專利名稱:一種提高智能密鑰安全性的方法及裝置的制作方法
技術領域:
本發(fā)明涉及智能密鑰領域�,特別是涉及一種提高智能密鑰安全性的方法及裝置。
背景技術:
隨著互聯(lián)網(wǎng)技術與電子商務的快速發(fā)展�,越來越多的商務活動轉移到網(wǎng)絡上開展,面對面的商業(yè)交易正被不見面的網(wǎng)上交易代替���。政府部門為提高辦公效率��,也將互聯(lián)網(wǎng)技術引入工作之中����,使政務信息得以高速傳輸。為保證網(wǎng)絡信息的安全����,必須對其使用者進行嚴格的身份認證,通過后���,才允許該使用者讀取或發(fā)送重要數(shù)據(jù)����。
現(xiàn)有技術在主機上加設智能密鑰裝置���,該智能密鑰裝置中存儲重要數(shù)據(jù),通過數(shù)據(jù)通信接口與主機相連接�,需使用者輸入預設的密碼后,智能密鑰裝置才允許主機讀取其內存儲的重要數(shù)據(jù)���。但是密碼僅為一組簡單的數(shù)據(jù)�����,他人可以通過窺視��、密碼破譯等手段非法獲取該密碼����,造成智能密鑰裝置內保存的重要數(shù)據(jù)外泄。
為增強智能密鑰裝置的安全性���,現(xiàn)有技術在智能密鑰裝置上加設指紋認證裝置�����,使用者需通過指紋認證后�����,方可讀取智能密鑰裝置內的重要數(shù)據(jù)���。
請參閱圖1,為現(xiàn)有提高智能密鑰裝置安全性的方法流程圖�,具體步驟如下101、在智能密鑰裝置中預置所有可能的使用者的指紋��,指紋按使用者標識號碼存儲在智能密鑰裝置的數(shù)據(jù)庫中�;102、使用者在指紋認證裝置上輸入其標識號碼和指紋信息��;103、指紋認證裝置根據(jù)輸入的標識號碼調出相應的指紋�����,與輸入的使用者指紋相比較�;104、比較結果符合要求�,則確認該使用者身份合法,發(fā)送確認信息至智能密鑰裝置��;105�����、智能密鑰裝置接收到該確認信息后�����,允許主機讀取其內存儲的重要數(shù)據(jù)���。
該方法使用指紋認證增強智能密鑰裝置的安全性,但是指紋可以采用生物技術進行仿制�����,也能在乳膠中隱去,使該智能密鑰裝置在對使用者身份鑒定方面存在一定的安全隱患�,其可靠性和安全性尚存缺陷。
發(fā)明內容
有鑒于此�����,本發(fā)明提供一種提高智能密鑰安全性的方法及裝置���,解決智能密鑰在對使用者身份鑒定方面存在的安全隱患����,提高其可靠性和安全性���。
本發(fā)明一種提高智能密鑰安全性的方法���,包括對主機使用者進行生物電信號檢測;確認該使用者身份后���,允許主機訪問智能密鑰�����。
優(yōu)選的����,按下述步驟,對主機使用者進行生物電信號檢測���;獲取使用者的生物電信號�����;將所述生物電信號處理成生物電特征向量��;將所述生物電特征向量與預存的相應特征向量模板進行匹配比較����;如匹配比較結果超過達到預設條件����,確認該使用者。
優(yōu)選的��,所述達到預設條件包括將被鑒定者的生物電信號和預先設定的門限值進行比較����,若比較結果超過所述預設的門限值�,則確認該被鑒定者身份合法��。
優(yōu)選的��,按下述步驟�,將所述生物電信號處理成生物電特征向量將獲取的生物電信號進行處理�,包括放大處理、濾波處理����、模/數(shù)轉換;在處理后的生物電信號中提取生物電特征參數(shù)��,依據(jù)所述生物電特征參數(shù)計算出生物電特征向量�。
優(yōu)選的,所述在處理后的生物電信號中提取生物電特征參數(shù)包括計算生物電信號一個波形周期中的斜率����;計算生物電信號一個波形周期中峰值時間���;計算生物電信號周期波形內采樣點值的方差;計算生物電信號周期波形的高階矩���;計算生物電信號周期波形的協(xié)方差。
優(yōu)選的�����,所述計算生物電信號一個波形周期中的斜率,包括計算生物電信號中每一個周期內生物電信號的波形從起始點到第一個波峰的上升斜率��;從第一個波谷到第二個波峰的上升斜率���;從波峰到最低點的下降斜率����;最后一個波峰的上升斜率��。
優(yōu)選的,所述計算生物電信號一個波形周期中峰值時間包括計算每一個周期內生物電信號的波形從起點到第一個波峰所用的時間��;從第一個波峰到最后一個波峰所用的時間�;優(yōu)選的,所述計算生物電信號周期波形內采樣點值的方差包括計算前n個周期波形信號內采樣點值的方差���,并計算出n個方差的平均值��。
優(yōu)選的,所述計算生物電信號周期波形的高階矩包括計算前n個周期波形信號中每個周期的4階矩�,并計算出前n個波形信號周期4階矩的平均值�。
優(yōu)選的�����,所述計算生物電信號周期波形的協(xié)方差包括計算前n個周期波形信號相鄰兩周期的協(xié)方差。
優(yōu)選的���,根據(jù)上述特征參數(shù)生成特征向量���。
優(yōu)選的,所述根據(jù)上述特征參數(shù)生成特征向量的方法是將特征參數(shù)按一定的順序排列��。
優(yōu)選的,采用矢量量化法�����、隱馬爾可夫模型法、動態(tài)時間規(guī)整法或神經(jīng)網(wǎng)絡法進行匹配比較��。
優(yōu)選的,所述獲取使用者生物電信號包括獲取使用者的生物電信號�����,同時獲取使用者電阻、體溫���、脈搏與/或濕度信號����;將電阻��、體溫、脈搏與/或濕度信號與上述生物電信號共同作為被鑒定者的生物電信號���。
優(yōu)選的�,所述生物電信號包括心肌生物電信號和腦電波信號���。
優(yōu)選的�,所述生物電信號的通過測量人體兩手之間的電位差獲取�����。
本發(fā)明一種提高智能密鑰安全性的裝置����,包括生物電檢測單元,用于獲取主機使用者的生物電信號�����,并將生物電信號處理成生物電特征向量��;智能密鑰單元��,用于將上述生物電特征向量同預存的該使用者的特征向量模板進行匹配比較��,如符合要求,則允許被訪問��。
優(yōu)選的���,還包括狀態(tài)指示單元�����,用于顯示各種處理狀態(tài)���。
優(yōu)選的�����,所述生物電檢測單元包括獲取單元����,用于獲取主機使用者的生物電信號�;信號處理單元,用于將所述生物電信號處理成生物電特征向量�����。
優(yōu)選的,所述智能密鑰單元包括確認單元�,用于將所述生物電特征向量與預存的相應特征向量模板進行匹配比較�����,如符合要求�,則允許主機操作存儲單元內數(shù)據(jù);優(yōu)選的���,所述主機對存儲單元內數(shù)據(jù)進行操作包括讀�����、寫���、加/解密處理����。存儲單元,用于存儲特征向量模板信息和其它數(shù)據(jù)��。
本發(fā)明一種提高智能密鑰安全性的裝置��,包括生物電信號采集器����,用于獲取主機使用者的生物電信號;存儲器���,用于存儲特征向量模板信息和其它數(shù)據(jù)�����;處理器���,用于將上述生物電信號處理成生物電特征向量,并將該生物電特征向量與預存在存儲器內相應的特征向量模板進行匹配比較�����,如符合要求����,則允許主機訪問存儲器內數(shù)據(jù)。
與現(xiàn)有技術相比���,本發(fā)明具有以下優(yōu)點本發(fā)明首先對主機使用者進行人體生物特征認證��,通過后智能密鑰裝置允許主機讀取其內保存的重要數(shù)據(jù)����。因每個人的生物特征都是獨有的����,不同人之間生物特征的重復性可以忽略不計��,并且無仿制���、偽造的可能。因此�����,通過對使用者的生物特征進行鑒定�����,可提高智能密鑰裝置的可靠性和安全性���。
圖1為現(xiàn)有提高智能密鑰裝置安全性的方法流程圖;圖2為本發(fā)明提高智能密鑰安全性的方法實施例的流程圖;圖3為人體心肌生物電信號在一個周期電位差隨時間的變化示意圖����;圖4為使用者的心肌生物電信號的波形圖���;圖5為使用者的心肌生物電信號的波形圖����;圖6為對人體心肌生物電信號的主要特征參數(shù)檢測示意圖;圖7為本發(fā)明提高智能密鑰安全性的裝置一實施例示意圖;圖8為本發(fā)明提高智能密鑰安全性的裝置另一實施例示意圖�。
具體實施例方式
為使本發(fā)明的上述目的�����、特征和優(yōu)點能夠更加明顯易懂���,下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明。
本發(fā)明的核心思想是首先對主機使用者進行人體生物特征認證,通過后智能密鑰裝置允許主機讀取其內保存的重要數(shù)據(jù)�����。因每個人的生物特征都是獨有的����,不同人之間生物特征的重復性可以忽略不計����,并且無仿制�����、偽造的可能�。因此��,通過對使用者的生物特征進行鑒定��,可提高智能密鑰裝置的可靠性和安全性,做到萬無一失�。
生物電是生物體所呈現(xiàn)的電現(xiàn)象���。產(chǎn)生生物電的基礎來自細胞膜內外的電位差��。安靜時���,細胞內處于負電位��,細胞外處于負電位�����,稱“靜息電位”���;興奮時����,瞬間細胞內的電位升高并超過了細胞外而相對地變成了正電位�,暫時可變?yōu)閮日庳?�,稱“動作電位”�,這種電位的變化只持續(xù)幾毫秒�,興奮過后又恢復原來的狀態(tài)��。腦和心臟等器官所表現(xiàn)的復雜電變化�,是它們的組成細胞電變化的總和��,單個個體的生物電信號基本一致�����,不同個體的生物電信號存在較大的差異�。
基于生物特征的身份鑒定是采用每個人獨一無二的生物特征來驗證其身份的合法性���。從理論上說,生物特征認證是最可靠的身份認證方式��,因為它直接使用人體內的生物特征信號來表示每一個人的身份�����,不同的人具有相同生物特征的可能性可以忽略不計����,并且不可能被仿冒�����,因此�,具有極高的可靠性和安全性。
本發(fā)明在智能密鑰裝置中增加生物電信號檢測裝置�,主機通過智能密鑰裝置控制生物電信號檢測裝置獲取使用者的生物電信號�,經(jīng)處理后與智能密鑰裝置中預存的生物電模板信息進行匹配比較��,通過后�,智能密鑰裝置允許主機訪問其內存儲的重要數(shù)據(jù)�。
本發(fā)明通過專用的儀器獲取使用者生物電信號,生物電信號可以為人體心肌生物電信號���、腦電波信號等有較強特征的信號量。再將獲取使用者的生物電信號進行放大��、濾波處理后�����,在處理后的圖形進行特殊點A/D(模/數(shù))轉換�����,提取交易者生物電信號的特征參數(shù),然后根據(jù)生物電特征參數(shù)計算生成使用者的生物電特征向量����。
本發(fā)明將交易者的生物電特征向量發(fā)送至智能密鑰裝置��,智能密鑰裝置將該生物電特征向量與預先存儲在數(shù)據(jù)庫中的該使用者的特征模板進行匹配比較���。當匹配達到或超過預設的門限值時�,確認交易者身份合法��;當匹配沒有達到或超過預設的門限值時���,確認交易者身份非法����。
本發(fā)明將確認結果信息發(fā)送至主機,主機開始訪問智能密鑰裝置中存儲的重要數(shù)據(jù)����,智能密鑰確認使用者身份合法后,允許主機訪問受保護的重要數(shù)據(jù)�。
參閱圖2���,為本發(fā)明提高智能密鑰安全性的方法實施例的流程圖����,具體步驟如下步驟201��、查詢主機使用者的生物電特征向量模板信息是否預存在智能密鑰裝置中����;主機使用者在主機上輸入自己的標識號碼��,主機發(fā)送查詢該使用者生物電特征向量模板信息的指令到智能密鑰裝置�,該指令包含使用者輸入的標識號碼�。智能密鑰裝置根據(jù)標識號碼查找相應的特征向量模板信息是否已經(jīng)預存到其裝置中��,并將查詢結果返回主機��。
如使用者特征向量模板信息還沒有預存到智能密鑰裝置中����,主機將終止進行后續(xù)操作����,并向持有人顯示一個錯誤信息�;如使用者生物電信息已經(jīng)預存到智能密鑰裝置中�����,執(zhí)行步驟202���。
步驟202、主機通過智能密鑰裝置指令生物電檢測裝置獲取使用者的生物電信號�����;生物電信號優(yōu)選為心肌生物電信號����。獲取時需要用指夾式生物電信號檢測器固定在交易者的指端����,利用測量人體兩手之間的電位差獲取心肌生物電信號���。
人體心肌生物電是由心臟的竇房結發(fā)出的一次興奮�����,按一定的途徑和進程���,依次傳向心房和心室���,引起整個心臟的興奮;因此��,每一個心動周期中���,心臟各部分興奮過程中出現(xiàn)的電變化傳播方向�����、途徑���、次序和時間等都有一定的規(guī)律。這種生物電變化通過心臟周圍的導電組織和體液�,反映到身體表面,使身體各部位在每一心動周期中也都發(fā)生有規(guī)律的電變化。將測量電極放置在人體表面的一定部位記錄出來的心臟電變化曲線能夠反映心臟興奮的產(chǎn)生����、傳導和恢復過程中的生物電變化系����。而該變化曲線反映的人體生物電信號在經(jīng)過生物電放大器的放大后����,能夠被檢測出來���。
請參閱圖3�,圖3為人體心肌生物電信號在一個周期電位差(y軸)隨時間(t軸)的變化示意圖,該圖所示波形是一個典型的生物電信號的波形圖�。圖4����、圖5為兩個不同使用者的心肌生物電信號的波形圖��,經(jīng)對比可以看出�,雖然每個個體的心肌生物電信號的特征會隨著檢測部位和檢測時刻的變化而有所差異����,但是���,同一個人的心肌生物電信號基本保持穩(wěn)定�,不同個體的心肌生物電信號卻存在比較大的差異�。因此��,通過心肌生物電信號比較容易識別不同個體����。
步驟203、對生物電信號進行放大、濾波處理�、模擬/數(shù)字信號的轉換�����;將采集到的生物電信號通過信號放大器進行放大���,并將放大后的生物電信號進行濾波處理��。
步驟204�、對處理后的生物電信號進行特殊點檢測���,并計算其特征參數(shù)�;生物電特征參數(shù)的提取是指提取生物電信號信號中表征人的基本特征��,選取的特征必須能夠有效地區(qū)分不同的交易者,且對同一交易者的變化保持相對穩(wěn)定��,同時要求特征參數(shù)計算簡便��,最好有高效快速算法�,以保證識別的實時性�����。
圖6為對人體心肌生物電信號的主要特征參數(shù)檢測示意圖,生物電信號的特征參數(shù)包括生物電信號的頂點和谷點����,與之相對的特征參數(shù)包括上升及下降斜率k1���、k2、k3���、k4����,時間間隔t1��、t2��,具體表現(xiàn)為計算生物電信號一個波形周期中的斜率��;計算生物電信號一個波形周期中峰值時間;計算生物電信號周期波形內采樣點值的方差����;計算生物電信號周期波形的高階矩;計算生物電信號周期波形的協(xié)方差��。
所述計算生物電信號一個波形周期中的斜率包括計算生物電信號中每一個周期內生物電信號的波形從起始點到第一個波峰的上升斜率�;從第一個波谷到第二個波峰的上升斜率;從波峰到最低點的下降斜率�����;最后一個波峰的上升斜率���;所述計算生物電信號一個波形周期中峰值時間包括計算每一個周期內生物電信號的波形從起點到第一個波峰所用的時間���;從第一個波峰到最后一個波峰所用的時間�;所述計算生物電信號周期波形內采樣點值的方差包括計算前n個周期波形信號內采樣點值的方差�����,并計算出n個方差的平均值����;
所述計算生物電信號周期波形的高階矩包括計算前n個周期波形信號中每個周期的4階矩����,并計算出前n個波形信號周期4階矩的平均值。
所述計算生物電信號周期波形的協(xié)方差包括計算前n個周期波形信號相鄰兩周期的協(xié)方差�。其中���,n大于1����。
在計算出以上這些特征參數(shù)后,只需利用特征向量生成模塊將這些特征參數(shù)按照一定的順序排列即可生成生物電信號的特征向量���,例如Feature Vector={k1,k2�����,k3,k4����,t1���,t2,б2�,E,Cov}。
步驟205�、依據(jù)生物電信號的特征參數(shù)計算生物電特征向量�;將生物電信號的特征參數(shù)按一定順序進行排列即可組成生物電的特征向量����。
步驟206����、將生物電特征向量發(fā)送至智能密鑰裝置;步驟207����、智能密鑰裝置將使用者生物電特征向量與預存的相應的生物電特征向量模板進行匹配比較����,依據(jù)比較后的結果確定是否匹配�����。
是否匹配是指比較的結果是否超過預先設置的門限值,若超過��,則表示該交易者通過身份鑒定��。若沒有超過,則表示該用戶沒有通過身份鑒定����。智能密鑰裝置將匹配比較結果返回主機���。
本實施例中,匹配比較方法可采用矢量量化方法����、隱馬爾可夫模型方法、動態(tài)時間規(guī)整(DTW)法或人工神經(jīng)網(wǎng)絡法��,上述方法已在音頻領域有成熟的應用�����,其可靠性很高���。
步驟208���、主機開始訪問智能密鑰裝置中存儲的重要數(shù)據(jù),智能密鑰確認使用者身份合法后����,允許主機操作受保護的重要數(shù)據(jù)。主機對受保護的重要數(shù)據(jù)進行操作包括讀�����、寫��、加/解密處理等等�。
本發(fā)明也可采用人體電阻、體溫����、濕度����、脈搏等生物特征信號對使用者進行身份鑒定�����,也可將上述人體生物特征信號與生物電信號進行疊加后���,再按實施例所述方法處理成生物電特征向量,與生物電模板信息進行匹配比較,進一步提高對主機使用者身份識別的可靠性和安全性��。
參閱圖7,為本發(fā)明提高智能密鑰安全性的裝置一實施例示意圖��,包括生物電檢測單元701�、智能密鑰單元702�、狀態(tài)指示單元703和電源單元704�。
其中�,生物電檢測單元701包括獲取單元7011�、信號處理單元7012��、接口單元7013����、接口單元7014和存儲單元7014����。智能密鑰單元702包括確認單元7021、接口單元7022����、接口單元7023和存儲單元7024���。
使用者使用主機預訪問智能密鑰單元702內的重要數(shù)據(jù),需在主機上輸入個人標識號碼����,主機通過接口單元7022將個人標識號碼傳送到確認單元7021,確認單元7021在存儲單元7024中查找是否儲存該使用者的生物電向量模板信息,并將查詢結果返回主機。存儲單元7024包括RAM�、FLASH��、EEPROM等存儲器����。
如沒有查找到,主機將終止進行后續(xù)操作����,并向狀態(tài)指示單元703發(fā)送一錯誤信息��,狀態(tài)指示單元703顯示該信息�;如查找到,則通過接口單元7022發(fā)送獲取該使用者生物電信息的指令��。
接口單元7022將該獲取使用者生物電信息的指令傳送至確認單元7021�,確認單元7021通過接口單元7023����、接口單元7014將該指令傳送至信號處理單元7012�,信號處理單元7012通過接口單元7013激活獲取單元7011��。
獲取單元7011通過專用的儀器獲取被使用者生物電信號,生物電信號可以為人體心肌生物電信號����、腦電波信號等有較強特征的信號量���。生物電信號可通過測量人體兩手之間的電位差獲取。獲取單元7011將獲取的生物電信號通過接口單元7013傳送至信號處理單元7012。
信號處理單元7012將采集到的生物電信號進行放大���、濾波處理���,再依據(jù)特種電檢測方法將生物電波形信號轉換為特征參數(shù)�����,如所述在處理后的生物電信號中提取生物電特征參數(shù)包括計算生物電信號一個波形周期中的斜率���;計算生物電信號一個波形周期中峰值時間;計算生物電信號周期波形內采樣點值的方差�;計算生物電信號周期波形的高階矩���;計算生物電信號周期波形的協(xié)方差��。
所述計算生物電信號一個波形周期中的斜率包括計算生物電信號中每一個周期內生物電信號的波形從起始點到第一個波峰的上升斜率;從第一個波谷到第二個波峰的上升斜率;從波峰到最低點的下降斜率�;最后一個波峰的上升斜率;所述計算生物電信號一個波形周期中峰值時間包括計算每一個周期內生物電信號的波形從起點到第一個波峰所用的時間�;從第一個波峰到最后一個波峰所用的時間���;所述計算生物電信號周期波形內采樣點值的方差包括計算前n個周期波形信號內采樣點值的方差���,并計算出n個方差的平均值;
所述計算生物電信號周期波形的高階矩包括計算前n個周期波形信號中每個周期的4階矩����,并計算出前n個波形信號周期4階矩的平均值。
所述計算生物電信號周期波形的協(xié)方差包括計算前n個周期波形信號相鄰兩周期的協(xié)方差��。其中n大于1�����。
在計算出以上這些特征參數(shù)后��,只需利用特征向量生成模塊將這些特征參數(shù)按照一定的順序排列即可生成生物電信號的特征向量��,例如Feature Vector={k1����,k2���,k3�,k4,t1����,t2����,б2,E���,Cov}。
信號處理單元7012并將生物電特征向量通過接口單元7014和接口單元7023傳送至確認單元7021����。信號處理單元7012將處理過程中所需數(shù)據(jù)存儲在存儲單元7015內�,存儲單元7015包括RAM�、FLASH存儲器及外部存儲器����。
確認單元7021在存儲單元7024中調出該使用者的生物電特征向量模板信息�����,并獲取的生物電特征向量與模板信息進行匹配比較。確認單元7021預先設置一個門限值��,只有當被使用者的生物電特征向量與預先存儲的模板信息的匹配超過所述門限值時���,確認該被使用者身份����;否則該被使用者非法�。
確認單元7021通過接口單元7022向主機發(fā)送比較結果信息����,如該使用者身份被確認��,主機開始在存儲單元7024中讀取重要數(shù)據(jù)���,同時��,確認單元7021允許主機訪問存儲單元7024內的重要數(shù)據(jù)��;如該使用者身份沒有被確認����,主機向狀態(tài)指示單元703發(fā)送身份識別錯誤信息���,狀態(tài)指示單元703顯示該信息。
電源單元704用于為生物電檢測單元701����、智能密鑰單元702�、狀態(tài)指示單元703提供所需電源�。
請參閱圖8���,為本發(fā)明提高智能密鑰安全性的裝置另一實施例示意圖��,包括生物電信號采集器801�����、存儲器802和處理器803。
生物電信號采集器用于根據(jù)處理器803的指令獲取主機使用者的生物電信號�����,并將該信號傳送至處理器803。
處理器803將生物電信號進行放大���、濾波處理�,再依據(jù)特種電檢測方法將處理后的生物電波形信號轉換為特征參數(shù)��,把特征參數(shù)按一定順序進行排列即可組成生物電的特征向量���。
處理器803在存儲器802中調出該使用者的生物電特征向量模板信息�,并獲取的生物電特征向量與模板信息進行匹配比較��。如果匹配比較結果達到或超過預設的門限值�,則確認該使用者身份�;如果匹配比較結果沒有達到預設的門限值��,則認為該使用者非法。
處理器803將匹配比較結果發(fā)送到主機����,如果該使用者身份被確定,主機被允許訪問存儲器802內存儲的重要數(shù)據(jù)。
存儲器802包括RAM��、FLASH�����、EEPROM存儲器及外部存儲器,用于存儲臨時數(shù)據(jù)�、使用者生物電特征向量模板信息及重要工作數(shù)據(jù)����。
以上對本發(fā)明所提供的一種提高智能密鑰安全性的方法及裝置��,進行了詳細介紹,本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述��,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想��;同時�����,對于本領域的一般技術人員�����,依據(jù)本發(fā)明的思想���,在具體實施方式
及應用范圍上均會有改變之處�����,綜上所述���,本說明書內容不應理解為對本發(fā)明的限制���。
權利要求
1.一種提高智能密鑰安全性的方法���,其特征在于��,包括對主機使用者進行生物電信號檢測���;確認該使用者身份后��,允許主機訪問智能密鑰裝置中存儲的數(shù)據(jù)��。
2.根據(jù)權利要求1所述的方法��,其特征在于��,按下述步驟對主機使用者進行生物電信號檢測獲取使用者的生物電信號����;將所述生物電信號處理成生物電特征向量;將所述生物電特征向量與預存的相應特征向量模板進行匹配比較���;如匹配比較結果超過達到預設條件��,確認該使用者���。
3.根據(jù)權利要求2所述的方法,其特征在于���,所述達到預設條件包括將被鑒定者的生物電信號和預先設定的門限值進行比較,若比較結果超過所述預設的門限值���,則確認該被鑒定者身份合法�����。
4.根據(jù)權利要求2所述的方法���,其特征在于,按下述步驟將所述生物電信號處理成生物電特征向量將獲取的生物電信號進行處理�����,包括放大處理、濾波處理�����、模/數(shù)轉換����;在處理后的生物電信號中提取生物電特征參數(shù),依據(jù)所述生物電特征參數(shù)計算出生物電特征向量。
5.根據(jù)權利要求2所述的方法����,其特征在于,所述在處理后的生物電信號中提取生物電特征參數(shù)包括計算生物電信號一個波形周期中的斜率;計算生物電信號一個波形周期中峰值時間�;計算生物電信號周期波形內采樣點值的方差����;計算生物電信號周期波形的高階矩�;計算生物電信號周期波形的協(xié)方差���。
6.根據(jù)權利要求3所述的方法����,其特征在于,所述計算生物電信號一個波形周期中的斜率包括計算生物電信號中每一個周期內生物電信號的波形從起始點到第一個波峰的上升斜率��;從第一個波谷到第二個波峰的上升斜率����;從波峰到最低點的下降斜率;最后一個波峰的上升斜率�����。
7.根據(jù)權利要求3所述的方法��,其特征在于�����,所述計算生物電信號一個波形周期中峰值時間包括計算每一個周期內生物電信號的波形從起點到第一個波峰所用的時間�;從第一個波峰到最后一個波峰所用的時間����。
8.根據(jù)權利要求3所述的方法��,其特征在于��,所述計算生物電信號周期波形內采樣點值的方差包括計算前n個周期波形信號內采樣點值的方差���,并計算出n個方差的平均值。
9.根據(jù)權利要求3所述的方法��,其特征在于�����,所述計算生物電信號周期波形的高階矩包括計算前n個周期波形信號中每個周期的4階矩��,并計算出前n個波形信號周期4階矩的平均值�����。
10.根據(jù)權利要求3所述的方法,其特征在于����,所述計算生物電信號周期波形的協(xié)方差包括計算前n個周期波形信號相鄰兩周期的協(xié)方差。
11.根據(jù)權利要求3所述的方法,其特征在于��,根據(jù)上述特征參數(shù)生成特征向量�。
12.根據(jù)權利要求11所述的方法,其特征在于����,所述根據(jù)上述特征參數(shù)生成特征向量的方法是將特征參數(shù)按一定的順序排列�����。
13.根據(jù)權利要求2所述的方法,其特征在于�,采用矢量量化法�、隱馬爾可夫模型法、動態(tài)時間規(guī)整法或神經(jīng)網(wǎng)絡法進行匹配比較。
14.根據(jù)權利要求2所述的方法���,其特征在于��,所述獲取使用者生物電信號包括獲取使用者的生物電信號�����,同時獲取使用者電阻�����、體溫、脈搏與/或濕度信號����;將電阻�、體溫����、脈搏與/或濕度信號與上述生物電信號共同作為被鑒定者的生物電信號��。
15.根據(jù)權利要求1至14任一項所述的方法��,其特征在于�,所述生物電信號包括心肌生物電信號和腦電波信號。
16.根據(jù)權利要求1至14任一項所述的方法����,其特征在于,所述生物電信號的通過測量人體兩手之間的電位差獲取。
17.一種提高智能密鑰安全性的裝置�,其特征在于����,包括生物電檢測單元�����,用于獲取主機使用者的生物電信號����,并將生物電信號處理成生物電特征向量��;智能密鑰單元,用于將上述生物電特征向量同預存的該使用者的特征向量模板進行匹配比較����,如符合要求���,則允許被訪問���。
18.根據(jù)權利要求17所述的裝置�,其特征在于�,還包括狀態(tài)指示單元����,用于顯示各種處理狀態(tài)��。
19.根據(jù)權利要求17所述的裝置����,其特征在于�,所述生物電檢測單元包括獲取單元�,用于獲取主機使用者的生物電信號����;信號處理單元�,用于將所述生物電信號處理成生物電特征向量���。
20.根據(jù)權利要求17所述的裝置���,其特征在于,所述智能密鑰單元包括確認單元�����,用于將所述生物電特征向量與預存的相應特征向量模板進行匹配比較�,如符合要求��,則允許主機操作存儲單元內數(shù)據(jù)。
21.如權利要求17所述的裝置�����,其特征在于,所述主機對存儲單元內數(shù)據(jù)進行操作包括讀��、寫��、加/解密處理�����。
22.一種提高智能密鑰安全性的裝置����,其特征在于���,包括生物電信號采集器�,用于獲取主機使用者的生物電信號����;存儲器���,用于存儲特征向量模板信息和其它數(shù)據(jù)���;處理器���,用于將上述生物電信號處理成生物電特征向量��,并將該生物電特征向量與預存在存儲器內相應的特征向量模板進行匹配比較�,如符合要求,則允許主機訪問存儲器內數(shù)據(jù)。
全文摘要
本發(fā)明公開了一種提高智能密鑰裝置安全性的方法�,包括對主機使用者進行生物電信號檢測;確認該使用者身份后��,允許主機訪問智能密鑰裝置中存儲的數(shù)據(jù)。本發(fā)明按下述步驟���,對主機使用者進行生物電信號檢測獲取使用者的生物電信號���;將所述生物電信號處理成生物電特征向量����;將所述生物電特征向量與預存的相應特征向量模板進行匹配比較��;如匹配比較結果超過預設的門限值�����,確認該使用者���。本發(fā)明同時還提供兩種提高智能密鑰安全性的裝置。本發(fā)明消除了智能密鑰裝置在對使用者身份鑒定方面存在的安全隱患��,提高其可靠性和安全性��。
文檔編號G06Q30/00GK1945554SQ20061011367
公開日2007年4月11日 申請日期2006年10月12日 優(yōu)先權日2006年10月12日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司