CN103250160A - 认证指纹图像 - Google Patents
认证指纹图像 Download PDFInfo
- Publication number
- CN103250160A CN103250160A CN2010800706857A CN201080070685A CN103250160A CN 103250160 A CN103250160 A CN 103250160A CN 2010800706857 A CN2010800706857 A CN 2010800706857A CN 201080070685 A CN201080070685 A CN 201080070685A CN 103250160 A CN103250160 A CN 103250160A
- Authority
- CN
- China
- Prior art keywords
- password
- fingerprint image
- user
- computing machine
- authenticated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Image Input (AREA)
- Collating Specific Patterns (AREA)
Abstract
一种计算机,其包括:传感器,用来响应于用户访问所述传感器从所述用户捕获指纹图像并且生成密码;部件,用来创建所述指纹图像和所述密码的包;以及处理器,用来如果在预定义时间已过去之前对所述密码的请求已被接收到,则在对所述密码的加密进行解密之前对来自所述包的所述指纹图像进行认证。
Description
背景技术
当采用生物测量装置对用户进行认证时,服务提供商最初将对用户认证的请求发送到该用户的计算机(computing machine)。作为响应,计算机能够配置生物测量装置以捕获该用户的生物测量信息。计算机然后能够将生物测量信息发送到服务器以进行认证。如果生物测量信息被成功地认证,则服务器能够通知服务提供商该用户已被成功地认证或者服务器能够将用户证书提供给服务提供商。
附图说明
所公开的实施例的各种特征和优点从结合附图进行的以下详细描述中将是显而易见的,附图通过示例的方式共同图示了所公开的实施例的特征。
图1图示了根据实施例的具有传感器和部件的计算机。
图2图示了根据实施例的传感器响应于装置与计算机进行通信来捕获用户的指纹图像。
图3图示了根据实施例的响应于处理器接收用户认证请求而捕获指纹图像并且生成密码的框图。
图4图示了根据实施例的认证指纹图像以对密码进行解密的框图。
图5图示了根据实施例的计算机上的认证应用和该认证应用在正被计算机访问的可移动介质上的存储。
图6是图示了根据实施例的用于对用户进行认证的方法的流程图。
图7是图示了根据另一实施例的用于对用户进行认证的方法的流程图。
具体实施方式
传感器能够响应于用户对传感器的访问来从用户捕获指纹图像并且生成密码。作为响应,能够有效地创建指纹图像和密码的包。通过在生成密码之前保证用户存在于计算机处,能够提高密码和包的安全性。此外,通过响应于接收对密码的请求而利用处理器对指纹图像进行认证,密码能够被安全地解密并提供给装置。结果,效率和对用户和密码的保护能够通过减少向其提供指纹图像和/或密码的实体的数目来提高。
图1图示了根据实施例的具有传感器130和部件140的计算机100。在一个实施例中,计算机100是或者包括台式机、膝上型电脑、笔记本、平板、上网本、一体化系统、服务器和/或类似物。在另一实施例中,计算机100是蜂窝装置、PDA、电子阅读器和/或能够包括一个或多个传感器130的任何附加的计算装置。
如图1中所图示的那样,计算机100包括处理器120、传感器130、部件140和用于计算机100和/或计算机100的一个或多个部件与彼此进行通信的通信信道150。在一个实施例中,计算机100另外包括存储装置并且该存储装置包括认证应用。在其他实施例中,除以上提到并在图1中图示的部件之外和/或代替那些部件,计算机100还包括附加的部件和/或被耦合到附加的部件。
如上所述,计算机100包括处理器120。处理器120能够将数据和/或指令发送到计算机100的部件,诸如传感器130、部件140和/或认证应用。此外,处理器120能够从诸如传感器130、部件140和/或认证应用的计算机100 的部件接收数据和/或指令。
认证应用是能够与处理器120相结合地被利用来管理用户的认证的应用。在一个实施例中,认证应用可以是计算机100的生物测量框架。当管理用户的认证时,计算机100的传感器130能够响应于用户对传感器130的访问来从用户捕获指纹图像135并且生成密码。出于这个应用的目的,用户可以是能够访问计算机100和/或传感器130的任何人。传感器130是被配置成从用户捕获指纹图像135和/或任何附加的信息并且继续生成密码145的生物测量装置。
出于这个应用的目的,指纹图像135是用户的指纹的图像。密码145能够包括数字和/或字符的一个或多个序列、一个或多个签名和/或一个或多个软件或硬件令牌。响应于传感器130从用户捕获指纹图像135并生成密码145,计算机100的部件140能够继续生成指纹图像135和密码的包。部件140是被配置成生成包并且对指纹图像135和/或密码145进行加密和/或解密的计算机100的软件和/或硬件部件。在一个实施例中,部件140可以是传感器130的固件驱动程序。
响应于指纹图像135和密码145的包被创建,处理器120能够继续对指纹图像135进行认证。如果指纹图像135被成功地认证,则处理器120能够继续检测对密码145的请求。该请求可以是来自耦合到计算机120的装置、用于提示处理器120和/或认证应用提供密码145的信号或指令。响应于对该请求的接收,处理器120和/或认证应用能够继续对密码145的一个或多个加密进行解密并且给装置提供解密的密码145。
认证应用可以是被嵌入到处理器120、计算机100和/或计算机100的存储装置上的固件。在另一实施例中,认证应用是存储在ROM内的计算机100上或者存储在可由计算机100访问的存储装置上的应用。在其他实施例中,认证应用被存储在可由计算机100或来自不同位置的存储装置读取和访问的计算机可读介质上。
此外,在一个实施例中,存储装置被包括在计算机100中。在其他实施例中,存储装置未被包括在计算机100中,但可由计算机100利用在计算机100中包括的网络接口来访问。网络接口可以是有线或无线网络接口卡。在其他实施例中,存储装置能够被配置成无线地或者通过有线连接耦合到计算机100上的一个或多个端口或接口。
在另外的实施例中,认证应用通过经由局域网或广域网耦合的服务器来存储和/或访问。认证应用与物理上或无线地通过包括在计算机100中或者附连到计算机100的通信总线150耦合到计算机100的装置和/或部件进行通信。在一个实施例中通信总线150是存储器总线。在其他实施例中,通信总线150是数据总线。
图2图示了根据实施例的传感器230响应于装置290与计算机200进行通信来从用户205捕获指纹图像235。装置290可以是台式机、膝上型电脑、笔记本、平板、一体化系统、服务器、蜂窝装置、PDA、电子阅读器和/或能够与计算机200耦合并进行通信的任何附加的装置。在一个实施例中,装置290可以是服务器、服务提供商和/或商家。装置290能够通过物理连接和/或通过无线连接与计算机200耦合并进行通信。装置290和计算机200能够包括被配置成允许装置290和计算机200通过物理连接和/或通过无线连接与彼此进行通信的一个或多个通信部件。
如图2中所示,当与计算机200进行通信时,装置290能够将一个或多个请求作为信号和/或作为指令发送到计算机200。一个或多个请求能够包括来自计算机200的对用户进行认证的请求270和/或对密码的请求275。响应于接收对用户进行认证的请求270,传感器230能够继续捕获用户205的指纹图像235和/或继续生成密码245。在一个实施例中,计算机200的处理器220和/或认证应用210能够发送用于传感器230捕获指纹图像235和/或生成密码245的一个或多个指令。
如上所述,传感器230是被配置成从用户205捕获指纹图像235和/或任何附加的信息的生物测量装置。传感器230能够被耦合或者集成到计算机200和/或计算机200的一个或多个部件。在一个实施例中,传感器230是或者能够包括图像捕获装置和/或指纹扫描器。在其他实施例中,传感器230可以是或包括被配置成从用户205捕获指纹图像235和/或任何附加的信息的任何附加的装置或部件。
传感器230能够响应于用户205访问传感器230来从用户205捕获指纹图像235。如图2中所图示的那样,在一个实施例中,用户205能够通过用用户205的手指物理触摸传感器230来访问传感器230。传感器230能够检测用户205的手指并且继续捕获用户205的指纹的图像。指纹图像235能够通过传感器230被创建为数据、信息和/或被创建为文件。在另一实施例中,传感器230能够包括话筒并且还能够捕获用户205的语音。在其他实施例中,传感器230能够执行用户205的视网膜扫描和/或从用户205捕获除以上提到并在图2中图示的那些之外和/或代替那些的任何附加的信息。
如上所述,传感器230还能够响应于用户205访问传感器230来生成密码245。密码245能够被装置290用来对用户205进行认证和/或对用户205的身份进行验证。在一个实施例中,密码245可以是能够由传感器230响应于用户205访问传感器230而随机地生成的一次性密码。密码245能够包括数字或字符的一个或多个序列。在另一实施例中,密码245能够包括一个或多个数字签名。在其他实施例中,密码245能够包括可以被装置290利用来对用户205的身份进行验证的任何附加的信息。
在一个实施例中,指纹图像235和/或密码245另外能够被传感器230加密。当对指纹图像235和/或密码245进行加密时,传感器230能够利用一个或多个加密算法。在另一实施例中,传感器230能够使用一个或多个密钥对指纹图像235和/或密码245进行加密。在其他实施例中,传感器230能够利用一个或多个软件/硬件令牌和/或除上述那些之外和/或代替上述那些的任何附加的方法来对指纹图像235和/或密码245进行加密。
使用加密的指纹图像235和加密的密码245,计算机200的部件240能够生成包215以包括指纹图像235和密码245。如上所述,部件240可以是软件部件,诸如传感器230的固件驱动程序。部件240能够生成指纹图像235和密码245的包215作为BLOB(二进制大对象)。在其他实施例中,除上述那些之外和/或代替上述那些,部件240能够将包215生成为能够包括指纹图像235和密码245的任何附加类型的文件、数据和/或簇。
如上所述,部件240另外能够对指纹图像235和/或密码245的加密进行解密。在一个实施例中,部件240能够对针对指纹图像235和密码245两者的加密进行解密。在另一实施例中,部件240能够对密码245进行解密,但留下密码245的加密。当对指纹图像235和/或密码245的加密进行解密时,部件240能够使用一个或多个解密算法、一个或多个密钥和/或一个或多个硬件/软件令牌。在其他实施例中,部件240能够使用除上述那些之外和/或代替上述那些的附加方法来对指纹图像235和/或密码245进行解密。
部件240还能够对解密的指纹图像235和/或解密的密码245进行再加密。通过对指纹图像235和/或密码245进行解密和/或再加密,部件240能够作为计算机200的一个或多个部件之间的翻译器,所述一个或多个部件诸如为传感器230及处理器220和/或认证应用210。
此外,通过对指纹图像235和/或密码245进行再加密,部件240能够加强或者提高指纹图像235和/或密码245的安全性。当对指纹图像235和/或密码245进行再加密时,部件240能够使用部件240本地的一个或多个加密算法。在另一实施例中,部件240能够数字地对指纹图像235和/或密码245签名。在其他实施例中,部件240能够使用部件240的一个或多个软件/硬件令牌来对指纹图像235和/或密码245进行加密。
一旦包215已被生成,部件240就能够与处理器220和/或认证应用210共享包215。处理器220和/或认证应用210然后能够尝试对来自用户205的指纹图像215进行认证。
图3图示了根据实施例的响应于处理器320和/或认证应用310接收用户认证请求而捕获指纹图像335并且生成密码345的框图。如图3中所图示的那样,处理器320已检测到用户认证请求。如上所述,该用户认证请求能够通过耦合到计算机的装置390而被发送到处理器320和/或认证应用310。在一个实施例中,在处理该请求之前,处理器320和/或认证应用310能够对装置390进行认证。
处理器320和/或认证应用310能够提示装置390以得到装置390的标识393,并且将标识393与批准的装置列表396相比较。批准的装置列表396能够被存储在计算机上并且能够列举由处理器320和/或认证应用310确定为安全的一个或多个装置。如果装置390不在批准的装置列表396上,则处理器320和/或认证应用310能够拒绝来自装置396的任何请求。如果装置396是在批准的列表上,则处理器320和/或认证应用310能够继续处理请求并且通知传感器330。
如本实施例中所示,装置390包括XYZ的装置ID 393并且XYZ被包括在批准的装置列表396中。结果,装置390被确定为是安全的并且传感器330继续检测访问传感器330的用户。响应于检测到访问传感器330的用户,传感器330继续从用户捕获指纹图像335并且继续生成密码345。指纹图像335和密码345然后能够被计算机的部件340共享。在一个实施例中,在与部件340共享指纹图像335和密码345之前,传感器330另外能够使用上述方法中的一个或多个来对指纹图像335和/或密码345进行加密。
使用指纹图像335和密码345,部件340能够继续创建包315。如上所述,包315能够作为BLOB被创建,所述BLOB能够包括指纹图像335和密码345。能够与处理器320和/或认证应用310共享包315。在一个实施例中,部件340能够进一步对包315本身进行加密。
在另一实施例中,在生成包315和/或对包315进行加密之前,部件340能够对来自传感器330的指纹图像335和密码345的加密进行解密。部件340然后能够使用部件340本地的一个或多个加密来对指纹图像335和/或密码345进行再加密。部件340然后能够与处理器320和/或认证应用310共享包315。
响应于接收对包315的访问,处理器320和/或认证应用310能够尝试对包315中的指纹图像335进行认证。在一个实施例中,如果包315被加密,则处理器320和/或认证应用310最初能够使用一个或多个密钥、一个或多个硬件/软件令牌和/或一个或多个签名对包315进行解密。在另一实施例中,如果指纹图像335被加密,则处理器320和/或认证应用310能够在对它进行认证之前进一步对指纹图像335进行解密。一旦包315和/或指纹图像335已被解密,处理器320和/或认证应用310就能够尝试使用一个或多个注册的指纹图像380来对指纹图像335进行认证。
图4图示了根据实施例的指纹图像445被认证以对密码435进行解密的框图。如图4中所图示的那样,当对指纹图像435进行认证时,处理器420和/或认证应用410能够访问来自包415的指纹图像435,并且将指纹图像435与处理器420和/或认证应用410可访问的一个或多个注册的指纹图像480相比较。
一个或多个注册的指纹图像480对应于被授权使用该计算机的用户。如本实施例中所示,注册的指纹图像480中的一个或多个能够被存储在计算机的存储装置495上。此外,注册的指纹图像480中的一个或多个能够被存储在数据库、列表中和/或在文件中。
处理器420和/或认证应用410能够确定指纹图像435是否和注册的指纹图像480中的任一个匹配。如果未找到匹配,则处理器420和/或认证应用410能够确定认证已失败。处理器420和/或认证应用410然后能够继续删除包415以及指纹图像435和/或密码445。
在另一实施例中,如果匹配被找到,则处理器420和/或认证应用410能够确定指纹图像435被成功地认证并且用户被注册以使用计算机。如图4中所示,处理器420和/或认证应用415已确定指纹图像435和注册的指纹2匹配。作为响应,处理器420和/或认证应用410能够继续确定是否已从装置接收到对密码445的请求。
如图4中所示,处理器420和/或认证应用410已检测到来自装置490对密码445的请求。如上所述,处理器420和/或认证应用410先前响应于对装置490的装置ID进行验证而确定了装置490是安全装置490。响应于接收该请求,处理器420和/或认证应用410能够继续对来自包415的密码445进行解密。
在一个实施例中,在对密码445进行解密之前,处理器420和/或认证应用410最初能够确定预定义的时间量是否已过去。该预定义的时间量能够由计算机的处理器420、认证应用410和/或用户来定义。此外,处理器420和/或认证应用410能够确定当用户认证请求被首先接收时与当密码请求被接收时之间的时间差。在另一实施例中,处理器420和/或认证应用410能够计算当指纹图像435被认证时与当密码请求被接收时之间的时间差。
如果预定义的时间量小于上述时间中的任一个,则处理器420和/或认证应用410确定预定义的时间量已过去。处理器420和/或认证应用410然后能够继续删除密码445、指纹图像435和/或包415。
在另一实施例中,如果预定义的时间量大于上述时间中的任一个,则该预定义的时间量尚未过去。处理器420和/或认证应用410然后能够继续对密码445的加密进行解密。当对密码445进行解密时,处理器420和/或认证应用410能够利用一个或多个解密算法、一个或多个密钥和/或一个或多个硬件/软件令牌。响应于对密码445进行解密,处理器420和/或认证应用410能够将解密的密码445提供给装置490。
图5图示了根据实施例的计算机500上的认证应用510和认证应用510在正被计算机500访问的可移动介质上的存储。出于这个描述的目的,可移动介质是包含、存储、传送或者传输用于由计算机500使用或者与其相结合地使用的应用的任何有形设备。如上所述,在一个实施例中,认证应用510是作为ROM被嵌入到计算机500的一个或多个部件中的固件。在其他实施例中,认证应用510是从耦合到计算机500的硬盘、光盘、闪盘、网络驱动器或任何其他形式的计算机可读介质存储并且访问的应用。
图6是图示了根据实施例的用于对用户进行认证的方法的流程图。图6的方法使用具有处理器、传感器、部件、通信信道和/或认证应用的计算机。在其他实施例中,图6的方法使用除上述并在图1、2、3、4以及5中图示的那些之外和/或代替那些的附加的部件和/或装置。
如上所述,认证应用是能够独立地或者与处理器相结合地管理用户的认证的应用。当管理用户的认证时,处理器和/或认证应用最初能够检测来自装置的对用户进行认证的请求。如上所述,所述装置可以是台式机、膝上型电脑、笔记本、平板、PDA、蜂窝装置和/或能够将一个或多个请求作为信号或指令发送到处理器和/或认证应用的任何附加的装置。在一个实施例中,所述装置能够作为服务器、服务提供商和/或作为商家来操作。
此外,计算机和装置能够包括被配置成允许该装置发送一个或多个请求并且允许该计算机接收一个或多个请求的一个或多个通信部件。响应于检测到对用户进行认证的请求,处理器和/或认证应用能够通知传感器请求已被接收到。在一个实施例中,在向传感器通知所述请求之前处理器和/或认证应用最初能够对装置进行认证。如上所述,处理器和/或认证应用能够通过提示装置识别它自己来对装置进行认证。装置能够将装置ID提供给处理器和/或认证应用以与批准的装置列表相比较。批准的装置列表能够包括被处理器和/或认证应用识别为安全的装置的一个或多个装置ID。
响应于对装置进行认证,处理器和/或认证应用能够通知传感器。传感器然后能够继续检测用户对传感器的访问。如上所述,传感器是被配置成从用户捕获信息的生物测量装置。在一个实施例中,传感器能够包括图像捕获装置、指纹扫描器和/或配置成从用户捕获信息的任何附加的装置。
用户能够通过用用户的手指触摸传感器来访问传感器。响应于检测到用户访问传感器,传感器能够继续从该用户捕获指纹图像并且传感器能够生成密码600。指纹图像是用户的手指的图像。密码可以是由装置用来对用户的身份进行验证的一次性密码。在一个实施例中,传感器另外能够对指纹图像和/或密码进行加密。
传感器能够与计算机的部件共享所捕获的指纹图像和/或所生成的密码。部件可以是被配置成生成指纹图像和包的包的计算机的软件或硬件部件。部件另外能够对指纹图像、密码和/或包进行解密和/或再加密。在一个实施例中,部件可以是传感器的固件驱动程序。
当生成包时,部件能够将加密的指纹图像与加密的密码捆绑在一起作为BLOB (二进制大对象) 610。在另一实施例中,部件最初能够对指纹图像和/或密码进行解密并且继续对指纹图像和/或密码进行再加密。当对指纹图像和/或密码进行再加密时,部件能够使用该部件本地的一个或多个加密算法、一个或多个签名和/或一个或多个硬件/软件令牌。
响应于生成包,部件能够与处理器和/或认证应用共享该包。处理器和/或认证应用然后能够尝试响应于从装置接收对密码的请求来对指纹图像进行认证并且对来自包的密码进行解密620。
如上所述,当对指纹图像进行认证时,处理器和/或认证应用能够将该指纹图像与一个或多个注册的指纹图像相比较,一个或多个指纹图像能够对应于被注册和/或授权使用计算机的用户的指纹。通过将指纹图像与一个或多个注册的指纹图像相比较,处理器和/或认证应用能够保证不能够对计算机的授权用户释放密码。
如果未找到匹配,则处理器和/或认证应用能够确定用户未被授权使用计算机。此外,处理器和/或认证应用能够删除密码、包和/或指纹图像。如果处理器和/或认证应用发现匹配的注册的指纹图像,则处理器和/或认证应用能够确定指纹图像被认证并且用户被授权使用计算机。
作为响应,处理器和/或认证应用能够检测来自装置对密码的请求。如果对密码的请求被接收到,则处理器和/或认证应用能够继续对来自传感器和/或部件的密码的任何加密进行解密。一旦密码已被解密,处理器和/或认证应用就能够将解密的密码发送到装置。如上所述,使用所述密码,装置能够对用户的身份进行验证。该方法然后完成。在其他实施例中,图6的方法包括除图6中描述的那些之外和/或代替那些的附加步骤。
图7是图示了根据另一实施例的用于对用户进行认证的方法的流程图。与上文公开的方法类似,图7的方法使用具有处理器、传感器、部件、通信信道和/或认证应用的计算机。在其他实施例中,图7的方法使用除上述并在图1、2、3、4以及5中图示的那些之外和/或代替那些的附加的部件和/或装置。
如上所述,处理器和/或认证应用最初能够确定是否已从耦合到计算机的装置接收到对用户进行认证的请求700。如果尚未接收到请求,则处理器和/或认证应用继续确定对用户进行认证的请求是否已被接收到。如果请求已被接收到,则处理器和/或认证应用能够通知耦合到计算机的传感器。
作为响应,传感器能够继续检测用户访问传感器。如果用户被检测到正在触摸该传感器,则传感器将从用户捕获指纹图像并且传感器将生成密码710。在一个实施例中,传感器另外能够使用一个或多个加密算法、签名和/或硬件/软件令牌来对指纹图像和/或密码进行加密720。加密的指纹图像和加密的密码然后能够被传递到计算机的硬件或软件部件。如上所述,该部件可以是被配置成对指纹图像和/或密码进行解密并且然后对指纹图像和/或密码进行再加密730的传感器的固件驱动程序。
部件然后能够继续将包创建为指纹图像和密码的BLOB 740。然后能够与处理器和/或认证应用共享所述包。使用所述包,处理器和/或认证应用能够尝试对指纹图像进行认证。
如上所述,处理器和/或认证应用能够确定来自包的指纹图像是否和注册的指纹图像匹配750。如上所述,注册的指纹图像对应于被注册和授权使用计算机的用户。通过对指纹图像进行认证,处理器和/或认证应用防止密码被释放给未授权用户。如果指纹图像不和注册的指纹中的任一个匹配,则处理器和/或认证应用能够确定用户是未被授权的。处理器和/或认证应用然后能够继续删除密码、指纹图像和/或包760。
在另一实施例中,如果指纹图像和注册的指纹图像中的一个匹配,则处理器和/或认证应用能够确定用户被授权并且指纹图像被成功地认证。处理器和/或认证应用然后能够继续确定是否已从装置接收到对密码的请求770。如果未接收到对密码的请求,则处理器和/或认证应用能够继续对所述请求进行检测。
如果对密码的请求已被接收到,则处理器和/或认证应用能够确定预定义的时间量是否已过去780。如上所述,该预定义的时间量能够由计算机的处理器、认证应用和/或用户来定义。此外,处理器和/或认证应用能够确定当用户认证请求被首先接收时与当密码请求被接收时之间的时间差。在另一实施例中,处理器和/或认证应用能够计算当指纹图像被认证时与当密码请求被接收时之间的时间差。
如果预定义的时间量小于上述时间中的任一个,则处理器和/或认证应用能够确定预定义的时间量已过去。如果预定义的时间量已过去,则处理器和/或认证应用能够继续删除密码、指纹图像和/或包760。
如果预定义的时间量大于上述时间中的任一个,则预定义时间尚未过去并且处理器和/或认证应用将继续对密码进行解密并将解密的密码提供给装置790。当提供解密的密码时,处理器和/或认证应用能够向装置发送该解密的密码。该方法然后完成。在其他实施例中,图7的方法包括除图7中描绘的那些之外和/或代替那些的附加步骤。
Claims (15)
1.一种计算机,其包括:
传感器,用来响应于用户访问所述传感器来从所述用户捕获指纹图像并且生成密码;
部件,用来创建所述指纹图像和所述密码的包;以及
处理器,用来如果在预定义时间已过去之前对所述密码的请求已被接收到,则在对所述密码的加密进行解密之前对来自所述包的所述指纹图像进行认证。
2.根据权利要求1所述的计算机,其中,所述密码是一次性密码。
3.根据权利要求1所述的计算机,其中,所述传感器对所述指纹图像和所述密码进行加密。
4.根据权利要求1所述的计算机,其中,所述部件对所述指纹图像进行解密并且对所述密码进行再加密。
5.根据权利要求1所述的计算机,其中,所述包是包括所述指纹图像和所述密码的BLOB。
6.根据权利要求1所述的计算机,其中,另一装置如果尝试对所述用户进行认证则向所述计算机发送对所述密码的请求。
7.根据权利要求1所述的计算机,其中,所述传感器包括来自由图像捕获装置、指纹扫描器以及生物测量装置构成的组的至少一个。
8.一种用于对用户进行认证的方法,其包括:
响应于用户访问计算机的图像捕获装置来生成密码并且从所述用户捕获指纹图像;
采用所述计算机对所述密码进行加密并且创建加密密码和所述指纹图像的包;以及
如果从装置接收到对所述密码的请求,则采用所述计算机对所述指纹图像进行认证并且对来自所述包的所述密码进行解密。
9.根据权利要求8所述的用于对用户进行认证的方法,其进一步包括检测来自所述装置对所述用户进行认证的请求。
10.根据权利要求8所述的用于对用户进行认证的方法,其进一步包括在对所述指纹图像进行认证之前确定预定义时间是否已过去。
11.根据权利要求10所述的用于对用户进行认证的方法,其进一步包括如果所述预定义时间尚未过去则将解密的密码发送到装置。
12.根据权利要求11所述的用于对用户进行认证的方法,其进一步包括响应于向所述装置发送所述解密的密码来删除所述计算机上的所述密码。
13.根据权利要求10所述的用于对用户进行认证的方法,其进一步包括如果所述预定义时间已过去则从所述计算机删除所述密码。
14.一种包括指令的计算机可读介质,所述指令如果被执行使处理器:
响应于用户访问传感器以及从装置接收对所述用户进行认证的请求来从所述用户捕获指纹图像并且生成密码;
对所述密码进行加密并且创建加密密码和所述指纹图像的映像包;以及
响应于从所述装置接收到对所述密码的请求来对所述指纹图像进行认证并且对所述加密密码进行解密。
15.根据权利要求14所述的包括指令的计算机可读介质,其中,对所述指纹图像进行认证包括将所述指纹图像与注册的指纹图像相比较,并且如果所述指纹图像的认证失败则所述处理器删除所述密码。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2010/052800 WO2012050585A1 (en) | 2010-10-15 | 2010-10-15 | Authenticate a fingerprint image |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103250160A true CN103250160A (zh) | 2013-08-14 |
Family
ID=45938585
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010800706857A Pending CN103250160A (zh) | 2010-10-15 | 2010-10-15 | 认证指纹图像 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9280650B2 (zh) |
EP (1) | EP2628133B1 (zh) |
CN (1) | CN103250160A (zh) |
WO (1) | WO2012050585A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI682298B (zh) * | 2016-04-21 | 2020-01-11 | 神盾股份有限公司 | 自動輸入一次性密碼的方法及裝置 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2011101296B4 (en) * | 2011-09-15 | 2012-06-28 | Uniloc Usa, Inc. | Hardware identification through cookies |
CN103731265B (zh) | 2012-10-10 | 2018-04-06 | 阿里巴巴集团控股有限公司 | 口令校验方法、客户端和服务器端、终端口令系统 |
US20140149742A1 (en) * | 2012-11-28 | 2014-05-29 | Arnold Yau | Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors |
US10102510B2 (en) | 2012-11-28 | 2018-10-16 | Hoverkey Ltd. | Method and system of conducting a cryptocurrency payment via a mobile device using a contactless token to store and protect a user's secret key |
US10331873B1 (en) | 2015-10-09 | 2019-06-25 | United Services Automobile Association (“USAA”) | Graphical event-based password system |
CN106203067B (zh) * | 2016-06-22 | 2019-09-13 | Oppo广东移动通信有限公司 | 一种应用程序的清理方法及装置 |
CN106203035B (zh) * | 2016-06-28 | 2019-04-02 | Oppo广东移动通信有限公司 | 一种数据访问控制方法及移动终端 |
US10956545B1 (en) * | 2016-11-17 | 2021-03-23 | Alarm.Com Incorporated | Pin verification |
KR102421774B1 (ko) * | 2018-02-12 | 2022-07-18 | 삼성디스플레이 주식회사 | 표시 장치 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101571910A (zh) * | 2008-04-29 | 2009-11-04 | 环达电脑(上海)有限公司 | 一种指纹识别系统及其方法 |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5495411A (en) * | 1993-12-22 | 1996-02-27 | Ananda; Mohan | Secure software rental system using continuous asynchronous password verification |
JPH1153317A (ja) * | 1997-08-07 | 1999-02-26 | Nec Corp | パスワード入力装置 |
US6898577B1 (en) * | 1999-03-18 | 2005-05-24 | Oracle International Corporation | Methods and systems for single sign-on authentication in a multi-vendor e-commerce environment and directory-authenticated bank drafts |
JP2001223690A (ja) * | 2000-02-08 | 2001-08-17 | Io Network:Kk | 情報通信方法 |
JP3825222B2 (ja) * | 2000-03-24 | 2006-09-27 | 松下電器産業株式会社 | 本人認証装置および本人認証システムならびに電子決済システム |
NO316489B1 (no) * | 2001-10-01 | 2004-01-26 | Genkey As | System, b¶rbar anordning og fremgangsmåte for digital autentisering, kryptering og signering ved generering av flyktige, men konsistente ogrepeterbare kryptonökler |
US7171564B2 (en) * | 2002-08-29 | 2007-01-30 | International Business Machines Corporation | Universal password generation method |
US20040139355A1 (en) * | 2002-11-07 | 2004-07-15 | Axel David J. | Method and system of accessing a plurality of network elements |
DE10359680A1 (de) * | 2003-12-18 | 2005-07-14 | Giesecke & Devrient Gmbh | Verfahren zur Freischaltung eines Zugangs zu einem Computersystem oder zu einem Programm |
US7613919B2 (en) | 2004-10-12 | 2009-11-03 | Bagley Brian B | Single-use password authentication |
JP2006172180A (ja) * | 2004-12-16 | 2006-06-29 | Konica Minolta Business Technologies Inc | 認証装置及び画像形成装置 |
US7831833B2 (en) * | 2005-04-22 | 2010-11-09 | Citrix Systems, Inc. | System and method for key recovery |
JP4818702B2 (ja) | 2005-12-09 | 2011-11-16 | 株式会社エヌ・ティ・ティ・データ | 情報処理システム、共有パスワードの交換方法 |
WO2007092715A2 (en) | 2006-02-06 | 2007-08-16 | Solidus Networks, Inc. | Method and system for providing online authentication utilizing biometric data |
US8234696B2 (en) | 2006-02-10 | 2012-07-31 | Emc Corporation | Method and system for providing a one time password to work in conjunction with a browser |
AU2009200408B2 (en) * | 2006-09-12 | 2012-05-10 | Cpc Patent Technologies Pty Ltd | Password generator |
JP4996904B2 (ja) | 2006-10-04 | 2012-08-08 | 株式会社日立製作所 | 生体認証システム、登録端末、認証端末、及び認証サーバ |
US20080162943A1 (en) * | 2006-12-28 | 2008-07-03 | Ali Valiuddin Y | Biometric security system and method |
JP4799496B2 (ja) | 2007-07-11 | 2011-10-26 | 中国電力株式会社 | 個人認証方法 |
KR20090022425A (ko) | 2007-08-30 | 2009-03-04 | 씨티아이에스(주) | 다중인증 접속 시스템 및 그 방법 |
KR100980831B1 (ko) | 2007-12-12 | 2010-09-10 | 한국전자통신연구원 | 일회용 패스워드를 이용한 신뢰성 있는 통신 시스템 및방법 |
JP5241319B2 (ja) * | 2008-05-15 | 2013-07-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システム、並びにその方法及びコンピュータ・プログラム |
US20120054842A1 (en) * | 2009-01-23 | 2012-03-01 | Vanios Consulting S.L. | Secure access control system |
-
2010
- 2010-10-15 EP EP10858509.2A patent/EP2628133B1/en active Active
- 2010-10-15 WO PCT/US2010/052800 patent/WO2012050585A1/en active Application Filing
- 2010-10-15 CN CN2010800706857A patent/CN103250160A/zh active Pending
- 2010-10-15 US US13/877,661 patent/US9280650B2/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101571910A (zh) * | 2008-04-29 | 2009-11-04 | 环达电脑(上海)有限公司 | 一种指纹识别系统及其方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI682298B (zh) * | 2016-04-21 | 2020-01-11 | 神盾股份有限公司 | 自動輸入一次性密碼的方法及裝置 |
Also Published As
Publication number | Publication date |
---|---|
EP2628133A4 (en) | 2016-12-28 |
WO2012050585A1 (en) | 2012-04-19 |
EP2628133A1 (en) | 2013-08-21 |
US20130198826A1 (en) | 2013-08-01 |
US9280650B2 (en) | 2016-03-08 |
EP2628133B1 (en) | 2019-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103250160A (zh) | 认证指纹图像 | |
US10142114B2 (en) | ID system and program, and ID method | |
US20170070495A1 (en) | Method to secure file origination, access and updates | |
US20160219046A1 (en) | System and method for multi-modal biometric identity verification | |
US20070223685A1 (en) | Secure system and method of providing same | |
JPH10247905A (ja) | アクセス資格認証装置および方法 | |
JP2005529433A5 (zh) | ||
KR102578428B1 (ko) | 생체 인식 템플릿 보호 키 업데이트 | |
JP2020511077A (ja) | 生体データテンプレートの更新 | |
US20140258718A1 (en) | Method and system for secure transmission of biometric data | |
EP2590101B1 (en) | Authentication using stored biometric data | |
JP2005197912A (ja) | 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置 | |
US20140250499A1 (en) | Password based security method, systems and devices | |
JP5538132B2 (ja) | 真正性を保証する端末システム、端末及び端末管理サーバ | |
KR20040082674A (ko) | 이중 생체 인증 시스템 및 방법 | |
CN114006700A (zh) | 客户端登录方法、装置、计算机设备和存储介质 | |
JP2005293490A (ja) | 生体認証システム | |
JP2003338816A (ja) | 個人情報認証を行うサービス提供システム | |
JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
JP5489913B2 (ja) | 携帯型情報装置及び暗号化通信プログラム | |
CN108985079B (zh) | 数据验证方法和验证系统 | |
KR20080030599A (ko) | 이중 생체 인증 방법 | |
JP2007258789A (ja) | エージェント認証システム、エージェント認証方法、及びエージェント認証プログラム | |
WO2001095074A2 (en) | A method and system for securely displaying and confirming request to perform operation on host | |
Park et al. | Attribute-based access control using combined authentication technologies |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130814 |