生物特征识别装置,包括主控模块,用于发送控制命令,接收各种结果指令,生成密钥,存储密钥,生成随机数,加密运算,解密运算和随机数检验;生物特征识别模块,用于接收来自主控模块的控制命令,执行相应控制指令并向主控模块反馈生物特征识别结果,存储密钥,生成随机数,加密运算,解密运算和随机数检验;所述主控模块与生物特征识别模块连接且采用双向的身份认证机制,在相互确认合法身份之后,才能进行用户生物特征注册、识别操作,如果身份验证失败,则不能进行生物特征注册、识别操作。
【技术实现步骤摘要】
一种生物特征识别装置及方法
本专利技术属于生物特征
,具体涉及一种生物特征识别装置及方法。
技术介绍
在生物特征识别设备(例如基于指纹识别、人脸识别等技术的门锁、门禁、闸机等)中,生物特征识别功能通常是由一个专用的模块实现,以完成采集原始图像、用户注册、模板存储、搜索比对等具体功能。生物特征识别模块与设备主控模块之间采用UART、USB、SPI等通用串行通讯协议进行数据传输,为便于设计、生产,生物特征识别模块一般采用可插拔数据线安装在设备内部的电路板上,导致其容易被拆除或替换。由于生物特征识别设备一般应用在涉及到访问权限控制的场合,例如安装家庭或公共场合的门锁、门禁、闸机等,如果在设计原理上出现安全漏洞,导致其生物特征识别模块可被替换,则将极大地威胁个人安全及公共安全。CN107835078A公开了一种移动智能终端生物识别安全解锁系统及方法,在移动智能终端进行解锁时,在移动智能终端进行解锁时,利用预置的主密钥和会话密钥分别对会话密钥和生物特征信息进行加密传输,防止生物特征信息数据在移动终端传输过程中受到攻击或者被恶意程序窃取,且对生物特征信息的提取和比对均在安全硬件中进行,对特征值的提取和比对进行了有效保护,保证生物特征信息数据的安全性。且在安全硬件中对采集到的生物特征信息与预先存储的用户生物特征信息比对时,先比对标识码,再对生物特征值进行比对,提高终端解锁成功的效率,但该申请仅仅防止生物特征信息数据在传输过程中受到攻击或者被恶意程序(APP)窃取盗用,使用的技术手段是对数据本身进行了加密,即该申请仍是存在数据被篡改或替换的风险。
技术实现思路
为解决现在技术存在的上述问题,本专利技术提供了一种双重身份认证、机密性高、防止生物特征滥用的生物特征识别装置及方法。本专利技术采用的技术方案是:生物特征识别装置,其特征在于:包括主控模块,用于发送控制命令,接收各种结果指令,生成密钥,存储密钥,生成随机数,加密运算,解密运算和随机数检验;生物特征识别模块,用于接收来自主控模块的控制命令,执行相应控制指令并向主控模块反馈生物特征识别结果,存储密钥,生成随机数,加密运算,解密运算和随机数检验;所述主控模块与生物特征识别模块连接且采用双向的身份认证机制,在相互确认合法身份之后,才能进行用户生物特征注册、识别操作,如果身份验证失败,则不能进行生物特征注册、识别操作。进一步,还包括执行模块,用于接收来自主控模块的控制命令,执行机械或电子开关的开启/关闭,所述执行模块与主控模块连接。进一步,还包括输入/输出模块,用于实现用户信息与操作的输入,以及对用户提供的应用信息的输出,所述输入/输出模块与主控模块连接。进一步,还包括电源模块,用于为生物特征识别装置提供工作电源,所述电源模块与主控模块、生物特征识别模块、执行模块、输入/输出模块均连接。生物特征识别方法,采用上述生物特征识别装置,其步骤如下:1)主控模块与生物特征识别模块之间进行身份绑定,主控模块与生物特征识别模块均存储加密密钥;2)主控模块发送注册命令给生物特征识别模块,所述生物特征识别模块在接收到注册命令时生成第一随机数并传输给主控模块,主控模块将第一随机数与注册命令打包成注册数据包并采用预存的加密密钥加密后传输给生物特征识别模块;生物特征识别模块接收到该注册数据包后,先采用预存的加密密钥进行解密,然后进行数据包格式校验,若加密密钥不一致则解密操作后的注册数据包是乱码,不能通过数据包格式校验,生物特征识别模块将拒绝执行注册命令,并向主控模块反馈错误信息;若加密密钥一致则解密得到注册数据包明文,并且数据包格式校验正确,生物特征识别模块将执行注册命令,并在注册成功后向主控模块反馈信息,同时在注册过程中进行第一随机数的检验,一旦检到第一随机数发生变化则停止注册过程;3)主控模块发送识别命令给生物特征识别模块,同时生成第二随机数并发送给生物特征识别模块,生物特征识别模块接收到识别命令和第二随机数后,生物特征识别模块执行生物特征识别并将识别结果和第二随机数打包成识别数据包,再采用预存的加密密钥进行加密后传输给主控模块;主控模块接收到该识别数据包后,先采用预存的加密密钥进行解密,然后进行数据包格式校验,若加密密钥不一致则解密操作后的识别数据包是乱码,不能通过数据包格式校验,主控模块将拒绝执行任何开关操作;若加密密钥一致则解密得到识别数据包明文,并且数据包格式校验正确,主控模块根据识别结构执行或拒绝执行任何开关操作,同时在识别过程中进行第二随机数的检验,一旦检到第二随机数发生变化则停止识别过程。本专利技术不管在生物特征注册还是识别中都采用双向的身份认证机制(数据包格式+随机数的检验),只有在相互确认合法身份之后,才能进行用户注册、识别等关键的生物特征识别操作,如果身份验证失败,则不能进行生物特征注册、识别操作,以保证当生物特征识别模块被非法替换之后,将禁止未授权的使用者执行非法的操作。进一步,步骤1)的身份绑定步骤包括:主控模块发送绑定命令给生物特征识别模块,同时生成加密密钥存储并将加密密钥传输给生物特征识别模块;生物特征识别模块接收到绑定命令和加密密钥后,存储加密密钥,并发送绑定成功给主控模块。进一步,在身份绑定时已经进行过身份绑定的,将原加密密钥删除后再存储加密密钥。进一步,进行身份绑定的同时删除存储于生物特征识别模块中的全部已注册的生物特征模板,以避免这些模板被非法使用。进一步,步骤1)的身份绑定可重复进行。进一步,步骤2)和步骤3)中的数据包中均含有用于验证数据包格式的校验值数据。本专利技术的有益效果是:(1)采用通讯数据包加密、通讯数据包格式校验、随机数校验相结合的双向身份认证机制,以保证仅在经过身份绑定的主控模块与生物特征识别模块之间才能执行生物特征识别功能;(2)主控模块与生物特征识别模块之间允许多次绑定,以支持生物特征识别装置的维护及组件更换;被替换的生物特征识别模块不能直接在其它装置上使用(须经过再次绑定,且再次绑定后将强制删除全部已注册的生物特征模板),以防止经过模板存储的生物特征识别模块被滥用;(3)防止生物特征识别模块被非法替换、且防止主控模块接收到非法指令,使用的技术手段是对数据来源、指令来源增加了加密保护,无论是在主控模块发送的注册指令中加第一随机数,还是在生物特征识别模块发送的识别结果中加第二随机数。通俗来说就是给生物特征识别模块和主控模块增加了一一对应的序列号,使得一个生物特征识别模块只能对应一个主控模块完成身份绑定,一经绑定后不可以在其他主控模块上使用,确定了生物特征识别模块的唯一性,同时保障了生物特征识别模块中存储数据的安全性。附图说明图1是本专利技术的硬件结构示意图。图2是本专利技术的绑定过程的流程示意图。图3是本专利技术的注册过程的流程示意图。图4是本专利技术的识别过程的流程示意图。具体实施方式下面结合具体实施例来对本专利技术进行进一步说明,但并不将本专利技术局限于这些具体实施方式。本领域技术人员应该认识到,本专利技术涵盖了权利要求书范围内所可能包括的所有备选方案、改进方案和等效方案。实施例一参见图1,本实施例生物特征识别装置,包括主控模块,用于发送控制命令,接收各种结果指令,生成密钥,存储密钥,生成随机数,加密运算,解密运算和随机数检验;生物特征识别模块,用于接收来自主控本文档来自技高网...
【技术保护点】
1.生物特征识别装置,其特征在于:包括主控模块,用于发送控制命令,接收各种结果指令,生成密钥,存储密钥,生成随机数,加密运算,解密运算和随机数检验;生物特征识别模块,用于接收来自主控模块的控制命令,执行相应控制指令并向主控模块反馈生物特征识别结果,存储密钥,生成随机数,加密运算,解密运算和随机数检验;所述主控模块与生物特征识别模块连接且采用双向的身份认证机制,在相互确认合法身份之后,才能进行用户生物特征注册、识别操作,如果身份验证失败,则不能进行生物特征注册、识别操作。
【技术特征摘要】
1.生物特征识别装置,其特征在于:包括主控模块,用于发送控制命令,接收各种结果指令,生成密钥,存储密钥,生成随机数,加密运算,解密运算和随机数检验;生物特征识别模块,用于接收来自主控模块的控制命令,执行相应控制指令并向主控模块反馈生物特征识别结果,存储密钥,生成随机数,加密运算,解密运算和随机数检验;所述主控模块与生物特征识别模块连接且采用双向的身份认证机制,在相互确认合法身份之后,才能进行用户生物特征注册、识别操作,如果身份验证失败,则不能进行生物特征注册、识别操作。2.根据权利要求1所述的生物特征识别装置,其特征在于:还包括执行模块,用于接收来自主控模块的控制命令,执行机械或电子开关的开启/关闭,所述执行模块与主控模块连接。3.根据权利要求1所述的生物特征识别装置,其特征在于:还包括输入/输出模块,用于实现用户信息与操作的输入,以及对用户提供的应用信息的输出,所述输入/输出模块与主控模块连接。4.根据权利要求1~3之一所述的生物特征识别装置,其特征在于:还包括电源模块,用于为生物特征识别装置提供工作电源,所述电源模块与主控模块、生物特征识别模块、执行模块、输入/输出模块均连接。5.生物特征识别方法,采用权利要求1-4任一项所述的生物特征识别装置,其步骤如下:1)主控模块与生物特征识别模块之间进行身份绑定,主控模块与生物特征识别模块均存储加密密钥;2)主控模块发送注册命令给生物特征识别模块,所述生物特征识别模块在接收到注册命令时生成第一随机数并传输给主控模块,主控模块将第一随机数与注册命令打包成注册数据包并采用预存的加密密钥加密后传输给生物特征识别模块;生物特征识别模块接收到该注册数据包后,先采用预存的加密密钥进行解密,然后进行数据包格式校验,若加密密钥不一致则解密操作后的注册数据包是乱码,不能通过数据包格式校验,生物特征识别模块将拒绝执行注册命令,并向主控模块反馈错误信...
【专利技术属性】
技术研发人员:吴斌,钱鹏,
申请(专利权)人:杭州晟元数据安全技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。