本实用新型专利技术提供了一种指纹数字签名器。它包括用于采集指纹的指纹传感器;用于存储指纹模板特征值和私钥的存储器;指纹识别装置,用于提取指纹特征值并将其与存储器中的特征值比较,验证用户身份;加密装置,它响应身份验证信号,用私钥对待加密的信息加密,产生加密信息;通用串行总线接口,用于向加密装置提供待加密信息并将加密信息提供给外部设备。另外还可以包括密钥发生装置,它响应上位机的命令产生一对公钥和私钥,并将私钥存储在存储器中。本实用新型专利技术的指纹数字签名器将私钥保存在签名器内部的存储器中,不得导出。当发送方要用私钥签名时,必须先通过指纹验证,才能访问私钥。这便解决了私钥的安全性问题。(*该技术在2012年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及安全认证领域,具体涉及一种指纹数字签名器。
技术介绍
目前有许多技术可用于提供信息安全,例如加密技术、访问控制技术、认证技术、安全审计技术等。但是,这些技术大多用于防预。一旦信息被攻破、被篡改,就不能再保证信息的完整性了。数字签名技术是一种用于保证信息完整性的安全技术。通常,该方法先产生一对非对称的密钥对,其中一为公开密钥(简称公钥),一为私人密钥(简称私钥)。公钥是对外界公开的。为存储公钥,需要建立一个鉴定中心。鉴定中心是一个政府参与管理的第三方成员,用于确定个人信息及其密钥,保证这些信息的安全,并对信息进行集中管理。每个用户都可以用公钥向鉴定中心请求数字确认(即证书)。鉴定中心在确认其身份后,发给数字证书。同时,鉴定中心还向数据库发送身份确认信息。这样,鉴定中心通过发放数字证书把用户提供的公钥与其个人信息联系在一起,确定了公钥与用户的隶属关系。接着,发送方可以用私钥对需要传送的信息进行签名,并将签名后的加密信息发送给接收方。接收方收到信息后,通过鉴定中心的数据库获得发送方的数字证书。利用证书中的公钥对加密信息解密。数字签名技术在保障电子数据交换(EDI)的安全性方面是一个突破,因此该技术具有十分广泛的应用范围。凡是需要对用户身份进行确认的场合都可以使用数字签名技术。比如,加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。然而,数字签名技术未能彻底解决否认、伪造、篡改及冒充签名等问题,仍有缺点。其一,它不能保证私钥的安全性。很多数字签名方案是用软件在PC端上产生密钥对,并把私钥藏匿于PC机中。PC机中的私钥并不安全。私钥一旦被篡改,数字签名就无效了。还有些方案是用软件在PC端产生密钥,并将私钥存入自带的便携设备中。签名时,通过口令访问存储设备,导出私钥。然后,再用PC端软件实现数字签名。这种方案比前一种方案好一些,但私钥仍不安全。口令的可攻击性和不易记忆性,以及私钥在导入导出存储设备时的可截取性,都使得私钥很不安全。由于目前的数字签名技术无法保证私钥的安全性,即无法保证发送方就是他们自己所声称的人,所以恶意第三方可以仿制、模拟、伪造他人签名,并在事后抵赖签名。可见,保证私钥安全对保证数字签名系统的有效性是至关重要的。但目前还没有见到解决密钥安全性的相关报道。
技术实现思路
需要一种可以保证密钥安全性的数字签名器。为此,本技术提供了一种指纹数字签名器,它包括指纹传感器,用于采集用户指纹;存储器,用于存储指纹模板特征值和私钥;指纹识别装置,它与指纹传感器和存储器相连,用于提取采集到的用户指纹的特征值,将提取的特征值与存储器中的指纹模板特征值比较,验证用户身份;加密装置,它与指纹识别装置、存储器以及下述通用串行总线接口相连,用于响应来自指纹识别装置的身份验证信号,用存储器中的私钥对来自所述接口的外部待加密信息进行加密,产生加密信息;通用串行总线接口,它与加密装置相连,用于将来自加密装置的加密信息提供给外部设备。上述指纹数字签名器还可以包括一密钥发生装置,它与存储器、通用串行总线接口相连,用于响应来自上位机的命令产生一公钥和一私钥,并将私钥存储在存储器中,将公钥通过通用串行总线接口提供给外部设备。在上述指纹数字签名器中,存储器可以是快擦除存储器。加密装置可以用RSA算法或MD5算法或两者对信息加密。在上述指纹数字签名器中,指纹识别装置、密钥发生装置、加密装置集成在一个数字信号处理器内。在上述指纹数字签名器中,外部设备可以是连接通信网络的PC机。附图说明图1示出了本技术指纹数字签名器的结构图。具体实施方式以下结合图1说明本技术的指纹数字签名器。本技术的指纹数字签名器10包括指纹传感器20、数字信号处理器30、存储器40和通用串行总线接口50。其中,指纹传感器20用于采集用户指纹图像,并将采集到的指纹图像提供给数字信号处理器30。数字信号处理器30是指纹数字签名器的核心,负责指纹识别、产生密钥、加密、存储器管理、与PC机通讯等工作。在一较佳实施例中,存储器40是一个大容量的快擦除(flash)存储器,其一部分容量用于存储指纹模板的特征值、私钥、鉴定中心的认证证书和用户信息等内容,剩下的大部分容量用作电子硬盘。通用串行总线(USB)接口50用于与诸如PC机等外部设备的接口连接。由图1可知,数字信号处理器30包括指纹识别装置32、密钥发生装置34和加密装置36。密钥发生装置34接收来自上位机(诸如PC机)的命令,即一公钥和一私钥,并将私钥存储在存储器40中,而把公钥经USB接口50,通过PC机和外部网络,传送给鉴定中心。鉴定中心将接收到的公钥与用户信息相关联,发放证书,存储在鉴定中心数据库中。在本技术中,当发送方需要用私钥签名时,必须先进行指纹验证。具体地说,指纹识别装置32接收来自指纹传感器20的指纹图像,提取指纹图像特征值,将其与存储器40中存储的指纹模板特征值比较,验证指纹是否合格。如果指纹验证合格,则指纹识别装置32向加密装置36发送一身份验证信号。加密装置36通过USB接口50从外部PC机上接收需要加密的信息,并且当其接收到身份验证信号时从存储器40中取出私钥,用私钥对信息进行加密,产生加密信息。在一较佳实施例中,加密算法可以是RSA算法(也称非对称算法)和MD5算法(也称消息文摘5算法)。然后,加密装置36通过USB接口、外部PC机和通信网络将加密信息发送给接收方。接收方在接收到加密信息后,从鉴定中心下载发送者的证书,利用证书中的公钥对加密信息解密。证书还可以从鉴定中心通过网络、外部PC机存入接收方数字签名器的存储器40中,以便便携式签名器可以随时随地导出证书进行公钥解密。在本技术中,每次发送方想发送加密信息时,都必须先通过指纹识别装置32对其指纹进行身份确认。只有当指纹确认通过时,指纹数字签名器10才会将存储器40中存储的私钥提供给加密装置36。加密装置36利用该私钥对信息进行加密。由于本技术的指纹数字签名器要求在用户签名之前,先验证用户指纹。指纹验证通过后,才允许数字签名。所以在实行消息身份验证的同时还实行发送方身份验证,保证了消息发送方即是消息创建者。恶意发送方无法在事后抵赖其创建并发送特定消息的事实。在本技术的指纹数字签名器中,密钥(包括一对公钥和私钥)由密钥发生装置产生,其中私钥保存在签名器内部的存储器中,不得导出。当发送方要用私钥签名时,必须先进行指纹验证。只有通过了指纹验证,才能访问私钥。这便解决了私钥的安全性问题。权利要求1.一种指纹数字签名器,其特征在于,包括指纹传感器,用于采集用户指纹,存储器,用于存储指纹模板特征值和私钥;指纹识别装置,它与指纹传感器和存储器相连,用于提取采集到的用户指纹的特征值,将提取的特征值与存储器中的指纹模板特征值比较,验证用户身份;加密装置,它与指纹识别装置、存储器以及下述通用串行总线接口相连,用于响应来自指纹识别装置的身份验证信号,用存储器中的私钥对来自所述接口的外部待加密信息进行加密,产生加密信息;通用串行总线接口,它与加密装置相连,用于将来自加密装置的加密信息提供给外部设备。2.如权利要求1所述的指纹数字签名器,其特征在于,还包括密钥发生装置,它与存储器、通用串行总线接口相连,用本文档来自技高网...
【技术保护点】
一种指纹数字签名器,其特征在于,包括: 指纹传感器,用于采集用户指纹, 存储器,用于存储指纹模板特征值和私钥; 指纹识别装置,它与指纹传感器和存储器相连,用于提取采集到的用户指纹的特征值,将提取的特征值与存储器中的指纹模板特征值比较,验证用户身份; 加密装置,它与指纹识别装置、存储器以及下述通用串行总线接口相连,用于响应来自指纹识别装置的身份验证信号,用存储器中的私钥对来自所述接口的外部待加密信息进行加密,产生加密信息; 通用串行总线接口,它与加密装置相连,用于将来自加密装置的加密信息提供给外部设备。
【技术特征摘要】
【专利技术属性】
技术研发人员:邱柏云,黄旭涛,方磊,沈王磊,王华桥,贺晓明,李杨,
申请(专利权)人:杭州中正生物认证技术有限公司,
类型:实用新型
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。