本發(fā)明涉及信息安全領域，具體涉及一種指靜脈識別可信運行控制方法和系統(tǒng)。

背景技術：

指靜脈身份識別技術是利用流動的血液中血紅蛋白對近紅外光的吸收而形成的靜脈血管圖像，同存儲在服務器中的指靜脈模板進行比對，從而確認身份的技術過程，是一種真正的活體生物識別技術。它有別于如聲波、指紋、人臉、虹膜等采用體外生物特征為判定依據的第一代生物識別技術，它主要是利用外部看不到的生物體內部特征進行身份識別，具有高精度、高速度、高防偽性的特征，是目前世界上最尖端的第二代生物識別技術。

而普通存儲的指靜脈模板容易被篡改，從而需要一種具有完整性度量及運行控制的指靜脈識別可信運行控制方法和系統(tǒng)。

技術實現(xiàn)要素：

針對上述現(xiàn)有技術中指靜脈模板容易被篡改的問題，本發(fā)明的目的在于提供一種指靜脈識別可信運行控制方法和系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明采用的技術方案如下：

一種指靜脈識別可信運行控制方法，包括指靜脈初始特征采集步驟和指靜脈特征認證步驟，

指靜脈初始特征采集步驟：s100：采集指靜脈初始特征并對指靜脈初始特征進行編碼，編碼后的指靜脈初始特征記為t1；s110：對t1通過tcm加密，并存儲于存儲區(qū)；s120：計算加密后的t1的哈希值，作為t1預期值，并存儲于存儲區(qū)；

指靜脈特征認證步驟：s200：采集指靜脈認證特征并對指靜脈認證特征進行編碼，編碼后的指靜脈認證特征記為t2；s210：計算加密后的t1的哈希值并與t1預期值進行比較，若比較不通過，方法終止，若比較通過，進行到步驟s220；s220：通過tcm對所加密的t1解密，得到t1，并與t2對比認證，若認證不通過，方法終止，若認證通過，進行到步驟s230；s230：授權用戶訪問系統(tǒng)和/或程序。

進一步地，步驟s120中通過tcm對稱加密算法對t1加密。

進一步地，步驟s110中加密后的t1存儲于tcm內部非易失性存儲區(qū)；和/或步驟s120中，加密后的t1的哈希值存儲于tcm內部非易失性存儲區(qū)。

進一步地，步驟s100中，對指靜脈初始特征進行編碼是采用base64編碼；步驟s200中，對指靜脈認證特征進行編碼是采用base64編碼。

進一步地，指靜脈初始特征采集步驟由注冊管理工具引導。

進一步地，指靜脈特征認證步驟由認證控制軟件引導。

一種指靜脈識別可信運行控制系統(tǒng)，包括指靜脈識別設備、指靜脈初始特征采集模塊、指靜脈特征認證模塊以及tcm，

指靜脈識別設備用于采集指靜脈初始生物信息和指靜脈認證生物信息；指靜脈初始特征采集模塊與指靜脈識別設備通信來采集指靜脈初始特征和指靜脈認證特征，對指靜脈初始特征和指靜脈認證特征分別進行base64編碼，編碼后的指靜脈初始特征記為t1，編碼后的指靜脈認證特征記為t2；tcm用于對t1加密并計算加密后的t1的哈希值以作為t1預期值；加密后的t1和加密后的t1的哈希值存儲于tcm的存儲區(qū)；

tcm還用于計算加密后的t1的哈希值并與t1預期值進行比較并判斷比較結果，以及比較結果通過后對加密后的t1解密并與t2對比認證；指靜脈特征認證模塊是指靜脈特征認證與可信運行控制的集成，可信運行控制的軟件根據不同權限配置程序白名單，只有通過指靜脈特征認證后才可使用程序白名單內程序。

進一步地，tcm采用對稱加密算法加密。

進一步地，對指靜脈初始特征進行編碼是采用base64編碼；對指靜脈認證特征進行編碼是采用base64編碼。

進一步地，tcm的存儲區(qū)為非易失性存儲區(qū)。

本發(fā)明通過以上技術方案，能夠獲得以下有益技術效果：

(1)通過對指靜脈初始特征進行加密再計算哈希值并與預存儲的預期值比較，即進行完整性度量，以保證指靜脈初始特征不被篡改；

(2)將指靜脈初始特征及其哈希值存儲在tcm內非易失性存儲區(qū)中，保證指靜脈初始特征存儲安全。

當然，實施本發(fā)明的任一產品必不一定需要同時達到以上所述的所有技術效果。

附圖說明

此處所說明的附圖用來提供對本發(fā)明的進一步理解，構成本發(fā)明的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構成對本發(fā)明的不當限定。在附圖中：

圖1為本發(fā)明實施例所述的指靜脈識別可信運行控制方法的流程圖；

圖2為本發(fā)明實施例所述的指靜脈識別可信運行控制系統(tǒng)的結構框圖。

具體實施方式

如在說明書及權利要求當中使用了某些詞匯來指稱特定組件。本領域技術人員應可理解，硬件制造商可能會用不同名詞來稱呼同一個組件。本說明書及權利要求并不以名稱的差異來作為區(qū)分組件的方式，而是以組件在功能上的差異來作為區(qū)分的準則。如在通篇說明書及權利要求當中所提及的“包括”為一開放式用語，故應解釋成“包括但不限定于”。說明書后續(xù)描述為實施本發(fā)明的較佳實施方式，然所述描述乃以說明本發(fā)明的一般原則為目的，并非用以限定本發(fā)明的范圍。本發(fā)明的保護范圍當視所附權利要求所界定者為準。

實施例1

如圖1所示，本實施例提供的一種指靜脈識別可信運行控制方法，包括指靜脈初始特征采集步驟和指靜脈特征認證步驟，其中，指靜脈初始特征采集步驟包括：首先，采集指靜脈初始特征并對指靜脈初始特征進行base64編碼，編碼后的指靜脈初始特征記為t1；然后，對t1通過tcm對稱加密算法加密，并存到tcm內部非易失性存儲區(qū)；之后，計算加密后的t1的哈希值，作為t1預期值，并存到tcm內部非易失性存儲區(qū)。

指靜脈特征認證步驟包括：首先，采集指靜脈認證特征并對指靜脈認證特征進行base64編碼，編碼后的指靜脈認證特征記為t2；計算加密后的指靜脈初始特征t1的哈希值并與指靜脈初始特征t1預期值進行比較，若比較不通過，方法終止，若比較通過，通過tcm調用內部加/解密算法對經加密的指靜脈初始特征t1解密并將指靜脈初始特征t1與指靜脈認證特征t2對比認證，若認證不通過，方法終止，若比較通過，授權用戶訪問系統(tǒng)和/或程序。

其中，tcm調用內部加/解密算法對指靜脈初始特征t1解密時，加/解密算法對應著在指靜脈初始特征采集步驟中通過tcm對稱加密算法加密的加密算法。比較/認證不通過，是指可以是兩個數(shù)值不相等、不相符或其他判定不通過的條件。當認證通過時，授權允許用戶訪問認證控制軟件限制訪問權限或限制執(zhí)行的系統(tǒng)或程序。

進一步地，指靜脈初始特征采集步驟由注冊管理工具引導；指靜脈特征認證步驟由認證控制軟件引導。只有在注冊管理工具運行并引導開始進行指靜脈初始特征采集步驟時才能進行指靜脈初始特征采集和用戶注冊，在用戶認證登錄的時候，即進行指靜脈特征認證步驟時，注冊管理工具不會運行。這樣，只有在特定的注冊用戶的時候才開啟注冊管理工具進行指靜脈初始特征采集步驟，保證用戶管理的安全。

其中，采用完整性度量及認證控制保證操作系統(tǒng)安全的形式屬于可信計算，用于保證系統(tǒng)可信運行。具體地，對指靜脈初始特征進行計算哈希值并存儲作為預期值，并在認證步驟時對指靜脈初始特征再計算哈希值并將本次計算的哈希值與預期值比較就是完整性度量的手段之一，屬于可信計算的一部分。

實施例2

如圖1和2所示，本實施例提供的一種指靜脈識別可信運行控制系統(tǒng)，包括指靜脈識別設備、指靜脈初始特征采集模塊、指靜脈特征認證模塊以及tcm，其中，指靜脈識別設備用于采集指靜脈初始生物信息和指靜脈認證生物信息。指靜脈初始特征采集模塊與指靜脈識別設備通信來采集指靜脈初始特征和指靜脈認證特征，對指靜脈初始特征和指靜脈認證特征分別進行base64編碼，將編碼后的指靜脈初始特征記為t1，編碼后的指靜脈認證特征記為t2；tcm用于對t1采用對稱加密算法加密并計算加密后的t1的哈希值以作為t1預期值；加密后的t1和加密后的t1的哈希值存儲于tcm的存儲區(qū)，tcm的存儲區(qū)為非易失性存儲區(qū)；tcm還用于計算加密后的t1的哈希值并與t1預期值進行比較并判斷比較結果，以及比較結果通過后對加密后的t1解密并與t2對比認證。

指靜脈特征認證模塊是指靜脈特征認證與可信運行控制的集成，可信運行控制的軟件根據不同權限配置程序白名單，只有通過指靜脈特征認證后才可使用程序白名單內程序。本實施例提供的指靜脈識別可信運行控制系統(tǒng)的運行控制方法如下：

包括指靜脈初始特征采集步驟和指靜脈特征認證步驟，其中，指靜脈初始特征采集步驟包括：首先，注冊管理工具通過指靜脈采集模塊采集指靜脈初始特征并對指靜脈初始特征進行base64編碼，編碼后的指靜脈初始特征記為t1；然后，對t1通過tcm對稱加密算法加密，并存到tcm內部非易失性存儲區(qū)；之后，計算加密后的t1的哈希值，作為t1預期值，并存到tcm內部非易失性存儲區(qū)；

指靜脈特征認證步驟包括：首先，通過可信運行控制軟件的認證控制軟件點擊開始認證，指靜脈采集模塊采集指靜脈認證特征并對指靜脈認證特征進行base64編碼，編碼后的指靜脈認證特征記為t2；計算加密后的指靜脈初始特征t1的哈希值并與指靜脈初始特征t1預期值進行比較，若比較不通過，方法終止，若比較通過，通過tcm調用內部加/解密算法對經加密的指靜脈初始特征t1解密，調用指靜脈認證接口并將指靜脈初始特征t1與指靜脈認證特征t2輸入到指靜脈認證接口進行對比認證，若認證不通過，方法終止，若比較通過，授權用戶訪問系統(tǒng)和/或程序。

其中，tcm調用內部加/解密算法對指靜脈初始特征t1解密時，加/解密算法對應著在指靜脈初始特征采集步驟中通過tcm對稱加密算法加密的加密算法。比較/認證不通過，是指可以是兩個數(shù)值不相等、不相符或其他判定不通過的條件。當認證通過時，授權允許用戶訪問認證控制軟件限制訪問權限或限制執(zhí)行的系統(tǒng)或程序。

進一步地，只有在注冊管理工具運行并引導開始進行指靜脈初始特征采集步驟時才能進行指靜脈初始特征采集和用戶注冊，在用戶認證登錄的時候，即進行指靜脈特征認證步驟時，注冊管理工具不會運行。這樣，只有在特定的注冊用戶的時候才開啟注冊管理工具進行指靜脈初始特征采集步驟，保證用戶管理的安全。

其中，采用完整性度量及認證控制保證操作系統(tǒng)安全的形式屬于可信計算，用于保證系統(tǒng)可信運行。具體地，對指靜脈初始特征進行計算哈希值并存儲作為預期值，并在認證步驟時對指靜脈初始特征再計算哈希值并將本次計算的哈希值與預期值比較就是完整性度量的手段之一，屬于可信計算的一部分。將指靜脈識別技術與可信計算技術結合，實現(xiàn)指靜脈特征的安全存儲、身份權限控制等功能，指靜脈特征通過可信計算進行保護存儲，可信計算通過指靜脈特征進行授權管理。

術語解釋：

tcm：trustcryptographymodule，可信密碼模塊，是可信計算平臺的硬件模塊。

可信計算：是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統(tǒng)整體的安全性。

base64：一種常見的用于傳輸8bit字節(jié)代碼的編碼方式之一。

本實施例提供的一種指靜脈識別可信運行控制方法和系統(tǒng)，具有以下優(yōu)點：

(1)通過對指靜脈初始特征進行加密再計算哈希值并與存儲的哈希值比較，即進行完整性度量，以保證指靜脈初始特征不被篡改；

(2)將指靜脈初始特征及其哈希值存儲在tcm內非易失性存儲區(qū)中，保證指靜脈初始特征存儲安全。

還需要說明的是，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。

以上所述僅為本發(fā)明的若干實施例而已，并不用于限制本發(fā)明。對于本領域技術人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原理之內所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的權利要求范圍之內。