备活体虹膜检测判别等特点,使得虹膜识别技术本身被破解的门槛非常高,被破解的几率非常小,因此该采用本实施例设备实现的虹膜识别和USB Key融合的多模态身份认证方式,也有较高的安全性。同时由于采用双眼虹膜识别,设备的使用方便性和易用性相对单眼虹膜识别有一定的提高,可广泛应用于对安全级别要求较高的计算机和网络身份认证系统。

Claims (6)

1.具备虹膜识别和USB Key功能的多模态身份认证设备,是一种输出仅有一个USB接口、高安全性的多模态身份认证设备,设备包括虹膜识别功能模块、USB Key功能模块、USB控制模块、USB接口及外壳,其特征在于:
设备输出仅有一个USB接口,通过该USB接口与计算机连接即可实现虹膜识别和USBKey多模态身份认证;
虹膜识别功能模块,实现虹膜图像的采集、预处理、特征提取、加密的前期处理,完成虹膜比对、识别、存储的后期处理,在模块内部对获取的双眼虹膜图像进行预处理、特征提取、加密的前期处理,仅将处理后生成的加密虹膜特征模板传送给设备内部的USB Key功能模块或通过USB接口传送给计算机、后台服务器进行比对、识别及存储操作,从而实现用户的虹膜识别身份认证;虹膜识别功能模块包括虹膜图像采集单元和虹膜图像处理单元;
USB Key功能模块,实现USB Key的功能,用于存放用户数字证书和用户私钥,存储加密的用户虹膜特征模板;每个USB Key功能模块拥有唯一的序列号,并与之保存的数字证书唯一对应,每个USB Key功能模块的唯一序列号即具备虹膜识别和USB Key功能的多模态身份认证设备的唯一序列号,USB Key功能模块由USB Key安全芯片及外围电路构成;
USB控制模块,提供USB输入输出端口,并通过USB接口实现计算机与虹膜识别功能模块和USB Key功能模块的通信,实现虹膜识别和USB Key多模态身份认证;
虹膜识别功能模块、USB Key功能模块和USB控制模块组成一个核心电路模块,外壳将核心电路模块封装成一个一体化设备。
2.根据权利要求1所述的设备,其特征在于,虹膜识别功能模块中的虹膜图像采集单元进行单眼和双眼的虹膜图像采集,单眼虹膜图像采集一次仅采集一只眼睛的虹膜图像,虹膜识别功能模块仅对所采集眼睛的虹膜图像进行处理识别;双眼虹膜图像采集同时采集双眼的虹膜图像,虹膜识别功能模块同时对采集的双眼虹膜图像进行处理识别;单眼虹膜采集识别在用户注册时通过两次虹膜图像采集处理,分别注册左眼和右眼,用户可以将其中的一只眼睛设定为“防胁迫识别”后台报警用,另一只眼睛设置为“正常识别”用;当用户使用设定的“防胁迫识别”的眼睛进行虹膜图像采集识别时,系统在后台会对该次识别做“防胁迫识别”处理,并后台进行隐蔽报警,用户使用设定“正常识别”的眼睛识别时,系统会以正常的处理识别流程进行;双眼虹膜采集识别可以设定用户注册和识别模式;用户注册模式包括任一眼注册,双眼注册和指定眼睛注册3种注册模式;用户识别模式包括任一眼识别,双眼识别和指定眼睛识别3种识别模式。
3.根据权利要求1所述的设备,其特征在于,虹膜识别功能模块具备活体虹膜检测和判别的功能,能有效的抵抗伪造虹膜的攻击。
4.根据权利要求1所述的设备,其特征在于,虹膜识别功能模块中的虹膜图像处理单元,可以实现预处理、特征提取、加密的前期处理,完成虹膜比对、识别、存储的后期处理;加密的虹膜特征模板存储在计算机、后台服务器、虹膜识别功能模块的图像处理单元内部。
5.根据权利要求1所述的设备,其特征在于,USB Key功能模块与虹膜识别功能模块、USB控制模块,通过安全链路连接,用虹膜识别身份认证方式替代普通USB Key的PIN码身份认证方式,实现设备和虹膜识别的强双因子认证。
6.根据权利要求1所述的设备,其特征在于,USB Key功能模块中的USB Key安全芯片采用基于8位、16位、32位的CPU核,在USB Key安全芯片内部实现虹膜比对、识别、存储的虹膜识别后期处理,USB Key安全芯片内置的安全存储空间可存储加密的单眼和双眼虹膜特征模板。
CN2009101433004A 2009-05-25 2009-05-25 具备虹膜识别和USB Key功能的多模态身份认证设备 Active CN101561873B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2009101433004A CN101561873B (zh) 2009-05-25 2009-05-25 具备虹膜识别和USB Key功能的多模态身份认证设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009101433004A CN101561873B (zh) 2009-05-25 2009-05-25 具备虹膜识别和USB Key功能的多模态身份认证设备

Publications (2)

Publication Number Publication Date
CN101561873A CN101561873A (zh) 2009-10-21
CN101561873B true CN101561873B (zh) 2011-06-01

Family

ID=41220670

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009101433004A Active CN101561873B (zh) 2009-05-25 2009-05-25 具备虹膜识别和USB Key功能的多模态身份认证设备

Country Status (1)

Country Link
CN (1) CN101561873B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102640166B (zh) * 2009-12-04 2014-06-11 深圳市永盛世纪科技有限公司 一种采用生物特征信息验证的电子安全装置及其使用方法
CN102769623B (zh) * 2012-07-24 2014-03-05 北京华财理账顾问有限公司 基于数字证书和生物识别信息进行双重认证的方法
KR101645084B1 (ko) * 2014-06-10 2016-08-02 아이리텍 잉크 실외 및 실내에서 홍채인식이 가능한 손 부착형 웨어러블 장치
CN104079414A (zh) * 2014-07-18 2014-10-01 成都卫士通信息产业股份有限公司 一种带有身份鉴别机制的加密机认证方法及装置
CN105787319B (zh) * 2014-12-18 2020-06-16 北京释码大华科技有限公司 基于虹膜识别的便携式终端及其方法
CN107430688A (zh) * 2015-03-11 2017-12-01 北京释码大华科技有限公司 虹膜身份认证附件及系统
KR102334209B1 (ko) * 2015-06-15 2021-12-02 삼성전자주식회사 사용자 인증 방법 및 이를 지원하는 전자장치
CN106599647A (zh) * 2016-10-31 2017-04-26 北京无线电计量测试研究所 一种基于虹膜识别身份认证的计算机访问控制系统
CN106713275A (zh) * 2016-11-25 2017-05-24 北京无线电计量测试研究所 一种集成虹膜识别功能的USBKey身份认证系统与方法
CN107704843A (zh) * 2017-10-26 2018-02-16 上海爱优威软件开发有限公司 一种单眼虹膜验证方法及系统
CN111274997B (zh) * 2020-02-17 2023-02-24 天津中科智能识别产业技术研究院有限公司 一种基于双眼融合的虹膜识别神经网络模型训练方法
CN111383430A (zh) * 2020-03-17 2020-07-07 南京航空航天大学 一种基于眼球驱动与控制的隐蔽报警系统与方法
CN115529126A (zh) * 2022-08-22 2022-12-27 中国南方电网有限责任公司 一种用于网管的双因子认证系统

Also Published As

Publication number Publication date
CN101561873A (zh) 2009-10-21

Similar Documents

Publication Publication Date Title
CN101561873B (zh) 具备虹膜识别和USB Key功能的多模态身份认证设备
CN105429761B (zh) 一种密钥生成方法及装置
Akhtar et al. Biometrics: In search of identity and security (Q & A)
CN101174949B (zh) 一种生物认证方法及系统
CN103699995A (zh) 一种基于指纹和指静脉的支付认证方法
US20100174914A1 (en) System and method for traceless biometric identification with user selection
AU2007264675A1 (en) System and method for traceless biometric identification
CN101321069A (zh) 手机生物身份证明制作、认证方法及其认证系统
CN103793640A (zh) 一种将生物识别技术应用在USB Key上的方法和系统
CN106485125A (zh) 一种指纹识别方法及装置
CN105975838A (zh) 安全芯片、生物特征识别方法和生物特征模板注册方法
CN102810154A (zh) 一种基于可信模块的生物特征采集融合方法和系统
CN103207963A (zh) 指纹加静脉识别双重验证系统
CN105184571A (zh) 一种手背静脉与多指纹结合的支付认证系统
Yusuf et al. A survey of biometric approaches of authentication
CN106713275A (zh) 一种集成虹膜识别功能的USBKey身份认证系统与方法
CN100583765C (zh) 一种生物安全级别模版及其设定方法及装置
Le et al. A survey of biometrics security systems
CN201489537U (zh) 具备虹膜识别和USB Key功能的多模态身份认证设备
CN101459514A (zh) 生物辨识方法与装置及其生物特征数据的加密方法
CN202058159U (zh) 一种USB Key
CN105844138A (zh) 具备虹膜识别和USB Key功能的有线无线可切换的多模态鼠标
NO20160057A1 (en) Device for verifying the identity of a person
CN203324988U (zh) 指纹加静脉识别双重验证系统
CN205983477U (zh) 具备虹膜识别和USB Key功能的有线无线可切换的多模态鼠标

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: BEIJING SENBOK INTELLIGENCE SCIENCE AND TECHNOLOGY

Free format text: FORMER OWNER: SUN MINXIA

Effective date: 20091225

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20091225

Address after: Building 2, building 2240, incubator of Beijing Zhongguancun Software Park, Haidian District, Beijing, Northeast China, 100094

Applicant after: BEIJING SIMBOK INTELLIGENT SCIENCE & TECHNOLOGY CO.,LTD.

Address before: Beijing City, Haidian District Nongda Road No. 118 Building 2 unit 16 colorful Huayuan 601 post encoding: 100193

Applicant before: Sun Minxia

C14 Grant of patent or utility model
GR01 Patent grant
DD01 Delivery of document by public notice
DD01 Delivery of document by public notice

Addressee: Sun Minxia

Document name: Notice of Termination of Patent Rights

DD01 Delivery of document by public notice
DD01 Delivery of document by public notice

Addressee: Sun Minxia

Document name: Notice of Approval for Restoration of Rights Request