CN101753301A - 指纹式动态密码身份认证设备及其实现方法 - Google Patents
指纹式动态密码身份认证设备及其实现方法 Download PDFInfo
- Publication number
- CN101753301A CN101753301A CN200810203742A CN200810203742A CN101753301A CN 101753301 A CN101753301 A CN 101753301A CN 200810203742 A CN200810203742 A CN 200810203742A CN 200810203742 A CN200810203742 A CN 200810203742A CN 101753301 A CN101753301 A CN 101753301A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- dynamic password
- chip
- authentication device
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明的目的是提供一种指纹式动态密码身份认证设备及其实现方法,可以有效解决身份认证领域中设备被盗、密码强度不够、生成动态口令不可逆、安全性较低、系统消耗大等问题。本发明涉及的设备设有指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口和控制电路,控制电路分别与指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口相连接。本发明的优点在于:本发明可以通过双重认证的方式,即通过用户指纹认证用户的设备使用权,再通过设备生成的动态密码认证用户在终端上的操作权利,使用户认证设备只能被本人使用,认证信息不易被盗用,从而充分保障了用户账户和权益的安全性。
Description
技术领域
本发明涉及身份认证技术,特别是一种指纹式动态密码身份认证设备及其实现方法。
背景技术
身份认证是信息安全的基石,身份认证技术的多样化是信息安全技术的进步方向。用户在访问任何系统之前,都首先要通过某种身份认证机制来验证用户的身份是否合法,身份认证成功后,才能根据用户的合法身份访问系统的某些资源或者进行某项操作。为了提高身份认证的安全性,目前通常采用硬件设备辅助的方式以实现身份认证,但硬件设备被盗问题日趋严重,硬件设备不一定能安全有效地完成身份认证。
发明内容
本发明的目的是提供一种指纹式动态密码身份认证设备及其实现方法,可以有效解决身份认证领域中设备被盗、密码强度不够、生成动态口令不可逆、安全性较低、系统消耗大等问题。本发明涉及一种指纹式动态密码身份认证设备,所述的设备设有指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口和控制电路,控制电路分别与指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口相连接。所述指纹芯片为指纹运算芯片。所述指纹传感器为指纹采集装置。所述动态密码芯片为安全芯片。所述存储介质为闪存。所述显示器为液晶显示器。所述电源可以为可充电电池。所述充电接口可以为标准USB接口、Mini USB接口或Micro USB接口。
一种指纹式动态密码身份认证实现方法,其特征在于,包含以下步骤:
1)用户初次使用所述的指纹式动态密码身份认证设备时,将手指按在指纹传感器的指纹采集板上,使手指含指纹的一面与指纹采集板充分接触,采集指纹;
2)指纹传感器将步骤1)采集到的指纹数据传输到指纹芯片进行运算;
3)运算后的数据,即原特征值,存储在存储介质中;
4)在需要身份认证时,用户将手指按在指纹传感器的指纹采集板上,并使手指含指纹的一面与采集板充分接触,采集指纹;
5)指纹传感器将步骤4)采集到的指纹数据传输到指纹芯片进行运算,得到的数据即为新特征值;
6)将新特征值与步骤3)所述的原特征值对比,判断新特征值与原特征值是否相同;
7)若步骤6)中新特征值与原特征值相同,则指纹芯片发送指令到动态密码芯片,在显示器上显示当前时间的动态密码;
8)用户在相关的终端上输入步骤7)中得到的动态密码,终端将动态密码发送到服务器进行验证;
9)若步骤8)中验证通过,身份认证过程全部结束,用户可以对终端进行后续操作;
10)若步骤8)中验证没有通过,则返回步骤8),终端将提示用户密码错误请重新输入;
11)若步骤6)中新特征值与原特征值不同,则返回步骤4),在显示器上提示用户指纹错误请重新输入。
其中,步骤8)所述终端为使用前需要输入密码进行身份认证的终端。
本发明的优点在于:本发明可以通过双重认证的方式,即通过用户指纹认证用户的设备使用权,再通过设备生成的动态密码认证用户在终端上的操作权利,使用户认证设备只能被本人使用,认证信息不易被盗用,从而充分保障了用户账户和权益的安全性。
附图说明
附图1为指纹式动态密码身份认证设备的原理图,
附图2为指纹式动态密码身份认证设备的功能逻辑图,
附图3为指纹式动态密码身份认证设备的实现方法的原理流程图。
具体实施方式
指纹式动态密码身份认证设备,包括指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口和控制电路,控制电路分别与指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源相连接。所述的指纹芯片为指纹运算芯片,负责指纹数据的转化与对比;所述指纹传感器为指纹采集装置,负责采集使用者指纹;所述动态密码芯片为安全芯片,可以生成当前时间的动态密码。指纹传感器将指纹图像数据通过运算转换成指纹特征值,即指纹图像通过特定算法运算出的结果,并将指纹特征值发送到指纹芯片。指纹芯片接收到指纹传感器发送的指纹特征值后,读取存储介质中的指纹特征值。若存储介质中没有指纹特征值,则将接收到的指纹特征值存储到存储介质中;若存储介质中有指纹特征值,则将其读取到指纹芯片中,与指纹传感器发送的指纹特征值进行运算对比。如果对比结果通过,即运算结果表明两个指纹特征值来源于同一个用户,则动态密码芯片进行运算,并将当前时间的动态密码通过显示器进行显示;如果对比结果不通过,则显示器上显示“ERROR”字样,需要重新采集指纹。
所述指纹传感器和指纹芯片可以为深圳市旭光泰电子有限公司的LTT-C500,所述动态密码芯片可以为上海众人网络安全技术有限公司的iKEY动态密码芯片。
所述显示器可以为LCD,负责显示动态密码。所述存储介质可以为闪存,负责存储设备运行需要的相关数据,如指纹数据等。所述电源可以为可充电电池,负责为整个设备提供运行必须的电力。所述充电接口负责为电源充电。所述控制电路负责连接和控制上述各个部件。所述充电接口可以为标准USB接口、Mini USB接口或Micro USB接口。
一种指纹式动态密码身份认证实现方法,即指纹式动态密码身份认证设备的实现方法,包括以下步骤:
1)用户初次使用所述的指纹式动态密码身份认证设备时,将手指按在指纹传感器的指纹采集板上,使手指含指纹的一面与指纹采集板充分接触,采集指纹;
2)指纹传感器将步骤1)采集到的指纹数据传输到指纹芯片进行运算;
3)运算后的数据,即原特征值,存储在存储介质中;
4)在需要身份认证时,用户将手指按在指纹传感器的指纹采集板上,并使手指含指纹的一面与采集板充分接触,采集指纹;
5)指纹传感器将步骤4)采集到的指纹数据传输到指纹芯片进行运算,得到的数据即为新特征值;
6)将新特征值与步骤3)所述的原特征值对比,判断新特征值与原特征值是否相同;
7)若步骤6)中新特征值与原特征值相同,则指纹芯片发送指令到动态密码芯片,在显示器上显示当前时间的动态密码;
8)用户在相关的终端上输入步骤7)中得到的动态密码,终端将动态密码发送到服务器进行验证;
步骤8)所述的终端为使用前需要输入密码进行身份认证的终端。
用户输入动态密码的终端可以为电脑、手机、ATM机等,这类终端在使用前都需要输入密码进行身份认证,从而可以有效确保信息安全。
9)若步骤8)中验证通过,身份认证过程全部结束,用户可以对终端进行后续操作;
10)若步骤8)中验证没有通过,则返回步骤8),终端将提示用户密码错误请重新输入;
11)若步骤6)中新特征值与原特征值不同,则返回步骤4),在显示器上提示用户指纹错误请重新输入。
Claims (10)
1.指纹式动态密码身份认证设备,其特征在于:所述的设备设有指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口和控制电路,控制电路分别与指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口相连接。
2.如权利要求1所述的指纹式动态密码身份认证设备,其特征在于:所述指纹芯片为指纹运算芯片。
3.如权利要求1所述的指纹式动态密码身份认证设备,其特征在于:所述指纹传感器为指纹采集装置。
4.如权利要求1所述的指纹式动态密码身份认证设备,其特征在于:所述动态密码芯片为安全芯片。
5.如权利要求1所述的指纹式动态密码身份认证设备,其特征在于:所述存储介质为闪存。
6.如权利要求1所述的指纹式动态密码身份认证设备,其特征在于:所述显示器为液晶显示器。
7.如权利要求1所述的指纹式动态密码身份认证设备,其特征在于:所述电源可以为可充电电池。
8.如权利要求1所述的指纹式动态密码身份认证设备,其特征在于:所述充电接口可以为标准USB接口、Mini USB接口或Micro USB接口。
9.一种指纹式动态密码身份认证实现方法,其特征在于,包含以下步骤:
1)用户初次使用权利要求1所述的指纹式动态密码身份认证设备时,将手指按在指纹传感器的指纹采集板上,使手指含指纹的一面与指纹采集板充分接触,采集指纹;
2)指纹传感器将步骤1)采集到的指纹数据传输到指纹芯片进行运算;
3)运算后的数据,即原特征值,存储在存储介质中;
4)在需要身份认证时,用户将手指按在指纹传感器的指纹采集板上,并使手指含指纹的一面与采集板充分接触,采集指纹;
5)指纹传感器将步骤4)采集到的指纹数据传输到指纹芯片进行运算,得到的数据即为新特征值;
6)将新特征值与步骤3)所述的原特征值对比,判断新特征值与原特征值是否相同;
7)若步骤6)中新特征值与原特征值相同,则指纹芯片发送指令到动态密码芯片,在显示器上显示当前时间的动态密码;
8)用户在相关的终端上输入步骤7)中得到的动态密码,终端将动态密码发送到服务器进行验证;
9)若步骤8)中验证通过,身份认证过程全部结束,用户可以对终端进行后续操作;
10)若步骤8)中验证没有通过,则返回步骤8),终端将提示用户密码错误请重新输入;
11)若步骤6)中新特征值与原特征值不同,则返回步骤4),在显示器上提示用户指纹错误请重新输入。
10.如权利要求9所述的一种指纹式动态密码身份认证实现方法,其特征在于:步骤8)所述的终端为使用前需要输入密码进行身份认证的终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810203742A CN101753301A (zh) | 2008-11-28 | 2008-11-28 | 指纹式动态密码身份认证设备及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810203742A CN101753301A (zh) | 2008-11-28 | 2008-11-28 | 指纹式动态密码身份认证设备及其实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101753301A true CN101753301A (zh) | 2010-06-23 |
Family
ID=42479744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810203742A Pending CN101753301A (zh) | 2008-11-28 | 2008-11-28 | 指纹式动态密码身份认证设备及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101753301A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102176712A (zh) * | 2011-02-14 | 2011-09-07 | 华为终端有限公司 | 一种身份认证的方法及数据卡 |
| CN103684767A (zh) * | 2012-09-05 | 2014-03-26 | 北京旋极信息技术股份有限公司 | 动态口令生成设备和方法 |
| CN103714278A (zh) * | 2012-09-29 | 2014-04-09 | 北京三星通信技术研究有限公司 | 一种终端设备的密码认证方法和装置 |
| CN105634748A (zh) * | 2016-01-07 | 2016-06-01 | 成都互触科技有限公司 | 触控式智能家居接口 |
| CN106056388A (zh) * | 2016-07-28 | 2016-10-26 | 刘鑫 | 一种指纹密码动态密码器及其使用方法 |
| CN103870181B (zh) * | 2012-12-14 | 2017-08-25 | 联想(北京)有限公司 | 一种手持设备的控制方法、控制装置及手持设备 |
| CN108985024A (zh) * | 2017-06-04 | 2018-12-11 | 苹果公司 | 响应于试图访问敏感信息的认证技术 |
-
2008
- 2008-11-28 CN CN200810203742A patent/CN101753301A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102176712A (zh) * | 2011-02-14 | 2011-09-07 | 华为终端有限公司 | 一种身份认证的方法及数据卡 |
| CN103684767A (zh) * | 2012-09-05 | 2014-03-26 | 北京旋极信息技术股份有限公司 | 动态口令生成设备和方法 |
| CN103684767B (zh) * | 2012-09-05 | 2017-12-26 | 北京旋极信息技术股份有限公司 | 动态口令生成设备和方法 |
| CN103714278A (zh) * | 2012-09-29 | 2014-04-09 | 北京三星通信技术研究有限公司 | 一种终端设备的密码认证方法和装置 |
| CN103870181B (zh) * | 2012-12-14 | 2017-08-25 | 联想(北京)有限公司 | 一种手持设备的控制方法、控制装置及手持设备 |
| CN105634748A (zh) * | 2016-01-07 | 2016-06-01 | 成都互触科技有限公司 | 触控式智能家居接口 |
| CN105634748B (zh) * | 2016-01-07 | 2019-03-19 | 成都思唯奇科技有限公司 | 触控式智能家居接口 |
| CN106056388A (zh) * | 2016-07-28 | 2016-10-26 | 刘鑫 | 一种指纹密码动态密码器及其使用方法 |
| CN108985024A (zh) * | 2017-06-04 | 2018-12-11 | 苹果公司 | 响应于试图访问敏感信息的认证技术 |
| US11537699B2 (en) | 2017-06-04 | 2022-12-27 | Apple Inc. | Authentication techniques in response to attempts to access sensitive information |
| CN108985024B (zh) * | 2017-06-04 | 2023-02-14 | 苹果公司 | 响应于试图访问敏感信息的认证技术 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6629952B2 (ja) | モバイルアプリケーションの安全性を確保する方法および装置 | |
| US8661258B2 (en) | Compact security device with transaction risk level approval capability | |
| CN106575326B (zh) | 利用非对称加密实施一次性密码的系统和方法 | |
| CN102347942B (zh) | 一种基于图像采集的信息安全方法及系统 | |
| CN101159551B (zh) | 多功能信息安全设备及其使用方法 | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| CN101753301A (zh) | 指纹式动态密码身份认证设备及其实现方法 | |
| CN101252435B (zh) | 智能卡上实现动态密码生成和判断的方法 | |
| EP1912151A1 (en) | Biometric authentication system, enrollment terminal, authentication terminal and authentication server | |
| US11516212B2 (en) | Multi-functional authentication apparatus and operating method for the same | |
| IN2012DN01770A (zh) | ||
| KR20140028610A (ko) | 이동 단말을 이용한 카드 결제 장치 및 방법 | |
| CN103701977A (zh) | 便捷式电子设备、通信系统以及信息认证方法 | |
| CN105069442A (zh) | 一种指纹安全单元se模组及支付验证方法 | |
| CN103297237B (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
| JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
| CN109587123A (zh) | 双因子验证方法及认证服务器、生物特征验证服务器 | |
| CN104867004A (zh) | 移动支付系统及其移动支付的方法 | |
| CN103544598A (zh) | 一种金融交易安全认证系统 | |
| CN101895391A (zh) | 卡式动态密码身份认证设备及其实现方法 | |
| CN201150068Y (zh) | 多功能信息安全设备 | |
| CN101303671A (zh) | 一种确保存储设备安全使用的系统及方法 | |
| CN103186736A (zh) | 指纹key装置 | |
| CN203243360U (zh) | 身份注册系统 | |
| CN103095458A (zh) | 一种存储数字证书私钥进行数据通讯的装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHANGHAI PEOPLE NETWORK SECURITY TECHNOLOGY CO., L Free format text: FORMER OWNER: TAN JIANFENG Effective date: 20110128 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 201204 2/F, BUILDING 1, LANE 289, BISHENG ROAD, ZHANGJIANG HIGH TECHNOLOGY PARK, PUDONG NEW DISTRICT, SHANGHAI TO: 201204 2/F, BUILDING 1, LANE 289, BISHENG ROAD, ZHANGJIANG, PUDONG NEW DISTRICT, SHANGHAI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20110128 Address after: 201204 Shanghai city in Pudong New Area Zhangjiang road 289 Lane 1 Building 2 layer Applicant after: Shanghai PeopleNet Security Technology Co., Ltd. Address before: Bi Sheng Lu Pudong New Area Zhangjiang hi tech park Shanghai 201204 Lane 289, building 1, 2 floor Applicant before: Tan Jianfeng |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100623 |