本发明涉及电子安全防护领域,具体地,涉及一种基于身份认证的安全系统及方法。
背景技术:
随着网上银行的使用越来越广泛,对网上金融交易的安全性的要求也越来越高。目前,常见的方法是使用诸如u盾等的安全工具,以在进行金融交易之前,进行安全认证。
但是,由于u盾容易丢失或者被恶意盗取,而且u盾中的密码也存在泄露或者被猜到的风险,无法确保当前u盾的使用者就是u盾持有者本人,或者经过u盾持有者授权的人,从而给广大网上银行用户带来了极大的安全隐患。
技术实现要素:
本发明旨在至少解决现有技术中存在的技术问题之一,提出了一种基于身份认证的安全系统及方法,其可以确保当前使用者就是安全工具的持有者本人,从而可以提高网上金融交易或者其他认证行为的安全性。
为实现本发明的目的而提供一种基于身份认证的安全系统,包括:
特征提取模块,用于接收用户输入的指纹图像;
特征认证模块,用于在用户输入指纹的同时,识别该用户手指的红外线特征标记,并自所述红外线特征标记中提取特征码,然后将该特征码与预先存储的标准特征码进行比对,若比对通过,则允许进行认证操作;若比对不通过,则禁止进行认证操作;
身份认证模块,用于进行所述认证操作,即:将穿过所述指纹图像的光信号在第一感光材料上形成第一灰度图形,并根据预设的转换算法对所述第一灰度图形进行转换,然后将转换后的第一灰度图形在第二感光材料上形成第二灰度图形;
数据接口,用于将所述第二灰度图形传输至认证设备,以供所述认证设备根据预先存储的与所述转换算法相匹配的逆转换算法,将所述第二灰度图形还原形成所述指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前行为;若比对不通过,则禁止当前行为;
电源接口,为所述特征认证模块和所述身份认证模块提供电能。
优选的,所述特征提取模块为透明膜层,用于保留所述指纹图像,且该指纹图像能够被抹掉。
优选的,所述身份认证模块包括转换芯片和灰度显示器,其中,
所述第一感光材料与所述透明膜层相互叠置;
所述转换芯片与所述第一感光材料连接,用以提取所述第一灰度图形,并根据预设的转换算法对所述第一灰度图形进行转换,并将转换后的第一灰度图形发送至所述灰度显示器进行显示;
所述第二感光材料与所述灰度显示器相对,以在所述灰度显示器进行显示时,形成所述第二灰度图形。
优选的,所述转换算法包括单调可逆函数。
5.根据权利要求1所述的基于身份认证的安全系统,其特征在于,还包括光源,用于为所述身份认证模块提供光线。
优选的,所述光源提供的光线包括可见光、红外光或者紫外光。
优选的,所述安全系统为用于金融交易的安全工具;所述安全工具包括usb接口,所述usb接口用作所述数据接口和所述电源接口。
优选的,所述安全工具包括用作网上金融交易的安全工具的u盾;
所述认证设备包括应用程序和后台系统,其中,
所述应用程序安装在可进行网上金融交易的终端中,用以通过所述数据接口提取所述第二灰度图形,并将其发送至所述后台系统;
所述后台系统用于根据预先存储的与所述转换算法相匹配的逆转换算法,将所述第二灰度图形还原形成所述指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前金融交易;若比对不通过,则禁止当前金融交易。
优选的,所述安全系统为非接触式门禁卡;所述非接触式门禁卡包括rfid芯片线圈和芯片,其中,
所述rfid芯片线圈用作所述电源接口,用以通过读卡器发射的无线信号产生电能;
所述芯片用作所述数据接口,用以采用非接触的方式解除门禁,同时提取所述第二灰度图形,并将其发送至所述认证设备;所述认证设备根据预先存储的与所述转换算法相匹配的逆转换算法,将所述第二灰度图形还原形成所述指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前解除门禁行为;若比对不通过,则禁止当前解除门禁行为。
作为另一个技术方案,本发明还提供一种基于身份认证的安全方法,其包括:
接收用户输入的指纹图像;
在用户输入指纹的同时,识别该用户手指的红外线特征标记,并自所述红外线特征标记中提取特征码,然后将该特征码与预先存储的标准特征码进行比对,若比对通过,则允许进行认证操作;若比对不通过,则禁止进行认证操作;
进行所述认证操作,即:将穿过所述指纹图像的光信号在第一感光材料上形成第一灰度图形,并根据预设的转换算法对所述第一灰度图形进行转换,然后将转换后的第一灰度图形在第二感光材料上形成第二灰度图形;
将所述第二灰度图形传输至认证设备,以供所述认证设备根据预先存储的与所述转换算法相匹配的逆转换算法,将所述第二灰度图形还原形成所述指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前行为;若比对不通过,则禁止当前行为。
本发明具有以下有益效果:
本发明提供的基于身份认证的安全系统及方法的技术方案中,首先需要对使用者手指的红外线特征标记所对应的特征码进行比对,只有该特征码与标准特征码一致,才能进行后续的认证操作,从而可以避免本人的指纹被盗取。在后续的认证操作中,是根据预先存储的与转换算法相匹配的逆转换算法,将第二灰度图形还原形成指纹图像,并将其与预先存储的原始指纹图像进行对比,这种认证方法的好处在于:更换安全系统等于更换密码,即,每个安全系统只有唯一的转换算法,且认证设备对应地存储有唯一的逆转换算法,从而可以避免安全系统被复制、且指纹被盗取的情况,确保当前使用者就是安全工具的持有者本人,进而可以提高网上金融交易或者其他认证行为的安全性。
附图说明
图1为本发明实施例提供的基于身份认证的安全系统的原理框图;
图2a为u盾的结构图;
图2b为本发明实施例采用的身份认证模块的结构图;
图3为内置芯片的非接触式门禁卡的结构图;以及
图4为本发明提供的基于身份认证的安全方法的流程框图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图来对本发明提供的基于身份认证的安全系统及方法进行详细描述。
图1为本发明实施例提供的基于身份认证的安全系统的原理框图。请参阅图1,安全系统包括特征提取模块1、特征认证模块2、身份认证模块4、数据接口5和电源接口3。其中,特征提取模块1用于接收用户输入的指纹图像。优选的,该特征提取模块1为透明膜层,用于保留指纹图像,且该指纹图像能够被抹掉,从而可以重复使用。
特征认证模块2用于在用户输入指纹的同时,识别该用户手指的红外线特征标记,并自该红外线特征标记中提取特征码,然后将该特征码与预先存储的标准特征码进行比对,若比对通过,则允许进行认证操作;若比对不通过,则禁止进行认证操作。
当使用者在按压指纹的同时,其手指的红外吸收光谱很复杂,能够反映出分子结构的细微变化。每一种有机化合物在指纹区域谱带的位置、强度和形状均不相同,如人的指纹一样,可用于认证有机化合物。基于该原理,可以基于使用者手指的红外线特征标记对该使用者的身份进行鉴定,从而可以避免指纹被盗取的情况,保证使用者就是安全工具的持有者本人。
身份认证模块4用于在上述红外线特征标记的鉴定通过之后,进行认证操作,即:将穿过指纹图像的光信号在第一感光材料上形成第一灰度图形,并根据预设的转换算法对该第一灰度图形进行转换,然后将转换后的第一灰度图形在第二感光材料上形成第二灰度图形。
数据接口5用于将第二灰度图形传输至认证设备6,以供该认证设备6根据预先存储的与上述转换算法相匹配的逆转换算法,将第二灰度图形还原形成指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前行为;若比对不通过,则禁止当前行为。
上述认证设备6采用的上述认证方法,其好处在于,更换安全系统等于更换密码,即,每个安全系统只有唯一的转换算法,且认证设备对应地存储有唯一的逆转换算法,从而可以避免安全系统被复制、且指纹被盗取的情况,确保当前使用者就是安全工具的持有者本人,进而可以提高网上金融交易或者其他认证行为的安全性。
电源接口3为特征认证模块1和身份认证模块4提供电能。
在本实施例中,安全系统为用于金融交易的安全工具,本实施例以安全工具为u盾为例,图2a为u盾的结构图。图2b为本发明实施例采用的身份认证模块的结构图。请一并参阅图2a和图2b,u盾11包括usb接口101,该usb接口101用作上述数据接口5和电源接口3。当将usb接口插入电脑等终端时,u盾11通过usb接口101实现自身的供电和数据传输。
此外,在u盾11的表面还设置有指纹区域102,特征提取模块1设置在该指纹区域102处,使用者通过将手指按压在该指纹区域102中来实现指纹图像的输入。
在本实施例中,如图2b所示,身份认证模块4包括转换芯片223和灰度显示器224,其中,第一感光材料222与透明膜层221相互叠置。穿过具有指纹图像的透明膜层221的光线(如图2b中的箭头所示)会在第一感光材料222上形成第一灰度图形。转换芯片223与该第一感光材料222连接,用以提取该第一灰度图形,并根据预设的转换算法对第一灰度图形进行转换,并将转换后的第一灰度图形发送至灰度显示器224进行显示。这里,由于预设的转换算法是唯一的,因而转换后的第一灰度图形也是唯一的。不同的u盾11,转换算法也不同,因此,更换u盾11等于更换密码,从而可以避免u盾11被复制的情况。优选的,转换算法包括单调可逆函数。
第二感光材料225与灰度显示器224(的显示屏)相对,以在灰度显示器224进行显示时,形成第二灰度图形。
在实际应用中,可以利用外部环境的光线照射u盾11的指纹区域102。或者,还可以在u盾11中设置光源,用于为身份认证模块4提供光线。该光线包括可见光、红外光或者紫外光。
需要说明的是,在本实施例中,透明膜层221、第一感光材料222、转换芯片223、灰度显示器224和第二感光材料225由上而下依次设置,且灰度显示器224的显示屏朝下,以与第二感光材料225相对。但是,本发明并不局限于此,在实际应用中,透明膜层221、第一感光材料222、转换芯片223、灰度显示器224和第二感光材料225还可以由下而上依次设置,或者采用其他设置方式,只要能够实现各自的功能即可。
另外,转换芯片223与usb接口101连接,当usb接口101插入电脑等终端的usb插口之后,即可实现转换芯片223和灰度显示器224的供电。
对于u盾来说,认证设备6包括应用程序和后台系统,其中,应用程序安装在可进行网上金融交易的终端(例如电脑)中,用以通过usb接口101提取第二感光材料225上的第二灰度图形,并将其发送至后台系统。该后台系统用于根据预先存储的与转换算法相匹配的逆转换算法,将第二灰度图形还原形成指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前金融交易;若比对不通过,则禁止当前金融交易。后台系统属于发放u盾的银行。
另外,在实际应用中,安全系统还可以为非接触式门禁卡。图3为内置芯片的非接触式门禁卡的结构图。请参阅图3,在非接触式门禁卡11的表面还设置有指纹区域112,特征提取模块1设置在该指纹区域112处,使用者通过将手指按压在该指纹区域112中来实现指纹图像的输入。
非接触式门禁卡11包括rfid芯片线圈和芯片111,其中,rfid芯片线圈用作电源接口3,用以通过读卡器(一般设置在门禁上)发射的无线信号产生电能,用以为身份认证模块4供电。
芯片111用作数据接口5,用以采用非接触的方式解除门禁,同时提取第二灰度图形,并将其发送至认证设备6。
对于门禁卡来说,认证设备6属于门禁的后台管理系统,其用于根据预先存储的与转换算法相匹配的逆转换算法,将第二灰度图形还原形成指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前解除门禁行为;若比对不通过,则禁止当前解除门禁行为。
作为另一个技术方案,本发明还提供一种基于身份认证的安全方法,其包括:
步骤101、接收用户输入的指纹图像;
步骤102、在用户输入指纹的同时,识别该用户手指的红外线特征标记,并自红外线特征标记中提取特征码,然后将该特征码与预先存储的标准特征码进行比对,若比对通过,则允许进行认证操作;若比对不通过,则禁止进行认证操作;
基于使用者手指的红外线特征标记对该使用者的身份进行鉴定,可以避免指纹被盗取的情况,保证使用者就是安全工具的持有者本人。
步骤103、进行认证操作,即:将穿过指纹图像的光信号在第一感光材料上形成第一灰度图形,并根据预设的转换算法对所述第一灰度图形进行转换,然后将转换后的第一灰度图形在第二感光材料上形成第二灰度图形;
步骤104、将第二灰度图形传输至认证设备,以供该认证设备根据预先存储的与转换算法相匹配的逆转换算法,将第二灰度图形还原形成指纹图像,并将其与预先存储的原始指纹图像进行对比,若比对通过,则授权当前行为;若比对不通过,则禁止当前行为。
上述认证方法的好处在于,更换安全系统等于更换密码,即,每个安全系统只有唯一的转换算法,且认证设备对应地存储有唯一的逆转换算法,从而可以避免安全系统被复制、且指纹被盗取的情况,确保当前使用者就是安全工具的持有者本人,进而可以提高网上金融交易或者其他认证行为的安全性。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。