专利名称:一种提高输入信息安全性的方法和生物信息获取设备的制作方法
技术领域:
本发明涉及信息安全领域,特别涉及一种提高输入信息安全性的方法和生 物信息获取设备。
背景技术:
近些年,随着信息技术和网络技术的快速发展,人们的工作、生活和学习 的方式都发生了翻天覆地的变化。例如,人们通过电子支付进行金融交易,采 用数字化方式进行货币支付和资金流转。显而易见,这些新的工作、生活和学 习的方式具有方便、快捷、高效、经济等优势。然而,它们在带来各种方便的同时,也存在着各种的安全隐患。例如人们使用自动取款机取款或是在商场通过POS (Point Of Sales,销售点)机消费时, 首先需要用户输入密码,并由消费终端将该密码发送至银行服务端进行验证。 但是由于该消费终端是在互联网中将该密码传输至服务器,所以使得用户输入 的密码很容易被非法截获,进而为用户造成损失。为了克服上述弊端,用户将输入的密码发送到交易终端的智能卡中,由智 能卡对用户输入的密码进行认证,在一定程度上解决了密码在发送给银行服务 端时被非法截获的问题。然而,接收用户输入密码的消费终端仍然是连接在互联网中,仍然有被非 法截获、篡改的危险,进而造成用户的损失。发明内容为了提高用户输入信息的安全性,本发明实施例提供了 一种提高输入信息 安全性的方法和生物信息获取设备。所述技术方案如下 一种提高输入信息安全性的方法,所述方法包括 生物信息获取设备获取服务器下发的操作命令; 判断所述操作命令是否是校验命令;当所述操作命令是校验命令时,获取生物信息,将所述生物信息转换为数字信号;将所述数字信号封装到所述校验命令中;将所述封装后得到的校验命令发送给智能卡,使所述智能卡对所述获取的 生物信息进行认证,并接收所述智能卡返回的认证结果;当所述操作命令不是校验命令时,将所述操作命令发送给智能卡,使所述 智能卡执行相应地操作。所述生物信息获取设备获取服务器下发的操作命令包括所述生物信息获取设备接收所述服务器下发的命令;解析所述命令,获取所述操作命令。所述当所述操作命令是校验命令时,获取生物信息,将所述生物信息转换 为数字信号包括当所述操作命令是校验命令时,根据是否在预设时间内能获取生物信息,获取所述生物信息,将所述生物信息转换为数字信号;或者,当所述操作命令是校验命令时,根据获取的生物信息是否可被所述 生物信息获取设备识别,获取所述生物信息,将所述生物信息转换为数字信号;或者,当所述操作命令是校验命令时,根据是否在预设时间内能获取可被 识别的生物信息,获取所述生物信息,将所述生物信息转换为数字信号;或者,当所述操作命令是校验命令时,根据是否在预设次数范围内获取可 被识别的生物信息,获取所述生物信息,将所述生物信息转换为数字信号;或者,当所述操作命令是校验命令时,根据是否在预设时间、预设次数范 围内接收到可被识别的生物信息,获取所述生物信息,将所述生物信息转换为 数字信号。当所述操作命令是校验命令时,根据是否在预设时间内能获取生物信息, 获取所述生物信息,将所述生物信息转换为数字信号具体包括当所述操作命令是校验命令时,判断是否在预设时间内能获取到生物信息, 如杲所述生物信息获取设备在预设时间内不能获取到生物信息,则生成随机数, 并将所述随机数封装到所述校验命令中发送给所述智能卡;否则,则将获取到 的生物信息转换为数字信号。如果所述生物信息获取设备在预设时间内不能获取到生物信息,所述生物信息获取设备直接将所述校验命令发送给所述智能卡;或者所述生物信息获取设备向与之通信的服务器返回错误信息。当所述操作命令是校验命令时,根据获取的生物信息是否可被所述生物信 息获取设备识别,获取所述生物信息,将所述生物信息转换为数字信号具体包括当所述操作命令是校验命令时,判断获取的生物信息是否可被所述生物信 息获取设备识别,如果获取的生物信息不可被所述生物信息获取设备识别,则 生成随机数,并将所述随机数封装到所述校验命令中发送给所述智能卡;如果 获取的生物信息可被所述生物信息获取设备识別,则将获取到的生物信息转换 为数字信号。如果获取的生物信息不可被所述生物信息获取设备识别,所述生物信息获 取设备直接将所述校验命令发送给所述智能卡;或者所述生物信息获取设备向 与之通信的服务器返回错误信息。当所述操作命令是校验命令时,根据是否在预设时间内能获取可被识别的 生物信息,获取所述生物信息,将所述生物信息转换为数字信号具体包括当所述操作命令是校验命令时,判断所述生物信息获取设备是否在预设时 间内能获:f又到生物信息,如果所述生物信息获取设备在预设时间内不能获取生 物信息,则生成随机数,并将所述随机数封装到所述校验命令中发送给所述智能卡;如果所述生物信息获取设备在预设时间内能获取生物信息,判断所述获取 的生物信息是否可被识别,如果所述获取的生物信息不可被识别,则生成随机数,并将所述随机数封装到所述校验命令中发送给所述智能卡;如果可被识别, 则将获取到的生物信息转换为数字信号。如果所述生物信息获取设备在预设时间内不能获取生物信息或如果所述获 取的生物信息不可被识别,所述生物信息获取设备直接将所述校验命令发送给 所述智能卡;或者所述生物信息获取设备向与之通信的服务器返回错误信息。当所述操作命令是校验命令时,根据是否在预设次数范围内获取可被识别 的生物信息,获取所述生物信息,将所述生物信息转换为数字信号具体包括当所述操作命令是校验命令时,判断获取的生物信息是否可被识别,如果 获取的生物信息可被识别,则将获取到的生物信息转换为数字信号;13如果获取的生物信息不可被识别,判断获取生物信息的次数是否小于预设 次数,如果获取生物信息的次数大于或等于预设次数,则生成随机数,并将所述随机数封装到所述校验命令中发送给所述智能卡;如果获取生物信息的次数 小于预设次数,则提示继续获取生物信息。如果获取生物信息的次数大于或等于预设次数,所述生物信息获取设备直 接将所述校验命令发送给所述智能卡;或者所述生物信息获取设备向与之通信 的服务器返回错误信息。当所述操作命令是校验命令时,根据是否在预设时间、预设次数范围内接 收到可被识别的生物信息,获取生物信息,将所述生物信息转换为数字信号具 体包括当所述操作命令是校验命令时,判断是否在预设时间内能获取生物信息, 如果不能在预设时间内获取生物信息,则所述生物信息获取设备生成随机数, 并将所述随机数封装到所述校验命令中发送给智能卡;如果在预设时间内能获取生物信息,则判断获取的生物信息是否可被识别, 如果可被识别,则将所述生物信息转换为数字信号;如果不可被识别,则判断获取生物信息的次数是否小于预设次数,如果小 于,则提示继续获取生物信息,如果获取生物信息的次数大于或等于预设次数, 则生成随机数,并将所述随机数封装到所述校验命令中发送给所述智能卡。如果在预设时间内不能获取生物信息或如果获取生物信息的次数大于或等 于预设次数,所述生物信息获取设备直接将所述校验命令发送给所述智能卡; 或者所述生物信息获取设备向与之通信的服务器返回错误信息。所述数字信号是所述生物信息获取设备直接得到的初始数字信号;或者是 所述生物信息获取设备将初始数字信号进行预处理得到的预处理数字信号;或 者是所述生物信息获取设备将所述预处理数字信号进行特征分析,得到的特征 向量。所述判断所述操作命令是否是校验命令包括根据所述操作命令的格式、内容、或预设字段来判断所述操作命令是否是 校验命令。将所述数字信号封装到所述校验命令中包括将所述数字信号拼接在所述 校验命令的开头、结尾或预定位置;或者将所述数字信号替换所述校验命令中14预设位置的内容。将所述随机数封装到所述校验命令中包括将所述随机数拼接在所述校验 命令的开头、结尾或预定位置;或者将所述随机数替换所述校验命令中预设位 置的内容。所述生物信息是指紋信息、虹膜信息、人脸信息、声音信息或静脉图像信息。所述获取生物信息包括通过语音提示的方式获取生物信息、或通过屏幕 显示提示的方式获取生物信息。一种生物信息获取设备,所述设备包括通信模块、检测模块、获取模块、 封装模块和控制模块;所述通信模块,用于实现与服务器和智能卡的通信;所述检测模块,用于检测所述通信模块接收到的命令是否是校验命令;所述获取模块,用于当所述检测模块检测到命令是校验命令时,获取生物 信息,并将所述生物信息转换为数字信号;所述封装模块,用于将所述获取模块得到的数字信号封装到所述校验命令 中并发送给所述智能卡进行认证;所述控制模块,用于控制所述通信模块、所述检测模块、所述获取模块和 所述封装模块之间的协调工作。所述通信模块包括接收单元和转发单元;所述接收单元,用于接收所述服务器下发的命令,或接收所述智能卡返回 的执行结果;所述转发单元,用于向所述智能卡转发所述服务器下发的命令,或向所述 服务器转发所述智能卡的执行结果,或向所述智能卡发送封装有生物信息的校 验命令。所述检测模块,具体用于通过检测所述命令的格式、内容或预设字段,判 断所述命令是否是校验命令。所述获取模块,具体用于当所述检测模块检测到操作命令是校验命令时,根据是否在预设时间内能获取生物信息,获取所述生物信息;相应地,所 述获取模块包括时间判断单元、随机数单元和数字信号单元;.或者,根据获取的生物信息是否可被所述生物信息获取设备识别,获取所述生物信息;相应地,所述获取模块包括信息识别单元、随机数单元和数字信 号单元;
或者,根据是否在预设时间内能获取可被识別的生物信息,获取所述生物
信息;相应地,所述获取^t块包括时间判断单元、信息识别单元、随机数单元 和数字信号单元;
或者,根据是否在预设次数范围内获取可被识别的生物信息,获取所述生
物信息;相应地,所述获取模块包括信息识別单元、次数判断单元、随机数单
元和数字信号单元;
或者,根据是否在预设时间、预设次数范围内接收到可^皮识别的生物信息,
获取生物信息;相应地,所述获取模块包括时间判断单元、信息识别单元、次
数判断单元、随机数单元和数字信号单元;
所述随机数单元,用于自动生成一串随机数;
所述数字信号单元,用于将获取的生物信息转换为数字信号。
当所述获取模块包括时间判断单元、随机数单元和数字信号单元时,
所述时间判断单元,用于判断是否能预设时间获取生物信息;具体的,若
在预设时间内,所述生物信息荻取设备不能获取生物信息,则执行所述随机数
单元的功能;若在预设时间内,所述生物信息获取设备能获取生物信息,则执
行所述数字信号单元的功能;
所述数字信号单元,用于当所述时间判断单元在预设时间内,所述生物信
息获取设备获取到生物信息时,将所述生物信息转换为数字信号;
所述随机数单元,用于当所述时间判断单元在预设时间内,所述生物信息
获取设备不能获取生物信息时,生成随机数;
相应地,所述封装模块还用于将所述随机数封装到所述校验命令中。
当所述时间判断单元判断所述生物信息获取设备在预设时间内不能获取生
物信息时,所述控制模块用于控制所述通信模块直接向与之相连的服务器返回
错误信息;或者用于控制所述通信模块直接发送校验命令给所述智能卡。 当所述获取才莫块包括信息识别单元、随机数单元和数字信号单元时, 所述信息识别单元,用于获取生物信息,并判断获取的生物信息是否可净皮
所述生物信息获取设备识别,如果不可被识别,则执行所述随机数单元的功能;
如果可被识別,则执行所述数字信号单元的功能;所述数字信号单元,用于当所述信息识别单元判断获取的生物信息可被识 别时,将所述生物信息转换为数字信号;
所述随机数单元,用于当所述信息识别单元判断获取的生物信息不可被识
别时,生成随机数;
相应地,所述封装模块用于将所述随机数封装到所述校验命令中。 当所述信息识别单元判断所述获取的生物信息设备不可被识别时,所述控
制模块用于控制所述通信模块直接向与之相连的服务器返回错误信息;或者用
于控制所述通信模块直接发送校验命令给所述智能卡。
当所述获取模块包括时间判断单元、信息识别单元、随机数单元和数字信
号单元时,
所述时间判断单元,用于判断是否在预设时间内能获取生物信息;具体的, 若在预设时间内,生物信息获取设备不能获取生物信息,则执行所述随机数单 元的功能;若在预设时间内,生物信息获取设备能获取生物信息,则执行所述 信息识别单元的功能;
所述信息识别单元,用于当生物信息获取设备能获取生物信息时,判断获 取的生物信息是否可被识别,如果不可被识别,则执行所述随机数单元的功能; 如果可被识别,则执行所述数字信号单元的功能;
所述数据信号单元,用于当所述信息识别单元判断时间判断单元获取的生 物信息可被识别时,将所述生物信息转换为数字信号;
所述随机数单元,用于当所述时间判断单元在预设时间内不能获取生物信 息或当所述信息识别单元判断时间判断单元获取的生物信息不可识别时,生成 随机数;
相应地,所述封装模块用于将所述随机数封装到所述校验命令中。 当所述时间判断单元判断该生物信息获取设备在预设时间内不能获取生物
信息时,所述控制模块用于控制通信模直接向与之相连的服务器返回错误信息; 或者,当所述时间判断单元判断所述生物信息获取设备在预设时间内不能
获取生物信息时,所述控制模块用于控制通信模块直接发送校验命令给所述智
能卡;
或者,当所述信息识别单元判断时间判断单元获取的生物信息不可^i识别 时,所述控制模块用于控制通信模块直接向与之相连的服务器返回错误信息;或者,当所述信息识别单元判断时间判断单元获取的生物信息不可被识别 时,所述控制模块用于控制通信模块直接发送校验命令给所述智能卡。
当所述获取模块包括信息识别单元、次数判断单元、随机数单元和数字信 号单元时,
所述信息识别单元,用于当生物信息获取设备接收到生物信息后,判断接 收到的生物信息是否可被识别,如果不可被识别,则执行所述次数判断单元的
功能;如果可被识别,则执行所述数字信号单元的功能;
所述次数判断单元,用于当所述生物信息获取设备接收到的生物信息不可 被识别时,判断获取生物信息的次数是否小于预设次数,如果获取生物信息的
次数大于或等于预设次数,则执行所述随机数单元的功能;如果小于预设次数, 继续获取生物信息并执行所述信息识别单元的功能;
所述数据信号单元,用于当所述信息识别单元判断获取的生物信息可被识 别时,将所述生物信息转换为数字信号;
所述随机数单元,用于当获取生物信息的次数大于或等于预设次数时,生 成随机数;
相应地,所述封装才莫块用于将所述随机数封装到所述校验命令中。
当所述次数判断单元判断获取生物信息的次数大于或等于预设次数时,所 述控制模块还用于控制通信模块直接向与之相连的服务器返回错误信息;
或者,当所述次数判断单元判断获取生物信息的次数大于或等于预设次数 时,所述控制模块还用于控制通信模块直接发送校验命令给智能卡。
当所述获取模块包括时间判断单元、信息识别单元、次数判断单元、随机 数单元和数字信号单元时,
所述时间判断单元,用于判断是否在预设时间内能接收到生物信息;如果 在预设时间内能接收到生物信息,则提示执行所述信息识别单元的功能;如果 在预设时间内不能接收到生物信息,则执行所述随机数单元的功能;
所述信息识别单元,用于当生物信息获取设备在预设时间内获取生物信息 后,判断获取的生物信息是否可被识别,如果不可被识别,则执行所述次数判 断单元的功能;如果可被识别,则执行所述数字信号单元的功能;
所述次数判断单元,用于当所述生物信息获取设备获取的生物信息不可被 识别时,判断获取生物信息的次数是否小于预设次数,如果大于或等于预设次数,则执行所述随机数单元的功能;如果小于预设次数,继续获取生物信息并 提示执行所述信息识別单元的功能;
所述数据信号单元,用于当所述信息识别单元判断获取的生物信息可被识 别时,将所述生物信息转换为数字信号;
所述随机数单元,用于当在预设时间内没有接收到生物信息时或当获取生 物信息的次数大于或等于预设次数时,生成随机数;
相应地,所迷封装模块将生成的随机数封装到所述校验命令中。
当在预设时间、预设次数范围内未获取可被识别的生物信息时,所述控制 模块还用于控制通信模块直接向与之相连的服务器返回错误信息;
或者,当在预设时间、预设次数范围内未获取可被识别的生物信息时,所 述控制模块还用于控制所述通信模块直接发送校验命令给所迷智能卡。
所述获,块,具体用于通过语音提示方式获取生物信息或通过屏幕显示 提示方式获取生物信息。
所述封装模块,具体用于通过将所迷数字信号拼接在所迷校验命令的开头、 结尾或预定位置,或者将所述数字信号替换所迷校验命令中预设位置的内容的 方式,将所述数字信号封装到所述校验命令中。
所述封装模块,具体用于通过将所述随机数拼接在所述校验命令的开头、 结尾或预定位置,或者将所述随机数替换所述校验命令中预设位置的内容的方 式,将所述随机数封装到所述校验命令中。
所述设备还包括解析模块;所述解析模块,用于对服务器下发的命令进 行解析,获取具体的操作命令;
所述检测模块,还用于检测所述解析模块得到的操作命令是否是校验命令。
所述设备还包括开启模块;所述开启模块,用于当所述检测模块检测到 所述操作命令为校验命令时,开启获取生物信息的功能。
所迷获取模块得到的数字信号是所述生物信息获取设备直接得到的初始数 字信号;或者是所述生物信息获取设备将初始数字信号进行预处理得到的预处 理数字信号;或者是所述生物信息获取设备将所述预处理数字信号进行特征分 析,得到的特征向量。
本发明提供的技术方案带来的有益效果是通过将生物信息用校验命令封 装后发送给智能卡进行认证,使得非法用户即使截获了校验命令,也无法解析
1920 得到生物信息,从而提高了主机端信息的安全性,保障了用户输入信息的安全 性。
图l是本发明实施例1中提供的提高输入信息安全性的方法流程图2是本发明实施例1中提供的生物信息获取设备结构示意图3是本发明实施例2中提供的提高输入信息安全性的方法流程图4是本发明实施例2中提供的生物信息获取设备结构示意图5是本发明实施例3中提供的提高输入信息安全性的方法流程图6是本发明实施例3中提供的生物信息获取设备结构示意图7是本发明实施例4中提供的提高输入信息安全性的方法流程图8是本发明实施例4中提供的生物信息获取设备结构示意图9是本发明实施例5中提供的提高输入信息安全性的方法流程图IO是本发明实施例5中提供的生物信息获取设备结构示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明 实施方式作进一步地详细描述。 实施例1
参见图1,本实施例提供了一种提高输入信息安全性的方法,本实施例中, 判断是否获取生物信息的条件是判断是否在预设时间内能获取到生物信息。 该方法的具体过程包括
101:生物信息获取设备接收服务器下发的命令;
其中,生物信息获取设备,具体可以是带有获取生物信息传感器的读卡器。
102:生物信息获取设备对接收到的命令进行解析,获取操作命令;
103:生物信息获取设备对操作命令进行检测,判断该操作命令是否为校验
命令;如果是,则执行步骤105;如果不是,则执行步骤104;
其中,该操作命令包括命令头、命令参数和命令数据三部分;其中,命
令头,携带表示操作命令类型的信息,如操作命令类型的编码;命令参数,表
示操作命令数据的字节数。相应的,判断该操作命令是否为校验命令,1 )可以根据该操作命令的格式
进行判断。例如当该操作命令的命令头是00 20,则说明该操作命令是校验命 令。需要说明的是,命令头是何值时,操作命令是校验命令,是服务器与生物 信息获取设备预先约定好的。2)也可以根据该操作命令的内容进行判断。例如 操作命令是00 00 00时,则说明该操作命令是校验命令。3 )还可以根据操作命 令预设字段来判断。
进一步,该校验命令可以是密码认证命令。
104:生物信息获取设备将操作命令发送给智能卡,使智能卡执行相应的操 作,转至执行步骤109;
例如如果该操作命令是读取命令,则生物信息获取设备将读取命令发送 给智能卡,智能卡执行相应的读取操作。
进一步的,为了提高效率,步骤104之后,等待执行结果的过程中,可以 继续接收服务器下发的新命令,重新执行步骤101,开始一个新的认证过程。
105:生物信息获取设备开启获取生物信息的功能,并等待获取生物信息;
106:生物信息获取设备判断是否在预设时间内能获取生物信息,如果是, 则执行步骤108;如果不是,则执行步骤107;
其中,生物信息获取设备提示获取生物信息的方式,可以通过语音提示获 取生物信息、或通过屏幕显示提示获取生物信息。本实施例不对提示获取生物 信息的方式做具体限制。
进一步的,生物信息包括指紋信息、虹膜信息、声音信息、人脸信息或是 静脉图像信息。本实施例不对该生物信息的具体内容做具体限制。
107:当生物信息获取设备在预设时间内不能获取生物信息时,则该生物信 息获取设备自动生成一串随机数,并将其封装到校验命令中,发送给智能卡进 行认证,转至执行步骤109;
实际应用中,当生物信息获取设备在预设时间内不能获取生物信息时,该 生物信息获取设备直接将校验命令发送给智能卡进行认证,转至执行步骤109;
或者,当生物信息获取设备在预设时间内不能获取生物信息时,该生物信 息获取设备向与自身连接的服务器返回错误信息,结束操作。
108:当生物信息获取设备在预设时间内获取到生物信息时,则将该生物信 息转换为数字信号,并将该数字信号封装到校验命令中,发送给智能卡进行认
21其中,该数字信号可以是该生物信息获取设备直接得到的初始数字信号; 或者该生物信息获取设备将初始数字信号进行预处理(如几何变换、归一化、 平滑处理、复原处理和增强处理)得到的预处理数字信号;或者该生物信息获 取设备将该预处理数字信号进行特征分析,得到的特征向量等。
其中,将数字信号(或步骤107中的随机数)封装到校验命令中,具体可 以将该数字信号(或随机数)拼接在校验命令开头、结尾、或其它预定位置, 或替换校验命令中预设位置的内容。
例如,替换校验命令中预设位置的内容实现封装的具体过程为假设该校 验命令为00200000021234,其中,该校验命令的命令头为00200000,指令参数 为02,表示之后的校验信息的长度为2个字节,1234为校验信息的内容;获取 的生物信息(如指纟丈信息)转换得到的数字信号为778899,将校验信息中校验 信息1234替换为数字信号778899,同时因为778899为3个字节,所以将指令 参数02替换为03,则得到封装后的信息为0020000003778899。
进一步的,该智能卡对获iF又的生物信息的具体认证过程是将封装后的生 物信息进行解析,使得解析后的生物信息与智能卡中预存的生物信息在同一平 台进行比对,如果一致,则认证成功,如果不一致,则认证失败。
109:生物信息获取设备接收智能卡返回的执行结果,并将该执行结果返回 给服务器,以便使服务器根据接收到的执行结果进行操作。
相应地,本发明还提供了一种生物信息获取设备的结构框图,具体方案如
下
如图2所示,该设备包括通信模块101a、解析模块102a、检测模块103a、 开启模块104a、获取模块105a、封装模块106a、控制模块107a;其中,
通信才莫块101a,用于实现与服务器和智能卡的通信,包括接收单元1011a 和转发单元1012a;
接收单元1011a,用于接收服务器下发的命令,或是接收智能卡返回的信息; 转发单元1012a,用于向智能卡转发服务器下发的命令,或是向服务器转发 智能卡的执行结果。
解析模块102a,用于对服务器下发的命令进行解析,获取具体的操作命令; 其中,操作命令包括命令头、命令参数和命令数据三部分。其中,命令头携带表示操作命令类型的信息,如操作命令类型的编码;命令参数,表示命 令数据的字节数。
检测模块103a,用于检测解析模块102a得到的操作命令是否为校验命令; 具体的,检测模块103a可以通过1)检测操作命令的格式来判断该操作命 令是否为校验命令,例如当该操作命令的命令头是00 20,则说明该操作命令 是校验命令;2)检测操作命令的内容来判断该操作命令是否为校验命令,例如 操作命令是OOOOOO时,则说明该操作命令是校验命令;3)检测操作命令的预 设字段来判断操作命令是否是校验命令。
其中,该校验命令可以是密码认证命令。
开启模块104a,用于当检测模块103a检测该操作命令为校验命令,则开启 获取生物信息的功能;
获取模块105a,用于当检测模块103a检测到该操作命令为校验命令时,获 取生物信息或随机数;
具体的,获取模块105a包括时间判断单元1051a、随机数单元1052a和 数字信号单元1053a。其中,
时间判断单元1051a ,用于判断是否能预设时间获取生物信息;具体的, 若在预设时间内,生物信息获取设备不能获取生物信息,则执行随机数单元 1052a的功能;若在预设时间内,生物信息获取设备能获取生物信息,则执行 数字信号单元1053a的功能;
随机数单元1052a,用于自动生成一 串随机数;
数字信号单元1053a ,用于将获取的生物信息转换为数字信号;
其中,该数字信号可以为数字信号单元1053a直接得到的初始数字信号; 或者数字信号单元1053a将初始数字信号进行预处理(如几何变换、归一化、 平滑处理、复原处理和增强处理)得到的预处理数字信号;或者数字信号单元 1053a将该预处理数字信号进行特征分析,得到的特征向量等。
其中,获取模块105a可以通过语音提示获取生物信息或是通过屏幕显示获 取生物信息,本实施例不对提示获取生物信息的方式做具体限制。
其中,生物信息包括指紋信息、虹膜信息、声音信息、人脸信息或是静脉 图像信息,本实施例不对该生物信息的具体内容做具体限制。
封装模块106a,用于将获取模块105a获取的数字信号或是随机数封装到校验命令中;
其中,封装模块106a具体用于将初始数字信号、预处理数字信号、特征向 量或随机数,封装到校验命令。
其中,封装过程具体可以将信息拼接在校验命令的开头、结尾或预定位置; 或者将信息替换校验命令中预设位置的内容来实现。
控制模块107a,用于对生物信息获取设备进行控制,使各个模块和各个单 元之间能够协调工作。
实际应用中,当时间判断单元105 la判断该生物信息获取设备在预设时间 内不能获取生物信息时,该控制模块107a可以用于直接控制通信模块101a向与 自身相连的服务器返回错误信息;或者用于控制通信模块101a直接发送校验命 令给智能卡。
本实施例提供的生物信息获取设备,与本方法实施例中的生物信息获取设 备属于同一发明构思,其实现过程详见方法实施例,在此不再赘述。
本实施例通过将生物信息数字化后结果封装到校验命令中,并将其发送给 智能卡,完成用户身份合法性的认证,使得非法用户即使非法获取了封装有生 物信息的校验命令,由于无法解析,所以不能获得用户的生物信息,从而提高 了主机端信息的安全性,保障了用户输入信息的安全性。
实施例2
如图3所示,本实施例提供了一种提高输入信息安全性的方法,本实施例 中,判断是否获取生物信息的条件是判断获取的生物信息是否可被生物信息 获取设备识别。该方法的具体过程包括
201:生物信息获取设备接收服务器下发的命令;
其中,生物信息获取设备,具体可以是带有获取生物信息传感器的读卡器。
202:生物信息获取设备对接收到的命令进行解析,获取操作命令;
203:生物信息获取设备对操作命令进行检测,判断该操作命令是否为校验
命令;如果是,则执行步骤205;如果不是,则执行步骤204;
进一步的,操作命令包括命令头、命令参数和命令数据三部分。其中,
命令头,携带表示操作命令类型的信息,如操作命令类型的编码;命令参数,
表示操作命令数据的字节数。相应的,判断该操作命令是否为校验命令,1 )可以冲艮据该操作命令的格式
进行判断。例如当该操作命令的命令头是00 20,则说明该操作命令是校验命 令。需要说明的是,命令头是何值时,操作命令是校验命令,是服务器与生物 信息获取设备预先约定好的。2)也可以根据该操作命令的内容进行判断。例如 操作命令是OOOOOO时,则说明该操作命令是校验命令。3)还可以根据操作命 令预设字段来判断。
进一步,该校验命令可以是密码认证命令。
204:生物信息获取设备将操作命令发送i会智能卡,使智能卡执行相应的操 作,转至执行步骤209;
例如如果该操作命令是写命令,则生物信息获取设备将写命令发送给智 能卡,智能卡执行相应的读取操作。
进一步的,为了提高效率,步骤204之后,等待执行结果的过程中,可以 继续接收服务器下发的新命令,重新执行步骤201,开始一个新的认证过程。
205:生物信息获取设备开启获取生物信息的功能,并等待获取生物信息;
206:生物信息获取设备判断获取的生物信息是否可被识别,如果可被识别, 则执行步骤208;如果不可被识别,则执行步骤207;
其中,生物信息获取设备提示获取生物信息的方式,可以通过语音提示获 取生物信息、或通过屏幕显示提示获取生物信息。本实施例不对提示获取生物 信息的方式做具体限制。
进一步的,生物信息包括指紋信息、虹膜信息、声音信息、人脸信息或是 静脉图像信息。本实施例不对该生物信息的具体内容做具体限制。
207:当获取的生物信息不可被识别时,则该生物信息获取设备自动生成一 串随机数,并将其封装到校验命令中,发送给智能卡进行认证,转至执行步骤 209;
实际应用中,当获取的生物信息不可被识别时,该生物信息获取设备直接 将校验命令发送给智能卡进行认证,转至执行步骤209;
或者,当获取的生物信息不可被识别时,该生物信息获取设备向与自身连 接的服务器返回错误信息,结束操作。
208:当获取的生物信息可被识别时,则将该生物信息转换为数字信号,并 将该数字信号封装到^f交验命令中,发送给智能卡进行认证,转至执行步骤209;其中,该数字信号可以是该生物信息获取设备直接得到的初始数字信号; 或者是该生物信息获取设备将初始数字信号进行预处理(如几何变换、归一化、
平滑处理、复原处理和增强处理)得到的预处理数字信号;或者是该生物信息 获取设备将该预处理数字信号进行特征分析,得到的特征向量等。
209:生物信息获取设备接收智能卡返回的执行结果,并将该执行结果返回 给服务器,以便使服务器根据接收到的执行结果进行操作。
相应地,本发明实施例还提供了生物信息获取设备,其结构框图如图4所 示,具体方案如下
该设备包括通信模块201a、解析模块202a、检测模块203a、开启模块204a、 获取模块205a、封装模块206a、控制模块207a;其中,
通信模块201a,功能同通信模块201a;通信模块201a包括接收单元201 la 和转发单元2012a;其中,接收单元2011a,功能同接收单元1011a;转发单元 2012a,功能同转发单元1012a。
解析模块202a,功能同解析模块102a;
检测模块203a,功能同检测模块103a;
开启模块204a,功能同开启模块104a;
获取模块205a,用于当检测模块103a检测到该操作命令为校验命令时,获 取生物信息或随机数;
具体的,获取模块205a包括信息识别单元205la、随机数单元2052a和 数字信号单元2053a。其中,
信息识别单元2051a,用于获取生物信息,并判断获取的生物信息是否可被 生物信息获取设备识别,如果不可被识别,则执行随机数单元2052a的功能; 如果可被识别,则执行数字信号单元2053a的功能;
相应地,当信息识别单元2051a判断获取的生物信息不可被识别时,该控 制模块207a可以用于直接控制通信模块201a向与自身相连的服务器返回错误信 息;或者用于控制通信才莫块201a直接发送校验命令给智能卡。
随机数单元2052a,用于自动生成一 串随机数;
数字信号单元2053a ,用于将获取的生物信息转换为数字信号;
其中,该数字信号可以为数字信号单元2053a直接得到的初始数字信号; 或者数字信号单元2053a将初始数字信号进行预处理(如几何变换、归一化、
26平滑处理、复原处理和增强处理)得到的预处理数字信号;或者数字信号单元 2053a将该预处理数字信号进行特征分析,得到的特征向量等。
封装模块206a,功能同封装模块106a;
控制模块207a,功能同控制模块107a。
本实施例提供的生物信息获取设备,与本方法实施例中的生物信息获取设 备属于同一发明构思,其实现过程详见方法实施例,在此不再赘述。
本实施例通过将生物信息数字化后结果封装到校验命令中,并将其发送给 智能卡,完成用户身份合法性的认证,使得非法用户即使非法获取了封装有生 物信息的校验命令,由于无法解析,所以不能获得用户的生物信息,从而提高 了主机端信息的安全性,保障了用户输入信息的安全性。
实施例3
如图5,本实施例提供了一种提高输入信息安全性的方法,本实施例中,判 断是否获取生物信息的条件是判断是否在预设时间内能获取到可被识别的生 物信息。该方法的具体过程包括
301:生物信息获取设备接收服务器下发的命令;
其中,生物信息获取设备,具体可以是带有获取生物信息传感器的读卡器。
302:生物信息获取设备对接收到的命令进行解析,获取操作命令;
303:生物信息获取设备对操作命令进行检测,判断该操作命令是否为校验
命令;如果是,则执行步骤305;如果不是,则执行步骤304;
进一步的,操作命令包括命令头、命令参数和命令数据三部分。其中,
命令头,携带表示操作命令类型的信息,如操作命令类型的编码;命令参数,
表示操作命令数据的字节数。
相应的,判断该操作命令是否为校验命令,1 )可以根据该操作命令的格式 进行判断。例如当该操作命令的命令头是00 20,则说明该操作命令是校验命 令。需要说明的是,命令头是何值时,操作命令是校验命令,是服务器与生物 信息获取设备预先约定好的。2)也可以根据该操作命令的内容进行判断。例如 操作命令是OOOOOO时,则说明该操作命令是校验命令。3)还可以根据操作命 令预设字段来判断。
进一步,该校验命令可以是密码认证命令。304:生物信息获取设备将操作命令发送给智能卡,使智能卡执行相应的操 作,转至执行步骤311;
例如如果该操作命令是读取命令,则生物信息获取设备将读取命令发送 给智能卡,智能卡执行相应的读取操作。
进一步的,为了提高效率,步骤304之后,等待执行结果的过程中,可以 继续接收服务器下发的新命令,重新执行步骤301,开始一个新的认证过程。
305:生物信息获取设备开启获取生物信息的功能,并等待获取生物信息;
306:生物信息获取设备判断是否在预设时间内能获取生物信息,如果是, 则执行步骤308;如果不是,则执行步骤307;
其中,生物信息获取设备提示获取生物信息的方式,可以通过语音提示获 取生物信息、或通过屏幕显示提示获取生物信息。本实施例不对提示获取生物 信息的方式做具体限制。
进一步的,生物信息包括指紋信息、虹膜信息、声音信息、人脸信息或是 静脉图像信息。本实施例不对该生物信息的具体内容做具体限制。
307:当生物信息获取设备在预设时间内不能获取生物信息时,则该生物信 息获取设备自动生成一串随机数,并将其封装到校验命令中,发送给智能卡进 行认证,转至执行步骤311;
实际应用中,当生物信息获取设备在预设时间内不能获取生物信息时,该 生物信息获取设备直接将校验命令发送给智能卡进行认证,转至执行步骤311;
或者,当生物信息获取设备在预设时间内不能获取生物信息时,该生物信 息获取设备向与自身连接的服务器返回错误信息,结束操作。
308:当生物信息获取设备在预设时间内能获取生物信息时,判断获取的生 物信息是否可被该生物信息获取设备识别,如果不能,则执行步骤309;如果能, 则执行步骤310;
309:当接收到的生物信息不可被识别时,该生物信息获取设备自动生成一 串随机数,并将其封装到校验命令中,发送给智能卡进行认证,转至执行步骤 311;
实际应用中,当获取的生物信息可以不可被识别时,该生物信息获取设备 直接将校验命令发送给智能卡进行认证,转至执行步骤311;
或者,当获取的生物信息可以不可被识别时,该生物信息获取设备向与自200910085696. 1
身连接的服务器返回错误信息,结束操作。
310:当接收到的生物信息可被识别时,该生物信息将获取的生物信息转换 为数字信号,并将其封装到校验命令中,发送给智能卡进行认证,转至执行步 骤311;
其中,该数字信号可以是该生物信息获取设备直接得到的初始数字信号; 或者是该生物信息获取设备将初始数字信号进行预处理(如几何变换、归一化、 平滑处理、复原处理和增强处理)得到的预处理数字信号;或者是该生物信息 获取设备将该预处理数字信号进行特征分析,得到的特征向量等。
311:生物信息获取设备接收智能卡返回的执行结果,并将该执行结果返回 给服务器,以便使服务器根据接收到的执行结果进行操作。
相应地,本发明实施例还提供了生物信息获取设备,其结构框图如图6所 示;具体方案如下
该设备包括通信模块301a、解析模块302a、检测模块303a、开启模块304a、 获取模块305a、封装模块306a、控制模块307a;其中,
通信模块301a,功能同通信模块101a;通信模块301a包括接收单元3011a 和转发单元3012a;接收单元3011a,功能同接收单元1011a;转发单元3012a, 功能同转发单元1012a。
解析模块302a,功能同解析模块102a;
其中,操作命令包括命令头、命令参数和命令数据三部分。其中,命令 头携带表示梯:作命令类型的信息,如操作命令类型的编码;命令参数,表示命 令数据的字节数。
检测模块303a,功能同检测模块103a,用于检测解析模块302a得到的操作 命令是否是校验命令;
具体的,检测模块303a可以通过1 )检测操作命令的格式来判断该操作命 令是否为校验命令,例如当该操作命令的命令头是00 20,则说明该搡作命令 是校验命令;2)检测操作命令的内容来判断该操作命令是否为校验命令,例如 操作命令是00 00 00时,则说明该操作命令是校验命令;3 )检测操作命令的预 设字段来判断操作命令是否是校验命令。
其中,该校验命令可以是密码认证命令。
开启模块304a,功能同开启模块104a,用于当检测模块303a检测该操作命令为校验命令,则开启获取生物信息的功能;
获取模块305a,用于当检测模块303a检测到该操作命令为校验命令时,获 取生物信息或随机数;
具体的,获耳又;漠块305a包括时间判断单元305la、信息识别单元3052a 随机数单元3053a和数字信号单元3054a。其中,
时间判断单元3051a ,用于判断是否在预设时间内能获取生物信息;具体 的,若在预设时间内,生物信息获取设备不能获取生物信息,则执行随机数单 元3053a的功能;若在预设时间内,生物信息获取设备能获取生物信息,则执 行信息识别单元3052a的功能;
信息识别单元3052a,用于当生物信息获取设备能获取生物信息时,判断获 取的生物信息是否可被识别,如果不可被识别,则执行随机单元3053a;如果可 被识别,则执行数字信号单元3054a;
随机数单元3053a,用于自动生成一 串随机数;
数字信号单元3054a ,用于将获取的生物信息转换为数字信号;
其中,该数字信号可以为数字信号单元3054a直接得到的初始数字信号; 或者数字信号单元3054a将初始数字信号进行预处理(如几何变换、归一化、 平滑处理、复原处理和增强处理)得到的预处理数字信号;或者数字信号单元 3054a将该预处理数字信号进行特征分析,得到的特征向量等。
其中,获取模块305a可以通过语音提示获取生物信息或是通过屏幕显示获 取生物信息,本实施例不对提示获取生物信息的方式做具体限制。
其中,生物信息包括指紋信息、虹膜信息、声音信息、人脸信息或是静脉 图像信息,本实施例不对该生物信息的具体内容做具体限制。
封装冲莫块306a ,功能同封装模块106a,用于将获取^莫块305a获取的数字 信号或是随机数封装到校验命令;
其中,封装模块306a具体用于将初始数字信号、预处理数字信号、特征向 量或随机数,封装到校验命令中。
其中,封装过程具体可以将信息(即数字信号或随机数)拼接在校验命令 的开头、结尾或预定位置;或者将信息替换校验命令中预设位置的内容来实现。
控制模块307a,功能同控制模块107a,用于对生物信息获取设备进行控制, 使各个;f莫块和各个单元之间能够协调工作。
30实际应用中,当时间判断单元305la判断该生物信息获取设备在预设时间 内不能获取生物信息时,该控制模块307a可以用于直接控制通信模块301a向与 自身相连的服务器返回错误信息;
或者,当时间判断单元3051a判断该生物信息获取设备在预设时间内不能 获取生物信息时,该控制模块307a可以用于控制通信模块301a直接发送校验命 令给智能卡;
或者,当信息识别单元3052a判断时间判断单元3051a获^^的生物信息不可 被识別时,该控制模块307a可以用于直接控制通信模块30a向与自身相连的服 务器返回错误信息;
或者,当信息识别单元3052a判断时间判断单元3051a获取的生物信息不可 被识别时,该控制模块307a可以用于控制通信模块301a直接发送校验命令给智 能卡。
本实施例提供的生物信息获取设备,与本方法实施例中的生物信息获取设 备属于同一发明构思,其实现过程详见方法实施例,在此不再赘述。
本实施例通过将生物信息数字化后结果封装到校验命令中,并将其发送给 智能卡,完成用户身份合法性的认证,使得非法用户即使非法获取了封装有生 物信息的校验命令,由于无法解析,所以不能获得用户的生物信息,从而提高 了主机端信息的安全性,保障了用户输入信息的安全性。
实施例4
如图7,本实施例提供了一种提高输入信息安全性的方法,本实施例中,判 断是否获取生物信息的条件是判断是否在预设次数范围内接收到可被识别的生 物信息。该方法的具体过程包括
401:生物信息获取设备接收服务器下发的命令;
其中,生物信息获取设备,具体可以是带有获取生物信息传感器的读卡器。
402:生物信息获取设备对接收到的命令进行解析,获取操作命令;
403:生物信息获取设备对操作命令进行检测,判断该操作命令是否为校验
命令;如果是,则执行步骤405;如果不是,则执行步骤404;
进一步的,操作命令包括命令头、命令参数和命令数据三部分。其中,
命令头,携带表示操作命令类型的信息,如操作命令类型的编码;命令参数,20091008
表示操作命令数据的字节数。
相应的,判断该操作命令是否为校验命令,1 )可以根据该操作命令的格式
进行判断。例如当该操作命令的命令头是00 20,则说明该操作命令是校验命 令。需要说明的是,命令头是何值时,操作命令是校验命令,是服务器与生物 信息获取设备预先约定好的。2)也可以根据该操作命令的内容进行判断。例如 操作命令是OOOOOO时,则说明该操作命令是校验命令。3)还可以根据操作命 令预设字段来判断。
进一步,该校-睑命令可以是密码认证命令。
404:生物信息获取设备将操作命令发送给智能卡,使智能卡执行相应的操 作,转至执行步骤410;
例如如果该操作命令是读取命令,则生物信息获取设备将读取命令发送 给智能卡,智能卡执行相应的读取操作。
进一步的,为了提高效率,步骤404之后,等待执行结果的过程中,可以 继续接收服务器下发的新命令,重新执行步骤401,开始一个新的认证过程。
405:生物信息获取设备开启获取生物信息的功能,并等待获取生物信息;
406:当该生物信息获取设备获取到生物信息后,判断获取到的生物信息是 否可被识別,如果可被识别,则执行步骤407;如果不可被识別,则执行步骤 408;
其中,生物信息获取设备获取生物信息的方式,可以通过语音提示获取生 物信息、或通过屏幕显示提示获取生物信息。本实施例不对提示获取生物信息 的方式做具体限制。
进一步的,生物信息包括指纟丈信息、虹膜信息、声音信息、人脸信息或是 静脉图像信息。本实施例不对该生物信息的具体内容做具体限制。
407:当接收到的生物信息可被识别时,该生物信息获取设备将获取的生物 信息转换为数字信号,并将其封装到校验命令中,发送给智能卡进行认证,转 至执行步骤410;
其中,该数字信号可以是该生物信息获取设备直接得到的初始数字信号; 或者该生物信息获取设备将初始数字信号进行预处理(如几何变换、归一化、 平滑处理、复原处理和增强处理)得到的预处理数字信号;或者该生物信息获 取设备将该预处理数字信号进行特征分析,得到的其特征向量等。408:当接收到的生物信息不可被识别时,判断获取生物信息的次数是否小 于预设次数;如果大于或等于预设次数,则执行步骤409;如果小于预设次数, 提示继续获取生物信息,转至执行步骤406;
其中,当接收到的生物信息不可被识别时,判断获取生物信息的次数是否 小于预设次数;如果小于预设次数,提示继续获取生物信息,执行步骤406,具 体为例如预设次数为3次,当设备第1次获取生物信息,如果该生物信息不可 被识别,因为此时1小于3,所以该设备提示继续获取生物信息(即第2次获取 生物信息),执行步骤406;当设备第2次获取生物信息,如果该生物信息不可 被识别,因为此时2小于3,所以该设备提示继续获取生物信息(即第3次获取 生物信息),执行步骤406;当设备第3次获取生物信息,如果该生物信息不可 被识别,因为此时3等于3,大于或等于3,所以执行步骤409。
409:当该生物信息获取设备接收生物信息的次数大于或等于预设次数时, 该生物信息获取设备自动生成一串随机数,并将其封装到校验命令中,发送给 智能卡进行认证,转至执行步骤410;
实际应用中,当该生物信息获取设备获取生物信息的次数大于或等于预设 次数时,该生物信息获取设备可以直接将校验命令发送给智能卡进行认证,转 至执行步骤410;
或者,当该生物信息获取设备获取生物信息的次数大于或等于预设次数时, 该生物信息获取设备向与自身连接的服务器返回错误信息,结束操作。
410:生物信息获取设备接收智能卡返回的执行结果,并将该执行结果返回 给服务器,以便使服务器根据接收到的执行结果进行操作。
相应地,本发明实施例还提供了生物信息获取设备,具体方案如下
如图8,该设备包括通信模块401a、解析模块402a、检测模块403a、开启 模块404a、获取模块405a、封装模块406a、控制模块407a;其中,
通信模块401a,功能同通信模块101a;通信模块401a包括接收单元401 la 和转发单元4012a;接收单元4011a,功能同接收单元1011a;转发单元4012a, 功能同转发单元1012a。
解析模块402a,功能同解析模块102a;
其中,操作命令包括命令头、命令参数和命令数据三部分。其中,命令 头携带表示操作命令类型的信息,如操作命令类型的编码;命令参数,表示命令数据的字节数。
检测模块403a,功能同检测模块103a,用于检测解析模块402a得到的操作 命令是否是校验命令;
具体的,检测模块403a可以通过1 )检测操作命令的格式来判断该操作命 令是否为校验命令,例如当该操作命令的命令头是00 20,则说明该操作命令 是校验命令;2)检测操作命令的内容来判断该操作命令是否为校验命令,例如 操作命令是OOOOOO时,则说明该搡作命令是校验命令;3)检测操作命令的预 设字段来判断操作命令是否是校验命令。
其中,该校验命令可以是密码认证命令。
开启模块404a,功能同开启模块104a,用于当检测模块403a检测该操作命 令为4交-睑命令,则开启获取生物信息的功能;
获取模块405a,用于当检测模块403a检测到该操作命令为校验命令时,获 取生物信息或随机数;
具体的,获取4莫块405a包括信息识别单元4051a、次数判断单元4052a、 随机数单元4053a和数字信号单元4054a。其中,
信息识别单元4051a,用于当生物信息获取设备接收到生物信息后,判断接 收到的生物信息是否可被识別,如果不可被识别,则执行次数判断单元4052a; 如果可净皮识别,则执行数字信号单元4054a;
次数判断单元4052a,用于当该生物信息获取设备接收到的生物信息不可被 识别时,判断获取生物信息的次数是否小于预设次数,如果大于或等于,则执 行随机数单元4053a的功能;如果小于预设次数,继续获取生物信息并提示执 行信息识别单元405la的功能;
其中,次数判断单元4052a用于当该生物信息获取设备接收到的生物信息 不可被识别时,判断获取生物信息的次数是否小于预设次数,如果小于预设次 数,继续获取生物信息并提示执行信息识别单元4051a的功能,具体为例如假 设预设次数为3次,当该设备第1次获取的生物信息不可被识別,此时因为1 小于3,所以提示继续获取生物信息(即第2次获取生物信息),并执行次数判 断单元4052a;当第2次获取的生物信息不可被识别,此时因为2小于3,所以 提示继续获取生物信息(即第3次获取生物信息),此时因为3等于3,大于或 等于3,提示执行随机数单元4053a;如果在上述的三次获取生物信息的过程中,其中之一获取的生物信息可被识别,则提示执行数字信号单元4054a。 随机数单元4053a,用于自动生成一 串随机数;
数字信号单元4054a ,用于将接收到的可被识别的生物信息转换为数字信
号;
其中,该数字信号可以为数字信号单元4054a直接得到的初始数字信号; 或者数字信号单元4054a将初始数字信号进行预处理(如几何变换、归一化、 平滑处理、复原处理和增强处理)得到的预处理数字信号;或者数字信号单元 4054a将该预处理数字信号进行特征分析,得到的特征向量等。
其中,获取模块405a可以通过语音提示获取生物信息或是通过屏幕显示获 取生物信息,本实施例不对提示获取生物信息的方式做具体限制。
其中,生物信息包括指紋信息、虹膜信息、声音信息、或是静脉图像信息, 本实施例不对该生物信息的具体内容做具体限制。
封装模块406a,功能同封装模块106a,用于将获取模块405a获取的数字信 号或是随机数封装到校验命令;
其中,具体为将初始数字信号、预处理数字信号、特征向量或随机数,封 装到校验命令中。
其中,封装过程具体可以将信息(即数字信号或随机数)拼接在校验命令 的开头、结尾或预定位置;或者将信息替换校验命令中预设位置的内容来实现。
控制模块407a,功能同控制模块107a,用于对生物信息获取设备进行控制, 使各个模块和各个单元之间能够协调工作。
实际应用中,当在预设次数范围内未获取可被识别的生物信息时,该控制 模块407a可以用于直接控制通信模块401a向与自身相连的服务器返回错误信 息;
或者,当在预设次数范围内未获取可被识别的生物信息时,,该控制模块 407a可以用于控制通信模块401a直接发送校验命令给智能卡;
本实施例提供的生物信息获取设备,与本方法实施例中的生物信息获取设 备属于同一发明构思,其实现过程详见方法实施例,在此不再赘述。
本实施例通过将生物信息数字化后结果封装到校验命令中,并将其发送给 智能卡,完成用户身份合法性的认证,使得非法用户即使非法获取了封装有生 物信息的校验命令,由于无法解析,所以不能获得用户的生物信息,从而提高20091
了主机端信息的安全性,保障了用户输入信息的安全性。 实施例5
如图9,本实施例提供了一种提高输入信息安全性的方法,本实施例中,判 断是否获取生物信息的条件是判断是否在预设时间、预设次数范围内接收到可
被识别的生物信息。该方法的具体过程包括
501:生物信息获取设备接收服务器下发的命令;
其中,生物信息获取设备,具体可以是带有获取生物信息传感器的读卡器。
502:生物信息获取设备对接收到的命令进行解析,获取操作命令;
503:生物信息获取设备对操作命令进行检测,判断该操作命令是否为校验
命令;如果是,则执行步骤505;如果不是,则执行步骤504;
进一步的,操作命令包括命令头、命令参数和命令数据三部分。其中,
命令头,携带表示操作命令类型的信息,如操作命令类型的编码;命令参数, 表示操作命令数据的字节数。
相应的,判断该操作命令是否为校验命令,1 )可以根据该操作命令的格式 进行判断。例如当该操作命令的命令头是00 20,则说明该操作命令是校验命 令。需要说明的是,命令头是何值时,操作命令是校验命令,是服务器与生物 信息获取设备预先约定好的。2)也可以根据该操作命令的内容进行判断。例如 操作命令是OOOOOO时,则说明该操作命令是校验命令。3)还可以根据操作命 令预设字段来判断。
进一步,该校验命令可以是密码认证命令。
504:生物信息获取设备将操作命令发送给智能卡,使智能卡执行相应的操 作,转至执行步骤512;
例如如果该操作命令是读取命令,则生物信息获取设备将读取命令发送 给智能卡,智能卡执行相应的读取操作。
进一步的,为了提高效率,步骤504之后,等待执行结果的过程中,可以 继续接收服务器下发的新命令,重新执行步骤501,开始一个新的认证过程。
505:生物信息获取设备开启获取生物信息的功能,并等待获取生物信息;
其中,生物信息包括指紋信息、虹膜信息、声音信息、人脸信息或是静脉 图像信息。本实施例不对该生物信息的具体内容做具体限制。
506:生物信息获取设备判断是否在预设时间内能获取生物信息;如果是,则执行步骤508;如果不是,则执行步骤507;
507:当生物信息获取设备在预设时间内不能接收到生物信息时,则该生物 信息获取设备自动生成一串随机数,并将其封装到校验命令中,发送给智能卡 进行认证,转至执行步骤512;
实际应用中,当生物信息获取设备在预设时间内不能未接收到生物信息时, 该生物信息获取设备还可以直接将该校验命令发送给智能卡,使智能卡进行认 证,转至执行步骤512;
或者,当生物信息获取设备在预设时间内不能未接收到生物信息时,该生 物信息获取设备还可以直接向与之连接的服务器返回错误信息,结束操作。
508:当生物信息获取设备在预设时间内能接收到生物信息时,判断接收到 的生物信息是否可被识別,如果可被识别,则执行步骤509;如果不可被识别, 则执行步骤510;
509:当接收到的生物信息可被识别时,则将该生物信息转换为数字信号, 并将该数字信号封装到校验命令中,发送给智能卡进行认"i正,转至执行步骤512;
其中,该数字信号可以是该生物信息获取设备直接得到的初始数字信号; 或者该生物信息获取设备将初始数字信号进行预处理(如几何变换、归一化、 平滑处理、复原处理和增强处理)得到的预处理数字信号;或者该生物信息获 取设备将该预处理数字信号进行特征分析,得到的特征向量等。
510:当接收到的生物信息不可被识别时,判断此时获取生物信息的次数是 否小于预设次数,如果大于或等于,则执行步骤511;如果小于,则继续提示获 取生物信息,执行步骤506;
其中,当接收到的生物信息不可被识别时,则判断此时获取生物信息的次 数是否小于预设次数,如果小于,则继续提示获取生物信息,执行步骤506具 体为,例如该预设次数为3次,当该设备第1次获取的生物信息不可被识别时, 因为此时1小于3,小于预设次数,所以提示继续获取生物信息(即第2次获取 获取生物信息),并执行步骤506;当该设备第2次接收到的生物信息不可被识 别时,因为此时2小于3,小于预设次数,所以提示继续获取生物信息(即第3 次获取生物信息),并执行步骤506;当该设备第3次接收到的生物信息不可被 识别时,因为此时3等于3,等于预设次数,所以不能继续获取生物信息,执行 步骤5U。511:当该生物信息获取设备获取生物信息次数大于或等于预设次数时,则
该生物信息获取设备自动生成一串随机数,并将其封装到校验命令中,发送给
智能卡进行认证,转至执行步骤512;
其中,将数字信号或随机数封装到校验命令中,可以将该数字信号(或随 机数)拼接在校验命令开头、结尾、或其它预定位置,或替换校验命令中预设 位置的内容。
例如,替换校验命令中预设位置的内容实现封装的具体过程为假设该校 验命令为00200000021234,其中,该校验命令的命令头为00200000,指令参数 为02,表示之后的校验信息的长度为2个字节,1234为校验信息的内容;获取 的生物信息(如指紋信息)转换得到的数字信号为778899,将校验信息中校验 信息1234替换为数字信号778899,同时因为778899为3个字节,所以将指令 参数02替换为03,则得到封装后的信息为0020000003778899。
进一步的,该智能卡对获取的生物信息或随机数的具体认证过程是将封 装后的信息进行解析,使得解析后的信息与智能卡中预存的生物信息在同一平 台进行比对,如果一致,则认证成功,如杲不一致,则认证失败。
512:生物信息获取设备接收智能卡返回的执行结果,并将该执行结果返回 给服务器,以便使服务器根据接收到的执行结果进行操作。
进一步的,当生物信息获取设备接收到的搮作命令是校验命令时,智能卡 返回的执行结果是对生物信息获取设备获取的生物信息进行认证的认证结果; 当生物信息获取设备接收到的操作命令不是校验命令时,智能卡返回的执行结 果是智能卡对操作命令执行后的结果,例如,当操作命令是读取命令时,则智 能卡将读取到的信息返回给生物信息获取设备。
相应地,本发明实施例还提供了生物信息获取设备,具体方案如下
如图10,该设备包括通信模块501a、解析模块502a、检测模块503a、开启 模块504a、获取模块505a、封装模块506a、控制模块507a;其中,
通信模块501a,功能同通信模块101 a;通信模块501 a包括接收单元5011a 和转发单元5012a;接收单元5011a,功能同接收单元1011a;转发单元5012a, 功能同转发单元1012a。
解析模块502a,功能同解析模块102a;
其中,操作命令包括命令头、命令参数和命令数据三部分。其中,命令头携带表示操作命令类型的信息,如操作命令类型的编码;命令参数,表示命 令数据的字节数。
检测模块503a,功能同检测模块103a,用于检测解析模块502a得到的操作 命令是否是校验命令;
具体的,检测模块503a可以通过1 )检测操作命令的格式来判断该操作命 令是否为校验命令,例如当该操作命令的命令头是00 20,则说明该操作命令 是校验命令;2)检测操作命令的内容来判断该操作命令是否为校验命令,例如 操作命令是OOOOOO时,则说明该操作命令是校验命令;3)检测操作命令的预 设字段来判断操作命令是否是校验命令。
其中,该校验命令可以是密码认证命令。
开启模块504a,功能同开启模块104a,用于当检测模块503a检测该操作命 令为校验命令,则开启获取生物信息的功能;
获取模块505a,用于当检测模块503a检测到该操作命令为校验命令时,获 取生物信息或随机数;
具体的,获取模块505a包括时间判断单元5050a、信息识别单元5051a、 次数判断单元5052a、随机数单元5053a和数字信号单元5054a。其中,
时间判断单元5050a,用于判断是否在预设时间内接收到生物信息;如果是, 则提示执行信息识别单元505la的功能;如果不是,则提示执行随机数单元5053a 的功能;
信息识别单元5051a,用于当生物信息获取设备在预设时间内获取生物信息 后,判断获取的生物信息是否可被识别,如果不可被识别,则执行次数判断单 元5052a;如果可4皮识别,则执行数字信号单元5054a;
次数判断单元5052a,用于当该生物信息获取设备获取的生物信息不可被识 别时,判断获取生物信息的次数是否小于预设次数,如果大于或等于,则执行 随机数单元5053a的功能;如果小于预设次数,继续获取生物信息并提示执行 信息识别单元5051a的功能;
其中,次数判断单元5052a用于当该生物信息获取设备接收到的生物信息 不可被识别时,判断获取生物信息的次数是否小于预设次数,如果小于预设次 数,继续获取生物信息并提示执行信息识别单元5051a的功能,具体为例如假 设预设次数为3次,当该设备第1次获取的生物信息不可被识别,此时因为1小于3,所以提示继续获取生物信息(即第2次获取生物信息),并执行次数判
断单元5052a;当第2次获^ 又的生物信息不可^皮识别,此时因为2小于3,所以 提示继续获取生物信息(即第3次获取生物信息),此时因为3等于3,大于或 等于3,提示执行随机数单元5053a;如果在上述的三次获取生物信息的过程中, 其中之一获取的生物信息可被识别,则提示执行数字信号单元5054a。 随机数单元5053a,用于自动生成一 串随机数;
数字信号单元5054a ,用于将获取的可被识别的生物信息转换为数字信号;
其中,该数字信号可以为数字信号单元5054a直接得到的初始数字信号; 或者是数字信号单元5054a将初始数字信号进行预处理(如几何变换、归一化、 平滑处理、复原处理和增强处理)得到的预处理数字信号;或者数字信号单元 5054a将该预处理数字信号进行特征分析,得到的特征向量等。
其中,获取^t块505a可以通过语音提示获取生物信息或是通过屏幕显示获 取生物信息,本实施例不对提示获取生物信息的方式做具体限制。
其中,生物信息包括指紋信息、虹膜信息、声音信息、或是静脉图像信息, 本实施例不对该生物信息的具体内容做具体限制。
封装模块506a,功能同封装模块106a,用于将获取;溪块505a获取的数字信 号或是随机数封装到校验命令;
其中,具体为将初始数字信号、预处理数字信号、特征向量或随机数,封 装到校验命令中。
其中,封装过程具体可以将信息(即数字信号或随机数)拼接在校验命令 的开头、结尾或预定位置;或者将信息替换校验命令中预设位置的内容来实现。
控制模块507a,功能同控制模块107a,用于对生物信息获取设备进行控制, 使各个模块和各个单元之间能够协调工作。
实际应用中,当在预设时间、预设次数范围内未获取可被识别的生物信息 时,该控制模块507a可以用于直接控制通信模块501a向与自身相连的服务器返 回错误信息;
或者,当在预设时间、预设次数范围内未获取可被识别的生物信息时,,该 控制模块507a可以用于控制通信模块501a直接发送校验命令给智能卡;
本实施例提供的生物信息获取设备,与本方法实施例中的生物信息获取设 备属于同一发明构思,其实现过程详见方法实施例,在此不再赘述。本实施例通过将生物信息数字化后结果封装到校验命令中,并将其发送给 智能卡,完成用户身份合法性的认证,使得非法用户即使非法获取了封装有生 物信息的校验命令,由于无法解析,所以不能获得用户的生物信息,从而提高 了主机端信息的安全性,保障了用户输入信息的安全性。
以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,
其软件程序存储在可读取的存储介质中,存储介质例如计算机中的硬盘、光
盘或软盘。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的 精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的 保护范围之内。
权利要求
1、一种提高输入信息安全性的方法,其特征在于,所述方法包括生物信息获取设备获取服务器下发的操作命令;判断所述操作命令是否是校验命令;当所述操作命令是校验命令时,获取生物信息,将所述生物信息转换为数字信号;将所述数字信号封装到所述校验命令中;将所述封装后得到的校验命令发送给智能卡,使所述智能卡对所述获取的生物信息进行认证,并接收所述智能卡返回的认证结果;当所述操作命令不是校验命令时,将所述操作命令发送给智能卡,使所述智能卡执行相应地操作。
2、 如权利要求l所述的方法,其特征在于,所述生物信息获取设备获取服 务器下发的操作命令包括所述生物信息获取设备接收所述服务器下发的命令; 解析所述命令,获取所述操作命令。
3、 如权利要求l所述的方法,其特征在于,所述当所述操作命令是冲交-睑命 令时,获耳又生物信息,将所述生物信息转换为数字信号包括当所述操作命令是校验命令时,根据是否在预设时间内能获取生物信息, 获取所述生物信息,将所述生物信息转换为数字信号;或者,当所述操作命令是校验命令时,根据获取的生物信息是否可被所述 生物信息获取设备识别,获取所述生物信息,将所述生物信息转换为数字信号;或者,当所述操作命令是校验命令时,根据是否在预设时间内能获取可被 识别的生物信息,获取所述生物信息,将所述生物信息转换为数字信号;或者,当所述操作命令是校验命令时,根据是否在预设次数范围内获取可 被识別的生物信息,获取所述生物信息,将所述生物信息转换为数字信号;或者,当所述操作命令是校验命令时,根据是否在预设时间、预设次数范 围内接收到可被识别的生物信息,获取所述生物信息,将所述生物信息转换为 数字信号。
4、 如权利要求3所述的方法,其特征在于,当所述操作命令是校验命令时,根据是否在预设时间内能获取生物信息,获取所述生物信息,将所述生物信息转换为数字信号具体包括当所述操作命令是校验命令时,判断是否在预设时间内能获取到生物信息, 如果所述生物信息获取设备在预设时间内不能获取到生物信息,则生成随机数, 并将所述随机数封装到所述校验命令中发送给所述智能卡;否则,则将获取到 的生物信息转换为数字信号。
5、 如权利要求4所述的方法,其特征在于,如果所述生物信息获取设备在 预设时间内不能获取到生物信息,所述生物信息获取设备直接将所述校验命令 发送给所述智能卡;或者所述生物信息获取设备向与之通信的服务器返回错误 信息。
6、 如权利要求3所述的方法,其特征在于,当所述操作命令是校验命令时, 根据获取的生物信息是否可被所述生物信息获取设备识别,获取所述生物信息, 将所述生物信息转换为数字信号具体包括当所述操作命令是校验命令时,判断获取的生物信息是否可被所述生物信 息获取设备识别,如果获取的生物信息不可被所述生物信息获取设备识别,则 生成随机数,并将所述随机数封装到所述校验命令中发送给所述智能卡;如果 获取的生物信息可被所述生物信息获取设备识别,则将获^L到的生物信息转换 为数字信号。
7、 如权利要求6所述的方法,其特征在于,如果获取的生物信息不可被所 述生物信息获取设备识别,所述生物信息获取设备直接将所述校验命令发送给 所述智能卡;或者所述生物信息获取设备向与之通信的服务器返回错误信息。
8、 如权利要求4所述的方法,其特征在于,当所述操作命令是校验命令时, 根据是否在预设时间内能获取可被识别的生物信息,获取所述生物信息,将所 述生物信息转换为数字信号具体包括当所述操作命令是校验命令时,判断所述生物信息获取设备是否在预设时 间内能获取到生物信息,如果所述生物信息获取设备在预设时间内不能获取生 物信息,则生成随机数,并将所述随机数封装到所述校验命令中发送给所述智 能卡;如果所述生物信息获取设备在预设时间内能获取生物信息,判断所述获取 的生物信息是否可被识别,如果所述获取的生物信息不可被识别,则生成随机数,并将所述随机数封装到所述校验命令中发送给所述智能卡;如果可被识别,则将获取到的生物信息转换为数字信号。
9、 如权利要求8所述的方法,其特征在于,如果所述生物信息获取设备在 预设时间内不能获取生物信息或如果所述获取的生物信息不可被识别,所述生 物信息获取设备直接将所述校验命令发送给所述智能卡;或者所述生物信息获 取设备向与之通信的服务器返回错误信息。
10、 如权利要求4所述的方法,其特征在于,当所述操作命令是校验命令 时,根据是否在预设次数范围内获取可被识别的生物信息,获取所述生物信息, 将所述生物信息转换为数字信号具体包括当所述操作命令是校验命令时,判断获取的生物信息是否可被识别,如果 获取的生物信息可被识别,则将获取到的生物信息转换为数字信号;如果获取的生物信息不可被识別,判断获取生物信息的次数是否小于预设 次数,如果获取生物信息的次数大于或等于预设次数,则生成随机数,并将所 述随机数封装到所述校验命令中发送给所述智能卡;如果获取生物信息的次数 小于预设次数,则继续提示获取生物信息。
11、 如权利要求IO所述的方法,其特征在于,如果获取生物信息的次数大 于或等于预设次数,所述生物信息获取设备直接将所述校验命令发送给所述智 能卡;或者所述生物信息获取设备向与之通信的服务器返回错误信息。
12、 如权利要求3所述的方法,其特征在于,当所述操作命令是校验命令 时,根据是否在预设时间、预设次数范围内接收到可被识别的生物信息,获取 生物信息,将所述生物信息转换为数字信号具体包括当所述操作命令是校验命令时,判断是否在预设时间内能获取生物信息, 如果不能在预设时间内获取生物信息,则所述生物信息获取设备生成随机数, 并将所述随机数封装到所述校验命令中发送给智能卡;如果在预设时间内能获取生物信息,则判断获取的生物信息是否可被识别, 如果可被识别,则将所述生物信息转换为数字信号;如果不可被识别,则判断获取生物信息的次数是否小于预设次数,如果小 于,则继续提示获取生物信息,如果获取生物信息的次数大于或等于预设次数, 则生成随机数,并将所述随机数封装到所述校验命令中发送给所述智能卡。
13、 如权利要求3所述的方法,其特征在于,如果在预设时间内不能获取生物信息或如果获取生物信息的次数大于或等于预设次数,所述生物信息获取设备直接将所述校验命令发送给所述智能卡;或者所述生物信息获取设备向与 之通信的服务器返回错误信息。
14、 如权利要求1所述的方法,其特征在于,所述数字信号是所述生物信 息获取设备直接得到的初始数字信号;或者是所述生物信息获取设备将初始数 字信号进行预处理后得到的预处理数字信号;或者是所述生物信息获取设备将 所述预处理数字信号进行特征分析,得到的特征向量。
15、 如权利要求1所述的方法,其特征在于,判断所述操作命令是否是校 验命令包括根据所述操作命令的格式、内容、或预设字段来判断所述操作命令是否是 校验命令。
16、 如权利要求1所述的方法,其特征在于,将所述数字信号封装到所述 校验命令中包括将所述数字信号拼接在所述校验命令的开头、结尾或预定位 置;或者将所述数字信号替换所述校验命令中预设位置的内容。
17、 如权利要求4、 6、 8、 10或12任一权利要求所述的方法,其特征在于, 将所述随机数封装到所述校验命令中包括将所述随机数拼接在所述校验命令 的开头、结尾或预定位置;或者将所述随机数替换所述校验命令中预设位置的 内容。
18、 如权利要求1所述的方法,其特征在于,所述生物信息是指紋信息、 虹膜信息、人脸信息、声音信息或静脉图像信息。
19、 如权利要求1所述的方法,其特征在于,所述获取生物信息包括通 过语音提示的方式获取生物信息、或通过屏幕显示提示的方式获取生物信息。
20、 一种生物信息获取设备,其特征在于,所述设备包括通信模块、检 测模块、获取模块、封装模块和控制模块;所述通信模块,用于实现与服务器和智能卡的通信;所述检测模块,用于检测所述通信模块接收到的命令是否是校验命令;所述获取模块,用于当所述检测模块检测到命令是校验命令时,获取生物信息,并将所述生物信息转换为数字信号;所述封装模块,用于将所述获取模块得到的数字信号封装到所述校验命令并发送给所述智能卡进行i^正;所述控制模块,用于控制所述通信模块、所述检测模块、所述获取模块和 所述封装模块之间的协调工作。
21、 如权利要求20所述的设备,其特征在于,所述通信模块包括接收单 元和转发单元;所述接收单元,用于接收所述服务器下发的命令,或接收所述智能卡返回 的执行结果;所述转发单元,用于向所述智能卡转发所述服务器下发的命令,或向所述 服务器转发所述智能卡的执行结果,或向所述智能卡发送封装有生物信息的校 验命令。
22、 如权利要求20所述的设备,其特征在于,所述检测模块,具体用于通 过检测所述命令的格式、内容或预设字段,判断所述命令是否是校验命令。
23、 如权利要求20所述的设备,其特征在于,所述获取模块,具体用于当 所述检测模块检测到操作命令是校验命令时,根据是否在预设时间内能获取生物信息,获取所述生物信息;相应地,所 述获取模块包括时间判断单元、随机数单元和数字信号单元;或者,根据获取的生物信息是否可被所述生物信息获取设备识别,获取所 述生物信息;相应地,所述获取模块包括信息识别单元、随机数单元和数字信 号单元;或者,根据是否在预设时间内能获取可被识别的生物信息,获取所述生物 信息;相应地,所述获取模块包括时间判断单元、信息识别单元、随机数单元 和数字信号单元;或者,根据是否在预设次数范围内获取可被识别的生物信息,获取所述生 物信息;相应地,所述获取模块包括信息识别单元、次数判断单元、随机数单 元和数字信号单元;或者,根据是否在预设时间、预设次数范围内接收到可被识别的生物信息, 获取生物信息;相应地,所述获取模块包括时间判断单元、信息识别单元、次 数判断单元、随机数单元和数字信号单元;所述随机数单元,用于自动生成一 串随机数;所述数字信号单元,用于将获取的生物信息转换为数字信号。
24、 如权利要求23所述的设备,其特征在于,当所述获取模块包括时间判断单元、随机数单元和数字信号单元时, 所述时间判断单元,用于判断是否能预设时间获取生物信息;具体的,若 在预设时间内,所述生物信息获取设备不能获取生物信息,则执行所述随机数单元的功能;若在预设时间内,所述生物信息获取设备能获取生物信息,则执 行所述数字信号单元的功能;所述数字信号单元,用于当所述时间判断单元在预设时间内,所述生物信 息获取设备获取到生物信息时,将所述生物信息转换为数字信号;所述随机数单元,用于当所述时间判断单元在预设时间内,所述生物信息 获取设备不能获取生物信息时,生成随机数;相应地,所述封装模块还用于将所述随机数封装到所迷校验命令中。
25、 如权利要求24所述的设备,其特征在于,当所述时间判断单元判断所述生物信息获取设备在预设时间内不能获取生 物信息时,所述控制模块用于控制所述通信模块直接向与之相连的服务器返回 错误信息;或者用于控制所述通信模块直接发送校验命令给所述智能卡。
26、 如权利要求23所述的设备,其特征在于,当所述获取;漠块包括信息识别单元、随机数单元和数字信号单元时,所述信息识别单元,用于获取生物信息,并判断获取的生物信息是否可被 所述生物信息获取设备识别,如果不可被识别,则执行所述随机数单元的功能; 如果可被识别,则执行所述数字信号单元的功能;所述数字信号单元,用于当所述信息识别单元判断获取的生物信息可被识 别时,将所述生物信息转换为数字信号;所述随机数单元,用于当所述信息识别单元判断获取的生物信息不可被识 别时,生成随机数;相应地,所述封装模块用于将所述随机数封装到所述校验命令中。
27、 如权利要求26所述的设备,其特征在于,当所述信息识别单元判断所述获取的生物信息设备不可被识别时,所述控 制模块用于控制所述通信模块直接向与之相连的服务器返回错误信息;或者用 于控制所述通信模块直接发送校验命令给所述智能卡。
28、 如权利要求23所述的设备,其特征在于,当所述获取模块包括时间判断单元、信息识别单元、随机数单元和数字信号单元时,所述时间判断单元,用于判断是否在预设时间内能获取生物信息;具体的, 若在预设时间内,生物信息获取设备不能获取生物信息,则执行所述随机数单 元的功能;若在预设时间内,生物信息获取设备能获取生物信息,则执行所述 信息识别单元的功能;所述信息识别单元,用于当生物信息获取设备能获取生物信息时,判断获 取的生物信息是否可被识别,如果不可被识别,则执行所述随机数单元的功能; 如果可被识别,则执行所述数字信号单元的功能;所述数据信号单元,用于当所述信息识别单元判断时间判断单元获取的生 物信息可被识别时,将所述生物信息转换为数字信号;所述随机数单元,用于当所述时间判断单元在预设时间内不能获取生物信 息或当所述信息识别单元判断时间判断单元获取的生物信息不可识别时,生成 随机数;相应地,所述封装模块用于将所述随机数封装到所述校验命令中。
29、 如权利要求28所述的设备,其特征在于,当所述时间判断单元判断该生物信息获取设备在预设时间内不能获取生物 信息时,所述控制模块用于控制通信模块直接向与之相连的服务器返回错误信息;或者,当所述时间判断单元判断所述生物信息获取设备在预设时间内不能 获取生物信息时,所述控制模块用于控制通信模块直接发送校验命令给所述智能卡;或者,当所述信息识别单元判断时间判断单元获取的生物信息不可被识别 时,所述控制模块用于控制通信模块直接向与之相连的服务器返回错误信息;或者,当所述信息识别单元判断时间判断单元获取的生物信息不可被识别 时,所述控制模块用于控制通信模块直接发送校验命令给所述智能卡。
30、 如权利要求23所述的设备,其特征在于,当所述获取模块包括信息识别单元、次数判断单元、随机数单元和数字信 号单元时,所述信息识别单元,用于当生物信息获取设备接收到生物信息后,判断接 收到的生物信息是否可被识别,如果不可被识别,则执行所述次数判断单元的功能;如果可被识别,则执行所述数字信号单元的功能;所述次数判断单元,用于当所述生物信息获取设备接收到的生物信息不可 被识别时,判断获取生物信息的次数是否小于预设次数,如果获取生物信息的 次数大于或等于预设次数,则执行所述随机数单元的功能;如果小于预设次数, 则继续获取生物信息并执行所述信息识别单元的功能;所述数据信号单元,用于当所述信息识别单元判断获取的生物信息可被识 别时,将所述生物信息转换为数字信号;所述随机数单元,用于当获取生物信息的次数大于或等于预设次数时,生 成随机数;相应地,所述封装模块用于将所述随机数封装到所述校验命令中。
31、 如权利要求30所述的设备,其特征在于,当所述次数判断单元判断获取生物信息的次数大于或等于预设次数时,所 述控制模块还用于控制通信模块直接向与之相连的服务器返回错误信息;或者,当所述次数判断单元判断获取生物信息的次数大于或等于预设次数 时,所述控制模块用于控制通信模块直接发送校验命令给智能卡。
32、 如权利要求23所述的设备,其特征在于,当所述获取模块包括时间判断单元、信息识别单元、次数判断单元、随机 数单元和数字信号单元时,所述时间判断单元,用于判断是否在预设时间内能接收到生物信息;如果 在预设时间内能接收到生物信息,则提示执行所述信息识别单元的功能;如果 在预设时间内不能接收到生物信息,则执行所述随机数单元的功能;所述信息识别单元,用于当生物信息获取设备在预设时间内获取生物信息 后,判断获取的生物信息是否可被识别,如果不可被识別,则执行所述次数判 断单元的功能;如果可被识别,则执行所述数字信号单元的功能;所述次数判断单元,用于当所述生物信息获取设备获取的生物信息不可被 识别时,判断获取生物信息的次数是否小于预设次数,如果大于或等于预设次 数,则执行所述随机数单元的功能;如果小于预设次数,则继续获取生物信息 并提示执行所述信息识别单元的功能;所述数据信号单元,用于当所述信息识别单元判断获取的生物信息可^f皮识 别时,将所述生物信息转换为数字信号;所述随机数单元,用于当在预设时间内没有接收到生物信息时或当获取生物信息的次数大于或等于预设次数时,生成随机数;相应地,所述封装模块将生成的随机数封装到所述校验命令中。
33、 如权利要求32所述的设备,其特征在于,当在预设时间、预设次数范围内未获取可被识别的生物信息时,所述控制 模块还用于控制通信模块直接向与之相连的服务器返回错误信息;或者,当在预设时间、预设次数范围内未获取可被识别的生物信息时,所 述控制模块还用于控制所述通信模块直接发送校验命令给所述智能卡。
34、 如权利要求20所述的设备,其特征在于,所述获取模块,具体用于通 过语音提示方式获取生物信息或通过屏幕显示提示方式获取生物信息。
35、 如权利要求20所述的设备,其特征在于,所述封装模块,具体用于通 过将所述数字信号拼接在所述校验命令的开头、结尾或预定位置,或者将所述 数字信号替换所述校验命令中预设位置的内容的方式,将所述数字信号封装到 所述校验命令中。
36、 如权利要求24、 26、 28、 30或32任一权利要求所述的设备,其特征 在于,所述封装模块,具体用于通过将所述随机数拼接在所述校验命令的开头、 结尾或预定位置,或者将所述随机数替换所述校验命令中预设位置的内容的方 式,将所述随机数封装到所述校验命令中。
37、 如权利要求20所述的设备,其特征在于,所述设备还包括解析模块; 所述解析模块,用于对服务器下发的命令进行解析,获取具体的操作命令;所述检测模块,还用于检测所述解析模块得到的操作命令是否是校验命令。
38、 如权利要求20所述的设备,其特征在于,所述设备还包括开启模块; 所述开启模块,用于当所述检测模块检测到所述操作命令为校验命令时,开启 获取生物信息的功能。
39、 如权利要求20所述的设备,其特征在于,所述获取模块得到的数字信 号是所述生物信息获取设备直接得到的初始数字信号;或者是所述生物信息获 取设备将初始数字信号进行预处理后得到的预处理数字信号;或者是所述生物 信息获取设备将所述预处理数字信号进行特征分析,得到的特征向量。
全文摘要
本发明公开了一种提高输入信息安全性的方法和生物信息获取设备,属于信息安全领域。所述方法包括生物信息获取设备获取服务器下发的操作命令;判断所述操作命令是否是校验命令;当所述操作命令是校验命令时,获取生物信息,并将生物信息转换为数字信号;将所述数字信号封装到所述校验命令中;将所述封装后的校验命令发送给智能卡,使所述智能卡对所述获取的生物信息进行认证。所述设备包括通信模块、检测模块、获取模块和封装模块。本发明通过将生物信息用校验命令封装后发送给智能卡进行认证,使得非法用户即使非法获取了校验命令,也无法解析生物信息,从而提高了客户端的安全性,保障了用户输入信息的安全性。
文档编号H04L9/32GK101626296SQ20091008569
公开日2010年1月13日 申请日期2009年5月27日 优先权日2009年5月27日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司