本公开提供了一种识别装置,包括:摄像装置,摄像装置用于采集用户的图像;以及控制处理装置,控制处理装置包括信息获取部、非对称加密模块和编码信息载体生成器,信息获取部获取用户的身份特征信息,信息获取部还基于用户的图像获得用户的生物特征信息,非对称加密模块使用非对称密钥中的公钥对用户的身份特征信息和生物特征信息进行加密,编码信息载体生成器基于加密后的用户的身份特征信息和生物特征信息生成加密编码信息载体。本公开还提供了包括上述识别装置的身份认证系统。
Identification device, identification system and identification method
【技术实现步骤摘要】
识别装置、身份认证系统及身份认证方法
本公开属于生物识别
,本公开尤其涉及一种识别装置、身份认证系统及身份认证方法。
技术介绍
每个人的生物特征点信息提取后都是以数据形式进行管理的。以特征点为基础的生物识别匹配系统虽然有很高的准确度,但是执行比较特征点的类似程度的运算,使用者的数量越多,执行过程消耗的时间就越多。申请人先前研发了“动态匹配系统及方法”的技术,该技术需要保管全部用户信息的全部DB(静态DB,DB即Database,即数据库),为了生成动态DB,需要另外的识别设备、网络传输以及匹配设备。这种技术本质上还是采用1:N匹配方法(Identification),只是采用这种技术极大的缩减了比对范围,但对于中小型用户管理仍然是相当昂贵的技术。在匹配设备中,1:1的匹配方法(验证(Verification)):信息输入→用户信息搜索→比较→结果输出,这仅是一个特征点相似性的比较。在所有用户中找到具有相应生物特征点信息的用户的识别(Identification)为:输入用户的生物识别信息→与所有用户的生物特征点信息进行比较运算→结果输出。该比较过程的时间基于总用户数量的不同而不同。在识别
,比较运算的速度对整个系统产生很大的影响。在用户总数较小的DB(1:10000级别,1为待识别的用户,10000为总用户数量)的情况下,不需大的设备投资,可以通过数据处理/分类等来来使性能最大化。但是如果用户数量扩大到中/大规模(1:50000或更高),为了确保期望的性能是需要进行设备投资的。由于生物识别认证设备的类型不同,其采集的特征点模版的大小也不同,从十几KB到几十KB不等,并且要与用户其他信息关联后一起保管。这意味着对于现有的系统不仅要增加生物识别认证设备,还要增加用户信息管理的服务器,为了防止网络黑客等,必须增加额外的安保设备。采用验证(Verification)方式,可将生物认证所需的重要数据交给用户自己管理,最大程度的减少数据库的构建,从而大大降低整体设备成本,并且能够提高个人信息安全性。但是仍然需要增加额外的设备,并且使用也变得复杂。验证(Verification)方式生物识别系统将获取的用户的生物特征信息直接存放在用户的ID卡或手机里,在需要验证的时候,从用户的ID卡或手机里读取用户信息(用户+特征点信息)与当前取得的用户的生物信息比对,获取结果。通常将身份证、IC卡等存储的用户信息(用户+特征点信息)发送到认证设备的方式有两种:(1)接触式:基于ISO7816标准技术,通过近距离接触读取IC卡中的数据。然而卡和读卡器因不断接触摩擦会造成磨损,卡片的耐久性是最大的问题。(2)非接触式:基于无线通信技术ISO14443标准的技术,支持RF/NFC卡及此相关的智能手机。非接触式是应用比较广泛的技术,其主要问题在于:其传输的数据量很小,仅发送几个字节级的最小个人识别信息(卡固有号码、身份证号码等),因此传输和处理速度都很快。但其传输照片、生物特征信息等大容量数据时有许多限制,这是因为基本传输速率慢,建立安全通信存在大量数据丢失,并且由于大量RF/NFC卡的重叠和诸如金属物质的周围电磁场的干扰,数据通信的稳定性受到限制。为了使用这种接触/非接触的读卡的方式,除了增加生物识别装置以外,必须添加额外的读卡装置。还可使用编码信息载体(条形码、二维码、三维码等等)作为数据传输的方法,编码信息载体识别快并且不受周围环境的影响,且用户易于使用编码信息载体。但也存在问题:(1)要读取编码信息载体需要额外增加的编码信息载体读取设备例如二维码读取设备。(2)编码信息载体例如二维码暴露在外,容易导致个人信息泄露。
技术实现思路
为了解决上述技术问题中的至少一个,本公开提供了识别装置及包括该识别装置的身份认证系统。根据本公开的一个方面,一种识别装置,包括:摄像装置,摄像装置用于采集用户的图像;以及控制处理装置,控制处理装置包括信息获取部、非对称加密模块和编码信息载体生成器,信息获取部获取用户的身份特征信息,信息获取部还基于用户的图像获得用户的生物特征信息,非对称加密模块使用非对称密钥中的公钥对所述用户的身份特征信息和生物特征信息进行加密,编码信息载体生成器基于加密后的用户的身份特征信息和生物特征信息生成加密编码信息载体。根据本公开的至少一个实施方式,控制处理装置还包括信息预处理模块,信息预处理模块对加密后的用户的身份特征信息和生物特征信息的总数据量大小进行判断,如果总数据量大于数据量阈值,则信息预处理模块将加密后的用户的身份特征信息和生物特征信息分割成多个数据单元,编码信息载体生成器基于多个数据单元中的各个数据单元生成相应的子加密编码信息载体。根据本公开的至少一个实施方式,多个数据单元中的各个数据单元的数据量相同。根据本公开的至少一个实施方式,每个数据单元还包括公钥版本信息和数据单元序列号信息,数据单元序列号信息用于识别总数据量大小、子加密编码信息载体的数量以及当前子加密编码信息载体的序号。根据本公开的至少一个实施方式,控制处理装置还包括编码信息载体阅读器和非对称解密模块,摄像装置还用于采集用户提供的加密编码信息载体,编码信息载体阅读器用于读取用户的加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息,非对称解密模块使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。根据本公开的至少一个实施方式,控制处理装置还包括编码信息载体阅读器和非对称解密模块,摄像装置还用于采集用户提供的多个子加密编码信息载体,编码信息载体阅读器用于读取用户的各个子加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息,非对称解密模块使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。根据本公开的至少一个实施方式,控制处理装置还包括编码信息载体阅读器和非对称解密模块,摄像装置还用于采集用户提供的多个子加密编码信息载体,编码信息载体阅读器用于读取用户的各个子加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息,编码信息载体阅读器将各个子加密编码信息载体合并,基于各个子加密编码信息载体的数据单元序列号信息判断用户的编码信息载体读取是否完整,如果读取完整,非对称解密模块使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。根据本公开的另一个方面,一种身份认证系统,包括:终端设备以及一个上述识别装置;识别装置将加密编码信息载体形式的或者多个子加密编码信息载体形式的用户的身份特征信息和生物特征信息传输至终端设备;或者识别装置将信息获取部获取的用户的身份特征信息和生物特征信息以及非对称密钥中的公钥传输至终端设备。根据本公开的至少一个实施方式,终端设备将接收到的加密编码信息载体或者多个子加密编码信息载体进行展示,识别装置对终端设备展示的加密编码信息载体或者多个子加密编码信息载体进行识别。根据本公开的至少一个实施方式,终端设备本文档来自技高网...
【技术保护点】
1.一种识别装置,其特征在于,包括:/n摄像装置,所述摄像装置用于采集用户的图像;以及/n控制处理装置,所述控制处理装置包括信息获取部、非对称加密模块和编码信息载体生成器,所述信息获取部获取用户的身份特征信息,所述信息获取部还基于所述用户的图像获得所述用户的生物特征信息,所述非对称加密模块使用非对称密钥中的公钥对所述用户的身份特征信息和生物特征信息进行加密,所述编码信息载体生成器基于加密后的所述用户的身份特征信息和生物特征信息生成加密编码信息载体。/n
【技术特征摘要】
1.一种识别装置,其特征在于,包括:
摄像装置,所述摄像装置用于采集用户的图像;以及
控制处理装置,所述控制处理装置包括信息获取部、非对称加密模块和编码信息载体生成器,所述信息获取部获取用户的身份特征信息,所述信息获取部还基于所述用户的图像获得所述用户的生物特征信息,所述非对称加密模块使用非对称密钥中的公钥对所述用户的身份特征信息和生物特征信息进行加密,所述编码信息载体生成器基于加密后的所述用户的身份特征信息和生物特征信息生成加密编码信息载体。
2.根据权利要求1所述的识别装置,其特征在于,所述控制处理装置还包括信息预处理模块,所述信息预处理模块对加密后的所述用户的身份特征信息和生物特征信息的总数据量大小进行判断,如果所述总数据量大于数据量阈值,则所述信息预处理模块将加密后的所述用户的身份特征信息和生物特征信息分割成多个数据单元,所述编码信息载体生成器基于多个数据单元中的各个数据单元生成相应的子加密编码信息载体。
3.根据权利要求1所述的识别装置,其特征在于,所述控制处理装置还包括编码信息载体阅读器和非对称解密模块,所述摄像装置还用于采集用户提供的加密编码信息载体,所述编码信息载体阅读器用于读取用户的加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息,所述非对称解密模块使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。
4.根据权利要求2所述的识别装置,其特征在于,所述控制处理装置还包括编码信息载体阅读器和非对称解密模块,所述摄像装置还用于采集用户提供的多个子加密编码信息载体,所述编码信息载体阅读器用于读取用户的各个子加密编码信息载体并获取用户的被非对称密钥中的公钥加密的身份特征信息和生物特征信息,所述非对称解密模块使用非对称密钥中的私钥对用户的身份特征信息和生物特征信息进行解密。
5.根据权利要求2所述的识别装置,其特征在于,所述控制处理装置还包括编码信息载体阅读器和非对称解密模块,所述摄像装置还用于采集用户提...
【专利技术属性】
技术研发人员:徐华斌,李镇旭,郑耀,
申请(专利权)人:青岛海泰新光科技股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。