专利名称:具备虹膜识别和USB Key功能的多模态身份认证设备的制作方法
技术领域:
本实用新型属于虹膜识别和USB Key身份认证技术领域,尤其是一种小型化,仅通过一个USB接口即可实现虹膜识别和USB Key多模态身份认证的设备。[0002]
背景技术:
自古以来,如何鉴别人的身份一直是一个非常困难的问题,尤其是人类社会步入信息社会后,个体身份呈现数字化和隐性化的显著特征,这让鉴别人的身份变得更加困难。[0004] 从身份验证机制上看,传统的身份识别方法只是把身份识别问题转化为识别一些标识个体身份的事物,如钥匙、证件、用户名、以及密码等,这些标识个体身份的事物容易丢失、遗忘和被仿冒,更为严重的是这些传统的身份识别方法根本没有办法区分真正的身份标识物的拥有者和仿冒者,一旦一些别有用心的人获得了标识他人身份的标识事物,也就拥有与真正拥有者相同的权力,这是相当可怕的事情,严重的可以危及人类社会的安全。[0005] 随着社会的信息化程度越来越高,这些传统身份认证方式的局限性和弊端表现的越来越明显,由于证明个体身份的方式被丢失或破解而造成的社会危害也越来越大,传统的身份识别技术和方法显然已经不能满足社会快速发展的需要,人类社会对高安全性、可靠的自动身份识别技术需求越来越迫切。如何准确地识别社会个体的身份、保障信息的安全成为人类信息化社会必须要面对和解决的一个关键社会问题。 正是由于迫切的社会需求,各种新的自动身份识别技术层出不穷,但很多新的身份识别技术也并没有从本质上解决传统身份识别技术的局限性和弊端,而仅仅只是提高了破解传统身份识别技术的技术门槛和难度,不能从本质上达到准确识别个体身份的目的。[0007] 生物特征识别技术是指通过计算技术利用人类个体自身的生理或行为特征来进行个体身份自动识别的一种新技术。这些个体特征包括虹膜、指纹、面孔、声音、视网膜等人体的生物特征,以及签名的动作、行走的步态、敲击键盘的力度等行为特征,统称为生物特征。生物特征之所以能够用于个体身份识别,是因为生物特征具有每个个体都有的普遍性、每个个体都不同的唯一性,以及不随个体年龄变化的稳定性。与传统的身份识别方法相比,基于生物特征的身份技术具有不会遗忘或丢失、不易伪造或被盗、随身携带随时随地可以使用等优点。 生物特征识别技术从本质上解决传统身份识别技术上的不足,正逐渐被认可。近几年来,随着计算技术和识别技术的快速进步,生物特征识别技术得到了迅猛的发展,在很多领域都有了应用,越来越显示出它巨大的商业价值和社会价值。生物特征识别将成为未来身份识别的重要方式。 虹膜识别技术是近几年兴起的生物特征识别技术,据统计,虹膜识别是生物特征识别技术中精确度最高的。虹膜识别以其高精确度、非侵犯性、简便易用、不易伪造等显著技术优势,被广泛认为是最有前途的生物特征识别技术之一,有非常广阔的市场应用前景。[0010] 目前,信息安全领域面向计算机和网络应用的虹膜识别系统,主要包括前端的虹膜图像采集设备和运行于计算机或后台服务器上的虹膜识别软件。目前的虹膜识别系统前端设备仅是单纯的虹膜图像采集设备,仅能采集虹膜图像,且虹膜图像采集设备在虹膜识别系统中可以互换使用,系统无法对前端采集设备进行硬件的合法性和唯一性认证。虹膜 图像处理和识别处理需要在计算机或后台的服务器上执行,前端采集设备没有处理能力, 因此在设备和计算机之间进行的图像传输无法确保传输过程的安全,也容易被拦截和攻 击,这就造成了非常大的安全隐患。 基于USB Key的身份认证方式是近几年兴起的一种安全可靠、简便易用、低成本的 身份认证技术。每个USB Key具有唯一的序列号,并采用USB Key硬件和PIN码的双因子 认证模式,有效的解决了身份认证的安全、可靠等问题。 USB Key内置有CPU,可以实现加密解密和数字签名等算法,加密解密运算在USB Key内部进行,从而使得密钥不会出现在计算机内存中,杜绝了用户密钥被非法截取的可能 性。 USB Key内置有安全存储空间,可以存储数字证书、密钥等数据,对安全存储空间
的读写操作必须通过USB Key内部的程序调用实现,用户无法直接获取。 每一个USB Key都有硬件的PIN码保护,PIN码和USB Key硬件构成了用户使用
USBKey的两个必要因素,即双因子认证。用户只有同时取得了 USB Key和用户PIN码,才可
以登录系统,两者缺一不可。如果用户的PIN码被窃取,只要用户持有的USB Key还在,合
法用户的身份就不会被仿冒;如果用户的USB Key遗失,由于对方不知道PIN码,也无法仿
冒合法用户的身份。 USB Key身份认证通过USB Key的唯一序列号及相关操作鉴别USB Key硬件是该 用户的合法硬件;通过输入PIN码的正确与否鉴别是否设置PIN码用户本人,输入的PIN码 正确即默认为是用户本人,输入的PIN码错误则默认为是非法用户。从身份验证机制上看, USBKey的身份认证方式还只是把身份识别问题转化为识别一些标识个体身份的事物,如硬 件和密码,并没有从本质上解决用户身份的仿冒和盗用问题,不能从根本上保证"正在使用 USBKey的人就是USB Key的合法持有者本人"。如果其他人以非法手段同时获得了合法用 户的USB Key和PIN码,那么他将可以以合法用户的身份进行各种操作,危害非常大。 虹膜识别和USB Key是两种非常有潜力的身份认证方式,从现阶段两种技术的应 用和发展情况看,两种技术又有各自的不足之处,各自存在较大的潜在安全漏洞。信息安全 形势日趋严峻,信息安全技术的发展对虹膜识别系统自身的安全性和USB Key硬件的PIN 码认证方式都提出了更高的要求。将虹膜识别和USB Key两种身份认证方式有机融合,从 而在实现设备安全认证同时,并以高精度的虹膜识别保证USB Key使用者是合法持有者本 人,将能有效的克服各两种技术各自的潜在安全问题,实现本质上安全的高强度身份认证。 目前的USB Key输入PIN码的身份认证方式存在安全漏洞,用虹膜识别来替代PIN 码的身份认证方式,在需要身份认证的时候插入设备,无需键盘输入PIN码,只需扫描一下 虹膜即可准确地完成身份认证,这种身份验证机制带来的安全性和实用性是一种本质性的 提高。虹膜识别可以在计算机上加密进行或在设备内部加密进行,身份认证过程必须用户 本人参与,其他人无法仿冒,因此即使用户电脑被黑客完全控制也无法截取到用户的虹膜 特征信息,从而有效的实现高强度的安全身份认证。 随着网络应用的快速发展和普及,对安全的身份认证需求不断提高,将一些互补 性较强的身份认证技术进行一定的融合实现多模态身份认证,能有效的提高身份认证系统 的安全性和认证强度,这将成为身份认证技术的一种发展趋势。[0019] 针对虹膜识别系统自身的安全性和USB Key硬件的PIN码认证方式存安全问题, 本实用新型将虹膜识别前端设备和USB Key通过全新的软硬件设计整合为一个一体化的设 备,通过USB Key的唯一性来认证整个设备的合法性和唯一性,通过虹膜识别来替代传统 USB Key的PIN码身份认证方式,并让设备具备一定的内部处理能力,仅输出到计算机加密 过的虹膜特征模板,或在设备内部完成虹膜识别全过程,从而实现高强度的身份认证。本实 用新型实现的虹膜识别和USB Key多模态身份认证方式将大幅度提高信息安全领域面向计 算机和网络应用的身份认证系统的抗攻击能力和安全性。
发明内容针对现有信息安全领域面向计算机和网络应用的虹膜识别系统自身的传输安全 性问题和USB Key硬件PIN码认证方式的身份假冒问题,本实用新型实现了一种设备输出 仅有一个USB接口 、高安全性的多模态身份认证设备,该设备用虹膜识别身份认证方式替 代普通USBKey的PIN码(Personal Identification Number)身份认证方式,能有效的验 证USB Key持有者身份,解决PIN码失窃、冒用等潜在风险,从而实现更高安全级别的虹膜 识别和USB Key多模态身份认证。 本实用新型实现的设备包括虹膜识别功能模块、USB Key功能模块、USB控制模块、 USB接口及外壳。 设备输出仅有一个USB接口 ,设备通过该USB接口与计算机连接即可实现虹膜识 别和USB Key多模态身份认证。 虹膜识别功能模块,可以实现虹膜图像的采集、预处理、特征提取、加密等前期处 理,也可以完成虹膜比对、识别、存储等后期处理。虹膜识别功能模块可以直接将获取的虹 膜图像通过USB接口传送给计算机或后台服务器进行处理识别;也可以在模块内部对获取 的虹膜图像进行预处理、特征提取、加密等前期处理,仅将处理后生成的加密虹膜特征模板 传送给设备内部的USB Key功能模块或通过USB接口传送给计算机、后台服务器进行比对、 识别及存储等操作,从而实现用户的虹膜识别身份认证;该模块还可以在模块内部完成整 个虹膜识别的全过程,仅将虹膜识别身份认证的结果加密传送给计算机或后台服务器进行 身份认证的后续操作。虹膜识别功能模块具备活体虹膜检测和判别的功能,能有效的抵抗 伪造虹膜的攻击。 虹膜识别功能模块包括虹膜图像采集单元和虹膜图像处理单元。其中虹膜识别功 能模块中的虹膜图像采集单元可以是单眼虹膜图像采集,也可以是双眼虹膜图像采集。单 眼虹膜图像采集一次仅采集一只眼睛的虹膜图像,虹膜识别功能模块仅对所采集眼睛的虹 膜图像进行处理识别;双眼虹膜图像采集同时采集双眼的虹膜图像,虹膜识别功能模块同 时对采集的双眼虹膜图像进行处理识别。 单眼虹膜采集识别可以在用户注册时通过两次虹膜图像采集处理,分别注册左眼 和右眼,同时用户可以将其中的一只眼睛设定为"防胁迫识别"后台报警用,另一只眼睛设 置为"正常识别"用。当用户使用设定的"防胁迫识别"的眼睛进行虹膜图像采集识别时, 系统在后台会对该次识别做"防胁迫识别"处理,并后台进行隐蔽报警。用户使用设定"正 常识别"的眼睛识别时,系统会以正常的处理识别流程进行。 双眼虹膜采集识别可以设定多种用户注册和识别模式。用户注册模式包括任一眼注册,双眼注册和指定眼睛注册3种注册模式;用户识别模式包括任一眼识别,双眼识别和 指定眼睛识别3种识别模式。 虹膜识别功能模块中的虹膜图像处理单元,可以实现预处理、特征提取、加密等前 期处理,也可以完成虹膜比对、识别、存储等后期处理。对应不同的应用需求,加密的虹膜特 征模板可以存储在计算机或后台服务器,也可以存储在虹膜识别功能模块的图像处理单元 内部。 USB Key功能模块,实现USB Key的功能,用于存放用户数字证书和用户私钥,也可 以存储加密的用户虹膜特征模板。每个USB Key功能模块拥有唯一的序列号,并与之保存 的数字证书唯一对应。每个USB Key功能模块的唯一序列号即具备虹膜识别和USB Key功 能的多模态身份认证设备的唯一序列号。 USB Key功能模块由USB Key安全芯片及外围电路构成。USB Key功能模块中的 USBKey安全芯片可以采用基于8位、16位、32位的CPU核,可以在USB Key安全芯片内部实 现虹膜比对、识别、存储等虹膜识别后期处理。USB Key功能模块中的USB Key安全芯片内 置的安全存储空间可以存储加密的单眼或双眼虹膜特征模板。 USB控制模块,提供USB输入输出端口 ,并通过USB接口实现计算机与虹膜识别功 能模块和USB Key功能模块的通信,实现虹膜识别和USB Key多模态身份认证。 USB Key功能模块与虹膜识别功能模块、USB控制模块,通过安全链路连接,组成一 个核心电路模块,外壳将核心电路模块封装成一个一体化设备,用虹膜识别身份认证方式 替代普通USB Key的PIN码身份认证方式,从而实现设备和虹膜识别的强双因子认证。
图1为具备虹膜识别和USB Key功能的多模态身份认证设备的组成框图 图2为单眼虹膜识别USB Key身份认证设备的外观示意图 图3为双眼虹膜识别USB Key身份认证设备的外观示意图 图4为虹膜识别USB Key身份认证设备的工作流程图 图5为实施例1-单眼虹膜识别USB Key身份认证设备的核心部件视图 图6为实施例2-简化版单眼虹膜识别USB Key身份认证设备的核心部件视图 图7为实施例3-基于双图像传感器的双眼虹膜识别USB Key身份认证设备的核
心部件视图 图8为实施例4-简化版基于双图像传感器的双眼虹膜识别USB Key身份认证设 备的核心部件视图 图9为实施例5-基于单图像传感器的双眼虹膜识别USB Key身份认证设备的核 心部件视图 图10为实施例6-简化版基于单图像传感器的双眼虹膜识别USB Key身份认证设
备的核心部件视图具体实施方式
以下结合附图和实施例对本实用新型做进一步说明。 图1为具备虹膜识别和USB Key功能的多模态身份认证设备的组成框图,该设备 由虹膜识别功能模块、USB Key功能模块6及USB控制模块5三大功能模块构成。虹膜识 别功能模块包括虹膜图像采集单元和虹膜图像处理单元,图像采集单元由眼睛自定位镜片1、核心电路板7及其板载的图像传感器、红外照明LED8、光学系统9等组成,可以实现虹膜 图像的采集功能。虹膜图像处理单元4,可以实现预处理、特征提取、加密等前期处理,也可 以完成虹膜比对、识别、存储等后期处理。USB Key功能模块6实现USB Key的功能,用于 存放用户数字证书和用户私钥,由USB Key安全芯片及外围电路构成。USB Key功能模块 6中的USB Key安全芯片可以采用基于8位、16位、32位或更高性能的CPU核,可以在USB Key安全芯片内部实现虹膜比对、识别、存储等虹膜识别后期处理。USB Key功能模块6中 的USBKey安全芯片内置的安全存储空间可以存储加密的单眼或双眼虹膜特征模板。USB控 制模块5提供USB输入输出端口 ,并通过USB接口 2实现计算机与虹膜识别功能模块和USB Key功能模块6的通信。 图2为单眼虹膜识别USB Key身份认证设备的外观示意图,图3为双眼虹膜识别 USB Key身份认证设备的外观示意图,通过眼睛自定位镜片l用户可以看到自己的眼睛镜 像,配合计算机软件的位置提示,用户可以快速完成虹膜识别流程。USB接口 2为设备提供 与计算机连接的接口 ,也是唯一的接口 ,通过该接口设备可以从计算机获得电源输入,进行 数据的传输及设备控制。眼睛自定位镜片1固定在外壳3的前方,外壳3将核心电路模块 封装成为一个一体化的设备。单眼设备一次只能识别一只眼睛,双眼设备可以同时进行两 只眼睛的识别。 图4为虹膜识别USB Key身份认证设备的工作流程图,在具体应用中,首先需要插 入设备并启动应用程序,程序启动后,点击虹膜认证,进行虹膜识别身份认证,如虹膜认证 未通过,则程序拒绝提供服务,验证通过则进入到验证设备序列号环节;如设备序列号验证 未通过,则程序拒绝提供服务,设备序列号验证通过后方可进入到验证摘要环节;摘要验证 通过后,程序才启动相关的服务,如摘要验证未通过,程序拒绝提供服务。每一个虹膜识别 USBKey身份认证设备都具有硬件的虹膜识别身份认证保护,虹膜识别身份认证和设备构成 了用户使用该设备的两个必要因素。用户只有取得了虹膜识别USB Key身份认证设备,并 通过了虹膜识别身份认证才可以登录系统。虹膜是用户自身的生理特征,位于眼球的前面, 虹膜前面有透明的角膜将其与外界隔离开,被保护的非常好,不容易被损坏,很难被非法获 取,同时也不容易被伪造。这就使得虹膜身份认证非常安全,即使设备遗失或被非法获取, 别人也无法仿冒合法用户的身份。 实施例1 : 本实施例实现了一种单眼虹膜识别USB Key身份认证设备,图5是该实施例设备 的核心部件视图,核心部件包括虹膜图像处理单元4、USB控制模块5、USB Key功能模块6、 核心电路板7及其板载的图像传感器、红外照明LED 8、光学系统9等组成,核心部件被眼睛 自定位镜片l和外壳3封装成一个一体化设备。该设备的图像传感器是l个CMOS或CCD图 像传感器,设备内部可以实现虹膜图像的采集、预处理、特征提取、加密等前期处理,也可以 完成虹膜比对、识别、存储等后期处理。设备内部集成的USB Key功能模块6可以实现USB Key的功能,实现设备的合法性和唯一性认证。 本实施例设备关键的身份认证环节均在设备内部进行,并通过虹膜识别和USB Key融合的多模态身份认证方式,实现高强度的身份认证,有效避免了身份认证和信息传输 过程中信息被拦截破解和攻击破解,最大程度上保证了身份认证的安全,可广泛应用于对 安全级别要很高的计算机和网络身份认证系统。[0051] 实施例2: 本实施例实现了一种简化版单眼虹膜识别USB Key身份认证设备,图6是该实施
例设备的核心部件视图,核心部件包括USB控制模块5、 USB Key功能模块6、核心电路板7
及其板载的图像传感器、红外照明LED 8、光学系统9等组成,核心部件被眼睛自定位镜片1
和外壳3封装成一个一体化设备。该设备的图像传感器是1个CMOS或CCD图像传感器,设
备内部没有虹膜图像处理单元4,虹膜识别功能模块仅实现虹膜图像采集功能,设备直接将
获取的虹膜图像通过USB接口传送给计算机或后台服务器进行处理识别。设备内部集成的
USB Key功能模块6可以实现USB Key的功能,实现设备的合法性和唯一性认证。 本实施例设备虹膜图像处理和识别处理需要在计算机或后台的服务器上执行,前
端采集设备没有处理能力,因此在设备和计算机之间进行的图像传输无法确保传输过程的
安全,也容易被拦截和攻击,存在潜在的安全风险。但由于本实用新型采用的虹膜识别技术
本身防伪性能好、具备活体虹膜检测判别等特点,使得虹膜识别技术本身被破解的门槛非
常高,被破解的几率非常小,因此该采用本实施例设备实现的虹膜识别和USB Key融合的多
模态身份认证方式,也有较高的安全性。可广泛应用于对安全级别要求较高的计算机和网
络身份认证系统。 实施例3 : 本实施例实现了一种基于双图像传感器的双眼虹膜识别USB Key身份认证设备, 图7是该实施例设备的核心部件视图,核心部件包括虹膜图像处理单元4、USB控制模块5、 USB Key功能模块6、核心电路板7及其板载的图像传感器单元、红外照明LED 8、光学系统 9等组成,核心部件被眼睛自定位镜片l和外壳3封装成一个一体化设备。该设备的图像传 感器单元由2个独立的CMOS或CCD图像传感器组成,对应的光学系统9也是2套,设备内 部可以实现双眼虹膜图像的采集、预处理、特征提取、加密等前期处理,也可以完成双眼虹 膜比对、识别、存储等后期处理。设备内部集成的USB Key功能模块6可以实现USB Key的 功能,实现设备的合法性和唯一性认证。 本实施例设备实现的关键身份认证环节均在设备内部进行,并通过虹膜识别和
USB Key融合的多模态身份认证方式,实现高强度的身份认证,有效避免了身份认证和信息
传输过程中信息被拦截破解和攻击破解,最大程度上保证了身份认证的安全,同时由于采
用双眼虹膜识别,设备的使用方便性和易用性相对单眼虹膜识别有一定的提高,可广泛应
用于对安全级别要求很高的计算机和网络身份认证系统。 实施例4 : 本实施例实现了一种简化版基于双图像传感器的双眼虹膜识别USB Key身份认证 设备,图8是该实施例设备的核心部件视图,核心部件包括USB控制模块5、USB Key功能模 块6、核心电路板7及其板载的图像传感器单元、红外照明LED 8、光学系统9等组成,核心 部件被眼睛自定位镜片1和外壳3封装成一个一体化设备。该设备的图像传感器单元由2 个独立的CMOS或CCD图像传感器组成,对应的光学系统9也是2套,设备内部没有虹膜图 像处理单元4,虹膜识别功能模块仅实现双眼虹膜图像采集功能,设备直接将获取的双眼虹 膜图像通过USB接口传送给计算机或后台服务器进行处理识别。设备内部集成的USB Key 功能模块6可以实现USB Key的功能,实现设备的合法性和唯一性认证。 本实施例设备虹膜图像处理和识别处理需要在计算机或后台的服务器上执行,前端采集设备没有处理能力,因此在设备和计算机之间进行的图像传输无法确保传输过程的 安全,也容易被拦截和攻击,存在潜在的安全风险。但由于本实用新型采用的虹膜识别技术 本身防伪性能好、具备活体虹膜检测判别等特点,使得虹膜识别技术本身被破解的门槛非 常高,被破解的几率非常小,因此该采用本实施例设备实现的虹膜识别和USB Key融合的多 模态身份认证方式,也有较高的安全性。同时由于采用双眼虹膜识别,设备的使用方便性和 易用性相对单眼虹膜识别有一定的提高,可广泛应用于对安全级别要求较高的计算机和网 络身份认证系统。 实施例5 : 本实施例实现了一种基于单图像传感器的双眼虹膜识别USB Key身份认证设备, 图9是该实施例设备的核心部件视图,核心部件包括虹膜图像处理单元4、USB控制模块5、 USB Key功能模块6、核心电路板7及其板载的图像传感器、红外照明LED 8、光学系统9等 组成,核心部件被眼睛自定位镜片1和外壳3封装成一个一体化设备。该设备的图像传感 器是l个CMOS或CCD图像传感器,设备内部可以实现双眼虹膜图像的采集、预处理、特征提 取、加密等前期处理,也可以完成双眼虹膜比对、识别、存储等后期处理。设备内部集成的 USB Key功能模块6可以实现USB Key的功能,实现设备的合法性和唯一性认证。 本实施例设备实现的关键身份认证环节均在设备内部进行,并通过虹膜识别和 USB Key融合的多模态身份认证方式,实现高强度的身份认证,有效避免了身份认证和信息 传输过程中信息被拦截破解和攻击破解,最大程度上保证了身份认证的安全,同时由于采 用双眼虹膜识别,设备的使用方便性和易用性相对单眼虹膜识别有一定的提高,可广泛应 用于对安全级别要求很高的计算机和网络身份认证系统。 实施例6 : 本实施例实现了一种简化版基于单图像传感器的双眼虹膜识别USB Key身份认证 设备,图8是该实施例设备的核心部件视图,核心部件包括USB控制模块5、USB Key功能模 块6、核心电路板7及其板载的图像传感器、红外照明LED 8、光学系统9等组成,核心部件 被眼睛自定位镜片1和外壳3封装成一个一体化设备。该设备的图像传感器是1个CMOS 或CCD图像传感器,对应的光学系统也是1套,设备内部去掉了虹膜图像处理单元4,虹膜识 别功能模块仅实现双眼虹膜图像采集功能,设备直接将获取的双眼虹膜图像通过USB接口 传送给计算机或后台服务器进行处理识别。设备内部集成的USB Key功能模块6可以实现 USB Key的功能,实现设备的合法性和唯一性认证。 本实施例设备虹膜图像处理和识别处理需要在计算机或后台的服务器上执行,前 端采集设备没有处理能力,因此在设备和计算机之间进行的图像传输无法确保传输过程的 安全,也容易被拦截和攻击,存在潜在的安全风险。但由于本实用新型采用的虹膜识别技术 本身防伪性能好、具备活体虹膜检测判别等特点,使得虹膜识别技术本身被破解的门槛非 常高,被破解的几率非常小,因此该采用本实施例设备实现的虹膜识别和USB Key融合的多 模态身份认证方式,也有较高的安全性。同时由于采用双眼虹膜识别,设备的使用方便性和 易用性相对单眼虹膜识别有一定的提高,可广泛应用于对安全级别要求较高的计算机和网 络身份认证系统。
权利要求具备虹膜识别和USB Key功能的多模态身份认证设备,是一种输出仅有一个USB接口的多模态身份认证设备,该设备用虹膜识别身份认证方式替代普通USB Key的PIN码身份认证方式,设备包括虹膜识别功能模块、USB Key功能模块、USB控制模块、USB接口及外壳,其特征在于设备输出仅有一个USB接口,通过该USB接口与计算机连接;虹膜识别功能模块,可以直接将获取的虹膜图像通过USB接口传送给计算机或后台服务器进行处理识别;也可以在模块内部对获取的双眼虹膜图像进行预处理、特征提取、加密等前期处理,仅将处理后生成的加密虹膜特征模板传送给设备内部的USB Key功能模块或通过USB接口传送给计算机、后台服务器进行比对、识别及存储等操作;该模块还可以在模块内部完成整个虹膜识别的全过程,仅将虹膜识别身份认证的结果加密传送给计算机或后台服务器进行身份认证的后续操作;虹膜识别功能模块包括虹膜图像采集单元和虹膜图像处理单元;USB Key功能模块,由USB Key安全芯片及外围电路构成;USB控制模块,提供USB输入输出端口,并通过USB接口实现计算机与虹膜识别功能模块和USB Key功能模块的通信,实现虹膜识别和USB Key多模态身份认证;虹膜识别功能模块、USB Key功能模块和USB控制模块组成一个核心电路模块,外壳将核心电路模块封装成一个一体化设备。
2. 根据权利要求1所述的设备,其特征在于,虹膜识别功能模块中的虹膜图像采集单元可以是单眼虹膜图像采集,也可以是双眼虹膜图像采集。
3. 根据权利要求l所述的设备,其特征在于,USB Key功能模块与虹膜识别功能模块、USB控制模块,通过安全链路连接,用虹膜识别身份认证方式替代普通USB Key的PIN码身份认证方式,实现设备和虹膜识别的强双因子认证。
4. 根据权利要求1所述的设备,其特征在于,USB Key功能模块中的USB Key安全芯片可以采用基于8位、16位、32位的CPU核。
专利摘要一种设备输出仅有一个USB接口的多模态身份认证设备,该设备用虹膜识别身份认证方式替代普通USB Key的PIN码身份认证方式,设备包括虹膜识别功能模块、USB Key功能模块、USB控制模块、USB接口及外壳,通过USB接口实现计算机与虹膜识别功能模块和USB Key功能模块的通信,实现虹膜识别和USB Key多模态身份认证;该设备将虹膜识别和USB Key两种身份认证方式有机融合,在实现设备安全认证同时,以虹膜识别确保USB Key使用者是合法持有者本人,大幅度提高了身份认证系统的抗攻击能力和系统的安全性,可广泛应用于信息安全领域的各种计算机和网络系统的身份认证。
文档编号G06K9/00GK201489537SQ200920158370
公开日2010年5月26日 申请日期2009年5月25日 优先权日2009年5月25日
发明者孙敏霞 申请人:北京森博克智能科技有限公司