CN109101803A - 生物识别设备及方法 - Google Patents
生物识别设备及方法 Download PDFInfo
- Publication number
- CN109101803A CN109101803A CN201810827560.2A CN201810827560A CN109101803A CN 109101803 A CN109101803 A CN 109101803A CN 201810827560 A CN201810827560 A CN 201810827560A CN 109101803 A CN109101803 A CN 109101803A
- Authority
- CN
- China
- Prior art keywords
- data
- acquisition
- component
- ciphered
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本申请涉及一种生物识别设备及方法,所述设备包括:采集组件,所述采集组件包括电连接的采集装置与加密装置;所述采集装置与所述加密装置固化封装为一体;所述采集装置,用于采集原始生物数据;所述加密装置,用于对所述原始生物数据进行加密得到加密生物数据,并将所述加密生物数据发送至识别组件,由所述识别组件对所述加密生物数据进行生物识别得到识别结果。该生物识别设备,可以保证采集组件采集到的原始生物数据的安全性,即不易被窃取,也不易被假冒,可以安全地将原始生物数据传输至识别组件,从而提高生物识别设备的安全性。本申请还提供一种与该生物识别设备对应的另一种生物识别设备及生物识别方法,也可以提高安全性。
Description
技术领域
本申请涉及生物识别技术领域,特别是涉及一种生物识别设备及方法。
背景技术
生物识别技术就是,通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如指纹、脸像、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。
传统的生物识别设备(如人脸识别考勤机、人脸识别门禁、人脸识别ATM机、人脸识别POS(Point Of Sale,销售终端)机,以及具备人脸识别功能的大型游戏机、自助点餐机、自助收银机、自助售货机、自助快递柜),采集组件与识别组件分离部署,通过USB(Universal Serial Bus,通用串行总线)线或视频线连接传输数据。由于USB线与视频线很容易被截断转接或者并线,导致图像视频信息数据泄露或者用假冒图像和视频数据替代摄像头真实数据。因此,采集组件与识别组件分离部署的传统生物识别设备存在安全性较低的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种安全性较高的生物识别设备及方法。
一种生物识别设备,所述设备包括:采集组件,所述采集组件包括电连接的采集装置与加密装置;所述采集装置与所述加密装置固化封装为一体;
所述采集装置,用于采集原始生物数据;
所述加密装置,用于对所述原始生物数据进行加密得到加密生物数据,并将所述加密生物数据发送至识别组件,由所述识别组件对所述加密生物数据进行生物识别得到识别结果。
该生物识别设备,包括采集组件,采集组件包括电连接的采集装置与加密装置;采集装置与加密装置固化封装为一体;采集装置,用于采集原始生物数据;加密装置,用于对原始生物数据进行加密得到加密生物数据,并将加密生物数据发送至识别组件,由识别组件对加密生物数据进行生物识别得到识别结果。由于采集装置与加密装置固化封装为一体,可以避免在采集装置与加密装置的连接处窃取采集的原始生物数据,或替换采集的原始生物数据;又由于在采集组件与识别组件之间传输的为加密生物数据,可以提高在采集组件与识别组件之间数据传输的安全性。因此,基于本实施方式的生物识别设备,可以保证采集组件采集到的原始生物数据的安全性,即不易被窃取,也不易被假冒,可以安全地将原始生物数据传输至识别组件,从而提高生物识别设备的安全性。
一种生物识别设备,所述设备包括:识别组件,所述识别组件包括电连接的解密装置与生物识别装置;
所述解密装置,用于接收采集组件发送的加密生物数据,并对所述加密生物数据进行解密得到所述原始生物数据;所述加密生物数据为对采集的原始生物数据进行加密后的生物数据;
所述生物识别装置,用于对所述原始生物数据进行生物识别得到识别结果。
该生物识别设备工作时,由采集组件采集原始生物数据,对原始生物数据进行加密得到加密生物数据,并将加密生物数据发送至生物识别设备的解密装置,解密装置接收加密装置发送的加密生物数据,并对加密生物数据进行解密得到原始生物数据;生物识别装置对原始生物数据进行生物识别得到识别结果。由于生物识别设备接收的是加密生物数据,如此,可以提高原始生物数据传输的安全性,从而在提高生物识别设备的安全性。
一种生物识别方法,所述方法包括:
通过采集装置采集原始生物数据;
通过加密装置对所述原始生物数据进行加密得到加密生物数据,并将所述加密生物数据发送至识别组件;
通过所述识别组件对所述加密生物数据进行生物识别得到识别结果;
其中,所述采集装置与所述加密装置电连接,并固化封装为一体。
该生物识别方法,通过采集装置采集原始生物数据;通过加密装置对所述原始生物数据进行加密得到加密生物数据,并将所述加密生物数据发送至识别组件;通过所述识别组件对所述加密生物数据进行生物识别得到识别结果;其中,所述采集装置与所述加密装置电连接,并固化封装为一体。由于采集装置与加密装置固化封装为一体,可以避免在采集装置与加密装置的连接处窃取采集的原始生物数据,或替换采集的原始生物数据;又由于在采集组件与识别组件之间传输的为加密生物数据,可以提高在采集组件与识别组件之间数据传输的安全性。因此,基于本实施方式的生物识别方法,可以保证采集组件采集到的原始生物数据的安全性,即不易被窃取,也不易被假冒,可以安全地将原始生物数据传输至识别组件,从而提高生物识别方法的安全性。
附图说明
图1为一实施例中生物识别设备的应用环境图;
图2为一实施例中生物识别设备的结构示意图;
图3为另一实施例中生物识别设备的结构示意图;
图4为又一实施例中生物识别设备的结构示意;
图5为一具体实施例中生物识别设备的结构示意图;
图6为再一实施例中生物识别设备的结构示意图;
图7为一实施例中生物识别方法的流程示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的生物识别设备,可以应用于各类需要进行身份验证的场景中,如,自助收银机、自助点餐机、自助售货机、自助快递柜等应用设备。其应用环境如图1所示。其中,生物识别设备102与各类应用设备104通信连接。生物识别设备102采集原始生物数据,并对原始生物数据进行加密得到加密生物数据,将该加密生物数据发送至识别组件,进行生物识别得到识别结果后,将识别结果发送至应用设备104。应用设备104可将识别结果作为一项判定基础,以继续后续步骤,如识别结果与用户身份一致时,继续收银业务、点餐业务等。
在一个实施方式中,如图2所示,提供了一种生物识别设备,该生物识别设备包括:采集组件210,采集组件210包括电连接的采集装置212与加密装置214。采集装置212与加密装置214固化封装为一体。
采集装置212,用于采集原始生物数据。
加密装置214,用于对原始生物数据进行加密得到加密生物数据,并将加密生物数据发送至识别组件,由识别组件对加密生物数据进行生物识别得到识别结果。
采集组件210为采集原始生物数据一侧的各组成部件总称。采集装置212可以为采集原始生物数据的芯片或产品,如可以是采集声音或图像的芯片,可以是采集图片的摄像头。加密装置214可以为实现加密及通信功能的硬件载体,如可以为独立的芯片,也可以与采集装置212集成于同一芯片内。电连接可以是通过各类导线连接,也可以是直接集成在一块芯片中,使得采集装置212与加密装置214之间能够进行数据传输。
通过将采集装置212与加密装置214固化封装为一体,可以避免在采集装置212与加密装置214的连接处窃取采集的原始生物数据,或替换采集的原始生物数据。
采集装置212采集原始生物数据,该原始生物数据的形式可以为图片、视频、音频,原始生物数据的内容可以为指纹、脸像、虹膜、笔迹、声音、步态等。
加密装置214对原始生物数据进行加密得到加密生物数据。加密方式可以为对称加密、非对称加密,可以是基于PKI(Public Key Infrastructure,公开密钥基础建设)体系,也是基于非PKI体系,还可以通过移位、加盐等方式混淆数据。加密算法可以为DES(DataEncryption Standard,数据加密标准)、AES(Advanced Encryption Standard,高级加密标准)、RSA(一个支持变长密钥的公共密钥算法)等。
基于本实施方式的生物识别设备,包括采集组件210,采集组件210包括电连接的采集装置212与加密装置214;采集装置212与加密装置214固化封装为一体;采集装置212,用于采集原始生物数据;加密装置214,用于对原始生物数据进行加密得到加密生物数据,并将加密生物数据发送至识别组件230,由识别组件对加密生物数据进行生物识别得到识别结果。由于采集装置212与加密装置214固化封装为一体,可以避免在采集装置212与加密装置214的连接处窃取采集的原始生物数据,或替换采集的原始生物数据;又由于在采集组件210与识别组件之间传输的为加密生物数据,可以提高在采集组件210与识别组件之间数据传输的安全性。因此,基于本实施方式的生物识别设备,可以保证采集组件210采集到的原始生物数据的安全性,即不易被窃取,也不易被假冒,可以安全地将原始生物数据传输至识别组件,从而提高生物识别设备的安全性。
同时,基于本实施方式的生物识别设备的采集组件与识别组件,相较于采集组件与识别组件设计在同一主板上的方式,可以消除采集组件与识别组件之间的物理空间距离要求,也无需限定采集组件与识别组件必须处于同一平面,能够适用于大型设备,如自助收银机、自助售货机、自助点餐机、自助快递柜等应用设备。由于可以消除物理空间距约束,如此,还可以降低设计难度,从而实现更多的外形设计,降低制造难度。
此外,基于本实施方式的生物识别设备的采集组件与识别组件,可以在包括采集装置的生物识别设备的基础上,进行升级,增加相应的加密装置,并将采集装置与加密装置固化封装为一体。因此,基于本实施方式的生物识别设备可以节约成本。
在其中一个实施例中,加密装置214,用于与识别组件进行密钥协商,得到临时密钥,并根据临时密钥对原始生物数据进行加密得到加密生物数据。
加密装置214可以通过通信模块,在加密装置214对原始生物数据进行加密得到加密生物数据之前,与识别组件进行密钥协商,得到临时密钥。然后根据该临时密钥对原始生物数据进行加密得到加密生物数据。密钥协商的方式可以是,加密装置214确定备用密钥之后,将该备用密钥发送至识别组件,在接收到识别组件的密钥确认信息之后,将该备用密钥作为该次对原始生物数据进行加密或/及解密的临时密钥。密钥协商的方式还可以是,识别组件确定备用密钥之后,将该备用密钥发送至加密装置214,在接收到加密装置214的密钥确认信息之后,将该备用密钥作为该次对原始生物数据进行加密或/及解密的临时密钥。
可以理解地,临时密钥可以是对称密钥,也可以是非对称密钥。当临时密钥为对称密钥时,加密装置214根据临时密钥加密时用的密钥与解密装置根据临时密钥解密时用的密钥是相同的。当临时密钥为非对称密钥时,加密装置214根据临时密钥加密时用的密钥与解密装置根据临时密钥解密时用的密钥是对应的。
基于本实施例的生物识别设备,工作时,加密装置214在对原始生物数据进行加密得到加密生物数据之前,与识别组件的进行密钥协商,得到临时密钥;在加密装置214对原始生物数据进行加密时,根据临时密钥对原始生物数据进行加密得到加密生物数据。如此,可进一步提高采集组件210与识别组件之间数据传输的安全性,从而,进一步提高生物识别设备的安全性。
进一步地,加密装置214还用于以下两项中的至少一项:
(1)采用与采集组件210对应的私钥,对密钥协商过程中发送的消息进行签名;
(2)采用与识别组件对应的公钥,对密钥协商过程中接收的消息进行签名验证。
当加密装置214还用于采用与采集组件210对应的私钥,对密钥协商过程中发送的消息进行签名时,识别组件可以通过与采集组件210对应过的公钥对该签名进行签名验证,如此,识别组件可以验证密钥协商过程中采集组件210的身份是否合法,从而进一步提高生物识别设备的安全性。
当加密装置214还用于采用与识别组件对应的公钥,对密钥协商过程中接收的消息进行签名验证时,可以对识别组件在密钥协商过程中发送的消息进行签名验证,以验证识别组件的身份是否合法,从而进一步提高生物识别设备的安全性。
当加密装置214还用于采用与采集组件210对应的私钥,对密钥协商过程中发送的消息进行签名,并采用与识别组件对应的公钥,对密钥协商过程中接收的消息进行签名验证时,识别组件可以验证密钥协商过程中采集组件210的身份是否合法,采集组件210可以验证密钥协商过程中识别组件的身份是否合法,从而进一步提高生物识别设备的安全性。
在其中一实施例中,原始生物数据为人脸图像或人脸视频流。基于本实施例的生物识别设备实质为人脸识别设备。人脸识别设备为基于人脸识别技术实现的具有身份认证功能的各种设备。人脸识别技术是基于人的脸部特征信息进行身份识别的一种生物识别技术,用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术,通常也叫做人像识别、面部识别。该一系列相关技术包括:通过采集和分析比对用户的人脸特征,达到自动识别用户身份的系统功能。由于人脸识别应用广泛,且准确率高,从而,基于本实施例的生物识别设备,准确性高、适用性强。
在其中一实施例中,采集组件210还包括与加密装置214电连接的电源装置,电源装置、采集装置212及加密装置214固化封装为一体。如此,通过与加密装置214及采集装置212固化封装为一体的电源装置为加密装置214提供电能,可以避免使用外接电源,而增加原始生物数据被盗的风险。从而,进一步提高生物识别设备的安全性。
在其中一实施例中,采集组件210还包括与加密装置214电连接的时钟装置,时钟装置、采集装置212及加密装置214固化封装为一体。时钟装置可以为时钟芯片,如RTC(RealTime Clock,实时时钟)芯片。如此,通过与加密装置214及采集装置212固化封装为一体的时钟装置为加密装置214提供时钟脉冲,可以避免使用外接时钟装置,而增加原始生物数据被盗的风险。从而,进一步提高生物识别数据的安全性。
在其中一较佳实施例中,采集组件210还包括与加密装置214电连接的电源装置及时钟装置,电源装置、时钟装置、采集装置212及加密装置214固化封装为一体。如此,进一步提高生物识别数据的安全性。
在其中一实施例中,通过将采集装置212与加密装置214集成在一块芯片上的方式固化封装为一体,或通过对采集装置212与加密装置214进行反拆封式封装的方式固化封装为一体。其中,反拆封式封装方式,包括通过注胶方式将采集装置212与加密装置214封装为一体;通过设置触发装置的方式将采集装置212与加密装置214封装为一体,该触发装置在固化封装为一体的部分被拆封后,触发数据销毁命令,销毁被封装的装置中的数据。
在其中一实施例中,请结合参阅图3,采集组件310的加密装置314与识别组件330通过导线320电连接,导线320包括第一端321及第二端323;加密装置314包括数据发送端315,数据发送端315连接第一端321,采集组件310连接第二端323;数据发送端315与第一端321以反拆封连接的方式连接。反拆封连接方式,包括,通过注胶方式将采集装置312、加密装置314及导线320的第一端321封装为一体;通过设置触发装置的方式将加密装置314的数据发送端315与导线320的第一端321相互连接,该触发装置在加密装置314的数据发送端315与导线320的第一端321的连接被拆解后,触发数据销毁命令,销毁加密装置314中的数据。如此,使得导线320的第一端321通过无法拆解的方式固定在加密装置314上,能够避免从导线320与加密装置314的连接处窃取或假冒数据,从而进一步提高生物识别设备的安全性。
可以理解地,识别组件330可以包括数据接收端335;数据发送端315连接第一端321,数据接收端335连接第二端323。为进一步提高数据识别设备的安全性,数据接收端335与导线320的第二端323可以通过反拆封连接的方式连接。
如图4所示,在其中一实施例中,设备还包括识别组件430,识别组件430与采集组件410通信连接;识别组件430,用于对加密生物数据进行生物识别得到识别结果。采集组件410与识别组件430之间通信连接的方式包括有线连接及无线连接。有线连接的方式可以为电连接。通过有线连接的方式比通过无线连接的方式具有更高的安全性。识别组件430为生物识别一侧的各组成部件的总称。
基于本实施例的生物识别设备还包括识别组件430,通过该识别组件430进行生物识别。工作时,采集装置412采集原始生物数据,加密装置414对原始生物数据进行加密得到加密生物数据,并将加密生物数据发送至识别组件430,识别组件430对加密生物数据进行生物识别得到识别结果。从而使得该生物识别设备在提高安全性的同时,可以完成完整的生物识别过程。
需要说明的是,另外,基于本实施例的生物识别设备,采集组件与识别组件可以分别生产,最后再进行组装,从而,可以降低组织生产难度、降低生产升本。
进一步地,识别组件430包括电连接的解密装置432与生物识别装置434;解密装置432,用于接收通信发送装置发送的加密生物数据,并对加密生物数据进行解密得到原始生物数据;生物识别装置434,用于对原始生物数据进行生物识别得到识别结果。
解密装置432可以为实现解密及通信功能的硬件载体,如可以为独立的芯片,也可以与生物识别装置434集成于同一芯片内。生物识别装置434对原始生物数据进行生物识别,可以通过提取特征,然后对特征进行对比分析的方式进行生物识别。该生物识别装置434可以为实现生物识别功能的硬件载体,如计算机设备、控制器、嵌入式芯片、独立芯片等。解密装置432及生物识别装置434电连接,如此,使得解密装置432与生物识别装置434之间能够进行数据传输。
该解密装置432与加密装置414相互配合。解密装置432对加密生物数据进行解密的解密方式与加密装置414中的加密方式对应,解密算法与加密装置414中的加密算法对应。如,若在加密时通过移位、加盐等方式混淆数据,需要进行对应的数据还原。
基于本实施例的生物识别设备工作时,采集装置412采集原始生物数据,加密装置414对原始生物数据进行加密得到加密生物数据,并将加密生物数据发送至解密装置432,解密装置432接收加密装置414发送的加密生物数据,并对加密生物数据进行解密得到原始生物数据;生物识别装置434对原始生物数据进行生物识别得到识别结果。从而在提高安全性的同时,能够完成一个完整的生物识别过程。
在其中一实施例中,为避免在解密之后窃取或替换数据,进一步提高生物识别设备的安全性,加密装置432与生物识别装置434固化封装为一体。
在其中一个实施例中,解密装置432,用于与加密装置414进行密钥协商,得到临时密钥,并根据临时密钥对加密生物数据进行解密得到原始生物数据。
解密装置432可以通过通信模块,在加密装置414对原始生物数据进行加密得到加密生物数据之前,与加密装置414进行密钥协商得到临时密钥。密钥协商的方式以及临时密钥的限定可以与之前的实施例对应,在此不作赘述。
基于本实施例的生物识别设备,工作时,在加密装置414对原始生物数据进行加密得到加密生物数据之前,加密装置414与解密装置432之间进行密钥协商,得到临时密钥;在加密装置414对原始生物数据进行加密时,根据临时密钥对原始生物数据进行加密得到加密生物数据。在识别组件430的解密装置432对加密生物数据进行解密得到原始生物数据时,根据临时密钥对加密生物数据进行解密得到原始生物数据。如此,可进一步提高采集组件410与识别组件430之间数据传输的安全性,从而,进一步提高生物识别设备的安全性。
进一步地,解密装置432还用于以下两项中的至少一项:
(1)采用与识别组件430对应的私钥,对密钥协商过程中发送的消息进行签名;
(2)采用与采集组件410对应的公钥,对密钥协商过程中接收的消息进行签名验证。
当解密装置432还用于采用与识别组件430对应的私钥,对密钥协商过程中发送的消息进行签名时,采集组件410的加密装置414可以通过与识别组件430对应的公钥对该签名进行签名验证,如此,采集组件410可以验证密钥协商过程中识别组件430的身份是否合法,从而进一步提高生物识别设备的安全性。
当解密装置432还用于采用与采集组件410对应的公钥,对密钥协商过程中接收的消息进行签名验证时,可以对采集组件410在密钥协商过程中发送的消息进行签名验证,以验证采集组件410的身份是否合法,从而进一步提高生物识别设备的安全性。
当解密装置432还用于采用与识别组件430对应的私钥,对密钥协商过程中发送的消息进行签名,并采用与采集组件410对应的公钥,对密钥协商过程中接收的消息进行签名验证时,采集组件410可以验证密钥协商过程中识别组件430的身份是否合法,识别组件430可以验证密钥协商过程中采集组件410的身份是否合法,从而进一步提高生物识别设备的安全性。
为进一步提高生物识别设备的安全性,在其中一实施例中,加密装置414与识别组件430的解密装置432基于PKI体系进行密钥协商,得到临时密钥。
PKI又称为公开密钥基础架构、公钥基础建设、公钥基础设施、公开密码基础建设或公钥基础架构,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。
数字证书是由CA(Certificate Authority,数字证书认证机构)发放的。数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。数字证书认证机构也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,CA机构的数字签名使得攻击者不能伪造和篡改数字证书。
在其中一实施例中,加密装置414与解密装置432电连接。进一步地,加密装置414与解密装置432的电连接可以通过导线电连接。如此,相比于USB线与视频线,不容易被截断转接或者并线,不容易导致数据泄露或假冒,从而可以进一步提高生物识别设备的安全性。
进一步地,在其中一实施例中,加密装置414与解密装置432通过导线电连接,导线包括第一端及第二端;采集组件410的加密装置414包括数据发送端,识别组件430的解密装置432包括数据接收端;数据发送端连接第一端,数据接收端连接第二端;数据发送端与导线的以反拆封连接的方式连接。反拆封连接的方式与之前实施例的方式相同,在此不作赘述。如此,使得导线的第一端通过无法拆解的方式固定在加密装置414上,能够避免从导线与加密装置414的连接处窃取或假冒数据,从而进一步提高生物识别设备的安全性。可以理解地,为进一步提高数据识别设备的安全性,数据接收端与导线的第二端可以通过反拆封连接的方式连接。
基于本实施例的生物识别设备,可以在包括采集装置及生物识别装置的生物识别设备的基础上,进行升级,在连接采集装置及生物识别装置的导线的两端分别增加加密装置和解密装置,并将导线通过反拆封式封装方式固定在采集装置和生物识别装置上。因此,基于本实施方式的生物识别设备还可以节约成本。
在其中一具体实施例中,如图5所示,生物识别设备包括采集组件及识别组件。
采集组件的采集装置可以为摄像头。加密装置可以通过第一安全芯片实现。该第一安全芯片可以实现加密功能,且内置有与采集组件对应的私钥及公钥,该公钥可以是由权威机构认证签名的数字证书。该加密装置可以通过与其固化封装为一体的电源为其提供电能,可以通过与其固化封装为一体的时钟装置为其提供时钟脉冲。同时采集装置与加密装置也固化封装为一体,如此,形成一个不可拆卸的采集组件。
识别组件的生物识别装置可以由主控单元实现,解密装置可以由第二安全芯片实现,该主控单元与第二安全芯片可以通过主板连接。第二安全芯片可以实现解密功能,且内置有与识别组件对应的私钥及公钥,该公钥可以是由权威机构认证签名的数字证书。该解密装置可以通过与其固化封装为一体的电源为其提供电能,可以通过与其固化封装为一体的时钟装置为其提供时钟脉冲。
该生物识别设备在工作时,首次开机时,采集组件与识别组件需要交换公钥,如此采集组件与识别组件均拥有对方公钥;首次开机后,采集组件与识别组件还需要校验签名,如此确认对方身份可信任。在每次数据传输之前,采集组件与识别组件通过公钥和私钥基于PKI体系进行临时密钥的协商。在数据传输时,第一安全芯片通过该临时密钥对摄像头采集的原始生物数据进行加密得到加密生物数据,并通过普通传输线传输至识别组件。识别组件接收到加密生物数据后,第二安全芯片通过临时密钥对其进行解密得到原始生物数据,然后主控单元通过计算分析比对,完成整个生物识别过程。
在一个实施例中,如图6所示,提供了一种生物识别设备,该生物识别设备与图2的生物识别设备对应。该生物识别设备不包括采集组件一侧的结构,包括识别组件630一侧的结构。该生物识别设备,包括:识别组件630,识别组件630包括电连接的解密装置632及生物识别装置634。
解密装置632,用于接收采集组件发送的加密生物数据,并对加密生物数据进行解密得到原始生物数据;加密生物数据为对采集的原始生物数据进行加密后的生物数据。
生物识别装置634,用于对原始生物数据进行生物识别得到识别结果。
解密装置632可以为实现解密及通信功能的硬件载体,如可以为独立的芯片,也可以与生物识别装置634集成于同一芯片内。生物识别装置634对原始生物数据进行生物识别,可以通过提取特征,然后对特征进行对比分析的方式进行生物识别。该生物识别装置634可以为实现生物识别功能的硬件载体,如计算机设备、控制器、嵌入式芯片、独立芯片等。解密装置632及生物识别装置634电连接,如此,使得解密装置632与生物识别装置634之间能够进行数据传输。
该解密装置632与采集组件相互配合。解密装置632对加密神武数据进行解密的解密方式与采集组件中的加密方式对应,解密算法与采集组件中的加密算法对应。
基于本实施例的生物识别设备工作时,由采集组件采集原始生物数据,对原始生物数据进行加密得到加密生物数据,并将加密生物数据发送至生物识别设备的解密装置632,解密装置632接收加密装置发送的加密生物数据,并对加密生物数据进行解密得到原始生物数据;生物识别装置634对原始生物数据进行生物识别得到识别结果。由于生物识别设备接收的是加密生物数据,如此,可以提高原始生物数据传输的安全性,从而在提高生物识别设备的安全性。
在其中一实施例中,解密装置632与生物识别装置634固化封装为一体。可以通过将加密装置与生物识别装置634集成在一块芯片上的方式固化封装为一体。还可以通过对解密装置632与生物识别装置634进行反拆封式封装的方式固化封装为一体。其中,反拆封式封装方式,包括通过注胶方式将解密装置632与生物识别装置634封装为一体;通过设置触发装置的方式将解密装置632与生物识别装置634封装为一体,该触发装置在固化封装为一体的部分被拆封后,触发数据销毁命令,销毁被封装的装置中的数据。如此,可以避免在解密装置632与生物识别装置634之间窃取或替换数据,从而进一步提高生物识别设备的安全性。
在其中一实施例中,解密装置632与采集组件通过导线电连接,导线包括第一端及第二端;解密装置632包括数据接收端,采集组件连接第一端,数据接收端连接第二端;数据接收端与第二端以反拆封连接的方式连接。反拆封连接方式,包括:通过注胶方式将解密装置632及导线的第二端封装为一体;通过设置触发装置的方式将解密装置632的数据接收端与导线的第二端相互连接,该触发装置在解密装置632的数据接收端与导线的第二端的连接被拆解后,触发数据销毁命令,销毁数据解密装置632中的数据。如此,使得导线的第二端通过无法拆解的方式固定在解密装置632上,能够避免从导线与解密装置632的连接处窃取或假冒数据,从而进一步提高生物识别设备的安全性。
可以理解地,采集组件可以包括数据发送端,通过数据发送端连接第一端。可以理解地,为进一步提高生物识别设备的安全性,数据发送端与导线的第一端可以通过反拆封连接的方式连接。
在其中一实施例中,解密装置,用于与采集组件进行密钥协商,得到临时密钥,并根据临时密钥对加密生物数据进行解密得到原始生物数据。如此,可进一步提高采集组件与识别组件之间数据传输的安全性,从而,进一步提高生物识别设备的安全性。
为进一步提高生物识别设备的安全性,在其中一实施例中,解密装置还用于以下两项中的至少一项:
采用与识别组件对应的私钥,对密钥协商过程中发送的消息进行签名;
采用与采集组件对应的公钥,对密钥协商过程中接收的消息进行签名验证。
在其中一实施例中,采集组件与解密装置电连接。如此,相比于USB线与视频线,不容易被截断转接或者并线,不容易导致数据泄露或假冒,从而可以进一步提高生物识别设备的安全性。
为进一步提高生物识别设备的安全性,在其中一实施例中,识别组件还包括与解密装置电连接的电源装置,电源装置、解密装置及生物识别装置固化封装为一体;
或/及,
识别组件还包括与解密装置电连接的时钟装置,时钟装置、解密装置及生物识别装置固化封装为一体。
在其中一实施例中,如图7所示,提供一种与上述生物识别设备对应的生物识别方法,方法包括:
S702,通过采集装置采集原始生物数据;
S704,通过加密装置对原始生物数据进行加密得到加密生物数据,并将加密生物数据发送至识别组件;
S706,通过识别组件对加密生物数据进行生物识别得到识别结果;
其中,采集装置与加密装置电连接,并固化封装为一体。
该生物识别方法,通过采集装置采集原始生物数据;通过加密装置对原始生物数据进行加密得到加密生物数据,并将加密生物数据发送至识别组件;通过识别组件对加密生物数据进行生物识别得到识别结果;其中,采集装置与加密装置电连接,并固化封装为一体。由于采集装置与加密装置固化封装为一体,可以避免在采集装置与加密装置的连接处窃取采集的原始生物数据,或替换采集的原始生物数据;又由于在采集组件与识别组件之间传输的为加密生物数据,可以提高在采集组件与识别组件之间数据传输的安全性。因此,基于本实施方式的生物识别方法,可以保证采集组件采集到的原始生物数据的安全性,即不易被窃取,也不易被假冒,可以安全地将原始生物数据传输至识别组件,从而提高生物识别方法的安全性。
在其中一实施例中,通过加密装置对原始生物数据进行加密得到加密生物数据,并将加密生物数据发送至识别组件,包括:通过加密装置与识别组件进行密钥协商,得到临时密钥,并根据临时密钥对原始生物数据进行加密得到加密生物数据;通过加密装置将加密生物数据发送至识别组件。如此,可进一步提高加密装置与识别组件之间数据传输的安全性,从而,进一步提高生物识别设备的安全性。
在其中一实施例中,该方法,还包括以下两项中的至少一项:
(1)、通过加密装置采用与采集组件对应的私钥,对密钥协商过程中发送的消息进行签名,采集组件包括采集装置与加密装置;如此,通过识别组件可以验证密钥协商过程中采集组件的身份是否合法,从而进一步提高生物识别方法的安全性。
(2)、通过加密装置采用与识别组件对应的公钥,对密钥协商过程中接收的消息进行签名验证。如此,可以对识别组件在密钥协商过程中发送的消息进行签名验证,以验证识别组件的身份是否合法,从而进一步提高生物识别方法的安全性。
在其中一实施例中,识别组件包括电连接的解密装置与生物识别装置;通过识别组件对加密生物数据进行生物识别得到识别结果,包括:
通过解密装置接收加密装置发送的加密生物数据,并对加密生物数据进行解密得到原始生物数据;
通过生物识别装置对原始生物数据进行生物识别得到识别结果。
在其中一实施例中,通过解密装置接收加密装置发送的加密生物数据,并对加密生物数据进行解密得到原始生物数据,包括:
通过解密装置与加密装置进行密钥协商,得到临时密钥,并根据临时密钥对加密生物数据进行解密得到原始生物数据。
如此,可进一步提高采集组件与识别组件之间数据传输的安全性,从而,进一步提高生物识别方法的安全性。
在其中一实施例中,该方法,还包括以下两项中的至少一项:
(1)通过解密装置采用与识别组件对应的私钥,对密钥协商过程中发送的消息进行签名。如此,采集组件可以验证密钥协商过程中识别组件的身份是否合法,从而进一步提高生物识别方法的安全性。
(2)通过解密装置采用与采集组件对应的公钥,对密钥协商过程中接收的消息进行签名验证。如此,可以对采集组件在密钥协商过程中发送的消息进行签名验证,以验证采集组件的身份是否合法,从而进一步提高生物识别方法的安全性。
为节约篇幅,与上述生物识别设备相对应的细节特征,在此不作赘述。
还需说明的是,基于上述实施方式的生物识别设备及方法应用于线下新零售的自助支付设备上,有比较好的市场价值。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (15)
1.一种生物识别设备,所述设备包括:采集组件,所述采集组件包括电连接的采集装置与加密装置;所述采集装置与所述加密装置固化封装为一体;
所述采集装置,用于采集原始生物数据;
所述加密装置,用于对所述原始生物数据进行加密得到加密生物数据,并将所述加密生物数据发送至识别组件,由所述识别组件对所述加密生物数据进行生物识别得到识别结果。
2.根据权利要求1所述的设备,其特征在于:所述加密装置与所述识别组件通过导线电连接,所述导线包括第一端及第二端;所述加密装置包括数据发送端;所述数据发送端连接所述第一端,所述识别组件连接所述第二端;所述数据发送端与所述第一端以反拆封连接的方式连接。
3.根据权利要求1所述的设备,其特征在于,所述加密装置,用于与所述识别组件进行密钥协商,得到临时密钥,并根据所述临时密钥对所述原始生物数据进行加密得到加密生物数据。
4.根据权利要求3所述的设备,其特征在于,所述加密装置还用于以下两项中的至少一项:
采用与所述采集组件对应的私钥,对密钥协商过程中发送的消息进行签名;
采用与所述识别组件对应的公钥,对密钥协商过程中接收的消息进行签名验证。
5.根据权利要求1所述的设备,其特征在于,所述设备还包括所述识别组件,所述识别组件与所述采集组件通信连接;
所述识别组件,用于对所述加密生物数据进行生物识别得到识别结果。
6.根据权利要求5所述的设备,其特征在于,所述识别组件包括电连接的解密装置与生物识别装置;
所述解密装置,用于接收所述加密装置发送的所述加密生物数据,并对所述加密生物数据进行解密得到所述原始生物数据;
所述生物识别装置,用于对所述原始生物数据进行生物识别得到识别结果。
7.根据权利要求1所述的设备,其特征在于,所述原始生物数据为人脸图像或人脸视频流。
8.根据权利要求1所述的设备,其特征在于,所述采集组件还包括与所述加密装置电连接的电源装置,所述电源装置、所述采集装置及所述加密装置固化封装为一体;
或/及,
所述采集组件还包括与所述加密装置电连接的时钟装置,所述时钟装置、所述采集装置及所述加密装置固化封装为一体。
9.根据权利要求1至8任意一项所述的设备,其特征在于:通过将所述采集装置与所述加密装置集成在一块芯片上的方式固化封装为一体,或通过对所述采集装置与所述加密装置进行反拆封式封装的方式固化封装为一体。
10.一种生物识别设备,所述设备包括:识别组件,所述识别组件包括电连接的解密装置与生物识别装置;
所述解密装置,用于接收采集组件发送的加密生物数据,并对所述加密生物数据进行解密得到所述原始生物数据;所述加密生物数据为对采集的原始生物数据进行加密后的生物数据;
所述生物识别装置,用于对所述原始生物数据进行生物识别得到识别结果。
11.根据权利要求10所述的设备,其特征在于,所述解密装置与所述生物识别装置固化封装为一体。
12.根据权利要求10所述的设备,其特征在于:所述解密装置与所述采集组件通过导线电连接,所述导线包括第一端及第二端;所述解密装置包括数据接收端;所述采集组件连接所述第一端,所述数据接收端连接所述第二端;所述数据接收端与所述第二端以反拆封连接的方式连接。
13.一种生物识别方法,所述方法包括:
通过采集装置采集原始生物数据;
通过加密装置对所述原始生物数据进行加密得到加密生物数据,并将所述加密生物数据发送至识别组件;
通过所述识别组件对所述加密生物数据进行生物识别得到识别结果;
其中,所述采集装置与所述加密装置电连接,并固化封装为一体。
14.根据权利要求13所述的方法,其特征在于,所述通过加密装置对所述原始生物数据进行加密得到加密生物数据,并将所述加密生物数据发送至识别组件,包括:
通过所述加密装置与所述识别组件进行密钥协商,得到临时密钥,并根据所述临时密钥对所述原始生物数据进行加密得到加密生物数据;
通过所述加密装置将所述加密生物数据发送至所述识别组件。
15.根据权利要求13所述的方法,其特征在于,所述识别组件包括电连接的解密装置与生物识别装置;所述通过所述识别组件对所述加密生物数据进行生物识别得到识别结果,包括:
通过所述解密装置接收所述加密装置发送的所述加密生物数据,并对所述加密生物数据进行解密得到所述原始生物数据;
通过所述生物识别装置对所述原始生物数据进行生物识别得到识别结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810827560.2A CN109101803B (zh) | 2018-07-25 | 2018-07-25 | 生物识别设备及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810827560.2A CN109101803B (zh) | 2018-07-25 | 2018-07-25 | 生物识别设备及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109101803A true CN109101803A (zh) | 2018-12-28 |
| CN109101803B CN109101803B (zh) | 2023-06-23 |
Family
ID=64847346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810827560.2A Active CN109101803B (zh) | 2018-07-25 | 2018-07-25 | 生物识别设备及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109101803B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110175573A (zh) * | 2019-05-28 | 2019-08-27 | 吉林无罔生物识别科技有限公司 | 人脸和虹膜的编码与验证方法、系统及计算机可读存储介质 |
| WO2021004520A1 (zh) * | 2019-07-11 | 2021-01-14 | 中国银联股份有限公司 | 图像采集装置、服务器及加、解密方法 |
| CN114070646A (zh) * | 2021-11-29 | 2022-02-18 | 阳光人寿保险股份有限公司 | 一种数据加解密的方法、系统、装置、电子设备及介质 |
| CN115277025A (zh) * | 2022-08-26 | 2022-11-01 | 广州万协通信息技术有限公司 | 安全芯片的设备认证方法、安全芯片装置、设备及介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101692277A (zh) * | 2009-10-16 | 2010-04-07 | 中山大学 | 一种用于移动通信设备的生物识别加密支付系统及其方法 |
| CN101964805A (zh) * | 2010-10-28 | 2011-02-02 | 北京握奇数据系统有限公司 | 一种数据安全发送与接收的方法、设备及系统 |
| CN102810154A (zh) * | 2011-06-02 | 2012-12-05 | 国民技术股份有限公司 | 一种基于可信模块的生物特征采集融合方法和系统 |
| CN105245505A (zh) * | 2015-09-14 | 2016-01-13 | 深圳市优友互联有限公司 | 数据发送方法及装置、数据接收方法及装置、收发系统 |
| CN105490812A (zh) * | 2015-11-25 | 2016-04-13 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法和装置 |
| CN106301767A (zh) * | 2015-05-13 | 2017-01-04 | 中兴通讯股份有限公司 | 一种加密通话的处理方法、装置、终端及kmc |
| CN106535184A (zh) * | 2016-10-18 | 2017-03-22 | 深圳市金立通信设备有限公司 | 一种密钥管理的方法和系统 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN206269860U (zh) * | 2016-11-11 | 2017-06-20 | 成都中联捷石油设备有限公司 | 流量传感器与仿真图像生成系统 |
| CN107835078A (zh) * | 2017-10-12 | 2018-03-23 | 深圳市中易通安全芯科技有限公司 | 一种移动智能终端生物识别安全解锁系统及方法 |
-
2018
- 2018-07-25 CN CN201810827560.2A patent/CN109101803B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101692277A (zh) * | 2009-10-16 | 2010-04-07 | 中山大学 | 一种用于移动通信设备的生物识别加密支付系统及其方法 |
| CN101964805A (zh) * | 2010-10-28 | 2011-02-02 | 北京握奇数据系统有限公司 | 一种数据安全发送与接收的方法、设备及系统 |
| CN102810154A (zh) * | 2011-06-02 | 2012-12-05 | 国民技术股份有限公司 | 一种基于可信模块的生物特征采集融合方法和系统 |
| CN106301767A (zh) * | 2015-05-13 | 2017-01-04 | 中兴通讯股份有限公司 | 一种加密通话的处理方法、装置、终端及kmc |
| CN105245505A (zh) * | 2015-09-14 | 2016-01-13 | 深圳市优友互联有限公司 | 数据发送方法及装置、数据接收方法及装置、收发系统 |
| CN105490812A (zh) * | 2015-11-25 | 2016-04-13 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法和装置 |
| CN106535184A (zh) * | 2016-10-18 | 2017-03-22 | 深圳市金立通信设备有限公司 | 一种密钥管理的方法和系统 |
| CN106603485A (zh) * | 2016-10-31 | 2017-04-26 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN206269860U (zh) * | 2016-11-11 | 2017-06-20 | 成都中联捷石油设备有限公司 | 流量传感器与仿真图像生成系统 |
| CN107835078A (zh) * | 2017-10-12 | 2018-03-23 | 深圳市中易通安全芯科技有限公司 | 一种移动智能终端生物识别安全解锁系统及方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110175573A (zh) * | 2019-05-28 | 2019-08-27 | 吉林无罔生物识别科技有限公司 | 人脸和虹膜的编码与验证方法、系统及计算机可读存储介质 |
| CN110175573B (zh) * | 2019-05-28 | 2023-05-23 | 吉林无罔生物识别科技有限公司 | 人脸和虹膜的编码与验证方法、系统及计算机存储介质 |
| WO2021004520A1 (zh) * | 2019-07-11 | 2021-01-14 | 中国银联股份有限公司 | 图像采集装置、服务器及加、解密方法 |
| CN114070646A (zh) * | 2021-11-29 | 2022-02-18 | 阳光人寿保险股份有限公司 | 一种数据加解密的方法、系统、装置、电子设备及介质 |
| CN115277025A (zh) * | 2022-08-26 | 2022-11-01 | 广州万协通信息技术有限公司 | 安全芯片的设备认证方法、安全芯片装置、设备及介质 |
| CN115277025B (zh) * | 2022-08-26 | 2023-01-06 | 广州万协通信息技术有限公司 | 安全芯片的设备认证方法、安全芯片装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109101803B (zh) | 2023-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10681025B2 (en) | Systems and methods for securely managing biometric data | |
| US10606997B2 (en) | Remote identity authentication method and system and remote account opening method and system | |
| CN102882847B (zh) | 基于sd密码卡的物联网健康医疗服务系统的安全通信方法 | |
| CN109101803A (zh) | 生物识别设备及方法 | |
| CN109346139A (zh) | 一种基于区块链的医疗分析系统 | |
| CN105939196B (zh) | 身份认证方法和系统 | |
| CN103124269A (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| US11290279B2 (en) | Authentication terminal, authentication device and authentication method and system using authentication terminal and authentication device | |
| US10021079B2 (en) | Security system, method, and apparatus | |
| US20220360440A1 (en) | Image acquisition apparatus, server, and encryption and decryption methods | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN103051869A (zh) | 一种摄像头视频实时加密系统及加密方法 | |
| CN110322600B (zh) | 电子锁的控制方法和电子锁 | |
| US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| KR101113446B1 (ko) | 휴대기기에 공인인증서를 전송하는 시스템 및 방법 그리고 다차원 코드를 이용하여 데이터를 전송 및 인증하는 시스템 및 방법 | |
| JP2004501458A (ja) | 安全なバイオメトリック認証/識別方法、バイオメトリックデータ入力モジュールおよび検証モジュール | |
| WO2019165571A1 (zh) | 一种传输数据的方法及系统 | |
| JP2007524275A (ja) | 電子取引における安全なデータ交換のための方法およびシステム | |
| CN103973455B (zh) | 一种信息交互方法 | |
| CN108932420A (zh) | 人证核验装置、方法和系统以及证件解密装置和方法 | |
| CN103984906B (zh) | 一种无按键的电子密钥设备 | |
| CN103346886B (zh) | 一种发送签名数据的方法和电子签名令牌 | |
| CN106022140B (zh) | 身份证读取方法和系统 | |
| CN109961291A (zh) | 一种生物特征认证系统及方法 | |
| CN202750117U (zh) | 基于sd密码卡的物联网健康医疗服务系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |