CN108123796A - 指纹比对的方法及装置、指纹令牌及其控制方法和装置 - Google Patents
指纹比对的方法及装置、指纹令牌及其控制方法和装置 Download PDFInfo
- Publication number
- CN108123796A CN108123796A CN201611073833.6A CN201611073833A CN108123796A CN 108123796 A CN108123796 A CN 108123796A CN 201611073833 A CN201611073833 A CN 201611073833A CN 108123796 A CN108123796 A CN 108123796A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- feedback
- comparison
- result
- finger print
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
- Image Input (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
一种指纹比对的方法及装置、指纹令牌及其控制方法和装置,所述指纹比对的方法包括以下步骤:采用预设的加密方法对采集到的指纹进行加密,以生成密文数据;将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败;其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。本发明方案可以在数据被窃取时避免直接泄密原始指纹,有效地提高对指纹数据的保护。
Description
技术领域
本发明涉及电子技术领域,尤其是涉及一种指纹比对的方法及装置、指纹令牌及其控制方法和装置。
背景技术
目前,指纹识别认证技术被广泛应用到安全领域,以提高现有密钥容器的安全性。具体而言,在安全登陆和支付系统中普遍采用的U盾、动态令牌和短信验证码等方式均缺少用户识别功能,存在信息被盗用的风险。采用指纹识别模块代替传统确认按键,增加身份验证的功能,具有更高的安全性与保密性。
在现有的指纹识别认证技术中,直接对原始指纹进行存储、比对等操作。具体地,预先通过指纹传感器采集并存储原始指纹,在实现指纹识别功能时,将采集到的指纹和预存的原始指纹进行比对,如果匹配成功,则通过主控制器输出动态口令,进而基于动态口令进行支付等操作。
但是,在采集指纹、存储原始指纹以及指纹比对的过程中,一旦数据被窃取,将直接获得原始指纹,容易导致泄密。
发明内容
本发明解决的技术问题是提供一种指纹比对的方法及装置、指纹令牌及其控制方法和装置,可以在数据被窃取时避免直接泄密原始指纹,有效地提高对指纹数据的保护。
为解决上述技术问题,本发明实施例提供一种指纹比对方法,包括以下步骤:采用预设的加密方法对采集到的指纹进行加密,以生成密文数据;将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败;其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。
可选的,所述加密方法包括:哈希算法、对称加密方法或者公私钥加密方法。
可选的,所述指纹比对方法还包括:响应于所述比对的结果为匹配成功或者匹配失败,通过不同的反馈方式反馈所述比对的结果。
可选的,所述反馈方式包括以下一种或多种:振动反馈、显示反馈、声音反馈、光反馈。
可选的,所述振动反馈通过马达振子实现。
为解决上述技术问题,本发明实施例提供一种指纹比对装置,包括:第一加密单元,适于采用预设的加密方法对采集到的指纹进行加密,以生成密文数据;第一比对单元,适于将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败;其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。
可选的,所述加密方法包括:哈希算法、对称加密方法或者公私钥加密方法。
可选的,所述指纹比对装置还包括:第一反馈单元,适于响应于所述比对的结果为匹配成功或者匹配失败,通过不同的反馈方式反馈所述比对的结果。
可选的,所述反馈方式包括以下一种或多种:振动反馈、显示反馈、声音反馈、光反馈。
可选的,所述振动反馈通过马达振子实现。
为解决上述技术问题,本发明实施例提供一种指纹令牌的控制方法,包括以下步骤:采用预设的加密方法对采集到的指纹进行加密,以生成密文数据;将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败;响应于所述比对的结果为匹配成功,激活主控制器,以生成和输出动态口令,所述主控制器集成于所述指纹令牌内;其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。
可选的,所述激活主控制器包括:生成模拟按键输出信号,以激活所述主控制器。
可选的,所述指纹令牌的控制方法还包括:如果所述主控制器开启后的时间超过预设时长,控制所述主控制器休眠。
可选的,所述指纹令牌的控制方法还包括:响应于所述比对的结果为匹配成功或者匹配失败,通过不同的反馈方式反馈所述比对的结果。
可选的,所述反馈方式包括以下一种或多种:振动反馈、显示反馈、声音反馈、光反馈。
可选的,所述振动反馈通过马达振子实现。
为解决上述技术问题,本发明实施例提供一种指纹令牌的控制装置,包括:第二加密单元,适于采用预设的加密方法对采集到的指纹进行加密,以生成密文数据;第二比对单元,适于将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败;激活单元,适于响应于所述比对的结果为匹配成功,激活主控制器,以生成和输出动态口令,所述主控制器集成于所述指纹令牌内;其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。
可选的,所述激活单元包括:激活子单元,适于生成模拟按键输出信号,以激活所述主控制器。
可选的,所述指纹令牌的控制装置还包括:休眠单元,适于当所述主控制器开启后的时间超过预设时长时,控制所述主控制器休眠。
可选的,所述指纹令牌的控制装置还包括:第二反馈单元,适于响应于所述比对的结果为匹配成功或者匹配失败,通过不同的反馈方式反馈所述比对的结果。
可选的,所述反馈方式包括以下一种或多种:振动反馈、显示反馈、声音反馈、光反馈。
可选的,所述振动反馈通过马达振子实现。
为解决上述技术问题,本发明实施例提供一种指纹令牌,包括上述的指纹令牌的控制装置。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
本发明实施例采用预设的加密方法对采集到的指纹进行加密,以生成密文数据;将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败;其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。采用本发明实施例,预录入指纹数据和采集到的指纹都经过了加密,因而在存储和比对过程中采用的均为密文数据,从而在数据被窃取时可以避免直接泄密原始指纹,有效地提高对指纹数据的保护。
进一步,响应于指纹比对结果为匹配成功或者匹配失败,通过不同的方式反馈匹配结果,可以使得用户通过分辨反馈方式及时获知指纹比对结果为成功或者失败。
进一步,通过马达振子实现振动反馈,相比于其他声、光、显示反馈方式,有助于在光线不佳或噪音较大的环境中及时、准确地获知指纹比对结果。
进一步,相对于现有技术在指纹录入、指纹存储以及指纹比对的过程中,指纹令牌的主控制器持续处于开启状态导致功耗较大,采用本发明实施例,响应于所述比对的结果为匹配成功,激活所述主控制器开启,可以使主控制器在指纹录入、指纹存储以及指纹比对的过程中处于休眠状态,有助于降低功耗。
进一步,如果指纹令牌的主控制器开启后的时间超过预设时长,控制主控制器休眠。采用本发明实施例,通过设置超时失效功能,可以提高指纹令牌的安全性。
附图说明
图1是本发明实施例中的一种指纹比对方法的流程图;
图2是本发明实施例中的另一种指纹比对方法的流程图;
图3是本发明实施例中的一种指纹比对装置的结构示意图;
图4是本发明实施例中的一种指纹令牌的控制方法的流程图;
图5是本发明实施例中的另一种指纹令牌的控制方法的流程图;
图6是本发明实施例中的一种指纹令牌的控制装置的结构示意图;
图7是本发明实施例中的一种指纹令牌的结构示意图。
具体实施方式
如前所述,在现有技术中,采用指纹识别认证技术时,直接对原始指纹进行存储、比对等操作。但是,在采集指纹、存储原始指纹以及指纹比对的过程中,一旦数据被窃取,将直接获得原始指纹,容易导致泄密。
本发明实施例采用预设的加密方法对采集到的指纹进行加密,以生成密文数据;将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败;其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。采用本发明实施例,可以将采集得到的指纹加密生成密文数据,进而在存储和比对过程中采用的均为密文数据,从而在数据被窃取时避免直接泄密原始指纹,有效地提高对指纹数据的保护。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
参照图1,图1是本发明实施例中的一种指纹比对方法的流程图。所述指纹比对方法可以包括步骤S11至步骤S12:
步骤S11:采用预设的加密方法对采集到的指纹进行加密,以生成密文数据。
步骤S12:将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败,其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。
在步骤S11的具体实施中,对于采集到的原始指纹进行加密,从而在后续的存储指纹、比对指纹等处理过程中,均采用加密生成的密文数据。
具体地,所述加密方法可以包括哈希(Hash)算法、对称加密方法或者公私钥加密方法。优选地,采用哈希算法进行加密,所述哈希算法又称为散列函数,是一种单向密码体制,即是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。需要指出的是,本发明实施例对具体加密方法的选择不做限制。
在步骤S12的具体实施中,将所述密文数据与预存的指纹数据进行比对,所述预存的指纹数据为预录入指纹数据采用同样的加密方法生成。换言之,若在步骤S11中选择哈希算法对采集到的指纹进行加密,则应当同样采用哈希算法对预录入指纹进行加密生成预录入指纹数据。
进一步地,将密文数据与预存的指纹数据进行比对,比对的结果包括匹配成功或者匹配失败。可以采用常规的指纹比对算法实现,例如采用点模式匹配算法或者纹理模式匹配算法,以实现根据不同指纹具有不同纹理特征的特性,将不同指纹图像之间的多个全局特征和局部细节特征进行比对,从而确定对比结果的目的。需要指出的是,本发明实施例对指纹比对算法的具体选择不做限制。
采用本发明实施例,可以将采集得到的指纹加密生成密文数据,进而在存储和比对过程中采用的均为密文数据,可以在数据被窃取时避免直接泄密原始指纹,有效地提高对指纹数据的保护。
图2是本发明实施例中的另一种指纹比对方法的流程图,所述另一种指纹比对方法可以包括步骤S21至步骤S27:
步骤S21:采集指纹。
在具体实施中,可以通过常规指纹传感器采集指纹,例如光学指纹传感器、半导体电容传感器、半导体热敏传感器、半导体压感传感器、超声波传感器和射频RF传感器、带红外发光元件的指纹传感器等。本发明实施例对传感器的具体类型不做限制。
步骤S22:采用预设的加密方法加密以生成密文数据。
有关步骤S22的其它描述,请参照图1中的步骤S11的描述进行执行,此处不再赘述。
步骤S23:存储密文数据。
在具体实施中,可以额外添加存储器对加密后的密文数据进行存储;还可以复用指纹比对装置所属的设备进行存储,例如复用指纹令牌中原有的存储器;还可以存储入网络数据平台中。本发明实施例对密文数据的存储位置不做限制。
步骤S24:将密文数据与预存的指纹数据进行比对。
有关步骤S24的其它描述,请参照图1中的步骤S12的描述进行执行,此处不再赘述。
步骤S25:判断比对结果是否为匹配成功。当判断结果为是时,可以执行步骤S26;反之,执行步骤S27。
步骤S26:反馈匹配成功。
在匹配成功和匹配失败时,可以采用不同的反馈方式反馈比对的结果,以使用户能够快速确定比对结果。在具体实施中,可以采用以下一种或多种反馈方式对比对结果进行反馈:振动反馈、显示反馈、声音反馈、光反馈。
具体地,振动反馈可以通过振动装置(例如振动器)来实现,进而通过采用不同的振动频率、振动强度、振动间隔等信息,以区分振动反馈中不同的反馈方式;显示反馈可以通过显示装置(例如显示屏)来实现,进而通过显示不同的文字、图形、颜色等信息,以区分显示反馈中不同的反馈方式;声音反馈可以通过电声装置(例如蜂鸣器)来实现,进而通过采用不同的语音、声调等信息,以区分声音反馈中不同的反馈方式;光反馈可以通过灯光装置(例如警示灯)来实现,进而通过采用不同的闪烁频率、光强等信息,以区分光反馈中不同的反馈方式。
相比于显示反馈、声音反馈及光反馈方式,采用振动反馈,有助于在光线不佳或噪音较大的环境中及时、准确地获知指纹比对结果。优选地,可以通过马达振子实现振动反馈,与其它振动装置相比,马达振子具有功耗低,启停快的优点。
步骤S27:通过不同的反馈方式反馈匹配失败。
在具体实施中,对匹配成功与匹配失败两种结果采用不同的反馈方式反馈,可以是分别采用不相关的反馈方式进行反馈,例如匹配成功采用振动反馈,匹配失败则采用显示反馈、声音反馈或光反馈;还可以分别采用对应于不同振动方式的振动反馈,例如匹配成功采用连续振动,匹配失败采用间隔振动等;还可以采用对应于不同显示方式的显示反馈、对应于不同声音方式的声音反馈、对应于不同光方式的光反馈,例如匹配成功采用亮色系的颜色,匹配失败采用暗色系的颜色等。
采用本发明实施例,响应于指纹比对结果为匹配成功或者匹配失败,可以通过不同的方式反馈匹配结果,有助于使用户通过分辨反馈方法及时获知指纹比对结果为成功或者失败。
图3是本发明实施例中的一种指纹比对装置的结构示意图,所述指纹比对装置可以包括第一加密单元31、第一比对单元32和第一反馈单元33。
其中,所述第一加密单元31,适于采用预设的加密方法对采集到的指纹进行加密,以生成密文数据。所述第一比对单元32,适于将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败;其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。所述第一反馈单元33,适于响应于所述比对的结果为匹配成功或者匹配失败,通过不同的反馈方式反馈所述比对的结果。
关于该指纹比对装置的更多详细内容请参照前文图1和图2示出的关于指纹比对方法的相关描述,此处不再赘述。
参照图4,图4是本发明实施例中的一种指纹令牌的控制方法的流程图,所述指纹令牌的控制方法可以包括步骤S41至S43:
步骤S41:采用预设的加密方法对采集到的指纹进行加密,以生成密文数据。
步骤S42:将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败,其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。
步骤S43:响应于所述比对的结果为匹配成功,激活主控制器,以生成和输出动态口令,所述主控制器集成于所述指纹令牌内。
有关步骤S41至S42的其它描述,请参照图1示出的步骤S11至S12的描述进行执行,此处不再赘述。
在步骤S43的具体实施中,响应于所述比对的结果为匹配成功,激活主控制器。这是因为,主控制器可以仅在密码匹配成功后生成和输出动态口令,以避免非授权用户获得动态口令,基于上述目的,并不需要在录入、存储、匹配指纹过程中通过主控制器进行操作,若持续处于开启状态,功耗较大。
在具体实施中,所述激活主控制器可以包括生成模拟按键输出信号,以激活所述主控制器。实现自动响应于指纹匹配成功,激活主控制器。
进一步地,还可以通过USB数据通道激活主控制器,本发明实施例对于激活主控制器的实现途径不做具体限制。
相对于现有技术在指纹录入、指纹存储以及指纹比对的过程中,指纹令牌的主控制器持续处于开启状态导致功耗较大,采用本发明实施例,响应于所述比对的结果为匹配成功,激活主控制器,可以使主控制器在指纹录入、指纹存储以及指纹比对的过程中处于休眠状态,有助于降低功耗。
图5是本发明实施例中的另一种指纹令牌的控制方法的流程图,所述另一种指纹令牌的控制方法可以包括步骤S501至步骤S511。
步骤S501:采集指纹。
步骤S502:采用预设的加密方法加密以生成密文数据。
步骤S503:存储密文数据。
步骤S504:将密文数据与预存的指纹数据进行比对。
步骤S505:判断比对结果是否为匹配成功。当判断结果为是时,可以执行步骤S506;反之,执行步骤S507。
步骤S506:反馈匹配成功。
步骤S507:通过不同的反馈方式反馈匹配失败。
有关步骤S501至步骤S507的其它描述,请参照图2示出的步骤S21至步骤S27的描述进行执行,此处不再赘述。
步骤S508:激活主控制器。
有关步骤S508的其它描述,请参照图4示出的步骤S43的描述进行执行,此处不再赘述。
步骤S509:检测主控制器开启后的时间。
在具体实施中,当主控制器被激活,开始运行后,将生成和输出动态口令。例如在一个具体实现中,可以通过主控制器唯一编码(ID)结合用户识别号、密钥种子、时间参数进行安全运算产生动态口令,例如一次性认证码,进而基于该一次性认证码支持用户实现登陆、支付等操作。
上述生成和输出动态口令的过程可以持续性输出给授权用户,例如通过显示屏进行持续性显示,以满足用户正常使用所需要输出的时长要求。
步骤S510:判断主控制器开启后的时间是否超出预设时长。当判断结果为是时,可以执行步骤S511;反之,继续执行步骤S510以进行检测。
步骤S511:控制所述主控制器休眠。
在具体实施中,如果指纹令牌的主控制器开启后的时间超过预设时长,控制主控制器休眠。采用本发明实施例,通过设置超时失效功能,可以提高指纹令牌的安全性。
可以理解的是,所述预设时长不能太短,以免无法满足用户正常使用;所述预设时长不能太长,以免在用户遗失该指纹令牌较长时间后,非授权用户仍然可以打开并获知动态口令。作为一个非限制性例子,可以设置所述预设时长为30分钟。
图6是本发明实施例中的一种指纹令牌的控制装置的结构示意图。所述指纹令牌的控制装置可以包括:第二加密单元61、第二比对单元62、激活单元63、休眠单元64和第二反馈单元65。
其中,所述第二加密单元61,适于采用预设的加密方法对采集到的指纹进行加密,以生成密文数据。所述第二比对单元62,适于将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败,其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。所述激活单元63,适于响应于所述比对的结果为匹配成功,激活主控制器,以生成和输出动态口令,所述主控制器集成于所述指纹令牌内。所述休眠单元64,适于当所述主控制器开启后的时间超过预设时长时,控制所述主控制器休眠。所述第二反馈单元65,适于响应于所述比对的结果为匹配成功或者匹配失败,通过不同的反馈方式反馈所述比对的结果。
进一步地,所述激活单元63包括激活子单元(图未示),适于生成模拟按键输出信号,以激活所述主控制器。
关于该指纹令牌的控制装置的更多详细内容请参照前文图4和图5示出的关于指纹令牌的控制方法的相关描述,此处不再赘述。
本发明实施例还提供了一种指纹令牌,所述指纹令牌可以包括上述指纹令牌的控制装置,所述指纹令牌可以执行上述指纹令牌的控制方法。例如,该指纹令牌的控制装置可以集成在指纹令牌中,或者外部耦接于指纹令牌。
图7是本发明实施例中的一种指纹令牌的结构示意图。所述指纹令牌可以包括指纹模块701、与所述指纹模块701连接的主控制器702和第二反馈单元703。
需要指出的是,所述第二反馈单元703可以与指纹模块701连接,还可以与主控制器702连接,仅需要在所述主控制器702休眠时仍然能够实现信息反馈即可起到作用。本发明实施例对具体连接方式不做限制。
进一步地,所述指纹模块701可以包括采集单元704、第二加密单元705、存储单元706、第二比对单元707和激活单元708。其中,所述采集单元704适于采集用户的原始指纹信息并送至第二加密单元705。所述存储单元706适于将第二加密单元705加密获得的密文数据进行存储,进而将存储的密文数据送往第二比对单元707与后续采集得到的指纹密文数据进行比对。
有关第二加密单元705、第二比对单元707、激活单元708和第二反馈单元703的其它描述,请参照图6示出的指纹令牌的控制装置中的描述,此处不再赘述。
在一具体实现中,所述采集单元704、第二加密单元705、所述第二比对单元707以及所述存储单元706可以集成在同一系统级芯片(System on Chip,SOC)中,例如集成在指纹模块701中。集处理器、指纹传感器、存储器一体化设计有助于保证从指纹采集、生成模板到比对验证数据链条完整性
进一步地,所述主控制器702可以包括控制单元709、休眠单元710、实时时钟711、电池单元712、蓝牙713、USB714和NFC715。其中,所述控制单元709分别与休眠单元710、实时时钟711、电池单元712、蓝牙713、USB714和NFC715连接,对上述单元的运行进行控制。
进一步地,所述休眠单元710与所述实时时钟711连接,以在检测所述主控制器702开启后的时间的过程中,更准确的计算时间参数。有关休眠单元710的其它描述,请参照图6示出的指纹令牌的控制装置中的描述,此处不再赘述。
如前所述,可以通过控制单元709结合主控制器702唯一编码(ID)、用户识别号、密钥种子、时间参数进行安全运算产生动态口令,例如一次性认证码(One-Time Password,OTP),进而基于该一次性认证码支持用户实现登陆、支付等操作。
进一步地,所述认证码一般是通过受主控制器702安全保护的密钥种子和当前时间进行加密运算生成的动态结果里取出若干位置的数据位进行处理形成的6到8位数字,所述加密运算的算法可以采用哈希算法。
所述认证码的另一种典型应用是基于事件的一次性验证码,一般是通过外部设备发出随机数,主控制器702用密钥种子和随机数进行哈希运算生成的挑战值里取出若干位置的数据位进行处理形成的6到8位数字。
更进一步地,还包括使用更多因子,加入主控制器702的唯一ID和用户识别号,以及使用其它密码算法和压缩算法,以获得不同加密强度的一次性认证码。
所述电池单元712,可以是带充电保护电路的可充电电池,能够对指纹令牌进行供电。需要指出的是,还可以将所述电池单元712连接所述指纹模块701,或者添加外接电池或者内置电池于所述指纹模块701中,以实现在所述主控制器702休眠期间的采集指纹、加密指纹、存储指纹、比对指纹等处理过程。本发明实施例对供电单元的设置不做具体限制。
所述蓝牙713,可以作为所述主控制器702的数据接口的无线接口,所述主控制器702具有蓝牙传输协议,能够与移动端应用进行预先设置、安全认证和数据同步。
进一步地,所述预先设置的流程是,使用移动终端的应用程序(Application,APP),通过蓝牙713把用户识别号、密码参数等个人化数据以明文或密文的形式写入主控制器702。
所述通用串行总线(Universal Serial Bus,USB)714,可以为micro-USB接口,适于从外部设备输入多项用户名和密码,存储在主控制器702的安全存储器上,实现钥匙串的功能,即把用户难以记忆的多项应用系统的用户名和密码绑定在所述指纹令牌上,只有在合法指纹输入的情况下才可以显示,同时能够设置主控制器702是否允许通过数据接口自动外传。
进一步地,除了USB714,还可以通过无线接口实现钥匙串的功能,并且作为实现系统登陆和支付认证的安全硬件,同时解决了安全硬件容易被盗用的问题。
所述近场通信(Near Field Communication,NFC)715,适于与外部的NFC读写器和/或NFC标签设备进行交互。具体地,所述主控制器702还可以包含内置天线、具备NFC协议的安全芯片和天线信号放大器。
更进一步地,在一具体实现中,所述第二反馈单元703可以进行显示反馈的情况下,可以复用显示装置显示二维码和/或条形码,使得外部扫描设备更容易读取。在另一具体实现中,可以外接显示装置至主控制器702,以显示二维码和/或条形码。
在一具体实现中,所述第二反馈单元703可以进行振动反馈的情况下,例如具有马达振子,可以复用马达振子以不同的振动方式来反馈用户操作及执行结果。在另一具体实现中,可以外接振动装置至主控制器702,例如马达振子,以不同的振动方式来反馈用户操作及执行结果。
更进一步地,所述主控制器702与指纹模块701的交互,以及主控制器702通过数据接口与外部设备的交互,与指纹数据相关的部分均可以通过密文数据的方式进行,以确保用户信息的安全性。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于以计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (23)
1.一种指纹比对方法,其特征在于,包括以下步骤:
采用预设的加密方法对采集到的指纹进行加密,以生成密文数据;
将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败;
其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。
2.根据权利要求1所述的指纹比对方法,其特征在于,所述加密方法包括:
哈希算法、对称加密方法或者公私钥加密方法。
3.根据权利要求1所述的指纹比对方法,其特征在于,还包括:
响应于所述比对的结果为匹配成功或者匹配失败,通过不同的反馈方式反馈所述比对的结果。
4.根据权利要求3所述的指纹比对方法,其特征在于,所述反馈方式包括以下一种或多种:
振动反馈、显示反馈、声音反馈、光反馈。
5.根据权利要求4所述的指纹比对方法,其特征在于,所述振动反馈通过马达振子实现。
6.一种指纹比对装置,其特征在于,包括:
第一加密单元,适于采用预设的加密方法对采集到的指纹进行加密,以生成密文数据;
第一比对单元,适于将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败;
其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。
7.根据权利要求6所述的指纹比对装置,其特征在于,所述加密方法包括:
哈希算法、对称加密方法或者公私钥加密方法。
8.根据权利要求6所述的指纹比对装置,其特征在于,还包括:
第一反馈单元,适于响应于所述比对的结果为匹配成功或者匹配失败,通过不同的反馈方式反馈所述比对的结果。
9.根据权利要求8所述的指纹比对装置,其特征在于,所述反馈方式包括以下一种或多种:
振动反馈、显示反馈、声音反馈、光反馈。
10.根据权利要求9所述的指纹比对装置,其特征在于,所述振动反馈通过马达振子实现。
11.一种指纹令牌的控制方法,其特征在于,包括以下步骤:
采用预设的加密方法对采集到的指纹进行加密,以生成密文数据;
将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败;
响应于所述比对的结果为匹配成功,激活主控制器,以生成和输出动态口令,所述主控制器集成于所述指纹令牌内;
其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。
12.根据权利要求11所述的指纹令牌的控制方法,其特征在于,所述激活主控制器包括:
生成模拟按键输出信号,以激活所述主控制器。
13.根据权利要求11或12任一项所述的指纹令牌的控制方法,其特征在于,
还包括:
如果所述主控制器开启后的时间超过预设时长,控制所述主控制器休眠。
14.根据权利要求11所述的指纹令牌的控制方法,其特征在于,还包括:
响应于所述比对的结果为匹配成功或者匹配失败,通过不同的反馈方式反馈所述比对的结果。
15.根据权利要求14所述的指纹令牌的控制方法,其特征在于,所述反馈方式包括以下一种或多种:
振动反馈、显示反馈、声音反馈、光反馈。
16.根据权利要求15所述的指纹令牌的控制方法,其特征在于,所述振动反馈通过马达振子实现。
17.一种指纹令牌的控制装置,其特征在于,包括:
第二加密单元,适于采用预设的加密方法对采集到的指纹进行加密,以生成密文数据;
第二比对单元,适于将所述密文数据与预存的指纹数据进行比对,所述比对的结果包括匹配成功或者匹配失败;
激活单元,适于响应于所述比对的结果为匹配成功,激活主控制器,以生成和输出动态口令,所述主控制器集成于所述指纹令牌内;
其中,所述预存的指纹数据为预录入指纹数据采用所述加密方法生成。
18.根据权利要求17所述的指纹令牌的控制装置,其特征在于,所述激活单元包括:
激活子单元,适于生成模拟按键输出信号,以激活所述主控制器。
19.根据权利要求17或18任一项所述的指纹令牌的控制装置,其特征在于,
还包括:
休眠单元,适于当所述主控制器开启后的时间超过预设时长时,控制所述主控制器休眠。
20.根据权利要求17所述的指纹令牌的控制装置,其特征在于,还包括:
第二反馈单元,适于响应于所述比对的结果为匹配成功或者匹配失败,通过不同的反馈方式反馈所述比对的结果。
21.根据权利要求20所述的指纹令牌的控制装置,其特征在于,所述反馈方式包括以下一种或多种:
振动反馈、显示反馈、声音反馈、光反馈。
22.根据权利要求21所述的指纹令牌的控制装置,其特征在于,所述振动反馈通过马达振子实现。
23.一种指纹令牌,其特征在于,包括如权利要求17至22任一项所述的指纹令牌的控制装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611073833.6A CN108123796A (zh) | 2016-11-29 | 2016-11-29 | 指纹比对的方法及装置、指纹令牌及其控制方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611073833.6A CN108123796A (zh) | 2016-11-29 | 2016-11-29 | 指纹比对的方法及装置、指纹令牌及其控制方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108123796A true CN108123796A (zh) | 2018-06-05 |
Family
ID=62226841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611073833.6A Pending CN108123796A (zh) | 2016-11-29 | 2016-11-29 | 指纹比对的方法及装置、指纹令牌及其控制方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108123796A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI672641B (zh) * | 2018-11-01 | 2019-09-21 | 群光電子股份有限公司 | 驗證系統、驗證方法以及非暫態電腦可讀取記錄媒體 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197665A (zh) * | 2007-12-24 | 2008-06-11 | 北京飞天诚信科技有限公司 | 动态口令生成方法及其装置 |
| WO2009073144A2 (en) * | 2007-11-28 | 2009-06-11 | The Regents Of The University Of Colorado | Bio-cryptography: secure cryptographic protocols with bipartite biotokens |
| CN102347942A (zh) * | 2011-07-01 | 2012-02-08 | 飞天诚信科技股份有限公司 | 一种基于图像采集的信息安全方法及系统 |
| CN102739403A (zh) * | 2012-06-19 | 2012-10-17 | 深圳市文鼎创数据科技有限公司 | 动态令牌的身份认证方法及装置 |
| CN102843236A (zh) * | 2012-09-12 | 2012-12-26 | 飞天诚信科技股份有限公司 | 一种动态口令的生成及认证方法与系统 |
| US20140025948A1 (en) * | 2012-07-18 | 2014-01-23 | Caitlin Bestler | System and method for distributed deduplication of encrypted chunks |
| CN104008319A (zh) * | 2014-05-14 | 2014-08-27 | 深圳市汇顶科技股份有限公司 | 基于指纹识别的终端及其待机状态下的登录方法、系统 |
| CN105095719A (zh) * | 2015-08-05 | 2015-11-25 | 刘奇 | 一种指纹解锁方法及其系统和具有该系统的电子设备 |
| CN105279547A (zh) * | 2015-11-12 | 2016-01-27 | 大唐微电子技术有限公司 | 一种生物识别ic卡及其控制方法 |
| CN105430015A (zh) * | 2015-12-30 | 2016-03-23 | 桂林市逸仙中学 | 一种动态密码锁 |
-
2016
- 2016-11-29 CN CN201611073833.6A patent/CN108123796A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009073144A2 (en) * | 2007-11-28 | 2009-06-11 | The Regents Of The University Of Colorado | Bio-cryptography: secure cryptographic protocols with bipartite biotokens |
| CN101197665A (zh) * | 2007-12-24 | 2008-06-11 | 北京飞天诚信科技有限公司 | 动态口令生成方法及其装置 |
| CN102347942A (zh) * | 2011-07-01 | 2012-02-08 | 飞天诚信科技股份有限公司 | 一种基于图像采集的信息安全方法及系统 |
| CN102739403A (zh) * | 2012-06-19 | 2012-10-17 | 深圳市文鼎创数据科技有限公司 | 动态令牌的身份认证方法及装置 |
| US20140025948A1 (en) * | 2012-07-18 | 2014-01-23 | Caitlin Bestler | System and method for distributed deduplication of encrypted chunks |
| CN102843236A (zh) * | 2012-09-12 | 2012-12-26 | 飞天诚信科技股份有限公司 | 一种动态口令的生成及认证方法与系统 |
| CN104008319A (zh) * | 2014-05-14 | 2014-08-27 | 深圳市汇顶科技股份有限公司 | 基于指纹识别的终端及其待机状态下的登录方法、系统 |
| CN105095719A (zh) * | 2015-08-05 | 2015-11-25 | 刘奇 | 一种指纹解锁方法及其系统和具有该系统的电子设备 |
| CN105279547A (zh) * | 2015-11-12 | 2016-01-27 | 大唐微电子技术有限公司 | 一种生物识别ic卡及其控制方法 |
| CN105430015A (zh) * | 2015-12-30 | 2016-03-23 | 桂林市逸仙中学 | 一种动态密码锁 |
Non-Patent Citations (3)
| Title |
|---|
| 任伟编著: "《现代密码学》", 31 January 2014, 任伟编著 * |
| 刘萌萌: "独立式指纹识别系统原理与设计", 《自动化理论、技术与应用》 * |
| 梁上编著: "《黑客攻防技术速查》", 1 September 2002, 《黑客攻防技术速查》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI672641B (zh) * | 2018-11-01 | 2019-09-21 | 群光電子股份有限公司 | 驗證系統、驗證方法以及非暫態電腦可讀取記錄媒體 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10943000B2 (en) | System and method for supplying security information | |
| CN106789047B (zh) | 一种区块链身份系统 | |
| US6778066B2 (en) | Personal identification badge that resets on the removal of the badge from the wearer | |
| US6836843B2 (en) | Access control through secure channel using personal identification system | |
| US20030093663A1 (en) | Technique to bootstrap cryptographic keys between devices | |
| US20140380445A1 (en) | Universal Authentication and Data Exchange Method, System and Service | |
| CN103916725B (zh) | 一种蓝牙耳机 | |
| CN107169374A (zh) | 基于声纹和语音识别技术的加密与解密系统及方法 | |
| RU2006109501A (ru) | Маркер защиты | |
| CN103576787A (zh) | 一种高安全性能的平板电脑 | |
| CN103581378A (zh) | 一种高安全性能的智能手机 | |
| WO2018228061A1 (zh) | 数据传输方法、装置及系统 | |
| JPH11252069A (ja) | 情報機器間の相互認証装置 | |
| CN106059764A (zh) | 基于终止密钥导出函数的口令及指纹三方认证方法 | |
| CN108123796A (zh) | 指纹比对的方法及装置、指纹令牌及其控制方法和装置 | |
| US20230418924A1 (en) | Execution device, instruction device, method executed by same, and computer program | |
| CN110826038B (zh) | 数据加解密方法及装置 | |
| CN101071467A (zh) | 构成认证系统的处理装置、认证系统及其动作方法 | |
| US20190028470A1 (en) | Method For Verifying The Identity Of A Person | |
| JP2001312477A (ja) | 認証システム、並びに、認証装置およびその方法 | |
| CN101226671B (zh) | 一种记事提醒方法和装置 | |
| KR100412986B1 (en) | Method for generating and authenticating one-time password using synchronization and readable recording medium of storing program for generating one-time password | |
| JP3903629B2 (ja) | 情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体 | |
| KR20200042762A (ko) | 텔레매틱스 차량 보안을 위한 사용자 인증 방법 및 시스템 | |
| TW201935397A (zh) | 利用公開金鑰基礎建設的門禁管理方法及其門禁管理系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180605 |