CN207458057U - 一种基于指纹识别技术的pki体系身份认证设备 - Google Patents
一种基于指纹识别技术的pki体系身份认证设备 Download PDFInfo
- Publication number
- CN207458057U CN207458057U CN201720833257.4U CN201720833257U CN207458057U CN 207458057 U CN207458057 U CN 207458057U CN 201720833257 U CN201720833257 U CN 201720833257U CN 207458057 U CN207458057 U CN 207458057U
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- pki
- authentication
- identification technology
- devices based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Collating Specific Patterns (AREA)
- Image Input (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本实用新型公开了一种基于指纹识别技术的PKI体系身份认证设备,所述PKI体系身份认证设备包括指纹模组、CA证书管理芯片以及通讯组件;所述指纹模组以及所述通讯组件分别连接所述CA证书管理芯片。本实用新型的优点是:安全性提高:基于指纹识别技术的PKI身份认证设备即使被盗或者遗失,也没有任何的安全风险;基于指纹生物识别的设备使得除所有者之外的其他人无法使用;便捷性提高:改造了原有U盾使用过程中的输入密码验证的过程,使用指纹验证完全代替输入密码的过程;仅需按压指纹模组即可完成身份验证,不仅有效地提高了便捷性,同时还可避免密码遗忘导致无法使用的问题。
Description
技术领域
本实用新型涉及信息安全领域,具体涉及一种基于指纹识别技术的PKI体系身份认证设备。
背景技术
目前基于PKI(Public Key Infrastructure )身份认证设备常用于金融领域,例如银行、券商等机构;在一些对安全性要求较高的行业,也需要使用身份认证权鉴设备,例如ERP系统的财务审批、报销确认等环节;在企业内部的管理软件服务中也会用到身份认证权鉴设备,例如如系统审核,电子签名等软件服务。在这些所有的使用场景中,大部分都是使用专门的身份认证权鉴设备,如U盾类设备;这些设备通常都遵循着PKI的体系结构。PKI即“公开密钥体系”,以公钥加密技术为基础,能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
但是这样的U盾类设备存在明显的安全性问题,如设U盾类设备被他人使用或者设备遗失、被盗等。这些会造成非常巨大的安全风险。
发明内容
本实用新型的目的是根据上述现有技术的不足之处,提供一种基于指纹识别技术的PKI体系身份认证设备,该设备通过将指纹识别技术与PKI身份认证体系相结合,有效地提高了身份认证权鉴设备的安全性。
本实用新型目的实现由以下技术方案完成:
一种基于指纹识别技术的PKI体系身份认证设备,所述PKI体系身份认证设备包括指纹模组、CA证书管理芯片以及通讯组件;所述指纹模组以及所述通讯组件分别连接所述CA证书管理芯片。
所述PKI体系身份认证设备还包括电源,所述电源连接所述指纹模组、所述CA证书管理芯片以及所述通讯组件。
所述PKI体系身份认证设备集成于鼠标中,所述指纹模组嵌设在所述鼠标的功能键表面。
所述PKI体系身份认证设备集成于键盘中,所述指纹模组嵌设在所述键盘的功能键表面。
所述PKI体系身份认证设备还包括音频警告模块,所述音频警告模块连接所述CA证书管理芯片。
所述指纹模组由相互连接的指纹传感器以及算法芯片组成。
所述通讯组件包括蓝牙模组以及USB接口。
所述CA证书管理芯片与所述指纹模组之间通过UART接口进行连接。
所述CA证书管理芯片为安全芯片。
本实用新型的优点是:
1.安全性提高:基于指纹识别技术的PKI身份认证设备即使被盗或者遗失,也没有任何的安全风险;基于指纹生物识别的设备使得除所有者之外的其他人无法使用;
2.便捷性提高:改造了原有U盾使用过程中的输入密码验证的过程,使用指纹验证完全代替输入密码的过程;仅需按压指纹模组即可完成身份验证,不仅有效地提高了便捷性,同时还可避免密码遗忘导致无法使用的问题;
3.产品体验得到拓展:本设备产品可集成到PC外设类产品中合并使用,例如鼠标、键盘等产品,大大拓展了设备的产品体验。
附图说明
图1为本实用新型基于指纹识别技术的PKI体系身份认证设备的结构框图;
图2为本实用新型PKI体系身份认证设备与鼠标集成后的示意图;
图3为本实用新型PKI体系身份认证设备与键盘集成后的示意图;。
具体实施方式
以下结合附图通过实施例对本实用新型的特征及其它相关特征作进一步详细说明,以便于同行业技术人员的理解:
如图1-3,图中标记1-9分别为:指纹模组1、CA证书管理芯片2、通讯组件3、音频警告模块4、电源5、蓝牙模组6、USB接口7、鼠标功能键8、键盘功能键9。
实施例1:如图1所示,本实施例具体涉及一种基于指纹识别技术的PKI体系身份认证设备,本实施例的PKI体系身份认证设备包括指纹模组1、CA证书管理芯片2以及通讯组件3;指纹模组1以及通讯组件3分别连接CA证书管理芯片2。
如图1所示,本实施例中指纹模组1由相互连接的指纹传感器以及算法芯片组成;指纹模组1用于检测、存储以及认证指纹数据,并将指纹数据的认证结果发送至CA证书管理芯片;CA证书管理芯片2与指纹模组1之间通过UART接口进行连接。
如图1所示,CA证书管理芯片2通过通讯组件3与计算机或手机进行连接;CA证书管理芯片2用于控制通讯组件3、数据存储、密码运算以及权限控制;在使用过程中,CA证书存储在CA证书管理芯片2的内部,CA证书管理芯片2可使用其内部的CA证书对数据进行签名操作。
如图1所示,CA证书管理芯片2为安全芯片,其具有以下安全特性:1)对指令进行加密及MAC(media access control),可防止暴力枚举指令损坏设备;2)内部具有分层级的文件系统,可同时支持不同的PKI应用; 3)具有合理的权限控制,无相应权限无法读取相应的数据; 4)私钥只能在芯片内部使用,无法读出,防止泄露的可能性; 5)数据存储稳定,Flash保存时间长达100年。
如图1所示,本实施例的PKI体系身份认证设备还包括音频警告模块4以及电源5;电源5连接指纹模组1、CA证书管理芯片2、通讯组件3以及音频警告模块4,电源5用于向上述模块供电;音频警告模块4连接CA证书管理芯片2,当指纹模组1检测到多次错误指纹输入或CA证书管理芯片检测到违规访问,CA证书管理芯片2可通过音频警告模块4发出音频警报。
如图1所示,通讯组件3包括蓝牙模组6以及USB接口7;通讯组件3用于连接计算机或手机。
如图1、2所示,本实施例的PKI体系身份认证设备集成在鼠标内部,指纹模组1嵌设在鼠标功能键8的表面与其进行组合使用,当然,该PKI体系身份认证设备也可与鼠标之间采用可拆卸式的连接手段,以便于PKI体系身份认证设备的便捷携带。
如图1所示,在初次使用本实施例的PKI体系身份认证设备时,需要对其进行初始化;初始化时可将PKI体系身份认证设备通过USB接口7或蓝牙模组6连接至手机或计算机,也可以直接通过PKI体系身份认证设备进行初始化;初始化的过程包括以下步骤:
1)将代表使用者身份的CA证书下载到CA证书管理芯片2中;
2)将CA证书与使用者的指纹进行绑定;绑定过程中,首先通过指纹模组1采集用户的指纹信息,并将指纹信息保存在指纹模组1中。
如图1所示,在日常使用的过程中,需要将本实施例的PKI体系身份认证设备通过通讯组件连接计算机或手机,计算机或手机上运行有PKI应用程序;使用PKI应用程序以及经过初始化的PKI体系身份认证设备,可以对使用者的身份进行认证,认证过程包括以下步骤:
1)使用指纹模组1采集用户的指纹数据,并将采集到的指纹数据与初始化时采集的指纹数据进行比对认证,比对完成后指纹模组1将比对认证的结果发送至CA证书管理芯片2;
2)当用户输入的指纹数据没有通过对比认证时,身份认证的操作终止;当用于输入的指纹数据通过对比认证时,CA证书管理芯片2使用其内部的CA证书的私钥对特定的数据进行签名鉴权,同时CA证书管理芯片2将签名鉴权后的数据通过通讯组件3发送至计算机或手机;运行在计算机或手机上的PKI应用程序根据签名鉴权后的数据判断使用者的身份。
本实施例的有益技术效果为:
1.安全性提高:基于指纹识别技术的PKI身份认证设备即使被盗或者遗失,也没有任何的安全风险;基于指纹生物识别的设备使得除所有者之外的其他人无法使用;
2.便捷性提高:改造了原有U盾使用过程中的输入密码验证的过程,使用指纹验证完全代替输入密码的过程;仅需按压指纹模组即可完成身份验证,不仅有效地提高了便捷性,同时还可避免密码遗忘导致无法使用的问题;
3.产品体验得到拓展:本设备产品可集成到PC外设类产品中合并使用,例如鼠标、键盘等产品,大大拓展了设备的产品体验。
实施例2:如图3所示,本实施例与实施例1的主要区别在于本实施例的PKI体系身份认证设备集成在键盘内部,指纹模组1嵌设在键盘功能键9的表面。
Claims (8)
1.一种基于指纹识别技术的PKI体系身份认证设备,其特征在于所述PKI体系身份认证设备包括指纹模组、CA证书管理芯片以及通讯组件;所述指纹模组以及所述通讯组件分别连接所述CA证书管理芯片;所述指纹模组由相互连接的指纹传感器以及算法芯片组成。
2.根据权利要求1所述的一种基于指纹识别技术的PKI体系身份认证设备,其特征在于所述PKI体系身份认证设备还包括电源,所述电源连接所述指纹模组、所述CA证书管理芯片以及所述通讯组件。
3.根据权利要求1所述的一种基于指纹识别技术的PKI体系身份认证设备,其特征在于所述PKI体系身份认证设备集成于鼠标中,所述指纹模组嵌设在所述鼠标的功能键表面。
4.根据权利要求1所述的一种基于指纹识别技术的PKI体系身份认证设备,其特征在于所述PKI体系身份认证设备集成于键盘中,所述指纹模组嵌设在所述键盘的功能键表面。
5.根据权利要求1所述的一种基于指纹识别技术的PKI体系身份认证设备,其特征在于所述PKI体系身份认证设备还包括音频警告模块,所述音频警告模块连接所述CA证书管理芯片。
6.根据权利要求1所述的一种基于指纹识别技术的PKI体系身份认证设备,其特征在于所述通讯组件包括蓝牙模组以及USB接口。
7.根据权利要求1所述的一种基于指纹识别技术的PKI体系身份认证设备,其特征在于所述CA证书管理芯片与所述指纹模组之间通过UART接口进行连接。
8.根据权利要求1所述的一种基于指纹识别技术的PKI体系身份认证设备,其特征在于所述CA证书管理芯片为安全芯片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201720833257.4U CN207458057U (zh) | 2017-07-11 | 2017-07-11 | 一种基于指纹识别技术的pki体系身份认证设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201720833257.4U CN207458057U (zh) | 2017-07-11 | 2017-07-11 | 一种基于指纹识别技术的pki体系身份认证设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN207458057U true CN207458057U (zh) | 2018-06-05 |
Family
ID=62247523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201720833257.4U Expired - Fee Related CN207458057U (zh) | 2017-07-11 | 2017-07-11 | 一种基于指纹识别技术的pki体系身份认证设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN207458057U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109389402A (zh) * | 2018-08-20 | 2019-02-26 | 天地融科技股份有限公司 | 密码输入方法及系统、移动终端 |
CN110061995A (zh) * | 2019-04-24 | 2019-07-26 | 上海互啊佑智能科技有限公司 | 一种鼠标、身份认证系统、方法、装置和存储介质 |
-
2017
- 2017-07-11 CN CN201720833257.4U patent/CN207458057U/zh not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109389402A (zh) * | 2018-08-20 | 2019-02-26 | 天地融科技股份有限公司 | 密码输入方法及系统、移动终端 |
CN110061995A (zh) * | 2019-04-24 | 2019-07-26 | 上海互啊佑智能科技有限公司 | 一种鼠标、身份认证系统、方法、装置和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1571525B1 (en) | A method, a hardware token, and a computer program for authentication | |
US8880027B1 (en) | Authenticating to a computing device with a near-field communications card | |
CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
CN104794388B (zh) | 应用程序存取保护方法及应用程序存取保护装置 | |
CN100557617C (zh) | 借助硬件认证身份的sd存储卡 | |
CN101986597A (zh) | 一种带生物特征识别功能的身份认证系统及其认证方法 | |
JP2009212731A5 (zh) | ||
CN104361266A (zh) | 一种数字内容的版权保护方法和系统 | |
CN101741565A (zh) | 一种ic卡应用数据传输的方法及系统 | |
US11663850B2 (en) | Method and system to prevent identity theft for fingerprint recognition enabled touch screen devices | |
WO2014180345A1 (zh) | 用户身份验证授权系统 | |
CN102592091A (zh) | 一种基于分布式密钥的drm系统及安全方法 | |
CN207458057U (zh) | 一种基于指纹识别技术的pki体系身份认证设备 | |
CN201185082Y (zh) | 高安全性移动存储器 | |
CN114556356A (zh) | 用户认证框架 | |
CN102592072A (zh) | 分布式目录服务产品激活 | |
CN106156549B (zh) | 应用程序授权处理方法及装置 | |
CN103051593A (zh) | 一种数据安全摆渡的方法及系统 | |
CN103942479A (zh) | 一种电子指纹身份标签生成及验证的方法 | |
CN101661563A (zh) | 安全的多接口证件移动查询系统及方法 | |
CN203104483U (zh) | 指纹认证平台及nfc应用终端 | |
CN109087102A (zh) | 基于区块链的交易保护用机器人系统 | |
CN102938116A (zh) | 一种保障交易安全的全链路保护经营方法 | |
CN101562523B (zh) | 应用在移动存储设备上的安全认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180605 Termination date: 20200711 |