专利名称:指纹式动态密码身份认证设备及其实现方法
技术领域:
本发明涉及身份认证技术,特别是一种指纹式动态密码身份认证设备及其实现方法。
背景技术:
身份认证是信息安全的基石,身份认证技术的多样化是信息安全技术的进步方 向。用户在访问任何系统之前,都首先要通过某种身份认证机制来验证用户的身份是否合 法,身份认证成功后,才能根据用户的合法身份访问系统的某些资源或者进行某项操作。为 了提高身份认证的安全性,目前通常采用硬件设备辅助的方式以实现身份认证,但硬件设 备被盗问题日趋严重,硬件设备不一定能安全有效地完成身份认证。
发明内容
本发明的目的是提供一种指纹式动态密码身份认证设备及其实现方法,可以有效
解决身份认证领域中设备被盗、密码强度不够、生成动态口令不可逆、安全性较低、系统消
耗大等问题。本发明涉及一种指纹式动态密码身份认证设备,所述的设备设有指纹芯片、指
纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口和控制电路,控制电路分别与
指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口相连接。所述指纹
芯片为指纹运算芯片。所述指纹传感器为指纹采集装置。所述动态密码芯片为安全芯片。
所述存储介质为闪存。所述显示器为液晶显示器。所述电源可以为可充电电池。所述充电
接口可以为标准USB接口、Mini USB接口或Micro USB接口。 —种指纹式动态密码身份认证实现方法,其特征在于,包含以下步骤 1)用户初次使用所述的指纹式动态密码身份认证设备时,将手指按在指纹传感器
的指纹采集板上,使手指含指纹的一面与指纹采集板充分接触,采集指纹; 2)指纹传感器将步骤1)采集到的指纹数据传输到指纹芯片进行运算; 3)运算后的数据,即原特征值,存储在存储介质中; 4)在需要身份认证时,用户将手指按在指纹传感器的指纹采集板上,并使手指含 指纹的一面与采集板充分接触,采集指纹; 5)指纹传感器将步骤4)采集到的指纹数据传输到指纹芯片进行运算,得到的数 据即为新特征值; 6)将新特征值与步骤3)所述的原特征值对比,判断新特征值与原特征值是否相 同; 7)若步骤6)中新特征值与原特征值相同,则指纹芯片发送指令到动态密码芯片, 在显示器上显示当前时间的动态密码; 8)用户在相关的终端上输入步骤7)中得到的动态密码,终端将动态密码发送到 服务器进行验证; 9)若步骤8)中验证通过,身份认证过程全部结束,用户可以对终端进行后续操作; 10)若步骤8)中验证没有通过,则返回步骤8),终端将提示用户密码错误请重新 输入; 11)若步骤6)中新特征值与原特征值不同,则返回步骤4),在显示器上提示用户 指纹错误请重新输入。 其中,步骤8)所述终端为使用前需要输入密码进行身份认证的终端。 本发明的优点在于本发明可以通过双重认证的方式,即通过用户指纹认证用户
的设备使用权,再通过设备生成的动态密码认证用户在终端上的操作权利,使用户认证设
备只能被本人使用,认证信息不易被盗用,从而充分保障了用户账户和权益的安全性。
附图1为指纹式动态密码身份认证设备的原理图, 附图2为指纹式动态密码身份认证设备的功能逻辑图, 附图3为指纹式动态密码身份认证设备的实现方法的原理流程图。
具体实施例方式
指纹式动态密码身份认证设备,包括指纹芯片、指纹传感器、动态密码芯片、显示 器、存储介质、电源、充电接口和控制电路,控制电路分别与指纹芯片、指纹传感器、动态密 码芯片、显示器、存储介质、电源相连接。所述的指纹芯片为指纹运算芯片,负责指纹数据的 转化与对比;所述指纹传感器为指纹采集装置,负责采集使用者指纹;所述动态密码芯片 为安全芯片,可以生成当前时间的动态密码。指纹传感器将指纹图像数据通过运算转换成 指纹特征值,即指纹图像通过特定算法运算出的结果,并将指纹特征值发送到指纹芯片。指 纹芯片接收到指纹传感器发送的指纹特征值后,读取存储介质中的指纹特征值。若存储介 质中没有指纹特征值,则将接收到的指纹特征值存储到存储介质中;若存储介质中有指纹 特征值,则将其读取到指纹芯片中,与指纹传感器发送的指纹特征值进行运算对比。如果对 比结果通过,即运算结果表明两个指纹特征值来源于同一个用户,则动态密码芯片进行运 算,并将当前时间的动态密码通过显示器进行显示;如果对比结果不通过,则显示器上显示 "ERROR"字样,需要重新采集指纹。 所述指纹传感器和指纹芯片可以为深圳市旭光泰电子有限公司的LTT-C500,所述
动态密码芯片可以为上海众人网络安全技术有限公司的iKEY动态密码芯片。 所述显示器可以为LCD,负责显示动态密码。所述存储介质可以为闪存,负责存储
设备运行需要的相关数据,如指纹数据等。所述电源可以为可充电电池,负责为整个设备提
供运行必须的电力。所述充电接口负责为电源充电。所述控制电路负责连接和控制上述各
个部件。所述充电接口可以为标准USB接口、Mini USB接口或Micro USB接口。 —种指纹式动态密码身份认证实现方法,S卩指纹式动态密码身份认证设备的实现
方法,包括以下步骤 1)用户初次使用所述的指纹式动态密码身份认证设备时,将手指按在指纹传感器 的指纹采集板上,使手指含指纹的一面与指纹采集板充分接触,采集指纹;
2)指纹传感器将步骤1)采集到的指纹数据传输到指纹芯片进行运算;
4
3)运算后的数据,即原特征值,存储在存储介质中; 4)在需要身份认证时,用户将手指按在指纹传感器的指纹采集板上,并使手指含 指纹的一面与采集板充分接触,采集指纹; 5)指纹传感器将步骤4)采集到的指纹数据传输到指纹芯片进行运算,得到的数 据即为新特征值; 6)将新特征值与步骤3)所述的原特征值对比,判断新特征值与原特征值是否相 同; 7)若步骤6)中新特征值与原特征值相同,则指纹芯片发送指令到动态密码芯片, 在显示器上显示当前时间的动态密码; 8)用户在相关的终端上输入步骤7)中得到的动态密码,终端将动态密码发送到 服务器进行验证; 步骤8)所述的终端为使用前需要输入密码进行身份认证的终端。 用户输入动态密码的终端可以为电脑、手机、ATM机等,这类终端在使用前都需要
输入密码进行身份认证,从而可以有效确保信息安全。 9)若步骤8)中验证通过,身份认证过程全部结束,用户可以对终端进行后续操 作; 10)若步骤8)中验证没有通过,则返回步骤8),终端将提示用户密码错误请重新 输入; 11)若步骤6)中新特征值与原特征值不同,则返回步骤4),在显示器上提示用户 指纹错误请重新输入。
权利要求
指纹式动态密码身份认证设备,其特征在于所述的设备设有指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口和控制电路,控制电路分别与指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口相连接。
2. 如权利要求1所述的指纹式动态密码身份认证设备 指纹运算芯片。
3. 如权利要求1所述的指纹式动态密码身份认证设备 为指纹采集装置。
4. 如权利要求1所述的指纹式动态密码身份认证设备 片为安全芯片。
5. 如权利要求1所述的指纹式动态密码身份认证设备 闪存。
6. 如权利要求1所述的指纹式动态密码身份认证设备 晶显不器。
7. 如权利要求1所述的指纹式动态密码身份认证设备 可充电电池。
8. 如权利要求1所述的指纹式动态密码身份认证设备 以为标准USB接口、Mini USB接口或Micro USB接口。
9. 一种指纹式动态密码身份认证实现方法,其特征在于,包含以下步骤1) 用户初次使用权利要求1所述的指纹式动态密码身份认证设备时,将手指按在指纹 传感器的指纹采集板上,使手指含指纹的一面与指纹采集板充分接触,采集指纹;2) 指纹传感器将步骤1)采集到的指纹数据传输到指纹芯片进行运算;3) 运算后的数据,即原特征值,存储在存储介质中;4) 在需要身份认证时,用户将手指按在指纹传感器的指纹采集板上,并使手指含指纹 的一面与采集板充分接触,采集指纹;5) 指纹传感器将步骤4)采集到的指纹数据传输到指纹芯片进行运算,得到的数据即 为新特征值;6) 将新特征值与步骤3)所述的原特征值对比,判断新特征值与原特征值是否相同;7) 若步骤6)中新特征值与原特征值相同,则指纹芯片发送指令到动态密码芯片,在显 示器上显示当前时间的动态密码;8) 用户在相关的终端上输入步骤7)中得到的动态密码,终端将动态密码发送到服务 器进行验证;9) 若步骤8)中验证通过,身份认证过程全部结束,用户可以对终端进行后续操作;10) 若步骤8)中验证没有通过,则返回步骤8),终端将提示用户密码错误请重新输入;11) 若步骤6)中新特征值与原特征值不同,则返回步骤4),在显示器上提示用户指纹 错误请重新输入。
10. 如权利要求9所述的一种指纹式动态密码身份认证实现方法,其特征在于步骤8) 所述的终端为使用前需要输入密码进行身份认证的终端。,其特征在于所述指纹芯片为 ,其特征在于所述指纹传感器 ,其特征在于所述动态密码芯 ,其特征在于所述存储介质为 ,其特征在于所述显示器为液 ,其特征在于所述电源可以为 ,其特征在于所述充电接口可
全文摘要
本发明的目的是提供一种指纹式动态密码身份认证设备及其实现方法,可以有效解决身份认证领域中设备被盗、密码强度不够、生成动态口令不可逆、安全性较低、系统消耗大等问题。本发明涉及的设备设有指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口和控制电路,控制电路分别与指纹芯片、指纹传感器、动态密码芯片、显示器、存储介质、电源、充电接口相连接。本发明的优点在于本发明可以通过双重认证的方式,即通过用户指纹认证用户的设备使用权,再通过设备生成的动态密码认证用户在终端上的操作权利,使用户认证设备只能被本人使用,认证信息不易被盗用,从而充分保障了用户账户和权益的安全性。
文档编号G06F21/00GK101753301SQ20081020374
公开日2010年6月23日 申请日期2008年11月28日 优先权日2008年11月28日
发明者谈剑锋 申请人:谈剑锋