CN2609069Y - 指纹数字签名器 - Google Patents
指纹数字签名器 Download PDFInfo
- Publication number
- CN2609069Y CN2609069Y CN 02216554 CN02216554U CN2609069Y CN 2609069 Y CN2609069 Y CN 2609069Y CN 02216554 CN02216554 CN 02216554 CN 02216554 U CN02216554 U CN 02216554U CN 2609069 Y CN2609069 Y CN 2609069Y
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- private key
- storer
- digital signature
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Abstract
本实用新型提供了一种指纹数字签名器。它包括用于采集指纹的指纹传感器;用于存储指纹模板特征值和私钥的存储器;指纹识别装置,用于提取指纹特征值并将其与存储器中的特征值比较,验证用户身份;加密装置,它响应身份验证信号,用私钥对待加密的信息加密,产生加密信息;通用串行总线接口,用于向加密装置提供待加密信息并将加密信息提供给外部设备。另外还可以包括密钥发生装置,它响应上位机的命令产生一对公钥和私钥,并将私钥存储在存储器中。本实用新型的指纹数字签名器将私钥保存在签名器内部的存储器中,不得导出。当发送方要用私钥签名时,必须先通过指纹验证,才能访问私钥。这便解决了私钥的安全性问题。
Description
技术领域
本实用新型涉及安全认证领域,具体涉及一种指纹数字签名器。
背景技术
目前有许多技术可用于提供信息安全,例如加密技术、访问控制技术、认证技术、安全审计技术等。但是,这些技术大多用于防预。一旦信息被攻破、被篡改,就不能再保证信息的完整性了。
数字签名技术是一种用于保证信息完整性的安全技术。通常,该方法先产生一对非对称的密钥对,其中一为公开密钥(简称公钥),一为私人密钥(简称私钥)。公钥是对外界公开的。为存储公钥,需要建立一个鉴定中心。鉴定中心是一个政府参与管理的第三方成员,用于确定个人信息及其密钥,保证这些信息的安全,并对信息进行集中管理。
每个用户都可以用公钥向鉴定中心请求数字确认(即证书)。鉴定中心在确认其身份后,发给数字证书。同时,鉴定中心还向数据库发送身份确认信息。这样,鉴定中心通过发放数字证书把用户提供的公钥与其个人信息联系在一起,确定了公钥与用户的隶属关系。
接着,发送方可以用私钥对需要传送的信息进行签名,并将签名后的加密信息发送给接收方。
接收方收到信息后,通过鉴定中心的数据库获得发送方的数字证书。利用证书中的公钥对加密信息解密。
数字签名技术在保障电子数据交换(EDI)的安全性方面是一个突破,因此该技术具有十分广泛的应用范围。凡是需要对用户身份进行确认的场合都可以使用数字签名技术。比如,加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。
然而,数字签名技术未能彻底解决否认、伪造、篡改及冒充签名等问题,仍有缺点。其一,它不能保证私钥的安全性。很多数字签名方案是用软件在PC端上产生密钥对,并把私钥藏匿于PC机中。PC机中的私钥并不安全。私钥一旦被篡改,数字签名就无效了。还有些方案是用软件在PC端产生密钥,并将私钥存入自带的便携设备中。签名时,通过口令访问存储设备,导出私钥。然后,再用PC端软件实现数字签名。这种方案比前一种方案好一些,但私钥仍不安全。口令的可攻击性和不易记忆性,以及私钥在导入导出存储设备时的可截取性,都使得私钥很不安全。
由于目前的数字签名技术无法保证私钥的安全性,即无法保证发送方就是他们自己所声称的人,所以恶意第三方可以仿制、模拟、伪造他人签名,并在事后抵赖签名。
可见,保证私钥安全对保证数字签名系统的有效性是至关重要的。但目前还没有见到解决密钥安全性的相关报道。
发明内容
需要一种可以保证密钥安全性的数字签名器。
为此,本实用新型提供了一种指纹数字签名器,它包括指纹传感器,用于采集用户指纹;存储器,用于存储指纹模板特征值和私钥;指纹识别装置,它与指纹传感器和存储器相连,用于提取采集到的用户指纹的特征值,将提取的特征值与存储器中的指纹模板特征值比较,验证用户身份;加密装置,它与指纹识别装置、存储器以及下述通用串行总线接口相连,用于响应来自指纹识别装置的身份验证信号,用存储器中的私钥对来自所述接口的外部待加密信息进行加密,产生加密信息;通用串行总线接口,它与加密装置相连,用于将来自加密装置的加密信息提供给外部设备。
上述指纹数字签名器还可以包括一密钥发生装置,它与存储器、通用串行总线接口相连,用于响应来自上位机的命令产生一公钥和一私钥,并将私钥存储在存储器中,将公钥通过通用串行总线接口提供给外部设备。
在上述指纹数字签名器中,存储器可以是快擦除存储器。加密装置可以用RSA算法或MD5算法或两者对信息加密。
在上述指纹数字签名器中,指纹识别装置、密钥发生装置、加密装置集成在一个数字信号处理器内。
在上述指纹数字签名器中,外部设备可以是连接通信网络的PC机。
附图说明
图1示出了本实用新型指纹数字签名器的结构图。
具体实施方式
以下结合图1说明本实用新型的指纹数字签名器。本实用新型的指纹数字签名器10包括指纹传感器20、数字信号处理器30、存储器40和通用串行总线接口50。其中,指纹传感器20用于采集用户指纹图像,并将采集到的指纹图像提供给数字信号处理器30。数字信号处理器30是指纹数字签名器的核心,负责指纹识别、产生密钥、加密、存储器管理、与PC机通讯等工作。在一较佳实施例中,存储器40是一个大容量的快擦除(flash)存储器,其一部分容量用于存储指纹模板的特征值、私钥、鉴定中心的认证证书和用户信息等内容,剩下的大部分容量用作电子硬盘。通用串行总线(USB)接口50用于与诸如PC机等外部设备的接口连接。
由图1可知,数字信号处理器30包括指纹识别装置32、密钥发生装置34和加密装置36。密钥发生装置34接收来自上位机(诸如PC机)的命令,即一公钥和一私钥,并将私钥存储在存储器40中,而把公钥经USB接口50,通过PC机和外部网络,传送给鉴定中心。鉴定中心将接收到的公钥与用户信息相关联,发放证书,存储在鉴定中心数据库中。
在本实用新型中,当发送方需要用私钥签名时,必须先进行指纹验证。具体地说,指纹识别装置32接收来自指纹传感器20的指纹图像,提取指纹图像特征值,将其与存储器40中存储的指纹模板特征值比较,验证指纹是否合格。如果指纹验证合格,则指纹识别装置32向加密装置36发送一身份验证信号。加密装置36通过USB接口50从外部PC机上接收需要加密的信息,并且当其接收到身份验证信号时从存储器40中取出私钥,用私钥对信息进行加密,产生加密信息。在一较佳实施例中,加密算法可以是RSA算法(也称非对称算法)和MD5算法(也称消息文摘5算法)。然后,加密装置36通过USB接口、外部PC机和通信网络将加密信息发送给接收方。
接收方在接收到加密信息后,从鉴定中心下载发送者的证书,利用证书中的公钥对加密信息解密。证书还可以从鉴定中心通过网络、外部PC机存入接收方数字签名器的存储器40中,以便便携式签名器可以随时随地导出证书进行公钥解密。
在本实用新型中,每次发送方想发送加密信息时,都必须先通过指纹识别装置32对其指纹进行身份确认。只有当指纹确认通过时,指纹数字签名器10才会将存储器40中存储的私钥提供给加密装置36。加密装置36利用该私钥对信息进行加密。
由于本实用新型的指纹数字签名器要求在用户签名之前,先验证用户指纹。指纹验证通过后,才允许数字签名。所以在实行消息身份验证的同时还实行发送方身份验证,保证了消息发送方即是消息创建者。恶意发送方无法在事后抵赖其创建并发送特定消息的事实。
在本实用新型的指纹数字签名器中,密钥(包括一对公钥和私钥)由密钥发生装置产生,其中私钥保存在签名器内部的存储器中,不得导出。当发送方要用私钥签名时,必须先进行指纹验证。只有通过了指纹验证,才能访问私钥。这便解决了私钥的安全性问题。
Claims (8)
1.一种指纹数字签名器,其特征在于,包括:
指纹传感器,用于采集用户指纹,
存储器,用于存储指纹模板特征值和私钥;
指纹识别装置,它与指纹传感器和存储器相连,用于提取采集到的用户指纹的特征值,将提取的特征值与存储器中的指纹模板特征值比较,验证用户身份;
加密装置,它与指纹识别装置、存储器以及下述通用串行总线接口相连,用于响应来自指纹识别装置的身份验证信号,用存储器中的私钥对来自所述接口的外部待加密信息进行加密,产生加密信息;
通用串行总线接口,它与加密装置相连,用于将来自加密装置的加密信息提供给外部设备。
2.如权利要求1所述的指纹数字签名器,其特征在于,还包括密钥发生装置,它与存储器、通用串行总线接口相连,用于响应来自上位机的命令产生一公钥和~私钥,并将私钥存储在存储器中,将公钥通过通用串行总线接口提供给外部设备。
3.如权利要求1所述的指纹数字签名器,其特征在于,所述存储器是快擦除存储器。
4.如权利要求1所述的指纹数字签名器,其特征在于,所述加密装置用RSA算法对信息加密。
5.如权利要求1所述的指纹数字签名器,其特征在于,所述加密装置用MD5算法对信息加密。
6.如权利要求1所述的指纹数字签名器,其特征在于,所述加密装置用RSA算法和MD5算法对信息加密。
7.如权利要求2所述的指纹数字签名器,其特征在于,所述指纹识别装置、所述密钥发生装置、所述加密装置集成为一体。
8.如权利要求1所述的指纹数字签名器,其特征在于,所述外部设备是连接通信网络的PC机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 02216554 CN2609069Y (zh) | 2002-04-03 | 2002-04-03 | 指纹数字签名器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 02216554 CN2609069Y (zh) | 2002-04-03 | 2002-04-03 | 指纹数字签名器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN2609069Y true CN2609069Y (zh) | 2004-03-31 |
Family
ID=34148959
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 02216554 Expired - Lifetime CN2609069Y (zh) | 2002-04-03 | 2002-04-03 | 指纹数字签名器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN2609069Y (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100374975C (zh) * | 2004-09-07 | 2008-03-12 | 索尼株式会社 | 生物统计标识系统 |
CN1889420B (zh) * | 2005-06-30 | 2010-05-05 | 联想(北京)有限公司 | 一种实现加密的方法 |
CN1889419B (zh) * | 2005-06-30 | 2010-05-05 | 联想(北京)有限公司 | 一种实现加密的方法及装置 |
CN101212303B (zh) * | 2007-12-24 | 2010-10-13 | 北京飞天诚信科技有限公司 | 动态口令输出方法、动态口令生成方法及其装置 |
CN101196855B (zh) * | 2007-12-29 | 2011-01-12 | 深圳中泽明芯科技有限公司 | 移动加密存储设备及密文存储区数据加解密处理方法 |
CN102394754A (zh) * | 2011-11-14 | 2012-03-28 | 宇龙计算机通信科技(深圳)有限公司 | 利用指纹生成手写签名的方法及通信终端 |
CN102664898A (zh) * | 2012-04-28 | 2012-09-12 | 鹤山世达光电科技有限公司 | 一种基于指纹识别的加密传输方法、装置及系统 |
CN102708318A (zh) * | 2012-04-28 | 2012-10-03 | 鹤山世达光电科技有限公司 | 一种基于银行u盾的指纹适配方法、指纹适配器及系统 |
CN102833244A (zh) * | 2012-08-21 | 2012-12-19 | 鹤山世达光电科技有限公司 | 利用指纹信息认证的通信方法 |
CN102833243A (zh) * | 2012-08-21 | 2012-12-19 | 鹤山世达光电科技有限公司 | 一种利用指纹信息的通信系统及其用途 |
CN101778102B (zh) * | 2009-12-31 | 2013-05-08 | 卓望数码技术(深圳)有限公司 | 一种传感器的安全认证方法、传感器及其认证系统 |
CN103178962A (zh) * | 2013-02-05 | 2013-06-26 | 金硕澳门离岸商业服务有限公司 | 通用指纹认证方法和装置 |
CN103595533A (zh) * | 2013-10-23 | 2014-02-19 | 港蓉国信科技(北京)有限责任公司 | 指纹签名设备及其制造方法和指纹签名处理方法 |
CN104639315A (zh) * | 2013-11-10 | 2015-05-20 | 航天信息股份有限公司 | 基于身份密码和指纹识别双重认证的方法和装置 |
CN104660412A (zh) * | 2014-10-22 | 2015-05-27 | 南京泽本信息技术有限公司 | 一种移动设备无密码安全认证方法及系统 |
CN105354466A (zh) * | 2015-10-26 | 2016-02-24 | 维沃移动通信有限公司 | 一种指纹识别方法及移动终端 |
CN106716430A (zh) * | 2014-12-05 | 2017-05-24 | 朱塞佩·法里纳 | 自定义指纹数字签名 |
CN108833379A (zh) * | 2018-05-31 | 2018-11-16 | 中国工商银行股份有限公司 | 一种数据加密传输方法和装置 |
-
2002
- 2002-04-03 CN CN 02216554 patent/CN2609069Y/zh not_active Expired - Lifetime
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100374975C (zh) * | 2004-09-07 | 2008-03-12 | 索尼株式会社 | 生物统计标识系统 |
CN1889420B (zh) * | 2005-06-30 | 2010-05-05 | 联想(北京)有限公司 | 一种实现加密的方法 |
CN1889419B (zh) * | 2005-06-30 | 2010-05-05 | 联想(北京)有限公司 | 一种实现加密的方法及装置 |
CN101212303B (zh) * | 2007-12-24 | 2010-10-13 | 北京飞天诚信科技有限公司 | 动态口令输出方法、动态口令生成方法及其装置 |
CN101196855B (zh) * | 2007-12-29 | 2011-01-12 | 深圳中泽明芯科技有限公司 | 移动加密存储设备及密文存储区数据加解密处理方法 |
CN101778102B (zh) * | 2009-12-31 | 2013-05-08 | 卓望数码技术(深圳)有限公司 | 一种传感器的安全认证方法、传感器及其认证系统 |
CN102394754A (zh) * | 2011-11-14 | 2012-03-28 | 宇龙计算机通信科技(深圳)有限公司 | 利用指纹生成手写签名的方法及通信终端 |
CN102664898A (zh) * | 2012-04-28 | 2012-09-12 | 鹤山世达光电科技有限公司 | 一种基于指纹识别的加密传输方法、装置及系统 |
CN102708318A (zh) * | 2012-04-28 | 2012-10-03 | 鹤山世达光电科技有限公司 | 一种基于银行u盾的指纹适配方法、指纹适配器及系统 |
CN102833244A (zh) * | 2012-08-21 | 2012-12-19 | 鹤山世达光电科技有限公司 | 利用指纹信息认证的通信方法 |
CN102833243A (zh) * | 2012-08-21 | 2012-12-19 | 鹤山世达光电科技有限公司 | 一种利用指纹信息的通信系统及其用途 |
CN102833244B (zh) * | 2012-08-21 | 2015-05-20 | 鹤山世达光电科技有限公司 | 利用指纹信息认证的通信方法 |
CN103178962A (zh) * | 2013-02-05 | 2013-06-26 | 金硕澳门离岸商业服务有限公司 | 通用指纹认证方法和装置 |
CN103595533B (zh) * | 2013-10-23 | 2017-04-05 | 港蓉国信科技(北京)有限责任公司 | 指纹签名设备及其制造方法和指纹签名处理方法 |
CN103595533A (zh) * | 2013-10-23 | 2014-02-19 | 港蓉国信科技(北京)有限责任公司 | 指纹签名设备及其制造方法和指纹签名处理方法 |
CN104639315A (zh) * | 2013-11-10 | 2015-05-20 | 航天信息股份有限公司 | 基于身份密码和指纹识别双重认证的方法和装置 |
CN104639315B (zh) * | 2013-11-10 | 2018-06-05 | 航天信息股份有限公司 | 基于身份密码和指纹识别双重认证的方法和装置 |
CN104660412A (zh) * | 2014-10-22 | 2015-05-27 | 南京泽本信息技术有限公司 | 一种移动设备无密码安全认证方法及系统 |
CN106716430A (zh) * | 2014-12-05 | 2017-05-24 | 朱塞佩·法里纳 | 自定义指纹数字签名 |
CN105354466A (zh) * | 2015-10-26 | 2016-02-24 | 维沃移动通信有限公司 | 一种指纹识别方法及移动终端 |
CN105354466B (zh) * | 2015-10-26 | 2017-03-29 | 维沃移动通信有限公司 | 一种指纹识别方法及移动终端 |
CN108833379A (zh) * | 2018-05-31 | 2018-11-16 | 中国工商银行股份有限公司 | 一种数据加密传输方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN2609069Y (zh) | 指纹数字签名器 | |
JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
KR100876003B1 (ko) | 생체정보를 이용하는 사용자 인증방법 | |
US7188362B2 (en) | System and method of user and data verification | |
EP1175749B1 (en) | High security biometric authentication using a public key/private key encryption pairs | |
CN101159554B (zh) | 生物体认证系统、登录终端、认证终端以及用户服务器 | |
TW511362B (en) | Protection of biometric data via key-dependent sampling | |
US9075980B2 (en) | Integrity protected smart card transaction | |
US20030115475A1 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
JP4819269B2 (ja) | データを保護するための方法 | |
WO2003007527A2 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
CN103679436A (zh) | 一种基于生物信息识别的电子合同保全系统和方法 | |
CN107925581A (zh) | 1:n生物体认证、加密、署名系统 | |
CN107209821A (zh) | 用于对电子文件进行数字签名的方法以及认证方法 | |
KR19990044692A (ko) | 문서인증 시스템 및 방법 | |
CN101631020A (zh) | 指纹识别与pki体系相结合的身份认证系统 | |
CN101163009A (zh) | 用户认证系统、认证服务器、终端以及防篡改设备 | |
JP3980145B2 (ja) | チップカード用暗号鍵認証方法および証明書 | |
WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
CN114760070A (zh) | 数字证书颁发方法、数字证书颁发中心和可读存储介质 | |
CN104751042A (zh) | 基于密码哈希与生物特征识别的可信性检测方法 | |
CA2335532A1 (en) | Apparatus and method for end-to-end authentication using biometric data | |
Cavoukian et al. | Keynote paper: Biometric encryption: Technology for strong authentication, security and privacy | |
Itakura et al. | Proposal on a multifactor biometric authentication method based on cryptosystem keys containing biometric signatures | |
Waldmann et al. | Protected transmission of biometric user authentication data for oncard-matching |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CX01 | Expiry of patent term |
Expiration termination date: 20120405 Granted publication date: 20040331 |