CN111131142A - 一种多应用系统的指纹认证加密系统及方法 - Google Patents
一种多应用系统的指纹认证加密系统及方法 Download PDFInfo
- Publication number
- CN111131142A CN111131142A CN201911005203.9A CN201911005203A CN111131142A CN 111131142 A CN111131142 A CN 111131142A CN 201911005203 A CN201911005203 A CN 201911005203A CN 111131142 A CN111131142 A CN 111131142A
- Authority
- CN
- China
- Prior art keywords
- application
- fingerprint
- authentication
- fingerprint authentication
- encryption machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000004891 communication Methods 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 3
- 238000013468 resource allocation Methods 0.000 abstract description 4
- 238000007726 management method Methods 0.000 description 62
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 239000000306 component Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种多应用系统的指纹认证加密系统及方法,系统包括:服务器和指纹认证加密机;服务器用于向指纹认证加密机发送多个应用的应用建立请求、指纹注册请求和指纹认证请求;指纹认证加密机用于在接收应用建立请求后建立对应应用对应的应用模块,在接收指纹注册请求后将采集录入的指纹作为对应应用对应的指纹模板进行存储,在接收指纹认证请求后将当前录入的指纹与对应应用对应的指纹模板进行匹配,若匹配成功则确认当前录入的指纹对应的用户身份认证成功。本发明通过指纹认证加密机能够实现对多个应用的身份认证,且多个应用之间互相隔离,不仅能提升多应用模式下指纹认证加密机的安全等级,还能优化指纹认证加密机的资源配置。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种多应用系统的指纹认证加密系统及方法。
背景技术
一方面,数字加密盾作为个人身份认证和数字签名设备,已经被网银、电子政务等广泛用于终端认证产品。央行多次出台政策文件要求加强网银安全建设,包括采用网银盾等硬件作为网银交易安全保障的终端。近些年来,鉴于身份认证产品的安全性各种政务、企业平台也纷纷使用该产品做为内部身份认证的工具。
另一方面,生物识别认证相对简单的验证密码方式具有更高的安全性和便携性。
鉴于上述两方面,有必要发明一种多应用系统的指纹认证加密系统,以便减少资源浪费,优化资源配置,更高安全性的实现多用户仅使用一个指纹加密机实现身份认证、加解密、签名验证等应用,并且多用户之间应用隔离,互不干扰,各自对应各自的操作权限和内容。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种多应用系统的指纹认证加密系统及方法,提升了多应用模式认证加密机的安全等级,优化了认证加密机的资源配置。
为实现上述目的,本发明采用的技术方案如下:
一种多应用系统的指纹认证加密系统,所述系统包括:服务器和指纹认证加密机;
所述服务器用于向所述指纹认证加密机发送多个应用的应用建立请求、指纹注册请求和指纹认证请求;
所述指纹认证加密机用于在接收所述应用建立请求后建立对应应用对应的应用模块,在接收所述指纹注册请求后将采集录入的指纹作为对应应用对应的指纹模板进行存储,在接收所述指纹认证请求后将当前录入的指纹与对应应用对应的指纹模板进行匹配,若匹配成功则确认当前录入的指纹对应的用户身份认证成功。
进一步,如上所述的系统,所述服务器包括:应用管理工具和用户管理工具;
所述应用管理工具用于管理多个应用的初始PIN密钥文件及关键信息,调用所述用户管理工具中的通讯接口向所述指纹认证加密机发送对所述多个应用的各种请求或者从所述指纹认证加密机获取所述多个应用的操作权限和剩余认证次数,所述各种请求包括应用建立请求、指纹注册请求和指纹认证请求,所述操作权限包括设备认证权限和用户认证权限,所述用户认证权限包括PIN口令权限和指纹认证权限。
进一步,如上所述的系统,所述应用管理工具用于:
从所述指纹认证加密机获取第一应用的操作权限,在确认所述第一应用达到所述设备认证权限后向所述指纹认证加密机发送所述第一应用的应用建立请求;
从所述指纹认证加密机获取第二应用的操作权限,在确认所述第二应用达到所述PIN口令权限后向所述指纹认证加密机发送所述第二应用的指纹注册请求;
从所述指纹认证加密机获取第三应用的操作权限和剩余认证次数,在确认所述第三应用达到所述指纹认证权限且剩余认证次数不为零后向所述指纹认证加密机发送所述第三应用的指纹认证请求。
进一步,如上所述的系统,所述指纹认证加密机包括:通讯接口管理模块、应用管理模块和指纹存储管理模块;
所述应用管理模块用于通过所述通讯接口管理模块中的通讯接口接收所述服务器发送的所述各种请求并分别进行处理,通过根目录-多个应用的文件系统管理所述多个应用对应的多个应用模块,一个应用对应一个应用模块,每个应用模块包括指纹密钥文件、容器和文件数据,所述指纹密钥文件包括应用的当前操作权限和剩余认证次数;
所述指纹存储管理模块用于存储所述多个应用的指纹模板,每个应用对应多个指纹模板。
进一步,如上所述的系统,所述应用管理模块用于:
在接收所述第一应用的应用建立请求后在所述根目录下根据该应用建立请求中的初始PIN密钥文件和关键信息建立所述第一应用对应的应用模块,将该应用模块的当前认证模式设置为PIN口令模式,将该应用模块的指纹密钥文件的操作权限设置为所述PIN口令权限。
进一步,如上所述的系统,所述应用管理模块用于:
在接收所述第二应用的指纹注册请求后将采集录入的指纹作为所述第二应用对应的指纹模板存储在所述指纹存储管理模块中,将所述第二应用对应的应用模块的当前认证模式设置为指纹认证模式,将该应用模块的指纹密钥文件的操作权限设置为所述指纹认证权限。
进一步,如上所述的系统,所述应用管理模块用于:
在接收所述第三应用的指纹认证请求后,当确认所述第三应用的当前认证模式为指纹认证模式时,将当前录入的指纹与所述第三应用对应的指纹模板进行匹配,若匹配成功则确认当前录入的指纹对应的用户身份认证成功,重置所述第三应用对应的应用模块的指纹密钥文件的剩余认证次数。
进一步,如上所述的系统,所述应用管理模块用于:
在接收所述第三应用的指纹认证请求后,当确认所述第三应用的当前认证模式为指纹认证模式时,将当前录入的指纹与所述第三应用对应的指纹模板进行匹配,若匹配失败则将所述第三应用对应的应用模块的指纹密钥文件的剩余认证次数减一,若连续匹配失败至剩余认证次数为零则将所述第三应用对应的应用模块的当前认证模式设置为锁定模式,在预设时间内拒绝接收所述第三应用的指纹认证请求。
一种多应用系统的指纹认证加密方法,所述方法包括:
(1)服务器从指纹认证加密机获取应用的操作权限,在确认所述应用达到设备认证权限后向所述指纹认证加密机发送所述应用的应用建立请求;
(2)所述指纹认证加密机在接收所述应用的应用建立请求后在根目录下根据该应用建立请求中的初始PIN密钥文件和关键信息建立所述应用对应的应用模块,将该应用模块的当前认证模式设置为PIN口令模式,将该应用模块的指纹密钥文件的操作权限设置为PIN口令权限;
(3)所述服务器从所述指纹认证加密机获取所述应用的操作权限,在确认所述应用达到PIN口令权限后向所述指纹认证加密机发送所述应用的指纹注册请求;
(4)所述指纹认证加密机在接收所述应用的指纹注册请求后将采集录入的指纹作为所述应用对应的指纹模板存储在指纹存储管理模块中,将所述应用对应的应用模块的当前认证模式设置为指纹认证模式,将该应用模块的指纹密钥文件的操作权限设置为指纹认证权限;
(5)所述服务器从所述指纹认证加密机获取所述应用的操作权限和剩余认证次数,在确认所述应用达到所述指纹认证权限且剩余认证次数不为零后向所述指纹认证加密机发送所述应用的指纹认证请求;
(6)所述指纹认证加密机在接收所述应用的指纹认证请求后,当确认所述应用的当前认证模式为指纹认证模式时,将当前录入的指纹与所述应用对应的指纹模板进行匹配,若匹配成功则确认当前录入的指纹对应的用户身份认证成功,重置所述应用对应的应用模块的指纹密钥文件的剩余认证次数。
进一步,如上所述的方法,步骤(6)之后,还包括:
(7)所述指纹认证加密机在接收所述应用的指纹认证请求后,当确认所述应用的当前认证模式为指纹认证模式时,将当前录入的指纹与所述应用对应的指纹模板进行匹配,若匹配失败则将所述应用对应的应用模块的指纹密钥文件的剩余认证次数减一,若连续匹配失败至剩余认证次数为零则将所述应用对应的应用模块的当前认证模式设置为锁定模式,在预设时间内拒绝接收所述应用的指纹认证请求。
本发明的有益效果在于:本发明通过指纹认证加密机能够实现对多个应用的身份认证,并且多个应用之间互相隔离,各自对应各自的操作权限和内容,不仅能提升多应用模式下指纹认证加密机的安全等级,还能优化指纹认证加密机的资源配置。
附图说明
图1为本发明实施例中提供的一种多应用系统的指纹认证加密系统的结构示意图;
图2为图1中应用管理模块内文件系统的结构示意图;
图3为本发明实施例中提供的一种多应用系统的指纹认证加密方法的流程示意图。
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
如图1所示,一种多应用系统的指纹认证加密系统,系统包括:服务器和指纹认证加密机;
服务器用于向指纹认证加密机发送多个应用的应用建立请求、指纹注册请求和指纹认证请求;
指纹认证加密机用于在接收应用建立请求后建立对应应用对应的应用模块,在接收指纹注册请求后将采集录入的指纹作为对应应用对应的指纹模板进行存储,在接收指纹认证请求后将当前录入的指纹与对应应用对应的指纹模板进行匹配,若匹配成功则确认当前录入的指纹对应的用户身份认证成功。
服务器包括:应用管理工具和用户管理工具;
应用管理工具用于管理多个应用的初始PIN密钥文件及关键信息,调用用户管理工具中的通讯接口向指纹认证加密机发送对多个应用的各种请求或者从指纹认证加密机获取多个应用的操作权限和剩余认证次数,各种请求包括应用建立请求、指纹注册请求和指纹认证请求,操作权限包括设备认证权限和用户认证权限,用户认证权限包括PIN口令权限和指纹认证权限。
应用管理工具用于:
从指纹认证加密机获取第一应用的操作权限,在确认第一应用达到设备认证权限后向指纹认证加密机发送第一应用的应用建立请求;
从指纹认证加密机获取第二应用的操作权限,在确认第二应用达到PIN口令权限后向指纹认证加密机发送第二应用的指纹注册请求;
从指纹认证加密机获取第三应用的操作权限和剩余认证次数,在确认第三应用达到指纹认证权限且剩余认证次数不为零后向指纹认证加密机发送第三应用的指纹认证请求。
指纹认证加密机包括:通讯接口管理模块、应用管理模块和指纹存储管理模块;
应用管理模块用于通过通讯接口管理模块中的通讯接口接收服务器发送的各种请求并分别进行处理,通过根目录-多个应用的文件系统管理多个应用对应的多个应用模块,一个应用对应一个应用模块,每个应用模块包括指纹密钥文件、容器和文件数据,指纹密钥文件包括应用的当前操作权限和剩余认证次数;
指纹存储管理模块用于存储多个应用的指纹模板,每个应用对应多个指纹模板。
应用管理模块用于:
在接收第一应用的应用建立请求后在根目录下根据该应用建立请求中的初始PIN密钥文件和关键信息建立第一应用对应的应用模块,将该应用模块的当前认证模式设置为PIN口令模式,将该应用模块的指纹密钥文件的操作权限设置为PIN口令权限。
在接收第二应用的指纹注册请求后将采集录入的指纹作为第二应用对应的指纹模板存储在指纹存储管理模块中,将第二应用对应的应用模块的当前认证模式设置为指纹认证模式,将该应用模块的指纹密钥文件的操作权限设置为指纹认证权限。
在接收第三应用的指纹认证请求后,当确认第三应用的当前认证模式为指纹认证模式时,将当前录入的指纹与第三应用对应的指纹模板进行匹配,若匹配成功则确认当前录入的指纹对应的用户身份认证成功,重置第三应用对应的应用模块的指纹密钥文件的剩余认证次数。
在接收第三应用的指纹认证请求后,当确认第三应用的当前认证模式为指纹认证模式时,将当前录入的指纹与第三应用对应的指纹模板进行匹配,若匹配失败则将第三应用对应的应用模块的指纹密钥文件的剩余认证次数减一,若连续匹配失败至剩余认证次数为零则将第三应用对应的应用模块的当前认证模式设置为锁定模式,在预设时间内拒绝接收第三应用的指纹认证请求。
通过专用指令清除多个应用对应的应用模块的指纹密钥文件的设备认证权限;
通过专用指令或者重新上电清除多个应用对应的应用模块的指纹密钥文件的用户认证权限。
如图1所示,本发明的一种多应用系统的指纹认证加密系统包括:服务器和指纹认证加密机,服务器包括:应用管理工具和用户管理工具,指纹认证加密机包括:通讯接口管理模块、应用管理模块和指纹存储管理模块。
1、应用管理工具
该工具与平台业务息息相关,具体为实现政务、商业等的身份、密钥管理分发。
2、用户管理工具
用户管理工具,指令收发实现具体与指纹加密机的cos指令相关,同时其管理通讯接口的收发。
3、通讯接口管理模块
指纹加密机的一个组成模块,负责与外部通信,包括常见的有线接口(如USB、7816、串口、SPI等)和无线接口(如蓝牙、音频、红外、WIFI、声波等)。
4、应用管理模块
指纹加密机的一个核心组成模块,主要负责多个应用的管理。每个应用都有独立的指纹认证密钥、证书,及其它的文件数据等。应用间的安全状态隔离互不干涉。
5、指纹存储管理模块
指纹加密机的一个组成模块,其中包括一个指纹传感器,和一套存储体系。指纹密钥的存储体系可存储多个指纹模板,可以定制设计分配指纹ID的对应应用归属。如上图,应用1对应指纹存储的1~m个,即用户使用的应用1可以存储用户的m个手指指纹信息;使用应用k的用户,其m个指纹相应存储在m*k+1的ID起始位置。
工作原理:
服务器的应用管理工具调用用户管理工具中的通讯接口向指纹加密机发起建立应用1对应的应用模块1的建立请求,该建立请求包括应用1的名称、初始PIN以及其他关键信息;指纹加密机通过通讯接口管理模块中的通讯接口接收该建立请求,根据该建立请求在根目录下建立应用模块1并设置相应信息,每个应用模块包括指纹密钥文件、证书、密钥、文件及其他信息;服务器再次发起针对应用1录入用户1指纹的注册请求;指纹加密机接收该注册请求,采集录入用户的指纹存储在指纹存储管理模块中应用模块1对应的指纹模板中,并更新应用模块1的指纹密钥文件;用户申请进行身份认证时,此时,应用模块1的指纹密钥文件已经存储指纹密钥相关信息,应用模块1的认证权限配置修改为指纹认证模式,服务器发起应用1的指纹认证请求;指纹加密机接收该指纹认证请求,读取应用模块1的当前指纹密钥文件,确定还有剩余认证次数,采集当前用户的指纹,并与指纹存储管理模块中应用模块1的所有指纹模板进行相似度比对,如果与其中一个模板的相似度达到预设阈值则表示认证通过,此时将应用模块1的指纹密钥文件中的剩余认证次数重置为最大值;最后,用户获得权限可以执行应用1的一些操作,比如可以执行私钥的操作,关键加密数据的读写等操作,具体根据文件配置的权限而定。
如图2所示,具体描述了图1中指纹加密机的应用管理模块的文件系统,是指纹加密机的核心部分。一方面,应用管理模块通过通讯接口管理模块进行收发命令,根据具体命令,执行应用的建立、删除,应用内容器的建立、删除&密钥管理,应用内指纹密钥管理以及应用内二进制文件建立、删除读写操作。另一方面,当服务器请求指纹认证时,通过获取应用1对应应用模块的指纹密钥文件当前的操作权限、剩余认证次数,向指纹存储管理模块发起指纹认证请求并取得认证结果,之后更新应用1的当前权限状态,并反馈服务器指纹验证通过,可以执行后续操作。
在应用管理模块内根目录下,创建:①建立应用1对应的应用模块1,需要达到设备认证权限(管理员权限),应用1携带其它关键信息和初始PIN密钥文件数据,涉及应用1内的读写文件权限,认证模式此时默认为PIN口令模式;②应用1达到PIN口令权限后,可以进行指纹的录入管理,完成后应用1的认证模式为指纹认证模式;③指纹密钥文件管理指纹模板的录入和删除、认证后的用户权限等级、剩余认证次数等关键参数;④容器文档,内部可以存储RSA证书、SM2证书、会话密钥、加解密密钥对等数据,创建容器之前需要达到当前认证模式的用户权限等级;⑤文件数据,其它的二进制文件类数据,创建前也需要达到当前认证模式的用户权限等级。
在应用管理模块内根目录下,权限管理:①设备认证权限,上电认证成功后不会主动清除设备认证权限,使用专用指令可以清除;②用户认证权限,切换指纹认证模式后(含指纹模板才能切换),进行指纹认证操作,如失败则指纹密钥文件的剩余认证次数减一,连续失败至剩余认证次数为零则锁死,如成功则重置剩余认证次数为最大值;使用专用指令可以清除当前应用的用户认证权限,或重新上电自动清除。
在应用管理模块内根目录下,读写:容器、指纹密钥文件、其它文件类读写,具体受其自身的权限设定要求,如:一般证书私钥不允许读,临时公私钥、证书公钥、二进制文件需要用户认证成功后才可读写。
本发明通过对应用设置不同的操作权限提高操作的安全性,用户需要在确定某个应用达到相应的操作权限才能实施该应用相应的操作,比如应用模块建立、指纹注册、指纹认证等操作均需要该应用达到相应的操作权限才能实施。本发明的指纹加密机中采用根目录-多个应用的文件系统存储并管理各种应用的密钥文件、密钥、证书、文件等信息,实现更高安全等级的政务、商业等方面的机密文件管理。本发明还设计了一个加密机实现多个应用的操作,应用间的安全状态隔离互不干涉,实现资源优化,便携实现政务、商业等方面的身份认证、密钥系统管理。
如图3所示,一种多应用系统的指纹认证加密方法,方法包括:
S101、服务器从指纹认证加密机获取应用的操作权限,在确认应用达到设备认证权限后向指纹认证加密机发送应用的应用建立请求;
S102、指纹认证加密机在接收应用的应用建立请求后在根目录下根据该应用建立请求中的初始PIN密钥文件和关键信息建立应用对应的应用模块,将该应用模块的当前认证模式设置为PIN口令模式,将该应用模块的指纹密钥文件的操作权限设置为PIN口令权限;
S103、服务器从指纹认证加密机获取应用的操作权限,在确认应用达到PIN口令权限后向指纹认证加密机发送应用的指纹注册请求;
S104、指纹认证加密机在接收应用的指纹注册请求后将采集录入的指纹作为应用对应的指纹模板存储在指纹存储管理模块中,将应用对应的应用模块的当前认证模式设置为指纹认证模式,将该应用模块的指纹密钥文件的操作权限设置为指纹认证权限;
S105、服务器从指纹认证加密机获取应用的操作权限和剩余认证次数,在确认应用达到指纹认证权限且剩余认证次数不为零后向指纹认证加密机发送应用的指纹认证请求;
S106、指纹认证加密机在接收应用的指纹认证请求后,当确认应用的当前认证模式为指纹认证模式时,将当前录入的指纹与应用对应的指纹模板进行匹配,若匹配成功则确认当前录入的指纹对应的用户身份认证成功,重置应用对应的应用模块的指纹密钥文件的剩余认证次数。
还包括:
S107、指纹认证加密机在接收应用的指纹认证请求后,当确认应用的当前认证模式为指纹认证模式时,将当前录入的指纹与应用对应的指纹模板进行匹配,若匹配失败则将应用对应的应用模块的指纹密钥文件的剩余认证次数减一,若连续匹配失败至剩余认证次数为零则将应用对应的应用模块的当前认证模式设置为锁定模式,在预设时间内拒绝接收应用的指纹认证请求。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种多应用系统的指纹认证加密系统,其特征在于,所述系统包括:服务器和指纹认证加密机;
所述服务器用于向所述指纹认证加密机发送多个应用的应用建立请求、指纹注册请求和指纹认证请求;
所述指纹认证加密机用于在接收所述应用建立请求后建立对应应用对应的应用模块,在接收所述指纹注册请求后将采集录入的指纹作为对应应用对应的指纹模板进行存储,在接收所述指纹认证请求后将当前录入的指纹与对应应用对应的指纹模板进行匹配,若匹配成功则确认当前录入的指纹对应的用户身份认证成功。
2.根据权利要求1所述的系统,其特征在于,所述服务器包括:应用管理工具和用户管理工具;
所述应用管理工具用于管理多个应用的初始PIN密钥文件及关键信息,调用所述用户管理工具中的通讯接口向所述指纹认证加密机发送对所述多个应用的各种请求或者从所述指纹认证加密机获取所述多个应用的操作权限和剩余认证次数,所述各种请求包括应用建立请求、指纹注册请求和指纹认证请求,所述操作权限包括设备认证权限和用户认证权限,所述用户认证权限包括PIN口令权限和指纹认证权限。
3.根据权利要求2所述的系统,其特征在于,所述应用管理工具用于:
从所述指纹认证加密机获取第一应用的操作权限,在确认所述第一应用达到所述设备认证权限后向所述指纹认证加密机发送所述第一应用的应用建立请求;
从所述指纹认证加密机获取第二应用的操作权限,在确认所述第二应用达到所述PIN口令权限后向所述指纹认证加密机发送所述第二应用的指纹注册请求;
从所述指纹认证加密机获取第三应用的操作权限和剩余认证次数,在确认所述第三应用达到所述指纹认证权限且剩余认证次数不为零后向所述指纹认证加密机发送所述第三应用的指纹认证请求。
4.根据权利要求3所述的系统,其特征在于,所述指纹认证加密机包括:通讯接口管理模块、应用管理模块和指纹存储管理模块;
所述应用管理模块用于通过所述通讯接口管理模块中的通讯接口接收所述服务器发送的所述各种请求并分别进行处理,通过根目录-多个应用的文件系统管理所述多个应用对应的多个应用模块,一个应用对应一个应用模块,每个应用模块包括指纹密钥文件、容器和文件数据,所述指纹密钥文件包括应用的当前操作权限和剩余认证次数;
所述指纹存储管理模块用于存储所述多个应用的指纹模板,每个应用对应多个指纹模板。
5.根据权利要求4所述的系统,其特征在于,所述应用管理模块用于:
在接收所述第一应用的应用建立请求后在所述根目录下根据该应用建立请求中的初始PIN密钥文件和关键信息建立所述第一应用对应的应用模块,将该应用模块的当前认证模式设置为PIN口令模式,将该应用模块的指纹密钥文件的操作权限设置为所述PIN口令权限。
6.根据权利要求5所述的系统,其特征在于,所述应用管理模块用于:
在接收所述第二应用的指纹注册请求后将采集录入的指纹作为所述第二应用对应的指纹模板存储在所述指纹存储管理模块中,将所述第二应用对应的应用模块的当前认证模式设置为指纹认证模式,将该应用模块的指纹密钥文件的操作权限设置为所述指纹认证权限。
7.根据权利要求6所述的系统,其特征在于,所述应用管理模块用于:
在接收所述第三应用的指纹认证请求后,当确认所述第三应用的当前认证模式为指纹认证模式时,将当前录入的指纹与所述第三应用对应的指纹模板进行匹配,若匹配成功则确认当前录入的指纹对应的用户身份认证成功,重置所述第三应用对应的应用模块的指纹密钥文件的剩余认证次数。
8.根据权利要求7所述的系统,其特征在于,所述应用管理模块用于:
在接收所述第三应用的指纹认证请求后,当确认所述第三应用的当前认证模式为指纹认证模式时,将当前录入的指纹与所述第三应用对应的指纹模板进行匹配,若匹配失败则将所述第三应用对应的应用模块的指纹密钥文件的剩余认证次数减一,若连续匹配失败至剩余认证次数为零则将所述第三应用对应的应用模块的当前认证模式设置为锁定模式,在预设时间内拒绝接收所述第三应用的指纹认证请求。
9.一种多应用系统的指纹认证加密方法,其特征在于,所述方法包括:
(1)服务器从指纹认证加密机获取应用的操作权限,在确认所述应用达到设备认证权限后向所述指纹认证加密机发送所述应用的应用建立请求;
(2)所述指纹认证加密机在接收所述应用的应用建立请求后在根目录下根据该应用建立请求中的初始PIN密钥文件和关键信息建立所述应用对应的应用模块,将该应用模块的当前认证模式设置为PIN口令模式,将该应用模块的指纹密钥文件的操作权限设置为PIN口令权限;
(3)所述服务器从所述指纹认证加密机获取所述应用的操作权限,在确认所述应用达到所述PIN口令权限后向所述指纹认证加密机发送所述应用的指纹注册请求;
(4)所述指纹认证加密机在接收所述应用的指纹注册请求后将采集录入的指纹作为所述应用对应的指纹模板存储在指纹存储管理模块中,将所述应用对应的应用模块的当前认证模式设置为指纹认证模式,将该应用模块的指纹密钥文件的操作权限设置为指纹认证权限;
(5)所述服务器从所述指纹认证加密机获取所述应用的操作权限和剩余认证次数,在确认所述应用达到所述指纹认证权限且剩余认证次数不为零后向所述指纹认证加密机发送所述应用的指纹认证请求;
(6)所述指纹认证加密机在接收所述应用的指纹认证请求后,当确认所述应用的当前认证模式为指纹认证模式时,将当前录入的指纹与所述应用对应的指纹模板进行匹配,若匹配成功则确认当前录入的指纹对应的用户身份认证成功,重置所述应用对应的应用模块的指纹密钥文件的剩余认证次数。
10.根据权利要求9所述的方法,其特征在于,步骤(6)之后,还包括:
(7)所述指纹认证加密机在接收所述应用的指纹认证请求后,当确认所述应用的当前认证模式为指纹认证模式时,将当前录入的指纹与所述应用对应的指纹模板进行匹配,若匹配失败则将所述应用对应的应用模块的指纹密钥文件的剩余认证次数减一,若连续匹配失败至剩余认证次数为零则将所述应用对应的应用模块的当前认证模式设置为锁定模式,在预设时间内拒绝接收所述应用的指纹认证请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911005203.9A CN111131142B (zh) | 2019-10-22 | 2019-10-22 | 一种多应用系统的指纹认证加密系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911005203.9A CN111131142B (zh) | 2019-10-22 | 2019-10-22 | 一种多应用系统的指纹认证加密系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111131142A true CN111131142A (zh) | 2020-05-08 |
| CN111131142B CN111131142B (zh) | 2024-07-05 |
Family
ID=70495399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911005203.9A Active CN111131142B (zh) | 2019-10-22 | 2019-10-22 | 一种多应用系统的指纹认证加密系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111131142B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935716A (zh) * | 2020-09-29 | 2020-11-13 | 统信软件技术有限公司 | 一种认证方法、认证系统及计算设备 |
| CN112437050A (zh) * | 2020-11-09 | 2021-03-02 | 南昌工学院 | 一种计算机网络安全防护系统 |
| CN116756778A (zh) * | 2023-08-15 | 2023-09-15 | 四川玉米星球科技有限公司 | 私密文件存储及访问方法、装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060034759A (ko) * | 2004-10-19 | 2006-04-25 | 현대정보기술주식회사 | 다중 어플리케이션 환경에서 지문인증을 이용한 사용자인증방법 및 그 인증시스템 |
| CN101051905A (zh) * | 2007-05-15 | 2007-10-10 | 谢川 | 一种代理式身份认证方法 |
| CN101409592A (zh) * | 2008-11-17 | 2009-04-15 | 普天信息技术研究院有限公司 | 一种基于条件接收卡实现多应用业务的方法、系统及装置 |
| CN101631020A (zh) * | 2008-07-16 | 2010-01-20 | 上海方立数码科技有限公司 | 指纹识别与pki体系相结合的身份认证系统 |
| CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
| CN103116720A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
| CN103117853A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种安全存储装置帐户输入及认证方法 |
| CN106411533A (zh) * | 2016-11-10 | 2017-02-15 | 西安电子科技大学 | 双向隐私保护的在线指纹认证系统及方法 |
| CN108134791A (zh) * | 2017-12-22 | 2018-06-08 | 郑州云海信息技术有限公司 | 一种数据中心综合管理系统登录验证方法 |
| CN110225014A (zh) * | 2019-05-30 | 2019-09-10 | 上海应用技术大学 | 基于指纹集中下发式的物联网设备身份认证方法 |
-
2019
- 2019-10-22 CN CN201911005203.9A patent/CN111131142B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060034759A (ko) * | 2004-10-19 | 2006-04-25 | 현대정보기술주식회사 | 다중 어플리케이션 환경에서 지문인증을 이용한 사용자인증방법 및 그 인증시스템 |
| CN101051905A (zh) * | 2007-05-15 | 2007-10-10 | 谢川 | 一种代理式身份认证方法 |
| CN101631020A (zh) * | 2008-07-16 | 2010-01-20 | 上海方立数码科技有限公司 | 指纹识别与pki体系相结合的身份认证系统 |
| CN101409592A (zh) * | 2008-11-17 | 2009-04-15 | 普天信息技术研究院有限公司 | 一种基于条件接收卡实现多应用业务的方法、系统及装置 |
| CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
| CN103116720A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
| CN103117853A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种安全存储装置帐户输入及认证方法 |
| CN106411533A (zh) * | 2016-11-10 | 2017-02-15 | 西安电子科技大学 | 双向隐私保护的在线指纹认证系统及方法 |
| CN108134791A (zh) * | 2017-12-22 | 2018-06-08 | 郑州云海信息技术有限公司 | 一种数据中心综合管理系统登录验证方法 |
| CN110225014A (zh) * | 2019-05-30 | 2019-09-10 | 上海应用技术大学 | 基于指纹集中下发式的物联网设备身份认证方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935716A (zh) * | 2020-09-29 | 2020-11-13 | 统信软件技术有限公司 | 一种认证方法、认证系统及计算设备 |
| CN112437050A (zh) * | 2020-11-09 | 2021-03-02 | 南昌工学院 | 一种计算机网络安全防护系统 |
| CN116756778A (zh) * | 2023-08-15 | 2023-09-15 | 四川玉米星球科技有限公司 | 私密文件存储及访问方法、装置 |
| CN116756778B (zh) * | 2023-08-15 | 2023-11-14 | 四川玉米星球科技有限公司 | 私密文件存储及访问方法、装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111131142B (zh) | 2024-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107070667B (zh) | 身份认证方法 | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| CN105373924B (zh) | 一种面向终端设备提供安全支付功能的系统 | |
| US20080120707A1 (en) | Systems and methods for authenticating a device by a centralized data server | |
| CN107172008A (zh) | 一种在移动设备中进行多系统认证及同步的系统和方法 | |
| US20080120698A1 (en) | Systems and methods for authenticating a device | |
| CN111131142B (zh) | 一种多应用系统的指纹认证加密系统及方法 | |
| CN108964925B (zh) | 一种文件认证设备方法、装置、设备及可读介质 | |
| US20180247313A1 (en) | Fingerprint security element (se) module and payment verification method | |
| US20160182491A1 (en) | Methods, systems and apparatus to manage an authentication sequence | |
| CN113221128B (zh) | 账号和密码的存储方法及注册管理系统 | |
| US11403380B2 (en) | Method for managing fingerprint and system thereof | |
| WO2021190197A1 (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
| CN106487758B (zh) | 一种数据安全签名方法、业务终端以及私钥备份服务器 | |
| CN106161028A (zh) | 安全芯片、移动通讯终端及提高通讯安全的方法 | |
| US20190311100A1 (en) | System and methods for securing security processes with biometric data | |
| CN105871892A (zh) | 文件的云存储安全解决方法及系统 | |
| CN105868610A (zh) | 使用生物特征信息实现用户认证的方法和系统 | |
| US20230208637A1 (en) | Key management method and apparatus | |
| CN202455386U (zh) | 一种用于云存储的安全系统 | |
| CN106936775A (zh) | 一种基于指纹识别的认证方法及系统 | |
| US20190288833A1 (en) | System and Method for Securing Private Keys Behind a Biometric Authentication Gateway | |
| CN110995661B (zh) | 一种网证平台 | |
| CN112671534B (zh) | 基于生物特征的业务密钥管理方法、服务端及系统 | |
| EP2775658A2 (en) | A password based security method, systems and devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |