专利名称:用光电体积变化信号增强安全性的智能密码钥匙及其方法
技术领域:
本发明涉及一种智能密码钥匙及其工作方法,特别是一种用光电体积变化信号增强安全性的智能密码钥匙及其工作方法。
背景技术:
近几年来,随着互联网技术与电子商务的快速发展,越来越多的商务活动转移到网络上开展,面对面的商业交易正在被不见面的商业交易所代替,这要求交易双方有办法快速准确地表明自己的身份以及确认对方的身份。
不仅在商业领域,政府部门为提高办公效率,也将互联网技术引入工作之中。网络使政务信息得以高速传输,同时更迫切地要求通信双方能够快速准确地进行身份确认。
智能密码钥匙很好地满足了网络上个人身份认证这个需求。智能密码钥匙内置有可执行RSA算法微处理器,可在其硬件内部产生并存储标识持有者身份的“私钥”,在通信过程中可利用该“私钥”对数据进行“签名”,以表明信息发送者的身份并供信息接收者验证。
由上所述,密码钥匙持有人的“私钥”作为关键数据必须得到良好的“保密”,并且只能由持有人“授权”使用。现有的技术通过将“私钥”置入安全的存储芯片中取得“保密”性,并利用持有人的“个人密码(PIN)”完成对“私钥”的使用“授权”。
但是,这种密码钥匙的安全性有一定的局限性。因为,它一旦丢失,就可能会给原持有者造成不小的损失。因此,必须找到一种有效的方法,对智能密码钥匙进行保护,使其即使在丢失的情况下也不能被别有用心的人所利用。
光电体积信号(PHOTOPLETHYSMOGRAPHIC SIGNAL,简称PPG信号)在血压测量中具有很高的价值。人体的每次心跳都会产生一个脉冲,即PPG波形。该脉冲在人体的血液循环系统中传播,而且可以被光电体积扫描仪无侵入地检测到。虽然每个个体PPG信号特征会随着检测部位和检测时间的变化而有所不同,但同一个人的PPG信号基本保持稳定,不同个体的PPG信号却存在较大差异。
中国专利申请号为03122012.6,名称为《身份识别和鉴定方法》公开了一种身份识别和鉴定方法。该方法提出将光电体积变化信号(PPG)应用于身份鉴定系统,通过提取鉴定对象的生物特征信号并且据此生产该生物特征信号的特征向量,与预先存储在数据库中的该鉴定对象的特征模板进行匹配,从而依据匹配结果得出鉴定结论。
但是,现有的智能密码钥匙都没有使用PPG信号用于身份认证的功能。
发明内容
本发明提出一种用光电体积变化信号增强安全性的智能密码钥匙及其工作方法,提升了智能密码钥匙的安全性。
本发明通过以下方案实现一种通过光电体积变化信号来增强安全性的智能密码钥匙,包括用于采集持有人光电体积变化信号信息的采集单元、用于将采集到的信息进行分析判断处理的处理单元、用于存储包括所需固件程序、光电体积变化信号信息或算法的存储单元和至少两个输入输出单元,所述处理单元通过输入输出单元与所述采集单元相连接,所述存储单元与所述处理单元相连,另一输入输出单元也与所述处理单元相连,用于连接主机。
所述处理单元可包括智能密码钥匙处理单元和光电体积变化信号处理单元,所述智能密码钥匙处理单元和光电体积变化信号处理单元通过输入输出单元相连,所述光电体积变化信号处理单元通过输入输出单元与所述采集单元连接,所述智能密码钥匙处理单元通过输入输出单元与主机相连。
所述处理单元可为一个微处理器,所述微处理器集成了包括智能密码钥匙处理和光电体积变化信号处理的功能,所述微处理器分别与所述采集单元和主机相连。
所述采集单元可为光电体积扫描仪。
所述光电体积变化信号处理单元和智能密码钥匙处理单元之间的输入输出单元,可采用包括串行接口、并行接口在内的输入输出接口,进行数据传输。
所述光电体积变化信号处理单元和智能密码钥匙处理单元可分别连接有存储单元。
所述光电体积变化信号处理单元与对应的存储单元或/和输入输出单元可集成在一个光电体积变化信号芯片中。
所述智能密码钥匙处理单元与对应的存储单元或/和输入输出单元可集成在一个智能密码钥匙处理芯片中。
所述用于连接主机的输入输出单元,可采用通用串行总线接口(USB)、串行接口(Serial Port)或并行接口(Parallel Port),并通过与主机上的通用串行总线接口、串行接口或并行接口相连,进行数据通信。
所述智能密码钥匙还进一步包括指纹特征处理单元、掌纹特征处理单元、虹膜纹特征处理单元、声音特征处理单元、面容特征处理单元、生物电特征处理单元其中一个或多个组合,以进一步增强智能密码钥匙的安全性。
一种通过光电体积变化信号来增强安全性的智能密码钥匙的工作方法,包括以下步骤(1)智能密码钥匙连接到主机上时,智能密码钥匙完成自身的初始化操作;(2)如果持有人生物特征信息已经预存到智能密码钥匙中,主机将向智能密码钥匙发送命令要求采集持有人生物特征数据并验证;(3)智能密码钥匙向采集单元发送命令要求采集特征信息,并将采集到的数据与预存数据进行匹配计算,并将匹配结果返回给主机;(4)匹配正确之后智能密码钥匙才允许主机继续发出命令,进一步访问受保护的数据;如果匹配结果不正确,智能密码钥匙将拒绝主机访问受保护的数据。
所述步骤(1)和(2)之间还可以进一步包含如下步骤(1)主机发送命令取得智能密码钥匙的应用状态,智能密码钥匙判断并向主机报告持有人的生物特征信息是否已经预存到智能密码钥匙硬件中;(2)如果持有人生物特征信息还没有预存到智能密码钥匙中,主机将终止进行后续操作,并向持有人显示一个错误信息。
所述步骤(1)中智能密码钥匙的初始化过程可以分为以下3个步骤a.智能密码钥匙与主机连接并上电;b.智能密码钥匙完成自身的初始化操作;c.智能密码钥匙与主机建立通讯连接。
所述主机发送给智能密码钥匙的命令可包含下述3种形式a.发送给智能密码钥匙处理单元的命令,由智能密码钥匙处理单元自行处理;b.发送给智能密码钥匙处理单元的命令,智能密码钥匙处理单元在处理过程中需进一步向光电体积变化信号处理单元发送命令并取得结果;c.发送给光电体积变化信号处理单元的命令,由智能密码钥匙处理单元转发给光电体积变化信号处理单元。
所述智能密码钥匙向主机返回的处理结果包含下述2种内容a.智能密码钥匙处理单元自身的命令执行结果及错误状态;b.智能密码钥匙处理单元从光电体积变化信号处理单元获得的命令执行结果及错误状态。
本发明采用人体的光电体积变化信号特征信息作为认证信息,提升了智能密码钥匙的安全性,安全有效地实现对智能密码钥匙持有人个人数据的保护,同时本发明通过光电体积变化信号来增强安全性的智能密码钥匙的工作方法,使本发明能够通过采集持有人的光电体积变化信号特征,提升了智能密码钥匙的安全性和使用性。
图1为本发明中实施例1的硬件结构框图。
图2为本发明中实施例1的总体工作流程图。
图3为本发明中实施例1的PPG信号处理流程图。
图4为本发明中实施例2的硬件结构框图。
具体实施例方式
下面结合具体实施例对本发明作进一步详细描述如图1所示,本发明由光电体积扫描仪1、电源电路2、PPG信号处理芯片4、状态指示器3、智能密码钥匙处理芯片5和外部存储器6构成。
所述PPG信号处理芯片4是一个集成了PPG信号处理器41、用于与智能密码钥匙处理芯片5连接的输入输出端口42、用于与光电体积扫描仪1连接的输入输出端口43和存储器的微处理器,其中存储器包括RAM44和ROM,所述ROM使用FLASH45。
所述智能密码钥匙处理芯片5是一个集成了智能密码钥匙处理器51、用于与主机7连接的输入输出端口52、用于与PPG信号处理芯片连接的输入输出端口53和存储器的微处理器,其中存储器包括RAM54、FLASH55、EEPROM56。
所述光电体积扫描仪1用于采集持有人光电体积变化信号生物特征信息,通过PPG信号处理芯片4内的输入输出端口43与PPG信号处理器41相连。
所述PPG信号处理器41依次通过PPG信号处理芯片4内的输入输出端口42和智能密码钥匙处理芯片5的输入输出端口53与所述智能密码钥匙处理器51相连;所述智能密码钥匙处理器51通过另一输入输出端口52与主机7即终端相连。
所述电源电路2分别与所述PPG信号处理芯片4和智能密码钥匙处理芯片5相连,用于提供稳定的工作电源。
所述状态指示器3与所述PPG信号处理芯片4中的输入输出端口42相连,此外还有一个外部存储器6与所述PPG信号处理芯片4相连。所述外部存储器6还可以与智能密码钥匙处理芯片5相连。
工作过程如图2中所示,步骤21开始后,步骤22带有PPG信号处理芯片4的智能密码钥匙连接到主机上并初始化,此过程可以分为以下3个步骤(a)智能密码钥匙与主机7建立连接并上电;(b)智能密码钥匙完成自身的初始化操作;(c)智能密码钥匙与主机7建立通讯连接。
步骤23主机7发送命令取得智能密码钥匙的应用状态。智能密码钥匙判断并向主机7报告持有人的生物特征信息是否已经预存到智能密码钥匙硬件中。
步骤24如果持有人生物特征信息还没有预存到智能密码钥匙中,主机7将终止进行后续操作,并向持有人显示一个错误信息。
步骤25如果持有人生物特征信息已经预存到智能密码钥匙中,主机7将向智能密码钥匙发送命令要求采集持有人生物特征数据并验证。智能密码钥匙向光电体积扫描仪1发送命令要求采集特征信息,并将采集到的数据与预存数据进行匹配计算,匹配结果会返回给主机。
步骤27匹配正确之后智能密码钥匙才会允许主机发出其它命令,进一步访问受保护的数据。
步骤28如果匹配结果不正确,智能密码钥匙将拒绝主机访问受保护的数据,并显示错误信息。
最后步骤29结束执行任务。
智能密码钥匙向主机7返回的处理结果包含下述2种内容(a)智能密码钥匙处理芯片5自身的命令执行结果及错误状态。
(b)智能密码钥匙处理芯片5从PPG信号处理芯片4获得的命令执行结果及错误状态。
上述过程中,主机7发送给智能密码钥匙的命令包含下述3种形式1)发送给智能密码钥匙处理芯片5的命令,由智能密码钥匙处理芯片5自行处理。
2)发送给智能密码钥匙处理芯片5的命令,智能密码钥匙处理芯片5在处理过程中需进一步向PPG信号处理芯片4发送命令并取得结果。
3)发送给PPG信号处理芯片4的命令,由智能密码钥匙处理芯片5转发给PPG信号处理芯片4。
PPG信号特征数据在智能密码钥匙中以如下方式进行存储由智能密码钥匙处理芯片5中的EEPROM56中专门分配一块空间,用于存储PPG信号特征数据。在分配好的存储空间首部写入一串特征数据描述信息,用于管理和验证。该描述信息包括以下内容 标识是PPG信号特征数据描述信息的第1字节,用于对特征数据进行管理。
长度指出全部特征数据所占存储空间尺寸。
用途用于指出后续数据为PPG信号特征数据,以便软件区分。
安全状态指出后续PPG信号特征数据能够使用所必需的安全状态值。
切换状态指出当PPG信号特征数据正确验证之后智能密码钥匙应切换到的安全状态值。
更新控制标志指出后续PPG信号特征数据能够被更新所必需的安全状态值。
错误计数器当PPG信号特征数据验证出错次数达到这个计数器给定的次数时,PPG信号验证将被禁用。
主机7通过向智能密码钥匙处理芯片5发送以下形式的命令控制其工作1、登记PPG信号这条命令的用途是向智能密码钥匙处理芯片5中登记一个PPG信号特征数据,以备访问受保护的数据之前进行验证,本条命令用于智能密码钥匙的发放过程中。
智能密码钥匙处理芯片5在执行这条命令时会进一步向PPG信号处理芯片4发送命令,取得PPG信号处理芯片4提取出的特征数据,并记录到EEPROM56中。如果PPG信号处理芯片4还未采集持有者的PPG信号,智能密码钥匙处理芯片5将向主机返回一个错误代码。
2、验证PPG信号这条命令的用途是要求智能密码钥匙处理芯片5从PPG信号处理芯片4中取出采集到的PPG信号特征数据,并与EEPROM56中已经登记的PPG信号特征数据进行比对。
3、重新采集PPG信号这条命令的用途是要求PPG信号处理芯片4丢弃已经采集到的PPG信号特征数据,重新从光电体积扫描仪1读取一个PPG信号并提取特征。本命令是由智能密码钥匙处理芯片5转发给PPG信号处理芯片4的。
4、选择应用这条命令的用途是选择智能密码钥匙处理芯片5中一组数据,数据包括PPG信号特征数据与受保护的持有人数据。
智能密码钥匙处理芯片5在执行这条命令时,会对内部安全状态进行一次“初始化”(即为安全状态设置一个值),同时还会向PPG信号处理芯片4发送“初始化”命令。
智能密码钥匙处理芯片5通过向PPG信号处理芯片4发送以下形式的命令控制其工作1、模块初始化这条命令在智能密码钥匙处理芯片5收到“选择应用”命令后向PPG信号处理芯片4发出,用于初始化PPG信号处理芯片4。
2、重新采集PPG信号这条命令在智能密码钥匙处理芯片5收到“重新采集PPG信号”命令后向PPG信号处理芯片4发出,用于丢弃PPG信号处理芯片4已经采集的数据,重新从光电体积扫描仪1读取PPG信号并处理。
3、取PPG信号特征数据这条命令在智能密码钥匙处理芯片5收到“登记PPG信号”或“验证PPG信号”命令后向PPG信号处理芯片4发出,用于取得已经采集到的PPG信号特征数据。
PPG信号处理芯片4在执行完智能密码钥匙处理芯片5的命令之后,将向智能密码钥匙处理芯片5返回以下数据1、当执行“取PPG信号特征数据”命令时,如果PPG信号特征数据已提取到,则PPG信号处理芯片4将把提取到的全部特征点数据返回给智能密码钥匙处理芯片5,并附加错误码。如果PPG信号特征数据没有提取完成,则PPG信号处理芯片4将只返回错误码。
2、当执行“初始化”或“重新采集PPG信号”命令时,PPG信号处理芯片4将只向智能密码钥匙处理芯片5返回错误码所述PPG信号采集处理流程如图3所示。在所述描述信息之后记录PPG信号特征数据。PPG信号生物特征包括PPG信号起始点、PPG信号顶点和谷点。为了确保至少包含一个顶点而又不浪费过多数据,一般选择接收到的PPG信号的前2000点中的最大值点作为PPG信号的起始点。PPG信号处理芯片4通过以下步骤获得PPG信号特征数据步骤31开始后,步骤32从光电体积扫描仪1采集一个PPG信号;步骤33对采集到的PPG信号进行预处理;
步骤34检测经过预处理的PPG信号生物特征;步骤35计算PPG信号的特征参数;步骤36计算PPG信号的特征向量;步骤37记录特征数据;步骤38结束任务。
本发明的另一种优选实施例2,如图4中所示,由光电体积扫描仪1、微处理器芯片8、外部存储器6及外围电源电路2组成。
本实施例的工作过程可以与第一个实施例完全相同,但是将PPG信号识别功能与智能密码钥匙的功能在同一个芯片中完成,即所述微处理器芯片8既完成了生物特征的采集处理功能,又完成智能密码钥匙所提供的数据安全存储运算管理功能,从而具有更低的制造成本,和更简单的硬件结构。
所述微处理器芯片8类似实施例1,包括处理器81、用于与主机7相连的输入输出端口82、用于与光电体积扫描仪1相连的输入输出端口83和存储器,所述存储器包括RAM84、FLASH85和EEPROM86。
另外,本发明中所述外部存储器6可以是用于存储大量数据的海量存储单元,也可以是用于解决内存不足问题而附加的RAM单元。
当然,本发明并不局限于上述实施方式。通过将PPG信号与其他生物特征识别功能相结合,可以进一步增强智能密码钥匙的安全性。例如,增加一个指纹传感器以及相应的输入输出端口、处理器、存储器等模块,就可以通过指纹和PPG信号的双重验证来进一步增强智能密码钥匙的安全性,保护智能密码钥匙持有人的重要数据。其具体的电路图与工作原理图与上述实施例的电路图和工作原理图类似,只是增加了一些必要的模块和操作过程。
权利要求
1.一种通过光电体积变化信号来增强安全性的智能密码钥匙,其特征在于包括用于采集持有人光电体积变化信号信息的采集单元、用于将采集到的信息进行分析判断处理的处理单元、用于存储包括所需固件程序、光电体积变化信号信息或算法的存储单元和至少两个输入输出单元,所述处理单元通过输入输出单元与所述采集单元相连接,所述存储单元与所述处理单元相连,另一输入输出单元也与所述处理单元相连,用于连接主机。
2.根据权利要求1所述的通过光电体积变化信号来增强安全性的智能密码钥匙,其特征在于所述处理单元包括智能密码钥匙处理单元和光电体积变化信号处理单元,所述智能密码钥匙处理单元和光电体积变化信号处理单元通过输入输出单元相连,所述光电体积变化信号处理单元通过输入输出单元与所述采集单元连接,所述智能密码钥匙处理单元通过输入输出单元与主机相连。
3.根据权利要求1所述的通过光电体积变化信号来增强安全性的智能密码钥匙,其特征在于所述处理单元为一个微处理器,所述微处理器集成了智能密码钥匙处理和光电体积变化信号处理的功能,所述微处理器分别与所述采集单元和主机相连。
4.根据权利要求1或2或3所述的通过光电体积变化信号来增强安全性的智能密码钥匙,其特征在于所述采集单元为光电体积扫描仪。
5.根据权利要求2所述的通过光电体积变化信号来增强安全性的智能密码钥匙,其特征在于所述光电体积变化信号处理单元和智能密码钥匙处理单元之间的输入输出单元,采用串行或并行的输入输出接口,进行数据传输。
6.根据权利要求2所述的通过光电体积变化信号来增强安全性的智能密码钥匙,其特征在于所述光电体积变化信号处理单元和智能密码钥匙处理单元分别连接有存储单元。
7.根据权利要求2所述的通过光电体积变化信号来增强安全性的智能密码钥匙,其特征在于所述光电体积变化信号处理单元、对应的存储单元、输入输出单元集成在一个光电体积变化信号芯片中。
8.根据权利要求2所述的通过光电体积变化信号来增强安全性的智能密码钥匙,其特征在于所述智能密码钥匙处理单元、对应的存储单元、输入输出单元集成在一个智能密码钥匙处理芯片中。
9.根据权利要求2所述的通过光电体积变化信号来增强安全性的智能密码钥匙,其特征在于所述用于连接主机的输入输出单元,可采用通用串行总线接口、串行接口或并行接口,并通过与主机上的通用串行总线接口、串行接口或并行接口相连,进行数据通信。
10.根据权利要求2所述的通过光电体积变化信号来增强安全性的智能密码钥匙,其特征在于所述智能密码钥匙还进一步包括指纹特征处理单元或掌纹特征处理单元或虹膜纹特征处理单元或声音特征处理单元或面容特征处理单元或生物电特征处理单元,以进一步增强智能密码钥匙的安全性。
11.一种通过光电体积变化信号来增强安全性的智能密码钥匙的工作方法,包括以下步骤(1)智能密码钥匙连接到主机上时,智能密码钥匙完成自身的初始化操作;(2)如果持有人生物特征信息已经预存到智能密码钥匙中,主机将向智能密码钥匙发送命令要求采集持有人生物特征数据并验证;(3)智能密码钥匙向采集单元发送命令要求采集特征信息,并将采集到的数据与预存数据进行匹配计算,并将匹配结果返回给主机;(4)匹配正确之后智能密码钥匙才允许主机继续发出命令,进一步访问受保护的数据;如果匹配结果不正确,智能密码钥匙将拒绝主机访问受保护的数据。
12.根据权利要求11所述的通过光电体积变化信号来增强安全性的智能密码钥匙的工作方法,其特征在于所述步骤(1)和(2)之间还可以进一步包含如下步骤(1)主机发送命令取得智能密码钥匙的应用状态,智能密码钥匙判断并向主机报告持有人的生物特征信息是否已经预存到智能密码钥匙硬件中;(2)如果持有人生物特征信息还没有预存到智能密码钥匙中,主机将终止进行后续操作,并向持有人显示一个错误信息。
13.根据权利要求11所述的通过光电体积变化信号来增强安全性的智能密码钥匙的工作方法,其特征在于所述步骤(1)中智能密码钥匙的初始化过程分为以下3个步骤a.智能密码钥匙与主机连接并上电;b.智能密码钥匙完成自身的初始化操作;c.智能密码钥匙与主机建立通讯连接。
14.根据权利要求11或12所述的通过光电体积变化信号来增强安全性的智能密码钥匙的工作方法,其特征在于所述主机发送给智能密码钥匙的命令包含下述3种形式a.发送给智能密码钥匙处理单元的命令,由智能密码钥匙处理单元自行处理;b.发送给智能密码钥匙处理单元的命令,智能密码钥匙处理单元在处理过程中需进一步向光电体积变化信号处理单元发送命令并取得结果;c.发送给光电体积变化信号处理单元的命令,由智能密码钥匙处理单元转发给光电体积变化信号处理单元。
15.根据权利要求11或12所述的通过光电体积变化信号来增强安全性的智能密码钥匙的工作方法,其特征在于所述智能密码钥匙向主机返回的处理结果包含下述2种内容a.智能密码钥匙处理单元自身的命令执行结果及错误状态;b.智能密码钥匙处理单元从光电体积变化信号处理单元获得的命令执行结果及错误状态。
全文摘要
本发明公开了一种通过光电体积变化信号来增强安全性的智能密码钥匙,包括用于采集持有人光电体积变化信号信息的采集单元、用于将采集到的信息进行分析判断处理的处理单元、用于存储包括所需固件程序、光电体积变化信号信息或算法的存储单元和至少两个输入输出单元。本发明采用人体的光电体积变化信号特征信息作为认证信息,提升了智能密码钥匙的安全性,安全有效地实现对智能密码钥匙持有人个人数据的保护,同时本发明通过光电体积变化信号来增强安全性的智能密码钥匙的工作方法,使本发明能够通过采集持有人的光电体积变化信号特征,提升了智能密码钥匙的安全性和使用性。
文档编号H04L9/32GK1905439SQ20061008288
公开日2007年1月31日 申请日期2006年8月16日 优先权日2006年8月16日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司