本发明专利技术提供的基于身份认证的安全系统及方法,其包括:特征提取模块接收用户输入的指纹图像;特征认证模块识别该用户手指的红外线特征标记,并将提取的该特征码与标准特征码进行比对;身份认证模块将穿过指纹图像的光信号在第一感光材料上形成第一灰度图形,并根据转换算法进行转换,在第二感光材料上形成第二灰度图形;数据接口将第二灰度图形传输至认证设备,以根据与转换算法相匹配的逆转换算法,将第二灰度图形还原形成指纹图像,并将其与原始指纹图像进行对比;电源接口提供电能。本发明专利技术提供的基于身份认证的安全系统及方法的技术方案,可以确保当前使用者就是安全工具的持有者本人,从而可以提高网上金融交易或者其他认证行为的安全性。
【技术实现步骤摘要】
本专利技术涉及电子安全防护领域,具体地,涉及一种基于身份认证的安全系统及方法。
技术介绍
随着网上银行的使用越来越广泛,对网上金融交易的安全性的要求也越来越高。目前,常见的方法是使用诸如U盾等的安全工具,以在进行金融交易之前,进行安全认证。但是,由于U盾容易丢失或者被恶意盗取,而且U盾中的密码也存在泄露或者被猜到的风险,无法确保当前U盾的使用者就是U盾持有者本人,或者经过U盾持有者授权的人,从而给广大网上银行用户带来了极大的安全隐患。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一,提出了一种基于身份认证的安全系统及方法,其可以确保当前使用者就是安全工具的持有者本人,从而可以提高网上金融交易或者其他认证行为的安全性。为实现本专利技术的目的而提供一种基于身份认证的安全系统,包括:特征提取模块,用于接收用户输入的指纹图像;特征认证模块,用于在用户输入指纹的同时,识别该用户手指的红外线特征标记,并自所述红外线特征标记中提取特征码,然后将该特征码与预先存储的标准特征码进行比对,若比对通过,则允许进行认证操作;若比对不通过,则禁止进行认证操作;身份认证模块,用于进行所述认证操作,即:将穿过所述指纹图像的光信号在第一感光材料上形成第一灰度图形,并根据预设的转换算法对所述第一灰度图形进行转换,然后将转换后的第一灰度图形在第二感光材料上形成第二灰度图形;数据接口,用于将所述第二灰度图形传输至认证设备,以供所述认证设备根据预先存储的与所述转换算法相匹配的逆转换算法,将所述第二灰度图形还原形成所述指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前行为;若比对不通过,则禁止当前行为;电源接口,为所述特征认证模块和所述身份认证模块提供电能。优选的,所述特征提取模块为透明膜层,用于保留所述指纹图像,且该指纹图像能够被抹掉。优选的,所述身份认证模块包括转换芯片和灰度显示器,其中,所述第一感光材料与所述透明膜层相互叠置;所述转换芯片与所述第一感光材料连接,用以提取所述第一灰度图形,并根据预设的转换算法对所述第一灰度图形进行转换,并将转换后的第一灰度图形发送至所述灰度显示器进行显示;所述第二感光材料与所述灰度显示器相对,以在所述灰度显示器进行显示时,形成所述第二灰度图形。优选的,所述转换算法包括单调可逆函数。5.根据权利要求1所述的基于身份认证的安全系统,其特征在于,还包括光源,用于为所述身份认证模块提供光线。优选的,所述光源提供的光线包括可见光、红外光或者紫外光。优选的,所述安全系统为用于金融交易的安全工具;所述安全工具包括USB接口,所述USB接口用作所述数据接口和所述电源接口。优选的,所述安全工具包括用作网上金融交易的安全工具的U盾;所述认证设备包括应用程序和后台系统,其中,所述应用程序安装在可进行网上金融交易的终端中,用以通过所述数据接口提取所述第二灰度图形,并将其发送至所述后台系统;所述后台系统用于根据预先存储的与所述转换算法相匹配的逆转换算法,将所述第二灰度图形还原形成所述指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前金融交易;若比对不通过,则禁止当前金融交易。优选的,所述安全系统为非接触式门禁卡;所述非接触式门禁卡包括RFID芯片线圈和芯片,其中,所述RFID芯片线圈用作所述电源接口,用以通过读卡器发射的无线信号产生电能;所述芯片用作所述数据接口,用以采用非接触的方式解除门禁,同时提取所述第二灰度图形,并将其发送至所述认证设备;所述认证设备根据预先存储的与所述转换算法相匹配的逆转换算法,将所述第二灰度图形还原形成所述指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前解除门禁行为;若比对不通过,则禁止当前解除门禁行为。作为另一个技术方案,本专利技术还提供一种基于身份认证的安全方法,其包括:接收用户输入的指纹图像;在用户输入指纹的同时,识别该用户手指的红外线特征标记,并自所述红外线特征标记中提取特征码,然后将该特征码与预先存储的标准特征码进行比对,若比对通过,则允许进行认证操作;若比对不通过,则禁止进行认证操作;进行所述认证操作,即:将穿过所述指纹图像的光信号在第一感光材料上形成第一灰度图形,并根据预设的转换算法对所述第一灰度图形进行转换,然后将转换后的第一灰度图形在第二感光材料上形成第二灰度图形;将所述第二灰度图形传输至认证设备,以供所述认证设备根据预先存储的与所述转换算法相匹配的逆转换算法,将所述第二灰度图形还原形成所述指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前行为;若比对不通过,则禁止当前行为。本专利技术具有以下有益效果:本专利技术提供的基于身份认证的安全系统及方法的技术方案中,首先需要对使用者手指的红外线特征标记所对应的特征码进行比对,只有该特征码与标准特征码一致,才能进行后续的认证操作,从而可以避免本人的指纹被盗取。在后续的认证操作中,是根据预先存储的与转换算法相匹配的逆转换算法,将第二灰度图形还原形成指纹图像,并将其与预先存储的原始指纹图像进行对比,这种认证方法的好处在于:更换安全系统等于更换密码,即,每个安全系统只有唯一的转换算法,且认证设备对应地存储有唯一的逆转换算法,从而可以避免安全系统被复制、且指纹被盗取的情况,确保当前使用者就是安全工具的持有者本人,进而可以提高网上金融交易或者其他认证行为的安全性。附图说明图1为本专利技术实施例提供的基于身份认证的安全系统的原理框图;图2A为U盾的结构图;图2B为本专利技术实施例采用的身份认证模块的结构图;图3为内置芯片的非接触式门禁卡的结构图;以及图4为本专利技术提供的基于身份认证的安全方法的流程框图。具体实施方式为使本领域的技术人员更好地理解本专利技术的技术方案,下面结合附图来对本专利技术提供的基于身份认证的安全系统及方法进行详细描述。图1为本专利技术实施例提供的基于身份认证的安全系统的原理框图。请参阅图1,安全系统包括特征提取模块1、特征认证模块2、身份认证模块4、数据接口5和电源接口3。其中,特征提取模块1用于接收用户输入的指纹图像。优选的,该特征提取模块1为透明膜层,用于保留指纹图像,且该指纹图像能够被抹掉,从而可以重复使用。特征认证模块2用于在用户输入指纹的同时,识别该用户手指的红外线特征标记,并自该红外线特征标记中提取特征码,然后将该特征码与预先存储的标准特征码进行比对,若比对通过,则允许进行认证操作;若比对不通过,则禁止进行认证操作。当使用者在按压指纹的同时,其手指的红外吸收光谱很复杂,能够反映出分子结构的细微变化。每一种有机化合物在指纹区域谱带的位置、强度和形状均不相同,如人的指纹一样,可用于认证有机化合物。基于该原理,可以基于使用者手指的红外线特征标记对该使用者的身份进行鉴定,从而可以避免指纹被盗取的情况,保证使用者就是安全工具的持有者本人。身份认证模块4用于在上述红外线特征标记的鉴定通过之后,进行认证操作,即:将穿过指纹图像的光信号在第一感光材料上形成第一灰度图形,并根据预设的转换算法对该第一灰度图形进行转换,然后将转换后的第一灰度图形在第二感光材料上形成第二灰度图形。数据接口5用于将第二灰度图形传输至认证设备6,以供该认证设备6根据预先存储的与上述转换算法相匹配的本文档来自技高网...
【技术保护点】
一种基于身份认证的安全系统,其特征在于,包括:特征提取模块,用于接收用户输入的指纹图像;特征认证模块,用于在用户输入指纹的同时,识别该用户手指的红外线特征标记,并自所述红外线特征标记中提取特征码,然后将该特征码与预先存储的标准特征码进行比对,若比对通过,则允许进行认证操作;若比对不通过,则禁止进行认证操作;身份认证模块,用于进行所述认证操作,即:将穿过所述指纹图像的光信号在第一感光材料上形成第一灰度图形,并根据预设的转换算法对所述第一灰度图形进行转换,然后将转换后的第一灰度图形在第二感光材料上形成第二灰度图形;数据接口,用于将所述第二灰度图形传输至认证设备,以供所述认证设备根据预先存储的与所述转换算法相匹配的逆转换算法,将所述第二灰度图形还原形成所述指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前行为;若比对不通过,则禁止当前行为;电源接口,为所述特征认证模块和所述身份认证模块提供电能。
【技术特征摘要】
1.一种基于身份认证的安全系统,其特征在于,包括:特征提取模块,用于接收用户输入的指纹图像;特征认证模块,用于在用户输入指纹的同时,识别该用户手指的红外线特征标记,并自所述红外线特征标记中提取特征码,然后将该特征码与预先存储的标准特征码进行比对,若比对通过,则允许进行认证操作;若比对不通过,则禁止进行认证操作;身份认证模块,用于进行所述认证操作,即:将穿过所述指纹图像的光信号在第一感光材料上形成第一灰度图形,并根据预设的转换算法对所述第一灰度图形进行转换,然后将转换后的第一灰度图形在第二感光材料上形成第二灰度图形;数据接口,用于将所述第二灰度图形传输至认证设备,以供所述认证设备根据预先存储的与所述转换算法相匹配的逆转换算法,将所述第二灰度图形还原形成所述指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前行为;若比对不通过,则禁止当前行为;电源接口,为所述特征认证模块和所述身份认证模块提供电能。2.根据权利要求1所述的基于身份认证的安全系统,其特征在于,所述特征提取模块为透明膜层,用于保留所述指纹图像,且该指纹图像能够被抹掉。3.根据权利要求2所述的基于身份认证的安全系统,其特征在于,所述身份认证模块包括转换芯片和灰度显示器,其中,所述第一感光材料与所述透明膜层相互叠置;所述转换芯片与所述第一感光材料连接,用以提取所述第一灰度图形,并根据预设的转换算法对所述第一灰度图形进行转换,并将转换后的第一灰度图形发送至所述灰度显示器进行显示;所述第二感光材料与所述灰度显示器相对,以在所述灰度显示器进行显示时,形成所述第二灰度图形。4.根据权利要求1所述的基于身份认证的安全系统,其特征在于,所述转换算法包括单调可逆函数。5.根据权利要求1所述的基于身份认证的安全系统,其特征在于,还包括光源,用于为所述身份认证模块提供光线。6.根据权利要求5所述的基于身份认证的安全系统,其特征在于,所述光源提供的光线包括可见光、红外光或者紫外光。7.根据权利要求1-6任意一项所述的基于身份认证的安全系统,其特征在于,所述安全系统为用于金融交易的安全工具;所述安全工具包括...
【专利技术属性】
技术研发人员:张伦泳,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。