專利名稱:利用指紋判定實(shí)現(xiàn)身份認(rèn)證的usbkey加密設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種加密系統(tǒng)中利用個(gè)性化指紋加密方法的認(rèn)證 設(shè)備����,特別涉及一種"USBKEY"加密策略中利用每個(gè)人特有的個(gè)性化 指紋作為加密手段實(shí)現(xiàn)"USBKEY"個(gè)性化加密方法中所使用的認(rèn)證設(shè) 備。
背景技術(shù):
網(wǎng)絡(luò)在近幾年來(lái)似乎是整個(gè)電腦界的最熱門(mén)話題���,同時(shí)它也成為 電視����、廣播之外的另一個(gè)重要的傳播媒體�����。并且現(xiàn)代網(wǎng)絡(luò)已經(jīng)發(fā)展成 為一個(gè)全球化的模式,并且普及非常的快��。隨著網(wǎng)絡(luò)e時(shí)代的來(lái)臨���,全 球上網(wǎng)的人口與日俱增��。在電子商務(wù)的普及下���,使現(xiàn)代人通過(guò)網(wǎng)絡(luò)進(jìn) 而達(dá)成商業(yè)交易、繳費(fèi)扣款��、購(gòu)物等情形逐漸的增加�����,上網(wǎng)者除了進(jìn) 行一些簡(jiǎn)單的瀏覽之外�����,還要通過(guò)網(wǎng)絡(luò)服務(wù)器進(jìn)行商業(yè)交易或者其他 經(jīng)濟(jì)活動(dòng)���,這就需要提高一種高安全性的交易方法,確保上網(wǎng)者從事商 業(yè)交易的安全性����。
USBKEY設(shè)備即為帶USB接口的加密設(shè)備,傳統(tǒng)的USBKEY設(shè)備�����,是 用來(lái)存儲(chǔ)用戶的私鑰以及數(shù)字證書(shū)�����, 一方面利用數(shù)字證書(shū)來(lái)進(jìn)行數(shù)據(jù) 加密����、解密�����、數(shù)字簽名等��;另一方面則利用設(shè)備內(nèi)置的公鑰算法實(shí)現(xiàn) 對(duì)用戶身份的認(rèn)證��。使用該設(shè)備時(shí)���,需要輸入PIN碼來(lái)完成����,但是用 戶擔(dān)心PIN碼會(huì)遺忘,或者擔(dān)心用戶PIN碼被非法獲取�����,或者擔(dān)心KEY設(shè)備遺失而造成損失��。 發(fā)明內(nèi)容
指紋KEY設(shè)備恰好彌補(bǔ)了 PIN碼的這些缺陷���,它是將指紋驗(yàn)證設(shè)備和 USBKEY設(shè)備的兩種功能相結(jié)合����,對(duì)用戶的信息保護(hù)更安全�。首先需要先通 過(guò)刷指紋來(lái)驗(yàn)證用戶的合法身份,身份合格后才能起用USBKEY的功能��。這 種設(shè)備安全性能髙�,是目前安全性最高的移動(dòng)信息安全管理設(shè)備。
本實(shí)用新型解決的問(wèn)題是把USBKEY和指紋識(shí)別模塊集中到一個(gè)設(shè)備 中����,完成指紋KEY設(shè)備的設(shè)計(jì)。
本實(shí)用新型采用的技術(shù)方案是利用指紋判定實(shí)現(xiàn)身份認(rèn)證的 USBKEY加密設(shè)備���,結(jié)構(gòu)中包括編制有個(gè)性化認(rèn)證程序的KEY模塊���, FM指紋識(shí)別模塊�����,其特征在于借助USB HUB控制器和USB的數(shù)據(jù) 總線將KEY模塊和FM指紋識(shí)別模塊連接起來(lái)����。
本實(shí)用新型的有效益處是利用指紋身份認(rèn)證實(shí)現(xiàn)USBKEY加密的 設(shè)備�,在硬件電路上,借助USB HUB控制器和USB的數(shù)據(jù)總線將KEY模 塊和FM指紋識(shí)別模塊連接起來(lái)�����,使特有的指紋與唯一的ID地址配合 起來(lái)�,可做到使用的唯一性�����,其安全性能在現(xiàn)有的USBKEY設(shè)備的基礎(chǔ) 上�,大大提髙了。
圖1為本實(shí)用新型的硬件實(shí)現(xiàn)框圖�����。 圖2為本實(shí)用新型的軟件實(shí)現(xiàn)框圖。 圖3為本實(shí)用新型的電路連接關(guān)系圖���。 圖4本實(shí)用新型的的電路圖���。
具體實(shí)施方式
以下結(jié)合附圖,對(duì)本實(shí)用新型進(jìn)行進(jìn)一步的闡述�����。
在計(jì)算機(jī)或者其他終端上采用USBKEY的方法實(shí)現(xiàn)身份認(rèn)證���,以便 保證認(rèn)證以后其他操作的安全性���,該加密的方法是利用每個(gè)人獨(dú)有的、 唯一的指紋加密���。
參看附圖����,KEY模塊101功能與傳統(tǒng)的USBKEY設(shè)備配合,F(xiàn)M指紋 識(shí)別模塊102����,可實(shí)現(xiàn)指紋采集、存儲(chǔ)���、指紋驗(yàn)證�。在硬件電路上�����,借 助USB HUB103控制器和USB的數(shù)據(jù)總線104將KEY模塊101和FM 指紋識(shí)別模塊102連接起來(lái)�����,形成一個(gè)指紋KEY設(shè)備�����。
其中�,加密設(shè)備結(jié)構(gòu)中KEY模塊101采用安全控制芯片SC08�。 加密設(shè)備結(jié)構(gòu)中FM指紋識(shí)別模塊102采用的是TCS4CB擦刮式指紋 傳感器和TCD50配套的指紋圖像處理器件,兩器件之間借助USB的 數(shù)據(jù)總線104實(shí)現(xiàn)連接����。
加密設(shè)備結(jié)構(gòu)中USB HUB控制器103為AU9254A21單芯片集成 電路���,KEY模塊101的信息輸出端通過(guò)集成電路AU9254A21總線接 口端連接,F(xiàn)M指紋識(shí)別模塊102的信息輸出端通過(guò)集成電路 AU9254A21總線接口端連接��。
指紋KEY設(shè)備在使用前先進(jìn)行初始化��,將KEY模塊101的ID號(hào)存 放到FM指紋識(shí)別模塊102中�����,F(xiàn)M指紋識(shí)別模塊102分配唯一的地址進(jìn) 行存儲(chǔ)�。當(dāng)用戶把KEY模塊ID號(hào)存放在FM指紋識(shí)別模塊102后,在 以后的操作中�,還需進(jìn)行ID號(hào)驗(yàn)證并通過(guò),比較KEY模塊101中的ID 號(hào)與FM指紋模塊102中最初存放的KEY模塊ID號(hào)是否一樣��,如果樣就可啟動(dòng)KEY的功能�����,通過(guò)USB HUB控制器103將KEY模塊101與 FM指紋識(shí)別模塊102綁定起來(lái)����,防止非法替換其中任何一個(gè)模塊的可 能����。
參看圖2�,當(dāng)用戶執(zhí)行應(yīng)用程序時(shí),要想使用KEY的功能���,首先要 進(jìn)入KEY—CSP安全服務(wù)體系�����,在KEY—CSP安全服務(wù)體系中通過(guò)調(diào)用 FM一CSP入口程序來(lái)實(shí)現(xiàn)指紋模塊的調(diào)用����,在指紋模塊中來(lái)完成指紋的 合法驗(yàn)證���,當(dāng)驗(yàn)證通過(guò)后�,還要繼續(xù)比對(duì)KEY模塊101與FM指紋識(shí)別 模塊102中的ID號(hào)是否匹配�,如也能匹配則開(kāi)放KEY的功能。
這樣就從真正意義上來(lái)保護(hù)了 KEY設(shè)備與指紋信息的綁定���,體現(xiàn) 了使用的合法性和唯一性�����,從而大大提高了KEY使用的安全性�����。
權(quán)利要求1.利用指紋判定實(shí)現(xiàn)身份認(rèn)證的USBKEY加密設(shè)備���,結(jié)構(gòu)中包括編制有個(gè)性化認(rèn)證程序的KEY模塊(101),F(xiàn)M指紋識(shí)別模塊(102)��,其特征在于借助USB HUB控制器(103)和USB的數(shù)據(jù)總線(104)將KEY模塊(101)和FM指紋識(shí)別模塊(102)連接起來(lái)�。
2. 根據(jù)權(quán)利要求1所述的利用指紋判定實(shí)現(xiàn)身份認(rèn)證的USBKEY 加密設(shè)備,其特征在于加密設(shè)備結(jié)構(gòu)中KEY模塊(101)采用安全控 制芯片SC08�。
3. 根據(jù)權(quán)利要求l所述的利用指紋判定實(shí)現(xiàn)身份認(rèn)證的USBKEY 加密設(shè)備,其特征在于加密設(shè)備結(jié)構(gòu)中FM指紋識(shí)別模塊(102)采 用的是TCS4CB擦刮式指紋傳感器和TCD50配套的指紋圖像處理器 件�,兩器件之間借助USB的數(shù)據(jù)總線(104)實(shí)現(xiàn)連接。
4. 根據(jù)權(quán)利要求1所述'的利用指紋判定實(shí)現(xiàn)身份認(rèn)證的USBKEY 加密設(shè)備��,其特征在于加密設(shè)備結(jié)構(gòu)中USBHUB控制器(103)為 AU9254A21單芯片集成電路�����。
5. 根據(jù)權(quán)利要求4所述的利用利用指紋判定實(shí)現(xiàn)身份認(rèn)證的 USBKEY加密設(shè)備����,其特征在于加密設(shè)備結(jié)構(gòu)中KEY模塊(IOI)的 信息輸出端通過(guò)集成電路AU9254A21總線接口端連接����。
6. 根據(jù)權(quán)利要求4所述的利用指紋判定實(shí)現(xiàn)身份認(rèn)證的USBKEY 加密設(shè)備��,其特征在于加密設(shè)備結(jié)構(gòu)中FM指紋識(shí)別模塊(102)的 信息輸出端通過(guò)集成電路AU9254A21總線接口端連接���。
專利摘要利用指紋判定實(shí)現(xiàn)身份認(rèn)證的USBKEY加密設(shè)備�,解決了KEY模塊和FM指紋識(shí)別模塊的連接問(wèn)題�����,采用的技術(shù)方案是��,結(jié)構(gòu)中包括編制有個(gè)性化認(rèn)證程序的KEY模塊��,F(xiàn)M指紋識(shí)別模塊�,借助USB HUB控制器和USB的數(shù)據(jù)總線將KEY模塊和FM指紋識(shí)別模塊連接起來(lái)。本實(shí)用新型的優(yōu)點(diǎn)是�����,大大提高了USBKEY使用的安全性����。
文檔編號(hào)H04L9/32GK201349222SQ20082023505
公開(kāi)日2009年11月18日 申請(qǐng)日期2008年12月17日 優(yōu)先權(quán)日2008年12月17日
發(fā)明者劉金煌, 孫廣元, 巫仕文, 王金楠, 費(fèi)玉云, 陶子坤 申請(qǐng)人:深圳市奔凱生物識(shí)別技術(shù)有限公司