CN101789064A - 基于生物识别鉴权的方法和装置 - Google Patents
基于生物识别鉴权的方法和装置 Download PDFInfo
- Publication number
- CN101789064A CN101789064A CN201010111281.XA CN201010111281A CN101789064A CN 101789064 A CN101789064 A CN 101789064A CN 201010111281 A CN201010111281 A CN 201010111281A CN 101789064 A CN101789064 A CN 101789064A
- Authority
- CN
- China
- Prior art keywords
- information
- biological
- authentication
- result information
- authentication result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012795 verification Methods 0.000 claims description 26
- 238000000926 separation method Methods 0.000 abstract description 5
- 230000003993 interaction Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 2
- 210000000554 iris Anatomy 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明实施例公开了一种基于生物识别鉴权的方法和装置,属于生物识别领域。所述方法包括:接收主机设备采集并发送的用户的生物信息;对所述生物信息进行鉴权,生成鉴权结果信息;将所述鉴权结果信息发送给所述主机设备。所述装置包括:接收模块、鉴权模块和发生模块。本发明实施例通过上述方法实现了信息采集与鉴权的分离,由终端设备对主机设备采集的生物信息进行鉴权,有效的保障了终端设备的安全性。
Description
技术领域
本发明涉及生物识别领域,特别涉及一种基于生物识别鉴权的方法和装置。
背景技术
在当今社会,指纹识别等生物识别技术应用越来越广泛,其中一种典型应用是利用生物识别技术进行鉴权。
目前基于生物识别进行鉴权的方法,生物信息的采集和鉴权均在主机设备完成。以指纹识别为例,其应用框图参见图1所示,主机设备插设有终端设备,主机设备包括指纹识别器和鉴权模块,指纹识别器用于采集用户的指纹信息,鉴权模块用于对采集到的指纹信息进行鉴权,如果鉴权通过,用户可以对终端设备执行相应的操作。
由上可以看出,现有技术中任何通过主机设备鉴权的用户都可以对终端设备执行相应操作,终端设备没有任何保护措施,安全性较差。
发明内容
为了提高终端设备的安全性,本发明实施例提供了一种基于生物识别鉴权的方法和装置。所述技术方案如下:
一种基于生物识别鉴权的方法,所述方法包括:
接收主机设备采集并发送的用户的生物信息;
对所述生物信息进行鉴权,生成鉴权结果信息;
将所述鉴权结果信息发送给所述主机设备。
一种基于生物识别鉴权的装置,所述装置包括:
接收模块,用于接收主机设备采集并发送的用户的生物信息;
鉴权模块,用于对所述生物信息进行鉴权,生成鉴权结果信息;
发送模块,用于将所述鉴权结果信息发送给所述主机设备。
本发明实施例提供的技术方案带来的有益效果是:
通过接收主机设备采集并发送的用户的生物信息,对生物信息进行鉴权,生成鉴权结果信息,将鉴权结果信息发送给主机设备,实现信息采集与鉴权的分离,由终端设备对主机设备采集的生物信息进行鉴权,有效的保障了终端设备的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术提供的指纹识别应用框图示意图;
图2是本发明实施例1中提供的基于生物识别鉴权的方法流程图;
图3是本发明实施例2中提供的基于生物识别鉴权的方法流程图;
图4是本发明实施例3中提供的基于生物识别鉴权的装置示意图;
图5是本发明实施例3中提供的基于生物识别鉴权的装置另一示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图2,本实施例提供了一种基于生物识别鉴权的方法,包括:
101:接收主机设备采集并发送的用户的生物信息;
102:对生物信息进行鉴权,生成鉴权结果信息;
103:将鉴权结果信息发送给该主机设备。
本实施例提供的方法,通过接收主机设备采集并发送的用户的生物信息,对生物信息进行鉴权,生成鉴权结果信息,将鉴权结果信息发送给主机设备,实现信息采集与鉴权的分离,由终端设备对主机设备采集的生物信息进行鉴权,有效的保障了终端设备的安全性。
实施例2
参见图3,本实施例提供了一种基于生物识别鉴权的方法,具体包括:
201:主机设备采集用户的生物信息;
其中,主机设备包括但不限于便携机、手机、汽车等;生物信息包括但不限于指纹、虹膜等。
其中,具体可以由主机设备中的生物识别器采集用户的生物信息。根据生物信息的不同,生物识别器具体可以是指纹识别器或虹膜识别器。
202:主机设备将该生物信息发送给终端设备;
其中,终端设备包括但不限于硬盘、调制解调器(例如数据卡)、SD(SecureDigital,安全数字)卡等,当为调制解调器时,其与主机设备之间的信息交互可以采用调制解调器命令语言AT命令实现。
其中,主机设备与终端设备信息交互方式包括但不限于串口、蓝牙、USB(Universal Serial Bus,通用串行总线)等有线或无线方式。
进一步的,为了保障生物信息传输的安全性,主机设备还可以将生物信息加密,将加密后的生物信息发送给终端设备。具体可以采用MD5(Message-digestAlgorithm 5,信息摘要算法5)进行加密,还可以采用其他加密方法,本实施例并不限定。
203:终端设备接收生物信息;
进一步的,如果终端接收的是加密后的生物信息,则终端需要采用相应的算法进行解密,具体的解密方法本实施例并不限定。
204:终端设备对所述生物信息进行鉴权,生成鉴权结果信息;
其中,鉴权结果信息至少包括校验结果,例如校验通过或者校验不通过;鉴权结果还可以包括权限控制信息,权限控制信息是指用户具有的权限,也即用户具体可以执行何种操作,例如允许用户进行拨号上网、允许用户进行SD卡的读写操作、或者只允许用户进行SD卡的读操作等。
鉴权方法具体为:终端设备将接收的生物信息,与自身存储的生物模板进行匹配;如果匹配,则校验通过,将校验通过作为鉴权结果信息;进一步的,如果校验通过,还可以获取匹配的生物模板对应的权限控制信息,并将校验通过和权限控制信息作为鉴权结果信息;如果不匹配,可以允许用户在预设次数内重新输入,如果达到预设次数仍不匹配,则校验未通过,并将校验未通过作为鉴权结果信息。
进一步的,生物模板可以预先配置在终端设备,此类生物模板可以配置一个或多个;还可以将终端设备初次接收到的生物信息作为生物模板,此类生物模板可以采用OTP(One time program,一次编程)技术实现,也即生物模板只能写入一次,后续只能读出,可以减少生物模板被破解的风险。进一步的,终端设备可以对生物模板进行加密,本实施例并不限定具体的加密方法。
205:终端设备将鉴权结果信息发送给主机设备;
其中,主机设备与终端设备信息交互方式包括但不限于串口、蓝牙、USB等有线或无线方式。
另外,为了保证信息交互的安全性,终端设备还可以将鉴权结果信息进行加密,相应的,主机设备进行相应的解密。
206:主机设备接收鉴权结果信息;
进一步的,主机设备根据鉴权结果信息执行相应的操作,当鉴权结果信息只包括校验结果时,如果校验不通过,则不允许用户执行任何操作,如果校验通过,则允许用户执行所有操作;当鉴权结果信息包括校验结果和权限控制信息,如果校验不通过,则不允许用户执行任何操作,如果校验通过,则允许用户执行权限控制信息相应的操作,例如,通过数据卡进行拨号上网、对SD卡进行写入操作或读出操作等,本实施例并不限定。
本实施例提供的方法,通过接收主机设备采集并发送的用户的生物信息,对生物信息进行鉴权,生成鉴权结果信息,将鉴权结果信息发送给主机设备,实现信息采集与鉴权的分离,由终端设备对主机设备采集的生物信息进行鉴权,有效的保障了终端设备的安全性。
实施例3
参见图4,本实施例提供了一种基于生物识别鉴权的装置,包括:
接收模块301,用于接收主机设备采集并发送的用户的生物信息;
鉴权模块302,用于对生物信息进行鉴权,生成鉴权结果信息;
发送模块303,用于将鉴权结果信息发送给主机设备。
其中,参见图5,鉴权模块302包括:
匹配单元302a,用于将生物信息与自身存储的生物模板进行匹配;
第一校验单元302b,用于如果匹配,则校验通过,将校验通过作为鉴权结果信息;
第二校验单元302c,用于如果不匹配,并且达到预设次数,则校验未通过,将校验未通过作为鉴权结果信息。
进一步的,第一校验单元302b,还用于校验通过之后,获取匹配的生物模板对应的权限控制信息,并将校验通过和权限控制信息作为鉴权结果信息。
进一步的,鉴权模块302还包括:
模板单元302d,用于将生物信息与自身存储的生物模板进行匹配之前,预先配置生物模板;或者,将初次接收到的主机设备发送的生物信息作为生物模板。
进一步的,基于生物识别鉴权的装置还包括:
解密模块304,用于生物信息为加密后的生物信息时,对生物信息进行鉴权之前,对生物信息进行解密。
为了保证信息交互的安全性,基于生物识别鉴权的装置还可以在将鉴权结果信息发送给主机设备之前,将鉴权结果信息进行加密,相应的,主机设备接收之后进行相应的解密。
本实施例提供的装置,具体可以是数据卡、硬盘或安全数字SD卡等终端设备,与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本实施例提供的装置,通过接收主机设备采集并发送的用户的生物信息,对生物信息进行鉴权,生成鉴权结果信息,将鉴权结果信息发送给主机设备,实现信息采集与鉴权的分离,由终端设备对主机设备采集的生物信息进行鉴权,有效的保障了终端设备的安全性。
以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存储在可读取的存储介质中,存储介质例如:计算机中的硬盘、光盘或软盘。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种基于生物识别鉴权的方法,其特征在于,所述方法包括:
接收主机设备采集并发送的用户的生物信息;
对所述生物信息进行鉴权,生成鉴权结果信息;
将所述鉴权结果信息发送给所述主机设备。
2.如权利要求1所述的方法,其特征在于,所述对所述生物信息进行鉴权,生成鉴权结果信息包括:
将所述生物信息与自身存储的生物模板进行匹配;
如果匹配,则校验通过,将校验通过作为鉴权结果信息;
如果不匹配,并且达到预设次数,则校验未通过,将校验未通过作为鉴权结果信息。
3.如权利要求2所述的方法,其特征在于,所述校验通过之后还包括:
获取所述匹配的生物模板对应的权限控制信息,并将校验通过和权限控制信息作为鉴权结果信息。
4.如权利要求2所述的方法,其特征在于,所述将所述生物信息与自身存储的生物模板进行匹配之前还包括:
预先配置所述生物模板;或者,
将初次接收到的所述主机设备发送的生物信息作为所述生物模板。
5.如权利要求1所述的方法,其特征在于,所述生物信息为加密后的生物信息,所述对所述生物信息进行鉴权之前还包括:
对所述生物信息进行解密。
6.一种基于生物识别鉴权的装置,其特征在于,所述装置包括:
接收模块,用于接收主机设备采集并发送的用户的生物信息;
鉴权模块,用于对所述生物信息进行鉴权,生成鉴权结果信息;
发送模块,用于将所述鉴权结果信息发送给所述主机设备。
7.如权利要求6所述的装置,其特征在于,所述鉴权模块包括:
匹配单元,用于将所述生物信息与自身存储的生物模板进行匹配;
第一校验单元,用于如果匹配,则校验通过,将校验通过作为鉴权结果信息;
第二校验单元,用于如果不匹配,并且达到预设次数,则校验未通过,将校验未通过作为鉴权结果信息。
8.如权利要求7所述的装置,其特征在于,
所述第一校验单元,还用于校验通过之后,还获取所述匹配的生物模板对应的权限控制信息,并将校验通过和权限控制信息作为鉴权结果信息。
9.如权利要求7所述的装置,其特征在于,所述鉴权模块还包括:
模板单元,用于将所述生物信息与自身存储的生物模板进行匹配之前,预先配置所述生物模板;或者,将初次接收到的所述主机设备发送的生物信息作为所述生物模板。
10.如权利要求6所述的装置,其特征在于,所述装置还包括:
解密模块,用于所述生物信息为加密后的生物信息时,对所述生物信息进行鉴权之前,对所述生物信息进行解密。
11.如权利要求6-10任一权利要求所述的装置,其特征在于,所述装置为数据卡、硬盘或安全数字SD卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010111281.XA CN101789064A (zh) | 2010-02-10 | 2010-02-10 | 基于生物识别鉴权的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010111281.XA CN101789064A (zh) | 2010-02-10 | 2010-02-10 | 基于生物识别鉴权的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101789064A true CN101789064A (zh) | 2010-07-28 |
Family
ID=42532271
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010111281.XA Pending CN101789064A (zh) | 2010-02-10 | 2010-02-10 | 基于生物识别鉴权的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101789064A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103177206A (zh) * | 2013-02-21 | 2013-06-26 | 深圳市中兴移动通信有限公司 | 一种信息保密方法及电子终端 |
CN104239808A (zh) * | 2013-06-14 | 2014-12-24 | 北京数码视讯科技股份有限公司 | 数据加密传输方法及装置 |
CN109660505A (zh) * | 2017-10-10 | 2019-04-19 | 佳能株式会社 | 系统、语音操作设备、控制方法以及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1477516A (zh) * | 2002-08-19 | 2004-02-25 | 英保达股份有限公司 | 具有不同存取权限的指纹识别信息存储系统及其方法 |
CN1809792A (zh) * | 2003-06-26 | 2006-07-26 | 摩托罗拉公司(在特拉华州注册的公司) | 用于防止对设备的未授权使用的系统和方法 |
CN101051291A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种智能卡与u盘复合设备及其通过认证程序控制闪存读写的方法 |
CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
-
2010
- 2010-02-10 CN CN201010111281.XA patent/CN101789064A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1477516A (zh) * | 2002-08-19 | 2004-02-25 | 英保达股份有限公司 | 具有不同存取权限的指纹识别信息存储系统及其方法 |
CN1809792A (zh) * | 2003-06-26 | 2006-07-26 | 摩托罗拉公司(在特拉华州注册的公司) | 用于防止对设备的未授权使用的系统和方法 |
CN101051291A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种智能卡与u盘复合设备及其通过认证程序控制闪存读写的方法 |
CN101330386A (zh) * | 2008-05-19 | 2008-12-24 | 刘洪利 | 基于生物特征的认证系统及其身份认证方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103177206A (zh) * | 2013-02-21 | 2013-06-26 | 深圳市中兴移动通信有限公司 | 一种信息保密方法及电子终端 |
CN104239808A (zh) * | 2013-06-14 | 2014-12-24 | 北京数码视讯科技股份有限公司 | 数据加密传输方法及装置 |
CN109660505A (zh) * | 2017-10-10 | 2019-04-19 | 佳能株式会社 | 系统、语音操作设备、控制方法以及存储介质 |
CN109660505B (zh) * | 2017-10-10 | 2022-01-14 | 佳能株式会社 | 系统、语音操作设备、控制方法以及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103886234B (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
US9218473B2 (en) | Creation and authentication of biometric information | |
US9160532B2 (en) | Dynamic seed and key generation from biometric indicia | |
US20190013931A1 (en) | Biometric verification of a blockchain database transaction contributor | |
US20070208949A1 (en) | Information security device of universal serial bus human interface device class and data transmission method for same | |
US20140093144A1 (en) | More-Secure Hardware Token | |
US11516212B2 (en) | Multi-functional authentication apparatus and operating method for the same | |
EP3037998B1 (en) | Method and system for providing secure and standalone-operable biometric authentication | |
CN105373924B (zh) | 一种面向终端设备提供安全支付功能的系统 | |
CN203746071U (zh) | 一种基于加密硬盘的安全计算机 | |
WO2016060756A1 (en) | Deriving cryptographic keys from biometric parameters | |
CN101339597B (zh) | 一种升级读写器固件的方法、系统和设备 | |
US20180247313A1 (en) | Fingerprint security element (se) module and payment verification method | |
CN108540457B (zh) | 一种安全设备及其生物认证控制方法和装置 | |
EP2628133B1 (en) | Authenticate a fingerprint image | |
CN105243314A (zh) | 一种基于USB-key的安全系统及其使用方法 | |
KR20160139885A (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
US20070180507A1 (en) | Information security device of universal serial bus human interface device class and data transmission method for same | |
CN109447029B (zh) | 电子身份证照生成系统及方法 | |
CN101667255B (zh) | 一种射频识别的安全认证方法、装置及系统 | |
CN101789064A (zh) | 基于生物识别鉴权的方法和装置 | |
CN110619228B (zh) | 文件解密方法、文件加密方法、文件管理系统及存储介质 | |
KR101500947B1 (ko) | 생체 정보 생성 및 인증 | |
CN102474498B (zh) | 用户识别设备认证方法 | |
CN111815821B (zh) | 一种应用于智能门锁的ic卡安全算法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100728 |