CN201286105Y - 指纹识别与pki体系相结合的身份认证系统 - Google Patents
指纹识别与pki体系相结合的身份认证系统 Download PDFInfo
- Publication number
- CN201286105Y CN201286105Y CNU2008201508923U CN200820150892U CN201286105Y CN 201286105 Y CN201286105 Y CN 201286105Y CN U2008201508923 U CNU2008201508923 U CN U2008201508923U CN 200820150892 U CN200820150892 U CN 200820150892U CN 201286105 Y CN201286105 Y CN 201286105Y
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- certificate
- identity
- subsystem
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
一种信息安全技术领域的指纹识别与PKI体系相结合的身份认证系统,包括:证书身份认证子系统、指纹身份认证子系统、业务终端及智能密码指纹仪,其中:证书身份认证子系统、指纹身份认证子系统、业务终端间通过网络连接,智能密码指纹仪直接连接于业务终端,证书身份认证子系统用于网络上的身份认证,保证各子系统之间的数据安全通信;指纹身份认证子系统由指纹验证服务器组成,指纹验证服务器中存放有人员指纹及身份信息,支持加密功能,同时能够根据请求下发指纹模板至证书身份认证子系统和业务终端及智能密码指纹仪,指纹验证服务器可以根据请求验证指纹模板并返回是否匹配的信息。本实用新型极大的增强了身份识别系统的安全强度。
Description
技术领域
本实用新型涉及一种信息安全技术领域的系统,具体是一种指纹识别与PKI体系相结合的身份认证系统。
背景技术
信息安全涉及到信息的采集、存储、传输、访问全过程。信息操作执行者的非法性以及对信息的非法破坏等都会影响信息安全,各种识别技术就是为了建立操作者与信息操作之间的匹配性、一致性。以往,对身份验证,大多采用口令、凭证等方式,这些方式在今天仍广泛应用,这种方式的建立虽然简单方便,但却伴随着容易丢失、遗忘、复制及被盗用等诸多先天不良缺点。
从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统(公开密钥体系),PKI的主要目的是通过自动管理密钥和证书,可以为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性,数据的机密性是指数据在传输过程中,不能被非授权者偷看,数据的完整性是指数据在传输过程中不能被非法篡改,数据的有效性是指数据不能被否认。一个典型、完整、有效的PKI应用系统至少应具有以下部分:公钥密码证书管理。黑名单的发布和管理。密钥的备份和恢复。自动更新密钥。自动管理历史密钥。支持交叉认证。
由于PKI体系结构是目前比较成熟、完善的Internet网络安全解决方案,国外的一些大的网络安全公司纷纷推出一系列的基于PKI的网络安全产品,如美国的Verisign,IBM,Entrust等安全产品供应商为用户提供了一系列的客户端和服务器端的安全产品,为电子商务的发展提供了安全保证。先进世界上所有的网上银行均是基于PKI体系的。
由密码学衍生出了现今广泛使用的PKI体系。整个PKI体系中最显著的问题是密钥的管理。私钥的管理关系到整个PKI的安全,因此私钥的载体也成为整个体系中最脆弱的部分。为了密钥安全,目前的流行形式是双因素的认证,即将证书(私钥)保存在可信的硬件载体(Smart Card或者USB Key设备等)之中。但即便这样,也可能存在着丢失、盗用等风险。
生物特征识别技术无疑是身份验证的首选方式。指纹识别技术作为生物识别领域应用最广泛的技术,其主要原因在于指纹采集过程简单,采集设备成本相对较低而且指纹比对算法经过长期的优化相对比较成熟。指纹特性是人体的一部分,不会丢失,不必担心忘记携带;指纹特征是每个人唯一的,不可以复制,不用担心被盗用。所以利用指纹识别技术作为身份验证的手段是安全、准确、可靠的。但是由于生物识别由于其自身特点,无法做到百分之百的精确识别,所以对于不能出现任何差错的应用场合是无法完全胜任的。
发明内容
本实用新型针对上述现有技术中的不足,提供了一种指纹识别与PKI体系相结合的身份认证系统。提出了指纹识别与PKI技术相结合的技术方案,通过指纹身份识别技术确定人员的真实性,辅助数字证书实现人员身份的精确判定并保障通讯双方身份合法性,通过数字签名技术保障数据的完整性及数据存储的安全性。
本实用新型是通过如下技术方案实现的,本实用新型包括:证书身份认证子系统、指纹身份认证子系统、业务终端及智能密码指纹仪,其中:
证书身份认证子系统、指纹身份认证子系统、业务终端三者间通过网络连接,智能密码指纹仪直接连接于业务终端,证书身份认证子系统用于网络上的身份认证,保证各子系统之间的数据安全通信;指纹身份认证子系统由指纹验证服务器组成,指纹验证服务器中存放有人员指纹及身份信息,指纹验证服务器支持加密功能,能够接受、存贮加密过的来自智能密码指纹仪中的指纹模板,同时能够根据请求下发指纹模板至证书身份认证子系统和业务终端及智能密码指纹仪,指纹验证服务器可以根据请求验证指纹模板并返回是否匹配的信息。
所述证书身份认证子系统,即pki体系,负责如下操作:1.操作员信息、机构信息的增删改查;2.数字证书签发、废除、冻结;3.签名验证服务、数据加密服务。
所述指纹身份认证子系统,负责如下操作:1.指纹识别数据的增加、删除、修改;2.指纹查询比对服务。
所述业务终端作为验证终端,分别与证书身份认证子系统和指纹身份认证子系统输入相互配合。
所述智能密码指纹仪,其负责接入系统人员(即简称操作员)的指纹,指纹在智能密码指纹仪中完成采集并生成指纹模板(指纹特征数据),并内置有存贮器,存储指纹特征信息,操作员相关的数字证书、密钥等并同时通过业务终端将信息反馈发送至证书身份认证子系统和指纹身份认证子系统实现双重认证(即双因子认证)。
所述证书身份认证子系统,包括:CA认证中心(证书授权中心)、RA(注册权)注册中心以及分支机构的RA注册中心、AA认证和授权服务器、LDAP轻型目录访问协议服务器、SSL安全套接层协议,上述子模块相互之间配合协作,对外提供PKI信任基础设施的安全服务,其间的指令流程有成熟的国际标准,涉及到的国际标准包括ITU X.509及ITU X.500等,其中:
CA认证中心是PKI公钥基础设施的核心,它主要完成生成/签发证书、生成/签发证书撤销列表(CRL)、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等功能,作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。
CA认证中心可以分级:总部CA和根CA,其中总部CA指使用本系统的组织的CA系统,而根CA指的是行业性的甚至是全国性的CA系统,为本组织的CA系统提供合法性验证。
RA注册中心是数字证书的申请、审核和注册的机构,是CA认证中心的延伸,在逻辑上RA和CA是一个整体,主要负责提供证书注册、审核以及发证功能。
AA(Authentication and Authorization)认证和授权服务器为系统管理员提供用户信息、认证和授权的管理。
LDAP(Lightweight Directory Access Protocol)轻型目录访问协议服务器,统一存储用户信息、证书和授权信息,LDAP/DB是一个实现此功能的数据库服务器。
SSL(Secure Sockets Layer)安全套接层协议,广泛用于Internet上的身份认证与Web服务器和用户端浏览器之间的数据安全通信。
所述的指纹验证服务器,包括:数据库和比对算法模块、加密/解密模块,数据库可以是任何关系型数据库如SQLSERVER/SYBASE/INFORMIX/DB2/ORECAL等,比对算法模块和加密/解密模块在数据库内建立了网点机构表、网点设备表、人员表、指纹模板表、操作日志表、系统管理员表,表内建立人员指纹信息与业务系统人员号的对应关系,形成人员机构及岗位权限管理系统,从而提供对网点机构管理、设备管理、岗位权限管理、指纹模板管理、操作日志管理。
所述智能密码指纹仪,包括主处理芯片及COS(Chip Operating System)管理系统,负责接入系统人员(即操作员)的指纹,并内置存贮器,存放指纹特征信息(即指纹模板),操作员相关的数字证书、密钥等。因此,智能密码指纹仪内数据的安全性非常重要。
所述主处理芯片采用安全芯片,实现如下功能:片上密钥管理(密钥生成、密钥存储、密钥更新等);片上签名及身份认证(可以支持RSA、ECC域等公钥算法);专用算法下载执行及高速率数据加解密(支持DES/3DES算法及包括国密办专用算法在内的各种专用密码算法)。私钥存放在安全芯片内,永不出芯片,从而保证了私钥的绝对安全性。
所述COS管理系统,用于管理数字证书、私钥及指纹模板在智能密码指纹仪内的存贮,CA认证中心通过实现定义好的程序接口向智能密码指纹仪发起指令,智能密码指纹仪据此作出响应,因而对系统的非法入侵具有很强的抗干扰能力。
所述智能密码指纹仪,采集接入系统人员(即操作员)的指纹信息,是安全问题的核心,可根据系统规模采用不同的方式:如果系统规模较小,在采取指定地点的集中采集,从根源上避免指纹和人员身份上可能存在的非法对应;如果系统规模较大,指纹采集工作可采取分级管理的模式,分设总部管理员、分支机构管理员、营业机构管理员三级结合的管理机制。根据组织结构及信息系统的规模,可以在总部或者分支机构设置RA操作员,完成审核及录入操作员信息的工作并生成。根据授权码执行指纹登记的过程,建议地点为分支机构完成,以保障系统的安全。
本实用新型工作时,相应的业务流程如下:
1、新增操作员
RA录入审核操作员信息→生成指纹授权码→指纹认证系统根据授权码登记指纹→前台根据授权码下载数字证书到指纹仪→签到、授权等后续业务流程。
2、删除操作员
a、RA废除证书→删除证书信息、删除用户信息→删除指纹系统中的指纹信息→删除指纹仪中的操作员的指纹模版、数字证书。
3、修改操作员
a、营业机构主管验证指纹→删除指纹仪中的操作员的指纹模版、数字证书。
b、RA废除证书→删除证书、用户信息→新增操作员流程(不含指纹登记)。
4、签到、加密流程
指纹仪内部校验指纹→提取数字证书→数字签名→证书认证中心验证数字签名→后续业务处理。
5、授权流程
提取指纹信息→指纹认证中心验证身份→后续授权流程。
本实用新型通过将指纹识别指纹生物特征和PKI体系相结合,该验证系统能够很好的解决单纯PKI体系中证书/私钥载体被非授权人员使用的漏洞,同时也能克服指纹识别中存在的识假问题,极大的增强了身份识别系统的安全强度。从理论上来说,使用PKI指纹认证指纹仪时被信息被非授权人员获取的几率趋近于0。由于本本实用新型创新地将生物认证技术和PKI体系相结合,解决了现在PKI体系发展中的证书(私钥)存放存在的漏洞,极大的增强了整个PKI认证体系的安全性,必将对PKI体系的发展发挥较大的推动,从而提高信息系统的安全性。与现有技术相比,本实用新型具有如下有益效果:
1.指纹模板与指纹验证服务器间的通信信息使用PKI体系的非对称算法加密,确保指纹模板即使被截获亦无法被泄露。在现有指纹验证终端(指纹仪)上传指纹模板时,多数未加密,因此传输数据一旦被截获,指纹模板可能被非法复制使用,从而失去了指纹模板作为身份认证的功用。现在有部分指纹验证终端声称指纹模板数据上传是加密的,但是由于未与PKI结合,只能采用对称算法,因而如果加密密码一旦泄露,指纹模板仍有可能被非法复制使用。而在PKI体系中引入了证书,通过配合加密算法、摘要算法等,保证了智能密码指纹仪和指纹验证服务器之间的通信即使在被截获后亦无法破解,而且通信过程可以不被干扰。
2.传统的证书终端载体如USB Key通过PKI体系来验证身份的合法性,但是由于无法判断不同使用者的身份,而使得证书终端载体仅能供一人使用。USBKey从理论上来说也可以通过口令来判断不同使用者,但是口令容易泄露,从而使得证书终端载体成为整个PKI体系中薄弱的一环,故而在实践中基本没有使用。在本实用新型系统中,智能密码指纹仪作为证书终端载体,其中可以存放多个使用者的指纹模板和使用者的证书,而通过使用者的指纹模板及其证书之间建立关联即可以在同一证书终端载体上(智能密码指纹仪)区别不同的使用者,从而达到不同的使用者仅能调用其相应的证书,既使得同一证书终端载体可供多人同时使用,又保证了系统的安全性。
3.指纹在智能密码指纹仪中完成采集,以及在指纹身份认证子系统中下载指纹模板(指纹特征数据)均通过加密完成,从而保证了指纹模板(指纹特征数据)在传输过程中的安全性。本实用新型系统通过加密解决了传统的指纹验证系统存在的指纹数据泄漏的漏洞。在本实用新型应用的系统中,即使指纹模板在传输中被截获,截获者也无法获取指纹特征,因而也无法通过伪装骗过指纹验证。
本实用新型可广泛用于下列场所:
1.网上银行、网上证券等交易系统的登陆认证;
2.电子政务、涉密信息网、金融行业等的信息系统对身份认证有要求严格的行业和场所
3.可广泛应用于根据公安部、保密局、商密局等公布的《信息安全等级保护管理办法》确认的所有五个级别的特别是三级以上的信息系统的安全保障。
附图说明
图1是本实用新型系统的结构示意图。
图2是本实用新型在指纹模板采集过程中指纹模板加密的流程示意图。
具体实施方式
以下结合附图对本实用新型的实施例作详细说明:本实施例在以本实用新型技术方案为前提下进行实施,给出了详细的实施方式,但本实用新型的保护范围不限于下述的实施例。
如图1所示,本实施例包括:证书身份认证子系统、指纹身份认证子系统、业务终端及智能密码指纹仪,其中:证书身份认证子系统、指纹身份认证子系统、业务终端三者间通过网络连接,智能密码指纹仪直接连接于业务终端,证书身份认证子系统用于网络上的身份认证,保证各子系统之间的数据安全通信;指纹身份认证子系统由指纹验证服务器组成,指纹验证服务器中存放有人员指纹及身份信息,指纹验证服务器支持加密功能,能够接受、存贮加密过的来自智能密码指纹仪中的指纹模板,同时能够根据请求下发指纹模板至证书身份认证子系统和业务终端及智能密码指纹仪,指纹验证服务器根据请求验证指纹模板并返回是否匹配的信息。
所述证书身份认证子系统,即pki体系,负责如下操作:1.操作员信息、机构信息的增删改查;2.数字证书签发、废除、冻结;3.签名验证服务、数据加密服务。
所述指纹身份认证子系统,负责如下操作:1.指纹识别数据的增加、删除、修改;2.指纹查询比对服务,其具体参数如下:
操作系统Windows 98/SE,Windows ME,Windows 2000,Windows XP
硬件接口通用串行总线接口,USB1.1/2.0
容量 256M-4G
读写速率 读:30M/S 写:20M/S
拒真率(FRR)≤1%
识假率(FAR)≤0.0001%
内置算法RSA(1024/2048)/ECC192/SCB2
证书和标准 PKCS#11,CSP,X.509v3,SSLv3,IPSec
工作温度-10℃—70℃
安全性设计产品通过公安部安全产品测试;
使用寿命>100万次。
所述业务终端作为验证终端,分别与证书身份认证子系统和指纹身份认证子系统输入相互配合。
所述智能密码指纹仪,其负责接入系统人员(即简称操作员)的指纹,指纹在智能密码指纹仪中完成采集并生成指纹模板(指纹特征数据),并内置有存贮器,存储指纹特征信息,操作员相关的数字证书、密钥等并同时通过业务终端将信息反馈发送至证书身份认证子系统和指纹身份认证子系统实现双重认证(即双因子认证)。
所述证书身份认证子系统,包括:CA认证中心、RA注册中心以及分支机构的RA注册中心、AA认证和授权服务器、LDAP轻型目录访问协议服务器、SSL安全套接层协议,上述子模块相互之间配合协作,对外提供PKI信任基础设施的安全服务,其间的指令流程有成熟的国际标准,涉及到的国际标准包括ITU X.509及ITU X.500等,其中:
CA认证中心是PKI公钥基础设施的核心,它主要完成生成/签发证书、生成/签发证书撤销列表(CRL)、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等功能,作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。
CA认证中心可以分级:总部CA和根CA,其中总部CA指使用本系统的组织的CA系统,而根CA指的是行业性的甚至是全国性的CA系统,为本组织的CA系统提供合法性验证。
RA注册中心是数字证书的申请、审核和注册的机构,是CA认证中心的延伸,在逻辑上RA和CA是一个整体,主要负责提供证书注册、审核以及发证功能。
AA(Authentication and Authorization)认证和授权服务器为系统管理员提供用户信息、认证和授权的管理。
LDAP(Lightweight Directory Access Protocol)轻型目录访问协议服务器,统一存储用户信息、证书和授权信息,LDAP/DB是一个实现此功能的数据库服务器。
SSL(Secure Sockets Layer)安全套接层协议,广泛用于Internet上的身份认证与Web服务器和用户端浏览器之间的数据安全通信。
所述的指纹验证服务器,包括:数据库和比对算法模块、加密/解密模块,数据库可以是任何关系型数据库如SQLSERVER/SYBASE/INFORMIX/DB2/ORECAL等,比对算法模块和加密/解密模块在数据库内建立了网点机构表、网点设备表、人员表、指纹模板表、操作日志表、系统管理员表,表内建立人员指纹信息与业务系统人员号的对应关系,形成人员机构及岗位权限管理系统,从而提供对网点机构管理、设备管理、岗位权限管理、指纹模板管理、操作日志管理。
所述智能密码指纹仪,包括主处理芯片及COS(Chip Operating System)管理系统,负责接入系统人员(即操作员)的指纹,并内置存贮器,存放指纹特征信息(即指纹模板),操作员相关的数字证书、密钥等。因此,智能密码指纹仪内数据的安全性非常重要。
所述主处理芯片采用安全芯片,实现如下功能:片上密钥管理(密钥生成、密钥存储、密钥更新等);片上签名及身份认证(可以支持RSA、ECC域等公钥算法);专用算法下载执行及高速率数据加解密(支持DES/3DES算法及包括国密办专用算法在内的各种专用密码算法)。私钥存放在安全芯片内,永不出芯片,从而保证了私钥的绝对安全性。
所述COS管理系统,用于管理数字证书、私钥及指纹模板在智能密码指纹仪内的存贮,CA认证中心通过实现定义好的程序接口向智能密码指纹仪发起指令,智能密码指纹仪据此作出响应,因而对系统的非法入侵具有很强的抗干扰能力。
所述智能密码指纹仪,采集接入系统人员(即操作员)的指纹信息,是安全问题的核心,可根据系统规模采用不同的方式:如果系统规模较小,在采取指定地点的集中采集,从根源上避免指纹和人员身份上可能存在的非法对应;如果系统规模较大,指纹采集工作可采取分级管理的模式,分设总部管理员、分支机构管理员、营业机构管理员三级结合的管理机制。根据组织结构及信息系统的规模,可以在总部或者分支机构设置RA操作员,完成审核及录入操作员信息的工作并生成。根据授权码执行指纹登记的过程,建议地点为分支机构完成,以保障系统的安全。
如图2所示,是指纹模板采集过程中指纹模板加密过程,首先主管(操作员)从业务终端上发起指纹采集请求,智能密码指纹仪提示操作员采集指纹,智能密码指纹仪加密指纹数据并上传,并上传加密指纹模板,解密后反馈确认信息。
所述智能密码指纹仪,其参数具体如下:
传感器类型 反射电容式指纹传感器(Capacitive area sensor)
芯片型号 厂家:FingerPrint Card型号:FPC1011C
传感器使用寿命 一百万次(100万次)
探测技术 反射式3D指纹采集技术,具有活体指纹探测功能
探测位置 真皮层
分辨率363DPI
适用性对干湿手指、脏手指、破损手指均具有良好的适用性
存储空间8M,最多可存储1100枚指纹信息和每个用户160字节的用户信息,可扩充到2400枚。
环境指标 工作温度-10℃~55℃
贮存温度 -20℃~60℃
相对湿度 20%~90%
振动 10-55Hz,0.35mm,1倍频程/min,X、Y、Z方向各循环30min
通信接口 通讯接口支持RS232、RS458、USB1.1
RS232通讯参数 数据位:8位,奇偶校验位:无,停止位:1位
RS232通讯波特率 1200BPS-115200BPS可调
本实施例中,实现指纹识别,公私密钥对生成,密钥保护,证书存储,各类加密算法。对于证书和密钥操作的性能指标有:
1)读数据:X.509V3的证书大小约为2K字节,因此对智能钥匙读写速度测试数据量设定为2K字节。测试时连续进行50次读2K数据的操作,操作所需时间的平均值为650毫秒。
2)写数据:测试时连续进行50次写2K数据的操作,操作所需时间的平均值为1800毫秒。
3)产生1024位密钥对:为了保证私钥的安全,密钥由指纹USBKEY内部芯片产生。与私钥有关的运算都在指纹USBKEY内完成,私钥永远无法读出。测试时连续进行50次产生1024位密钥对的操作。产生密钥对所需时间的平均值为10秒。公钥加密时间约为40ms,私钥解密时间约为790ms。私钥签名时间为750ms.公钥解密时间约为50ms.
4)通用性:方立指纹KEY提供符合业界广泛采用的MicrosoftCryptoAPI标准的接口,可以方便地满足应用开发的需求。
电磁兼容性 抗静电±15KV
抗电磁干扰 满足国际电工委员会FCC标准
Claims (3)
1、一种指纹识别与PKI体系相结合的身份认证系统,其特征在于,包括:证书身份认证子系统、指纹身份认证子系统、业务终端及智能密码指纹仪,其中:证书身份认证子系统、指纹身份认证子系统、业务终端三者间通过网络连接,智能密码指纹仪直接连接于业务终端,证书身份认证子系统用于网络上的身份认证,保证各子系统之间的数据安全通信;指纹身份认证子系统由指纹验证服务器组成,指纹验证服务器中存放有人员指纹及身份信息,指纹验证服务器支持加密功能,能够接受、存贮加密过的来自智能密码指纹仪中的指纹模板,同时能够根据请求下发指纹模板至证书身份认证子系统和业务终端及智能密码指纹仪,指纹验证服务器可以根据请求验证指纹模板并返回是否匹配的信息。
2、根据权利要求1所述的指纹识别与PKI体系相结合的身份认证系统,其特征是,所述的指纹验证服务器,包括:数据库和比对算法模块、加密/解密模块,数据库分别与比对算法模块、加密/解密模块连接。
3、根据权利要求1所述的指纹识别与PKI体系相结合的身份认证系统,其特征是,所述智能密码指纹仪,包括主处理芯片及COS管理系统,并内置有存贮器,主处理芯片采用安全芯片,私钥存放在安全芯片内。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU2008201508923U CN201286105Y (zh) | 2008-07-16 | 2008-07-16 | 指纹识别与pki体系相结合的身份认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU2008201508923U CN201286105Y (zh) | 2008-07-16 | 2008-07-16 | 指纹识别与pki体系相结合的身份认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201286105Y true CN201286105Y (zh) | 2009-08-05 |
Family
ID=40951072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNU2008201508923U Expired - Fee Related CN201286105Y (zh) | 2008-07-16 | 2008-07-16 | 指纹识别与pki体系相结合的身份认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201286105Y (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102289613A (zh) * | 2011-06-22 | 2011-12-21 | 北京天诚盛业科技有限公司 | 一种带指纹识别的液晶usbkey设备 |
CN102592066A (zh) * | 2011-01-14 | 2012-07-18 | 金鹏科技有限公司 | 一种适配于智能设备的指纹密码设备及其处理方法 |
CN101860525B (zh) * | 2009-09-25 | 2012-11-14 | 深圳市安捷信联科技有限公司 | 电子授权状实现方法、智能终端、授权系统及验证终端 |
WO2013097156A1 (zh) * | 2011-12-29 | 2013-07-04 | 胡斌 | 一种led导光透镜 |
CN106357460A (zh) * | 2016-10-27 | 2017-01-25 | 华北理工大学 | 一种可身份查验的计算机网络管理系统 |
CN107113315A (zh) * | 2016-04-15 | 2017-08-29 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
-
2008
- 2008-07-16 CN CNU2008201508923U patent/CN201286105Y/zh not_active Expired - Fee Related
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860525B (zh) * | 2009-09-25 | 2012-11-14 | 深圳市安捷信联科技有限公司 | 电子授权状实现方法、智能终端、授权系统及验证终端 |
CN102592066A (zh) * | 2011-01-14 | 2012-07-18 | 金鹏科技有限公司 | 一种适配于智能设备的指纹密码设备及其处理方法 |
CN102289613A (zh) * | 2011-06-22 | 2011-12-21 | 北京天诚盛业科技有限公司 | 一种带指纹识别的液晶usbkey设备 |
WO2013097156A1 (zh) * | 2011-12-29 | 2013-07-04 | 胡斌 | 一种led导光透镜 |
CN107113315A (zh) * | 2016-04-15 | 2017-08-29 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
CN106357460A (zh) * | 2016-10-27 | 2017-01-25 | 华北理工大学 | 一种可身份查验的计算机网络管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101631020A (zh) | 指纹识别与pki体系相结合的身份认证系统 | |
CN111552955B (zh) | 一种基于区块链和ipfs的个人身份认证方法及装置 | |
TWI237978B (en) | Method and apparatus for the trust and authentication of network communications and transactions, and authentication infrastructure | |
US8447991B2 (en) | Card authentication system | |
US6321333B1 (en) | Efficient digital certificate processing in a data processing system | |
KR100876003B1 (ko) | 생체정보를 이용하는 사용자 인증방법 | |
US20030115475A1 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
US20080120698A1 (en) | Systems and methods for authenticating a device | |
EP1571525A1 (en) | A method, a hardware token, and a computer program for authentication | |
US20080120707A1 (en) | Systems and methods for authenticating a device by a centralized data server | |
WO2003007527A2 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
CN201286105Y (zh) | 指纹识别与pki体系相结合的身份认证系统 | |
KR101724401B1 (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
KR100341147B1 (ko) | 인터넷/인트라넷 기반하에서의 생체정보를 이용한 사용자 인증시스템 및 그 운용방법 | |
KR19990044692A (ko) | 문서인증 시스템 및 방법 | |
CN102004872A (zh) | 一种基于指纹加密的身份认证系统及其实现方法 | |
CN2609069Y (zh) | 指纹数字签名器 | |
CN111798224A (zh) | 一种基于sgx的数字货币支付方法 | |
TWI476629B (zh) | Data security and security systems and methods | |
WO2022042745A1 (zh) | 一种密钥管理方法及装置 | |
CN113781689A (zh) | 一种基于区块链的门禁系统 | |
Cavoukian et al. | Keynote paper: Biometric encryption: Technology for strong authentication, security and privacy | |
CN103295169B (zh) | 房地产实人登记信息安全监管方法及系统 | |
CN116112242B (zh) | 面向电力调控系统的统一安全认证方法及系统 | |
Bosworth et al. | Entities, identities, identifiers and credentials—what does it all mean? |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090805 Termination date: 20170716 |
|
CF01 | Termination of patent right due to non-payment of annual fee |