本发明专利技术公开了一种提高生物识别安全性的方法、装置和系统,属于生物识别领域,所述方法包括:上位机生成明文;上位机对明文进行加密得到密文;上位机将明文和密文同时发送给外部生物特征识别设备的主芯片;主芯片将接收到的明文和密文转发给该生物特征识别设备的加密芯片;加密芯片对接收到的密文进行解密得到明文;加密芯片将接收到的明文和解密得到的明文进行数据比对,并将比对结果编码后发送给主芯片;主芯片将比对结果转发给上位机;上位机将接收到的比对结果进行解码处理,从而判断生物特征识别设备是否认证通过。与现有技术相比,本发明专利技术实现了上位机对生物特征识别设备的认证,提高了生物识别系统使用的安全性、可靠性。
【技术实现步骤摘要】
本专利技术涉及生物识别领域,特别是指一种提高生物识别安全性的方法、装置及系统。
技术介绍
生物识别技术是指通过计算技术利用人类个体自身的生理或行为特征来进行个体身份自动识别的一种新技术。这些个体特征包括指纹、虹膜、人脸等人体的生物特征。生物特征之所以能够用于个体身份识别,是因为生物特征具有每个个体都有的普遍性和唯一性,以及不随个体年龄变化的稳定性。与传统的身份识别方法相比,基于生物特征的身份技术具有不会遗忘或丢失、不易伪造货被盗、随身携带随时随地可以使用等优点。在该领域,常见的硬件设备为生物识别采集设备,该生物识别采集设备仅用于采集人体特征,在采集数据之后,将数据传送给PC等上位机,由上位机内的生物识别算法(通常包括在SDK中)进行处理并给出识别结果。这种情况下,为了提高生物识别的安全性,通常使用加密狗或授权文件的方式对上位机内的生物识别算法进行安全保护。然而,随着技术的发展,需要一种既能采集人体特征、又能进行部分生物识别运算、甚至是全部生物识别运算并能直接给出识别结果的硬件设备,这种硬件设备可以降低上位机端的工作和设计成本,提高外部设备的使用方便性。这种情况下,上位机与外部硬件设备之间的绑定尤为重要,以确保整个系统的安全性。
技术实现思路
本专利技术要解决的技术问题是提供一种使用安全、可靠的提高生物识别安全性的方法、装置及系统。为解决上述技术问题,本专利技术提供技术方案如下:—种提高生物识别安全性的方法,包括:上位机生成明文;上位机对生成的明文进行加密处理,得到密文;上位机将明文和密文同时发送给外部生物特征识别设备的主芯片;生物特征识别设备的主芯片将接收到的明文和密文转发给该生物特征识别设备的加密芯片;所述加密芯片对接收到的密文进行解密处理,得到明文;所述加密芯片将接收到的明文和解密得到的明文进行数据比对,并将比对结果编码后发送给所述主芯片;所述主芯片将接收到的比对结果转发给上位机;上位机将接收到的比对结果进行解码处理,从而判断生物特征识别设备是否认证通过。一种上位机,包括:明文生成模块,用于生成明文;加密模块,用于对生成的明文进行加密处理,得到密文;发送模块,用于将明文和密文同时发送给外部生物特征识别设备的主芯片;认证模块:用于将接收到的比对结果进行解码处理,从而判断生物特征识别设备是否认证通过。—种生物特征识别设备,包括主芯片和加密芯片,其中:所述主芯片包括:转发模块,用于将接收到的明文和密文转发给该生物特征识别设备的加密芯片和将接收到的比对结果转发给上位机;所述加密芯片包括:解密模块,用于对接收到的密文进行解密处理,得到明文;数据处理模块,用于将接收到的明文和解密得到的明文进行数据比对,并将比对结果编码后发送给所述主芯片。一种提高生物识别安全性的系统,包括上述的上位机和上述的生物特征识别设备。本专利技术具有以下有益效果:与现有技术相比,本专利技术实现了上位机对生物特征识别设备的认证,防止了客户之间的生物识别外置设备的相互置换或丢失后被他人恶意使用的现象,同时增加了加密芯片,能够对存储在加密芯片里的数据进行高可靠性的加密处理,使需要保密的数据难以被非法窃取,提高了生物识别系统使用的安全性、可靠性。【附图说明】图1为本专利技术的提高生物识别安全性的方法的上位机对生物特征识别设备的认证流程示意图;图2为本专利技术的提高生物识别安全性的方法的生物特征识别设备对上位机的反向认证流程示意图;图3为本专利技术的提高生物识别安全性的方法的虹膜检测算法运算流程示意图;图4为本专利技术的提高生物识别安全性的装置的上位机结构示意图;图5为本专利技术的提高生物识别安全性的装置的生物特征识别设备结构示意图。【具体实施方式】为使本专利技术要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。—方面,本专利技术提供了一种提高生物识别安全性的方法,如图1所示,包括:步骤S101:上位机生成明文;本步骤中,上位机产生的明文可以做成每次都不一样,加强数据通信的安全性。步骤S102:上位机对生成的明文进行加密处理,得到密文;本步骤中,采用加密算法对所述明文进行加密处理,实现了对明文信息的可靠隐藏。步骤S103:上位机将明文和密文同时发送给外部生物特征识别设备的主芯片;本步骤中,上位机与生物特征识别设备之间的通信可以采用工程领域常用的各种通信方法,如USB通信、CAN通信或以太网等。步骤S104:生物特征识别设备的主芯片将接收到的明文和密文转发给该生物特征识别设备的加密芯片;本步骤中,生物特征识别设备中的主芯片和加密芯片之间的通信接口可以采用处理器芯片中常用的通信接口,如IIC、SCI或SPI等。步骤S105:加密芯片对接收到的密文进行解密处理,得到明文;本步骤中,加密芯片采用与加密算法对应的解密算法对密文进行解密。步骤S106:加密芯片将接收到的明文和解密得到的明文进行数据比对,并将比对结果编码后发送给所述主芯片;本步骤中,加密芯片接收到的明文和解密得到的明文是两个字符串数据,本专利技术中可以采用字符串比较函数stricmp实现数据比对,得到比对结果为0或者非0,其中,0代表两个数据一样,非0代表两个数据不一样。步骤S107:主芯片将接收到的比对结果转发给上位机;步骤S108:上位机将接收到的比对结果进行解码处理,从而判断生物特征识别设备是否认证通过。本专利技术中,上位机发给生物特征识别设备的明文每次都不一样,具有非常大的随机性。系统上电后,系统立即执行上位机对生物特征识别设备的认证过程,防止了客户之间的生物特征识别设备的相互置换或丢失后被他人恶意使用的现象,确保了上位机和生物特征识别设备通信的安全性。本专利技术中,加密芯片将比对结果进行编解码处理后发给上位机,编解码处理过程是硬件设备和上位机的加解密通信过程,即通信链路上的数据都不是明文传输,数据需要使用会话密钥加密后发送给上位机,上位机收到加密数据后使用会话密钥解密数据,从而还原硬件设备发过来的原文数据,其中,会话秘钥可以采用私钥加密私钥解密、私钥加密公钥解密、公钥加密私钥解密、公钥加密公钥解密四种形式中任意一种。作为本专利技术的一种改进,如图2所示,步骤8之后还包括:<当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种提高生物识别安全性的方法,其特征在于,包括:上位机生成明文;上位机对生成的明文进行加密处理,得到密文;上位机将明文和密文同时发送给外部生物特征识别设备的主芯片;生物特征识别设备的主芯片将接收到的明文和密文转发给该生物特征识别设备的加密芯片;所述加密芯片对接收到的密文进行解密处理,得到明文;所述加密芯片将接收到的明文和解密得到的明文进行数据比对,并将比对结果编码后发送给所述主芯片;所述主芯片将接收到的比对结果转发给上位机;上位机将接收到的比对结果进行解码处理,从而判断生物特征识别设备是否认证通过。
【技术特征摘要】
【专利技术属性】
技术研发人员:何其明,
申请(专利权)人:北京天诚盛业科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。