一种基于虹膜识别的计算机认证装置及系统制造方法及图纸

本发明专利技术公开提供了一种基于虹膜识别的计算机认证装置及系统，通过虹膜识别装置利用CMOS镜头模组进行数据采集，并通过MCU处理板进行模数转换，计算机中虹膜识别服务端调用基于离散余弦变换升级的算法工具进行认证授权，同时，虹膜识别装置与专用USBKey结合使用，USBKey存储虹膜注册信息，USBkey的登录也需要注册和身份认证。双保险的安全机制最大限度降低违规登录的风险。

A Computer Authentication Device and System Based on Iris Recognition

The invention discloses a computer authentication device and system based on iris recognition. The iris recognition device uses CMOS lens module to collect data, and carries out analog-to-digital conversion through MCU processing board. The iris recognition server in the computer calls algorithm tools based on discrete cosine transform upgrade to authenticate and authorize. At the same time, the iris recognition device combines with special USBKey to make the authentication authorized. With USBKey, iris registration information is stored, and USBkey login also requires registration and identity authentication. The security mechanism of double insurance can minimize the risk of illegal login.

【技术实现步骤摘要】
一种基于虹膜识别的计算机认证装置及系统
本专利技术涉及信息安全
，更具体的说是涉及一种基于虹膜识别的计算机认证装置及系统。
技术介绍
随着互联网技术的日渐普及，以及计算机技术的发展，人们对隐私越来越重视。对于计算机的信息安全的研究也日渐增多。现有技术中，已经开发出了密码解锁、指纹识别等安全认证技术，并且得到了大量的普及。虽然这些技术有其优势，但缺点亦十分明显。比如密码解锁就存在可以被轻易破解的风险，指纹识别和人脸识别相对安全，但是也不是毫无漏洞，毕竟可以采用一定的技术手段进行复制。生物识别技术是通过人体固有的生理特性和行为特征来进行身份鉴定的一项技术。常见的生物识别方式包括指纹识别、静脉识别、人脸识别、声音识别等，在现代信息安全
生物识别技术已获得越来越广泛的应用，其中，每个人的虹膜都有其独特的水晶体、像冠、斑点、射线、凹凸点、皱纹、细丝和条纹等特征性结构，具有稳定性、非侵犯性、安全性等特点，其错误接受率FAR为，错误拒绝率FRR为，虹膜识别相较于指纹和人脸识别等系统错误率更低。由此可见，如何将虹膜识别技术应用到计算机系统中，以提高用户身份识别的准确性、降低违规登录的风险是本领域技术人员亟待解决的问题。
技术实现思路
针对以上问题，本专利技术的目的在于提供一种基于虹膜识别的计算机认证装置及系统。本专利技术为实现上述目的，通过以下技术方案实现：一种基于虹膜识别的计算机认证装置，包括计算机，所述计算机上设有多个USB接口，其特征在于，还包括：专用USBkey和虹膜识别装置；虹膜识别装置通过USB总线与计算机的一个USB接口连接，专用USBkey与计算机的另一个USB接口连接；专用USBkey用于存储计算机用户的私钥以及数字证书，通过USBKey内置的公钥算法进行用户身份的认证；虹膜识别装置用于对专用USBkey认证后的用户进行虹膜识别，识别成功后进行计算机解锁。进一步，所述虹膜识别装置安装在计算机显示屏顶部，虹膜识别装置包括CMOS镜头模组和MCU处理板，CMOS镜头模组和MCU处理板连接，MCU处理板通过USB总线与计算机的USB接口连接；CMOS镜头模组用于采集用户的虹膜信息，并通过MCU处理板进行模数转换。进一步，所述专用USBkey上设有存储单元，存储单元用于存储虹膜识别装置用户的私钥以及数字证书。进一步，所述USB接口采用USB2.0接口。进一步，所述MCU处理板上集成有高速滤波算法。为解决上述技术问题，本专利技术还提供了一种基于虹膜识别的计算机认证系统，包括虹膜识别客户端和虹膜识别服务端，虹膜识别客户端和虹膜识别服务端采用Socket机制进行通信；虹膜识别客户端包括虹膜管理模块、虹膜身份认证模块和USBkey管理模块，虹膜管理模块设有用户信息注册、编辑、删除接口，虹膜管理模块将用户注册信息通过USBkey管理模块存入专用USBkey；虹膜身份认证模块用于用户生物认证信息或口令验证，在操作系统登录、可信应用软件访问时的基于虹膜信息的统一登录认证；USBkey管理模块用于对专用USBkey的用户注册、编辑、删除以及信息的读取、存储；所述虹膜识别服务端用于提供认证服务支撑，提供基于离散余弦变换升级版算法的认证授权，专用USBkey注册信息的账户管理和认证。进一步，述虹膜识别客户端和虹膜识别服务端均组成C/S架构。进一步，虹膜身份认证模块还用于在操作系统登录、可信应用软件中增加PAM-API接口。进一步，所述虹膜识别客户端运行在普通用户模式下，虹膜识别服务端运行在root用户模式下。对比现有技术，本专利技术有益效果在于：本专利技术提供了一种基于虹膜识别的计算机认证装置及系统，通过虹膜识别装置利用CMOS镜头模组进行数据采集，并通过MCU处理板进行模数转换，计算机中虹膜识别服务端调用基于离散余弦变换升级的算法工具进行认证授权，同时，虹膜识别装置与专用USBKey结合使用，USBKey存储虹膜注册信息，USBkey的登录也需要注册和身份认证。双保险的安全机制最大限度降低违规登录的风险。本专利技术实现了计算机操作员对特定计算机的管理，有效解决了终端计算机硬件、软件不可靠和终端访问者不可控的问题，降低了涉密信息泄露的可能性。本专利技术实现过程简单，实现机理安全可靠，电路成本较低，在信息安全领域具有较为广泛的应用前景。由此可见，本专利技术与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。附图说明附图1是本专利技术的结构示意图。附图2是本专利技术的系统原理图。具体实施方式下面结合附图对本专利技术的具体实施方式做出说明。如图1所示的一种基于虹膜识别的计算机认证装置，包括计算机，所述计算机上设有多个USB2.0接口，还包括：专用USBkey和虹膜识别装置；虹膜识别装置通过USB总线与计算机的一个USB2.0接口连接，专用USBkey与计算机的另一个USB2.0接口连接；专用USBkey用于存储计算机用户的私钥以及数字证书，通过USBKey内置的公钥算法进行用户身份的认证；虹膜识别装置用于对专用USBkey认证后的用户进行虹膜识别，识别成功后进行计算机解锁。所述虹膜识别装置安装在计算机显示屏顶部，虹膜识别装置包括CMOS镜头模组和MCU处理板，CMOS镜头模组和MCU处理板连接，MCU处理板通过USB总线与计算机的USB接口连接；CMOS镜头模组用于采集用户的虹膜信息，并通过通过集成高速滤波算法的MCU处理板进行模数转换。所述专用USBkey上设有存储单元，存储单元用于存储虹膜识别装置用户的私钥以及数字证书。本专利技术提供了一种基于虹膜识别的计算机认证装置，具有USBkey认证登录、虹膜识别解锁功能，有效的实现了特定计算机数据的防泄漏。如图2所示的一种基于虹膜识别的计算机认证系统，包括虹膜识别客户端和虹膜识别服务端，所述虹膜识别客户端和虹膜识别服务端均组成C/S架构，虹膜识别客户端和虹膜识别服务端采用Socket机制进行通信；虹膜识别客户端运行在普通用户模式下，包括虹膜管理模块、虹膜身份认证模块和USBkey管理模块，虹膜管理模块设有用户信息注册、编辑、删除接口，虹膜管理模块将用户注册信息通过USBkey管理模块存入专用USBkey；虹膜身份认证模块用于用户生物认证信息或口令验证，在操作系统登录、可信应用软件中增加PAM-API接口，进而实现在操作系统登录、可信应用软件访问时的基于虹膜信息的统一登录认证；USBkey管理模块用于对专用USBkey的用户注册、编辑、删除以及信息的读取、存储；所述虹膜识别服务端运行在root用户模式下，用于提供认证服务支撑，提供基于离散余弦变换升级版算法的认证授权，专用USBkey注册信息的账户管理和认证。本专利技术提供了一种基于虹膜识别的计算机认证系统，由虹膜识别客户端和虹膜识别服务端组成C/S工作模式，双方通过Socket机制进行通信，虹膜识别客户端运行在普通用户模式下，实现虹膜用户信息的管理、虹膜用户身份认证和USBkey用户管理。虹膜识别服务端运行在root模式下，实现算法调用、数据存储、虹膜识别客户端各模块实时通信转发功能。另外，本专利技术的具体使用过程为：首先检测USBkey是否插入计算机，未插入则登录结束，插入则开始验证USBkey的ID是否在计算机中注册，未注册则登录结束，已注册本文档来自技高网...

【技术保护点】
1.一种基于虹膜识别的计算机认证装置，包括计算机，所述计算机上设有多个USB接口，其特征在于，还包括：专用USBkey和虹膜识别装置；虹膜识别装置通过USB总线与计算机的一个USB接口连接，专用USBkey与计算机的另一个USB接口连接；专用USBkey用于存储计算机用户的私钥以及数字证书，通过USB Key内置的公钥算法进行用户身份的认证；虹膜识别装置用于对专用USBkey认证后的用户进行虹膜识别，识别成功后进行计算机解锁。

【技术特征摘要】
1.一种基于虹膜识别的计算机认证装置，包括计算机，所述计算机上设有多个USB接口，其特征在于，还包括：专用USBkey和虹膜识别装置；虹膜识别装置通过USB总线与计算机的一个USB接口连接，专用USBkey与计算机的另一个USB接口连接；专用USBkey用于存储计算机用户的私钥以及数字证书，通过USBKey内置的公钥算法进行用户身份的认证；虹膜识别装置用于对专用USBkey认证后的用户进行虹膜识别，识别成功后进行计算机解锁。2.根据权利要求1所述的基于虹膜识别的计算机认证装置，其特征在于：所述虹膜识别装置安装在计算机显示屏顶部，虹膜识别装置包括CMOS镜头模组和MCU处理板，CMOS镜头模组和MCU处理板连接，MCU处理板通过USB总线与计算机的USB接口连接；CMOS镜头模组用于采集用户的虹膜信息，并通过MCU处理板进行模数转换。3.根据权利要求1所述的基于虹膜识别的计算机认证装置，其特征在于：所述专用USBkey上设有存储单元，存储单元用于存储虹膜识别装置用户的私钥以及数字证书。4.根据权利要求1所述的基于虹膜识别的计算机认证装置，其特征在于：所述USB接口采用USB2.0接口。5.根据权利要求2所述的基于虹膜识别的计算机认证装置，其特征在于：所述MCU处理板上...

【专利技术属性】
技术研发人员：刘洋，冯磊，马双涛，刘文颖，
申请(专利权)人：山东超越数控电子股份有限公司，
类型：发明
国别省市：山东,37