一种设备输出仅有一个USB接口的多模态身份认证设备,该设备用虹膜识别身份认证方式替代普通USB?Key的PIN码身份认证方式,设备包括虹膜识别功能模块、USB?Key功能模块、USB控制模块、USB接口及外壳,通过USB接口实现计算机与虹膜识别功能模块和USB?Key功能模块的通信,实现虹膜识别和USB?Key多模态身份认证;该设备将虹膜识别和USB?Key两种身份认证方式有机融合,在实现设备安全认证同时,以虹膜识别确保USB?Key使用者是合法持有者本人,大幅度提高了身份认证系统的抗攻击能力和系统的安全性,可广泛应用于信息安全领域的各种计算机和网络系统的身份认证。?(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术属于虹膜识别和USB Key身份认证
,尤其是一种小型化,仅通过一个USB接口即可实现虹膜识别和USB Key多模态身份认证的设备。
技术介绍
自古以来,如何鉴别人的身份一直是一个非常困难的问题,尤其是人类社会步入信息社会后,个体身份呈现数字化和隐性化的显著特征,这让鉴别人的身份变得更加困难。 从身份验证机制上看,传统的身份识别方法只是把身份识别问题转化为识别一些标识个体身份的事物,如钥匙、证件、用户名、以及密码等,这些标识个体身份的事物容易丢失、遗忘和被仿冒,更为严重的是这些传统的身份识别方法根本没有办法区分真正的身份标识物的拥有者和仿冒者,一旦一些别有用心的人获得了标识他人身份的标识事物,也就拥有与真正拥有者相同的权力,这是相当可怕的事情,严重的可以危及人类社会的安全。 随着社会的信息化程度越来越高,这些传统身份认证方式的局限性和弊端表现的越来越明显,由于证明个体身份的方式被丢失或破解而造成的社会危害也越来越大,传统的身份识别技术和方法显然已经不能满足社会快速发展的需要,人类社会对高安全性、可靠的自动身份识别技术需求越来越迫切。如何准确地识别社会个体的身份、保障信息的安全成为人类信息化社会必须要面对和解决的一个关键社会问题。 正是由于迫切的社会需求,各种新的自动身份识别技术层出不穷,但很多新的身份识别技术也并没有从本质上解决传统身份识别技术的局限性和弊端,而仅仅只是提高了破解传统身份识别技术的技术门槛和难度,不能从本质上达到准确识别个体身份的目的。 生物特征识别技术是指通过计算技术利用人类个体自身的生理或行为特征来进行个体身份自动识别的一种新技术。这些个体特征包括虹膜、指纹、面孔、声音、视网膜等人体的生物特征,以及签名的动作、行走的步态、敲击键盘的力度等行为特征,统称为生物特征。生物特征之所以能够用于个体身份识别,是因为生物特征具有每个个体都有的普遍性、每个个体都不同的唯一性,以及不随个体年龄变化的稳定性。与传统的身份识别方法相比,基于生物特征的身份技术具有不会遗忘或丢失、不易伪造或被盗、随身携带随时随地可以使用等优点。 生物特征识别技术从本质上解决传统身份识别技术上的不足,正逐渐被认可。近几年来,随着计算技术和识别技术的快速进步,生物特征识别技术得到了迅猛的发展,在很多领域都有了应用,越来越显示出它巨大的商业价值和社会价值。生物特征识别将成为未来身份识别的重要方式。 虹膜识别技术是近几年兴起的生物特征识别技术,据统计,虹膜识别是生物特征识别技术中精确度最高的。虹膜识别以其高精确度、非侵犯性、简便易用、不易伪造等显著技术优势,被广泛认为是最有前途的生物特征识别技术之一,有非常广阔的市场应用前景。 目前,信息安全领域面向计算机和网络应用的虹膜识别系统,主要包括前端的虹膜图像采集设备和运行于计算机或后台服务器上的虹膜识别软件。目前的虹膜识别系统前端设备仅是单纯的虹膜图像采集设备,仅能采集虹膜图像,且虹膜图像采集设备在虹膜识别系统中可以互换使用,系统无法对前端采集设备进行硬件的合法性和唯一性认证。虹膜 图像处理和识别处理需要在计算机或后台的服务器上执行,前端采集设备没有处理能力, 因此在设备和计算机之间进行的图像传输无法确保传输过程的安全,也容易被拦截和攻 击,这就造成了非常大的安全隐患。 基于USB Key的身份认证方式是近几年兴起的一种安全可靠、简便易用、低成本的 身份认证技术。每个USB Key具有唯一的序列号,并采用USB Key硬件和PIN码的双因子 认证模式,有效的解决了身份认证的安全、可靠等问题。 USB Key内置有CPU,可以实现加密解密和数字签名等算法,加密解密运算在USB Key内部进行,从而使得密钥不会出现在计算机内存中,杜绝了用户密钥被非法截取的可能 性。 USB Key内置有安全存储空间,可以存储数字证书、密钥等数据,对安全存储空间的读写操作必须通过USB Key内部的程序调用实现,用户无法直接获取。 每一个USB Key都有硬件的PIN码保护,PIN码和USB Key硬件构成了用户使用USBKey的两个必要因素,即双因子认证。用户只有同时取得了 USB Key和用户PIN码,才可以登录系统,两者缺一不可。如果用户的PIN码被窃取,只要用户持有的USB Key还在,合法用户的身份就不会被仿冒;如果用户的USB Key遗失,由于对方不知道PIN码,也无法仿冒合法用户的身份。 USB Key身份认证通过USB Key的唯一序列号及相关操作鉴别USB Key硬件是该 用户的合法硬件;通过输入PIN码的正确与否鉴别是否设置PIN码用户本人,输入的PIN码 正确即默认为是用户本人,输入的PIN码错误则默认为是非法用户。从身份验证机制上看, USBKey的身份认证方式还只是把身份识别问题转化为识别一些标识个体身份的事物,如硬 件和密码,并没有从本质上解决用户身份的仿冒和盗用问题,不能从根本上保证正在使用 USBKey的人就是USB Key的合法持有者本人。如果其他人以非法手段同时获得了合法用 户的USB Key和PIN码,那么他将可以以合法用户的身份进行各种操作,危害非常大。 虹膜识别和USB Key是两种非常有潜力的身份认证方式,从现阶段两种技术的应 用和发展情况看,两种技术又有各自的不足之处,各自存在较大的潜在安全漏洞。信息安全 形势日趋严峻,信息安全技术的发展对虹膜识别系统自身的安全性和USB Key硬件的PIN 码认证方式都提出了更高的要求。将虹膜识别和USB Key两种身份认证方式有机融合,从 而在实现设备安全认证同时,并以高精度的虹膜识别保证USB Key使用者是合法持有者本 人,将能有效的克服各两种技术各自的潜在安全问题,实现本质上安全的高强度身份认证。 目前的USB Key输入PIN码的身份认证方式存在安全漏洞,用虹膜识别来替代PIN 码的身份认证方式,在需要身份认证的时候插入设备,无需键盘输入PIN码,只需扫描一下 虹膜即可准确地完成身份认证,这种身份验证机制带来的安全性和实用性是一种本质性的 提高。虹膜识别可以在计算机上加密进行或在设备内部加密进行,身份认证过程必须用户 本人参与,其他人无法仿冒,因此即使用户电脑被黑客完全控制也无法截取到用户的虹膜 特征信息,从而有效的实现高强度的安全身份认证。 随着网络应用的快速发展和普及,对安全的身份认证需求不断提高,将一些互补 性较强的身份认证技术进行一定的融合实现多模态身份认证,能有效的提高身份认证系统 的安全性和认证强度,这将成为身份认证技术的一种发展趋势。 针对虹膜识别系统自身的安全性和USB Key硬件的PIN码认证方式存安全问题, 本技术将虹膜识别前端设备和USB Key通过全新的软硬件设计整合为一个一体化的设 备,通过USB Key的唯一性来认证整个设备的合法性和唯一性,通过虹膜识别来替代传统 USB Key的PIN码身份认证方式,并让设备具备一定的内部处理能力,仅输出到计算机加密 过的虹膜特征模板,或在设备内部完成虹膜识别全过程,从而实现高强度的身份认证。本实 用新型实现的虹膜识别和USB Key多模态身份认证方式将大幅度提高信息安全领域面向计 算机和网络应用的身份认证系统本文档来自技高网...
【技术保护点】
具备虹膜识别和USBKey功能的多模态身份认证设备,是一种输出仅有一个USB接口的多模态身份认证设备,该设备用虹膜识别身份认证方式替代普通USBKey的PIN码身份认证方式,设备包括虹膜识别功能模块、USBKey功能模块、USB控制模块、USB接口及外壳,其特征在于:设备输出仅有一个USB接口,通过该USB接口与计算机连接;虹膜识别功能模块,可以直接将获取的虹膜图像通过USB接口传送给计算机或后台服务器进行处理识别;也可以在模块内部对获取的双眼虹膜图像进行预处理、特征提取、加密等前期处理,仅将处理后生成的加密虹膜特征模板传送给设备内部的USBKey功能模块或通过USB接口传送给计算机、后台服务器进行比对、识别及存储等操作;该模块还可以在模块内部完成整个虹膜识别的全过程,仅将虹膜识别身份认证的结果加密传送给计算机或后台服务器进行身份认证的后续操作;虹膜识别功能模块包括虹膜图像采集单元和虹膜图像处理单元;USBKey功能模块,由USBKey安全芯片及外围电路构成;USB控制模块,提供USB输入输出端口,并通过USB接口实现计算机与虹膜识别功能模块和USBKey功能模块的通信,实现虹膜识别和USBKey多模态身份认证;虹膜识别功能模块、USBKey功能模块和USB控制模块组成一个核心电路模块,外壳将核心电路模块封装成一个一体化设备。...
【技术特征摘要】
具备虹膜识别和USB Key功能的多模态身份认证设备,是一种输出仅有一个USB接口的多模态身份认证设备,该设备用虹膜识别身份认证方式替代普通USB Key的PIN码身份认证方式,设备包括虹膜识别功能模块、USB Key功能模块、USB控制模块、USB接口及外壳,其特征在于设备输出仅有一个USB接口,通过该USB接口与计算机连接;虹膜识别功能模块,可以直接将获取的虹膜图像通过USB接口传送给计算机或后台服务器进行处理识别;也可以在模块内部对获取的双眼虹膜图像进行预处理、特征提取、加密等前期处理,仅将处理后生成的加密虹膜特征模板传送给设备内部的USB Key功能模块或通过USB接口传送给计算机、后台服务器进行比对、识别及存储等操作;该模块还可以在模块内部完成整个虹膜识别的全过程,仅将虹膜识别身份认证的结果加密传送给计算机或后台服务器进行身份认证的后续操作;虹膜识别功能模块包括虹膜图像采集单元和虹膜图像处理单元;USB...
【专利技术属性】
技术研发人员:孙敏霞,
申请(专利权)人:北京森博克智能科技有限公司,
类型:实用新型
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。