CN202372990U - 一种具有指纹识别功能的USBkey - Google Patents
一种具有指纹识别功能的USBkey Download PDFInfo
- Publication number
- CN202372990U CN202372990U CN2011205191172U CN201120519117U CN202372990U CN 202372990 U CN202372990 U CN 202372990U CN 2011205191172 U CN2011205191172 U CN 2011205191172U CN 201120519117 U CN201120519117 U CN 201120519117U CN 202372990 U CN202372990 U CN 202372990U
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- unit
- cpu
- usbkey
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
本实用新型涉及一种具有指纹识别功能的USBKey,包括指纹传感器和CPU,指纹传感器和CPU连接,CPU与上位机连接;CPU包括命令解析单元和命令执行单元,命令解析单元分别与上位机和命令执行单元连接,命令执行单元分别与指纹传感器和命令解析单元连接。在本实用新型中,用户指纹模板数据、证书、密钥都保存在USBKey内部,指纹比对也在USBKey内部实现,不依赖于上位机,保证了数据的安全性;同时,USBKey与上位机之间的通讯也是通过密文形式进行的,USBKey能在内部实现加解密的处理工作,使得信息传输的安全性也得到了保障。
Description
技术领域
本实用新型涉及数字安全认证领域和生物识别认证领域,特别涉及一种具有指纹识别功能的USBKey。
背景技术
随着电子商务和电子政务的广泛应用,基于数字签名的身份认证已成为现今互联网安全的基石。在众多安全认证技术中,基于USB接口的智能卡(即USBKey)的身份认证方式是近几年逐步发展起来的一种方便、安全、经济的身份认证技术。它采用了软硬件相结合、动态密码的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。但是,普通的USBKey在技术上一般采用口令保护其整个设备的访问安全,而简单口令验证是最不安全的一种认证方式,这又正成为“木桶原理”中最短的那根木板。而且智能卡的口令在使用上,存在着忘记口令、丢失口令而导致智能卡不能正常使用,或口令易被人窥探而造成智能卡被人冒用等问题。
基于此,出现了指纹USBKey,其利用指纹的独特性和唯一性的特点,使用指纹验证来代替传统的口令验证,提高了安全等级。然而现有的指纹USBKey仍然存在着不安全因素:
现有的指纹USBKey,其工作原理是:指纹传感器将采集到的现场指纹传送到上位机,在上位机上完成指纹图像处理和比对工作;比对通过之后,由上位机控制打开数据,或者由上位机返回比对通过指令给USBKey,由USBKey的控制芯片打开数据。无论何种方式,指纹比对都依赖上位机得以实现, USBKey处于从属地位,其不能自身完成指纹处理和比对工作。同时,指纹验证流程中存在着数据图像的上传过程,或者指纹比对通过指令的返回过程,两者都能被截获被模拟,从而使得指纹验证形同虚设。
实用新型内容
本实用新型的目的在于提供一种具有指纹识别功能的USBKey,以解决现有的指纹USBKey过度依赖于上位机而不能由其自身完成指纹处理和比对工作,以至于存在着安全隐患的技术问题。
为了解决上述问题,本实用新型提供了一种具有指纹识别功能的USBKey,包括指纹传感器和CPU,所述指纹传感器和CPU连接,所述CPU与上位机连接;所述CPU包括命令解析单元和命令执行单元,所述命令解析单元分别与所述上位机和命令执行单元连接,所述命令执行单元分别与所述指纹传感器和命令解析单元连接。
较佳地,所述命令执行单元包括传感器控制模块、指纹识别处理模块、Flash存储控制模块、加解密处理模块和EEPROM控制模块,所述传感器控制模块与所述指纹传感器连接,所述传感器控制模块、指纹识别处理模块、Flash存储控制模块、加解密处理模块和EEPROM控制模块分别与所述命令解析单元连接。
较佳地,所述CPU还包括上位机通讯单元,所述上位机通讯单元分别与上位机和命令解析单元连接。
较佳地,还包括一用于控制CPU内各单元进行协调工作的逻辑控制中心,所述逻辑控制中心与所述CPU电性连接。
较佳地,还包括FLASH存储单元,所述FLASH存储单元与所述CPU连接。
较佳地,所述FLASH存储单元为FLASH存储器。
与现有技术相比,本实用新型存在以下技术效果:
本实用新型一种具有指纹识别功能的USBKey,用户指纹模板数据、证书、密钥都保存在USB Key内部,同时,指纹比对也在USB Key内部实现,不依赖于上位机,保证了数据的安全性;同时,USBKey与上位机之间的通讯也是通过密文形式进行的,USBKey能在内部实现加解密的处理工作,使得信息传输的安全性也得到了保障。
附图说明
图1为本实用新型一种具有指纹识别功能的USBKey实施例一的结构示意图;
图2为本实用新型一种具有指纹识别功能的USBKey实施例二的结构示意图;
图3为本实用新型一种具有指纹识别功能的USBKey指纹验证流程图。
具体实施方式
本实用新型提供一种具有指纹识别功能的USBKey,包括指纹传感器和CPU,指纹传感器和CPU连接,CPU和上位机连接。在本实用新型中,用户指纹模板数据、证书、密钥都保存在USB Key内部中,同时指纹比对也在USB Key内部实现,不依赖于上位机,保证了数据的安全性。以下结合附图,加以详细说明。
实施例一
请参考图1,一种具有指纹识别功能的USBKey,包括指纹传感器100、CPU200,CPU200分别与上位机400和指纹传感器100连接:
CPU200(CPU——Central Processing Unit,中央处理器,是一台计算机的运算核心和控制核心)包括上位机通讯单元210、命令解析单元220和命令执行单元230,上位机通讯单元210与上位机400连接,USBKey通过上位机通讯单元210并通过USB接口与上位机400进行通讯;命令解析单元220与上位机通讯单元210连接,上位机通讯单元210接收到上位机400的命令并传送至命令解析单元220;命令解析单元220又与命令执行单元230相连,命令解析单元220负责对上位机通讯单元210传达的命令进行解析,并交由命令执行单元230进行执行。
命令执行单元230又包括了传感器控制模块231、指纹识别处理模块232、Flash存储控制模块233、加解密处理模块234及EEPROM控制模块235,传感器控制模块231与指纹传感器100连接,传感器控制模块231、指纹识别处理模块232、Flash存储控制模块233、加解密处理模块234和EEPROM控制模块235分别与命令解析单元220连接。传感器控制模块231连接指纹传感器100,其负责对指纹传感器100的控制,完成对用户指纹数据的采集;指纹识别处理模块232用以实现指纹算法,包括指纹特征提取、指纹比对功能;Flash存储控制模块233(FLASH——Flash Memory,闪存,它属于内存器件的一种,是一种不挥发性内存),用以完成相关的存储控制功能;加解密处理模块234则主要负责提供数据的加解密运算、数字验证等相关功能,主要包括密钥对生成、非对称运算、对称密钥运算等;EEPROM控制模块235(EEPROM——Electrically Erasable Programmable Read-Only Memory,电可擦可编程只读存储器,是一种掉电后数据不丢失的存储芯片,可以在电脑上或专用设备上擦除已有信息,重新编程,即插即用),负责设备内核数据的存储管理,比如:用户指纹模板数据、用户证书、证书相关的密钥对等,这些数据只有在指纹认证通过后才能有存储,这些数据是指纹认证保护的对象,所以其需要内置在 CPU200内的EEPROM控制模块224中。
USBKey内还包括一用于控制CPU200内各单元进行协调工作的逻辑控制中心300,逻辑控制中心300与CPU200电性连接,逻辑控制中心300的协调工作包括指纹比对、命令解析、密钥生成等,逻辑控制中心300属于软件层级。
在本实施例中,用户指纹模板数据、证书、密钥都是保存在USBKey内部的,即存储在EEPROM控制模块235,这些数据只有在指纹认证通过后才能存储;并且,指纹的比对认证也是在USBKey内部实现的,即通过指纹识别处理模块232对指纹特征进行提取和指纹比对。由此,USBKey的安全性得到了充分的保障。同时,USBKey与上位机之间的通讯也是通过密文形式进行的,USBKey能在内部实现加解密的处理工作,即通过加解密处理模块234对指纹数据进行加解密运算和数字验证等,使得信息传输的安全性也得到了保障。
请参考图3,此USBKey的指纹验证具有以下几个步骤:
1、上位机发送指纹验证指令;
2、命令解析单元接收指令并解析;
命令解析单元220接收到上位机400的指令并对指令进行解析。
3、传感器控制模块从指纹传感器上读取指纹;
4、指纹识别处理模块处理图像并提取特征;
5、EEPROM控制模块获取指纹模板;
6、指纹比对。
指纹比对一致,则对比成功,可以打开数据;若指纹比对不一致,则对比失败,则将失败信息通知上位机400,重新进行指纹验证。
实施例二
实施例一是一种纯粹用于身份认证的USBKey,而本实施例的USBKey在具备指纹身份认证功能的基础上还具有U盘的存储功能,为了描述方便,本实施例的结构名称和实施例一的结构名称相同的,标记均采用和实施例一相同的标记。
请参考图2,一种具有指纹识别功能的USBKey,包括指纹传感器100、CPU200和FLASH存储器500,CPU200与上位机400连接,并且,CPU200还分别与指纹传感器100和FLASH存储器500连接:
CPU200(CPU——Central Processing Unit,中央处理器,是一台计算机的运算核心和控制核心)包括上位机通讯单元210、命令解析单元220和命令执行单元230,上位机通讯单元210与上位机400连接,USBKey通过上位机通讯单元210并通过USB接口与上位机400进行通讯;命令解析单元220与上位机通讯单元210连接,上位机通讯单元210接收到上位机400的命令并传送至命令解析单元220;命令解析单元220又与命令执行单元230相连,命令解析单元220负责对上位机通讯单元210传达的命令进行解析,并交由命令执行单元230进行执行。
命令执行单元230又包括了传感器控制模块231、指纹识别处理模块232、Flash存储控制模块233、加解密处理模块234及EEPROM控制模块235,传感器控制模块231与指纹传感器100连接,传感器控制模块231、指纹识别处理模块232、Flash存储控制模块233、加解密处理模块234和EEPROM控制模块235分别与命令解析单元220连接。传感器控制模块231连接指纹传感器100,其负责对指纹传感器100的控制,完成对用户指纹数据的采集;指纹识别处理模块232用以实现指纹算法,包括指纹特征提取、指纹比对功能;Flash存储控制模块233(FLASH——Flash Memory,闪存,它属于内存器件的一种,是一种不挥发性内存),用以完成相关的存储控制功能;加解密处理模块234则主要负责提供数据的加解密运算、数字验证等相关功能,主要包括密钥对生成、非对称运算、对称密钥运算等;EEPROM控制模块235(EEPROM——Electrically Erasable Programmable Read-Only Memory,电可擦可编程只读存储器,是一种掉电后数据不丢失的存储芯片,可以在电脑上或专用设备上擦除已有信息,重新编程,即插即用),负责设备内核数据的存储管理,比如:用户指纹模板数据、用户证书、证书相关的密钥对等,这些数据只有在指纹认证通过后才能有存储,这些数据是指纹认证保护的对象,所以其需要内置在 CPU200内的EEPROM控制模块224中。
USBKey内还包括一用于控制CPU200内各单元进行协调工作的逻辑控制中心300,逻辑控制中心300与CPU200电性连接,逻辑控制中心300的协调工作包括指纹比对、命令解析、密钥生成等,逻辑控制中心300属于软件层级。
Flash存储单元500,其通过Flash存储控制模块233连接至CPU200,该Flash存储器500为外置的存储单元,其可以为相关支持规格的存储单元,如NandFlash,其用以存储大数据量的用户业务数据、用户自定义数据等。因此,该USBKey就在单纯的身份认证功能基础上添加了U盘的功能,从而可以为用户提供更多的服务和应用。
在本实用新型中,两个实施例都是本实用新型的硬件结构,其所有的操作,包括指纹比对、命令解析、密钥生成等,都是基于逻辑控制中心300这一软件层级的模块来实现的,都是通过对USBKey的各种操作进行逻辑编程,使得硬件可以正常工作。
以上公开的仅为本申请的一个具体实施例,但本申请并非局限于此,任何本领域的技术人员能思之的变化,都应落在本申请的保护范围内。
Claims (6)
1.一种具有指纹识别功能的USBKey,其特征在于,包括指纹传感器和CPU,所述指纹传感器和CPU连接,所述CPU与上位机连接;所述CPU包括命令解析单元和命令执行单元,所述命令解析单元分别与所述上位机和命令执行单元连接,所述命令执行单元分别与所述指纹传感器和命令解析单元连接。
2.如权利要求1所述的具有指纹识别功能的USBKey,其特征在于,所述命令执行单元包括传感器控制模块、指纹识别处理模块、Flash存储控制模块、加解密处理模块和EEPROM控制模块,所述传感器控制模块与所述指纹传感器连接,所述传感器控制模块、指纹识别处理模块、Flash存储控制模块、加解密处理模块和EEPROM控制模块分别与所述命令解析单元连接。
3.如权利要求1所述的具有指纹识别功能的USBKey,其特征在于,所述CPU还包括上位机通讯单元,所述上位机通讯单元分别与上位机和命令解析单元连接。
4.如权利要求1所述的具有指纹识别功能的USBKey,其特征在于,还包括一用于控制CPU内各单元进行协调工作的逻辑控制中心,所述逻辑控制中心与所述CPU电性连接。
5.如权利要求1所述的具有指纹识别功能的USBKey,其特征在于,还包括FLASH存储单元,所述FLASH存储单元与所述CPU连接。
6.如权利要求5所述的具有指纹识别功能的USBKey,其特征在于,所述FLASH存储单元为FLASH存储器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011205191172U CN202372990U (zh) | 2011-12-13 | 2011-12-13 | 一种具有指纹识别功能的USBkey |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011205191172U CN202372990U (zh) | 2011-12-13 | 2011-12-13 | 一种具有指纹识别功能的USBkey |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202372990U true CN202372990U (zh) | 2012-08-08 |
Family
ID=46596685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011205191172U Expired - Lifetime CN202372990U (zh) | 2011-12-13 | 2011-12-13 | 一种具有指纹识别功能的USBkey |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202372990U (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102937938A (zh) * | 2012-11-29 | 2013-02-20 | 北京天诚盛业科技有限公司 | 指纹处理装置及其控制方法和控制装置 |
| CN104200363A (zh) * | 2014-08-11 | 2014-12-10 | 济南曼维信息科技有限公司 | 一种基于指纹加密的电子钱包系统的支付方法 |
| CN104424469A (zh) * | 2013-08-23 | 2015-03-18 | 上海方立数码科技有限公司 | 模拟usb键盘输出的指纹识别设备 |
| CN105354479A (zh) * | 2015-11-03 | 2016-02-24 | 杭州电子科技大学 | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 |
| CN108614964A (zh) * | 2018-03-19 | 2018-10-02 | 山东超越数控电子股份有限公司 | 一种利用USBKey保护指静脉特征的系统与方法 |
-
2011
- 2011-12-13 CN CN2011205191172U patent/CN202372990U/zh not_active Expired - Lifetime
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102937938A (zh) * | 2012-11-29 | 2013-02-20 | 北京天诚盛业科技有限公司 | 指纹处理装置及其控制方法和控制装置 |
| CN102937938B (zh) * | 2012-11-29 | 2015-05-13 | 北京天诚盛业科技有限公司 | 指纹处理装置及其控制方法和控制装置 |
| CN104424469A (zh) * | 2013-08-23 | 2015-03-18 | 上海方立数码科技有限公司 | 模拟usb键盘输出的指纹识别设备 |
| CN104200363A (zh) * | 2014-08-11 | 2014-12-10 | 济南曼维信息科技有限公司 | 一种基于指纹加密的电子钱包系统的支付方法 |
| CN104200363B (zh) * | 2014-08-11 | 2017-07-04 | 济南曼维信息科技有限公司 | 一种基于指纹加密的电子钱包系统的支付方法 |
| CN105354479A (zh) * | 2015-11-03 | 2016-02-24 | 杭州电子科技大学 | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 |
| CN108614964A (zh) * | 2018-03-19 | 2018-10-02 | 山东超越数控电子股份有限公司 | 一种利用USBKey保护指静脉特征的系统与方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101436247B (zh) | 一种基于uefi的生物身份识别方法及系统 | |
| CN105184179B (zh) | 嵌入式加密移动存储设备及其操作方法 | |
| WO2016110101A1 (zh) | 一种指纹认证方法、装置、智能终端和计算机存储介质 | |
| CN202372990U (zh) | 一种具有指纹识别功能的USBkey | |
| CN104102925A (zh) | 基于指纹识别技术的电脑操作系统登陆验证的方法 | |
| CN104091109A (zh) | 指纹加指静脉双模态验证电脑管理员身份的系统及方法 | |
| CN201126581Y (zh) | 一种基于uefi的生物身份识别装置 | |
| CN103793640A (zh) | 一种将生物识别技术应用在USB Key上的方法和系统 | |
| CN104021332A (zh) | 一种基于指纹UsbKey实现身份鉴别和文件加解密的方法 | |
| CN105743853A (zh) | 一种应用于身份认证的指纹usbkey、指纹中心服务器及系统与方法 | |
| CN201233599Y (zh) | 通过指纹识别生成密码的电脑键盘 | |
| CN104463510A (zh) | 一种财务管理系统 | |
| CN202058159U (zh) | 一种USB Key | |
| CN106790237A (zh) | 一种基于生物特征识别的认证装置及方法 | |
| Kovalchuk et al. | A practical proposal for ensuring the provenance of hardware devices and their safe operation | |
| CN101646262A (zh) | 一种无线数据卡及其身份认证方法 | |
| CN2914193Y (zh) | 一种tpm指纹生物识别装置 | |
| CN201233581Y (zh) | 通过指纹识别生成密码的鼠标 | |
| CN106169997A (zh) | 一种系统控制用户登录USB Key的制作方法 | |
| CN103455743A (zh) | 指纹认证方法和装置 | |
| CN202535370U (zh) | 云终端用户识别器 | |
| CN106485150A (zh) | 一种可信安全仿真计算机的安全基础系统 | |
| CN104899486A (zh) | 微型化网络终端用户生物信息识别仪器及系统认证运行方法 | |
| CN105743648A (zh) | 一种应用于身份认证的指纹usbkey、指纹中心服务器及系统与方法 | |
| CN104091111A (zh) | 一种基于虹膜识别技术的电脑登陆验证系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: ZHEJIANG MIAXIS INTELLIGENT TECHNOLOGY CO., LTD. Free format text: FORMER NAME: ZHONGZHENG BIOLOGICAL IDENTIFICATION TECHNOLOGY CO., LTD., HANGZHOU |
|
| CP03 | Change of name, title or address |
Address after: 310012, room 12, building A1201-A1204, science building, Hangzhou East Software Park, 90, Xihu District, Zhejiang, Hangzhou, Wensanlu Road Patentee after: MIAXIS Biometrics Co., Ltd. Address before: 310005, room 12, building A1201-A1204, science building, Hangzhou East Software Park, 90, Xihu District, Zhejiang, Hangzhou, Wensanlu Road Patentee before: Zhongzheng Biological Identification Technology Co., Ltd., Hangzhou |
|
| CP02 | Change in the address of a patent holder |
Address after: 310012 Zhejiang Hangzhou Xihu District Wensanlu Road 90 71 Building 5 East 505-508, West 501-508 room Patentee after: MIAXIS Biometrics Co., Ltd. Address before: Room A1201-A1204, 12th floor, Science and Technology Building, East Hangzhou Software Park, No. 90 Wensan Road, Xihu District, Hangzhou City, Zhejiang Province Patentee before: MIAXIS Biometrics Co., Ltd. |
|
| CP02 | Change in the address of a patent holder | ||
| CX01 | Expiry of patent term |
Granted publication date: 20120808 |
|
| CX01 | Expiry of patent term |