CN103971094A - 生物密码锁 - Google Patents
生物密码锁 Download PDFInfo
- Publication number
- CN103971094A CN103971094A CN201410170804.6A CN201410170804A CN103971094A CN 103971094 A CN103971094 A CN 103971094A CN 201410170804 A CN201410170804 A CN 201410170804A CN 103971094 A CN103971094 A CN 103971094A
- Authority
- CN
- China
- Prior art keywords
- data
- password
- biometrics password
- data storage
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
生物密码锁是一种密码技术,它是利用电脑内存条断电之后所有的数据即消失这个特性来工作的,将生物数据和服务器等获得的数据进行加密,存贮在外部数据存贮介质上,验证时由服务器发送数据进行解密,这样实施本地生物验证,一旦外部数据存贮介质退出,客户端不再有指纹数据,无论是服务器和客户端都没有生物密码信息,这样,黑客就无法通过网络获得生物密码数据信息,验证过程受到服务器控制,验证由客户端完成,本技术可以适用安保要求比较高的银行柜员机和监狱,金融机构内保的门禁等。
Description
技术领域
本发明属于密码技术。
背景技术
计算机内存条有一个特性,就是断电后所有的数据会丢失,生物密码锁就是利用计算机内存条的这个特性作为基本原理设计的,在生物密码技术中,比较成熟的是指纹和虹膜,此外,还有面部识别以及国外研究的脑电波和心跳,但是,指纹和虹膜作为密码也有诸多不足,指纹纹路并不是连续的、平滑笔直的,而是经常出现中断、分叉或转折。这些断点、分叉点和转折点就称为"特征点",就是这些特征点提供了指纹唯一性的确认信息,其中最典型的是终结点和分叉点,其他还包括分歧点、孤立点、环点、短纹等。特征点的参数包括:方向(节点可以朝着一定的方向)、曲率(描述纹路方向改变的速度)、位置(节点的位置通过x/y坐标来描述,可以是绝对的,也可以是相对于三角点或特征点的),指纹识别系统是一个典型的模式识别系统,包括指纹图像获取、处理、特征提取和比对等模块。
指纹识别是一种模糊识别,操作人的手法,轻重,手指上的污迹,汗斑,挤压等,都可能造成实际获得的指纹数据和电脑中存贮的数据存在比较大的差别,这造成识别困难或费时,因此,现在开发了射频指纹识别技术,能直接识别真皮皮肤指纹纹路,一般指纹数据经过压缩到大约1K左右,但这也比电子密码庞大得多。
发明内容
技术问题的由来,大量的比较庞大的指纹数据在网络上传输,对网络的传输能力是不小的考验,大量的指纹验证请求需要服务器完成也有困难,指纹验证的计算量比密码计算要大得多,所以,目前的指纹验证一般是本地验证,难以通过服务器进行,生物密码所有人的隐私问题也不好解决,此外,服务器端存贮生物特征的密码也有隐私方面的隐患,一旦这些信息被黑客破解,由于指纹信息不同于电子密码可以修改,而虹膜识别的成本高,也存在隐私问题。
技术方案:生物密码锁是一种密码技术,本发明在于将生物密码验证引入服务器数据等其他数据存贮介质中的数据进行加密,这样可以完成对生物密码的加密解密和动态修改,再就是客户端和服务器端不保存生物密码所有人的生物密码数据,而改由外部数据存贮介质存贮,验证过程受服务器控制,而验证在客户端进行,加密后的生物密码或原始生物密码保存在外部数据存贮介质中,需要验证时,解密后的生物密码被传送到计算机系统专用内存条,可以供多次验证使用,该内存条需要依靠外部数据存贮介质才能加电工作,一旦外部数据存贮介质被取出,内存条数据随即丢失,如果是未经加密的生物密码数据或其他非生物密码的加密和解密,也可以用类似本发明的方法进行,本发明有以下特点:
1:生物密码数据是存贮在外部数据存贮介质里面,可以加密也可以不加密,可以采用自加密和解密的方法,但自加密解密的方法没有服务器进行控制,存在易于破解的风险;
2:加密较佳方案是加密数据应该有来自服务器或数据存贮介质的加密数据,最佳方案是有来自服务器和数据存贮介质的数据,它们和原始生物密码数据通过一定的加密手段获得新数据;这些新数据存贮在外部数据存贮介质中;
3:解密过程最佳方案是由客户端完成,即服务器返回数据,客户端解密系统利用服务器端数据和数据存贮介质中的数据等获得原始生物密码数据,解密后的生物密码数据即存贮在上述内存条中;
4:生物密码验证可以在输入密码验证之前进行,也可以在输入密码验证之后进行;
5:有必要进行生物密码多次验证操作时,每次都需要生物密码验证;
6:数据存贮介质允许读写时,生物密码可以修改,修改是通过修改服务器端和数据存贮介质的加密数据,从而存贮新的生物密码数据,最佳方案是电脑自动完成;
7:内存条应该保证外部数据存贮介质取出后,内存条即行断电,所有的生物密码数据随即丢失,数据存贮介质中的数据被读取后,即传送到内存条进行解密,外部数据存贮介质中的数据和内存条的数据均不得进行硬盘,光盘,U盘等备份存贮,它们只能暂时存贮在内存条中。
具体实施方式:在内存条的接通断开电路中,可以有很多方法保证数据存贮介质退出后,内存条的连接电路就断开,例如,数据存贮介质设置一个金属膜,而内存条需要金属膜接通,这样,银行卡退出,内存条电路就断开了,或者利用簧片,数据存贮介质插入,簧片抵紧,电路接通,数据存贮介质退出,簧片松开,电路断开,在指纹验证中,由于上述指纹信息是存贮在内存条中,所以,尽管多次验证,但都是本地验证,服务器只会返回数据解密一次,并不会让服务器不断发送验证数据,这样,即使忘记取出数据存贮介质,他人也无法操作,一旦数据存贮介质退出,生物密码数据随即消失,而且,这种生物密码数据不容易破解,简单植入他人生物密码数据没有用,在生物密码验证和密码验证先后顺序中,生物密码在先验证的优点是更加安全,但需要服务器两次返回数据,设计有些不合理,后者只需要服务器一次返回数据,生物密码验证没有通过时,直接由客户端拒绝操作,不需要服务器参与,不过相对安全性弱一点,可依需要和网速等综合考虑做出合理的方案。
下面列举几个实施例说明应用:
实施例1:外部数据存贮介质可以是SD卡,flash卡,IC卡,也可能是包含这些卡片的产品,比方说银行卡,门禁卡等,比方不允许他人利用遗留在柜员机的银行卡进行取款或转账,程序可以设置每次出现资金变动都需要指纹验证,这样,他人就无法取款。
实施例2:在监狱的门禁系统中,可以设置指纹验证在前,密码验证在后,当指纹验证通过后,而密码验证失败,此时,系统后台就会暗中启动报警系统,这一原理同样可以应用于银行卡,当在柜员机上交易时,如果指纹验证通过而密码验证失败,系统后台暗中报警,同时前台按异常模式进行处理,这种模式和正常模式看起来一样,但后台对交易金额,余额等做了特殊处理,保障持卡人的权益。
实施例3:对指纹数据不再存贮图形图像,而是对指纹数据的一些节点数据进行加密,比方说断点,方向,曲率,X/Y坐标数据等进行加密,使得加密后的数据和原数据存在区别,但它们可以被还原成另一个具有不同于原指纹的指纹图像,获得一个新数据,这种算法在于不具有唯一性和错误识别性,利用这种方法存贮的指纹也不存在破解之说,原指纹的断点为3.7毫米,经过加密后变成5.4毫米,可以设置原指纹的断点数据加服务器数据完成,这里也就是要求服务器数据为1.7,服务器数据改变的同时,断点数据也在不断的改变。
Claims (6)
1.生物密码锁是一种密码技术,其特征在于:将生物密码引入服务器数据等其他数据存贮介质中的数据进行加密,这样可以完成对生物密码的加密解密和动态修改,再就是客户端和服务器端不保存生物密码所有人的生物密码数据,而改由外部数据存贮介质存贮,验证过程受服务器控制,而验证在客户端进行,加密后的生物密码或原始生物密码保存在外部数据存贮介质中,需要验证时,解密后的生物密码被传送到计算机系统专用内存条,可以供多次验证使用,该内存条需要依靠外部数据存贮介质才能加电工作,一旦外部数据存贮介质被取出,内存条数据随即丢失,如果是未经加密的生物密码数据或其他非生物密码的加密和解密,也可以用类似本发明的方法进行。
2.依据权利要求1所述的生物密码,其特征是:
1:生物密码数据是存贮在外部数据存贮介质里面,可以加密也可以不加密,可以采用自加密和解密的方法,但自加密解密的方法没有服务器进行控制,存在易于破解的风险;
2:加密较佳方案是加密数据应该有来自服务器或外部数据存贮介质的加密数据,最佳方案是有来自服务器和外部数据存贮介质的数据,它们和原始生物密码数据通过一定的加密手段获得新数据;这些新数据存贮在外部数据存贮介质中;
3:解密过程最佳方案是由客户端完成,即服务器返回数据,客户端解密系统利用服务器端数据和外部数据存贮介质中的数据等获得原始生物密码数据,解密后的生物密码数据即存贮在上述内存条中;
4:生物密码验证可以在输入密码验证之前进行,也可以在输入密码验证之后进行;
5:有必要进行生物密码多次验证操作时,每次都需要生物密码验证;
6:外部数据存贮介质允许读写时,生物密码可以修改,修改是通过修改服务器端和数据存贮介质的加密数据,从而存贮新的生物密码数据,最佳方案是电脑自动完成;
7:内存条应该保证数据存贮介质取出后,内存条即行断电,所有的生物密码数据随即丢失,数据存贮介质中的数据被读取后,即传送到内存条进行解密,数据存贮介质中的数据和内存条的数据均不得进行硬盘,光盘,U盘等备份存贮,它们只能暂时存贮在内存条中。
3.根据权利要求1所述的内存条,其特征是:
1:这里的电路是指接通或断开存贮生物密码的内存条的连接电路,插入生物密码数据的外部数据存贮介质后,电路被接通,可以存贮生物密码信息,退出外部数据存贮介质后,电路即断开,数据消失,最佳方案是物理电路的接通与断开,这里所说的外部数据存贮介质既可以是SD卡,U盘,SIMM卡,IC卡等,也可以是这些存贮介质的载体银行卡,门禁卡等;
2:内存条暂存的是生物密码数据或通过解密后的生物密码数据,也就是预设的生物密码数据。
4.根据权利要求1,权利要求3所述的银行卡适用生物密码锁,其特征是:
程序设置每次出现资金变动都需要指纹验证,一旦银行卡取出,指纹数据随即消失。
5.根据权利要求1所述的生物密码锁,其特征是:在监狱的门禁系统中,可以设置指纹验证在前,密码验证在后,当指纹验证通过后,而密码验证失败,此时,系统后台就会暗中启动报警系统,这一原理同样可以应用于银行卡,当在柜员机上交易时,如果指纹验证通过而密码验证失败,系统后台暗中报警,同时前台按异常模式进行处理,这种模式和正常模式看起来一样,但后台对交易金额,余额等做了特殊处理,保障持卡人的权益。
6.根据权利要求1所述的生物密码锁,其特征是:对指纹数据不再存贮图形图像,而是对指纹数据的一些节点数据进行加密,比方说断点,方向,曲率,X/Y坐标数据等进行加密,使得加密后的数据和原数据存在区别,但它们可以被还原成另一个具有不同于原指纹的指纹图像,获得一个新数据,这种算法在于不具有唯一性和错误识别性,利用这种方法存贮的指纹也不存在破解之说,原指纹的断点为3.7毫米,经过加密后变成5.4毫米,可以设置原指纹的断点数据加服务器数据完成,这里也就是要求服务器数据为1.7,服务器数据改变的同时,断点数据也在不断的改变。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410170804.6A CN103971094A (zh) | 2014-04-27 | 2014-04-27 | 生物密码锁 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410170804.6A CN103971094A (zh) | 2014-04-27 | 2014-04-27 | 生物密码锁 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103971094A true CN103971094A (zh) | 2014-08-06 |
Family
ID=51240565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410170804.6A Pending CN103971094A (zh) | 2014-04-27 | 2014-04-27 | 生物密码锁 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103971094A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005064547A1 (en) * | 2003-12-24 | 2005-07-14 | Telecom Italia S.P.A. | User authentication method based on the utilization of biometric identification techniques and related architecture |
| CN2904122Y (zh) * | 2005-08-23 | 2007-05-23 | 北京中天一维科技有限公司 | 基于ic卡技术的密码辅助记忆系统 |
| CN101383704A (zh) * | 2008-04-23 | 2009-03-11 | 鲁东大学 | 基于指纹识别技术的密码模块 |
| CN101436247A (zh) * | 2007-11-12 | 2009-05-20 | 中国长城计算机深圳股份有限公司 | 一种基于uefi的生物身份识别方法及系统 |
| CN103295053A (zh) * | 2012-02-29 | 2013-09-11 | 汪风珍 | 多密码预警式内存锁银行卡 |
-
2014
- 2014-04-27 CN CN201410170804.6A patent/CN103971094A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005064547A1 (en) * | 2003-12-24 | 2005-07-14 | Telecom Italia S.P.A. | User authentication method based on the utilization of biometric identification techniques and related architecture |
| CN2904122Y (zh) * | 2005-08-23 | 2007-05-23 | 北京中天一维科技有限公司 | 基于ic卡技术的密码辅助记忆系统 |
| CN101436247A (zh) * | 2007-11-12 | 2009-05-20 | 中国长城计算机深圳股份有限公司 | 一种基于uefi的生物身份识别方法及系统 |
| CN101383704A (zh) * | 2008-04-23 | 2009-03-11 | 鲁东大学 | 基于指纹识别技术的密码模块 |
| CN103295053A (zh) * | 2012-02-29 | 2013-09-11 | 汪风珍 | 多密码预警式内存锁银行卡 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108683509B (zh) | 一种基于区块链的安全交易方法、装置及系统 | |
| CA2766491C (en) | A method and system for securely and automatically downloading a master key in a bank card payment system | |
| CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
| CN102222389A (zh) | 一种金融ic卡内指纹比对的实现方法及装置 | |
| EP3507701B1 (en) | Method and apparatus for restoring access to digital assets | |
| CN103198344A (zh) | 税控安全二维码编码、解码处理方法 | |
| CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
| CN108681909A (zh) | 基于区块链智能合约实现的智能防伪装置及溯源防伪方法 | |
| CN108537537A (zh) | 一种安全可信的数字货币钱包系统 | |
| CN106446667B (zh) | 一种密码数据处理方法、装置及设备 | |
| EP4168904A1 (en) | Generating obfuscated identification templates for transaction verification | |
| CN111461731A (zh) | 一种应用于金融交易的区块链监管系统和监管方法 | |
| CN103324971B (zh) | 一种智能卡系统及其动态密钥更新认证方法 | |
| CN103136126A (zh) | 一种可保障数据安全性的数据安全存储设备的实现方法 | |
| KR20130028327A (ko) | 홍채이미지 정보를 포함하는 일회용 비밀번호가 탑재된 스마트카드 | |
| CN107979458A (zh) | 一种二维条形码数据加密方法 | |
| CN112637172A (zh) | 一种新型数据安全与保密方法 | |
| CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
| CN104462926A (zh) | 一种智能卡身份识别方法及系统 | |
| CN103971094A (zh) | 生物密码锁 | |
| US20210160076A1 (en) | System and method for secure biometric authentication | |
| CN105897730A (zh) | 一种用户名及密码信息加密及验证方法 | |
| US20160063462A1 (en) | Security device key management | |
| CN108614964A (zh) | 一种利用USBKey保护指静脉特征的系统与方法 | |
| CN103955998A (zh) | 银行卡预留验证信息 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140806 |