WO2011066690A1

WO2011066690A1 - 一种采用生物特征信息验证的电子安全装置及其使用方法

Info

Publication number: WO2011066690A1
Application number: PCT/CN2009/075330
Authority: WO
Inventors: 盛永祥; 刑益涛
Original assignee: Sheng Yongxiang; Xing Yitao
Priority date: 2009-12-04
Filing date: 2009-12-04
Publication date: 2011-06-09
Also published as: CN102640166A; CN102640166B

Description

一种采用生物特征信息验证的电子安全装置及其使用方法

【技术领域】

本发明是有关于一种电子安全装置及其使用方法，更具体说，是有关于一种采用生物特征信息验证的电子安全装置及其使用方法。

【背景技术】

在现有的银行收费方式中，用户通常要凭借银行卡在银行的拒员机上进行操作，并且在操作过程中要手工输入密码，而在用户手工输入密码的过程中，密码有可能会被不法分子窥视，造成安全性问题。

另外，也存在一种被称为 U盾的 USB识别设备，用户只需在可上网的计算机上下载一客户端软件，并插入该 USB识别设备，就可以透过网络对自己的账号进行存取，但是，虽然使用该种 U盾技术较为安全，但用户仍需手工输入账号和密码，另外，由于每一个银行账号需要使用一个 USB识别设备，而对于具有多个银行账号的用户而言，需要携带多个 USB识別设备，由此造成不便。

因此，需要提供一种可对多个账号进行存取，并且无需手工输入密码的设备以解决上述问题。

【发明内容】

本发明为了解决上述问题，提供了一种采用生物特征识别的电子安全装置及其使用方法，其中电子安全装置与上位机电连接，电子安全装置包括：识别模块，识别生物特征信息，并输出与生物特征信息对应的用户编号；存储模块，存储有电子安全装置的下位识别码以及与生物特征信息对应的用户信息；认证模块，将下位识别码与校验信息加密为认证信息，其中上位机发送校验信息至接口模块，控制模块获取校验信息并将校验信息发送至认证模块；接口模块，将用户信息或认证信息发送到上位机；控制模块，控制接口模块向上位机发送认证信息，从识别模块获取用户编号，根据用户编号从存储模块获取用户信息，控制接口模块向上位机发送用户信息。

4艮据本发明的一优选实施例，用户信息包括用户密码信息。

4艮据本发明的一优选实施例，生物特征信息包括指纹信息、虹膜信息、掌紋信息、气味信息、动作信息、面型信息、体型信息、声纹信息以及静脉信息。

根据本发明的一优选实施例，上位机包括计算机设备或嵌入式设备，计算机设备或嵌入式设备至少包括一通信接口，通信接口与接口模块电连接。

本发明更提供一种使用釆用生物特征信息验证的电子安全装置的方法，包括以下步骤：步骤一：电子安全装置透过接口模块连接上位机，电子安全装置与上位机相互认证；步骤二：若认证成功，处理模块启动识别模块请用户输入生物特征信息，电子安全装置的识别模块根据生物特征信息输出一用户编号；处理模块根据用户编号从存储模块中检索与用户编号对应的用户信息；步骤三：处理模块控制接口模块将用户信息发送至上位机。

根据本发明的一优选实施例，在电子安全装置与上位机相互认证的步骤中，若认证不成功，电子安全装置与上位机停止通信。

本发明进一步提供一种使用采用生物特征信息验证的电子安全装置的方法, 包括以下步骤：步骤一：处理模块启动识别模块请用户输入生物特征信息，电子安全装置的识别模块根据生物特征信息输出一用户编号；处理模块根据用户编号从存储模块中检索与用户编号对应的用户信息；步骤二：若识别成功，电子安全装置透过接口模块连接上位机，电子安全装置与上位机相互认证；步骤三：若认证成功，处理模块控制接口模块将用户信息发送至上位机。

根据本发明的一优选实施例，在电子安全装置与上位机相互认证的步骤中，若认证不成功，电子安全装置与上位机停止通信。本发明进一步提供一种使用采用生物特征信息验证的电子安全装置的方法, 其中，上位机进一步与通讯对象连接，该方法包括以下步骤：步骤一：处理模块启动识别模块请用户输入生物特征信息，电子安全装置的识别模块根据生物特征信息输出一用户编号；处理模块根据用户编号从存储模块中检索与用户编号对应的用户信息；步骤二：若识别成功，电子安全装置经由上位机的转发透过接口模块连接通讯对象，电子安全装置与通讯对象相互认证；步骤三：若认证成功，处理模块控制接口模块经由上位机的转发将用户信息发送至通讯对象。

才艮据本发明的一优选实施例，在电子安全装置与通讯对象相互认证的步骤中，若认证不成功，电子安全装置与通讯对象停止通信。

本发明所揭示的生物识别的电子安全装置及其使用方法具有使用简单，保密安全的优点，从而很好地解决了现有技术所出现的使用较为复杂、安全性差的问题。

【附图说明】

图 1是本发明第一实施方式的系统连接框图。

图 2是本发明的采用生物特征识別的电子安全装置中的识别模块 104的一优选结构。

图 3是本发明的采用生物特征识别的电子安全装置中的存储模块 103 中的用户数据库结构图。

图 4-图 6是本发明的采用生物特征识别的电子安全装置的使用方法流程图。

【具体实施方式】

将参考附图在下文中更详细地描述本发明的具体实施方式。然而，本发明可体现为不同的形式并且不应被认为限于本文所述的实施方式。而是提供此等实施方式使得本揭露内容全面且完整，且向本领域技术人员全面传达本发明的范畴。

图 1所示出的是本发明第一实施方式的系统连接框图。在图 1 中，详细描述了本发明的采用生物特征信息全证的电子安全装置的系统结构以及其与上位机 106 的连接关系，本发明的采用生物特征信息验证的电子安全装置包括：处理模块 101、认证模块 102、存储模块 103、识别模块 104以及接口模块 105。处理模块 101是具有运算处理能力的处理器芯片，用于控制认证模块 102、存储模块 103、识别模块 104以及接口模块 105。识别模块 104可为指纹识别模块、虹膜识別模块、声纹识別模块、静脉识別模块、掌纹识別模块、气味识別模块、动作识别模块、面型识別模块以及体型识别模块等现有识别模块 104中的一种，其可采集如指纹信息、虹膜信息、声纹信息、静脉信息、掌紋信息、气味信息、动作信息、面型信息以及体型信息等生物特征信息，并在对生物特征信息进行处理后输出用户编号，其中用户编号与特定的生物特征信息对应。存储模块 103 用于存储识别码和用户输入的账户密码信息，其可以是现有的闪存设备、数据存储器、固态硬盘等。接口模块 105受控于处理模块 101，用于与上位机 106的通信接口连接，接口模块 105可实施为：通用串行总线集线器、蓝牙集线器、网络集线器等，接口模块 105的选用取决于用户选择何种通信协议与上位机 106 进行通信。

而上位机 106可以是计算机或者是任何的嵌入式设备，上位机 106必须具有一个或以上的通信接口，以与电子安全装置的接口模块 105 进行数据通信，另外，上位机 106是以软件或硬件方式控制其通信接口与接口模块 105间的数据通信。

识别模块 104具有多种实施方式，图 2绘示了图 1 中所示的识别模块 104 的一优选结构。在图 2中，算法模块 202、生物特征信息采集传感器 201、特征码存储模块 203以及特征码比对模块 204组成识别模块 104。

生物特征信息采集传感器 201 用于采集指纹、虹膜、声纹、静脉、掌纹、气味、动作、面型以及体型等生物特征信息，举例来说，就其所采集的生物特征信息为指纹而言，可利用拍摄照片的方式获得指纹图像，而所获得的指纹图像就是生物特征信息。

算法模块 202用于将所获得的特征信息转换成特征码，举例来说，可将前述所获得的图像格式的指纹图像经算法模块 202生成为二进制格式的字符串。算法模块 202所用的算法为芯片制造商所提供，具有保密性，不易被破解。

特征码存储模块 203 将所生成的特征码按某种顺序保存，并生成与其一一对应的用户编号，使得每一特征码可对应一个特定的用户编号。

在用户验证时，特征信息釆集模块采集用户的生物特征信息，算法模块 202 将该生物特征信息生成特征码，特征码比对模块 204将该特征码与原先存储好的特征码进行比对，若发现没有相符的特征码，用户识别模块 104 的特征码比对模块 204会向处理模块 101发出验证无效信号，若发现有相符的特征码，用户识别模块 104的特征码比对模块 204则会向处理模块 101传输该特征码对应的用户编号，以供处理模块 101根据该用户编号在设置在存储模块 103 中的用户数据库（下文将详细描述）中检索。

认证模块 102受控于处理模块 101 , 为专用的加密 /解密芯片，可在处理模块 101的控制下对存储在存储模块 103 中的数据进行加密，或者可将处理模块 101从接口模块 105中获取的数据解密。

现将参照图 3对存储模块 103中的用户数据库作出详细介绍。其中，存储模块 103中存储有用户信息。如图 3中所示，文件 302为用户 1的用户信息，其中该用户信息包括用户账号 1和用户密码 1 ,值得注意的是，该文件 302中用户 1只具有一个用户账号，因此处理模块 101可根据用户编号直接找到用户 1 的文件 302，并且调用用户 1的账号和密码信息。处理模块 101获得的用户编号为 2, 因此可根据用户编号 2查找到文件 303 , 而发现该用户 2的用户信息包括有多个账号，因此处理模块 101可将该多个账户传送至接口模块 105,从而透过接口模块 105将多个账户的信息发送到上位机 106 ,上位机 106可告知用户当前具有多个账户，让用户选择，在用户选择后，如若用户选择了用户账号 3 , 则上位机 106向接口模块 105返回用户账号 3 , 处理模块 101获知用户账号 3后，将用户账号 3和用户密码 3的数据发送至上位机 106中，从而完成了多账号的选择。该用户数据库可用各种常用的数据库来实现，例如可优选为 xml ( Extensible Markup Language可扩展标 ^己语言 )数据库。

另外，在存储模块 103 中还存储有一组识别码，其中，该組识别码是独一无二的，由生产商写入，在写入后任何人均不可对其作出改动，透过该识别码，上位机 106可识别电子安全设备的合法性。

这组识别码，可以是存放在单独的芯片中，也可以是存放在不同的芯片中，以及采用伪识别码做掩护，并且組内识别码是可以通过算法相互印证对方合法性的，并可通过一特定算法，得出一个或者一組唯一的识别码给认证模块进行使用。

在本发明的实施方式中，认证模块 102可在处理模块 101的控制下将上述识别码与校验信息加密为认证信息，校验信息可以是一个或多个数位编码，并且校验信息还可以包括存储模块 103 中存储的用户账号。当校验信息包括用户账号时，若认证成功，处理模块 101 可根据与用户帐号对应的用户编号直接找到用户的文件，然后调用用户的密码信息。当校验信息未包括用户账号或者该用户为多帐号时，若认证成功，处理模块 101 可根据与用户帐号对应的用户编号直接找到用户的文件，然后调用用户的用户账号和密码信息。以下参照图 4-6 对本发明的生物特征识别的电子安全装置的使用方法的各种实施方式作详细介绍。在介绍这些流程图之前，值得注意的是，电子安全装置的存储模块 103 内按用户要求提前记录了注册用户的用户数据，该用户数据可例如为用户的账号和密码等个人数据。另外，还在电子安全装置的识别模块 104 中记录了注册用户的生物特征信息，该生物特征信息可在识别模块 104 中产生一与其对应的用户编号（如前述）。当然，在特定的情况下，用户也可以透过在电子安全装置的识别模块 104中注册自己的生物特征信息，并且在上位机 106中输入用户数据，而上位机 106可将用户数据传输到电子安全装置中，并且在电子安全装置中建立生物特征信息与用户数据的对应关系。

图 4是本发明的生物特征识别的电子安全装置的使用方法的一实施方式的流程图。图 4中的流程开始于步骤 401 , 在步骤 402 , 用户插入电子安全装置。

在步骤 403 , 上位机 106检测到电子安全装置的插入，透过其通信接口向电子安全装置发送校险信息 1 , 其中，上位机 106还可保存电子安全装置的识别码 1 , 上位机在发送检验信息后使用特定算法对校验信息 1和识别码 1进行加密运算为加密信息 1。

在步骤 404，电子安全装置利用接口模块 105获取校验信息，并利用认证模块 102将识别码和校验信息以与以上述相同的算法加密为加密信息 Γ。

在步骤 405，电子安全装置透过接口模块 105返回加密信息 Γ给上位机 106。在步骤 406 ,上位机 106判断加密信息 Γ是否正确，即判断加密信息 Γ是否与加密信息 1一致，若判断结果为 "否"，则执行步骤 407，上位机 106 ·ί艮错并结束流程。

若判断结果为 "是"，则执行步骤 408，电子安全装置向上位机发送校验信息 2, 其中，电子安全装置还可保存上位机 106的识別码 2 , 电子安全装置在发送检验信息后使用另一算法对校验信息和下位识别码进行加密运算为加密信息 2。

在步骤 409,上位机 106将电子装置发送过来的校验信息 2与自身的识别码 2加密为加密信息 2，，其中校验信息 2可以是加密信息 1或者是加密信息 1 的一部分。

在步骤 410, 上位机 106将该加密信息 2传送给电子安全装置。

在步骤 411 , 电子安全装置透过接口模块 105接收加密信息 2, 并利用处理模块 101判断加密信息 2是否正确，即判断加密信息 2'是否与加密信息 2—致，若判断结果为 "否 "，则执行步骤 412 , 电子安全装置关闭与上位机 106的通信并结束。

若判断结果为 "是"，则执行步驟 413 , 电子安全装置与上位机 106建立通信信道，进行相互信赖的数据传输。其通过采用平衡加密和非平衡加密算法配合，将通信的数据加密进行传输，保证中途被截获也无法破译。

在步骤 414 , 电子安全装置接受用户输入生物特征信息，此时用户可在识别模块 104上输入特定的生物特征信息，举例而言可输入指纹数据。

在步骤 415，识别模块 104识別用户是否合法，即判断该用户所输入的生物特征信息是否为注册的生物特征信息（具体方法上文以详细描述），若判断结果为 "否"，则执行步骤 412，电子安全装置关闭与上位机 106的通信并结束。

若判断结果为 "是"，则执行步骤 416，电子安全装置根据与该生物特征信息对应的用户编号调用存储模块 103中存放的用户信息。

在步骤 417，电子安全装置透过通信接口将该用户信息传输到上位机 106, 在特定的实施例中，一个用户可能有多个账号信息，在这种情况下，上位机 106 提示用户在多个账号信息中作出选择。

在步骤 418，用户在上位机 106中作出选择后，上位机 106向特定装置传送用户信息，并通知电子安全装置。其中，取决于电子安全装置的使用领域，特定装置可选取为不同的装置，如，若将电子安全装置用作银行系统的身份识别装置，那么，该特定装置可为银行系统中的客户数据服务器。

在步骤 419,电子安全装置透过通信接口获取到通知信息后，退出工作状态，用户可从上位机 106上拔除电子安全装置，流程至此结束。

图 5是本发明的生物特征识别的电子安全装置的使用方法的另一实施方式的流程图。

图 5中的流程开始于步骤 501 , 在步骤 502, 用户插入电子安全装置。在步骤 503 , 电子安全装置接受用户输入生物特征信息，此时用户可在识别模块 104上输入特定的生物特征信息，举例而言可输入指纹数据。

在步骤 504 , 识别模块 104识別用户是否合法，即判断该用户所输入的生物特征信息是否为注册的生物特征信息（具体方法上文以详细描述），若判断结果为 "否"，则执行步骤 505 , 电子安全装置关闭与上位机 106的通信并结束。

若判断结果为 "是"，则执行步驟 506, 电子安全装置根据与该生物特征信息对应的用户编号调用存储模块 103中存放的用户信息。

以下的步骤 507-515是电子安全装置与上位机 106相互认证的过程，其实施方式与图 4 中所述相同，其仅为应用于本发明的一种优选实施方式，而任何可以实现电子安全装置与上位机 616相互认证功能的习知技术均可应用于本发明，本发明并不对其作具体限定。

在步骤 507，上位机 106检测到电子安全装置的插入，透过其通信接口向电子安全装置发送校险信息 1 , 其中，上位机 106还可保存电子安全装置的识别码 1，上位机在发送检验信息后使用特定算法对校验信息 1和识别码 1进行加密运算为加密信息 1。

在步骤 508 , 电子安全装置利用接口模块 105获取校验信息，并利用认证模块 102将识别码和校验信息以与以上述相同的算法加密为加密信息 Γ。

在步骤 509,电子安全装置透过接口模块 105返回加密信息 Γ给上位机 106。在步骤 510 ,上位机 106判断加密信息 Γ是否正确，即判断加密信息 Γ是否与加密信息 1一致，若判断结果为 "否"，则执行步骤 511，上位机 106 错并结束流程。

若判断结果为 "是"，则执行步骤 512，电子安全装置向上位机发送校验信息 2，其中，电子安全装置还可保存上位机 106的识别码 2，电子安全装置在发送检验信息 2后使用另一算法对校验信息和下位识别码进行加密运算为加密信息 2。在步骤 513 ,上位机 106将电子装置发送过来的校验信息 2与自身的识别码 2加密为加密信息 2' , 其中校验信息 2可以是加密信息 1或者是加密信息 1 的一部分。

在步骤 514, 上位机 106将该加密信息 2传送给电子安全装置。

在步骤 515 , 电子安全装置透过接口模块 105接收加密信息 2, 并利用处理模块 101判断加密信息 2是否正确，即判断加密信息 2'是否与加密信息 2一致，若判断结果为 "否"，则执行步骤 505 , 电子安全装置关闭与上位机 106的通信并结束。

若判断结果为 "是"，则执行步驟 516，电子安全装置与上位机 106建立通信信道，进行相互信赖的数据传输。其通过釆用平衡加密和非平衡加密算法配合，将通信的数据加密进行传输，保证中途被截获也无法破译。

在步骤 517，电子安全装置透过通信接口将该用户信息传输到上位机 106，在特定的实施例中，一个用户可能有多个账号信息，在这种情况下，上位机 106 提示用户在多个账号信息中作出选择。

在步骤 518 , 用户在上位机 106中作出选择后，上位机 106向特定装置传送用户信息，并通知电子安全装置。其中，取决于电子安全装置的使用领域，特定装置可选取为不同的装置，如，若将电子安全装置用作银行系统的身份识别装置，那么，该特定装置可为银行系统中的客户数据服务器。

在步骤 519,电子安全装置透过通信接口获取到通知信息后，退出工作状态，用户可从上位机 106上拔除电子安全装置，流程至此结束。

图 6是本发明的生物特征识别的电子安全装置的使用方法的又一实施方式的流程图。

图 6中的流程开始于步骤 601，在步骤 602，用户插入电子安全装置。

在步骤 603 , 电子安全装置接受用户输入生物特征信息，此时用户可在识别模块 104上输入特定的生物特征信息，举例而言可输入指纹数据。在步骤 604 , 识别模块 104识别用户是否合法，即判断该用户所输入的生物特征信息是否为注册的生物特征信息（具体方法上文以详细描述），若判断结果为 "否"，则执行步骤 605 , 电子安全装置关闭与上位机 106的通信并结束。

若判断结果为 "是"，则执行步驟 606，电子安全装置接口模块 105送信息至上位机，上位机根据该信息显示通讯对象选择界面，其中该通讯对象选择界面可显示各种收费服务，如网上银行支付、社保缴纳、医保缴纳等，上位机透过互联网可与以上作为各种收费服务的付费服务器的通讯对象连接。

在步骤 607，用户在上位机上选择通讯对象，如若用户需要缴纳社保，可以选择社保缴纳的通讯对象，上位机可透过互联网与社保的付费服务器连接，然后执行步骤 608。

以下的步骤 608-515是电子安全装置与通讯对象相互认证的过程，本发明所介绍的认证方式仅为可应用于本发明的一种优选实施方式，而任何可以实现电子安全装置与通讯对象相互认证功能的习知技术均可应用于本发明，本发明并不对其作具体限定。

在步骤 608 , 通讯对象查询到电子安全装置，向电子安全装置发送校验信息 1，其中，通讯对象还可保存电子安全装置的识别码 1 , 通讯对象在发送检验信息后使用特定算法对校验信息 1和识别码 1进行加密运算为加密信息 1。

在步骤 609 , 电子安全装置利用接口模块 105获取校验信息，并利用认证模块 102将识别码和校验信息以与以上述相同的算法加密为加密信息 Γ。

在步骤 610,电子安全装置透过接口模块 105返回加密信息 1，给上位机 106，上位机将加密信息 Γ转发至通讯对象。

在步骤 611，通讯对象判断加密信息 1，是否正确，即判断加密信息 Γ是否与加密信息 1一致，若判断结果为 "否"，则执行步骤 612，通讯对象向上位机 106 发送认证失败信息，使得上位机 106报错并结束流程。

若判断结果为 "是"，则执行步骤 613 , 电子安全装置透过上位机 106的转发将校验信息 2发送至通讯对象，其中，电子安全装置还可保存上位机 106的识别码 2,电子安全装置在发送检验信息 2后使用另一算法对校验信息和下位识别码进行加密运算为加密信息 2。

在步骤 614 , 通讯对象将电子装置发送过来的校验信息 2与自身的识別码 2 加密为加密信息 2' , 其中校验信息 2可以是加密信息 1或者是加密信息 1 的一部分。

在步骤 615 ,通讯对象透过上位机 106的转发将该加密信息 2传送给电子安全装置。

在步骤 616，电子安全装置透过接口模块 105接收加密信息 2，并利用处理模块 101判断加密信息 2是否正确，即判断加密信息 2，是否与加密信息 2—致，若判断结果为 "否"，则执行步骤 605，电子安全装置关闭与上位机 106的通信并结束。

若判断结果为 "是"，则执行步骤 617, 通讯对象与上位机 106建立通信信道，进行相互信赖的数据传输。其通过釆用平衡加密和非平衡加密算法配合，将通信的数据加密进行传输，保证中途被截获也无法破译。

在步骤 618,电子安全装置根据与该生物特征信息对应的用户编号调用存储模块 103中存放的用户信息。

在步骤 619,电子安全装置透过通信接口将该用户信息透过上位机 106的转发传输到通讯对象，在特定的实施例中，一个用户可能有多个账号信息，在这种情况下，上位机 106提示用户在多个账号信息中作出选择。

在步骤 620 , 用户在上位机 106中作出选择后，上位机 106向通讯对象传送用户信息，并通知电子安全装置。

在步骤 621，电子安全装置透过通信接口获取到通知信息后，退出工作状态，用户可从上位机 106上拔除电子安全装置，流程至此结束。

以上为本发明的生物特征识别的电子安全装置的通用使用流程图，该电子安全装置可在不同的行业领域中实现利用生物特征信息进行安全识别的功能。举例来说，本发明的生物特征识别的电子安全装置可用在银行的用户账户存取识别中，在银行的用户账户存取识别的流程大致上与图 2 中所述的流程相同，而值得注意的是，在银行业的应用中，在用户到银行开户时，可透过输入自己的生物特征信息来进行注册，并且银行给予该名用户一本发明的生物特征识别的电子安全装置，用户可持有该生物特征识别的电子安全装置，而个人电脑或 ATM ( Automated Teller Machine ) 自动取款机可作为上位机 106，电子安全装置可插置于个人电脑或自动取款机的 USB接口上（也可以是其他接口，取决于电子安全装置所使用的接口模块 105的类型），在电子安全装置与个人电脑或自动取款机完成相互的识別（步骤 203-211 )后，用户输入生物特征信息至电子安全装置，而当识别成功后，电子安全装置会将该名用户的用户信息传输至个人电脑或自动取款机，此时，用户可拔除电子安全装置，而个人电脑或自动取款机可再将该用户信息透过网络转发至银行服务器中，透过用户信息该名用户可获得对银行服务器中自己的用户账户的存取权限，从而省去了手工输入密码的步骤，以及避免手工输入被偷窥窃取信息的可能。

另外，类似地，该生物特征识别的电子安全装置还可用在网络电视收费、医保扣费、网络购物等领域。

本发明的生物特征识别的电子安全装置透过利用用户的生物特征信息对用户身份进行识别，并且在电子安全装置中设置独一无二的认证码，可利用该认证码对电子安全装置进行识别，从而实现了设备与上位机或通讯对象之间的认证，以及设备与用户之间的认证，透过以上双重认证，从而确保了安全的授权方式，另外，用户只需输入生物特征信息至电子安全装置就可实现安全的授权，从而免除了手工输入密码的麻烦，因此，本发明的生物识别的电子安全装置具有使用简单，保密安全的优点。

上述的实施方式仅用来例举本发明的实施方式，以及阐释本发明的技术特征，并非用来限制本发明的范畴。任何熟悉此技术者可轻易完成的改变或均等性的安排均属于本发明所主张的范围，本发明的权利范围应以本申请权利要求书限定的范围为准。

Claims

权利要求

1. 一种采用生物特征信息验证的电子安全装置，所述电子安全装置与上位机电连接，其特征在于，所述电子安全装置包括：

识別模块，识别生物特征信息，并输出与所述生物特征信息对应的用户编号；

存储模块，存储有所述电子安全装置的下位识别码以及与所述生物特征信息对应的用户信息；

认证模块，将所述下位识别码与校验信息加密为认证信息，其中所述上位机发送所述校验信息至所述接口模块，所述控制模块获取所述校验信息并将所述校验信息发送至所述认证模块；

接口模块，将所述用户信息或认证信息发送到所述上位机；

控制模块，控制所述接口模块向所述上位机发送所述认证信息，从所述识别模块获取所述用户编号，根据所述用户编号从所述存储模块获取用户信息，控制所述接口模块向所述上位机发送所述用户信息。

2. 根据权利要求 1所述的采用生物特征信息验证的电子安全装置，其特征在于，所述用户信息包括用户密码信息。

3. 根据权利要求 1所述的采用生物特征信息验证的电子安全装置，其特征在于，所述生物特征信息包括指纹信息、虹膜信息、掌纹信息、气味信息、动作信息、面型信息、体型信息、声纹信息以及静脉信息。

4. 根据权利要求 1所述的采用生物特征信息验证的电子安全装置，其特征在于，所述上位机包括计算机设备或嵌入式设备，所述计算机设备或嵌入式设备至少包括一通信接口，所述通信接口与所述接口模块电连接。

5. 一种根据权利要求 1 所述的采用生物特征信息验证的电子安全装置的使用方法，其特征在于，所述方法包括以下步骤：

步骤一：所述电子安全装置透过所述接口模块连接所述上位机，所述电子安全装置与所述上位机相互认证；

步骤二：若认证成功，所述处理模块启动所述识别模块请用户输入生物特征信息，所述电子安全装置的所述识别模块根据所述生物特征信息输出一用户编号；所述处理模块根据所述用户编号从所述存储模块中检索与所述用户编号对应的用户信息；

步骤三：所述处理模块控制所述接口模块将所述用户信息发送至所述上位机。

6. 如权利要求 5 所述的采用生物特征信息验证的电子安全装置的使用方法，其特征在于，在所述电子安全装置与所述上位机相互认证的步骤中，若所述认证不成功，所述电子安全装置与所述上位机停止通信。

7. 一种根据权利要求 1 所述的采用生物特征信息验证的电子安全装置的使用方法，其特征在于，所述方法包括以下步骤：

步骤一：所述处理模块启动所述识别模块请用户输入生物特征信息，所述电子安全装置的所述识別模块根据所述生物特征信息输出一用户编号；所述处理模块根据所述用户编号从所述存储模块中检索与所述用户编号对应的用户信息；

步骤二：若识别成功，所述电子安全装置透过所述接口模块连接所述上位机，所述电子安全装置与所述上位机相互认证；

步驟三：若认证成功，所述处理模块控制所述接口模块将所述用户信息发送至所述上位机。

8. 如权利要求 Ί 所述的采用生物特征信息验证的电子安全装置的使用方法，其特征在于，在所述电子安全装置与所述上位机相互认证的步骤中，若所述认证不成功，所述电子安全装置与所述上位机停止通信。

9. 一种根据权利要求 1 所述的采用生物特征信息验证的电子安全装置的使用方法，其特征在于，所述上位机进一步与通讯对象连接，所述方法包括以下步骤：步骤一：所述处理模块启动所述识别模块请用户输入生物特征信息，所述电子安全装置的所述识别模块根据所述生物特征信息输出一用户编号；所述处理模块根据所述用户编号从所述存储模块中检索与所述用户编号对应的用户信息；

步骤二：若识别成功，所述电子安全装置经由所述上位机的转发透过所述接口模块连接所述通讯对象，所述电子安全装置与所述通讯对象相互认证；步骤三：若认证成功，所述处理模块控制所述接口模块经由所述上位机的转发将所述用户信息发送至所述通讯对象。

10. 如权利要求 9所述的采用生物特征信息验证的电子安全装置的使用方法，其特征在于，在所述电子安全装置与所述通讯对象相互认证的步骤中，若所述认证不成功，所述电子安全装置与所述通讯对象停止通信。